本發明實施例公開了一種報文傳輸方法、裝置、電子設備及存儲介質，該方法應用于與網關控制器通信連接的CAN節點驅動器，所述網關控制器還與至少一個以太網節點通信連接，包括：當接收到待發送報文時，確定所述待發送報文的標識是否屬于預設白名單；若所述待發送報文的標識屬于預設白名單，則將所述待發送報文發出，否則阻止所述待發送報文發出。本發明實施例的技術方案，提高了報文傳輸的安全。

技術領域

本發明實施例涉及汽車電子技術領域，尤其涉及一種報文傳輸方法、裝置、電子設備及存儲介質。

背景技術

傳統汽車作為一個獨立功能個體，其內部網絡多采用封閉的分布式網絡。其中尤以CAN\LIN總線為代表。但隨著網絡技術、信息技術以及控制器技術的不斷發展，汽車越來越強調智能化和互聯性。近年來，隨著V2X(vehicle to everything，車對外界的信息交換)技術的興起和發展，車載以太網作為整個網絡的核心，伴以傳統的CAN分布式網絡，已越來越深入人心。

現有技術中，由于CAN總線網絡是內部封閉網絡，因此，并不考慮其安全性，所有的節點都按照提供的CAN矩陣表固定發送自己報文。但車載以太網的加入，使得CAN總線有可能暴露在公共網絡中，也就存在被遠程侵入的風險。而現有以太網的安全問題，往往通過操作系統的網絡防火墻，阻止未被信任的網絡接入。但由于車內網絡節點多為嵌入式設備，無法掛載功能強大的操作系統，也就無法直接借用傳統的網絡防火墻。

因此，需要一種方法，解決在車載嵌入式環境下的上述車載網絡的安全傳輸問題。

發明內容

本發明實施例提供一種報文傳輸方法、裝置、電子設備及存儲介質，提高了報文傳輸的安全性。

第一方面，本發明實施例提供了一種報文傳輸方法，應用于與網關控制器通信連接的CAN節點驅動器，所述網關控制器還與至少一個以太網節點通信連接，該方法包括：

當接收到待發送報文時，確定所述待發送報文的標識是否屬于預設白名單；

若所述待發送報文的標識屬于預設白名單，則將所述待發送報文發出，否則阻止所述待發送報文發出。

進一步的，所述方法還包括：

通過網關控制器為所述CAN節點驅動器配置所述預設白名單。

第二方面，本發明實施例還提供了一種報文傳輸方法，應用于網關控制器，所述網關控制器分別與至少一個CAN節點驅動器以及至少一個以太網節點通信連接，該方法包括：

當接收到第一以太網節點發送至第二以太網節點的報文時，確定所述報文是否攜帶有加密數據；

若所述報文攜帶有加密數據，基于與所述第一以太網節點約定的第一密鑰對所述加密數據進行解密，獲得解密數據；

基于與所述第二以太網節點約定的第二密鑰對所述解密數據加密，獲得密文；

利用所述密文替換所述報文攜帶的加密數據，將替換后的報文發送至所述第二以太網節點。

進一步的，所述當接收到第一以太網節點發送至第二以太網節點的報文之前，還包括：

分別對所述第一以太網節點以及所述第二以太網節點進行認證，以確定與所述第一以太網節點約定的第一密鑰，以及與所述第二以太網節點約定的第二密鑰。

進一步的，對所述第一以太網節點進行認證，包括：

向所述第一以太網節點發送一組隨機數以及認證算法，以使所述第一以太網節點基于所述認證算法對所述一組隨機數據加密，獲得第一數據；

在設定時間內接收所述第一以太網節點發送的所述第一數據；

基于所述認證算法對所述一組隨機數進行加密，獲得第二數據；