一种车载网关控制器、信息处理方法及汽车技术

本发明专利技术的实施例提供一种车载网关控制器、信息处理方法及汽车，车载网关控制器包括：具有安全模块的中央处理器；与所述中央处理器连接的以太网协议通信模块；所述以太网协议通信模块，将信息传输给所述中央处理器，并由所述安全模块对所述信息进行安全处理。本发明专利技术的方案可以实现以太网网关的安全性。案可以实现以太网网关的安全性。案可以实现以太网网关的安全性。

【技术实现步骤摘要】
一种车载网关控制器、信息处理方法及汽车


[0001]本专利技术涉及汽车
，特别是指一种车载网关控制器、信息处理方法及汽车。

技术介绍

[0002]传统车载CAN总线网关通信速率低，安全可靠性差，功能局限性高。随着智能驾驶和智能驾舱技术的发展，通信速率越发提升，为了传输视频、图片、高速数据流等的信息，目前的车载以太网络无法满足通信的需求。传统车载CAN总线网关通信速率低，安全可靠性差，功能局限性高。目前车载网关安全性差对控制器启动、数据存储没有安全存储措施。对外界控制器ECU的通信信息没有检测，容易被恶意攻击，对于异常信息没有识别机制。对于外接诊断设备没有接入认证机制。

技术实现思路

[0003]本专利技术要解决的技术问题是提供一种车载网关控制器、信息处理方法及汽车，该网关控制器具备安全机制。
[0004]为解决上述技术问题，本专利技术的技术方案如下：
[0005]一种车载网关控制器，包括：
[0006]具有安全模块的中央处理器；
[0007]与所述中央处理器连接的以太网协议通信模块；
[0008]所述以太网协议通信模块，将信息传输给所述中央处理器，并由所述安全模块对所述信息进行安全处理。
[0009]可选的，所述以太网协议通信模块包括以下至少一项：
[0010]以太网交换机芯片，与所述中央处理器连接，接收来自第一外部设备发送的第一以太网协议格式的报文，将所述第一以太网协议格式的报文转发给所述中央处理器或者与所述以太网交换机芯片连接的第二外部设备；
[0011]以太网处理层芯片，与所述中央处理器连接，与以太网诊断接口连接，将通过所述以太诊断接口发送的诊断需求报文发送给中央处理器，并接收所述中央处理器反馈的诊断结果报文。
[0012]可选的，所述安全模块包括：
[0013]硬件安全模块HSM，用于所述中央处理器的安全启动、安全存储、数据监测以及外部车载诊断系统OBD接口接入访问控制中的至少一种。
[0014]可选的，所述硬件安全模块HSM包括：
[0015]初始化模块，用于将用户预先烧录在闪存中的系统文件配置加载到配置寄存器中；
[0016]配置模块，用于根据用户预先烧录在闪存中的系统文件配置，判断是否使能了硬件安全模块HSM，如果使能了硬件安全模块HSM，则启动所述硬件安全模块HSM的主核以及安全内核；由所述安全内核执行所述HSM的固件程序，进行HSM安全子系统初始化；初始化完成
后，HSM的固件程序开始执行安全启动检查。
[0017]可选的，所述硬件安全模块HSM还包括：
[0018]安全存储模块，与安全存储芯片连接，用于对以太网协议通信模块的数据存储到所述安全存储芯片中、并对所述数据进行加密和/或对路由调度表的安全访问秘钥进行加密。
[0019]可选的，所述硬件安全模块HSM还包括：
[0020]报文的ID识别模块，用于识别源网段报文ID，禁止转发路由表不包含的报文；
[0021]报文的发送周期识别模块，用于识别与信息安全强相关报文的发送周期，对于周期型报文，当周期小于一定值时，识别为周期异常；和/或，识别关键安全外部设备路由至其他网段的报文为与信息安全强相关的报文。
[0022]可选的，所述硬件安全模块HSM还包括：
[0023]访问控制模块，用于在OBD端口和其他网络之间通过安全访问机制对来自所述其它网络的外部访问者进行认证。
[0024]可选的，所述安全模块包括：软件刷写模块，用于对本地刷写以及移动终端空中下载软件升级技术FOTA空中刷写前，先对刷写设备进行安全认证，同时对刷写数据包进行安全性及完整性校验，校验通过后对下游连接的外部设备进行刷写。
[0025]可选的，外部设备为电子控制单元ECU。
[0026]可选的，车载网关控制器还包括：电源控制模块，用于所述中央处理器以及以太网协议通信模块提供电源。
[0027]本专利技术的实施例还提供一种车载网关控制器的信息处理方法，应用于车载网关控制器，所述车载网关控制器包括：具有安全模块的中央处理器；与所述中央处理器连接的以太网协议通信模块；所述方法包括：
[0028]所述以太网协议通信模块，将信息传输给所述中央处理器，并由所述安全模块对所述信息进行安全处理。
[0029]本专利技术的实施例还提供一种汽车，包括如上所述的车载网关控制器。
[0030]本专利技术的上述方案至少包括以下有益效果：
[0031]本专利技术的上述方案，车载网关控制器，包括：具有安全模块的中央处理器；与所述中央处理器连接的以太网协议通信模块；所述以太网协议通信模块，将信息传输给所述中央处理器，并由所述安全模块对所述信息进行安全处理。从而实现了车载网关的安全性。
附图说明
[0032]图1是本专利技术的车载网关控制器的系统架构示意图；
[0033]图2是本专利技术的车载网关控制器的信息处理方法流程示意图。
具体实施方式
[0034]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0035]如图1所示，本专利技术的实施例提出一种车载网关控制器，包括：
[0036]具有安全模块的中央处理器；与所述中央处理器连接的以太网协议通信模块；所述以太网协议通信模块，将信息传输给所述中央处理器，并由所述安全模块对所述信息进行安全处理。这里的中央处理器可以为微控制单元MCU，本专利技术的方案可以实现车载网关的安全性。
[0037]本专利技术的一可选的实施例中，所述以太网协议通信模块包括以下至少一项：
[0038]以太网交换机(SWITCH)芯片，与所述中央处理器连接，接收来自第一外部设备发送的第一以太网协议格式的报文，将所述第一以太网协议格式的报文转发给所述中央处理器或者与所述以太网交换机芯片连接的第二外部设备；
[0039]以太网处理层(PHY)芯片，与所述中央处理器连接，与以太网诊断接口连接，将通过所述以太诊断接口发送的诊断需求报文发送给中央处理器，并接收所述中央处理器反馈的诊断结果报文。这里的第一外部设备和第二外部设备可以为电子控制单元ECU。
[0040]本专利技术的一可选的实施例中，所述安全模块包括：硬件安全模块HSM，用于所述中央处理器的安全启动、安全存储、数据监测以及外部车载诊断系统OBD接口接入访问控制中的至少一种。
[0041]本专利技术的一可选的实施例中，所述硬件安全模块HSM可以包括：
[0042]初始化模块，用于将用户预先烧录在闪存中的系统文件配置加载到配置寄存器中；
[0043]配置模块，用于根据用户预先烧录在闪存中的系统文件配置，判断是否使能了硬件安全模块HSM，如果使能了硬件安全模块HSM，则启动所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载网关控制器，其特征在于，包括：具有安全模块的中央处理器；与所述中央处理器连接的以太网协议通信模块；所述以太网协议通信模块，将信息传输给所述中央处理器，并由所述安全模块对所述信息进行安全处理。2.根据权利要求1所述的车载网关控制器，其特征在于，所述以太网协议通信模块包括以下至少一项：以太网交换机芯片，与所述中央处理器连接，接收来自第一外部设备发送的第一以太网协议格式的报文，将所述第一以太网协议格式的报文转发给所述中央处理器或者与所述以太网交换机芯片连接的第二外部设备；以太网处理层芯片，与所述中央处理器连接，与以太网诊断接口连接，将通过所述以太诊断接口发送的诊断需求报文发送给中央处理器，并接收所述中央处理器反馈的诊断结果报文。3.根据权利要求1所述的车载网关控制器，其特征在于，所述安全模块包括：硬件安全模块HSM，用于所述中央处理器的安全启动、安全存储、数据监测以及外部车载诊断系统OBD接口接入访问控制中的至少一种。4.根据权利要求3所述的车载网关控制器，其特征在于，所述硬件安全模块HSM包括：初始化模块，用于将用户预先烧录在闪存中的系统文件配置加载到配置寄存器中；配置模块，用于根据用户预先烧录在闪存中的系统文件配置，判断是否使能了硬件安全模块HSM，如果使能了硬件安全模块HSM，则启动所述硬件安全模块HSM的主核以及安全内核；由所述安全内核执行所述HSM的固件程序，进行HSM安全子系统初始化；初始化完成后，HSM的固件程序开始执行安全启动检查。5.根据权利要求3所述的车载网关控制器，其特征在于，所述硬件安全模块HSM还包括：安全存储模块，与安全存储芯片连接，用于对以太网协议通信模块的数据存储到所述安全存储芯片中...

【专利技术属性】
技术研发人员：马如斌，
申请(专利权)人：北京新能源汽车股份有限公司，
类型：发明
国别省市：