用于整车网络与外设进行信息交互的系统和方法与流程

本发明涉及汽车电子领域，尤其涉及一种用于整车网络与外设进行信息交互的系统和方法。

背景技术：

随着汽车电子技术的发展，从行驶、制动、转向系统控制到安全系统以及仪表报警系统，越来越多的控制系统组建成了车载网络，从而实现数据共享。

控制器局域网(CAN：Controller Area Network)是一种应用广泛的现场总线技术，其被设计用于汽车环境中的控制器通讯，在车载各电子控制单元(ECU：Electronic Control Unit)之间交换信息，形成汽车电子控制网络。例如，发动机管理系统、变速箱控制器、仪表装备和电子主干系统中均配置有CAN控制装置，构成CAN网络。

但是，随着用户对整车数据的需求日益增长，市场上出现了大量的后装外部设备，对整车网络稳定性有较大影响。

技术实现要素：

本发明解决的问题是，如何保证整车数据安全，方便外设获取整车数据。

为解决上述问题，本发明实施例提供了一种用于整车网络与外设进行信息交互的系统，所述系统包括网关控制模块，所述网关控制模块连接整车网络，所述网关控制模块被配置适于：接收外设请求信息；判断所述请求信息是否合法，所述判断基于所述请求信息能否通过加密认证；当所述请求信息不合法时，向所述外设发送第一请求不合法信息；当所述请求信息合法时，向所述外设发送与所述请求信息对应的反馈信息。

可选地，所述请求信息为请求获取整车数据信息，所述反馈信息包括整车数据信息。

可选地，所述请求信息为请求操控整车网络上目标设备的信息，所述网 关控制模块还被配置适于：将所述请求信息发送给所述目标设备，接收所述目标设备发送的与所述请求信息对应的反馈信息，以及将接收到的所述反馈信息发送给所述外设。

可选地，所述目标设备接收到所述请求信息后，判断所述请求信息是否合法，若是，执行所述请求信息的请求，并向所述网关控制模块发送执行结果信息；若否，则向所述网关控制模块发送第二请求不合法信息，所述网关控制模块向所述外设发送的反馈信息为所述执行结果信息或者所述第二请求不合法信息。

可选地，所述请求信息采用第一加密方式进行加密，所述网关控制模块在判断所述请求信息是否合法前，对采用第一加密方式加密的所述请求信息进行解密并进行认证。

可选地，所述网关控制模块向所述外设发送的反馈信息采用所述第一加密方式进行加密。

可选地，采用所述第一加密方式加密的请求信息包括请求命令区和请求加密区，采用第一加密方式加密的反馈信息包括请求命令区和数据加密区，所述请求命令区包括外设代号、请求命令类型和请求命令设备许可等级。

可选地，所述网关控制模块在将所述请求信息发送给所述目标设备前，对所述请求信息采用第二加密方式进行加密，所述目标设备在判断所述请求信息是否合法前，对采用第二加密方式进行加密的所述请求信息进行解密并进行认证。

可选地，所述目标设备向所述网关控制模块发送的执行结果信息或者第二请求不合法信息采用所述第二加密方式进行加密。

可选地，采用所述第二加密方式加密的请求信息包括请求命令区和请求加密区，采用第二加密方式加密的执行结果信息或者第二请求不合法信息包括请求命令区和数据加密区，所述请求命令区包括外设代号、请求命令类型和请求命令设备许可等级。

可选地，所述外设通过车载诊断系统接口连接至所述网关控制模块。

可选地，所述整车网络为控制器局域网络。

可选地，所述外设在接收到所述第一请求不合法信息或者所述第二请求不合法信息后，等待预设时间段后，再次向所述网关控制模块发送请求信息。

对应地，本发明实施例还提供了一种用于整车网络与外设进行信息交互的方法，所述方法包括：接收外设请求信息；判断所述请求信息是否合法，所述判断基于所述请求信息能否通过加密认证；当所述请求信息不合法时，向所述外设发送第一请求不合法信息；当所述请求信息合法时，向所述外设发送与所述请求信息对应的反馈信息。

可选地，所述请求信息为请求获取整车数据信息，所述反馈信息包括整车数据信息。

可选地，所述请求信息为请求操控整车网络上目标设备的信息，所述方法还包括：将所述请求信息发送给所述目标设备，接收所述目标设备发送的与所述请求信息对应的反馈信息，以及将所述反馈信息发送给所述外设。

可选地，所述目标设备接收到所述请求信息后，判断所述请求信息是否合法，若是，执行所述请求信息的请求，并返回执行结果信息；若否，则返回第二请求不合法信息，其中，向所述外设发送的反馈信息为所述执行结果信息或者所述第二请求不合法信息。

可选地，所述请求信息和向所述外设发送的反馈信息采用第一加密方式进行加密，向所述目标设备发送的请求信息和所述目标设备发送的执行结果信息和第二请求不合法信息采用第二加密方式进行加密。

可选地，所述外设连接车载诊断系统接口，通过所述车载诊断系统接口发送所述请求信息。

可选地，所述整车网络为控制器局域网络。

与现有技术相比，本发明的技术方案具有以下优点：

本发明实施例的用于整车网络与外设进行信息交互的系统包括了网关控制模块，外设不再直接与整车网络通信，任何外设与整车的有效通信，需要经过网关控制模块的认证，实现了外设与整车网络之间的物理隔离和软件隔 离，从而确保整车网络数据安全。

进一步地，外设通过网关控制模块发送给目标设备的请求信息还进一步需要目标设备进行认证，只有通过网关控制模块和目标设备的两道认证之后，外设才能发起操控整车网络上目标设备的动作，进一步确保了整车网络的安全性。

对应地，本发明实施例的用于整车网络与外设进行信息交互的方法也具有上述的优点。

附图说明

图1是本发明一实施例的用于整车网络与外设进行信息交互的系统的示意图；

图2是图1所示系统的整车网络与外设进行信息交互的工作流程图。

具体实施方式

由背景技术可知，现有技术中遇有大量后装外设的出现对整车网络稳定性造成较大影响的问题。

本发明的发明人研究了现有技术的整车网络与外设进行信息交互的方法，发现现有技术中车载诊断系统(OBD：On Board Diagnostics)直接连接整车网络，外设可以直接通过OBD接口连接到整车网络。但是由于大量的后装外设没有经过汽车厂商许可，且后装外设通常成本低廉，质量参差不齐，对整车网络稳定性有较大影响。考虑到车辆的安全性，整车网络数据安全尤为重要。此外，现有技术中，市场上虽然后装外设众多，但是这些设备仅能够读取有限的整车数据，无法对整车行为进行控制，功能有限。

基于以上研究，本发明的发明人提出了一种用于整车网络与外设进行信息交互的系统，通过在外设和整车网络之间设置网关控制模块，实现了外设与整车网络的物理隔离和软件隔离，软件隔离采用双重加密验证方法，从而确保整车网络数据安全。外设与网关控制模块之间有效通信之前，需要经过加密认证。进一步地，外设任何请求，无论是读取整车数据还是对整车进行某动作控制，均需要经过网关控制模块和执行机构控制模块认证。也就是说， 在认证过程中，有两道防火墙，第一道是网关控制模块，第二道是执行机构的控制模块，只要有一道防火墙不通过，外设请求失败。

为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

需要说明的是，提供这些附图的目的是有助于理解本发明的实施例，而不应解释为对本发明的不当的限制。为了更清楚起见，图中所示尺寸并未按比例绘制，可能会做放大、缩小或其他改变。

下面通过一实施例对本发明的用于整车网络与外设进行信息交互的系统进行详细说明。

参考图1，图1示出了本发明实施例中一用于整车网络与外设进行信息交互的系统100，所述系统100包括网关控制单元110和多个电子控制单元(ECU：Electronic Control Unit)。所述网关控制单元110和多个电子控制单元共同构成整车网络，本实施例中，所述多个电子控制单元包括变速箱控制模块121、发动机控制模块122、娱乐控制模块123和车身控制模块124。在其他实施例中，所述整车网络还可以包括其他电子控制单元，根据具体应用情况选择，本发明对此不作限定。

本实施例中，所述整车网络为控制器局域网络(CAN：(Controller Area Network)。控制器局域网属于总线型结构，采用同步、串行、多主、双向通信数据块的通信方式，不分主从，网络上每一个节点都可以主动发送信息，可以很方便地构成多机备份。根据整车网络平台化的要求，在完成车辆的电子电器分析后，可以对各个模块进行功能定义，给出控制器局域网的拓扑架构。具体可参考现有的控制器局域网的配置方式，在此不再赘述。需要说明的是，本发明的用于整车网络与外设进行信息交互的系统还可以采用其他整车网络配置方式，在此不作限定。

参考图1，本实施例中，外设130通过所述网关控制模块110连接到整车网络。具体应用中，所述外设130可以通过车载诊断系统(OBD：On Board Diagnostics)接口连接到所述网关控制模块110，向所述网关控制模块110发送请求信息。外设130主要包括四根引线：CANH、CANL、KL30和地线。其中， CANH为高电平输入/输出端，CANL为低电平输入/输出端，KL30为电源线。外设130供电直接由车载诊断系统接口上的KL30供电(整车永久性供电、即蓄电池供电)。与现有技术相比，本实施例中，不再从整车网络上引线到车载诊断接口。如果外设130要获得整车网络数据或者请求操控整车网络上的目标设备，则必须经过网关控制模块110，提高了整车网络数据安全。在其他实施例中，根据具体应用，所述外设130也可以通过其他接口连接所述网关控制模块110。

下面结合图2对本发明实施例的用于整车网络与外设进行信息交互的系统工作流程进行说明。图2示出了外设130、网关控制模块110和整车网络上目标设备的信息交互流程200。所述外设130、网关控制模块110和整车网络上目标设备被配置用于执行图2中的对应步骤。

在步骤S211中，外设130发送请求信息。当外设130连接到整车网络上后，如果外设130没有对整车有通信需求，则外设130可以不向整车发送任何信息。当外设130对整车有通信需求时，才发送请求信息。如果整车网络处于睡眠状态，整车则无法立即处理外设130的请求信息，如果整车处于通信状态，则整车可以处理外设130的请求信息。

在步骤S221中，网关控制模块110接收所述外设130发送的请求信息。由于所述外设130连接车载诊断系统接口，所述网关控制模块110可以经由所述车载诊断系统接口接收到所述外设130的请求信息。

在步骤S222中，网关控制模块110判断所述请求信息是否合法，所述判断基于所述请求信息能否通过加密认证。由于所述网关控制模块110的存在，外设130不再能直接与整车网络通信。任何外设130与整车网络的有效通信，均需要经过网关控制模块110的认证，实现了外设130与整车网络之间的物理隔离和软件隔离，从而确保了整车网络数据安全。

具体地，所述网关控制模块110在接收到所述请求信息后，对所述请求信息进行解密，并验证解密后的请求信息是否合法。如果解密后的请求信息是符合预设规则的，通过加密认证，则所述请求信息合法，若解密后的请求信息不符合预设规则，不能通过加密认证，则所述请求信息不合法。所述预设 规则可以根据整车的具体应用设置，在此不作限定。在一具体实施例中，外设130发送的请求信息采用第一加密方式进行加密，加密的请求信息包括请求命令区和请求加密区。所述请求命令区包括外设代号、请求命令类型和请求命令设备许可等级。请求加密区动态加密。

接着，根据所述网关控制模块110的判断结果执行步骤S223A或者步骤S223B。即，当所述请求信息合法时，所述网关控制模块110执行步骤S223A，将所述请求信息发送给目标设备；当所述请求信息不合法时，所述网关控制模块110执行步骤S223B，向所述外设130发送第一请求不合法信息，所述第一请求不合法信息采用所述第一加密方式进行加密。

发送给目标设备的请求信息采用第二加密方式进行加密，采用第二加密方式进行加密的请求信息也包括请求命令区和请求加密区。所述请求命令区包括外设代号、请求命令类型和请求命令设备许可等级，所述请求加密区动态加密。需要说明的是，所述第一加密方式和所述第二加密方式可以不同或者相同。较佳地，所述第一加密方式与所述第二加密方式不同。所述第一加密方式和所述第二加密方式的具体算法可以根据具体应用确定，本发明对此不作出限定。

若所述网关控制模块110将所述请求信息发送给目标设备，所述目标设备执行步骤S231，接收所述网关控制模块110发送的请求信息。所述目标设备可以为整车网络上的任一电子控制单元。例如，所述目标设备可以为所述变速箱控制模块121，所述外设130请求所述变速箱控制模块121执行变速操作。在其他实施例中，所述目标设备也可以是整车网络上的其他电子控制单元。

接着，所述目标设备执行步骤S232，判断所述请求信息是否合法。本实施例中，外设130通过网关控制模块110发送给目标设备的请求信息还需要目标设备进行进一步认证。只有通过网关控制模块110和目标设备的两道认证之后，外设130才能发起操控整车网络上目标设备的动作，进一步确保了整车网络的安全性。

具体地，所述目标设备在接收到所述请求信息后，由于所述请求信息采用第二加密方式进行加密，所述目标设备首先对所述请求信息进行解密，再 判断所述请求信息能否通过加密认证。如果解密后的请求信息符合目标设备端的预设规则，通过加密认证，则所述请求信息合法，所述目标设备执行步骤S233A，即执行所述请求信息的请求，进行相应操作，并向网关控制模块110发送执行结果信息；如果解密后的请求信息不符合目标设备端的预设规则，不能通过加密认证，则所述请求信息不合法，所述目标设备执行步骤S233B，即向所述网关控制模块110发送第二请求不合法信息。所述目标设备向所述网关控制模块110发送的执行结果信息或者第二请求不合法信息也采用所述第二加密方式进行加密。加密后的执行结果信息包括请求命令区和请求数据区，所述请求数据区动态加密。

若所述目标设备执行步骤S233A，则所述网关控制模块110执行步骤224A，接收所述执行结果信息，将所述执行结果信息作为反馈信息发送给所述外设130。相应地，所述外设130执行步骤S213A，接收所述执行结果信息。然后，所述外设130停止请求。所述网关控制模块110将所述执行结果信息作为反馈信息发送给所述外设130时，对所述执行结果信息采用所述第一加密方式进行加密。采用第一加密方式进行加密的反馈信息包括请求命令区和数据加密区，所述数据加密区动态加密。

若所述目标设备执行步骤S233B，则所述网关控制模块110执行步骤S224B，接收所述第二请求不合法信息，将所述第二请求不合法信息作为反馈信息发送给所述外设130。相应地，所述外设130执行步骤S213B，接收所述第二请求不合法信息。所述网关控制模块110将所述第二请求不合法信息作为反馈信息发送给所述外设130时，对所述第二请求不合法信息采用所述第一加密方式进行加密。

若所述外设130接收到所述第一请求不合法信息或所述第二请求不合法信息，在一些实施例中，所述外设130立即停止请求，并等待预设时间段T后，再次向网关控制模块110发送请求信息，所述预设时间段T可以根据具体应用环境设定。由于所述网关控制模块110和所述目标设备判断所述请求信息是否合法时，可能会受到环境影响，请求信息的信号在传输到目标设备的过程中出现了误码，从而导致判断结果为不合法。在这种情况下，所述外设130可以 重新向所述网关控制模块110发送请求信息，等待所述网关控制模块110的响应。

需要说明的是，本实施例中，以所述请求信息为请求操控整车网络上的目标设备的信息为例进行说明，在其他实施例中，所述请求信息还可以为请求获取整车数据信息。当所述请求信息为请求获取整车数据信息且合法时，所述网关控制模块110将与所述请求信息对应的反馈信息发送给外设130，所述反馈信息包括整车数据信息，外设130即停止该请求；若所述请求信息不合法，所述网关控制模块110向外设130发送第一请求不合法信息。所述网关控制模块110发送给所述外设130的反馈信息和第一请求不合法信息采用所述第一加密方式进行加密。采用第一加密方式进行加密的反馈信息包括请求命令区和数据加密区，所述数据加密区动态加密。

当所述外设130执行步骤S212，接收到所述第一请求不合法信息时，在一些实施例中，无论所述请求信息是请求获取整车数据信息还是请求操控整车网络上的目标设备的信息，所述外设130即停止请求、并等待预设时间段T后，再次向网关控制模块110发送请求信息。所述预设时间段T可以根据具体应用环境设定。

对应地，本发明还提供了一种用于整车网络与外设进行信息交互的方法，具体可参考上述系统实施例的执行流程，在此不再赘述。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。