【技术实现步骤摘要】
一种基于车联网的智能车载装置及其安全通信方法
本专利技术涉及一种基于车联网的智能车载装置和安全通信领域,尤其涉及一种基于车联网的数据交互过程的信息安全签密保护机制的安全通信方法与智能车载装置。
技术介绍
随着城市交通行业以及互联网和人工智能等技术的发展,机动车作为现代社会的一种重要的交通工具,越来越显示出强大的生命力。其中以辅助驾驶、自动驾驶、无人驾驶为代表的智能和联网技术已经成为今天汽车技术创新的热点。随着国民经济的快速增长,使得机动车的数量也在不断增长,这必然导致城市交通拥挤状况日益严重。全国的公路交通重大、特大肇事案例足以说明这一问题的严重性。由于交通肇事的事故现场被认定为唯一的事故责任分配依据,各种各样的人为及非人为的干扰,致使交警断案的准确性、可信度等出现问题。伪造事故现场、破坏事故现场、转移事故现场等等不法行为时有发生。并随着,新一代智能网联汽车中大量应用智能硬件、人工智能、无线网络、云计算等互联网领域的技术。目前汽车的普通车型拥有25到200个不等的ECU(ElectronicControlUnit,电子控制单元),随着汽车ECU的增加,也增加了黑客对汽车的攻击面,之前的汽车内部总线的封闭的,但是联网之后很多就对外开放了,同时由于智能化的需求,汽车增加了很多超声波雷达等传感器,这些都增加了汽车的攻击面。目前市场上汽车黑盒子一般采用8位或16位单片机作为处理器,由汇编语言编写,程序功能比较单一。虽然少数公司研制出第二代汽车黑盒子,功能更完善,但并没有运用操作系统,因此在扩展性、稳定性和安全性方面仍有缺陷。且市面上的汽车装置还未采用密码学标准模型 ...
【技术保护点】
一种基于车联网的智能车载装置及其安全通信方法,由智能车载黑盒子(100)、配套的APP应用(300)、配套的服务端(200)组成,其特征在于,所述智能车载装置(100)由控制主板(101)、存储模块(102)、散热模块(103)、U盾(104)、电池模块(105)、缓冲海绵体(106)、装置内保护壳体(107)、装置外保护壳体(108)、穿线孔(109)、扩展连接线(110)、电源接口(111)、USB接口组(112)、通信模块(113)、蓝牙模块(114)、定位模块(115)、扩展主板(116)及传感器组(400)构成;所述专利技术,采用了密码学标准签密方案或自定义的签密方案实现智能车载装置(100)或者配套的APP应用(300)与服务端(200)的身份认证操作,只有通过身份认证的智能车载装置(100)或配套的APP应用(300)才能与服务端(200)进行必要的通信操作;所述通信操作过程,采用基于PACKET封包的消息处理机制的交互协议完成。
【技术特征摘要】
1.一种基于车联网的智能车载装置及其安全通信方法,由智能车载黑盒子(100)、配套的APP应用(300)、配套的服务端(200)组成,其特征在于,所述智能车载装置(100)由控制主板(101)、存储模块(102)、散热模块(103)、U盾(104)、电池模块(105)、缓冲海绵体(106)、装置内保护壳体(107)、装置外保护壳体(108)、穿线孔(109)、扩展连接线(110)、电源接口(111)、USB接口组(112)、通信模块(113)、蓝牙模块(114)、定位模块(115)、扩展主板(116)及传感器组(400)构成;所述发明,采用了密码学标准签密方案或自定义的签密方案实现智能车载装置(100)或者配套的APP应用(300)与服务端(200)的身份认证操作,只有通过身份认证的智能车载装置(100)或配套的APP应用(300)才能与服务端(200)进行必要的通信操作;所述通信操作过程,采用基于PACKET封包的消息处理机制的交互协议完成。2.根据权利要求1所述的一种基于车联网的智能车载装置及其安全通信方法,其特征在于,所述装置内保护壳体(107)由双层轻质高强度铝合金(1071)、防爆复合材料(1072)、防火石棉(1073)构成;在所述装置内保护壳体(107)内,底部凹槽(117)中置有由双面海绵胶(106)固定的电池模块(105),控制主板(101)由至少两颗螺丝固定,存储模块(102)与U盾(104)均安于所述控制主板(101)之上,散热模块(103)连接了控制主板(101)的CPU处理器和轻质高强度铝合金(1071)壳体;所述控制主板(101)由只有信用卡大小基于Linux系统的微型电脑构成;所述存储模块(102)由存有私钥与公钥的只读分区与存储采集来的传感器数据的可读写分区构成。3.根据权利要求1或2所述的一种基于车联网的智能车载装置及其安全通信方法,所述装置内保护壳体(107)与扩展主板(116)均安置在装置外保护壳体(108)内,其特征在于,所述装置内保护壳体(107)开有由防水弹性橡胶材料填充的穿线孔(109);所述智能车载装置(100)通过扩展连接线(110)将控制主板(101)与扩展主板(116)连接;所述扩展主板(116)配有为所述智能车载装置(100)供电的电源接口(111)、与各个车载传感器连接的USB接口组(112)、与服务端(200)进行通信协议交互的通信模块(112)、与具有蓝牙通信功能的车载传感器匹配的蓝牙模块(113)、具有GPS、GLONASS、Galileo、北斗导航四合一定位功能的定位模块(115)。4.根据权利要求1至3所述的一种基于车联网的智能车载装置及其安全通信方法,其特征在于,所述传感器组(400)由视频采集模块(401)、音频采集模块(402)、音频播放器(403)、刹车传感器(404)、车速传感器(405)、加速度传感器(406)、档位传感器(407)、温度传感器(408)、油量传感器(409)、方向转角传感器(410)、胎压传感器(411)组成;所述视频采集模块(401)包括汽车前方摄像头组(4011)、汽车后方摄像头组(4012)、汽车左侧摄像头组(4013)、汽车右侧摄像头组(4014)、汽车驾驶员摄像头(4015);所述传感器组(400)用于采集汽车的实时状态数据,并通过USB数据线连接的方式或者蓝牙连接的方式与USB接口组(112)或者蓝牙模块(114)连接,所述具体连接方式由传感器本身连接方式决定。5.根据权利要求1所述的一种基于车联网的智能车载装置及其安全通信方法,其特征在于,所述密码学标准签密方案包括标准RSA签密方案、标准ECC签密方案、标准DES签密方案和国密SM2签密方案;所述密码学自定义的签密方案包括对所述密码学标准签密方案的改进或者变形以及新提出的密码学签密方案;所述PACKET封包格式采用“#”对数据做分隔处理,所述PACKET封包格式包括协议类型序列号STYPE、消息类型序列号MTYPE、业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要;所述自定义哈希杂凑函数KHASH是将标准哈杂凑希函数经过改造后的新哈希杂凑函数KHASH。6.根据权利要求1至5所述的一种基于车联网的智能车载装置及其安全通信方法,在初次智能车载装置(100)或者配套的APP应用(300)与服务端(200)的身份认证操作中,采用四次通信交互协议完成,其特征在于,所述智能车载装置(100)或者配套的APP应用(300)以下简记为客户端,所述四次通信交互协议具体包括如下步骤:Step1、客户端请求认证阶段,所述客户端向服务端(200)发送MESSAGE封包认证请求信息;所述MESSAGE封包包括以下几部分:值为1的协议类型序列号STYPE、值为1的消息类型序列号MTYPE、由存储于客户端的用户唯一标识UID和公钥PUBLICKEY组成的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要;Step2、服务端返回签名随机码阶段,服务端(200)接收到客户端的认证请求消息后,首先验证发送来的所述MESSAGE封包的合法性,使用服务端(200)的自定义哈希杂凑函数KHASH对所述MESSAGE封包中的协议类型序列号STYPE、消息类型序列号MTYPE、业务数据DATA进行哈希计算获得的新的消息摘要与发送来的所述MESSAGE封包中的消息摘要进行比对,如果比对一致,则认为所述MESSAGE封包合法,然后服务端(200)产生一个随机码RANDCODE封包发送回客户端,并记录下客户端的连接CONID值和公钥PUBLICKEY值以及随机码RANDCODE值;如果比对不一致,则所述服务端(200)返回一个错误ERROR封包给客户端,并结束认证操作;所述随机码RANDCODE封包包括以下几部分:值为1的协议类型序列号STYPE、值为2的消息类型序列号MTYPE、由随机码RANDCODE组成的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要;所述随机码ERROR封包包括以下几部分:值为1的协议类型序列号STYPE、值为6的消息类型序列号MTYPE、由错误信息组成的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要;Step3、客户端发送签名验证信息阶段,客户端接收到服务端(200)发送的...
【专利技术属性】
技术研发人员:左黎明,康文洋,陈祚松,张梦丽,陈兰兰,夏萍萍,艾美珍,张婷婷,周庆,胡凯雨,王露,
申请(专利权)人:华东交通大学,
类型:发明
国别省市:江西,36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。