一种电动汽车分布式控制器信息安全方法及系统与流程

本发明涉及车载局域网安全通信策略技术领域，特别是涉及一种电动汽车分布式控制器信息安全方法及系统。

背景技术：

随着电动汽车的大力推广和使用，电动汽车功能多样化、集成化以及电动汽车产业化迅速发展，各种车载电子设备的增加和应用逐步在大众市场中普及。高压电系统的功能是保证电动汽车整车系动力电能的传输，并随时检测整个高压电系统的绝缘故障、断路故障、接地故障和高压故障等，以保证设备和人员安全为首要任务，也是电动汽车产业化的关键技术之一。电动汽车具有高压电系统，而高压相关控制器及电池管理影响着电动汽车的安全运行，并且电动汽车整车控制器主要与电机控制器、电池管理系统、离合器执行器、行车开关、制动踏板、加速踏板以及发动机ECU(Electronic Control Unit，电子控制单元)等交换数据，因此，电动汽车控制器的安全风险与安全保护措施尤为重要。

但是目前，各电动汽车控制器之间单单通过两根双绞线直接实现所有数据的传输，电动汽车控制器系统的CAN信息安全尚无法保证，控制器间通信的信息缺少加密，导致例如车载电子设备的精密元器件非常容易受电磁冲击破坏，进而极易被人为攻击、破坏甚至用于非法盗取私人信息，导致行车电控信息泄露，锁车密码被解码等严重后果。针对上述问题，目前尚未存在行之有效地解决方法。

技术实现要素：

本发明针对现有的电动汽车控制器CAN信息安全无法保证，控制器间通信的信息极易被非法盗取私人信息导致行车电控信息泄露和锁车密码被解码等问题，提出了一种电动汽车分布式控制器信息安全方法，在各电动汽车控制器中加入嵌入式MCU和CAN收发器并与主MCU共同构成相应的通讯单元，并且可以进一步将各通讯单元均通过其各自的CAN收发器相连接以形成分布式架构进行CAN信息收发，有效地利用内置加解密算法的嵌入式MCU实现实时加解密CAN信息且进行“防火墙”安全隔离防护，针对控制器的实时CAN信息进行监控和保护，保证了电动汽车控制器网络数据实时传输的安全性和准确性。本发明还涉及一种电动汽车分布式控制器信息安全系统。

本发明的技术方案如下：

一种电动汽车分布式控制器信息安全方法，用于实现在电动汽车控制器网络中分布式设置的各电动汽车控制器的信息安全，其特征在于，在各电动汽车控制器中均加入嵌入式MCU和CAN收发器，并在各电动汽车控制器中将所述嵌入式MCU与所述CAN收发器均相互连接且将所述嵌入式MCU连接各自电动汽车控制器中已有的主MCU构成相应电动汽车控制器中的通讯单元，各通讯单元均通过其各自的CAN收发器相连接以形成分布式架构进行CAN信息收发，通过在各通讯单元的嵌入式MCU中内置加解密算法实时加解密CAN信息且进行安全隔离防护。

各通讯单元中的所述CAN收发器均通过相应的CAN双绞线彼此相连接。

将各通讯单元中所述嵌入式MCU与所述通讯单元中已有的主MCU通过SPI通路相连接以保证各电动汽车控制器之间通信的实时性。

所述加解密算法为白盒加密算法。

所述加解密算法为静态加密算法或黑盒加密算法。

一种电动汽车分布式控制器信息安全系统，用于实现在电动汽车控制器网络中分布式设置的各电动汽车控制器的信息安全，包括在各电动汽车控制器中设置的主MCU，其特征在于，还包括在各电动汽车控制器中均设置的嵌入式MCU和CAN收发器，所述嵌入式MCU中内置加解密模块，在各电动汽车控制器中所述嵌入式MCU与所述CAN收发器均相互连接且所述嵌入式MCU连接各自电动汽车控制器中的主MCU构成相应电动汽车控制器中的通讯单元，各通讯单元均通过其各自的CAN收发器相连接以形成分布式架构进行CAN信息收发，各通讯单元的嵌入式MCU中的所述加解密模块实时加解密CAN信息且进行安全隔离防护。

各通讯单元中的所述CAN收发器均通过相应的CAN双绞线彼此相连接。

各通讯单元中所述嵌入式MCU与所述通讯单元中的主MCU通过SPI通路相连接以保证各电动汽车控制器之间通信的实时性。

所述加解密模块为白盒加密模块。

所述加解密模块为静态加密模块或黑盒加密模块。

本发明的技术效果如下：

本发明涉及的一种集成分布式电动汽车控制器安全通信方法，在各电动汽车控制器中均加入嵌入式MCU(Microcontroller Unit，微控制单元)和CAN收发器，使得嵌入式MCU、CAN收发器与各自电动汽车控制器中已有的主MCU(Microcontroller Unit，微控制单元)共同构成相应电动汽车控制器中的通讯单元，通过各通讯单元中的CAN收发器进行CAN信息收发实现电动汽车控制器之间的通信，通过在各通讯单元的嵌入式MCU中内置加解密算法实时加解密CAN信息且进行安全隔离防护。本发明提出的安全通信方法，有效地利用嵌入式MCU实现防火墙隔离保护功能，嵌入式MCU中内置加解密算法实时加密电动汽车控制器的数据信息传输，也就是说实时监控与处理各控制器CAN信息，有效抵御针对敏感行车信息与密钥的破解与解码，使得敏感数据信息免遭解码、泄露，避免了现有的电动汽车控制器通信时仅通过两根双绞线直接实现所有数据的传输存在的如行车电控信息泄露和锁车密码被解码等各种问题，提高了电动汽车控制器系统数据传输安全性和准确性。

进一步，本发明公开的安全通信方法，将各通讯单元均通过其各自的CAN收发器相连接以形成分布式架构进行CAN信息收发，各通讯单元分布部署，有效地利用嵌入式MCU和CAN收发器实现各通讯单元之间的实时CAN通信，结合内置的加解密算法尤其是白盒加密算法保证数据传输实时性、独立性和安全性。优选在各通讯单元中的嵌入式MCU和主MCU之间通过SPI通路相连接即采用SPI通信，保证了各电动汽车控制器之间通信的实时性，并保证CAN信息安全控制功能。

本发明还涉及一种电动汽车分布式控制器信息安全系统，包括在电动汽车控制器网络中的各电动汽车控制器中依次相连接的主MCU、嵌入式MCU和CAN收发器，主MCU、嵌入式MCU和CAN收发器构成相应电动汽车控制器中的通讯单元，在嵌入式MCU中内置加解密模块，通过各通讯单元的CAN收发器进行电动汽车控制器之间的CAN信息收发，通过加解密模块实时加解密CAN信息且进行安全隔离防护。本发明涉及的信息安全系统与上述的电动汽车分布式控制器信息安全方法相对应，可理解为是实现本发明提出的上述电动汽车分布式控制器信息安全方法所采用的信息安全系统，该信息安全系统结构简单，实用性高，可以实现行之有效地密钥及敏感数据信息安全保护，实现防火墙隔离功能，保证了数据实时传输的安全性和准确性，为新一代电动汽车控制器系统提供更佳的稳健性和安全性。

附图说明

图1为本发明电动汽车分布式控制器信息安全方法的工作原理图。

图2为本发明电动汽车分布式控制器信息安全方法的优选工作原理图。

图3为本发明电动汽车分布式控制器信息安全系统的结构示意图。

图4为本发明电动汽车分布式控制器信息安全系统的优选结构示意图。

图中各标号列示如下：

1－CAN双绞线；2－SPI通路。

具体实施方式

下面结合附图对本发明进行说明。

本发明公开了一种电动汽车分布式控制器信息安全方法，用于实现在电动汽车控制器网络中分布式设置的各电动汽车控制器的信息安全，如图1所示，在各电动汽车控制器中均加入嵌入式MCU和CAN收发器，并在各电动汽车控制器中将嵌入式MCU与CAN收发器均相互连接且将嵌入式MCU连接各自电动汽车控制器中已有的主MCU，主MCU、嵌入式MCU和CAN收发器共同构成相应电动汽车控制器中的通讯单元(图1中仅示出了通讯单元i和通讯单元j)，各通讯单元(例如图1中的通讯单元i和通讯单元j)均通过其各自的CAN收发器相连接以形成分布式架构进行CAN信息收发，通过在各通讯单元的嵌入式MCU中内置加解密算法实时加解密CAN信息且进行安全隔离防护。本发明提出的信息安全方法，利用内置加解密算法的嵌入式MCU接收并解密输入信息、剔除垃圾/有害信息，以及加密输出信息，并且内置的加解密算法可以是静态加密算法、黑盒加密算法或白盒加密算法，尤其是当采用内置白盒加密算法时，可以采用任意一种白盒加密算法，例如白盒AES算法或白盒DES算法或已有白盒加密算法的改造，基于在不安全环境下的加密函数的计算，将加密密钥隐藏在一系列的数据表中，对嵌入式MCU和主MCU以及和CAN收发器之间的信息进行加密，大大增强了对密钥及敏感数据的安全保护，有效地解决了电动汽车控制器网络中信息传输极易发生白盒破解的问题，使得敏感数据信息免遭解码、泄露，保证了电动汽车控制器网络数据实时传输的安全性和准确性。

本发明公开的电动汽车分布式控制器信息安全方法的优选工作原理图，如图2所示，该实施例中电动汽车控制器网络包括若干个通讯单元1…n，在各通讯单元中分别加入嵌入式MCU和CAN收发器，并在各电动汽车控制器中将嵌入式MCU与CAN收发器均相互连接且嵌入式MCU均连接各自电动汽车控制器中的主MCU构成相应电动汽车控制器中的通讯单元，优选地各通讯单元中嵌入式MCU与通讯单元中已有的主MCU可以通过SPI通路2相连接，以保证电动汽车嵌入式MCU与主MCU之间的通信实时性以及CAN信息的安全保护；如图2所示的信息安全方法，采用白盒加密算法，通过在嵌入式MCU中内置白盒加密算法实时加解密CAN信息且进行安全隔离防护，保证了各控制器之间实时信息传递的安全，同时实现了防火墙即安全隔离防护功能；且各通讯单元均通过其各自的CAN收发器相连接以形成分布式架构进行CAN信息收发，各CAN收发器均通过相应的CAN双绞线1彼此相连接，即电动汽车整车控制器的各通讯单元之间仅需两根CAN双绞线即可实现数据信息安全传输，故而传输线束及相应设备数量显著减少，有效地减少了传输线束安装空间和成本；各通讯单元通过相应的CAN双绞线1彼此相连接构成分布式架构，各通讯单元彼此之间通信相互独立工作，形成各自独立的数据流工作，保证了数据实时传输的安全性和准确性，为新一代电动汽车控制器系统提供更佳的稳健性和安全性。

本发明还公开了一种电动汽车分布式控制器信息安全系统，用于实现在电动汽车控制器网络中分布式设置的各电动汽车控制器的信息安全，如图3所示，包括在各电动汽车控制器中设置的主MCU，还包括在各电动汽车控制器中均设置的嵌入式MCU和CAN收发器，嵌入式MCU中内置加解密模块，在各电动汽车控制器中嵌入式MCU与CAN收发器均相互连接且嵌入式MCU均连接各自电动汽车控制器中的主MCU构成相应电动汽车控制器中的通讯单元(图3中仅示出了通讯单元i和通讯单元j)，即各通讯单元中依次连接主MCU、嵌入式MCU和CAN收发器，各通讯单元(例如图1中的通讯单元i和通讯单元j)均通过其各自的CAN收发器相连接以形成分布式架构进行CAN信息收发，各通讯单元的嵌入式MCU中的所述加解密模块实时加解密CAN信息且进行安全隔离防护。

本发明公开的电动汽车分布式控制器信息安全系统的优选结构示意图，如图4所示，包括电动汽车控制器网络，该电动汽车控制器网络中包括若干个通讯单元1…n，各通讯单元中均分别包括主MCU、嵌入式MCU和CAN收发器，各嵌入式MCU中均分别内置白盒加密模块，在各电动汽车控制器中嵌入式MCU与CAN收发器均相互连接且嵌入式MCU均连接各自电动汽车控制器中的主MCU构成相应电动汽车控制器中的通讯单元，优选地各通讯单元中嵌入式MCU与通讯单元中已有的主MCU可以通过SPI通路2相连接，以保证电动汽车嵌入式MCU与主MCU之间的通信实时性以及CAN信息的安全保护，也就是说，嵌入MCU与主MCU之间采用SPI通信，该SPI通信架构可以有效保证信息的实时传输，避免了信息传递的延迟性和滞后性，同时也保证了本发明信息安全系统内CAN信息的安全控制；且各通讯单元均通过其各自的CAN收发器相连接以形成分布式架构进行CAN信息收发，各CAN收发器均通过相应的CAN双绞线1彼此相连接，通过CAN收发器进行CAN信息收发，同时通过相应白盒加密模块实时加解密CAN信息且进行安全隔离防护，具体来说即，嵌入式MCU接收并解密输入信息、剔除垃圾/有害信息，以及加密输出信息；主MCU监控处理的信息经嵌入MCU加密后输出，通过CAN收发器传输至CAN通路(即CAN双绞线1)，最终可以被另一通讯单元所接收；另一通讯单元可以通过其CAN收发器接收CAN通路(即CAN双绞线1)传输的CAN信息，经嵌入MCU解密后输入至主MCU监控处理。本发明提出的分布式控制器信息安全系统，可以实时监控与控制电动汽车控制器网络中各通讯单元之间数据信息传输，有效抵御针对敏感行车信息与密钥的白盒破解与解码，保护行车敏感信息发收安全，保证CAN信息数据的实时性和安全性。

应当指出，以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造，但不以任何方式限制本发明创造。因此，尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明，但是，本领域技术人员应当理解，仍然可以对本发明创造进行修改或者等同替换，总之，一切不脱离本发明创造的精神和范围的技术方案及其改进，其均应涵盖在本发明创造专利的保护范围当中。