CN112600862B - 一种车载网络dds通信安全认证方法及*** - Google Patents

一种车载网络dds通信安全认证方法及*** Download PDF

Info

Publication number
CN112600862B
CN112600862B CN202110239361.1A CN202110239361A CN112600862B CN 112600862 B CN112600862 B CN 112600862B CN 202110239361 A CN202110239361 A CN 202110239361A CN 112600862 B CN112600862 B CN 112600862B
Authority
CN
China
Prior art keywords
dds
authentication
node
code
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110239361.1A
Other languages
English (en)
Other versions
CN112600862A (zh
Inventor
肖新
张旸
陈诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AutoCore Intelligence Technology Nanjing Co Ltd
Original Assignee
AutoCore Intelligence Technology Nanjing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AutoCore Intelligence Technology Nanjing Co Ltd filed Critical AutoCore Intelligence Technology Nanjing Co Ltd
Priority to CN202110239361.1A priority Critical patent/CN112600862B/zh
Publication of CN112600862A publication Critical patent/CN112600862A/zh
Application granted granted Critical
Publication of CN112600862B publication Critical patent/CN112600862B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种车载网络DDS通信安全认证方法及***,包括:DDS发布节点在初始阶段配置安全认证的用户名和密码,然后在整车局域网组播通告DDS主题信息;其他域控制器的DDS订阅节点,同样需要配置用户名和密码,然后向DDS发布端发起点对点的协商建链;DDS发布端一旦收到协商请求,随即进入安全认证环节;如果认证通过,则允许建立发布订阅通过;否则,自动断开与订阅侧的协商,继续通告发布端信息,等待下一个安全的订阅链接。本发明通过DDS发布和订阅端的安全认证建链,提高了DDS数据传输的安全性,确保车载信息不被随意窃取以及非法控制等,有效保障在自动驾驶场景下数据通信的安全性和机密性。

Description

一种车载网络DDS通信安全认证方法及***
技术领域
本发明属于自动驾驶技术领域,尤其涉及一种车载网络DDS通信安全认证方法及***。
背景技术
当今时代,自动驾驶技术飞速发展,自动驾驶的级别也从最初的辅助驾驶逐步向完全无人驾驶的方向发展。这些变化造就了大量的汽车功能安全需求,而在车载网络通信安全方面的诉求也越来越突出。与此同时,IT领域的安全隐患,也会逐步体现到车载智能网络领域,时刻影响到自动驾驶的安全性。
数据分发服务(Data Distribution Service for Real-Time-Systems,DDS),作为以数据为中心的分布式实时通信中间件,在一定程度上可以通过加密特性来保障数据进行安全分发,但仍然无法完整清晰地解决通信安全链路的问题。
普通DDS通信网络,更多强调实时性,相对于安全机制来说,略显薄弱。结合DDS标准发现协议和安全认证技术的可以简单快速的解决车载网络安全通信问题,所以一个DDS协议和安全认证技术在车载网络中实现通信安全的方法就显得尤为重要。
发明内容
发明目的:针对以上问题,本发明提出一种车载网络DDS通信安全认证方法及***,在标准DDS规范框架下,利用USER_DATA传输认证信息,达到完全兼容DDS规范的安全通信方案。
技术方案:为实现本发明的目的,本发明所采用的技术方案是:一种车载网络DDS通信安全认证方法,包括步骤:
(1)DDS发布节点基于发现协议携带认证消息,组播通告DDS订阅节点;
(2)DDS订阅节点基于发现协议解析和加密认证消息,发送到DDS发布节点;
(3)DDS发布节点基于发现协议接收加密认证信息,并校验认证结果,确认安全通信链路建立,进行DDS数据安全传输。
进一步地,所述步骤(1)中, DDS发布节点读取本地配置的用户名和密码,填充到USER_DATA域段,组播通告DDS发现协议,并携带认证消息,包括用户名和随机码。
进一步地,所述步骤(2)中,DDS订阅节点读取本地配置的用户名和密码,待收到DDS发布节点的通告消息,解析出用户名和随机码;通过用户名查询本地配置的密码,结合随机码一起通过MD5算法生成认证码,填充到USER_DATA域段,发送到DDS发布节点。
进一步地,所述步骤(3)中,DDS发布节点接收到回复消息后,解析出USER_DATA域段携带的认证码;再根据本地保存的密码和随机码,使用相同的MD5算法生成发布节点认证码;比较发布节点和订阅节点的认证码,如果一致就回复认证通过,进行DDS协议发现握手以及DDS数据安全传输;否则,拒绝DDS协商以及发布DDS数据。
一种车载网络DDS通信安全认证***,包括中央控制器、域控制器、传感器和执行器;中央控制器和域控制器上部署DDS节点;中央控制器下发的关键指令数据或者域控制器采集的传感器信息,通过DDS发布节点发布到DDS订阅节点,由相应的域控制器解析处理或者下发给对应的执行器执行;中央控制器和域控制器上部署安全认证机制;DDS发布和订阅的传输通道通过安全认证机制,由DDS发布节点执行鉴权识别,与符合安全要求的订阅节点配对生成DDS安全通信链路。
有益效果:本发明通过在DDS发现阶段,携带认证数据,实现车载网络DDS安全通信。本发明通过DDS发现阶段的安全认证,提高了DDS数据传输的安全性,确保自动驾驶场景的功能安全。
本发明适用于通过DDS协议发布订阅的以太网数据传输,针对非法监听或者入侵等场景有很好的保障。本发明利用DDS的灵活性实现数据的承载,利用用户自定义QOS特性,实现安全认证,保障了车载以太网通信安全性要求。
本发明利用DDS协议规范支持USER_DATA(用户自定义QOS特性),实现车载以太网DDS安全通信。本发明适用于车载以太网络,通过DDS发现协议建立安全的发布订阅传输通道。
附图说明
图1是DDS发布订阅安全威胁的示意图;
图2是DDS节点安全认证交互流程示意图;
图3是DDS认证报文的数据帧结构示意图;
图4是DDS发布节点认证协商流程图;
图5是DDS订阅节点认证协商流程图。
具体实施方式
下面结合附图和实施例对本发明的技术方案作进一步的说明。
如图1所示,车载网络DDS(Data Distribution Service)通信***,包括DDS发布者、DDS订阅者、以及DDS主题数据信息。通信安全威胁主要来自于非法网络入侵或者后门接入等,主要体现为非法的DDS订阅者以及非法的DDS发布者。例如,如果有非法订阅者接入,则会直接导致DDS主题数据信息泄露,车辆的敏感数据完全暴露给了第三方,结果可能会引发一系列的侵权问题;另一方面,如果有非法发布者接入,则很可能出现自动驾驶车辆被第三方控制,甚至出现完全失控的严重事故。
基于上述安全威胁,本发明提出车载网络DDS通信安全认证方法,以简单和兼容的方式解决安全威胁问题。
如图2所示,本发明所述的车载网络DDS通信安全认证方法,包括步骤:
(1)车载域控制器的DDS发布节点基于发现协议携带认证消息,组播通告其他车载域控制器的DDS订阅节点;
车载域控制器的DDS发布节点,读取本地配置,获得安全认证的用户名和密码,然后填充DDS 协商报文的 USER_DATA域段,组播通告DDS发现协议消息,并在消息中携带用户名和随机码。
(2)车载域控制器的DDS订阅节点基于发现协议解析和加密认证消息,发送到DDS发布节点;
DDS订阅节点,同样读取本地配置的用户名和密码,使能QOS选项USER_DATA域段。待收到DDS发布节点的通告消息,解析出用户名和随机码;通过用户名查询本地配置的密码,结合随机码一起通过MD5算法,生成认证码,填充到USER_DATA域段,发送到DDS发布节点。
(3)车载域控制器的DDS发布节点基于发现协议,校验认证结果,确认安全通信链路建立,以及进行后续的DDS数据安全传输;
DDS发布节点,接收到回复消息后,解析出USER_DATA域段携带的认证码;再根据本地保存的密码和随机码,使用相同的MD5算法,生成发布节点认证码;比较发布节点和订阅节点的认证码,如果一致就回复认证通过,进行DDS协议发现握手以及DDS数据安全传输。否则,拒绝DDS协商以及发布DDS数据。
本发明基于标准的DDS发现协议增强安全建链机制,实现了DDS发布和订阅端的安全认证机制。
本发明的应用场景有,车载域控制器收集到ECU上报的传感器关键数据,通过DDS节点发布到其它控制域或者中央控制域,需要经过安全认证机制建立可信的发布订阅通道,防止车辆敏感数据泄露到第三方。
中央控制域决策的关键执行指令,通过安全认证机制建链后,再通过DDS数据报文承载,下发到订阅端域控制器,安全准确的转发指令给执行器处理;有效防止非法用户入侵自动驾驶车载网络,控制执行器执行非法操作,甚至导致严重的安全事故。
如图3所示,基于标准的DDS发现协商报文格式,增加安全认证的消息结构,填写在USER_DATA域段,分别对应三种认证消息类型。首先是发布端认证消息,携带认证用户名和随机码;其次是订阅端认证消息,携带认证码,对本地密码进行加密传输;最后是发布认证结果消息,包括认证结果,基于本地密码加密后进行鉴权比较,确认安全认证结果,响应订阅端。
如图2所示,DDS节点安全认证交互流程,具体包括步骤:
(1)DDS发布节点,通告DDS信息以及认证随机码;
(2)DDS订阅节点,接收随机码,加密发送认证码;
(3)DDS发布节点,接收认证码进行认证,并回复认证结果;
(4)认证成功,DDS发现协商成功,正常DDS发布订阅;
(5)认证失败,DDS发现协商不成功,取消建立发布订阅的传输通道。
如图4所示,DDS发布节点的处理流程,具体包括步骤:
(1)DDS发布节点读取本地配置的用户名和密码;
(2)发送协商以及认证信息;
(3)校验认证码是否正确,如果认证通过,则进行后续的DDS安全通信。
如图5所示,DDS订阅节点的处理流程,具体包括步骤:
(1)DDS订阅节点读取本地配置的用户名和密码;
(2)发送协商以及认证码加密信息;
(3)等待认证结果,如果接收到认证通过的响应,则准备接收发布节点的DDS主题数据。
本实施例同时提供车载网络DDS通信安全认证***,包括中央控制器、域控制器、传感器和执行器;中央控制器和域控制器上都部署DDS节点;中央控制器下发的关键指令数据或者域控制器采集的传感器信息;通过DDS发布节点发布到DDS订阅节点,由相应的域控制解析处理或者下发给对应的执行器执行。
中央控制器或者域控制器上部署有DDS节点和安全认证机制。DDS发布和订阅的传输通道,则通过安全认证的握手机制来保证;由DDS发布节点执行鉴权识别,只有符合安全要求的订阅节点,才能配对生成一条DDS安全通信链路。

Claims (2)

1.一种车载网络DDS通信安全认证方法,其特征在于,包括步骤:
(1)DDS发布节点读取本地配置的用户名和密码,填充到 USER_DATA域段,基于发现协议携带认证消息,组播通告DDS订阅节点;所述认证消息包括用户名和随机码;
(2)DDS订阅节点读取本地配置的用户名和密码,基于发现协议解析和加密认证消息,生成认证码,填充到USER_DATA域段,发送到DDS发布节点;
DDS订阅节点待收到DDS发布节点的通告消息,解析出用户名和随机码;通过用户名查询本地配置的密码,结合随机码一起通过MD5算法生成认证码;
(3)DDS发布节点基于发现协议接收加密认证信息,解析出USER_DATA域段携带的认证码;再生成本地认证码,并校验认证结果,确认安全通信链路建立,进行DDS数据安全传输;
DDS发布节点根据本地保存的密码和随机码,使用相同的MD5算法生成发布节点认证码;比较发布节点和订阅节点的认证码,如果一致就回复认证通过,进行DDS协议发现握手以及DDS数据安全传输;否则,拒绝DDS协商以及发布DDS数据。
2.根据权利要求1所述的车载网络DDS通信安全认证方法,其特征在于,USER_DATA域段分别对应三种认证消息类型:
发布认证消息,携带用户名和随机码;
订阅认证消息,携带认证码;
认证结果消息,携带认证结果。
CN202110239361.1A 2021-03-04 2021-03-04 一种车载网络dds通信安全认证方法及*** Active CN112600862B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110239361.1A CN112600862B (zh) 2021-03-04 2021-03-04 一种车载网络dds通信安全认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110239361.1A CN112600862B (zh) 2021-03-04 2021-03-04 一种车载网络dds通信安全认证方法及***

Publications (2)

Publication Number Publication Date
CN112600862A CN112600862A (zh) 2021-04-02
CN112600862B true CN112600862B (zh) 2021-06-18

Family

ID=75210224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110239361.1A Active CN112600862B (zh) 2021-03-04 2021-03-04 一种车载网络dds通信安全认证方法及***

Country Status (1)

Country Link
CN (1) CN112600862B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112666932B (zh) * 2021-03-16 2021-05-14 奥特酷智能科技(南京)有限公司 基于DDS和DoIP技术的自动驾驶远程诊断方法及***
CN112770259B (zh) * 2021-04-08 2021-06-18 奥特酷智能科技(南京)有限公司 基于dds协议和dsrc技术的自动驾驶车辆自组网方法及***
CN114567665A (zh) * 2022-01-26 2022-05-31 阿波罗智能技术(北京)有限公司 节点间通信的方法、装置、设备、介质及自动驾驶车辆
CN115086365B (zh) * 2022-05-26 2024-05-28 上海赫千电子科技有限公司 数据分发服务的时间敏感网络车载通信方法
CN115499170B (zh) * 2022-08-24 2024-05-31 重庆长安汽车股份有限公司 访问方法、访问装置、车及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347867A (zh) * 2018-11-27 2019-02-15 桂林长海发展有限责任公司 一种基于http协议的安全认证方法及***
CN112104538A (zh) * 2020-11-18 2020-12-18 奥特酷智能科技(南京)有限公司 基于can总线数据传输的dds中间件通讯方法
CN112272132A (zh) * 2020-12-23 2021-01-26 奥特酷智能科技(南京)有限公司 基于fpga实现can数据的dds协议实时传输方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110086891B (zh) * 2019-06-25 2019-09-27 奥特酷智能科技(南京)有限公司 基于dds协议在自动驾驶中实现分布式通信的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347867A (zh) * 2018-11-27 2019-02-15 桂林长海发展有限责任公司 一种基于http协议的安全认证方法及***
CN112104538A (zh) * 2020-11-18 2020-12-18 奥特酷智能科技(南京)有限公司 基于can总线数据传输的dds中间件通讯方法
CN112272132A (zh) * 2020-12-23 2021-01-26 奥特酷智能科技(南京)有限公司 基于fpga实现can数据的dds协议实时传输方法及***

Also Published As

Publication number Publication date
CN112600862A (zh) 2021-04-02

Similar Documents

Publication Publication Date Title
CN112600862B (zh) 一种车载网络dds通信安全认证方法及***
CN108512862B (zh) 基于无证书标识认证技术的物联网终端安全认证管控平台
CN108173822B (zh) 智能门锁管控方法、智能门锁及计算机可读存储介质
JP2018537017A (ja) 非車載無線ネットワークへのアクセスを制御する方法
EP3008935A1 (en) Mobile device authentication in heterogeneous communication networks scenario
CN110545252B (zh) 一种认证和信息保护的方法、终端、控制功能实体及应用服务器
KR102027717B1 (ko) 허위 기지국으로부터의 공격 방지
CN100479386C (zh) 域管理***、建立本地域的方法和获取本地域许可的方法
WO2007109493A2 (en) Techniques for managing keys using a key server in a network segment
US20190089681A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
EP2874422B1 (en) Simplified wi-fi setup
CN105828332A (zh) 一种无线局域网认证机制的改进方法
CN111918284B (zh) 一种基于安全通信模组的安全通信方法及***
CN111077883A (zh) 一种基于can总线的车载网络安全防护方法及装置
CN110351725B (zh) 通信方法和装置
CN109729000B (zh) 一种即时通信方法及装置
CN109583154A (zh) 一种基于Web中间件访问智能密码钥匙的***及方法
CN113676898A (zh) 确定安全保护方法、***及装置
CN111740825A (zh) 一种can总线多网络节点的认证方法及***
CN104579657A (zh) 身份认证方法及装置
US20220201039A1 (en) Improvements in the transmission of data or messages on board a vehicle using a some/ip communication protocol
US9300546B2 (en) Network communication method, network communication system, network communication apparatus and program using SNMP with improved security
CN117676579B (zh) 一种基于芯片构建汽车安全身份认证方法
CN116321049A (zh) V2x消息处理方法及v2x消息网关
CN112995140B (zh) 安全管理***及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 210012 room 401-404, building 5, chuqiaocheng, No. 57, Andemen street, Yuhuatai District, Nanjing, Jiangsu Province

Patentee after: AUTOCORE INTELLIGENT TECHNOLOGY (NANJING) Co.,Ltd.

Address before: 211800 building 12-289, 29 buyue Road, Qiaolin street, Pukou District, Nanjing City, Jiangsu Province

Patentee before: AUTOCORE INTELLIGENT TECHNOLOGY (NANJING) Co.,Ltd.

CP02 Change in the address of a patent holder