商用车电子电器架构及其安全通讯方法技术

本发明专利技术公开了一种商用车电子电器架构和该架构的安全通信方法，设计了六路商用车用CAN网络系统，可灵活配置ADAS等先进系统实现L3/L4级别商用车智能驾驶，并将远程终端进行网络隔离，从架构连接上保证远程安全。实现远程终端的ID配置与验证，通过对远程终端ID号的存储与验证，提出来一种可靠的保证终端合法性的解决方案，并对生产、售后中更换远程终端提出了一种切实可行的解决方案。通过ID网关验证、电控单元ID确认和控制信息加密，实现了远程控制的三层加密，保障了远程控制安全配置。双速率、双通道的诊断开发，为采用多协议、多配置的商用车的提供了一种可靠的诊断方案，解决了单一诊断对人工技能要求高，诊断选择容易出错等问题，提高了诊断的自动化和效率。

【技术实现步骤摘要】
商用车电子电器架构及其安全通讯方法
：本专利技术属于智能网联汽车安全通讯
，特别涉及一种新型商用车电子电器架构。
技术介绍
：近年来，随着云计算、大数据、物联网、智能驾驶等新兴技术的迅猛发展，大量电子设备被使用，除了基本的底盘和动力的电控系统、多媒体系统，还有智能化的高级辅助驾驶系统，如自动启停、泊车、自适应巡航系统等，更有可与手机、平台连接的车联网远程控制系统。上述系统的配置使得车辆内网变的更为复杂，并且迫切需要解决车内网络与远程网络接口的安全问题。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
：本专利技术的目的在于提供一种新型商用车电子电器架构，从而克服上述现有技术中的缺陷。为实现上述目的，本专利技术提供了一种商用车电子电器架构，车内网络根据通信负载、关联性、采用的通信协议、通信安全要求分为六个互相关联又相对独立的子网，各网内容如下：DE-CAN，500k速率，负责动力总成系统的诊断；P-CAN，250k速率，沿用商用车通用的SAEJ1939协议，负责动力总成系统的通信；B-CAN，500k速率，负责一些先进配置系统的通信；C-CAN，250k速率，沿用商用车通用的SAEJ1939协议，负责底盘及部分车身电器系统的通信D2-CAN和D1-CAN分别负责250k、500k系统的诊断，另外D1-CAN同时作为与车外网的安全接口。一种商用车电子电器安全通讯方法，包括如下分步骤：S1对通过CAN总线接入车辆的T-box、GW、BCM、EMS进行设备ID号唯一性认证；S2对GW和T-box之间进行通信许可认证，认证通过的T-box通过GW接入车内CAN网络并进行后续的通信；S3对T-box通过CAN总线向BCM/EMS所发送的操作命令信息进行信息加密处理，BCM/EMS需对加密信息进行解密后执行操作指令。本方面进一步限定的技术方案为：优选地，上述技术方案中，步骤S1具体为：T-box将自身的设备ID号周期性发送在CAN总线上，GW不受路由限制接收并实时转发此报文至BCM、EMS；当GW、BCM、EMS接收到此报文时，通过例程控制存储接收的设备ID号为合法ID，各ECU将后续接收的设备ID号与合法ID进行认证；GW进行T-box设备ID号认证；GW实时检测T-box当前发送的设备ID号是否和存储ID是否相同：如ID号一致，则GW实时转发T-box需路由到其他总线的报文，GW反馈T-box设备ID号匹配认证状态信号给仪表；如ID号不一致，则GW不转发T-box需路由到其他总线的报文，并记录ID不一致的DTC，且GW需同时全局广播T-box设备ID号匹配认证状态信号给仪表，仪表接收此状态信号并进行显示提醒驾驶或检修人员。优选地，上述技术方案中，步骤S2具体为：T-BOX和GW之间进行通讯认证具体流程描述如下：S2.1T-box控制指令每次发送前，判断当前T-box无通信认证失败的故障后，则发起认证请求；S2.2T-box发出通信认证请求信息①后，在TCA_T-box的时间内未收到GW的响应信息，T-box须重试发出认证请求，重试机制参见具体参数要求如下：T-box每次重新发出认证请求的时间间隔：TCA_T-box＝100ms；T-box最多可以重试5次，即ACA_T-box≤6；若T-box连续发起6次认证请求后，依然收不到GW的响应，则T-box将记录DTC通信认证无响应；此时，T-box无法再发起通信认证，待故障排除或再次上电后方可恢复；S2.3T-box收到4Byte随机数X后，使用认证函数F(X，ID)对随机数X进行加密，生成加密认证数据，并在20ms内将该加密认证数据发送给GW；S2.4T-box向GW发出加密认证数据信息③后，在TCA_T-box的时间内未收到GW的响应信息，T-box须重试发出加密认证数据，重试机制参见具体参数要求如下：T-box每次重新发出加密认证数据的时间间隔：TCA_T-box＝100ms；T-box最多可以重试5次(累计6次)，即ACA_T-box≤6；若T-box连续发出6次加密认证数据后，依然收不到GW的响应，则T-box将记录DTC通信认证无响应；此时，T-box无法再发起通信认证，待故障排除后或再次上电方可恢复；S2.5GW对于接收到T-box的加密认证数据，若GW判定不正确，则GW向T-box反馈加密认证数据错误，T-box须重新发出一次认证请求；若在第二次认证过程中，GW向T-box依然反馈加密认证数据错误，则T-Box将记录DTC加密认证数据错误；此时，T-box无法再发起通信认证，待故障排除再次上电后方可恢复。优选地，上述技术方案中，步骤S2，中GW与T-box的通信许可通过相互认证实现，每次通信过程均由T-box发起，GW响应；认证过程包含两次“握手”过程，具体包含四帧信息，第一次通信握手包括：信息①，T-box→GW认证请求；信息②GW→T-box随机数；第二次通信握手包括：信息③T-box→GW加密认证数据；信息④GW→T-box认证结果。优选地，上述技术方案中，步骤S3具体为：T-BOX发送给BCM/EMS信息通过CAN总线传送，T-box对需要加密的信息进行加密处理后，将加密信息①通过GW转发给BCM/EMS：如BCM/EMS解密成功，BCM/EMS根据解密后信息内容，执行相应的处理/操作；T-Box可通过各功能执行状态信号获悉相应的执行结果；如BCM/EMS解密失败，会在100ms内向T-box反馈结果；其中信息①：T-box发送给BCM/EMS的加密信息；信息②：BCM/EMS仅向T-box反馈解密失败结果。优选地，上述技术方案中，步骤S3中信息加密具体流程描述如下：S3.1T-box解析远程端信息，识别出需要加密的信息；S3.2将顺序号ST-box加1；S3.3使用加密规则对信息进行加密处理；S3.4100ms内T-box如收到BCM/EMS反馈的“解密失败”，则上传结果：操作失败。优选地，上述技术方案中，步骤S3.3中加密步骤及规则如下：S3.3.1使用函数F(低4字节，ID)输出结果为加密数据的高4字节；函数F：封装在加密函数文件中，由厂方指定释放；其中ID：4字节长度密钥，T-box设备的唯一ID号；S3.3.2低4字节⊕高4字节→低4字节；S3.3.38字节数据⊕ID→8字节数据，包含低4字节和高4字节。优选地，上述技术方案中，S2.1中故障包括通信认证无响应和加密认证数据错误。S2.3中,函数F：封装在《加密函数》文件中，由企业指定释放；ID：4字节长度的T-boxID号，GW通过例程控制存储的T-boxID号；发送的加密认证数据为加密函数F(X，ID)输出的4字节加密数据。优选地，上述技术方案中，GW当检测到ID不一致时，需记录T-box设备ID号不一致DTC故障；GW需支持读取存储的T-box设备ID，且仅支持例程控制清除已存储ID号；GW检测到ID号不一致时，需通过周期CAN报文实时发送认证结果给仪表，认证结果为2个bit信号，定义如下：BCM、EMS进行T-box设备ID号认证；BCM、EMS实时检测GW转本文档来自技高网...

【技术保护点】
1.一种商用车电子电器架构，其特征在于：车内网络根据通信负载、关联性、采用的通信协议、通信安全要求分为六个互相关联又相对独立的子网，各网内容如下：DE‑CAN，500k速率，负责动力总成系统的诊断；P‑CAN，250k速率，沿用商用车通用的SAE J1939协议，负责动力总成系统的通信；B‑CAN，500 k速率，负责一些先进配置系统的通信；C‑CAN，250k速率，沿用商用车通用的SAE J1939协议，负责底盘及部分车身电器系统的通信D2‑CAN和D1‑CAN分别负责250k、500k系统的诊断，另外D1‑CAN同时作为与车外网的安全接口。

【技术特征摘要】
1.一种商用车电子电器架构，其特征在于：车内网络根据通信负载、关联性、采用的通信协议、通信安全要求分为六个互相关联又相对独立的子网，各网内容如下：DE-CAN，500k速率，负责动力总成系统的诊断；P-CAN，250k速率，沿用商用车通用的SAEJ1939协议，负责动力总成系统的通信；B-CAN，500k速率，负责一些先进配置系统的通信；C-CAN，250k速率，沿用商用车通用的SAEJ1939协议，负责底盘及部分车身电器系统的通信D2-CAN和D1-CAN分别负责250k、500k系统的诊断，另外D1-CAN同时作为与车外网的安全接口。2.一种商用车电子电器安全通讯方法，其特征在于：包括如下分步骤：S1对通过CAN总线接入车辆的T-box、GW、BCM、EMS进行设备ID号唯一性认证；S2对GW和T-box之间进行通信许可认证，认证通过的T-box通过GW接入车内CAN网络并进行后续的通信；S3对T-box通过CAN总线向BCM/EMS所发送的操作命令信息进行信息加密处理，BCM/EMS需对加密信息进行解密后执行操作指令。3.根据权利要求2所述的商用车电子电器安全通讯方法，其特征在于：步骤S1具体为：T-box将自身的设备ID号周期性发送在CAN总线上，GW不受路由限制接收并实时转发此报文至BCM、EMS；当GW、BCM、EMS接收到此报文时，通过例程控制存储接收的设备ID号为合法ID，各ECU将后续接收的设备ID号与合法ID进行认证；GW进行T-box设备ID号认证；GW实时检测T-box当前发送的设备ID号是否和存储ID是否相同：如ID号一致，则GW实时转发T-box需路由到其他总线的报文，GW反馈T-box设备ID号匹配认证状态信号给仪表；如ID号不一致，则GW不转发T-box主动控制报文，并记录ID不一致的DTC，且GW需同时全局广播T-box设备ID号匹配认证状态信号给仪表，仪表接收此状态信号并进行显示提醒驾驶或检修人员。4.根据权利要求2所述的商用车电子电器安全通讯方法，其特征在于：步骤S2中T-BOX和GW之间进行通讯认证具体流程描述如下：S2.1T-box控制指令每次发送前，判断当前T-box无通信认证失败的故障后，则发起认证请求；S2.2T-box发出通信认证请求信息①后，在TCA_T-box的时间内未收到GW的响应信息，T-box须重试发出认证请求，重试机制参见具体参数要求如下：T-box每次重新发出认证请求的时间间隔：TCA_T-box=100ms；T-box最多可以重试5次，即ACA_T-box≤6；若T-box连续发起6次认证请求后，依然收不到GW的响应，则T-box将记录DTC通信认证无响应；此时，T-box无法再发起通信认证，待故障排除或再次上电后方可恢复；S2.3T-box收到4Byte随机数X后，使用认证函数F(X，ID)对随机数X进行加密，生成加密认证数据，并在20ms内将该加密认证数据发送给GW；S2.4T-box向GW发出加密认证数据信息③后，在TCA_T-box的时间内未收到GW的响应信息，T-box须重试发出加密认证数据，重试机制参见具体参数要求如下：T-box每次重新发出加密认证数据的时间间隔：TCA_T-box=100ms；T-box最多可以重试5次（累计6次），即ACA_T-box≤6；若T-box连续发出6次加密认证数据后，依然收不到GW的响应，则T-box将记...

【专利技术属性】
技术研发人员：苗斌，吴俊祥，赵江南，张林，范秀华，高红梅，肖瑶，
申请(专利权)人：南京汽车集团有限公司，上汽大通汽车有限公司南京分公司，
类型：发明
国别省市：江苏,32