(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221078013 3.X (22)申请日 2022.07.04 (71)申请人 厦门理工学院 地址 361024 福建省厦门市集美区理工路 600号 (72)发明人 黄雯垠　高秀晶　尤双和　袁志群　 陈水宣　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 刘芳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 一种保护客车EP S标定报文信息安全的系统 (57)摘要 本发明公开一种保护客车EPS标定报文信息 安全的系统， 涉及信息安全领域， 发送节点车辆 状态数据获取模块用于将标定指令、 当前时刻、 位置和私钥均发送给发送节点加密与签名模块； 发送节点加密与签名模块用于利用SM4算法生成 16字节密文， 利用SM2签名算法生成第一数字签 名、 第一散列值和公钥， 还用于将8字节当前时刻 和位置的密文、 第一数字签名、 第一散列值和公 钥上传到寄存器， 并将8字节标定指令的密文发 送给接收节 点解密与验签模块； 接收节点解密与 验签模块用于读取寄存器， 利用SM4算法对重组 的16字节密文解密， 提取出标定指令， 将标定指 令发送给车辆。 本发明能实现防重放性能好， 可 完全实装在量产车 上， 增强加密内容的随机性。 权利要求书2页 说明书10页 附图6页 CN 115174065 A 2022.10.11 CN 115174065 A 1.一种保护客车EPS标定报文信息安全的系统， 其特征在于， 所述系统包括发送节点车 辆状态数据获取模块、 发送 节点加密与签名模块、 接收节点 解密与验签模块以及寄存器； 所述发送节点车辆状态数据获取模块用于获取私钥、 车辆在 当前时刻所处 的位置以及 标定指令， 并在确定所述私钥、 所述当前时刻和所述位置均为授权状态时， 将所述标定指 令、 所述当前时刻、 所述 位置和所述私钥均发送给 所述发送 节点加密与签名模块； 所述发送节点加密与签名模块用于利用SM4算法和所述私钥将所述当前时刻、 所述位 置与所述标定指令杂糅后加密生成16字节密文， 并利用SM2签名算法为所述16字节密文生 成第一数字签名和第一散列值， 利用S M2签名算法为所述私钥生 成公钥； 所述 16字节密 文包 括8字节标定指 令的密文以及8字节当前时刻和位置的密 文； 所述发送节点加密与签名模块 还用于将所述8 字节当前时刻和位置的密 文、 所述第一数字签名、 所述第一散列值和所述 公 钥上传到所述寄存器， 并将所述8字节标定指令的密文发送给所述接 收节点解密与验签模 块； 所述接收节点解密与验签模块用于从所述寄存器读取所述8字节当前时刻和位置的密 文、 所述第一数字签名、 所述第一散列值和所述公钥， 利用所述8字节标定指令的密文以及 所述8字节当前时刻和位置的密文， 组成所述16字节密文， 并利用SM2验签算法和所述公钥 为所述16字节密 文生成第二数字签名与第二散列值； 所述接收节 点解密与验签模块还用于 将所述第一数字签名和所述第二数字签名进 行对比， 将所述第一散列值和所述第二散列值 进行对比， 并在所述第一数字签名和所述第二数字签名相同且所述第一散列值和所述第二 散列值相同时， 利用SM4算法对所述16字节密文解密， 提取出所述标定指令， 将所述标定指 令发送给 车辆。 2.根据权利要求1所述的保护客车EPS标定报文信息安全的系统， 其特征在于， 所述发 送节点车辆状态数据获取模块具体包括行车记录仪信息获取子模块、 密钥检测子模块以及 EPS请求指令检测与反馈 子模块； 所述行车记录仪信 息获取子模块用于获取车辆在当前时刻所处的位置， 并判断所述当 前时刻和所述位置是否均为授权状态， 当所述当前时刻和所述位置均为授权状态时， 将所 述当前时刻和所述 位置均发送给 所述发送 节点加密与签名模块； 所述密钥检测子模块用于获取私钥， 并判断所述私钥是否为授权状态， 当所述私钥为 授权状态时， 将所述私钥发送给 所述发送 节点加密与签名模块； 所述EPS请求指令检测与反馈子模块用于获取标定指令， 并判断所述标定指令是否正 确； 所述EPS请求指令检测与反馈子模块还用于基于所述当前时刻和所述位置是否均为授 权状态以及所述标定指 令是否正确， 判断是否发送所述标定指 令给所述 发送节点加密与签 名模块， 当所述标定指令正确且所述当前时刻和所述位置均为授权状态时， 将所述标定指 令发送给 所述发送 节点加密与签名模块。 3.根据权利要求1所述的保护客车EPS标定报文信息安全的系统， 其特征在于， 所述发 送节点加密与签名模块具体包括S M4算法加密子模块、 SM2 算法签名子模块和上传寄存器子 模块； 所述SM4算法加密子模块用于利用SM4算法和所述私钥将所述当前时刻、 所述位置与所 述标定指 令杂糅后加密生 成16字节密 文； 所述16字节密 文包括8字节标定指 令的密文以及8 字节当前时刻和位置的密文；权　利　要　求　书 1/2 页 2 CN 115174065 A 2所述SM2算法签名子模块用于利用SM2签名算法为所述16字节密文生成第一数字签名 和第一散列值， 利用SM2签名算法为所述私钥生成公钥； 所述上传 寄存器子模块用于将所述8字节当前时刻和位置的密文、 所述第 一数字签名、 所述第一散列值和所述公钥上传到寄存器， 并将所述8字节标定指令的密文发送给所述接 收节点解密与验签模块。 4.根据权利要求1所述的保护客车EPS标定报文信息安全的系统， 其特征在于， 所述接 收节点解密与验签模块具体包括下载寄存器子模块、 S M2算法验签子模块和S M4算法解密子 模块； 所述下载寄存器子模块用于从所述寄存器读取所述8字节当前时刻和位置的密文、 所 述第一数字签名、 所述第一散列值和所述公钥， 利用所述8字节标定指令的密文以及所述8 字节当前时刻和位置的密文， 组成所述16 字节密文； 所述SM2算法验签子模块用于利用SM2验签算法和所述公钥为所述16字节密文生成第 二数字签名与第二散列值； 所述SM2算法验签子模块还用于将所述第一数字签名 和所述第 二数字签名进行对比， 将所述第一散列值和所述第二散列值进行对比； 所述SM4算法解密子模块用于在所述第一数字签名和所述第二数字签名相同且所述第 一散列值和所述第二散列值相同时， 利用S M4算法对所述 16字节密 文解密， 提取出所述标定 指令， 将所述标定指令发送给 车辆。 5.根据权利要求1所述的保护客车EPS标定报文信息安全的系统， 其特征在于， 所述系 统还包括上位机界面； 所述上位机界面用于 输入私钥和标定指令 。 6.根据权利要求1所述的保护客车EPS标定报文信息安全的系统， 其特征在于， 所述私 钥包括管理员密钥和用户密钥。 7.根据权利要求1所述的保护客车EPS标定报文信息安全的系统， 其特征在于， 所述系 统基于CANoe软件开发。 8.根据权利要求1所述的保护客车EPS标定报文信息安全的系统， 其特征在于， 所述寄 存器为利用CANoe软件的environ ment功能区中SystemVariables模块设计的可多安全节点 读写本地系统全局变量的寄存器。权　利　要　求　书 2/2 页 3 CN 115174065 A 3