CN105897819A - 用于包括多个子网的车载网络的数据通信方法、系统及网关 - Google Patents

用于包括多个子网的车载网络的数据通信方法、系统及网关 Download PDF

Info

Publication number
CN105897819A
CN105897819A CN201510689773.XA CN201510689773A CN105897819A CN 105897819 A CN105897819 A CN 105897819A CN 201510689773 A CN201510689773 A CN 201510689773A CN 105897819 A CN105897819 A CN 105897819A
Authority
CN
China
Prior art keywords
subnet
message
key
encryption
safe key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510689773.XA
Other languages
English (en)
Inventor
徐勇
陈昆盛
李文锐
邹禹
李丹
刘鹏
林伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FAFA Automobile (China) Co., Ltd.
Original Assignee
Leauto Intelligent Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leauto Intelligent Technology Beijing Co Ltd filed Critical Leauto Intelligent Technology Beijing Co Ltd
Priority to CN201510689773.XA priority Critical patent/CN105897819A/zh
Priority to US14/981,471 priority patent/US20170118020A1/en
Priority to PCT/CN2016/082074 priority patent/WO2017067154A1/zh
Publication of CN105897819A publication Critical patent/CN105897819A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请实施例提供了一种用于包括多个子网的车载网络的数据通信方法、系统及网关。其中,用于包括多个子网的车载网络的数据通信方法包括:获取自第一子网的通信设备发送给第二子网的第一加密报文;利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据;将所述第一报文数据转换为符合第二子网通信协议的第二报文数据;利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文;将所述第二加密报文发送给所述第二子网中的相应通信设备。本申请实施例的用于包括多个子网的车载网络的数据通信方法、系统及网关,能够使子网间传递的报文以密文形式进行通信,从而提高了车载网络的安全性。

Description

用于包括多个子网的车载网络的数据通信方法、系统及网关
技术领域
本申请涉及车载网络通信技术领域,尤其涉及一种用于包括多个子网的车载网络的数据通信方法、系统及网关。
背景技术
众所周知,汽车由发动机、底盘、车身和电器共四个系统组成。每个系统都包含多个通信设备,每个通信设备内置电子控制单元(Electronic Control Unit,ECU)。从用途上讲,ECU是汽车专用微机控制器,也称汽车专用单片机。ECU之间需要通信,并且依赖于各种不同的总线协议。因此,汽车内部具有多种总线协议,例如控制器局域网(Controller Area Network,CAN)总线协议、局部互联网络(LocalInterconnect Network,LIN)总线协议、面向媒体的系统传输(MediaOriented System Transport,MOST)总线协议、FLEXRAY总线协议、以太网(ETHERNET)总线协议等。
图1是示出现有技术中车载网络的示例性示意图之一,图2是示出现有技术中车载网络的示例性示意图之二。参照图1和图2,车载网络的中心节点是车载网关。车载网关具有多种接口,可连接适用例如CAN、LIN、MOST等协议的多重网络。每种总线协议构成一个独立的子网(如子网1),每个子网内包含一定数量的上述通信设备。
随着人们对汽车安全的关注度的不断提高,信息安全问题是车载网络中尚未得到很好解决的问题。基于上述车载网络拓扑结构,如图1所示,当子网1中的报文传递到子网2时,需要在网关进行一次转发。其过程中报文P(n)全部以明文形式传递。然而,明文形式的报文很容易被监听和被破解,从而给行车带来安全隐患。
发明内容
本申请的目的在于,提供一种用于包括多个子网的车载网络的数据通信方法、系统及网关,以使子网间传递的报文以密文形式进行通信,为行车建立更加安全、稳定的网络环境。
为实现上述发明目的,本申请的实施例提供了一种用于包括多个子网的车载网络的数据通信方法,包括:获取自第一子网的通信设备发送给第二子网的第一加密报文;利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据;将所述第一报文数据转换为符合第二子网通信协议的第二报文数据;利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文;将所述第二加密报文发送给所述第二子网中的相应通信设备。
优选地,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
优选地,所述利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据的处理包括:根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据,所述利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文的处理包括:根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
优选地,所述对称加密算法是数据加密标准DES算法或高级加密标准AES算法。
优选地,所述方法还包括:根据预设的密钥更新算法更新第一子网安全密钥,将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
优选地,所述将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备的处理包括:使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥,将加密的密钥更新报文发送至所述第一子网中的通信设备。
优选地,在车载网络的网关上执行所述方法。
本申请的实施例还提供了一种车载网络的网关,包括:报文获取模块,用于获取自第一子网的通信设备发送给第二子网的第一加密报文;报文解密模块,用于利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据;通信协议转换模块,用于将所述第一报文数据转换为符合第二子网通信协议的第二报文数据;报文加密模块,用于利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文;报文发送模块,用于将所述第二加密报文发送给所述第二子网中的相应通信设备。
优选地,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
优选地,所述报文解密模块用于根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据,所述报文加密模块用于根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
优选地,所述对称加密算法是数据加密标准DES算法或高级加密标准AES算法。
优选地,所述网关还包括:密钥更新模块,用于根据预设的密钥更新算法获得更新的第一子网安全密钥,密钥发送模块,用于将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
优选地,所述密钥发送模块包括:密钥更新报文加密单元,用于使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥,密钥更新报文发送单元,用于将加密的密钥更新报文发送至所述第一子网中的通信设备。
本申请的实施例还提供了一种车载网络的数据通信系统,包括:多个子网和如前述实施例所述的车载网络的网关,其中,每个所述子网包括多个通信设备,所述通信设备用于从所述网关接收加密的第一报文,将所述第一报文解密,并且将发送给所述网关的第二报文加密,将加密的第二报文发送给所述网关。
本申请实施例提供的用于包括多个子网的车载网络的数据通信方法、系统及网关,可为执行数据通信的两个子网的通信设备自动、快速地对二者间传递的报文进行加密和解密处理,从而更安全、可靠地进行交互。其中,子网安全密钥极大地保证了子网的通信设备之间交互的安全性和稳定性,极大地提升了用户行车体验。
附图说明
图1是示出现有技术中车载网络的示例性示意图之一;
图2是示出现有技术中车载网络的示例性示意图之二;
图3是示出反映本申请的总体发明构思的一个示例的示意图;
图4是示出本申请实施例一的用于包括多个子网的车载网络的数据通信方法的流程图;
图5是示出本申请实施例二的车载网络的网关的逻辑框图;
图6是示出本申请实施例三的车载网络的数据通信系统的逻辑框图。
具体实施方式
本申请的基本构思是,提供一种基于安全密钥为进行数据通信的两个子网间传递的报文进行加密和解密处理,再进行报文传输的技术方案,从而使得子网的通信设备之间更安全、可靠地进行交互。
图3是示出反映本申请的总体发明构思的一个示例的示意图。
参照图3,车载网关中存有各个子网相应的密钥,当一个报文需要从子网1传递到子网2上时,子网1的加密报文可能与子网2的加密报文所使用的通信协议不同。
例如,车载网关接收来自子网1的密文报文P(1)K(1),利用子网1的密钥K(1)解析所述密文报文P(1)K(1)得到报文数据P(1),然后再对报文数据P(1)做不同子网的通信协议转换,转换成符合子网2的通信协议的报文数据P(2),最后利用子网2的密钥K(2)将完成通信协议转换的报文数据P(2)加密得到密文报文P(2)K(2),并将密文报文P(2)K(2)发送到子网2上。
由此可见,在车载网络内部的数据通信过程中,报文皆是以密文形式传递的,密文形式的报文具有不易被监听和被破解的优势。因此,在车载网络中通过密文形式进行数据通信可保证子网的通信设备之间交互的安全性和稳定性,提高行车安全,进而提升用户行车体验。
此外,因子网的通信设备之间采用不同的密钥,即使某个子网被攻破,并不会影响到其他子网,其他子网仍然是安全的。
下面结合附图详细描述本申请实施例的用于包括多个子网的车载网络的数据通信方法、系统及网关。
实施例一
图4是示出本申请实施例一的用于包括多个子网的车载网络的数据通信方法的流程图。可例如在车载网络的网关上执行所述方法。
参照图4,在步骤S410,获取自第一子网的通信设备发送给第二子网的第一加密报文。
具体地,当第一子网的通信设备需要与第二子网的通信设备进行数据通信时,第一子网的通信设备会使用预存的预定第一子网安全密钥将报文数据加密得到第一加密报文,并且将第一加密报文放在总线上进行发送。相应地,车载网络的网关从总线获取第一加密报文。这里,子网安全密钥的长度可以是128比特或256比特。
在步骤S420,利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据。
在具体的实现方式中,预定的第一子网安全密钥可预先存入车载网络的网关及第一子网的通信设备,在使用时直接获取即可,或者从存储有各个子网安全密钥的服务器下载,再或者从如U盘等存储设备直接拷入。同样地,对于包括多个子网的车载网络,其他子网的安全密钥也可运用上述相同的实现方式。
在步骤S430,将所述第一报文数据转换为符合第二子网通信协议的第二报文数据。
在步骤S440,利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文。
在步骤S450,将所述第二加密报文发送给所述第二子网中的相应通信设备。
本申请实施例的用于包括多个子网的车载网络的数据通信方法,接收通信发起方发送的加密报文,进一步对加密报文进行解密、通信协议转换及加密的处理,从而自动、快速地发送适用于通信接收方的加密报文,极大地保证了子网的通信设备之间交互的安全性、流畅性和稳定性,且提升了用户行车体验。
在此基础上,由于在车载网络的设备中,对系统反馈和资源使用具有较高的要求,因此可考虑对使用的加密解密算法进行优化。在加密解密算法中,对称加密算法相对简单、系统开销小的优点,适合对大量数据进行加解密。
因此,根据本申请的示例性实施例,在步骤S420,根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据。
同理,根据本申请的示例性实施例,在步骤S440,根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
进一步地,所述对称加密算法可以是数据加密标准DES算法或高级加密标准AES算法,从而进一步对采用的加密算法进行优化。其中,数据加密标准DES算法运行速度较快,适用于加密大量数据的场合,而高级加密标准AES算法是下一代的加密算法标准,运行速度比数据加密标准DES算法还要快,且安全级别高。
此外,根据本申请的优选实施例,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
举例来说,第二加密报文被发送到第二子网的总线上进行传递。第二子网中的相应通信设备从总线上获取即可。即使第二加密报文被非法的节点监听,但由于该节点没有第二子网的密钥,因此也不能够解析报文数据,更不能反推报文中每个字段的含义。由此,监听到的第二加密报文没有任何价值。
在具体的实现方式中,各个子网使用不同的安全密钥。这些安全密钥作为初始密钥在汽车出厂前,第一次被植入车载网络的网关和通信设备中的ECU。由于汽车厂内部出现密钥泄露的机会很小,从而确保初始密钥的安全性。
但在后续行车过程中安全性存在隐患,因此,需要对不同子网所使用的安全密钥进行定期更新,更新的过程由车载网络的网关管理。例如,在安全密钥到期之后,网关需要向子网发送密钥更新报文,密钥更新报文中携带有新密钥。该密钥更新报文的发送同样需要以密文形式传递,可利用旧密钥对密钥更新报文进行加密,然后通过例如广播的方式发送到子网的总线上。子网内通信设备中的ECU从所属子网的总线获取密钥更新报文,再利用旧密钥对密钥更新报文进行解密得到新密钥,进一步存储新密钥即可。以此类推,网关依次对不同子网逐个进行上述密钥更新处理过程。
为此,所述方法可还包括:根据预设的密钥更新算法更新第一子网安全密钥,将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
具体地,利用密钥更新算法获得更新的第一子网安全密钥;其次,可使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥,将加密的密钥更新报文发送至所述第一子网中的通信设备。
实施例二
图5是示出本申请实施例二的车载网络的网关的逻辑框图。可用于执行如图4所示实施例的方法步骤。
参照图5,车载网络的网关包括报文获取模块510、报文解密模块520、通信协议转换模块530、报文加密模块540和报文发送模块550。
报文获取模块510用于获取自第一子网的通信设备发送给第二子网的第一加密报文。
报文解密模块520用于利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据。
具体地,所述报文解密模块520可用于根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据。
这里,所述对称加密算法可以是数据加密标准DES算法或高级加密标准AES算法。
通信协议转换模块530用于将所述第一报文数据转换为符合第二子网通信协议的第二报文数据。
报文加密模块540用于利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文。
具体地,所述报文加密模块540可用于根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
报文发送模块550用于将所述第二加密报文发送给所述第二子网中的相应通信设备。
优选地,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
进一步地,所述网关还可以包括:密钥更新模块(未示出),用于根据预设的密钥更新算法获得更新的第一子网安全密钥;密钥发送模块(未示出),用于将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
更进一步地,所述密钥发送模块可包括:密钥更新报文加密单元(未示出),用于使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥;密钥更新报文发送单元(未示出),用于将加密的密钥更新报文发送至所述第一子网中的通信设备。
本申请实施例提供的车载网络的网关,可根据通信发起方的通信设备所属子网安全密钥对其发送的加密报文进行解密,然后对解密得到报文数据进行通信协议转换,并利用通信接收方的通信设备所属子网安全密钥将转换后的报文数据加密,再发送给通信接收方的通信设备,从而使得交互过程更加安全、可靠。尤其是子网安全密钥极大地保证了子网的通信设备之间交互的安全性和稳定性,提升了用户行车体验。
实施例三
图6是示出本申请实施例三的车载网络的数据通信系统的逻辑框图。
参照图6,所述数据通信系统包括:多个子网610和如前述实施例二的车载网络的网关620,其中,每个所述子网610包括多个通信设备630。
通信设备630用于从所述网关接收加密的第一报文,将所述第一报文解密,并且将发送给所述网关的第二报文加密,将加密的第二报文发送给所述网关。
本申请实施例提供的车载网络的数据通信系统,可为执行数据通信的两个子网的通信设备,自动、快速地对通信发起方传递给网关的报文,以及网关传递给通信接收方的报文进行加密和解密处理,从而为车载网络的网关和多个子网提供更加安全、可靠的数据通信环境,极大地提升了用户行车体验。
在本申请所提供的几个实施例中,应该理解到,所公开的服务器和方法,可以通过其它的方式实现。例如,以上所描述的服务器实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (14)

1.一种用于包括多个子网的车载网络的数据通信方法,其特征在于,所述方法包括:
获取自第一子网的通信设备发送给第二子网的第一加密报文;
利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据;
将所述第一报文数据转换为符合第二子网通信协议的第二报文数据;
利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文;
将所述第二加密报文发送给所述第二子网中的相应通信设备。
2.根据权利要求1所述的方法,其特征在于,所述预定的第一子网安全密钥与所述预定的第二子网安全密钥不同。
3.根据权利要求2所述的方法,其特征在于,所述利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据的处理包括:
根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据,
所述利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文的处理包括:
根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
4.根据权利要求3所述的方法,其特征在于,所述对称加密算法是数据加密标准DES算法或高级加密标准AES算法。
5.根据权利要求1~4中任一所述的方法,其特征在于,所述方法还包括:
根据预设的密钥更新算法更新第一子网安全密钥,
将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
6.根据权利要求5所述的方法,其特征在于,所述将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备的处理包括:
使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥,
将加密的密钥更新报文发送至所述第一子网中的通信设备。
7.根据权利要求6所述的方法,其特征在于,在车载网络的网关上执行所述方法。
8.一种车载网络的网关,其特征在于,所述网关包括:
报文获取模块,用于获取自第一子网的通信设备发送给第二子网的第一加密报文;
报文解密模块,用于利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据;
通信协议转换模块,用于将所述第一报文数据转换为符合第二子网通信协议的第二报文数据;
报文加密模块,用于利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文;
报文发送模块,用于将所述第二加密报文发送给所述第二子网中的相应通信设备。
9.根据权利要求8所述的网关,其特征在于,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
10.根据权利要求9所述的网关,其特征在于,所述报文解密模块用于根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据,
所述报文加密模块用于根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
11.根据权利要求10所述的网关,其特征在于,所述对称加密算法是数据加密标准DES算法或高级加密标准AES算法。
12.根据权利要求8~11中任一所述的网关,其特征在于,所述网关还包括:
密钥更新模块,用于根据预设的密钥更新算法获得更新的第一子网安全密钥,
密钥发送模块,用于将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
13.根据权利要求12所述的网关,其特征在于,所述密钥发送模块包括:
密钥更新报文加密单元,用于使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥,
密钥更新报文发送单元,用于将加密的密钥更新报文发送至所述第一子网中的通信设备。
14.一种车载网络的数据通信系统,其特征在于,所述数据通信系统包括:多个子网和如权利要求8~13中任一项所述的车载网络的网关,其中,每个所述子网包括多个通信设备,所述通信设备用于从所述网关接收加密的第一报文,将所述第一报文解密,并且将发送给所述网关的第二报文加密,将加密的第二报文发送给所述网关。
CN201510689773.XA 2015-10-21 2015-10-21 用于包括多个子网的车载网络的数据通信方法、系统及网关 Pending CN105897819A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201510689773.XA CN105897819A (zh) 2015-10-21 2015-10-21 用于包括多个子网的车载网络的数据通信方法、系统及网关
US14/981,471 US20170118020A1 (en) 2015-10-21 2015-12-28 Data communication method, system and gateway for in-vehicle network including a plurality of subnets
PCT/CN2016/082074 WO2017067154A1 (zh) 2015-10-21 2016-05-13 用于包括多个子网的车载网络的数据通信方法、系统及网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510689773.XA CN105897819A (zh) 2015-10-21 2015-10-21 用于包括多个子网的车载网络的数据通信方法、系统及网关

Publications (1)

Publication Number Publication Date
CN105897819A true CN105897819A (zh) 2016-08-24

Family

ID=57002200

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510689773.XA Pending CN105897819A (zh) 2015-10-21 2015-10-21 用于包括多个子网的车载网络的数据通信方法、系统及网关

Country Status (3)

Country Link
US (1) US20170118020A1 (zh)
CN (1) CN105897819A (zh)
WO (1) WO2017067154A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107071010A (zh) * 2017-03-29 2017-08-18 常熟理工学院 一种基于车载云的网络数据通信方法
CN107104868A (zh) * 2017-05-31 2017-08-29 惠州华阳通用电子有限公司 一种车载网络加密通信方法及装置
CN107659494A (zh) * 2017-10-12 2018-02-02 宁波吉利汽车研究开发有限公司 数据处理方法及智能车载网关
CN110412972A (zh) * 2019-06-12 2019-11-05 广汽丰田汽车有限公司 一种基于汽车的可变并行通讯控制方法、设备及介质
CN112087440A (zh) * 2020-09-02 2020-12-15 上海英恒电子有限公司 一种报文传输方法、装置、电子设备及存储介质
CN115022059A (zh) * 2022-06-13 2022-09-06 中国银行股份有限公司 一种量子通信方法及装置
CN117478762A (zh) * 2023-10-31 2024-01-30 长江量子(武汉)科技有限公司 车联网数据安全高速传输方法及系统

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2564435B (en) * 2017-07-10 2020-07-15 Ge Aviat Systems Ltd A network switch for auditing communications on a deterministic network
US11240006B2 (en) * 2019-03-25 2022-02-01 Micron Technology, Inc. Secure communication for a key exchange
CN111835627B (zh) * 2019-04-23 2022-04-26 华为技术有限公司 车载网关的通信方法、车载网关及智能车辆
KR102615478B1 (ko) * 2019-10-24 2023-12-19 현대모비스 주식회사 자동차용 센서 통합 모듈
CN113300946B (zh) * 2021-05-24 2022-05-10 北京理工大学 一种多核多通信协议网关及其管理调度方法
CN113765900B (zh) * 2021-08-24 2023-09-26 深圳融安网络科技有限公司 协议交互信息输出传输方法、适配器装置及存储介质
CN113794734A (zh) * 2021-09-26 2021-12-14 上汽通用五菱汽车股份有限公司 车载can总线加密通信方法、控制装置和可读存储介质
CN115208694B (zh) * 2022-09-13 2023-01-13 智己汽车科技有限公司 基于中央计算平台的车载网络通信加密系统及车辆

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7234058B1 (en) * 2002-08-27 2007-06-19 Cisco Technology, Inc. Method and apparatus for generating pairwise cryptographic transforms based on group keys
CN101518018A (zh) * 2006-08-31 2009-08-26 宝马股份公司 诊断访问受到保护的汽车中的控制设备系统
CN101809968A (zh) * 2007-09-28 2010-08-18 阿尔卡特朗讯公司 促进异类认证以允许网络接入
CN102546184A (zh) * 2012-02-17 2012-07-04 北京海联捷讯信息科技发展有限公司 传感网内消息安全传输或密钥分发的方法和系统
CN103685000A (zh) * 2012-09-05 2014-03-26 罗伯特·博世有限公司 网关模块、通信系统和在用户之间传输数据的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7987028B2 (en) * 2006-09-12 2011-07-26 Spx Corporation Method and apparatus for reading and erasing diagnostic trouble codes from a vehicle
CN103067166B (zh) * 2011-10-19 2017-09-29 海尔集团公司 一种智能家庭系统的分级混合加密方法及装置
US9380044B2 (en) * 2014-09-10 2016-06-28 Cisco Technology, Inc. Supporting differentiated secure communications among heterogeneous electronic devices

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7234058B1 (en) * 2002-08-27 2007-06-19 Cisco Technology, Inc. Method and apparatus for generating pairwise cryptographic transforms based on group keys
CN101518018A (zh) * 2006-08-31 2009-08-26 宝马股份公司 诊断访问受到保护的汽车中的控制设备系统
CN101809968A (zh) * 2007-09-28 2010-08-18 阿尔卡特朗讯公司 促进异类认证以允许网络接入
CN102546184A (zh) * 2012-02-17 2012-07-04 北京海联捷讯信息科技发展有限公司 传感网内消息安全传输或密钥分发的方法和系统
CN103685000A (zh) * 2012-09-05 2014-03-26 罗伯特·博世有限公司 网关模块、通信系统和在用户之间传输数据的方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107071010A (zh) * 2017-03-29 2017-08-18 常熟理工学院 一种基于车载云的网络数据通信方法
CN107071010B (zh) * 2017-03-29 2019-08-09 常熟理工学院 一种基于车载云的网络数据通信方法
CN107104868A (zh) * 2017-05-31 2017-08-29 惠州华阳通用电子有限公司 一种车载网络加密通信方法及装置
CN107104868B (zh) * 2017-05-31 2020-07-03 惠州华阳通用电子有限公司 一种车载网络加密通信方法及装置
CN107659494A (zh) * 2017-10-12 2018-02-02 宁波吉利汽车研究开发有限公司 数据处理方法及智能车载网关
CN107659494B (zh) * 2017-10-12 2020-07-07 领克汽车科技(台州)有限公司 数据处理方法及智能车载网关
CN110412972A (zh) * 2019-06-12 2019-11-05 广汽丰田汽车有限公司 一种基于汽车的可变并行通讯控制方法、设备及介质
CN110412972B (zh) * 2019-06-12 2021-04-20 广汽丰田汽车有限公司 一种基于汽车的可变并行通讯控制方法、设备及介质
CN112087440A (zh) * 2020-09-02 2020-12-15 上海英恒电子有限公司 一种报文传输方法、装置、电子设备及存储介质
CN115022059A (zh) * 2022-06-13 2022-09-06 中国银行股份有限公司 一种量子通信方法及装置
CN117478762A (zh) * 2023-10-31 2024-01-30 长江量子(武汉)科技有限公司 车联网数据安全高速传输方法及系统
CN117478762B (zh) * 2023-10-31 2024-05-31 长江量子(武汉)科技有限公司 车联网数据安全高速传输方法及系统

Also Published As

Publication number Publication date
US20170118020A1 (en) 2017-04-27
WO2017067154A1 (zh) 2017-04-27

Similar Documents

Publication Publication Date Title
CN105897819A (zh) 用于包括多个子网的车载网络的数据通信方法、系统及网关
CN106533655B (zh) 一种车内网ecu安全通信的方法
CN105187376B (zh) 车联网中汽车内部网络的安全通信方法
CN106899404B (zh) 基于预共享密钥的车载can fd总线通信系统及方法
CN106664311B (zh) 支持异构电子设备之间差异化的安全通信
US20190173862A1 (en) Vehicle and method for controlling same
KR101740957B1 (ko) 차량용 데이터의 인증 및 획득 방법
CN106790223B (zh) 一种数据传输的方法和设备及其系统
CN106453326B (zh) 一种can总线的认证与访问控制方法
EP3432511B1 (en) Communication network system, vehicle, counter-value notification node, counter-value sharing method, and computer program
US20040057579A1 (en) Roaming hardware paired encryption key generation
CN101072096A (zh) 一种无线传感器网络中数据安全传输的方法
JP6903223B2 (ja) 非セキュアな共有通信媒体を使用する前方秘匿性を備えた線形鍵合意のための方法及びシステム
CN107749845B (zh) 基于区块链技术的can总线报文的抗攻击方法及系统
CN113852632B (zh) 基于sm9算法的车辆身份认证方法、系统、装置及存储介质
CN102884756A (zh) 通信装置和通信方法
KR20160020866A (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
US20060253577A1 (en) Method, system and computer program for the secured management of network devices
CN110312232B (zh) 车辆通信系统和车辆通信方法
TWI422241B (zh) 頻譜授權以及相關的通訊方法和裝置
CN113472734B (zh) 一种身份认证方法及装置
CN105015490B (zh) 发动机防盗单元的认证方法
CN106992978A (zh) 网络安全管理方法及服务器
KR101620954B1 (ko) 차량용 네트워크 시스템에서의 키 분배 방법
JP6203798B2 (ja) 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20180802

Address after: 511440 9/F, 171 Haibin Road, Nansha District, Guangzhou City, Guangdong Province

Applicant after: Rui Chi intelligent automobile (Guangzhou) Co., Ltd.

Address before: 100025, 11 floor, Guan Hu International Building, 105 Yao Yuan Road, Chaoyang District, Beijing.

Applicant before: Smart car technology (Beijing) Co., Ltd.

CB02 Change of applicant information
CB02 Change of applicant information

Address after: 511458 9, Nansha District Beach Road, Guangzhou, Guangdong, 9

Applicant after: Hengda Faraday future intelligent vehicle (Guangdong) Co., Ltd.

Address before: 511440 9/F, 171 Haibin Road, Nansha District, Guangzhou City, Guangdong Province

Applicant before: Rui Chi intelligent automobile (Guangzhou) Co., Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190313

Address after: 100015 Building No. 7, 74, Jiuxianqiao North Road, Chaoyang District, Beijing, 001

Applicant after: FAFA Automobile (China) Co., Ltd.

Address before: 511458 9, Nansha District Beach Road, Guangzhou, Guangdong, 9

Applicant before: Hengda Faraday future intelligent vehicle (Guangdong) Co., Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160824