一种车载网络加密通信方法及装置与流程

本发明涉及网络通信技术领域，尤其涉及一种车载网络加密通信方法及装置。

背景技术：

目前，汽车内部的通信网络普遍采用的是can网络，是一种开放型的通信网络。车上的各种数据会被发送到can网络上，这些数据不会指定唯一的接收者，凡是需要这些数据的接收端都可以从网络上读取需要的信息。这样，网络黑客很容易就可以非法获取到can网络的数据，或者通过can网络控制车辆，给车辆安全行使带来了很大的隐患。

因此，现有技术有待进一步改进。

技术实现要素：

本发明提供一种车载网络加密通信方法及装置，旨在解决现有技术中的缺陷，实现车载网络进行安全通信。

为达到上述目的，本发明所采取的技术方案为：

本发明一方面提供一种车载网络加密通信方法，包括：

s10、系统上电初始化，将车载通讯网络的一个节点设定为主节点，其余节点设定为从节点；

s20、主节点关闭通讯通道，发送预设帧数的第一报文，所述第一报文携带通信密钥，并通过公共密钥进行加密；

s30、各从节点收到所述第一报文后解密，获取所述所述通信密钥；

s40、所述主节点判断在预设时间内是否收到任一所述从节点的响应报文，是则进入下一步，否则返回s20；

s50、所述主节点在延迟预设时间后发送第二报文给各从节点，所述第二报文携带允许通信命令，并通过公共密钥进行加密；

s60、所述各从节点收到所述第二报文后，所述主节点打开通信通道，允许所述各从节点发送通讯报文，所述通讯报文通过所述通信密钥进行加密。

进一步地，在所述s10之后、s20之前，还包括：

s11、更新通信密钥。

具体地，所述通信密钥由主节点分发，各节点根据通信密钥对通讯报文进行加密。

具体地，所述预设帧数为5。

具体地，所述预设时间为100ms。

本发明另一方面提供一种车载网络加密通信装置，包括一个主节点单元和至少一个从节点单元，在所述主节点单元设置有第一报文加密模块、第一报文发送模块、第一报文接收模块、第一报文解密模块、计时模块、重发控制模块、通道控制模块，在所述从节点单元中设置有第二报文加密模块、第二报文发送模块、第二报文接收模块、第二报文解密模块、通信密钥存储模块、报文响应模块；

所述第一报文加密模块，用于主节点对即将发送的报文进行加密，包括公钥加密子模块、通信密钥加密子模块；

所述第一报文发送模块，用于向从节点发送报文；

所述第一报文接收模块，用于接收从节点发送的报文；

所述第一报文解密模块，用于对接收到的从节点发送的报文进行解密；

所述计时模块，用于计时；

所述重发控制模块，用于根据响应报文的接收情况控制是否重发报文；

所述通道控制模块，用于控制从节点的通讯报文发送权限；

所述第二报文加密模块，用于从节点通过通信密钥对即将发送的报文进行加密；

所述第二报文发送模块，用于向主节点发送报文；

所述第二报文接收模块，用于接收主节点发送报文；

所述第二报文解密模块，用于对主节点发送的报文进行解密；

所述通信密钥存储模块，用于存储主节点发送的最新通信密钥；

所述报文响应模块，用于向主节点确认收到通信密钥。

进一步地，所述车载网络加密通信装置还包括密钥更新模块，用于在系统上电时更新通信密钥。

本发明的有益效果在于：本发明通过主节点在系统上电后关闭通讯通道，并发送携带通信密钥的报文给各从节点，当从节点接收到携带通信密钥的报文后，发送响应报文给主节点，主节点再发送携带允许通信命令的报文给各从节点，当从节点接收到允许通信命令的报文后，发送响应报文给主节点，主节点打开通信通道，允许各从节点发送通讯报文，主从节点通过通信密钥进行加密通信，实现了车载网络通信的安全性。

附图说明

图1是本发明的车载网络加密通信方法的流程示意图；

图2是本发明的车载网络加密通信方法的另一流程示意图；

图3是本发明的车载网络加密通信装置的结构示意图；

图4是本发明的车载网络加密通信装置的另一结构示意图。

具体实施方式

下面结合附图具体阐明本发明的实施方式，附图仅供参考和说明使用，不构成对本发明专利保护范围的限制。

如图1所示，本发明的实施例一方面提供一种车载网络加密通信方法，包括：

步骤10、系统上电初始化，将车载通讯网络的一个节点设定为主节点，其余节点设定为从节点。

所述车载通讯网络包括但不限于can、lin、flexray、以太网。

can是controllerareanetwork的缩写，是iso国际标准化的串行通信协议，广泛应用于汽车网络通信。lin是localinterconnectnetwork)的缩写，是一种低成本的串行通讯网络，用于实现汽车中的分布式电子系统控制。flexray是一种用于汽车的高速、可确定性的，具备故障容错能力的总线技术，它将事件触发和时间触发两种方式相结合，具有高效的网络利用率和系统灵活性特点。

在本实施例中，所述主节点可以为车身控制模块(bcm)或者网关。

步骤20、主节点关闭通讯通道，发送预设帧数的第一报文，所述第一报文携带通信密钥，并通过公共密钥进行加密。

在本实施例中，所述关闭通讯通道是指禁止从节点发送通讯报文，但主节点可以发送命令报文。

所述预设帧数等于或大于1帧，发送多帧报文的目的在于防止有漏帧的情况出现，确保各从节点能收到所述报文。

在本实施例中，所述预设帧数为5。

在本实施例中，所述通信密钥由主节点分发，各节点根据通信密钥对通讯报文进行加密。

步骤30、各从节点收到所述第一报文后解密，获取所述所述通信密钥。

步骤40、所述主节点判断在预设时间内是否收到任一所述从节点的响应报文，是则进入下一步，否则返回步骤20。

在本实施例中，所述预设时间为100ms。

返回步骤20重新发送所述第一报文时，所述通信密钥可以跟上次一样，也可以不一样。

步骤50、所述主节点在延迟预设时间后发送第二报文给各从节点，所述第二报文携带允许通信命令，并通过公共密钥进行加密。

步骤60、所述各从节点收到所述第二报文后，所述主节点打开通信通道，允许所述各从节点发送通讯报文，所述通讯报文通过所述通信密钥进行加密。

如图2所示，在本发明的另一个实例中，在所述步骤10之后、步骤20之前，还包括：

步骤11、更新通信密钥。

通过随机算法的方式产生新的通信密钥，使得系统每次上电后的通信密钥都不一样，进一步提高了通讯安全性。

如图3所示，本发明另一方面提供一种车载网络加密通信装置，包括一个主节点单元和至少一个从节点单元，在所述主节点单元设置有第一报文加密模块、第一报文发送模块、第一报文接收模块、第一报文解密模块、计时模块、重发控制模块、通道控制模块，在所述从节点单元中设置有第二报文加密模块、第二报文发送模块、第二报文接收模块、第二报文解密模块、通信密钥存储模块、报文响应模块；

所述第一报文加密模块，用于主节点对即将发送的报文进行加密；

所述第一报文加密模块包括使用公钥加密的公钥加密子模块，以及使用通信密钥加密的通信密钥加密子模块；

所述第一报文发送模块，用于向从节点发送报文；

所述第一报文接收模块，用于接收从节点发送的报文；

所述第一报文解密模块，用于对接收到的从节点发送的报文进行解密；

所述计时模块，用于计时；

所述重发控制模块，用于根据响应报文的接收情况控制是否重发报文；

所述通道控制模块，用于控制从节点的通讯报文发送权限；

所述第二报文加密模块，用于从节点通过通信密钥对即将发送的报文进行加密；

所述第二报文发送模块，用于向主节点发送报文；

所述第二报文接收模块，用于接收主节点发送报文；

所述第二报文解密模块，用于对主节点发送的报文进行解密；

所述通信密钥存储模块，用于存储主节点发送的最新通信密钥；

所述报文响应模块，用于向主节点确认收到通信密钥。

本发明的车载网络加密通信装置的工作过程为：

首先，系统上电初始化，将车载通讯网络的一个节点设定为主节点，其余节点设定为从节点。

然后，通道控制模块在上电后关闭通讯通道，第一报文加密模块将携带通信密钥的第一报文进行加密，第一报文发送模块将所述加密后的第一报文发送给各从节点。

从节点的第二报文接收模块在接收到所述加密后的第一报文后，将其发送给第二解密模块进行解密，获得通信密钥，并将其存储在通信密钥存储模块中；同时，报文响应模块通过第二报文发送模块向主节点发送接收到通信密钥的响应报文。

主节点在发送第一报文后，同时启动计时模块进行计时，若在预设时间内接收到从节点返回的响应报文，则通过第一报文发送模块向各节点发送携带允许通信命令的第二报文，所述第二报文也通过第一报文加密模块进行加密，否则重发控制模块控制第一报文发送模块向各从节点重发所述第一报文。

从节点的第二报文接收模块在接收到所述加密后的第二报文后，仍然按照解密、发送响应报文的顺序向主节点进行确认。

主节点在接收到任一节点返回的确认报文后，通过通道控制模块打开通信通道，允许所述各从节点发送通讯报文。从节点在发送所述通讯报文时，通过第二报文加密模块使用所述通信密钥进行加密。

如图4所示，在本发明的另一实施例中，所述车载网络加密通信装置还包括密钥更新模块，用于在系统上电时更新通信密钥。

以上所揭露的仅为本发明的较佳实施例，不能以此来限定本发明的权利保护范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范围。