CN113900429B - 一种can总线转车载以太网总线的网关系统设计方法 - Google Patents
一种can总线转车载以太网总线的网关系统设计方法 Download PDFInfo
- Publication number
- CN113900429B CN113900429B CN202111494962.3A CN202111494962A CN113900429B CN 113900429 B CN113900429 B CN 113900429B CN 202111494962 A CN202111494962 A CN 202111494962A CN 113900429 B CN113900429 B CN 113900429B
- Authority
- CN
- China
- Prior art keywords
- sub
- message
- load field
- field
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开涉及汽车通信技术领域,提供了一种CAN总线转车载以太网总线的网关系统设计方法。该方法包括:车载以太网总线收发模块收到相关设备发送的服务请求后,CAN总线收发模块将所述目标报文中的有效信息移交至所述协议转换模块;协议转换模块重新封装生成为所述SOME/IP负载字段子报文和SOME/IP负载字段子报头,并传至所述网络安全模块;网络安全模块生成SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文;车载以太网总线收发模块对SOME/IP负载字段子报头、子报文及子报尾进行完整封装,完成发送。本发明解决了CAN总线数据帧结构与车载以太网数据帧结构不同导致的两者无法直接通讯问题;网络安全模块为数据转换和传输过程提供完整性和机密性防护。
Description
技术领域
本公开涉及汽车通信技术领域,尤其涉及一种CAN总线转车载以太网总线的网关系统设计方法。
背景技术
域集中和整车集中式EE架构将构建以车载以太网为核心主干网的新型车内通信网络,以此为智能驾驶所需的摄像头、激光雷达等传感器、V2X所需的通信流量及车载信息娱乐系统所需的人机交互提供更高的通信带宽。与此同时,CAN总线不仅价格低廉、久经考验且性能稳健,还为许多不需要过高性能的应用提供了足够的带宽。再加之汽车中电子元件的快速增长,也允许在汽车中使用多种网络,从而提供不同性能、成本和特征的组合。因此,车载以太网将同CAN总线一起在未来相当长的一段时间内共同主宰车载通信网络。
多协议长期共存、通信流量快速增大的现实情况需要新型汽车网关设备的有力支持,以提供CAN总线与车载以太网总线之间的无缝连接,而现有的汽车网关主要负责不同CAN总线之间的数据转发,不支持CAN总线数据协议与车载以太网数据协议之间的转化。另外,现有的汽车网关在数据转发过程中不支持网络安全防护,易遭受帧伪造、帧篡改、帧嗅探等黑客攻击。
发明内容
本公开提供了一种CAN总线转车载以太网总线的网关系统设计方法,包括:
所述网关系统包括:车载以太网总线收发模块、CAN总线收发模块、协议转换模块和网络安全模块,所述设计方法包括以下步骤:
S1所述车载以太网总线收发模块收到来自相关设备以SOME/IP协议发送所需目标报文的服务请求后,启动所述CAN总线收发模块,其中,相关设备包括高级驾驶辅助系统;
S2所述CAN总线收发模块接收来自CAN总线的CAN2.0协议和CAN-FD协议的所述目标报文,并将所述目标报文中的有效信息移交至所述协议转换模块;
S3 所述协议转换模块将所述有效信息经过处理,重新封装为SOME/IP负载字段子报文,并将所述SOME/IP负载字段子报文和SOME/IP负载字段子报头传至所述网络安全模块;
S4 所述网络安全模块对所述SOME/IP负载字段子报头和SOME/IP负载字段子报文进行处理,生成所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文,并将所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文发送至车载以太网总线收发模块;
S5所述车载以太网总线收发模块接收并依据所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文,进行SOME/IP协议报文完整封装,根据请求服务的所述相关设备地址,完成发送。
进一步地,所述S2,至少包括:
将所述目标报文进行拆包,并对拆包后的所述目标报文进行提取,获得有效信息,其中,有效信息,包括CAN-ID、CAN-DLC、CAN-Data;
将所述有效信息传至所述协议转换模块。
进一步地,所述S3,包括:
所述协议转换模块将所述CAN-ID、所述CAN-DLC和所述CAN-Data重新封装为SOME/IP负载字段子报文,并生成所述SOME/IP负载字段子报头,其中,SOME/IP负载字段子报文包含所述CAN-ID、所述CAN-DLC和所述CAN-Data,SOME/IP负载字段子报头包含协议种类字段、安全等级字段、密码学算法字段及消息认证码长度字段;
所述协议转换模块将所述SOME/IP负载字段子报头和SOME/IP负载字段子报文传至所述网络安全模块。
进一步地,所述安全等级,包括:高级、中级和低级。
进一步地,所述S4包括:
所述网络安全模块根据所述安全等级字段,对所述SOME/IP负载字段子报头和所述SOME/IP负载字段新的子报文进行相应的网络安全防护,并生成SOME/IP负载字段子报尾;
所述网络安全模块将所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报文和SOME/IP负载字段子报尾发送至所述车载以太网总线收发模块。
进一步地,所述网络安全防护包括:
所述安全等级字段为所述高级时,所述网络安全模块执行AEAD密码学算法,生成所述SOME/IP负载字段子报尾和新的子报文;
所述安全等级字段为所述中级时,所述网络安全模块执行MAC密码学算法,生成所述SOME/IP负载字段子报尾;
所述安全等级字段为所述低级时,所述网络安全模块不执行任何动作,且不生成所述SOME/IP负载字段子报尾。
进一步地,所述AEAD密码学算法的执行流程为:
所述网络安全模块对所述SOME/IP负载字段子报文进行加密处理,生成所述SOME/IP负载字段新的子报文;
所述网络安全模块基于所述SOME/IP负载字段子报头和所述SOME/IP负载字段新的子报文计算消息认证码,并将所述消息认证码作为所述SOME/IP负载字段子报尾。进一步地,所述步骤S5,包括:
所述车载以太网总线收发模块将所述SOME/IP负载字段子报头、所述
SOME/IP负载字段新的子报文和所述SOME/IP负载字段子报尾的信息封装为SOME/IP报文的负载字段;
所述车载以太网总线收发模块将所述SOME/IP报文的负载字段和SOME/IP报头共同封装为完整的所述SOME/IP协议报文,完成发送。
本公开与现有技术相比存在的有益效果是:
1、本发明提出的CAN转以太网汽车网关设计方法,解决了CAN总线数据帧结构与车载以太网数据帧结构不同导致的两者无法直接通讯问题。
2、在协议转换和数据传输过程中提供了三种不同安全强度的网络安全防护机制,可根据具体业务需求择优选择,防止来自汽车黑客的帧伪造、帧篡改及帧嗅探攻击。
3、车载以太网总线收发模块支持SOME/IP协议报文的收发,SOME/IP协议为当前最有潜力的面向服务的车载以太网中间件,可有效简化汽车电子电器架构、降低汽车软件开发成本。
4、CAN总线收发模块支持CAN2.0及CAN-FD协议报文的收发,CAN-FD协议为最具潜力的下一代CAN总线通信协议,可在汽车电子电气架构不发生大幅改变的基础上,有效增加通信带宽。
5、协议转换模块通过在SOME/IP协议报文负载字段进行二次封装,在不改变SOME/IP协议报文结构的基础上,完成协议转换所必须附加信息的添加。
6、网络安全模块使用MAC和AEAD算法,在基本不新增时延的前提下,为数据转换和传输过程提供完整性和机密性防护。
附图说明
为了更清楚地说明本公开中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明提供的一种CAN总线转车载以太网总线的网关系统设计方法的流程图;
图2是本公开提供的将有效信息移交至所述协议转换模块的流程图;
图3是本公开提供的将有效信息经过处理重新封装的流程图;
图4是本公开提供的将子报尾和新的子报文发送至车载以太网总线收发模块的流程图;
图5是本公开提供的根据请求服务的所述相关设备地址完成发送的流程图;
图6是本公开提供的网关系统在应用场景下的示意图;
图7是本发明提供的网关系统的执行过程示意图;
图8是本发明提供的网关模块的结构示意图;
图9是本发明提供的安全网关最终生成报头与负载示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本公开实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本公开。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本公开的描述。
下面将结合附图详细说明根据本公开的一种CAN总线转车载以太网总线的网关系统设计方法。
图1是本发明提供的一种CAN总线转车载以太网总线的网关系统设计方法的流程图。
如图1所示,该网关系统设计方法包括:
网关系统包括:车载以太网总线收发模块、CAN总线收发模块、协议转换模块和网络安全模块,设计方法包括以下步骤:
S1,车载以太网总线收发模块收到来自相关设备以SOME/IP协议发送所需目标报文的服务请求后,启动CAN总线收发模块,其中,相关设备包括高级驾驶辅助系统。
车载以太网总线收发模块支持SOME/IP协议报文的收发,CAN总线收发模块支持CAN2.0和CAN-FD协议报文的收发。当高级驾驶辅助系统需要某种报文时,高级驾驶辅助系统以SOME/IP协议向车载以太网发送所需目标报文的服务请求,车载以太网收到该服务请求后,启动CAN总线收发模块。
S2,CAN总线收发模块接收来自CAN总线的CAN2.0协议和CAN-FD协议的目标报文,并将目标报文中的有效信息移交至协议转换模块。
图2是本公开提供的将有效信息移交至协议转换模块的流程图。
如图2所示,S2包括:
S21,将目标报文进行拆包,并对拆包后的目标报文进行提取,获得有效信息,其中,有效信息,包括CAN-ID、CAN-DLC、CAN-Data。
CAN总线收发模块将接收到以SOME/IP协议的目标报文,将该目标报文进行拆包,提取其中的有效信息。
S22,将有效信息移交至协议转换模块。
CAN总线收发模块将提取出的有效信息移交至协议转换模块。
S3 协议转换模块将有效信息经过处理,重新封装为SOME/IP负载字段子报文,并将SOME/IP负载字段子报文和SOME/IP负载字段子报头传至网络安全模块。
图3是本公开提供的将有效信息经过处理重新封装的流程图。
如图3所示,S3包括:
S31,协议转换模块将CAN-ID、CAN-DLC和CAN-Data重新封装为SOME/IP负载字段子报文,并生成SOME/IP负载字段子报头,其中,SOME/IP负载字段子报文包含CAN-ID、CAN-DLC和CAN-Data,SOME/IP负载字段子报头包含协议种类字段、安全等级字段、密码学算法字段及消息认证码长度字段。
协议转换模块经过对有效信息进行处理,将CAN-ID、CAN-DLC、CAN-Data重新封装为SOME/IP负载字段的子报文,并生成子报头,其中,子报头包含协议种类字段、安全等级字段、密码学算法字段及消息认证码长度字段,子报文包含CAN-Data信息。
S32,协议转换模块将SOME/IP负载字段子报头和SOME/IP负载字段子报文传至网络安全模块。
S4,网络安全模块对SOME/IP负载字段子报头和SOME/IP负载字段子报文进行处理,生成SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文,并将SOME/IP负载字段子报头、SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文发送至车载以太网总线收发模块。
图4是本公开提供的将子报尾和新的子报文发送至车载以太网总线收发模块的流程图。
如图4所示,S4包括:
S41,网络安全模块根据安全等级字段,对SOME/IP负载字段子报头和SOME/IP负载字段子报文进行相应的网络安全防护,并生成SOME/IP负载字段子报尾。
由于SOME/IP负载字段子报头中含有安全等级字段,网络安全模块根据安全等级对SOME/IP负载字段子报头和SOME/IP负载字段子报文进行相应的网络安全防护。并计算SOME/IP负载字段子报头和子报文的消息认证码,并将所得消息认证码作为SOME/IP负载字段子报尾。其中,安全等级,包括:高级、中级和低级。
网络安全防护包括:
安全等级字段为高级时,网络安全模块执行AEAD密码学算法,生成SOME/IP负载字段子报尾和新的子报文。
安全等级字段为中级时,网络安全模块执行MAC密码学算法,生成SOME/IP负载字段子报尾。
安全等级字段为低级时,网络安全模块不执行任何动作,且不生成SOME/IP负载字段子报尾。
当安全等级字段为高级时,网络安全模块执行AEAD密码学算法,首先计算SOME/IP负载字段子报头和子报文的消息认证码,并将所得消息认证码作为SOME/IP负载字段子报尾,以为数据转换和传输过程提供完整防护;之后对SOME/IP负载字段子报文进行对称加密,并将所得密文替换原先SOME/IP负载字段子报文,以为数据转换和传输过程提供机密性保护。
AEAD密码学算法的执行流程为:
网络安全模块对SOME/IP负载字段子报文进行加密处理,生成SOME/IP负载字段新的子报文;
网络安全模块基于SOME/IP负载字段子报头和SOME/IP负载字段新的子报文计算消息认证码,并将消息认证码作为SOME/IP负载字段子报尾。
当安全等级字段为中级时,网络安全模块执行MAC密码学算法,计算SOME/IP负载字段子报头和子报文的消息认证码,并将所得消息认证码作为SOME/IP负载字段子报尾,以为数据转换和传输过程提供完整防护。
当安全等级字段为低级时,网络安全模块不执行任何动作,SOME/IP负载字段子报尾为空子报头的消息认证码长度字段为0,SOME/IP负载字段子报尾为空。
S42,网络安全模块将SOME/IP负载字段子报头、SOME/IP负载字段子报文和SOME/IP负载字段子报尾发送至车载以太网总线收发模块。
S5,车载以太网总线收发模块接收并依据SOME/IP负载字段子报头、SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文,进行SOME/IP协议报文完整封装,根据请求服务的相关设备地址,完成发送。
图5是本公开提供的根据请求服务的相关设备地址完成发送的流程图.
如图5所示,S5包括:
S51,车载以太网总线收发模块将SOME/IP负载字段子报头、SOME/IP
负载字段新的子报文和SOME/IP负载字段子报尾的信息封装为SOME/IP报文的负载字段。
S52,车载以太网总线收发模块将SOME/IP报文的负载字段和SOME/IP报头共同封装为完整的SOME/IP协议报文,完成发送。
由车载以太网总线收发模块将上述SOME/IP负载字段子报头、SOME/IP负载字段新的子报文和SOME/IP负载字段子报尾共同封装为完整的SOME/IP报文的负载字段,即SOME/IP报文,进而完成发送。
实施例1
图6是本公开提供的网关系统在应用场景下的示意图。
如图6所示,本实施例以图6所示应用场景为例,即来自整车控制器或电池管理系统的车速、电池状态、故障等信息需要经由网关上报给高级驾驶辅助系统,以支持高级驾驶辅助系统完成诸如自适应巡航、智能车速辅助、抬头显示等功能,其中,整车控制器和电池管理系统通过CAN2.0或CANFD协议与网关交换数据,高级驾驶辅助系统通过SOME/IP协议与网关交换数据。
图7是本发明提供的网关系统的执行过程示意图。
步骤1:网关系统启动。在网关ECU中创建应用App-server,应用App-server提供服务Noti_Vehicle_Status,对应服务实例为Noti_Vehicle_Status-instance,服务Noti_Vehicle_Status即为网关系统的主程序。
步骤2:高级驾驶辅助系统请求网关服务。在高级驾驶辅助系统ECU中创建应用App-client,应用App-client向应用App-server请求Noti_Vehicle_Status服务。
图8是本发明提供的网关模块的结构示意图。步骤3:网关系统主程序启动。应用App-server在收到来自应用App-client的服务请求后,启动网关系统的主程序,即Noti_Vehicle_Status服务;Noti_Vehicle_Status服务包括车载以太网总线收发模块、CAN总线收发模块、协议转换模块和网络安全模块等四个模块。
步骤4:整车控制器和电池管理系统数据接收。Noti_Vehicle_Status服务的CAN总线收发模块接收来自整车控制器和电池管理系统的车速、电池状态、故障等CAN报文,拆包提取其中CAN-ID、CAN-DLC、CAN-Data等有效信息,并将这些有效信息移交给Noti_Vehicle_Status服务的协议转换模块。
图9是本发明提供的安全网关最终生成报头与负载示意图。步骤5:协议转换。Noti_Vehicle_Status服务的协议转换模块将CAN-ID、CAN-DLC、CAN-Data等有效信息重新封装为SOME/IP负载字段的子报头和子报文,子报头包含协议种类字段、安全等级字段、密码学算法字段及消息认证码长度字段,子报文包含CAN-Data信息;其中,协议种类字段取值为0代表原始信息来源于CAN2.0协议,取值为1代表原始信息来源于CAN-FD协议;安全等级字段取值为0代表不进行网络安全防护,取值为1代表网络安全模块在协议转换和数据传输过程中提供完整性保护,取值为2代表网络安全模块在协议转换和数据传输过程中同时提供完整性和机密性保护;密码学算法字段取值为0代表网络安全模块采用AES128-CMAC算法,取值为1代表网络安全模块采用SHA256-HMAC算法,取值为2代表网络安全模块采用AES256-GCM算法,取值为3代表网络安全模块采用Chacha20-Poly1305算法;消息认证码长度字段取值为0代表网络安全模块生成消息认证码长度为128bit,取值为1代表网络安全模块生成消息认证码长度为256bit。
步骤6:网络安全防护。Noti_Vehicle_Status服务的网络安全模块根据协议转换模块在子报头中指明的安全等级、密码学算法及消息认证码长度,对子报头和子报文进行相应的网络安全防护,进而生成子报尾,子报尾为根据子报头和子报文生成的消息认证码。
