CN108965246B - 车联网数据的处理方法、装置及系统 - Google Patents
车联网数据的处理方法、装置及系统 Download PDFInfo
- Publication number
- CN108965246B CN108965246B CN201810551990.6A CN201810551990A CN108965246B CN 108965246 B CN108965246 B CN 108965246B CN 201810551990 A CN201810551990 A CN 201810551990A CN 108965246 B CN108965246 B CN 108965246B
- Authority
- CN
- China
- Prior art keywords
- internet
- data
- vehicles
- authentication
- ecu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000012545 processing Methods 0.000 title claims abstract description 62
- 230000006855 networking Effects 0.000 claims abstract description 59
- 238000012795 verification Methods 0.000 claims abstract description 37
- 230000008569 process Effects 0.000 claims abstract description 17
- 238000004422 calculation algorithm Methods 0.000 claims description 24
- 238000004364 calculation method Methods 0.000 claims description 10
- 238000003672 processing method Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 206010039203 Road traffic accident Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本公开的实施例公开了一种车联网数据的处理方法、装置及系统,涉及汽车技术领域,能够解决车辆部件被攻击后导致车辆处理不安全数据的问题。所述方法包括:接收人机接口HMI发送的身份验证请求;所述身份验证请求是所述HMI根据服务器下发的第一验证秘钥生成的请求;根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;当身份验证通过后,接收所述HMI发送的车联网数据,所述车联网数据是所述HMI从所述服务器获得的数据;将所述车联网数据发送给电子控制单元ECU,以便所述ECU对所述车联网数据进行处理。本公开的实施例主要适用于车辆安全接收并处理车联网数据的场景中。
Description
技术领域
本公开的实施例涉及汽车技术领域,特别是涉及一种车联网数据的处理方法、装置及系统。
背景技术
随着社会的进步,汽车几乎成为每家每户所必须的交通工具,使得人们的生活越来越便捷。并且汽车逐渐智能化,不仅增加了先进的传感器、控制器等装置来检测汽车的实时状态,还能够连接网络,将这些实时状态上报给管理汽车的服务器进行分析,并接收执行服务器下发的车联网数据,使得车联网技术得以实现。
虽然车联网给人们带来了很多方便和行车乐趣,但是若汽车上部件被黑客攻击,尤其是与外界通信的HMI(Human Machine Interface,人机接口)被攻击,汽车就会执行黑客发来的指令,从而发生交通事故、车主利益受损等问题。
发明内容
本公开的实施例主要提供如下技术方案:
第一方面,本公开的实施例提供了一种车联网数据的处理方法,所述方法包括:
接收人机接口HMI发送的身份验证请求;所述身份验证请求是所述HMI根据服务器下发的第一验证秘钥生成的请求;
根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
当身份验证通过后,接收所述HMI发送的车联网数据,所述车联网数据是所述HMI从所述服务器获得的数据;
将所述车联网数据发送给电子控制单元ECU,以便所述ECU对所述车联网数据进行处理。
在一些实施例中,在将所述车联网数据发送给电子控制单元ECU之前,所述方法还包括:
将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给所述ECU,以便所述ECU根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证;
将所述车联网数据发送给电子控制单元ECU包括:
当接收到所述ECU确定身份验证通过的指示后,将所述车联网数据发送给所述ECU。
在一些实施例中,接收所述HMI发送的车联网数据包括:
接收所述HMI发送的使用第一解密秘钥解密后的车联网数据。
在一些实施例中,当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的网关GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密的车控指令时,解密后的车联网数据包括解密后的车控指令。
在一些实施例中,当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时,根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证包括:
根据所述预设算法的反算法,对所述运算值进行反算;将反算结果与所述本地存储的第一验证秘钥进行比较;若两者相同,则确定身份验证通过;
或者,根据所述预算算法对所述本地存储的第一验证秘钥进行运算;将运算结果与所述运算值进行比较;若两者相同,则确定身份验证通过。
在一些实施例中,每个部件所需的验证秘钥存储在对应部件的安全芯片中。
第二方面,本公开的实施例提供了一种车联网数据的处理方法,所述方法包括:
接收服务器下发的车联网数据;
将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关GW,以便所述GW根据GW本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
当接收到所述GW确定身份验证通过的指示后,将所述车联网数据发送给所述GW,以便所述GW将所述车联网数据发送给电子控制单元ECU进行处理。
在一些实施例中,在将所述车联网数据发送给所述GW之前,所述方法还包括:
使用第一解密秘钥对所述车联网数据进行解密。
在一些实施例中,当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密后的车控指令时,解密后的车联网数据包括解密后的车控指令。
在一些实施例中,每个部件所需的验证秘钥存储在对应部件的安全芯片中。
第三方面,本公开的实施例提供了一种车联网数据的处理装置,所述装置包括:
接收单元,用于接收人机接口HMI发送的身份验证请求;所述身份验证请求是所述HMI根据服务器下发的第一验证秘钥生成的请求;
验证单元,用于根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
所述接收单元,还用于当身份验证通过后,接收所述HMI发送的车联网数据,所述车联网数据是所述HMI从所述服务器获得的数据;
发送单元,用于将所述车联网数据发送给电子控制单元ECU,以便所述ECU对所述车联网数据进行处理。
在一些实施例中,所述发送单元,还用于在将所述车联网数据发送给电子控制单元ECU之前,将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给所述ECU,以便所述ECU根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证;
所述发送单元,用于将所述车联网数据发送给电子控制单元ECU当接收到所述ECU确定身份验证通过的指示后,将所述车联网数据发送给所述ECU。
在一些实施例中,所述接收单元,用于接收所述HMI发送的使用第一解密秘钥解密后的车联网数据。
在一些实施例中,当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的网关GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密的车控指令时,解密后的车联网数据包括解密后的车控指令。
在一些实施例中,所述验证单元包括:
第一运算模块,用于当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时,根据所述预设算法的反算法,对所述运算值进行反算;
第一比较模块,用于将反算结果与所述本地存储的第一验证秘钥进行比较;
第一确定模块,用于当两者相同时,确定身份验证通过;
第二运算模块,用于根据所述预算算法对所述本地存储的第一验证秘钥进行运算;
第二比较模块,用于将运算结果与所述运算值进行比较;
第二确定模块,用于当两者相同时,确定身份验证通过。
在一些实施例中,每个部件所需的验证秘钥存储在对应部件的安全芯片中。
第四方面,本公开的实施例提供了一种车联网数据的处理装置,所述装置包括:
接收单元,用于接收服务器下发的车联网数据;
发送单元,用于将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关GW,以便所述GW根据GW本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
所述发送单元,用于当接收到所述GW确定身份验证通过的指示后,将所述车联网数据发送给所述GW,以便所述GW将所述车联网数据发送给电子控制单元ECU进行处理。
在一些实施例中,所述装置还包括:
解密单元,用于在将所述车联网数据发送给所述GW之前,使用第一解密秘钥对所述车联网数据进行解密。
在一些实施例中,当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密后的车控指令时,解密后的车联网数据包括解密后的车控指令。
在一些实施例中,每个部件所需的验证秘钥存储在对应部件的安全芯片中。
第五方面,本公开的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面所述的车联网数据的处理方法,或者执行第二方面所述的车联网数据的处理方法。
第六方面,本公开的实施例提供了一种车联网数据的处理装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第一方面所述的车联网数据的处理方法。
第七方面,本公开的实施例提供了一种车联网数据的处理装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第二方面所述的车联网数据的处理方法。
第八方面,本公开的实施例提供了一种车辆网数据处理系统,所述系统包括人机接口HMI、网关GW和电子控制单元ECU;所述HMI包括第七方面所述的装置,所述GW包括第六方面所述的装置;所述ECU用于接收并处理所述GW发送的车联网数据。
上述说明仅是本公开的实施例技术方案的概述,为了能够更清楚了解本公开的实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本公开的实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本公开的实施例的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本公开的实施例的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本公开的实施例提供的一种车联网数据的处理方法的流程图;
图2示出了本公开的实施例提供的另一种车联网数据的处理方法的流程图;
图3示出了本公开的实施例提供的一种车联网数据的处理装置的组成框图;
图4示出了本公开的实施例提供的另一种车联网数据的处理装置的组成框图;
图5示出了本公开的实施例提供的另一种车联网数据的处理装置的组成框图;
图6示出了本公开的实施例提供的另一种车联网数据的处理装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
第一方面,本公开的实施例提供了一种车联网数据的处理方法,如图1所示,所述方法主要应用于GW(GateWay,网关)侧,所述方法包括:
101、接收HMI发送的身份验证请求。
其中,所述身份验证请求是所述HMI根据服务器下发的第一验证秘钥生成的请求。也就是说,当HMI接收到服务器下发的车联网数据后,需要先根据服务器下发的第一验证秘钥生成的身份验证请求发送给GW进行身份验证,待身份验证通过后,才能将车联网数据发送给GW。其中,HMI获得的服务器下发的第一验证秘钥可以是在车辆下线前或者下线过程中由服务器下发的验证秘钥,也可以在服务器下发车联网数据时下发的验证秘钥。
102、根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证。
在车辆下线前或者下线过程中,服务器会随机生成相同或者不同的验证秘钥,然后将这些验证秘钥写入到对应的部件中,并且为了安全可以将验证秘钥写入对应部件的安全芯片中。当GW接收到HMI发送的身份验证请求后,可以通过本地存储的第一验证秘钥对该身份验证请求进行验证,以确定HMI是否还是原来的HMI,即是否被黑客攻破。
具体的,当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时,具体的验证方法包括但不限于以下两种:(1)根据所述预设算法的反算法,对所述运算值进行反算;将反算结果与所述本地存储的第一验证秘钥进行比较;若两者相同,则确定身份验证通过;若两者不同,则确定身份验证不通过。(2)根据所述预算算法对所述本地存储的第一验证秘钥进行运算;将运算结果与所述运算值进行比较;若两者相同,则确定身份验证通过;若两者不同,则确定身份验证不通过。
103、当身份验证通过后,接收所述HMI发送的车联网数据。
其中,所述车联网数据是所述HMI从所述服务器获得的数据,且服务器下发的车联网数据是使用第一加密秘钥加密后的数据,故HMI接收到服务器下发的车联网数据后,会先使用第一加密秘钥对应的第一解密秘钥对车联网数据进行解密,然后才会发送给GW,即GW接收到的车联网数据是HMI使用第一解密秘钥解密后的车联网数据。
在实际应用中,车联网数据包括升级包、车控指令等。当车联网数据包括升级包时,本步骤的具体实现方式可以为:接收所述HMI发送的使用第一解密秘钥解密后的升级包,所述使用第一解密秘钥解密后的升级包包括使用第二加密秘钥加密后的GW升级包和/或至少一个ECU(Electronic Control Unit,电子控制单元)升级包。也就是说,当需要对GW和/或至少一个ECU进行升级时,服务器可以先使用第二加密秘钥对GW升级包进行加密,再使用第一加密秘钥对加密后的GW升级包和/或未加密的至少一个ECU升级包进行加密,并将本次加密后的升级包下发给HMI,HMI接收到加密后的升级包后,可以先使用第一加密秘钥对应的第一解密秘钥对接收到的升级包进行解密,获得使用第二加密秘钥加密后的GW升级包和/或至少一个ECU升级包。当车联网数据包括车控指令时,本步骤的具体实现方式可以为:接收所述HMI发送的使用所述第一解密秘钥解密后的车控指令。也就是说,当需要向ECU发送车控指令时,服务器可以使用第一加密秘钥对该车控指令进行加密,然后将加密后的车控指令发送给HMI,HMI接收到加密后的车控指令后,可以使用第一加密秘钥对应的第一解密秘钥对该加密后的车控指令进行解密,然后将解密后的车控指令发送给GW,以便GW发送给对应的ECU。
104、将所述车联网数据发送给ECU,以便所述ECU对所述车联网数据进行处理。
需要补充的是,服务器可以通过4G通信模块将车联网数据发送给HMI(其中4G通信模块集成在HMI中)的车联网控制单元,HMI可以通过以太网将车联网数据传输给GW,再由GW通过CAN(Controller Area Network,控制器局域网络)总线将车联网数据传输给ECU。
本公开的实施例提供了一种车联网数据的处理方法,能够在GW接收HMI发送的车联网数据之前,先接收HMI发送的、根据服务器下发的第一验证秘钥生成的身份验证请求,然后GW根据本地存储的第一验证秘钥对该身份验证请求进行验证,当确定身份验证通过后,才接收HMI发送的车联网数据,并将车联网数据转发给ECU进行处理,而当确定身份验证未通过时,不会接收HMI发送的车联网数据,从而当HMI被攻破后,由于攻击者不知道具体的第一验证秘钥,所以身份验证不会通过,进而GW不会接收HMI发送的车联网数据,车辆或者车辆主人不会因此发生危险。
在一些实施例中,为了进一步提高车辆安全,可以在GW与ECU之间增加一道安全防线。具体的,可以在将所述车联网数据发送给ECU之前,将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给所述ECU,以便所述ECU根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证;当接收到所述ECU确定身份验证通过的指示后,再将所述车联网数据发送给所述ECU。
其中,验证方法与GW对HMI验证的方法可以相同,即可以使用上述步骤102提及的两种方法中的一种。并且,每个ECU所使用的第二验证秘钥可以相同,也可以不同。
第二方面,依据第一方面所述的方法,本公开的另一个实施例还提供了一种车联网数据的处理方法,如图2所示,所述方法主要应用于HMI侧,所述方法包括:
201、接收服务器下发的车联网数据。
在车辆下线前或者下线过程中,服务器会随机生成相同或者不同的验证秘钥,然后将这些验证秘钥写入到对应的部件中,并且为了安全可以将验证秘钥写入对应部件的安全芯片中,以便后续各个部件接收车联网数据前,基于验证秘钥对发送方的身份进行验证。
在实际应用中,车联网数据包括升级包、车控指令等。当服务器需要向车辆下发车联网数据时,可以先对车联网数据进行加密、签名处理,然后将处理后的车联网数据发送给HMI,HMI接收到车联网数据后,进行验签、解密,获得解密后的车联网数据。
另外,HMI出厂时,可以安装一个认证证书,在接收服务器下发的车联网数据之前,可以先通过认证证书对服务器的身份进行认证,待确定认证通过后,才接收车联网数据。
202、将根据服务器下发的第一验证秘钥生成的身份验证请求发送给GW,以便所述GW根据GW本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证。
其中,HMI获得的服务器下发的第一验证秘钥可以是在车辆下线前或者下线过程中由服务器下发的验证秘钥,也可以在服务器下发车联网数据时下发的验证秘钥。在获得车辆网数据后,可以根据预设算法对服务器下发的第一验证秘钥进行运算,获得运算值,然后将包含该运算值的身份验证请求发送给GW,以便GW根据GW本地存储的第一验证秘钥对身份验证请求中的运算值进行验证。具体的验证方法包括但不限于以下两种:(1)根据所述预设算法的反算法,对所述运算值进行反算;将反算结果与GW本地存储的第一验证秘钥进行比较;若两者相同,则确定身份验证通过;若两者不同,则确定身份验证不通过。(2)根据所述预算算法对GW本地存储的第一验证秘钥进行运算;将运算结果与所述运算值进行比较;若两者相同,则确定身份验证通过;若两者不同,则确定身份验证不通过。
203、当接收到所述GW确定身份验证通过的指示后,将所述车联网数据发送给所述GW,以便所述GW将所述车联网数据发送给ECU进行处理。
为了传输安全,服务器下发的车联网数据往往都是进行过加密的数据(例如使用第一加密秘钥进行加密),所以在接收到的车辆网数据发送给GW之前,需要先进行解密处理(例如使用第一解密秘钥进行解密),待解密成功后,将解密后的数据发送给GW。当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密后的车控指令时,解密后的车联网数据包括解密后的车控指令。
本公开的实施例提供了一种车联网数据的处理方法,能够在HMI向GW发送的车联网数据之前,先将根据服务器下发的第一验证秘钥生成的身份验证请求发送给GW,然后GW根据GW本地存储的第一验证秘钥对该身份验证请求进行验证通过后,HMI才将车联网数据发送给GW,以便GW将车联网数据发送给ECU进行处理,而当确定身份验证未通过时,HMI是无法成功将车联网数据发送给GW的,从而当HMI被攻破后,由于攻击者不知道具体的第一验证秘钥,所以身份验证不会通过,进而GW不会接收HMI发送的车联网数据,车辆或者车辆主人不会因此发生危险。
第三方面,依据GW侧所述的方法,本公开的另一个实施例还提供了一种车联网数据的处理装置,如图3所示,所述装置包括:
接收单元31,用于接收人机接口HMI发送的身份验证请求;所述身份验证请求是所述HMI根据服务器下发的第一验证秘钥生成的请求;
验证单元32,用于根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
所述接收单元31,还用于当身份验证通过后,接收所述HMI发送的车联网数据,所述车联网数据是所述HMI从所述服务器获得的数据;
发送单元33,用于将所述车联网数据发送给电子控制单元ECU,以便所述ECU对所述车联网数据进行处理。
在一些实施例中,所述发送单元33,还用于在将所述车联网数据发送给电子控制单元ECU之前,将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给所述ECU,以便所述ECU根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证;
所述发送单元33,用于将所述车联网数据发送给电子控制单元ECU当接收到所述ECU确定身份验证通过的指示后,将所述车联网数据发送给所述ECU。
在一些实施例中,所述接收单元31,用于接收所述HMI发送的使用第一解密秘钥解密后的车联网数据。
在一些实施例中,当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的网关GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密的车控指令时,解密后的车联网数据包括解密后的车控指令。
在一些实施例中,如图4所示,所述验证单元32包括:
第一运算模块321,用于当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时,根据所述预设算法的反算法,对所述运算值进行反算;
第一比较模块322,用于将反算结果与所述本地存储的第一验证秘钥进行比较;
第一确定模块323,用于当两者相同时,确定身份验证通过;
第二运算模块324,用于根据所述预算算法对所述本地存储的第一验证秘钥进行运算;
第二比较模块325,用于将运算结果与所述运算值进行比较;
第二确定模块326,用于当两者相同时,确定身份验证通过。
在一些实施例中,每个部件所需的验证秘钥存储在对应部件的安全芯片中。
本公开的实施例提供了一种车联网数据的处理装置,能够在GW接收HMI发送的车联网数据之前,先接收HMI发送的、根据服务器下发的第一验证秘钥生成的身份验证请求,然后GW根据本地存储的第一验证秘钥对该身份验证请求进行验证,当确定身份验证通过后,才接收HMI发送的车联网数据,并将车联网数据转发给ECU进行处理,而当确定身份验证未通过时,不会接收HMI发送的车联网数据,从而当HMI被攻破后,由于攻击者不知道具体的第一验证秘钥,所以身份验证不会通过,进而GW不会接收HMI发送的车联网数据,车辆或者车辆主人不会因此发生危险。此外,GW在将车联网数据发送给ECU之前,ECU也可以对GW进行身份验证,待确定身份验证通过后,ECU才接收GW发送的车联网数据,从而进一步提高了车辆安全。
所述装置包括处理器和存储介质,上述接收单元、验证单元、发送单元等均作为程序单元存储在存储介质中,由处理器执行存储在存储介质中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储介质中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来提高车辆安全。
第三方面的实施例提供的车联网数据的处理装置,可以用以执行第一方面的实施例所提供的车联网数据的处理方法,相关的用于的含义以及具体的实施方式可以参见第一方面的实施例中的相关描述,在此不再详细说明。
第四方面,依据HMI侧所述的方法,本公开的另一个实施例还提供了一种车联网数据的处理装置,如图5所示,所述装置包括:
接收单元41,用于接收服务器下发的车联网数据;
发送单元42,用于将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关GW,以便所述GW根据GW本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
所述发送单元42,用于当接收到所述GW确定身份验证通过的指示后,将所述车联网数据发送给所述GW,以便所述GW将所述车联网数据发送给电子控制单元ECU进行处理。
在一些实施例中,如图6所示,所述装置还包括:
解密单元43,用于在将所述车联网数据发送给所述GW之前,使用第一解密秘钥对所述车联网数据进行解密。
在一些实施例中,当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密后的车控指令时,解密后的车联网数据包括解密后的车控指令。
在一些实施例中,每个部件所需的验证秘钥存储在对应部件的安全芯片中。
本公开的实施例提供了一种车联网数据的处理装置,能够在HMI向GW发送的车联网数据之前,先将根据服务器下发的第一验证秘钥生成的身份验证请求发送给GW,然后GW根据GW本地存储的第一验证秘钥对该身份验证请求进行验证通过后,HMI才将车联网数据发送给GW,以便GW将车联网数据发送给ECU进行处理,而当确定身份验证未通过时,HMI是无法成功将车联网数据发送给GW的,从而当HMI被攻破后,由于攻击者不知道具体的第一验证秘钥,所以身份验证不会通过,进而GW不会接收HMI发送的车联网数据,车辆或者车辆主人不会因此发生危险。此外,GW在将车联网数据发送给ECU之前,ECU也可以对GW进行身份验证,待确定身份验证通过后,ECU才接收GW发送的车联网数据,从而进一步提高了车辆安全。
所述装置包括处理器和存储介质,上述接收单元、发送单元、解密单元等均作为程序单元存储在存储介质中,由处理器执行存储在存储介质中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储介质中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来提高车辆安全。
第四方面的实施例提供的车联网数据的处理装置,可以用以执行第二方面的实施例所提供的车联网数据的处理方法,相关的用于的含义以及具体的实施方式可以参见第二方面的实施例中的相关描述,在此不再详细说明。
第五方面,本公开的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面或第二方面所述的车联网数据的处理方法。
存储介质可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
第六方面,本公开的实施例提供了一种车联网数据的处理装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第一方面所述的车联网数据的处理方法。
第七方面,本公开的实施例提供了一种车联网数据的处理装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第二方面所述的车联网数据的处理方法。
第八方面,本公开的实施例提供了一种车辆网数据处理系统,所述系统包括人机接口HMI、网关GW和电子控制单元ECU;所述HMI包括第七方面所述的装置,所述GW包括第六方面所述的装置;所述ECU用于接收并处理所述GW发送的车联网数据。
本公开的实施例提供了一种车联网数据的处理系统,能够在GW接收HMI发送的车联网数据之前,先接收HMI发送的、根据服务器下发的第一验证秘钥生成的身份验证请求,然后GW根据本地存储的第一验证秘钥对该身份验证请求进行验证,当确定身份验证通过后,才接收HMI发送的车联网数据,并将车联网数据转发给ECU进行处理,而当确定身份验证未通过时,不会接收HMI发送的车联网数据,从而当HMI被攻破后,由于攻击者不知道具体的第一验证秘钥,所以身份验证不会通过,进而GW不会接收HMI发送的车联网数据,车辆或者车辆主人不会因此发生危险。此外,GW在将车联网数据发送给ECU之前,ECU也可以对GW进行身份验证,待确定身份验证通过后,ECU才接收GW发送的车联网数据,从而进一步提高了车辆安全。
本公开的实施例还提供了一种计算机程序产品,当在GW上执行时,适于执行初始化有如下方法步骤的程序代码:
接收人机接口HMI发送的身份验证请求;所述身份验证请求是所述HMI根据服务器下发的第一验证秘钥生成的请求;
根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
当身份验证通过后,接收所述HMI发送的车联网数据,所述车联网数据是所述HMI从所述服务器获得的数据;
将所述车联网数据发送给电子控制单元ECU,以便所述ECU对所述车联网数据进行处理。
本公开的实施例还提供了一种计算机程序产品,当在HMI上执行时,适于执行初始化有如下方法步骤的程序代码:
接收服务器下发的车联网数据;
将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关GW,以便所述GW根据GW本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
当接收到所述GW确定身份验证通过的指示后,将所述车联网数据发送给所述GW,以便所述GW将所述车联网数据发送给电子控制单元ECU进行处理。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开的实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照本公开的实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本公开的实施例可提供为方法、系统或计算机程序产品。因此,本公开的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (15)
1.一种车联网数据的处理方法,其特征在于,应用于网关GM,所述方法包括:
接收人机接口HMI发送的身份验证请求;所述身份验证请求是所述HMI根据服务器下发的第一验证秘钥生成的请求;
根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
当身份验证通过后,接收所述HMI发送的车联网数据,所述车联网数据是所述HMI从所述服务器获得的数据;
将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给电子控制单元ECU,以便所述ECU根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证;
当接收到所述ECU确定身份验证通过的指示后,将所述车联网数据发送给电子控制单元ECU,以便所述ECU对所述车联网数据进行处理。
2.根据权利要求1所述的方法,其特征在于,接收所述HMI发送的车联网数据包括:
接收所述HMI发送的使用第一解密秘钥解密后的车联网数据。
3.根据权利要求2所述的方法,其特征在于,当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的网关GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密的车控指令时,解密后的车联网数据包括解密后的车控指令。
4.根据权利要求1至3中任一项所述的方法,其特征在于,当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时,根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证包括:
根据所述预设算法的反算法,对所述运算值进行反算;将反算结果与所述本地存储的第一验证秘钥进行比较;若两者相同,则确定身份验证通过;
或者,根据所述预设算法对所述本地存储的第一验证秘钥进行运算;将运算结果与所述运算值进行比较;若两者相同,则确定身份验证通过。
5.根据权利要求1至3中任一项所述的方法,其特征在于,每个部件所需的验证秘钥存储在对应部件的安全芯片中。
6.一种车联网数据的处理方法,其特征在于,应用于人机接口HMI,所述方法包括:
接收服务器下发的车联网数据;
将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关GW,以便所述GW根据GW本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
当接收到所述GW确定身份验证通过的指示后,将所述车联网数据发送给所述GW,以便所述GW将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给电子控制单元ECU,所述ECU根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证通过后,所述GW将所述车联网数据发送给电子控制单元ECU进行处理。
7.根据权利要求6所述方法,其特征在于,在将所述车联网数据发送给所述GW之前,所述方法还包括:
使用第一解密秘钥对所述车联网数据进行解密。
8.根据权利要求7所述的方法,其特征在于,当解密前的车联网数据包括整体加密的升级包时,解密后的车联网数据包括使用第二加密秘钥加密后的GW升级包和/或至少一个ECU升级包;
当解密前的车联网数据包括加密后的车控指令时,解密后的车联网数据包括解密后的车控指令。
9.根据权利要求6至8中任一项所述的方法,其特征在于,每个部件所需的验证秘钥存储在对应部件的安全芯片中。
10.一种车联网数据的处理装置,其特征在于,应用于网关GM,所述装置包括:
接收单元,用于接收人机接口HMI发送的身份验证请求;所述身份验证请求是所述HMI根据服务器下发的第一验证秘钥生成的请求;
验证单元,用于根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
所述接收单元,还用于当身份验证通过后,接收所述HMI发送的车联网数据,所述车联网数据是所述HMI从所述服务器获得的数据;
发送单元,用于将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给电子控制单元ECU,以便所述ECU根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证;当接收到所述ECU确定身份验证通过的指示后,将所述车联网数据发送给电子控制单元ECU,以便所述ECU对所述车联网数据进行处理。
11.一种车联网数据的处理装置,其特征在于,应用于人机接口HMI,所述装置包括:
接收单元,用于接收服务器下发的车联网数据;
