CN114866982A - 一种车端ecu访问公网进行数据交互的方法及系统 - Google Patents

一种车端ecu访问公网进行数据交互的方法及系统 Download PDF

Info

Publication number
CN114866982A
CN114866982A CN202110154533.5A CN202110154533A CN114866982A CN 114866982 A CN114866982 A CN 114866982A CN 202110154533 A CN202110154533 A CN 202110154533A CN 114866982 A CN114866982 A CN 114866982A
Authority
CN
China
Prior art keywords
ecu
vehicle
network
equipment
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110154533.5A
Other languages
English (en)
Inventor
郭高原
张进
梁伟强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Automobile Group Co Ltd
Original Assignee
Guangzhou Automobile Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Automobile Group Co Ltd filed Critical Guangzhou Automobile Group Co Ltd
Priority to CN202110154533.5A priority Critical patent/CN114866982A/zh
Publication of CN114866982A publication Critical patent/CN114866982A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种车端ECU访问公网进行数据交互的方法,包括:车端ECU在需要访问公网时,发送网络鉴权请求信息给TBOX设备;步骤S11,TBOX设备对车端ECU进行鉴权,并判断当前网络状态,将网络鉴权响应信息反馈给车端ECU;步骤S12,在鉴权结果为通过后,车端ECU发送网络注册请求消息给TBOX设备以开通网络;步骤S13,TBOX设备收到网络注册请求消息后,对VIN码和ECU零件号、种子令牌的解密结果进行校验;步骤S14,在校验通过后,车端ECU获得公网访问权限,并与云端服务器建立安全通信链路,进行数据交互操作。本发明还公开了相应的系统。实施本发明,具有安全性好、成本低等优点。

Description

一种车端ECU访问公网进行数据交互的方法及系统
技术领域
本发明涉及车端ECU与云端服务器进行软件交互的技术领域,特别是涉及一种车端ECU访问公网进行数据交互的方法及系统。
背景技术
车联网将物联网的物理世界限定到车、路、人和城市上,使用装载在车辆上的电子标签,通过无线射频等电子识别技术,实现在信息网络平台上对所有车辆的行驶属性信息和动、静态信息,进行提取和有效利用。通过4G/5G等无线通信技术实现信息的传输和共享,并根据不同的功能需求,最终利用互联网对所有车辆提供综合服务。
车联网是以车辆、道路以及其他交通基础设施为物理世界的物联网,其信息安全问题与物联网中存在的安全问题类似。但是由于车联网中的数据信息通信协议还没有相应的标准形成,因此无法制定统一的安全保护措施。
车辆在以往通用的架构是基于车辆是一个封闭系统的情景,因而缺少对信息安全防护的考虑。而现在车企为了追求车辆网联化,往往直接将现有架构接入互联网中,因此原本封闭系统中的安全漏洞就会都暴露在互联网中,成为攻击者的目标。车辆信息安全是车企在网联化过程中必然会遇到的问题,车辆智能化和信息化程度会越来越高,这也就意味着攻击者可以利用信息化中的漏洞获得更多的控制权限,导致更严重的功能安全问题。
同时,现有技术方案只适合自身具备上网能力车辆和车载ECU,针对车辆上不具备上网能力,其中存储的软件(如地图软件)由于无法联网往往不能实现及时更新。
发明内容
本发明所要解决的技术问题在于,提供一种车端ECU访问公网进行数据交互的方法及系统,可以使不能联网的车载ECU通过TBOX设备访问公网,实现与云端服务器之间的数据交互,且成本低,安全性好。
为解决上述技术问题,作为本发明的一方面,提供一种车端ECU访问公网进行数据交互的方法,其包括如下步骤:
步骤S10,车端ECU在需要访问公网时,发送网络鉴权请求信息给TBOX设备;所述网络鉴权请求信息至少包括车辆VIN码、ECU零件号、ECU设备证书和采用设备秘钥获得的签名信息;
步骤S11,TBOX设备接收所述网络鉴权请求信息后,对车端ECU进行鉴权,并判断当前网络状态是否满足公网访问条件,将网络鉴权响应信息反馈给车端ECU,所述网络鉴权响应信息包含有响应码和种子令牌;
步骤S12,车端ECU根据网络鉴权响应信息中的响应码判断鉴权结果,在鉴权结果为成功时,发送网络注册请求消息给TBOX设备以开通网络,所述网络注册请求消息包含VIN码、ECU零件号和种子令牌的解密结果;否则结束本轮公网访问,并将借网失败结果输出给其他模块;
步骤S13,TBOX设备收到网络注册请求消息后,对其中包含的VIN码和ECU零件号、种子令牌的解密结果进行校验;
步骤S14,在校验通过后,车端ECU获得公网访问权限,并与云端服务器建立安全通信链路,进行数据交互操作;否则,结束本轮公网访问。
其中,进一步包括:
步骤S15,车端ECU在完成数据交互操作后,发送网络关闭请求消息给TBOX设备,请求结束本次公网访问,所述网络关闭请求消息包括VIN码、ECU零件号和种子令牌的解密结果;
步骤S16,TBOX设备接收所述网络关闭请求消息后,关闭公网路由,销毁鉴权用的种子令牌,并反馈网络关闭响应消息给车端ECU,所述网络关闭响应消息包括响应码;
步骤S17,车端ECU根据反馈网络关闭响应消息中的响应码,结束公网访问进程,具体地,结束本轮车端和云端服务器的传输链路。
通过上述步骤S15至步骤S17,可以减少不必要的流量和网络资源的占用。
其中,在所述步骤S15中进一步包括如下步骤:
在车端ECU设置心跳机制,在超时后间隔第一预定时间进行重试,如果重试一定次数后仍未收到应答,则断开并重新建立链接;
对于建立链接失败的情况,车端ECU每隔第二预定时间重试一次,如果重试一定次数后仍失败,放弃重试,等待下次整车上电循环。
其中,进一步包括:车端ECU进行注册的步骤,其包括:
登录指定注册网站,基于用户信息请求注册激活该车端ECU中软件的授权账号,所述用户信息至少包括车主信息、车辆VIN码、ECU零件号以及车型代号;
注册网站收集所述用户信息,并反馈给第一管理平台,第一管理平台增加该车辆的软件的授权期限,分配ECU随机数,发送给认证中心;
认证中心收到激活时间、授权期限、车辆VIN码、ECU零件号、ECU随机数后,检查这些信息的合法性,对合法身份签发ECU设备证书和设备秘钥;
将所述ECU设备证书和设备秘钥存储所述车端ECU中。
其中,所述软件为高精度地图软件;所述采用设备秘钥获得的签名信息为采用设备秘钥对包含有VIN码、ECU零件号和ECU随机数的哈希值进行签名获得的签名信息。
相应地,本发明的另一方面,还提供一种车端ECU访问公网进行数据交互的系统,其包括有车端ECU,与所述车辆ECU连接的TBOX设备,以及与所述TBOX设备通过网络连接的云端服务器,其中:
所述车端ECU包括:
网络鉴权请求信息发送单元,用于在需要访问公网时,发送网络鉴权请求信息给TBOX设备;所述网络鉴权请求信息至少包括车辆VIN码、ECU零件号、ECU设备证书和采用设备秘钥获得的签名信息;
鉴权结果处理单元,用于根据来自TBOX设备中的网络鉴权响应信息判断鉴权结果,在鉴权结果为成功时,发送网络注册请求消息给TBOX设备以开通网络,所述网络注册请求消息包含VIN码、ECU零件号和种子令牌的解密结果;否则结束本轮公网访问,并将借网失败结果输出给其他模块;
校验结果处理单元,用于在接收到TBOX设备的网络注册响应消息中表示校验通过后,车端ECU获得公网访问权限,并与云端服务器建立安全通信链路,进行数据交互操作;否则,结束本轮公网访问;
所述TBOX设备包括:
鉴权处理单元,用于在接收所述网络鉴权请求信息后,对车端ECU进行鉴权,并判断当前网络状态是否满足公网访问条件,将网络鉴权响应信息反馈给车端ECU,所述网络鉴权响应信息包含有响应码和种子令牌;
网络注册校验单元,用于在接收到来自车端ECU的网络注册请求消息后,对其中包含的VIN码和ECU零件号、种子令牌的解密结果进行校验,并将网络注册响应消息反馈给车端ECU。
其中,车端ECU进一步包括:
网络关闭请求发送单元,用于在车端ECU完成数据交互操作后,发送网络关闭请求消息(NetClose Req)给TBOX设备,请求结束本次公网访问,所述网络关闭请求消息包括VIN码、ECU零件号和种子令牌的解密结果;
网络关闭处理单元,用于车端ECU在接收到来自TBOX设备的反馈网络关闭响应消息后,根据中的响应码,结束公网访问进程。
TBOX设备进一步包括:
网络关闭校验单元,用于在接收到来自车端ECU的网络关闭请求消息后,关闭公网路由,销毁鉴权用的种子令牌,并反馈网络关闭响应消息(NetClose Rep)给车端ECU,所述网络关闭响应消息包括响应码。
其中,车端ECU进一步:
心跳处理单元,用于在车端ECU设置心跳机制,在超时后间隔第一预定时间进行重试,如果重试一定次数后仍未收到应答,则断开并重新建立链接;
链接失败处理单元,用于在建立链接失败的情况下,车端ECU每隔第二预定时间重试一次,如果重试一定次数后仍失败,放弃重试,等待下次整车上电循环。
其中,进一步包括有注册网站服务器、第一管理平台服务器以及认证中心服务器,其中:
注册网站服务器,用于接收基于用户信息的对车端ECU中软件的授权账号的请求注册激活请求,所述用户信息至少包括车主信息、车辆VIN码、ECU零件号以及车型代号;将所述用户信息,并反馈给第一管理平台服务器;
第一管理平台服务器,用于增加该车辆的软件的授权期限,分配ECU随机数,并发送给认证中心服务器;
认证中心服务器,用于在收到激活时间、授权期限、车辆VIN码、ECU零件号、ECU随机数后,检查这些信息的合法性,对合法身份签发ECU设备证书和设备秘钥;其中,所述ECU设备证书和设备秘钥被存储于所述车端ECU中。
其中,所述软件为高精度地图软件;所述采用设备秘钥获得的签名信息为采用设备秘钥对包含有VIN码、ECU零件号和ECU随机数的哈希值进行签名获得的签名信息。
实施本发明实施例,具有如下的有益效果:
本发明提供一种车端ECU访问公网进行数据交互的方法及系统;可以在车端设备需要建立网络连接时,在保证信息安全的前提下,通过TBOX设备建立可靠的网络通讯;为不可联网的车端ECU访问公网提出了一种新方法;
本发明通过采用多个平台管理签发唯一的ECU随机数、设备证书、设备秘钥等信息,能具备最低的综合成本和最高的安全等级;
另外,在公网访问和关闭过程中,通过校对车辆VIN码、ECU零件号、唯一的ECU随机数、设备证书、设备私钥,检查访问的合法性,可以进一步保证信息安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,根据这些附图获得其他的附图仍属于本发明的范畴。
图1为本发明提供的一种车端ECU访问公网进行数据交互的方法的一个实施例的主流程示意图;
图2为本发明涉及的网络关闭流程的示意图;
图3为本发明提供的一种车端ECU访问公网进行数据交互的系统的一个实施例的结构示意图;
图4为图3中车端ECU的结构示意图;
图5为图3中TBOX设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
如图2所示,示出了本发明提供的一种车端ECU访问公网进行数据交互的方法的一个实施例的主流程示意图;一并结合图2所示,在本实施例中,所述车端ECU访问公网进行数据交互的方法,其特征在于,包括如下步骤:
步骤S10,车端ECU在需要访问公网时,发送网络鉴权请求信息NetAccess Req给TBOX设备;所述网络鉴权请求信息至少包括车辆VIN码、ECU零件号、ECU设备证书和采用设备秘钥获得的签名信息;在一个例子中,所述采用设备秘钥获得的签名信息为采用设备秘钥对包含有VIN码、ECU零件号和ECU随机数的哈希值(Hash)进行签名获得的签名信息。
步骤S11,TBOX设备接收所述网络鉴权请求信息后,对车端ECU进行鉴权,并判断当前网络状态是否满足公网访问条件,将网络鉴权响应信息NetAccess Rep反馈给车端ECU,所述网络鉴权响应信息包含有响应码和种子令牌Token;例如,在一些例子中,响应码为0表示请求公网访问的车端ECU是本车零件且网络通畅;响应码为1表示请求公网访问的车端ECU不是本车零件或网络不通畅;
步骤S12,车端ECU根据网络鉴权响应信息中的响应码判断鉴权结果,在鉴权结果为成功时,发送网络注册请求消息NetReg Req给TBOX设备以开通网络,所述网络注册请求消息包含VIN码、ECU零件号和种子令牌的解密结果;否则结束本轮公网访问,并将借网失败结果输出给其他模块;
步骤S13,TBOX设备收到网络注册请求消息后,对其中包含的VIN码和ECU零件号、种子令牌的解密结果进行校验;
步骤S14,在校验通过后,车端ECU获得公网访问权限,并与云端服务器建立安全通信链路(如TLS安全链路),进行数据交互操作;否则,结束本轮公网访问;其中,所述数据交互操作包括软件更新。其中,所述软件可以为高精度地图软件,也可以是其他需要与云端服务器进行数据交互的软件;
步骤S15,车端ECU在完成数据交互操作后,发送网络关闭请求消息NetClose Req给TBOX设备,请求结束本次公网访问,所述网络关闭请求消息包括VIN码、ECU零件号和种子令牌的解密结果;
步骤S16,TBOX设备接收所述网络关闭请求消息后,关闭公网路由,销毁鉴权用的种子令牌,并反馈网络关闭响应消息NetClose Rep给车端ECU,所述网络关闭响应消息包括响应码;
步骤S17,车端ECU根据反馈网络关闭响应消息中的响应码,结束公网访问进程,具体地,结束本轮车端和云端服务器的传输链路。
通过上述步骤S15至步骤S17,可以减少不必要的流量和网络资源的占用。
在一个具体的例子中,在所述步骤S15中进一步包括如下步骤:
在车端ECU设置心跳机制,在超时(如60秒)后间隔第一预定时间(如30秒)进行重试,如果重试一定次数(如6次)后仍未收到应答,则断开并重新建立链接;
对于建立链接失败的情况,车端ECU每隔第二预定时间(如1分钟)重试一次,如果重试一定次数(如6次)后仍失败,放弃重试,等待下次整车上电循环。
通过上述的步骤,可以保证车端ECU与TBOX设备长时间稳定链接。同时,在异常情况下能及时检查和发现链路是否异常,同时提高公网申请访问和关闭的成功率,可以提高用户体验。
可以理解的是,在步骤S10之前需要包括:车端ECU进行注册的步骤,其包括:
登录指定注册网站,基于用户信息请求注册激活该车端ECU中软件的授权账号(license),所述用户信息至少包括车主信息、车辆VIN码、ECU零件号以及车型代号;
注册网站收集所述用户信息,并反馈给第一管理平台(如用户和车主管理平台),第一管理平台增加该车辆的软件的授权期限,分配ECU随机数,发送给认证中心;
认证中心收到激活时间、授权期限、车辆VIN码、ECU零件号、ECU随机数后,检查这些信息的合法性,对合法身份签发ECU设备证书和设备秘钥;
将所述ECU设备证书和设备秘钥存储所述车端ECU中。
可以理解的是,上述步骤可以在车辆出厂前的初始化过程中一并完成,从而最大限度保证车主利益,降低整车成本,提升良好的用户体验。
同时,由两个平台分工合作,签发唯一的ECU随机数、设备证书、设备秘钥等信息,能具备最低的综合成本和最高的安全等级。第一管理平台可以是一个相对维护成本较低的平台,用于管理账号和时间等基础信息;另一个安全等级更高的数字证书认证中心,专门签发、管理、废除数字证书,以防证书被伪造或篡改。
另外,为了保证信息安全,公网访问和关闭过程中不会被非法侵入,校对车辆VIN码、零件号、唯一的ECU随机数、设备证书、设备私钥,检查访问的合法性是非常有必要的
如图3所示,示出了本发明提供的一种车端ECU访问公网进行数据交互的系统一个实施例的结构示意图。一并结合图4和图5所示,所述系统至少包括有车端ECU1,与所述车辆ECU1连接的TBOX设备2,以及与所述TBOX设备2通过网络连接的云端服务器3,其中:
所述车端ECU1包括:
网络鉴权请求信息发送单元10,用于在需要访问公网时,发送网络鉴权请求信息NetAccess Req给TBOX设备;所述网络鉴权请求信息至少包括车辆VIN码、ECU零件号、ECU设备证书和采用设备秘钥获得的签名信息;具体地,所述采用设备秘钥获得的签名信息为采用设备秘钥对包含有VIN码、ECU零件号和ECU随机数的哈希值进行签名获得的签名信息;
鉴权结果处理单元11,用于根据来自TBOX设备中的网络鉴权响应信息判断鉴权结果,在鉴权结果为成功时,发送网络注册请求消息NetReg Req给TBOX设备以开通网络,所述网络注册请求消息包含VIN码、ECU零件号和种子令牌的解密结果;否则结束本轮公网访问,并将借网失败结果输出给其他模块;
校验结果处理单元12,用于在接收到TBOX设备的网络注册响应消息中表示校验通过后,车端ECU获得公网访问权限,并与云端服务器建立安全通信链路,进行数据交互操作,所述数据交互操作包括软件更新;否则,结束本轮公网访问;其中,所述软件可以为高精度地图软件。
所述TBOX设备2包括:
鉴权处理单元20,用于在接收所述网络鉴权请求信息后,对车端ECU进行鉴权,并判断当前网络状态是否满足公网访问条件,将网络鉴权响应信息NetAccess Rep反馈给车端ECU,所述网络鉴权响应信息包含有响应码和种子令牌;
网络注册校验单元21,用于在接收到来自车端ECU的网络注册请求消息后,对其中包含的VIN码和ECU零件号、种子令牌的解密结果进行校验,并将网络注册响应消息反馈给车端ECU。
车端ECU1进一步包括:
网络关闭请求发送单元13,用于在车端ECU完成数据交互操作后,发送网络关闭请求消息NetClose Req给TBOX设备,请求结束本次公网访问,所述网络关闭请求消息包括VIN码、ECU零件号和种子令牌的解密结果;
网络关闭处理单元14,用于车端ECU在接收到来自TBOX设备的反馈网络关闭响应消息后,根据中的响应码,结束公网访问进程。
TBOX设备2进一步包括:
网络关闭校验单元22,用于在接收到来自车端ECU的网络关闭请求消息后,关闭公网路由,销毁鉴权用的种子令牌,并反馈网络关闭响应消息NetClose Rep给车端ECU,所述网络关闭响应消息包括响应码。
在一个例子中,所述车端ECU1进一步:
心跳处理单元15,用于在车端ECU设置心跳机制,在超时后间隔第一预定时间进行重试,如果重试一定次数后仍未收到应答,则断开并重新建立链接;
链接失败处理单元16,用于在建立链接失败的情况下,车端ECU每隔第二预定时间重试一次,如果重试一定次数后仍失败,放弃重试,等待下次整车上电循环。
在一个具体的例子中,本系统进一步包括有注册网站服务器4、第一管理平台服务器5以及认证中心服务器6,其中:
注册网站服务器4,用于接收基于用户信息的对车端ECU中软件的授权账号的请求注册激活请求,所述用户信息至少包括车主信息、车辆VIN码、ECU零件号以及车型代号;将所述用户信息,并反馈给第一管理平台服务器;
第一管理平台服务器5,用于增加该车辆的软件的授权期限,分配ECU随机数,并发送给认证中心服务器;
认证中心服务器6,用于在收到激活时间、授权期限、车辆VIN码、ECU零件号、ECU随机数后,检查这些信息的合法性,对合法身份签发ECU设备证书和设备秘钥;其中,所述ECU设备证书和设备秘钥被存储于所述车端ECU中。
更多细节,可以参考前述对图1和图2的描述,在此不进行赘述。
实施本发明实施例,具有如下的有益效果:
本发明提供一种车端ECU访问公网进行数据交互的方法及系统;可以在车端设备需要建立网络连接时,在保证信息安全的前提下,通过TBOX设备建立可靠的网络通讯;为不可联网的车端ECU访问公网提出了一种新方法;
本发明通过采用多个平台管理签发唯一的ECU随机数、设备证书、设备秘钥等信息,能具备最低的综合成本和最高的安全等级;
另外,在公网访问和关闭过程中,通过校对车辆VIN码、ECU零件号、唯一的ECU随机数、设备证书、设备私钥,检查访问的合法性,可以进一步保证信息安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (10)

1.一种车端ECU访问公网进行数据交互的方法,其特征在于,包括如下步骤:
步骤S10,车端ECU在需要访问公网时,发送网络鉴权请求信息给TBOX设备;所述网络鉴权请求信息至少包括车辆VIN码、ECU零件号、ECU设备证书和采用设备秘钥获得的签名信息;
步骤S11,TBOX设备接收所述网络鉴权请求信息后,对车端ECU进行鉴权,并判断当前网络状态是否满足公网访问条件,将网络鉴权响应信息反馈给车端ECU,所述网络鉴权响应信息包含有响应码和种子令牌;
步骤S12,车端ECU根据网络鉴权响应信息中的响应码判断鉴权结果,在鉴权结果为成功时,发送网络注册请求消息给TBOX设备以开通网络,所述网络注册请求消息包含VIN码、ECU零件号和种子令牌的解密结果;否则结束本轮公网访问;
步骤S13,TBOX设备收到网络注册请求消息后,对其中包含的VIN码和ECU零件号、种子令牌的解密结果进行校验;
步骤S14,在校验通过后,车端ECU获得公网访问权限,并与云端服务器建立安全通信链路,进行数据交互操作;否则,结束本轮公网访问。
2.如权利要求1所述的方法,其特征在于,进一步包括:
步骤S15,车端ECU在完成数据交互操作后,发送网络关闭请求消息给TBOX设备,请求结束本次公网访问,所述网络关闭请求消息包括VIN码、ECU零件号和种子令牌的解密结果;
步骤S16,TBOX设备接收所述网络关闭请求消息后,关闭公网路由,销毁鉴权用的种子令牌,并反馈网络关闭响应消息给车端ECU,所述网络关闭响应消息包括有响应码;
步骤S17,车端ECU根据反馈网络关闭响应消息中的响应码,结束公网访问进程。
3.如权利要求1所述的方法,其特征在于,在所述步骤S15中进一步包括如下步骤:
在车端ECU设置心跳机制,在超时后间隔第一预定时间进行重试,如果重试一定次数后仍未收到应答,则断开并重新建立链接;
对于建立链接失败的情况,车端ECU每隔第二预定时间重试一次,如果重试一定次数后仍失败,放弃重试,等待下次整车上电循环。
4.如权利要求1至3任一项所述的方法,其特征在于,进一步包括:车端ECU进行注册的步骤,其包括:
登录指定注册网站,基于用户信息请求注册激活该车端ECU中软件的授权账号,所述用户信息至少包括车主信息、车辆VIN码、ECU零件号以及车型代号;
注册网站收集所述用户信息,并反馈给第一管理平台,第一管理平台增加该车辆的软件的授权期限,分配ECU随机数,发送给认证中心;
认证中心收到激活时间、授权期限、车辆VIN码、ECU零件号、ECU随机数后,检查这些信息的合法性,对合法身份签发ECU设备证书和设备秘钥;
将所述ECU设备证书和设备秘钥存储所述车端ECU中。
5.如权利要求4所述的方法,其特征在于,所述软件为高精度地图软件;所述采用设备秘钥获得的签名信息为采用设备秘钥对包含有VIN码、ECU零件号和ECU随机数的哈希值进行签名获得的签名信息。
6.一种车端ECU访问公网进行数据交互的系统,其特征在于,包括有车端ECU,与所述车辆ECU连接的TBOX设备,以及与所述TBOX设备通过网络连接的云端服务器,其中:
所述车端ECU包括:
网络鉴权请求信息发送单元,用于在需要访问公网时,发送网络鉴权请求信息给TBOX设备;所述网络鉴权请求信息至少包括车辆VIN码、ECU零件号、ECU设备证书和采用设备秘钥获得的签名信息;
鉴权结果处理单元,用于根据来自TBOX设备中的网络鉴权响应信息判断鉴权结果,在鉴权结果为成功时,发送网络注册请求消息给TBOX设备以开通网络,所述网络注册请求消息包含VIN码、ECU零件号和种子令牌的解密结果;否则结束本轮公网访问;
校验结果处理单元,用于在接收到TBOX设备的网络注册响应消息中表示校验通过后,车端ECU获得公网访问权限,并与云端服务器建立安全通信链路,进行数据交互操作;否则,结束本轮公网访问;
所述TBOX设备包括:
鉴权处理单元,用于在接收所述网络鉴权请求信息后,对车端ECU进行鉴权,并判断当前网络状态是否满足公网访问条件,将网络鉴权响应信息反馈给车端ECU,所述网络鉴权响应信息包含有响应码和种子令牌;
网络注册校验单元,用于在接收到来自车端ECU的网络注册请求消息后,对其中包含的VIN码和ECU零件号、种子令牌的解密结果进行校验,并将网络注册响应消息反馈给车端ECU。
7.如权利要求6所述的系统,其特征在于,其中:
车端ECU进一步包括:
网络关闭请求发送单元,用于在车端ECU完成数据交互操作后,发送网络关闭请求消息给TBOX设备,请求结束本次公网访问,所述网络关闭请求消息包括VIN码、ECU零件号和种子令牌的解密结果;
网络关闭处理单元,用于车端ECU在接收到来自TBOX设备的反馈网络关闭响应消息后,根据中的响应码,结束公网访问进程;
TBOX设备进一步包括:
网络关闭校验单元,用于在接收到来自车端ECU的网络关闭请求消息后,关闭公网路由,销毁鉴权用的种子令牌,并反馈网络关闭响应消息给车端ECU,所述网络关闭响应消息包括响应码。
8.如权利要求7所述的系统,其特征在于,车端ECU进一步:
心跳处理单元,用于在车端ECU设置心跳机制,在超时后间隔第一预定时间进行重试,如果重试一定次数后仍未收到应答,则断开并重新建立链接;
链接失败处理单元,用于在建立链接失败的情况下,车端ECU每隔第二预定时间重试一次,如果重试一定次数后仍失败,放弃重试,等待下次整车上电循环。
9.如权利要求6至8任一项所述的系统,其特征在于,进一步包括有注册网站服务器、第一管理平台服务器以及认证中心服务器,其中:
注册网站服务器,用于接收基于用户信息的对车端ECU中软件的授权账号的请求注册激活请求,所述用户信息至少包括车主信息、车辆VIN码、ECU零件号以及车型代号;将所述用户信息,并反馈给第一管理平台服务器;
第一管理平台服务器,用于增加该车辆的软件的授权期限,分配ECU随机数,并发送给认证中心服务器;
认证中心服务器,用于在收到激活时间、授权期限、车辆VIN码、ECU零件号、ECU随机数后,检查这些信息的合法性,对合法身份签发ECU设备证书和设备秘钥;其中,所述ECU设备证书和设备秘钥被存储于所述车端ECU中。
10.如权利要求9所述的系统,其特征在于,所述软件为高精度地图软件;所述采用设备秘钥获得的签名信息为采用设备秘钥对包含有VIN码、ECU零件号和ECU随机数的哈希值进行签名获得的签名信息。
CN202110154533.5A 2021-02-04 2021-02-04 一种车端ecu访问公网进行数据交互的方法及系统 Pending CN114866982A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110154533.5A CN114866982A (zh) 2021-02-04 2021-02-04 一种车端ecu访问公网进行数据交互的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110154533.5A CN114866982A (zh) 2021-02-04 2021-02-04 一种车端ecu访问公网进行数据交互的方法及系统

Publications (1)

Publication Number Publication Date
CN114866982A true CN114866982A (zh) 2022-08-05

Family

ID=82623250

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110154533.5A Pending CN114866982A (zh) 2021-02-04 2021-02-04 一种车端ecu访问公网进行数据交互的方法及系统

Country Status (1)

Country Link
CN (1) CN114866982A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102347957A (zh) * 2011-11-18 2012-02-08 王鑫 一种云网络准入鉴别系统及准入鉴别技术方法
CN107682148A (zh) * 2017-10-12 2018-02-09 华东师范大学 一种车辆总线与互联网通讯系统之间的安全访问系统及方法
CN109120718A (zh) * 2018-09-28 2019-01-01 慧翰微电子股份有限公司 一种支持其他ecu fota升级的车联网终端及实现方法
CN110941844A (zh) * 2019-11-27 2020-03-31 网易(杭州)网络有限公司 一种认证鉴权方法、系统、电子设备及可读存储介质
CN111049803A (zh) * 2019-11-20 2020-04-21 江苏物联网络科技发展有限公司 基于车载can总线通讯系统数据加密及平台安全访问的方法
CN111431901A (zh) * 2020-03-23 2020-07-17 重庆长安汽车股份有限公司 外部设备安全访问车内ecu的系统及访问方法
CN111651748A (zh) * 2020-05-29 2020-09-11 重庆长安汽车股份有限公司 一种车内ecu的安全访问处理系统及其方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102347957A (zh) * 2011-11-18 2012-02-08 王鑫 一种云网络准入鉴别系统及准入鉴别技术方法
CN107682148A (zh) * 2017-10-12 2018-02-09 华东师范大学 一种车辆总线与互联网通讯系统之间的安全访问系统及方法
CN109120718A (zh) * 2018-09-28 2019-01-01 慧翰微电子股份有限公司 一种支持其他ecu fota升级的车联网终端及实现方法
CN111049803A (zh) * 2019-11-20 2020-04-21 江苏物联网络科技发展有限公司 基于车载can总线通讯系统数据加密及平台安全访问的方法
CN110941844A (zh) * 2019-11-27 2020-03-31 网易(杭州)网络有限公司 一种认证鉴权方法、系统、电子设备及可读存储介质
CN111431901A (zh) * 2020-03-23 2020-07-17 重庆长安汽车股份有限公司 外部设备安全访问车内ecu的系统及访问方法
CN111651748A (zh) * 2020-05-29 2020-09-11 重庆长安汽车股份有限公司 一种车内ecu的安全访问处理系统及其方法

Similar Documents

Publication Publication Date Title
WO2020224621A1 (zh) 一种申请数字证书的方法
US11055802B2 (en) Methods and apparatus for implementing identity and asset sharing management
US10829088B2 (en) Identity management for implementing vehicle access and operation management
CN109547445B (zh) 一种验证客户端网络请求合法的方法及系统
CN106257861B (zh) 通过控制设备来和汽车通信的认证方法及其系统
CN109830018B (zh) 基于蓝牙钥匙的车辆借用系统
CN110324335B (zh) 一种基于电子移动证书的汽车软件升级方法及系统
CN111431901B (zh) 外部设备安全访问车内ecu的系统及访问方法
US8261336B2 (en) System and method for making accessible a set of services to users
CN101262342A (zh) 分布式授权与验证方法、装置及系统
JP2002300152A (ja) 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム
CN112543184A (zh) 一种基于区块链的设备认证激活方法
CN106897627A (zh) 一种保证汽车ecu免受攻击和自动更新的方法
KR20230104921A (ko) 보호 장치에 의해 달성되는 오브젝트의 보호를 중단하는 방법
CN114866982A (zh) 一种车端ecu访问公网进行数据交互的方法及系统
Kleberger et al. Protecting vehicles against unauthorised diagnostics sessions using trusted third parties
US20230188361A1 (en) Certificate revocation and management for autonomous vehicles
CN112423298B (zh) 一种道路交通信号管控设施身份认证系统及方法
CN114024682A (zh) 跨域单点登录方法、服务设备及认证设备
JP2023536614A (ja) 固有の証明書を車両に安全に備えるための方法
CN114071418A (zh) 一种基于机密计算的车联网认证协议方法
CN113225733A (zh) 用户识别模块、证书获取方法、装置和存储介质
CN117641352B (zh) 安全访问方法及装置、云端及终端设备及存储介质
CN113672898B (zh) 服务授权方法、授权设备、系统、电子设备及存储介质
CN116248280B (zh) 免密钥发行的安全模组防盗用方法、安全模组及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination