基于安全元素的汽車總線安全控制裝置及其控制方法
【專利說明】基于安全元素的汽車總線安全控制裝置及其控制方法
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及電學(xué)領(lǐng)域����,尤其涉及汽車聯(lián)網(wǎng)中的智能汽車技術(shù)���,特別是一種基于安全元素的汽車總線安全控制裝置及其控制方法。
[0003]
【背景技術(shù)】
[0004]CAN (Controller Area Network):控制器局域網(wǎng)總線是一種用于實(shí)時(shí)應(yīng)用的串行通訊協(xié)議總線�����。VSEP( Vehicle Security Element protocol): VSEP是本專利說描述的車機(jī)智能終端和安全模塊進(jìn)行通訊時(shí)的一種安全交換協(xié)議對(duì)�����,要求車機(jī)智能終端對(duì)公有CAN指令進(jìn)行數(shù)字簽字后發(fā)送給安全模塊��。
[0005]現(xiàn)在的汽車電子CAN總線是開放式的����,只要投放到總線上的指令格式語義正確,那么汽車就會(huì)執(zhí)行此指令��。同時(shí)����,各大車商的CAN協(xié)議都是私有規(guī)范,也不符合車聯(lián)網(wǎng)下要求汽車終端能夠解析執(zhí)行物聯(lián)網(wǎng)規(guī)范下的開放CAN協(xié)議標(biāo)準(zhǔn)�。在基于車輛網(wǎng)的智能交通環(huán)境下,車路人之間會(huì)互聯(lián)互通�,就要求汽車終端能夠理解開放CAN標(biāo)準(zhǔn)協(xié)議規(guī)范�����。此外在車聯(lián)網(wǎng)下的汽車需要處理來自萬維網(wǎng)絡(luò)發(fā)來的指令����,如果汽車收到的指令是惡意的控制指令�,就會(huì)對(duì)汽車和人造成嚴(yán)重的傷害�。
[0006]
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于提供一種解決在車聯(lián)網(wǎng)下汽車協(xié)議不規(guī)范問題和安全駕駛問題而發(fā)明的基于安全元素的汽車總線安全控制裝置及其控制方法。
[0008]為解決上述技術(shù)問題���,本發(fā)明基于安全元素的汽車總線安全控制裝置���,包括:安全模塊,所述安全模塊連接在汽車CAN總線的入口�,所述安全模塊對(duì)控制所述汽車CAN的指令進(jìn)行校驗(yàn);其中所述安全模塊包括:密鑰模塊,在所述密鑰模塊內(nèi)固化汽車私有密鑰�,該模塊數(shù)據(jù)只能讀不能被篡改;安全芯片,所述安全芯片與所述密鑰模塊連接���,用于對(duì)外來輸入控制所述汽車CAN行為的加密指令數(shù)據(jù)進(jìn)行解密�����,并根據(jù)訪問者的證書來授權(quán)該用戶可以訪問該汽車CAN指令級(jí)別�����;指令中心��,所述指令中心與所述安全芯片連接�����,用于與所述汽車CAN總線交互�����。
[0009]所述安全模塊與汽車智能終端系統(tǒng)通信�。
[0010]所述安全模塊通過VSE協(xié)議接口與所述汽車智能終端系統(tǒng)通信。
[0011]所述指令中心從安全芯片取得用戶權(quán)限和解密后的公有CAN指令��,如果所述公有CAN指令和用戶的權(quán)限匹配�����,則把所述公有CAN指令轉(zhuǎn)換成汽車的私有CAN總線的控制命令����,投放到所述汽車CAN總線�����,并等待所述汽車CAN總線的執(zhí)行結(jié)果���。
[0012]基于安全元素的汽車總線安全控制裝置的控制方法,包括如下步驟:
步驟I�,利用安全模塊提供的開放VSE協(xié)議,和車載智能終端通信�; 步驟2�,利用安全芯片對(duì)加密指令進(jìn)行解密,從而獲得明文公有CAN指令和該用戶的可訪問的汽車CAN數(shù)據(jù)的級(jí)別�����;
步驟3�����,利用指令模塊對(duì)公有CAN指令和用戶的權(quán)限進(jìn)行匹配
步驟4����,利用指令模塊對(duì)公有CAN指令轉(zhuǎn)換成汽車的私有CAN協(xié)議,并把轉(zhuǎn)換后的汽車的私有CAN協(xié)議投入汽車CAN總線執(zhí)行����。
[0013]本發(fā)明基于安全元素的汽車總線安全控制裝置及其控制方法實(shí)施方便�����,成本低���,不改變現(xiàn)有汽車CAN總線體系,車商接受性強(qiáng)�����,通過增加擴(kuò)展硬件模塊來對(duì)發(fā)送指令方進(jìn)行驗(yàn)證�,安全性高,帶有計(jì)算能力的智能卡芯片��,計(jì)算能力強(qiáng)��,快速響應(yīng)��,安全模塊的命令控制中心負(fù)責(zé)對(duì)CAN公有協(xié)議做私有協(xié)議轉(zhuǎn)換��,即保護(hù)了車商的私有協(xié)議��,也符合車聯(lián)網(wǎng)下汽車CAN協(xié)議規(guī)范。
[0014]
【附圖說明】
[0015]圖1為本發(fā)明基于安全元素的汽車總線安全控制裝置原理圖��;
圖2為本發(fā)明基于安全元素的汽車總線安全控制裝置的控制方法流程圖��。
[0016]
【具體實(shí)施方式】
[0017]下面結(jié)合附圖對(duì)本發(fā)明基于安全元素的汽車總線安全控制裝置及其控制方法作進(jìn)一步詳細(xì)說明���。
[0018]如圖1所示�,本發(fā)明基于安全元素的汽車總線安全控制裝置�,包括:安全模塊,安全模塊與汽車CAN總線相連�,同時(shí),車載終端通過VSEP協(xié)議和安全模塊進(jìn)行會(huì)話����。
[0019]其中安全模塊包括:密鑰模塊����,在密鑰模塊內(nèi)固化該車獨(dú)有的私有密鑰,密鑰模塊的私有密鑰不能被修改;安全芯片����,安全芯片與密鑰模塊連接并可以從密鑰模塊讀取密鑰,用于對(duì)輸入的指令進(jìn)行解密校驗(yàn)出該用戶證書的歸屬的授權(quán)級(jí)別以及公有指令�����;指令中心,指令中心與安全芯片連接����,并將安全芯片的輸出的用戶權(quán)限和公有指令進(jìn)行匹配,如果匹配成功�����,則把該公有CAN指令轉(zhuǎn)換成汽車電子私有CAN控制命令����,投放到CAN總線,并返回CAN總線的執(zhí)行結(jié)果���。
[0020]VSEP協(xié)議是安全模塊和車載智能終端交互的一種約定的簡(jiǎn)單協(xié)議��,安全模塊接受客戶端的持續(xù)鏈接��,只需要在客戶端鏈接時(shí)對(duì)用戶的身份進(jìn)行一次數(shù)字簽名認(rèn)證��。安全模塊同時(shí)也提供簡(jiǎn)單鏈接��,要求智能終端發(fā)送的公有CAN數(shù)據(jù)必須用安全模塊的公有密鑰進(jìn)行數(shù)字簽名���。
[0021]如圖2所示��,在所述汽車CAN總線的入口�����,增加安全模塊���,安全模塊上固化所述汽車的唯一私有密鑰。當(dāng)安全模塊通過VSE安全協(xié)議接收車機(jī)智能多媒體終端的指令時(shí)����,安全芯片從密鑰模塊讀出密鑰證書對(duì)加密的指令數(shù)據(jù)進(jìn)行解密以及權(quán)限校驗(yàn);如果校驗(yàn)通過,安全芯片把解密后得到的公有CAN指令和用戶的權(quán)限級(jí)別數(shù)據(jù)傳遞給指令中心模塊����,指令中心模塊對(duì)公有CAN指令和權(quán)限進(jìn)行匹配;如果匹配成功��,則對(duì)公有CAN指令翻譯成該所述汽車電子的私有CAN協(xié)議��,如果轉(zhuǎn)換正確�,就轉(zhuǎn)換以后的指令投入CAN總線執(zhí)行�。
[0022]本發(fā)明基于安全元素的汽車總線安全控制裝置及其控制方法實(shí)施方便�,成本低��,不改變現(xiàn)有汽車CAN總線體系�,車商接受性強(qiáng),通過增加擴(kuò)展硬件模塊來對(duì)發(fā)送指令方進(jìn)行驗(yàn)證��,安全性高���,帶有計(jì)算能力的智能卡芯片����,計(jì)算能力強(qiáng)���,快速響應(yīng)����,安全模塊的命令控制中心負(fù)責(zé)對(duì)CAN公有協(xié)議做私有協(xié)議轉(zhuǎn)換�����,即保護(hù)了車商的私有協(xié)議�����,也符合車聯(lián)網(wǎng)下汽車CAN協(xié)議規(guī)范。
[0023]以上已對(duì)本發(fā)明創(chuàng)造的較佳實(shí)施例進(jìn)行了具體說明�,但本發(fā)明創(chuàng)造并不限于所述實(shí)施例,熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明創(chuàng)造精神的前提下還可作出種種的等同的變型或替換���,這些等同的變型或替換均包含在本申請(qǐng)權(quán)利要求所限定的范圍內(nèi)�。
【主權(quán)項(xiàng)】
1.基于安全元素的汽車總線安全控制裝置�����,其特征在于����,包括: 安全模塊,所述安全模塊連接在汽車CAN總線的入口���,所述安全模塊對(duì)控制所述汽車CAN的指令進(jìn)行校驗(yàn);其中 所述安全模塊包括: 密鑰模塊�,在所述密鑰模塊內(nèi)固化汽車私有密鑰�����,該模塊數(shù)據(jù)只能讀不能被篡改����; 安全芯片,所述安全芯片與所述密鑰模塊連接�����,用于對(duì)外來輸入控制所述汽車CAN行為的加密指令數(shù)據(jù)進(jìn)行解密�����,并根據(jù)訪問者的證書來授權(quán)該用戶可以訪問該汽車CAN指令級(jí)別����; 指令中心,所述指令中心與所述安全芯片連接�,用于與所述汽車CAN總線交互。2.根據(jù)權(quán)利要求1所述的基于安全元素的汽車總線安全控制裝置����,其特征在于,所述安全模塊與汽車智能終端系統(tǒng)通信����。3.根據(jù)權(quán)利要求2所述的基于安全元素的汽車總線安全控制裝置,其特征在于��,所述安全模塊通過VSE協(xié)議接口與所述汽車智能終端系統(tǒng)通信�。4.根據(jù)權(quán)利要求1所述的基于安全元素的汽車總線安全控制裝置�,其特征在于�����,所述指令中心從安全芯片取得用戶權(quán)限和解密后的公有CAN指令���,如果所述公有CAN指令和用戶的權(quán)限匹配�,則把所述公有CAN指令轉(zhuǎn)換成汽車的私有CAN總線的控制命令���,投放到所述汽車CAN總線����,并等待所述汽車CAN總線的執(zhí)行結(jié)果�。5.基于安全元素的汽車總線安全控制裝置的控制方法,其特征在于����,包括如下步驟: 步驟I,利用安全模塊提供的開放VSE協(xié)議��,和車載智能終端通信����; 步驟2�,利用安全芯片對(duì)加密指令進(jìn)行解密����,從而獲得明文公有CAN指令和該用戶的可訪問的汽車CAN數(shù)據(jù)的級(jí)別����; 步驟3,利用指令模塊對(duì)公有CAN指令和用戶的權(quán)限進(jìn)行匹配 步驟4�����,利用指令模塊對(duì)公有CAN指令轉(zhuǎn)換成汽車的私有CAN協(xié)議��,并把轉(zhuǎn)換后的汽車的私有CAN協(xié)議投入汽車CAN總線執(zhí)行�����。
【專利摘要】本發(fā)明基于安全元素的汽車總線安全控制裝置�����,包括:安全模塊��,安全模塊作為對(duì)外部模塊訪問汽車CAN總線的代理,并對(duì)外部指令來源進(jìn)行安全控制����;其中安全模塊包括:密鑰模塊,在密鑰模塊內(nèi)固化該車的私有密鑰��;安全芯片��,安全芯片與密鑰模塊連接�����,用于對(duì)外來輸入訪問汽車CAN系統(tǒng)的加密指令數(shù)據(jù)進(jìn)行解密授權(quán)訪問級(jí)別��;指令中心����,指令中心與安全芯片連接,用于與汽車CAN總線交互�。本發(fā)明基于安全元素的汽車總線安全控制裝置及其控制方法實(shí)施方便,成本低�����,不改變現(xiàn)有汽車CAN��?總線體系,車商接受性強(qiáng)�����,通過增加擴(kuò)展硬件模塊來對(duì)發(fā)送指令方進(jìn)行驗(yàn)證��,安全性高�����,帶有計(jì)算能力的智能卡芯片�����,計(jì)算能力強(qiáng)����,快速響應(yīng)�。
【IPC分類】H04L9/32, H04L29/06, H04L12/403
【公開號(hào)】CN105656884
【申請(qǐng)?zhí)枴?br>【發(fā)明人】陳萬東
【申請(qǐng)人】延鋒偉世通電子科技(上海)有限公司
【公開日】2016年6月8日
【申請(qǐng)日】2015年12月28日