CN115037463A - 智能座舱基于android系统的中间件装置及其方法 - Google Patents
智能座舱基于android系统的中间件装置及其方法 Download PDFInfo
- Publication number
- CN115037463A CN115037463A CN202210612177.1A CN202210612177A CN115037463A CN 115037463 A CN115037463 A CN 115037463A CN 202210612177 A CN202210612177 A CN 202210612177A CN 115037463 A CN115037463 A CN 115037463A
- Authority
- CN
- China
- Prior art keywords
- data
- control
- vehicle
- encrypted
- decrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请公开一种智能座舱基于android系统的中间件装置及其方法,属于网络安全技术领域。该中间件装置包括控制模块,用于接收来自整车控制器的控制指令,对控制指令中的加密控制数据进行解密,得到解密控制数据,并将解密控制数据发送至相应ECU设备,以使ECU设备根据解密控制数据控制车辆执行目标操作;接收ECU设备在车辆执行目标操作后发送的执行反馈数据,对执行反馈数据进行加密,得到加密执行反馈数据,并将加密执行反馈数据发送至整车控制器,以使整车控制器根据加密执行反馈数据对车辆进行监测。该中间件装置实现了整车控制器与ECU设备之间数据的加密传输,保证数据在传输过程中不会被攻击篡改,提高了数据的传输安全性。
Description
技术领域
本申请涉及网络安全防护技术领域,尤其涉及一种智能座舱基于android系统的中间件装置及其方法。
背景技术
随着智能化和信息化的发展,车辆电气系统变得日益复杂。当前车辆普遍拥有数十个ECU(电子控制单元)设备,上述ECU设备与整车控制器通过网络连接,ECU设备根据整车控制器下发的控制指令控制车辆执行目标操作,整车控制器根据ECU设备上传的执行反馈数据对车辆状态进行监测。然而,现有车辆的整车控制器与ECU设备之间传输的数据因缺乏安全监测,易被攻击篡改,进而影响到车辆运行的安全性。也就是说,现有车辆的整车控制器与ECU设备之间数据的传输安全性低。
发明内容
本申请的主要目的在于提供一种智能座舱基于android系统的中间件装置及其方法,旨在解决现有车辆的整车控制器与ECU设备之间数据的传输安全性低的技术问题。
为实现上述目的,本申请提供一种智能座舱基于android系统的中间件装置,包括:网络通信模块、CAN总线接口模块和控制模块,所述控制模块分别与所述网络通信模块和所述CAN总线接口模块相连接;
所述网络通信模块用于所述中间件装置与整车控制器之间进行网络连接;
所述CAN总线接口模块用于所述中间件装置与一个或多个ECU设备通过CAN总线连接;
所述控制模块用于通过所述网络通信模块接收来自整车控制器的控制指令,其中,所述控制指令包括加密控制数据,对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据,并将所述解密控制数据发送至相应的ECU设备,以使所述ECU设备根据所述解密控制数据控制车辆执行目标操作;以及通过所述CAN总线接口模块接收所述ECU设备在车辆执行目标操作后发送的执行反馈数据,对所述执行反馈数据进行加密,得到加密执行反馈数据,并将所述加密执行反馈数据发送至所述整车控制器,以使所述整车控制器根据所述加密执行反馈数据对车辆进行监测。
可选地,所述中间件装置还包括密钥存储单元,所述密钥存储单元包括若干公私钥对Ⅰ和若干公私钥对Ⅱ;
若干所述公私钥对Ⅰ与所述控制指令的指令类型各自相对应,以使所述控制模块用于根据所述控制指令的指令类型,获取与所述指令类型相对应的公钥Ⅰ,并基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据;
若干所述公私钥对Ⅱ与用于表征所述ECU设备身份的令牌各自相对应,以使所述控制模块用于根据所述执行反馈数据所携带的令牌,获取与所述令牌相对应的公钥Ⅱ,并基于所述公钥Ⅱ对所述执行反馈数据进行加密,得到加密执行反馈数据。
可选地,所述控制模块还用于在所述公私钥对Ⅰ的使用次数满足第一次数阈值时,对所述公私钥对Ⅰ进行更新,并将更新后的私钥Ⅰ发送至所述整车控制器;以及在所述公私钥对Ⅱ的使用次数满足第二次数阈值时,对所述公私钥对Ⅱ进行更新,并将更新后的私钥Ⅱ发送至整车控制器。
此外,为实现上述目的,本申请还提供一种智能座舱基于android系统的中间件方法,包括以下步骤:
接收来自整车控制器的控制指令,其中,所述控制指令包括加密控制数据;
对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据;
将所述解密控制数据发送至相应的ECU设备,以使所述ECU设备根据所述解密控制数据控制车辆执行目标操作;以及
接收所述ECU设备在车辆执行目标操作后发送的执行反馈数据;
对所述执行反馈数据进行加密,得到加密执行反馈数据;
将所述加密执行反馈数据发送至所述整车控制器,以使所述整车控制器根据所述加密执行反馈数据对车辆进行监测。
可选地,所述对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据的步骤,包括:
根据所述控制指令的指令类型,获取与所述指令类型相对应的公钥Ⅰ;
基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据。
可选地,所述基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据的步骤,包括:
基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密数据;
根据预设认证规则,将所述解密数据分成验证数据和解密控制数据;以及所述将所述解密控制数据发送至相应的ECU设备的步骤,包括:
当所述验证数据与对标数据相一致时,将所述解密控制数据发送至相应的ECU设备。
可选地,所述根据预设认证规则,将所述解密数据分成验证数据和解密控制数据的步骤,包括:
当所述解密数据的首字符为奇数时,将所述解密数据的首字符剔除,得到第一数据,提取所述第一数据中前N个编码为奇数的字符作为验证数据,并将所述第一数据中除所述验证数据外的字符作为解密控制数据;
当所述解密数据的首字符为偶数时,将所述解密数据的首字符剔除,得到第一数据,提取所述第一数据中前N个编码为偶数的字符作为验证数据,并将所述第一数据中除所述验证数据外的字符作为解密控制数据。
可选地,所述对所述执行反馈数据进行加密,得到加密执行反馈数据的步骤,包括:
根据所述执行反馈数据所携带的令牌,获取与所述令牌相对应的公钥Ⅱ;
基于所述公钥Ⅱ对所述执行反馈数据进行加密,得到加密执行反馈数据。
可选地,所述基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据的步骤之后,还包括:
在所述公钥Ⅰ的使用次数满足第一次数阈值时,对所述公钥Ⅰ和其对应的私钥Ⅰ进行更新,并将更新后的私钥Ⅰ发送至所述整车控制器。
可选地,所述基于所述公钥Ⅱ对所述执行反馈数据进行加密,得到加密执行反馈数据的步骤之后,还包括:
在所述公私钥对Ⅱ的使用次数满足第二次数阈值时,对所述公钥Ⅱ和其对应的私钥Ⅱ进行更新,并将更新后的私钥Ⅱ发送至整车控制器。
本申请公开了一种智能座舱基于android系统的中间件装置及其方法,与现有技术中,车辆的整车控制器与ECU设备之间数据的传输安全性低相比。该中间件装置包括的控制模块用于通过所述网络通信模块接收来自整车控制器的控制指令,其中,所述控制指令包括加密控制数据,对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据,并将所述解密控制数据发送至相应的ECU设备,以使所述ECU设备根据所述解密控制数据控制车辆执行目标操作;以及通过所述CAN总线接口模块接收所述ECU设备在车辆执行目标操作后发送的执行反馈数据,对所述执行反馈数据进行加密,得到加密执行反馈数据,并将所述加密执行反馈数据发送至所述整车控制器,以使所述整车控制器根据所述加密执行反馈数据对车辆进行监测。也就是说,该中间件装置实现了整车控制器与ECU设备之间数据的加密传输,保证数据在传输过程中不会被攻击篡改,提高了数据的传输安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请智能座舱基于android系统的中间件装置一实施例的功能模块示意图;
图2为本申请中间件装置与整车控制器和ECU设备之间的信令交互图;
图3为本申请智能座舱基于android系统的中间件方法第一实施例的流程示意图;
图4为本申请智能座舱基于android系统的中间件方法第二实施例的流程示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供了一种智能座舱基于android系统的中间件装置,参照图1和图2,图1为本申请智能座舱基于android系统的中间件装置第一实施例的功能模块示意图,图2为本申请中间件装置与整车控制器和ECU设备之间的信令交互图。
在本实施例中,智能座舱基于android系统的中间件装置包括:网络通信模块10、CAN总线接口模块20和控制模块30,控制模块分别与网络通信模块和CAN总线接口模块相连接。
网络通信模块用于中间件装置与整车控制器之间进行网络连接。
在本实施例中,网络通信模块所采用的网络可以是蜂窝网络、局域网络等。
CAN总线接口模块用于中间件装置与一个或多个ECU设备通过CAN总线连接。
需要说明的是,CAN总线接口模块包括多个CAN总线接口,每一CAN总线接口通过一条CAN总线与一个或多个ECU设备连接。例如,当CAN总线为动力总成CAN总线时,该动力总成CAN总线可与发动机控制模块、电子安全气囊、电池管理系统和电子驻车系统连接;当CAN总线为底盘控制CAN总线时,该底盘控制CAN总线可与防抱死制动系统、车身电子稳定系统和电子转向助力系统连接;当CAN总线为车身控制CAN总线时,该车身控制CAN总线可与空调、360环视、发动机防盗系统、胎压监控系统和车身控制系统(天窗、车窗、雨刮器、转向灯、雾灯)连接;当CAN总线为娱乐系统CAN总线时,该娱乐系统CAN总线可与车载娱乐系统和组合仪表连接;当CAN总线为诊断控制CAN总线时,该诊断控制CAN总线只与一个ECU设备连接。
控制模块用于通过网络通信模块接收来自整车控制器的控制指令,其中,所述控制指令包括加密控制数据,对控制指令中的加密控制数据进行解密,得到解密控制数据,并将解密控制数据发送至相应的ECU设备,以使ECU设备根据解密控制数据控制车辆执行目标操作;以及通过CAN总线接口模块接收ECU设备在车辆执行目标操作后发送的执行反馈数据,对执行反馈数据进行加密,得到加密执行反馈数据,并将加密执行反馈数据发送至整车控制器,以使整车控制器根据加密执行反馈数据对车辆进行监测。
需要说明的是,在本实施例中,控制模块中的处理器为android系统处理器。
进一步地,中间件装置还包括密钥存储单元40,密钥存储单元包括若干公私钥对Ⅰ和若干公私钥对Ⅱ。
其中,若干公私钥对Ⅰ与控制指令的指令类型各自相对应,以使控制模块用于根据控制指令的指令类型,获取与指令类型相对应的公钥Ⅰ,并基于公钥Ⅰ对加密控制数据进行解密,得到解密控制数据。
在本实施例中,根据控制指令的指令类型包括运行控制指令、娱乐控制指令、制动控制指令和车身控制指令等,每一类型的控制指令都有其对应的公私钥对Ⅰ。公私钥对Ⅰ中的私钥Ⅰ在中间件装置与整车控制器相连通的时候就被中间件装置以私钥Ⅰ-指令类型的形式发送至整车控制器。在整车控制中,当整车控制器生成控制指令后,根据该控制指令的指令类型,选择对应的私钥Ⅰ对该控制指令中的控制数据进行加密,得到加密控制数据,并用加密控制数据替换控制指令中原有的控制数据。
在本实施例中,基于公钥Ⅰ对加密控制数据进行解密,得到解密控制数据,包括:
基于公钥Ⅰ对加密控制数据进行解密,得到解密数据;
根据预设认证规则,将解密数据分成验证数据和解密控制数据。
在本实施例中,私钥Ⅰ和公钥Ⅰ可以为对称加密算法的密钥对。也就是说,在本实施例中,采用对称加密算法对控制指令中的控制数据进行加密和解密。
具体地,根据预设认证规则,将解密数据分成验证数据和解密控制数据,包括:
当解密数据的首字符为奇数时,将解密数据的首字符剔除,得到第一数据,提取第一数据中前N个编码为奇数的字符作为验证数据,并将第一数据中除验证数据外的字符作为解密控制数据;
当解密数据的首字符为偶数时,将解密数据的首字符剔除,得到第一数据,提取第一数据中前N个编码为偶数的字符作为验证数据,并将第一数据中除验证数据外的字符作为解密控制数据。
在本实施例中,将解密控制数据发送至相应的ECU设备,包括:
当验证数据与对标数据相一致时,将解密控制数据发送至相应的ECU设备。
进一步地,当验证数据与对标数据不一致时,说明控制指令中的控制数据在传输过程中被攻击篡改了,此时中间件装置向整车控制器发送杀毒指令和重发指令。其中,杀毒指令用于控制整车控制器对整车控制器与中间件装置之间的通信网络进行杀毒操作,重发指令用于控制整车控制器在对通信网络进行杀毒操作后重新发送控制指令。
其中,若干公私钥对Ⅱ与用于表征ECU设备身份的令牌各自相对应,以使控制模块用于根据执行反馈数据所携带的令牌,获取与令牌相对应的公钥Ⅱ,并基于公钥Ⅱ对执行反馈数据进行加密,得到加密执行反馈数据。
在本实施例中,不同ECU设备都有其对应的用于表征身份的令牌,每一令牌都有其对应的公私钥对Ⅱ。公私钥对Ⅱ中的私钥Ⅱ在中间件装置与整车控制器相连通的时候就被中间件装置以私钥Ⅱ-令牌的形式发送至整车控制器。当ECU设备根据解密控制数据控制车辆执行目标操作后生成执行反馈数据,并将执行反馈数据上传至中间件装置的控制模块,控制模块根据上传该执行反馈数据的ECU设备的令牌,选择对应的公钥Ⅱ对该执行反馈数据进行加密,得到加密执行反馈数据,并将加密执行反馈数据与令牌关联一起发送至整车控制器。
整车控制器在接收到加密执行反馈数据后,根据其关联的令牌选择对应的私钥Ⅱ对加密执行反馈数据进行解密,得到执行反馈数据,基于执行反馈数据对车辆状态进行监测。
在本实施例中,私钥Ⅱ和公钥Ⅱ可以为对称加密算法的密钥对。也就是说,在本实施例中,采用对称加密算法对执行反馈数据进行加密和解密。
进一步地,控制模块还用于在公私钥对Ⅰ的使用次数满足第一次数阈值时,对公私钥对Ⅰ进行更新,并将更新后的私钥Ⅰ发送至整车控制器;以及在公私钥对Ⅱ的使用次数满足第二次数阈值时,对公私钥对Ⅱ进行更新,并将更新后的私钥Ⅱ发送至整车控制器。
在本实施例中,控制模块还包括了密钥库,密钥库中包括Base64编码(基于64个可打印字符来表示二进制数据)所对应的64个字符进行排列组合生成的64!条密钥,每一条密钥包括Base64编码所对应的64个字符。由于采用对称加密算法对控制指令中的控制数据进行加密和解密,在公私钥对Ⅰ的使用次数满足第一次数阈值时,可从密钥库中随机选择一组密钥作为公私钥对Ⅰ中的公钥Ⅰ和私钥Ⅰ。同样的,由于采用对称加密算法对执行反馈数据进行加密和解密,在公私钥对Ⅱ的使用次数满足第二次数阈值时,可从密钥库中随机选择一组密钥作为公私钥对Ⅱ中的公钥Ⅱ和私钥Ⅱ。需要说明的是,公私钥对Ⅰ中的公钥Ⅰ和私钥Ⅰ与公私钥对Ⅱ中的公钥Ⅱ和私钥Ⅱ不相同。
与现有技术中,车辆的整车控制器与ECU设备之间数据的传输安全性低相比。该中间件装置通过接收来自整车控制器的控制指令,对控制指令中的加密控制数据进行解密,得到解密控制数据,并将解密控制数据发送至相应的ECU设备,以使ECU设备根据解密控制数据控制车辆执行目标操作;以及通过CAN总线接口模块接收ECU设备在车辆执行目标操作后发送的执行反馈数据,对执行反馈数据进行加密,得到加密执行反馈数据,并将加密执行反馈数据发送至整车控制器,以使整车控制器根据加密执行反馈数据对车辆进行监测。也就是说,该中间件装置实现了整车控制器与ECU设备之间数据的加密传输,保证数据在传输过程中不会被攻击篡改,提高了数据的传输安全性。
本申请实施例还提供了一种智能座舱基于android系统的中间件方法,参照图3,图3为本申请智能座舱基于android系统的中间件方法第一实施例的流程示意图。
在本实施例中,智能座舱基于android系统的中间件方法,包括以下步骤:
步骤S10、接收来自整车控制器的控制指令,其中,所述控制指令包括加密控制数据。
步骤S20、对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据。
具体地,对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据的步骤,包括:
步骤S201、基于公钥Ⅰ对加密控制数据进行解密,得到解密数据;
步骤S202、根据预设认证规则,将解密数据分成验证数据和解密控制数据。
在本实施例中,控制指令的指令类型包括运行控制指令、娱乐控制指令、制动控制指令和车身控制指令等,每一类型的控制指令都有其对应的公私钥对Ⅰ。公私钥对Ⅰ中的私钥Ⅰ在中间件装置与整车控制器相连通的时候就被中间件装置以私钥Ⅰ-指令类型的形式发送至整车控制器。在整车控制器中,当整车控制器生成控制指令后,根据该控制指令的指令类型,选择对应的私钥Ⅰ对该控制指令中的控制数据进行加密,得到加密控制数据,并用加密控制数据替换控制指令中原有的控制数据。
具体地,根据预设认证规则,将解密数据分成验证数据和解密控制数据的步骤,包括:
当解密数据的首字符为奇数时,将解密数据的首字符剔除,得到第一数据,提取第一数据中前N个编码为奇数的字符作为验证数据,并将第一数据中除验证数据外的字符作为解密控制数据;
当解密数据的首字符为偶数时,将解密数据的首字符剔除,得到第一数据,提取第一数据中前N个编码为偶数的字符作为验证数据,并将第一数据中除验证数据外的字符作为解密控制数据。
在本实施例中,私钥Ⅰ和公钥Ⅰ可以为对称加密算法的密钥对。也就是说,在本实施例中,采用对称加密算法对控制指令中的控制数据进行加密和解密。
步骤S30、将所述解密控制数据发送至相应的ECU设备,以使所述ECU设备根据所述解密控制数据控制车辆执行目标操作。
在本实施例中,当验证数据与对标数据相一致时,将解密控制数据发送至相应的ECU设备。
进一步地,当验证数据与对标数据不一致时,说明控制指令中的控制数据在传输过程中被攻击篡改了,此时中间件装置向整车控制器发送杀毒指令和重发指令。其中,杀毒指令用于控制整车控制器对整车控制器与中间件装置之间的通信网络进行杀毒操作,重发指令用于控制整车控制器在对通信网络进行杀毒操作后重新发送控制指令。
在本实施例中,ECU设备包括:发动机控制模块、电子安全气囊、电池管理系统、电子驻车系统、防抱死制动系统、车身电子稳定系统、电子转向助力系统、空调、360环视、发动机防盗系统、胎压监控系统、车身控制系统(天窗、车窗、雨刮器、转向灯、雾灯)、车载娱乐系统和组合仪表等。
进一步地,基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据的步骤之后,还包括:
在所述公钥Ⅰ的使用次数满足第一次数阈值时,对所述公钥Ⅰ和其对应的私钥Ⅰ进行更新,并将更新后的私钥Ⅰ发送至所述整车控制器。
在本实施例中,控制模块还包括了密钥库,密钥库中包括Base64编码(基于64个可打印字符来表示二进制数据)所对应的64个字符进行排列组合生成的64!条密钥,每一条密钥包括Base64编码所对应的64个字符。由于采用对称加密算法对控制指令中的控制数据进行加密和解密,在公私钥对Ⅰ的使用次数满足第一次数阈值时,可从密钥库中随机选择一组密钥作为公私钥对Ⅰ中的公钥Ⅰ和私钥Ⅰ。
本申请实施例还提供了一种智能座舱基于android系统的中间件方法,参照图4,图4为本申请智能座舱基于android系统的中间件方法第二实施例的流程示意图。
在本实施中,智能座舱基于android系统的中间件方法,包括以下步骤:
步骤S01、接收所述ECU设备在车辆执行目标操作后发送的执行反馈数据。
步骤S02、对所述执行反馈数据进行加密,得到加密执行反馈数据。
具体地,对所述执行反馈数据进行加密,得到加密执行反馈数据的步骤,包括:
步骤S021、根据所述执行反馈数据所携带的令牌,获取与所述令牌相对应的公钥Ⅱ;
步骤S022、基于所述公钥Ⅱ对所述执行反馈数据进行加密,得到加密执行反馈数据。
在本实施例中,不同ECU设备都有其对应的用于表征身份的令牌,每一令牌都有其对应的公私钥对Ⅱ。公私钥对Ⅱ中的私钥Ⅱ在中间件装置与整车控制器相连通的时候就被中间件装置以私钥Ⅱ-令牌的形式发送至整车控制器。当ECU设备根据解密控制数据控制车辆执行目标操作后生成执行反馈数据,并将执行反馈数据上传至中间件装置的控制模块,控制模块根据上传该执行反馈数据的ECU设备的令牌,选择对应的公钥Ⅱ对该执行反馈数据进行加密,得到加密执行反馈数据,并将加密执行反馈数据与令牌关联一起发送至整车控制器。
步骤S03、将所述加密执行反馈数据发送至所述整车控制器,以使所述整车控制器根据所述加密执行反馈数据对车辆进行监测。
在本实施例中,整车控制器在接收到加密执行反馈数据后,根据其关联的令牌选择对应的私钥Ⅱ对加密执行反馈数据进行解密,得到执行反馈数据,基于执行反馈数据对车辆状态进行监测。
在本实施例中,私钥Ⅱ和公钥Ⅱ可以为对称加密算法的密钥对。也就是说,在本实施例中,采用对称加密算法对执行反馈数据进行加密和解密。
进一步地,基于所述公钥Ⅱ对所述执行反馈数据进行加密,得到加密执行反馈数据的步骤之后,还包括:
在所述公私钥对Ⅱ的使用次数满足第二次数阈值时,对所述公钥Ⅱ和其对应的私钥Ⅱ进行更新,并将更新后的私钥Ⅱ发送至整车控制器。
在本实施例中,控制模块还包括了密钥库,密钥库中包括Base64编码(基于64个可打印字符来表示二进制数据)所对应的64个字符进行排列组合生成的64!条密钥,每一条密钥包括Base64编码所对应的64个字符。由于采用对称加密算法对执行反馈数据进行加密和解密,在公私钥对Ⅱ的使用次数满足第二次数阈值时,可从密钥库中随机选择一组密钥作为公私钥对Ⅱ中的公钥Ⅱ和私钥Ⅱ。需要说明的是,智能座舱基于android系统的中间件方法第一实施例中的公私钥对Ⅰ中的公钥Ⅰ和私钥Ⅰ与本实施例中的公私钥对Ⅱ中的公钥Ⅱ和私钥Ⅱ不相同。
与现有技术中,车辆的整车控制器与ECU设备之间数据的传输安全性低相比。该中间件装置通过接收来自整车控制器的控制指令,对控制指令中的加密控制数据进行解密,得到解密控制数据,并将解密控制数据发送至相应的ECU设备,以使ECU设备根据解密控制数据控制车辆执行目标操作;以及通过CAN总线接口模块接收ECU设备在车辆执行目标操作后发送的执行反馈数据,对执行反馈数据进行加密,得到加密执行反馈数据,并将加密执行反馈数据发送至整车控制器,以使整车控制器根据加密执行反馈数据对车辆进行监测。也就是说,该中间件装置实现了整车控制器与ECU设备之间数据的加密传输,保证数据在传输过程中不会被攻击篡改,提高了数据的传输安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种智能座舱基于android系统的中间件装置,其特征在于,所述中间件装置包括:网络通信模块、CAN总线接口模块和控制模块,所述控制模块分别与所述网络通信模块和所述CAN总线接口模块相连接;
所述网络通信模块用于所述中间件装置与整车控制器之间进行网络连接;
所述CAN总线接口模块用于所述中间件装置与一个或多个ECU设备通过CAN总线连接;
所述控制模块用于通过所述网络通信模块接收来自整车控制器的控制指令,其中,所述控制指令包括加密控制数据,对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据,并将所述解密控制数据发送至相应的ECU设备,以使所述ECU设备根据所述解密控制数据控制车辆执行目标操作;以及通过所述CAN总线接口模块接收所述ECU设备在车辆执行目标操作后发送的执行反馈数据,对所述执行反馈数据进行加密,得到加密执行反馈数据,并将所述加密执行反馈数据发送至所述整车控制器,以使所述整车控制器根据所述加密执行反馈数据对车辆进行监测。
2.如权利要求1所述的智能座舱基于android系统的中间件装置,所述中间件装置还包括密钥存储单元,所述密钥存储单元包括若干公私钥对Ⅰ和若干公私钥对Ⅱ;
若干所述公私钥对Ⅰ与所述控制指令的指令类型各自相对应,以使所述控制模块用于根据所述控制指令的指令类型,获取与所述指令类型相对应的公钥Ⅰ,并基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据;
若干所述公私钥对Ⅱ与用于表征所述ECU设备身份的令牌各自相对应,以使所述控制模块用于根据所述执行反馈数据所携带的令牌,获取与所述令牌相对应的公钥Ⅱ,并基于所述公钥Ⅱ对所述执行反馈数据进行加密,得到加密执行反馈数据。
3.如权利要求2所述的智能座舱基于android系统的中间件装置,所述控制模块还用于在所述公私钥对Ⅰ的使用次数满足第一次数阈值时,对所述公私钥对Ⅰ进行更新,并将更新后的私钥Ⅰ发送至所述整车控制器;以及在所述公私钥对Ⅱ的使用次数满足第二次数阈值时,对所述公私钥对Ⅱ进行更新,并将更新后的私钥Ⅱ发送至整车控制器。
4.一种智能座舱基于android系统的中间件方法,其特征在于,所述智能座舱基于android系统的中间件方法包括以下步骤:
接收来自整车控制器的控制指令,其中,所述控制指令包括加密控制数据;
对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据;
将所述解密控制数据发送至相应的ECU设备,以使所述ECU设备根据所述解密控制数据控制车辆执行目标操作;以及
接收所述ECU设备在车辆执行目标操作后发送的执行反馈数据;
对所述执行反馈数据进行加密,得到加密执行反馈数据;
将所述加密执行反馈数据发送至所述整车控制器,以使所述整车控制器根据所述加密执行反馈数据对车辆进行监测。
5.如权利要求4所述的智能座舱基于android系统的中间件方法,其特征在于,所述对所述控制指令中的所述加密控制数据进行解密,得到解密控制数据的步骤,包括:
根据所述控制指令的指令类型,获取与所述指令类型相对应的公钥Ⅰ;
基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据。
6.如权利要求5所述的智能座舱基于android系统的中间件方法,其特征在于,所述基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据的步骤,包括:
基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密数据;
根据预设认证规则,将所述解密数据分成验证数据和解密控制数据;以及所述将所述解密控制数据发送至相应的ECU设备的步骤,包括:
当所述验证数据与对标数据相一致时,将所述解密控制数据发送至相应的ECU设备。
7.如权利要求6所述的智能座舱基于android系统的中间件方法,其特征在于,所述根据预设认证规则,将所述解密数据分成验证数据和解密控制数据的步骤,包括:
当所述解密数据的首字符为奇数时,将所述解密数据的首字符剔除,得到第一数据,提取所述第一数据中前N个编码为奇数的字符作为验证数据,并将所述第一数据中除所述验证数据外的字符作为解密控制数据;
当所述解密数据的首字符为偶数时,将所述解密数据的首字符剔除,得到第一数据,提取所述第一数据中前N个编码为偶数的字符作为验证数据,并将所述第一数据中除所述验证数据外的字符作为解密控制数据。
8.如权利要求4所述的智能座舱基于android系统的中间件方法,其特征在于,所述对所述执行反馈数据进行加密,得到加密执行反馈数据的步骤,包括:
根据所述执行反馈数据所携带的令牌,获取与所述令牌相对应的公钥Ⅱ;
基于所述公钥Ⅱ对所述执行反馈数据进行加密,得到加密执行反馈数据。
9.如权利要求5或6所述的智能座舱基于android系统的中间件方法,其特征在于,所述基于所述公钥Ⅰ对所述加密控制数据进行解密,得到解密控制数据的步骤之后,还包括:
在所述公钥Ⅰ的使用次数满足第一次数阈值时,对所述公钥Ⅰ和其对应的私钥Ⅰ进行更新,并将更新后的私钥Ⅰ发送至所述整车控制器。
10.如权利要求8所述的智能座舱基于android系统的中间件方法,其特征在于,所述基于所述公钥Ⅱ对所述执行反馈数据进行加密,得到加密执行反馈数据的步骤之后,还包括:
在所述公私钥对Ⅱ的使用次数满足第二次数阈值时,对所述公钥Ⅱ和其对应的私钥Ⅱ进行更新,并将更新后的私钥Ⅱ发送至整车控制器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210612177.1A CN115037463A (zh) | 2022-05-31 | 2022-05-31 | 智能座舱基于android系统的中间件装置及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210612177.1A CN115037463A (zh) | 2022-05-31 | 2022-05-31 | 智能座舱基于android系统的中间件装置及其方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115037463A true CN115037463A (zh) | 2022-09-09 |
Family
ID=83122981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210612177.1A Pending CN115037463A (zh) | 2022-05-31 | 2022-05-31 | 智能座舱基于android系统的中间件装置及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115037463A (zh) |
-
2022
- 2022-05-31 CN CN202210612177.1A patent/CN115037463A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3780481B1 (en) | Method for upgrading vehicle-mounted device, and related device | |
CN112543927B (zh) | 一种设备升级方法及相关设备 | |
CN110351314B (zh) | 汽车控制器的远程升级方法及计算机可读存储介质 | |
CN112585905B (zh) | 一种设备升级方法及相关设备 | |
CN109479000B (zh) | 再利用系统、密钥生成装置、数据安全装置、车载计算机、再利用方法以及存储介质 | |
CN111356114B (zh) | 车内电子控制单元升级方法、装置、设备和车辆系统 | |
US11288403B2 (en) | System and method for cryptographic verification of vehicle authenticity | |
JP6762347B2 (ja) | 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法 | |
CN111279310A (zh) | 一种车载设备升级方法及相关设备 | |
CN107483393B (zh) | 车联网的通信方法、服务器及通信系统 | |
US11924353B2 (en) | Control interface for autonomous vehicle | |
CN112953939A (zh) | 一种密钥管理方法 | |
US20190340850A1 (en) | Method and Terminal For Controlling the Establishment of a Vehicle Accident Report | |
JP6677132B2 (ja) | 車載通信機、管理装置、管理方法および監視プログラム | |
EP4184966A1 (en) | Vehicle certificate application method, vehicle-mounted device, and road side unit | |
CN113204358A (zh) | 软件包刷新服务方法、服务系统及可读存储介质 | |
CN115361230B (zh) | 一种车载以太网的车内安全信息通信方法、系统及介质 | |
CN112311799A (zh) | 一种Tbox固件的OTA安全升级方法 | |
CN115037463A (zh) | 智能座舱基于android系统的中间件装置及其方法 | |
CN114039771B (zh) | 一种数据处理方法、装置、系统、电子设备及存储介质 | |
CN113434181B (zh) | 软件升级方法、装置、电子设备及存储介质 | |
CN112866248B (zh) | 车辆网络安全控制系统、方法以及车辆 | |
CN115174083A (zh) | 车联网信息加密方法、装置及车联网系统 | |
CN114978726A (zh) | 一种基于车载以太网的骨干网络的安全通信方法 | |
Freiwald et al. | Safe and secure software updates over the air for electronic brake control systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |