本发明专利技术基于安全元素的汽车总线安全控制装置,包括:安全模块,安全模块作为对外部模块访问汽车CAN总线的代理,并对外部指令来源进行安全控制;其中安全模块包括:密钥模块,在密钥模块内固化该车的私有密钥;安全芯片,安全芯片与密钥模块连接,用于对外来输入访问汽车CAN系统的加密指令数据进行解密授权访问级别;指令中心,指令中心与安全芯片连接,用于与汽车CAN总线交互。本发明专利技术基于安全元素的汽车总线安全控制装置及其控制方法实施方便,成本低,不改变现有汽车CAN 总线体系,车商接受性强,通过增加扩展硬件模块来对发送指令方进行验证,安全性高,带有计算能力的智能卡芯片,计算能力强,快速响应。
【技术实现步骤摘要】
本专利技术涉及电学领域,尤其涉及汽车联网中的智能汽车技术,特别是一种基于安全元素的汽车总线安全控制装置及其控制方法。
技术介绍
CAN(ControllerAreaNetwork):控制器局域网总线是一种用于实时应用的串行通讯协议总线。VSEP(VehicleSecurityElementprotocol):VSEP是本专利说描述的车机智能终端和安全模块进行通讯时的一种安全交换协议对,要求车机智能终端对公有CAN指令进行数字签字后发送给安全模块。现在的汽车电子CAN总线是开放式的,只要投放到总线上的指令格式语义正确,那么汽车就会执行此指令。同时,各大车商的CAN协议都是私有规范,也不符合车联网下要求汽车终端能够解析执行物联网规范下的开放CAN协议标准。在基于车辆网的智能交通环境下,车路人之间会互联互通,就要求汽车终端能够理解开放CAN标准协议规范。此外在车联网下的汽车需要处理来自万维网络发来的指令,如果汽车收到的指令是恶意的控制指令,就会对汽车和人造成严重的伤害。
技术实现思路
本专利技术的目的在于提供一种解决在车联网下汽车协议不规范问题和安全驾驶问题而专利技术的基于安全元素的汽车总线安全控制装置及其控制方法。为解决上述技术问题,本专利技术基于安全元素的汽车总线安全控制装置,包括:安全模块,所述安全模块连接在汽车CAN总线的入口,所述安全模块对控制所述汽车CAN的指令进行校验;其中所述安全模块包括:密钥模块,在所述密钥模块内固化汽车私有密钥,该模块数据只能读不能被篡改;安全芯片,所述安全芯片与所述密钥模块连接,用于对外来输入控制所述汽车CAN行为的加密指令数据进行解密,并根据访问者的证书来授权该用户可以访问该汽车CAN指令级别;指令中心,所述指令中心与所述安全芯片连接,用于与所述汽车CAN总线交互。所述安全模块与汽车智能终端系统通信。所述安全模块通过VSE协议接口与所述汽车智能终端系统通信。所述指令中心从安全芯片取得用户权限和解密后的公有CAN指令,如果所述公有CAN指令和用户的权限匹配,则把所述公有CAN指令转换成汽车的私有CAN总线的控制命令,投放到所述汽车CAN总线,并等待所述汽车CAN总线的执行结果。基于安全元素的汽车总线安全控制装置的控制方法,包括如下步骤:步骤1,利用安全模块提供的开放VSE协议,和车载智能终端通信;步骤2,利用安全芯片对加密指令进行解密,从而获得明文公有CAN指令和该用户的可访问的汽车CAN数据的级别;步骤3,利用指令模块对公有CAN指令和用户的权限进行匹配步骤4,利用指令模块对公有CAN指令转换成汽车的私有CAN协议,并把转换后的汽车的私有CAN协议投入汽车CAN总线执行。本专利技术基于安全元素的汽车总线安全控制装置及其控制方法实施方便,成本低,不改变现有汽车CAN总线体系,车商接受性强,通过增加扩展硬件模块来对发送指令方进行验证,安全性高,带有计算能力的智能卡芯片,计算能力强,快速响应,安全模块的命令控制中心负责对CAN公有协议做私有协议转换,即保护了车商的私有协议,也符合车联网下汽车CAN协议规范。附图说明图1为本专利技术基于安全元素的汽车总线安全控制装置原理图;图2为本专利技术基于安全元素的汽车总线安全控制装置的控制方法流程图。具体实施方式下面结合附图对本专利技术基于安全元素的汽车总线安全控制装置及其控制方法作进一步详细说明。如图1所示,本专利技术基于安全元素的汽车总线安全控制装置,包括:安全模块,安全模块与汽车CAN总线相连,同时,车载终端通过VSEP协议和安全模块进行会话。其中安全模块包括:密钥模块,在密钥模块内固化该车独有的私有密钥,密钥模块的私有密钥不能被修改;安全芯片,安全芯片与密钥模块连接并可以从密钥模块读取密钥,用于对输入的指令进行解密校验出该用户证书的归属的授权级别以及公有指令;指令中心,指令中心与安全芯片连接,并将安全芯片的输出的用户权限和公有指令进行匹配,如果匹配成功,则把该公有CAN指令转换成汽车电子私有CAN控制命令,投放到CAN总线,并返回CAN总线的执行结果。VSEP协议是安全模块和车载智能终端交互的一种约定的简单协议,安全模块接受客户端的持续链接,只需要在客户端链接时对用户的身份进行一次数字签名认证。安全模块同时也提供简单链接,要求智能终端发送的公有CAN数据必须用安全模块的公有密钥进行数字签名。如图2所示,在所述汽车CAN总线的入口,增加安全模块,安全模块上固化所述汽车的唯一私有密钥。当安全模块通过VSE安全协议接收车机智能多媒体终端的指令时,安全芯片从密钥模块读出密钥证书对加密的指令数据进行解密以及权限校验;如果校验通过,安全芯片把解密后得到的公有CAN指令和用户的权限级别数据传递给指令中心模块,指令中心模块对公有CAN指令和权限进行匹配;如果匹配成功,则对公有CAN指令翻译成该所述汽车电子的私有CAN协议,如果转换正确,就转换以后的指令投入CAN总线执行。本专利技术基于安全元素的汽车总线安全控制装置及其控制方法实施方便,成本低,不改变现有汽车CAN总线体系,车商接受性强,通过增加扩展硬件模块来对发送指令方进行验证,安全性高,带有计算能力的智能卡芯片,计算能力强,快速响应,安全模块的命令控制中心负责对CAN公有协议做私有协议转换,即保护了车商的私有协议,也符合车联网下汽车CAN协议规范。以上已对本专利技术创造的较佳实施例进行了具体说明,但本专利技术创造并不限于所述实施例,熟悉本领域的技术人员在不违背本专利技术创造精神的前提下还可作出种种的等同的变型或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。本文档来自技高网...
【技术保护点】
基于安全元素的汽车总线安全控制装置,其特征在于,包括:安全模块,所述安全模块连接在汽车CAN总线的入口,所述安全模块对控制所述汽车CAN的指令进行校验;其中所述安全模块包括:密钥模块,在所述密钥模块内固化汽车私有密钥,该模块数据只能读不能被篡改;安全芯片,所述安全芯片与所述密钥模块连接,用于对外来输入控制所述汽车CAN行为的加密指令数据进行解密,并根据访问者的证书来授权该用户可以访问该汽车CAN指令级别;指令中心,所述指令中心与所述安全芯片连接,用于与所述汽车CAN总线交互。
【技术特征摘要】
1.基于安全元素的汽车总线安全控制装置,其特征在于,包括:
安全模块,所述安全模块连接在汽车CAN总线的入口,所述安全模块对控制所述汽车CAN的指令进行校验;其中
所述安全模块包括:
密钥模块,在所述密钥模块内固化汽车私有密钥,该模块数据只能读不能被篡改;
安全芯片,所述安全芯片与所述密钥模块连接,用于对外来输入控制所述汽车CAN行为的加密指令数据进行解密,并根据访问者的证书来授权该用户可以访问该汽车CAN指令级别;
指令中心,所述指令中心与所述安全芯片连接,用于与所述汽车CAN总线交互。
2.根据权利要求1所述的基于安全元素的汽车总线安全控制装置,其特征在于,所述安全模块与汽车智能终端系统通信。
3.根据权利要求2所述的基于安全元素的汽车总线安全控制装置,其特征在于,所述安全模块通过VSE协议接口与所述汽车智能终端系统通信。...
【专利技术属性】
技术研发人员:陈万东,
申请(专利权)人:延锋伟世通电子科技上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。