基于国密算法的车载安全通信系统、方法及汽车技术方案

本发明专利技术涉及汽车通信技术领域，尤其涉及一种基于国密算法的车载安全通信系统，包括：整车系统，CAN收发模块，与整车系统连接，CAN收发模块接收整车系统的原始报文；MCU模块，与CAN收发模块连接，CAN收发模块将原始报文传输至MCU模块；SOC模块，与MCU模块连接，MCU模块将原始报文传输至SOC模块验证解析，SOC模块验证解析后将原始报文的解析结果再传输MCU模块，MCU模块将原始报文的解析结果经CAN收发模块发送至整车系统。本发明专利技术的一种基于国密算法的车载安全通信系统，利用车载ECU，无需外接具有安全硬件拓展的芯片与处理器连接，实现国密算法在车载网络的应用，实现成本低，安全性高。安全性高。安全性高。

【技术实现步骤摘要】
基于国密算法的车载安全通信系统、方法及汽车


[0001]本专利技术涉及汽车通信
，尤其涉及一种基于国密算法的车载安全通信系统、方法及汽车。

技术介绍

[0002]在智能网联汽车高速发展下，车联网功能越发普遍，在此背景下车载通讯网络的信息安全防护机制变的越来越重要。
[0003]随着汽车对网络信息的需求提高，车载CAN网络逐渐开放了接口，导致来自外部的信息安全攻击可以通过无线网络(蓝牙、无线局域网)或者在线诊断接口来介入汽车的CAN总线网络，从而造成非法监听CAN报文，恶意修改CAN报文再重新广播等严重后果。因此，AUTOSAR从Classic Platform 4.2开始新增一个全称为车载安全通讯(Secure Onboard Communication，简称SecOC)的组件，为汽车嵌入式网络总线上的数据传输提供身份验证功能，为车载通讯总线引入了一套通信加密和验证的标准，用来保护车辆内ECU之间的网络通信。
[0004]目前，SecOC的组件一般需要的芯片上具有安全硬件拓展，并提供相应的固件支持，常见的是SHE(Secure Hardware Extension)和HSM(Hardware Security Module)，其中HSM的安全等级更高。传统加密算法一般使用国际加密算法实现，可实现相对安全的通讯环境，因此，现有技术中为了保护车辆内ECU之间的网络通信，SecOC的组件的实现需要外接具有安全硬件拓展的芯片与处理器连接，具有安全硬件拓展的芯片增加了额外成本，实现成本大。
专利技术内容
[0005]本专利技术要解决的技术问题是：为了解决现有SecOC的组件的实现需要外接具有安全硬件拓展的芯片与处理器连接，具有安全硬件拓展的芯片增加了额外成本，实现成本大的技术问题，本专利技术提供一种基于国密算法的车载安全通信系统，无需外接具有安全硬件拓展的芯片与处理器连接，实现国密算法在车载网络的应用，实现成本低，安全性高。
[0006]本专利技术解决其技术问题所采用的技术方案是：一种基于国密算法的车载安全通信系统，包括：整车系统；CAN收发模块，与所述整车系统连接，所述CAN收发模块接收所述整车系统的原始报文；MCU模块，与所述CAN收发模块连接，所述CAN收发模块将所述原始报文传输至所述MCU模块；SOC模块，与所述MCU模块连接，所述MCU模块将所述原始报文传输至所述SOC模块验证解析，所述SOC模块验证解析后将所述原始报文的解析结果再传输所述MCU模块，所述MCU模块将所述原始报文的解析结果经所述CAN收发模块发送至所述整车系统。
[0007]进一步，具体地，还包括以太网模块，连接在所述MCU模块和所述SOC模块之间。
[0008]进一步，具体地，SOC模块与所述MCU模块之间通过SPI总线连接。
[0009]进一步，具体地，所述MCU模块包括微控制器抽象层、CAN接口层、PDU路由服务单元、通讯服务单元、应用层、安全板载通信单元、加密服务管理单元和第一ECU内部核间通讯
服务单元；
[0010]所述微控制器抽象层接收所述CAN收发模块传输的所述原始报文；
[0011]所述微控制器抽象层将接收的所述原始报文经所述CAN接口层传输至所述PDU路由服务单元；
[0012]所述PDU路由服务单元接收所述原始报文并判断所述原始报文是否为安全通讯报文；
[0013]若所述原始报文不是安全通讯报文，所述PDU路由服务单元将所述原始报文传输至所述通讯服务单元处理，将所述原始报文转换为目标信号，并将所述目标信号传输至所述应用层；
[0014]若所述原始报文是安全通讯报文，所述PDU路由服务单元将所述原始报文传输至所述安全板载通信单元，所述安全板载通信单元将所述原始报文传输至所述加密服务管理单元，所述加密服务管理单元调用所述第一ECU内部核间通讯服务单元，所述第一ECU内部核间通讯服务单元调用所述微控制器抽象层的接口将所述原始报文传输至所述SOC模块；
[0015]所述CAN接口层的一端和所述第一ECU内部核间通讯服务单元均与所述微控制器抽象层连接，所述CAN接口层、所述安全板载通信单元和所述通讯服务单元均与所述PDU路由服务单元连接，所述安全板载通信单元和所述通讯服务单元还均与所述应用层连接，所述安全板载通信单元和所述第一ECU内部核间通讯服务单元均与所述加密服务管理单元连接。
[0016]进一步，具体地，所述SOC模块包括国密算法库、国密算法处理单元、第二ECU内部核间通讯服务单元和驱动单元；
[0017]所述驱动单元接收所述原始报文，并将所述原始报文经所述第二ECU内部核间通讯服务单元传输至所述国密算法处理单元；
[0018]所述国密算法处理单元获取所述原始报文后，所述国密算法处理单元获取加解密处理请求，并调用所述国密算法库，对所述原始报文进行验证解析；
[0019]所述国密算法处理单元和所述驱动单元均与所述第二ECU内部核间通讯服务单元连接，所述国密算法库与所述国密算法处理单元连接。
[0020]一种基于国密算法的车载安全通信方法，采用如上所述的基于国密算法的车载安全通信系统，所述方法包括：
[0021]步骤S1：CAN收发模块接收整车系统的原始报文；
[0022]步骤S2：所述CAN收发模块将所述原始报文传输至所述MCU模块；
[0023]步骤S3：所述MCU模块获取所述原始报文并传输至所述SOC模块；
[0024]步骤S4：所述SOC模块接收所述原始报文，所述SOC模块对所述原始报文进行验证解析，所述SOC模块将所述原始报文的解析结果再传输给所述MCU模块；
[0025]步骤S5：所述MCU模块将所述原始报文的解析结果经所述CAN收发模块发送至所述整车系统。
[0026]进一步，具体地，所述步骤S3具体包括以下步骤：
[0027]步骤S31：所述微控制器抽象层接收所述CAN收发模块传输的所述原始报文；
[0028]步骤S32：所述微控制器抽象层将接收的所述原始报文经所述CAN接口层传输至所述PDU路由服务单元；
[0029]步骤S33：所述PDU路由服务单元接收所述原始报文并判断所述原始报文是否为安全通讯报文；
[0030]若所述原始报文不是安全通讯报文，所述PDU路由服务单元将所述原始报文传输至所述通讯服务单元处理，将所述原始报文转换为目标信号，并将所述目标信号传输至所述应用层；
[0031]若所述原始报文是安全通讯报文，所述PDU路由服务单元将所述原始报文传输至所述安全板载通信单元，所述安全板载通信单元将所述原始报文传输至所述加密服务管理单元，所述加密服务管理单元调用所述第一ECU内部核间通讯服务单元，所述第一ECU内部核间通讯服务单元调用所述微控制器抽象层的接口将所述原始报文传输至所述SOC模块；
[0032]进一步，具体地，所述步骤S4具体包括以下步骤：
[0033]步骤S41：所述驱动单元接收所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密算法的车载安全通信系统，其特征在于，包括：整车系统(1)；CAN收发模块(2)，与所述整车系统(1)连接，所述CAN收发模块(2)接收所述整车系统(1)的原始报文；MCU模块(3)，与所述CAN收发模块(2)连接，所述CAN收发模块(2)将所述原始报文传输至所述MCU模块(3)；SOC模块(4)，与所述MCU模块(3)连接，所述MCU模块(3)将所述原始报文传输至所述SOC模块(4)验证解析，所述SOC模块(4)验证解析后将所述原始报文的解析结果再传输所述MCU模块(3)，所述MCU模块(3)将所述原始报文的解析结果经所述CAN收发模块(2)发送至所述整车系统(1)。2.如权利要求1所述的基于国密算法的车载安全通信系统，其特征在于，还包括以太网模块(5)，连接在所述MCU模块(3)和所述SOC模块(4)之间。3.如权利要求1所述的基于国密算法的车载安全通信系统，其特征在于，SOC模块(4)与所述MCU模块(3)之间通过SPI总线连接。4.如权利要求1所述的基于国密算法的车载安全通信系统，其特征在于，所述MCU模块(3)包括微控制器抽象层(31)、CAN接口层(32)、PDU路由服务单元(33)、通讯服务单元(34)、应用层(35)、安全板载通信单元(36)、加密服务管理单元(37)和第一ECU内部核间通讯服务单元(38)；所述微控制器抽象层(31)接收所述CAN收发模块(2)传输的所述原始报文；所述微控制器抽象层(31)将接收的所述原始报文经所述CAN接口层(32)传输至所述PDU路由服务单元(33)；所述PDU路由服务单元(33)接收所述原始报文并判断所述原始报文是否为安全通讯报文；若所述原始报文不是安全通讯报文，所述PDU路由服务单元(33)将所述原始报文传输至所述通讯服务单元(34)处理，将所述原始报文转换为目标信号，并将所述目标信号传输至所述应用层(35)；若所述原始报文是安全通讯报文，所述PDU路由服务单元(33)将所述原始报文传输至所述安全板载通信单元(36)，所述安全板载通信单元(36)将所述原始报文传输至所述加密服务管理单元(37)，所述加密服务管理单元(37)调用所述第一ECU内部核间通讯服务单元(38)，所述第一ECU内部核间通讯服务单元(38)调用所述微控制器抽象层(31)的接口将所述原始报文传输至所述SOC模块(4)；所述CAN接口层(32)的一端和所述第一ECU内部核间通讯服务单元(38)均与所述微控制器抽象层(31)连接，所述CAN接口层(32)、所述安全板载通信单元(36)和所述通讯服务单元(34)均与所述PDU路由服务单元(33)连接，所述安全板载通信单元(36)和所述通讯服务单元(34)还均与所述应用层(35)连接，所述安全板载通信单元(36)和所述第一ECU内部核间通讯服务单元(38)均与所述加密服务管理单元(37)连接。5.如权利要求4所述的基于国密算法的车载安全通信系统，其特征在于，所述SOC模块(4)包括国密算法库(41)、国密算法处理单元(42)、第二ECU内部核间通讯服务单元(43)和驱动单元(44)；
所述驱动单元(44)接收所述原始报文，并将所述原始报文经所述第二ECU内部核间通讯服务单元(43)传输至所述国密算法处理单元(42)；所述国密算法处理单元(42)获取所述原始报文后，所述国密算法处理单元(42)获取加解密处理请求，并调用所述国密算法库(41)，对所述原始报文进行验证解析；所述国密算法处理单元(42)和所述驱动单元(44)均与所述第二ECU内部核间通讯服务...

【专利技术属性】
技术研发人员：魏新培，
申请(专利权)人：常州星宇车灯股份有限公司，
类型：发明
国别省市：