一種安全消息收發通信系統。通信總線在發送節點之間傳遞消息。控制器的安全硬件引擎認證來自請求實體的消息。控制器的處理器最初從所述請求實體接收消息。所述處理器包括將將接收到的消息進行優先化的消息請求隊列。所述處理器將優先化的消息從所述請求隊列及相關聯的認證信息傳送至所述安全硬件引擎。響應于從所述處理器接收到的所述優先化的消息及相關聯的認證信息,安全硬件引擎認證所述消息。所述安全硬件引擎將所述認證消息傳送至所述處理器,以存儲在結果隊列中。
【技術實現步驟摘要】
技術介紹
實施例涉及車輛內消息收發。控制器區域網(CAN)是一種車輛總線標準,其允許電子控制單元(ECU)和其他設備在沒有中央計算機或主計算機的情況下相互通信。車輛的系統和子系統以及其他類型的非車輛系統,包括火車、飛機和船舶,擁有多個ECU用于從感應裝置接收數據及與車輛的其他ECU進行通信。CAN系統是一種允許消息串行通信的異步廣播串行總線。因此,當消息產生時,ECU之間的消息在傳送時不必通過CAN總線即時傳送。如果CAN總線處于空閑,則消息可以被立即傳送。如果傳送多于一條消息,更占主導的消息將被傳送。這被稱為仲裁進程。具有最高優先級的CAN消息通常將主導仲裁,而較低優先級的消息將感測到這點并等待。盡管在車輛內傳送消息,仍然需要安全消息傳送,以確定系統不會被損害并且惡意的消息不會在系統內傳送,也就不會引起安全性問題。例如,隨著自動化定速巡航控制和其他自動化駕駛操作的引入,ECU的通信安全仍然必須要維護,否則惡意節點可能損害該系統并造成意外的車輛操作。
技術實現思路
實施例的優勢在于,通過利用一種技術,排除了安全消息的集中式處理的或事件驅動的非優先化處理,所述技術包括:安全硬件引擎上的分隔的平行消息認證,其與控制器的正常處理器的時間臨界壓力的應用程序相異步。本專利技術的設備和技術提供了一種構架,其通過利用請求-標記-清除及回調功能,分離了處理器上的安全消息處理請求和所述安全硬件引擎上的安全消息處理。所述的實施例利用兩種隊列來減少來自處理認證消息的應用程序和安全硬件引擎的不同安全消息請求之間的競爭。與所述安全硬件引擎傳送消息的處理器包括請求分配表和消息認證查找表,所述請求分配表動態地記錄消息及其狀態的情況,所述消息認證查找表與請求分配表相關,用于提供與發送請求消息的請求實體相關的認證信息。此構架實現了異步處理——利用優先級隊列管理服務來維護隊列中請求的優先化,以及請求-標記-清除及回調服務功能來處理與安全硬件引擎交換的信息。本專利技術的系統和技術還提供了非阻塞的方法來處理消息以滿足系統的實時限制。當安全硬件引擎認證消息時,它還使控制器的處理器可以執行其他功能,以此提高整個系統的通量。實施例提出了一種安全消息收發通信系統。通信總線在發送節點之間傳送消息。控制器的安全硬件引擎認證來自請求實體的消息。控制器的處理器最初從所述請求實體接收消息。所述處理器包括將接收到的消息進行優先化的消息請求隊列。所述處理器將優先化的消息從所述請求隊列及相關聯的認證信息傳送至所述安全硬件引擎。響應于從所述處理器接收到的所述優先消息及相關聯的認證信息,安全硬件引擎認證所述信息。所述安全硬件引擎將所述認證消息傳送至所述處理器,以存儲在結果隊列中。實施例提出一種用于通信總線系統內的安全消息處理的方法。消息在發送節點之間的通信總線上傳送。從相應實體將消息接收在所述控制器的處理器中。以優先化的順序將消息維持在請求隊列內。訪問請求分配表。請求分配表儲存與消息相關的信息。請求分配表中的每一條目都與消息認證查找表中條目相關聯,識別與傳送相應消息的相應實體相關聯的認證信息。將在請求隊列中具有最高優先級的消息接收在安全硬件引擎中。將認證信息從所述處理器傳送至安全硬件引擎。響應從所述處理器接收消息及相關聯的認證信息,認證該消息。將認證的消息從所述處理器傳送至安全硬件引擎。將認證的消息儲存在所述處理器的結果隊列中,直到執行回調功能。附圖說明圖1是示例性局域網通信系統的框圖。圖2是控制器的示例性框圖。圖3描繪了用于請求隊列、請求分配表和消息認證查找表的構架結構。圖4是請求服務程序的流程圖。圖5是入隊服務程序的流程圖。圖6是出隊服務程序的流程圖。圖7是標記服務程序的流程圖。圖8是中斷服務程序的流程圖。圖9是清除服務程序的流程圖。圖10是入隊服務程序的流程圖。圖11是出隊服務程序的流程圖。具體實施方式圖1示出了示例性車輛局域網通信系統10。車輛局域網通信系統10包括多個電子控制單元(ECU)12-18,所述電子控制單元(ECU)12-18耦合到至少一個通信總線20,所述至少一個通信總線20允許ECU相互通信。該總線利用控制器區域網(CAN)通信協議。然而,也可以使用其他類型的通信協議。多個ECU12-18中的每個均都耦合到一個或多個傳感器、執行器或控制裝置(例如應用組件)。應用組件不直接與通信總線19相連,而是通過相應的ECU耦合。所述應用組件可以是ECU中的軟件組件。單個控制功能件可以跨越多個應用組件,并涉及控制消息從來源到目標ECU。應當理解,這樣的系統在本領域中是已知的,并且ECU、應用裝置、控制器和收發器被稱為節點,它們組合的細節將不會在此詳細討論。圖2是相應控制器的框圖。該控制器可以包括但不限于電池控制器、引擎控制器和底盤控制器。如圖所示,控制器識別配置和部分構架——每個相應的控制器將不得不執行此處所述的技術。還應當理解,此處所述的專利技術并不限于車輛,還可包括火車、輪船、飛機或其他機動或非機動設備。圖2示出了控制器20,其包括處理器22和安全硬件引擎24。安全硬件引擎24從處理器22接收請求消息并認證該請求安全消息。當該請求安全消息被安全硬件引擎24認證時,所述處理器可相應地繼續進行其他工作和處理其他消息。例如,如果另一個控制器發射了安全消息以將數據提供至控制器20,則處理器22將該消息作為請求安全消息輸入請求隊列28中。當安全硬件引擎24可用時,安全硬件引擎24確認該請求安全消息,同時處理器22可將其他安全消息添加至隊列28中或執行諸如回調功能等功能。安全硬件引擎24是硬件裝置,它認證和確認安全消息。處理器22包括請求-標記-清除及回調模塊(RMS/C)26、請求隊列28、用于請求隊列28管理的優先隊列管理服務(PQM)模塊30、用于已處理消息的結果隊列32、用于結果隊列32管理的優先隊列管理服務(PQM)模塊34、用于請求安全消息處理的應用程序的安全消息請求模塊36、請求分配表(RAT)38、消息認證查找表(MAT)40和回調功能模塊42。RMS/C26是處理器的主要組件,其與安全硬件引擎24通信,用于在其間提供請求消息和已認證的消息。RMS/C26還協調針對于發射至安全硬件引擎24的消息而言的認證過程。由應用程序或車輛內其他硬件裝置或軟件模塊所發送的消息由處理器22接收并儲存在請求隊列28中。每個傳送實體都被分配優先級,因此,基于傳送消息的請求實體的優先級,將優先級分配給儲存在請求隊列28中的消息。請求隊列28由PQM模塊30所保護,以允許單個讀取者和多個寫入者的同時訪問。請求隊列28是由優先級隊列維持服務模塊30所維持的優先級隊列結構。圖3示出了請求隊列28和相關聯的優先級隊列結構,其由優先級隊列維持服務模塊30所設定。消息按優先級從高到低排序。即,在垂直方向上的每個條目等級代表相應的優先級。應當理解,優先級排序是示例性的,其他結構也可被采用。如果多于一條消息被擁有相同優先級的請求隊列28接收,則每條相應的消息共享相同優先級(水平地示出)。相同優先級中的每條消息將無法在優先次序上彼此區分開。相同優先級中的消息將會被隨機地或依據其他技術選擇進行處理,諸如相同優先級的多條消息的先入先出。依據不同條目(例如具有不同優先級的消息)的并行訪問或使用無本文檔來自技高網...
【技術保護點】
一種安全消息收發通信系統,其包括:通信總線,所述通信總線用于在發送節點之間傳送消息;控制器的安全硬件引擎,所述安全硬件引擎認證來自請求實體的消息;以及控制器的處理器,其最初從所述請求實體接收消息,所述處理器包括將接收到的消息進行優先化的消息請求隊列,所述處理器將優先化的消息從所述請求隊列及相關聯的認證信息傳送至所述安全硬件引擎;其中,響應于從所述處理器接收到的所述優先化的消息及相關聯的認證信息,所述安全硬件引擎認證所述消息,其中,所述安全硬件引擎將所述認證消息傳送至所述處理器,以存儲在結果隊列中。
【技術特征摘要】
2015.09.14 US 14/8532661.一種安全消息收發通信系統,其包括:通信總線,所述通信總線用于在發送節點之間傳送消息;控制器的安全硬件引擎,所述安全硬件引擎認證來自請求實體的消息;以及控制器的處理器,其最初從所述請求實體接收消息,所述處理器包括將接收到的消息進行優先化的消息請求隊列,所述處理器將優先化的消息從所述請求隊列及相關聯的認證信息傳送至所述安全硬件引擎;其中,響應于從所述處理器接收到的所述優先化的消息及相關聯的認證信息,所述安全硬件引擎認證所述消息,其中,所述安全硬件引擎將所述認證消息傳送至所述處理器,以存儲在結果隊列中。2.如權利要求1所述的系統,其中,所述處理器還包括請求分配表,所述請求分配表識別所述請求條目隊列中的每一條消息,所述請求分配表包括與所述消息相關聯用于處理所述消息的信息,所述請求分配表通過所述發送節點維持傳送至所述處理器的每一條消息的綜合列表。3.如權利要求1所述的請求分配表,其中,所述請求分配表包括識別每個相應條目的可用性的分配標志字段。4.如權利要求1所述的系統,其中,所述處理器還包括消息認證查找表,所述消息認證查找表包括多個標識符,所述標識符標識在所述車輛內的請求實體,其中每...
【專利技術屬性】
技術研發人員:S·王,S·G·盧斯科,
申請(專利權)人:通用汽車環球科技運作有限責任公司,
類型:發明
國別省市:美國;US
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。