【技术实现步骤摘要】
本专利技术涉及智能汽车的信息安全领域,具体而言,涉及一种基于soa服务的车载网关路由管理方法及系统。
技术介绍
1、智能汽车的发展趋势是朝着智能化和互联化方向不断演进,旨在为用户提供更加安全、高效和便捷的出行体验。在实现智能化的过程中,车辆内部的通信网络起着至关重要的作用。车内主要的两种通信网络分别是控制器局域网络(can网络)和车载以太网。can网络具有高带宽、低延迟和强大的抗干扰能力等特点,使得各个电子控制单元(ecu)能够快速、可靠地共享信息,can网络在汽车电子系统中得到广泛应用,成为车辆内部各个模块之间实时通信的重要基础。车载以太网利用其高带宽和低延迟的传输特性,实现了车辆内部各模块之间的快速、可靠和实时的数据交换和通信,能够满足大容量数据传输的需求,使得车辆内部的各个智能模块能够互相传递和共享信息,实现协同工作。
2、车载网关是连接各种电子控制单元的关键设备,负责收集、处理和分发这些车载终端设备产生和交互的数据。作为车内网络的管理者,车载网关用于确保不同通信协议之间的相互转换。通过对通信数据的过滤、转发和路由,以适当的格式将数据从源地址传递给目标地址,从而实现车内各模块之间的有效通信和协作。在智能汽车领域,车载网关的作用尤为重要,它为复杂的智能系统提供了坚实的支持和保障,确保所有内部模块之间的高效通信与协同工作。身份认证是一种用于确认用户或设备身份的技术,在现有的身份认证机制中,大多数依赖于服务器对终端的单向认证来实现身份认证。
3、智能汽车采用了面向服务的架构(soa),将车辆内部的各种功能
技术实现思路
1、为实现异构网络间的soa服务,管理基于soa服务的路由,并确保soa服务通信过程中的安全性,本专利技术提供了一种基于soa服务的车载网关路由管理方法及系统。
2、本专利技术的目的是通过如下技术方案实现的:
3、车载网关和各个车载终端设备之间的通信通过soa服务架构实现,车载网关具有转发路由功能,管理车载终端设备路由。用户通过车载网关人机交互接口预先设定接入车载网关的车载终端设备的数据路由转发规则表和过滤规则表。车载网关的各个端口接收各个车载终端设备请求和相应的soa服务应用数据。车载网关根据路由转发规则表和过滤规则表,转发至对应的端口,实现soa服务应用数据的过滤、转发和路由。
4、车载网关基于事件触发机制向各个车载终端设备分别发送第一认证序列,并开启定时器。车载网关向各个车载终端设备分别发送不同的第一认证序列,第一认证序列中包含身份认证双方信息及随机标签信息。所述车载网关包含两个计时器,车载网关的第一定时器开始倒计时,用于每间隔一定时间触发对各个车载终端设备的身份认证。车载网关的第二定时器开始计时,用于限定单次身份认证所允许的时间。
5、各车载终端设备接收到第一认证序列后,通过预先协商的验证算法生成并向车载网关发送第二认证序列。各车载终端设备接收到车载网关发送的第一认证序列。各车载终端设备通过预先协商的验证算法生成第二认证序列,包括但不限于使用des、aes等对称加密方法及rsa等非对称加密方法,md5、sha1、sha256等完整性认证方法。各车载终端设备将第二认证序列发送至车载网关。
6、车载网关通过预先协商的验证算法对第二认证数据进行校验,得到第三认证序列。车载网关接收到各车载终端设备发送的第二认证序列。第一计时器重新倒计时,进入下一身份认证周期;第二计时器停止计时,得到单次身份认证的时间。车载网关通过预先协商的验证算法对各车载终端设备的第二认证数据进行校验,得到第三认证序列。
7、车载网关将第三认证序列与第一认证序列进行比较,并对相应的soa服务进行处理。车载网关比较向各车载终端设备发送的第一认证序列,与接收第二认证序列后按照预先协商验证算法生成的第三认证序列,并且比较单次身份认证时间与单次身份认证限定时间,判断是否认证成功。若认证成功,则车载网关开放该终端设备路由,允许提供相应的soa服务;若认证失败,则对该车载终端设备进行路由隔离与监管,并且不提供相应的soa服务。
8、本专利技术所描述的一种基于soa服务的车载网关路由管理系统包括:基础路由单元、第一认证路径单元、第二认证路径单元、第三认证路径单元和第四认证路径单元。
9、基础路由单元,用于在车载网关根据用户定义的路由转发规则表和过滤规则表,转发至对应的端口,实现soa服务应用数据的过滤、转发和路由,提供车载网关的基础路由服务。
10、第一认证路径单元,用于在车载网关向各个车载终端设备分别发送第一认证序列,并开启定时器。具体的,车载网关人机交互模块,用于预先设定接入车载网关的车载终端设备的数据路由转发规则表和过滤规则表。具体的,车载网关存储模块,用于存储路由转发规则表和过滤规则表。具体的,车载网关路由模块,用于在各个端口接收各个车载终端设备的soa服务应用数据,根据路由转发规则表和过滤规则表,转发至对应的端口,实现soa服务应用数据的过滤、转发和路由。
11、第二认证路径单元,用于在各车载终端设备接收到第一认证序列后,通过预设的验证算法生成并向车载网关发送第二认证序列。具体的,车载网关发送模块,用于在车载网关向各个车载终端设备分别发送第一认证序列。具体的,车载网关计时器模块,车载网关的第一定时器用于每间隔对应时间段触发对各个车载终端设备的身份认证,第二定时器用于限定单次身份认证所允许的时间。具体的,车载终端发送模块,各车载终端设备将第二认证序列发送至车载网关。
12、第三认证路径单元,用于在车载网关通过预设的验证算法对第二认证数据进行校验,得到第三认证序列。具体的,车载网关认证模块,用于车载网关通过预设的验证算法对各车载终端设备的第二认证数据进行校验,得到第三认证序列。
13、第四认证路径单元,用于车载网关将第三认证序列与第一认证序列进行比较,并进行相应的处理。具体的,车载终端设备接收模块,用于各车载终端设备接收车载网关发送的第一认证序列。具体的,车载终端设备认证模块,用于各车载终端设备通过预设的验证算法生成第二认证序列,包括但不限于使用des、aes等对称加密方法及rsa等非对称加密方法,md5、sha1、sha256等完整性认证方法。具体的,车载网关判断处理模块,用于车载网关比较第三认证序列与第一认证序列,比较单次身份认证时间与单次身份认证限定时间,判断是否认证成功。若认证成功,则车载网关开放该终端设备路由,允许提供相应的soa服务;若认证失败,则对该车载终端设备进行路由隔离与监管,并且不提供相应本文档来自技高网...
【技术保护点】
1.一种基于SOA服务的车载网关路由管理方法及系统,其特征在于,所描述的方法包括:
2.根据权利要求1所述的方法,其特征在于,所描述的车载网关和各个车载终端设备之间的通信通过SOA服务架构实现,车载网关具有转发路由功能,管理车载终端设备路由具体包括以下步骤:
3.根据权利要求1所述的方法,其特征在于,所描述的车载网关基于事件触发机制向各个车载终端设备分别发送第一认证序列,并开启定时器具体包括以下步骤:
4.根据权利要求1所述的方法,其特征在于,所描述的各车载终端设备接收到第一认证序列后,通过预先协商的验证算法生成并向车载网关发送第二认证序列具体包括以下步骤:
5.根据权利要求1所述的方法,其特征在于,所描述的车载网关通过预先协商的验证算法对第二认证数据进行校验,得到第三认证序列具体包括以下步骤:
6.根据权利要求1所述的方法,其特征在于,所描述的车载网关将第三认证序列与第一认证序列进行比较,并对相应的SOA服务进行处理具体包括以下步骤:
7.一种基于SOA服务的车载网关路由管理方法及系统,其特征在于,所描述的
8.根据权利要求7所述的系统,其特征在于,所描述的基础路由单元具体包括:
9.根据权利要求7所述的方法,其特征在于,所描述的第一认证路径单元具体包括:
10.根据权利要求7所述的方法,其特征在于,所描述的第二认证路径单元具体包括:
11.根据权利要求7所述的方法,其特征在于,所描述的第三认证路径单元具体包括:
12.根据权利要求7所述的方法,其特征在于,所描述的第四认证路径单元具体包括:
...【技术特征摘要】
1.一种基于soa服务的车载网关路由管理方法及系统,其特征在于,所描述的方法包括:
2.根据权利要求1所述的方法,其特征在于,所描述的车载网关和各个车载终端设备之间的通信通过soa服务架构实现,车载网关具有转发路由功能,管理车载终端设备路由具体包括以下步骤:
3.根据权利要求1所述的方法,其特征在于,所描述的车载网关基于事件触发机制向各个车载终端设备分别发送第一认证序列,并开启定时器具体包括以下步骤:
4.根据权利要求1所述的方法,其特征在于,所描述的各车载终端设备接收到第一认证序列后,通过预先协商的验证算法生成并向车载网关发送第二认证序列具体包括以下步骤:
5.根据权利要求1所述的方法,其特征在于,所描述的车载网关通过预先协商的验证算法对第二认证数据进行校验,得到第三认证序列具体包括以下步骤:
6.根据权...
【专利技术属性】
技术研发人员:徐维,颜晓凤,雷海珠,杨颂华,
申请(专利权)人:中国汽车工程研究院股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。