CN115038064A - 一种车辆信号处理方法 - Google Patents
一种车辆信号处理方法 Download PDFInfo
- Publication number
- CN115038064A CN115038064A CN202210612019.6A CN202210612019A CN115038064A CN 115038064 A CN115038064 A CN 115038064A CN 202210612019 A CN202210612019 A CN 202210612019A CN 115038064 A CN115038064 A CN 115038064A
- Authority
- CN
- China
- Prior art keywords
- data
- vehicle
- field data
- target application
- vehicle signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种车辆信号处理方法。该方法应用于车载网关,包括:获取网络节点发送的车辆信号;确定车辆信号所归属的目标应用;当网络节点处于目标应用对应的预设白名单时,将车辆信号转发至目标应用。通过执行本方案,可以实现将接收到的车辆信号进行过滤和处理,提高了车辆信号的转发效率以及降低了车辆数据暴露的风险。
Description
技术领域
本发明实施例涉及汽车电子技术领域,尤其涉及一种车辆信号处理方法。
背景技术
随着汽车“新四化”的推进,车联网和智能驾驶越来越吸引消费者的眼球,汽车对智能化和网联化的需求度越来越高,车载网关可以作为整车网络数据的交互枢纽,未来将会有越来越多的车辆带有车载网关系统。
但是当汽车接入车载网关后整车网络将会暴露在公共网络环境中,整车存在被网络入侵的风险。现有技术中车载网关对于接收到的车辆信号全部进行转发,导致车辆数据泄露的风险和几率增加,车辆数据的安全性未能得到有效保障。
发明内容
本发明实施例提供一种车辆信号处理方法,可以实现将接收到的车辆信号进行过滤和处理,提高了车辆信号的转发效率以及降低了车辆数据暴露的风险。
第一方面,本发明实施例提供了一种车辆信号处理方法,应用于车载网关,该方法包括:
获取网络节点发送的车辆信号;
确定所述车辆信号所归属的目标应用;
当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
第二方面,本发明实施例还提供了一种车辆信号处理装置,配置于车载网关,该装置包括:
车辆信号获取模块,应用于获取网络节点发送的车辆信号;
目标应用确定模块,用于确定所述车辆信号所归属的目标应用;
车辆信号转发模块,用于当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
第三方面,本发明实施例还提供了一种车载网关,该车载网关包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中任一项所述的车辆信号处理方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中任一项所述的车辆信号处理方法。
本发明实施例提供的技术方案,应用于车载网关,获取网络节点发送的车辆信号;确定车辆信号所归属的目标应用;当网络节点处于目标应用对应的预设白名单时,将车辆信号转发至目标应用。通过执行本发明实施例提供的技术方案,可以实现将接收到的车辆信号进行过滤和处理,提高了车辆信号的转发效率以及降低了车辆数据暴露的风险。
附图说明
图1是本发明实施例提供的一种车辆信号处理方法的流程图;
图2是本发明实施例提供的另一种车辆信号处理方法的流程图;
图3是本发明实施例提供的又一种车辆信号处理方法的流程图;
图4是本发明实施例提供的一种车辆信号处理装置结构示意图;
图5是本发明实施例提供的一种车载网关结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1是本发明实施例提供的车辆信号处理方法的流程图,所述方法可以由车辆信号处理装置来执行,所述装置可以由软件和/或硬件的方式实现,所述装置可以配置在用于车辆信号处理的电子设备中,例如车载网关。所述方法应用于接收到车辆信号的场景中。如图1所示,本发明实施例提供的技术方案具体包括:
S110:获取网络节点发送的车辆信号。
其中,网络节点可以是车辆上的电子控制器单元(Electronic Control Unit,ECU),网络节点也可以是手机,网络节点还可以是后台,网络节点可以根据实际需要进行设置。车辆信号可以是车辆内网信号,例如CAN信号或者LIN信号。车辆信号也可以是车辆外网信号,例如以太网信号。车辆信号可以根据实际需要进行设置。本方案可以通过车载网关获取网络节点发送的车辆信号。当车辆信号为车辆外网信号时,车辆信号中可以包括格式字段数据和消息字段数据。本方案在获取网络节点发送的车辆外网信号之后还可以对格式字段数据进行一致性验证。
S120:确定所述车辆信号所归属的目标应用。
其中,车辆信号中可以包括车辆信号的发送方,即网络节点。车辆信号中也可以包括该车辆信号对应的功能,例如关车窗,升级某个ECU,或者打开空调。车辆信号中也可以包括车辆信号的接收方,即目标应用。目标应用例如可以是按键应用、空调应用、车辆设置应用,车身控制应用、远程升级应用或者车载网关应用。本方案可以根据车辆信号确定车辆信号所归属的应用,即目标应用。
S130:当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
其中,预设白名单可以是预先设置的允许发送车辆信号给目标应用的网络节点列表。本方案可以在车载网关接收到车辆信号后对车辆信号中的内容进行识别,以确定该网络节点是否在目标应用的预设白名单中。例如,对于传统CAN/LIN等车辆内网信号,本方案可以根据车辆OEM厂商制定的白名单(例如CAN/LIN矩阵)进行管理,并对每个网络节点进行应用权限配置,生成针对车辆内网信号的预设白名单。作为车辆外网信号的以太网由于直接与公共网络相连接,其每一个连接入车载网关的网络节点都需要经过严格的身份认证,确认其安全身份后才允许接入整车网络,并对不同应用设置不同权限,具有该应用权限的网络节点发送的车辆信号才能够访问该应用,进而生成针对车辆外网信号的预设白名单。本方案当确定网络节点在目标应用对应的预设白名单中时,根据系统配置判断车辆信号的应用配置,并将车辆信号转发至目标应用,由目标应用根据接收到的车辆信号执行对应的数据处理操作。
另外,如果本方案确定网络节点不在目标应用对应的预设白名单中,则进行抛弃处理,并进行预警。
本发明实施例提供的技术方案,应用于车载网关,获取网络节点发送的车辆信号;确定车辆信号所归属的目标应用;当网络节点处于目标应用对应的预设白名单时,将车辆信号转发至目标应用。通过执行本发明实施例提供的技术方案,可以实现将接收到的车辆信号进行过滤和处理,提高了车辆信号的转发效率以及降低了车辆数据暴露的风险。
图2是本发明实施例提供的车辆信号处理方法的流程图,本实施例在上述实施例的基础上进行优化。与上述实施例中相同或相关技术术语的解释可参见上述实施例,本实施例不再进行重复说明。如图2所示,本发明实施例中的车辆信号处理方法可以包括:
S210:获取网络节点发送的车辆信号。
其中,所述车辆信号包括车辆外网信号,所述车辆外网信号包括格式字段数据。
其中,格式字段数据可以用于验证接收到的车辆外网信号中的格式字段数据是否满足一致性验证要求,可以对车辆外网信号进行初步筛选和过滤。
S220:对格式字段数据进行一致性验证。
在本实施例中,可选的,所述格式字段数据包括第一帧验证数据;对所述格式字段数据进行一致性验证,包括:采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据;判断所述第二帧验证数据与所述第一帧验证数据是否相同;其中,当所述第二帧验证数据与所述第一帧验证数据相同时,确定所述格式字段数据通过所述一致性验证。
其中,预设加密算法可以是网络节点与车载网关预先约定使用的加密算法,通过该预设加密算法可以实现对格式字段数据进行一致性验证。预设加密算法例如可以是RSA加密算法,预设加密算法可以根据实际需要进行设置。第一帧验证数据可以是网络节点在向车载网关发送车辆外网信号之前,采用预设加密算法对格式字段数据进行加密得到的数据。本方案车载网关在接收到车辆外网信号之后,从车辆外网信号中提取出格式字段数据,并使用预设加密算法对格式字段数据进行加密,得到第二帧验证数据。进一步判断第二帧验证数据与第一帧验证数据是否相同,如果相同,则表明格式字段数据通过了一致性验证,可以继续执行后续步骤。如果不同,则表明车载网关接收到的格式字段数据有丢失或者不正确,车载网关可以将该格式字段数据丢弃。
由此,通过采用预设加密算法对格式字段数据进行加密,得到第二帧验证数据;判断第二帧验证数据与第一帧验证数据是否相同。可以实现对车辆外网信号进行初步筛选和过滤,可以避免错误数据的转发,提高数据转发效率。
在本实施例中,可选的,所述格式字段数据还包括帧计数数据;在采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据之前,还包括:判断所述帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据是否单调递增;采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据,包括:当所述帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据单调递增时,采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据。
示例性的,帧计数数据可以表示对网络节点向车载网关发送的车辆外网信号进行计数。当前车辆外网信号中的帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据应该是单调递增。例如假设网络节点向车载网关发送的第一条车辆外网信号对应的帧计数数据为1,那么网络节点向车载网关发送的下一条车辆外网信号对应的帧计数数据应该为2。当帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据单调递增时,本方案可以采用预设加密算法对格式字段数据进行加密,得到第二帧验证数据。如果网络节点向车载网关发送的下一条车辆外网信号对应的帧计数数据仍为1,则表示消息重发,丢弃该车辆信号并进行预警。如果网络节点向车载网关发送的下一条车辆外网信号对应的帧计数数据为3,则表示消息有丢失,丢弃该车辆信号并进行预警。
由此,通过在采用预设加密算法对格式字段数据进行加密,得到第二帧验证数据之前,判断帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据是否单调递增;当帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据单调递增时,采用预设加密算法对格式字段数据进行加密,得到第二帧验证数据。可以实现对车辆外网信号进行初步筛选和过滤,可以避免错误数据的转发,提高数据转发效率。
S230:当所述格式字段数据通过所述一致性验证时,确定所述车辆信号所归属的目标应用。
在一个可行的实施方式中,可选的,所述格式字段数据还包括访问节点字段数据;确定所述车辆信号所归属的目标应用,包括:根据所述访问节点字段数据确定所述车辆信号所归属的目标应用。
其中,访问节点字段数据可以是车辆ECU,访问节点字段数据可以是车载网关,访问节点字段数据还可以是后台。访问节点字段数据可以根据实际需要进行设置。假设访问节点字段数据是某个ECU,当格式字段数据通过一致性验证时,则车载网关可以根据该访问节点字段数据确定其对应的ECU,并将车辆信号转发给该ECU,以完成向该ECU发送指令。
由此,通过根据访问节点字段数据确定车辆信号所归属的目标应用,可以实现将车辆信号进行精准地转发,提高数据转发效率。
S240:当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
在另一个可行的实施方式中,可选的,所述车辆外网信号还包括消息字段数据;当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用,包括:当所述网络节点处于所述目标应用对应的预设白名单时,对所述消息字段数据进行完整性验证;当所述消息字段数据通过所述完整性验证时,将所述消息字段数据转发至所述目标应用。
其中,本方案当确定网络节点处于目标应用对应的预设白名单时,在将消息字段数据转发至目标应用之前,还可以对车辆外网信号中的消息字段数据进行完整性验证。例如通过散列算法对接收到的消息字段数据中的有效消息进行加密得到MD5值,与消息字段数据中的MD5值进行一致性对比,当确定两个MD5值一致时,则表示消息字段数据的完整性验证通过,才将车辆外网信号转发至目标应用。如果确定两个MD5值不一致,则表示消息字段数据的完整性验证没有通过,消息字段数据在传输过程中产生了数据丢失,将该消息字段数据所在的车辆信号进行丢弃,并进行预警。
由此,通过当网络节点处于目标应用对应的预设白名单时,对消息字段数据进行完整性验证;当消息字段数据通过完整性验证时,将消息字段数据转发至目标应用。可以实现对车辆外网信号进行最终地筛选和过滤,可以避免错误数据的转发,提高数据转发效率。
在又一个可行的实施方式中,可选的,对所述消息字段数据进行完整性验证,包括:对所述消息字段数据进行解密,得到消息数据以及第一MD5值;其中,所述消息数据与所述第一MD5值关联;采用MD5散列算法对所述消息数据进行预处理,得到第二MD5值;判断所述第二MD5值与所述第一MD5值是否一致,以对所述消息字段数据进行完整性验证;其中,当所述第二MD5值与所述第一MD5值一致时,确定所述消息字段数据通过所述完整性验证。
其中,为了数据传输的安全性考虑,消息字段数据可以是采用特定加密算法对原始数据加密后得到的数据。本方案可以对消息字段数据采用该特定加密算法的密钥进行解密,得到消息字段数据中的消息数据以及与该消息数据关联的MD5值,即第一MD5值。然后采用MD5散列算法对解密得到的消息数据进行处理得到第二MD5值,并将第一MD5值与第二MD5值进行一致性比较,若一致,则表示消息字段数据完整性验证通过。如果第一MD5值与第二MD5值不一致,则表示消息字段数据的完整性验证没有通过,消息字段数据在传输过程中产生了数据丢失,将该消息字段数据所在的车辆信号进行丢弃,并进行预警。
由此,通过对消息字段数据进行解密,得到消息数据以及第一MD5值;其中,消息数据与第一MD5值关联;采用MD5散列算法对消息数据进行预处理,得到第二MD5值;判断第二MD5值与第一MD5值是否一致,以对消息字段数据进行完整性验证;其中,当第二MD5值与第一MD5值一致时,确定消息字段数据通过完整性验证。可以实现对车辆外网信号进行最终地筛选和过滤,可以避免错误数据的转发,提高数据转发效率。
本发明实施例提供的技术方案,获取网络节点发送的车辆信号,对格式字段数据进行一致性验证,当格式字段数据通过一致性验证时,确定车辆信号所归属的目标应用,当网络节点处于目标应用对应的预设白名单时,将车辆信号转发至目标应用。通过执行本发明实施例提供的技术方案,可以实现将接收到的车辆信号进行过滤和处理,提高了车辆信号的转发效率以及降低了车辆数据暴露的风险。
为了更清楚地表述本发明的技术方案,图3是本发明实施例提供的车辆信号处理方法的流程图,如图3所示,本发明实施例中的车辆信号处理方法可以包括如下步骤:
步骤1、获取网络节点发送的车辆信号。
其中,车辆信号包括车辆外网信号,当车辆外网信号为以太网信号时,以太网消息按照固定通信格式(格式字段数据+消息字段数据)进行组包通信。格式字段包含:访问节点字段数据、帧计数数据以及帧验证数据。
步骤2、判断帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据是否单调递增。
其中,车载网关接收到以太网消息对帧计数数据进行判断,相对于上一包是否单调递增,若非单调递增为防止车辆信号重放则将此数据丢弃。
步骤3、当帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据单调递增时,采用预设加密算法对格式字段数据进行加密,得到第二帧验证数据,判断第二帧验证数据与第一帧验证数据是否相同。
其中,若帧计数数据单调递增则使用约定的密码算法对格式段数据进行验证,比较第二帧验证数据是否与第一帧验证数据相同,不同则该消息验证不通过,进行丢弃处理。当第二帧验证数据与所述第一帧验证数据相同时,确定格式字段数据通过一致性验证。
步骤4、当格式字段数据通过所述一致性验证时,确定所述车辆信号所归属的目标应用。
其中,若格式字段数据通过一致性验证,则根据访问节点字段数据确定车辆信号所归属的目标应用。判断该访问节点是否具有访问该应用的权限,若无权限则丢弃该消息。若具有权限,则系统对消息字段数据进行解密。
步骤5、当网络节点处于目标应用对应的预设白名单时,对消息字段数据进行完整性验证;当消息字段数据通过完整性验证时,将消息字段数据转发至目标应用。
其中,本方案可以对解密后的消息字段数据进行完整性验证,消息字段完整性验证通过则将该消息字段数据中的消息数据传递到对应的应用进行数据处理。
另外,本发明在网关接收到网络数据后对网络信号进行识别,当车辆信号为CAN信号或者LIN信号时,本方案可以根据矩阵表配置CAN/LIN节点的白名单,并配置信号节点应用分配系统对接收到的CAN/LIN节点信号进行白名单判断。若CAN/LIN信号节点非白名单则进行抛弃处理,并进行预警。若为白名单信号则根据系统配置判断信号的应用分配,并根据配置将信号传递到对应的应用进行数据处理。作为车辆外网信号的以太网由于直接与公共网络相连接,其每一个连接入车载网关的网络节点都需要经过严格的身份认证,确认其安全身份后才允许接入整车网络,并对不同应用设置不同权限,具有该应用权限的节点发送的消息才能够访问该应用。
图4是本发明实施例提供的车辆信号处理装置结构示意图,所述装置可以配置在用于车辆信号处理的电子设备中。如图4所示,所述装置包括:
车辆信号获取模块310,应用于获取网络节点发送的车辆信号;
目标应用确定模块320,用于确定所述车辆信号所归属的目标应用;
车辆信号转发模块330,用于当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
可选的,所述车辆信号包括车辆外网信号,所述车辆外网信号包括格式字段数据;所述装置还包括一致性验证模块,用于在确定所述车辆信号所归属的目标应用之前,对所述格式字段数据进行一致性验证;目标应用确定模块320,具体用于当所述格式字段数据通过所述一致性验证时,确定所述车辆信号所归属的目标应用。
可选的,所述格式字段数据包括第一帧验证数据;一致性验证模块,包括第二帧验证数据确定单元,用于采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据;判断单元,用于判断所述第二帧验证数据与所述第一帧验证数据是否相同;其中,当所述第二帧验证数据与所述第一帧验证数据相同时,确定所述格式字段数据通过所述一致性验证。
可选的,所述格式字段数据还包括帧计数数据;所述装置还包括单调递增判断模块,用于在采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据之前,判断所述帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据是否单调递增;第二帧验证数据确定单元,具体用于当所述帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据单调递增时,采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据。
可选的,所述格式字段数据还包括访问节点字段数据;目标应用确定模块320,具体用于根据所述访问节点字段数据确定所述车辆信号所归属的目标应用。
可选的,所述车辆外网信号还包括消息字段数据;车辆信号转发模块330,包括完整性验证单元,用于当所述网络节点处于所述目标应用对应的预设白名单时,对所述消息字段数据进行完整性验证;消息字段数据转发单元,用于当所述消息字段数据通过所述完整性验证时,将所述消息字段数据转发至所述目标应用。
可选的,完整性验证单元,包括消息数据以及第一MD5值确定子单元,用于对所述消息字段数据进行解密,得到消息数据以及第一MD5值;其中,所述消息数据与所述第一MD5值关联;第二MD5值确定子单元,用于采用MD5散列算法对所述消息数据进行预处理,得到第二MD5值;完整性验证子单元,用于判断所述第二MD5值与所述第一MD5值是否一致,以对所述消息字段数据进行完整性验证;其中,当所述第二MD5值与所述第一MD5值一致时,确定所述消息字段数据通过所述完整性验证。
上述实施例所提供的装置可以执行本发明任意实施例所提供的车辆信号处理方法,具备执行方法相应的功能模块和有益效果。
图5是本发明实施例提供的一种车载网关结构示意图,如图5所示,该车载网关包括:
一个或多个处理器410,图5中以一个处理器410为例;
存储器420;
所述设备还可以包括:输入装置430和输出装置440。
所述设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或者其他方式连接,图5中以通过总线连接为例。
存储器420作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种车辆信号处理方法对应的程序指令/模块。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述方法实施例的一种车辆信号处理方法,即:
获取网络节点发送的车辆信号;
确定所述车辆信号所归属的目标应用;
当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
存储器420可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器420可选包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的一种车辆信号处理方法,也即:
获取网络节点发送的车辆信号;
确定所述车辆信号所归属的目标应用;
当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种车辆信号处理方法,其特征在于,应用于车载网关,包括:
获取网络节点发送的车辆信号;
确定所述车辆信号所归属的目标应用;
当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
2.根据权利要求1所述的方法,其特征在于,所述车辆信号包括车辆外网信号,所述车辆外网信号包括格式字段数据;
在确定所述车辆信号所归属的目标应用之前,还包括:
对所述格式字段数据进行一致性验证;
确定所述车辆信号所归属的目标应用,包括:
当所述格式字段数据通过所述一致性验证时,确定所述车辆信号所归属的目标应用。
3.根据权利要求2所述的方法,其特征在于,所述格式字段数据包括第一帧验证数据;
对所述格式字段数据进行一致性验证,包括:
采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据;
判断所述第二帧验证数据与所述第一帧验证数据是否相同;其中,当所述第二帧验证数据与所述第一帧验证数据相同时,确定所述格式字段数据通过所述一致性验证。
4.根据权利要求3所述的方法,其特征在于,所述格式字段数据还包括帧计数数据;
在采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据之前,还包括:
判断所述帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据是否单调递增;
采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据,包括:
当所述帧计数数据相对于上一时刻接收的车辆外网信号中的帧计数数据单调递增时,采用预设加密算法对所述格式字段数据进行加密,得到第二帧验证数据。
5.根据权利要求2所述的方法,其特征在于,所述格式字段数据还包括访问节点字段数据;
确定所述车辆信号所归属的目标应用,包括:
根据所述访问节点字段数据确定所述车辆信号所归属的目标应用。
6.根据权利要求2所述的方法,其特征在于,所述车辆外网信号还包括消息字段数据;
当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用,包括:
当所述网络节点处于所述目标应用对应的预设白名单时,对所述消息字段数据进行完整性验证;
当所述消息字段数据通过所述完整性验证时,将所述消息字段数据转发至所述目标应用。
7.根据权利要求6所述的方法,其特征在于,对所述消息字段数据进行完整性验证,包括:
对所述消息字段数据进行解密,得到消息数据以及第一MD5值;其中,所述消息数据与所述第一MD5值关联;
采用MD5散列算法对所述消息数据进行预处理,得到第二MD5值;
判断所述第二MD5值与所述第一MD5值是否一致,以对所述消息字段数据进行完整性验证;其中,当所述第二MD5值与所述第一MD5值一致时,确定所述消息字段数据通过所述完整性验证。
8.一种车辆信号处理装置,其特征在于,配置于车载网关,包括:
车辆信号获取模块,应用于获取网络节点发送的车辆信号;
目标应用确定模块,用于确定所述车辆信号所归属的目标应用;
车辆信号转发模块,用于当所述网络节点处于所述目标应用对应的预设白名单时,将所述车辆信号转发至所述目标应用。
9.一种车载网关,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7任一项所述的车辆信号处理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任一项所述的车辆信号处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210612019.6A CN115038064A (zh) | 2022-05-31 | 2022-05-31 | 一种车辆信号处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210612019.6A CN115038064A (zh) | 2022-05-31 | 2022-05-31 | 一种车辆信号处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115038064A true CN115038064A (zh) | 2022-09-09 |
Family
ID=83123266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210612019.6A Pending CN115038064A (zh) | 2022-05-31 | 2022-05-31 | 一种车辆信号处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115038064A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117729138A (zh) * | 2024-02-08 | 2024-03-19 | 广州高新兴网联科技有限公司 | 车联网协议一致性测试方法及系统 |
-
2022
- 2022-05-31 CN CN202210612019.6A patent/CN115038064A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117729138A (zh) * | 2024-02-08 | 2024-03-19 | 广州高新兴网联科技有限公司 | 车联网协议一致性测试方法及系统 |
CN117729138B (zh) * | 2024-02-08 | 2024-05-28 | 广州高新兴网联科技有限公司 | 车联网协议一致性测试方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3690643B1 (en) | Vehicle-mounted device upgrading method and related device | |
EP3297247B1 (en) | In-vehicle encrypted networking | |
US10104094B2 (en) | On-vehicle communication system | |
CN107919955B (zh) | 一种车辆网络安全认证方法、系统、车辆、装置及介质 | |
CN112543927B (zh) | 一种设备升级方法及相关设备 | |
US20150264017A1 (en) | Secure vehicle data communications | |
US20190182267A1 (en) | Vehicle security manager | |
CN110149611B (zh) | 一种身份验证方法、设备、系统及计算机可读介质 | |
US20190089681A1 (en) | Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle | |
CN111935325B (zh) | 一种ota升级方法及装置 | |
WO2020197730A1 (en) | Cryptographically secure mechanism for remotely controlling an autonomous vehicle | |
CN112435028A (zh) | 一种基于区块链的物联网数据共享方法及装置 | |
US10353757B2 (en) | Method for processing vehicle-to-X messages | |
WO2021217263A1 (en) | Method and system for establishing trust for a cybersecurity posture of a v2x entity | |
US12003513B2 (en) | Vehicle-to-X communication arrangement and method for receiving vehicle-to-X messages | |
WO2017152875A1 (zh) | 车辆安全通信方法、装置、车辆多媒体系统及车辆 | |
CN112134702B (zh) | 车内网安全通信发送、接收方法及装置 | |
CN115038064A (zh) | 一种车辆信号处理方法 | |
CN108881494B (zh) | 基于车载网络和区块链的安全信息传输方法 | |
CN114978726B (zh) | 一种基于车载以太网的骨干网络的安全通信方法 | |
CN114785543B (zh) | 一种车内网络跨域通信方法、计算机设备及智能终端 | |
CN116155579A (zh) | 一种安全通信方法、系统、存储介质及车辆 | |
CN110881176A (zh) | 用于改善车对x通信装置的利用率的方法及车对x通信装置 | |
CN118283031B (zh) | 车载控制器的升级方法、装置、设备及介质 | |
Hridoy | Lightweight Authenticated Encryption for Vehicle Controller Area Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |