CN108259484A - 车载控制器的安全访问方法及系统 - Google Patents

车载控制器的安全访问方法及系统 Download PDF

Info

Publication number
CN108259484A
CN108259484A CN201810017927.4A CN201810017927A CN108259484A CN 108259484 A CN108259484 A CN 108259484A CN 201810017927 A CN201810017927 A CN 201810017927A CN 108259484 A CN108259484 A CN 108259484A
Authority
CN
China
Prior art keywords
car
vehicle
mounted terminal
access
vehicle controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810017927.4A
Other languages
English (en)
Other versions
CN108259484B (zh
Inventor
谭矛
徐小娟
付金勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BAIC Motor Co Ltd
Original Assignee
BAIC Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BAIC Motor Co Ltd filed Critical BAIC Motor Co Ltd
Priority to CN201810017927.4A priority Critical patent/CN108259484B/zh
Publication of CN108259484A publication Critical patent/CN108259484A/zh
Application granted granted Critical
Publication of CN108259484B publication Critical patent/CN108259484B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Abstract

本发明提供一种车载控制器的安全访问方法及系统,该方法包括:车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;若判断为是,则对所述访问请求进行解析,获取车辆访问码;所述车辆访问码为所述车载控制器的唯一识别码;对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。本发明可在车载终端访问车载控制器时对访问请求的安全性进行验证,防止外部恶意数据通过总线入侵车载控制器,从而维护车载控制器的正常性能和车辆内部的信息安全。

