本发明专利技术提供一种车内通信方法、装置及电子设备,应用于包含VPN客户端的电子控制单元的车内通信方法包括:获取VPN客户端的密钥证书;发送所述VPN客户端的密钥证书,所述VPN客户端的密钥证书用于验证VPN客户端是否有权限接入VPN网络;当连接到VPN网络,根据接入的VPN网络进行通信。通过实施本发明专利技术,能够实现在车内的各个具有VPN客户端的电子控制单元之间进行通信,提高了车内网络的安全性和车内各个具有VPN客户端的电子控制单元的通信效率。
A communication method, device and electronic equipment in vehicle
【技术实现步骤摘要】
一种车内通信方法、装置及电子设备
本专利技术涉及信息安全领域,具体涉及一种车内通信方法、装置及电子设备。
技术介绍
我国汽车工业已步入持续高速发展的时期,互联网信息技术逐步在汽车领域有着迅猛的、深入的实际落地应用。汽车电子发展迅速,为了满足人们对车辆智能化以及娱乐化的需求,车载系统越来越复杂,车载设备之间的通信也越来越复杂,因此,各个车载设备之间的通信安全也越来越受到重视。相关技术中,采用防火墙以及VLAN技术阻止非法入侵和广播风暴,但无论采用何种防火墙技术都不能完全保证网络安全,并且采用VLAN技术造成车辆内部各个车载设备之间通信隔离,无法直接进行数据通信,导致通信效率低。
技术实现思路
因此,本专利技术要解决的技术问题在于克服现有技术中的车内车载设备之间通信安全性以及通信效率低的缺陷,从而提供一种车内通信方法、装置及电子设备。根据第一方面,本专利技术实施例提供一种车内通信方法,应用于包含VPN客户端的电子控制单元,执行如下步骤:获取VPN客户端的密钥证书;发送所述VPN客户端的密钥证书,所述VPN客户端的密钥证书用于验证VPN客户端是否有权限接入VPN网络;当连接到VPN网络,根据接入的VPN网络进行通信。结合第一方面,在第一方面第一实施方式中,所述当连接到VPN网络,根据接入的VPN网络进行通信之后,所述方法还包括:基于目标加密算法,对通信数据进行加密;传输加密后的通信数据。结合第一方面,在第一方面第二实施方式中,所述VPN客户端的密钥证书与车内中央网关的芯片以及所述电子控制单元的芯片ID绑定,所述密钥证书预先存储在所述电子控制单元芯片内部。根据第二方面,本专利技术实施例提供一种车内通信方法,应用于VPN网关,执行如下步骤:当接收VPN客户端的密钥证书,对所述密钥证书的合法性进行验证;当所述密钥证书为合法证书,允许所述VPN客户端接入VPN网络。根据第三方面,本专利技术实施例提供一种车内通信装置,应用于包含VPN客户端的电子控制单元,执行如下步骤:密钥证书获取模块,用于获取VPN客户端的密钥证书;密钥证书发送模块,用于发送所述VPN客户端的密钥证书,所述VPN客户端的密钥证书用于验证VPN客户端是否有权限接入VPN网络;通信模块,用于当连接到VPN网络,根据接入的VPN网络进行通信。结合第三方面,在第三方面第一实施方式中,所述装置还包括:加密模块,用于基于目标加密算法,对通信数据进行加密;传输模块,用于传输加密后的通信数据。结合第三方面,在第三方面第二实施方式中,所述VPN客户端的密钥证书与车内中央网关的芯片以及所述电子控制单元的芯片ID绑定,所述密钥证书预先存储在所述电子控制单元芯片内部。根据第四方面,本专利技术实施例提供一种车内通信装置,应用于VPN网关,包括:验证模块,用于当接收VPN客户端的密钥证书,对所述密钥证书的合法性进行验证;接入模块,用于当所述密钥证书为合法证书,允许所述VPN客户端接入VPN网络。根据第五方面,本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面或第一方面任一实施方式,或第二方面所述的车内通信方法的步骤。根据第六方面,本专利技术实施例提供一种存储介质,其上存储有计算机指令,该指令被处理器执行时实现第一方面或第一方面任一实施方式,或第二方面所述的车内通信方法的步骤。1.本专利技术提供一种车内通信方法,通过VPN客户端与VPN网关之间进行密钥证书验证,当验证通过加入VPN网络,从而构建安全的VPN网络,使得车内网络数据通信得到保证,保证了车内数据无法被非法获取。2.本专利技术提供的一种车内通信方法对传输数据进行加密,即使入侵者监听截获得到的车内VPN网络的数据,监听到的数据也是加密数据,入侵者无法获取有效数据对车内网络进行非法利用或者攻击车辆。3.本专利技术提供的车内通信方法,密钥证书与车内中央网关的芯片以及电子控制单元的芯片ID绑定且密钥证书预先存储在电子控制单元芯片内部,使得密钥证书的验证更加可靠,进一步保证了连接入VPN网关的VPN客户端的合法性和安全性。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中车内通信方法的一个具体示例的流程图;图2为本专利技术实施例中车内通信方法的一个具体示例的流程图;图3为本专利技术实施例中车内通信方法的时序图;图4为本专利技术实施例中车内通信装置的一个具体示例的原理框图;图5为本专利技术实施例中车内通信装置的一个具体示例的原理框图;图6为本专利技术实施例中一种电子设备的一个具体示例的原理框图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。本实施例提供一种车内通信方法,应用于包含VPN客户端的电子控制单元,如图1所示,执行如下步骤:S110,获取VPN客户端的密钥证书。示例性地,为了满足人们对车辆智能化以及娱乐化的需求,车内建立了不同的网络域,比如动力域,地盘域,娱乐信息域,辅助驾驶域等等,其中,动力域表示对汽车的动力进行操控的网络域,比如,用于点火启动汽车;地盘域表示感应车周边信息的网络域,比如用于无钥匙系统;娱乐信息域表示车内用于娱乐的网络域,比如,用于收听广播或者音乐;辅助驾驶域表示辅助驾驶的网络域,比如,用于车道偏离预警、限速标牌识别。各个网络域由不同的电子控制单元组成,每一个网络域可能存在多个本文档来自技高网...
【技术保护点】
1.一种车内通信方法,其特征在于,应用于包含VPN客户端的电子控制单元,执行如下步骤:/n获取VPN客户端的密钥证书;/n发送所述VPN客户端的密钥证书,所述VPN客户端的密钥证书用于验证VPN客户端是否有权限接入VPN网络;/n当连接到VPN网络,根据接入的VPN网络进行通信。/n
【技术特征摘要】
1.一种车内通信方法,其特征在于,应用于包含VPN客户端的电子控制单元,执行如下步骤:
获取VPN客户端的密钥证书;
发送所述VPN客户端的密钥证书,所述VPN客户端的密钥证书用于验证VPN客户端是否有权限接入VPN网络;
当连接到VPN网络,根据接入的VPN网络进行通信。
2.根据权利要求1所述的方法,其特征在于,所述当连接到VPN网络,根据接入的VPN网络进行通信之后,所述方法还包括:
基于目标加密算法,对通信数据进行加密;
传输加密后的通信数据。
3.根据权利要求1所述的方法,其特征在于,所述VPN客户端的密钥证书与车内中央网关的芯片以及所述电子控制单元的芯片ID绑定,所述密钥证书预先存储在所述电子控制单元芯片内部。
4.一种车内通信方法,其特征在于,应用于VPN网关,执行如下步骤:
当接收VPN客户端的密钥证书,对所述密钥证书的合法性进行验证;
当所述密钥证书为合法证书,允许所述VPN客户端接入VPN网络。
5.一种车内通信装置,其特征在于,应用于包含VPN客户端的电子控制单元,执行如下步骤:
密钥证书获取模块,用于获取VPN客户端的密钥证书;
密钥证书发送模块,用于发送所述VPN客户端...
【专利技术属性】
技术研发人员:段树明,王建,靳龙辉,宋广发,王召,张志宾,
申请(专利权)人:国汽北京智能网联汽车研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。