【技术实现步骤摘要】
本申请涉及车载网络安全,尤其涉及一种车载can数据的传输方法、接收方法、设备及存储介质。
技术介绍
1、近年来随着科技的进步,通信与信息技术等突飞猛进,传统汽车正逐步向智能化、网联化、电动化、共享化方向发展。汽车智能化、网联化的升级给我们带来更加优质、舒适、便捷的出行体验,使我们与汽车的交互变得更加快捷方便。但随着车辆连通性功能的大量增加,定位导航、远程控制及诊断等功能已逐渐成为现代汽车的标配,这些功能带给人们极大便利的同时,也带来了更多安全隐患,汽车网络信息安全显得越来越重要。
2、车辆内部网络通信大多采用can总线传输的方式,其具有成本低、通信速率适中、抗电磁干扰能力强等特点,因此被广泛应用于汽车电控系统中。但can总线采用非破坏性总线仲裁方式,具有校验简单、一发多读等特点,缺少必要的安全防护措施。车辆诊断接口obd是车辆ecu与外部进行交互的接口,其主要是用来进行读取车辆的数据信息和故障码、ecu程序刷写等。攻击者若通过obd接口对can总线进行攻击,不仅可以破解车辆内部通信协议,获取车辆信息数据,而且还可以通过刷写恶意程序发送错误的控制指令,使车辆失去控制,严重威胁驾驶员的生命安全。
3、针对上述缺陷,亟需一种车载can数据的传输方法、接收方法、设备及存储介质,能够提高车辆与外部设备进行数据传输的安全性。
技术实现思路
1、本申请提供一种车载can数据的传输方法、接收方法、设备及存储介质,提高车辆与外部设备进行数据传输的安全性。
2、第一
3、接收读取方发送的读取请求,根据所述读取请求与所述读取方建立通信连接;
4、根据所述读取方发送的控制指令与目标网段建立传输通道;发送随机秘钥至所述读取方;其中,所述控制指令用于指示所述目标网段;
5、接收所述目标网段发送的原数据,根据所述随机秘钥获取所述原数据的加密数据并发送至所述读取方;其中,所述随机秘钥用于所述读取方对所述加密数据进行解密获取所述原数据。
6、在一种可能的设计中,所述根据所述读取请求与所述读取方建立通信连接,包括:
7、对所述读取请求进行第一验证,在确定所述验证无误后发送应答响应报文至所述读取方;
8、持续接收所述读取方发送的周期性通信验证报文,对所述周期性通信验证报文进行第二验证,若确定所述第二验证不通过,断开与所述读取方的通讯连接。
9、在一种可能的设计中,所述根据所述随机秘钥获取所述原数据的加密数据并发送至所述读取方;包括:
10、判断所述原数据的字节长度是否小于第一预设字节;若所述原数据的字节长度小于所述第一预设字节,对所述原数据进行报文头填充获取第一报文;对所述第一报文进行加密获取加密数据;将所述加密数据发送至所述读取方;
11、若所述原数据的字节长度不小于所述第一预设字节,将所述原数据拆分为多个子数据,对所述子数据进行报文头填充获取所述第一报文;对所述第一报文进行加密获取所述加密数据;将多个所述加密数据按照预设顺序发送至所述读取方;其中,所述预设顺序为按照所述子数据在所述原数据中的位置的先后顺序。
12、在一种可能的设计中,所述对所述原数据/子数据进行报文头填充获取第一报文,包括:
13、将原数据/子数据的长度填充至第一预设字节获取第二报文;
14、对所述第二报文添加报文头获取第一报文,所述报文头的数据长度为第二预设字节;所述报文头包括第一信息、第二信息、第三信息和第四信息,所述第一报文包括第一信息、第二信息、第三信息、第四信息和第二报文;所述第一信息用于指示所述第二报文用于存储所述子数据或原数据,所述第二信息用于指示所述子数据的位置信息;所述第三信息用于指示所述子数据或原数据的数据长度,所述第四信息用于指示所述子数据所属的所述原数据。
15、在一种可能的设计中,所述对所述第一报文进行加密获取加密数据,包括:
16、对所述第一报文进行异或处理获取第三报文;
17、根据aes128加密算法和所述随机秘钥对所述第三报文加密获取所述加密数据。
18、第二方面,本申请提供一种车载can数据的接收方法,用于读取方,包括:
19、向网关控制器发送读取请求,根据所述网关控制器发送的应答响应报文与所述网关控制器建立通讯连接;
20、向所述网关控制器发送控制指令;其中,所述控制指令用于指示请求对目标网段的控制器进行访问;获取所述网关控制器发送的随机秘钥;
21、获取所述网关控制器发送的加密数据,对所述加密数据根据所述随机秘钥进行解密获取原数据。
22、在一种可能的设计中,所述对所述加密数据根据所述随机秘钥进行解密获取原数据,包括:
23、根据所述随机密匙对所述加密数据进行解密获取第一报文;其中,所述第一报文包括第一信息、第二信息、第三信息、第四信息和第二报文;所述第一信息用于指示所述第二报文用于存储所述子数据或原数据,所述第二信息用于指示所述子数据的位置信息;所述第三信息用于指示所述子数据或原数据的数据长度,所述第四信息用于指示所述子数据所属的所述原数据;
24、根据第三信息获取第四报文;根据所述第一信息判断所述第二报文为所述子数据或所述原数据,若确定所述第二报文为所述原数据,获取所述原数据;
25、若确定所述第二报文为所述子数据,对接收到的其他所述加密数据进行解密、根据所述第二信息和所述第四信息获取其他所述子数据,根据所述位置信息对多个所述子数据进行排序拼接获取所述原数据。
26、第三方面,本申请提供一种车载can数据的传输设备,用于网关控制器,所述设备包括:
27、第一接收模块,用于接收读取方发送的读取请求,根据所述读取请求与所述读取方建立通信连接;
28、第二接收模块,用于根据所述读取方发送的控制指令与目标网段建立传输通道;发送随机秘钥至所述读取方;其中,所述控制指令用于指示所述目标网段;
29、加密模块,用于接收所述目标网段发送的原数据,根据所述随机秘钥获取所述原数据的加密数据并发送至所述读取方;其中,所述随机秘钥用于所述读取方对所述加密数据进行解密获取所述原数据。
30、第四方面,本申请提供一种车载can数据的接收设备,用于读取方,所述设备包括:
31、第一请求模块,用于向网关控制器发送读取请求,根据所述网关控制器发送的应答响应报文与所述网关控制器建立通讯连接;
32、第二请求模块,用于向所述网关控制器发送控制指令;其中,所述控制指令用于指示请求对目标网段的控制器进行访问;获取所述网关控制器发送的随机秘钥;
33、解密模块,用于获取所述网关控制器发送的加密数据,对所述加密数据根据所述随机秘钥进行解密获取原数据。
34、第五方面,本申请提供一种电子设备,包本文档来自技高网...
【技术保护点】
1.一种车载CAN数据的传输方法,其特征在于,用于网关控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述读取请求与所述读取方建立通信连接,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述随机秘钥获取所述原数据的加密数据并发送至所述读取方;包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述原数据/子数据进行报文头填充获取第一报文,包括:
5.根据权利要求3所述的方法,其特征在于,所述对所述第一报文进行加密获取加密数据,包括:
6.一种车载CAN数据的接收方法,其特征在于,用于读取方,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述对所述加密数据根据所述随机秘钥进行解密获取原数据,包括:
8.一种车载CAN数据的传输设备,其特征在于,用于网关控制器,包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机
...【技术特征摘要】
1.一种车载can数据的传输方法,其特征在于,用于网关控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述读取请求与所述读取方建立通信连接,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述随机秘钥获取所述原数据的加密数据并发送至所述读取方;包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述原数据/子数据进行报文头填充获取第一报文,包括:
5.根据权利要求3所述的方法,其特征在于,所述对所述第一报文进行加密获取加密数据,包括:
...
【专利技术属性】
技术研发人员:姜昆,刘浩,孟国龙,许本东,陆国庆,王伟明,王丽华,
申请(专利权)人:中国重汽集团济南动力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。