一種用于整車網絡與外設進行信息交互的系統和方法,其中所述用于整車網絡與外設進行信息交互的系統包括網關控制模塊,所述網關控制模塊連接整車網絡,所述網關控制模塊被配置適于:接收外設請求信息;判斷所述請求信息是否合法,所述判斷基于所述請求信息能否通過加密認證;當所述請求信息不合法時,向所述外設發送第一請求不合法信息;當所述請求信息合法時,向所述外設發送與所述請求信息對應的反饋信息。本發明專利技術的整車網絡與外設進行信息交互的系統和方法能夠提高整車網絡數據安全。
【技術實現步驟摘要】
本專利技術涉及汽車電子領域,尤其涉及一種用于整車網絡與外設進行信息交互的系統和方法。
技術介紹
隨著汽車電子技術的發展,從行駛、制動、轉向系統控制到安全系統以及儀表報警系統,越來越多的控制系統組建成了車載網絡,從而實現數據共享。控制器局域網(CAN:Controller Area Network)是一種應用廣泛的現場總線技術,其被設計用于汽車環境中的控制器通訊,在車載各電子控制單元(ECU:Electronic Control Unit)之間交換信息,形成汽車電子控制網絡。例如,發動機管理系統、變速箱控制器、儀表裝備和電子主干系統中均配置有CAN控制裝置,構成CAN網絡。但是,隨著用戶對整車數據的需求日益增長,市場上出現了大量的后裝外部設備,對整車網絡穩定性有較大影響。
技術實現思路
本專利技術解決的問題是,如何保證整車數據安全,方便外設獲取整車數據。為解決上述問題,本專利技術實施例提供了一種用于整車網絡與外設進行信息交互的系統,所述系統包括網關控制模塊,所述網關控制模塊連接整車網絡,所述網關控制模塊被配置適于:接收外設請求信息;判斷所述請求信息是否合法,所述判斷基于所述請求信息能否通過加密認證;當所述請求信息不合法時,向所述外設發送第一請求不合法信息;當所述請求信息合法時,向所述外設發送與所述請求信息對應的反饋信息。可選地,所述請求信息為請求獲取整車數據信息,所述反饋信息包括整車數據信息。可選地,所述請求信息為請求操控整車網絡上目標設備的信息,所述網
關控制模塊還被配置適于:將所述請求信息發送給所述目標設備,接收所述目標設備發送的與所述請求信息對應的反饋信息,以及將接收到的所述反饋信息發送給所述外設。可選地,所述目標設備接收到所述請求信息后,判斷所述請求信息是否合法,若是,執行所述請求信息的請求,并向所述網關控制模塊發送執行結果信息;若否,則向所述網關控制模塊發送第二請求不合法信息,所述網關控制模塊向所述外設發送的反饋信息為所述執行結果信息或者所述第二請求不合法信息。可選地,所述請求信息采用第一加密方式進行加密,所述網關控制模塊在判斷所述請求信息是否合法前,對采用第一加密方式加密的所述請求信息進行解密并進行認證。可選地,所述網關控制模塊向所述外設發送的反饋信息采用所述第一加密方式進行加密。可選地,采用所述第一加密方式加密的請求信息包括請求命令區和請求加密區,采用第一加密方式加密的反饋信息包括請求命令區和數據加密區,所述請求命令區包括外設代號、請求命令類型和請求命令設備許可等級。可選地,所述網關控制模塊在將所述請求信息發送給所述目標設備前,對所述請求信息采用第二加密方式進行加密,所述目標設備在判斷所述請求信息是否合法前,對采用第二加密方式進行加密的所述請求信息進行解密并進行認證。可選地,所述目標設備向所述網關控制模塊發送的執行結果信息或者第二請求不合法信息采用所述第二加密方式進行加密。可選地,采用所述第二加密方式加密的請求信息包括請求命令區和請求加密區,采用第二加密方式加密的執行結果信息或者第二請求不合法信息包括請求命令區和數據加密區,所述請求命令區包括外設代號、請求命令類型和請求命令設備許可等級。可選地,所述外設通過車載診斷系統接口連接至所述網關控制模塊。可選地,所述整車網絡為控制器局域網絡。可選地,所述外設在接收到所述第一請求不合法信息或者所述第二請求不合法信息后,等待預設時間段后,再次向所述網關控制模塊發送請求信息。對應地,本專利技術實施例還提供了一種用于整車網絡與外設進行信息交互的方法,所述方法包括:接收外設請求信息;判斷所述請求信息是否合法,所述判斷基于所述請求信息能否通過加密認證;當所述請求信息不合法時,向所述外設發送第一請求不合法信息;當所述請求信息合法時,向所述外設發送與所述請求信息對應的反饋信息。可選地,所述請求信息為請求獲取整車數據信息,所述反饋信息包括整車數據信息。可選地,所述請求信息為請求操控整車網絡上目標設備的信息,所述方法還包括:將所述請求信息發送給所述目標設備,接收所述目標設備發送的與所述請求信息對應的反饋信息,以及將所述反饋信息發送給所述外設。可選地,所述目標設備接收到所述請求信息后,判斷所述請求信息是否合法,若是,執行所述請求信息的請求,并返回執行結果信息;若否,則返回第二請求不合法信息,其中,向所述外設發送的反饋信息為所述執行結果信息或者所述第二請求不合法信息。可選地,所述請求信息和向所述外設發送的反饋信息采用第一加密方式進行加密,向所述目標設備發送的請求信息和所述目標設備發送的執行結果信息和第二請求不合法信息采用第二加密方式進行加密。可選地,所述外設連接車載診斷系統接口,通過所述車載診斷系統接口發送所述請求信息。可選地,所述整車網絡為控制器局域網絡。與現有技術相比,本專利技術的技術方案具有以下優點:本專利技術實施例的用于整車網絡與外設進行信息交互的系統包括了網關控制模塊,外設不再直接與整車網絡通信,任何外設與整車的有效通信,需要經過網關控制模塊的認證,實現了外設與整車網絡之間的物理隔離和軟件隔
離,從而確保整車網絡數據安全。進一步地,外設通過網關控制模塊發送給目標設備的請求信息還進一步需要目標設備進行認證,只有通過網關控制模塊和目標設備的兩道認證之后,外設才能發起操控整車網絡上目標設備的動作,進一步確保了整車網絡的安全性。對應地,本專利技術實施例的用于整車網絡與外設進行信息交互的方法也具有上述的優點。附圖說明圖1是本專利技術一實施例的用于整車網絡與外設進行信息交互的系統的示意圖;圖2是圖1所示系統的整車網絡與外設進行信息交互的工作流程圖。具體實施方式由
技術介紹
可知,現有技術中遇有大量后裝外設的出現對整車網絡穩定性造成較大影響的問題。本專利技術的專利技術人研究了現有技術的整車網絡與外設進行信息交互的方法,發現現有技術中車載診斷系統(OBD:On Board Diagnostics)直接連接整車網絡,外設可以直接通過OBD接口連接到整車網絡。但是由于大量的后裝外設沒有經過汽車廠商許可,且后裝外設通常成本低廉,質量參差不齊,對整車網絡穩定性有較大影響。考慮到車輛的安全性,整車網絡數據安全尤為重要。此外,現有技術中,市場上雖然后裝外設眾多,但是這些設備僅能夠讀取有限的整車數據,無法對整車行為進行控制,功能有限。基于以上研究,本專利技術的專利技術人提出了一種用于整車網絡與外設進行信息交互的系統,通過在外設和整車網絡之間設置網關控制模塊,實現了外設與整車網絡的物理隔離和軟件隔離,軟件隔離采用雙重加密驗證方法,從而確保整車網絡數據安全。外設與網關控制模塊之間有效通信之前,需要經過加密認證。進一步地,外設任何請求,無論是讀取整車數據還是對整車進行某動作控制,均需要經過網關控制模塊和執行機構控制模塊認證。也就是說,
在認證過程中,有兩道防火墻,第一道是網關控制模塊,第二道是執行機構的控制模塊,只要有一道防火墻不通過,外設請求失敗。為使本專利技術的上述目的、特征和優點能夠更為明顯易懂,下面結合附圖對本專利技術的具體實施例做詳細的說明。需要說明的是,提供這些附圖的目的是有助于理解本專利技術的實施例,而不應解釋為對本專利技術的不當的限制。為了更清楚起見,圖中所示尺寸并未按比例繪制,可能會做放大、縮小或其他改變本文檔來自技高網...
【技術保護點】
一種用于整車網絡與外設進行信息交互的系統,其特征在于,包括網關控制模塊,所述網關控制模塊連接整車網絡,所述網關控制模塊被配置適于:接收外設請求信息;判斷所述請求信息是否合法,所述判斷基于所述請求信息能否通過加密認證;當所述請求信息不合法時,向所述外設發送第一請求不合法信息;當所述請求信息合法時,向所述外設發送與所述請求信息對應的反饋信息。
【技術特征摘要】
1.一種用于整車網絡與外設進行信息交互的系統,其特征在于,包括網關控制模塊,所述網關控制模塊連接整車網絡,所述網關控制模塊被配置適于:接收外設請求信息;判斷所述請求信息是否合法,所述判斷基于所述請求信息能否通過加密認證;當所述請求信息不合法時,向所述外設發送第一請求不合法信息;當所述請求信息合法時,向所述外設發送與所述請求信息對應的反饋信息。2.如權利要求1所述的系統,其特征在于,所述請求信息為請求獲取整車數據信息,所述反饋信息包括整車數據信息。3.如權利要求1所述的系統,其特征在于,所述請求信息為請求操控整車網絡上目標設備的信息,所述網關控制模塊還被配置適于:將所述請求信息發送給所述目標設備,接收所述目標設備發送的與所述請求信息對應的反饋信息,以及將接收到的所述反饋信息發送給所述外設。4.如權利要求3所述的系統,其特征在于,所述目標設備接收到所述請求信息后,判斷所述請求信息是否合法,若是,執行所述請求信息的請求,并向所述網關控制模塊發送執行結果信息;若否,則向所述網關控制模塊發送第二請求不合法信息,所述網關控制模塊向所述外設發送的反饋信息為所述執行結果信息或者所述第二請求不合法信息。5.如權利要求1所述的系統,其特征在于,所述請求信息采用第一加密方式進行加密,所述網關控制模塊在判斷所述請求信息是否合法前,對采用第一加密方式加密的所述請求信息進行解密并進行認證。6.如權利要求5所述的系統,其特征在于,所述網關控制模塊向所述外設發送的反饋信息采用所述第一加密方式進行加密。7.如權利要求6所述的系統,其特征在于,采用所述第一加密方式加密的請求信息包括請求命令區和請求加密區,采用第一加密方式加密的反饋信息包括請求命令區和數據加密區,所述請求命令區包括外設代號、請求命令
\t類型和請求命令設備許可等級。8.如權利要求4所述的系統,其特征在于,所述網關控制模塊在將所述請求信息發送給所述目標設備前,對所述請求信息采用第二加密方式進行加密,所述目標設備在判斷所述請求信息是否合法前,對采用第二加密方式進行加密的所述請求信息進行解密并進行認證。9.如權利要求8所述的系統,其特征在于,所述目標設備向所述網關控制模塊發送的執行結果信息或者第二請求不合法信息采用所述第二加密方...
【專利技術屬性】
技術研發人員:張海濤,周三國,楊會,周鑫強,張鋒,吳平友,王亞麗,于震,
申請(專利權)人:上海汽車集團股份有限公司,
類型:發明
國別省市:上海;31
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。