本发明专利技术公开了一种数据安全传输系统、方法及装置,应用于车载控制器间的数据通信,包括:数据安全模块和至少两个车载控制器,至少两个车载控制器均与数据安全模块连接,其中一车载控制器用于对通信数据进行封装,并发送封装后的通信数据;数据安全模块用于获取封装后的通信数据,并校验封装后的通信数据,如果封装后的通信数据校验通过,发送校验后的通信数据;另一车载控制器用于获取校验后的通信数据,对校验后的通信数据进行解封装,得到通信数据。本发明专利技术通过将需要进行交互的车载控制器与数据安全模块连接,切断了各车载控制器之间的物理连接,保障了车载控制器的安全,车载控制器间通过共享内存完成数据传输,保障数据安全传输。
A data security transmission system, method and device
【技术实现步骤摘要】
一种数据安全传输系统、方法及装置
本专利技术涉及数据传输领域,具体涉及一种数据安全传输系统、方法及装置。
技术介绍
随着车载以太网的发展,下一代汽车网络架构将以以太网为主,车载控制器间通过以太网相连接,但是由于各个车载控制器间在物理上未做到隔离,当其中一个车载控制器存在安全隐患时,会导致攻击者通过受控制的车载控制器去攻击其他局域网的车载控制器,数据传输安全难以得到保证。如何保护车载控制器间数据传输的安全,最大限度的减少或避免因信息泄密、破坏等安全问题所造成的损失,是摆在我们面前亟需解决的一个问题。
技术实现思路
因此,本专利技术要解决的技术问题在于克服现有技术中的车载控制器间通信不安全且效率低的缺陷,从而提供一种数据安全传输系统、方法及装置。根据第一方面,本专利技术实施例公开了一种数据安全传输系统,应用于车载控制器间的数据通信,包括:数据安全模块和至少两个车载控制器,所述至少两个车载控制器均与所述数据安全模块连接,其中一所述车载控制器用于对通信数据进行封装,并发送封装后的通信数据;所述数据安全模块用于获取所述封装后的通信数据,并校验所述封装后的通信数据,如果所述封装后的通信数据校验通过,发送校验后的通信数据;另一所述车载控制器用于获取所述校验后的通信数据,对所述校验后的通信数据进行解封装,得到所述通信数据。结合第一方面,在第一方面第一实施方式中,各所述车载控制器包括:数据通讯模块,所述车载控制器通过所述数据通讯模块发送所述封装后的通信数据至共享内存;或通过所述数据通讯模块获取其它所述车载控制器发送的校验后的通信数据。结合第一方面第一实施方式,在第一方面第二实施方式中,所述数据通讯模块包括:数据同步模块、驱动,所述数据同步模块用于将所述封装后的通信数据与预设的安全策略进行匹配,当符合所述安全策略时,将所述封装后的通信数据写入共享内存;所述驱动,用于将所述共享内存中的封装后的通信数据同步至所述数据安全模块。结合第一方面第二实施方式,在第一方面第三实施方式中,所述数据安全模块包括:数据安全驱动,用于当所述封装后的通信数据校验通过时,将所述校验后的通信数据同步到所述车载控制器的共享内存;检测模块,用于检测到所述车载控制器,当所述车载控制器异常时,切断与各所述车载控制器之间的连接。根据第二方面,本专利技术实施例还公开了一种数据安全传输方法,应用于车载控制器间的数据通信,包括:获取所述车载控制器封装后的通信数据;对所述封装后的通信数据进行校验;当所述封装后的通信数据校验通过时,将校验后的通信数据发送给所述车载控制器。结合第二方面,在第二方面第一实施方式中,当所述封装后的通信数据校验不通过时,切断与各所述车载控制器的连接。结合第二方面第一实施方式,在第二方面第二实施方式中,所述方法还包括:当检测到所述车载控制器异常时,切断与各所述车载控制器的连接。根据第三方面,本专利技术实施例公开了一种数据安全传输装置,应用于车载控制器间的数据通信,包括:获取模块,用于获取所述车载控制器封装后的通信数据;校验模块,用于对所述封装后的通信数据进行校验;发送模块,用于当所述封装后的通信数据校验通过时,将校验后的通信数据发送给所述车载控制器。结合第三方面,在第三方面第一实施方式中,该装置还包括:第一切断模块,用于当所述封装后的通信数据校验不通过时,切断与各所述车载控制器的连接。结合第三方面第一实施方式,在第三方面第二实施方式中,该装置还包括:第二切断模块,用于当检测到所述车载控制器异常时,切断与各所述车载控制器的连接。本专利技术技术方案,具有如下优点:1.