设备间通信安全系统、方法及车辆与流程

本发明涉及通信领域，具体涉及一种设备间通信安全系统、方法及包含该系统的车辆。

背景技术：

1、目前针对智能网联汽车和各个设备之间的通信安全，大多仅是在云平台的基础上设立一个云账号，账号之间相互认证后进行通信。但是仅基于云平台的软件方案容易产生漏洞，易被破解，安全性不高。而如果利用单独的片上系统soc芯片来进行运行空间隔离，又要求较多的硬件设施设备配套，且对系统性能影响较大。

技术实现思路

1、鉴于上述问题，本发明旨在提供一种设备间通信安全系统、方法及包含该系统的车辆。

2、本发明的一方面的设备间通信安全系统，包括：云服务模块，用于为多个设备间提供共同云账号；存储模块，用于设备的数据安全存储；以及，安全模块，其包括通信距离安全单元和通信数据加密单元。

3、可选地，云服务模块还设置有信任设备列表。

4、可选地，云服务模块还设置临时token验证。

5、可选地，存储模块进行运行环境加密存储。

6、可选地，通信距离安全单元配置成：确定设备之间的距离；根据距离来防止其他设备介入。

7、可选地，通信距离安全单元配置成使用以下中的一项或两者来确认通信距离安全：超宽带uwb和低功耗蓝牙带外ble oob连接。

8、可选地，安全模块还包括链路防监听单元。

9、可选地，通信数据加密单元利用通信加密算法对设备间传输的数据进行加密，加密算法包括以下中的一个或多个：椭圆曲线迪菲-赫尔曼秘钥交换ecdh算法、高级加密标准aes算法、哈希消息认证码hmac算法以及基于hmac的密钥派生hkdf算法。

10、本发明的另一方面的方法，包括：为多个设备提供共同云账号；对设备的数据进行安全存储。

11、可选地，方法还包括对数据进行运行环境加密存储。

12、可选地，方法还包括：确定设备之间的距离；根据距离来防止其他设备介入。

13、可选地，方法还包括：对设备间传输的数据进行加密。

14、本发明的又一方面的车辆，该车辆包括如前述任一实施例的设备间通信安全系统。

15、如上，根据本发明的设备间通信安全系统以及方法，通过融合多种设备间安全措施来实现智能车辆与各个设备之间的通信安全，这针对车辆网数据交互流程的多个通信节点大大提升了公钥私钥破解、监听等的难度，并同时提高了车辆网设备间通信的便利度。

技术特征：

1.一种设备间通信安全系统，其特征在于，包括：

2.如权利要求1所述的系统，其特征在于，所述云服务模块还设置有信任设备列表。

3.如权利要求1所述的系统，其特征在于，所述云服务模块还设置临时token验证。

4.如权利要求1所述的系统，其特征在于，所述存储模块进行运行环境加密存储。

5.如权利要求1所述的系统，其特征在于，所述通信距离安全单元配置成：确定所述设备之间的距离；根据所述距离来防止其他设备介入。

6.如权利要求1所述的系统，其特征在于，所述通信距离安全单元配置成使用以下中的一项或两者来确认通信距离安全：超宽带uwb和低功耗蓝牙带外ble oob连接。

7.如权利要求1所述的系统，其特征在于，所述安全模块还包括链路防监听单元。

8.如权利要求1所述的系统，其特征在于，所述通信数据加密单元利用以下加密算法中的一个或多个来对设备间传输的数据进行加密：椭圆曲线迪菲-赫尔曼秘钥交换ecdh算法、高级加密标准aes算法、哈希消息认证码hmac算法以及基于hmac的密钥派生hkdf算法。

9.一种设备间通信安全方法，其特征在于，包括：

10.如权利要求9所述的方法，其特征在于，所述对所述设备的数据进行安全存储包括对所述数据进行运行环境加密存储。

11.如权利要求9所述的方法，其特征在于，所述方法还包括：确定所述设备之间的距离；根据所述距离来防止其他设备介入。

12.如权利要求9所述的方法，其特征在于，所述方法还包括：对所述设备间传输的数据进行加密。

13.一种车辆，其特征在于，包括如权利要求1-8中任一项所述的设备间通信安全系统。

技术总结
本发明涉及一种设备间通信安全系统，包括：云服务模块，用于为多个设备间提供共同云账号；存储模块，用于设备的数据安全存储；以及安全模块，包括通信距离安全单元和通信数据加密单元。根据本发明，还提供一种设备间通信安全方法以及包括前述系统的车辆。

技术研发人员：黄好杰
受保护的技术使用者：蔚来移动科技有限公司
技术研发日：
技术公布日：2024/4/22