本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種車載網(wǎng)絡(luò)加密通信方法及裝置。

背景技術(shù)：

目前，汽車內(nèi)部的通信網(wǎng)絡(luò)普遍采用的是can網(wǎng)絡(luò)，是一種開放型的通信網(wǎng)絡(luò)。車上的各種數(shù)據(jù)會(huì)被發(fā)送到can網(wǎng)絡(luò)上，這些數(shù)據(jù)不會(huì)指定唯一的接收者，凡是需要這些數(shù)據(jù)的接收端都可以從網(wǎng)絡(luò)上讀取需要的信息。這樣，網(wǎng)絡(luò)黑客很容易就可以非法獲取到can網(wǎng)絡(luò)的數(shù)據(jù)，或者通過can網(wǎng)絡(luò)控制車輛，給車輛安全行使帶來了很大的隱患。

因此，現(xiàn)有技術(shù)有待進(jìn)一步改進(jìn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種車載網(wǎng)絡(luò)加密通信方法及裝置，旨在解決現(xiàn)有技術(shù)中的缺陷，實(shí)現(xiàn)車載網(wǎng)絡(luò)進(jìn)行安全通信。

為達(dá)到上述目的，本發(fā)明所采取的技術(shù)方案為：

本發(fā)明一方面提供一種車載網(wǎng)絡(luò)加密通信方法，包括：

s10、系統(tǒng)上電初始化，將車載通訊網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)設(shè)定為主節(jié)點(diǎn)，其余節(jié)點(diǎn)設(shè)定為從節(jié)點(diǎn)；

s20、主節(jié)點(diǎn)關(guān)閉通訊通道，發(fā)送預(yù)設(shè)幀數(shù)的第一報(bào)文，所述第一報(bào)文攜帶通信密鑰，并通過公共密鑰進(jìn)行加密；

s30、各從節(jié)點(diǎn)收到所述第一報(bào)文后解密，獲取所述所述通信密鑰；

s40、所述主節(jié)點(diǎn)判斷在預(yù)設(shè)時(shí)間內(nèi)是否收到任一所述從節(jié)點(diǎn)的響應(yīng)報(bào)文，是則進(jìn)入下一步，否則返回s20；

s50、所述主節(jié)點(diǎn)在延遲預(yù)設(shè)時(shí)間后發(fā)送第二報(bào)文給各從節(jié)點(diǎn)，所述第二報(bào)文攜帶允許通信命令，并通過公共密鑰進(jìn)行加密；

s60、所述各從節(jié)點(diǎn)收到所述第二報(bào)文后，所述主節(jié)點(diǎn)打開通信通道，允許所述各從節(jié)點(diǎn)發(fā)送通訊報(bào)文，所述通訊報(bào)文通過所述通信密鑰進(jìn)行加密。

進(jìn)一步地，在所述s10之后、s20之前，還包括：

s11、更新通信密鑰。

具體地，所述通信密鑰由主節(jié)點(diǎn)分發(fā)，各節(jié)點(diǎn)根據(jù)通信密鑰對通訊報(bào)文進(jìn)行加密。

具體地，所述預(yù)設(shè)幀數(shù)為5。

具體地，所述預(yù)設(shè)時(shí)間為100ms。

本發(fā)明另一方面提供一種車載網(wǎng)絡(luò)加密通信裝置，包括一個(gè)主節(jié)點(diǎn)單元和至少一個(gè)從節(jié)點(diǎn)單元，在所述主節(jié)點(diǎn)單元設(shè)置有第一報(bào)文加密模塊、第一報(bào)文發(fā)送模塊、第一報(bào)文接收模塊、第一報(bào)文解密模塊、計(jì)時(shí)模塊、重發(fā)控制模塊、通道控制模塊，在所述從節(jié)點(diǎn)單元中設(shè)置有第二報(bào)文加密模塊、第二報(bào)文發(fā)送模塊、第二報(bào)文接收模塊、第二報(bào)文解密模塊、通信密鑰存儲(chǔ)模塊、報(bào)文響應(yīng)模塊；

