本申請涉及一種中央域控的通信方法和系統；所述方法包括：執行器在上線時，向控制器發送預先約定的上線請求和自身的身份信息；控制器生成第一私鑰和第一公鑰，并將第一公鑰以響應的方式發送到執行器；執行器將第二私鑰加密后發送給控制器，同時將軟件接口密文和接口快照發送給控制器；控制器將軟件接口密文進行解密，并用相同的快照算法計算出解密后的接口的快照；控制器將計算出的快照與接收到的接口快照進行對比；如果快照匹配成功，控制器與執行器建立連接，通過執行器的軟件接口進行數據傳輸。本申請的通信方法能夠實現車內CAN的執行器與中央域控控制器的握手認證，實現CAN節點的即插即用，并且能保障車內通信安全。

技術領域

本申請涉及車內通信控制技術領域，具體涉及一種中央域控的通信方法和系統。

背景技術

目前軟件定義汽車概念越發成熟，對于傳統車載總線CAN總線開發無法實現SOA架構概念。傳統的分布式架構逐步轉換為域控、中央域控架構。控制器數量逐步減少，CAN節點逐步由控制器轉變為執行器。

隨著車聯網、OTA、自動駕駛等新技術的發展，各OEM(Original EquipmentManufacturer，原始設備制造商)對車輛信息安全越發重視。在基于CAN總線的車型中，大多OEM將信息安全的重點放在TSP平臺到車端TBOX，車內信息傳輸方案較少，主要原因在于車內信息安全加密(SecOC)對網絡帶寬要求高，而CAN總線帶寬往往不足以支撐。

發明內容

為至少在一定程度上克服相關技術中存在的問題，本申請提供一種中央域控的通信方法和系統。

根據本申請實施例的第一方面，提供一種中央域控的通信方法，包括：

執行器在上線時，向控制器發送預先約定的上線請求和自身的身份信息；

控制器生成第一私鑰和第一公鑰，并將第一公鑰以響應的方式發送到執行器；

執行器將第二私鑰加密后發送給控制器，同時將軟件接口密文和接口快照發送給控制器；

控制器將軟件接口密文進行解密，并用相同的快照算法計算出解密后的接口的快照；

控制器將計算出的快照與接收到的接口快照進行對比；

如果快照匹配成功，控制器與執行器建立連接，通過執行器的軟件接口進行數據傳輸；如果快照匹配失敗，則連接失敗。

進一步地，所述執行器的身份信息為MAC地址；相應地，所述控制器生成第一私鑰和第一公鑰，包括：

控制器在接收到上線請求后記錄執行器的MAC地址，同時生成一對秘鑰，包括第一私鑰和第一公鑰。

進一步地，所述執行器采用第一公鑰對第二私鑰加密后發送給控制器；

所述軟件接口密文是執行器通過第二私鑰加密后生成的。

進一步地，所述控制器將軟件接口密文進行解密，包括：

控制器接收到執行器發送的加密后的第二私鑰，通過自身的第一私鑰進行解密獲得第二私鑰；

采用第二私鑰對軟件接口密文進行解密。

進一步地，所述方法還包括：

如果快照匹配失敗，控制器在預設的時間周期內不再響應該執行器，同時激活錯誤計數器并加1；

當計數器達到預設的上限閾值時，控制器不再響應該執行器。

進一步地，所述方法還包括：

控制器與執行器建立連接后，以加密方式進行數據傳輸。

進一步地，所述以加密方式進行數據傳輸，包括：