一种CAN总线转车载以太网总线的网关系统设计方法转让专利
申请号 : CN202111494962.3
文献号 : CN113900429B
文献日 : 2022-03-18
发明人 : 麻斌 , 杨世春 , 左政 , 李佶翀 , 闫啸宇 , 曹耀光 , 陈飞 , 刘新华
申请人 : 北京航空航天大学
摘要 :
本公开涉及汽车通信技术领域,提供了一种CAN总线转车载以太网总线的网关系统设计方法。该方法包括:车载以太网总线收发模块收到相关设备发送的服务请求后,CAN总线收发模块将所述目标报文中的有效信息移交至所述协议转换模块;协议转换模块重新封装生成为所述SOME/IP负载字段子报文和SOME/IP负载字段子报头,并传至所述网络安全模块;网络安全模块生成SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文;车载以太网总线收发模块对SOME/IP负载字段子报头、子报文及子报尾进行完整封装,完成发送。本发明解决了CAN总线数据帧结构与车载以太网数据帧结构不同导致的两者无法直接通讯问题;网络安全模块为数据转换和传输过程提供完整性和机密性防护。
权利要求 :
1.一种CAN总线转车载以太网总线的网关系统设计方法,其特征在于,所述网关系统包括:车载以太网总线收发模块、CAN总线收发模块、协议转换模块和网络安全模块,所述设计方法包括以下步骤:S1所述车载以太网总线收发模块收到来自相关设备以SOME/IP协议发送所需目标报文的服务请求后,启动所述CAN总线收发模块,其中,相关设备包括高级驾驶辅助系统;
S2所述CAN总线收发模块接收来自CAN总线的CAN2.0协议和CAN‑FD协议的所述目标报文,并将所述目标报文中的有效信息移交至所述协议转换模块;
S3 所述协议转换模块将所述有效信息经过处理,重新封装为SOME/IP负载字段子报文,并将所述SOME/IP负载字段子报文和SOME/IP负载字段子报头传至所述网络安全模块;
所述协议转换模块生成所述SOME/IP负载字段子报头,SOME/IP负载字段子报头包含协议种类字段、安全等级字段、密码学算法字段及消息认证码长度字段;
S4 所述网络安全模块对所述SOME/IP负载字段子报头和SOME/IP负载字段子报文进行处理,生成SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文,并将所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文发送至车载以太网总线收发模块;
S5所述车载以太网总线收发模块接收并依据所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文,进行SOME/IP协议报文完整封装,根据请求服务的所述相关设备地址,完成发送。
2.根据权利要求1所述的网关系统设计方法,其特征在于,所述S2,包括:将所述目标报文进行拆包,并对拆包后的所述目标报文进行提取,获得有效信息,其中,有效信息,包括CAN‑ID、CAN‑DLC、CAN‑Data;
将所述有效信息传至所述协议转换模块。
3.根据权利要求2所述的网关系统设计方法,其特征在于,所述S3,包括:所述协议转换模块将所述CAN‑ID、所述CAN‑DLC和所述CAN‑Data重新封装为SOME/IP负载字段子报文,其中,SOME/IP负载字段子报文包含所述CAN‑ID、所述CAN‑DLC和所述CAN‑Data;
所述协议转换模块将所述SOME/IP负载字段子报头和SOME/IP负载字段子报文传至所述网络安全模块。
4.根据权利要求3所述的网关系统设计方法,其特征在于,所述安全等级字段,包括:高级、中级和低级。
5.根据权利要求4所述的网关系统设计方法,其特征在于,所述S4包括:所述网络安全模块根据所述安全等级字段,对所述SOME/IP负载字段子报头和所述SOME/IP负载字段新的子报文进行相应的网络安全防护,并生成SOME/IP负载字段子报尾;
所述网络安全模块将所述SOME/IP负载字段子报头、所述SOME/IP负载字段新的子报文和SOME/IP负载字段子报尾发送至所述车载以太网总线收发模块。
6.根据权利要求5所述的网关系统设计方法,其特征在于,所述网络安全防护包括:所述安全等级字段为所述高级时,所述网络安全模块执行AEAD密码学算法,生成所述SOME/IP负载字段子报尾,并对所述SOME/IP负载字段新的子报文进行对称加密,并将所得密文替换所述SOME/IP负载字段子报文;
所述安全等级字段为所述中级时,所述网络安全模块执行MAC密码学算法,生成所述SOME/IP负载字段子报尾;
所述安全等级字段为所述低级时,所述网络安全模块不执行任何动作,且不生成所述SOME/IP负载字段子报尾。
7.根据权利要求6所述的网关系统设计方法,其特征在于,所述AEAD密码学算法的执行流程为:
所述网络安全模块对所述SOME/IP负载字段子报文进行加密处理,生成所述SOME/IP负载字段新的子报文;
所述网络安全模块基于所述SOME/IP负载字段子报头和所述SOME/IP负载字段新的子报文计算消息认证码,并将所述消息认证码作为所述SOME/IP负载字段子报尾。
8.根据权利要求1所述的网关系统设计方法,其特征在于,所述S5,包括:
所述车载以太网总线收发模块将所述SOME/IP负载字段子报头、所述SOME/IP负载字段新的子报文和所述SOME/IP负载字段子报尾的信息封装为SOME/IP报文的负载字段;
所述车载以太网总线收发模块将所述SOME/IP报文的负载字段和SOME/IP报头共同封装为完整的所述SOME/IP协议报文,完成发送。
说明书 :
一种CAN总线转车载以太网总线的网关系统设计方法
技术领域
[0001] 本公开涉及汽车通信技术领域,尤其涉及一种CAN总线转车载以太网总线的网关系统设计方法。
背景技术
[0002] 域集中和整车集中式EE架构将构建以车载以太网为核心主干网的新型车内通信网络,以此为智能驾驶所需的摄像头、激光雷达等传感器、V2X所需的通信流量及车载信息
娱乐系统所需的人机交互提供更高的通信带宽。与此同时,CAN总线不仅价格低廉、久经考
验且性能稳健,还为许多不需要过高性能的应用提供了足够的带宽。再加之汽车中电子元
件的快速增长,也允许在汽车中使用多种网络,从而提供不同性能、成本和特征的组合。因
此,车载以太网将同CAN总线一起在未来相当长的一段时间内共同主宰车载通信网络。
娱乐系统所需的人机交互提供更高的通信带宽。与此同时,CAN总线不仅价格低廉、久经考
验且性能稳健,还为许多不需要过高性能的应用提供了足够的带宽。再加之汽车中电子元
件的快速增长,也允许在汽车中使用多种网络,从而提供不同性能、成本和特征的组合。因
此,车载以太网将同CAN总线一起在未来相当长的一段时间内共同主宰车载通信网络。
[0003] 多协议长期共存、通信流量快速增大的现实情况需要新型汽车网关设备的有力支持,以提供CAN总线与车载以太网总线之间的无缝连接,而现有的汽车网关主要负责不同
CAN总线之间的数据转发,不支持CAN总线数据协议与车载以太网数据协议之间的转化。另
外,现有的汽车网关在数据转发过程中不支持网络安全防护,易遭受帧伪造、帧篡改、帧嗅
探等黑客攻击。
CAN总线之间的数据转发,不支持CAN总线数据协议与车载以太网数据协议之间的转化。另
外,现有的汽车网关在数据转发过程中不支持网络安全防护,易遭受帧伪造、帧篡改、帧嗅
探等黑客攻击。
发明内容
[0004] 本公开提供了一种CAN总线转车载以太网总线的网关系统设计方法,包括:
[0005] 所述网关系统包括:车载以太网总线收发模块、CAN总线收发模块、协议转换模块和网络安全模块,所述设计方法包括以下步骤:
[0006] S1所述车载以太网总线收发模块收到来自相关设备以SOME/IP协议发送所需目标报文的服务请求后,启动所述CAN总线收发模块,其中,相关设备包括高级驾驶辅助系统;
[0007] S2所述CAN总线收发模块接收来自CAN总线的CAN2.0协议和CAN‑FD协议的所述目标报文,并将所述目标报文中的有效信息移交至所述协议转换模块;
[0008] S3 所述协议转换模块将所述有效信息经过处理,重新封装为SOME/IP负载字段子报文,并将所述SOME/IP负载字段子报文和SOME/IP负载字段子报头传至所述网络安全模
块;
块;
[0009] S4 所述网络安全模块对所述SOME/IP负载字段子报头和SOME/IP负载字段子报文进行处理,生成所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文,并将所
述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子
报文发送至车载以太网总线收发模块;
述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子
报文发送至车载以太网总线收发模块;
[0010] S5所述车载以太网总线收发模块接收并依据所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文,进行SOME/IP协议报文完整
封装,根据请求服务的所述相关设备地址,完成发送。
封装,根据请求服务的所述相关设备地址,完成发送。
[0011] 进一步地,所述S2,至少包括:
[0012] 将所述目标报文进行拆包,并对拆包后的所述目标报文进行提取,获得有效信息,其中,有效信息,包括CAN‑ID、CAN‑DLC、CAN‑Data;
[0013] 将所述有效信息传至所述协议转换模块。
[0014] 进一步地,所述S3,包括:
[0015] 所述协议转换模块将所述CAN‑ID、所述CAN‑DLC和所述CAN‑Data重新封装为SOME/IP负载字段子报文,并生成所述SOME/IP负载字段子报头,其中,SOME/IP负载字段子报文包
含所述CAN‑ID、所述CAN‑DLC和所述CAN‑Data,SOME/IP负载字段子报头包含协议种类字段、
安全等级字段、密码学算法字段及消息认证码长度字段;
含所述CAN‑ID、所述CAN‑DLC和所述CAN‑Data,SOME/IP负载字段子报头包含协议种类字段、
安全等级字段、密码学算法字段及消息认证码长度字段;
[0016] 所述协议转换模块将所述SOME/IP负载字段子报头和SOME/IP负载字段子报文传至所述网络安全模块。
[0017] 进一步地,所述安全等级,包括:高级、中级和低级。
[0018] 进一步地,所述S4包括:
[0019] 所述网络安全模块根据所述安全等级字段,对所述SOME/IP负载字段子报头和所述SOME/IP负载字段新的子报文进行相应的网络安全防护,并生成SOME/IP负载字段子报
尾;
尾;
[0020] 所述网络安全模块将所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报文和SOME/IP负载字段子报尾发送至所述车载以太网总线收发模块。
[0021] 进一步地,所述网络安全防护包括:
[0022] 所述安全等级字段为所述高级时,所述网络安全模块执行AEAD密码学算法,生成所述SOME/IP负载字段子报尾和新的子报文;
[0023] 所述安全等级字段为所述中级时,所述网络安全模块执行MAC密码学算法,生成所述SOME/IP负载字段子报尾;
[0024] 所述安全等级字段为所述低级时,所述网络安全模块不执行任何动作,且不生成所述SOME/IP负载字段子报尾。
[0025] 进一步地,所述AEAD密码学算法的执行流程为:
[0026] 所述网络安全模块对所述SOME/IP负载字段子报文进行加密处理,生成所述SOME/IP负载字段新的子报文;
[0027] 所述网络安全模块基于所述SOME/IP负载字段子报头和所述SOME/IP负载字段新的子报文计算消息认证码,并将所述消息认证码作为所述SOME/IP负载字段子报尾。进一步
地,所述步骤S5,包括:
地,所述步骤S5,包括:
[0028] 所述车载以太网总线收发模块将所述SOME/IP负载字段子报头、所述
[0029] SOME/IP负载字段新的子报文和所述SOME/IP负载字段子报尾的信息封装为SOME/IP报文的负载字段;
[0030] 所述车载以太网总线收发模块将所述SOME/IP报文的负载字段和SOME/IP报头共同封装为完整的所述SOME/IP协议报文,完成发送。
[0031] 本公开与现有技术相比存在的有益效果是:
[0032] 1、本发明提出的CAN转以太网汽车网关设计方法,解决了CAN总线数据帧结构与车载以太网数据帧结构不同导致的两者无法直接通讯问题。
[0033] 2、在协议转换和数据传输过程中提供了三种不同安全强度的网络安全防护机制,可根据具体业务需求择优选择,防止来自汽车黑客的帧伪造、帧篡改及帧嗅探攻击。
[0034] 3、车载以太网总线收发模块支持SOME/IP协议报文的收发,SOME/IP协议为当前最有潜力的面向服务的车载以太网中间件,可有效简化汽车电子电器架构、降低汽车软件开
发成本。
发成本。
[0035] 4、CAN总线收发模块支持CAN2.0及CAN‑FD协议报文的收发,CAN‑FD协议为最具潜力的下一代CAN总线通信协议,可在汽车电子电气架构不发生大幅改变的基础上,有效增加
通信带宽。
通信带宽。
[0036] 5、协议转换模块通过在SOME/IP协议报文负载字段进行二次封装,在不改变SOME/IP协议报文结构的基础上,完成协议转换所必须附加信息的添加。
[0037] 6、网络安全模块使用MAC和AEAD算法,在基本不新增时延的前提下,为数据转换和传输过程提供完整性和机密性防护。
附图说明
[0038] 为了更清楚地说明本公开中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,
对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得
其它的附图。
对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得
其它的附图。
[0039] 图1是本发明提供的一种CAN总线转车载以太网总线的网关系统设计方法的流程图;
[0040] 图2是本公开提供的将有效信息移交至所述协议转换模块的流程图;
[0041] 图3是本公开提供的将有效信息经过处理重新封装的流程图;
[0042] 图4是本公开提供的将子报尾和新的子报文发送至车载以太网总线收发模块的流程图;
[0043] 图5是本公开提供的根据请求服务的所述相关设备地址完成发送的流程图;
[0044] 图6是本公开提供的网关系统在应用场景下的示意图;
[0045] 图7是本发明提供的网关系统的执行过程示意图;
[0046] 图8是本发明提供的网关模块的结构示意图;
[0047] 图9是本发明提供的安全网关最终生成报头与负载示意图。
具体实施方式
[0048] 以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本公开实施例。然而,本领域的技术人员应当清楚,在没有这些具体
细节的其它实施例中也可以实现本公开。在其它情况中,省略对众所周知的系统、装置、电
路以及方法的详细说明,以免不必要的细节妨碍本公开的描述。
细节的其它实施例中也可以实现本公开。在其它情况中,省略对众所周知的系统、装置、电
路以及方法的详细说明,以免不必要的细节妨碍本公开的描述。
[0049] 下面将结合附图详细说明根据本公开的一种CAN总线转车载以太网总线的网关系统设计方法。
[0050] 图1是本发明提供的一种CAN总线转车载以太网总线的网关系统设计方法的流程图。
[0051] 如图1所示,该网关系统设计方法包括:
[0052] 网关系统包括:车载以太网总线收发模块、CAN总线收发模块、协议转换模块和网络安全模块,设计方法包括以下步骤:
[0053] S1,车载以太网总线收发模块收到来自相关设备以SOME/IP协议发送所需目标报文的服务请求后,启动CAN总线收发模块,其中,相关设备包括高级驾驶辅助系统。
[0054] 车载以太网总线收发模块支持SOME/IP协议报文的收发,CAN总线收发模块支持CAN2.0和CAN‑FD协议报文的收发。当高级驾驶辅助系统需要某种报文时,高级驾驶辅助系
统以SOME/IP协议向车载以太网发送所需目标报文的服务请求,车载以太网收到该服务请
求后,启动CAN总线收发模块。
统以SOME/IP协议向车载以太网发送所需目标报文的服务请求,车载以太网收到该服务请
求后,启动CAN总线收发模块。
[0055] S2,CAN总线收发模块接收来自CAN总线的CAN2.0协议和CAN‑FD协议的目标报文,并将目标报文中的有效信息移交至协议转换模块。
[0056] 图2是本公开提供的将有效信息移交至协议转换模块的流程图。
[0057] 如图2所示,S2包括:
[0058] S21,将目标报文进行拆包,并对拆包后的目标报文进行提取,获得有效信息,其中,有效信息,包括CAN‑ID、CAN‑DLC、CAN‑Data。
[0059] CAN总线收发模块将接收到以SOME/IP协议的目标报文,将该目标报文进行拆包,提取其中的有效信息。
[0060] S22,将有效信息移交至协议转换模块。
[0061] CAN总线收发模块将提取出的有效信息移交至协议转换模块。
[0062] S3 协议转换模块将有效信息经过处理,重新封装为SOME/IP负载字段子报文,并将SOME/IP负载字段子报文和SOME/IP负载字段子报头传至网络安全模块。
[0063] 图3是本公开提供的将有效信息经过处理重新封装的流程图。
[0064] 如图3所示,S3包括:
[0065] S31,协议转换模块将CAN‑ID、CAN‑DLC和CAN‑Data重新封装为SOME/IP负载字段子报文,并生成SOME/IP负载字段子报头,其中,SOME/IP负载字段子报文包含CAN‑ID、CAN‑DLC
和CAN‑Data,SOME/IP负载字段子报头包含协议种类字段、安全等级字段、密码学算法字段
及消息认证码长度字段。
和CAN‑Data,SOME/IP负载字段子报头包含协议种类字段、安全等级字段、密码学算法字段
及消息认证码长度字段。
[0066] 协议转换模块经过对有效信息进行处理,将CAN‑ID、CAN‑DLC、CAN‑Data重新封装为SOME/IP负载字段的子报文,并生成子报头,其中,子报头包含协议种类字段、安全等级字
段、密码学算法字段及消息认证码长度字段,子报文包含CAN‑Data信息。
段、密码学算法字段及消息认证码长度字段,子报文包含CAN‑Data信息。
[0067] S32,协议转换模块将SOME/IP负载字段子报头和SOME/IP负载字段子报文传至网络安全模块。
[0068] S4,网络安全模块对SOME/IP负载字段子报头和SOME/IP负载字段子报文进行处理,生成SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文,并将SOME/IP负载字段子
报头、SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文发送至车载以太网总线收发
模块。
报头、SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文发送至车载以太网总线收发
模块。
[0069] 图4是本公开提供的将子报尾和新的子报文发送至车载以太网总线收发模块的流程图。
[0070] 如图4所示,S4包括:
[0071] S41,网络安全模块根据安全等级字段,对SOME/IP负载字段子报头和SOME/IP负载字段子报文进行相应的网络安全防护,并生成SOME/IP负载字段子报尾。
[0072] 由于SOME/IP负载字段子报头中含有安全等级字段,网络安全模块根据安全等级对SOME/IP负载字段子报头和SOME/IP负载字段子报文进行相应的网络安全防护。并计算
SOME/IP负载字段子报头和子报文的消息认证码,并将所得消息认证码作为SOME/IP负载字
段子报尾。其中,安全等级,包括:高级、中级和低级。
SOME/IP负载字段子报头和子报文的消息认证码,并将所得消息认证码作为SOME/IP负载字
段子报尾。其中,安全等级,包括:高级、中级和低级。
[0073] 网络安全防护包括:
[0074] 安全等级字段为高级时,网络安全模块执行AEAD密码学算法,生成SOME/IP负载字段子报尾和新的子报文。
[0075] 安全等级字段为中级时,网络安全模块执行MAC密码学算法,生成SOME/IP负载字段子报尾。
[0076] 安全等级字段为低级时,网络安全模块不执行任何动作,且不生成SOME/IP负载字段子报尾。
[0077] 当安全等级字段为高级时,网络安全模块执行AEAD密码学算法,首先计算SOME/IP负载字段子报头和子报文的消息认证码,并将所得消息认证码作为SOME/IP负载字段子报
尾,以为数据转换和传输过程提供完整防护;之后对SOME/IP负载字段子报文进行对称加
密,并将所得密文替换原先SOME/IP负载字段子报文,以为数据转换和传输过程提供机密性
保护。
尾,以为数据转换和传输过程提供完整防护;之后对SOME/IP负载字段子报文进行对称加
密,并将所得密文替换原先SOME/IP负载字段子报文,以为数据转换和传输过程提供机密性
保护。
[0078] AEAD密码学算法的执行流程为:
[0079] 网络安全模块对SOME/IP负载字段子报文进行加密处理,生成SOME/IP负载字段新的子报文;
[0080] 网络安全模块基于SOME/IP负载字段子报头和SOME/IP负载字段新的子报文计算消息认证码,并将消息认证码作为SOME/IP负载字段子报尾。
[0081] 当安全等级字段为中级时,网络安全模块执行MAC密码学算法,计算SOME/IP负载字段子报头和子报文的消息认证码,并将所得消息认证码作为SOME/IP负载字段子报尾,以
为数据转换和传输过程提供完整防护。
为数据转换和传输过程提供完整防护。
[0082] 当安全等级字段为低级时,网络安全模块不执行任何动作,SOME/IP负载字段子报尾为空子报头的消息认证码长度字段为0,SOME/IP负载字段子报尾为空。
[0083] S42,网络安全模块将SOME/IP负载字段子报头、SOME/IP负载字段子报文和SOME/IP负载字段子报尾发送至车载以太网总线收发模块。
[0084] S5,车载以太网总线收发模块接收并依据SOME/IP负载字段子报头、SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文,进行SOME/IP协议报文完整封装,根据请求服
务的相关设备地址,完成发送。
务的相关设备地址,完成发送。
[0085] 图5是本公开提供的根据请求服务的相关设备地址完成发送的流程图.
[0086] 如图5所示,S5包括:
[0087] S51,车载以太网总线收发模块将SOME/IP负载字段子报头、SOME/IP
[0088] 负载字段新的子报文和SOME/IP负载字段子报尾的信息封装为SOME/IP报文的负载字段。
[0089] S52,车载以太网总线收发模块将SOME/IP报文的负载字段和SOME/IP报头共同封装为完整的SOME/IP协议报文,完成发送。
[0090] 由车载以太网总线收发模块将上述SOME/IP负载字段子报头、SOME/IP负载字段新的子报文和SOME/IP负载字段子报尾共同封装为完整的SOME/IP报文的负载字段,即SOME/
IP报文,进而完成发送。
IP报文,进而完成发送。
[0091] 实施例1
[0092] 图6是本公开提供的网关系统在应用场景下的示意图。
[0093] 如图6所示,本实施例以图6所示应用场景为例,即来自整车控制器或电池管理系统的车速、电池状态、故障等信息需要经由网关上报给高级驾驶辅助系统,以支持高级驾驶
辅助系统完成诸如自适应巡航、智能车速辅助、抬头显示等功能,其中,整车控制器和电池
管理系统通过CAN2.0或CANFD协议与网关交换数据,高级驾驶辅助系统通过SOME/IP协议与
网关交换数据。
辅助系统完成诸如自适应巡航、智能车速辅助、抬头显示等功能,其中,整车控制器和电池
管理系统通过CAN2.0或CANFD协议与网关交换数据,高级驾驶辅助系统通过SOME/IP协议与
网关交换数据。
[0094] 图7是本发明提供的网关系统的执行过程示意图。
[0095] 步骤1:网关系统启动。在网关ECU中创建应用App‑server,应用App‑server提供服务Noti_Vehicle_Status,对应服务实例为Noti_Vehicle_Status‑instance,服务Noti_
Vehicle_Status即为网关系统的主程序。
Vehicle_Status即为网关系统的主程序。
[0096] 步骤2:高级驾驶辅助系统请求网关服务。在高级驾驶辅助系统ECU中创建应用App‑client,应用App‑client向应用App‑server请求Noti_Vehicle_Status服务。
[0097] 图8是本发明提供的网关模块的结构示意图。步骤3:网关系统主程序启动。应用App‑server在收到来自应用App‑client的服务请求后,启动网关系统的主程序,即Noti_
Vehicle_Status服务;Noti_Vehicle_Status服务包括车载以太网总线收发模块、CAN总线
收发模块、协议转换模块和网络安全模块等四个模块。
Vehicle_Status服务;Noti_Vehicle_Status服务包括车载以太网总线收发模块、CAN总线
收发模块、协议转换模块和网络安全模块等四个模块。
[0098] 步骤4:整车控制器和电池管理系统数据接收。Noti_Vehicle_Status服务的CAN总线收发模块接收来自整车控制器和电池管理系统的车速、电池状态、故障等CAN报文,拆包
提取其中CAN‑ID、CAN‑DLC、CAN‑Data等有效信息,并将这些有效信息移交给Noti_Vehicle_
Status服务的协议转换模块。
提取其中CAN‑ID、CAN‑DLC、CAN‑Data等有效信息,并将这些有效信息移交给Noti_Vehicle_
Status服务的协议转换模块。
[0099] 图9是本发明提供的安全网关最终生成报头与负载示意图。步骤5:协议转换。Noti_Vehicle_Status服务的协议转换模块将CAN‑ID、CAN‑DLC、CAN‑Data等有效信息重新
封装为SOME/IP负载字段的子报头和子报文,子报头包含协议种类字段、安全等级字段、密
码学算法字段及消息认证码长度字段,子报文包含CAN‑Data信息;其中,协议种类字段取值
为0代表原始信息来源于CAN2.0协议,取值为1代表原始信息来源于CAN‑FD协议;安全等级
字段取值为0代表不进行网络安全防护,取值为1代表网络安全模块在协议转换和数据传输
过程中提供完整性保护,取值为2代表网络安全模块在协议转换和数据传输过程中同时提
供完整性和机密性保护;密码学算法字段取值为0代表网络安全模块采用AES128‑CMAC算
法,取值为1代表网络安全模块采用SHA256‑HMAC算法,取值为2代表网络安全模块采用
AES256‑GCM算法,取值为3代表网络安全模块采用Chacha20‑Poly1305算法;消息认证码长
度字段取值为0代表网络安全模块生成消息认证码长度为128bit,取值为1代表网络安全模
块生成消息认证码长度为256bit。
封装为SOME/IP负载字段的子报头和子报文,子报头包含协议种类字段、安全等级字段、密
码学算法字段及消息认证码长度字段,子报文包含CAN‑Data信息;其中,协议种类字段取值
为0代表原始信息来源于CAN2.0协议,取值为1代表原始信息来源于CAN‑FD协议;安全等级
字段取值为0代表不进行网络安全防护,取值为1代表网络安全模块在协议转换和数据传输
过程中提供完整性保护,取值为2代表网络安全模块在协议转换和数据传输过程中同时提
供完整性和机密性保护;密码学算法字段取值为0代表网络安全模块采用AES128‑CMAC算
法,取值为1代表网络安全模块采用SHA256‑HMAC算法,取值为2代表网络安全模块采用
AES256‑GCM算法,取值为3代表网络安全模块采用Chacha20‑Poly1305算法;消息认证码长
度字段取值为0代表网络安全模块生成消息认证码长度为128bit,取值为1代表网络安全模
块生成消息认证码长度为256bit。
[0100] 步骤6:网络安全防护。Noti_Vehicle_Status服务的网络安全模块根据协议转换模块在子报头中指明的安全等级、密码学算法及消息认证码长度,对子报头和子报文进行
相应的网络安全防护,进而生成子报尾,子报尾为根据子报头和子报文生成的消息认证码。
相应的网络安全防护,进而生成子报尾,子报尾为根据子报头和子报文生成的消息认证码。
[0101] 步骤7:数据发送。Noti_Vehicle_Status服务的车载以太网总线收发模块将前述子报头、子报文及子报尾等信息封装为SOME/IP报文的负载字段,并进一步将负载字段与
SOME/IP报头共同封装为完整的SOME/IP报文,进而将完整的SOME/IP报文发送给高级驾驶
辅助系统ECU。
SOME/IP报头共同封装为完整的SOME/IP报文,进而将完整的SOME/IP报文发送给高级驾驶
辅助系统ECU。
[0102] 通过本发明提出的CAN转以太网汽车网关设计方法,解决了CAN总线数据帧结构与车载以太网数据帧结构不同导致的两者无法直接通讯问题;通过协议转换和数据传输过程
中提供了三种不同安全强度的网络安全防护机制,能够防止来自汽车黑客的帧伪造、帧篡
改及帧嗅探攻击,为数据转换和传输过程提供完整性和机密性防护;SOME/IP协议为当前最
有潜力的面向服务的车载以太网中间件,降低汽车软件开发成本;由于CAN总线收发模块支
持CAN‑FD协议报文的收发,有效增加通信带宽。
中提供了三种不同安全强度的网络安全防护机制,能够防止来自汽车黑客的帧伪造、帧篡
改及帧嗅探攻击,为数据转换和传输过程提供完整性和机密性防护;SOME/IP协议为当前最
有潜力的面向服务的车载以太网中间件,降低汽车软件开发成本;由于CAN总线收发模块支
持CAN‑FD协议报文的收发,有效增加通信带宽。
[0103] 上述所有可选技术方案,可以采用任意结合形成本申请的可选实施例,在此不再一一赘述。
[0104] 应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本公开实施例的实施过程构成任何限
定。
定。
[0105] 以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施
例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者
替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围,均应包含
在本公开的保护范围之内。
例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者
替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围,均应包含
在本公开的保护范围之内。