本发明专利技术涉及汽车通讯技术领域,提供了一种汽车以太网通讯方法、终端设备及存储介质,在该方法中,包括:(1)、对车内各模块所产生的数据进行命名;(2)、设置多个节点,车内各模块均与最接近的节点通信连接,每个节点均用于存储和更新各模块产生的数据;设置仅限在特定区域内使用的数据的命名前缀中包含使用范围前缀,获取该数据的对应的兴趣包需包含该使用范围前缀,且其只能从与其通信连接的节点获取名字中该包括使用范围前缀的数据;(3)、设置安全网关作为证书颁发机构;(4)、设置安全网关作为授权服务器。本发明专利技术使用命名数据网络取代TCP/IP协议来构建网络通信架构,利用其具有的安全特性,来保障车内网络与信息的安全。
【技术实现步骤摘要】
一种汽车以太网通讯方法、终端设备及存储介质
本专利技术涉及汽车通讯
,尤其涉及一种汽车以太网通讯方法、终端设备及存储介质。
技术介绍
汽车被认为是并正在逐渐成为个人或家庭的“下一个高级移动互联智能终端”,它需要与外部网络进行信息交换。同时,汽车作为高速的交通工具有极高的安全需求。汽车联网将对车内网络与信息安全提出挑战。在如今互联网中广泛使用的TCP/IP协议解决的是数据要去哪里、怎么去的问题。由于在设计之初就缺乏对安全问题的考虑,导致了运行TCP/IP协议的网络无论加入多少安全机制,其安全性总是难以令人满意。精通网络的人总可以想办法侵入网络的任意角落,获取那些拥有者不希望被人知道的信息。在车载网络引入以太网并搭载TCP/IP的情况下,汽车网络实现了与互联网的无缝连接,同时也将互联网中的安全漏洞全部继承下来。
技术实现思路
为解决上述问题,本专利技术提出了一种汽车以太网通讯方法、终端设备及存储介质,使用命名数据网络取代TCP/IP协议来构建网络通信架构,利用其具有的安全特性,来保障车内网络与信息的安全。具体方案如下:一种汽车以太网通讯方法,包括:(1)、对车内各模块所产生的数据进行命名;(2)、设置多个节点,车内各模块均与最接近的节点通信连接,每个节点均用于存储和更新各模块产生的数据;设置仅限在特定区域内使用的数据的命名前缀(prefix)中包含使用范围前缀,获取该数据的对应的兴趣包(InterestPacket)需包含该使用范围前缀,且其只能从与其通信连接的节点获取名字中该包括使用范围前缀的数据;(3)、设置安全网关作为证书颁发机构,为数据产生模块签发生产证书,来授权其发布其产生的数据,且授予数据需求模块相应的解密秘钥来以允许其对相应的数据进行访问;(4)、设置安全网关作为授权服务器,对操控指令的发出者分发访问秘钥来进行授权服务,指令发出者使用访问秘钥对兴趣包进行数字签名,操作执行者对访问秘钥进行验证,验证成功后,生成包含执行效果的反馈数据包来供操控指令的发出者进行确认。进一步的,根据数据所处网络的分级的树状网络结构、结构层次和数据的含义,对车内各模块产生的数据进行命名。进一步的,当各模块产生新数据时,通过传播新数据的名字的方式向中心节点发布该新数据,中心节点根据新数据的名字对新数据进行保存或更新。一种汽车以太网通讯终端设备,包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本专利技术实施例上述方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现本专利技术实施例上述方法的步骤。本专利技术采用如上技术方案,具有:数据包完整真实不可篡改;流量意义明确透明,直接管理数据;基于名字由网络决定路由与转发,网络结构不对使用者透明;支持高速缓存,方便数据共享的有益效果。附图说明图1所示为本专利技术实施例一的网络区域划分结构图。图2所示为该实施例中部分命名空间示意图。图3所示为该实施例中访问控制示意图。图4所示为该实施例中授权认证示意图。具体实施方式为进一步说明各实施例,本专利技术提供有附图。这些附图为本专利技术揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本专利技术的优点。现结合附图和具体实施方式对本专利技术进一步说明。实施例一:为实现更安全、智能的汽车驾驶功能,必须要提供大量的数据作为支撑。汽车以太网从物理层与链路层上,提供了实现这些高级功能的基础条件——传输带宽。在车内网络中,各类传感器、雷达、摄像头等模块负责产生车身、动力系统的运行状态以及车外环境的变化的相关数据。大量的数据被相应的监视模块、高级驾驶辅助系统(ADAS)模块、智能驾驶模块获取,来确认当前的车辆状态、运行安全或者用于辅助安全驾驶,甚至实现智能驾驶。因此,建立高效安全的车内通信网络必须保证:整个车内网络的安全可用;无关数据的隔离;有用数据的真实,隐身数据的保密;数据(服务)获取者的身份认证;操作控制命令的授权;非法流量的过滤。而命名数据网络实现的以数据信息作为中心点的网络架构,在设计之初就将这些安全问题考虑在内。比起TCP/IP协议,命名数据网络可以很好的在汽车以太网环境下实现这些功能。本专利技术实施例一提供了一种基于命名数据网络的汽车以太网通讯方法,该方法主要包括以下内容:(1)、对车内产生数据、车内服务的命名命名数据网络架构中,给予开发者定义自己的命名空间的权力。命名数据网络采用一种具有语义的分层分级的命名规则,可以根据内容对数据或服务命名。在车内网络中,为了节省布线占用的空间与成本,车内网络的拓扑通常也是分级的树状网络结构。我们可以很好的根据车内的产生数据的各模块所处网络的结构层次与其提供的数据与服务的实际内容与意义来命名这些数据与服务。分层命名则可以很好的明确数据的归属关系,方便明确数据或服务获取的权限。具有明确语义的名字使得应用可以理解当前传输的数据或请求的数据的内容、方便查验其合法性,这大大降低了对流量进行监控与分析的难度。根据车内网络的通信对数据与服务的需求,该实施例中具体命名如图2所示,以倒车雷达的数据通信为例,进行分层具有语义的命名:a、将所有者的根命名/ivndn/yaxon;b、根据数据所属的范围——泊车系统,加入新层次/parking;c、加入设备的身份信息/radar02;d、加入数据的相关前缀,包括分段标识、时间戳、数据内容类型、序号等;最终的倒车雷达提供的数据可命名为:/ivndn/yaxon/parking/radar02/data/2/am9h24m00s/barrier_detection/1/…(2)、基于名字的车内网络区域划分传统车内网络通过物理隔离的方法可以将这些车内网络通信划分为不同的通信系统,但其中不乏一些数据需要被车内多个模块共享。因此仅依靠物理隔离将破坏车内的互联互通。同样TCP/IP使用的虚拟局域网(VirtualLocalAreaNetwork,VLAN)技术,在这种情况下也需要在隔离效果与额外的带宽开销(由单臂路由实现不同虚拟局域网的通信)之间进行权衡。此外,为了实现一些更高级的功能,汽车需要通过通讯模块如汽车和未知的东西之间的通信V2X、4G/5G等模块与外部网络进行数据的交换与共享。这将大大增大网络通信的复杂性,同时带来了巨大的安全隐患。参考图1所示,车内网络内部设置多个节点,车内各模块均与最接近的节点通信连接,每个节点均用于存储和更新各模块产生的数据。具体的,该实施例中设定节点为nodem(m为节点需要,如1、2……),其不仅作为一个转发节点工作,同时作为该范围(/domain)的发布订阅中心。当雷达产生新的数据本文档来自技高网...
【技术保护点】
1.一种汽车以太网通讯方法,其特征在于,包括:/n(1)、对车内各模块所产生的数据进行命名;/n(2)、设置多个节点,车内各模块均与最接近的节点通信连接,每个节点均用于存储和更新各模块产生的数据;/n设置仅限在特定区域内使用的数据的命名前缀中包含使用范围前缀,获取该数据的对应的兴趣包需包含该使用范围前缀,且其只能从与其通信连接的节点获取名字中该包括使用范围前缀的数据;/n(3)、设置安全网关作为证书颁发机构,为数据产生模块签发生产证书,来授权其发布其产生的数据,且授予数据需求模块相应的解密秘钥来以允许其对相应的数据进行访问;/n(4)、设置安全网关作为授权服务器,对操控指令的发出者分发访问秘钥来进行授权服务,指令发出者使用访问秘钥对兴趣包进行数字签名,操作执行者对访问秘钥进行验证,验证成功后,生成包含执行效果的反馈数据包来供操控指令的发出者进行确认。/n
【技术特征摘要】
1.一种汽车以太网通讯方法,其特征在于,包括:
(1)、对车内各模块所产生的数据进行命名;
(2)、设置多个节点,车内各模块均与最接近的节点通信连接,每个节点均用于存储和更新各模块产生的数据;
设置仅限在特定区域内使用的数据的命名前缀中包含使用范围前缀,获取该数据的对应的兴趣包需包含该使用范围前缀,且其只能从与其通信连接的节点获取名字中该包括使用范围前缀的数据;
(3)、设置安全网关作为证书颁发机构,为数据产生模块签发生产证书,来授权其发布其产生的数据,且授予数据需求模块相应的解密秘钥来以允许其对相应的数据进行访问;
(4)、设置安全网关作为授权服务器,对操控指令的发出者分发访问秘钥来进行授权服务,指令发出者使用访问秘钥对兴趣包进行数字签名,操作执行者对访问秘钥进行验证,验证成功后,生成包含执行效果的反馈数据包来供操控指令的发出者...
【专利技术属性】
技术研发人员:王敏效,赵国开,邓超,
申请(专利权)人:厦门雅迅网络股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。