一种用于整车网络与外设进行信息交互的系统和方法,其中所述用于整车网络与外设进行信息交互的系统包括网关控制模块,所述网关控制模块连接整车网络,所述网关控制模块被配置适于:接收外设请求信息;判断所述请求信息是否合法,所述判断基于所述请求信息能否通过加密认证;当所述请求信息不合法时,向所述外设发送第一请求不合法信息;当所述请求信息合法时,向所述外设发送与所述请求信息对应的反馈信息。本发明专利技术的整车网络与外设进行信息交互的系统和方法能够提高整车网络数据安全。
【技术实现步骤摘要】
本专利技术涉及汽车电子领域,尤其涉及一种用于整车网络与外设进行信息交互的系统和方法。
技术介绍
随着汽车电子技术的发展,从行驶、制动、转向系统控制到安全系统以及仪表报警系统,越来越多的控制系统组建成了车载网络,从而实现数据共享。控制器局域网(CAN:Controller Area Network)是一种应用广泛的现场总线技术,其被设计用于汽车环境中的控制器通讯,在车载各电子控制单元(ECU:Electronic Control Unit)之间交换信息,形成汽车电子控制网络。例如,发动机管理系统、变速箱控制器、仪表装备和电子主干系统中均配置有CAN控制装置,构成CAN网络。但是,随着用户对整车数据的需求日益增长,市场上出现了大量的后装外部设备,对整车网络稳定性有较大影响。
技术实现思路
本专利技术解决的问题是,如何保证整车数据安全,方便外设获取整车数据。为解决上述问题,本专利技术实施例提供了一种用于整车网络与外设进行信息交互的系统,所述系统包括网关控制模块,所述网关控制模块连接整车网络,所述网关控制模块被配置适于:接收外设请求信息;判断所述请求信息是否合法,所述判断基于所述请求信息能否通过加密认证;当所述请求信息不合法时,向所述外设发送第一请求不合法信息;当所述请求信息合法时,向所述外设发送与所述请求信息对应的反馈信息。可选地,所述请求信息为请求获取整车数据信息,所述反馈信息包括整车数据信息。可选地,所述请求信息为请求操控整车网络上目标设备的信息,所述网
关控制模块还被配置适于:将所述请求信息发送给所述目标设备,接收所述目标设备发送的与所述请求信息对应的反馈信息,以及将接收到的所述反馈信息发送给所述外设。可选地,所述目标设备接收到所述请求信息后,判断所述请求信息是否合法,若是,执行所述请求信息的请求,并向所述网关控制模块发送执行结果信息;若否,则向所述网关控制模块发送第二请求不合法信息,所述网关控制模块向所述外设发送的反馈信息为所述执行结果信息或者所述第二请求不合法信息。可选地,所述请求信息采用第一加密方式进行加密,所述网关控制模块在判断所述请求信息是否合法前,对采用第一加密方式加密的所述请求信息进行解密并进行认证。可选地,所述网关控制模块向所述外设发送的反馈信息采用所述第一加密方式进行加密。可选地,采用所述第一加密方式加密的请求信息包括请求命令区和请求加密区,采用第一加密方式加密的反馈信息包括请求命令区和数据加密区,所述请求命令区包括外设代号、请求命令类型和请求命令设备许可等级。可选地,所述网关控制模块在将所述请求信息发送给所述目标设备前,对所述请求信息采用第二加密方式进行加密,所述目标设备在判断所述请求信息是否合法前,对采用第二加密方式进行加密的所述请求信息进行解密并进行认证。可选地,所述目标设备向所述网关控制模块发送的执行结果信息或者第二请求不合法信息采用所述第二加密方式进行加密。可选地,采用所述第二加密方式加密的请求信息包括请求命令区和请求加密区,采用第二加密方式加密的执行结果信息或者第二请求不合法信息包括请求命令区和数据加密区,所述请求命令区包括外设代号、请求命令类型和请求命令设备许可等级。可选地,所述外设通过车载诊断系统接口连接至所述网关控制模块。可选地,所述整车网络为控制器局域网络。可选地,所述外设在接收到所述第一请求不合法信息或者所述第二请求不合法信息后,等待预设时间段后,再次向所述网关控制模块发送请求信息。对应地,本专利技术实施例还提供了一种用于整车网络与外设进行信息交互的方法,所述方法包括:接收外设请求信息;判断所述请求信息是否合法,所述判断基于所述请求信息能否通过加密认证;当所述请求信息不合法时,向所述外设发送第一请求不合法信息;当所述请求信息合法时,向所述外设发送与所述请求信息对应的反馈信息。可选地,所述请求信息为请求获取整车数据信息,所述反馈信息包括整车数据信息。可选地,所述请求信息为请求操控整车网络上目标设备的信息,所述方法还包括:将所述请求信息发送给所述目标设备,接收所述目标设备发送的与所述请求信息对应的反馈信息,以及将所述反馈信息发送给所述外设。可选地,所述目标设备接收到所述请求信息后,判断所述请求信息是否合法,若是,执行所述请求信息的请求,并返回执行结果信息;若否,则返回第二请求不合法信息,其中,向所述外设发送的反馈信息为所述执行结果信息或者所述第二请求不合法信息。可选地,所述请求信息和向所述外设发送的反馈信息采用第一加密方式进行加密,向所述目标设备发送的请求信息和所述目标设备发送的执行结果信息和第二请求不合法信息采用第二加密方式进行加密。可选地,所述外设连接车载诊断系统接口,通过所述车载诊断系统接口发送所述请求信息。可选地,所述整车网络为控制器局域网络。与现有技术相比,本专利技术的技术方案具有以下优点:本专利技术实施例的用于整车网络与外设进行信息交互的系统包括了网关控制模块,外设不再直接与整车网络通信,任何外设与整车的有效通信,需要经过网关控制模块的认证,实现了外设与整车网络之间的物理隔离和软件隔
离,从而确保整车网络数据安全。进一步地,外设通过网关控制模块发送给目标设备的请求信息还进一步需要目标设备进行认证,只有通过网关控制模块和目标设备的两道认证之后,外设才能发起操控整车网络上目标设备的动作,进一步确保了整车网络的安全性。对应地,本专利技术实施例的用于整车网络与外设进行信息交互的方法也具有上述的优点。附图说明图1是本专利技术一实施例的用于整车网络与外设进行信息交互的系统的示意图;图2是图1所示系统的整车网络与外设进行信息交互的工作流程图。具体实施方式由
技术介绍
可知,现有技术中遇有大量后装外设的出现对整车网络稳定性造成较大影响的问题。本专利技术的专利技术人研究了现有技术的整车网络与外设进行信息交互的方法,发现现有技术中车载诊断系统(OBD:On Board Diagnostics)直接连接整车网络,外设可以直接通过OBD接口连接到整车网络。但是由于大量的后装外设没有经过汽车厂商许可,且后装外设通常成本低廉,质量参差不齐,对整车网络稳定性有较大影响。考虑到车辆的安全性,整车网络数据安全尤为重要。此外,现有技术中,市场上虽然后装外设众多,但是这些设备仅能够读取有限的整车数据,无法对整车行为进行控制,功能有限。基于以上研究,本专利技术的专利技术人提出了一种用于整车网络与外设进行信息交互的系统,通过在外设和整车网络之间设置网关控制模块,实现了外设与整车网络的物理隔离和软件隔离,软件隔离采用双重加密验证方法,从而确保整车网络数据安全。外设与网关控制模块之间有效通信之前,需要经过加密认证。进一步地,外设任何请求,无论是读取整车数据还是对整车进行某动作控制,均需要经过网关控制模块和执行机构控制模块认证。也就是说,
在认证过程中,有两道防火墙,第一道是网关控制模块,第二道是执行机构的控制模块,只要有一道防火墙不通过,外设请求失败。为使本专利技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术的具体实施例做详细的说明。需要说明的是,提供这些附图的目的是有助于理解本专利技术的实施例,而不应解释为对本专利技术的不当的限制。为了更清楚起见,图中所示尺寸并未按比例绘制,可能会做放大、缩小或其他改变本文档来自技高网...
【技术保护点】
一种用于整车网络与外设进行信息交互的系统,其特征在于,包括网关控制模块,所述网关控制模块连接整车网络,所述网关控制模块被配置适于:接收外设请求信息;判断所述请求信息是否合法,所述判断基于所述请求信息能否通过加密认证;当所述请求信息不合法时,向所述外设发送第一请求不合法信息;当所述请求信息合法时,向所述外设发送与所述请求信息对应的反馈信息。
【技术特征摘要】
1.一种用于整车网络与外设进行信息交互的系统,其特征在于,包括网关控制模块,所述网关控制模块连接整车网络,所述网关控制模块被配置适于:接收外设请求信息;判断所述请求信息是否合法,所述判断基于所述请求信息能否通过加密认证;当所述请求信息不合法时,向所述外设发送第一请求不合法信息;当所述请求信息合法时,向所述外设发送与所述请求信息对应的反馈信息。2.如权利要求1所述的系统,其特征在于,所述请求信息为请求获取整车数据信息,所述反馈信息包括整车数据信息。3.如权利要求1所述的系统,其特征在于,所述请求信息为请求操控整车网络上目标设备的信息,所述网关控制模块还被配置适于:将所述请求信息发送给所述目标设备,接收所述目标设备发送的与所述请求信息对应的反馈信息,以及将接收到的所述反馈信息发送给所述外设。4.如权利要求3所述的系统,其特征在于,所述目标设备接收到所述请求信息后,判断所述请求信息是否合法,若是,执行所述请求信息的请求,并向所述网关控制模块发送执行结果信息;若否,则向所述网关控制模块发送第二请求不合法信息,所述网关控制模块向所述外设发送的反馈信息为所述执行结果信息或者所述第二请求不合法信息。5.如权利要求1所述的系统,其特征在于,所述请求信息采用第一加密方式进行加密,所述网关控制模块在判断所述请求信息是否合法前,对采用第一加密方式加密的所述请求信息进行解密并进行认证。6.如权利要求5所述的系统,其特征在于,所述网关控制模块向所述外设发送的反馈信息采用所述第一加密方式进行加密。7.如权利要求6所述的系统,其特征在于,采用所述第一加密方式加密的请求信息包括请求命令区和请求加密区,采用第一加密方式加密的反馈信息包括请求命令区和数据加密区,所述请求命令区包括外设代号、请求命令
\t类型和请求命令设备许可等级。8.如权利要求4所述的系统,其特征在于,所述网关控制模块在将所述请求信息发送给所述目标设备前,对所述请求信息采用第二加密方式进行加密,所述目标设备在判断所述请求信息是否合法前,对采用第二加密方式进行加密的所述请求信息进行解密并进行认证。9.如权利要求8所述的系统,其特征在于,所述目标设备向所述网关控制模块发送的执行结果信息或者第二请求不合法信息采用所述第二加密方...
【专利技术属性】
技术研发人员:张海涛,周三国,杨会,周鑫强,张锋,吴平友,王亚丽,于震,
申请(专利权)人:上海汽车集团股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。