发送单元,用于将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关GW,以便所述GW根据GW本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证;
所述发送单元,用于当接收到所述GW确定身份验证通过的指示后,将所述车联网数据发送给所述GW,以便所述GW将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给电子控制单元ECU,所述ECU根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证通过后,所述GW将所述车联网数据发送给电子控制单元ECU进行处理。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至5中任一项所述的车联网数据的处理方法,或者执行权利要求6至9中任一项所述的车联网数据的处理方法。
13.一种车联网数据的处理装置,其特征在于,所述装置包括计算机可读存储介质;及一个或者多个处理器,所述计算机可读存储介质与所述处理器耦合,所述处理器被配置为执行所述计算机可读存储介质中存储的程序指令;所述程序指令运行时执行权利要求1至5中任一项所述的车联网数据的处理方法。
14.一种车联网数据的处理装置,其特征在于,所述装置包括计算机可读存储介质;及一个或者多个处理器,所述计算机可读存储介质与所述处理器耦合,所述处理器被配置为执行所述计算机可读存储介质中存储的程序指令;所述程序指令运行时执行权利要求6至9中任一项所述的车联网数据的处理方法。
15.一种车联网数据处理系统,其特征在于,所述系统包括人机接口HMI、网关GW和电子控制单元ECU;所述HMI包括权利要求14所述的装置,所述GW包括权利要求13所述的装置;所述ECU用于接收并处理所述GW发送的车联网数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810551990.6A CN108965246B (zh) | 2018-05-31 | 2018-05-31 | 车联网数据的处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810551990.6A CN108965246B (zh) | 2018-05-31 | 2018-05-31 | 车联网数据的处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108965246A CN108965246A (zh) | 2018-12-07 |
| CN108965246B true CN108965246B (zh) | 2021-04-02 |
Family
ID=64493142
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810551990.6A Active CN108965246B (zh) | 2018-05-31 | 2018-05-31 | 车联网数据的处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108965246B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738222A (zh) * | 2020-12-28 | 2021-04-30 | 嬴彻科技(浙江)有限公司 | 车辆诊断系统和方法、车辆及其网关以及存储介质 |
| CN114979193B (zh) * | 2021-05-06 | 2023-07-21 | 中移互联网有限公司 | 一种车联网的数据处理方法、装置、电子设备及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686015A (zh) * | 2017-03-16 | 2017-05-17 | 北京方研矩行科技有限公司 | 一种用于智能设备的安全联网动态认证方法 |
| CN107508797A (zh) * | 2017-07-28 | 2017-12-22 | 广州亿程交通信息有限公司 | 车联网平台数据传输保密方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101491148B1 (ko) * | 2008-08-18 | 2015-02-06 | 현대자동차주식회사 | 모바일 단말을 이용한 차량 제어 시스템 및 그 방법 |
| JP5591144B2 (ja) * | 2011-02-16 | 2014-09-17 | 三菱電機株式会社 | 電力系統保護制御システム、保護制御装置およびその接続端末 |
| US9445447B2 (en) * | 2013-06-20 | 2016-09-13 | GM Global Technology Operations LLC | Pairing a wireless devices within a vehicle |
| KR20160015520A (ko) * | 2014-07-30 | 2016-02-15 | 한국전력공사 | 지역 기반 사용자 인증 장치 및 방법 |
| CN104767618B (zh) * | 2015-04-03 | 2018-02-09 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
| US10576892B2 (en) * | 2016-03-24 | 2020-03-03 | Ford Global Technologies, Llc | System and method for generating a hybrid camera view in a vehicle |
| WO2017171749A1 (en) * | 2016-03-30 | 2017-10-05 | Ford Global Technologies, Llc | Vehicle computer update authentication |
| US11146401B2 (en) * | 2016-08-10 | 2021-10-12 | Ford Global Technologies, Llc | Software authentication before software update |
| CN106533655B (zh) * | 2016-10-27 | 2020-07-31 | 江苏大学 | 一种车内网ecu安全通信的方法 |
-
2018
- 2018-05-31 CN CN201810551990.6A patent/CN108965246B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686015A (zh) * | 2017-03-16 | 2017-05-17 | 北京方研矩行科技有限公司 | 一种用于智能设备的安全联网动态认证方法 |
| CN107508797A (zh) * | 2017-07-28 | 2017-12-22 | 广州亿程交通信息有限公司 | 车联网平台数据传输保密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965246A (zh) | 2018-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11330432B2 (en) | Maintenance system and maintenance method | |
| JP6228093B2 (ja) | システム | |
| JP2008271506A (ja) | 機密保護装置 | |
| CN111376865B (zh) | 车辆数字钥匙激活方法、系统及存储介质 | |
| EP1582950A2 (en) | Digital rights management system and method | |
| EP3051855A1 (en) | Communication device, lsi, program, and communication system | |
| WO2009147734A1 (ja) | 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法 | |
| CN110365486B (zh) | 一种证书申请方法、装置及设备 | |
| CN112883382B (zh) | 一种车辆刷写的方法、车联网盒、车辆及存储介质 | |
| CN106713367A (zh) | 一种认证方法、认证平台、业务系统以及认证系统 | |
| WO2016176424A1 (en) | System, method, and apparatus for secure identity authentication | |
| CN111083696A (zh) | 通信验证方法和系统、移动终端、车机端 | |
| CN108965246B (zh) | 车联网数据的处理方法、装置及系统 | |
| CN112350821A (zh) | 密钥的获取方法、装置及系统 | |
| CN111917536A (zh) | 身份认证密钥的生成方法、身份认证的方法、装置及系统 | |
| KR20150089697A (ko) | 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법 | |
| CN109743283B (zh) | 一种信息传输方法及设备 | |
| CN110837643A (zh) | 一种可信执行环境的激活方法和装置 | |
| KR102236282B1 (ko) | 차량용 통신 데이터 인증 방법 및 시스템 | |
| CN114553428B (zh) | 一种可信验证系统、装置、存储介质及电子设备 | |
| CN112118209A (zh) | 车辆设备的账号操作方法及装置 | |
| KR101664883B1 (ko) | 차량의 전자제어장치와의 연동 방법 및 그 장치 | |
| KR20240003978A (ko) | Dssad 데이터 제공 시스템 및 그 방법 | |
| CN113783879A (zh) | 载具控制方法、系统、载具、设备及介质 | |
| JP6559853B2 (ja) | サーバと、少なくとも一つのアクセス制御装置と、アクセス制御システムによってカバーされる範囲に対するアクセス許可のための少なくとも一つのpos装置と、を有するアクセス制御システムの動作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211201 Address after: 101300 room 107, building 1, courtyard 4, Hengxing Road, Gaoliying Town, Shunyi District, Beijing (scientific and technological innovation functional area) Patentee after: Beijing chehejia Automobile Technology Co.,Ltd. Address before: Room 801, 8 / F, building 3, No.10 courtyard, Wangjing street, Chaoyang District, Beijing 100102 Patentee before: BEIJING CHJ AUTOMOTIVE TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |