【技术实现步骤摘要】
本申请涉及车辆通信,具体涉及一种基于权限仲裁的加密通信系统及方法。
技术介绍
1、基于成本考虑,在车联网中,采用can与can fd混合的通信架构仍会使用,can通信的数据场为8字节的数据,对于关键信号采用e2e的方式进行保护信号的完整性。can的通信方式为广播通信,控制器控制同一个执行器时,通过id仲裁来实现。
2、然而,近年来汽车网联化的快速发展,车辆暴露的接口增多(蓝牙、5g、usb等),车外到车内通信的信息安全的一个风险内容,目前采用的e2e算法无法满足信息安全的保护需求;而且无法从功能设计层面实现请求的仲裁,只是实现执行先到的请求,同时由于车辆功能的复杂化,外部请求的增多,对应增加网络负载,以及对于执行器增加一个控制源头,会导致执行控制器也要变更,无法现实执行控制器与外部请求隔离,导致开发成本和时间增加。
技术实现思路
1、鉴于上述问题,本申请提供了一种基于权限仲裁的加密通信系统及方法,解决现有的车联网的通信系统中存在的当对于执行器增加控制源头时,会导致执行控制器也要发生变更,无法实现执行控制器与外部请求隔离,导致开发成本和时间增加的问题。
2、为实现上述目的,专利技术人提供了一种基于权限仲裁的加密通信系统,包括:
3、请求控制器,所述请求控制器用于对外部请求生成对应的can数据场,并将can数据场通过同一can id发送至交换控制器;
4、交换控制器,所述交换控制器用于对请求控制器发送的can数据场进行权限仲裁,根据仲裁结
5、执行控制器,所述执行控制器用于根据交换控制器发送的can数据场执行相应的控制指令。
6、在一些实施例中,所述can数据场包括服务字段及服务参数,所述服务字段包括服务类型及版本信息,所述服务类型包括加密服务、肯定服务、否定服务及控制服务,所述版本信息包括请求控制器的服务模型版本及执行控制器的服务模型版本,所述服务参数包括控制参数、随机数、加密密文及执行反馈。
7、在一些实施例中,所述加密密文的加密方式为aes加密算法或者hmac加密算法。
8、在一些实施例中,所述交换控制器具体用于根据请求控制器接收到外部请求的请求源的距离对请求控制器发送的can数据场进行权限仲裁,请求源距离主驾驶员的距离越近权限越高。
9、在一些实施例中,所述执行控制器用于对交换控制器发送的can数据场进行安全认证,认证通过后执行对应的控制指令。
10、还提供了另一个技术方案,一种基于权限仲裁的加密通信方法,包括以下步骤:
11、通过请求控制器接收外部请求并生成对应的can数据场,然后将can数据场通过同一can id发送至交换控制器;
12、交换控制器对请求控制器发送的can数据场进行权限仲裁,根据仲裁结果将can数据场发送至对应的执行控制器;
13、执行控制器根据交换控制器发送的can数据场执行相应的控制指令。
14、在一些实施例中,所述can数据场包括服务字段及服务参数,所述服务字段包括服务类型及版本信息,所述服务类型包括加密服务、肯定服务、否定服务及控制服务,所述版本信息包括请求控制器的服务模型版本及执行控制器的服务模型版本,所述服务参数包括控制参数、随机数、加密密文及执行反馈。
15、在一些实施例中,所述加密密文的加密方式为aes加密算法或者hmac加密算法。
16、在一些实施例中,所述交换控制器对请求控制器发送的can数据场进行权限仲裁具体包括以下步骤:
17、交换控制器根据请求控制器接收到外部请求的请求源的距离对请求控制器发送的can数据场进行权限仲裁,请求源距离主驾驶员的距离越近权限越高。
18、在一些实施例中,所述执行控制器根据交换控制器发送的can数据场执行相应的控制指令具体包括以下步骤:
19、执行控制器对交换控制器发送的can数据场进行安全认证,认证通过后执行对应的控制指令。
20、区别于现有技术,上述技术方案,通过请求控制器接受外部请求源发送的外部请求,然后根据收到的外部请求生成can数据场,并将生成的can数据场通过同一can id发送至交换控制器,由交换控制器对请求控制器发送的can数据场进行权限仲裁,根据权限仲裁结果将can数据场发送至执行控制器,执行控制器根据交换控制器发送的can数据场执行相应的控制指令。交换控制器集成交互模型,将作为请求端的请求控制器的服务请求与作为应答端的执行控制器的应答响应对接,实现将请求控制器与执行控制器隔离,即使增加了新的请求控制器,执行器不需要变更,缩短开发周期与成本,同时执行控制器只响应来自交换控制器的指令,实现与请求端的隔离,即使增加新的请求端,也不会增加交换控制器与执行控制器的网段的负载率。
21、上述
技术实现思路
相关记载仅是本申请技术方案的概述,为了让本领域普通技术人员能够更清楚地了解本申请的技术方案,进而可以依据说明书的文字及附图记载的内容予以实施,并且为了让本申请的上述目的及其它目的、特征和优点能够更易于理解,以下结合本申请的具体实施方式及附图进行说明。
【技术保护点】
1.一种基于权限仲裁的加密通信系统,其特征在于,包括:
2.根据权利要求1所述的基于权限仲裁的加密通信系统,其特征在于,所述CAN数据场包括服务字段及服务参数,所述服务字段包括服务类型及版本信息,所述服务类型包括加密服务、肯定服务、否定服务及控制服务,所述版本信息包括请求控制器的服务模型版本及执行控制器的服务模型版本,所述服务参数包括控制参数、随机数、加密密文及执行反馈。
3.根据权利要求2所述的基于权限仲裁的加密通信系统,其特征在于,所述加密密文的加密方式为AES加密算法或者HMAC加密算法。
4.根据权利要求1所述的基于权限仲裁的加密通信系统,其特征在于,所述交换控制器具体用于根据请求控制器接收到外部请求的请求源的距离对请求控制器发送的CAN数据场进行权限仲裁,请求源距离主驾驶员的距离越近权限越高。
5.根据权利要求1所述的基于权限仲裁的加密通信系统,其特征在于,所述执行控制器用于对交换控制器发送的CAN数据场进行安全认证,认证通过后执行对应的控制指令。
6.一种基于权限仲裁的加密通信方法,其特征在于,包括以下步骤:
7.根据权利要求6所述的基于权限仲裁的加密通信方法,其特征在于,所述CAN数据场包括服务字段及服务参数,所述服务字段包括服务类型及版本信息,所述服务类型包括加密服务、肯定服务、否定服务及控制服务,所述版本信息包括请求控制器的服务模型版本及执行控制器的服务模型版本,所述服务参数包括控制参数、随机数、加密密文及执行反馈。
8.根据权利要求7所述的基于权限仲裁的加密通信方法,其特征在于,所述加密密文的加密方式为AES加密算法或者HMAC加密算法。
9.根据权利要求6所述的基于权限仲裁的加密通信方法,其特征在于,所述交换控制器对请求控制器发送的CAN数据场进行权限仲裁具体包括以下步骤:
10.根据权利要求6所述的基于权限仲裁的加密通信方法,其特征在于,所述执行控制器根据交换控制器发送的CAN数据场执行相应的控制指令具体包括以下步骤:
...【技术特征摘要】
1.一种基于权限仲裁的加密通信系统,其特征在于,包括:
2.根据权利要求1所述的基于权限仲裁的加密通信系统,其特征在于,所述can数据场包括服务字段及服务参数,所述服务字段包括服务类型及版本信息,所述服务类型包括加密服务、肯定服务、否定服务及控制服务,所述版本信息包括请求控制器的服务模型版本及执行控制器的服务模型版本,所述服务参数包括控制参数、随机数、加密密文及执行反馈。
3.根据权利要求2所述的基于权限仲裁的加密通信系统,其特征在于,所述加密密文的加密方式为aes加密算法或者hmac加密算法。
4.根据权利要求1所述的基于权限仲裁的加密通信系统,其特征在于,所述交换控制器具体用于根据请求控制器接收到外部请求的请求源的距离对请求控制器发送的can数据场进行权限仲裁,请求源距离主驾驶员的距离越近权限越高。
5.根据权利要求1所述的基于权限仲裁的加密通信系统,其特征在于,所述执行控制器用于对交换控制器发送的can数据场进行安全认证,认...
【专利技术属性】
技术研发人员:田武岭,张平,杨会,晁代超,
申请(专利权)人:上海吉祥智驱新能源汽车有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。