一种集成分布式电动汽车控制器安全通信方法及系统的制作方法
【专利摘要】本发明涉及一种集成分布式电动汽车控制器安全通信方法及系统,该通信方法是在电动汽车控制器网络中加入网关并将电动汽车控制器网络中的各车载电控单元均与网关相连接以形成集成分布式架构与外部网络通信,通过在网关中内置第一白盒加密算法实时加密各车载电控单元之间的数据包传输。本发明提出的安全通信方法能够实时监控与控制各车载电控单元之间数据信息传输,有效抵御针对敏感行车信息与密钥的白盒破解与解码,提高了数据传输安全性。
【专利说明】
一种集成分布式电动汽车控制器安全通信方法及系统
技术领域
[0001]本发明涉及车载局域网安全通信策略技术领域,特别是涉及一种集成分布式电动汽车控制器安全通信方法及系统。【背景技术】
[0002]随着汽车功能多样化、集成化的迅速发展,尤其是随着电动汽车的大力推广和使用,车载电子设备的增加和使用,尤其是包括电子车锁的应用逐步在大众市场中普及。车载电子设备的应用在大幅提升传统汽车安全系数的同时,也为汽车安全带来了新的安全使用隐患,例如车载电子设备的精密元器件非常容易受电磁冲击破坏,进而极易被人为攻击、破坏甚至用于非法盗取私人信息,导致行车电控信息泄露,锁车密码被解码等严重后果。针对上述问题,目前大多数尚采取加大人工巡查等方式以预防不良后果的产生,效果不显著且增加了大量人工成本,除此之外尚未存在针对此问题行之有效地解决方法。
【发明内容】
[0003]本发明针对现有的车载电子设备的增加和使用,极易被非法盗取私人信息,导致行车电控信息泄露,锁车密码被解码等问题,提出了一种集成分布式电动汽车控制器安全通信方法,在电动汽车控制器网路中配置网关且在网关中内置第一白盒加密算法,并且网关与电动汽车控制器网路中的各车载电控单元构成集成分布式架构,有效地利用网关充当各车载电控单元之间的传输中介,并且针对各车载电控单元之间传输的每一数据包进行白盒加密,有效地解决了电动汽车控制器网络中内部通讯极易发生白盒破解的问题,使得敏感数据信息免遭解码、泄露,保证了电动汽车电控系统数据实时传输的安全性和准确性。本发明还涉及一种集成分布式电动汽车控制器安全通信系统。
[0004]本发明的技术方案如下:
[0005]—种集成分布式电动汽车控制器安全通信方法,其特征在于,在电动汽车控制器网络中加入网关并将电动汽车控制器网络中的各车载电控单元均与网关相连接以形成集成分布式架构与外部网络通信,通过在网关中内置第一白盒加密算法实时加密各所述车载电控单元之间的数据包传输。
[0006]利用所述网关建立与外部网络的同步通讯,通过在所述网关中内置第二白盒加密算法进行电动汽车控制器网络与外部网络之间的敏感数据的收发。
[0007]将所述电动汽车控制器网络设置为车载CAN网络,各所述车载电控单元均通过相应的CAN双绞线与网关相连接。
[0008]将所述电动汽车控制器网络设置为车载CAN网络,所述网关通过CAN双绞线与外部网路相连接。
[0009]还将各所述车载电控单元均通过相应的13??硬线与网关相连接,所述车载电控单元利用所述PWM硬线传输的PWM信号的占空比控制识别数据包传输的种类或目的。
[0010]设置所述PWM信号的占空比10 %为一般数据包传输;
[0011]和/或,设置所述PWM信号的占空比20 %为更新程序。
[0012]—种集成分布式电动汽车控制器安全通信系统,包括电动汽车控制器网络,所述电动汽车控制器网络中包括若干个车载电控单元,其特征在于,还包括在电动汽车控制器网络中设置的网关,所述网关中设置第一白盒加密模块,所述车载电控单元均与所述第一白盒加密模块相连接,所述第一白盒加密模块利用第一白盒加密算法实时加密各所述车载电控单元之间的数据包传输。
[0013]所述网关中还设置第二白盒加密模块且所述第二白盒加密模块与外部网路相连接,所述网关建立与外部网络的同步通讯,所述第二白盒加密模块利用第二白盒加密算法进行电动汽车控制器网络与外部网络之间的敏感数据的收发。
[0014]所述电动汽车控制器网络为车载CAN网络,各所述车载电控单元均通过相应的CAN 双绞线与所述第一白盒加密模块相连接;所述第二白盒加密模块通过CAN双绞线与外部网路相连接。
[0015]各所述车载电控单元均通过相应的PWM硬线与所述第一白盒加密模块相连接,所述车载电控单元利用所述PWM硬线传输的PWM信号的占空比控制识别数据包传输的种类或目的。
[0016]本发明的技术效果如下:
[0017]本发明涉及的一种集成分布式电动汽车控制器安全通信方法,在电动汽车控制器网络中加入网关且在网关中内置第一白盒加密算法,采用内置有白盒加密模块的网关与各车载电控单元之间的集成分布式架构,各车载电控单元围绕网关集成分布,有效地利用网关充当各车载电控单元之间的传输中介,利用白盒加密算法实时加密车载电控单元之间的数据包传输,也就是说针对各车载电控单元之间传输的每一数据包进行白盒加密,实时监控与控制各车载电控单元之间数据信息传输,形成两种类型的通信信道,有效抵御针对敏感行车信息与密钥的白盒破解与解码,使得敏感数据信息免遭解码、泄露,避免了现有的电动汽车控制器通信时存在的各种问题,提高了电动汽车电控系统数据传输安全性和准确性。
[0018]进一步,本发明公开的安全通信方法,还利用网关实现电动汽车控制器网络(即车载CAN网络,此时的网关也可以称为CAN通信网关,各车载电控单元之间为CAN通路)与外部网络之间的同步通讯,网关内置第二白盒加密算法,通过该白盒加密算法实现车载CAN网络与外部网络之间敏感数据发收的安全性,保证数据实时传输的安全性和准确性。此外,还可以通过将PWM通路与CAN通路并联,以便于各车载电控单元快速高效识别数据包传输的种类或目的,并且该方法可以同时实现了自控制器的数据擦写操作及敏感数据传输。本发明公开的安全通信方法,在保证数据传输实时性的同时,能够执行高安全级别的数据安全策略。
[0019]本发明还涉及一种集成分布式电动汽车控制器安全通信系统,包括电动汽车控制器网络,以及在电动汽车控制器网络中设置的网关,网关中设置第一白盒加密模块,车载电控单元均与第一白盒加密模块相连接,所第一白盒加密模块利用第一白盒加密算法实时加密各车载电控单元之间的数据包传输。本发明涉及的安全通信系统与上述的集成分布式电动汽车控制器安全通信方法相对应,可理解为是实现本发明提出的上述集成分布式电动汽车控制器安全通信方法所采用的安全通信系统,该安全通信系统结构简单,实用性高,可以实现行之有效地敏感数据信息安全收发,使得敏感数据信息免遭解码、泄露,保证了数据实时传输的安全性和准确性,为新一代电动汽车电控系统提供更佳的稳健性和安全性。【附图说明】
[0020]图1为本发明集成分布式电动汽车控制器安全通信方法的工作原理图。
[0021]图2为本发明集成分布式电动汽车控制器安全通信方法的优选工作原理图。
[0022]图3为本发明集成分布式电动汽车控制器安全通信系统的第一种优选结构示意图。
[0023]图4为本发明集成分布式电动汽车控制器安全通信系统的第二种优选结构示意图。[〇〇24]图5为本发明集成分布式电动汽车控制器安全通信系统的第三种优选结构示意图。
[0025]图中各标号列示如下:
[0026]la —第一白盒加密模块;lb —第二白盒加密模块;2a(2b,2c) —车载电控单元;3 — CAN双绞线;4—PWM硬线。【具体实施方式】[〇〇27]下面结合附图对本发明进行说明。
[0028]本发明公开了一种集成分布式电动汽车控制器安全通信方法,参考图1,在电动汽车控制器网络中设置网关且在网关中内置第一白盒加密算法,将电动汽车控制器网络中的各车载电控单元(例如图1中的车载电控单元2a,2b,2c)均与网关相连接以形成集成分布式架构与外部网络通信,通过在网关中内置的第一白盒加密算法实时加密各车载电控单元之间(即图1中的车载电控单元2a,2b,2c相互之间)的数据包传输。本发明提出的安全通信方法,有效地利用网关充当各车载电控单元例如车载电控单元2a,2b,2c之间的传输中介,并且针对各车载电控单元之间传输的每一数据包进行白盒加密,采用任意一种白盒加密算法,例如白盒AES算法或白盒DES算法或已有白盒加密算法的改造,基于在不安全环境下的加密函数的计算,将加密密钥隐藏在一系列的数据表中,有效地解决了电动汽车控制器网络中(即车载CAN网络)内部通讯极易发生白盒破解的问题,使得敏感数据信息免遭解码、泄露,保证了电动汽车电控系统数据实时传输的安全性和准确性。[〇〇29]优选地,参考图2,利用网关建立与外部网络(例如远程数据系统、0BDII接口等)的同步通讯,可在网关中设置第二白盒加密算法,通过该第二白盒加密算法进行电动汽车控制器网络与外部网络之间的敏感数据的收发,该第二白盒加密算法可以是任意一种白盒加密算法,第二白盒加密算法可以与第一白盒加密算法相同或者不同,主要是两种白盒加密算法所针对的对象和完成的工作不同。上述电动汽车控制器网络优选设置为车载CAN网络时,各车载电控单元均通过相应的CAN双绞线3与网关相连接,网关通过CAN双绞线3与外部网路相连接。本发明提出的安全通信方法,有效地利用网关充当各车载电控单元例如车载电控单元2a,2b,2c之间的传输中介的同时,还利用网关实现了车载CAN网络与外部网络之间建立安全连接,通过两个网络的同步通讯收集行车数据,网关利用第二白盒加密算法且通过CAN通路与外部网络或外置收发器之间根据相关标准安全收发敏感数据信息,保证了数据实时传输的安全性和准确性,为新一代电动汽车电控系统提供更佳的稳健性和安全性。各车载电控单元与网关之间构成集成分布式架构并且相互之间可以理解为是通过内部网络通信,通过第一白盒加密算法加密各车载电控单元之间的数据包传输;各车载电控单元与网关作为一个整体(集成分布式架构,所属电动汽车控制器网络)与外部网络通信可以理解为是对外网络通信,通过第二白盒加密算法进行电动汽车控制器网络与外部网络之间的敏感数据的收发。内部网络通信和对外网络通信相互独立工作,是两种通信信道架构中的两种独立的数据流工作。
[0030]此外,还可以将各车载电控单元均通过相应的PWM硬线4与第一白盒加密模块la相连接,车载电控单元可以利用HVM硬线4传输的HVM信号的占空比控制识别数据包传输的种类或目的,也即是说,在车载电控单元2a、车载电控单元2b和车载电控单元2c均与网关通过 CAN双绞线实现内部彼此之间的数据传输的同时,额外通过PWM通路向各车载电控单元发送同步可变占空比方波即PWM信号(即PWM通路与CAN通路并联同步使用),以便于各车载电控单元快速高效识别数据包传输的种类或目的,以确保数据传输安全性,例如可以设置PWM信号的不同占空比代表不同等级的数据包传输,或可以设置PWM信号的不同占空比代表不同的传输目的,如设置PWM信号的占空比10 %为一般数据包传输;或设置PWM信号的占空比 20%为更新程序,这种方式有效地简化了数据包传输的实际数据格式,降低了数据传输大小和时间成本,进一步增强了数据传输安全性。
[0031]本发明还公开了一种集成分布式电动汽车控制器安全通信系统,其第一种优选结构示意图如图3所示,包括电动汽车控制器网络(优选可以是车载CAN网络),电动汽车控制器网络即车载CAN网络中包括若干个车载电控单元(MCU),如图1中的车载电控单元2a,2b, 2c,以及在电动汽车控制器网络中设置的网关,也即是该网关嵌入在各车载电控单元构成的CAN通讯网络即车载CAN网络中,网关中设置第一白盒加密模块la且通过该内置的第一白盒加密模块la采用任意一种白盒加密算法实时加密各车载电控单元之间数据包传输,具体来说即,车载电控单元2a、车载电控单元2b和车载电控单元2c均与第一白盒加密模块la通过CAN双绞线3相连接,第一白盒加密模块la利用第一白盒加密算法实时加密车载电控单元之间的数据包传输,实时监控与控制各车载电控单元之间数据信息传输,有效抵御针对敏感行车信息与密钥的白盒破解与解码。
[0032]本发明集成分布式电动汽车控制器安全通信系统的第二种优选结构示意图如图4 所示,除了包括图3中所示的各模块/组件之外,车载电控单元2a、车载电控单元2b和车载电控单元2c还均与第一白盒加密模块la通过PWM硬线4相连接,车载电控单元2a、车载电控单元2b和车载电控单元2c均可以利用所述PWM硬线4传输的PWM信号的占空比控制识别数据包传输的种类或目的,例如,设置PWM信号的占空比10%为一般数据包传输;或设置PWM信号的占空比20%为更新程序,故可以使得车载电控单元之间能够通过识别HVM信号的占空比来监控与控制输入信号的种类及传输目的。
[0033]本发明集成分布式电动汽车控制器安全通信系统的第三种优选结构示意图如图5 所示,除了包括图4中所示的各模块/组件之外,网关中还设置第二白盒加密模块lb且第二白盒加密模块lb通过CAN双绞线3与外部网路相连接,网关建立与外部网络的同步通讯,为车载CAN网络与外部网络之间连接建立接口,同时第二白盒加密模块lb利用任意一种白盒加密算法进行电动汽车控制器网络即车载CAN网络与外部网络之间的敏感数据的收发,保护行车敏感信息发收安全,保证车载CAN网络与外部网络之间的连接与数据传输的安全性。
[0034]应当指出,以上所述【具体实施方式】可以使本领域的技术人员更全面地理解本发明创造,但不以任何方式限制本发明创造。因此,尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换,总之,一切不脱离本发明创造的精神和范围的技术方案及其改进,其均应涵盖在本发明创造专利的保护范围当中。
【主权项】
1.一种集成分布式电动汽车控制器安全通信方法,其特征在于,在电动汽车控制器网 络中加入网关并将电动汽车控制器网络中的各车载电控单元均与网关相连接以形成集成 分布式架构与外部网络通信,通过在网关中内置第一白盒加密算法实时加密各所述车载电 控单元之间的数据包传输。2.根据权利要求1所述的集成分布式电动汽车控制器安全通信方法,其特征在于,利用 所述网关建立与外部网络的同步通讯,通过在所述网关中内置第二白盒加密算法进行电动 汽车控制器网络与外部网络之间的敏感数据的收发。3.根据权利要求1或2所述的集成分布式电动汽车控制器安全通信方法,其特征在于, 将所述电动汽车控制器网络设置为车载CAN网络,各所述车载电控单元均通过相应的CAN双 绞线与网关相连接。4.根据权利要求2所述的集成分布式电动汽车控制器安全通信方法,其特征在于,将所 述电动汽车控制器网络设置为车载CAN网络,所述网关通过CAN双绞线与外部网路相连接。5.根据权利要求3所述的集成分布式电动汽车控制器安全通信方法,其特征在于,还将 各所述车载电控单元均通过相应的PWM硬线与网关相连接,所述车载电控单元利用所述PWM 硬线传输的PWM信号的占空比控制识别数据包传输的种类或目的。6.根据权利要求5所述的集成分布式电动汽车控制器安全通信方法,其特征在于,设置 所述PWM信号的占空比10 %为一般数据包传输;和/或,设置所述PWM信号的占空比20 %为更新程序。7.—种集成分布式电动汽车控制器安全通信系统,包括电动汽车控制器网络,所述电 动汽车控制器网络中包括若干个车载电控单元,其特征在于,还包括在电动汽车控制器网 络中设置的网关,所述网关中设置第一白盒加密模块,所述车载电控单元均与所述第一白 盒加密模块相连接,所述第一白盒加密模块利用第一白盒加密算法实时加密各所述车载电 控单元之间的数据包传输。8.根据权利要求7所述的集成分布式电动汽车控制器安全通信系统,其特征在于,所述 网关中还设置第二白盒加密模块且所述第二白盒加密模块与外部网路相连接,所述网关建 立与外部网络的同步通讯,所述第二白盒加密模块利用第二白盒加密算法进行电动汽车控 制器网络与外部网络之间的敏感数据的收发。9.根据权利要求8所述的集成分布式电动汽车控制器安全通信系统,其特征在于,所述 电动汽车控制器网络为车载CAN网络,各所述车载电控单元均通过相应的CAN双绞线与所述 第一白盒加密模块相连接;所述第二白盒加密模块通过CAN双绞线与外部网路相连接。10.根据权利要求9所述的集成分布式电动汽车控制器安全通信系统,其特征在于,各 所述车载电控单元均通过相应的PWM硬线与所述第一白盒加密模块相连接,所述车载电控 单元利用所述PWM硬线传输的PWM信号的占空比控制识别数据包传输的种类或目的。
【文档编号】H04L9/08GK106027244SQ201610585201
【公开日】2016年10月12日
【申请日】2016年7月22日
【发明人】王云鹏, 杨世春, 徐健, 孙康风
【申请人】北京航空航天大学