CN112202665A - 一种车载安全网关及其数据通信方法 - Google Patents
一种车载安全网关及其数据通信方法 Download PDFInfo
- Publication number
- CN112202665A CN112202665A CN202011057625.3A CN202011057625A CN112202665A CN 112202665 A CN112202665 A CN 112202665A CN 202011057625 A CN202011057625 A CN 202011057625A CN 112202665 A CN112202665 A CN 112202665A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- module
- processor module
- security
- security gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提出一种车载安全网关,包括第一处理器模块、第二处理器模块、第一通信模块和第二通信模块,第一通信模块包括标准以太网模块和第一车载以太网模块,第二通信模块包括第二车载以太网模块和CAN模块,第一处理器模块通过第一通信模块实现与车内设备和/或外部设备的通信;第二处理器模块通过第二通信模块实现与车内设备和/或外部设备的通信;第一处理器模块还分别连接第二处理器模块和安全模块,实现第一处理器模块或第二处理器模块与车内设备或外部设备的加密通信;本发明通过设置双处理器、安全模块和各类通信总线模块,防止不法分子入侵,保证车载安全网关内部以及与相关设备通信的安全性,且提升数据传输和处理性能。
Description
技术领域
本发明涉及车联网技术领域,具体涉及一种车载安全网关及其数据通信方法。
背景技术
随着移动互联网的发展和嵌入式处理器性能的提升,智能网联汽车、自动驾驶汽车已经成为全球汽车、互联网等领域的研究热点和产业增长的新动力。随着功能增多以及整车内部和外部交互数据量的增大,车载网关作为连接车内各条总线、域控制器的通道,需要处理更多不同设备、不同网络、不同协议之间的数据交换,通过车载网关可实现故障诊断、车内信息共享、远程升级等各种功能。
目前车内电气架构使用以太网为主干网络,把动力总成、车身、底盘控制等划分为独立的域,使用专门的域控制器来进行管理和控制,这样就要求车内网关需要具备更丰富的总线功能和数据处理能力;然而,一方面,车载网关作为车载数据交互的重要设备,随之而来的安全隐患也逐渐增多,一旦被不法分子入侵和利用,将威胁到车辆和用户的人身安全;另一方面,车载网关需要处理的相关业务数据量大,性能较低;因此如何设计一种车载安全网关,能够防止不法分子的入侵,保证车载网关内部以及与相关设备通信的安全性,且能够提升数据处理性能是目前急需解决的问题。
发明内容
本发明针对上述问题,有必要提供一种车载安全网关及其数据通信方法,通过设置双处理器、安全模块和各类通信总线模块,能够防止不法分子的入侵,保证车载网关内部以及与相关设备通信的安全性,且能够提升数据处理性能。
本发明第一方面提出一种车载安全网关,包括:第一处理器模块、第二处理器模块、第一通信模块和第二通信模块,所述第一处理器模块与所述第一通信模块进行连接,以实现与车内设备和/或外部设备的通信;所述第二处理器模块与所述第二通信模块进行连接,以实现与车内设备和/或外部设备的通信。
基于上述,所述第一通信模块包括标准以太网模块和第一车载以太网模块,所述第一车载以太网模块用于实现所述第一处理器模块与车内设备的通信,所述标准以太网模块用于实现所述第一处理器模块与外部设备的通信。
基于上述,所述第二通信模块包括第二车载以太网模块和CAN模块,所述第二车载以太网模块用于实现所述第二处理器模块与车内设备的通信,所述CAN模块用于实现所述第二处理器模块与车内设备或外部设备的通信。
基于上述,所述车载安全网关还包括安全模块,所述安全模块与所述第一处理器模块进行连接,通过提供密码服务,实现所述第一处理器模块与车内设备或外部设备的加密通信;所述安全模块通过所述第一处理器模块与所述第二处理器模块进行连接,通过提供密码服务,实现所述第二处理器模块与车内设备或外部设备的加密通信。
基于上述,所述车载安全网关还包括与所述第一处理器模块进行连接的无线通信模块,所述第一处理器模块或所述第二处理器模块通过所述无线通信模块与车载后台进行通信。
本发明第二方面提供一种车载安全网关的通信方法,包括前述的车载安全网关,还包括车内设备和外部设备,所述车内设备至少包括车内音视频设备和用于控制车辆不同功部件的多个车内域控制器;所述外部设备至少包括诊断设备;
所述车载安全网关通过所述第一处理器模块、所述第一通信模块与车内音视频设备和/或外部设备进行通信;
所述车载安全网关通过所述第二处理器模块、所述第二通信模块与车内域控制器和/或外部设备的通信。
基于上述,所述车载安全网关还包括安全模块,所述安全模块与所述第一处理器模块进行连接,所述安全模块通过所述第一处理器模块与所述第二处理器模块进行连接;所述车内音视频设备、所述车内域控制器和所述诊断设备内均设置有安全芯片;
所述车载安全网关通过所述安全模块、所述安全芯片与所述车内音视频设备、所述车内域控制器或所述诊断设备进行安全通信。
基于上述,所述车载安全网关通过所述安全模块、所述安全芯片与所述诊断设备进行安全通信,具体包括:
所述诊断设备向所述车载安全网关发送包括诊断设备数字证书、时间戳、随机数和签名信息的认证指令,同时使用所述随机数进行分散后获得会话密钥;
所述车载安全网关接收到所述认证指令后,判断所述认证指令中的时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步通过所述第二处理器模块或所述第一处理器模块调用所述安全模块验证所述诊断设备数字证书和签名信息,并在验证通过时返回验证通过响应信息,否则返回认证失败信息;同时,所述车载安全网关使用所述随机数进行分散后获得会话密钥、进入诊断模式并开始计时;
接收到验证通过响应信息后,所述诊断设备调用自身的安全芯片使用所述会话密钥加密诊断命令并发送给所述车载安全网关;
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块解密诊断命令密文,获得诊断命令并执行后,开始计时并返回命令响应;计时超过限制时间或所述外部设备诊断完成发送退出命令后,所述车载安全网关退出诊断模式。
基于上述,所述车载安全网关通过所述安全模块、所述安全芯片与所述车内音视频设备或所述车内域控制器进行安全通信,具体包括:
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块,使用共享密钥加密包括有第一时间戳、第一随机数和第一消息认证码的认证指令后发送至所述车内域控制器或所述车内音视频设备;同时,所述车载安全网关使用所述第一随机数进行分散后获得会话密钥;
所述车内域控制器或所述车内音视频设备接收到认证指令密文后,调用自身的安全芯片使用共享密钥解密认证指令密文获得认证指令,判断所述认证指令中的第一时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步调用自身的安全芯片验证所述第一消息认证码,并在验证通过时使用所述第一随机数进行分散后获得会话密钥,并使用所述会话密钥加密包括有第二时间戳和第二消息认证码的验证通过响应信息发送给所述车载安全网关;否则返回并记录验证失败;
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块使用所述会话密钥解密验证通过响应信息密文获得验证通过响应信息后,判断所述验证通过响应信息中的第二时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步通过所述第二处理器模块或所述第一处理器模块调用所述安全模块验证所述第二消息认证码,若验证通过,表明认证成功;否则记录认证失败;
所述车载安全网关调用所述安全模块与所述车内设备通调用自身的安全芯片分别使用各自的会话密钥进行数据的加解密传输;双方接收到数据后,进行完整性验证,若验证失败,则丢弃数据并记录相关错误。
本发明具有突出的实质性特点和显著的进步,具体的说:
(1)本发明所述的车载安全网关设置有第一处理器模块和第二处理器模块,第一处理器模块处理车内设备中音视频设备的相关数据,实现高性能运算和转发;第二处理器模块处理车内设备中域控制器的相关数据,基本是控制类和ECU功能数据,实现实时控制和转发;通过双处理器模式能够实现业务数据分流,有效提升车载安全网关的数据处理性能;同时设置双处理器模块也使得当单个处理器模块被攻击时,并不会对另一个处理器模块以及与该处理器模块连接的车内设备造成任何影响,提高车载网关内部以及与相关设备的安全性;
(2)本发明所述的车载安全网关设置有连接第一处理器模块的安全模块,将可信根、身份认证、密钥协商以及数据加解密过程全部封装在安全模块内部,能够提高车载安全网关和与车内设备、外部设备通信的安全性;同时第二处理器模块与第一处理器模块互联,从而能够借助第一处理器模块连接的安全模块进行密码服务,节约成本且保证安全性;本发明所述车内设备和外部设备中均设置有安全芯片,通过相应的通信总线模块接入车载安全网关,实现双方之间的安全通信;
(3)本发明所述的车载安全网关设置有以太网模块、CAN模块、LIN模块多种总线模块,支持多种总线通信协议,满足带宽和多种场景要求,且车载安全网关在接收和发送数据时根据业务类型、实时性、带宽、响应时间选择第一处理器模块还是第二处理器模块以及选择相应的通信总线模块,实现业务数据的分流,高速处理;
(4)本发明所述的车内设备中的音视频设备或域控制器与车载安全网关之间采用车载以太网进行通信,解决了现有车内网总线系统带宽和速度限制,实现多个车内设备同步,平衡实时性与数据大容量负载传输要求;
(5)本发明所述的车载安全网关设置有无线通信模块,连接有车载后台,通过车载后台可以实现远程控制、升级和诊断;此外,通过接入的外部设备也可以进行离线诊断、升级。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明实施例1中车载安全网关的原理框图。
图2示出本发明实施例2中车载安全网关的原理框图。
图3示出本发明外部设备与车载安全网关进行安全通信的流程图。
图4示出本发明车内设备与车载安全网关进行安全通信的流程图;
图5示出本发明实施例3中车载安全网关的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
如图1所示,本发明第一方面提出一种车载安全网关,第一处理器模块、第二处理器模块、第一通信模块和第二通信模块,所述第一处理器模块与所述第一通信模块进行连接,以实现与车内设备和/或外部设备的通信;所述第二处理器模块与所述第二通信模块进行连接,以实现与车内设备和/或外部设备的通信。
具体的,所述第一通信模块包括标准以太网模块和第一车载以太网模块,所述第一车载以太网模块用于实现所述第一处理器模块与车内设备的通信,所述标准以太网模块用于实现所述第一处理器模块与外部设备的通信。
具体的,所述第二通信模块包括第二车载以太网模块和CAN模块,所述第二车载以太网模块用于实现所述第二处理器模块与车内设备的通信,所述CAN模块用于实现所述第二处理器模块与车内设备或外部设备的通信。
在具体实施过程中,所述第二通信模块还包括LIN模块,所述LIN模块用于实现所述第二处理器模块与车内域控制器的通信。
本实施例还公开了一种车载安全网关的通信方法,包括前述的车载安全网关,还包括车内设备和外部设备,在具体实施过程中,所述车内设备至少包括车内音视频设备和用于控制车辆不同功部件的多个车内域控制器;所述外部设备至少包括诊断设备;
所述车载安全网关通过所述第一处理器模块、所述车载以太网模块与车内音视频设备进行通信,通过所述第一处理器模块、标准以太网模块与诊断设备进行通信;
所述车载安全网关通过所述第二处理器模块、所述车载以太网模块和/或所述CAN模块与车内域控制器进行通信;通过所述第二处理器模块、所述CAN模块与诊断设备进行通信。
本发明所述的车载安全网关设置有以太网模块、CAN模块、LIN模块多种总线模块,支持多种总线通信协议,满足带宽和多种场景要求,例如,车内音视频设备与所述车载安全网关通过所述第一车载以太网模块连接,基于TSN协议实现通信;基于车载以太网的域控制器与所述车载安全网关通过所述第二车载以太网模块连接,基于SomeIP协议实现通信;基于CAN的域控制器与所述车载安全网关通过所述CAN模块连接,基于CAN协议实现通信;其中所述CAN模块也可以是CANFD模块;基于标准以太网的诊断设备通过所述标准以太网模块连接所述车载安全网关的第一处理器模块,基于DoIP协议实现通信;基于CAN的诊断设备通过所述CAN模块连接与所述车载安全网关的第二处理器模块连接,基于DoCAN协议实现通信。
在实际的应用中,由于所述车载安全网关与各域控制器连接或通信的方式不同,所述车载安全网关需要将接收的模拟或数字量、USB、串口等输入转换为消息之后发送给相应的域控制器,或者接收相应的域控制器的消息转换为模拟或数字量、USB、串口等信号进行输出。
在具体的实施例中,所述车载安全网关中内置的路由转发功能软件可实现CAN、LIN、CANFD、标准以太网、车载以太网多种总线、多种协议、多个报文和多个端口之间的整包、不同字节长度的解析、分包、重组、转换等功能。以太网通信可通过在以太网模块中配置策略实现路由转发,也可由处理器模块接收并处理转换后实现路由转发;CAN、LIN、CANFD通信以及它们与以太网进行通信时需要安全网关转发,安全网关保存和更新路由表,并通过路由表决定最佳转发路径。
本发明所述的车载安全网关设置有第一处理器模块和第二处理器模块,第一处理器模块处理车内设备中音视频设备的相关数据,实现高性能运算和转发;第二处理器模块处理车内设备中域控制器的相关数据,基本是控制类和ECU功能数据,实现实时控制和转发;车载安全网关在接收和发送数据时根据业务类型、实时性、带宽、响应时间选择第一处理器模块还是第二处理器模块以及选择相应的通信总线模块,实现业务数据的分流,有效提升车载安全网关的数据处理性能;同时设置双处理器模块也使得当单个处理器模块被攻击时,并不会对另一个处理器模块以及与该处理器模块连接的车内设备造成任何影响,提高车载网关内部以及与相关设备的安全性;本发明车内设备中的音视频设备或域控制器与车载安全网关之间采用车载以太网进行通信,解决了现有车内网总线系统带宽和速度限制,实现多个车内设备同步,平衡实时性与数据大容量负载传输要求。
实施例2
本实施例与实施例1的区别在于:如图2所示,所述车载安全网关还包括安全模块,所述安全模块与所述第一处理器模块进行连接,通过提供密码服务,实现所述第一处理器模块与车内设备或外部设备的加密通信;所述安全模块通过所述第一处理器模块与所述第二处理器模块进行连接,通过提供密码服务,实现所述第二处理器模块与车内设备或外部设备的加密通信。
所述安全模块的密码服务至少包括可信根、身份认证、密钥服务、数据加解密和安全存储;所述可信根至少包括数字证书、密钥、路由转发配置文件;所述身份认证至少包括对车载后台、外部设备、车内设备进行身份认证;所述密钥服务至少包括生成和存储对称和非对称密钥、提供对称算法、非对称算法、摘要算法和签名算法;所述数据加解密至少包括与所述车载安全网关进行安全通信过程中的数据进行加解密处理;所述安全存储至少包括对车内数据根据敏感度进行分级存储,具体的,本发明根据车内业务数据的敏感性分为三个等级分别进行存储,一级明文存储、二级加密存储在掉电存储区、三级存储在所述安全模块中,实现网关数据的本地安全存储,提升用户数据的安全性。
本实施例还公开了一种车载安全网关的通信方法,包括前述的车载安全网关,还包括车内设备和外部设备,所述车内音视频设备、所述车内域控制器和所述诊断设备内均同样有安全芯片;所述车内设备中的安全芯片至少存储有可信根、数字证书、密钥;所述外部设备中的安全芯片至少存储有可信根、数字证书、密钥和加密数据;
所述车载安全网关通过所述安全模块、所述安全芯片与所述车内音视频设备、所述车内域控制器或所述诊断设备进行安全通信。
具体的,所述车载安全网关通过所述安全模块、所述安全芯片与所述诊断设备进行安全通信,如图3所示包括:
所述诊断设备向所述车载安全网关发送包括诊断设备数字证书、时间戳、随机数和签名信息的认证指令,同时使用所述随机数进行分散后获得会话密钥;
所述车载安全网关接收到所述认证指令后,判断所述认证指令中的时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步通过所述第二处理器模块或所述第一处理器模块调用所述安全模块验证所述诊断设备数字证书和签名信息,并在验证通过时返回验证通过响应信息,否则返回认证失败信息;同时,所述车载安全网关使用所述随机数进行分散后获得会话密钥、进入诊断模式并开始计时;
接收到验证通过响应信息后,所述诊断设备调用自身的安全芯片使用所述会话密钥加密诊断命令并发送给所述车载安全网关;
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块解密诊断命令密文,获得诊断命令并执行后,开始计时并返回命令响应;计时超过限制时间或所述外部设备诊断完成发送退出命令后,所述车载安全网关退出诊断模式。
具体的,所述车载安全网关通过所述安全模块、所述安全芯片与所述车内音视频设备或所述车内域控制器进行安全通信,如图4所示包括:
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块,使用共享密钥加密包括有第一时间戳、第一随机数和第一消息认证码的认证指令后发送至所述车内域控制器或所述车内音视频设备;同时,所述车载安全网关使用所述第一随机数进行分散后获得会话密钥;
所述车内域控制器或所述车内音视频设备接收到认证指令密文后,调用自身的安全芯片使用共享密钥解密认证指令密文获得认证指令,判断所述认证指令中的第一时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步调用自身的安全芯片验证所述第一消息认证码,并在验证通过时使用所述第一随机数进行分散后获得会话密钥,并使用所述会话密钥加密包括有第二时间戳和第二消息认证码的验证通过响应信息发送给所述车载安全网关;否则返回并记录验证失败;
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块使用所述会话密钥解密验证通过响应信息密文获得验证通过响应信息后,判断所述验证通过响应信息中的第二时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步通过所述第二处理器模块或所述第一处理器模块调用所述安全模块验证所述第二消息认证码,若验证通过,表明认证成功;否则记录认证失败;
所述车载安全网关调用所述安全模块与所述车内设备通调用自身的安全芯片分别使用各自的会话密钥进行数据的加解密传输;双方接收到数据后,进行完整性验证,若验证失败,则丢弃数据并记录相关错误。
本实施例所述的车载安全网关设置有连接第一处理器模块的安全模块,将可信根、身份认证、密钥协商以及数据加解密过程全部封装在安全模块内部,能够提高车载安全网关和与车内设备、外部设备通信的安全性;同时第二处理器模块与第一处理器模块互联,从而能够借助第一处理器模块连接的安全模块进行密码服务,节约成本且保证安全性;本发明所述车内设备和外部设备中均设置有安全芯片,通过相应的通信总线模块接入车载安全网关,实现双方之间的安全通信。
实施例3
本实施例与实施例2的区别之处在于:如图5所示,所述车载安全网关还包括与所述第一处理器模块进行连接的无线通信模块,所述车载安全网关通过所述无线通信模块与车载后台进行通信。
在实际的应用中,所述车载安全网关需要将接收的模拟或数字量、USB、串口等输入转换为消息之后发送给车载后台,或者接收车载后台的消息转换为模拟或数字量、USB、串口等信号进行输出。
此外,车载后台还可以调用所述安全模块进行密码服务;并且所述车载安全网关与外部设备、车内设备进行安全通信过程中的验证失败、诊断记录还可以通过所述无线通信模块实时传输至车载后台进行分析和处理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种车载安全网关,其特征在于,包括:第一处理器模块、第二处理器模块、第一通信模块和第二通信模块,所述第一处理器模块与所述第一通信模块进行连接,以实现与车内设备和/或外部设备的通信;所述第二处理器模块与所述第二通信模块进行连接,以实现与车内设备和/或外部设备的通信。
2.根据权利要求1所述的车载安全网关,其特征在于,所述第一通信模块包括标准以太网模块和第一车载以太网模块,所述第一车载以太网模块用于实现所述第一处理器模块与车内设备的通信,所述标准以太网模块用于实现所述第一处理器模块与外部设备的通信。
3.根据权利要求1所述的车载安全网关,其特征在于,所述第二通信模块包括第二车载以太网模块和CAN模块,所述第二车载以太网模块用于实现所述第二处理器模块与车内设备的通信,所述CAN模块用于实现所述第二处理器模块与车内设备或外部设备的通信。
4.根据权利要求3所述的车载安全网关,其特征在于,所述第二通信模块还包括LIN模块,所述LIN模块用于实现所述第二处理器模块与车内设备的通信。
5.根据权利要求1-4任一项所述的车载安全网关,其特征在于,所述车载安全网关还包括安全模块,所述安全模块与所述第一处理器模块进行连接,通过提供密码服务,实现所述第一处理器模块与车内设备或外部设备的加密通信;所述安全模块通过所述第一处理器模块与所述第二处理器模块进行连接,通过提供密码服务,实现所述第二处理器模块与车内设备或外部设备的加密通信。
6.根据权利要求5所述的车载安全网关,其特征在于,所述车载安全网关还包括与所述第一处理器模块进行连接的无线通信模块,所述第一处理器模块或所述第二处理器模块通过所述无线通信模块与车载后台进行通信。
7.一种车载安全网关的通信方法,其特征在于,包括权利要求1-6任一项所述的车载安全网关,还包括车内设备和外部设备,所述车内设备至少包括车内音视频设备和用于控制车辆不同功部件的多个车内域控制器;所述外部设备至少包括诊断设备;
所述车载安全网关通过所述第一处理器模块、所述第一通信模块与车内音视频设备和/或外部设备进行通信;
所述车载安全网关通过所述第二处理器模块、所述第二通信模块与车内域控制器和/或外部设备的通信。
8.根据权利要求7所述的通信方法,其特征在于,所述车载安全网关还包括安全模块,所述安全模块与所述第一处理器模块进行连接,所述安全模块通过所述第一处理器模块与所述第二处理器模块进行连接;所述车内音视频设备、所述车内域控制器和所述诊断设备内均设置有安全芯片;
所述车载安全网关通过所述安全模块、所述安全芯片与所述车内音视频设备、所述车内域控制器或所述诊断设备进行安全通信。
9.根据权利要求8所述的通信方法,其特征在于,所述车载安全网关通过所述安全模块、所述安全芯片与所述诊断设备进行安全通信,具体包括:
所述诊断设备向所述车载安全网关发送包括诊断设备数字证书、时间戳、随机数和签名信息的认证指令,同时使用所述随机数进行分散后获得会话密钥;
所述车载安全网关接收到所述认证指令后,判断所述认证指令中的时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步通过所述第二处理器模块或所述第一处理器模块调用所述安全模块验证所述诊断设备数字证书和签名信息,并在验证通过时返回验证通过响应信息,否则返回认证失败信息;同时,所述车载安全网关使用所述随机数进行分散后获得会话密钥、进入诊断模式并开始计时;
接收到验证通过响应信息后,所述诊断设备调用自身的安全芯片使用所述会话密钥加密诊断命令并发送给所述车载安全网关;
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块解密诊断命令密文,获得诊断命令并执行后,开始计时并返回命令响应;计时超过限制时间或所述外部设备诊断完成发送退出命令后,所述车载安全网关退出诊断模式。
10.根据权利要求8所述的车载安全网关,其特征在于,所述车载安全网关通过所述安全模块、所述安全芯片与所述车内音视频设备或所述车内域控制器进行安全通信,具体包括:
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块,使用共享密钥加密包括有第一时间戳、第一随机数和第一消息认证码的认证指令后发送至所述车内域控制器或所述车内音视频设备;同时,所述车载安全网关使用所述第一随机数进行分散后获得会话密钥;
所述车内域控制器或所述车内音视频设备接收到认证指令密文后,调用自身的安全芯片使用共享密钥解密认证指令密文获得认证指令,判断所述认证指令中的第一时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步调用自身的安全芯片验证所述第一消息认证码,并在验证通过时使用所述第一随机数进行分散后获得会话密钥,并使用所述会话密钥加密包括有第二时间戳和第二消息认证码的验证通过响应信息发送给所述车载安全网关;否则返回并记录验证失败;
所述车载安全网关通过所述第二处理器模块或所述第一处理器模块调用所述安全模块使用所述会话密钥解密验证通过响应信息密文获得验证通过响应信息后,判断所述验证通过响应信息中的第二时间戳与其当前时间之差是否位于预设时间差值范围内,若是,则验证所述认证指令有效,进一步通过所述第二处理器模块或所述第一处理器模块调用所述安全模块验证所述第二消息认证码,若验证通过,表明认证成功;否则记录认证失败;
所述车载安全网关调用所述安全模块与所述车内设备通调用自身的安全芯片分别使用各自的会话密钥进行数据的加解密传输;双方接收到数据后,进行完整性验证,若验证失败,则丢弃数据并记录相关错误。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011057625.3A CN112202665B (zh) | 2020-09-30 | 2020-09-30 | 一种车载安全网关及其数据通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011057625.3A CN112202665B (zh) | 2020-09-30 | 2020-09-30 | 一种车载安全网关及其数据通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112202665A true CN112202665A (zh) | 2021-01-08 |
| CN112202665B CN112202665B (zh) | 2022-03-15 |
Family
ID=74007101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011057625.3A Active CN112202665B (zh) | 2020-09-30 | 2020-09-30 | 一种车载安全网关及其数据通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112202665B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111224866A (zh) * | 2018-11-23 | 2020-06-02 | 上海汽车集团股份有限公司 | 一种车载网关设备 |
| CN113225250A (zh) * | 2021-05-12 | 2021-08-06 | 中国第一汽车股份有限公司 | 一种网关系统和信息收发方法 |
| CN113543072A (zh) * | 2021-07-28 | 2021-10-22 | 北京宏德信智源信息技术有限公司 | 通信方法、电子设备及存储介质 |
| CN113542277A (zh) * | 2021-07-16 | 2021-10-22 | 上海海得控制系统股份有限公司 | Canopen设备通过tsn网络桥接的方法、系统、介质及装置 |
| CN113783879A (zh) * | 2021-09-14 | 2021-12-10 | 浙江吉利控股集团有限公司 | 载具控制方法、系统、载具、设备及介质 |
| CN113867818A (zh) * | 2021-09-28 | 2021-12-31 | 潍柴动力股份有限公司 | 一种ini文件的生成方法、装置、计算机设备及介质 |
| CN113900429A (zh) * | 2021-12-09 | 2022-01-07 | 北京航空航天大学 | 一种can总线转车载以太网总线的网关系统设计方法 |
| CN114513310A (zh) * | 2022-02-21 | 2022-05-17 | 中国第一汽车股份有限公司 | 一种车辆诊断设备的认证方法、装置、电子设备及介质 |
| CN114834393A (zh) * | 2021-01-14 | 2022-08-02 | 丰田自动车株式会社 | 车辆控制系统 |
| WO2023005734A1 (zh) * | 2021-07-29 | 2023-02-02 | 中国第一汽车股份有限公司 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN204598000U (zh) * | 2012-07-31 | 2015-08-26 | 比亚迪股份有限公司 | 一种车用网关控制器 |
| CN105743902A (zh) * | 2016-03-08 | 2016-07-06 | 江苏大学 | 一种面向智能互联的多cpu硬隔离的辅助驾驶车载网关 |
| US20160277358A1 (en) * | 2015-03-20 | 2016-09-22 | Vamsi K. Ambati | Flow-Based Anti-Replay Checking |
| CN111142500A (zh) * | 2019-12-26 | 2020-05-12 | 国汽(北京)智能网联汽车研究院有限公司 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
| US20200274851A1 (en) * | 2019-02-22 | 2020-08-27 | Juniper Networks, Inc. | Full featured packet-based automotive network security gateway |
| CN111601286A (zh) * | 2020-04-09 | 2020-08-28 | 恒大新能源汽车投资控股集团有限公司 | 一种车载终端、信号处理方法及设备 |
-
2020
- 2020-09-30 CN CN202011057625.3A patent/CN112202665B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN204598000U (zh) * | 2012-07-31 | 2015-08-26 | 比亚迪股份有限公司 | 一种车用网关控制器 |
| US20160277358A1 (en) * | 2015-03-20 | 2016-09-22 | Vamsi K. Ambati | Flow-Based Anti-Replay Checking |
| CN105743902A (zh) * | 2016-03-08 | 2016-07-06 | 江苏大学 | 一种面向智能互联的多cpu硬隔离的辅助驾驶车载网关 |
| US20200274851A1 (en) * | 2019-02-22 | 2020-08-27 | Juniper Networks, Inc. | Full featured packet-based automotive network security gateway |
| CN111142500A (zh) * | 2019-12-26 | 2020-05-12 | 国汽(北京)智能网联汽车研究院有限公司 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
| CN111601286A (zh) * | 2020-04-09 | 2020-08-28 | 恒大新能源汽车投资控股集团有限公司 | 一种车载终端、信号处理方法及设备 |
Non-Patent Citations (2)
| Title |
|---|
| YEN-WEN LIN: "Gateway Discovery in VANET Cloud", 《IEEE》 * |
| 王光昕等: "基于嵌入式系统的安全网关的设计", 《微计算机信息》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111224866A (zh) * | 2018-11-23 | 2020-06-02 | 上海汽车集团股份有限公司 | 一种车载网关设备 |
| CN114834393A (zh) * | 2021-01-14 | 2022-08-02 | 丰田自动车株式会社 | 车辆控制系统 |
| CN114834393B (zh) * | 2021-01-14 | 2023-08-04 | 丰田自动车株式会社 | 车辆控制系统 |
| CN113225250A (zh) * | 2021-05-12 | 2021-08-06 | 中国第一汽车股份有限公司 | 一种网关系统和信息收发方法 |
| CN113542277A (zh) * | 2021-07-16 | 2021-10-22 | 上海海得控制系统股份有限公司 | Canopen设备通过tsn网络桥接的方法、系统、介质及装置 |
| CN113543072A (zh) * | 2021-07-28 | 2021-10-22 | 北京宏德信智源信息技术有限公司 | 通信方法、电子设备及存储介质 |
| CN113543072B (zh) * | 2021-07-28 | 2024-06-07 | 北京宏德信智源信息技术有限公司 | 通信方法、电子设备及存储介质 |
| WO2023005734A1 (zh) * | 2021-07-29 | 2023-02-02 | 中国第一汽车股份有限公司 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
| CN113783879A (zh) * | 2021-09-14 | 2021-12-10 | 浙江吉利控股集团有限公司 | 载具控制方法、系统、载具、设备及介质 |
| CN113867818A (zh) * | 2021-09-28 | 2021-12-31 | 潍柴动力股份有限公司 | 一种ini文件的生成方法、装置、计算机设备及介质 |
| CN113867818B (zh) * | 2021-09-28 | 2024-04-16 | 潍柴动力股份有限公司 | 一种ini文件的生成方法、装置、计算机设备及介质 |
| CN113900429A (zh) * | 2021-12-09 | 2022-01-07 | 北京航空航天大学 | 一种can总线转车载以太网总线的网关系统设计方法 |
| CN113900429B (zh) * | 2021-12-09 | 2022-03-18 | 北京航空航天大学 | 一种can总线转车载以太网总线的网关系统设计方法 |
| CN114513310A (zh) * | 2022-02-21 | 2022-05-17 | 中国第一汽车股份有限公司 | 一种车辆诊断设备的认证方法、装置、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112202665B (zh) | 2022-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112202665B (zh) | 一种车载安全网关及其数据通信方法 | |
| Bernardini et al. | Security and privacy in vehicular communications: Challenges and opportunities | |
| US10965450B2 (en) | In-vehicle networking | |
| US7046638B1 (en) | Wireless access to closed embedded networks | |
| Radu et al. | Leia: Al ightweight auth e nticat i on protocol for can | |
| FI76469C (fi) | Kommunikationssystem foer kabeltelevisionsnaet. | |
| US8112622B2 (en) | Chaining port scheme for network security | |
| EP0985298B1 (en) | Method and apparatus for providing security in a star network connection using public key cryptography | |
| Zelle et al. | On using TLS to secure in-vehicle networks | |
| US7644269B2 (en) | Method of controlling access | |
| CN106453326B (zh) | 一种can总线的认证与访问控制方法 | |
| CN110933110A (zh) | 一种车载网络的通信方法、发送端、接收端与车辆 | |
| CN111049803A (zh) | 基于车载can总线通讯系统数据加密及平台安全访问的方法 | |
| CN109194477B (zh) | 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统 | |
| CN103036867A (zh) | 基于相互认证的虚拟专用网络服务设备和方法 | |
| CN212413188U (zh) | 一种车载安全网关 | |
| CN107819730B (zh) | 数据传输方法、安全隔离装置及车载以太网系统 | |
| Jadhav et al. | A survey on security in automotive networks | |
| CN111901215B (zh) | 多总线混合路由方法及网关装置 | |
| CN113132098B (zh) | 面向大规模车内网络的可扩展can总线安全通信方法及装置 | |
| King | Investigating and securing communications in the Controller Area Network (CAN) | |
| Bella et al. | CINNAMON: A module for AUTOSAR secure onboard communication | |
| Agrawal et al. | CAN-FD-Sec: improving security of CAN-FD protocol | |
| CN110290980A (zh) | 具有分成多个分开的域的数据网络的机动车及用于运行数据网络的方法 | |
| EP3713190B1 (en) | Secure bridging of controller area network buses |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |