CN112243043B - 分配方法、安全通信方法、检测装置、网关模块及系统 - Google Patents
分配方法、安全通信方法、检测装置、网关模块及系统 Download PDFInfo
- Publication number
- CN112243043B CN112243043B CN201910638596.0A CN201910638596A CN112243043B CN 112243043 B CN112243043 B CN 112243043B CN 201910638596 A CN201910638596 A CN 201910638596A CN 112243043 B CN112243043 B CN 112243043B
- Authority
- CN
- China
- Prior art keywords
- mac address
- module
- address table
- ecu
- target vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/106—Mapping addresses of different types across networks, e.g. mapping telephone numbers to data network addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本发明公开了一种基于MAC地址的分配方法,包括:检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址。本发明还公开了一种基于MAC地址的安全通信方法、检测装置、网关模块及基于MAC地址的分配及安全通信系统。本发明通过对整车ECU模块进行MAC地址的唯一性分配,可有效保证车载以太网通信的信息安全。
Description
技术领域
本发明涉及车载以太网安全技术领域,尤其涉及一种基于MAC地址的分配方法、基于MAC地址的安全通信方法、检测装置、网关模块及基于MAC地址的分配及安全通信系统。
背景技术
随着车载网络通信技术的快速发展,汽车上车载以太网的应用越来越广泛,娱乐系统、智能驾驶系统等已逐步切换为采用车载以太网进行信号传输,因此,为了保证整车车载以太网通信的信息安全,网关对于数据转发需要增加安全策略。
目前,网关主要通过设置白名单的方式实现终端的接入。如,现有技术中公开了一种利用家庭网关防止无线蹭网的方法,其通过将设备的MAC地址加入白名单的方式,实现设备的接入或拒绝接入,但其主要用于非车载领域。
现有技术并没有考虑在车载领域中,其对网络安全的可靠性要求更苛刻的问题,没有提供在车载领域如何安全实现MAC地址的分配,提高安全的网络通讯的解决方案。
发明内容
本发明所要解决的技术问题在于,对整车ECU模块进行MAC地址的唯一性分配,保证车载以太网通信的信息安全。
为了解决上述技术问题,本发明提供了一种基于MAC地址的分配方法,包括:检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址。
作为上述方案的改进,所述检测装置根据MAC地址表为目标车辆ECU模块分配MAC地址的步骤包括:所述检测装置获取ECU模块的软件版本号;所述检测装置判断所述软件版本号是否正确,判断为是时,则从所述MAC地址表中提取所述ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
相应地,本发明还提供了一种基于MAC地址的安全通信方法,其中,目标车辆采用上述分配方法为ECU模块分配MAC地址,所述方法包括:所述目标车辆的网关模块获取车辆识别码,并根据所述车辆识别码从云服务器中获得所述目标车辆的MAC地址表;所述网关模块根据目标车辆的MAC地址表进行安全通信。
作为上述方案的改进,所述根据车辆识别码从云服务器中获得所述目标车辆的MAC地址表的步骤包括:所述网关模块向云服务器发送访问请求以访问云服务器;所述网关模块与云服务器进行安全认证;安全认证成功后,所述网关模块向云服务器发送含有车辆识别码的MAC地址请求报文,以便所述云服务器根据所述MAC地址请求报文将所述车辆识别码所对应的MAC地址表发送至所述网关模块;所述网关模块接收所述云服务器发送的所述MAC地址表。
作为上述方案的改进,所述网关模块根据目标车辆的MAC地址表进行安全通信的步骤包括:所述网关模块将所述MAC地址表中的MAC地址添加到白名单中;进行网络数据交换时,所述网关模块对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
相应地,本发明还提供了一种检测装置,包括:地址表获取模块,用于根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;地址分配模块,用于根据所述MAC地址表为目标车辆ECU模块分配MAC地址。
