[发明专利]基于安全元素的汽车总线安全控制装置及其控制方法

说明书

技术领域

本发明涉及电学领域，尤其涉及汽车联网中的智能汽车技术，特别是一种基于安全元素的汽车总线安全控制装置及其控制方法。

背景技术

CAN（ControllerAreaNetwork）：控制器局域网总线是一种用于实时应用的串行通讯协议总线。VSEP（VehicleSecurityElementprotocol）：VSEP是本专利说描述的车机智能终端和安全模块进行通讯时的一种安全交换协议对，要求车机智能终端对公有CAN指令进行数字签字后发送给安全模块。

现在的汽车电子CAN总线是开放式的，只要投放到总线上的指令格式语义正确，那么汽车就会执行此指令。同时，各大车商的CAN协议都是私有规范，也不符合车联网下要求汽车终端能够解析执行物联网规范下的开放CAN协议标准。在基于车辆网的智能交通环境下，车路人之间会互联互通，就要求汽车终端能够理解开放CAN标准协议规范。此外在车联网下的汽车需要处理来自万维网络发来的指令，如果汽车收到的指令是恶意的控制指令，就会对汽车和人造成严重的伤害。

发明内容

本发明的目的在于提供一种解决在车联网下汽车协议不规范问题和安全驾驶问题而发明的基于安全元素的汽车总线安全控制装置及其控制方法。

为解决上述技术问题，本发明基于安全元素的汽车总线安全控制装置，包括：安全模块，所述安全模块连接在汽车CAN总线的入口，所述安全模块对控制所述汽车CAN的指令进行校验；其中所述安全模块包括：密钥模块，在所述密钥模块内固化汽车私有密钥，该模块数据只能读不能被篡改；安全芯片，所述安全芯片与所述密钥模块连接，用于对外来输入控制所述汽车CAN行为的加密指令数据进行解密，并根据访问者的证书来授权该用户可以访问该汽车CAN指令级别；指令中心，所述指令中心与所述安全芯片连接，用于与所述汽车CAN总线交互。

所述安全模块与汽车智能终端系统通信。

所述安全模块通过VSE协议接口与所述汽车智能终端系统通信。

所述指令中心从安全芯片取得用户权限和解密后的公有CAN指令，如果所述公有CAN指令和用户的权限匹配，则把所述公有CAN指令转换成汽车的私有CAN总线的控制命令，投放到所述汽车CAN总线，并等待所述汽车CAN总线的执行结果。

基于安全元素的汽车总线安全控制装置的控制方法，包括如下步骤：

步骤1，利用安全模块提供的开放VSE协议，和车载智能终端通信；

步骤2，利用安全芯片对加密指令进行解密，从而获得明文公有CAN指令和该用户的可访问的汽车CAN数据的级别；

步骤3，利用指令模块对公有CAN指令和用户的权限进行匹配

步骤4，利用指令模块对公有CAN指令转换成汽车的私有CAN协议，并把转换后的汽车的私有CAN协议投入汽车CAN总线执行。

本发明基于安全元素的汽车总线安全控制装置及其控制方法实施方便，成本低，不改变现有汽车CAN总线体系，车商接受性强，通过增加扩展硬件模块来对发送指令方进行验证，安全性高，带有计算能力的智能卡芯片，计算能力强，快速响应，安全模块的命令控制中心负责对CAN公有协议做私有协议转换，即保护了车商的私有协议，也符合车联网下汽车CAN协议规范。

附图说明

图1为本发明基于安全元素的汽车总线安全控制装置原理图；

图2为本发明基于安全元素的汽车总线安全控制装置的控制方法流程图。

具体实施方式

下面结合附图对本发明基于安全元素的汽车总线安全控制装置及其控制方法作进一步详细说明。

如图1所示，本发明基于安全元素的汽车总线安全控制装置，包括：安全模块，安全模块与汽车CAN总线相连，同时，车载终端通过VSEP协议和安全模块进行会话。

其中安全模块包括：密钥模块，在密钥模块内固化该车独有的私有密钥，密钥模块的私有密钥不能被修改；安全芯片，安全芯片与密钥模块连接并可以从密钥模块读取密钥，用于对输入的指令进行解密校验出该用户证书的归属的授权级别以及公有指令；指令中心，指令中心与安全芯片连接，并将安全芯片的输出的用户权限和公有指令进行匹配，如果匹配成功，则把该公有CAN指令转换成汽车电子私有CAN控制命令，投放到CAN总线，并返回CAN总线的执行结果。