车辆中面向服务的架构的制作方法

1.本公开涉及车辆中面向服务的架构。


背景技术：

2.面向服务的架构是一种软件环境，其中网络上的应用程序充当消息主题的发布者或订阅者。消息主题是可在应用程序之间发送消息的一类数据或更新。应用程序可以是特定消息主题的发布者或订阅者。给定消息主题的发布者向所述消息主题的订阅者发送关于所述消息主题的消息。


技术实现要素：

3.本文所描述的车辆系统在车辆上的面向服务的架构内提供一种安全且计算高效的通信方式。加密消息主题的发布者节点和订阅者节点之间的通信会使这些通信更加安全，但是加密和解密消息会增加通信的计算成本。如本文所描述，管理器模块认证发布者节点和订阅者节点，然后根据特定消息主题的许可列表对它们进行授权。对称密钥被提供给经过认证和授权的发布者节点和订阅者节点。因此，车辆系统准许订阅者节点和发布者节点从公钥加密切换到对称密钥加密，所述对称密钥加密在计算上更高效率。管理器模块可以通过将对称密钥的分发仅限于消息主题的发布者节点和订阅者节点来帮助确保安全性。不同的对称密钥可以用于不同的消息主题，从而限制每个对称密钥的分发。此分发方式准许对称密钥定期到期，例如，在车辆的每个点火循环中，从而提供另外的安全层。
4.一种计算机，其包括：处理器和存储器，所述存储器存储指令，所述指令可由处理器执行以进行以下操作：经由有线车辆通信网络从有线车辆通信网络上的节点接收发布或订阅消息主题的请求；使用所述请求认证所述节点；通过验证所述节点在消息主题的许可列表上来授权所述节点；并且在认证和授权所述节点时，将对称密钥传输到所述节点。所述对称密钥可用于加密或解密关于消息主题的消息。
5.所述指令可以包括：从所述节点接收用所述对称密钥加密的样本消息；解密所述样本消息；以及在确定解密的样本消息与存储的样本消息不匹配时，将所述对称密钥重新传输到所述节点。
6.认证节点可以包括对请求应用公钥密码。所述公钥密码可以是用节点私钥加密请求的数字签名，并且认证节点可以包括用与节点私钥配对的节点公钥解密请求。所述指令可以包括在将对称密钥传输到节点之前用节点公钥加密对称密钥的指令。
7.所述指令可以包括在包括节点的车辆启动时生成对称密钥的指令。
8.所述指令包括用于为包括消息主题的多个相应消息主题生成包括对称密钥的多个对称密钥的指令。
9.所述请求可以是发布消息主题的请求，并且对称密钥可以用于加密关于消息主题的消息。所述节点可以是发布者节点，对称密钥可以是第一对称密钥，并且指令可以包括用于进行以下操作的指令：经由有线车辆通信网络从有线车辆通信网络上的订阅者节点接收
订阅消息主题的请求；使用订阅请求来认证订阅者节点；通过验证订阅者节点在消息主题的许可列表上来授权订阅者节点；并且在认证和授权订阅者节点时，将与第一对称密钥配对的第二对称密钥传输到订阅者节点，其中第二对称密钥可用于解密关于消息主题的消息。
10.一种车辆系统包括：管理器模块；节点；以及有线车辆通信网络，其连接所述节点和所述管理器模块。所述管理器模块被编程为：从节点接收发布或订阅消息主题的请求；使用所述请求认证所述节点；通过验证所述节点在消息主题的许可列表上来授权所述节点；并且在认证和授权所述节点时，将对称密钥传输到所述节点。所述节点被编程为使用对称密钥加密或解密关于消息主题的消息。
11.所述车辆系统还可以包括硬件安全模块，所述硬件安全模块物理连接到管理器模块，并且许可列表可以存储在硬件安全模块上。
12.所述节点可以存储节点私钥，并且所述节点可以被编程为用所述节点私钥加密所述请求，然后将所述请求传输到管理器模块。所述车辆系统还可以包括硬件安全模块，所述硬件安全模块物理连接到管理器模块，并且认证节点可以包括用与节点私钥配对的节点公钥解密请求，并且节点公钥可以存储在硬件安全模块上。
13.所述节点可以是发布者节点，所述请求可以是发布消息主题的请求，并且对称密钥可以用于加密关于消息主题的消息。所述车辆系统还可以包括订阅者节点，所述订阅者节点经由有线车辆通信网络连接到管理器模块和发布器节点。所述对称密钥可以是第一对称密钥，管理器模块还可以被编程为：从订阅者节点接收订阅消息主题的请求；使用订阅请求来认证订阅者节点；通过验证订阅者节点在消息主题的许可列表上来授权订阅者节点；并且在认证和授权订阅者节点时，将与第一对称密钥配对的第二对称密钥传输到订阅者节点；并且订阅者节点可以被编程为使用第二对称密钥解密关于消息主题的消息。
14.一种方法包括：由车辆中的节点将发布或订阅消息主题的请求传输到车辆中的管理器模块；由所述管理器模块使用所述请求认证所述节点；通过由管理器模块认证节点在消息主题的许可列表上来授权所述节点；在认证和授权所述节点时，由管理器模块将对称密钥传输到所述节点；以及由节点使用对称密钥加密或解密关于消息主题的消息。
15.所述方法还可以包括，在接收到对称密钥时，由节点用对称密钥加密样本消息，并且由节点将加密的样本消息传输到管理器模块。所述方法还可以包括由管理器模块解密加密的样本消息，并且在确定解密的样本消息与管理器模块上存储的样本消息不匹配时，由管理器模块将对称密钥重新传输到节点。
16.所述方法还可以包括在车辆启动时由管理器模块生成对称密钥。
附图说明
17.图1是示例性车辆的框图。
18.图2是车辆的示例面向服务架构的框图。
19.图3是管理器模块将对称密钥传输到面向服务架构中的节点的示例过程的过程流程图。
20.图4是节点接收对称密钥的示例过程的过程流程图。
具体实施方式
21.参考附图，车辆100的车辆系统102包括管理器模块104、节点106、108以及连接节点106、108和管理器模块104的有线车辆通信网络110。管理器模块104被编程为：从节点106、108接收发布或订阅消息主题的请求；使用所述请求认证节点106、108；通过验证节点106、108在消息主题的许可列表上来授权节点106、108；并且在认证和授权节点106、108时，将对称密钥传输到节点106、108。节点106、108被编程为使用对称密钥加密或解密关于消息主题的消息。
22.参考图1，车辆100可以是任何合适类型的汽车，例如，乘用车或商用车，诸如轿车、轿跑车、卡车、运动型多功能车、跨界车、面包车、小型货车、出租车、公共汽车等。例如，车辆100可以是自主的。换句话说，车辆100可以自主操作，使得车辆100可以在没有驾驶员持续关注的情况下被驾驶，即，车辆100可以在没有人工输入的情况下自动驾驶。
23.车辆系统102包括计算机112。计算机112是基于微处理器的计算装置，例如，包括处理器和存储器、电子控制器等的通用计算装置、现场可编程门阵列(fpga)、专用集成电路(asic)等。因此，计算机112可以包括处理器、存储器等。计算机112的存储器可以包括用于存储可由处理器执行的指令以及用于以电子方式存储数据和/或数据库的介质，且/或计算机112可以包括诸如前述的通过其提供编程的结构。计算机112可以是耦接在一起的多个计算机。管理器模块104可以是安装在计算机112上的软件模块。
24.计算机112可以通过有线车辆通信网络110(诸如控制器局域网(can)总线、以太网、本地互连网络(lin)、车载诊断连接器(obd-ii)、任何其他类型的有线网络、或不同类型的有线网络的组合)传输和接收数据。计算机112可以经由有线车辆通信网络110通信耦接到多个控制模块114和其他部件。
25.控制模块114是基于微处理器的计算装置，例如，每个都包括处理器和存储器的通用计算装置、电子控制器等、现场可编程门阵列(fpga)、专用集成电路(asic)等。因此，每个控制模块114可以包括处理器、存储器等。每个控制模块114的存储器可以包括用于存储可由处理器执行的指令以及用于以电子方式存储数据和/或数据库的介质，且/或每个控制模块114可以包括诸如前述的通过其提供编程的结构。控制模块114可以操作车辆100中的不同系统，例如车身控制模块、动力传动系统控制模块、约束控制模块等。控制模块114可以从连接到控制模块114的传感器116接收数据。
26.车辆100包括传感器116，所述传感器116耦接到相应控制模块114。传感器116可以提供关于车辆100的操作的数据，例如，车轮速度、车轮取向以及发动机和变速器数据(例如，温度、燃料消耗等)。传感器116可以检测车辆100的位置和/或取向。例如，传感器116可包括全球定位系统(gps)传感器；加速度计，诸如压电系统或微机电系统(mems)；陀螺仪，诸如速率陀螺仪、环形激光陀螺仪或光纤陀螺仪；惯性测量单元(imu)；以及磁强计。传感器116可以检测外部世界，例如，车辆100周围的对象和/或特征，诸如其他车辆、道路车道标记、交通灯和/或标志、行人等。例如，传感器116可以包括雷达传感器、扫描激光测距仪、光检测和测距(lidar)装置以及诸如相机的图像处理传感器。
27.车辆系统102可以包括硬件安全模块118，所述硬件安全模块118物理连接到计算机112，并且因此连接到在计算机112上运行的管理器模块104。硬件安全模块118是保护和管理数字密钥、执行数字签名的加密和解密功能、强认证和其他密码功能的物理计算装置。
硬件安全模块118可由技术人员移除。如下所述，许可列表可以存储在硬件安全模块118上。
28.参考图2，面向服务的架构在计算机112、控制模块114和有线车辆通信网络110上实现。面向服务的架构是软件环境(即，根据由计算机112和/或控制模块114存储的并可由其执行的程序指令来实现)，其中有线车辆通信网络110上的装置(例如计算机112和/或控制模块114)上的应用，充当消息主题的发布者节点106或订阅者节点108。消息主题是可在节点106、108之间发送消息的数据或更新的类别。消息主题的示例是由传感器116产生的不同类型或类别的数据，例如，消息主题可以是来自相机或特定相机的图像数据、来自温度传感器的发动机温度、来自gps传感器的位置更新等。
29.节点106、108是安装在控制模块114中的一个上的软件程序，例如，用于传感器116(诸如相机、导航应用、驾驶员辅助系统(诸如主动巡航控制)等)中的一个的数据处理程序。给定消息主题的发布者节点106向所述消息主题的订阅者节点108发送关于所述消息主题的消息；例如，数据处理程序可以是图像数据的发布者节点106，并且驾驶员辅助系统可以是图像数据的订阅者节点108。作为另一个示例，gps程序可以是位置更新的发布者节点106，并且导航应用可以是位置更新的订阅者节点108。每个控制模块114可以安装多个节点106、108。关于特定消息主题，节点106、108可以是发布者节点106或订阅者节点108。同一节点106、108可以是一个消息主题的发布者节点106和不同消息主题的订阅者节点108。管理器模块104是比发布者节点106和订阅者节点108具有更高安全特权的节点。节点106、108经由有线车辆通信网络110彼此连接。
30.消息主题的发布者节点106和订阅者节点108存储在许可列表中。对于每个消息主题，许可列表包含发布者节点106和订阅者节点108。不在消息主题的许可列表上的任何节点106、108都未被授权以发送或接收关于所述消息主题的消息。许可列表可以存储在硬件安全模块118上。
31.每个节点106、108可以使用涉及节点公钥和节点私钥的公钥加密进行通信。每个节点106、108存储节点私钥，即，节点私钥存储在控制模块114中，所述节点106、108在所述控制模块114上运行。节点公钥可以存储在硬件安全模块118上。管理器模块104可以使用节点公钥加密到节点106、108的消息，并且节点106、108可以使用节点私钥解密消息。节点106、108可以使用节点私钥加密发送到管理器模块104的消息，并且管理器模块104可以使用节点公钥解密消息。
32.如下文关于过程300和400所描述的，消息主题的发布者节点106和订阅者节点108可以从使用公钥-私钥对切换到使用对称密钥来发送和接收关于消息主题的消息。出于本公开的目的，对称密钥是可用于加密明文和解密密文的密码密钥，或是相应地可用于加密明文和解密密文并且通过简单变换相关联的一对密码密钥。对称密钥可以是第一对称密钥或第二对称密钥。第一对称密钥可用于加密关于消息主题的消息，并且第二对称密钥可用于解密关于消息主题的消息。第一对称密钥和第二对称密钥可以是相同的对称密钥，或可以使用简单的变换来在第一对称密钥和第二对称密钥之间进行变换。
33.图3是示出管理器模块104将对称密钥传输到面向服务架构中的节点106、108中的一个的示例性过程300的过程流程图。计算机112的存储器存储用于执行过程300的步骤和/或编程的可执行指令，所述可执行指令可在如上所述的结构(特别是以管理器模块104的形式)中实现。过程300可在车辆100启动时开始。作为过程300的总体概述：管理器模块104为
许可列表上的主题生成对称密钥；从节点106、108中的一个接收发布请求或订阅请求；使用节点公钥认证节点106、108；使用许可列表验证节点106、108对所请求的消息主题的授权；用节点公钥加密对称密钥并且将其传输到节点106、108；以及从节点106、108接收样本消息并且使用对称密钥对其进行解密。如果样本消息不正确，则管理器模块104再次发送加密的对称密钥。只要车辆100在运行，过程300就继续，继续为不同消息主题的发布者节点106和订阅者节点108提供对称密钥。一旦车辆100关闭，对称密钥就被删除，因此在车辆100的下一次行程期间，将对消息主题使用不同的对称密钥。
34.当车辆100启动时，过程300开始于框305。在框305中，管理器模块104为多个相应的消息主题生成多个对称密钥。管理器模块104生成可用于加密的第一对称密钥和可用于解密关于给定消息主题的消息的对应第二对称密钥。第一对称密钥和第二对称密钥可以是可用于加密和解密关于消息主题的消息两者的相同对称密钥。管理器模块104可以使用任何合适的方法来生成对称密钥，例如已知的伪随机密钥生成器。
35.接下来，在框310中，管理器模块104经由有线车辆通信网络110从节点106、108中的一个接收发布或订阅消息主题的请求。管理器模块104或从发布者节点106接收发布关于消息主题的请求，或从订阅者节点108接收订阅消息主题的请求。所述请求可以包括由节点106、108使用所述节点106、108的节点私钥加密的数字签名。
36.接下来，在框315中，管理器模块104使用所述请求来认证节点106、108，例如，通过对所述请求应用公钥密码。公钥加密可以是用请求中的节点私钥加密的数字签名。管理器模块104可以使用与节点私钥配对的节点公钥来解密数字签名。管理器模块104然后将解密的数字签名与应匹配解密的数字签名的请求的一部分进行比较，并且如果它们匹配，则节点106、108被认证。
37.接下来，在框320中，管理器模块104通过验证节点106、108在所请求的消息主题的许可列表上来授权节点106、108。
38.接下来，在框325中，管理器模块104使用请求节点106、108的节点公钥来加密所请求的消息主题的对称密钥。如果所请求的消息主题的第一对称密钥和第二对称密钥不同，则管理器模块104加密发布者节点106发布请求的第一对称密钥和订阅者节点108订阅请求的第二对称密钥。管理器模块104然后经由有线车辆通信网络110将加密的对称密钥传输到节点106、108。
39.接下来，在框330中，管理器模块104从节点106、108接收样本消息。如下文关于过程400所描述的，在接收和解密在框325中传输的对称密钥时，节点106、108使用接收到的对称密钥加密样本消息，并且将加密的样本消息传输回管理器模块104，以测试对称密钥是否被成功接收。样本消息是预先已知并且存储在管理器模块104和节点106、108中的消息。在接收到加密的样本消息时，管理器模块104解密样本消息。如果第一对称密钥和第二对称密钥不同，则管理器模块104使用在框325中传输的第一对称密钥和第二对称密钥中的相反的一个来解密样本消息。
40.接下来，在决策框335中，管理器模块104确定解密的样本消息是否与存储在管理器模块104中的存储的样本消息匹配(即相同)。如果样本消息不匹配，则表明在将对称密钥传输到节点106、108时发生了错误。在确定解密的样本消息与存储的样本消息不匹配时，过程300返回到框325，以将对称密钥重新传输到节点106、108。在确定解密的样本消息与存储
的样本消息匹配时，过程300进行到决策框340。
41.在决策框340中，管理器模块104确定车辆100是否已经关闭。如果车辆100仍在运行，则过程300返回到框310，以从下一节点106、108接收下一发布请求或订阅请求。如果车辆100已经关闭，则过程300进行到框345。
42.在框345中，管理器模块104删除消息主题的对称密钥。车辆100下次启动时，过程300将在框305中通过生成新的对称密钥开始，所述新的对称密钥实际上肯定不同于当前使用的对称密钥。在框345之后，过程300结束。
43.图4是示出节点106、108中的一个接收对称密钥的示例性过程400的过程流程图。包含节点106、108的控制模块114的存储器存储用于执行过程400的步骤和/或编程的可执行指令，所述可执行指令可在如上所述的结构(特别是以节点106、108的形式)中实现。过程400可在车辆100启动时开始。作为过程400的通常概述，节点106、108加密发布和订阅的请求，并且将其传输到管理器模块104，从管理器模块104接收和解密对称密钥，用对称密钥加密样本消息，并且将其传输到管理器模块104，并且开始对关于消息主题的消息使用对称密钥。只要车辆100运行，过程400就继续。一旦车辆100关闭，对称密钥就被删除，因此在车辆的下一次出行期间，将对消息主题使用不同的对称密钥。
44.当车辆100启动时，过程400开始于框405。在框405中，节点106、108用其节点私钥加密请求。如果节点106、108是发布者节点106，则所述请求是发布关于消息主题的消息的请求。如果节点106、108是订阅者节点108，则所述请求是订阅消息主题的请求。然后，节点106、108将加密的请求传输到管理器模块104，所述管理器模块104接收加密的请求，如上面关于框310所描述的。
45.接下来，在框410中，节点106、108接收由管理器模块104传输的加密对称密钥，如上文关于框325所描述的。节点106、108然后用其节点私钥解密对称密钥。
46.接下来，在框415中，节点106、108用对称密钥加密样本消息。样本消息是预先已知的并且存储在节点106、108中。样本消息是存储在管理器模块104中的相同样本消息。节点106、108然后将加密的样本消息传输到管理器模块104，所述管理器模块104接收加密的样本消息，如上面关于框330所描述的。
47.接下来，在框420中，节点106、108使用对称密钥来加密或解密关于面向服务架构中的消息主题的消息。如果节点106、108是发布者节点106，则对称密钥是第一对称密钥，并且当发送消息的原因出现(例如，当数据产生时来自传感器116中的一个的数据)时，发布者节点106使用第一对称密钥来加密关于消息主题的消息。如果节点106、108是订阅者节点108，则对称密钥是第二对称密钥，并且当订阅者节点108接收消息时，订阅者节点108使用第二对称密钥来解密关于消息主题的消息。能够对关于消息主题的消息使用对称密钥比例如使用节点私钥在计算上更高效。
48.接下来，在决策框425中，节点106、108确定车辆100是否已经关闭。如果车辆100仍在运行，则过程400返回到框420，以继续使用对称密钥来加密或解密关于消息主题的消息。如果车辆100已经关闭，则过程400进行到框430。
49.在框430中，节点106、108删除对称密钥。车辆100下次启动时，节点106、108将接收不同于当前对称密钥的消息主题的新对称密钥。在框430之后，过程400结束。
50.计算机可执行指令可以由使用各种编程语言和/或技术创建的计算机程序来编译
或解译，所述编程语言和/或技术单独地或组合地包括但不限于java
tm
、c、c 、visual basic、java script、perl、html等。通常，处理器(例如，微处理器)例如从存储器、计算机可读介质等接收指令，并且执行这些指令，由此执行一个或多个过程，其包括本文所述的过程中的一者或多者。此类指令和其他数据可使用各种计算机可读介质来存储和传输。联网装置中的文件通常是存储在计算机可读介质(诸如存储介质、随机存取存储器等)上的数据的集合。计算机可读介质包括参与提供可以由计算机读取的数据(例如，指令)的任何介质。这种介质可采用许多形式，包括但不限于非易失性介质、易失性介质等。非易失性介质包括例如光盘或磁盘和其他持久性存储器。易失性介质包括通常构成主存储器的动态随机存取存储器(dram)。计算机可读介质的常见形式包括例如软盘、软磁盘、硬盘、磁带、任何其他磁性介质、cd rom、dvd、任何其他光学介质、穿孔卡、纸带、具有孔图案的任何其他物理介质、ram、prom、eprom、快闪eeprom、任何其他存储器芯片或盒式磁带、或计算机可从中读取的任何其他介质。
51.已经以说明性方式描述了本公开，并且应理解，已经使用的术语意图具有描述性词语而非限制性词语的性质。形容词“第一”和“第二”贯穿本文档用作标识符，并且不意图表示重要性、顺序或数量。“响应于”和“在确定
……
时”的使用指示因果关系，而不仅是时间关系。鉴于以上教导，本公开的许多修改和变化是可能的，并且本公开可以不同于具体描述的其他方式来实践。
52.根据本发明，提供一种计算机，其具有处理器和存储器，所述存储器存储指令，所述指令可由处理器执行以进行以下操作：经由有线车辆通信网络从有线车辆通信网络上的节点接收发布或订阅消息主题的请求；使用所述请求认证所述节点；通过验证所述节点在消息主题的许可列表上来授权所述节点；并且在认证和授权所述节点时，将对称密钥传输到所述节点，其中所述对称密钥可用于加密或解密关于所述消息主题的消息。
53.根据实施例，所述指令包括：从所述节点接收用所述对称密钥加密的样本消息；解密所述样本消息；以及在确定解密的样本消息与存储的样本消息不匹配时，将所述对称密钥重新传输到所述节点。
54.根据实施例，认证节点包括：对请求应用公钥密码。
55.根据实施例，所述公钥密码是用节点私钥加密请求的数字签名，并且认证节点包括：用与节点私钥配对的节点公钥解密请求。
56.根据实施例，所述指令包括在将对称密钥传输到节点之前用节点公钥加密对称密钥的指令。
57.根据实施例，所述指令包括在包括节点的车辆启动时生成对称密钥的指令。
58.根据实施例，所述指令包括用于为包括消息主题的多个相应消息主题生成包括对称密钥的多个对称密钥的指令。
59.根据实施例，所述请求是发布消息主题的请求，并且对称密钥可用于加密关于消息主题的消息。
60.根据实施例，所述节点是发布者节点，对称密钥是第一对称密钥，并且指令包括用于进行以下操作的指令：经由有线车辆通信网络从有线车辆通信网络上的订阅者节点接收订阅消息主题的请求；使用订阅请求来认证订阅者节点；通过验证订阅者节点在消息主题的许可列表上来授权订阅者节点；并且在认证和授权订阅者节点时，将与第一对称密钥配
对的第二对称密钥传输到订阅者节点，其中第二对称密钥可用于解密关于消息主题的消息。
61.根据本发明，提供一种车辆系统，其具有：管理器模块；节点；以及有线车辆通信网络，其连接节点和管理器模块；其中所述管理器模块被编程为：从所述节点接收发布或订阅消息主题的请求；使用所述请求认证所述节点；通过验证所述节点在消息主题的许可列表上来授权所述节点；并且在认证和授权所述节点时，将对称密钥传输到所述节点；并且所述节点被编程为使用对称密钥加密或解密关于消息主题的消息。
62.根据实施例，上述发明的特征还在于硬件安全模块，所述硬件安全模块物理连接到管理器模块，其中许可列表存储在硬件安全模块上。
63.根据实施例，所述节点存储节点私钥，并且所述节点被编程为用所述节点私钥加密所述请求，然后将所述请求传输到所述管理器模块。
64.根据实施例，上述发明的特征还在于硬件安全模块，所述硬件安全模块物理连接到管理器模块，其中认证节点包括：用与节点私钥配对的节点公钥解密请求，并且节点公钥存储在硬件安全模块上。
65.根据实施例，所述节点是发布者节点，所述请求是发布消息主题的请求，并且对称密钥可用于加密关于所述消息主题的消息。
66.根据实施例，上述发明的特征还在于订阅者节点，所述订阅者节点经由有线车辆通信网络连接到管理器模块和发布器节点。
67.根据实施例，所述对称密钥是第一对称密钥；管理器模块还被编程为：从订阅者节点接收订阅消息主题的请求；使用订阅请求来认证订阅者节点；通过验证订阅者节点在消息主题的许可列表上来授权订阅者节点；并且在认证和授权订阅者节点时，将与第一对称密钥配对的第二对称密钥传输到订阅者节点；并且订阅者节点被编程为使用第二对称密钥解密关于消息主题的消息。
68.根据本发明，一种方法包括：由车辆中的节点将发布或订阅消息主题的请求传输到车辆中的管理器模块；由所述管理器模块使用所述请求认证所述节点；通过由管理器模块认证节点在消息主题的许可列表上来授权所述节点；在认证和授权所述节点时，由管理器模块将对称密钥传输到所述节点；以及由节点使用对称密钥加密或解密关于消息主题的消息。
69.根据实施例，上述发明的特征还在于，在接收到对称密钥时，由节点用对称密钥加密样本消息，并且由节点将加密的样本消息传输到管理器模块。
70.根据实施例，上述发明的特征还在于由管理器模块解密加密的样本消息，并且在确定解密的样本消息与管理器模块上存储的样本消息不匹配时，由管理器模块将对称密钥重新传输到节点。
71.根据实施例，上述发明的特征还在于在车辆启动时由管理器模块生成对称密钥。