所述第一報(bào)文加密模塊，用于主節(jié)點(diǎn)對即將發(fā)送的報(bào)文進(jìn)行加密，包括公鑰加密子模塊、通信密鑰加密子模塊；

所述第一報(bào)文發(fā)送模塊，用于向從節(jié)點(diǎn)發(fā)送報(bào)文；

所述第一報(bào)文接收模塊，用于接收從節(jié)點(diǎn)發(fā)送的報(bào)文；

所述第一報(bào)文解密模塊，用于對接收到的從節(jié)點(diǎn)發(fā)送的報(bào)文進(jìn)行解密；

所述計(jì)時(shí)模塊，用于計(jì)時(shí)；

所述重發(fā)控制模塊，用于根據(jù)響應(yīng)報(bào)文的接收情況控制是否重發(fā)報(bào)文；

所述通道控制模塊，用于控制從節(jié)點(diǎn)的通訊報(bào)文發(fā)送權(quán)限；

所述第二報(bào)文加密模塊，用于從節(jié)點(diǎn)通過通信密鑰對即將發(fā)送的報(bào)文進(jìn)行加密；

所述第二報(bào)文發(fā)送模塊，用于向主節(jié)點(diǎn)發(fā)送報(bào)文；

所述第二報(bào)文接收模塊，用于接收主節(jié)點(diǎn)發(fā)送報(bào)文；

所述第二報(bào)文解密模塊，用于對主節(jié)點(diǎn)發(fā)送的報(bào)文進(jìn)行解密；

所述通信密鑰存儲(chǔ)模塊，用于存儲(chǔ)主節(jié)點(diǎn)發(fā)送的最新通信密鑰；

所述報(bào)文響應(yīng)模塊，用于向主節(jié)點(diǎn)確認(rèn)收到通信密鑰。

進(jìn)一步地，所述車載網(wǎng)絡(luò)加密通信裝置還包括密鑰更新模塊，用于在系統(tǒng)上電時(shí)更新通信密鑰。

本發(fā)明的有益效果在于：本發(fā)明通過主節(jié)點(diǎn)在系統(tǒng)上電后關(guān)閉通訊通道，并發(fā)送攜帶通信密鑰的報(bào)文給各從節(jié)點(diǎn)，當(dāng)從節(jié)點(diǎn)接收到攜帶通信密鑰的報(bào)文后，發(fā)送響應(yīng)報(bào)文給主節(jié)點(diǎn)，主節(jié)點(diǎn)再發(fā)送攜帶允許通信命令的報(bào)文給各從節(jié)點(diǎn)，當(dāng)從節(jié)點(diǎn)接收到允許通信命令的報(bào)文后，發(fā)送響應(yīng)報(bào)文給主節(jié)點(diǎn)，主節(jié)點(diǎn)打開通信通道，允許各從節(jié)點(diǎn)發(fā)送通訊報(bào)文，主從節(jié)點(diǎn)通過通信密鑰進(jìn)行加密通信，實(shí)現(xiàn)了車載網(wǎng)絡(luò)通信的安全性。

附圖說明

圖1是本發(fā)明的車載網(wǎng)絡(luò)加密通信方法的流程示意圖；

圖2是本發(fā)明的車載網(wǎng)絡(luò)加密通信方法的另一流程示意圖；

圖3是本發(fā)明的車載網(wǎng)絡(luò)加密通信裝置的結(jié)構(gòu)示意圖；

圖4是本發(fā)明的車載網(wǎng)絡(luò)加密通信裝置的另一結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖具體闡明本發(fā)明的實(shí)施方式，附圖僅供參考和說明使用，不構(gòu)成對本發(fā)明專利保護(hù)范圍的限制。

如圖1所示，本發(fā)明的實(shí)施例一方面提供一種車載網(wǎng)絡(luò)加密通信方法，包括：

步驟10、系統(tǒng)上電初始化，將車載通訊網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)設(shè)定為主節(jié)點(diǎn)，其余節(jié)點(diǎn)設(shè)定為從節(jié)點(diǎn)。

所述車載通訊網(wǎng)絡(luò)包括但不限于can、lin、flexray、以太網(wǎng)。

can是controllerareanetwork的縮寫，是iso國際標(biāo)準(zhǔn)化的串行通信協(xié)議，廣泛應(yīng)用于汽車網(wǎng)絡(luò)通信。lin是localinterconnectnetwork)的縮寫，是一種低成本的串行通訊網(wǎng)絡(luò)，用于實(shí)現(xiàn)汽車中的分布式電子系統(tǒng)控制。flexray是一種用于汽車的高速、可確定性的，具備故障容錯(cuò)能力的總線技術(shù)，它將事件觸發(fā)和時(shí)間觸發(fā)兩種方式相結(jié)合，具有高效的網(wǎng)絡(luò)利用率和系統(tǒng)靈活性特點(diǎn)。

在本實(shí)施例中，所述主節(jié)點(diǎn)可以為車身控制模塊(bcm)或者網(wǎng)關(guān)。

步驟20、主節(jié)點(diǎn)關(guān)閉通訊通道，發(fā)送預(yù)設(shè)幀數(shù)的第一報(bào)文，所述第一報(bào)文攜帶通信密鑰，并通過公共密鑰進(jìn)行加密。

在本實(shí)施例中，所述關(guān)閉通訊通道是指禁止從節(jié)點(diǎn)發(fā)送通訊報(bào)文，但主節(jié)點(diǎn)可以發(fā)送命令報(bào)文。

所述預(yù)設(shè)幀數(shù)等于或大于1幀，發(fā)送多幀報(bào)文的目的在于防止有漏幀的情況出現(xiàn)，確保各從節(jié)點(diǎn)能收到所述報(bào)文。

在本實(shí)施例中，所述預(yù)設(shè)幀數(shù)為5。

在本實(shí)施例中，所述通信密鑰由主節(jié)點(diǎn)分發(fā)，各節(jié)點(diǎn)根據(jù)通信密鑰對通訊報(bào)文進(jìn)行加密。

步驟30、各從節(jié)點(diǎn)收到所述第一報(bào)文后解密，獲取所述所述通信密鑰。

步驟40、所述主節(jié)點(diǎn)判斷在預(yù)設(shè)時(shí)間內(nèi)是否收到任一所述從節(jié)點(diǎn)的響應(yīng)報(bào)文，是則進(jìn)入下一步，否則返回步驟20。

在本實(shí)施例中，所述預(yù)設(shè)時(shí)間為100ms。

返回步驟20重新發(fā)送所述第一報(bào)文時(shí)，所述通信密鑰可以跟上次一樣，也可以不一樣。

步驟50、所述主節(jié)點(diǎn)在延遲預(yù)設(shè)時(shí)間后發(fā)送第二報(bào)文給各從節(jié)點(diǎn)，所述第二報(bào)文攜帶允許通信命令，并通過公共密鑰進(jìn)行加密。

步驟60、所述各從節(jié)點(diǎn)收到所述第二報(bào)文后，所述主節(jié)點(diǎn)打開通信通道，允許所述各從節(jié)點(diǎn)發(fā)送通訊報(bào)文，所述通訊報(bào)文通過所述通信密鑰進(jìn)行加密。

如圖2所示，在本發(fā)明的另一個(gè)實(shí)例中，在所述步驟10之后、步驟20之前，還包括：

步驟11、更新通信密鑰。

通過隨機(jī)算法的方式產(chǎn)生新的通信密鑰，使得系統(tǒng)每次上電后的通信密鑰都不一樣，進(jìn)一步提高了通訊安全性。

如圖3所示，本發(fā)明另一方面提供一種車載網(wǎng)絡(luò)加密通信裝置，包括一個(gè)主節(jié)點(diǎn)單元和至少一個(gè)從節(jié)點(diǎn)單元，在所述主節(jié)點(diǎn)單元設(shè)置有第一報(bào)文加密模塊、第一報(bào)文發(fā)送模塊、第一報(bào)文接收模塊、第一報(bào)文解密模塊、計(jì)時(shí)模塊、重發(fā)控制模塊、通道控制模塊，在所述從節(jié)點(diǎn)單元中設(shè)置有第二報(bào)文加密模塊、第二報(bào)文發(fā)送模塊、第二報(bào)文接收模塊、第二報(bào)文解密模塊、通信密鑰存儲(chǔ)模塊、報(bào)文響應(yīng)模塊；

所述第一報(bào)文加密模塊，用于主節(jié)點(diǎn)對即將發(fā)送的報(bào)文進(jìn)行加密；

所述第一報(bào)文加密模塊包括使用公鑰加密的公鑰加密子模塊，以及使用通信密鑰加密的通信密鑰加密子模塊；

所述第一報(bào)文發(fā)送模塊，用于向從節(jié)點(diǎn)發(fā)送報(bào)文；

所述第一報(bào)文接收模塊，用于接收從節(jié)點(diǎn)發(fā)送的報(bào)文；

所述第一報(bào)文解密模塊，用于對接收到的從節(jié)點(diǎn)發(fā)送的報(bào)文進(jìn)行解密；

所述計(jì)時(shí)模塊，用于計(jì)時(shí)；

所述重發(fā)控制模塊，用于根據(jù)響應(yīng)報(bào)文的接收情況控制是否重發(fā)報(bào)文；

所述通道控制模塊，用于控制從節(jié)點(diǎn)的通訊報(bào)文發(fā)送權(quán)限；

所述第二報(bào)文加密模塊，用于從節(jié)點(diǎn)通過通信密鑰對即將發(fā)送的報(bào)文進(jìn)行加密；

所述第二報(bào)文發(fā)送模塊，用于向主節(jié)點(diǎn)發(fā)送報(bào)文；

所述第二報(bào)文接收模塊，用于接收主節(jié)點(diǎn)發(fā)送報(bào)文；

所述第二報(bào)文解密模塊，用于對主節(jié)點(diǎn)發(fā)送的報(bào)文進(jìn)行解密；

所述通信密鑰存儲(chǔ)模塊，用于存儲(chǔ)主節(jié)點(diǎn)發(fā)送的最新通信密鑰；

所述報(bào)文響應(yīng)模塊，用于向主節(jié)點(diǎn)確認(rèn)收到通信密鑰。

本發(fā)明的車載網(wǎng)絡(luò)加密通信裝置的工作過程為：

首先，系統(tǒng)上電初始化，將車載通訊網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)設(shè)定為主節(jié)點(diǎn)，其余節(jié)點(diǎn)設(shè)定為從節(jié)點(diǎn)。

然后，通道控制模塊在上電后關(guān)閉通訊通道，第一報(bào)文加密模塊將攜帶通信密鑰的第一報(bào)文進(jìn)行加密，第一報(bào)文發(fā)送模塊將所述加密后的第一報(bào)文發(fā)送給各從節(jié)點(diǎn)。

從節(jié)點(diǎn)的第二報(bào)文接收模塊在接收到所述加密后的第一報(bào)文后，將其發(fā)送給第二解密模塊進(jìn)行解密，獲得通信密鑰，并將其存儲(chǔ)在通信密鑰存儲(chǔ)模塊中；同時(shí)，報(bào)文響應(yīng)模塊通過第二報(bào)文發(fā)送模塊向主節(jié)點(diǎn)發(fā)送接收到通信密鑰的響應(yīng)報(bào)文。

主節(jié)點(diǎn)在發(fā)送第一報(bào)文后，同時(shí)啟動(dòng)計(jì)時(shí)模塊進(jìn)行計(jì)時(shí)，若在預(yù)設(shè)時(shí)間內(nèi)接收到從節(jié)點(diǎn)返回的響應(yīng)報(bào)文，則通過第一報(bào)文發(fā)送模塊向各節(jié)點(diǎn)發(fā)送攜帶允許通信命令的第二報(bào)文，所述第二報(bào)文也通過第一報(bào)文加密模塊進(jìn)行加密，否則重發(fā)控制模塊控制第一報(bào)文發(fā)送模塊向各從節(jié)點(diǎn)重發(fā)所述第一報(bào)文。

從節(jié)點(diǎn)的第二報(bào)文接收模塊在接收到所述加密后的第二報(bào)文后，仍然按照解密、發(fā)送響應(yīng)報(bào)文的順序向主節(jié)點(diǎn)進(jìn)行確認(rèn)。

主節(jié)點(diǎn)在接收到任一節(jié)點(diǎn)返回的確認(rèn)報(bào)文后，通過通道控制模塊打開通信通道，允許所述各從節(jié)點(diǎn)發(fā)送通訊報(bào)文。從節(jié)點(diǎn)在發(fā)送所述通訊報(bào)文時(shí)，通過第二報(bào)文加密模塊使用所述通信密鑰進(jìn)行加密。

如圖4所示，在本發(fā)明的另一實(shí)施例中，所述車載網(wǎng)絡(luò)加密通信裝置還包括密鑰更新模塊，用于在系統(tǒng)上電時(shí)更新通信密鑰。

以上所揭露的僅為本發(fā)明的較佳實(shí)施例，不能以此來限定本發(fā)明的權(quán)利保護(hù)范圍，因此依本發(fā)明申請專利范圍所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。