CN114866250A - 车内can网络新鲜值构建方法、装置、车辆及存储介质 - Google Patents
车内can网络新鲜值构建方法、装置、车辆及存储介质 Download PDFInfo
- Publication number
- CN114866250A CN114866250A CN202210440910.6A CN202210440910A CN114866250A CN 114866250 A CN114866250 A CN 114866250A CN 202210440910 A CN202210440910 A CN 202210440910A CN 114866250 A CN114866250 A CN 114866250A
- Authority
- CN
- China
- Prior art keywords
- fresh value
- random number
- vehicle
- end ecu
- synchronization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000001360 synchronised effect Effects 0.000 claims abstract description 50
- 238000004891 communication Methods 0.000 claims abstract description 39
- 238000010276 construction Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 16
- 239000000126 substance Substances 0.000 claims description 2
- 230000008859 change Effects 0.000 abstract description 5
- 230000007246 mechanism Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种车内CAN网络新鲜值构建方法、装置、车辆及存储介质。本实施例的技术方案,通过由所述接收端ECU生成初始随机数,所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定新鲜值同步成功,进而生成目标新鲜值同步报文。没有按照传统计数器的思维设计新鲜值,而是引入了随机数的机制,确保车内每次CAN网络通信所使用的同步计数器的值是变化的,能够有效防止重放攻击,结合重置计数器、消息计数器的变化,确保每次CAN网络通信每条报文的唯一性,以防止重放攻击,保证车内CAN网络通信的安全。
Description
技术领域
本发明涉及车内通信安全技术领域,尤其涉及一种车内CAN网络新鲜值构建方法、装置、车辆及存储介质。
背景技术
CAN是Controller Area Network的简称,即控制器局域网络,CAN总线是现在车辆中普遍采用的总线技术。近年来,针对车载网络CAN总线进行攻击的新闻事件时有发生,车载网络安全逐渐变成一个热点话题。
在车载ECU(Electronic Control Unit,电子控制单元)领域,车载ECU之间的通信遵循CAN网络的通信协议标准,为增加CAN网络通信安全性,防止攻非法控制车辆,在车辆AutoSAR架构中提出通过对CAN通信数据增加新鲜值进行消息认证的方式,以确保该条消息未被重放,防止重放攻击。
发明内容
本发明提供了一种车内CAN网络新鲜值构建方法、装置、车辆及存储介质,以解决车辆ECU之间通信时的安全性不足的问题。
根据本发明的一方面,提供了一种车内CAN网络新鲜值构建方法,所述车内CAN网络新鲜值构建方法包括:
在车内接收端ECU和发送端ECU通信前,由所述接收端ECU生成初始随机数,并将所述初始随机数发送至所述发送端ECU;
所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,并将所述样本新鲜值同步报文发送至所述接收端ECU;
所述接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功;
所述接收端ECU根据所述确定是否新鲜值同步成功的结果生成目标新鲜值同步报文。
可选的,在将所述初始随机数发送至所述发送端ECU之后,还包括:
所述发送端ECU将所述初始随机数进行缓存。
可选的,所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,包括:
所述发送端ECU将所述初始随机数作为同步计数器的值,以构建样本新鲜值同步报文。
可选的,根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功,包括:
若所述接收端ECU验证出所述目标随机数与所述初始随机数相同,则确定新鲜值同步成功;
若所述接收端ECU验证出所述目标随机数与所述初始随机数不相同,则确定新鲜值同步不成功。
可选的,所述接收端ECU根据所述确定是否新鲜值同步成功的结果生成目标新鲜值同步报文,包括:
若确定新鲜值同步成功,则根据所述目标随机数生成目标新鲜值同步报文;
若确定新鲜值同步不成功,则丢弃所述样本新鲜值同步报文。
可选的,在丢弃所述样本新鲜值同步报文之后,还包括:
上报新鲜值同步不成功故障。
可选的,在车内接收端ECU和发送端ECU通信前之后,还包括:
所述发送端ECU向所述接收端ECU发送同步请求。
根据本发明的另一方面,提供了一种车内CAN网络新鲜值构建装置,所述车内CAN网络新鲜值构建装置包括:
初始随机数发送模块,用于执行在车内接收端ECU和发送端ECU通信前,由所述接收端ECU生成初始随机数,并将所述初始随机数发送至所述发送端ECU;
样本新鲜值同步报文发送模块,用于执行所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,并将所述样本新鲜值同步报文发送至所述接收端ECU;
新鲜值同步是否成功模块,用于执行所述接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功;
目标新鲜值同步报文生成模块,用于执行所述接收端ECU根据所述确定是否新鲜值同步成功的结果生成目标新鲜值同步报文。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的车内CAN网络新鲜值构建方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的车内CAN网络新鲜值构建方法。
本实施例的技术方案,通过由所述接收端ECU生成初始随机数,所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定新鲜值同步成功,进而生成目标新鲜值同步报文。没有按照传统计数器的思维设计新鲜值,而是引入了随机数的机制,确保车内每次CAN网络通信所使用的同步计数器的值是变化的,能够有效防止重放攻击,结合重置计数器、消息计数器的变化,确保每次CAN网络通信每条报文的唯一性,以防止重放攻击,保证车内CAN网络通信的安全。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种车内CAN网络新鲜值构建方法的流程图;
图2是根据本发明实施例一所适用的新鲜值的架构图;
图3是根据本发明实施例一所适用的认证码MAC和新鲜值FV的截断示意图;
图4是根据本发明实施例二提供的一种车内CAN网络新鲜值构建方法的流程图;
图5是根据本发明实施例三提供的一种车内CAN网络新鲜值构建装置的结构示意图;
图6是实现本发明实施例的车内CAN网络新鲜值构建方法的车辆的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“初始”、“目标”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本发明实施例一提供了一种车内CAN网络新鲜值构建方法的流程图,本实施例可适用于对车载ECU的通信数据增加新鲜值进行消息验证的情况,该车内CAN网络新鲜值构建方法可以由车内CAN网络新鲜值构建装置来执行,该车内CAN网络新鲜值构建装置可以采用硬件和/或软件的形式实现,该车内CAN网络新鲜值构建装置可配置于各种类型的车辆中。如图1所示,该车内CAN网络新鲜值构建方法包括:
S110、在车内接收端ECU和发送端ECU通信前,由所述接收端ECU生成初始随机数,并将所述初始随机数发送至所述发送端ECU。
其中,车内有多个ECU,每个ECU都可以包括接收端ECU和发送端ECU作为每个ECU对应的收发节点。
车内接收端ECU和发送端ECU分别设置同步计数器存储在非易失性存储器中,在每次车内接收端ECU和发送端ECU通信之前,由车内接收端ECU和发送端ECU进行计数器同步,即发送端ECU先对自身同步计数器增一以确保每次通信的新鲜值不同,但同步计数器无法无限增长,当同步计数器达到设定最大值时,同步计数器归零或保持最大值,当同步计数器归零时,则无法完成同步,而当同步计数器保持最大值时,则无法有效防止重放攻击。
基于上述基础,本实施例通过接收端ECU生成初始随机数,以保证车内接收端ECU和发送端ECU每次通信的新鲜值不同,从而保证车内通信的安全。
具体的,在车内接收端ECU和发送端ECU通信前,由所述接收端ECU生成初始随机数,将所述初始随机数发送至所述发送端ECU,所述发送端ECU将所述初始随机数进行缓存。
可以理解的是,初始随机数可以通过接收端ECU构建预同步报文,以将预同步报文发送至所述发送端ECU,发送端ECU通过预同步报文获取到初始随机数。
在上述实施例的基础上,在车内接收端ECU和发送端ECU通信前之后,还包括:所述发送端ECU向所述接收端ECU发送同步请求。
其中,同步请求用于控制车内接收端ECU和发送端ECU之间通信数据的同步。
S120、所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,并将所述样本新鲜值同步报文发送至所述接收端ECU。
其中,样本新鲜值同步报文是发送端ECU将所述初始随机数作为同步计数器的值进行构建得到的,
CAN SecOC安全认证机制通过集成在接收端ECU和发送端ECU上的SecOC-SDK模块来实现,此SecOC-SDK模块主要与PDUR路由模块交互,发送端ECU通过对消息数据AuthenticI-PDU添加认证字段MAC和新鲜值FV来构建关键报文Secured I-PDU,发送端ECU将SecuredI-PDU发送给接收端ECU进行认证。
在本实施例中,通过初始随机数生成样本新鲜值同步报文,从而通过样本新鲜值同步报文发送给接收端ECU进行认证。
S130、所述接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功。
可以理解的是,接收端ECU生成初始随机数后,同时接收端ECU对初始随机数进行存储。
具体的,将接收端ECU存储的初始随机数,与样本新鲜值同步报文确定的目标随机数是否相同进行验证。
若所述接收端ECU验证出所述目标随机数与所述初始随机数相同,则确定新鲜值同步成功,进而将该目标随机数作为此次车内ECU通信数据新鲜值的一部分,以结合消息计数器等共同组成完成的新鲜值,进行后续的安全通信及消息验证。
若所述接收端ECU验证出所述目标随机数与所述初始随机数不相同,则丢弃所述样本新鲜值同步报文,确定新鲜值同步不成功。
S140、所述接收端ECU根据所述确定是否新鲜值同步成功的结果生成目标新鲜值同步报文。
在上述实施例的基础上,新鲜值结构如图2,其中,同步计数器长度为4字节,重置计数器长度为2字节,消息计数器高位和低位各占1字节,新鲜值FV的截取位置是其消息计数器低位部分。
基于AutoSAR架构对汽车CAN总线关键ECU之间的安全通信标准,AUTOSAR标准定义的Secured I-PDU由三部分构成:Authentic I-PDU原始数据、新鲜值FV以及认证码MAC,按照AUTOSAR标准定义,新鲜值FV长度为8字节,认证码MAC长度为16字节。
由于CAN通信报文长度只有8字节,本实施例中定义认证报文的Authentic I-PDU原始数据为3字节,对认证码MAC和新鲜值FV进行截取,占位5字节。截取认证码MAC时,应截取其高有效位部分,占4字节,新鲜值FV的截取位置是其消息计数器低位部分,占1字节,具体参见图3所示的认证码MAC和新鲜值FV的截断示意图。
将截取后的内容添加到Authentic I-PDU后,构建出适用于CAN总线的关键报文Secured I-PDU,即得到本实施例的目标新鲜值同步报文,其中,Authentic I-PDU长度为3字节,新鲜值FV长度为1字节,认证码MAC长度为4字节。
进一步的,在上述基础上,若所述接收端ECU验证出所述目标随机数与所述初始随机数相同,确定新鲜值同步成功,则根据所述目标随机数生成目标新鲜值同步报文,随机数的引入确保每次通信所使用的同步计数器的值是变化的,能够有效防止重放攻击,结合重置计数器、消息计数器的变化,确保每次通信每条报文的唯一性,以防止重放攻击。
若所述接收端ECU验证出所述目标随机数与所述初始随机数不相同,则丢弃所述样本新鲜值同步报文,确定新鲜值同步不成功,则上报新鲜值同步不成功故障。
本实施例的技术方案,通过由所述接收端ECU生成初始随机数,所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定新鲜值同步成功,进而生成目标新鲜值同步报文。没有按照传统计数器的思维设计新鲜值,而是引入了随机数的机制,确保车内每次CAN网络通信所使用的同步计数器的值是变化的,能够有效防止重放攻击,结合重置计数器、消息计数器的变化,确保每次CAN网络通信每条报文的唯一性,以防止重放攻击,保证车内CAN网络通信的安全。
实施例二
图4为本发明实施例二提供的一种车内CAN网络新鲜值构建方法的流程图,在上述实施例的基础上,提供一种可选实施方式。如图4所示,该车内CAN网络新鲜值构建方法包括:
S210、发送端ECU向所述接收端ECU发送同步请求。
S220、在车内接收端ECU和发送端ECU通信前,由所述接收端ECU生成初始随机数,并将所述初始随机数发送至所述发送端ECU。
可以理解的是,初始随机数可以通过接收端ECU构建预同步报文,以将预同步报文发送至所述发送端ECU,发送端ECU通过预同步报文获取到初始随机数。
继续参见图2新鲜值结构,需要说明的是,新鲜值FV中在发送端ECU收到预同步报文后对同步计数器进行更新,在接收端ECU收到新鲜值FV同步请求或上电唤醒ECU时对同步计数器进行随机生成;在发送端ECU确定消息计数器溢出后或收到新鲜值FV同步请求重置计数器自增1,在接收端ECU收到新鲜值FV同步请求后或收到新鲜值FV同步报文后重置计数器请求自增1;在发送端ECU发送SecOC报文后消息计数器自增1,在接收端ECU安全报文认证通过后消息计数器进行更新。
S230、所述发送端ECU将所述初始随机数进行缓存。
S240、所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,并将所述样本新鲜值同步报文发送至所述接收端ECU。
具体的,所述发送端ECU将所述初始随机数作为同步计数器的值,以构建样本新鲜值同步报文。
S250、所述接收端ECU根据样本新鲜值同步报文确定目标随机数,并判断所述目标随机数与所述初始随机数是否新鲜值同步成功,若是,执行步骤S260,若后,执行步骤S280。
S260、确定新鲜值同步成功,执行步骤S270。
S270、根据所述目标随机数生成目标新鲜值同步报文。
随机数的引入确保每次通信所使用的同步计数器的值是变化的,能够有效防止重放攻击,结合重置计数器、消息计数器的变化,确保每次通信每条报文的唯一性,以防止重放攻击。
S280、确定新鲜值同步不成功,执行步骤S290。
S290、丢弃所述样本新鲜值同步报文,上报新鲜值同步不成功故障。
实施例三
图5为本发明实施例三提供的一种车内CAN网络新鲜值构建装置的结构示意图。如图5所示,该车内CAN网络新鲜值构建装置包括:
初始随机数发送模块510,用于执行在车内接收端ECU和发送端ECU通信前,由所述接收端ECU生成初始随机数,并将所述初始随机数发送至所述发送端ECU;
样本新鲜值同步报文发送模块520,用于执行所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,并将所述样本新鲜值同步报文发送至所述接收端ECU;
新鲜值同步是否成功模块530,用于执行所述接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功;
目标新鲜值同步报文生成模块540,用于执行所述接收端ECU根据所述确定是否新鲜值同步成功的结果生成目标新鲜值同步报文。
可选的,所述车内CAN网络新鲜值构建装置,还包括:
缓存模块,用于执行所述发送端ECU将所述初始随机数进行缓存。
可选的,所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,包括:
所述发送端ECU将所述初始随机数作为同步计数器的值,以构建样本新鲜值同步报文。
可选的,根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功,包括:
若所述接收端ECU验证出所述目标随机数与所述初始随机数相同,则确定新鲜值同步成功;
若所述接收端ECU验证出所述目标随机数与所述初始随机数不相同,则确定新鲜值同步不成功。
可选的,所述目标新鲜值同步报文生成模块540,包括:
若确定新鲜值同步成功,则根据所述目标随机数生成目标新鲜值同步报文;
若确定新鲜值同步不成功,则丢弃所述样本新鲜值同步报文。
可选的,所述车内CAN网络新鲜值构建装置,还包括:
上报新鲜值同步不成功故障。
可选的,所述车内CAN网络新鲜值构建装置,还包括:
所述发送端ECU向所述接收端ECU发送同步请求。
本发明实施例所提供的车内CAN网络新鲜值构建装置可执行本发明任意实施例所提供的车内CAN网络新鲜值构建方法,具备执行车内CAN网络新鲜值构建方法相应的功能模块和有益效果。
实施例四
图6示出了可以用来实施本发明的实施例的车辆10的结构示意图。如图6所示,车辆10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储车辆10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
车辆10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许车辆10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如车内CAN网络新鲜值构建方法。
在一些实施例中,车内CAN网络新鲜值构建方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到车辆10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的车内CAN网络新鲜值构建方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行车内CAN网络新鲜值构建方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在车辆上实施此处描述的系统和技术,该车辆具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给车辆。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种车内CAN网络新鲜值构建方法,其特征在于,包括:
在车内接收端ECU和发送端ECU通信前,由所述接收端ECU生成初始随机数,并将所述初始随机数发送至所述发送端ECU;
所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,并将所述样本新鲜值同步报文发送至所述接收端ECU;
所述接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功;
所述接收端ECU根据所述确定是否新鲜值同步成功的结果生成目标新鲜值同步报文。
2.根据权利要求1所述的车内CAN网络新鲜值构建方法,其特征在于,在将所述初始随机数发送至所述发送端ECU之后,还包括:
所述发送端ECU将所述初始随机数进行缓存。
3.根据权利要求1所述的车内CAN网络新鲜值构建方法,其特征在于,所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,包括:
所述发送端ECU将所述初始随机数作为同步计数器的值,以构建样本新鲜值同步报文。
4.根据权利要求1所述的车内CAN网络新鲜值构建方法,其特征在于,根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功,包括:
若所述接收端ECU验证出所述目标随机数与所述初始随机数相同,则确定新鲜值同步成功;
若所述接收端ECU验证出所述目标随机数与所述初始随机数不相同,则确定新鲜值同步不成功。
5.根据权利要求4所述的车内CAN网络新鲜值构建方法,其特征在于,所述接收端ECU根据所述确定是否新鲜值同步成功的结果生成目标新鲜值同步报文,包括:
若确定新鲜值同步成功,则根据所述目标随机数生成目标新鲜值同步报文;
若确定新鲜值同步不成功,则丢弃所述样本新鲜值同步报文。
6.根据权利要求5所述的车内CAN网络新鲜值构建方法,其特征在于,在丢弃所述样本新鲜值同步报文之后,还包括:
上报新鲜值同步不成功故障。
7.根据权利要求1所述的车内CAN网络新鲜值构建方法,其特征在于,在车内接收端ECU和发送端ECU通信前之后,还包括:
所述发送端ECU向所述接收端ECU发送同步请求。
8.一种车内CAN网络新鲜值构建装置,其特征在于,包括:
初始随机数发送模块,用于执行在车内接收端ECU和发送端ECU通信前,由所述接收端ECU生成初始随机数,并将所述初始随机数发送至所述发送端ECU;
样本新鲜值同步报文发送模块,用于执行所述发送端ECU根据所述初始随机数生成样本新鲜值同步报文,并将所述样本新鲜值同步报文发送至所述接收端ECU;
新鲜值同步是否成功模块,用于执行所述接收端ECU根据样本新鲜值同步报文确定目标随机数,并根据所述目标随机数与所述初始随机数确定是否新鲜值同步成功;
目标新鲜值同步报文生成模块,用于执行所述接收端ECU根据所述确定是否新鲜值同步成功的结果生成目标新鲜值同步报文。
9.一种车辆,其特征在于,所述车辆包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的车内CAN网络新鲜值构建方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的车内CAN网络新鲜值构建方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210440910.6A CN114866250B (zh) | 2022-04-25 | 2022-04-25 | 车内can网络新鲜值构建方法、装置、车辆及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210440910.6A CN114866250B (zh) | 2022-04-25 | 2022-04-25 | 车内can网络新鲜值构建方法、装置、车辆及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114866250A true CN114866250A (zh) | 2022-08-05 |
| CN114866250B CN114866250B (zh) | 2024-03-26 |
Family
ID=82632817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210440910.6A Active CN114866250B (zh) | 2022-04-25 | 2022-04-25 | 车内can网络新鲜值构建方法、装置、车辆及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114866250B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116232662A (zh) * | 2022-12-26 | 2023-06-06 | 广东为辰信息科技有限公司 | 车内安全通信的计数器主从翻转处理方法 |
| CN117097559A (zh) * | 2023-10-17 | 2023-11-21 | 天津德科智控股份有限公司 | Eps转向角度报文传输验证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014138380A (ja) * | 2013-01-18 | 2014-07-28 | Toyota Motor Corp | 車両不正状態検出方法、車載システムにおける制御方法、およびシステム |
| CN104767618A (zh) * | 2015-04-03 | 2015-07-08 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
| CN106603234A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种设备身份认证的方法、装置和系统 |
| CN107547572A (zh) * | 2017-10-13 | 2018-01-05 | 北京洋浦伟业科技发展有限公司 | 一种基于伪随机数的can总线通信方法 |
-
2022
- 2022-04-25 CN CN202210440910.6A patent/CN114866250B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014138380A (ja) * | 2013-01-18 | 2014-07-28 | Toyota Motor Corp | 車両不正状態検出方法、車載システムにおける制御方法、およびシステム |
| CN104767618A (zh) * | 2015-04-03 | 2015-07-08 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
| CN106603234A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种设备身份认证的方法、装置和系统 |
| CN107547572A (zh) * | 2017-10-13 | 2018-01-05 | 北京洋浦伟业科技发展有限公司 | 一种基于伪随机数的can总线通信方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116232662A (zh) * | 2022-12-26 | 2023-06-06 | 广东为辰信息科技有限公司 | 车内安全通信的计数器主从翻转处理方法 |
| CN116232662B (zh) * | 2022-12-26 | 2024-03-29 | 广东为辰信息科技有限公司 | 车内安全通信的计数器主从翻转处理方法 |
| CN117097559A (zh) * | 2023-10-17 | 2023-11-21 | 天津德科智控股份有限公司 | Eps转向角度报文传输验证方法 |
| CN117097559B (zh) * | 2023-10-17 | 2023-12-19 | 天津德科智控股份有限公司 | Eps转向角度报文传输验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114866250B (zh) | 2024-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114866250B (zh) | 车内can网络新鲜值构建方法、装置、车辆及存储介质 | |
| CN114124451B (zh) | 一种物联网设备数据处理方法、系统及计算机存储介质 | |
| US10581619B2 (en) | Certificate management method, device, and system | |
| CN111130822B (zh) | 通信方法、装置、系统及计算机可读存储介质 | |
| CN112351117A (zh) | 一种域名管理方法、装置、电子设备及存储介质 | |
| CN113361913A (zh) | 一种通信业务编排方法、装置、计算机设备及存储介质 | |
| CN109788251B (zh) | 视频处理方法、装置及存储介质 | |
| CN115038062A (zh) | 一种蓝牙认证方法、装置及设备 | |
| CN116501997B (zh) | 短链接生成方法、装置、电子设备及存储介质 | |
| WO2023015869A1 (zh) | 限流控制方法、装置、设备及存储介质 | |
| CN114915516A (zh) | 一种通信方法及装置 | |
| CN113986578A (zh) | 一种消息校验方法及第一设备 | |
| CN115174447B (zh) | 一种网络通信方法、装置、系统、设备及存储介质 | |
| CN115243274B (zh) | 一种配网方法、装置、设备以及存储介质 | |
| CN114338543B (zh) | 一种网络访问限速方法、装置、设备及存储介质 | |
| CN116017440B (zh) | 一种密钥获取方法、装置、设备及存储介质 | |
| CN116546112A (zh) | 一种混合组网协议设计方法、装置、电子设备及存储介质 | |
| CN116193472B (zh) | 车载网络管理方法、装置、电子设备及存储介质 | |
| CN115361709A (zh) | 一种数据发送方法、系统、LoRa节点和存储介质 | |
| CN116055229A (zh) | 异常行为处理方法、装置、设备及存储介质 | |
| CN117879952A (zh) | 鉴权方法、装置、电子设备及存储介质 | |
| CN117938506A (zh) | 一种访问权限配置策略更新方法、装置、设备及存储介质 | |
| CN116723245A (zh) | 应用请求处理方法、装置、设备及存储介质 | |
| CN118250276A (zh) | 一种结构化数据传输方法、装置、电子设备和存储介质 | |
| CN115883226A (zh) | 一种车辆网络攻击分析方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |