面向UUV遥操纵系统的网关设计

UUV的遥操纵系统,通过光纤将UUV与人工监视平台相连,UUV内部使用CAN网络;连接在CAN网络上的各个传感器把大量的信息传回,由人工监测平台计算机进行精密的解算,并发出控制命令给UUV;CAN网络和以太网采用的是不同的传输协议,所以系统设计的关键技术之一就是两种协议的转换;本文设计了一个嵌入式网关解决协议转换.该网关设计优点是其在ARM的硬件基础上,结合了μC/OS-II操作系统,使得网关本身小型化,信息协议转换更加快速,稳定;文章给出了网关软硬件结构,使用先进先出数据队列(FIFO)进行数据缓存,来平衡部件之间的通信速率,列出太网和CAN的驱动程序,最后以实验数据验证网关的可行性。     

车载诊断系统OBDⅡ的汽车接口数据处理技术

通过车载诊断系统(OBD)连接汽车的CAN总线,进行车辆数据实时采集,同时将采集到的数据进行处理.本文采用TDA61芯片和WiFi无线传输单元搭建两个模块电路,一路发送汽车状态信息,另一路接收所有CAN总线上传输的数据信息.该系统扩展了车载诊断系统的外部应用,应用的汽车协议为支持OBD II的CAN总线的ISO15765协议,收发的数据通过外接串口显示.结果显示,系统实现了汽车接口数据的采集和处理.     

车联网信息安全技术在危化品车辆运输中的研究

第二次工业革命之后化石能源成为了重要的能源,化石能源行业的发展促进了危化品物流的需求增长,随着我国经济的发展,加上我国幅员辽阔的地域特性,有30%的危化品是通过公路进行运输,因此危化品的运输安全是亟待解决的关键性科学问题。车联网信息安全技术意在保护特种车辆运输时的沟通交流和自身数据检测的安全,车联网信息安全技术针对特种运输中车联网信息的安全需求,开展车辆关键特征信息提取、无载体信息隐写与恢复和含密信息快速安全传输等研究,突破高容量内嵌算法、5GMEC安全网关等关键技术,实现隐藏容量损失≤5%、JPEG压缩算法鲁棒性恢复率100%等技术指标,通过车辆在线模拟测试。预防和排除我国危化品物流等领域因信息泄露所引起的安全隐患,保障危化品物流的本质安全,为国民经济和社会民生的发展提供技术支撑与保障。     

面向移动边缘计算车联网中车辆假名管理方案

移动边缘计算(mobile edge computing,MEC)技术将计算和存储资源下沉到网络边缘,为车联网带来了高实时性和可靠性的服务.然而,MEC技术也面临各种安全威胁,攻击者可控制边缘数据中心导致车辆假名信息的泄露,威胁车辆的身份隐私.针对该问题,提出一种面向移动边缘计算车联网中的车辆假名管理方案,使其实现高效...     

基于CIFS协议的云存储安全网关的设计与实现

CIFS(Common Internet File System)协议是网络存储在应用层的核心协议,是应用于网络附加存储NAS(Network AttachedStorage)进行数据存储的通信协议。云存储是一种新型的网络存储形式,企业和个人用户都开始使用云存储作为其网络存储媒介。随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题。基于Amazon S3的云存储服务,设计并实现一款基于CIFS协议的云存储安全网关系统CSSGS(Cloud Storage Security Gateway System)。通过该网关,用户能够以访问NAS的访问习惯,使用Amazon S3云存储服务;该网关还对用户上传至Amazon S3的数据进行加密保护,可以有效防止数据在传输和存储过程中的泄漏;同时该网关还对从S3下载的文件进行完整性校验,检测其内容与上传时是否一致,以防止被篡改。     

面向煤矿井下的多协议融合网关设计

针对现有煤矿安全监测系统中信息传输可靠性差、异构数据融合度低的问题,设计了一款面向煤矿井下的多协议融合网关。该网关可同时接入不同协议类型的传感器,将多源数据以以太网协议数据的形式传输到远程服务器进行信息融合。在该网关中,物理层通过不同协议(RS232、RS485、CAN、ZigBee)传输介质和接口接收终端的数据信息;协议层对不同的数据格式进行解封,得到终端用户原始数据;系统层通过任务管理和通信调度完成多类型设备的接入;应用层设计用户函数和调用内核空间的网络层协议进行数据封装,得到以太网协议格式的数据后不需处理就可传送到上级节点,完成网关多类型协议数据到以太网协议数据的转换传输。测试结果表明,该网关可以实现RS232、RS485、CAN、ZigBee等协议数据转以太网协议数据的透明传输,且传输时延集中在15ms以内,传输数据丢包率低,具有很强的通信可靠性。     

车载控制局域网的安全服务协议研究

随着智能汽车、车联网的快速发展,攻击者可以通过对外开放的接口实施攻击,引发车载信息安全问题,严重威胁车辆乘坐人的生命及财产安全的问题。为此提出了一种车载控制局域网安全服务协议,包括启动阶段和通信阶段两个模块协议。启动阶段的初始化身份认证过程采用公钥加密体系及数字签名技术,在车辆点火启动时完成各节点的初始化认证,保证各通信节点身份的可靠性;通信阶段采用动态口令及消息摘要技术,保证了消息的机密性和完整性,并利用单次有效的动态口令实现对重放攻击的抵抗。通过搭建车载控制局域网总线仿真平台,模拟多种不同的攻击场景。实验结果表明,该协议能够为车辆提供可靠的初始化身份认证及通信安全,提高了系统安全服务水平。总线负载开销及消息时延也在合理水平。     

一种车辆Flexray-CAN总线网关设计与实现

随着综合电子系统总线网络的发展以及特种车辆自身设计的需要,越来越多的车辆需要两种或多种总线系统实现内部不同分系统之间的数据交互;为实现CAN和FLexray两种总线数据交互目的,结合CAN总线与Flexray总线的不同协议特性进行由浅入深的分析研究,并采用具有CAN和Flexray协议控制器的Freescale芯片进行了硬件设计、软件流程设计和具体的函数开发,最终实现了针对某种车辆应用的总线网关设计;从中总结了进行CAN/Flexray网关开发所要求具备的先决条件和主要注意事项,对相关类似研究开发具有重要借鉴意义。     

混合动力汽车CAN总线应用协议研究

介绍了CAN总线在混合动力汽车中的应用,研究了CAN通信技术和基于CAN节点的设计,给出了网络结构模式,并采用区域自治、功能分散和分层设计等方法,建立了基于CAN总线的混合动力汽车网络控制平台,为混合动力汽车设计了网络控制单元和内部网关,分析了网络中数据的特点和传输方法,设计了混合动力汽车CAN总线的应用层协议和每个节点的信息帧,介绍了CAN节点硬件的组成和软件的实现方法,为新一代汽车的控制提供了理论基础与依据。     

基于MI-PUF的V2X车联网通信安全认证协议北大核心CSCD

针对目前车联万物(Vehicle-to-Everything,V2X)中车辆与路边单元(Vehicle-to-Infrastructure,V2I)、车辆与车辆(Vehicle-to-Vehicle,V2V)通信的认证协议计算开销大、易受到攻击者假冒合法身份攻击的问题,文章提出一种基于索引图与索引提示符物理不可克隆函数(Map-Index Physical Unclonable Function,MI-PUF)的车联网通信安全认证协议。该协议引入PUF并利用其轻量级计算的特性降低车辆的计算开销和通信开销;借助PUF自身不可克隆的特性,解决身份假冒攻击问题;通过构建索引图以及哈希函数对PUF的输出信号进行处理,有效解决了机器学习攻击问题。在Dolve-Yao模型下使用形式化验证工具AVISPA验证该协议的安全性,实验结果表明,该协议能够为车联网的V2I及V2V通信提供基本的安全保障。