本公開提供了“車輛中面向服務的架構”。一種車輛系統包括：管理器模塊；節點；以及有線車輛通信網絡，其連接所述節點和所述管理器模塊。所述管理器模塊被編程為：從所述節點接收發布或訂閱消息主題的請求；使用所述請求認證所述節點；通過驗證所述節點在所述消息主題的許可列表上來授權所述節點；并且在認證和授權所述節點時，將對稱密鑰傳輸到所述節點。所述節點被編程為使用所述對稱密鑰加密或解密關于所述消息主題的消息。

技術領域

本公開涉及車輛中面向服務的架構。

背景技術

面向服務的架構是一種軟件環境，其中網絡上的應用程序充當消息主題的發布者或訂閱者。消息主題是可在應用程序之間發送消息的一類數據或更新。應用程序可以是特定消息主題的發布者或訂閱者。給定消息主題的發布者向所述消息主題的訂閱者發送關于所述消息主題的消息。

發明內容

本文所描述的車輛系統在車輛上的面向服務的架構內提供一種安全且計算高效的通信方式。加密消息主題的發布者節點和訂閱者節點之間的通信會使這些通信更加安全，但是加密和解密消息會增加通信的計算成本。如本文所描述，管理器模塊認證發布者節點和訂閱者節點，然后根據特定消息主題的許可列表對它們進行授權。對稱密鑰被提供給經過認證和授權的發布者節點和訂閱者節點。因此，車輛系統準許訂閱者節點和發布者節點從公鑰加密切換到對稱密鑰加密，所述對稱密鑰加密在計算上更高效率。管理器模塊可以通過將對稱密鑰的分發僅限于消息主題的發布者節點和訂閱者節點來幫助確保安全性。不同的對稱密鑰可以用于不同的消息主題，從而限制每個對稱密鑰的分發。此分發方式準許對稱密鑰定期到期，例如，在車輛的每個點火循環中，從而提供另外的安全層。

一種計算機，其包括：處理器和存儲器，所述存儲器存儲指令，所述指令可由處理器執行以進行以下操作：經由有線車輛通信網絡從有線車輛通信網絡上的節點接收發布或訂閱消息主題的請求；使用所述請求認證所述節點；通過驗證所述節點在消息主題的許可列表上來授權所述節點；并且在認證和授權所述節點時，將對稱密鑰傳輸到所述節點。所述對稱密鑰可用于加密或解密關于消息主題的消息。

所述指令可以包括：從所述節點接收用所述對稱密鑰加密的樣本消息；解密所述樣本消息；以及在確定解密的樣本消息與存儲的樣本消息不匹配時，將所述對稱密鑰重新傳輸到所述節點。

認證節點可以包括對請求應用公鑰密碼。所述公鑰密碼可以是用節點私鑰加密請求的數字簽名，并且認證節點可以包括用與節點私鑰配對的節點公鑰解密請求。所述指令可以包括在將對稱密鑰傳輸到節點之前用節點公鑰加密對稱密鑰的指令。

所述指令可以包括在包括節點的車輛啟動時生成對稱密鑰的指令。

所述指令包括用于為包括消息主題的多個相應消息主題生成包括對稱密鑰的多個對稱密鑰的指令。

所述請求可以是發布消息主題的請求，并且對稱密鑰可以用于加密關于消息主題的消息。所述節點可以是發布者節點，對稱密鑰可以是第一對稱密鑰，并且指令可以包括用于進行以下操作的指令：經由有線車輛通信網絡從有線車輛通信網絡上的訂閱者節點接收訂閱消息主題的請求；使用訂閱請求來認證訂閱者節點；通過驗證訂閱者節點在消息主題的許可列表上來授權訂閱者節點；并且在認證和授權訂閱者節點時，將與第一對稱密鑰配對的第二對稱密鑰傳輸到訂閱者節點，其中第二對稱密鑰可用于解密關于消息主題的消息。

一種車輛系統包括：管理器模塊；節點；以及有線車輛通信網絡，其連接所述節點和所述管理器模塊。所述管理器模塊被編程為：從節點接收發布或訂閱消息主題的請求；使用所述請求認證所述節點；通過驗證所述節點在消息主題的許可列表上來授權所述節點；并且在認證和授權所述節點時，將對稱密鑰傳輸到所述節點。所述節點被編程為使用對稱密鑰加密或解密關于消息主題的消息。

所述車輛系統還可以包括硬件安全模塊，所述硬件安全模塊物理連接到管理器模塊，并且許可列表可以存儲在硬件安全模塊上。