CN113542428B - 车辆数据上传方法、装置、车辆、系统及存储介质 - Google Patents
车辆数据上传方法、装置、车辆、系统及存储介质 Download PDFInfo
- Publication number
- CN113542428B CN113542428B CN202110862284.5A CN202110862284A CN113542428B CN 113542428 B CN113542428 B CN 113542428B CN 202110862284 A CN202110862284 A CN 202110862284A CN 113542428 B CN113542428 B CN 113542428B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- data
- state data
- uploading
- instrument
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Abstract
本发明实施例公开了一种车辆数据上传方法、装置、车辆、系统及存储介质。所述方法包括:采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据;对所述车辆状态数据以及所述仪表状态数据进行安全处理;将经过安全处理的车辆状态数据通过控制器局域网CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。本实施例通过将车辆数据进行安全处理,能够保证数据的安全,防止数据信息的泄露;并且本实施例将车辆数据分为两类,并将两类数据分别通过不同的网络上传至网关,利用上述方法能够有效降低整车CAN总线压力,提高车辆数据的传输效率。
Description
技术领域
本发明实施例涉及车辆管理技术领域,尤其涉及一种车辆数据上传方法、装置、车辆、系统及存储介质。
背景技术
随着车辆智能化的发展,信息融合、人车交互、车云交互等都已实现。车辆的智能化依赖于云端和车辆控制器的信息交互,云端通过收集车辆数据,可以将相关信息发送给用户端,比如车辆油耗、保养信息,以便用户更好的了解车辆状态。车辆数据通常是通过控制器局域网络(Controller Area Network,CAN)总线传输给车内网关,经过网关最终上传到云端,在此过程中,大量的车辆数据占用了较多的整车CAN总线资源,增加了CAN总线压力,影响传输效率。
发明内容
本发明实施例提供了一种车辆数据上传方法、装置、车辆、系统及存储介质,以降低CAN总线压力,提高车辆数据的传输效率。
第一方面,本发明实施例提供了一种车辆数据上传方法,包括:
采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据;
对所述车辆状态数据以及所述仪表状态数据进行安全处理;
将经过安全处理的车辆状态数据通过CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。
第二方面,本发明实施例还提供了一种车辆数据上传装置,包括:
采集模块,用于采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据;
安全处理模块,用于对所述车辆状态数据以及所述仪表状态数据进行安全处理;
上传模块,用于将经过安全处理的车辆状态数据通过CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。
第三方面,本发明实施例还提供了一种车辆,包括:
网关,用于将车辆数据上传至云端服务器;
仪表,用于监测车辆工作状态;
一个或多个处理器;
存储装置,用于存储一个或多个程序;
所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例提供的车辆数据上传方法。
第四方面,本发明实施例还提供了一种车辆数据传输系统,包括:云端服务器以及本发明实施例所述的车辆;
所述车辆的车辆数据经过安全处理后上传至所述云端服务器。
第五方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例提供的车辆数据上传方法。
本发明实施例提供了一种车辆数据上传方法、装置、车辆、系统及存储介质,首先采集车辆状态数据以及仪表状态数据,然后对所采集的车辆数据进行安全处理,最后将经过安全处理的车辆状态数据通过CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。本实施例通过将车辆数据进行安全处理,能够保证数据的安全,防止数据信息的泄露;并且本实施例将车辆数据分为两类,并将两类数据分别通过不同的网络上传至网关,利用上述方法能够有效降低整车CAN总线压力,提高车辆数据的传输效率。
附图说明
图1为本发明实施例一提供的一种车辆数据上传方法的流程示意图;
图2为本发明实施例一提供的一种车辆仪表控制器与网关和云端服务器互联的示意图;
图3为本发明实施例二提供的一种车辆数据上传方法的流程示意图;
图4A为本发明实施例二提供的车辆状态数据安全处理过程的示意图;
图4B为本发明实施例二提供的一种对车辆状态数据生成加密密钥的流程示意图;
图5为本发明实施例三提供的一种车辆数据上传方法的流程示意图;
图6为本发明实施例三提供的一种车辆数据上传方法的实现示意图;
图7为本发明实施例四提供的一种车辆数据上传装置的结构示意图;
图8为本发明实施例五提供的一种车辆的硬件结构示意图;
图9为本发明实施例六提供的一种车辆数据传输系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。此外,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本发明使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”。
需要注意,本发明中提及的“第一”、“第二”等概念仅用于对相应内容进行区分,并非用于限定顺序或者相互依存关系。
需要注意,本发明中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
实施例一
图1为本发明实施例一提供的一种车辆数据上传方法的流程示意图,该方法可适用于车辆与云端交互时,上传车辆数据的情况,该方法可以由本发明实施例中的车辆数据上传装置来执行,其中该装置可由软件和/或硬件实现,并一般集成在车辆中具有数据处理能力的电子设备上,在本实施例中电子设备包括但不限于:车辆仪表控制器、整车控制器、车机等。
如图1所示,本发明实施例一提供的一种车辆数据上传方法,包括如下步骤:
S110、采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据。
在本实施例中,车辆数据可以指车辆仪表控制器的关键数据,其可以包括两部分:车辆状态数据以及仪表状态数据。
其中,车辆状态数据可以指反映车辆状态的数据,例如车辆保养信息数据、车辆里程信息数据以及车辆油耗信息数据等;车辆状态数据可以用于车辆控制后台开发人员或驾驶员等了解车辆的状态信息。
仪表状态数据可以指反映仪表系统运行状态的数据,例如仪表的异常状态数据、错误状态数据等;仪表状态数据可以用于工程师等人了解仪表系统的运行状态,当仪表系统出现故障时,能够帮助工程师更快的定位到出现故障的部分,以便解决问题;其中仪表系统可以是指向驾驶人员实时提供汽车整体运行状态及各系统工作状况的信息显示系统。
S120、对所述车辆状态数据以及所述仪表状态数据进行安全处理。
其中,为了防止车云交互时车辆数据信息的泄露,可以对车辆数据进行安全处理;例如,对采集的车辆数据进行安全处理之后再存储,目的是为了保证黑客攻击车辆系统后,即使读取了车辆数据也无法破解;将经过安全处理后的车辆数据上传到云端,能够保证即使黑客截获了正在上传的车辆数据也无法破解。对车辆数据进行安全处理的方式有多种,例如对车辆数据进行签名、加密、加扰和编码转换等方式。
S130、将经过安全处理的车辆状态数据通过CAN总线上传至网关。
其中,CAN为一种开放式、数字化以及多点通信的底层控制网络。在本实施例中,CAN总线可以采用车内专用总线,用于数据传输较为安全;常用的CAN总线通讯速率为500kbps,可以用于数据量小的数据;而且CAN总线信号分优先级,采取非破坏仲裁机制,实时性和稳定性也较高。由于车辆状态数据的数据量小,对实时性、稳定性和安全性的要求较高,因此车辆状态数据可以采用CAN总线传输。
网关可以是指一种充当转换重任的计算机系统或设备,又称为网间连接器、协议转换器;网关既可以用于广域网互连,也可以用于局域网互连。在本实施例中,可以通过车内网关实现车辆与云端间的数据传输,例如,将车辆状态数据通过CAN总线传输给车内网关,再由网关发送给云端。
云端可以是指云端服务器;云端可以用于收集多个车辆的信息数据,实现大数据的采集,或者是可以将数据发送给用户手机,例如将车辆油耗信息、车辆保养信息等数据发送给用户收集,以便用户更好的了解车辆状态。
S140、将经过安全处理的仪表状态数据通过以太网上传至网关。
其中,以太网可以指一种计算机局域网技术,在本实施例中使用的是车载以太网;车载以太网可以是指在民用以太网协议的基础上改变了物理接口的电气特性,并结合车载网络需求而设计的一种用于连接汽车内各种电气设备的物理网络。
在本实施例中,与CAN总线相比,车载以太网传输速率较高,传输距离长;常用的车载以太网通讯速率能够达到100Mbps,可以用于数据量大的数据传输。由于仪表状态数据的数据量大,如果采用CAN总线传输,不仅会增加CAN总线的负载,而且传输速率相对较慢,因此仪表状态数据可以采用车载以太网传输,不仅传输速率块,而且无需占用整车CAN总线资源。示例性的,将仪表状态数据通过车载以太网传输给车内网关,再由网关发送给云端。
需要注意的是,本实施例对S130和S140的执行顺序不做限定,两者可以同时执行。
示例性的,图2为本发明实施例一提供的一种车辆仪表控制器与网关和云端服务器互联的示意图,如图2所示,车辆仪表控制器的与网关之间通过CAN总线和以太网进行连接,其中车辆状态数据通过CAN总线上传到网关,仪表状态数据通过以太网上传到网关,以减小CAN总线的负载,且车辆状态数据与仪表状态数据上传至网关的操作是同时执行的;然后再由网关将车辆数据发送给云端服务器,完成数据的上传。
本发明实施例一提供的一种车辆数据上传方法,首先采集车辆状态数据以及仪表状态数据,然后对所采集的车辆数据进行安全处理,最后将经过安全处理的车辆状态数据通过CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。本实施例通过将车辆数据进行安全处理,能够保证数据的安全,防止数据信息的泄露;并且本实施例将车辆数据分为两类,并将两类数据分别通过不同的网络上传至网关,利用上述方法能够有效降低整车CAN总线压力,提高车辆数据的传输效率。
实施例二
图3为本发明实施例二提供的一种车辆数据上传方法的流程示意图,本实施例二在上述实施例的基础上进行细化。在本实施例中,对车辆状态数据进行安全处理的过程进行了具体描述。需要说明的是,未在本实施例中详尽描述的技术细节可参见上述任意实施例。
具体的,如图3所示,该方法具体包括如下步骤:
S210、采集车辆状态数据。
S220、采用高级加密标准(Advanced Encryption Standard,AES)算法对所述车辆状态数据进行加密。
其中,对数据进行加密处理既可以采用硬件安全芯片,也可以采用软件算法实现。在本发明实施例中,采用软件算法方式(即AES算法),该方式在对数据加密的同时还可以节约硬件成本。示例性的,图4A为本发明实施例二提供的车辆状态数据安全处理过程的示意图,如图4A所示,通过AES-256算法对车辆状态数据进行加密并生成存储密钥,加密后生成的密文数据再进行存储,以保证存储的数据不会被破解和篡改。
AES算法是一种区块加密标准算法,其属于对称加密的密码算法,其中对称加密可以指加密和解密所需的密钥完全相同。AES算法可以包括AES-128算法、AES-192算法和AES-256算法,这三种算法的区别在于密钥的长度不同;其中,AES-128算法的密钥长度为128位(bit),AES-192算法的密钥长度为192bit,AES-256算法的密钥长度为256bit,密钥长度越长,加密安全强度越高。在本实施例中,采用AES-256算法对车辆状态数据进行加密。
可选的,采用高级加密标准AES算法对所述车辆状态数据进行加密,包括:读取仪表唯一序列号以及芯片唯一序列号;对所述仪表唯一序列号进行密码加盐,并将所述芯片唯一序列号作为密码,采用消息认证码(Message Authentication Code,MAC)算法生成MAC值;根据所述MAC值生成加密密钥。
其中,仪表唯一序列号可以指用于代表仪表的一组数字和字母的组合序列号;仪表唯一序列号是生产线生产时烧录的,每个汽车仪表的序列号唯一。芯片可以指仪表芯片,芯片唯一序列号可以指代表该芯片的一组数字和字母的组合序列号;芯片唯一序列号是芯片生产线生产时烧录的,每个芯片的序列号唯一。
加盐可以是指在密码学中,通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符的过程,其中盐可以指一个固定的随机字符串,并存储在代码中;例如,将一组固定的随机字符串(即盐)加入到用户原密码中,组合形成一个新的密码,该过程就可以称为对密码加盐,其中加盐的目的是为了增加密码破译的难度,提高密码的安全度。
MAC算法可以用于验证通信过程中消息的完整性,其中MAC值可以指验证消息的完整性的数值,也可以称为密码校验和。例如,假设通信双方A和B共享密钥K,A用MAC算法将K和消息M计算出消息认证码MAC,然后将MAC和M一起发送给B。B接收到MAC和M后,利用M和K计算出新的消息认证码MAC*,若MAC*和MAC相等则验证成功,证明消息未被篡改。由于攻击者没有密钥K,攻击者修改了消息内容后无法计算出相应的消息验证码,因此,若MAC*和MAC不相等,B就能够发现消息完整性遭到破坏。采用AES算法可以将消息的内容进行加密,加密虽然可以防止攻击者获取到消息的内容,但是不能防止攻击者对消息的内容进行篡改,因此就需要通过MAC算法将密钥和消息计算生成一个MAC值。
可选的,根据所述MAC值生成加密密钥,包括:采用签名算法对所述MAC值进行签名,并采用安全散列算法对签名后的MAC值生成所述加密密钥。
签名算法可以指发送方在发送消息时,将消息摘要和消息一起发送给接收方的过程,是一种用于保证数据完整性的算法;例如RSA算法,RSA算法可以指一种非对称加密算法,其中非对称可以指该算法生成一对密钥,即公钥和私钥,私钥用于加密,公钥用于解密;RSA算法包括RSA-1024算法和RSA-2048算法,其中1024和2048可以表示RSA算法的密钥长度。在本实施例中采用RSA-2048算法对MAC值进行签名,示例性的,假设A要向B发送消息,A会先计算出消息的消息摘要,然后A使用自己的私钥加密这段消息摘要,最后将加密后的消息摘要和消息一起发送给B,其中被加密的消息摘要就是“签名”;B收到消息后,也会使用和A相同的方法提取消息摘要,然后使用A的公钥解密A发送的签名,并与自己计算出来的消息摘要进行比较,如果相同则说明消息是A发送给B的。
安全散列(Secure Hash Algorithm,SHA)算法是一种加密算法,其可以包括但不限于:SHA-224、SHA-256、SHA-384和SHA-512等算法,其中224、256、384和512可以表示SHA算法的密钥长度。在本实施例中采用SHA-256算法对签名后的MAC值进行加密,对于任意长度的消息,SHA-256算法都可以产生一个256bit的哈希值,该哈希值可以为经过加密后的消息。示例性的,假设任意长度的消息为经过RSA-2048签名后的MAC值,首先将该消息进行补位处理以得到长度为512的倍数的消息,然后以512为单位对消息进行分块,并逐个对各消息区块进行处理,最后可以得到一个256bit的哈希值。利用SHA-256算法生成加密密钥,能够增大破解难度,达到更高的安全性。
示例性的,图4B为本发明实施例二提供的一种对车辆状态数据生成加密密钥的流程示意图,如图4B所示,首先读取仪表唯一序列号(即ID1),这个序列号产线生产时烧录的,每台机器唯一;并对ID1进行加盐,盐是一个固定的字符串,存储在代码中;其次读取仪表芯片唯一序列号(即ID2),这个序列号是芯片生产时烧录的,每个芯片唯一;然后通过将ID1加盐,ID2作为密码,采用MAC算法生成MAC值;之后将生成的MAC值再经过RSA-2048加密(即签名);最后再将签名后的MAC值通过SHA-256算法生成安全存储加密密钥。
S230、在上传车辆状态数据之前,监测车辆状态数据上传指令;若收到所述指令,则执行S240。
其中,车辆状态数据上传指令可以是云端下发的指令;也可以是用户通过终端或云端输入的指令;还可以是车辆自身生成的指令,该自身生成的指令可以设置为定时上传。
S240、将经过安全处理的车辆状态数据通过CAN总线上传至网关。
其中,首先对车辆状态数据进行采集,然后对采集后的数据进行加密处理并存储,最后实时监测车辆状态数据上传指令,判断是否接收到上传指令,若收到指令,则将经过安全处理的车辆状态数据通过CAN总线上传至网关。
本发明实施例二提供的一种车辆数据上传方法,具体化了通过AES算法等加密算法对车辆状态数据进行安全处理的过程,该方法通过AES算法对车辆状态数据进行加密,具体是通过对仪表唯一序列号进行密码加盐,并将芯片唯一序列号作为密码,采用MAC算法生成MAC值,然后又采用签名算法和安全散列算法对MAC值生成加密密钥。利用该方法对车辆状态数据进行加密处理,能够防止黑客等攻击者读取仪表中存储的数据,提高了数据上传的安全性,并且该方法是采用软件方式进行加密,有效节约了硬件成本。
实施例三
图5为本发明实施例三提供的一种车辆数据上传方法的流程示意图,本实施例三在上述实施例的基础上进行细化。在本实施例中,对仪表状态数据进行安全处理的过程进行了具体描述。需要说明的是,未在本实施例中详尽描述的技术细节可参见上述任意实施例。
具体的,如图5所示,该方法具体包括如下步骤:
S310、采集仪表状态数据。
S320、采用编码转换算法对所述仪表状态数据进行加扰。
其中,编码转换算法可以称为Base64算法,Base64算法可以是指一种将二进制数据转换为文本数据的编码算法,也可以说Base64算法是一种基于64个可打印字符来表示二进制数据的方法;其中可打印字符可以包括字母A-Z、a-z、数字0-9以及“+”和“/”,共64个字符。
加扰可以指用一个伪随机码序列对扩频码进行相乘,对信号进行加密。在本实施例中,加扰可以指利用Base64算法,对仪表状态数据内容进行编码处理,对仪表状态数据进行加扰处理的目的是为了防止数据被截获破解。用户在根据Base64算法对数据内容进行加扰处理时,对于非二进制数据,是先将其转换为二进制数据,然后每连续6bit计算二进制数据的十进制值,根据十进制值在64个打印字符中找到各自相对应的字符,最后得到一个文本字符串,即为根据Base64算法进行加扰处理后的仪表状态数据内容。
S330、在上传仪表状态数据之前,监测仪表状态数据上传指令;若收到所述指令,则执行S340。
S340、将经过安全处理的仪表状态数据通过以太网上传至网关。
其中,首先对仪表状态数据进行采集,然后为了防止数据被截获破解,通过Base64算法对采集后的数据进行加扰处理并存储,最后实时监测仪表状态数据上传指令,判断是否接收到上传指令,若收到指令,则将经过加扰处理的仪表状态数据通过以太网上传至网关。
本发明实施例三提供的一种车辆数据上传方法,具体化了通过Base64算法对仪表状态数据进行安全处理的过程,该方法通过Base64算法对所采集的仪表状态数据进行加扰处理并存储,利用该方法,能够防止黑客等攻击者截获破解仪表状态数据,并且该方法是采用软件方式进行加密,有效节约了硬件成本;该方法通过以太网将加扰处理后的数据上传至网关,既不占用整车CAN总线资源,又能够提高数据传输速率。
在上述实施例的基础上,图6为本发明实施例三提供的一种车辆数据上传方法的实现示意图,如图6所示,首先,车辆状态数据上传方法的实现过程如下:通过车辆状态数据采集模块,实现对车辆保养信息、车辆里程信息以及车辆油耗信息等车辆状态数据的采集;通过车辆状态数据安全处理模块,对车辆状态数据进行加密处理后存储;通过车辆状态数据上传模块,监测上传车辆状态数据请求信号(即车辆状态数据上传指令),当接收到请求信号后,将加密处理后存储的车辆状态数据通过CAN总线上传至网关,再由网关上传至云端。然后,仪表状态数据上传方法的实现过程如下:通过仪表状态数据采集模块,实现对仪表系统的仪表异常状态信息、错误状态信息等仪表状态数据的采集;通过仪表状态数据安全处理模块,仪表状态数据进行缓存存储处理,以及为了防止数据被截获破解,对数据进行加扰处理;通过仪表状态数据上传模块,监测上传仪表状态数据请求信号(即仪表状态数据上传指令),当接收到请求信号后,将加扰处理后的仪表状态数据通过以太网上传至网关,再由网关上传至云端。在此基础上,能够提高数据上传的安全性,防止数据信息的泄露,并且有效降低整车CAN总线压力,提高车辆数据的传输效率。此外,车辆状态数据和仪表状态数据的上传可独立执行或同步执行,提高了车辆数据上传的灵活性。
实施例四
图7为本发明实施例四提供的一种车辆数据上传装置的结构示意图,该该装置可由软件和/或硬件实现。如图7所示,该装置包括:采集模块410、安全处理模块420以及上传模块430。
其中,采集模块410,用于采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据;
安全处理模块420,用于对所述车辆状态数据以及所述仪表状态数据进行安全处理;
上传模块430,用于将经过安全处理的车辆状态数据通过CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。
本发明实施例四提供的一种车辆数据上传装置,首先通过采集模块采集车辆状态数据以及仪表状态数据,然后通过安全处理模块对所采集的车辆数据进行安全处理,最后通过上传模块将经过安全处理的车辆状态数据通过CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。本实施例通过将车辆数据进行安全处理,能够保证数据的安全,防止数据信息的泄露;并且本实施例将车辆数据分为两类,并将两类数据分别通过不同的网络上传至网关,利用上述方法能够有效降低整车CAN总线压力,提高车辆数据的传输效率。
可选的,采集模块410包括车辆状态数据采集模块和仪表状态数据采集模块;安全处理模块420包括车辆状态数据安全处理模块和仪表状态数据安全处理模块;上传模块430包括车辆状态数据上传模块和仪表状态数据上传模块,使车辆状态数据和仪表状态数据的上传可独立执行,提高车辆数据上传的灵活性。
可选的,安全处理模块420具体包括:
数据加密单元,用于采用AES算法对所述车辆状态数据进行加密。
可选的,数据加密单元具体包括:
序列号读取子单元,用于读取仪表唯一序列号以及芯片唯一序列号;
密码加盐子单元,用于对所述仪表唯一序列号进行密码加盐,并将所述芯片唯一序列号作为密码,采用MAC算法生成MAC值;
密钥生成子单元,用于根据所述MAC值生成加密密钥。
可选的,密钥生成子单元具体用于:
采用签名算法对所述MAC值进行签名,并采用安全散列算法对签名后的MAC值生成所述加密密钥。
可选的,安全处理模块420具体还包括:
采用编码转换算法对所述仪表状态数据进行加扰。
在上述实施例的基础上,在上传车辆状态数据以及仪表状态数据之前,所述装置还包括:
上传指令监测模块,用于监测车辆状态数据上传指令以及仪表状态数据上传指令。
上述车辆数据上传装置可执行本发明任意实施例所提供的车辆数据上传方法,具备执行方法相应的功能模块和有益效果。
实施例五
图8为本发明实施例五提供的一种车辆的硬件结构示意图。如图8所示,本发明实施例五提供的车辆包括:网关41、仪表42、一个或多个处理器43和存储装置44;该车辆中的处理器43可以是一个或多个,图8中以一个处理器43为例;存储装置44用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器43执行,使得所述一个或多个处理器43实现如本发明实施例中任一项所述的车辆数据上传方法。
可选的,网关,用于将车辆数据上传至云端服务器。
可选的,仪表,用于监测车辆工作状态。
所述车辆还可以包括:输入装置45和输出装置46。
车辆中的处理器43、存储装置44、输入装置45和输出装置46可以通过总线或其他方式连接,图8中以通过总线连接为例。
该车辆中的存储装置44作为一种计算机可读存储介质,可用于存储一个或多个程序,所述程序可以是软件程序、计算机可执行程序以及模块,如本发明实施例一、二或三所提供车辆数据上传方法对应的程序指令/模块(例如,附图7所示的车辆数据上传装置中的模块,包括:采集模块410、安全处理模块420以及上传模块430)。处理器43通过运行存储在存储装置44中的软件程序、指令以及模块,从而执行车辆的各种功能应用以及数据处理,即实现上述方法实施例中车辆数据上传方法。
存储装置44可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据车辆的使用所创建的数据等。此外,存储装置44可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置44可进一步包括相对于处理器43远程设置的存储器,这些远程存储器可以通过网络连接至车辆。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置45可用于接收输入的数字或字符信息,以及产生与车辆的用户设置以及功能控制有关的键信号输入。输出装置46可包括显示屏等显示设备。
并且,当上述车辆所包括一个或者多个程序被所述一个或者多个处理器43执行时,程序进行如下操作:采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据;对所述车辆状态数据以及所述仪表状态数据进行安全处理;将经过安全处理的车辆状态数据通过CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。
实施例六
图9为本发明实施例六提供的一种车辆数据传输系统的结构示意图。本发明实施例六提供了一种车辆数据传输系统,所述系统包括云端服务器510以及车辆520;
车辆520的车辆数据经过安全处理后上传至云端服务器510。
本发明实施例所提供的一种车辆数据传输系统,可用于数据的处理以及与云端服务器的数据交互。通过对车辆的车辆数据进行安全处理,能够保证数据的安全,防止数据信息的泄露;并且通过将车辆数据分为两类,两类数据分别通过不同的网络上传至网关,能够有效降低整车CAN总线压力,提高车辆数据的传输效率。
上述车辆数据传输系统可用于实现本发明任意实施例所提供的车辆数据上传方法,具备执行方法相应的功能模块和有益效果。
实施例七
本发明实施例七提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时用于执行车辆数据上传方法,该方法包括:采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据;对所述车辆状态数据以及所述仪表状态数据进行安全处理;将经过安全处理的车辆状态数据通过CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关。
可选的,该程序被处理器执行时还可以用于执行本发明任意实施例所提供的车辆数据上传方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random Access Memory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、无线电频率(RadioFrequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种车辆数据上传方法,其特征在于,包括:
采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据;
对所述车辆状态数据以及所述仪表状态数据进行安全处理;
将经过安全处理的车辆状态数据通过控制器局域网CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关;
其中,对所述车辆状态数据进行安全处理,包括:
采用高级加密标准AES算法对所述车辆状态数据进行加密;
所述采用高级加密标准AES算法对所述车辆状态数据进行加密,包括:
读取仪表唯一序列号以及芯片唯一序列号;
对所述仪表唯一序列号进行密码加盐,并将所述芯片唯一序列号作为密码,采用消息认证码MAC算法生成MAC值;
根据所述MAC值生成加密密钥。
2.根据权利要求1所述的方法,其特征在于,根据所述MAC值生成加密密钥,包括:
采用签名算法对所述MAC值进行签名,并采用安全散列算法对签名后的MAC值生成所述加密密钥。
3.根据权利要求1所述的方法,其特征在于,对所述仪表状态数据进行安全处理,包括:
采用编码转换算法对所述仪表状态数据进行加扰。
4.根据权利要求1所述的方法,其特征在于,在上传车辆状态数据以及仪表状态数据之前,还包括:
监测车辆状态数据上传指令以及仪表状态数据上传指令。
5.一种车辆数据上传装置,其特征在于,包括:
采集模块,用于采集车辆数据,所述车辆数据包括车辆状态数据以及仪表状态数据;
安全处理模块,用于对所述车辆状态数据以及所述仪表状态数据进行安全处理;
上传模块,用于将经过安全处理的车辆状态数据通过控制器局域网CAN总线上传至网关,并将经过安全处理的仪表状态数据通过以太网上传至网关;
其中,所述安全处理模块具体包括:
数据加密单元,用于采用AES算法对所述车辆状态数据进行加密;
所述数据加密单元具体包括:
序列号读取子单元,用于读取仪表唯一序列号以及芯片唯一序列号;
密码加盐子单元,用于对所述仪表唯一序列号进行密码加盐,并将所述芯片唯一序列号作为密码,采用MAC算法生成MAC值;
密钥生成子单元,用于根据所述MAC值生成加密密钥。
6.一种车辆,其特征在于,包括:
网关,用于将车辆数据上传至云端服务器;
仪表,用于监测车辆工作状态;
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4中任一所述的车辆数据上传方法。
7.一种车辆数据传输系统,其特征在于,包括:云端服务器以及如权利要求6所述的车辆;
所述车辆的车辆数据经过安全处理后上传至所述云端服务器。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的车辆数据上传方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110862284.5A CN113542428B (zh) | 2021-07-29 | 2021-07-29 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
| PCT/CN2022/106464 WO2023005734A1 (zh) | 2021-07-29 | 2022-07-19 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110862284.5A CN113542428B (zh) | 2021-07-29 | 2021-07-29 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113542428A CN113542428A (zh) | 2021-10-22 |
| CN113542428B true CN113542428B (zh) | 2022-08-02 |
Family
ID=78121382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110862284.5A Active CN113542428B (zh) | 2021-07-29 | 2021-07-29 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113542428B (zh) |
| WO (1) | WO2023005734A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542428B (zh) * | 2021-07-29 | 2022-08-02 | 中国第一汽车股份有限公司 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
| CN114285615A (zh) * | 2021-12-16 | 2022-04-05 | 南京瀚元科技有限公司 | 一种新能源数据的加密方法及系统 |
| CN117118613B (zh) * | 2023-10-18 | 2024-01-02 | 湖北芯擎科技有限公司 | 整车仪表数据安全保护方法、设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572106A (zh) * | 2016-11-07 | 2017-04-19 | 福建星海通信科技有限公司 | 一种tbox终端和tsp平台之间报文传输的方法 |
| CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
| CN111049803A (zh) * | 2019-11-20 | 2020-04-21 | 江苏物联网络科技发展有限公司 | 基于车载can总线通讯系统数据加密及平台安全访问的方法 |
| CN111385176A (zh) * | 2018-12-27 | 2020-07-07 | 比亚迪股份有限公司 | 车辆及其通讯系统与方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104428826B (zh) * | 2013-04-15 | 2017-05-17 | 自动连接控股有限责任公司 | 用于车辆交通的自动化控制的中央网络 |
| CN105227642A (zh) * | 2015-09-10 | 2016-01-06 | 上海修源网络科技有限公司 | 用于传输车辆数据的装置及其数据传输方法 |
| US20170180397A1 (en) * | 2015-12-21 | 2017-06-22 | Shivinder Singh Sikand | Thin Client Unit apparatus to transport intra-vehicular data on a communication network |
| US10735206B2 (en) * | 2016-11-07 | 2020-08-04 | The Regents Of The University Of Michigan | Securing information exchanged between internal and external entities of connected vehicles |
| WO2018173603A1 (ja) * | 2017-03-21 | 2018-09-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット |
| CN107399286B (zh) * | 2017-07-27 | 2020-03-20 | 北京车和家信息技术有限责任公司 | 车载设备、车载设备的控制方法及计算机装置 |
| CN207650644U (zh) * | 2018-01-10 | 2018-07-24 | 深圳市中兴物联科技有限公司 | 车载以太网系统 |
| KR102244569B1 (ko) * | 2018-11-26 | 2021-04-26 | 한국전자통신연구원 | 오토모티브 이더넷에 기초하여 차량 내부 네트워크에서 차량 내 디바이스간 통신 방법 및 장치 |
| CN112202665B (zh) * | 2020-09-30 | 2022-03-15 | 郑州信大捷安信息技术股份有限公司 | 一种车载安全网关及其数据通信方法 |
| CN112758031A (zh) * | 2021-01-19 | 2021-05-07 | 中国第一汽车股份有限公司 | 一种车辆控制系统、车辆控制方法、装置、设备和介质 |
| CN113542428B (zh) * | 2021-07-29 | 2022-08-02 | 中国第一汽车股份有限公司 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
-
2021
- 2021-07-29 CN CN202110862284.5A patent/CN113542428B/zh active Active
-
2022
- 2022-07-19 WO PCT/CN2022/106464 patent/WO2023005734A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572106A (zh) * | 2016-11-07 | 2017-04-19 | 福建星海通信科技有限公司 | 一种tbox终端和tsp平台之间报文传输的方法 |
| CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
| CN111385176A (zh) * | 2018-12-27 | 2020-07-07 | 比亚迪股份有限公司 | 车辆及其通讯系统与方法 |
| CN111049803A (zh) * | 2019-11-20 | 2020-04-21 | 江苏物联网络科技发展有限公司 | 基于车载can总线通讯系统数据加密及平台安全访问的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023005734A1 (zh) | 2023-02-02 |
| CN113542428A (zh) | 2021-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
| US9756024B2 (en) | Computer-implemented cryptographic method for improving a computer network, and terminal, system and computer-readable medium for the same | |
| CN112887338B (zh) | 一种基于ibc标识密码的身份认证方法和系统 | |
| CN105049401B (zh) | 一种基于智能车的安全通信方法 | |
| CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
| Wang et al. | NOTSA: Novel OBU with three-level security architecture for internet of vehicles | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
| US20210165914A1 (en) | Cryptographic method for verifying data | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| CN110753321A (zh) | 一种车载tbox与云服务器的安全通信方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN112491550B (zh) | 一种基于车联网的移动终端设备可信认证方法及系统 | |
| CN112636923B (zh) | 一种工程机械can设备身份认证方法及系统 | |
| US20200351100A1 (en) | Cryptographic method for verifying data | |
| KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CN112911588A (zh) | 一种轻量级的窄带物联网安全传输方法和系统 | |
| Siddiqui et al. | A secure communication framework for ecus | |
| CN102739660B (zh) | 一种单点登录系统的密钥交换方法 | |
| CN116032495B (zh) | 基于智慧交通系统的车云协同安全传输数据异常检测方法 | |
| CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN114500064B (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 | |
| CN111131311A (zh) | 基于区块链的数据传输方法及区块链节点 | |
| CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
| CN114650181A (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |