CN115242530A - 基于国密算法的车载安全通信系统、方法及汽车 - Google Patents
基于国密算法的车载安全通信系统、方法及汽车 Download PDFInfo
- Publication number
- CN115242530A CN115242530A CN202210888448.6A CN202210888448A CN115242530A CN 115242530 A CN115242530 A CN 115242530A CN 202210888448 A CN202210888448 A CN 202210888448A CN 115242530 A CN115242530 A CN 115242530A
- Authority
- CN
- China
- Prior art keywords
- original message
- module
- unit
- transmits
- cryptographic algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及汽车通信技术领域,尤其涉及一种基于国密算法的车载安全通信系统,包括:整车系统,CAN收发模块,与整车系统连接,CAN收发模块接收整车系统的原始报文;MCU模块,与CAN收发模块连接,CAN收发模块将原始报文传输至MCU模块;SOC模块,与MCU模块连接,MCU模块将原始报文传输至SOC模块验证解析,SOC模块验证解析后将原始报文的解析结果再传输MCU模块,MCU模块将原始报文的解析结果经CAN收发模块发送至整车系统。本发明的一种基于国密算法的车载安全通信系统,利用车载ECU,无需外接具有安全硬件拓展的芯片与处理器连接,实现国密算法在车载网络的应用,实现成本低,安全性高。
Description
技术领域
本发明涉及汽车通信技术领域,尤其涉及一种基于国密算法的车载安全通信系统、方法及汽车。
背景技术
在智能网联汽车高速发展下,车联网功能越发普遍,在此背景下车载通讯网络的信息安全防护机制变的越来越重要。
随着汽车对网络信息的需求提高,车载CAN网络逐渐开放了接口,导致来自外部的信息安全攻击可以通过无线网络(蓝牙、无线局域网)或者在线诊断接口来介入汽车的CAN总线网络,从而造成非法监听CAN报文,恶意修改CAN报文再重新广播等严重后果。因此,AUTOSAR从Classic Platform 4.2开始新增一个全称为车载安全通讯(Secure OnboardCommunication,简称SecOC)的组件,为汽车嵌入式网络总线上的数据传输提供身份验证功能,为车载通讯总线引入了一套通信加密和验证的标准,用来保护车辆内ECU之间的网络通信。
目前,SecOC的组件一般需要的芯片上具有安全硬件拓展,并提供相应的固件支持,常见的是SHE(Secure Hardware Extension)和HSM(Hardware Security Module),其中HSM的安全等级更高。传统加密算法一般使用国际加密算法实现,可实现相对安全的通讯环境,因此,现有技术中为了保护车辆内ECU之间的网络通信,SecOC的组件的实现需要外接具有安全硬件拓展的芯片与处理器连接,具有安全硬件拓展的芯片增加了额外成本,实现成本大。
发明内容
本发明要解决的技术问题是:为了解决现有SecOC的组件的实现需要外接具有安全硬件拓展的芯片与处理器连接,具有安全硬件拓展的芯片增加了额外成本,实现成本大的技术问题,本发明提供一种基于国密算法的车载安全通信系统,无需外接具有安全硬件拓展的芯片与处理器连接,实现国密算法在车载网络的应用,实现成本低,安全性高。
本发明解决其技术问题所采用的技术方案是:一种基于国密算法的车载安全通信系统,包括:整车系统;CAN收发模块,与所述整车系统连接,所述CAN收发模块接收所述整车系统的原始报文;MCU模块,与所述CAN收发模块连接,所述CAN收发模块将所述原始报文传输至所述MCU模块;SOC模块,与所述MCU模块连接,所述MCU模块将所述原始报文传输至所述SOC模块验证解析,所述SOC模块验证解析后将所述原始报文的解析结果再传输所述MCU模块,所述MCU模块将所述原始报文的解析结果经所述CAN收发模块发送至所述整车系统。
进一步,具体地,还包括以太网模块,连接在所述MCU模块和所述SOC模块之间。
进一步,具体地,SOC模块与所述MCU模块之间通过SPI总线连接。
进一步,具体地,所述MCU模块包括微控制器抽象层、CAN接口层、PDU路由服务单元、通讯服务单元、应用层、安全板载通信单元、加密服务管理单元和第一ECU内部核间通讯服务单元;
所述微控制器抽象层接收所述CAN收发模块传输的所述原始报文;
所述微控制器抽象层将接收的所述原始报文经所述CAN接口层传输至所述PDU路由服务单元;
所述PDU路由服务单元接收所述原始报文并判断所述原始报文是否为安全通讯报文;
若所述原始报文不是安全通讯报文,所述PDU路由服务单元将所述原始报文传输至所述通讯服务单元处理,将所述原始报文转换为目标信号,并将所述目标信号传输至所述应用层;
若所述原始报文是安全通讯报文,所述PDU路由服务单元将所述原始报文传输至所述安全板载通信单元,所述安全板载通信单元将所述原始报文传输至所述加密服务管理单元,所述加密服务管理单元调用所述第一ECU内部核间通讯服务单元,所述第一ECU内部核间通讯服务单元调用所述微控制器抽象层的接口将所述原始报文传输至所述SOC模块;
所述CAN接口层的一端和所述第一ECU内部核间通讯服务单元均与所述微控制器抽象层连接,所述CAN接口层、所述安全板载通信单元和所述通讯服务单元均与所述PDU路由服务单元连接,所述安全板载通信单元和所述通讯服务单元还均与所述应用层连接,所述安全板载通信单元和所述第一ECU内部核间通讯服务单元均与所述加密服务管理单元连接。
进一步,具体地,所述SOC模块包括国密算法库、国密算法处理单元、第二ECU内部核间通讯服务单元和驱动单元;
所述驱动单元接收所述原始报文,并将所述原始报文经所述第二ECU内部核间通讯服务单元传输至所述国密算法处理单元;
所述国密算法处理单元获取所述原始报文后,所述国密算法处理单元获取加解密处理请求,并调用所述国密算法库,对所述原始报文进行验证解析;
所述国密算法处理单元和所述驱动单元均与所述第二ECU内部核间通讯服务单元连接,所述国密算法库与所述国密算法处理单元连接。
一种基于国密算法的车载安全通信方法,采用如上所述的基于国密算法的车载安全通信系统,所述方法包括:
步骤S1:CAN收发模块接收整车系统的原始报文;
步骤S2:所述CAN收发模块将所述原始报文传输至所述MCU模块;
步骤S3:所述MCU模块获取所述原始报文并传输至所述SOC模块;
步骤S4:所述SOC模块接收所述原始报文,所述SOC模块对所述原始报文进行验证解析,所述SOC模块将所述原始报文的解析结果再传输给所述MCU模块;
步骤S5:所述MCU模块将所述原始报文的解析结果经所述CAN收发模块发送至所述整车系统。
进一步,具体地,所述步骤S3具体包括以下步骤:
步骤S31:所述微控制器抽象层接收所述CAN收发模块传输的所述原始报文;
步骤S32:所述微控制器抽象层将接收的所述原始报文经所述CAN接口层传输至所述PDU路由服务单元;
步骤S33:所述PDU路由服务单元接收所述原始报文并判断所述原始报文是否为安全通讯报文;
若所述原始报文不是安全通讯报文,所述PDU路由服务单元将所述原始报文传输至所述通讯服务单元处理,将所述原始报文转换为目标信号,并将所述目标信号传输至所述应用层;
若所述原始报文是安全通讯报文,所述PDU路由服务单元将所述原始报文传输至所述安全板载通信单元,所述安全板载通信单元将所述原始报文传输至所述加密服务管理单元,所述加密服务管理单元调用所述第一ECU内部核间通讯服务单元,所述第一ECU内部核间通讯服务单元调用所述微控制器抽象层的接口将所述原始报文传输至所述SOC模块;
进一步,具体地,所述步骤S4具体包括以下步骤:
步骤S41:所述驱动单元接收所述原始报文,并将所述原始报文经所述第二ECU内部核间通讯服务单元传输至所述国密算法处理单元;
步骤S42:所述国密算法处理单元获取所述原始报文后,所述国密算法处理单元获取加解密处理请求,并调用所述国密算法库,对所述原始报文进行验证解析;
步骤S43:所述国密算法处理单元将所述原始报文的解析结果传输至所述第二ECU内部核间通讯服务单元,所述第二ECU内部核间通讯服务单元将所述原始报文的解析结果传输至驱动单元,所述驱动单元将所述原始报文的解析结果传输至所述微控制器抽象层的接口;
步骤S44:所述微控制器抽象层的接口将所述原始报文的解析结果传输至所述第一ECU内部核间通讯服务单元,然后经所述加密服务管理单元传输至所述安全板载通信模块,所述安全板载通信模块对所述原始报文的解析结果进行身份验证,
若所述原始报文的解析结果验证为合法,则执行步骤S5;
若所述原始报文的解析结果验证为不合法,则丢弃该原始报文。
进一步,具体地,所述原始报文包括PDU信息和新鲜度信息,所述原始报文的解析结果包括安全校验信息。
一种汽车,所述汽车包括如上所述的基于国密算法的车载安全通信系统。
本发明的有益效果是,本发明的基于国密算法的车载安全通信系统,无需外接具有安全硬件拓展的芯片与处理器连接,MCU模块可以继续沿用Autosar软件架构,只需要适配加解密服务管理器模块的接口,MCU模块和SOC模块的之间通讯服务,通过以太网模块对数据进行透传,有效防止重要信号被非法入侵和篡改,进而为用户生命财产安全提供有效保证,实现国密算法在车载网络的应用,实现成本低,安全性高,另外通过设置的SPI总线,SPI总线提供备份通讯通道,在以太网模块失效时,能够保证MCU和SOC之间能够正常通讯,通过SPI总线对数据进行透传,提高了安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明实施例1的结构示意图。
图2是本发明实施例1的数据发送结构示意图。
图3是本发明实施例1的数据接收结构示意图。
图4是本发明实施例2的流程图。
图中1、整车系统;2、CAN收发模块;3、MCU模块;4、SOC模块;5、以太网模块;31、微控制器抽象层;32、CAN接口层;33、PDU路由服务单元;34、通讯服务单元;35、应用层;36、安全板载通信单元;37、加密服务管理单元;38、第一ECU内部核间通讯服务单元;41、国密算法库;42、国密算法处理单元;43、第二ECU内部核间通讯服务单元;44、驱动单元。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
如图1所示,是本发明实施例一,一种基于国密算法的车载安全通信系统,包括:整车系统1,CAN收发模块2,与整车系统1连接,CAN收发模块2接收整车系统1的原始报文;MCU模块3,与CAN收发模块2连接,CAN收发模块2将原始报文传输至MCU模块3;SOC模块4,与MCU模块3连接,MCU模块3将原始报文传输至SOC模块4验证解析,SOC模块4验证解析后将原始报文的解析结果再传输MCU模块3,MCU模块3将原始报文的解析结果经CAN收发模块2发送至整车系统1。
需要说明的是MCU模块3和SOC模块4为整车域控制器的车载ECU,MCU模块3一般用于监测整个ECU的状态,电源管理以及功能安全策略管理等,SOC模块4一般用于处理高速的性能计算应用,在本发明实施例中,当整车系统1的ECU节点进行SecOC安全通讯时,需要收发各自原始报文。各个ECU节点需要保证能够正常进行原始报文的发送和验证解析,才能保证整车的安全。
在实施例中,还包括以太网模块5,连接在MCU模块3和SOC模块4之间,使得MCU模块3和SOC模块4之间原始报文能够传输。
在实施例中,SOC模块4与MCU模块3之间通过SPI总线连接。SPI总线提供备份通讯通道,在以太网模块5失效时,能够保证MCU和SOC之间能够正常通讯。
在实施例中,如图2-3所示,MCU模块3包括微控制器抽象层31、CAN接口层32、PDU路由服务单元33、通讯服务单元34、应用层35、安全板载通信单元36、加密服务管理单元37和第一ECU内部核间通讯服务单元38;微控制器抽象层31接收CAN收发模块2传输的原始报文;微控制器抽象层31将接收的原始报文经CAN接口层32传输至PDU路由服务单元33;PDU路由服务单元33接收原始报文并判断原始报文是否为安全通讯报文;若原始报文不是安全通讯报文,PDU路由服务单元33将原始报文传输至通讯服务单元34处理,将原始报文转换为目标信号,并将目标信号传输至应用层35;若原始报文是安全通讯报文,PDU路由服务单元33将原始报文传输至安全板载通信单元36,安全板载通信单元36将原始报文传输至加密服务管理单元37,加密服务管理单元37调用第一ECU内部核间通讯服务单元38,便于原始报文的传输,第一ECU内部核间通讯服务单元38调用微控制器抽象层31的接口将原始报文传输至SOC模块4。
需要说明的是,原始报文在整车系统传输时进行标签处理,各原始报文对应各自的ID,PDU路由服务单元33接收原始报文并判断原始报文是否为安全通讯报文时只需根据ID即可判定区分。
其中,CAN接口层32的一端和第一ECU内部核间通讯服务单元38均与微控制器抽象层31连接,CAN接口层32、安全板载通信单元36和通讯服务单元34均与PDU路由服务单元33连接,安全板载通信单元36和通讯服务单元34还均与应用层35连接,安全板载通信单元36和第一ECU内部核间通讯服务单元38均与加密服务管理单元37连接,以便原始报文能够在MCU模块3各单元能够快速传输和处理。
在实施例中,SOC模块4包括国密算法库41、国密算法处理单元42、第二ECU内部核间通讯服务单元43和驱动单元44;驱动单元44接收原始报文,并将原始报文经第二ECU内部核间通讯服务单元43传输至国密算法处理单元42;国密算法处理单元42获取原始报文后,国密算法处理单元42获取加解密处理请求,并调用国密算法库41,对原始报文进行验证解析。
其中,国密算法处理单元42和驱动单元44均与第二ECU内部核间通讯服务单元43连接,国密算法库41与国密算法处理单元42连接,以便原始报文能够在SOC模块4各单元能够快速传输和处理。
SOC模块4还包括Linux调度服务单元,Linux调度服务单元用于管理SOC模块4中各个单元。
SOC模块4中的处理器采用但不限于地平线征程3芯片J3。MCU模块3的处理器采用但不限于英飞凌AURIXTM中TC3xx系列的芯片,以太网模块5中采用但不限于SJA1105芯片。
本发明的基于国密算法的车载安全通信系统,无需外接具有安全硬件拓展的芯片与处理器连接,MCU模块可以继续沿用Autosar软件架构,只需要适配加解密服务管理器模块的接口,MCU模块和SOC模块的之间通讯服务,通过以太网模块对数据进行透传,有效防止重要信号被非法入侵和篡改,进而为用户生命财产安全提供有效保证,实现国密算法在车载网络的应用,实现成本低,安全性高,另外通过设置的SPI总线,SPI总线提供备份通讯通道,在以太网模块失效时,能够保证MCU和SOC之间能够正常通讯,通过SPI总线对数据进行透传,提高了安全性。
实施例2
基于与前述实施例中一种基于国密算法的车载安全通信系统同样发明构思,本发明还提供了一种基于国密算法的车载安全通信方法,如图4所示,方法包括:
步骤S1:CAN收发模块2接收整车系统1的原始报文;
步骤S2:CAN收发模块2将原始报文传输至MCU模块3;
步骤S3:MCU模块3获取原始报文并传输至SOC模块4;
步骤S4:SOC模块4接收原始报文,SOC模块4对原始报文进行验证解析,SOC模块4将原始报文的解析结果再传输给MCU模块3;
步骤S5:MCU模块3将原始报文的解析结果经CAN收发模块2发送至整车系统1。
在实施例中,步骤S3具体包括以下步骤:
S31:微控制器抽象层31接收CAN收发模块2传输的原始报文;
S32:微控制器抽象层31将接收的原始报文经CAN接口层32传输至PDU路由服务单元33;
S33:PDU路由服务单元33接收原始报文并判断原始报文是否为安全通讯报文;
若原始报文不是安全通讯报文,PDU路由服务单元33将原始报文传输至通讯服务单元34处理,将原始报文转换为目标信号,并将目标信号传输至应用层35;
若原始报文是安全通讯报文,PDU路由服务单元33将原始报文传输至安全板载通信单元36,安全板载通信单元36将原始报文传输至加密服务管理单元37,加密服务管理单元37调用第一ECU内部核间通讯服务单元38,第一ECU内部核间通讯服务单元38调用微控制器抽象层31的接口将原始报文传输至SOC模块4;
在实施例中,步骤S4具体包括以下步骤:
S41:驱动单元44接收原始报文,并将原始报文经第二ECU内部核间通讯服务单元43传输至国密算法处理单元42;
S42:国密算法处理单元42获取原始报文后,国密算法处理单元42获取加解密处理请求,并调用国密算法库41,对原始报文进行验证解析;
S43:国密算法处理单元42将原始报文的解析结果传输至第二ECU内部核间通讯服务单元43,第二ECU内部核间通讯服务单元43将原始报文的解析结果传输至驱动单元44,驱动单元44将原始报文的解析结果传输至微控制器抽象层31的接口;
S44:微控制器抽象层31的接口将原始报文的解析结果传输至第一ECU内部核间通讯服务单元38,然后经加密服务管理单元37传输至安全板载通信模块,安全板载通信模块对原始报文的解析结果进行身份验证,
若原始报文的解析结果验证为合法,则执行步骤S5;
若原始报文的解析结果验证为不合法,则丢弃该原始报文。
在实施例中,原始报文包括PDU信息和新鲜度信息,原始报文的解析结果包括安全校验信息。
实施例3
基于与前述实施例中一种基于国密算法的车载安全通信系统同样发明构思,本发明还提供了一种汽车,汽车包括如上所述的基于国密算法的车载安全通信系统。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。
Claims (10)
1.一种基于国密算法的车载安全通信系统,其特征在于,包括:
整车系统(1);
CAN收发模块(2),与所述整车系统(1)连接,所述CAN收发模块(2)接收所述整车系统(1)的原始报文;
MCU模块(3),与所述CAN收发模块(2)连接,所述CAN收发模块(2)将所述原始报文传输至所述MCU模块(3);
SOC模块(4),与所述MCU模块(3)连接,所述MCU模块(3)将所述原始报文传输至所述SOC模块(4)验证解析,所述SOC模块(4)验证解析后将所述原始报文的解析结果再传输所述MCU模块(3),所述MCU模块(3)将所述原始报文的解析结果经所述CAN收发模块(2)发送至所述整车系统(1)。
2.如权利要求1所述的基于国密算法的车载安全通信系统,其特征在于,还包括以太网模块(5),连接在所述MCU模块(3)和所述SOC模块(4)之间。
3.如权利要求1所述的基于国密算法的车载安全通信系统,其特征在于,SOC模块(4)与所述MCU模块(3)之间通过SPI总线连接。
4.如权利要求1所述的基于国密算法的车载安全通信系统,其特征在于,所述MCU模块(3)包括微控制器抽象层(31)、CAN接口层(32)、PDU路由服务单元(33)、通讯服务单元(34)、应用层(35)、安全板载通信单元(36)、加密服务管理单元(37)和第一ECU内部核间通讯服务单元(38);
所述微控制器抽象层(31)接收所述CAN收发模块(2)传输的所述原始报文;
所述微控制器抽象层(31)将接收的所述原始报文经所述CAN接口层(32)传输至所述PDU路由服务单元(33);
所述PDU路由服务单元(33)接收所述原始报文并判断所述原始报文是否为安全通讯报文;
若所述原始报文不是安全通讯报文,所述PDU路由服务单元(33)将所述原始报文传输至所述通讯服务单元(34)处理,将所述原始报文转换为目标信号,并将所述目标信号传输至所述应用层(35);
若所述原始报文是安全通讯报文,所述PDU路由服务单元(33)将所述原始报文传输至所述安全板载通信单元(36),所述安全板载通信单元(36)将所述原始报文传输至所述加密服务管理单元(37),所述加密服务管理单元(37)调用所述第一ECU内部核间通讯服务单元(38),所述第一ECU内部核间通讯服务单元(38)调用所述微控制器抽象层(31)的接口将所述原始报文传输至所述SOC模块(4);
所述CAN接口层(32)的一端和所述第一ECU内部核间通讯服务单元(38)均与所述微控制器抽象层(31)连接,所述CAN接口层(32)、所述安全板载通信单元(36)和所述通讯服务单元(34)均与所述PDU路由服务单元(33)连接,所述安全板载通信单元(36)和所述通讯服务单元(34)还均与所述应用层(35)连接,所述安全板载通信单元(36)和所述第一ECU内部核间通讯服务单元(38)均与所述加密服务管理单元(37)连接。
5.如权利要求4所述的基于国密算法的车载安全通信系统,其特征在于,所述SOC模块(4)包括国密算法库(41)、国密算法处理单元(42)、第二ECU内部核间通讯服务单元(43)和驱动单元(44);
所述驱动单元(44)接收所述原始报文,并将所述原始报文经所述第二ECU内部核间通讯服务单元(43)传输至所述国密算法处理单元(42);
所述国密算法处理单元(42)获取所述原始报文后,所述国密算法处理单元(42)获取加解密处理请求,并调用所述国密算法库(41),对所述原始报文进行验证解析;
所述国密算法处理单元(42)和所述驱动单元(44)均与所述第二ECU内部核间通讯服务单元(43)连接,所述国密算法库(41)与所述国密算法处理单元(42)连接。
6.一种基于国密算法的车载安全通信方法,采用如权利要求5中所述的基于国密算法的车载安全通信系统,所述方法包括:
步骤S1:所述CAN收发模块(2)接收所述整车系统(1)的原始报文;
步骤S2:所述CAN收发模块(2)将所述原始报文传输至所述MCU模块(3);
步骤S3:所述MCU模块(3)获取所述原始报文并传输至所述SOC模块(4);
步骤S4:所述SOC模块(4)接收所述原始报文,所述SOC模块(4)对所述原始报文进行验证解析,所述SOC模块(4)将所述原始报文的解析结果再传输给所述MCU模块(3);
步骤S5:所述MCU模块(3)将所述原始报文的解析结果经所述CAN收发模块(2)发送至所述整车系统(1)。
7.如权利要求6所述的基于国密算法的车载安全通信方法,其特征在于,所述步骤S3具体包括以下步骤:
步骤S31:所述微控制器抽象层(31)接收所述CAN收发模块(2)传输的所述原始报文;
步骤S32:所述微控制器抽象层(31)将接收的所述原始报文经所述CAN接口层(32)传输至所述PDU路由服务单元(33);
步骤S33:所述PDU路由服务单元(33)接收所述原始报文并判断所述原始报文是否为安全通讯报文;
若所述原始报文不是安全通讯报文,所述PDU路由服务单元(33)将所述原始报文传输至所述通讯服务单元(34)处理,将所述原始报文转换为目标信号,并将所述目标信号传输至所述应用层(35);
若所述原始报文是安全通讯报文,所述PDU路由服务单元(33)将所述原始报文传输至所述安全板载通信单元(36),所述安全板载通信单元(36)将所述原始报文传输至所述加密服务管理单元(37),所述加密服务管理单元(37)调用所述第一ECU内部核间通讯服务单元(38),所述第一ECU内部核间通讯服务单元(38)调用所述微控制器抽象层(31)的接口将所述原始报文传输至所述SOC模块(4)。
8.如权利要求7所述的基于国密算法的车载安全通信方法,其特征在于,所述步骤S4具体包括以下步骤:
步骤S41:所述驱动单元(44)接收所述原始报文,并将所述原始报文经所述第二ECU内部核间通讯服务单元(43)传输至所述国密算法处理单元(42);
步骤S42:所述国密算法处理单元(42)获取所述原始报文后,所述国密算法处理单元(42)获取加解密处理请求,并调用所述国密算法库(41),对所述原始报文进行验证解析;
步骤S43:所述国密算法处理单元(42)将所述原始报文的解析结果传输至所述第二ECU内部核间通讯服务单元(43),所述第二ECU内部核间通讯服务单元(43)将所述原始报文的解析结果传输至驱动单元(44),所述驱动单元(44)将所述原始报文的解析结果传输至所述微控制器抽象层(31)的接口;
步骤S44:所述微控制器抽象层(31)的接口将所述原始报文的解析结果传输至所述第一ECU内部核间通讯服务单元(38),然后经所述加密服务管理单元(37)传输至所述安全板载通信模块,所述安全板载通信模块对所述原始报文的解析结果进行身份验证;
若所述原始报文的解析结果验证为合法,则执行步骤S5;
若所述原始报文的解析结果验证为不合法,则丢弃该原始报文。
9.如权利要求6所述的基于国密算法的车载安全通信方法,其特征在于,所述原始报文包括PDU信息和新鲜度信息,所述原始报文的解析结果包括安全校验信息。
10.一种汽车,其特征在于:所述汽车包括如权利要求1-5中任一项所述的基于国密算法的车载安全通信系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210888448.6A CN115242530B (zh) | 2022-07-27 | 2022-07-27 | 基于国密算法的车载安全通信系统、方法及汽车 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210888448.6A CN115242530B (zh) | 2022-07-27 | 2022-07-27 | 基于国密算法的车载安全通信系统、方法及汽车 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115242530A true CN115242530A (zh) | 2022-10-25 |
CN115242530B CN115242530B (zh) | 2023-10-13 |
Family
ID=83675568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210888448.6A Active CN115242530B (zh) | 2022-07-27 | 2022-07-27 | 基于国密算法的车载安全通信系统、方法及汽车 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115242530B (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106143364A (zh) * | 2016-07-22 | 2016-11-23 | 北京航空航天大学 | 一种电动汽车分布式控制器信息安全方法及系统 |
CN205899370U (zh) * | 2016-06-17 | 2017-01-18 | 常州星宇车灯股份有限公司 | 一种新型车用网关装置 |
WO2017092504A1 (zh) * | 2015-12-03 | 2017-06-08 | 上海斐讯数据通信技术有限公司 | 一种具备硬件加解密功能的路由器及其加解密方法 |
WO2017152863A1 (zh) * | 2016-03-11 | 2017-09-14 | 比亚迪股份有限公司 | 一种车载多媒体系统及车辆 |
CN108494725A (zh) * | 2018-01-30 | 2018-09-04 | 惠州市德赛西威汽车电子股份有限公司 | 一种车载can总线报文的加密通信方法 |
CN109743334A (zh) * | 2019-02-28 | 2019-05-10 | 浙江众泰汽车制造有限公司 | 一种t-box加密系统和方法 |
CN110011809A (zh) * | 2019-03-29 | 2019-07-12 | 深圳市元征科技股份有限公司 | 一种车辆诊断设备的通信方法及车辆诊断设备 |
CN110324222A (zh) * | 2019-07-05 | 2019-10-11 | 厦门金龙联合汽车工业有限公司 | 一种车辆can总线数据交互系统及其交互方法 |
CN110356359A (zh) * | 2019-07-08 | 2019-10-22 | 华晨汽车集团控股有限公司 | 车载通信终端与安全进入启动授权模块的加密方法 |
US20200169555A1 (en) * | 2018-11-26 | 2020-05-28 | Electronics And Telecommunications Research Institute | Device and method for communication between in-vehicle devices over intra-vehicle network based on automotive ethernet |
CN111386513A (zh) * | 2018-05-03 | 2020-07-07 | 华为技术有限公司 | 数据处理的方法、装置和系统芯片 |
CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
CN214202082U (zh) * | 2020-12-15 | 2021-09-14 | 中国第一汽车股份有限公司 | 车载网络系统及汽车 |
WO2022143536A1 (zh) * | 2020-12-31 | 2022-07-07 | 杭州趣链科技有限公司 | 基于APSoC的国密计算方法、系统、设备及介质 |
-
2022
- 2022-07-27 CN CN202210888448.6A patent/CN115242530B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017092504A1 (zh) * | 2015-12-03 | 2017-06-08 | 上海斐讯数据通信技术有限公司 | 一种具备硬件加解密功能的路由器及其加解密方法 |
WO2017152863A1 (zh) * | 2016-03-11 | 2017-09-14 | 比亚迪股份有限公司 | 一种车载多媒体系统及车辆 |
CN205899370U (zh) * | 2016-06-17 | 2017-01-18 | 常州星宇车灯股份有限公司 | 一种新型车用网关装置 |
CN106143364A (zh) * | 2016-07-22 | 2016-11-23 | 北京航空航天大学 | 一种电动汽车分布式控制器信息安全方法及系统 |
CN108494725A (zh) * | 2018-01-30 | 2018-09-04 | 惠州市德赛西威汽车电子股份有限公司 | 一种车载can总线报文的加密通信方法 |
CN111386513A (zh) * | 2018-05-03 | 2020-07-07 | 华为技术有限公司 | 数据处理的方法、装置和系统芯片 |
US20200169555A1 (en) * | 2018-11-26 | 2020-05-28 | Electronics And Telecommunications Research Institute | Device and method for communication between in-vehicle devices over intra-vehicle network based on automotive ethernet |
CN109743334A (zh) * | 2019-02-28 | 2019-05-10 | 浙江众泰汽车制造有限公司 | 一种t-box加密系统和方法 |
CN110011809A (zh) * | 2019-03-29 | 2019-07-12 | 深圳市元征科技股份有限公司 | 一种车辆诊断设备的通信方法及车辆诊断设备 |
CN110324222A (zh) * | 2019-07-05 | 2019-10-11 | 厦门金龙联合汽车工业有限公司 | 一种车辆can总线数据交互系统及其交互方法 |
CN110356359A (zh) * | 2019-07-08 | 2019-10-22 | 华晨汽车集团控股有限公司 | 车载通信终端与安全进入启动授权模块的加密方法 |
CN214202082U (zh) * | 2020-12-15 | 2021-09-14 | 中国第一汽车股份有限公司 | 车载网络系统及汽车 |
WO2022143536A1 (zh) * | 2020-12-31 | 2022-07-07 | 杭州趣链科技有限公司 | 基于APSoC的国密计算方法、系统、设备及介质 |
CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
Non-Patent Citations (5)
Title |
---|
修佳鹏;田超宇;杨正球;王志龙;: "SecOC安全机制中国密算法应用方案研究", 信息安全研究, no. 09 * |
吴志红;李清晨;朱元;陆科;赵建宁;: "AUTOSAR规范下安全车载通信技术的研究与实现", 通信技术, no. 12 * |
童宪华;: "电动轮汽车监控系统的集成化及大数据分析", 铜业工程, no. 05 * |
闫浩;: "AES加密算法的无钥匙进入系统", 单片机与嵌入式系统应用, no. 03 * |
陈刚: "《国密SM4算法在车载CAN总线的加密应用》", 《长江信息通信》, no. 3 * |
Also Published As
Publication number | Publication date |
---|---|
CN115242530B (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11120149B2 (en) | Security system and method for protecting a vehicle electronic system | |
CN110324301B (zh) | 生成用于阻止对车辆的计算机攻击的规则的系统和方法 | |
CN109117313B (zh) | 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法 | |
US9231936B1 (en) | Control area network authentication | |
US11451579B2 (en) | System and method for protecting electronics systems of a vehicle from cyberattacks | |
US11256498B2 (en) | Node, a vehicle, an integrated circuit and method for updating at least one rule in a controller area network | |
US11522878B2 (en) | Can communication based hacking attack detection method and system | |
JP2016134914A (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
US10484425B2 (en) | Controller area network frame override | |
CN109104352B (zh) | 车辆网络操作协议和方法 | |
KR101754951B1 (ko) | Can 통신 기반 해킹공격에 안전한 can 컨트롤러 | |
KR101972457B1 (ko) | Can 통신 기반 해킹공격 탐지 방법 및 시스템 | |
Ernst et al. | LIN bus security analysis | |
CN112347023A (zh) | 用于can节点的安全模块 | |
CN112347022A (zh) | 用于can节点的安全模块 | |
US11012453B2 (en) | Method for protecting a vehicle network against manipulated data transmission | |
EP3713190A1 (en) | Secure bridging of controller area network buses | |
CN115242530A (zh) | 基于国密算法的车载安全通信系统、方法及汽车 | |
CN116800531A (zh) | 一种汽车电子电气架构及安全通信方法 | |
Oberti et al. | Lin-mm: Multiplexed message authentication code for local interconnect network message authentication in road vehicles | |
KR20180072340A (ko) | 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법 | |
Kumar et al. | Cybersecurity Vulnerabilities for Off-Board Commercial Vehicle Diagnostics | |
KR20180039586A (ko) | Can 통신 기반 해킹공격에 안전한 can 컨트롤러 | |
KR20220023213A (ko) | 차량의 can 제어 장치 및 그 동작 방법 | |
CN116068920A (zh) | 电子控制单元ecu及其控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |