CN113992331A - 车载以太网数据传输方法、装置及系统 - Google Patents
车载以太网数据传输方法、装置及系统 Download PDFInfo
- Publication number
- CN113992331A CN113992331A CN202111346014.5A CN202111346014A CN113992331A CN 113992331 A CN113992331 A CN 113992331A CN 202111346014 A CN202111346014 A CN 202111346014A CN 113992331 A CN113992331 A CN 113992331A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- message authentication
- authentication code
- vehicle
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 68
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012545 processing Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000004364 calculation method Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
Abstract
本申请提供了一种车载以太网数据传输方法、装置及系统,方法应用于发送节点,方法包括:基于车辆VIN码对以太网传输数据进行加密,得到密文;基于密文和车辆VIN码,生成第一消息认证码;将密文和第一消息认证码发送至接收节点,以使接收节点根据密文和第一消息认证码进行验证和密文处理。本申请能够基于车辆VIN码进行数据加密,生成消息认证码,以进行验证,保证以太网数据传输的安全性。
Description
技术领域
本申请涉及软件技术领域,尤其是涉及一种车载以太网数据传输方法、装置及系统。
背景技术
随着汽车数字化和网联化的迅速发展,汽车也越来越会成为黑客攻击的对象。汽车被攻黑客攻击之后,除了汽车无法行使,监控隐私等影响,还会通过篡改数据改变汽车基本功能,包括控制横向,纵向的输出等,因此汽车网络安全非常重要,尤其是带有以太网控制器的网络安全尤为重要。
带有以太网的接口的控制器连接到网络中被黑客攻击之后,黑客可以通过该控制器给其他控制器发送篡改过的指令和数据,以此来控制汽车。因此针对车载以太网的控制器之间的通信数据保护十分有必要,尤其是自动驾驶相关节点的数据非常重要,比如激光雷达,智能摄像头等。
目前车载以太网控制器之间相互通信存在的潜在问题有:数据通信大多采用明文传输,数据容易被截取和篡改;数据的完整性不能保证,数据篡改之后发送到其他节点无法识别,无法防止其他非法节点的攻击,包括发送大量无效数据等。
发明内容
本申请的目的在于提供一种车载以太网数据传输方法、装置及系统,能够基于车辆VIN码进行数据加密,生成消息认证码,以进行验证,保证数据传输的安全性。
第一方面,本申请实施例提供一种车载以太网数据传输方法,方法应用于发送节点,方法包括:基于车辆VIN码对以太网传输数据进行加密,得到密文;基于密文和车辆VIN码,生成第一消息认证码;将密文和第一消息认证码发送至接收节点,以使接收节点根据密文和第一消息认证码进行验证和密文处理。
进一步的,上述基于车辆VIN码对以太网传输数据进行加密,得到密文的步骤,包括:对车辆VIN码进行第一预设运算,生成第一密钥;利用第一密钥对以太网传输数据进行加密,得到密文。
进一步的,上述基于密文和车辆VIN码,生成第一消息认证码的步骤,包括:对车辆VIN码进行第二预设运算,生成第二密钥;利用第二密钥对密文进行加密,得到第一消息认证码。
进一步的,上述将密文和第一消息认证码发送至接收节点的步骤,包括:将密文和第一消息认证码组合在一起,发送至接收节点;组合方式包括:将第一消息认证码置于密文的前面、中间或后面;或者,将密文和第一消息认证码作为连续的两帧数据分开发送至接收节点;其中,密文中设置有标志位,标志位用以表征第一消息认证码和密文相关联。
第二方面,本申请实施例还提供一种车载以太网数据传输方法,方法应用于接收节点,方法包括:接收发送节点发送的密文和第一消息认证码;密文为基于车辆VIN码加密的以太网传输数据;根据密文和车辆VIN码,计算得到第二消息认证码;判断第二消息认证码和第一消息认证码是否相同;如果否,丢弃密文;如果是,处理密文。
进一步的,上述根据密文和车辆VIN码,计算得到第二消息认证码的步骤,包括:利用和发送节点相同的计算方式,对密文和车辆VIN码进行计算,得到第二消息认证码。
进一步的,上述处理密文的步骤,包括:利用和发送节点相同的计算方式,得到目标密钥;应用目标密钥对密文进行解密处理,得到密文对应的以太网传输数据。
第三方面,本申请实施例还提供一种车载以太网数据传输装置,所装置应用于发送节点,装置包括:加密模块,用于基于车辆VIN码对以太网传输数据进行加密,得到密文;第一认证码计算模块,用于基于密文和车辆VIN码,生成第一消息认证码;数据发送模块,用于将密文和第一消息认证码发送至接收节点,以使接收节点根据密文和第一消息认证码进行验证和密文处理。
第四方面,本申请实施例还提供一种车载以太网数据传输装置,装置应用于接收节点,装置包括:数据接收模块,用于接收发送节点发送的密文和第一消息认证码;密文为基于车辆VIN码加密的以太网传输数据;第二认证码计算模块,用于根据密文和车辆VIN码,计算得到第二消息认证码;判断模块,用于判断第二消息认证码和第一消息认证码是否相同;处理模块,用于如果判断模块的判断结果为否,丢弃密文;如果判断模块的判断结果为是,处理密文。
第五方面,本申请实施例还提供一种车载以太网数据传输系统,系统包括至少一个接收节点和至少一个发送节点;接收节点和发送节点通信连接;发送节点用于执行如第一方面所述的车载以太网数据传输方法;接收节点用于执行如第二方面所述的车载以太网数据传输方法。
本申请实施例提供的车载以太网数据传输方法、装置及系统中,应用于发送节点的车载以太网数据传输方法包括:基于车辆VIN码对以太网传输数据进行加密,得到密文;基于密文和车辆VIN码,生成第一消息认证码;将密文和第一消息认证码发送至接收节点,以使接收节点根据密文和第一消息认证码进行验证和密文处理。本申请实施例能够基于车辆VIN码进行数据加密,生成消息认证码,以进行验证,保证数据传输的安全性。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种车载以太网数据传输方法的流程图;
图2为本申请实施例提供的另一种车载以太网数据传输方法的流程图;
图3为本申请实施例提供的一种车载以太网数据传输系统的工作流程示意图;
图4为本申请实施例提供的一种车载以太网数据传输装置的结构框图;
图5为本申请实施例提供的另一种车载以太网数据传输装置的结构框图。
具体实施方式
下面将结合实施例对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前车载以太网相关控制器之间包括控制器内部ECU之间以太网通信大多是没有做数据保护的通信,即使有做数据报文,其中重要的数据也是明文传输,容易被篡改和截取。通信节点之间没有做有效的认证,只是通过IP来传输相关数据,如果黑客模拟了一个IP相同的节点,断开原始节点,但是另外一端没有办法识别出这种情况。基于此,本申请实施例提供一种车载以太网数据传输方法、装置及系统,能够基于车辆VIN码进行数据加密,生成消息认证码,以进行验证,保证数据传输的安全性。为便于对本实施例进行理解,首先对本申请实施例所公开的一种车载以太网数据传输方法进行详细介绍。
图1为本申请实施例提供的一种车载以太网数据传输方法的流程图,该方法应用于发送节点,具体包括以下步骤:
步骤S102,基于车辆VIN码对以太网传输数据进行加密,得到密文。
具体实施时,对车辆VIN码进行第一预设运算,生成第一密钥;利用第一密钥对以太网传输数据进行加密,得到密文。上述第一预设运算可以是移位,异或等计算方法。
步骤S104,基于密文和车辆VIN码,生成第一消息认证码。
对车辆VIN码进行第二预设运算,生成第二密钥;利用第二密钥对密文进行加密,得到第一消息认证码。第二预设运算可以是和第一预设运算一样的运算,也可以是与第一预设运算不同的运算。
步骤S106,将密文和第一消息认证码发送至接收节点,以使接收节点根据密文和第一消息认证码进行验证和密文处理。
这里有两种数据发送方式,一种是将密文和第一消息认证码组合在一起,发送至接收节点;组合方式包括:将第一消息认证码置于密文的前面、中间或后面;另一种是将密文和第一消息认证码作为连续的两帧数据分开发送至接收节点;其中,密文中设置有标志位,标志位用以表征第一消息认证码和密文相关联。
将密文和第一消息认证码发送至接收节点后,接收节点可以根据密文和第一消息认证码进行验证和密文处理。具体的验证和处理过程可参见下一实施例。
本申请实施例提供的车载以太网数据传输方法,能够解决车载以太网通信节点之间的认证问题,实现以太网节点的安全认证,传输数据加密,保护重要数据的安全性。
基于上述方法实施例,本申请实施例还提供一种车载以太网数据传输方法,该方法应用于接收节点,参见图2所示,该方法包括以下步骤:
步骤S202,接收发送节点发送的密文和第一消息认证码;密文为基于车辆VIN码加密的以太网传输数据;
步骤S204,根据密文和车辆VIN码,计算得到第二消息认证码。
利用和发送节点相同的计算方式,对密文和车辆VIN码进行计算,得到第二消息认证码。即同前述步骤一样,首先对车辆VIN码进行第二预设运算,生成第二密钥;利用第二密钥对密文进行加密,得到第二消息认证码。
步骤S206,判断第二消息认证码和第一消息认证码是否相同;
如果否,执行步骤S208,丢弃密文;
如果是,执行步骤S210,处理密文。
处理密文的方式如下:利用和发送节点相同的计算方式,得到目标密钥;应用目标密钥对密文进行解密处理,得到密文对应的以太网传输数据。即同前述步骤,对车辆VIN码进行第一预设运算,生成第一密钥;应用第一密钥对密文进行解密处理,得到密文对应的以太网传输数据。
本申请实施例提供的车载以太网数据传输方法,能够在接收到密文和消息认证码时,先进行消息认证,认证成功后再处理密文,否则放弃该密文,不做处理。解决了车载以太网通信节点之间的认证问题,实现了以太网节点的安全认证,传输数据加密,保护重要数据的安全性。
基于上述方法实施例,本申请实施例还提供一种车载以太网数据传输系统,系统包括至少一个接收节点和至少一个发送节点;接收节点和发送节点通信连接;发送节点用于执行如第一实施例所述的车载以太网数据传输方法;接收节点用于执行如第二实施例所述的车载以太网数据传输方法。
该系统的工作流程可参见图3所示的流程图,以太网数据发送端通过车辆VIN码作为密钥或者密钥原始文件,对以太网传输的数据进行加密,接着对加密后的数据和车辆VIN码相关数据作为共享密钥来计算消息认证码。加密后的数据和消息认证码组合在一起通过以太网传输给其他车载以太网节点。
以太网接收节点对接受到的数据,按照定义好的格式提取出密文和消息认证码,接收节点使用和发送节点相同的算法,通过用密文和共享密钥计算出消息认证码,接收节点对比自己计算出的消息认证码和接收到的消息认证码,如果相同则继续处理密文部分,否则丢弃这条报文数据。对认证通过的报文,接收节点对密文部分,采用和发送节点方法通过VIN生成密钥,对密文进行解密,完成对解密报文的数据接收。
以太网节点的发送端对原始数据进行对称加密,如AES_128等,采用的密钥来源是VIN码,其中VIN码是车辆唯一识别码,每一辆汽车的VIN码都不相同,长度17byte。用VIN码作为密钥源,解决了密钥生成,配送等问题,而且实现了每一辆车的密钥都不相同,实现了每辆车的以太网节点的数据内容的唯一性。
通过对VIN码进行各种运算生成密钥,其中运算可以是移位,异或等计算方法,另外定义接收端和发送的通过VIN码来生成密钥的计算方式是相同的。
对原始数据加密的密钥和生成MAC值时采用的密钥都通过以VIN码为数据源方式计算得到,两者计算方可以相同,也可以不同。MAC的计算可以采用CBC-MAC或者HMAC方式。
密文和MAC的发送方式可以时组合在一起在同一个报文中发送,例如MAC可以放在密文的前后,或者中间位置也可以。另外密文和MAC值可以是连续的两帧数据分开发送,可以通过报文中插入相关数据位来标志是MAC值和密文是一对。
接收端对接收到的密文和MAC完成配对校验,先使用和发送节点相同的算法,通过对VIN码计算得到密钥(和发送端相同)。接收端通过使用VIN码计算得到的密钥和密文计算出MAC值,并对比接收的MAC值,如果相同则,接着处理密文数据,否则丢弃数据,不做处理。
解密密文采用的密钥和发送端使用相同的算法,对VIN码采用相同的计算方式得到密钥,对密文进行解密,得到原始数据。本发明中加密解密可以采用软件或者硬件方式实现。硬件方式可以通过HSM方式来实现。
本申请实施例提供的车载以太网数据传输系统,以VIN码来生成加密密钥,保证了每辆车的密钥的唯一性,不容易被破解,提高了安全性,解决了密钥配送问题。通过MAC来识别节点认证问题,其中生成MAC也需要的密钥也需要VIN码来参与生成。密文和MAC值的发送方式以及对密文的处理需要根据MAC值对比的结果来决定,MAC不一直数据丢弃,可以阻止大量数据攻击。
基于前述第一方法实施例,本申请实施例还提供一种车载以太网数据传输装置,所装置应用于发送节点,参见图4所示,该装置包括:加密模块42,用于基于车辆VIN码对以太网传输数据进行加密,得到密文;第一认证码计算模块44,用于基于密文和车辆VIN码,生成第一消息认证码;数据发送模块46,用于将密文和第一消息认证码发送至接收节点,以使接收节点根据密文和第一消息认证码进行验证和密文处理。
上述加密模块42还用于:对车辆VIN码进行第一预设运算,生成第一密钥;利用第一密钥对以太网传输数据进行加密,得到密文。
上述第一认证码计算模块44还用于:对车辆VIN码进行第二预设运算,生成第二密钥;利用第二密钥对密文进行加密,得到第一消息认证码。
上述数据发送模块46还用于:将密文和第一消息认证码组合在一起,发送至接收节点;组合方式包括:将第一消息认证码置于密文的前面、中间或后面;或者,将密文和第一消息认证码作为连续的两帧数据分开发送至接收节点;其中,密文中设置有标志位,标志位用以表征第一消息认证码和密文相关联。
本申请实施例提供的车载以太网数据传输装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置的实施例部分未提及之处,可参考前述方法实施例中相应内容。
基于前述第二方法实施例,本申请实施例还提供一种车载以太网数据传输装置,装置应用于接收节点,参见图5所示,该装置包括:数据接收模块52,用于接收发送节点发送的密文和第一消息认证码;密文为基于车辆VIN码加密的以太网传输数据;第二认证码计算模块54,用于根据密文和车辆VIN码,计算得到第二消息认证码;判断模块56,用于判断第二消息认证码和第一消息认证码是否相同;处理模块58,用于如果判断模块的判断结果为否,丢弃密文;如果判断模块的判断结果为是,处理密文。
上述第二认证码计算模块54还用于:利用和发送节点相同的计算方式,对密文和车辆VIN码进行计算,得到第二消息认证码。
上述处理模块58还用于:利用和发送节点相同的计算方式,得到目标密钥;应用目标密钥对密文进行解密处理,得到密文对应的以太网传输数据。
本申请实施例提供的车载以太网数据传输装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置的实施例部分未提及之处,可参考前述方法实施例中相应内容。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令在被处理器调用和执行时,该计算机可执行指令促使处理器实现上述方法,具体实现可参见前述方法实施例,在此不再赘述。
本申请实施例所提供的方法、装置和电子设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本申请的范围。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本申请的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种车载以太网数据传输方法,其特征在于,所述方法应用于发送节点,所述方法包括:
基于车辆VIN码对以太网传输数据进行加密,得到密文;
基于所述密文和所述车辆VIN码,生成第一消息认证码;
将所述密文和所述第一消息认证码发送至接收节点,以使接收节点根据所述密文和所述第一消息认证码进行验证和密文处理。
2.根据权利要求1所述的方法,其特征在于,基于车辆VIN码对以太网传输数据进行加密,得到密文的步骤,包括:
对所述车辆VIN码进行第一预设运算,生成第一密钥;
利用所述第一密钥对所述以太网传输数据进行加密,得到密文。
3.根据权利要求1所述的方法,其特征在于,基于所述密文和所述车辆VIN码,生成第一消息认证码的步骤,包括:
对所述车辆VIN码进行第二预设运算,生成第二密钥;
利用所述第二密钥对所述密文进行加密,得到第一消息认证码。
4.根据权利要求1所述的方法,其特征在于,将所述密文和所述第一消息认证码发送至接收节点的步骤,包括:
将所述密文和所述第一消息认证码组合在一起,发送至接收节点;组合方式包括:将所述第一消息认证码置于所述密文的前面、中间或后面;
或者,
将所述密文和所述第一消息认证码作为连续的两帧数据分开发送至接收节点;其中,所述密文中设置有标志位,所述标志位用以表征所述第一消息认证码和所述密文相关联。
5.一种车载以太网数据传输方法,其特征在于,所述方法应用于接收节点,所述方法包括:
接收发送节点发送的密文和第一消息认证码;所述密文为基于车辆VIN码加密的以太网传输数据;
根据所述密文和所述车辆VIN码,计算得到第二消息认证码;
判断所述第二消息认证码和所述第一消息认证码是否相同;
如果否,丢弃所述密文;如果是,处理所述密文。
6.根据权利要求5所述的方法,其特征在于,根据所述密文和所述车辆VIN码,计算得到第二消息认证码的步骤,包括:
利用和发送节点相同的计算方式,对所述密文和所述车辆VIN码进行计算,得到第二消息认证码。
7.根据权利要求5所述的方法,其特征在于,处理所述密文的步骤,包括:
利用和发送节点相同的计算方式,得到目标密钥;
应用所述目标密钥对所述密文进行解密处理,得到所述密文对应的以太网传输数据。
8.一种车载以太网数据传输装置,其特征在于,所装置应用于发送节点,所述装置包括:
加密模块,用于基于车辆VIN码对以太网传输数据进行加密,得到密文;
第一认证码计算模块,用于基于所述密文和所述车辆VIN码,生成第一消息认证码;
数据发送模块,用于将所述密文和所述第一消息认证码发送至接收节点,以使接收节点根据所述密文和所述第一消息认证码进行验证和密文处理。
9.一种车载以太网数据传输装置,其特征在于,所述装置应用于接收节点,所述装置包括:
数据接收模块,用于接收发送节点发送的密文和第一消息认证码;所述密文为基于车辆VIN码加密的以太网传输数据;
第二认证码计算模块,用于根据所述密文和所述车辆VIN码,计算得到第二消息认证码;
判断模块,用于判断所述第二消息认证码和所述第一消息认证码是否相同;
处理模块,用于如果所述判断模块的判断结果为否,丢弃所述密文;如果所述判断模块的判断结果为是,处理所述密文。
10.一种车载以太网数据传输系统,其特征在于,所述系统包括至少一个接收节点和至少一个发送节点;所述接收节点和所述发送节点通信连接;所述发送节点用于执行如权利要求1-4任一项所述的车载以太网数据传输方法;所述接收节点用于执行如权利要求5-7任一项所述的车载以太网数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111346014.5A CN113992331A (zh) | 2021-11-15 | 2021-11-15 | 车载以太网数据传输方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111346014.5A CN113992331A (zh) | 2021-11-15 | 2021-11-15 | 车载以太网数据传输方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113992331A true CN113992331A (zh) | 2022-01-28 |
Family
ID=79748478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111346014.5A Pending CN113992331A (zh) | 2021-11-15 | 2021-11-15 | 车载以太网数据传输方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113992331A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314253A (zh) * | 2022-07-06 | 2022-11-08 | 湖南行必达网联科技有限公司 | 数据处理方法、装置、系统、设备及作业机械 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017002405A1 (ja) * | 2015-06-29 | 2017-01-05 | クラリオン株式会社 | 車載情報通信システム及び認証方法 |
| CN106453269A (zh) * | 2016-09-21 | 2017-02-22 | 东软集团股份有限公司 | 车联网安全通信方法、车载终端、服务器及系统 |
| JP6299039B2 (ja) * | 2016-09-23 | 2018-03-28 | Kddi株式会社 | 車両情報収集システム、データ保安装置、車両情報収集方法、及びコンピュータプログラム |
| CN108200044A (zh) * | 2017-12-28 | 2018-06-22 | 宁德时代新能源科技股份有限公司 | 车载程序文件加密方法和系统 |
| US20180205729A1 (en) * | 2017-01-13 | 2018-07-19 | GM Global Technology Operations LLC | Method and apparatus for encryption, decryption and authentication |
| KR20190080299A (ko) * | 2017-12-28 | 2019-07-08 | 현대자동차주식회사 | 차량 네트워크를 위한 보안 기법 및 그 장치 |
| CN110635893A (zh) * | 2019-09-21 | 2019-12-31 | 吉林大学 | 一种车载以太网信息安全防护方法 |
| US20200057872A1 (en) * | 2017-05-08 | 2020-02-20 | Bae Systems Information And Electronic Systems Integration Inc. | System and method for cryptographic verification of vehicle authenticity |
| CN110933110A (zh) * | 2019-12-17 | 2020-03-27 | 东软集团股份有限公司 | 一种车载网络的通信方法、发送端、接收端与车辆 |
| US20200244442A1 (en) * | 2019-01-25 | 2020-07-30 | Infineon Technologies Ag | Selective real-time cryptography in a vehicle communication network |
| CN111552270A (zh) * | 2020-04-29 | 2020-08-18 | 北京汽车股份有限公司 | 用于车载诊断的安全认证和数据传输方法及装置 |
| CN112543927A (zh) * | 2019-04-17 | 2021-03-23 | 华为技术有限公司 | 一种设备升级方法及相关设备 |
| CN112636898A (zh) * | 2019-09-24 | 2021-04-09 | 比亚迪股份有限公司 | 基于通信网络的通信方法、装置和系统 |
| CN112702166A (zh) * | 2019-10-23 | 2021-04-23 | 北京新能源汽车股份有限公司 | 一种数据传输方法、验证方法、装置和汽车 |
| CN112769778A (zh) * | 2020-12-28 | 2021-05-07 | 福建正孚软件有限公司 | 一种基于跨网跨境数据安全传输的加解密处理方法和系统 |
| WO2022133949A1 (zh) * | 2020-12-24 | 2022-06-30 | 华为技术有限公司 | 一种安全接入方法及装置 |
-
2021
- 2021-11-15 CN CN202111346014.5A patent/CN113992331A/zh active Pending
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017002405A1 (ja) * | 2015-06-29 | 2017-01-05 | クラリオン株式会社 | 車載情報通信システム及び認証方法 |
| CN106453269A (zh) * | 2016-09-21 | 2017-02-22 | 东软集团股份有限公司 | 车联网安全通信方法、车载终端、服务器及系统 |
| JP6299039B2 (ja) * | 2016-09-23 | 2018-03-28 | Kddi株式会社 | 車両情報収集システム、データ保安装置、車両情報収集方法、及びコンピュータプログラム |
| US20180205729A1 (en) * | 2017-01-13 | 2018-07-19 | GM Global Technology Operations LLC | Method and apparatus for encryption, decryption and authentication |
| US20200057872A1 (en) * | 2017-05-08 | 2020-02-20 | Bae Systems Information And Electronic Systems Integration Inc. | System and method for cryptographic verification of vehicle authenticity |
| CN108200044A (zh) * | 2017-12-28 | 2018-06-22 | 宁德时代新能源科技股份有限公司 | 车载程序文件加密方法和系统 |
| KR20190080299A (ko) * | 2017-12-28 | 2019-07-08 | 현대자동차주식회사 | 차량 네트워크를 위한 보안 기법 및 그 장치 |
| US20200244442A1 (en) * | 2019-01-25 | 2020-07-30 | Infineon Technologies Ag | Selective real-time cryptography in a vehicle communication network |
| CN112543927A (zh) * | 2019-04-17 | 2021-03-23 | 华为技术有限公司 | 一种设备升级方法及相关设备 |
| CN110635893A (zh) * | 2019-09-21 | 2019-12-31 | 吉林大学 | 一种车载以太网信息安全防护方法 |
| CN112636898A (zh) * | 2019-09-24 | 2021-04-09 | 比亚迪股份有限公司 | 基于通信网络的通信方法、装置和系统 |
| CN112702166A (zh) * | 2019-10-23 | 2021-04-23 | 北京新能源汽车股份有限公司 | 一种数据传输方法、验证方法、装置和汽车 |
| CN110933110A (zh) * | 2019-12-17 | 2020-03-27 | 东软集团股份有限公司 | 一种车载网络的通信方法、发送端、接收端与车辆 |
| CN111552270A (zh) * | 2020-04-29 | 2020-08-18 | 北京汽车股份有限公司 | 用于车载诊断的安全认证和数据传输方法及装置 |
| WO2022133949A1 (zh) * | 2020-12-24 | 2022-06-30 | 华为技术有限公司 | 一种安全接入方法及装置 |
| CN112769778A (zh) * | 2020-12-28 | 2021-05-07 | 福建正孚软件有限公司 | 一种基于跨网跨境数据安全传输的加解密处理方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 牛少彰等: "移动互联网安全", 31 May 2020, 机械工业出版社, pages: 52 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314253A (zh) * | 2022-07-06 | 2022-11-08 | 湖南行必达网联科技有限公司 | 数据处理方法、装置、系统、设备及作业机械 |
| CN115314253B (zh) * | 2022-07-06 | 2023-08-11 | 湖南行必达网联科技有限公司 | 数据处理方法、装置、系统、设备及作业机械 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3386163B1 (en) | Apparatuses and methods for use in a can system | |
| CN109600350B (zh) | 用于车辆网络中的控制器间的安全通信的系统和方法 | |
| CN110890962B (zh) | 认证密钥协商方法、装置、存储介质及设备 | |
| US11522696B2 (en) | Intrusion defense system for a vehicle | |
| US11245535B2 (en) | Hash-chain based sender identification scheme | |
| CN108683647B (zh) | 一种基于多重加密的数据传输方法 | |
| KR101549034B1 (ko) | Can에서 데이터의 기밀성과 무결성을 보장하는 방법 | |
| CN106453326B (zh) | 一种can总线的认证与访问控制方法 | |
| KR20140122188A (ko) | 센서 및/또는 센서의 센서 데이터의 조작 검출 방법 | |
| CN105429945B (zh) | 一种数据传输的方法、装置及系统 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| JP6523143B2 (ja) | データ配布装置、通信システム、移動体およびデータ配布方法 | |
| CN111049803A (zh) | 基于车载can总线通讯系统数据加密及平台安全访问的方法 | |
| CN110753321A (zh) | 一种车载tbox与云服务器的安全通信方法 | |
| KR20130083619A (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
| JP2008060809A (ja) | 車車間通信方法、車車間通信システムおよび車載通信装置 | |
| CN113221136B (zh) | Ais数据传输方法、装置、电子设备和存储介质 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN109639438A (zh) | 一种基于数字签名的scada网络工业信息加密方法 | |
| CN115277219A (zh) | 消息加密方法、解密方法、装置及存储介质 | |
| CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
| CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
| CN113992331A (zh) | 车载以太网数据传输方法、装置及系统 | |
| KR101620954B1 (ko) | 차량용 네트워크 시스템에서의 키 분배 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220718 Address after: 215100 floors 11 and 12, Tiancheng Times Business Plaza, No. 58, qinglonggang Road, high speed railway new town, Xiangcheng District, Suzhou City, Jiangsu Province Applicant after: Suzhou Zhitu Technology Co.,Ltd. Applicant after: FAW JIEFANG AUTOMOTIVE Co.,Ltd. Address before: 215100 floors 11 and 12, Tiancheng Times Business Plaza, No. 58, qinglonggang Road, high speed railway new town, Xiangcheng District, Suzhou City, Jiangsu Province Applicant before: Suzhou Zhitu Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right |