Description

车载控制器的安全访问方法及系统
技术领域
本发明涉及车辆总线通信技术,尤其涉及一种车载控制器的安全访问方法及系统。
背景技术
随着汽车电子和计算机控制技术的不断发展,现有的内部或外部的车载终端数量不断增加,车载终端与车载控制器间访问的数据复杂性相应增大,数据访问的频繁易导致外部恶意数据通过总线入侵车载控制器,威胁到车载控制器的安全性能,进而影响到驾车安全性。
发明内容
本发明提供一种车载控制器的安全访问方法及系统,用于解决外部恶意数据通过总线入侵车载控制器,威胁到车载控制器的安全性能,进而影响到驾车安全性的问题。
本发明第一个方面提供一种车载控制器的安全访问方法,包括:
车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;
根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;
若判断为是,则对所述访问请求进行解析,获取车辆访问码;
所述车辆访问码为所述车载控制器的唯一识别码;
对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。
在本发明的一实施例中,上述方法还包括:
若判断所述车载终端不是本车内置的终端,则向所述车载终端发送验证密钥;
所述车载终端根据所述验证密钥、所述车辆访问码,计算得到第一验证响应密钥;
所述车载控制器接收所述第一验证响应密钥,根据所述第一验证响应密钥,确定是否允许所述车载终端对所述车载控制器进行访问。
在本发明的一实施例中,所述车载控制器接收所述第一验证响应密钥,根据所述第一验证响应密钥,确定是否允许所述车载终端对所述车载控制器进行访问包括:
对所述第一验证响应密钥进行解析,获取所述车辆访问码;
若所述车辆访问码正确,则允许所述车载终端的访问。
在本发明的一实施例中,所述车载控制器接收所述第一验证响应密钥,根据所述第一验证响应密钥,确定是否允许所述车载终端对所述车载控制器进行访问包括:
根据所述验证密钥、所述车辆访问码,计算得到第二验证响应密钥;
若所述第一验证响应密码与所述第二验证响应密钥相同,则允许所述车载终端的访问。
在本发明的一实施例中,上述方法还包括:
对车载终端发送的访问请求的请求次数进行统计,若在预设次数范围内,所述车载终端未通过认证,则在车辆一次点火循环内所述车载控制器拒绝接收所述车载终端的访问请求。
本发明另一个方面提供一种车载控制器的安全访问系统,包括:车载控制器;车载终端;
所述车载控制器包括:接收模块、判断模块、获取模块、认证模块;
所述接收模块,用于接收所述车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;
所述判断模块,用于根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;
所述获取模块,用于当所述判断模块判断所述车载终端为本车内置的终端,则对所述访问请求进行解析,获取车辆访问码;
所述车辆访问码为所述车载控制器的唯一识别码;
所述认证模块,用于对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。
在本发明的一实施例中,所述车载控制器还包括:发送模块;
所述发送模块,用于当所述判断模块判断所述车载终端不是本车内置的终端,则向所述车载终端发送验证密钥;
其中,所述车载终端,用于根据所述验证密钥、所述车辆访问码,计算得到第一验证响应密钥;
所述接收模块,还用于接收所述第一验证响应密钥;
所述认证模块,还用于根据所述第一验证响应密钥,确定是否允许所述车载终端对所述车载控制器进行访问。
在本发明的一实施例中,所述获取模块还用于:对所述第一验证响应密钥进行解析,获取所述车辆访问码;
所述认证模块,还用于对所述车辆访问码进行认证,若所述车辆访问码正确,则允许所述车载终端的访问。
在本发明的一实施例中,所述车载控制器还包括:计算模块:
所述计算模块,用于根据所述验证密钥、所述车辆访问码,计算得到第二验证响应密钥;
所述认证模块,还用于对所述第一验证响应密码与所述第二验证响应密钥是否相同进行认证,若所述第一验证响应密码与所述第二验证响应密钥相同,则允许所述车载终端的访问。
在本发明的一实施例中,所述接收模块还用于:对车载终端发送的访问请求的请求次数进行统计,若在预设次数范围内,所述车载终端未通过认证,则在车辆一次点火循环内拒绝接收所述车载终端的访问请求。
本发明提供的车载控制器的安全访问方法及系统,通过车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;若判断为是,则对所述访问请求进行解析,获取车辆访问码;所述车辆访问码为所述车载控制器的唯一识别码;对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。本发明提供的方案在车载终端访问车载控制器时对访问请求的安全性进行验证,防止外部恶意数据通过总线入侵车载控制器,从而维护车载控制器的正常性能和车辆内部的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种车载控制器的安全访问方法的流程示意图;
图2为本发明实施例二提供的一种车载控制器的安全访问方法的流程示意图;
图3为本发明实施例三提供的一种车载控制器的安全访问方法的流程示意图;
图4为本发明实施例四提供的一种车载控制器的安全访问系统的结构示意图;
图5为本发明实施例五提供的一种车载控制器的安全访问系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先,对本发明涉及的车载控制器的安全访问系统进行说明。车辆内部搭载有功能不同的车载控制器,车辆内部或外部的车载终端会通过车辆总线访问车载控制器。本发明中,在各车载控制器内写入一个与其所在的车辆的车辆识别号唯一对应的车辆访问码,且该车辆访问码不可更改。同时,通过售后更换的车载控制器,必须写入与将要配置进的车辆相同的车辆访问码才被允许加入总线网络。
当车载终端需要访问车载控制器时,车载控制器对访问请求进行解析,获取访问请求中是否包含车辆访问码及车辆访问码是否正确,从而判断访问请求的安全性。其中,车载终端可以是外部设备,也可以是车载控制器所在的车辆中本身搭载的车载设备。车载控制器通过验证访问请求的安全性,可有效防止外部恶意数据通过总线入侵车载控制器,威胁到车载控制器的安全性能,进而影响到驾车安全性。
具体来说,本发明涉及的车载控制器的安全访问系统可以维护的信息包括:支持车载控制器基本控制功能的信息,具体包括:基本控制功能的连贯性、可用性、基本控制功能的执行环境信息等;
车载控制器可存储的汽车固有信息,具体包括:汽车车体中固有的车辆识别号、发动机号、认证信息码、行驶及运行记录等积累信息;
车载控制器可获取到的汽车状态信息,具体包括:表示汽车状态的数据、位置、车速、目的地的信息等;
车载控制器可获取的用户信息,具体包括:驾驶员或乘坐人员的个人信息、认证信息、缴费信息、使用记录和操作记录等;
车载控制器中存储的视频、音乐、地图等应用数据。
实施例一
图1为本发明实施例一提供的一种车载控制器的安全访问方法的流程示意图。如图1所示,所述方法包括如下步骤:
步骤11、车载控制器接收车载终端的访问请求,访问请求中包含车载终端的通信报文标识;
在车辆出厂时,车辆内置的终端必须被分配一个车辆终端的通信报文标识,例如,发动机控制器的通信报文标识为0x10,车窗控制器的通信报文标识为0x20。当发送访问请求的车载终端为车辆内置的终端时,访问请求中将包含车辆终端的通信报文标识。
步骤12、根据车载终端的通信报文标识,判断车载终端是否为本车内置的终端;
车载终端向车载控制器发送访问请求时,车载终端可能是车辆内置终端或外部设备。若该车辆内置的终端向车载控制器发送访问请求,该访问请求中将包含该终端本身存储的车辆终端的通信报文标识。若访问请求中不包含车辆内置的终端所对应的通信报文标识,则认为车载终端为外部设备。举例来说,若车载控制器获取的车载终端通信报文标识为发动机控制器对应的通信报文标识0x10,则判断车载终端为发动机控制器。若车载控制器获取的车载终端不具有任何标示或通信报文标识的编码规则与本车辆预先为车辆内置终端写入的通信报文标识的编码规则不一致,则判断车载终端属于外部设备。
步骤13、若判断为是,则对访问请求进行解析,获取车辆访问码;
当车载终端是本车内置的终端,则对车载终端发出的访问请求进行解析,获取访问请求中是否包含车辆访问码,若包含车辆访问码则获取该车辆访问码。其中,车辆访问码是车载控制器预先被写入的一个与其所在的车辆的车辆识别号唯一对应的编码,且该车辆访问码不可更改。同时,通过售后更换的车载控制器,必须写入与将要配置进的车辆相同的车辆访问码才被允许加入总线网络。
步骤14、对车辆访问码进行认证,若认证通过,则允许车载终端访问车载控制器。
车载控制器将从访问请求中获取的车辆访问码与自身预先被写入的车辆访问码进行核对,若二者相同,则认为认证通过,车载控制器接受车载终端的访问请求。通过此方式对访问请求的合法性进行认证。举例来说,若车载控制器自身预先被写入的车辆访问码为B1981K1989V,而从访问请求中获取的车辆访问码为J1988T19964,则认为认证未通过,车载控制器将拒绝接受车载终端的访问请求。
本实施例提供的车载控制器的安全访问方法,通过车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;若判断为是,则对所述访问请求进行解析,获取车辆访问码;所述车辆访问码为所述车载控制器的唯一识别码;对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。本实施例提供的方案在车载终端访问车载控制器时对访问请求的安全性进行验证,防止外部恶意数据通过总线入侵车载控制器,从而维护车载控制器的正常性能和车辆内部的信息安全。
实施例二
图2为本发明实施例二提供的一种车载控制器的安全访问方法的流程示意图。如图2所示,在12之后,所述方法包括如下步骤:
步骤21、车载控制器接收车载终端的访问请求,访问请求中包含车载终端的通信报文标识;
在车辆出厂时,车辆内置的终端必须被分配一个车辆终端的通信报文标识,例如,发动机控制器的通信报文标识为0x10,车窗控制器的通信报文标识为0x20。当发送访问请求的车载终端为车辆内置的终端时,访问请求中将包含车辆终端的通信报文标识。
步骤22、根据车载终端的通信报文标识,判断车载终端是否为本车内置的终端;
车载终端向车载控制器发送访问请求时,车载终端可能是车辆内置终端或外部设备。若该车辆内置的终端向车载控制器发送访问请求,该访问请求中将包含该终端本身存储的车辆终端的通信报文标识。若访问请求中不包含车辆内置的终端所对应的通信报文标识,则认为车载终端为外部设备。举例来说,若车载控制器获取的车载终端通信报文标识为发动机控制器对应的通信报文标识0x10,则判断车载终端为发动机控制器。若车载控制器获取的车载终端不具有任何标示或通信报文标识的编码规则与本车辆预先为车辆内置终端写入的通信报文标识的编码规则不一致,则判断车载终端属于外部设备。
步骤23、若判断所述车载终端不是本车内置的终端,则向车载终端发送验证密钥;
若车载控制器获取的车载终端不具有任何标示或通信报文标识的编码规则与本车辆预先为车辆内置终端写入的通信报文标识的编码规则不一致,则判断车载终端属于外部设备。进而车载控制器需要对外部设备发出的访问请求的安全性进行进一步验证,以防止外部恶意数据通过总线入侵车载控制器。
具体地,车载控制器向被认定为外部设备的车载终端发送验证密钥,此密钥为一随机数值。
步骤24、车载终端根据验证密钥、车辆访问码,计算得到第一验证响应密钥;
车载终端的访问请求若为合法请求,则车载终端预先需要获取车载控制器的车辆访问码,并根据车载访问码和从车载控制器获取的验证密钥共同计算得到第一验证响应密钥。其中,第一验证响应密钥通过车载控制器与车载终端中设定的同一固定算法计算得到。车载终端进而将第一验证响应密钥返回给车载控制器,以使车载控制器验证计算结果是否正确。
步骤25、车载控制器接收第一验证响应密钥,根据第一验证响应密钥,确定是否允许车载终端对车载控制器进行访问。
车载控制器验证第一验证响应密钥是否为正确值,从而确定是否允许接收车载终端的访问请求。
作为可选的实施方式,本实施例步骤23中的车载控制器接收第一验证响应密钥,根据第一验证响应密钥,确定是否允许车载终端对车载控制器进行访问的方式,具体包括:
由于第一验证响应密钥是根据车载访问码和从车载控制器获取的验证密钥共同计算得到。车载控制器接收第一验证响应密钥后,可以对第一验证响应密钥进行解析,从中获取车辆访问码,进而将获取的车辆访问码与自身预先被写入的车辆访问码进行核对。若车辆访问码正确,则允许车载终端的访问。
通过将第一响应密钥进行解析,获取其中包含的车辆访问码,二次验证车辆访问码是否正确的方式,提高了验证访问请求安全性的准确度。
进一步地,本实施例步骤23中的车载控制器接收第一验证响应密钥,根据第一验证响应密钥,确定是否允许车载终端对车载控制器进行访问的方式,还可以包括:
由于第一验证响应密钥通过车载控制器与车载终端中设定的同一固定算法计算得到。车载控制器接收第一验证响应密钥后,车载控制器根据验证密钥和自身预先被写入的车辆访问码,计算得到第二验证响应密钥。根据第一验证响应密钥与第二验证响应密钥是否相同,从而确定是否允许车载终端对车载控制器进行访问。其中,若第一验证响应密码与第二验证响应密钥相同,则允许车载终端的访问。
通过车载控制器根据验证密钥和自身预先被写入的车辆访问码,计算得到第二验证响应密钥,获取其中包含的车辆访问码,二次验证第一验证响应密钥与第二验证响应密钥是否相同的方式,提高了验证访问请求安全性的准确度。
本实施例提供的车载控制器的安全访问方法,通过车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;若判断为是,则对所述访问请求进行解析,获取车辆访问码;所述车辆访问码为所述车载控制器的唯一识别码;对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。本实施例提供的方案通过二次验证的方式,提高了验证访问请求安全性的准确度。
实施例三
图3为本发明实施例三提供的一种车载控制器的安全访问方法的流程示意图。如图3所示,所述方法还包括:
31、对车载终端发送的访问请求的请求次数进行统计,若在预设次数范围内,车载终端未通过认证,则在车辆一次点火循环内车载控制器拒绝接收车载终端的访问请求。
车载控制器在验证访问请求合法性的同时对访问请求的请求次数进行统计,为了避免车载控制器对车辆访问码的识别中存在的误判,预设请求次数视所允许的范围。若在预设次数范围内,车载终端发送的多次访问请求中包含的车辆访问码均未通过认证,则在车辆本次启动至熄火期间不再接收包含该车载终端的通信报文标识的访问请求。通过上述方式,统计车载终端发送的访问请求的请求次数,在访问请求验证失败次数超过允许范围时,在预设的一段时间内不再接收该车载终端发出的访问请求,以使车载控制器避免非法设备频繁访问,降低了车载控制器受到非法入侵的次数。同时也减小了车载终端和车载控制器间的传输量,减轻了车载控制器的运行压力,提高了车载控制器对正常合法的访问请求的处理速度。
进一步地,若在预设次数范围内,车载终端通过认证,则获取车载终端的访问请求。此时,车载控制器可将该访问请求视为认证阶段的访问请求,车载控制器进而向车载终端发送正式通信的指令,车载终端根据正式通信的指令向车载控制器发送包含正式通信数据的访问请求。通过设置认证阶段的访问请求和正式通信阶段的访问请求,在验证了车载终端身份的安全性后,车载控制器才获取正式通信数据,从而提高正式通信中数据的安全度。
本实施例提供的车载控制器的安全访问方法,通过车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;若判断为是,则对所述访问请求进行解析,获取车辆访问码;所述车辆访问码为所述车载控制器的唯一识别码;对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。防止外部恶意数据通过总线入侵车载控制器,从而维护车载控制器的正常性能和车辆内部的信息安全。
通过统计车载终端发送的访问请求的请求次数,在访问请求验证失败次数超过允许范围时,在预设的一段时间内不再接收该车载终端发出的访问请求,以使车载控制器避免非法设备频繁访问,降低了车载控制器受到非法入侵的次数。同时,减小车载终端和车载控制器间的传输量,减轻了车载控制器的运行压力,提高了车载控制器对正常合法的访问请求的处理速度。同时设置认证阶段的访问请求和正式通信阶段的访问请求,在验证了车载终端身份的安全性后,车载控制器才获取正式通信数据,从而提高正式通信中数据的安全度。
实施例四
图4为本发明实施例四提供的一种车载控制器的安全访问系统的结构示意图;如图4所示,包括:车载控制器41;车载终端42;
车载控制器41包括:接收模块411、判断模块412、获取模块413、认证模块414;
接收模块411,用于接收车载终端42的访问请求,访问请求中包含车载终端42的通信报文标识;
判断模块412,用于根据车载终端42的通信报文标识,判断车载终端42是否为本车内置的终端;
获取模块413,用于当判断模块412判断车载终端42为本车内置的终端,则对访问请求进行解析,获取车辆访问码;
其中,车辆访问码为车载控制器41的唯一识别码;
认证模块414,用于对车辆访问码进行认证,若认证通过,则允许车载终端42访问车载控制器41。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程,已经在有关该方法的实施例中进行了详细描述,在此不再赘述。
本实施例提供的车载控制器的安全访问系统,车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;若判断为是,则对所述访问请求进行解析,获取车辆访问码;所述车辆访问码为所述车载控制器的唯一识别码;对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。本实施例提供的方案在车载终端访问车载控制器时对访问请求的安全性进行验证,防止外部恶意数据通过总线入侵车载控制器,从而维护车载控制器的正常性能和车辆内部的信息安全。
实施例五
图5为本发明实施例五提供的一种车载控制器的安全访问系统的结构示意图。如图5所示,所述车载控制器还包括41:发送模块511;
发送模块511,用于当判断模块412判断所述车载终端不是本车内置的终端,则向所述车载终端42发送验证密钥;
其中,车载终端42,用于根据所述验证密钥、所述车辆访问码,计算得到第一验证响应密钥;
接收模块411,还用于接收所述第一验证响应密钥;
认证模块414,还用于根据所述第一验证响应密钥,确定是否允许所述车载终端42对所述车载控制器41进行访问。
作为一种可选的实施方式,车载控制器41接收第一验证响应密钥后,获取模块413,还用于对所述第一验证响应密钥进行解析,获取所述车辆访问码;
其中,认证模块414还用于对所述车辆访问码进行认证,若所述车辆访问码正确,则允许车载终端42的访问。
可选地,车载控制器41还包括:计算模块512;
当车载控制器41接收第一验证响应密钥后,所述计算模块512,用于根据所述验证密钥、所述车辆访问码,计算得到第二验证响应密钥;
其中,认证模块414还用于对所述第一验证响应密码与所述第二验证响应密钥是否相同进行认证,若所述第一验证响应密码与所述第二验证响应密钥相同,则允许所述车载终端42的访问。
进一步地,本实施例中,接收模块411还用于:
对车载终端42发送的访问请求的请求次数进行统计,若在预设次数范围内,所述车载终端42未通过认证,则在车辆一次点火循环内拒绝接收所述车载终端42的访问请求。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程,已经在有关该方法的实施例中进行了详细描述,在此不再赘述。
本实施例提供的车载控制器的安全访问系统,车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;若判断为是,则对所述访问请求进行解析,获取车辆访问码;所述车辆访问码为所述车载控制器的唯一识别码;对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。本实施例提供的方案在车载终端访问车载控制器时对访问请求的安全性进行验证,防止外部恶意数据通过总线入侵车载控制器,从而维护车载控制器的正常性能和车辆内部的信息安全。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种车载控制器的安全访问方法,其特征在于,包括:
车载控制器接收车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;
根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;
若判断为是,则对所述访问请求进行解析,获取车辆访问码;
所述车辆访问码为所述车载控制器的唯一识别码;
对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若判断为否,则向所述车载终端发送验证密钥;
所述车载终端根据所述验证密钥、所述车辆访问码,计算得到第一验证响应密钥;
所述车载控制器接收所述第一验证响应密钥,根据所述第一验证响应密钥,确定是否允许所述车载终端对所述车载控制器进行访问。
3.根据权利要求2所述的方法,其特征在于,所述车载控制器接收所述第一验证响应密钥,根据所述第一验证响应密钥,确定是否允许所述车载终端对所述车载控制器进行访问包括:
对所述第一验证响应密钥进行解析,获取所述车辆访问码;
若所述车辆访问码正确,则允许所述车载终端的访问。
4.根据权利要求2所述的方法,其特征在于,所述车载控制器接收所述第一验证响应密钥,根据所述第一验证响应密钥,确定是否允许所述车载终端对所述车载控制器进行访问包括:
根据所述验证密钥、所述车辆访问码,计算得到第二验证响应密钥;
若所述第一验证响应密码与所述第二验证响应密钥相同,则允许所述车载终端的访问。
5.根据权利要求1所述的方法,其特征在于,还包括:
对车载终端发送的访问请求的请求次数进行统计,若在预设次数范围内,所述车载终端未通过认证,则在车辆一次点火循环内所述车载控制器拒绝接收所述车载终端的访问请求。
6.一种车载控制器的安全访问系统,其特征在于,包括:车载控制器;车载终端;
所述车载控制器包括:接收模块、判断模块、获取模块、认证模块;
所述接收模块,用于接收所述车载终端的访问请求,所述访问请求中包含所述车载终端的通信报文标识;
所述判断模块,用于根据所述车载终端的通信报文标识,判断所述车载终端是否为本车内置的终端;
所述获取模块,用于当所述判断模块判断所述车载终端为本车内置的终端,则对所述访问请求进行解析,获取车辆访问码;
所述车辆访问码为所述车载控制器的唯一识别码;
所述认证模块,用于对所述车辆访问码进行认证,若认证通过,则允许所述车载终端访问所述车载控制器。
7.根据权利要求6所述的系统,其特征在于,所述车载控制器还包括:发送模块;
所述发送模块,用于当所述判断模块判断所述车载终端不是本车内置的终端,则向所述车载终端发送验证密钥;
其中,所述车载终端,用于根据所述验证密钥、所述车辆访问码,计算得到第一验证响应密钥;
所述接收模块,还用于接收所述第一验证响应密钥;
所述认证模块,还用于根据所述第一验证响应密钥,确定是否允许所述车载终端对所述车载控制器进行访问。
8.根据权利要求7所述的系统,其特征在于,所述获取模块还用于:对所述第一验证响应密钥进行解析,获取所述车辆访问码;
所述认证模块,还用于对所述车辆访问码进行认证,若所述车辆访问码正确,则允许所述车载终端的访问。
9.根据权利要求7所述的系统,其特征在于,所述车载控制器还包括:计算模块;
所述计算模块,用于根据所述验证密钥、所述车辆访问码,计算得到第二验证响应密钥;
所述认证模块,还用于对所述第一验证响应密码与所述第二验证响应密钥是否相同进行认证,若所述第一验证响应密码与所述第二验证响应密钥相同,则允许所述车载终端的访问。
10.根据权利要求6所述的系统,其特征在于,所述接收模块还用于:
对车载终端发送的访问请求的请求次数进行统计,若在预设次数范围内,所述车载终端未通过认证,则在车辆一次点火循环内拒绝接收所述车载终端的访问请求。
CN201810017927.4A 2018-01-09 2018-01-09 车载控制器的安全访问方法及系统 Active CN108259484B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810017927.4A CN108259484B (zh) 2018-01-09 2018-01-09 车载控制器的安全访问方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810017927.4A CN108259484B (zh) 2018-01-09 2018-01-09 车载控制器的安全访问方法及系统

Publications (2)

Publication Number Publication Date
CN108259484A true CN108259484A (zh) 2018-07-06
CN108259484B CN108259484B (zh) 2021-03-19

Family

ID=62725114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810017927.4A Active CN108259484B (zh) 2018-01-09 2018-01-09 车载控制器的安全访问方法及系统

Country Status (1)

Country Link
CN (1) CN108259484B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109263651A (zh) * 2018-09-28 2019-01-25 上汽通用五菱汽车股份有限公司 自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质
CN110264656A (zh) * 2019-06-26 2019-09-20 江苏恒宝智能系统技术有限公司 一种车载终端防盗刷系统
CN110300164A (zh) * 2019-06-26 2019-10-01 江苏恒宝智能系统技术有限公司 一种车载智能卡终端认证系统
CN111061251A (zh) * 2019-12-19 2020-04-24 中国汽车技术研究中心有限公司 一种基于诊断协议检测汽车信息安全的方法
CN111709538A (zh) * 2020-05-25 2020-09-25 中国商用飞机有限责任公司 用于认证飞行器的地面维护设备的系统和方法
CN114338073A (zh) * 2021-11-09 2022-04-12 江铃汽车股份有限公司 车载网络的防护方法、系统、存储介质及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013005730A1 (ja) * 2011-07-06 2013-01-10 日立オートモティブシステムズ株式会社 車載ネットワークシステム
CN103476091A (zh) * 2013-09-06 2013-12-25 北京航空航天大学 一种用于车路协同系统的车载终端无线接入方法
CN103826216A (zh) * 2012-11-16 2014-05-28 中国移动通信集团公司 在网络侧检测车辆与车载终端是否匹配的方法和系统
CN105516055A (zh) * 2014-09-23 2016-04-20 腾讯科技(深圳)有限公司 数据访问方法、访问设备、目标设备及管理服务器
CN106686022A (zh) * 2015-11-05 2017-05-17 北汽福田汽车股份有限公司 用于车辆的控制方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013005730A1 (ja) * 2011-07-06 2013-01-10 日立オートモティブシステムズ株式会社 車載ネットワークシステム
CN103826216A (zh) * 2012-11-16 2014-05-28 中国移动通信集团公司 在网络侧检测车辆与车载终端是否匹配的方法和系统
CN103476091A (zh) * 2013-09-06 2013-12-25 北京航空航天大学 一种用于车路协同系统的车载终端无线接入方法
CN105516055A (zh) * 2014-09-23 2016-04-20 腾讯科技(深圳)有限公司 数据访问方法、访问设备、目标设备及管理服务器
CN106686022A (zh) * 2015-11-05 2017-05-17 北汽福田汽车股份有限公司 用于车辆的控制方法及装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109263651A (zh) * 2018-09-28 2019-01-25 上汽通用五菱汽车股份有限公司 自动驾驶汽车的安全校验方法、自动驾驶汽车和存储介质
CN110264656A (zh) * 2019-06-26 2019-09-20 江苏恒宝智能系统技术有限公司 一种车载终端防盗刷系统
CN110300164A (zh) * 2019-06-26 2019-10-01 江苏恒宝智能系统技术有限公司 一种车载智能卡终端认证系统
CN110300164B (zh) * 2019-06-26 2020-06-16 江苏恒宝智能系统技术有限公司 一种车载智能卡终端认证系统
CN110264656B (zh) * 2019-06-26 2021-01-26 江苏恒宝智能系统技术有限公司 一种车载终端防盗刷系统
CN111061251A (zh) * 2019-12-19 2020-04-24 中国汽车技术研究中心有限公司 一种基于诊断协议检测汽车信息安全的方法
CN111709538A (zh) * 2020-05-25 2020-09-25 中国商用飞机有限责任公司 用于认证飞行器的地面维护设备的系统和方法
CN111709538B (zh) * 2020-05-25 2023-11-24 中国商用飞机有限责任公司 用于认证飞行器的地面维护设备的系统和方法
CN114338073A (zh) * 2021-11-09 2022-04-12 江铃汽车股份有限公司 车载网络的防护方法、系统、存储介质及设备

Also Published As

Publication number Publication date
CN108259484B (zh) 2021-03-19

Similar Documents

Publication Publication Date Title
CN108259484A (zh) 车载控制器的安全访问方法及系统
US11748474B2 (en) Security system and methods for identification of in-vehicle attack originator
Marchetti et al. Evaluation of anomaly detection for in-vehicle networks through information-theoretic algorithms
US7917253B2 (en) Method for making vehicle-related data available to an authorized third party
US20140032800A1 (en) Vehicle message filter
US10706646B2 (en) Vehicle diagnostic device and method of managing certificate thereof
Xun et al. VehicleEIDS: A novel external intrusion detection system based on vehicle voltage signals
US20200183373A1 (en) Method for detecting anomalies in controller area network of vehicle and apparatus for the same
CN109484355B (zh) 一种禁用车辆钥匙的方法及装置
CN102955918B (zh) 用于车辆硬件防盗的方法及系统
CN106462674A (zh) 使用验证令牌的资源访问控制
CN112861103A (zh) 一种基于车载的多终端设备统一账号网关登录鉴权方法
CN107464447A (zh) 一种基于物联网的车位预约方法及装置
CN110839003A (zh) 盗号行为识别方法、装置、计算机设备和存储介质
US20120330498A1 (en) Secure data store for vehicle networks
CN106982213A (zh) 一种应用于车载设备的网络攻击防御方法及相关装置
CN114339755A (zh) 注册验证方法及装置、电子设备和计算机可读存储介质
CN110717770B (zh) 车辆零部件的防伪检测方法、装置、设备和存储介质
CN109308404A (zh) 盖印人身份验证方法、终端及印章系统
US11544408B2 (en) Method and system for managing vehicle generated data
US20050125655A1 (en) Process for detecting defective component exchanges
Kocsis et al. Novel approaches to evaluate the ability of vehicles for secured transportation
US20220044207A1 (en) Vehicle service authorization
CN113341914B (zh) 一种发动机的计时处理方法、系统及装置
CN109388940B (zh) 车机系统访问方法、装置、服务器及工程u盘

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant