用于包括多个子网的车载网络的数据通信方法、系统及网关的制作方法
【专利摘要】本申请实施例提供了一种用于包括多个子网的车载网络的数据通信方法、系统及网关。其中,用于包括多个子网的车载网络的数据通信方法包括:获取自第一子网的通信设备发送给第二子网的第一加密报文;利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据;将所述第一报文数据转换为符合第二子网通信协议的第二报文数据;利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文;将所述第二加密报文发送给所述第二子网中的相应通信设备。本申请实施例的用于包括多个子网的车载网络的数据通信方法、系统及网关,能够使子网间传递的报文以密文形式进行通信,从而提高了车载网络的安全性。
【专利说明】
用于包括多个子网的车载网络的数据通信方法、系统及网关
技术领域
[0001]本申请涉及车载网络通信技术领域,尤其涉及一种用于包括多个子网的车载网络的数据通信方法、系统及网关。
【背景技术】
[0002]众所周知,汽车由发动机、底盘、车身和电器共四个系统组成。每个系统都包含多个通信设备,每个通信设备内置电子控制单元(Electronic Control Unit,EOJ)。从用途上讲,E⑶是汽车专用微机控制器,也称汽车专用单片机。E⑶之间需要通信,并且依赖于各种不同的总线协议。因此,汽车内部具有多种总线协议,例如控制器局域网(Controller AreaNetwork, CAN)总线协议、局部互联网络(Local Interconnect Network, LIN)总线协议、面向媒体的系统传输(Media Oriented System Transport,MOST)总线协议、FLEXRAY总线协议、以太网(ETHERNET)总线协议等。
[0003]图1是示出现有技术中车载网络的示例性示意图之一,图2是示出现有技术中车载网络的示例性示意图之二。参照图1和图2,车载网络的中心节点是车载网关。车载网关具有多种接口,可连接适用例如CAN、LIN、M0ST等协议的多重网络。每种总线协议构成一个独立的子网(如子网I),每个子网内包含一定数量的上述通信设备。
[0004]随着人们对汽车安全的关注度的不断提高,信息安全问题是车载网络中尚未得到很好解决的问题。基于上述车载网络拓扑结构,如图1所示,当子网I中的报文传递到子网2时,需要在网关进行一次转发。其过程中报文P(n)全部以明文形式传递。然而,明文形式的报文很容易被监听和被破解,从而给行车带来安全隐患。
【发明内容】
[0005]本申请的目的在于,提供一种用于包括多个子网的车载网络的数据通信方法、系统及网关,以使子网间传递的报文以密文形式进行通信,为行车建立更加安全、稳定的网络环境。
[0006]为实现上述发明目的,本申请的实施例提供了一种用于包括多个子网的车载网络的数据通信方法,包括:获取自第一子网的通信设备发送给第二子网的第一加密报文;利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据;将所述第一报文数据转换为符合第二子网通信协议的第二报文数据;利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文;将所述第二加密报文发送给所述第二子网中的相应通信设备。
[0007]优选地,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
[0008]优选地,所述利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据的处理包括:根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据,所述利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文的处理包括:根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
[0009]优选地,所述对称加密算法是数据加密标准DES算法或高级加密标准AES算法。
[0010]优选地,所述方法还包括:根据预设的密钥更新算法更新第一子网安全密钥,将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
[0011]优选地,所述将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备的处理包括:使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥,将加密的密钥更新报文发送至所述第一子网中的通信设备。
[0012]优选地,在车载网络的网关上执行所述方法。
[0013]本申请的实施例还提供了一种车载网络的网关,包括:报文获取模块,用于获取自第一子网的通信设备发送给第二子网的第一加密报文;报文解密模块,用于利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据;通信协议转换模块,用于将所述第一报文数据转换为符合第二子网通信协议的第二报文数据;报文加密模块,用于利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文;报文发送模块,用于将所述第二加密报文发送给所述第二子网中的相应通信设备。
[0014]优选地,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
[0015]优选地,所述报文解密模块用于根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据,所述报文加密模块用于根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
[0016]优选地,所述对称加密算法是数据加密标准DES算法或高级加密标准AES算法。
[0017]优选地,所述网关还包括:密钥更新模块,用于根据预设的密钥更新算法获得更新的第一子网安全密钥,密钥发送模块,用于将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
[0018]优选地,所述密钥发送模块包括:密钥更新报文加密单元,用于使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥,密钥更新报文发送单元,用于将加密的密钥更新报文发送至所述第一子网中的通信设备。
[0019]本申请的实施例还提供了一种车载网络的数据通信系统,包括:多个子网和如前述实施例所述的车载网络的网关,其中,每个所述子网包括多个通信设备,所述通信设备用于从所述网关接收加密的第一报文,将所述第一报文解密,并且将发送给所述网关的第二报文加密,将加密的第二报文发送给所述网关。
[0020]本申请实施例提供的用于包括多个子网的车载网络的数据通信方法、系统及网关,可为执行数据通信的两个子网的通信设备自动、快速地对二者间传递的报文进行加密和解密处理,从而更安全、可靠地进行交互。其中,子网安全密钥极大地保证了子网的通信设备之间交互的安全性和稳定性,极大地提升了用户行车体验。
【附图说明】
[0021]图1是示出现有技术中车载网络的示例性示意图之一;
[0022]图2是示出现有技术中车载网络的示例性示意图之二 ;
[0023]图3是示出反映本申请的总体发明构思的一个示例的示意图;
[0024]图4是示出本申请实施例一的用于包括多个子网的车载网络的数据通信方法的流程图;
[0025]图5是示出本申请实施例二的车载网络的网关的逻辑框图;
[0026]图6是示出本申请实施例三的车载网络的数据通信系统的逻辑框图。
【具体实施方式】
[0027]本申请的基本构思是,提供一种基于安全密钥为进行数据通信的两个子网间传递的报文进行加密和解密处理,再进行报文传输的技术方案,从而使得子网的通信设备之间更安全、可靠地进行交互。
[0028]图3是示出反映本申请的总体发明构思的一个示例的示意图。
[0029]参照图3,车载网关中存有各个子网相应的密钥,当一个报文需要从子网I传递到子网2上时,子网I的加密报文可能与子网2的加密报文所使用的通信协议不同。
[0030]例如,车载网关接收来自子网I的密文报文P(1)K(1),利用子网I的密钥K(I)解析所述密文报文P(I)K(I)得到报文数据Pd),然后再对报文数据P (I)做不同子网的通信协议转换,转换成符合子网2的通信协议的报文数据P (2),最后利用子网2的密钥K (2)将完成通信协议转换的报文数据P (2)加密得到密文报文P (2) K (2),并将密文报文P (2) K (2)发送到子网2上。
[0031]由此可见,在车载网络内部的数据通信过程中,报文皆是以密文形式传递的,密文形式的报文具有不易被监听和被破解的优势。因此,在车载网络中通过密文形式进行数据通信可保证子网的通信设备之间交互的安全性和稳定性,提高行车安全,进而提升用户行车体验。
[0032]此外,因子网的通信设备之间采用不同的密钥,即使某个子网被攻破,并不会影响到其他子网,其他子网仍然是安全的。
[0033]下面结合附图详细描述本申请实施例的用于包括多个子网的车载网络的数据通信方法、系统及网关。
[0034]实施例一
[0035]图4是示出本申请实施例一的用于包括多个子网的车载网络的数据通信方法的流程图。可例如在车载网络的网关上执行所述方法。
[0036]参照图4,在步骤S410,获取自第一子网的通信设备发送给第二子网的第一加密报文。
[0037]具体地,当第一子网的通信设备需要与第二子网的通信设备进行数据通信时,第一子网的通信设备会使用预存的预定第一子网安全密钥将报文数据加密得到第一加密报文,并且将第一加密报文放在总线上进行发送。相应地,车载网络的网关从总线获取第一加密报文。这里,子网安全密钥的长度可以是128比特或256比特。
[0038]在步骤S420,利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据。
[0039]在具体的实现方式中,预定的第一子网安全密钥可预先存入车载网络的网关及第一子网的通信设备,在使用时直接获取即可,或者从存储有各个子网安全密钥的服务器下载,再或者从如U盘等存储设备直接拷入。同样地,对于包括多个子网的车载网络,其他子网的安全密钥也可运用上述相同的实现方式。
[0040]在步骤S430,将所述第一报文数据转换为符合第二子网通信协议的第二报文数据。
[0041]在步骤S440,利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文。
[0042]在步骤S450,将所述第二加密报文发送给所述第二子网中的相应通信设备。
[0043]本申请实施例的用于包括多个子网的车载网络的数据通信方法,接收通信发起方发送的加密报文,进一步对加密报文进行解密、通信协议转换及加密的处理,从而自动、快速地发送适用于通信接收方的加密报文,极大地保证了子网的通信设备之间交互的安全性、流畅性和稳定性,且提升了用户行车体验。
[0044]在此基础上,由于在车载网络的设备中,对系统反馈和资源使用具有较高的要求,因此可考虑对使用的加密解密算法进行优化。在加密解密算法中,对称加密算法相对简单、系统开销小的优点,适合对大量数据进行加解密。
[0045]因此,根据本申请的示例性实施例,在步骤S420,根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据。
[0046]同理,根据本申请的示例性实施例,在步骤S440,根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
[0047]进一步地,所述对称加密算法可以是数据加密标准DES算法或高级加密标准AES算法,从而进一步对采用的加密算法进行优化。其中,数据加密标准DES算法运行速度较快,适用于加密大量数据的场合,而高级加密标准AES算法是下一代的加密算法标准,运行速度比数据加密标准DES算法还要快,且安全级别高。
[0048]此外,根据本申请的优选实施例,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
[0049]举例来说,第二加密报文被发送到第二子网的总线上进行传递。第二子网中的相应通信设备从总线上获取即可。即使第二加密报文被非法的节点监听,但由于该节点没有第二子网的密钥,因此也不能够解析报文数据,更不能反推报文中每个字段的含义。由此,监听到的第二加密报文没有任何价值。
[0050]在具体的实现方式中,各个子网使用不同的安全密钥。这些安全密钥作为初始密钥在汽车出厂前,第一次被植入车载网络的网关和通信设备中的ECU。由于汽车厂内部出现密钥泄露的机会很小,从而确保初始密钥的安全性。
[0051]但在后续行车过程中安全性存在隐患,因此,需要对不同子网所使用的安全密钥进行定期更新,更新的过程由车载网络的网关管理。例如,在安全密钥到期之后,网关需要向子网发送密钥更新报文,密钥更新报文中携带有新密钥。该密钥更新报文的发送同样需要以密文形式传递,可利用旧密钥对密钥更新报文进行加密,然后通过例如广播的方式发送到子网的总线上。子网内通信设备中的ECU从所属子网的总线获取密钥更新报文,再利用旧密钥对密钥更新报文进行解密得到新密钥,进一步存储新密钥即可。以此类推,网关依次对不同子网逐个进行上述密钥更新处理过程。
[0052]为此,所述方法可还包括:根据预设的密钥更新算法更新第一子网安全密钥,将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
[0053]具体地,利用密钥更新算法获得更新的第一子网安全密钥;其次,可使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥,将加密的密钥更新报文发送至所述第一子网中的通信设备。
[0054]实施例二
[0055]图5是示出本申请实施例二的车载网络的网关的逻辑框图。可用于执行如图4所示实施例的方法步骤。
[0056]参照图5,车载网络的网关包括报文获取模块510、报文解密模块520、通信协议转换模块530、报文加密模块540和报文发送模块550。
[0057]报文获取模块510用于获取自第一子网的通信设备发送给第二子网的第一加密报文。
[0058]报文解密模块520用于利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据。
[0059]具体地,所述报文解密模块520可用于根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据。
[0060]这里,所述对称加密算法可以是数据加密标准DES算法或高级加密标准AES算法。
[0061]通信协议转换模块530用于将所述第一报文数据转换为符合第二子网通信协议的第二报文数据。
[0062]报文加密模块540用于利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文。
[0063]具体地,所述报文加密模块540可用于根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。
[0064]报文发送模块550用于将所述第二加密报文发送给所述第二子网中的相应通信设备。
[0065]优选地,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。
[0066]进一步地,所述网关还可以包括:密钥更新模块(未示出),用于根据预设的密钥更新算法获得更新的第一子网安全密钥;密钥发送模块(未示出),用于将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。
[0067]更进一步地,所述密钥发送模块可包括:密钥更新报文加密单元(未示出),用于使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥;密钥更新报文发送单元(未示出),用于将加密的密钥更新报文发送至所述第一子网中的通信设备。
[0068]本申请实施例提供的车载网络的网关,可根据通信发起方的通信设备所属子网安全密钥对其发送的加密报文进行解密,然后对解密得到报文数据进行通信协议转换,并利用通信接收方的通信设备所属子网安全密钥将转换后的报文数据加密,再发送给通信接收方的通信设备,从而使得交互过程更加安全、可靠。尤其是子网安全密钥极大地保证了子网的通信设备之间交互的安全性和稳定性,提升了用户行车体验。
[0069]实施例三
[0070]图6是示出本申请实施例三的车载网络的数据通信系统的逻辑框图。
[0071]参照图6,所述数据通信系统包括:多个子网610和如前述实施例二的车载网络的网关620,其中,每个所述子网610包括多个通信设备630。
[0072]通信设备630用于从所述网关接收加密的第一报文,将所述第一报文解密,并且将发送给所述网关的第二报文加密,将加密的第二报文发送给所述网关。
[0073]本申请实施例提供的车载网络的数据通信系统,可为执行数据通信的两个子网的通信设备,自动、快速地对通信发起方传递给网关的报文,以及网关传递给通信接收方的报文进行加密和解密处理,从而为车载网络的网关和多个子网提供更加安全、可靠的数据通信环境,极大地提升了用户行车体验。
[0074]在本申请所提供的几个实施例中,应该理解到,所公开的服务器和方法,可以通过其它的方式实现。例如,以上所描述的服务器实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
[0075]另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
[0076]上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0077]以上所述,仅为本申请的【具体实施方式】,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
【主权项】
1.一种用于包括多个子网的车载网络的数据通信方法,其特征在于,所述方法包括: 获取自第一子网的通信设备发送给第二子网的第一加密报文; 利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据; 将所述第一报文数据转换为符合第二子网通信协议的第二报文数据; 利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文; 将所述第二加密报文发送给所述第二子网中的相应通信设备。2.根据权利要求1所述的方法,其特征在于,所述预定的第一子网安全密钥与所述预定的第二子网安全密钥不同。3.根据权利要求2所述的方法,其特征在于,所述利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据的处理包括: 根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据, 所述利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文的处理包括: 根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。4.根据权利要求3所述的方法,其特征在于,所述对称加密算法是数据加密标准DES算法或高级加密标准AES算法。5.根据权利要求1?4中任一所述的方法,其特征在于,所述方法还包括: 根据预设的密钥更新算法更新第一子网安全密钥, 将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。6.根据权利要求5所述的方法,其特征在于,所述将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备的处理包括: 使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥, 将加密的密钥更新报文发送至所述第一子网中的通信设备。7.根据权利要求6所述的方法,其特征在于,在车载网络的网关上执行所述方法。8.一种车载网络的网关,其特征在于,所述网关包括: 报文获取模块,用于获取自第一子网的通信设备发送给第二子网的第一加密报文; 报文解密模块,用于利用预定的第一子网安全密钥将所述第一加密报文解密,获得第一报文数据; 通信协议转换模块,用于将所述第一报文数据转换为符合第二子网通信协议的第二报文数据; 报文加密模块,用于利用预定的第二子网安全密钥将所述第二报文数据加密,得到第二加密报文; 报文发送模块,用于将所述第二加密报文发送给所述第二子网中的相应通信设备。9.根据权利要求8所述的网关,其特征在于,所述预定的第一子网安全密钥和所述预定的第二子网安全密钥不同。10.根据权利要求9所述的网关,其特征在于,所述报文解密模块用于根据所述预定的第一子网安全密钥使用对称加密算法对所述第一加密报文进行解密,得到第一报文数据,所述报文加密模块用于根据所述预定的第二子网安全密钥使用对称加密算法对所述第二报文数据进行加密,得到第二加密报文。11.根据权利要求10所述的网关,其特征在于,所述对称加密算法是数据加密标准DES算法或高级加密标准AES算法。12.根据权利要求8?11中任一所述的网关,其特征在于,所述网关还包括: 密钥更新模块,用于根据预设的密钥更新算法获得更新的第一子网安全密钥, 密钥发送模块,用于将所述更新的第一子网安全密钥发送给所述第一子网中的通信设备。13.根据权利要求12所述的网关,其特征在于,所述密钥发送模块包括: 密钥更新报文加密单元,用于使用当前的第一子网安全密钥将密钥更新报文加密,所述密钥更新报文包括所述更新的第一子网安全密钥, 密钥更新报文发送单元,用于将加密的密钥更新报文发送至所述第一子网中的通信设备。14.一种车载网络的数据通信系统,其特征在于,所述数据通信系统包括:多个子网和如权利要求8?13中任一项所述的车载网络的网关,其中,每个所述子网包括多个通信设备,所述通信设备用于从所述网关接收加密的第一报文,将所述第一报文解密,并且将发送给所述网关的第二报文加密,将加密的第二报文发送给所述网关。
【文档编号】H04L29/08GK105897819SQ201510689773
【公开日】2016年8月24日
【申请日】2015年10月21日
【发明人】徐勇, 陈昆盛, 李文锐, 邹禹, 李丹, 刘鹏, 林伟
【申请人】乐卡汽车智能科技(北京)有限公司