作为上述方案的改进,所述地址分配模块包括:版本号获取单元,用于获取ECU模块的软件版本号;版本号判断单元,用于判断所述软件版本号是否正确;写入单元,用于当所述软件版本号正确时,从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
相应地,本发明还提供了一种网关模块,包括:地址表获取子模块,用于获取车辆识别码并根据所述车辆识别码从云服务器中获得所述目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;安全通信子模块,用于根据所述MAC地址表进行安全通信。
作为上述方案的改进,所述地址表获取子模块包括:请求发送单元,用于向云服务器发送访问请求以访问云服务器;安全认证单元,用于与云服务器进行安全认证;报文发送单元,用于安全认证成功后,向云服务器发送含有车辆识别码的MAC地址请求报文;地址表接收单元,用于接收所述云服务器所发送的MAC地址表。
相应地,本发明还提供了一种基于MAC地址的分配及安全通信系统,包括:检测装置;网关模块;下线服务器,用于根据车辆识别码及主机厂所分配的MAC地址段构建MAC地址表并将所述MAC地址表同步至云服务器,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;云服务器,用于存储所述下线服务器上传的MAC地址表。
实施本发明,具有如下有益效果:
本发明基于MAC地址的分配方法针对目前整车ECU模块的信息安全问题,为目标车辆构建唯一的MAC地址表,并根据MAC地址表对整车ECU模块进行MAC地址的唯一性分配,保证同车型、不同车辆中各ECU模块的MAC地址不同。
进一步,本发明基于MAC地址的安全通信方法中网关模块根据目标车辆的MAC地址表进行安全通信,使得每个车辆均可基于MAC地址的唯一性进行安全通信,从而防止非本车的ECU模块接入,保证本车的信息安全。
附图说明
图1是本发明基于MAC地址的分配方法的实施例流程图;
图2是本发明检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址的实施例流程图;
图3是本发明基于MAC地址的安全通信方法的实施例流程图;
图4是本发明中网关模块根据车辆识别码从云服务器中获得目标车辆的MAC地址表的实施例流程图;
图5是本发明中网关模块根据目标车辆的MAC地址表进行安全通信的实施例流程图;
图6是本发明基于MAC地址的安全通信方法的另一实施例流程图;
图7是本发明基于MAC地址的分配及安全通信系统的结构示意图;
图8是本发明中检测装置的结构示意图;
图9是本发明中网关模块的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
参见图1,图1显示了本发明基于MAC地址的分配方法的实施例流程图,其包括:
S101,检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表。所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应。
车辆总装下线检测时,下线服务器根据目标车辆车辆识别码为目标车辆的ECU模块分配独立的MAC地址,并把记录所述MAC地址的MAC地址表同步至云服务器。具体地,所述车辆识别码即VIN(Vehicle Identification Number)码,是目标车辆的唯一标识,通过车辆识别码可有效地识别出目标车辆。所述ECU模块包括网关模块、Tbox模块、ADAS模块及多媒体模块,但不以此为限制。
需要说明的是,下线服务器为目标车辆的ECU模块分配MAC地址时,需确保同个车型不同车辆的每个ECU模块的MAC地址不同,即确保ECU模块与MAC地址一一对应且每个ECU模块有唯一的MAC地址。进一步,所述MAC地址可从主机厂分配给目标车型的MAC地址段中提取,具体地,本发明中所使用的MAC地址段可以是主机厂本地管理的MAC地址段,也可以是主机厂通过IEEE(Institute of Electrical and Electronics Engineers)申请MAC地址段,其具体的分配规则可由主机厂自行进行定义,本发明不作限定。
例如,下线服务器为目标车辆的ECU模块分配MAC地址前,主机厂会将一大段MAC地址段(00:00:00:00:00:01-00:00:00:0F:FF:FF)分配给目标车型使用。当下线服务器需要为目标车辆的ECU模块分配的MAC地址时,下线服务器可从地址段(00:00:00:00:00:01-00:00:00:0F:FF:FF)中提取未被分配的MAC地址进行分配,从而避免MAC地址的被重复使用。
完成MAC地址分配后,MAC地址会记录在MAC地址表中,具体的MAC地址表如下:
因此,本发明采用二级分配方式实现了MAC地址的有效分配;其中,第一级分配是指:主机厂分配MAC地址段(00:00:00:00:00:01-00:00:00:0F:FF:FF)给目标车型使用;第二级分配是指:下线服务器根据车辆识别码为目标车辆的ECU模块分配独立的MAC地址,下线服务器从第一级分配的地址段中提取未被分配的MAC地址进行分配。因此,采用此分配方式可有效保证同个车型、不同车辆、同ECU模块的MAC地址不同,确保同个车型的每个ECU模块拥有一个唯一的MAC地址,使得每个车辆均可基于该唯一性进行安全通信。
S102,检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址。
与现有技术不同的是,目标车辆在总装下线时,检测装置会增加MAC地址写入操作,方便快捷。同时,在向ECU模块写入MAC地址时不需要区分目前检测的ECU模块是否为网关模块,所有ECU模块的写入流程完成一致,不需限定具体的写入顺序,灵活性强。
如图2所示,所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址的步骤包括:
S201,所述检测装置获取ECU模块的软件版本号;
S202,所述检测装置判断所述软件版本号是否正确,判断为是时,则从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
总装下线检测开始,总装工位写入目标车辆车辆识别码,下线服务器根据目标车辆车辆识别码给目标车辆ECU模块分配唯一MAC地址,同时保存MAC地址表并同步至云服务器。随后,检测装置依次检测所有的ECU模块(如,网关模块、Tbox模块、ADAS模块、多媒体模块等),并将所有的MAC地址分配写入对应的ECU模块中。具体的检测、写入过程如下:
ECU模块检测开始,检测装置检测ECU模块,读取ECU模块的软件版本号,并核对ECU模块的软件版本号,核对正确,则根据MAC地址表写入对应的MAC地址,同时,ECU模块将MAC地址写入到存放MAC地址的寄存器中去。当所有的ECU模块均完成写入操作后,ECU检测结束。
由上可知,本发明针对目前整车ECU模块的信息安全问题,进而对整车ECU模块进行MAC地址的唯一性分配,并在总装下线时向ECU模块写入MAC地址,保证同车型、不同车辆中各ECU模块的MAC地址不同。
参见图3,图3显示了本发明基于MAC地址的安全通信方法的实施例流程图,其包括:
S301,检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表。所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应。
S302,检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址。
S303,目标车辆的网关模块获取车辆识别码,并根据车辆识别码从云服务器中获得所述目标车辆的MAC地址表。
需要说明的是,MAC地址表记录了目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,因此,通过车辆识别码可快速地提取目标车辆所对应的MAC地址表。
下线服务器将分配后的MAC地址表同步至云服务器,网关模块通过总线获取目标车辆的车辆识别码后,即可通过车辆识别码从云服务器中获取到目标车辆所对应的MAC地址表,从而实现MAC地址表的快速提取。
S304,网关模块根据目标车辆的MAC地址表进行安全通信。
如图4所示,所述网关模块根据车辆识别码从云服务器中获得目标车辆的MAC地址表的步骤包括:
S401,所述网关模块向云服务器发送访问请求以访问云服务器。
所述访问请求具体为Tbox请求。
S402,所述网关模块与云服务器进行安全认证。
S403,安全认证成功后,所述网关模块向云服务器发送含有车辆识别码的MAC地址请求报文,以便所述云服务器根据MAC地址请求报文将所述车辆识别码所对应的MAC地址表发送至所述网关模块。
S404,所述网关模块接收所述云服务器发送的MAC地址表。
云服务根据车辆识别码检索用于存储MAC地址表的数据库,将对应该车辆识别码的MAC地址表应答到网关模块,则网关模块获取本车MAC地址表成功。
如图5所示,所述网关模块根据目标车辆的MAC地址表进行安全通信的步骤包括:
S501,所述网关模块将所述MAC地址表中的MAC地址添加到白名单中。
S502,进行网络数据交换时,所述网关模块对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
网关模块进行以太网/CAN网数据交换时,网关模块会对MAC地址与端口进行绑定,在绑定时网关模块只会将白名单中的MAC地址进行绑定,对非白名单中的MAC地址交换数据时会直接丢弃,防止非本车的ECU模块接入。同时,网关模块进行以太网/CAN网数据路由时,网关模块会将非白名单中MAC地址表中的MAC地址的数据报文直接丢弃,保证本车信息安全。
由上可知,本发明针对目前整车ECU模块的信息安全问题,进而对整车ECU模块进行MAC地址的唯一性分配,并在总装下线时向ECU模块写入MAC地址并同步到云服务器,网关模块通过安全认证后根据车辆识别码从云服务器上获取本车的MAC地址表,网关模块将MAC地址表里的MAC地址添加到白名单中,对于非白名单MAC地址数据报文丢弃处理,从而增加目前整车ECU的车载以太网通信交互的安全性,保证整车的信息安全。
参见图6,下面结合具体的实施例对本发明作进一步的详细描述。
S601:主机厂将MAC地址段(00:00:00:00:00:01-00:00:00:0F:FF:FF)分配给目标车型A;
S602:车辆总装下线检测时,通过总装工位写入车辆识别码;
S603:下线服务器根据车辆识别码生成唯一MAC地址表
S604:下线服务器保存MAC地址表,并同步到云服务器;
S605:检测装置通过下线服务器获取到MAC地址表;
S606:检测装置检测网关模块,获取网关模块的软件版本号,核对网关模块的软件版本号是否正确,若核对正确,根据MAC地址表提取网关模块的MAC地址,将MAC地址写入目标车辆的网关模块中,网关模块将获取到MAC地址写入到存放MAC地址的寄存器中;
S607:检测装置检测Tbox模块,获取Tbox模块的软件版本号,核对Tbox模块的软件版本号是否正确,若核对正确,根据MAC地址表提取Tbox模块的MAC地址,将MAC地址写入目标车辆的Tbox模块中,Tbox模块将获取到MAC地址写入到存放MAC地址的寄存器中;
S608:检测装置检测ADAS模块,获取ADAS模块的软件版本号,核对ADAS模块的软件版本号是否正确,若核对正确,根据MAC地址表提取ADAS模块的MAC地址,将MAC地址写入目标车辆的ADAS模块中,ADAS模块将获取到MAC地址写入到存放MAC地址的寄存器中;
S609:检测装置检测多媒体模块,获取多媒体模块的软件版本号,核对多媒体模块的软件版本号是否正确,若核对正确,根据MAC地址表提取多媒体模块的MAC地址,将MAC地址写入目标车辆多媒体模块中,多媒体模块将获取到MAC地址写入到存放MAC地址的寄存器中;
S610:总装下线检测完成;
S611:网关模块通过总线获取到目标车辆的车辆识别码;
S612:获取到车辆识别码后网关模块通过Tbox请求访问云服务器;
S613:网关模块与云服务器进行安全认证;
S614:安全认证成功,网关模块发送请求MAC地址表的请求报文,所述请求报文内包含车辆识别码;
S615:云服务根据请求报文中车辆识别码检索MAC地址表的数据库,将对应车辆识别码的MAC地址表应答到网关模块;
S616:网关模块接收应答报文,则目标车辆的MAC地址表获取成功;
S617:网关模块根据目标车辆的MAC地址表进行安全通信策略,网关模块将本车的MAC地址表中的MAC地址添加到白名单中;
S618:网关模块进行以太网数据交换时,网关模块将MAC地址与端口进行绑定,在绑定时网关模块只会将白名单中的MAC地址进行绑定,对非白名单中的MAC地址交换数据时会直接丢弃,防止非本车的ECU控制器接入;
S619:网关模块进行以太网数据路由时,网关模块会将非白名单中MAC地址表中的MAC地址的数据报文直接丢弃,保证本车信息安全。
参见图7,图7显示了本发明基于MAC地址的分配及安全通信系统100的第一实施例,其包括:
下线服务器1,用于根据车辆识别码及主机厂所分配的MAC地址段构建MAC地址表并将所述MAC地址表同步至云服务器,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应。需要说明的是,为目标车辆的ECU模块分配MAC地址时,需确保同个车型不同车辆的每个ECU模块的MAC地址不同,即确保ECU模块与MAC地址一一对应且每个ECU模块有唯一的MAC地址。同时,所述车辆识别码即VIN(Vehicle Identification Number)码,是目标车辆的唯一标识,通过车辆识别码可有效地识别出目标车辆。所述ECU模块包括网关模块、Tbox模块、ADAS模块及多媒体模块,但不以此为限制。
云服务器2,用于存储下线服务器1上传的MAC地址表。需要说明的是,MAC地址表记录了目标车辆的车辆识别码、目标车辆的ECU模块及分配给各ECU模块的MAC地址,因此,通过车辆识别码可快速地提取目标车辆所对应的MAC地址表。
检测装置4,用于根据车辆识别码从下线服务器中获取目标车辆的MAC地址表并根据所述MAC地址表为目标车辆ECU模块分配MAC地址。
网关模块3,用于获取车辆识别码并根据所述车辆识别码从云服务器中获得所述目标车辆的MAC地址表,并根据所述MAC地址表进行安全通信。
需要说明的是,本发明中所使用的MAC地址段可以是主机厂本地管理的MAC地址段,也可以是主机厂通过IEEE(Institute of Electrical and Electronics Engineers)申请MAC地址段,其具体的分配规则可由主机厂自行进行定义,本发明不作限定。当所述下线服务器根据车辆识别码为目标车辆的ECU模块分配独立的MAC地址时,所述MAC地址从主机厂分配给目标车型的MAC地址段中提取。
工作时,下线服务器1根据车辆识别码为目标车辆的ECU模块分配独立的MAC地址,并把记录所述MAC地址的MAC地址表同步至云服务器2;网关模块3根据车辆识别码从所述云服务器2中获取目标车辆的MAC地址表;所述网关模块3根据目标车辆的MAC地址表进行安全通信。
如图8所示,所述检测装置4包括:
地址表获取单元41,用于根据车辆识别码从下线服务器中获取目标车辆的MAC地址表。
地址分配模块42,用于根据所述MAC地址表为目标车辆ECU模块分配MAC地址。
具体地,所述地址分配模块42包括:
版本号获取单元421,用于获取ECU模块的软件版本号。
版本号判断单元422,用于判断所述软件版本号是否正确。
写入单元423,用于当所述软件版本号正确时,从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
具体地,检测装置将下线服务器所分配的MAC地址写入对应的ECU模块的步骤包括:地址表获取单元41所述下线服务器1中获取所述目标车辆的MAC地址表;版本号获取单元421获取ECU模块的软件版本号;判断单元422判断所述软件版本号是否正确,判断为是时,则写入单元423从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
与现有技术不同的是,目标车辆在总装下线时,检测装置会增加MAC地址写入操作,方便快捷。同时,在向ECU模块写入MAC地址时不需要区分目前检测的ECU模块是否为网关模块,所有ECU模块的写入流程完成一致,不需限定具体的写入顺序,灵活性强。
如图9所示,所述网关模块3包括:
地址表获取子模块31,用于获取车辆识别码并根据所述车辆识别码从云服务器中获得所述目标车辆的MAC地址表。
安全通信子模块32,用于根据所述MAC地址表进行安全通信。
具体地,所述地址表获取子模块31包括:
请求发送单元311,用于向云服务器发送访问请求以访问云服务器;
安全认证单元312,用于与云服务器进行安全认证;
报文发送单元313,用于安全认证成功后,向云服务器发送含有车辆识别码的MAC地址请求报文;
地址表接收单元314,用于接收所述云服务器所发送的MAC地址表。
具体地,所述网关模块3根据车辆识别码从云服务器2中获取目标车辆的MAC地址表的步骤包括:请求发送单元311向云服务器2发送访问请求以访问云服务器2;安全认证单元312与云服务器2进行安全认证;安全认证成功后,报文发送单元313向云服务器2发送含有车辆识别码的MAC地址请求报文;云服务器2根据请求报文中的车辆识别码将所述车辆识别码所对应的MAC地址表发送至所述网关模块3;地址表接收单元314接收所述MAC地址表。
另外,所述网关模块3根据目标车辆的MAC地址表进行安全通信的步骤包括:安全通信子模块32将所述MAC地址表中的MAC地址添加到白名单中,进行网络数据交换时,所述安全通信子模块32对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
因此,本发明通过对整车的ECU模块进行MAC地址唯一性分配,保证了进行数据交换时,网关模块可以白名单地址表进行数据交换,提高安全性,从而保证车载以太网通信的信息安全。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (8)
1.一种基于MAC地址的分配方法,其特征在于,包括:
检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;
所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址,具体步骤包括:所述检测装置获取ECU模块的软件版本号;所述检测装置判断所述软件版本号是否正确,判断为是时,则从所述MAC地址表中提取所述ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
2.一种基于MAC地址的安全通信方法,其特征在于,目标车辆采用如权利要求1所述的分配方法为ECU模块分配MAC地址,所述方法包括:
所述目标车辆的网关模块获取车辆识别码,并根据所述车辆识别码从云服务器中获得所述目标车辆的MAC地址表;
所述网关模块根据目标车辆的MAC地址表进行安全通信。
3.如权利要求2所述的基于MAC地址的安全通信方法,其特征在于,所述根据车辆识别码从云服务器中获得目标车辆的MAC地址表的步骤包括:
所述网关模块向云服务器发送访问请求以访问云服务器;
所述网关模块与所述云服务器进行安全认证;
安全认证成功后,所述网关模块向所述云服务器发送含有车辆识别码的MAC地址请求报文,以便所述云服务器根据所述MAC地址请求报文将所述车辆识别码所对应的MAC地址表发送至所述网关模块;
所述网关模块接收所述云服务器发送的所述MAC地址表。
4.如权利要求2所述的基于MAC地址的安全通信方法,其特征在于,所述网关模块根据目标车辆的MAC地址表进行安全通信的步骤包括:
所述网关模块将所述MAC地址表中的MAC地址添加到白名单中;
进行网络数据交换时,所述网关模块对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
5.一种检测装置,其特征在于,包括:
地址表获取模块,用于根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;
地址分配模块,用于根据所述MAC地址表为目标车辆ECU模块分配MAC地址;其中,所述地址分配模块包括:版本号获取单元,用于获取ECU模块的软件版本号;版本号判断单元,用于判断所述软件版本号是否正确;写入单元,用于当所述软件版本号正确时,从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
6.一种网关模块,其特征在于,所述网关模块应用于车辆中,所述网关模块包括:
地址表获取子模块,用于获取车辆识别码并根据所述车辆识别码从云服务器中获得目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;
安全通信子模块,用于根据所述MAC地址表进行安全通信。
7.如权利要求6所述的网关模块,其特征在于,所述地址表获取子模块包括:
请求发送单元,用于向云服务器发送访问请求以访问云服务器;
安全认证单元,用于与云服务器进行安全认证;
报文发送单元,用于安全认证成功后,向云服务器发送含有车辆识别码的MAC地址请求报文;
地址表接收单元,用于接收所述云服务器所发送的MAC地址表。
8.一种基于MAC地址的分配及安全通信系统,其特征在于,包括:
如权利要求5所述的检测装置;
如权利要求6或7所述的网关模块;
下线服务器,用于根据车辆识别码及主机厂所分配的MAC地址段构建MAC地址表并将所述MAC地址表同步至云服务器,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;
云服务器,用于存储所述下线服务器上传的MAC地址表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910638596.0A CN112243043B (zh) | 2019-07-16 | 2019-07-16 | 分配方法、安全通信方法、检测装置、网关模块及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910638596.0A CN112243043B (zh) | 2019-07-16 | 2019-07-16 | 分配方法、安全通信方法、检测装置、网关模块及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112243043A CN112243043A (zh) | 2021-01-19 |
| CN112243043B true CN112243043B (zh) | 2023-04-18 |
Family
ID=74166591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910638596.0A Active CN112243043B (zh) | 2019-07-16 | 2019-07-16 | 分配方法、安全通信方法、检测装置、网关模块及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112243043B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116155863B (zh) * | 2023-04-14 | 2023-07-04 | 小米汽车科技有限公司 | 车辆以太网地址分配方法、装置、车辆、介质及芯片 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1696926A (zh) * | 2004-05-15 | 2005-11-16 | 鸿富锦精密工业(深圳)有限公司 | Mac地址自动分配系统及方法 |
| CN106627597A (zh) * | 2017-01-04 | 2017-05-10 | 中车青岛四方机车车辆股份有限公司 | 轨道车辆编组的方法和装置 |
| CN107205062A (zh) * | 2017-07-25 | 2017-09-26 | 艾体威尔电子技术(北京)有限公司 | 一种mac地址的下载方法 |
| CN107241313A (zh) * | 2017-05-18 | 2017-10-10 | 杭州迪普科技股份有限公司 | 一种防mac泛洪攻击的方法及装置 |
| CN108712518A (zh) * | 2018-05-29 | 2018-10-26 | 郑州云海信息技术有限公司 | 一种终端产品mac地址的分配方法及系统 |
-
2019
- 2019-07-16 CN CN201910638596.0A patent/CN112243043B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1696926A (zh) * | 2004-05-15 | 2005-11-16 | 鸿富锦精密工业(深圳)有限公司 | Mac地址自动分配系统及方法 |
| CN106627597A (zh) * | 2017-01-04 | 2017-05-10 | 中车青岛四方机车车辆股份有限公司 | 轨道车辆编组的方法和装置 |
| CN107241313A (zh) * | 2017-05-18 | 2017-10-10 | 杭州迪普科技股份有限公司 | 一种防mac泛洪攻击的方法及装置 |
| CN107205062A (zh) * | 2017-07-25 | 2017-09-26 | 艾体威尔电子技术(北京)有限公司 | 一种mac地址的下载方法 |
| CN108712518A (zh) * | 2018-05-29 | 2018-10-26 | 郑州云海信息技术有限公司 | 一种终端产品mac地址的分配方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112243043A (zh) | 2021-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102143247B (zh) | 地址分配和配置的方法、地址分配服务器及主机 | |
| US8677019B2 (en) | Data communication method using unambiguous vehicle identification information | |
| US20170277651A1 (en) | Addressing of slave devices on a single wire communications bus through register map address selection | |
| CN101610156A (zh) | 一种双协议栈用户认证的方法、设备及系统 | |
| CN110830481A (zh) | 一种车载设备上网方法、装置、服务器及存储介质 | |
| CN108600411B (zh) | 一种列车地址的分配方法、装置、列车设备及存储介质 | |
| CN105007340A (zh) | 支持即插即用的分布式can网络及其节点地址自动分配方法 | |
| CN112243043B (zh) | 分配方法、安全通信方法、检测装置、网关模块及系统 | |
| CN108600018B (zh) | 一种列车拓扑的发现方法、装置、列车设备及存储介质 | |
| CN112637371A (zh) | 节点地址确定方法、装置、电子设备及存储介质 | |
| CN114422289A (zh) | 一种电动汽车can报文的传输方法及装置 | |
| US20180063246A1 (en) | Method and apparatus for efficient data transfer protocol in a limited-bandwidth vehicle environment | |
| CN112243042B (zh) | 分配方法、安全通信方法、检测装置、网关模块及系统 | |
| CN106302861B (zh) | 一种地址分配方法及装置 | |
| EP0667725A2 (en) | Method for registrering direct mode mobile stations in a trunking communications system | |
| CN112753276A (zh) | 角色控制方法、装置及设备 | |
| CN106413125B (zh) | 数据传输方法及装置 | |
| CN116827854A (zh) | 一种基于冗余信息反馈的车载通信系统及方法 | |
| US10834553B2 (en) | Vehicle communication system | |
| CN108170117B (zh) | 一种车载模块参数自动识别分配的方法及系统 | |
| CN102143165A (zh) | 对终端进行认证的方法、网络交换机及网络系统 | |
| CN111488445B (zh) | 车载语音对话方法、计算机存储介质及电子设备 | |
| CN113179338A (zh) | 通信方法、电子设备及存储介质 | |
| CN113395366A (zh) | 一种网络地址分配方法及装置 | |
| US10348348B2 (en) | Method and apparatus for vehicle message routing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |