CN115499199A - 车辆的安全通信方法、装置、车辆及存储介质 - Google Patents
车辆的安全通信方法、装置、车辆及存储介质 Download PDFInfo
- Publication number
- CN115499199A CN115499199A CN202211117604.5A CN202211117604A CN115499199A CN 115499199 A CN115499199 A CN 115499199A CN 202211117604 A CN202211117604 A CN 202211117604A CN 115499199 A CN115499199 A CN 115499199A
- Authority
- CN
- China
- Prior art keywords
- communication
- vehicle
- identity
- equipment
- random numbers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 270
- 238000004891 communication Methods 0.000 title claims abstract description 266
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000006870 function Effects 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请涉及车辆通信技术领域,特别涉及一种车辆的安全通信方法、装置、车辆及存储介质,其中,方法包括:接收任意设备发送的通信密钥,其中,通信密钥基于任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成;解密通信密钥,得到任意设备的身份标识和一个或多个随机数,并检测身份标识和一个或多个随机数是否均满足预设合法条件;在身份标识和一个或多个随机数均满足预设合法条件时,判定任意设备合法,并与任意设备建立通信,否则判定任意设备不合法,并禁止任意设备接入。由此,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
Description
技术领域
本申请涉及车辆通信技术领域,特别涉及一种车辆的安全通信方法、装置、车辆及存储介质。
背景技术
随着汽车网络的不断发展,一种专门针对车载网络的协议,SOMEIP通信协议随之产生,它为汽车网络的发展带来了新的契机。与此同时,通信的网络安全问题也接踵而来。
在相关技术中,车载TBOX通常基于SOMEIP协议进行通信,并在通信过程中对多种不同类型的异常状态进行监测,根据异常状态的类型,采取相应的异常处理机制,以恢复正常,确保整车以太网通信的稳定可靠。
然而,相关技术中只能监控通信过程中的异常状态,一旦此时有仿冒的设备进入网络,依然可以成功与车辆建立通信,产生网络风险,降低整车通信的安全性,甚至带来行车安全隐患,降低用户的使用体验。
发明内容
本申请提供一种车辆的安全通信方法、装置、车辆及存储介质,以解决相关技术中只能监控通信过程中的异常状态,无法避免非法设备的入侵,容易造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
本申请第一方面实施例提供一种车辆的安全通信方法,包括以下步骤:接收任意设备发送的通信密钥,其中,所述通信密钥基于所述任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成;解密所述通信密钥,得到所述任意设备的身份标识和所述一个或多个随机数,并检测所述身份标识和所述一个或多个随机数是否均满足预设合法条件;在所述身份标识和所述一个或多个随机数均满足所述预设合法条件时,判定所述任意设备合法,并与所述任意设备建立通信,否则判定所述任意设备不合法,并禁止所述任意设备接入。
根据上述技术手段,本申请实施例可以利用通信密钥对提出通信请求的任意设备进行安全鉴权,对合法设备授权并建立通信,否则禁止通信接入,从而通过对车辆通信前进行安全鉴权,识别合法设备,有效避免任何非法设备与车辆建立通信,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
可选地,在本申请的一个实施例中,所述检测所述身份标识和所述一个或多个随机数是否均满足预设合法条件,包括:检测所述身份标识是否处于预设合法名单内;如果所述身份标识处于所述预设合法名单内,则根据所述身份标识匹配所述任意设备的合法随机数范围,并判断所述一个或多个随机数是否处于所述合法随机数范围内;如果所述一个或多个随机数处于所述合法随机数范围内,则判定所述身份标识和所述一个或多个随机数满足所述预设合法条件,否则判定所述身份标识和所述一个或多个随机数不满足所述预设合法条件。
根据上述技术手段,本申请实施例可以通过先检测所述身份标识是否满足预设合法条件,在所述身份标识满足预设合法条件的基础上判断所述一个或多个随机数是否满足预设合法条件,当它们同时满足预设合法条件时,判定所述任意设备合法。利用双重判别方式提高了车辆安全鉴权的准确性,避免了非法设备的网络入侵带来的网络风险。
可选地,在本申请的一个实施例中,所述通信密钥包括第一至第四字节,所述通信密钥基于所述任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成,包括:所述任意设备利用预设随机数函数在所述预设随机数范围内随机生成一个或多个随机数,将所述一个或多个随机数填充至第一至第三字节,并将所述身份标识填充至第四字节,得到所述通信密钥。
根据上述技术手段,本申请实施例可以通过利用预设随机数函数生成随机数和身份标识共同组成通信密钥,提升了车辆建立通信前安全鉴权的精确性,避免了非法设备的网络入侵带来的网络风险。
可选地,在本申请的一个实施例中,若所述第一至第三字节中存在无效位,则在所述无效位填充预设数字。
根据上述技术手段,本申请实施例可以避免因无效位而导致通信密钥无法组成的问题,提升了车辆建立通信前安全鉴权的灵活性。
本申请第二方面实施例提供一种车辆的安全通信方法,包括以下步骤:获取车辆的通信请求;根据所述通信请求获取所述车辆的身份标识,并利用预设随机数函数在所述车辆的预设随机数范围内随机生成一个或多个随机数;根据所述身份标识和所述一个或多个随机数生成通信密钥,并发送所述通信密钥至目标设备,并在所述目标设备基于所述通信密钥验证车辆合法时,与所述目标设备建立通信。
根据上述技术手段,本申请实施例可以通过获取车辆的通信请求,利用所述车辆的身份标识和随机数组成通信密钥,发送到目标设备,在验证合法后与之建立通信。通过安全鉴权之后与目标设备建立通信,保证了通信的安全性,避免了在与目标设备建立通信之后遭受外来非法设备的网络入侵,提升了车辆通信的安全稳定性,行车安全得到保障。
可选地,在本申请的一个实施例中,所述通信密钥包括第一至第四字节,所述根据所述身份标识和所述一个或多个随机数生成通信密钥,包括:将所述一个或多个随机数填充至第一至第三字节,并将所述身份标识填充至第四字节,得到所述通信密钥,其中,若所述第一至第三字节中存在无效位,则在所述无效位填充预设数字。
根据上述技术手段,本申请实施例可以通过利用预设随机数函数生成随机数和身份标识共同组成通信密钥,提升了车辆建立通信前安全鉴权的精确性,避免了非法设备的网络入侵带来的网络风险,若存在无效位,则填充预设数字,避免了因无效位而导致通信密钥的无法组成,提升了车辆建立通信前安全鉴权的灵活性。
本申请第三方面实施例提供一种车辆的安全通信装置,包括:接收模块,用于接收任意设备发送的通信密钥,其中,所述通信密钥基于所述任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成;解密模块,用于解密所述通信密钥,得到所述任意设备的身份标识和所述一个或多个随机数,并检测所述身份标识和所述一个或多个随机数是否均满足预设合法条件;通信模块,用于在所述身份标识和所述一个或多个随机数均满足所述预设合法条件时,判定所述任意设备合法,并与所述任意设备建立通信,否则判定所述任意设备不合法,并禁止所述任意设备接入。
可选地,在本申请的一个实施例中,所述解密模块进一步用于:检测所述身份标识是否处于预设合法名单内;如果所述身份标识处于所述预设合法名单内,则根据所述身份标识匹配所述任意设备的合法随机数范围,并判断所述一个或多个随机数是否处于所述合法随机数范围内;如果所述一个或多个随机数处于所述合法随机数范围内,则判定所述身份标识和所述一个或多个随机数满足所述预设合法条件,否则判定所述身份标识和所述一个或多个随机数不满足所述预设合法条件。
可选地,在本申请的一个实施例中,所述接收模块进一步用于:所述通信密钥包括第一至第四字节,所述任意设备利用预设随机数函数在所述预设随机数范围内随机生成一个或多个随机数,将所述一个或多个随机数填充至第一至第三字节,并将所述身份标识填充至第四字节,得到所述通信密钥。
可选地,在本申请的一个实施例中,所述接收模块还可以用于:在生成所述通信密钥时,若所述第一至第三字节中存在无效位,则在所述无效位填充预设数字。
本申请第四方面实施例提供一种车辆的安全通信装置,包括:获取模块,用于获取车辆的通信请求;生成模块,用于根据所述通信请求获取所述车辆的身份标识,并利用预设随机数函数在所述车辆的预设随机数范围内随机生成一个或多个随机数;发送模块,用于根据所述身份标识和所述一个或多个随机数生成通信密钥,并发送所述通信密钥至目标设备,并在所述目标设备基于所述通信密钥验证车辆合法时,与所述目标设备建立通信。
可选地,在本申请的一个实施例中,所述生成模块进一步用于:所述通信密钥包括第一至第四字节,将所述一个或多个随机数填充至第一至第三字节,并将所述身份标识填充至第四字节,得到所述通信密钥,其中,若所述第一至第三字节中存在无效位,则在所述无效位填充预设数字。
本申请第五方面实施例提供一种车辆,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如上述实施例所述的车辆的安全通信方法。
本申请第六方面实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以用于实现如上述实施例所述的车辆的安全通信方法。
由此,本申请至少具有如下有益效果:
1、本申请实施例可以利用通信密钥对提出通信请求的任意设备进行安全鉴权,对合法设备授权并建立通信,否则禁止通信接入,从而通过对车辆通信前进行安全鉴权,识别合法设备,有效避免任何非法设备与车辆建立通信,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
2、本申请实施例可以通过先检测所述身份标识是否满足预设合法条件,在所述身份标识满足预设合法条件的基础上判断所述一个或多个随机数是否满足预设合法条件,当它们同时满足预设合法条件时,判定所述任意设备合法。利用双重判别方式提高了车辆安全鉴权的准确性,避免了非法设备的网络入侵带来的网络风险。
3、本申请实施例可以通过利用预设随机数函数生成随机数和身份标识共同组成通信密钥,提升了车辆建立通信前安全鉴权的精确性,避免了非法设备的网络入侵带来的网络风险。
4、本申请实施例可以避免因无效位而导致通信密钥无法组成的问题,提升了车辆建立通信前安全鉴权的灵活性。
5、本申请实施例可以通过获取车辆的通信请求,利用所述车辆的身份标识和随机数组成通信密钥,发送到目标设备,在验证合法后与之建立通信。通过安全鉴权之后与目标设备建立通信,保证了通信的安全性,避免了在与目标设备建立通信之后遭受外来非法设备的网络入侵,提升了车辆通信的安全稳定性,行车安全得到保障。
6、本申请实施例可以通过利用预设随机数函数生成随机数和身份标识共同组成通信密钥,提升了车辆建立通信前安全鉴权的精确性,避免了非法设备的网络入侵带来的网络风险,若存在无效位,则填充预设数字,避免了因无效位而导致通信密钥的无法组成,提升了车辆建立通信前安全鉴权的灵活性。
由此,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本申请实施例提供的一种车辆的安全通信方法的流程示意图;
图2为根据本申请实施例提供的另一种车辆的安全通信方法的流程示意图;
图3为根据本申请实施例提供的一种车辆的安全通信方法的示意图;
图4为根据本申请实施例提供的一种车辆的安全通信装置的示例图;
图5为根据本申请实施例提供的另一种车辆的安全通信装置的示例图;
图6为根据本申请实施例提供的一种车辆的结构示意图。
附图标记说明:接收模块-100、解密模块-200、通信模块-300、获取模块-1000、生成模块-2000、发送模块-3000。
具体实施方式
下面详细描述本申请的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的车辆的安全通信方法、装置、车辆及存储介质。针对上述背景技术中提到的问题,本申请提供了一种车辆的安全通信方法,在该方法中,通过接收任意设备发送的通信密钥,然后解密通信密钥,得到任意设备的身份标识和一个或多个随机数,并检测身份标识和一个或多个随机数是否均满足预设合法条件,在身份标识和一个或多个随机数均满足预设合法条件时,判定任意设备合法,并与任意设备建立通信,否则判定任意设备不合法,并禁止任意设备接入。由此,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
具体而言,图1为本申请实施例所提供的一种车辆的安全通信方法的流程示意图。
如图1所示,该车辆的安全通信方法包括以下步骤:
在步骤S101中,接收任意设备发送的通信密钥,其中,通信密钥基于任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成。
其中,密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数,例如,以00,01,02,03代替字母A,B,C,D,那么00译成A,01译成B,02译成C,03译成D就是密钥。身份标识是用来区分不同设备的方法,相当于设备的身份证,不作具体限定。随机数是利用预设随机数函数生成的一种数值。
可以理解的是,在进行车辆通信之前,需要对提出通信请求的设备进行安全鉴权,首先就是接收通信密钥,接收的方式可以有多种,例如,信息接收,语音接收等。通信密钥由访问设备的身份标识和随机数组成,利用通信密钥进行安全鉴权,提高了车辆建立通信前安全鉴权的精准性。
可选地,在本申请的一个实施例中,通信密钥包括第一至第四字节,通信密钥基于任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成,包括:任意设备利用预设随机数函数在预设随机数范围内随机生成一个或多个随机数,将一个或多个随机数填充至第一至第三字节,并将身份标识填充至第四字节,得到通信密钥。
其中,字节是计算机信息技术用于计量存储容量的一种计量单位,是二进制数据单位,一个字节由8位二进制数组成。
其中,随机数函数是产生随机数的一种函数,随机数为不确定的数。
可以理解的是,通信密钥由四个字节组成,前三个字节都是随机数,第四个字节是身份标识,由于随机数是利用随机数函数产生的一种不确定数值,那么得到的通信密钥则有一定的随机性、无规律可循,提高了通讯密钥的私密性。
可选地,在本申请的一个实施例中,通信密钥还包括:若第一至第三字节中存在无效位,则在无效位填充预设数字。
具体而言,无效位是指所用数值不符合当前字节规则,例如,在字节位填充的数字是十进制的5,很明显不符合字节是二进制数的标准,此时5就是无效位,二进制数由0和1组成,所以字节位只能填0和1组成的数,若通信密钥中的随机数存在不符合字节位的无效位,则用数字填充,例如,0和1,或0和1组成的数,本领域技术人员可以根据实际情况进行设置,不作具体限定。
在步骤S102中,解密通信密钥,得到任意设备的身份标识和一个或多个随机数,并检测身份标识和一个或多个随机数是否均满足预设合法条件。
其中,预设合法条件可以为检测身份标识和随机数的合法范围,在本实施例中,检测身份标识的预设合法条件可以是一份名单,例如,当在名单中检测到身份标识A时,则A是合法的。随机数的预设合法条件是满足设备的合法随机数范围,例如,设备B的随机数范围是0~10,若密钥中的一个或多个随机数都在0~10范围内,则随机数是合法的。
可以理解的是,在接收到通信密钥之后,对其进行解密,解密则需要加密的密钥作为参考或者依据,通过反推的方式将密文翻译成明文,从而得到任意设备的身份标识和随机数,然后对其进行检测是否合法,通过通信密钥对车辆通信进行安全鉴权,避免了任何非法设备的网络入侵造成的网络风险。
可选地,在本申请的一个实施例中,检测身份标识和一个或多个随机数是否均满足预设合法条件,包括:检测身份标识是否处于预设合法名单内;如果身份标识处于预设合法名单内,则根据身份标识匹配任意设备的合法随机数范围,并判断一个或多个随机数是否处于合法随机数范围内;如果一个或多个随机数处于合法随机数范围内,则判定身份标识和一个或多个随机数满足预设合法条件,否则判定身份标识和一个或多个随机数不满足预设合法条件。
其中,在本实施例中,预设合法名单是用来检测身份标识和随机数是否合法的,其内容包括:合法设备名称、合法设备随机数范围、合法设备client ID(Identification,身份证)、合法设备IP(Intellectual Property,知识产权)地址、合法设备端口号,只有满足名单中所有内容的设备才是合法设备,才可以与目标设备建立通信。
具体而言,在对请求通信的任意设备进行安全鉴权时,通过判断其身份标识和随机数是否都满足预设合法条件,从而判定其是否合法,避免了非法设备的网络入侵造成的网络风险。
在步骤S103中,在身份标识和一个或多个随机数均满足预设合法条件时,判定任意设备合法,并与任意设备建立通信,否则判定任意设备不合法,并禁止任意设备接入。
其中,接入是指请求通信的任意设备与目标设备建立通信,进行数据读取,例如,任意设备A向目标设备B提出访问请求,在B对A进行安全鉴权之后,若A合法,则将A接入B。
可以理解的是,在任意设备提出通信请求后,对其进行安全鉴权,当其身份标识和随机数都满足合法条件时,判定任意设备合法,对其进行授权并与之建立通信,否则禁止建立通信,通过对任意设备进行安全鉴权,避免了非法设备的网络入侵,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
基于上一实施例,图2为根据本申请实施例提供的另一种车辆的安全通信方法的流程示意图,上一实施例主要侧重于对其他接入设备的通信安全验证,本申请实施例则侧重于如何接入其他设备,本实施例和上一实施例在描述内容上各有侧重,各实施例之间对于未尽述步骤可相互参考。
如图2所示,该车辆的安全通信方法包括以下步骤:
在步骤S201中,获取车辆的通信请求。
可以理解的是,当用户期望与目标设备建立通信时,可以发送通信请求给车辆,以使得车辆根据通信请求建立与目标设备的通信,其中,本申请实施例可以通过多种方式生成用户的通信请求,比如,根据用户与车辆上人机交互界面的交互确定通信请求,再比如,根据用户的通信请求语音确定通信请求等,不作具体限定。
在步骤S202中,根据通信请求获取车辆的身份标识,并利用预设随机数函数在车辆的预设随机数范围内随机生成一个或多个随机数。
可以理解的是,根据通信请求可以获取所在车辆的身份标识和随机数,为生成通信密钥做准备,值得注意的是,随机数是要满足车辆的预设随机数范围的数,它是识别车辆的一种身份证明。
在步骤S203中,根据身份标识和一个或多个随机数生成通信密钥,并发送通信密钥至目标设备,并在目标设备基于通信密钥验证车辆合法时,与目标设备建立通信。
具体而言,对于提出通信请求的车辆,利用其身份标识和随机数生成通信密钥并发送给目标设备,目标设备进行安全鉴权之后,判定是合法的,则与车辆建立通信,在车辆对目标设备提出通信请求之后,利用通信密钥通过安全鉴权的方式进行安全验证,避免了非法设备的网络入侵,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
可选地,在本申请的一个实施例中,通信密钥包括第一至第四字节,根据身份标识和一个或多个随机数生成通信密钥,包括:将一个或多个随机数填充至第一至第三字节,并将身份标识填充至第四字节,得到通信密钥,其中,若第一至第三字节中存在无效位,则在无效位填充预设数字。
可以理解的是,通信密钥由四个字节组成,前三个字节都是随机数,第四个字节是身份标识,由于随机数是利用随机数函数产生的一种不确定数值,那么得到的通信密钥则有一定的随机性、无规律可循,提高了通讯密钥的私密性,若通信密钥中的随机数存在不符合字节位的无效位,则用数字填充,例如,0和1,或0和1组成的数,本领域技术人员可以根据实际情况进行设置,不作具体限定。
根据本申请实施例提出的车辆的安全通信方法,通过接收任意设备发送的通信密钥,然后解密通信密钥,得到任意设备的身份标识和一个或多个随机数,并检测身份标识和一个或多个随机数是否均满足预设合法条件,在身份标识和一个或多个随机数均满足预设合法条件时,判定任意设备合法,并与任意设备建立通信,否则判定任意设备不合法,并禁止任意设备接入。由此,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
下面结合图3对本申请实施例提供的车辆的安全通信方法作进一步阐述,图3为根据本申请实施例提供的一种车辆的安全通信方法的示意图。
如图3所示,该方法包括下列步骤:
S1:安全鉴权机制设计,在通信前期需要设计一张白名单,白名单内容需要包括:合法设备名称、合法设备随机数范围、合法设备client ID、合法设备IP地址、合法设备端口号;只有满足白名单中所有内容的设备才可以进行服务的调用访问,否则进行非法入侵报警
S2:整车上电或启动,服务发现端发送SOMEIP-SD.Find Service报文,并在报文的Configuration Option字段中携带一组安全密钥,安全密钥内容为:合法设备随机数范围+合法设备client ID,其中安全密钥的分配由主机厂自己定义;
S3:服务提供端收到密钥查询白名单,如果符合白名单的内容,则安全校验通过,同时授权服务发现端在接下来的过程中可以对自己提供的服务进行访问;
S4:整车完成上电启动,进入正常通信阶段,客户端按照SOMEIP格式发送请求,在request报文中携带自己的client ID及请求的数据,服务端收到该请求后查询白名单列表,如果在列表中,则进行请求内容的响应,并发送response信息给客户端,如果是非法的client ID、IP地址、端口号,则丢弃该请求,同时将该内容报告给应用层,应用层进行非法入侵报警;
S5:在服务订阅的过程中,服务订阅端发送SOMEIP-SD.Subscribe报文,并在报文的Configuration Option字段中携带一组安全密钥;
S5:服务被订阅端收到安全密钥查询白名单,如果符合白名单的内容,则安全校验通过;
S6:被订阅端的事件组信息被触发,被订阅端查询白名单列表后,根据列表中的IP地址和端口号,将信息更新内容通知给合法的订阅端。
其中,安全密钥的生成方式可以为:安全密钥+client ID,其中安全密钥一共4字节,前3个字节用于随机数,后1个字节用于client ID,其中前3个字节的随机数可采用给不同的合法设备分配不同范围内的随机数函数,其中无效位填充为0;例如设备A的随机数范围在0~1000,设备B的随机数范围在1001~10000,依次类推,不同的合法设备具有不同的随机数范围,这样在接收方收到安全密钥以后,查看随机数的范围,同时查看随机数范围是否在自定义存放的字节内;如果随机数范围和client ID、IP地址、端口号对应不上,则将该内容报告给应用层,应用层进行非法入侵报警。
由此,本申请实施例具有如下有益效果:
1、本申请实施例在服务调用前期进行安全鉴权,识别合法设备,从而避免任何非法设备对整车服务进行访问,造成行车安全。
2、本申请实施例使用SOMEIP协议的服务发现机制完成安全鉴权,在通信过程中增加一道安全屏障,严格按照SOMEIP通信机制进行,使整车通信的安全稳定性进一步提高。
3、本申请实施例采用的安全密钥算法简单,同时随机数的生成使每次发送的数据都不一样,可以有效的避免重复攻击等。
其次参照附图描述根据本申请实施例提出的车辆的安全通信装置。
图4为根据本申请实施例提供的一种车辆的安全通信装置的示例图。
如图4所示,该车辆的安全通信装置10包括:接收模块100、解密模块200、通信模块300。
其中,接收模块100,用于接收任意设备发送的通信密钥,通信密钥基于任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成;解密模块200,用于解密通信密钥,得到任意设备的身份标识和一个或多个随机数,并检测身份标识和一个或多个随机数是否均满足预设合法条件;通信模块300,用于在身份标识和一个或多个随机数均满足预设合法条件时,判定任意设备合法,并与任意设备建立通信,否则判定任意设备不合法,并禁止任意设备接入。
在本申请的一个实施例中,解密模块200进一步用于:检测身份标识是否处于预设合法名单内;如果身份标识处于预设合法名单内,则根据身份标识匹配任意设备的合法随机数范围,并判断一个或多个随机数是否处于合法随机数范围内;如果一个或多个随机数处于合法随机数范围内,则判定身份标识和一个或多个随机数满足预设合法条件,否则判定身份标识和一个或多个随机数不满足预设合法条件。
在本申请的一个实施例中,接收模块100进一步用于:通信密钥包括第一至第四字节,任意设备利用预设随机数函数在预设随机数范围内随机生成一个或多个随机数,将一个或多个随机数填充至第一至第三字节,并将身份标识填充至第四字节,得到通信密钥。
在本申请的一个实施例中,接收模块100还可以用于:在生成通信密钥时,若第一至第三字节中存在无效位,则在无效位填充预设数字。
基于上一实施例,图5为本申请实施例提供的另一种车辆的安全通信装置的示例图,从通信加密方面加以说明,本实施例和上一实施例在描述内容上各有侧重,各实施例之间对于未尽述步骤可相互参考。
如图5所示,该车辆的安全通信装置20包括:获取模块1000、生成模块2000、发送模块3000。
其中,获取模块1000,用于获取车辆的通信请求;生成模块2000,用于根据通信请求获取车辆的身份标识,并利用预设随机数函数在车辆的预设随机数范围内随机生成一个或多个随机数;发送模块3000,用于根据身份标识和一个或多个随机数生成通信密钥,并发送通信密钥至目标设备,并在目标设备基于通信密钥验证车辆合法时,与目标设备建立通信。
在本申请的一个实施例中,生成模块2000进一步用于:通信密钥包括第一至第四字节,将一个或多个随机数填充至第一至第三字节,并将身份标识填充至第四字节,得到通信密钥,其中,若第一至第三字节中存在无效位,则在无效位填充预设数字。
需要说明的是,前述对车辆的安全通信方法实施例的解释说明也适用于该实施例的车辆的安全通信装置,此处不再赘述。
根据本申请实施例提出的车辆的安全通信装置,通过接收任意设备发送的通信密钥,然后解密通信密钥,得到任意设备的身份标识和一个或多个随机数,并检测身份标识和一个或多个随机数是否均满足预设合法条件,在身份标识和一个或多个随机数均满足预设合法条件时,判定任意设备合法,并与任意设备建立通信,否则判定任意设备不合法,并禁止任意设备接入。由此,解决了相关技术中车辆通信时易受非法设备的网络入侵,造成网络风险,降低整车通信的安全性及用户的使用体验,甚至带来行车安全隐患等问题。
图6为本申请实施例提供的一种车辆的结构示意图。该车辆可以包括:
存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序。
处理器602执行程序时实现上述实施例中提供的车辆的安全通信方法。
进一步地,车辆还包括:
通信接口603,用于存储器601和处理器602之间的通信。
存储器601,用于存放可在处理器602上运行的计算机程序。
存储器601可能包含高速RAM(Random Access Memory,随机存取存储器)存储器,也可能还包括非易失性存储器,例如至少一个磁盘存储器。
如果存储器601、处理器602和通信接口603独立实现,则通信接口603、存储器601和处理器602可以通过总线相互连接并完成相互间的通信。总线可以是ISA(IndustryStandard Architecture,工业标准体系结构)总线、PCI(Peripheral Component,外部设备互连)总线或EISA(Extended Industry Standard Architecture,扩展工业标准体系结构)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器601、处理器602及通信接口603,集成在一块芯片上实现,则存储器601、处理器602及通信接口603可以通过内部接口完成相互间的通信。
处理器602可能是一个CPU(Central Processing Unit,中央处理器),或者是ASIC(Application Specific Integrated Circuit,特定集成电路),或者是被配置成实施本申请实施例的一个或多个集成电路。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上的车辆的安全通信方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不是必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“N个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列,现场可编程门阵列等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种车辆的安全通信方法,其特征在于,所述方法应用于车辆,其中,所述方法包括以下步骤:
接收任意设备发送的通信密钥,其中,所述通信密钥基于所述任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成;
解密所述通信密钥,得到所述任意设备的身份标识和所述一个或多个随机数,并检测所述身份标识和所述一个或多个随机数是否均满足预设合法条件;
在所述身份标识和所述一个或多个随机数均满足所述预设合法条件时,判定所述任意设备合法,并与所述任意设备建立通信,否则判定所述任意设备不合法,并禁止所述任意设备接入。
2.根据权利要求1所述的方法,其特征在于,所述检测所述身份标识和所述一个或多个随机数是否均满足预设合法条件,包括:
检测所述身份标识是否处于预设合法名单内;
如果所述身份标识处于所述预设合法名单内,则根据所述身份标识匹配所述任意设备的合法随机数范围,并判断所述一个或多个随机数是否处于所述合法随机数范围内;
如果所述一个或多个随机数处于所述合法随机数范围内,则判定所述身份标识和所述一个或多个随机数满足所述预设合法条件,否则判定所述身份标识和所述一个或多个随机数不满足所述预设合法条件。
3.根据权利要求1所述的方法,其特征在于,所述通信密钥包括第一至第四字节,所述通信密钥基于所述任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成,包括:
所述任意设备利用预设随机数函数在所述预设随机数范围内随机生成一个或多个随机数,将所述一个或多个随机数填充至第一至第三字节,并将所述身份标识填充至第四字节,得到所述通信密钥。
4.根据权利要求3所述的方法,其特征在于,其中,若所述第一至第三字节中存在无效位,则在所述无效位填充预设数字。
5.一种车辆的安全通信方法,其特征在于,所述方法应用于车辆,其中,所述方法包括以下步骤:
获取车辆的通信请求;
根据所述通信请求获取所述车辆的身份标识,并利用预设随机数函数在所述车辆的预设随机数范围内随机生成一个或多个随机数;
根据所述身份标识和所述一个或多个随机数生成通信密钥,并发送所述通信密钥至目标设备,并在所述目标设备基于所述通信密钥验证车辆合法时,与所述目标设备建立通信。
6.根据权利要求5所述的方法,其特征在于,所述通信密钥包括第一至第四字节,所述根据所述身份标识和所述一个或多个随机数生成通信密钥,包括:
将所述一个或多个随机数填充至第一至第三字节,并将所述身份标识填充至第四字节,得到所述通信密钥,其中,若所述第一至第三字节中存在无效位,则在所述无效位填充预设数字。
7.一种车辆的安全通信装置,其特征在于,所述装置应用于车辆,其中,所述装置包括以下步骤:
接收模块,用于接收任意设备发送的通信密钥,其中,所述通信密钥基于所述任意设备的身份标识和预设随机数范围内的随机生成的一个或多个随机数生成;
解密模块,用于解密所述通信密钥,得到所述任意设备的身份标识和所述一个或多个随机数,并检测所述身份标识和所述一个或多个随机数是否均满足预设合法条件;
通信模块,用于在所述身份标识和所述一个或多个随机数均满足所述预设合法条件时,判定所述任意设备合法,并与所述任意设备建立通信,否则判定所述任意设备不合法,并禁止所述任意设备接入。
8.一种车辆的安全通信装置,其特征在于,所述装置应用于车辆,其中,所述装置包括以下步骤:
获取模块,用于获取车辆的通信请求;
生成模块,用于根据所述通信请求获取所述车辆的身份标识,并利用预设随机数函数在所述车辆的预设随机数范围内随机生成一个或多个随机数;
发送模块,用于根据所述身份标识和所述一个或多个随机数生成通信密钥,并发送所述通信密钥至目标设备,并在所述目标设备基于所述通信密钥验证车辆合法时,与所述目标设备建立通信。
9.一种车辆,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如权利要求1-6任一项所述的车辆的安全通信方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1-6任一项所述的车辆的安全通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211117604.5A CN115499199B (zh) | 2022-09-14 | 2022-09-14 | 车辆的安全通信方法、装置、车辆及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211117604.5A CN115499199B (zh) | 2022-09-14 | 2022-09-14 | 车辆的安全通信方法、装置、车辆及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115499199A true CN115499199A (zh) | 2022-12-20 |
| CN115499199B CN115499199B (zh) | 2024-07-16 |
Family
ID=84469364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211117604.5A Active CN115499199B (zh) | 2022-09-14 | 2022-09-14 | 车辆的安全通信方法、装置、车辆及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115499199B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116471128A (zh) * | 2023-06-20 | 2023-07-21 | 合肥工业大学 | 一种用于车辆和外界设备的安全音频通信方法和系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106650404A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 终端合法性检验的方法和装置 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN109905366A (zh) * | 2019-01-16 | 2019-06-18 | 平安科技(深圳)有限公司 | 终端设备安全验证方法、装置、可读存储介质及终端设备 |
| CN112202665A (zh) * | 2020-09-30 | 2021-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种车载安全网关及其数据通信方法 |
| US20210192867A1 (en) * | 2019-09-20 | 2021-06-24 | Sonatus, Inc. | System, method, and apparatus for managing vehicle data collection |
| CN113438712A (zh) * | 2021-06-07 | 2021-09-24 | 上海龙旗科技股份有限公司 | 一种无线连接方法及设备 |
| CN114449513A (zh) * | 2020-10-16 | 2022-05-06 | 中移(上海)信息通信科技有限公司 | 路侧设备的鉴权方法、装置、设备及计算机存储介质 |
| CN114615642A (zh) * | 2022-03-21 | 2022-06-10 | 芜湖雄狮汽车科技有限公司 | 车车通信中车辆的身份认证方法、装置、车辆及存储介质 |
-
2022
- 2022-09-14 CN CN202211117604.5A patent/CN115499199B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106650404A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 终端合法性检验的方法和装置 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN109905366A (zh) * | 2019-01-16 | 2019-06-18 | 平安科技(深圳)有限公司 | 终端设备安全验证方法、装置、可读存储介质及终端设备 |
| US20210192867A1 (en) * | 2019-09-20 | 2021-06-24 | Sonatus, Inc. | System, method, and apparatus for managing vehicle data collection |
| CN112202665A (zh) * | 2020-09-30 | 2021-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种车载安全网关及其数据通信方法 |
| CN114449513A (zh) * | 2020-10-16 | 2022-05-06 | 中移(上海)信息通信科技有限公司 | 路侧设备的鉴权方法、装置、设备及计算机存储介质 |
| CN113438712A (zh) * | 2021-06-07 | 2021-09-24 | 上海龙旗科技股份有限公司 | 一种无线连接方法及设备 |
| CN114615642A (zh) * | 2022-03-21 | 2022-06-10 | 芜湖雄狮汽车科技有限公司 | 车车通信中车辆的身份认证方法、装置、车辆及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 赵颖慧;白杨;赵聪聪;: "车载以太网SOME/IP在信息娱乐系统的应用", 汽车文摘, no. 04, 30 March 2020 (2020-03-30) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116471128A (zh) * | 2023-06-20 | 2023-07-21 | 合肥工业大学 | 一种用于车辆和外界设备的安全音频通信方法和系统 |
| CN116471128B (zh) * | 2023-06-20 | 2023-08-29 | 合肥工业大学 | 一种用于车辆和外界设备的安全音频通信方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115499199B (zh) | 2024-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493197B (zh) | 一种登录处理方法及相关设备 | |
| US7953976B2 (en) | Method and apparatus for pervasive authentication domains | |
| CN110719173B (zh) | 一种信息处理方法及装置 | |
| CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
| CN108512845B (zh) | 接口调用的校验方法及装置 | |
| US11757911B2 (en) | Method and system for providing security on in-vehicle network | |
| CN112487408B (zh) | 用于车内ecu的安全访问方法、系统及存储介质 | |
| CN112311769B (zh) | 安全认证的方法、系统、电子设备及介质 | |
| CN111565182B (zh) | 一种车辆诊断方法、装置及存储介质 | |
| CN111246474B (zh) | 一种基站认证方法及装置 | |
| CN112448941A (zh) | 认证系统和用于认证微控制器的方法 | |
| CN115499199B (zh) | 车辆的安全通信方法、装置、车辆及存储介质 | |
| CN109743283B (zh) | 一种信息传输方法及设备 | |
| CN110191467A (zh) | 一种物联网设备的鉴权方法、设备、装置及存储介质 | |
| CN113810410B (zh) | 无法滥用密钥去中心化属性基加密方法、系统及存储介质 | |
| CN111274570A (zh) | 一种加密认证方法、装置、服务器、可读存储介质及空调器 | |
| CN114386063A (zh) | 用于访问物联网设备数据的鉴权系统、方法及装置 | |
| CN114390478A (zh) | 设备认证系统、方法及终端设备 | |
| CN114978544A (zh) | 一种访问认证方法、装置、系统、电子设备及介质 | |
| KR20210110408A (ko) | 센서의 측정값들에 서명하기 위한 방법, 장치 및 명령어들을 포함하는 컴퓨터 판독 가능 저장 매체 | |
| JP2004320174A (ja) | 認証システム、認証装置、認証方法 | |
| CN113079506A (zh) | 网络安全认证方法、装置及设备 | |
| CN116208949B (zh) | 通信报文的加密传输方法、系统及发送终端、接收终端 | |
| CN113946799B (zh) | 应用程序源码保护方法以及服务端 | |
| CN116912985B (zh) | 基于动态口令的门锁控制方法、装置、系统、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |