背景技术:
1、在现代智能网联汽车中,为了快速实现功能实现与具体物理信号的解耦,越来越多的开始使用基于服务的架构(soa)的设计方式,即车内不同零部件之间,采用基于服务的通讯协议进行相互的访问和信息交换,但在这种通讯协议设计下,通讯的双方如何更换的解决通讯中数据的完整性、可用性和机密性问题一直是一个难点。
2、目前常见的对称密钥方案,通讯密钥往往以零件为单位,每个零部件预置享有一个密钥,这种方案无法根据密钥进行识别,因为对称密钥意味着发布方和调用方都拥有相同的密钥,无法进行服务调用的访问权限控制,必须加以其他额外的身份认证信息。这种方案的改良是在每个零件内部根据整车功能划分预置有多个不同功能/不同服务的预置密钥,但这种方案需要通常需要在系统初始化阶段通过不同的服务发现的方法搜寻可用的服务,整车上电初始化阶段需要增加大量的服务发现/注册报文,导致网络负载瞬间开销过大,降低了网络的稳定性。另外,由于常规服务注册是广播式的,附带了服务提供方大量的信息,如在网络中所在的未知,服务的调用方法等,给攻击者提供了大量的可用信息。
技术实现思路
1、为解决现有技术中存在的不足,本发明的目的在于,提供一种基于服务架构的整车通讯安全管理系统及方法。
2、为实现本发明的目的,本发明所采用的技术方案是:
3、一种基于服务架构的整车通讯安全管理方法,包括步骤:
4、(1)服务发布方节点和服务消费方节点向服务注册中心和密钥派发及管理系统申请服务票据;
5、(2)服务发布方节点和服务消费方节点根据服务票据进行服务调用与服务响应;
6、(3)服务调用响应后进行服务票据的存储与销毁。
7、进一步地,步骤(1)具体包括:
8、步骤一,验证服务发布方节点的身份信息;
9、步骤二,生成服务发布方票据信息;
10、步骤三,生成服务消费方票据信息;
11、步骤四,解密票据信息。
12、进一步地,步骤一中,在服务发布节点与密钥派发及管理系统进行双向证书验证成功后,服务发布方节点向密钥派发及管理系统发送服务发布者节点的uid信息,密钥派发及管理系统检查发布方的uid信息和相应服务的sid信息之间的匹配关系,并调用权限控制模块的相关配置检测服务发布者节点是否有权限将相应服务注册在服务注册中心,以及相应服务的存活周期。
13、进一步地,步骤二中,由密钥派发及管理系统生成或服务注册中心和密钥派发及管理系统协商生成服务密钥key;
14、密钥派发及管理系统使用服务发布方节点的预置密钥结合aes-gcm算法加密该服务密钥key得到服务发布方的票据,使用可信随机数产生器产生的值作为初始向量iv,使用服务发布方节点的预置密钥作为加密密钥;并使用该服务的存活周期与当前的整车系统时间进行累加得到服务有效期作为附加验证信息。
15、进一步地,步骤三中,服务消费方节点向服务注册中心进行服务发现时,附带服务发布方所在节点的uid信息,服务注册中心调用权限控制模块检测服务消费方是否有权限调用相应的服务,如有,返回服务调用方法、服务消费方票据和缓存的服务的有效期参数;
16、密钥派发及管理系统使用服务消费方节点的预置密钥结合aes-gcm算法加密该服务密钥key得到该服务消费方的票据,使用可信随机数产生器产生的值作为初始向量iv,使用服务消费方节点的预置密钥作为加密密钥,并附带缓存的服务有效期信息作为附加验证信息。
17、进一步地,步骤四中,服务发布方和服务消费方各节点利用预存的预置密钥解密各自的票据信息可得到对称的服务密钥和服务有效期。
18、进一步地,步骤(2)中,服务消费方节点根据收到的服务发现响应,构建一个服务调用请求,并使用服务密钥产生消息验证码hmac,以及使用整车系统时间构成的新鲜值fv共同组成真实消息,并将其发送到提供该服务的服务发布方节点;
19、服务发布方节点通过相同的服务密钥和新鲜值fv进行服务调用响应。
20、进一步地,步骤(3)中,服务发布方和消费方在节点休眠或者复位时删除服务密钥,根据统一设计的服务存活周期策略进行服务票据存储与更新。
21、一种基于服务架构的整车通讯安全管理系统,用于实现所述的基于服务架构的整车通讯安全管理方法,所述系统包括服务注册中心,密钥派发及管理系统,服务发布方节点,服务消费方节点;服务发布方节点和服务消费方节点向服务注册中心和密钥派发及管理系统申请服务票据;然后服务发布方节点和服务消费方节点根据服务票据进行服务调用与服务响应。
22、本发明的有益效果在于,与现有技术相比,本发明提供面向发布-订阅模型的服务票据应用场景,同时提供一种基于服务密钥的服务有效期管理方式,服务的消费方可以在服务的有效期内,在本地缓存服务的调用方法,降低整车上电初始化阶段由于大量的服务发现导致网络负载瞬间开销过大的问题。
23、本发明使用服务注册机制,通过向服务注册中心进行注册服务,可以避免对整个网络进行广播,从而减少了信息暴露和可能的恶意访问。由服务注册中心管理服务的调用方法、参数和密钥,服务注册允许更精确地控制服务的注册和调用过程。只有知道固定节点的客户端才能注册和调用服务,降低了不明来源的访问和注册。
1.一种基于服务架构的整车通讯安全管理方法,其特征在于,包括步骤:
2.根据权利要求1所述的基于服务架构的整车通讯安全管理方法,其特征在于,步骤(1)具体包括:
3.根据权利要求2所述的基于服务架构的整车通讯安全管理方法,其特征在于,步骤一中,在服务发布节点与密钥派发及管理系统进行双向证书验证成功后,服务发布方节点向密钥派发及管理系统发送服务发布者节点的uid信息,密钥派发及管理系统检查发布方的uid信息和相应服务的sid信息之间的匹配关系,并调用权限控制模块的相关配置检测服务发布者节点是否有权限将相应服务注册在服务注册中心,以及相应服务的存活周期。
4.根据权利要求2所述的基于服务架构的整车通讯安全管理方法,其特征在于,步骤二中,由密钥派发及管理系统生成或服务注册中心和密钥派发及管理系统协商生成服务密钥key;
5.根据权利要求2所述的基于服务架构的整车通讯安全管理方法,其特征在于,步骤三中,服务消费方节点向服务注册中心进行服务发现时,附带服务发布方所在节点的uid信息,服务注册中心调用权限控制模块检测服务消费方是否有权限调用相应的服务,如有,返回服务调用方法、服务消费方票据和缓存的服务的有效期参数;
6.根据权利要求2所述的基于服务架构的整车通讯安全管理方法,其特征在于,步骤四中,服务发布方和服务消费方各节点利用预存的预置密钥解密各自的票据信息可得到对称的服务密钥和服务有效期。
7.根据权利要求1所述的基于服务架构的整车通讯安全管理方法,其特征在于,步骤(2)中,服务消费方节点根据收到的服务发现响应,构建一个服务调用请求,并使用服务密钥产生消息验证码hmac,以及使用整车系统时间构成的新鲜值fv共同组成真实消息,并将其发送到提供该服务的服务发布方节点;
8.根据权利要求1所述的基于服务架构的整车通讯安全管理方法,其特征在于,步骤(3)中,服务发布方和消费方在节点休眠或者复位时删除服务密钥,根据统一设计的服务存活周期策略进行服务票据存储与更新。
9.一种基于服务架构的整车通讯安全管理系统,用于实现权利要求1-8任一所述的基于服务架构的整车通讯安全管理方法,其特征在于,所述系统包括服务注册中心,密钥派发及管理系统,服务发布方节点,服务消费方节点;服务发布方节点和服务消费方节点向服务注册中心和密钥派发及管理系统申请服务票据;然后服务发布方节点和服务消费方节点根据服务票据进行服务调用与服务响应。
