一种数据传输方法以及装置制造方法及图纸

本申请提供了一种数据传输方法以及装置，应用在智能汽车、网联汽车上，用于为待传输的数据选择合适的保护策略，均衡ECU的计算资源。该方法包括：第一ECU获取待发送数据；第一ECU从多种保护策略中确定与待发送数据对应的保护策略，多种保护策略包括针对待发送数据的多种不同的封装方式，多种保护策略中包括对待发送数据进行处理的计算量不同的至少两种保护策略；第一ECU根据待发送数据对应的保护策略对待发送数据进行封装，得到封装报文；第一ECU向第二ECU发送封装报文，第一ECU和第二ECU是车辆内的任意两个ECU。

【技术实现步骤摘要】
【国外来华专利技术】一种数据传输方法以及装置
本申请涉及汽车领域，尤其涉及一种数据传输方法以及装置。
技术介绍
随着车载娱乐、导航、辅助驾驶等汽车电子系统的迅速发展，车载网络的通信数据明显增加。例如，在车辆内引进了具有高吞吐量的IEEE802.3以太网技术，以太网逐步成为了车载网络的骨干网。作为骨干网，以太网承载许多通信业务，比如视频点播，软件升级，监控数据上传，交互控制，诊断等大量数据。而在车内通信的环境下，车辆内的数据传输的安全性至关重要。在现有的方案中，针对车辆内传输的数据，进行了各种安全保护，如完整性保护、防重放攻击保护或者机密性保护等。然而，车内以太网的通信量大，针对数据进行保护的计算量也就越大，需要较高的硬件性能支撑该计算量。因此，如何在硬件性能支撑的前提下，对传输的数据进行有效保护，成为亟待解决的问题。
技术实现思路
本申请实施例提供了一种数据传输方法以及装置，用于为待传输的数据选择合适的保护策略，均衡ECU的计算资源。有鉴于此，本申请第一方面提供一种数据传输方法，该方法包括：第一电子控制单元(electricalcontrolunit，ECU)获取待发送数据，本申请所提及的第一ECU和第二ECU是同一车辆内的多个ECU中的任意两个ECU；第一ECU从多种保护策略中确定与待发送数据对应的保护策略，多种保护策略包括针对待发送数据的多种不同的封装方式，多种保护策略中包括针对待发送数据的计算量不同的至少两种保护策略，即在分别使用该至少两种保护策略对数据进行保护时，所需的计算量是不相同的；第一ECU根据待发送数据对应的保护策略对待发送数据进行封装，得到封装报文；第一ECU向第二ECU发送封装报文。在本申请实施方式中，第一ECU可以从多种保护策略中选择与待发送数据匹配的保护策略，可以根据保护策略的重要程度来选择合适的保护策略。该多种保护策略中可以包括计算量不同的保护策略，本申请中所提及的计算量是指使用保护策略对待发送数据进行保护时所需的计算量，当待发送数据的重要程度越高时，所选择的保护策略对应的计算量通常也就越高，当待发送数据的重要程度越低时，所选择的保护策略对应的计算量通常也就越低。针对不同的数据，可以选择与之匹配的保护策略，从而均衡车辆内针对ECU之间传输的数据的计算量，使重要程度高的数据可以更高程度的被保护，并减少针对重要程度低的数据进行保护的计算量，从而使车辆内的ECU的计算资源可以得到更有效的利用，在车辆内硬件的性能支撑的基础上实现对传输的数据的有效保护。本申请提供的方法可以应用于车辆，该车辆中包括多个电子控制单元(electricalcontrolunit，ECU)，第一ECU和第二ECU为多个ECU中的任意两个ECU，且通常多个ECU之间通过以太网连接。在一种可能的实施方式中，第一ECU从多种保护策略中确定与待发送数据对应的保护策略，可以包括：第一ECU根据待发送数据中包括的标识，从多种保护策略中确定与待发送数据对应的保护策略，待发送数据中包括的标识包括产生待发送数据的ECU的标识或者待发送数据的数据类型的标识。在本申请实施方式中，可以根据产生数据的ECU或者待发送数据的数据类型来选择合适的保护策略，从而针对不同类型或者不同ECU产生的数据可以选择与之匹配的保护策略，从而平衡车辆内针对ECU之间传输的数据的计算量，使重要程度高的数据可以更高程度的被保护，并减少针对重要程度低的数据进行保护的计算量，从而使车辆内的ECU的计算资源可以得到更有效的利用。在一种可能的实施方式中，若待发送数据中包括的标识包括产生待发送数据的ECU的标识，第一ECU根据待发送数据中包括的标识，从多种保护策略中确定与待发送数据对应的保护策略，可以包括：第一ECU根据标识以及映射关系确定待发送数据的安全等级，映射关系包括了车辆内的ECU的标识和安全等级之间的关系，车辆内的每个ECU对应的安全等级是根据车辆内的ECU类型确定；第一ECU根据安全等级从多种保护策略中确定与待发送数据对应的保护策略。本申请实施方式中，可以通过安全等级来表示待发送数据的重要程度，不同类型的ECU具有匹配的安全等级，从而后续可以根据安全等级来选择匹配的保护策略，尤其在车辆内的ECU越来越多的情况下，通过为ECU的类型来为每个ECU分配安全等级，可以实现对车辆内的ECU的高效管理，提高数据传输效率。并且，每个安全等级具有匹配的保护策略，可以使重要程度高的数据可以更高程度的被保护，并减少针对重要程度低的数据进行保护的计算量，从而使车辆内的ECU的计算资源可以得到更有效的利用。通常，待发送数据的安全等级与保护策略对应的计算量呈正相关关系，即待发送数据的安全等级越高，则对应的保护策略对应的计算量也就越大，从而可以实现对安全等级高的数据进行保护程度更高的保护，提高重要数据的安全性。在一种可能的实施方式中，封装报文中包括待发送数据对应的保护策略的标识，保护策略的标识用于第二ECU确定对封装报文的解析方式。因此，本申请实施方式中，可以根据封装报文所携带的保护策略的标识，来使第二ECU识别出对应的保护策略，使第二ECU可以快速、准确地识别出封装报文的保护策略，进而确定合适的解析方式。在一种可能的实施方式中，至少两种保护策略中的每种保护策略包括以下一项或者多项策略：无保护，防重放攻击保护，完整性保护或机密性保护，无保护表示对待发送数据不进行保护，防重放攻击保护表示对待发送数据进行针对重放攻击的保护，完整性保护表示在针对待发送数据生成完整性校验码，完整性校验码用于第二ECU校验封装报文是否完整，机密性保护表示对待发送数据进行加密处理。因此，本申请实施方式中，提供了无保护，防重放攻击保护，完整性保护或机密性保护来对待发送数据进行保护，不同的保护策略可能具有不同的计算量，从而可以选择与待发送数据匹配的保护策略，平衡车辆内的ECU的计算资源，提高计算资源的有效利用率。在一种可能的实施方式中，若待发送数据对应的保护策略包括防重放攻击保护，则封装报文中携带防重放计数器，防重放计数器的值在第一ECU每向第二ECU发送一帧报文之后改变，以使第二ECU在防重放计数器的值不在预设范围内时丢弃封装报文；若待发送数据对应的保护策略包括完整性保护，则封装报文中包括完整性校验码，完整性校验码用于第二ECU校验对封装报文解析得到的数据是否完整；若待发送数据对应的保护策略包括机密性保护，则封装报文中的净荷包括密文，密文为使用预设的加密算法对待发送数据进行加密得到。因此，在本申请实施方式中，针对不同的策略，封装报文中可以包括对应的数据，从而提供了一种封装报文的格式。在一种可能的实施方式中，封装报文为SOME/IP报文。通常，SOME/IP报文是一种小型的保护，ECU可以对数据进行快速封装得到SOME/IP报文，本申请针对SOME/IP报文进行保护。在一种可能的实施方式中，若待发送数据对应的保护策略包括完整性保护或机密性保护，则在第一ECU根据待发送数据对应的保护策略对待发送数据进行封装之前，本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，第一ECU和第二ECU为同一车辆内的多个ECU中的任意两个ECU，所述方法包括：/n所述第一ECU获取待发送数据；/n所述第一ECU从多种保护策略中确定与所述待发送数据对应的保护策略，所述多种保护策略包括针对所述待发送数据的多种不同的封装方式，所述多种保护策略中包括对所述待发送数据进行处理的计算量不同的至少两种保护策略；/n所述第一ECU根据所述待发送数据对应的保护策略对所述待发送数据进行封装，得到封装报文；/n所述第一ECU向所述第二ECU发送所述封装报文。/n

【技术特征摘要】
【国外来华专利技术】1.一种数据传输方法，其特征在于，第一ECU和第二ECU为同一车辆内的多个ECU中的任意两个ECU，所述方法包括：
所述第一ECU获取待发送数据；
所述第一ECU从多种保护策略中确定与所述待发送数据对应的保护策略，所述多种保护策略包括针对所述待发送数据的多种不同的封装方式，所述多种保护策略中包括对所述待发送数据进行处理的计算量不同的至少两种保护策略；
所述第一ECU根据所述待发送数据对应的保护策略对所述待发送数据进行封装，得到封装报文；
所述第一ECU向所述第二ECU发送所述封装报文。


2.根据权利要求1所述的方法，其特征在于，所述第一ECU从多种保护策略中确定与所述待发送数据对应的保护策略，包括：
所述第一ECU根据所述待发送数据中包括的标识，从多种保护策略中确定与所述待发送数据对应的保护策略，所述待发送数据中包括的标识包括产生所述待发送数据的ECU的标识或者所述待发送数据的数据类型的标识。


3.根据权利要求2所述的方法，其特征在于，若所述待发送数据中包括的标识包括产生所述待发送数据的ECU的标识，所述第一ECU根据所述待发送数据中包括的标识，从多种保护策略中确定与所述待发送数据对应的保护策略，包括：
所述第一ECU根据所述标识以及映射关系确定所述待发送数据的安全等级，所述映射关系包括了所述车辆内的ECU的标识和安全等级之间的关系，所述车辆内的每个ECU对应的安全等级是根据所述车辆内的ECU类型确定；
所述第一ECU根据所述安全等级从所述多种保护策略中确定与所述待发送数据对应的保护策略。


4.根据权利要求1-3中任一项所述的方法，其特征在于，所述封装报文中包括所述待发送数据对应的保护策略的标识，所述待发送数据对应的保护策略的标识用于所述第二ECU识别出待发送数据对应的保护策略。


5.根据权利要求1-4中任一项所述的方法，其特征在于，所述至少两种保护策略中的每种保护策略包括以下一项或者多项策略：
无保护，防重放攻击保护，完整性保护或机密性保护，所述无保护表示对所述待发送数据不进行保护，所述防重放攻击保护表示对所述待发送数据进行针对重放攻击的保护，所述完整性保护表示在针对所述待发送数据生成完整性校验码，所述完整性校验码用于所述第二ECU校验所述封装报文是否完整，所述机密性保护表示对所述待发送数据进行加密处理。


6.根据权利要求1-5中任一项所述的方法，其特征在于，所述封装报文为SOME/IP报文。


7.一种数据传输方法，其特征在于，第一ECU和第二ECU为同一车辆中的多个ECU中的任意两个ECU，所述方法包括：
所述第二ECU接收所述第一ECU发送的封装报文；
所述第二ECU获取所述封装报文对应的保护策略，所述封装报文对应的保护策略包括所述第一ECU得到所述封装报文的封装方式；
所述第二ECU根据所述保护策略对所述封装报文进行解析，得到解析结果。


8.根据权利要求7所述的方法，其特征在于，所述封装报文对应的保护策略包括以下一项或者多项策略：无保护，防重放攻击保护，完整性保护或机密性保护，所述无保护表示对所述待发送数据不进行保护，所述防重放攻击保护表示对所述待发送数据进行针对防重放攻击的保护，所述完整性保护表示在所述封装报文中添加完整性校验码，所述完整性校验码用于在对所述封装报文进行解析时，校验解析得到的数据是否完整，所述机密性保护表示对所述待发送数据进行加密处理。


9.根据权利要求7或8所述的方法，其特征在于，所述封装报文中包括所述封装报文对应的保护策略的标识，所述封装报文对应的保护策略的标识用于所述第二ECU识别出所述封装报文对应的保护策略。


10.一种第一ECU，其特征在于，应用于车辆，所述车辆中包括多个电子控制单元ECU，所述第一ECU和第二ECU为所述多个ECU中的任意两个ECU，所述多个ECU之间通过以太网连接，所述第一ECU包括：
获取模块，用于获取待发送数据；
确定模块，用于从多种保护策略中确定与所述待发送数据对应的保护策略，所述多种保护...

【专利技术属性】
技术研发人员：钟胤，殷新星，张明明，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44