【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种车辆域控制器数据的处理方法、装置、设备、存储介质及程序产品。
技术介绍
1、随着汽车智能化、网联化、共享化的趋势,终端用户对车辆功能的预期也悄然发生着改变,汽车在实现高等级自动驾驶/辅助驾驶功能的同时,也更趋向于提升用户体验。目前面向服务的软件架构(service-orientedarchitecture,soa)车辆软件服务提供良好的解决方案,其不同于传统汽车电子电气架构中面向信号的架构,面向服务的软件架构通过标准化的服务接口,松耦合的服务机制以及可组合扩展的服务特性,结合未来以高性能计算平台域控制器为核心的集中化电子电气架构,将成为未来汽车领域“软件驱动创新”的技术基础。
2、汽车域控制器伴随着整车电子电器架构的演变产生。电子控制器(electroniccontrol unit,ecu)增多-数量多的ecu错综交错,不仅带来了十分复杂的线束设计,而且逻辑控制也十分混杂,针对这个问题汽车厂商逐步开始使用新的电子电器架构,引入域控制器;现如今行业中将汽车e/e架构按功能划分为动力域(安全)、底盘域(车辆运动)、座舱域(信息娱乐)、自动驾驶域(辅助驾驶)和车身域(车身电子)五大区域,每个区域推出相应的域控制器,最后连接至主干线甚至托管至云端,从而实现整车信息数据的交互。
3、trustzone是一种硬件架构,其目的是为消费电子产品构建一个安全框架来抵御各种可能的攻击。trustzone在概念上将系统级芯片(system on chip,soc)的硬件和软件资源划分为安全(
4、随着域控制器功能复杂度的提高,各个域控制器也面临着网络安全方面的风险。现有技术中,每个车辆域控制器都需要单独开发独立的安全存储空间,导致存在研发投入和维护成本高的问题。
技术实现思路
1、本专利技术提供一种车辆域控制器数据的处理方法、装置、设备、存储介质及程序产品,使得各个第二域控制器可以共享第一域控制器的安全存储空间,从而可以减少研发投入和维护成本。
2、第一方面,本公开实施例提供了一种车辆域控制器数据的处理方法,包括:第一域控制器基于各个第二域控制器的微服务调用请求生成对应的公钥和私钥;所述第一域控制器基于所述私钥对加密后的传输密钥进行解密,获得解密后的传输密钥;其中,所述加密后的传输密钥由对应的第二域控制器基于所述公钥对传输密钥进行加密得到的;若所述微服务调用请求包括车辆域控制器数据存储服务请求,则所述第一域控制器基于所述解密后的传输密钥对加密后的车辆域控制器存储数据进行解密,获得解密后的车辆域控制器存储数据,并将所述解密后的车辆域控制器存储数据保存至安全存储空间中;其中,所述加密后的车辆域控制器存储数据由对应的第二域控制器基于所述传输密钥对车辆域控制器存储数据进行加密得到的;若所述微服务调用请求包括车辆域控制器数据获取服务请求,则对应的第二域控制器基于所述传输密钥对加密后的车辆域控制器获取数据进行解密,获得解密后的车辆域控制器获取数据;其中,所述加密后的车辆域控制器获取数据由所述第一域控制器基于所述解密后的传输密钥对车辆域控制器获取数据进行加密得到的,所述车辆域控制器获取数据由所述第一域控制器从安全存储空间中获取得到。
3、第二方面,本公开实施例还提供了一种车辆域控制器数据的处理装置,包括:生成模块,用于第一域控制器基于各个第二域控制器的微服务调用请求生成对应的公钥和私钥;解密模块,用于所述第一域控制器基于所述私钥对加密后的传输密钥进行解密,获得解密后的传输密钥;其中,所述加密后的传输密钥由对应的第二域控制器基于所述公钥对传输密钥进行加密得到的;存储模块,用于若所述微服务调用请求包括车辆域控制器数据存储服务请求,则所述第一域控制器基于所述解密后的传输密钥对加密后的车辆域控制器存储数据进行解密,获得解密后的车辆域控制器存储数据,并将所述解密后的车辆域控制器存储数据保存至安全存储空间中;其中,所述加密后的车辆域控制器存储数据由对应的第二域控制器基于所述传输密钥对车辆域控制器存储数据进行加密得到的;获取模块,用于若所述微服务调用请求包括车辆域控制器数据获取服务请求,则对应的第二域控制器基于所述传输密钥对加密后的车辆域控制器获取数据进行解密,获得解密后的车辆域控制器获取数据;其中,所述加密后的车辆域控制器获取数据由所述第一域控制器基于所述解密后的传输密钥对车辆域控制器获取数据进行加密得到的,所述车辆域控制器获取数据由所述第一域控制器从安全存储空间中获取得到。
4、第三方面,本公开实施例还提供了一种电子设备,所述电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本公开实施例所述车辆域控制器数据的处理方法。
5、第四方面,本公开实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如本公开实施例所述的车辆域控制器数据的处理方法。
6、第五方面,本公开实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如本公开实施例所述的车辆域控制器数据的处理方法。
7、本公开实施例的技术方案,第一域控制器基于各个第二域控制器的微服务调用请求生成对应的公钥和私钥;第二域控制器利用公钥对传输密钥进行加密,得到加密后的传输密钥,并将加密后的传输密发送给第一域控制器。第一域控制器使用所述私钥对加密后的传输密钥进行解密,获得解密后的传输密钥。若所述微服务调用请求包括车辆域控制器数据存储服务请求,则第二域控制器使用传输密钥对车辆域控制器存储数据进行加密,获得加密后的车辆域控制器存储数据,并将加密后的车辆域控制器存储数据发送给第一域控制器。第一域控制器利用所述解密后的传输密钥对加密后的车辆域控制器存储数据进行解密,获得解密后的车辆域控制器存储数据,并将所述解密后的车辆域控制器存储数据保存至安全存储空间中,从而第二域控制器实现了将车辆域控制器存储数据存储至第一域控制器中。若所述微服务调用请求包括车辆域控制器数据获取服务请求,则第一域控制器从安全存储空间中获取微服务调用请求对应的第二域控制器的车辆域控制器获取数据。第一域控制器利用所述解密后的传输密钥对车辆域控制器获取数据进行加密,获得加密后的车辆域控制器获取数据,并将加密后的车辆域控制器获取数据发送给第二域控制器。第二域控制器基于所述传输密钥对加密后的车辆域控制器获取数据进行解密,获得解密后的车辆域控制器获取数据,从而第二域控制器实现了从第一域控制器中对车辆域控制器获取数据的获取。本公开实施例,通过对第二域控制器的传输密钥进行加密传输,并利用传输密钥对第二域控制器的车辆域控制器存储本文档来自技高网...
【技术保护点】
1.一种车辆域控制器数据的处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,其中,所述第一域控制器支持安全存储空间功能,且所述第一域控制器的存储指标满足设定存储条件以及算力指标满足设定算力条件。
3.根据权利要求1所述的方法,其特征在于,其中,所述第一域控制器的数量至少一个。
4.根据权利要求1所述的方法,其特征在于,在第一域控制器基于各个第二域控制器的微服务调用请求生成对应的公钥和私钥之前,还包括:
5.根据权利要求1所述的方法,其特征在于,第一域控制器基于各个第二域控制器的微服务调用请求生成对应的公钥和私钥,包括:
6.根据权利要求1所述的方法,其特征在于,将所述解密后的车辆域控制器存储数据保存至安全存储空间,包括:
7.一种车辆域控制器数据的处理装置,其特征在于,包括:
8.一种电子设备,其特征在于,所述电子设备包括:
9.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6中任一所述的车辆域控制器数据的处理
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时实现如权利要求1-6中任一项所述的车辆域控制器数据的处理方法。
...【技术特征摘要】
1.一种车辆域控制器数据的处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,其中,所述第一域控制器支持安全存储空间功能,且所述第一域控制器的存储指标满足设定存储条件以及算力指标满足设定算力条件。
3.根据权利要求1所述的方法,其特征在于,其中,所述第一域控制器的数量至少一个。
4.根据权利要求1所述的方法,其特征在于,在第一域控制器基于各个第二域控制器的微服务调用请求生成对应的公钥和私钥之前,还包括:
5.根据权利要求1所述的方法,其特征在于,第一域控制器基于各个第二域控制器的微服务调用请求生成对应的公钥...
【专利技术属性】
技术研发人员:王金申,
申请(专利权)人:南京市德赛西威汽车电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。