基于车辆的安全控制方法、系统、存储介质及处理器与流程
本发明涉及车辆控制领域,具体而言,涉及一种基于车辆的安全控制方法、系统、存储介质及处理器。
背景技术:
随着5g技术的商用化,物联网尤其是车联网也在一步步走向大众,在v2x中,信息安全是尤为重要的一个环节。v2x的信息安全,主要包括了车-车、车-路、车内三种场景,对于不同场景都需要采用不同的安全机制进行保护。尤其是在车内场景中,不同的子系统和电子设备会进行频繁的数据采集和通信,采集的数据和通信需要进行加密保护,目前常用的做法是采用pki体系进行保护,但是由于车用嵌入式设备的性能较低、数据量较大,目前通用的大部分加密算法体系,如采用rsa系列算法或者sm处理数据存在处理数据效率低,存在不安全隐患等技术问题。
针对上述的问题,目前尚未提出有效的解决方案。
技术实现要素:
本发明实施例提供了一种基于车辆的安全控制方法、系统、存储介质及处理器,以至少解决现有技术中针对车辆中各个子系统和电子设备进行数据采集和通信等交互的过程中,采用rsa系列算法或者sm系列算法进行通信数据或存储数据的加解密过程,导致车载系统处理数据性能差的技术问题。
根据本发明实施例的一个方面,提供了一种基于车辆的安全控制方法,该包括:启动车辆,初始化车辆中的多个超晶格加解密芯片;车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密
可选地,车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密,包括:车辆的网关通过can总线与外部主机和/或控制器进行交互数据;车辆的网关调用内置的超晶格加解密芯片的api接口对交互数据进行加解密。
可选地,车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密,包括:车辆中的控制器通过can控制器来控制can接收器接收通信数据;车辆中的控制器调用内置的超晶格加解密芯片的api接口对通信数据进行加解密。
可选地,车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密,包括:
车辆的每个控制器通过调用内置的超晶格加解密芯片的api接口对采集到的存储数据进行加解密;
其中,如果控制器接收到加密后的存储数据,则控制器解密加密后的存储数据;如果控制器将本地的存储数据进行加密后发给网关,则网关解密加密后的存储数据。
可选的,超晶格加解密芯片采用动态密钥流进行加密。
可选的,在初始化车辆中的超晶格加解密芯片的过程中,将超晶格密钥驱动变量下发到各个超晶格加解密芯片中。
根据本发明实施例的另一方面,还提供了一种车辆的安全控制系统,该系统可以包括:内置有超晶格加解密芯片网关;至少一个控制器,通过can总线接入网关,每个控制器都内置超晶格加解密芯片;其中,启动车辆,初始化车辆中的多个超晶格加解密芯片,且车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密。
可选地,控制器的类型包括如下至少之一:遥控门锁控制器、车灯控制器、仪表盘控制器、车门控制器、发动机控制器、气囊控制器、制动控制器和胎压控制器。
可选的,车辆的网关通过can总线与外部主机和/或处理器进行交互数据;车辆的网关调用内置的超晶格加解密芯片的api接口对交互数据进行加解密。
可选的,车辆中的控制器通过can控制器来控制can接收器接收通信数据;车辆中的控制器调用内置的超晶格加解密芯片的api接口对通信数据进行加解密。
可选的,车辆的每个控制器通过调用内置的超晶格加解密芯片的api接口对采集到的存储数据进行加解密;其中,如果控制器接收到加密后的存储数据,则控制器解密加密后的存储数据;如果控制器将本地的存储数据进行加密后发给网关。
可选的,在初始化车辆中的超晶格加解密芯片的过程中,将超晶格密钥驱动变量下发到各个超晶格加解密芯片中。
根据本发明实施例的另一方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述任一种基于车辆的安全控制方法。
根据本发明实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述任一种基于车辆的安全控制方法。
在本发明实施例中,采用超晶格加解密芯片对存储数据、交互数据、和通信数据进行加解密的方式,通过启动车辆,初始化车辆中的多个超晶格加解密芯片;车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密,达到了对车辆中各个子系统和电子设备进行数据采集和通信等交互的过程中加解密的目的,从而实现了快速、安全处理车载嵌入式设备数据的技术效果,进而解决了现有技术中针对车辆中各个子系统和电子设备进行数据采集和通信等交互的过程中,采用rsa系列算法或者sm系列算法进行通信数据或存储数据的加解密过程,导致车载系统处理数据性能差技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本申请实施例的一种基于车辆的安全控制方法的流程示意图;
图2是本申请的总体技术方案的系统框架结构图;
图3是根据本申请实施例的一种基于车辆的安全控制系统的结构示意图;以及
图4是根据本申请实施例一种可选的ecu的系统结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了更好地理解本申请实施例,以下将本申请实施例中涉及的部分名词或术语解释如下:
超晶格:超晶格密码技术是基于半导体超晶格器件独特物理安全特性研究发展而来的全新基础性信息安全技术。超晶格密码系统利用超晶格物理不可克隆函数特性保障安全密钥生成,利用超晶格独特的孪生特性来实现安全密钥分发。超晶格密码系统无论从原创研究成果还是其关键实用化技术都是由我国科学家及技术团队完全自主开发研制,从基础理论到器件工艺再到应用技术全程自主可控,能够在国家信息安全战略中发挥重要作用和示范意义。
v2x:英文全称vehicle-to-everything,其可以实现车辆与一切可能影响车辆的实体实现信息交互,目的是减少事故发生,减缓交通拥堵,降低环境污染以及提供其他信息服务;v2x主要包含vehicle-to-vehicle(v2v),vehicle-to-infrastructure(v2i),vehicle-to-network(v2n)以及vehicle-to-pedestrian(v2p).
can:控制器局域网(controllerareanetwork,简称can或者canbus)是一种功能丰富的车用总线标准,被设计用于在不需要主机(host)的情况下,允许网络上的单片机和仪器相互通信。它基于消息传递协议,设计之初在车辆上采用复用通信线缆,以降低铜线使用量,后来也被其他行业所使用。
ecu:发动机控制器(英文全称:enginecontrolunit,缩写:ecu)是一种控制内燃机各个部分运作的电子装置。最简单的ecu只控制每个引擎周期的注油量。在现代汽车上配备的更高级的发动机控制器还控制点火时间、可变阀门时间(vvt)、涡轮增压器维持的推进级别(配备涡轮增压的汽车)和其他外围设备。目前在一些中高级轿车上,不但在发动机上应用ecu,在其它许多地方都可发现ecu的踪影。例如防锁死刹车系统、四轮驱动系统、电控自动变速器、主动悬架系统、安全气囊系统、多向可调电控座椅等都配置有各自的ecu。随着轿车电子化自动化的提高,ecu将会日益增多,线路会日益复杂。为了简化电路和降低成本,汽车上多个ecu之间的信息传递就要采用一种称为多路复用通信网络技术,将整车的ecu形成一个网络系统,也就是can数据总线。
根据本发明实施例,提供了一种基于车辆的安全控制的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的基于车辆的安全控制方法,如图1所示,该方法包括如下步骤:
步骤s102,启动车辆,初始化车辆中的多个超晶格加解密芯片;
步骤s104,车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密。
上述控制方法中,首先,在启动车辆时需要初始化车辆中的多个超晶格加解密芯片,然后在上述车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密,达到了对车辆中各个子系统和电子设备进行数据采集和通信等交互的过程中加解密的目的,从而实现了快速、安全处理车载嵌入式设备数据的技术效果。
需要说明的是,上述多个超晶格加解密芯片可以为同一批次、同一型号的芯片。
一种可选方案中,上述步骤s104所执行的车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密,可以通过如下一种可选的实施方式来实现:
车辆的网关通过can总线与外部主机和/或控制器进行交互数据,在交互数据的过程中,车辆的网关调用内置的超晶格加解密芯片的api接口对交互数据进行加解密。
具体地,以遥控门锁为例,在车内网关内置超晶格key(可插拔式)对车内网关与can总线交互的数据采用超晶格进行加密或者解密后,内置的超晶格加解密芯片,即遥控门锁的超晶格芯片采集到上述数据后,可以进行对上述数据解密或者加密;同理,内置的超晶格加解密芯片,例如遥控门锁的超晶格芯片对数据可以进行加密或者解密,在车内网关内置超晶格key(可插拔式)对车内网关与can总线可以对与遥控门锁交互的数据采用超晶格进行解密或者加密,又由于超晶格具有密钥分发无需加密,这样就保证了遥控器在向车门发送开启或者关闭信号时的安全性和高效性。
另外一种可选方案中,上述步骤s104所执行的车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密,可以通过如下一种可选的实施方式来实现:
车辆中的控制器通过can控制器来控制can接收器接收通信数据,上述车辆中的控制器调用内置的超晶格加解密芯片的api接口对通信数据进行加解密。
具体地,以遥控门锁为例,在车内网关内置超晶格key(可插拔式)对车内网关与can总线通信的数据采用超晶格进行加密或者解密后,内置的超晶格加解密芯片,即遥控门锁的超晶格芯片采集到上述数据后,可以进行对上述数据解密或者加密;同理,内置的超晶格加解密芯片,例如遥控门锁的超晶格芯片对数据可以进行加密或者解密,在车内网关内置超晶格key(可插拔式)对车内网关与can总线可以对与遥控门锁通信的数据采用超晶格进行解密或者加密,又由于超晶格具有密钥分发无需加密,这样就保证了遥控器在向车门发送开启或者关闭信号时的安全性和高效性。
再一种可选的方案中,上述步骤s104所执行的车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密,可以通过如下一种可选的实施方式来实现:
车辆的每个控制器通过调用内置的超晶格加解密芯片的api接口对采集到的存储数据进行加解密,其中,如果控制器接收到加密后的存储数据,则控制器解密加密后的存储数据;如果控制器将本地的存储数据进行加密后发给网关,则网关解密加密后的存储数据。
具体地,以自适应灯为例,内置超晶格加解密芯片的自适应灯会对自适应灯光照的强度数据会进行加密存储,控制器在接收这些光照强度数据后,会对这些数据进行解密,又由于超晶格具有密钥分发无需加密,这样就保证了存储的数据的安全性和高效性。
可选地,为了进一步保证数据在存储、交互、通信等过程中的安全性,超晶格加解密芯片采用动态密钥流进行加密。
在本申请的一些实施例中,在初始化车辆中的超晶格加解密芯片的过程中,将超晶格密钥驱动变量下发到各个超晶格加解密芯片中,具体讲,车内网关的超晶格密钥驱动变量下发到遥控门锁、自适应灯、仪表盘等、车门、发动机、气囊、制动、解压等的超晶格加解密芯片。
本申请的一些实施例中,还提供了一种总体技术方案的系统框架结构图,如图2所示,该技术方案实现的过程为:
在装配汽车的时候,每辆汽车使用同一套超晶格硬件加密芯片;在汽车出厂后,首次启动时,进行超晶格加密系统的初始化过程,对车内车载电子系统进行初始化,将超晶格密钥驱动变量下发到所有超晶格key;在车内网关内置超晶格key(可插拔式)对车内网关与can总线通信的数据采用超晶格进行加密;每个高速或者低速ecu,收到的数据都是加密后的数据,在使用之前,使用ecu内置的超晶格key进行解密;ecu发出的数据,也使用超晶格进行加密后再发给网关;为了确保存储安全,车内网关采集到的数据存储在本地的时候,也采用超晶格进行加密;由于超晶格具有密钥分发无需加密的特点,省略了传统的pki的证书分发过程,且超晶格加密采用的是动态密钥流与数据亦或的方式加密,需要的计算资源比传统的对称加密算法低2个数量级以上,故加密效率十分高效。
本申请实施例还提供了一种基于车辆的安全控制系统,图3是根据本申请实施例的车辆的安全控制系统的结构示意图,如图3所示,该系统包括:
内置有超晶格加解密芯片网关;
至少一个控制器,通过can总线接入网关,每个控制器都内置超晶格加解密芯片;
其中,启动车辆,初始化车辆中的多个超晶格加解密芯片,且车辆中内置的超晶格加解密芯片对网关和/或控制器采集到的存储数据、交互数据和通信数据中的至少之一进行加解密。
本申请的一些实施例中,控制器(ecu)的类型包括如下至少之一:遥控门锁控制器、车灯控制器、仪表盘控制器、车门控制器、发动机控制器、气囊控制器、制动控制器和胎压控制器;如图4所示,该控制器(ecu)包括:mcu、can控制器、包含了超晶格加解密芯片的超晶格key、can接收器。
第一种可选的实施例中,车辆启动之后,在各个内置超晶格加解密芯片正常工作的情况下,上述车辆的网关可以通过can总线与外部主机和/或控制器进行交互数据,进而车辆的网关调用内置的超晶格加解密芯片的api接口对交互数据进行加解密。
具体地,以遥控门锁为例,在车内网关内置超晶格key(可以是可插拔式的具有usb接口的u盘)对车内网关与can总线交互的数据采用超晶格进行加密或者解密后,内置的超晶格加解密芯片,即遥控门锁的超晶格芯片采集到上述数据后,可以进行对上述数据解密或者加密;同理,内置的超晶格加解密芯片,例如遥控门锁的超晶格芯片对数据可以进行加密或者解密,在车内网关内置超晶格key(可插拔式)对车内网关与can总线可以对与遥控门锁交互的数据采用超晶格进行解密或者加密,又由于超晶格具有密钥分发无需加密,这样就保证了遥控器在向车门发送开启或者关闭信号时的安全性和高效性。
第二种可选的实施例中,车辆启动之后,在各个内置超晶格加解密芯片正常工作的情况下,上述车辆中的控制器通过can控制器来控制can接收器接收通信数据,此时,车辆中的控制器调用内置的超晶格加解密芯片的api接口对通信数据进行加解密。
具体地,以遥控门锁为例,在车内网关内置超晶格key(可插拔式)对车内网关与can总线通信的数据采用超晶格进行加密或者解密后,内置的超晶格加解密芯片,即遥控门锁的超晶格芯片采集到上述数据后,可以进行对上述数据解密或者加密;同理,内置的超晶格加解密芯片,例如遥控门锁的超晶格芯片对数据可以进行加密或者解密,在车内网关内置超晶格key(可插拔式)对车内网关与can总线可以对与遥控门锁通信的数据采用超晶格进行解密或者加密,又由于超晶格具有密钥分发无需加密,这样就保证了遥控器在向车门发送开启或者关闭信号时的安全性和高效性。
第二种可选的实施例中,车辆启动之后,在各个内置超晶格加解密芯片正常工作的情况下,上述车辆的每个控制器通过调用内置的超晶格加解密芯片的api接口对采集到的存储数据进行加解密,其中,如果控制器接收到加密后的存储数据,则控制器解密加密后的存储数据;如果控制器将本地的存储数据进行加密后发给网关,则网关解密加密后的存储数据。
具体地,以自适应灯为例,内置超晶格加解密芯片的自适应灯会对自适应灯光照的强度数据会进行加密存储,控制器在接收这些光照强度数据后,会对这些数据进行解密,又由于超晶格具有密钥分发无需加密,这样就保证了存储的数据的安全性和高效性。
可选地,为了进一步保证数据在存储、交互、通信等过程中的安全性,超晶格加解密芯片采用动态密钥流进行加密。
本申请实施例,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述任一种基于车辆的安全控制方法。
本申请实施例,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述任一种基于车辆的安全控制方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:u盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!