本发明专利技术提供车载网络加密通信方法及装置,主节点在系统上电后关闭通讯通道,并发送携带通信密钥的报文给各从节点,当从节点接收到携带通信密钥的报文后,发送响应报文给主节点,主节点再发送携带允许通信命令的报文给各从节点,当从节点接收到允许通信命令的报文后,发送响应报文给主节点,主节点打开通信通道,允许各从节点发送通讯报文,主从节点通过通信密钥进行加密通信,实现了车载网络通信的安全性。
【技术实现步骤摘要】
一种车载网络加密通信方法及装置
本专利技术涉及网络通信
,尤其涉及一种车载网络加密通信方法及装置。
技术介绍
目前,汽车内部的通信网络普遍采用的是CAN网络,是一种开放型的通信网络。车上的各种数据会被发送到CAN网络上,这些数据不会指定唯一的接收者,凡是需要这些数据的接收端都可以从网络上读取需要的信息。这样,网络黑客很容易就可以非法获取到CAN网络的数据,或者通过CAN网络控制车辆,给车辆安全行使带来了很大的隐患。因此,现有技术有待进一步改进。
技术实现思路
本专利技术提供一种车载网络加密通信方法及装置,旨在解决现有技术中的缺陷,实现车载网络进行安全通信。为达到上述目的,本专利技术所采取的技术方案为:本专利技术一方面提供一种车载网络加密通信方法,包括:S10、系统上电初始化,将车载通讯网络的一个节点设定为主节点,其余节点设定为从节点;S20、主节点关闭通讯通道,发送预设帧数的第一报文,所述第一报文携带通信密钥,并通过公共密钥进行加密;S30、各从节点收到所述第一报文后解密,获取所述所述通信密钥;S40、所述主节点判断在预设时间内是否收到任一所述从节点的响应报文,是则进入下一步,否则返回S20;S50、所述主节点在延迟预设时间后发送第二报文给各从节点,所述第二报文携带允许通信命令,并通过公共密钥进行加密;S60、所述各从节点收到所述第二报文后,所述主节点打开通信通道,允许所述各从节点发送通讯报文,所述通讯报文通过所述通信密钥进行加密。进一步地,在所述S10之后、S20之前,还包括:S11、更新通信密钥。具体地,所述通信密钥由主节点分发,各节点根据通信密钥对通讯报文进行加密。具体地,所述预设帧数为5。具体地,所述预设时间为100ms。本专利技术另一方面提供一种车载网络加密通信装置,包括一个主节点单元和至少一个从节点单元,在所述主节点单元设置有第一报文加密模块、第一报文发送模块、第一报文接收模块、第一报文解密模块、计时模块、重发控制模块、通道控制模块,在所述从节点单元中设置有第二报文加密模块、第二报文发送模块、第二报文接收模块、第二报文解密模块、通信密钥存储模块、报文响应模块;所述第一报文加密模块,用于主节点对即将发送的报文进行加密,包括公钥加密子模块、通信密钥加密子模块;所述第一报文发送模块,用于向从节点发送报文;所述第一报文接收模块,用于接收从节点发送的报文;所述第一报文解密模块,用于对接收到的从节点发送的报文进行解密;所述计时模块,用于计时;所述重发控制模块,用于根据响应报文的接收情况控制是否重发报文;所述通道控制模块,用于控制从节点的通讯报文发送权限;所述第二报文加密模块,用于从节点通过通信密钥对即将发送的报文进行加密;所述第二报文发送模块,用于向主节点发送报文;所述第二报文接收模块,用于接收主节点发送报文;所述第二报文解密模块,用于对主节点发送的报文进行解密;所述通信密钥存储模块,用于存储主节点发送的最新通信密钥;所述报文响应模块,用于向主节点确认收到通信密钥。进一步地,所述车载网络加密通信装置还包括密钥更新模块,用于在系统上电时更新通信密钥。本专利技术的有益效果在于:本专利技术通过主节点在系统上电后关闭通讯通道,并发送携带通信密钥的报文给各从节点,当从节点接收到携带通信密钥的报文后,发送响应报文给主节点,主节点再发送携带允许通信命令的报文给各从节点,当从节点接收到允许通信命令的报文后,发送响应报文给主节点,主节点打开通信通道,允许各从节点发送通讯报文,主从节点通过通信密钥进行加密通信,实现了车载网络通信的安全性。附图说明图1是本专利技术的车载网络加密通信方法的流程示意图;图2是本专利技术的车载网络加密通信方法的另一流程示意图;图3是本专利技术的车载网络加密通信装置的结构示意图;图4是本专利技术的车载网络加密通信装置的另一结构示意图。具体实施方式下面结合附图具体阐明本专利技术的实施方式,附图仅供参考和说明使用,不构成对本专利技术专利保护范围的限制。如图1所示,本专利技术的实施例一方面提供一种车载网络加密通信方法,包括:步骤10、系统上电初始化,将车载通讯网络的一个节点设定为主节点,其余节点设定为从节点。所述车载通讯网络包括但不限于CAN、LIN、FlexRay、以太网。CAN是ControllerAreaNetwork的缩写,是ISO国际标准化的串行通信协议,广泛应用于汽车网络通信。LIN是LocalInterconnectNetwork)的缩写,是一种低成本的串行通讯网络,用于实现汽车中的分布式电子系统控制。FlexRay是一种用于汽车的高速、可确定性的,具备故障容错能力的总线技术,它将事件触发和时间触发两种方式相结合,具有高效的网络利用率和系统灵活性特点。在本实施例中,所述主节点可以为车身控制模块(BCM)或者网关。步骤20、主节点关闭通讯通道,发送预设帧数的第一报文,所述第一报文携带通信密钥,并通过公共密钥进行加密。在本实施例中,所述关闭通讯通道是指禁止从节点发送通讯报文,但主节点可以发送命令报文。所述预设帧数等于或大于1帧,发送多帧报文的目的在于防止有漏帧的情况出现,确保各从节点能收到所述报文。在本实施例中,所述预设帧数为5。在本实施例中,所述通信密钥由主节点分发,各节点根据通信密钥对通讯报文进行加密。步骤30、各从节点收到所述第一报文后解密,获取所述所述通信密钥。步骤40、所述主节点判断在预设时间内是否收到任一所述从节点的响应报文,是则进入下一步,否则返回步骤20。在本实施例中,所述预设时间为100ms。返回步骤20重新发送所述第一报文时,所述通信密钥可以跟上次一样,也可以不一样。步骤50、所述主节点在延迟预设时间后发送第二报文给各从节点,所述第二报文携带允许通信命令,并通过公共密钥进行加密。步骤60、所述各从节点收到所述第二报文后,所述主节点打开通信通道,允许所述各从节点发送通讯报文,所述通讯报文通过所述通信密钥进行加密。如图2所示,在本专利技术的另一个实例中,在所述步骤10之后、步骤20之前,还包括:步骤11、更新通信密钥。通过随机算法的方式产生新的通信密钥,使得系统每次上电后的通信密钥都不一样,进一步提高了通讯安全性。如图3所示,本专利技术另一方面提供一种车载网络加密通信装置,包括一个主节点单元和至少一个从节点单元,在所述主节点单元设置有第一报文加密模块、第一报文发送模块、第一报文接收模块、第一报文解密模块、计时模块、重发控制模块、通道控制模块,在所述从节点单元中设置有第二报文加密模块、第二报文发送模块、第二报文接收模块、第二报文解密模块、通信密钥存储模块、报文响应模块;所述第一报文加密模块,用于主节点对即将发送的报文进行加密;所述第一报文加密模块包括使用公钥加密的公钥加密子模块,以及使用通信密钥加密的通信密钥加密子模块;所述第一报文发送模块,用于向从节点发送报文;所述第一报文接收模块,用于接收从节点发送的报文;所述第一报文解密模块,用于对接收到的从节点发送的报文进行解密;所述计时模块,用于计时;所述重发控制模块,用于根据响应报文的接收情况控制是否重发报文;所述通道控制模块,用于控制从节点的通讯报文发送权限;所述第二报文加密模块,用于从节点通过通信密钥对即将发送的报文进行加密;所述第二报文发送模块,用于向主节点发送报文;所述第二本文档来自技高网...
【技术保护点】
一种车载网络加密通信方法,其特征在于,包括:S10、系统上电初始化,将车载通讯网络的一个节点设定为主节点,其余节点设定为从节点;S20、主节点关闭通讯通道,发送预设帧数的第一报文,所述第一报文携带通信密钥,并通过公共密钥进行加密;S30、各从节点收到所述第一报文后解密,获取所述所述通信密钥;S40、所述主节点判断在预设时间内是否收到任一所述从节点的响应报文,是则进入下一步,否则返回S20;S50、所述主节点在延迟预设时间后发送第二报文给各从节点,所述第二报文携带允许通信命令,并通过公共密钥进行加密;S60、所述各从节点收到所述第二报文后,所述主节点打开通信通道,允许所述各从节点发送通讯报文,所述通讯报文通过所述通信密钥进行加密。
【技术特征摘要】
1.一种车载网络加密通信方法,其特征在于,包括:S10、系统上电初始化,将车载通讯网络的一个节点设定为主节点,其余节点设定为从节点;S20、主节点关闭通讯通道,发送预设帧数的第一报文,所述第一报文携带通信密钥,并通过公共密钥进行加密;S30、各从节点收到所述第一报文后解密,获取所述所述通信密钥;S40、所述主节点判断在预设时间内是否收到任一所述从节点的响应报文,是则进入下一步,否则返回S20;S50、所述主节点在延迟预设时间后发送第二报文给各从节点,所述第二报文携带允许通信命令,并通过公共密钥进行加密;S60、所述各从节点收到所述第二报文后,所述主节点打开通信通道,允许所述各从节点发送通讯报文,所述通讯报文通过所述通信密钥进行加密。2.根据权利要求1所述的车载网络加密通信方法,其特征在于,在所述S10之后、S20之前,还包括:S11、更新通信密钥。3.根据权利要求1所述的车载网络加密通信方法,其特征在于,所述通信密钥由主节点分发,各节点根据通信密钥对通讯报文进行加密。4.根据权利要求1所述的车载网络加密通信方法,其特征在于,所述预设帧数为5。5.根据权利要求1所述的车载网络加密通信方法,其特征在于,所述预设时间为100ms。6.一种车载网络加密通信装置,其特征在于,包括一个主节点单元和至少一个从节点单元,在所述主节点单元设置有第一报文加密模块、第一报文发送模块、第一报文...
【专利技术属性】
技术研发人员:张万胜,
申请(专利权)人:惠州华阳通用电子有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。