本专利技术提供的数据安全传输系统,应用于车载控制器间的数据通信,包括数据安全模块和至少两个车载控制器,至少两个车载控制器均与数据安全模块连接,其中一车载控制器用于对通信数据进行封装,并发送封装后的通信数据,数据安全模块用于获取封装后的通信数据,并校验封装后的通信数据,如果封装后的通信数据校验通过,发送校验后的通信数据,另一车载控制器用于获取校验后的通信数据,对校验后的通信数据进行解封装,得到通信数据。本专利技术通过将需要进行交互的车载控制器与数据安全模块连接,切断了各车载控制器之间的物理连接,保障了车载控制器的安全,车载控制器间通过共享内存完成数据传输,保障数据安全传输。2.本专利技术提供的数据安全传输方法,应用于车载控制器间的数据通信,通过获取所述车载控制器封装后的通信数据,对所述封装后的通信数据进行校验,当所述封装后的通信数据校验通过时,将校验后的通信数据发送给所述车载控制器。本专利技术通过对封装后的通信数据进行校验,保障数据安全传输。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例1中数据安全传输系统的一个具体示例图;图2为本专利技术实施例2中数据安全传输方法的一个具体示例的流程图;图3为本专利技术实施例3中数据安全传输装置的一个具体示例的原理框图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。实施例1本实施例提供一种数据安全传输系统,应用于车载控制器间的数据通信,包括:数据安全模块和至少两个车载控制器,至少两个车载控制器均与数据安全模块连接。本申请实施例以两个车载控制器为例,如图1所示,该数据安全传输系统包括第一车载控制器10、数据安全模块20和第二车载控制器30,第一车载控制器10和第二车载控制器30均与数据安全模块20相连接,本申请实施例将第一车载控制器10作为通信数据发送的控制器,将第二车载控制器30作为通信数据接收的控制器。第一车载控制器10用于对通信数据进行封装,并发送封装后的通信数据。示例性地,数据的封装是指第一控制器10的数据链路层将网络层的通信数据加上头和尾形成帧再交付给物理层,因为物理层只管电信号,需要有一个特殊的本文档来自技高网...
【技术保护点】
1.一种数据安全传输系统,应用于车载控制器间的数据通信,其特征在于,包括:数据安全模块和至少两个车载控制器,所述至少两个车载控制器均与所述数据安全模块连接,/n其中一所述车载控制器用于对通信数据进行封装,并发送封装后的通信数据;/n所述数据安全模块用于获取所述封装后的通信数据,并校验所述封装后的通信数据,如果所述封装后的通信数据校验通过,发送校验后的通信数据;/n另一所述车载控制器用于获取所述校验后的通信数据,对所述校验后的通信数据进行解封装,得到所述通信数据。/n
【技术特征摘要】
1.一种数据安全传输系统,应用于车载控制器间的数据通信,其特征在于,包括:数据安全模块和至少两个车载控制器,所述至少两个车载控制器均与所述数据安全模块连接,
其中一所述车载控制器用于对通信数据进行封装,并发送封装后的通信数据;
所述数据安全模块用于获取所述封装后的通信数据,并校验所述封装后的通信数据,如果所述封装后的通信数据校验通过,发送校验后的通信数据;
另一所述车载控制器用于获取所述校验后的通信数据,对所述校验后的通信数据进行解封装,得到所述通信数据。
2.根据权利要求1所述的系统,其特征在于,各所述车载控制器包括:
数据通讯模块,所述车载控制器通过所述数据通讯模块发送所述封装后的通信数据至共享内存;或通过所述数据通讯模块获取其它所述车载控制器发送的校验后的通信数据。
3.根据权利要求2所述的系统,其特征在于,所述数据通讯模块包括:数据同步模块、驱动,
所述数据同步模块用于将所述封装后的通信数据与预设的安全策略进行匹配,当符合所述安全策略时,将所述封装后的通信数据写入共享内存;
所述驱动,用于将所述共享内存中的封装后的通信数据同步至所述数据安全模块。
4.根据权利要求3所述的系统,其特征在于,所述数据安全模块包括:
数据安全驱动,用于当所述封装后的通信数据校验通过时,将所述校验后的通信数据同步到所述车载控制器的共享内存;
检测模块,...
【专利技术属性】
技术研发人员:白仁杰,王建,贾舵,许文靓,
申请(专利权)人:国汽北京智能网联汽车研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。