1.本发明涉及数据传输安全的技术领域,尤其是涉及一种车辆数据的无线通讯方法、装置和电子设备。
背景技术:2.随着汽车技术的进展,车辆数据可应用can通讯和以太网通讯的方式进行传输。
3.但过多的以太网通讯,会在车身中增加较大的线束成本,为了节省此类线束成本,通过无线通讯代替以太网通讯进行数据传输,而无线通讯又存在容易被不法分子网络攻击的弊端。因此,当前存在如何在控制成本的情况下,进行安全可靠的无线通讯数据传输问题。
技术实现要素:4.有鉴于此,本发明的目的在于提供一种车辆数据的无线通讯方法、装置和电子设备,解决了无线传输容易被攻击破解的问题,保证数据传输安全性。
5.第一方面,实施例提供一种车辆数据的无线通讯方法,所述方法包括:
6.基于预设报文格式接收通用域控制器发送的随机数,其中,所述随机数根据所述预设报文格式确定,所述随机数包括八个字节;
7.根据所述随机数的第一字节生成索引号,并通过所述索引号从预设的多个秘钥组中确定目标秘钥组;
8.将所述目标秘钥组与所述随机数进行加密,得到新生秘钥;
9.通过所述新生秘钥进行车辆数据的无线通讯。
10.在可选的实施方式中,将所述目标秘钥组与所述随机数进行加密,得到新生秘钥的步骤,包括:
11.基于数字加密标准将所述目标秘钥组的前八个字节与所述随机数进行加密,得到新生字节;
12.将所述新生字节替换所述目标秘钥组的前八个字节,得到新生秘钥。
13.在可选的实施方式中,通过所述新生秘钥进行车辆数据的无线通讯的步骤,包括:
14.通过所述新生秘钥的第一个字节,对无线接入点进行登录认证。
15.在可选的实施方式中,通过所述新生秘钥进行车辆数据的无线通讯的步骤,还包括:
16.基于预设加密算法和所述新生秘钥,对车辆数据进行加密操作,其中,所述新生秘钥的字节长度由所述预设加密算法确定。
17.在可选的实施方式中,根据所述随机数的第一字节生成索引号的步骤,包括:
18.根据预设秘钥组的个数对所述随机数的第一字节进行相应处理,生成索引号。
19.在可选的实施方式中,基于预设报文格式接收通用域控制器发送的随机数的步骤之前,所述方法还包括:
20.将目标通讯请求发送给所述通用域控制器,触发所述通用域控制器输出所述随机数。
21.在可选的实施方式中,所述随机数是所述通用域控制器在接收到上电信号时,由所述通用域控制器中的加密芯片生成所述随机数。
22.第二方面,实施例提供一种车辆数据的无线通讯装置,所述装置包括:
23.接收模块,基于预设报文格式接收通用域控制器发送的随机数,其中,所述随机数根据所述预设报文格式确定,所述随机数包括八个字节;
24.索引模块,根据所述随机数的第一字节生成索引号,并通过所述索引号从预设的多个秘钥组中确定目标秘钥组;
25.加密模块,将所述目标秘钥组与所述随机数进行加密,得到新生秘钥;
26.通讯模块,通过所述新生秘钥进行车辆数据的无线通讯。
27.第三方面,实施例提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述前述实施方式任一项所述的方法的步骤。
28.第四方面,实施例提供一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现前述实施方式任一项所述的方法的步骤。
29.本发明实施例提供的一种车辆数据的无线通讯方法、装置和电子设备,通过通用域控制器生成的随机数从多个秘钥组中确定出目标秘钥组,再将该目标秘钥组与随机数相结合进行加密操作,得到新生秘钥,基于该新生秘钥实现车辆数据的无线通讯;通过上述多重加密规则,以解决无线通讯数据传输安全性较差的问题,提供数据安全可靠性。
30.本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
31.为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
32.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
33.图1为本发明实施例提供的一种车辆数据的无线通讯方法流程图;
34.图2为本发明实施例提供的另一种车辆数据的无线通讯方法流程图;
35.图3为本发明实施例提供的一种车辆数据的无线通讯装置的功能模块图;
36.图4为本发明实施例提供的一种电子设备的硬件架构示意图。
具体实施方式
37.为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是
全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
38.随着汽车智能化和网联化的进展,车内的数据量越来越大,除了实时性要求较高的数据采用can通讯外,很多车辆加入了大量的以太网连接来实现大数据传输,但是这样就在车身中加入了大量的线束成本,比如在前仪表板的ecu如果需要与在车身后部的ecu通讯就需要三米左右线束。这种方式大大加大了成本和车身重量,同时加大了整车线束的布置难度。
39.在此基础上,采用无线通讯和有线的can通讯结合的策略可以有效地解决实时性与安全性问题。但无线通讯的数据传输安全性。
40.但采用wifi通讯时与采用传统有线通讯比较也存在wifi容易被不法分子网络攻击的弊端。经发明人研究发现,为了保证整车通讯安全,需要在通用的信息安全算法基础上进一步进行加密确保信息安全。
41.基于此,本发明实施例提供的一种车辆数据的无线通讯方法、装置和电子设备,保证了车辆数据的无线传输安全性。
42.为便于对本实施例进行理解,首先对本发明实施例所公开的一种基于车辆数据的无线通讯方法进行详细介绍,该方法可应用于车辆的电子控制单元(electronic control unit,ecu);可以理解的是,车辆包括通用域控制器和可与该通用域控制器进行通讯的多个电子控制单元,每个电子控制单元均可使用本发明实施例提供的方法,来保证车辆数据无线传输的可靠性。
43.图1为本发明实施例提供的一种车辆数据的无线通讯方法流程图。
44.如图1所示,该方法包括以下步骤:
45.步骤s102,基于预设报文格式接收通用域控制器发送的随机数。
46.其中,随机数根据预设报文格式确定,随机数包括八个字节。预设报文格式一般包括一次传输的字节数以及发送接收的地址id,如下表1所示。
47.表1
[0048][0049]
在一些实施例中,该通用域控制器发送报文时,根据预设报文格式中对应的接收id,相应id的电子控制单元会接收到该报文;本发明实施例将随机数设置成每次报文能够传输的字节数,以便一次报文传输即可实现后续的加密算法,节省服务资源。
[0050]
步骤s104,根据随机数的第一字节生成索引号,并通过索引号从预设的多个秘钥组中确定目标秘钥组。
[0051]
可以理解的是,八个字节的随机数共64位,可根据随机数64位中的前八位确定索引号,以便基于该索引号查找到目标秘钥组。其中,通用域控制器以及每个电子控制单元中均预先设置有相同的多个秘钥组,该秘钥组对应有排序标号;若索引号与该排序标号相匹配,则该匹配上的排序标号对应的秘钥组即为目标秘钥组。
[0052]
步骤s106,将目标秘钥组与随机数进行加密,得到新生秘钥。
[0053]
其中,为了保证数据传输的安全性,本发明实施例采用新生秘钥进行数据的无线
传输。
[0054]
步骤s108,通过新生秘钥进行车辆数据的无线通讯。
[0055]
在实际应用的优选实施例中,通过通用域控制器生成的随机数从多个秘钥组中确定出目标秘钥组,再将该目标秘钥组与随机数相结合进行加密操作,得到新生秘钥,基于该新生秘钥实现车辆数据的无线通讯;通过上述多重加密规则,以解决无线通讯数据传输安全性较差的问题,提供数据安全可靠性。
[0056]
在一些实施例中,可以通过特定的触发时机多次更新秘钥,以使无线通讯中的数据更不易被攻击成功,作为一种示例,在步骤s102之前,上述方法还包括:
[0057]
步骤1.1),将目标通讯请求发送给所述通用域控制器,触发所述通用域控制器中的加密芯片生成所述随机数。
[0058]
其中,若存在电子控制单元与通用域控制器进行通讯的请求,则触发通用域控制器生成随机数,保证在数据无线通讯之前的数据加密操作。
[0059]
作为一种可选的实施例,可通过预先设置至少一个目标通讯请求,即与预设目标通讯请求相符的电子控制单元发出的通讯请求,或者,与预设目标通讯请求相符的业务数据的通讯请求,才会触发随机数的生成。其中,由于该预设目标通讯请求对应的业务数据才涉及加密,因此,可仅对此类业务数据进行后续加密操作,以实现节省计算资源的目的。
[0060]
作为另一种可选的实施例,还可以在车辆的通用域控制器每次上电或网络服务唤醒时就更新一次秘钥,以使无线通讯中的数据更不易被攻击成功。示例性地,所述随机数还在所述通用域控制器上电时生成,进而执行后续步骤s102等操作。
[0061]
在一些实施例中,可以通过较为灵活的加密方式获得新生秘钥,以使数据传输的安全可靠性更高。作为一个示例,步骤s106,包括:
[0062]
步骤2.1),基于数字加密标准des将所述目标秘钥组的前八个字节与所述随机数进行加密,得到新生字节。
[0063]
其中,该新生字节为八个字节,即64位数据。
[0064]
步骤2.2),将所述新生字节替换所述目标秘钥组的前八个字节,得到新生秘钥。
[0065]
可以理解的是,该新生秘钥的位数仍是与目标秘钥组的位数保持一致,仅通过新生字节将该目标秘钥组的前64位进行替换。
[0066]
需要说明的是,ecu将对应的目标秘钥组的前64位结合通过can协议从通用域控制器上获取的64位随机数,通过des算法加密生成新的64位数据,替换目标秘钥组中的原有前64位,进而得到新生秘钥。
[0067]
在一些实施例中,可以基于新生秘钥实现车辆数据的无线通讯方案,以使无线通讯方式下的数据不会轻易被攻击成功,保护数据安全。作为一个示例,步骤s108,还可通过以下步骤实现,具体包括:
[0068]
步骤3.1),通过所述新生秘钥的第一个字节,对无线接入点进行登录认证。
[0069]
其中,电子控制单元可通过将第一个字节,进行身份认证,登录无线接入点,实现无线通讯功能。
[0070]
步骤3.2),基于预设加密算法和所述新生秘钥,对车辆数据进行加密操作,其中,所述新生秘钥的字节长度由所述预设加密算法确定。
[0071]
其中,新生秘钥的字节长度,即秘钥组的长度,均是由该数据加密算法要求的秘钥
位数决定的。
[0072]
例如,若wifi数据加密运用此新生秘钥对所有数据应用aes256算法加密,则新生秘钥和各个秘钥组的字节长度为32个字节,256位。
[0073]
又如,若wifi数据加密运用此秘钥对所有数据应用aes128算法加密,则新生秘钥和各个秘钥组的字节长度为16个字节,128位。
[0074]
在一些实施例中,基于上述步骤s104,可以根据索引号确定目标秘钥组,以使后续基于目标秘钥组灵活地生成新生秘钥。作为一个示例,根据所述随机数的第一字节生成索引号的步骤,包括:
[0075]
步骤4.1),根据预设秘钥组的个数对所述随机数的第一字节进行相应处理,生成索引号。
[0076]
需要说明的是,根据上述步骤可知,索引号用于对目标秘钥组进行定位,因此,该索引号与预设秘钥组的排序标号能够进行匹配,或两者存在对应关系。
[0077]
其中,若预设秘钥组的个数为64,则将随机数的前8位除以4取整得到的索引号,能够与预设秘钥组的数量相对应。
[0078]
图2为本发明实施例提供的另一种车辆数据的无线通讯方法流程图。
[0079]
参照图2,首先,域控制器中的加密芯片hsm生成64位随机数;通过预设报文格式中的can id发送64位随机数给其他电子控制单元;其次,电子控制单元提取收到报文的byte0数据共计8位除以4取整得到0-63索引号,电子控制单元按照索引号调取预存的目标秘钥组中的256位密钥;将获得的64位随机数对目标秘钥组256位密钥的初始64位密钥使用des算法得到新的64位的新生字节替换原来的初始64位得到新生秘钥;并且,wifi接入点的接入密钥设置为通过des算法获得的新生秘钥的前64位;在接入成功后使用该256位新生秘钥对所有通讯数据进行加密。
[0080]
本发明实施例通过在域控制器和与之通讯的ecu中预置64个秘钥组(每组秘钥256位)。这64个秘钥组,每次整车网络唤醒时(can唤醒时),通过域控制器的加密芯片hsm生成64位随机数,特定的报文canid将此随机数通过一帧报文发送给其他ecu。提取该随机是的前8位生成秘钥索引号,域控制器和与域控制通讯的ecu会根据索引号找到对应的目标秘钥组,再基于该目标秘钥组和随机数生成新生秘钥,通过上述方式确定的新生秘钥能够大大加强wifi通讯的安全,对wifi身份认证秘钥和数据通讯的安全性进行了针对性的提高。
[0081]
如图3所示,本发明实施例还提供一种车辆数据的无线通讯装置200,所述装置包括:
[0082]
接收模块201,基于预设报文格式接收通用域控制器发送的随机数,其中,所述随机数根据所述预设报文格式确定,所述随机数包括八个字节;
[0083]
索引模块202,根据所述随机数的第一字节生成索引号,并通过所述索引号从预设的多个秘钥组中确定目标秘钥组;
[0084]
加密模块203,将所述目标秘钥组与所述随机数进行加密,得到新生秘钥;
[0085]
通讯模块204,通过所述新生秘钥进行车辆数据的无线通讯。
[0086]
在一些实施例中,加密模块203,具体还用于,基于数字加密标准将所述目标秘钥组的前八个字节与所述随机数进行加密,得到新生字节;将所述新生字节替换所述目标秘钥组的前八个字节,得到新生秘钥。
[0087]
在一些实施例中,通讯模块204,具体还用于,通过所述新生秘钥的第一个字节,对无线接入点进行登录认证。
[0088]
在一些实施例中,通讯模块204,具体还用于,基于预设加密算法和所述新生秘钥,对车辆数据进行加密操作,其中,所述新生秘钥的字节长度由所述预设加密算法确定。
[0089]
在一些实施例中,索引模块202,具体还用于,根据预设秘钥组的个数对所述随机数的第一字节进行相应处理,生成索引号。
[0090]
在一些实施例中,所述装置还包括触发模块,在接收模块基于预设报文格式接收通用域控制器发送的随机数之前,还用于将目标通讯请求发送给所述通用域控制器,触发所述通用域控制器中的加密芯片生成所述随机数。
[0091]
在一些实施例中,所述随机数还在所述通用域控制器上电时生成。
[0092]
图4为本发明实施例提供的电子设备300的硬件架构示意图。参见图4所示,该电子设备300包括:机器可读存储介质301和处理器302,还可以包括非易失性存储介质303、通信接口304和总线305;其中,机器可读存储介质301、处理器302、非易失性存储介质303和通信接口304通过总线305完成相互间的通信。处理器302通过读取并执行机器可读存储介质301中的机器可执行指令,可执行上文实施例描述方法。
[0093]
本文中提到的机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:ram(radom access memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
[0094]
非易失性介质可以是非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、任何类型的存储盘(如光盘、dvd等),或者类似的非易失性存储介质,或者它们的组合。
[0095]
可以理解的是,本实施例中的各功能模块的具体操作方法可参照上述方法实施例中相应步骤的详细描述,在此不再重复赘述。
[0096]
本发明实施例所提供计算机可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序代码被执行时可实现上述任一实施例所述的方法,具体实现可参见方法实施例,在此不再赘述。
[0097]
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0098]
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0099]
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0100]
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。