步骤7:数据发送。Noti_Vehicle_Status服务的车载以太网总线收发模块将前述子报头、子报文及子报尾等信息封装为SOME/IP报文的负载字段,并进一步将负载字段与SOME/IP报头共同封装为完整的SOME/IP报文,进而将完整的SOME/IP报文发送给高级驾驶辅助系统ECU。
通过本发明提出的CAN转以太网汽车网关设计方法,解决了CAN总线数据帧结构与车载以太网数据帧结构不同导致的两者无法直接通讯问题;通过协议转换和数据传输过程中提供了三种不同安全强度的网络安全防护机制,能够防止来自汽车黑客的帧伪造、帧篡改及帧嗅探攻击,为数据转换和传输过程提供完整性和机密性防护;SOME/IP协议为当前最有潜力的面向服务的车载以太网中间件,降低汽车软件开发成本;由于CAN总线收发模块支持CAN-FD协议报文的收发,有效增加通信带宽。
上述所有可选技术方案,可以采用任意结合形成本申请的可选实施例,在此不再一一赘述。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本公开实施例的实施过程构成任何限定。
以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围,均应包含在本公开的保护范围之内。
Claims (8)
1.一种CAN总线转车载以太网总线的网关系统设计方法,其特征在于,
所述网关系统包括:车载以太网总线收发模块、CAN总线收发模块、协议转换模块和网络安全模块,所述设计方法包括以下步骤:
S1所述车载以太网总线收发模块收到来自相关设备以SOME/IP协议发送所需目标报文的服务请求后,启动所述CAN总线收发模块,其中,相关设备包括高级驾驶辅助系统;
S2所述CAN总线收发模块接收来自CAN总线的CAN2.0协议和CAN-FD协议的所述目标报文,并将所述目标报文中的有效信息移交至所述协议转换模块;
S3 所述协议转换模块将所述有效信息经过处理,重新封装为SOME/IP负载字段子报文,并将所述SOME/IP负载字段子报文和SOME/IP负载字段子报头传至所述网络安全模块;
所述协议转换模块生成所述SOME/IP负载字段子报头,SOME/IP负载字段子报头包含协议种类字段、安全等级字段、密码学算法字段及消息认证码长度字段;
S4 所述网络安全模块对所述SOME/IP负载字段子报头和SOME/IP负载字段子报文进行处理,生成SOME/IP负载字段子报尾和SOME/IP负载字段新的子报文,并将所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文发送至车载以太网总线收发模块;
S5所述车载以太网总线收发模块接收并依据所述SOME/IP负载字段子报头、所述SOME/IP负载字段子报尾和所述SOME/IP负载字段新的子报文,进行SOME/IP协议报文完整封装,根据请求服务的所述相关设备地址,完成发送。
2.根据权利要求1所述的网关系统设计方法,其特征在于,所述S2,包括:
将所述目标报文进行拆包,并对拆包后的所述目标报文进行提取,获得有效信息,其中,有效信息,包括CAN-ID、CAN-DLC、CAN-Data;
将所述有效信息传至所述协议转换模块。
3.根据权利要求2所述的网关系统设计方法,其特征在于,所述S3,包括:
所述协议转换模块将所述CAN-ID、所述CAN-DLC和所述CAN-Data重新封装为SOME/IP负载字段子报文,其中,SOME/IP负载字段子报文包含所述CAN-ID、所述CAN-DLC和所述CAN-Data;
所述协议转换模块将所述SOME/IP负载字段子报头和SOME/IP负载字段子报文传至所述网络安全模块。
4.根据权利要求3所述的网关系统设计方法,其特征在于,所述安全等级字段,包括:高级、中级和低级。
5.根据权利要求4所述的网关系统设计方法,其特征在于,所述S4包括:
所述网络安全模块根据所述安全等级字段,对所述SOME/IP负载字段子报头和所述SOME/IP负载字段新的子报文进行相应的网络安全防护,并生成SOME/IP负载字段子报尾;
所述网络安全模块将所述SOME/IP负载字段子报头、所述SOME/IP负载字段新的子报文和SOME/IP负载字段子报尾发送至所述车载以太网总线收发模块。
6.根据权利要求5所述的网关系统设计方法,其特征在于,所述网络安全防护包括:
所述安全等级字段为所述高级时,所述网络安全模块执行AEAD密码学算法,生成所述SOME/IP负载字段子报尾,并对所述SOME/IP负载字段新的子报文进行对称加密,并将所得密文替换所述SOME/IP负载字段子报文;
所述安全等级字段为所述中级时,所述网络安全模块执行MAC密码学算法,生成所述SOME/IP负载字段子报尾;
所述安全等级字段为所述低级时,所述网络安全模块不执行任何动作,且不生成所述SOME/IP负载字段子报尾。
7.根据权利要求6所述的网关系统设计方法,其特征在于,所述AEAD密码学算法的执行流程为:
所述网络安全模块对所述SOME/IP负载字段子报文进行加密处理,生成所述SOME/IP负载字段新的子报文;
所述网络安全模块基于所述SOME/IP负载字段子报头和所述
SOME/IP负载字段新的子报文计算消息认证码,并将所述消息认证码作为所述SOME/IP负载字段子报尾。
8.根据权利要求1所述的网关系统设计方法,其特征在于,所述
S5,包括:
所述车载以太网总线收发模块将所述SOME/IP负载字段子报头、
所述SOME/IP负载字段新的子报文和所述SOME/IP负载字段子报尾的信息封装为SOME/IP报文的负载字段;
所述车载以太网总线收发模块将所述SOME/IP报文的负载字段和SOME/IP报头共同封装为完整的所述SOME/IP协议报文,完成发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111494962.3A CN113900429B (zh) | 2021-12-09 | 2021-12-09 | 一种can总线转车载以太网总线的网关系统设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111494962.3A CN113900429B (zh) | 2021-12-09 | 2021-12-09 | 一种can总线转车载以太网总线的网关系统设计方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113900429A CN113900429A (zh) | 2022-01-07 |
| CN113900429B true CN113900429B (zh) | 2022-03-18 |
Family
ID=79025860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111494962.3A Active CN113900429B (zh) | 2021-12-09 | 2021-12-09 | 一种can总线转车载以太网总线的网关系统设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113900429B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117835183A (zh) * | 2022-09-27 | 2024-04-05 | 广州汽车集团股份有限公司 | 一种车辆soa服务通信方法及其系统 |
| CN115571072A (zh) * | 2022-10-24 | 2023-01-06 | 中国第一汽车股份有限公司 | 抬头显示器模式转换方法、装置、电子设备及存储介质 |
| CN116016024B (zh) * | 2023-01-03 | 2024-05-17 | 重庆长安汽车股份有限公司 | can报文的封装系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106953796A (zh) * | 2017-04-13 | 2017-07-14 | 北京汽车集团有限公司 | 安全网关、数据处理方法、装置、车辆网络拓扑及车辆 |
| CN110083088A (zh) * | 2019-03-29 | 2019-08-02 | 上海赫千电子科技有限公司 | 信号控制转换装置以及信号控制转换方法 |
| CN112202665A (zh) * | 2020-09-30 | 2021-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种车载安全网关及其数据通信方法 |
| CN112291124A (zh) * | 2020-09-27 | 2021-01-29 | 上海赫千电子科技有限公司 | 一种基于some/ip协议的车载网络ecu通信方法 |
| CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102244569B1 (ko) * | 2018-11-26 | 2021-04-26 | 한국전자통신연구원 | 오토모티브 이더넷에 기초하여 차량 내부 네트워크에서 차량 내 디바이스간 통신 방법 및 장치 |
-
2021
- 2021-12-09 CN CN202111494962.3A patent/CN113900429B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106953796A (zh) * | 2017-04-13 | 2017-07-14 | 北京汽车集团有限公司 | 安全网关、数据处理方法、装置、车辆网络拓扑及车辆 |
| CN110083088A (zh) * | 2019-03-29 | 2019-08-02 | 上海赫千电子科技有限公司 | 信号控制转换装置以及信号控制转换方法 |
| CN112291124A (zh) * | 2020-09-27 | 2021-01-29 | 上海赫千电子科技有限公司 | 一种基于some/ip协议的车载网络ecu通信方法 |
| CN112202665A (zh) * | 2020-09-30 | 2021-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种车载安全网关及其数据通信方法 |
| CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113900429A (zh) | 2022-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113900429B (zh) | 一种can总线转车载以太网总线的网关系统设计方法 | |
| CN105187376B (zh) | 车联网中汽车内部网络的安全通信方法 | |
| Schweppe et al. | Car2x communication: securing the last meter-a cost-effective approach for ensuring trust in car2x applications using in-vehicle symmetric cryptography | |
| CN106899404B (zh) | 基于预共享密钥的车载can fd总线通信系统及方法 | |
| CN106685992B (zh) | 基于单向传输技术跨网安全交换及交互式应用系统及方法 | |
| US7046638B1 (en) | Wireless access to closed embedded networks | |
| CN103096302B (zh) | 一种加密方法、解密方法和相关装置 | |
| CN111186414A (zh) | 一种汽车蓝牙钥匙安全管理系统及方法 | |
| CN112202665B (zh) | 一种车载安全网关及其数据通信方法 | |
| CN110278181B (zh) | 一种关于跨网数据交换的即时协议转换系统 | |
| CN111901215B (zh) | 多总线混合路由方法及网关装置 | |
| US20120110658A1 (en) | Authentication server and method for controlling mobile communication terminal access to virtual private network | |
| KR20140124255A (ko) | 이더넷 연동 차량 통신 게이트웨이 장치와, 그 장치에서의 메시지 전달 방법 | |
| CN112584355A (zh) | 一种用于车辆间通信的密钥协同方法、系统和介质 | |
| CN112937478A (zh) | 一种移动智能设备控制电动汽车行驶的方法和系统 | |
| CN104811434A (zh) | 车辆网络中的控制器之间的数据传输方法和数据接收方法 | |
| CN110011892A (zh) | 一种虚拟专用网络的通信方法及相关装置 | |
| CN110602112A (zh) | 一种mqtt安全传输数据的方法 | |
| CN110741660B (zh) | 终端与相关联服务器之间的数据传输 | |
| CN212413188U (zh) | 一种车载安全网关 | |
| CN111884995B (zh) | 一种能源互联配电网智能配变终端安全接入框架及应用 | |
| CN114978726A (zh) | 一种基于车载以太网的骨干网络的安全通信方法 | |
| Park et al. | Design and implementation of security function according to routing method in automotive gateway | |
| CN211063634U (zh) | 一种基于mqtt框架的远程车载控制系统 | |
| Luo et al. | Routing and security mechanisms design for automotive tsn/can fd security gateway |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |