1.一种汽车局域网安全通信系统，包括总线、接入总线的设备节点以及域控制器，所述设备节点通过总线与所述域控制器进行通信，其特征在于：还包括设置于所述设备节点与总线之间的安全节点，所述安全节点用于与所述域控制器进行加密通信以保证设备节点与域控制器之间通信数据的安全，所述总线被限定为CAN总线或CAN‑fd总线；

所述安全节点还用于采集所述设备节点在发送通信数据的过程中产生的信号特征数据并发送给所述域控制器，所述域控制器用于根据所述信号特征数据对设备节点进行认证以预防设备节点的替换攻击；

所述域控制器包括：

数据接收模块，用于接收所述信号特征数据，所述信号特征包括信号发送时间、重试时间、寄生电容以及电路延迟；

预处理模块，用于对数据接收模块接收的信号特征数据进行预处理，得到样本数据，所述样本数据可以划分为训练数据和验证数据；

模型构建模块，用于构建认证模型；

模型训练模块，用于使用所述样本数据训练所述认证模型；

认证模块，用于使用训练好的认证模型根据新的信号特征数据对设备节点进行认证，若认证成功，则所述设备节点合法，若认证失败，则触发报警。

2.如权利要求1所述的汽车局域网安全通信系统，其特征在于，所述安全节点为设置于设备节点与总线之间的嵌入式设备，具有两个接口，一个接口与所述设备节点连接以接收所述设备节点发送的通信数据以及将经安全节点解密的域控制器发送的通信数据发送给设备节点，另一个接口连接在总线上以将经安全节点加密的所述设备节点发送的通信数据传输到总线上以及接收域控制器发送到总线上的通信数据。

3.如权利要求1所述的汽车局域网安全通信系统，其特征在于，所述认证模型包括一个输入层、两个卷积层、两个池化层、一个Dropout层、一个Flatten层以及两个全连接层，其中，所述输入层用于输入所述信号特征数据，最后一层全连接层作为输出层输出认证结果，包括认证成功和认证失败两种情况。

4.如权利要求1所述的汽车局域网安全通信系统，其特征在于，所述模型训练模块包括以下子模块：前向传播模块，用于输入训练数据，通过网络层次结构进行前向传播，得到输出结果；

损失计算模块，用于采用损失函数计算输出结果与实际标签之间的误差；

反向传播模块，用于采用反向传播算法，计算每一层参数的梯度；

参数更新模块，用于利用梯度下降算法，根据计算得到的梯度更新网络参数，设定当训练轮数大于20但小于等于70时，每训练10轮，学习率缩小为原来的十分之八，当训练轮数大于70后，学习率就缩小为原来的十分之一；

验证与调整模块，用于利用验证数据评估模型性能，并根据评估结果调整参数。

5.一种汽车局域网安全通信方法，其特征在于，包括以下步骤：

配置安全节点后，安全节点和域控制器生成相同的通信密钥；

安全节点发送认证请求到域控制器，域控制器对安全节点进行认证；

认证成功后，安全节点接收设备节点发送的通信数据并用所述通信密钥加密后发送给域控制器，其中，所述安全节点在接收设备节点发送的通信数据时还采集设备节点在发送通信数据的过程中产生的信号特征数据，并将所述信号特征数据与设备节点发送的通信数据一起加密后发送给域控制器，所述信号特征包括信号发送时间、重试时间、寄生电容以及电路延迟；

域控制器接收到加密后的通信数据后用相同的通信密钥对其解密，得到设备节点发送的通信数据，其中，所述域控制器根据所述信号特征数据对设备节点进行认证，若认证成功则继续通信，若认证失败则报警。

6.如权利要求5所述的汽车局域网安全通信方法，其特征在于，在所述域控制器接收到加密后的通信数据后用相同的通信密钥对其解密的步骤后，还包括以下步骤：域控制器根据设备节点发送的通信数据生成控制指令，并用通信密钥将所述控制指令加密后发送给安全节点；

安全节点接收到加密后的控制指令后用相同的通信密钥对其解密，并发送给设备节点。

7.如权利要求5所述的汽车局域网安全通信方法，其特征在于，所述安全节点和域控制器生成相同的通信密钥的步骤中，包括以下子步骤：安全节点上电自检；

域控制器发送密钥初始化指令给安全节点；

安全节点接收到密钥初始化指令后使用其ID生成通信密钥，其中，安全节点具有一个独立的MCU，所述MCU具有唯一ID，在配置安全节点时，将所述ID写入域控制器；

域控制器根据所述ID生成相同的通信密钥。