本公开提供了“车辆中面向服务的架构”。一种车辆系统包括:管理器模块;节点;以及有线车辆通信网络,其连接所述节点和所述管理器模块。所述管理器模块被编程为:从所述节点接收发布或订阅消息主题的请求;使用所述请求认证所述节点;通过验证所述节点在所述消息主题的许可列表上来授权所述节点;并且在认证和授权所述节点时,将对称密钥传输到所述节点。所述节点被编程为使用所述对称密钥加密或解密关于所述消息主题的消息。于所述消息主题的消息。于所述消息主题的消息。
【技术实现步骤摘要】
车辆中面向服务的架构
[0001]本公开涉及车辆中面向服务的架构。
技术介绍
[0002]面向服务的架构是一种软件环境,其中网络上的应用程序充当消息主题的发布者或订阅者。消息主题是可在应用程序之间发送消息的一类数据或更新。应用程序可以是特定消息主题的发布者或订阅者。给定消息主题的发布者向所述消息主题的订阅者发送关于所述消息主题的消息。
技术实现思路
[0003]本文所描述的车辆系统在车辆上的面向服务的架构内提供一种安全且计算高效的通信方式。加密消息主题的发布者节点和订阅者节点之间的通信会使这些通信更加安全,但是加密和解密消息会增加通信的计算成本。如本文所描述,管理器模块认证发布者节点和订阅者节点,然后根据特定消息主题的许可列表对它们进行授权。对称密钥被提供给经过认证和授权的发布者节点和订阅者节点。因此,车辆系统准许订阅者节点和发布者节点从公钥加密切换到对称密钥加密,所述对称密钥加密在计算上更高效率。管理器模块可以通过将对称密钥的分发仅限于消息主题的发布者节点和订阅者节点来帮助确保安全性。不同的对称密钥可以用于不同的消息主题,从而限制每个对称密钥的分发。此分发方式准许对称密钥定期到期,例如,在车辆的每个点火循环中,从而提供另外的安全层。
[0004]一种计算机,其包括:处理器和存储器,所述存储器存储指令,所述指令可由处理器执行以进行以下操作:经由有线车辆通信网络从有线车辆通信网络上的节点接收发布或订阅消息主题的请求;使用所述请求认证所述节点;通过验证所述节点在消息主题的许可列表上来授权所述节点;并且在认证和授权所述节点时,将对称密钥传输到所述节点。所述对称密钥可用于加密或解密关于消息主题的消息。
[0005]所述指令可以包括:从所述节点接收用所述对称密钥加密的样本消息;解密所述样本消息;以及在确定解密的样本消息与存储的样本消息不匹配时,将所述对称密钥重新传输到所述节点。
[0006]认证节点可以包括对请求应用公钥密码。所述公钥密码可以是用节点私钥加密请求的数字签名,并且认证节点可以包括用与节点私钥配对的节点公钥解密请求。所述指令可以包括在将对称密钥传输到节点之前用节点公钥加密对称密钥的指令。
[0007]所述指令可以包括在包括节点的车辆启动时生成对称密钥的指令。
[0008]所述指令包括用于为包括消息主题的多个相应消息主题生成包括对称密钥的多个对称密钥的指令。
[0009]所述请求可以是发布消息主题的请求,并且对称密钥可以用于加密关于消息主题的消息。所述节点可以是发布者节点,对称密钥可以是第一对称密钥,并且指令可以包括用于进行以下操作的指令:经由有线车辆通信网络从有线车辆通信网络上的订阅者节点接收
订阅消息主题的请求;使用订阅请求来认证订阅者节点;通过验证订阅者节点在消息主题的许可列表上来授权订阅者节点;并且在认证和授权订阅者节点时,将与第一对称密钥配对的第二对称密钥传输到订阅者节点,其中第二对称密钥可用于解密关于消息主题的消息。
[0010]一种车辆系统包括:管理器模块;节点;以及有线车辆通信网络,其连接所述节点和所述管理器模块。所述管理器模块被编程为:从节点接收发布或订阅消息主题的请求;使用所述请求认证所述节点;通过验证所述节点在消息主题的许可列表上来授权所述节点;并且在认证和授权所述节点时,将对称密钥传输到所述节点。所述节点被编程为使用对称密钥加密或解密关于消息主题的消息。
[0011]所述车辆系统还可以包括硬件安全模块,所述硬件安全模块物理连接到管理器模块,并且许可列表可以存储在硬件安全模块上。
[0012]所述节点可以存储节点私钥,并且所述节点可以被编程为用所述节点私钥加密所述请求,然后将所述请求传输到管理器模块。所述车辆系统还可以包括硬件安全模块,所述硬件安全模块物理连接到管理器模块,并且认证节点可以包括用与节点私钥配对的节点公钥解密请求,并且节点公钥可以存储在硬件安全模块上。
[0013]所述节点可以是发布者节点,所述请求可以是发布消息主题的请求,并且对称密钥可以用于加密关于消息主题的消息。所述车辆系统还可以包括订阅者节点,所述订阅者节点经由有线车辆通信网络连接到管理器模块和发布器节点。所述对称密钥可以是第一对称密钥,管理器模块还可以被编程为:从订阅者节点接收订阅消息主题的请求;使用订阅请求来认证订阅者节点;通过验证订阅者节点在消息主题的许可列表上来授权订阅者节点;并且在认证和授权订阅者节点时,将与第一对称密钥配对的第二对称密钥传输到订阅者节点;并且订阅者节点可以被编程为使用第二对称密钥解密关于消息主题的消息。
[0014]一种方法包括:由车辆中的节点将发布或订阅消息主题的请求传输到车辆中的管理器模块;由所述管理器模块使用所述请求认证所述节点;通过由管理器模块认证节点在消息主题的许可列表上来授权所述节点;在认证和授权所述节点时,由管理器模块将对称密钥传输到所述节点;以及由节点使用对称密钥加密或解密关于消息主题的消息。
[0015]所述方法还可以包括,在接收到对称密钥时,由节点用对称密钥加密样本消息,并且由节点将加密的样本消息传输到管理器模块。所述方法还可以包括由管理器模块解密加密的样本消息,并且在确定解密的样本消息与管理器模块上存储的样本消息不匹配时,由管理器模块将对称密钥重新传输到节点。
[0016]所述方法还可以包括在车辆启动时由管理器模块生成对称密钥。
附图说明
[0017]图1是示例性车辆的框图。
[0018]图2是车辆的示例面向服务架构的框图。
[0019]图3是管理器模块将对称密钥传输到面向服务架构中的节点的示例过程的过程流程图。
[0020]图4是节点接收对称密钥的示例过程的过程流程图。
具体实施方式
[0021]参考附图,车辆100的车辆系统102包括管理器模块104、节点106、108以及连接节点106、108和管理器模块104的有线车辆通信网络110。管理器模块104被编程为:从节点106、108接收发布或订阅消息主题的请求;使用所述请求认证节点106、108;通过验证节点106、108在消息主题的许可列表上来授权节点106、108;并且在认证和授权节点106、108时,将对称密钥传输到节点106、108。节点106、108被编程为使用对称密钥加密或解密关于消息主题的消息。
[0022]参考图1,车辆100可以是任何合适类型的汽车,例如,乘用车或商用车,诸如轿车、轿跑车、卡车、运动型多功能车、跨界车、面包车、小型货车、出租车、公共汽车等。例如,车辆100可以是自主的。换句话说,车辆100可以自主操作,使得车辆100可以在没有驾驶员持续关注的情况下被驾驶,即,车辆100可以在没有人工输入的情况下自动驾驶。
[0023]车辆系统102包括计算机112。计算机112是基于微处理器的计算装置,例如,包括处理器和存储器、电子控制器等的通用计算装置、现场可编程门阵列(FPGA)、专用集成电路(ASIC)等。因此,计算机112可以包括本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法,其包括:经由所述有线车辆通信网络从有线车辆通信网络上的节点接收发布或订阅消息主题的请求;使用所述请求认证所述节点;通过验证所述节点在所述消息主题的许可列表上来授权所述节点;以及在认证和授权所述节点时,将对称密钥传输到所述节点,其中所述对称密钥能够用于加密或解密关于所述消息主题的消息。2.如权利要求1所述的方法,其还包括:从所述节点接收用所述对称密钥加密的样本消息;解密所述样本消息;以及在确定所述解密的样本消息与存储的样本消息不匹配时,将所述对称密钥重新传输到所述节点。3.如权利要求1所述的方法,其中认证所述节点包括:对所述请求应用公钥密码。4.如权利要求3所述的方法,其中所述公钥密码是用节点私钥加密所述请求的数字签名,并且认证所述节点包括:用与所述节点私钥配对的节点公钥解密所述请求。5.如权利要求4所述的方法,其还包括在将所述对称密钥传输到所述节点之前,用所述节点公钥加密所述对称密钥。6.如权利要求1所述的方法,其还包括在启动包括所述节点的车辆时生成所述对称密钥。7.如权利要求1所述的方法,其还包括为包括所述消息主题的多个相应消息主题生成包括所述对称密钥的多个对称密钥。8.如权利要求1所述的方法,其中所述请求是发布所述消息主题的请求,并且所述对称密钥能够用于加密关于所述消息主题的消息。9.如权利要求8所述的方法,其中所述节点是发布者节点,并且所述对称密钥是第一对称密钥,所述方法还包括:经由所述有线车辆通信网络从所述有线车辆通信网络上的订阅者节点接收订阅所述消息主题的请求;使用所述订阅请求来认证所述订阅者...
【专利技术属性】
技术研发人员:弗朗西斯,
申请(专利权)人:福特全球技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。