本申请提供一种域间安全通信方法、系统、设备和介质,该方法包括:获取发送端的事件报文,根据预设周期发送多次所述事件报文;基于每次发送的所述事件报文生成校验信息输出至接收端,以使所述接收端根据所述校验信息进行校验,得到校验结果,并根据所述校验结果确定与所述发送端的通信状态,以在所述通信状态为正常时与所述发送端进行数据传输。本申请可有效保证域间数据通信的安全性。效保证域间数据通信的安全性。效保证域间数据通信的安全性。
【技术实现步骤摘要】
一种域间安全通信方法、系统、设备和介质
[0001]本申请涉及车辆通信安全应用领域,尤其涉及一种域间安全通信方法、系统、设备和介质。
技术介绍
[0002]应用软件服务化逐渐成为智能网联汽车的新趋势,服务化的软件拥有更好的部署灵活性,更强的功能扩展性等等优势,但随之而来的问题是服务化功能的域间以太网通讯如何达到相应的功能安全等级;且服务化功能多为事件型报文,传统的基于域间应用与应用之间周期型报文的E2E(end to end,端到端)保护方法难以在服务化的应用软件中实施。
技术实现思路
[0003]鉴于以上现有技术存在的问题,本申请提出一种遇见安全通信方法、系统、设备和介质,主要解决现有事件型报文难以进行端到端的保护,影响应用功能安全性的问题。
[0004]为了实现上述目的及其他目的,本申请采用的技术方案如下。
[0005]本申请提供一种域间安全通信方法,包括:
[0006]获取发送端的事件报文,根据预设周期发送多次所述事件报文;
[0007]基于每次发送的所述事件报文生成校验信息输出至接收端,以使所述接收端根据所述校验信息进行校验,得到校验结果,并根据所述校验结果确定与所述发送端的通信状态,以在所述通信状态为正常时与所述发送端进行数据传输。
[0008]在本申请一实施例中,所述接收端根据所述校验信息进行校验,得到校验结果,包括:
[0009]根据所述校验信息对不同周期的所述事件报文的内容一致性进行校验,得到所述校验结果。
[0010]在本申请一实施例中,根据所述校验结果确定与所述发送端的通信状态,包括:
[0011]若所述校验结果为各周期接收到的所述事件报文的内容一致,则所述通信状态为正常;
[0012]若所述校验结果中至少一个周期的所述事件报文的内容与其他周期的事件报文的内容不一致,则所述通信状态为异常。
[0013]在本申请一实施例中,若所述通信状态为异常,则所述接收端进入预设安全状态以拒绝接收所述发送端的数据传输请求。
[0014]在本申请一实施例中,在所述通信状态为正常时与所述发送端进行数据传输,包括:
[0015]通过预设过滤规则对连续多个周期内接收到的重复事件报文进行过滤,以保留一份所述事件报文;
[0016]基于保留的所述事件报文进行事件处理。
[0017]在本申请一实施例中,所述校验信息包括:循环冗余校验码、计数器、数据标识。
[0018]在本申请一实施例中,根据预设周期发送多次所述事件报文,包括:
[0019]根据所述预设周期重复发送所述事件报文直到所述发送端更新所述事件报文内容。
[0020]本申请还提供一种域间安全通信系统,包括:
[0021]报文配置模块,用于获取发送端的事件报文,根据预设周期发送多次所述事件报文;
[0022]安全验证输出模块,用于基于每次发送的所述事件报文生成校验信息输出至接收端,以使所述接收端根据所述校验信息进行校验,得到校验结果,并根据所述校验结果确定与所述发送端的通信状态,以在所述通信状态为正常时与所述发送端进行数据传输。
[0023]本申请还提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述的域间安全通信方法的步骤。
[0024]本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述的域间安全通信方法的步骤。
[0025]如上所述,本申请一种域间安全通信方法、系统、设备和介质,具有以下有益效果。
[0026]本申请通过获取发送端的事件报文,根据预设周期发送多次所述事件报文;基于每次发送的所述事件报文生成校验信息输出至接收端,以使所述接收端根据所述校验信息进行校验,得到校验结果,并根据所述校验结果确定与所述发送端的通信状态,以在所述通信状态为正常时与所述发送端进行数据传输。通过将事件报文转换为周期性的报文进行发送,并结合校验信息进行数据安全性验证,确定发送端和接收端的通信状态,可有效保证通信双方数据传输的安全性。
附图说明
[0027]图1为本申请一实施例中域间安全通信方法的流程示意图。
[0028]图2为本申请一实施例中部署有安全监控模块的域间控制器通信架构示意图。
[0029]图3为本申请一实施例中域间数据校验架构示意图。
[0030]图4为本申请一实施例中域间安全通信系统的模块图。
[0031]图5为本申请一实施例中设备的结构示意图。
具体实施方式
[0032]以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0033]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本申请的基本构想,遂图式中仅显示与本申请中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0034]请参阅图1,本申请提供域间安全通信方法,该方法包括以下步骤:
[0035]步骤S100,获取发送端的事件报文,根据预设周期发送多次所述事件报文;
[0036]步骤S110,基于每次发送的所述事件报文生成校验信息输出至接收端,以使所述接收端根据所述校验信息进行校验,得到校验结果,并根据所述校验结果确定与所述发送端的通信状态,以在所述通信状态为正常时与所述发送端进行数据传输。
[0037]在步骤S100中,获取发送端的事件报文,根据预设周期发送多次所述事件报文。
[0038]请参阅图2,图2为本申请一实施例中部署有安全监控模块的域间控制器通信架构示意图。在一实施例中,发送端和接收端可以为车端的域控制器,每个域控制器对接不同的应用层软件,接收应用层应用软件反馈的报文。应用层软件反馈的报文大多为事件型报文,事件型报文难以通过端到端保护的方式进行验证,因此,本申请在实施例为保护功能服务应用层软件控制器件或遇见以太网通讯过程中的数据,在以太网协议栈与供能服务应用之间新增带有汽车安全完整性等级以太网通讯安全监控模块(ASIL,Automotive Safety Integrity Level)。当以太网通讯过程中发生如消息延迟,消息丢失等故障时,以太网通讯安全监控模块可以及时探测到相关故障,并将通讯故障信息传递给应用软件,由应用软件完成相应故障处理动作,再者由于功能服务软件需要发送的报文多为事件型报文,而事件型的报文无法在域间通讯时使用E2E加以保护,所以以太网通讯安全监控模块还将功能服务的事件型报文转化为周期型报文发送,从而实现本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种域间安全通信方法,其特征在于,包括:获取发送端的事件报文,根据预设周期发送多次所述事件报文;基于每次发送的所述事件报文生成校验信息输出至接收端,以使所述接收端根据所述校验信息进行校验,得到校验结果,并根据所述校验结果确定与所述发送端的通信状态,以在所述通信状态为正常时与所述发送端进行数据传输。2.根据权利要求1所述的域间安全通信方法,其特征在于,所述接收端根据所述校验信息进行校验,得到校验结果,包括:根据所述校验信息对不同周期的所述事件报文的内容一致性进行校验,得到所述校验结果。3.根据权利要求2所述的域间安全通信方法,其特征在于,根据所述校验结果确定与所述发送端的通信状态,包括:若所述校验结果为各周期接收到的所述事件报文的内容一致,则所述通信状态为正常;若所述校验结果中至少一个周期的所述事件报文的内容与其他周期的事件报文的内容不一致,则所述通信状态为异常。4.根据权利要求3所述的域间安全通信方法,其特征在于,若所述通信状态为异常,则所述接收端进入预设安全状态以拒绝接收所述发送端的数据传输请求。5.根据权利要求1所述的域间安全通信方法,其特征在于,在所述通信状态为正常时与所述发送端进行数据传输,包括:通过预设过滤规则对连续多个周期...
【专利技术属性】
技术研发人员:宋林聪,王顺桀,周宏伟,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。