CN112069511B - 数据保护方法、装置、电子控制单元、设备及存储介质 - Google Patents
数据保护方法、装置、电子控制单元、设备及存储介质 Download PDFInfo
- Publication number
- CN112069511B CN112069511B CN202010737454.2A CN202010737454A CN112069511B CN 112069511 B CN112069511 B CN 112069511B CN 202010737454 A CN202010737454 A CN 202010737454A CN 112069511 B CN112069511 B CN 112069511B
- Authority
- CN
- China
- Prior art keywords
- data
- transmitted
- interface function
- database
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及数据保护方法、装置、电子控制单元、设备及存储介质,该方法包括:若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。如此,可以提高数据传输的安全性,从而提高整车的安全性,且可扩展性强、开发维护成本低。
Description
技术领域
本申请涉及汽车技术领域,特别涉及一种数据保护方法、装置、电子控制单元、设备及存储介质。
背景技术
汽车开放系统架构(Automotive Open System Architecture,AUTOSAR)是当前国际主流汽车电子开发标准,AUTOSAR采用软件分层架构,极大地简化了软件开发流程,其标准化的软件接口提高了软件的可移植性。
随着智能型网联汽车的不断发展,车辆电子化程度越来越高。由于ADAS、主动安全等功能的增加,对车辆电子电气架构的安全性提出了更高的要求,因此功能安全设计的重要性尤为突出。
通信作为其中重要一环,其安全性不容忽视。例如,车辆的电子控制单元内部或各电子控制单元之间的数据传输过程中,由于硬件或软件的错误,会导致数据报文在传输的过程中被篡改或产生信息重复等问题,这样电子控制单元将会使用错误的数据来对车辆进行控制操作,如此,可能会引发安全事故。
发明内容
本申请实施例提供了一种数据保护方法、装置、电子控制单元、设备及存储介质,可以提高数据传输的安全性,从而提高整车的安全性,且可扩展性强、开发维护成本低。
一方面,本申请实施例提供了一种数据保护方法,应用于车辆的电子控制单元的端到端通信保护模块,电子控制单元是基于汽车开放式系统架构AUTOSAR开发的;端到端通信保护模块包括数据库集合;数据库集合用于存储数据保护机制;方法包括:
若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。
另一方面,本申请实施例提供了一种数据保护装置,应用于车辆的电子控制单元的端到端通信保护模块,电子控制单元是基于汽车开放式系统架构AUTOSAR开发的;端到端通信保护模块包括数据库集合;数据库集合用于存储数据保护机制;数据保护装置包括:
调用模块,用于若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。
另一方面,本申请实施例提供了一种电子控制单元,电子控制单元是基于汽车开放式系统架构AUTOSAR开发的;电子控制单元包括端到端通信保护模块;端到端通信保护模块包括数据库集合和数据保护装置;
数据库集合,用于存储数据保护机制;
数据保护装置,包括调用模块;调用模块用于若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。
另一方面,本申请实施例提供了一种设备,设备包括处理器和存储器,存储器中存储有至少一条指令或至少一段程序,至少一条指令或至少一段程序由处理器加载并执行上述的数据保护方法。
另一方面,本申请实施例提供了一种计算机存储介质,存储介质中存储有至少一条指令或至少一段程序,至少一条指令或至少一段程序由处理器加载并执行以实现上述的数据保护方法。
本申请实施例提供的数据保护方法、装置、电子控制单元、设备及存储介质具有如下有益效果:
若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。如此,可以提高数据传输的安全性,从而提高整车的安全性,且可扩展性强、开发维护成本低。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种AUTOSAR规范中的E2E通信软件架构的示意图;
图2是本申请实施例提供的一种数据结构的示意图;
图3是本申请实施例提供的一种数据保护方法的流程示意图;
图4是本申请实施例提供的一种基于AUTOSAR的数据保护方法的系统架构示意图;
图5是本申请实施例提供的一种应用场景的示意图;
图6是本申请实施例提供的一种实现E2E保护的流程示意图;
图7是本申请实施例提供的一种数据保护装置的结构示意图;
图8是本申请实施例提供的一种电子控制单元的结构示意图;
图9是本申请实施例提供的一种数据保护方法的服务器的硬件结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
汽车开放系统架构AUTOSAR4.1版本针对功能安全首次引入点到点(E2E)安全通信机制,旨在解决如何保证汽车电子控制单元(Electronic Control Unit,ECU)之间或者ECU内部不同核之间,不同组件之间的通信安全问题。
请参阅图1,图1是本申请实施例提供的一种AUTOSAR规范中的E2E通信软件架构的示意图,整个通信链路涉及应用软件层(Application Software Layer,ASW)、运行时环境层(Runtime Environment,RTE)、基础软件层(Basic Software Layer,BSW)和硬件层(Microcontroller/ECU),故障来源主要是软件相关故障和硬件相关故障,是软件相关故障,S1:RTE生成代码出错;S2:COM服务层代码出错;S3:协议栈接口层和驱动层之间出错;S4:跨核通信中IOC/OS错误;/>是硬件相关故障,H1:通信物理网络故障;H2:通信网络的接口或线缆EMC干扰;H3:跨核通信中微控制器故障。
E2E库(E2E library)是独立的AUTOSAR模块,能够提供多种E2E配置文件(E2EProfile)供用户选择,E2E配置文件包含数据保护机制,这些保护机制包括以下内容:循环冗余校验CRC、计数器和数据ID。基于AUTOSAR E2E通信软件架构下的ECU之间数据通信协议中的数据结构如图2所示,图2(a)为原协议数据结构,图2(b)为E2E数据结构,在原协议数据添加E2E Header,其中,E2E Header由数据ID、Counter和CRC共同组成。
现有技术中,通过在ECU核内不同软件组件SWC之间的通信采用E2E保护包装器(E2E Protection Wrapper)的方式,跨ECU核外的通信采用COM E2E Callout的方式,能够有效地检测出通信过程中的重复发送错误、CRC(冗余信息检测)校验和错误及发送序列错误等问题。
然而,现有的AUTOSARE2E通信保护方式仍然存在一些不足。首先,E2E保护包装器位于RTE层以上,属于ASW层软件组件(SWC)的子层模块;E2E COMCallout位于RTE层以下,属于BSW层的COM模块的子层模块;此外,E2E转换器(transformer)位于RTE层以下,由RTE调用,也可以实现数据保护。因此,现有AUTOSAR架构中将E2E保护分散在SWC、RTE、COM层等不同的组件中,如果后续因为功能安全的需求,要实现E2E保护,则需要修改多个模块,可扩展性较差。
其次,AUTOSAR标准里保护机制的算法是在E2E library中实现的,当前AUTOSAR标准中的E2E Library能够提供8种Profile供用户选择,但是,E2E Profile对通信报文的数据分布有严格的要求,不同的整车厂对数据的分布可能有特定的需求,因此,对于不同的整车厂,现有AUTOSAR架构中可供选择的库有限。
因此,为了实现E2E安全通信,且能够动态适配不同的功能安全等级,本申请实施例提供了一种数据保护方法,应用于车辆ECU的端到端通信保护模块,ECU是基于汽车开放式系统架构AUTOSAR开发的;端到端通信保护模块包括数据库集合;数据库集合用于存储数据保护机制;数据保护方法方法包括:
若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。
本申请实施例中,第一运行环境接口函数、第一数据保护接口函数可以指应用程序接口(Application Programming Interface,API),其包括一些预先定义的函数。数据库集合包括了AUTOSAR标准提供的E2E库。第一运行环境接口函数在下文简称为第一RTE接口,第一数据保护接口函数在下文简称为第一E2E接口。
本申请实施例中,若SWC或其他层确定有待传输的数据,通过调用对应的第一RTE接口,由于第一RTE接口中封装有第一E2E接口,可以直接对待传输的数据进行保护。相较于现有技术中由于AUTOSAR定义的标准E2E库,针对不同的E2E保护类型,E2E接口不统一,导致上层SWC开发者在开发应用程序时,需要关注自己设计的Port与Interface是否已经满足E2E安全数据交互的需求;而本申请从顶层去抽象,形成统一的E2E接口,开发者不需要去对接某一种特定类型的E2E接口,如此,可以减少功能安全开发的时间,从而让开发者集中精力去实现功能的开发;当需要进行SWC的mapping时,通过RTE配置工具选项,将Port/Interface与E2E接口映射起来,由第一E2E接口自动根据数据的属性信息进行数据安全编码。
以下介绍本申请一种数据保护方法的具体实施例,图3是本申请实施例提供的一种数据保护方法的流程示意图,本说明书提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或服务器产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图3所示,该方法可以包括:
S301:第一层确定是否有待传输的数据。若确定有待传输的数据,则转至步骤S303;否则,终止流程。
S303:第一层调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。
请参阅图4,图4是本申请实施例提供的一种基于AUTOSAR的数据保护方法的系统架构示意图,包括基于AUTOSAR开发的ECU1和ECU2,每个ECU包括端到端通信保护模块。本申请实施例中,由于数据保护方法应用于基于AUTOSAR开发的ECU的端到端通信保护模块,因此,第一层可以是应用层(ASW层)或基础软件层(BSW层);端到端通信保护模块包括用于存储数据保护机制的数据库集合,且数据库集合至少包括一个AUTOSAR标准提供的E2E库。且不管是ASW层还是BSW层,若确定有待传输的数据,均通过RTE层去调用数据库集合,以对待传输的数据进行保护。
一种可选调用对应的第一运行环境接口函数的实施方式中,包括:通过电子控制单元中的通信模块或者复杂驱动模块调用对应的第一运行环境接口函数。
本申请实施例中,对于ECU内部通信,主要是对SWC之间传输的数据进行保护,若SWC确定有待传输的数据,则通过调用对应的第一RTE接口实现数据的保护;即在原标准RTE接口中,再封装一层E2E接口,可以为每一个Port/Interface或每一个Data Element进行封装,也可以通过Port Interface Group进行多个Data Element封装;而封装的保护内容可以集成到RTE配置工具选项中,如此,当不同的SWC确定有待传输的数据时,可以根据对应的E2E接口进行数据的保护,从而可以实现ECU内部不同SWC之间数据的读写访问。
对于ECU之间的通信,存在两种情况,第一种情况下,对一个ECU的SWC向另一个ECU发送的数据进行保护,则通过Com层或Ld_Com层调用对应的第一RTE接口实现数据的保护;即由于第一RTE接口包括了第一E2E接口,因此,第一RTE接口可以根据待传输的数据的属性信息从数据库集合中查找目标数据库;同样,可以对单个Com Signal进行E2E保护的封装,也可以对Com Signal Group进行E2E保护的封装;不同的ECU根据对应的第一E2E接口进行协议数据单元的编码,对数据进行保护,从而实现ECU之间的通信安全。第二种情况下,对从一个ECU的RTE层以下向另一个ECU发送的数据进行保护,除上述通过Com层或Ld_Com层调用对应的第一RTE接口进行E2E的封装外,还可以通过Complex Driver层调用对应的第一RTE接口,由RTE对通信数据进行E2E的封装。
本申请实施例中,数据保护方法还包括:若第一层确定有待接收的数据,调用对应的第二运行环境接口函数;第二运行环境接口函数用于接收待接收的数据;第二运行环境接口函数中包括第二数据保护接口函数;第二数据保护接口函数用于根据待接收的数据的第二属性信息从数据库集合中确定第二目标数据库,并基于第二目标数据库对待接收的数据进行校验。
具体的,待接收的数据携带有初始控制字段;一种可选的基于第二目标数据库对待接收的数据进行校验的实施方式中,包括:基于第二目标数据库和待接收的数据,计算得到待确认的控制字段;基于初始控制字段与待确认的控制字段,确定待接收的数据的准确性。这里,上述待接收的数据携带的初始控制字段可以是发送端SWC当确定有待传输的数据时,通过RTE调用的对应的第一E2E接口进行添加的,初始控制字段的具体添加方法以及校验方法可以参考现有技术,此处不展开详述。
由于AUTOSAR规范中的E2E Profile对数据分布有严格的要求,不同的整车厂对数据的分布可能有特定的需求,因此,本申请实施例中,如图4所示,数据库集合除了包括基于AUTOSAR的标准E2E库外,还包括至少一个预设数据库,其中,预设数据库是预先通过运行环境的配置工具生成的,可以自定义的E2E库;自定义的E2E库的数量可以由整车厂根据实际需求自行设定。
本申请实施例中,数据库集合既涵盖原AUTOSAR规范的E2E库,也扩展了各整车厂的特定E2E库,让各个整车厂数据通信具备更多隐秘性,既保护了数据的安全性也增加了通信的可靠性。
一种可选的实施方式中,第一属性信息包括数据类型。
对应的,一种可选的第一E2E接口根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库的实施方式中,包括:若待传输的数据的数据类型符合AUTOSAR的标准数据类型,则确定标准数据库为第一目标数据库;或;若待传输的数据的数据类型不符合AUTOSAR的标准数据类型,则确定预设数据库为第一目标数据库。
一种可选的实施方式中,第一属性信息还包括数据安全等级和数据保护类型;
对应的,一种可选的第一E2E接口基于第一目标数据库和第一属性信息对待传输的数据进行保护的实施方式中,包括:根据待传输的数据的数据安全等级和数据保护类型,从第一目标数据库中确定对应的数据保护机制,并根据数据保护机制对待传输的数据添加控制字段。
具体的,第一E2E接口根据待传输的数据的数据类型确定其是否满足AUTOSAR的标准数据类型,若满足,则调用对应的标准E2E库,并根据数据安全等级和数据保护类型确定具体的E2E profile,根据E2E profile中的保护机制对待传输的数据添加控制字段;若待传输的数据的数据类型不满足AUTOSAR的标准数据类型,则从自定义的E2E库中根据数据安全等级和数据保护类型确定对应的E2E profile,并根据保护机制对待传输的数据添加控制字段。
本申请实施例中,若待传输的数据需要进行序列化,则先进行串化或反串化,再进行E2E的保护。
一种可选的实施方式中,第一E2E接口根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库之前,还包括:第一RTE接口还调用串化器模块,以对待传输的数据进行串化。
下面通过一个具体的例子对上述步骤S301-S303以及可选的实施方式进行说明。请参阅图5,图5是本申请实施例提供的一种应用场景的示意图,该应用场景为电池管理系统(Battery Management System,BMS)的电子控制单元,包括端到端通信保护模块,端到端通信保护模块包括数据库集合、应用层(Application)和RTE层;数据库集合(E2Elibraries)包括一个标准E2E库和一个预设的自定义E2E库;应用层包括发送端SOC SWC和接收端Charging SWC,发送端SOC SWC实现电量管理功能,接收端Charging SWC实现充电控制功能;当发送端SOC SWC确定有待传输的数据,这里待传输的数据为接口BMS_Pct_Soc(电量信号:电量百分比),调用对应的第一RTE接口RTE_Write_Soc实现写入电量信息;由于第一RTE接口RTE_Write_Soc中封装有第一E2E接口RTE_Write_ProtectionE2E_Soc,则直接根据预先定义的第一E2E接口中的函数,对BMS_Pct_Soc接口进行封装保护;具体的,若BMS_Pct_Soc接口的数据类型符合AUTOSAR的标准,则选择标准E2E库为目标E2E库;若不符合AUTOSAR的标准,则选择自定义E2E库为目标E2E库;其次,根据确定的目标E2E库以及BMS_Pct_Soc的安全等级和保护类型,选择对应的E2E profile进行初始控制字段的写入,并发送至接收端Charging SWC;此时,接收端Charging SWC确定有待接收的数据BMS_Pct_Soc,调用对应的第二RTE接口RTE_Read_Soc实现电量信息的读取,由于第二RTE接口RTE_Read_Soc中封装有第二E2E接口RTE_Read_ProtectionE2E_Soc,则直接根据预先定义的第一E2E接口中的函数,对BMS_Pct_Soc进行校验;具体的,若BMS_Pct_Soc接口的数据类型符合AUTOSAR的标准,则选择标准E2E库为目标E2E库;若不符合AUTOSAR的标准,则选择自定义E2E库为目标E2E库;其次,根据确定的目标E2E库以及BMS_Pct_Soc的安全等级和保护类型,选择对应的E2E profile计算得到待确认的控制字段,然后将初始控制字段与待确认的控制字段进行比较,得到校验结果。
需要说明的是,当上述发送端SOC SWC和接收端Charging SWC位于两个不同的电子控制单元时,发送端SOC SWC发送数据时,是通过BSW层的COM模块或Ld_Com模块调用对应的第一RTE接口来实现数据的保护的。
本申请实施例中,通过标准的AUTOSAR E2E库加上各整车厂自定义的E2E库,从而可以形成完整的、可扩展、可裁剪的E2E库,这个将涵盖ECU内的SWC与SWC之间的数据交换E2E保护,以及ECU与ECU之间的数据通信E2E保护;同时,相较于现有技术中ECU上应用的E2E保护种类较多,涉及多种类型通信,每一种通信类型如果去定义一套E2E保护的库,对于开发维护成本太高,管理不方便,本申请实施例中完整的E2E库将包含了各种通信类型(LIN/CAN/FlexRay/Ethernet/MOST等),并且可通过配置选项来启用和关闭,也可以通过OTA刷新升级。
综上,以SWC作为通信数据的起始地和目的地,请参阅图6,图6是本申请实施例提供的一种实现E2E保护的流程示意图,首先,RTE工具应该提供SWC Port Interface或ComSignal的E2E配置选项以及不同的数据通信类型的配置;比如,E2E保护开关、E2E保护类型、E2E保护等级以及外部通信类型(LIN/CAN/Ethernet/FlexRay/MOST的一种);其次,数据库集合应该包含标准的AUTOSAR E2E库和自定义的E2E库,针对不同的数据的属性信息选择标准E2E库或者自定义E2E库;E2E库可以通过OTA升级进行扩展,也能通过配置选项进行裁剪;E2E保护前的数据串化和反串化与原AUTOSAR接口一致,可通过RTE工具或基础软件配置工具进行配置;这里只针对E2E保护数据流进行描述,具体通信数据的Pdu Layout不属于本发明范围内。
本申请实施例还提供了一种数据保护装置,应用于车辆的电子控制单元的端到端通信保护模块,电子控制单元是基于汽车开放式系统架构AUTOSAR开发的;端到端通信保护模块包括数据库集合;数据库集合用于存储数据保护机制;图7是本申请实施例提供的一种数据保护装置的结构示意图,如图7所示,该装置包括:
调用模块701,用于若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。
本申请实施例还提供了一种电子控制单元,电子控制单元是基于汽车开放式系统架构AUTOSAR开发的;电子控制单元包括端到端通信保护模块;端到端通信保护模块包括数据库集合和数据保护装置;图8是本申请实施例提供的一种电子控制单元的结构示意图,如图8所示,
数据库集合801,用于存储数据保护机制;
数据保护装置802,包括调用模块;调用模块用于若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。
本申请实施例中的装置、电子控制单元与方法实施例基于同样地申请构思。
本申请实施例所提供的方法实施例可以在计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图9是本申请实施例提供的一种数据保护方法的服务器的硬件结构框图。如图9所示,该服务器900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(Central Processing Units,CPU)910(处理器910可以包括但不限于微处理器NCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器930,一个或一个以上存储应用程序923或数据922的存储介质920(例如一个或一个以上海量存储设备)。其中,存储器930和存储介质920可以是短暂存储或持久存储。存储在存储介质920的程序可以包括一个或一个以上模块,每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器910可以设置为与存储介质920通信,在服务器900上执行存储介质920中的一系列指令操作。服务器900还可以包括一个或一个以上电源960,一个或一个以上有线或无线网络接口950,一个或一个以上输入输出接口940,和/或,一个或一个以上操作系统921,例如Windows,Mac OS,Unix,Linux,FreeBSD等等。
输入输出接口940可以用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器900的通信供应商提供的无线网络。在一个实例中,输入输出接口940包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,输入输出接口940可以为射频(RadioFrequency,RF)模块,其用于通过无线方式与互联网进行通讯。
本领域普通技术人员可以理解,图9所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器900还可包括比图9中所示更多或者更少的组件,或者具有与图9所示不同的配置。
本申请的实施例还提供了一种存储介质,所述存储介质可设置于服务器之中以保存用于实现方法实施例中一种数据保护方法相关的至少一条指令或至少一段程序,该至少一条指令或该至少一段程序由该处理器加载并执行以实现上述数据保护方法。
可选地,在本实施例中,上述存储介质可以位于计算机网络的多个网络服务器中的至少一个网络服务器。可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
由上述本申请提供的数据保护方法、装置、电子控制单元、设备或存储介质的实施例可见,本申请中若确定有待传输的数据,调用对应的第一运行环境接口函数;第一运行环境接口函数中包括第一数据保护接口函数;第一数据保护接口函数用于根据待传输的数据的第一属性信息从数据库集合中确定第一目标数据库,并基于第一目标数据库和第一属性信息对待传输的数据进行保护,得到保护后的待传输的数据;第一运行环境接口函数用于传输保护后的待传输的数据。如此,可以提高数据传输的安全性,从而提高整车的安全性,且可扩展性强、开发维护成本低。
需要说明的是:上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (11)
1.一种数据保护方法,其特征在于,应用于车辆的电子控制单元的端到端通信保护模块,所述电子控制单元是基于汽车开放式系统架构AUTOSAR开发的;所述端到端通信保护模块包括数据库集合;所述数据库集合用于存储数据保护机制;所述方法包括:
若确定有待传输的数据,调用对应的第一运行环境接口函数;所述第一运行环境接口函数中包括第一数据保护接口函数,所述第一运行环境接口函数和所述第一数据保护接口函数指应用程序接口,其包括一些预先定义的函数;所述第一数据保护接口函数用于根据所述待传输的数据的第一属性信息从所述数据库集合中确定第一目标数据库,并基于所述第一目标数据库和所述第一属性信息对所述待传输的数据进行保护,得到保护后的待传输的数据;所述第一运行环境接口函数用于传输所述保护后的待传输的数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定有待接收的数据,调用对应的第二运行环境接口函数;所述第二运行环境接口函数用于接收所述待接收的数据;所述第二运行环境接口函数中包括第二数据保护接口函数;所述第二数据保护接口函数用于根据所述待接收的数据的第二属性信息从所述数据库集合中确定第二目标数据库,并基于所述第二目标数据库对所述待接收的数据进行校验。
3.根据权利要求2所述的方法,其特征在于,所述待接收的数据携带有初始控制字段;
所述基于所述第二目标数据库对所述待接收的数据进行校验,包括:
基于所述第二目标数据库和所述待接收的数据,计算得到待确认的控制字段;
基于所述初始控制字段与所述待确认的控制字段,确定所述待接收的数据的准确性。
4.根据权利要求1所述的方法,其特征在于,所述数据库集合包括基于所述AUTOSAR的标准数据库和至少一个预设数据库;其中,所述预设数据库是预先通过运行环境的配置工具生成的;
所述第一属性信息包括数据类型;
所述根据所述待传输的数据的第一属性信息从所述数据库集合中确定第一目标数据库,包括:
若所述待传输的数据的数据类型符合所述AUTOSAR的标准数据类型,则确定所述标准数据库为所述第一目标数据库;
或;若所述待传输的数据的数据类型不符合所述AUTOSAR的标准数据类型,则确定所述预设数据库为所述第一目标数据库。
5.根据权利要求1所述的方法,其特征在于,所述第一属性信息包括数据安全等级和数据保护类型;
所述基于所述第一目标数据库和所述第一属性信息对所述待传输的数据进行保护,包括:
根据所述待传输的数据的数据安全等级和数据保护类型,从所述第一目标数据库中确定对应的数据保护机制,并根据所述数据保护机制对所述待传输的数据添加控制字段。
6.根据权利要求1所述的方法,其特征在于,所述根据所述待传输的数据的第一属性信息从所述数据库集合中确定第一目标数据库之前,还包括:
所述第一运行环境接口函数还调用串化器模块,以对所述待传输的数据进行串化。
7.根据权利要求1所述的方法,其特征在于,所述调用对应的第一运行环境接口函数,包括:
通过所述电子控制单元中的通信模块或者复杂驱动模块调用对应的第一运行环境接口函数。
8.一种数据保护装置,其特征在于,应用于车辆的电子控制单元的端到端通信保护模块,所述电子控制单元是基于汽车开放式系统架构AUTOSAR开发的;所述端到端通信保护模块包括数据库集合;所述数据库集合用于存储数据保护机制;所述数据保护装置包括:
调用模块,用于若确定有待传输的数据,调用对应的第一运行环境接口函数;所述第一运行环境接口函数中包括第一数据保护接口函数,所述第一运行环境接口函数和所述第一数据保护接口函数指应用程序接口,其包括一些预先定义的函数;所述第一数据保护接口函数用于根据所述待传输的数据的第一属性信息从所述数据库集合中确定第一目标数据库,并基于所述第一目标数据库和所述第一属性信息对所述待传输的数据进行保护,得到保护后的待传输的数据;所述第一运行环境接口函数用于传输所述保护后的待传输的数据。
9.一种电子控制单元,其特征在于,所述电子控制单元是基于汽车开放式系统架构AUTOSAR开发的;所述电子控制单元包括端到端通信保护模块;所述端到端通信保护模块包括数据库集合和数据保护装置;
所述数据库集合,用于存储数据保护机制;
所述数据保护装置,包括调用模块;所述调用模块用于若确定有待传输的数据,调用对应的第一运行环境接口函数;所述第一运行环境接口函数中包括第一数据保护接口函数,所述第一运行环境接口函数和所述第一数据保护接口函数指应用程序接口,其包括一些预先定义的函数;所述第一数据保护接口函数用于根据所述待传输的数据的第一属性信息从所述数据库集合中确定第一目标数据库,并基于所述第一目标数据库和所述第一属性信息对所述待传输的数据进行保护,得到保护后的待传输的数据;所述第一运行环境接口函数用于传输所述保护后的待传输的数据。
10.一种设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行如权利要求1-7任一项所述的数据保护方法。
11.一种计算机存储介质,其特征在于,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或至少一段程序由处理器加载并执行以实现如权利要求1-7任一项所述的数据保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010737454.2A CN112069511B (zh) | 2020-07-28 | 2020-07-28 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010737454.2A CN112069511B (zh) | 2020-07-28 | 2020-07-28 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112069511A CN112069511A (zh) | 2020-12-11 |
| CN112069511B true CN112069511B (zh) | 2023-09-05 |
Family
ID=73656744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010737454.2A Active CN112069511B (zh) | 2020-07-28 | 2020-07-28 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112069511B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113589782B (zh) * | 2021-07-08 | 2023-08-04 | 重庆长安汽车股份有限公司 | 整车运算平台系统架构设计方法及整车运算平台系统架构 |
| CN115048332A (zh) * | 2021-09-08 | 2022-09-13 | 长城汽车股份有限公司 | 一种数据传输方法、电子系统及存储介质 |
| CN114826762B (zh) * | 2022-05-16 | 2023-10-13 | 北京天融信网络安全技术有限公司 | 一种消息异常检测方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102214099A (zh) * | 2011-06-16 | 2011-10-12 | 浙江大学 | 用于autosar的rte代码自动生成方法 |
| CN103647636A (zh) * | 2013-12-31 | 2014-03-19 | 厦门市美亚柏科信息股份有限公司 | 安全访问数据的方法及装置 |
| CN109495455A (zh) * | 2018-10-26 | 2019-03-19 | 吴晓军 | 一种数据处理系统、方法及设备 |
| CN109672538A (zh) * | 2019-02-13 | 2019-04-23 | 北京仁信证科技有限公司 | 一种轻量级车载总线安全通信方法及安全通信系统 |
| WO2019210758A1 (zh) * | 2018-05-02 | 2019-11-07 | 中兴通讯股份有限公司 | 数据保护方法、装置及存储介质 |
| CN110933110A (zh) * | 2019-12-17 | 2020-03-27 | 东软集团股份有限公司 | 一种车载网络的通信方法、发送端、接收端与车辆 |
| CN110971620A (zh) * | 2020-01-03 | 2020-04-07 | 清华大学深圳国际研究生院 | 一种智能网关流量安全策略方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102001753B1 (ko) * | 2015-03-16 | 2019-10-01 | 콘비다 와이어리스, 엘엘씨 | 공개 키잉 메커니즘들을 사용한 서비스 계층에서의 종단간 인증 |
| US10791125B2 (en) * | 2018-01-03 | 2020-09-29 | Ford Global Technologies, Llc | End-to-end controller protection and message authentication |
-
2020
- 2020-07-28 CN CN202010737454.2A patent/CN112069511B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102214099A (zh) * | 2011-06-16 | 2011-10-12 | 浙江大学 | 用于autosar的rte代码自动生成方法 |
| CN103647636A (zh) * | 2013-12-31 | 2014-03-19 | 厦门市美亚柏科信息股份有限公司 | 安全访问数据的方法及装置 |
| WO2019210758A1 (zh) * | 2018-05-02 | 2019-11-07 | 中兴通讯股份有限公司 | 数据保护方法、装置及存储介质 |
| CN109495455A (zh) * | 2018-10-26 | 2019-03-19 | 吴晓军 | 一种数据处理系统、方法及设备 |
| CN109672538A (zh) * | 2019-02-13 | 2019-04-23 | 北京仁信证科技有限公司 | 一种轻量级车载总线安全通信方法及安全通信系统 |
| CN110933110A (zh) * | 2019-12-17 | 2020-03-27 | 东软集团股份有限公司 | 一种车载网络的通信方法、发送端、接收端与车辆 |
| CN110971620A (zh) * | 2020-01-03 | 2020-04-07 | 清华大学深圳国际研究生院 | 一种智能网关流量安全策略方法 |
Non-Patent Citations (1)
| Title |
|---|
| 功能安全专题之端到端(E2E)的通信保护;coroutines;《https://blog.csdn.net/coroutines/article/details/106799892?spm》;20200617;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112069511A (zh) | 2020-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112069511B (zh) | 数据保护方法、装置、电子控制单元、设备及存储介质 | |
| CN110460573B (zh) | 一种应用于汽车ecu安全升级管理系统及方法 | |
| CN108345288B (zh) | Can信号接口软件的自动生成方法、系统及车辆 | |
| CN111399884A (zh) | 一种车辆组件的升级方法、装置及电子设备 | |
| CN109871225B (zh) | 电子控制单元ecu升级方法及ecu | |
| CN112817617A (zh) | 软件升级方法、装置和系统 | |
| US20130152069A1 (en) | Method, apparatus and system for initiating terminal operation | |
| CN112422595B (zh) | 车载系统安全保护方法及设备 | |
| CN114237498B (zh) | 一种云原生存储数据卷的快照生成方法与系统 | |
| CN111552568A (zh) | 云服务调用方法和装置 | |
| CN107977260B (zh) | 任务提交方法及装置 | |
| CN106406980A (zh) | 一种虚拟机的部署方法和装置 | |
| CN112699648B (zh) | 数据处理方法及装置 | |
| CN115980554B (zh) | 一种芯片测试的方法及其电子设备 | |
| CN106330595A (zh) | 分布式平台的心跳检测方法和装置 | |
| CN115048187A (zh) | 一种基于Operator的pvc文件导入方法、设备及存储介质 | |
| CN111459819B (zh) | 软件测试方法及装置、电子设备、计算机可读介质 | |
| CN115442224A (zh) | 一种mcu日志处理方法、装置和车辆 | |
| US20190108109A1 (en) | Technology To Provide Fault Tolerance For Elliptic Curve Digital Signature Algorithm Engines | |
| KR102720909B1 (ko) | 소프트웨어 업그레이드 방법, 장치 및 시스템 | |
| Stojanović et al. | Source code generators for ADAS feature deployment in context of ROS and adaptive AUTOSAR applications | |
| CN117978792B (zh) | 应用程序与Web端的交互方法、装置、设备及介质 | |
| CN114615008B (zh) | 一种海量存储分布式系统黑白名单控制方法及装置 | |
| CN116501448B (zh) | 一种应用于多虚拟机的容器封装方法及装置 | |
| CN116088887A (zh) | 用于力矩限制器的升级方法、处理器及力矩限制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |