CN116155579A - 一种安全通信方法、系统、存储介质及车辆 - Google Patents
一种安全通信方法、系统、存储介质及车辆 Download PDFInfo
- Publication number
- CN116155579A CN116155579A CN202310063838.4A CN202310063838A CN116155579A CN 116155579 A CN116155579 A CN 116155579A CN 202310063838 A CN202310063838 A CN 202310063838A CN 116155579 A CN116155579 A CN 116155579A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- communication box
- mounted communication
- box
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种安全通信方法、系统存储介质及车辆,所述方法包括:当收到车载通信盒的认证请求后,发送确认信息至车载通信盒并进入扩展模式;当收到车载通信盒根据确认信息发送的握手请求后,根据预设规则生成一个随机校验种子,将随机校验种子发送至车载通讯盒,并根据随机校验种子通过预设加密算法生成本地密钥;当收到车载通信盒根据随机校验种子通过预设加密算法生成的互信密钥后,将收到的互信密钥与本地密钥进行比对校验,判断车载通信盒是否可信;将校验结果发送给车载通信盒,以使车载通信盒根据校验结果,判断是否校验成功,并决定是否进行通信。本发明解决了现有技术中智能网关与车载通信盒之间的通信不够安全的问题。
Description
技术领域
本实用发明涉及通信技术领域,特别涉及一种安全通信方法、系统、存储介质及车辆。
背景技术
车载通信盒(telematics-box,简称t-box),车联网中的t-box可以实现用于远程启动车辆、打开空调、调整座椅至合适位置以及与其他通信设备通信等功能。车联网系统包含四部分,主机、车载t-box、手机应用及后台系统。主机主要用于的影音娱乐,以及车辆信息显示;车载t-box主要用于和后台系统/手机应用通信,实现手机应用的车辆信息显示与控制。
车载通信盒由于其自身的特性,存在受到来自互联网攻击的风险,而智能网关是车载通信盒连接整车网络的唯一路径,为了最大程度地保护整车网络的安全,降低因车载通信盒而带来安全风险,现有车载通信盒和智能网关一般在车载通信盒参与整车网络通信之前执行握手流程,确保车载通信盒处于安全状态。然而通常握手流程较为简单很容易被外界互联网破解,且单一的确认认证方式安全系数不够高。
发明内容
基于此,本实用新型的目的是提供一种安全通信方法、系统、存储介质及车辆,旨在解决现有技术中智能网关与车载通信盒之间的通信不够安全的问题。
根据本发明实施例的一种安全通信方法,应用于智能网关当中,所述智能网关与车载通信盒通信连接,所述方法包括:
当收到所述车载通信盒的认证请求后,发送确认信息至所述车载通信盒并进入扩展模式;
当收到所述车载通信盒根据确认信息发送的握手请求后,根据预设规则生成一个随机校验种子,将所述随机校验种子发送至所述车载通讯盒,并根据所述随机校验种子通过预设加密算法生成本地密钥;
当收到所述车载通信盒根据所述随机校验种子通过所述预设加密算法生成的互信密钥后,将收到的所述互信密钥与所述本地密钥进行比对校验,判断所述车载通信盒是否可信;
将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信。
另外,根据本发明上述实施例的一种辅助驾驶功能控制方法,还可以具有如下附加的技术特征:
进一步地,随机校验种子为预设规则生成的随机数,所述预设规则为:
当收到所述握手请求后,获取当前时间,将所述当前时间分位数上的数值和所述当前时间的秒位数上的数值进行异或运行,得到异或运行值;
将所述异或运行值与设备运行时间的总秒数相加,得到随机数。
进一步地,所述加密算法为:
所述随机数移位得到第一中间数;
第一中间数移动得到第二中间数;
第二中间数异或基础数得到所述本地密钥或所述互信密钥;
所述基础数为预设的四位数字。
进一步地,所述将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信步骤之后还包括:
当收到所述车载通信盒经预设加密规则生成的命令信息后,对所述命令信息通过所述预设解密规则进行解密;
然后将解密后的原始命令发送至整车对应控制单元以实现所述车载通信盒对所述控制单元的远程控制;
之后发送控制成功信号至所述车载通信盒以使所述车载通信盒继续发送新的所述命令信息。
进一步地,所述预设加密规则为:
获取当前的时间,并将所述时间作为所述原始命令的结尾,形成加密后的所述命令信息。
进一步地,所述当收到所述车载通信盒经预设加密规则生成的命令信息后,对所述命令信息通过所述预设解密规则进行解密的步骤包括:
获取当前时间,并将所述命令信息尾端与所述当前时间对应的字符去除,以实现对所述命令信息的解密。
进一步地,所述智能网关与所述车载通信盒之间是通过UDS协议进行通信的。
本发明地另一个目的在于提供一种安全通信系统,所述系统包括:
认证模块,用于当收到所述车载通信盒的认证请求后,发送确认信息至所述车载通信盒并进入扩展模式;
握手模块,用于当收到所述车载通信盒根据确认信息发送的握手请求后,根据预设规则生成一个随机校验种子,将所述随机校验种子发送至所述车载通讯盒,并根据所述随机校验种子通过预设加密算法生成本地密钥;
判断模块,用于当收到所述车载通信盒根据所述随机校验种子通过所述预设加密算法生成的互信密钥后,将收到的所述互信密钥与所述本地密钥进行比对校验,判断所述车载通信盒是否可信;
反馈模块,用于将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信。
本发明实施例的另一个目的是提供一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述的安全通信方法的步骤。
本发明实施例的另一个目的是提供一种车辆,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的安全通信方法的步骤。
本发明,通过认证请求后确认了相互通信的两方分别为智能网关和车载通信盒,再通过握手请求使两方准备进行握手通信,之后进行互信步骤,智能网关发送随机校验种子至车载通信盒,并根据随机校验种子通过预设规则生成本地密钥,车载通信盒根据随机校验种子通过预设规则生成互信密钥并发送给智能网关,智能网关将收到的认证密钥与本地密钥进行比对校验,并将校验结构发送给个车载通信盒,以使车载通信盒根据校验结果判断是否互信成功,并决定是否与智能网关通信。相对与现有技术,增加了互信的步骤,使得智能网关与车载通信盒之间进行通信,需要更多的认证步骤,进而提高智能网关与车载通信盒之间的通信安全系数,此外,预设规则为人位单独设立的规则与常规的握手流程不同,破解难度更高,使得智能网关与车载通信盒之间通信的安全系数更高。
附图说明
图1为本发明第一实施例中的安全通信方法的流程图;
图2为本发明第三实施例中的安全通信系统的结果示意图;
图3为本发明第四实施例中的车辆的结构示意图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了便于理解本实用新型,下面将参照相关附图对本实用新型进行更全面的描述。附图中给出了本实用新型的若干实施例。但是,本实用新型可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本实用新型的公开内容更加透彻全面。
需要说明的是,当元件被称为“固设于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本实用新型的技术领域的技术人员通常理解的含义相同。本文中在本实用新型的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本实用新型。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
实施例一
请参阅图1,所示为本发明第一实施例中的安全通信方法,应用于智能网关当中,所述智能网关与车载通信盒通信连接,所述方法具体包括步骤S10-步骤S13。
步骤S10,当收到所述车载通信盒的认证请求后,发送确认信息至所述车载通信盒并进入扩展模式;
在具体实施时,车载通信盒通过UDS协议向智能网关发送认证请求,智能网关收到认证请求后,再通过UDS协议向车载通信盒发送确认信息,并进入扩展模式。需要说明的,智能网关属于车载电脑的一部份,车载电脑启动后会进入默认会话,默认会话只提供基本的认证诊断服务,要进行后续的握手认证诊断服务需要进入扩展会话,即智能网关进入扩展模式,扩展会话的诊断认证服务流程由用户自行定义。需要说明的,UDS(UnifiedDiagnostic Service)中文名称为统一诊断服务。UDS是一个在整个汽车系统上经常使用的设备维护协议。其主要遵循:ISO-15765、ISO-14229,主要协议模式脱胎于OBD(On-boarddiagnostic)诊断协议。经常应用在整车的各种电子控制单元上面,是整车电子控制单元必备开发的协议之一。
步骤S11,当收到所述车载通信盒根据确认信息发送的握手请求后,根据预设规则生成一个随机校验种子,将所述随机校验种子发送至所述车载通讯盒,并根据所述随机校验种子通过预设加密算法生成本地密钥;
在具体实施时,智能网关收到车载通信盒发送的握手请求后,获取当前时间,然后将当前时间分位数上的数值和当前时间秒位数上的数值进行异或运行,得到异或运行值,再将异或运行值与设备运行时间的总秒数相加得到随机数,该随机数即为随机校验种子,然后智能网关再将随机校验种子发送给车载通讯盒,并根据所述随机校验种子通过预设加密算法生成本地密钥。
步骤S12,当收到所述车载通信盒根据所述随机校验种子通过所述预设加密算法生成的互信密钥后,将收到的所述互信密钥与所述本地密钥进行比对校验,判断所述车载通信盒是否可信;
具体的,车载通信盒收到随机校验种子后也根据预设的加密算法得到互信密钥,再将互信密钥发送给智能网关,智能网关收到互信密钥后与本地密钥比对校验,互信密钥与本地密钥一致则校验结果为是,互信密钥与本地密钥不同则校验结果为否。
示例而非限定的,在一些可选的实施例中,预设加密算法为:将随机数作为输入进行移位得到第一中间数,再将第一中间数进行移位得到第二中间数,最后将第二中间数异或基础数得到本地密钥或互信密钥。具体的,随机数可以采用左移2位得到第一中间数,第一中间数可以采用右移1位得到第二中间数,第二中间数再异或预设的四位数字即基础数得到本地密钥或互信密钥。
步骤S13,将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信。
具体的,车载通信盒收到的校验结果为是则开始与智能网关进行通信传达指令,车载通信盒收到的校验结果为否,则流程终止。
需要说明的,由于智能网关获取时间是获取汽车内置系统的时钟的时间,车载通信盒获取的时间是获取外界网络中时钟的时间,为了保证两者时钟时间一致,在车载通信盒与智能网关进行握手流程时,智能网关会将当前汽车系统内的时钟时间和随机校验种子一起发送给车载通信盒,车载通信盒获取网络时钟的时间与汽车系统内的时间进行比对,一致则按正常流程根据随机校验种子通过预设加密算法得到互信密钥,两者不一致根据随机校验种子以及汽车系统内的时钟时间通过预设加密算法得到互信密钥。车载通信盒通过比对判断再进行推算互信密钥相对于直接根据智能网关发送的时间与随机校验种子进行推算互信密钥步骤更复杂保密性安全性更强。
综上,本发明上述实施例中的安全通信方法,通过认证请求后确认了相互通信的两方分别为智能网关和车载通信盒,再通过握手请求使两方准备进行握手通信,之后进行互信步骤,智能网关发送随机校验种子至车载通信盒,并根据随机校验种子通过预设规则生成本地密钥,车载通信盒根据随机校验种子通过预设规则生成互信密钥并发送给智能网关,智能网关将收到的认证密钥与本地密钥进行比对校验,并将校验结构发送给个车载通信盒,以使车载通信盒根据校验结果判断是否互信成功,并决定是否与智能网关通信。相对与现有技术,增加了互信的步骤,使得智能网关与车载通信盒之间进行通信,需要更多的认证步骤,进而提高智能网关与车载通信盒之间的通信安全系数,此外,预设规则为人位单独设立的规则与常规的握手流程不同,破解难度更高,使得智能网关与车载通信盒之间通信的安全系数更高。
实施例二
本发明第二实施例也提供一种安全通信方法,本实施例当中的安全通信方法与第一实施例当中的安全通信方法的区别在于:
其中,所述将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信步骤之后,还包括:
当收到所述车载通信盒经预设加密规则生成的命令信息后,对所述命令信息通过所述预设解密规则进行解密;
然后将解密后的原始命令发送至整车对应控制单元以实现所述车载通信盒对所述控制单元的远程控制;
之后发送控制成功信号至所述车载通信盒以使所述车载通信盒继续发送新的所述命令信息。
也就是说,在本实施例中在智能网关与车载通信盒之间完成握手互信后,车载通信盒向智能网关发送远程控制命令时,会对各个原始命令通过预设加密规则进行加密生成命令信息发送给智能网关,智能网关收到命令信息后,通过预设解密规则进行解密得到原始命令信息,再将原始命令信息发送给对应的汽车的控制单元,实现车载通信盒远程控制汽车的控制单元,之后智能网关再将控制成功信号发送给车载通信盒以使车载通信盒继续发送命令信息。增设对原始命令进行加密的步骤,使得智能网关与车载通信盒之间的通信更加安全。
此外,预设的加密规则为车载通信盒获取当前时间,并将当前时间作为原始命令的结尾得到加密后的命令信息。预设的解密规则为智能网关获取当前时间,并且命令信息尾端与当前时间对应的字符去除得到解密后的原始命令。
需要说明的是,上述各实施例及其特征之间在没有冲突的情况下可以自由结合。因此,本发明通过在握手流程后增加了本地密钥与互信密钥比对的互信步骤,以及车载通信盒的命令经过加密传输至智能网关,增设了这两个信息防护措施使得智能网关与车载通信盒之间的通信安全性得到显著提高。
实施例三
请参阅图2,所示为本发明第三实施例当中提出的安全通信系统的结构框图,该安全通信系统200包括:认证模块21、握手模块22、判断模块23以及反馈模块24,其中:
认证模块21,用于当收到所述车载通信盒的认证请求后,发送确认信息至所述车载通信盒并进入扩展模式;
握手模块22,用于当收到所述车载通信盒根据确认信息发送的握手请求后,根据预设规则生成一个随机校验种子,将所述随机校验种子发送至所述车载通讯盒,并根据所述随机校验种子通过预设加密算法生成本地密钥;
判断模块23,用于当收到所述车载通信盒根据所述随机校验种子通过所述预设加密算法生成的互信密钥后,将收到的所述互信密钥与所述本地密钥进行比对校验,判断所述车载通信盒是否可信;
反馈模块24,用于将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信。
进一步的,在本发明其它实施例当中,所述安全通信系统200还包括:
破译模块,当收到所述车载通信盒经预设加密规则生成的命令信息后,获取当前的时间,对所述命令信息通过所述预设解密规则进行解密;
命令传递模块,用于再将解密后的原始命令发送至整车对应控制单元以实现所述车载通信盒对所述控制单元的远程控制;
信号模块,用于之后发送控制成功信号至所述车载通信盒以使所述车载通信盒继续发送新的所述命令信息。
上述各模块被执行时所实现的功能或操作步骤与上述方法实施例大体相同,在此不再赘述。
实施例四
本发明另一方面还提出一种车辆,请参阅图3,所示为本发明第四实施例当中的车辆,包括存储器20、处理器10以及存储在存储器上并可在处理器上运行的计算机程序30,所述处理器10执行所述计算机程序30时实现如上述的辅助驾驶功能控制方法。
其中,处理器10在一些实施例中可以是电子控制单元(Electronic ControlUnit,简称ECU)、中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器20中存储的程序代码或处理数据,例如执行访问限制程序等。
其中,存储器20至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器20在一些实施例中可以是车辆的内部存储单元,例如该车辆的硬盘。存储器20在另一些实施例中也可以是车辆的外部存储装置,例如车辆上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器20还可以既包括车辆的内部存储单元也包括外部存储装置。存储器20不仅可以用于存储安装于车辆的应用软件及各类数据,还可以用于暂时地存储已经输出或者将要输出的数据。
需要指出的是,图3示出的结构并不构成对车辆的限定,在其它实施例当中,该车辆可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
本发明实施例还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述的辅助驾驶功能控制方法。
本领域技术人员可以理解,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读存储介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读存储介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读存储介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读存储介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或它们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述实施例仅表达了本实用新型的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。因此,本实用新型专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种安全通信方法,其特征在于,应用于智能网关当中,所述智能网关与车载通信盒通信连接,所述方法包括:
当收到所述车载通信盒的认证请求后,发送确认信息至所述车载通信盒并进入扩展模式;
当收到所述车载通信盒根据确认信息发送的握手请求后,根据预设规则生成一个随机校验种子,将所述随机校验种子发送至所述车载通讯盒,并根据所述随机校验种子通过预设加密算法生成本地密钥;
当收到所述车载通信盒根据所述随机校验种子通过所述预设加密算法生成的互信密钥后,将收到的所述互信密钥与所述本地密钥进行比对校验,判断所述车载通信盒是否可信;
将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信。
2.根据权利要求1所述的安全通信方法,其特征在于,随机校验种子为预设规则生成的随机数,所述预设规则为:
当收到所述握手请求后,获取当前时间,将所述当前时间分位数上的数值和所述当前时间的秒位数上的数值进行异或运行,得到异或运行值;
将所述异或运行值与设备运行时间的总秒数相加,得到随机数。
3.根据权利要求2所述的安全通信方法,其特征在于,所述加密算法为:
所述随机数移位得到第一中间数;
第一中间数移动得到第二中间数;
第二中间数异或基础数得到所述本地密钥或所述互信密钥;
所述基础数为预设的四位数字。
4.根据权利要求1所述的安全通信方法,其特征在于,所述将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信步骤之后还包括:
当收到所述车载通信盒经预设加密规则生成的命令信息后,对所述命令信息通过所述预设解密规则进行解密;
然后将解密后的原始命令发送至整车对应控制单元以实现所述车载通信盒对所述控制单元的远程控制;
之后发送控制成功信号至所述车载通信盒以使所述车载通信盒继续发送新的所述命令信息。
5.根据权利要求4所述的安全通信方法,其特征在于,所述预设加密规则为:
获取当前的时间,并将所述时间作为所述原始命令的结尾,形成加密后的所述命令信息。
6.根据权利要求5所述的安全通信方法,其特征在于,所述当收到所述车载通信盒经预设加密规则生成的命令信息后,对所述命令信息通过所述预设解密规则进行解密的步骤包括:
获取当前时间,并将所述命令信息尾端与所述当前时间对应的字符去除,以实现对所述命令信息的解密。
7.根据权利要求1至6任一项所述的安全通信方法,其特征在于,与所述车载通信盒之间是通过UDS协议进行通信的。
8.一种安全通信系统,其特征在于,所述系统包括:
认证模块,用于当收到所述车载通信盒的认证请求后,发送确认信息至所述车载通信盒并进入扩展模式;
握手模块,用于当收到所述车载通信盒根据确认信息发送的握手请求后,根据预设规则生成一个随机校验种子,将所述随机校验种子发送至所述车载通讯盒,并根据所述随机校验种子通过预设加密算法生成本地密钥;
判断模块,用于当收到所述车载通信盒根据所述随机校验种子通过所述预设加密算法生成的互信密钥后,将收到的所述互信密钥与所述本地密钥进行比对校验,判断所述车载通信盒是否可信;
反馈模块,用于将校验结果发送给所述车载通信盒,以使所述车载通信盒根据所述校验结果,判断是否校验成功,并决定是否进行通信。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至7中任意一项所述的安全通信方法的步骤。
10.一种车辆,其特征在于,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1-7任一所述的安全通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310063838.4A CN116155579A (zh) | 2023-01-13 | 2023-01-13 | 一种安全通信方法、系统、存储介质及车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310063838.4A CN116155579A (zh) | 2023-01-13 | 2023-01-13 | 一种安全通信方法、系统、存储介质及车辆 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116155579A true CN116155579A (zh) | 2023-05-23 |
Family
ID=86355709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310063838.4A Pending CN116155579A (zh) | 2023-01-13 | 2023-01-13 | 一种安全通信方法、系统、存储介质及车辆 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116155579A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117376035A (zh) * | 2023-12-08 | 2024-01-09 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
-
2023
- 2023-01-13 CN CN202310063838.4A patent/CN116155579A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117376035A (zh) * | 2023-12-08 | 2024-01-09 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
| CN117376035B (zh) * | 2023-12-08 | 2024-02-23 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112585905B (zh) | 一种设备升级方法及相关设备 | |
| CN111131313B (zh) | 智能网联汽车更换ecu的安全保障方法及系统 | |
| CN112543927B (zh) | 一种设备升级方法及相关设备 | |
| CN113709123B (zh) | 安全控制方法、装置和计算机设备 | |
| CN111279310A (zh) | 一种车载设备升级方法及相关设备 | |
| KR20150074414A (ko) | 펌웨어 업그레이드 방법 및 그 시스템 | |
| CN106154903A (zh) | 用于整车网络与外设进行信息交互的系统和方法 | |
| CN110708388B (zh) | 用于提供安全服务的车身安全锚节点设备、方法以及网络系统 | |
| Fassak et al. | A secure protocol for session keys establishment between ECUs in the CAN bus | |
| CN111508110B (zh) | 一种实现车辆远程锁定的方法及装置 | |
| CN112153646B (zh) | 认证方法、设备及系统 | |
| CN113920625B (zh) | 车辆nfc钥匙认证方法 | |
| CN111083696B (zh) | 通信验证方法和系统、移动终端、车机端 | |
| CN112435028A (zh) | 一种基于区块链的物联网数据共享方法及装置 | |
| CN112883382A (zh) | 一种车辆刷写的方法、车联网盒、车辆及存储介质 | |
| CN113766450B (zh) | 车辆虚拟钥匙共享方法及移动终端、服务器、车辆 | |
| EP4113896A1 (en) | Method and apparatus for updating certificate list | |
| CN116155579A (zh) | 一种安全通信方法、系统、存储介质及车辆 | |
| CN111813078A (zh) | 一种车辆的安全诊断方法、装置、设备及介质 | |
| CN109286595A (zh) | 汽车及其控制方法和控制装置及计算机设备 | |
| WO2024032438A1 (zh) | 车辆安全访问方法、系统及相关装置 | |
| CN112440935A (zh) | 车辆蓝牙钥匙的授权方法、装置、系统及存储介质 | |
| CN114157489B (zh) | 基于周期性鉴权握手机制的通信域控制器安全通信方法 | |
| CN112506267B (zh) | 一种rtc校准方法、车载终端、用户端和存储介质 | |
| CN114980012A (zh) | 一种车联网设备认证方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |