【技术实现步骤摘要】
基于汽车SOA的安全访问控制方法
[0001]本专利技术属于汽车安全访问控制
,更为具体地讲,涉及一种基于汽车SOA的安全访问控制方法。
技术介绍
[0002]汽车内传统的静态通信方法难以解决先进驾驶辅助系统(Advanced Driving Assistance System,ADAS)、空中传输技术(Over
‑
The
‑
Air Technology,OTA)、智能座舱等新兴技术对带宽和速度的要求。随着智能化的发展,汽车将来会在物联网中占有重要的地位,因此需具备开放性、网联性和自进化性等特征。
[0003]在未来,汽车电子电气将从分布式通信变为集中式,业务需要集中的局部功能完成。由此,面向服务的架构(Service
‑
Oriented Architecture,SOA)的设计理念和汽车以太网被引入智能汽车,为车联网提供更加灵活便捷的通信和服务方式。在传统车内通信如CAN总线内,提供了多种安全机制以保护车辆通信的信息和功能安全。但是总线式的通信方法极大剥削...
【技术保护点】
【技术特征摘要】
1.一种基于汽车SOA的安全访问控制方法,其特征在于,包括以下步骤:S1:构建基于汽车SOA的服务管理系统,包括整车服务器、域服务器和子服务器,其中整车服务器用于管理整车内的各个域服务器,域服务器用于管理域内的各个子服务器,子服务器用于管理服务发布、订阅和发现,并根据需要请求上级域服务器的服务;每个子服务器对应一个汽车的电子控制单元ECU,并且预先为每个电子控制单元ECU设置一个数字证书;S2:服务端向对应的子服务器进行服务注册,上传该服务的信息,包括服务名称、服务ID和作用范围向量X={x1,x2,x3},其中x1=0表示服务不暴露在子系统内,x1=1表示服务暴露在子系统内,x2=0表示服务不暴露在本域内,x2=1表示服务暴露在本域内,x3=0表示服务不暴露在整车范围内,x3=1表示服务暴露在子系统内;子服务器在接收到服务的信息后,首先为服务分配服务地址并设置一个数字证书,然后在本地服务列表中添加该服务的服务名称、服务ID、服务地址和数字证书,再根据服务的作用范围向量X判断是否将服务上报,如果X={0,0,0}或X={1,0,0},则不作任何操作,如果X={1,1,0},则子服务器将服务的信息上报至域服务器,如果X={1,1,1},则子服务器将服务的信息上报至域服务器,再通过域服务器上报至整车服务器;整车服务器在接收到服务信息后,则向其管理的各个域服务器发送服务信息;域服务器在接收到服务信息后,则向其管理的各个子服务器发送服务信息;S3:根据实际需要在汽车的ECU中部署应用;S4:服务管理系统根据各个服务的作用范围,基于SOME/IP协议进行服务发布,使得该服务作用范围内的各个应用获取服务的服务名称、服务ID和服务地址;S5:当应用需要访问某个服务,则根据服务发布阶段获取的服务地址,向服务管理系统申请与该服务建立安全会话,具体步骤包括:S5.1:应用产生一个椭圆曲线基点G,利用基点G随机生成一个私钥D
a
和公钥Q
a
=D
a
·
G,根据应用所在ECU的数字证书生成数字证书指纹fp
A
,然后产生一个随机数值n,将基点G、公钥Q
a
、数字证书指纹fp
a
连同应用所支持的加密算法识别号一起打包得到会话建立请求报文并发送给服务管理系统;S5.2:服务管理系统在接收到会话建立请求报文后并转发给对应的服务,服务对会话建立请求报文进行解析,获得各字段参数;服务首先根据数字证书指纹对应用进行身份验证,具体方法为:服务通过所在子服务器查询获取应用所在ECU的数字证书,采用数字签名算法计算出服务的指纹,并与会话建立请求报文中解析得到的数字证书指纹fp
a
进行对比,如果不同则身份验证不通过,丢弃此会话建立请求报文,如果相同则身份验证通过,进行会话建立应答;在进行会话建立应答时,服务生成一个Peerid用于标识本次会话,再根据从会话建立请求报文中解析得到的基点G随机生成临时私钥D
b
和公钥Q
b
=D
b
·
G,根据服务自身所在的数字证书生成数字证书指纹fp
b
,然后将Peerid、基点G、公钥Q
b
、数字证书指纹fp
b
、随机数值n连同服务所支持的加密算法...
【专利技术属性】
技术研发人员:李瑞坤,李允,陈丽蓉,赵焕宇,熊平海,
申请(专利权)人:广东为辰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。