CN117176770A - 一种中央网关控制器及数据处理方法 - Google Patents

Abstract

本公开实施例提供一种中央网关控制器及数据处理方法，所述中央网关控制器包括switch芯片，所述switch芯片具有多个用于与车辆的电子控制单元连接的数据传输接口，所述switch芯片包括数据交换单元、硬件加速单元和数据处理单元，所述数据交换单元配置为通过所述数据传输接口收发所述车辆的车载数据，所述硬件加速单元配置为对所述车载数据进行分析；所述数据处理单元配置为根据所述硬件加速单元的分析结果，对所述车辆进行网络安全检测。本公开可以在switch芯片内部完成对各个电子控制单元数据的分析和安全防护，降低主控芯片的计算负荷，减少switch芯片与主控芯片之间进行大量数据传输造成的数据时延，少switch芯片与主控芯片之间的带宽需求，保证主控芯片对其他功能数据的处理。

Description

一种中央网关控制器及数据处理方法

技术领域

本公开涉及网络通信技术领域，具体地涉及一种中央网关控制器及数据处理方法。

背景技术

随着车辆电子电气架构的发展，中央网关控制器或中央智能域控制器作为车辆网络架构中的通信中枢，扮演着CAN/LIN/以太网混合网络路由的重要角色。对于以太网通信路由，均需要通过switch芯片完成数据交换转发功能。中央网关控制器除了通过switch芯片完成数据交换外，还需要考虑数据分析和安全防护的问题。

中央网关控制器的数据分析通常在主控芯片进行，该方案存在以下不足之处：1)当switch芯片向中央网关控制器的主控芯片传输海量数据时，主控芯片在数据分析过程中将耗用大量计算资源，从而增加主控芯片的负载量。2)switch芯片与主控芯片之间的数据传输存在一定的延迟。3)数据传输将占用大量带宽，其中，大部分数据用于主控芯片进行安全防护分析，导致传输至主控芯片的其他功能相关的数据较少，影响其他功能的实现。

发明内容

本公开实施例的目的在于提供一种中央网关控制器及数据处理方法，以解决现有技术中存在的switch芯片向主控芯片传输大量数据增加主控芯片负载，导致延迟和带宽浪费等技术问题。

为了解决上述技术问题，本公开的实施例采用了如下技术方案：

一种中央网关控制器，包括switch芯片，所述switch芯片具有多个用于与车辆的电子控制单元连接的数据传输接口，所述switch芯片包括数据交换单元、硬件加速单元和数据处理单元，所述数据交换单元配置为通过所述数据传输接口收发所述车辆的车载数据，所述硬件加速单元配置为对所述车载数据进行分析；所述数据处理单元配置为根据所述硬件加速单元的分析结果，对所述车辆进行网络安全检测。

在一些实施例中，所述数据交换单元还配置为根据预设的分析规则和/或配置参数将待分析的所述车载数据发送至所述硬件加速单元；

所述硬件加速单元配置为根据预设的深度学习模型，对待分析的所述车载数据进行深度学习分析；

所述数据处理单元配置为：检测所述分析结果中是否存在网络威胁；若存在，对所述数据交换单元的数据交换规则进行更新。

在一些实施例中，所述数据交换单元包括获取模块，配置为根据所述车载数据的数据类型获取待分析的所述车载数据，所述数据类型包括TCP数据和UDP数据。

在一些实施例中，所述中央网关控制器还包括存储器，所述存储器配置为若未检测到所述网络威胁，存储所述数据交换单元接收的所述车载数据。

在一些实施例中，所述中央网关控制器还包括与所述switch芯片连接的主控芯片，所述主控芯片和所述switch芯片通过PCIe接口或RGMII接口连接。

在一些实施例中，所述数据传输接口为PHY以太网物理接口，所述车载数据为车载以太网数据。

在一些实施例中，所述数据传输接口还包括CAN接口、LIN接口、CANFD接口、FlexRay接口和Ethernet接口中的至少一个。

本公开实施例还提供一种数据处理方法，应用于中央网关控制器的switch芯片，所述switch芯片具有多个用于与车辆的电子控制单元连接的数据传输接口，所述方法包括：

通过所述数据传输接口接收所述电子控制单元发送的车载数据；

对所述车载数据进行分析，得到分析结果；

根据所述分析结果，对所述车辆进行网络安全检测。

在一些实施例中，所述方法还包括：

接收所述电子控制单元发送的车载数据之后，所述方法还包括：根据预设的分析规则和/或配置参数获取待分析的所述车载数据；

对所述车载数据进行分析，包括：

根据预设的深度学习模型，对待分析的所述车载数据进行深度学习分析；

根据所述分析结果，对所述车辆进行网络安全检测，包括：

检测所述分析结果中是否存在网络威胁；

若存在，对所述数据交换单元的数据交换规则进行更新。

在一些实施例中，根据预设的分析规则和/或配置参数获取待分析的所述车载数据，包括：

根据所述车载数据的数据类型获取待分析的所述车载数据，所述数据类型包括TCP数据和UDP数据。

本公开实施例提供的中央网关控制器及数据处理方法，通过在中央网关控制器的switch芯片中设置数据交换单元、硬件加速单元和数据处理单元，可以在switch芯片内部完成对各个电子控制单元数据的分析和安全防护，降低主控芯片的计算负荷，提高中央网关控制器的性能；同时，通过在switch芯片中进行数据分析和处理，可以减少switch芯片与主控芯片之间进行大量数据传输造成的数据时延，实现数据传输和处理的实时性，提高中央网关控制器各部件的响应速度，并减少switch芯片与主控芯片之间的带宽需求，保证主控芯片对其他功能数据的处理。

附图说明

为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本公开中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本公开实施例的中央网关控制器的架构图；

图2为本公开实施例的数据处理方法的流程图；

图3为本公开实施例的数据处理方法的具体实现流程图。

具体实施方式

此处参考附图描述本公开的各种方案以及特征。

应理解的是，可以对此处申请的实施例做出各种修改。因此，上述说明书不应该视为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。

包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例，并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。

通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本公开的这些和其他特性将会变得显而易见。

还应当理解，尽管已经参照一些具体实例对本公开进行了描述，但本领域技术人员能够确定地实现本公开的很多其他等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。

当结合附图时，鉴于以下详细说明，本公开的上述和其他方面、特征和优势将变得更为显而易见。

此后参照附图描述本公开的具体实施例；然而，应当理解，所申请的实施例仅仅是本公开的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此，本文所申请的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。

本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本公开的相同或不同实施例中的一个或多个。

实施例1

如图1所示，本公开第一实施例提供一种中央网关控制器10，包括switch芯片101，所述switch芯片101具有多个用于与车辆的电子控制单元(ECU)连接的数据传输接口，所述switch芯片101包括数据交换单元100、硬件加速单元200和数据处理单元300，所述数据交换单元100配置为通过所述数据传输接口收发所述车辆的车载数据，所述硬件加速单元200配置为对所述车载数据进行分析；所述数据处理单元300配置为根据所述硬件加速单元200的分析结果，对所述车辆进行网络安全检测。

其中，中央网关控制器10是一种网络设备，用于管理和控制各种网络交换设备的连接和通信。其负责调度数据流量、提供网络安全和监控等功能，是网络架构中的关键组件。

switch芯片101是一种用于网络、通信和数据中心设备中的集成电路芯片，设置在中央网关控制器10内。数据传输接口为物理接口，用于连接不同设备。例如，switch芯片101通过不同的数据传输接口分别连接第一电子控制单元103、第二电子控制单元104和第三电子控制单元105，进行数据交换。本实施例中，switch芯片101通过多个数据传输接口可以与同一车辆的不同电子控制单元连接，也可以与不同车辆的电子控制单元连接。电子控制单元可以包括发动机控制单元、制动控制单元和电池管理控制单元等。

数据交换单元100包含有内部逻辑电路，用于根据特定数据收发规则收发数据，将车载数据从车辆的电子控制单元传输到中央网关控制器10，或从中央网关控制器10发送到车辆的电子控制单元。硬件加速单元200通过专门的硬件电路，对车载数据进行专门的处理和分析，以便更高效地进行网络安全检测。例如，硬件加速单元200可以检测数据流量突增等数据异常状态，并将上述数据异常状态传输至数据处理单元300。

数据处理单元300根据上述数据异常状态，对车辆进行网络安全检测，可以及时发现车载数据中携带的木马或漏洞等潜在的网络安全威胁，保证车辆通信安全和信息安全，例如发现并阻止未经授权的远程访问车辆控制系统的尝试，避免车辆控制系统受到攻击，导致车辆控制系统死机无法控制车辆的启停等。

其中，车载数据是指车辆在行驶过程中通过各种传感器获取的车辆相关数据。车载数据包括车辆的速度数据、加速度数据、转向角度数据、油耗数据、排放数据等，还包括车辆位置数据、路况数据、天气数据、交通状态数据等。上述包含硬件加速单元200和数据处理单元300的switch芯片101可以提供网络安全功能，包括安全检测、安全访问控制、流量过滤和防火墙等。其可以对网络流量进行实时监控和筛选，检测和阻止潜在的网络安全威胁，保护车辆网络免受恶意攻击和数据泄露。

在一些实施例中，所述数据传输接口为PHY以太网物理接口，所述车载数据为车载以太网数据。PHY以太网物理接是一种用于在计算机网络中传输数据的标准接口。它将数据从计算机或其他设备发送到网络中的另一台计算机或设备，并将接收到的数据传输回发送方。PHY以太网物理接口可以通过有线或无线的方式进行数据传输，具有快速、稳定和可靠的特点。

车载以太网数据包括车辆的各种传感器数据(如速度数据、油量数据、温度数据等)、电子控制单元之间的通信数据以及车辆娱乐系统中的音频和视频数据等等。例如，当车辆行驶时，车载传感器会收集各种车载以太网数据，如速度数据、转向角度数据、加速度数据等。这些车载以太网数据会通过车载以太网物理接口传输到switch芯片101。此外，车载娱乐系统也可以通过PHY以太网物理接口接收音频和视频数据，使乘客能够在车内享受音乐、视频和其他娱乐内容。PHY以太网物理接口和车载以太网数据使得车辆的数据传输和通信变得高效、可靠。

在一些实施例中，所述中央网关控制器10还包括与所述switch芯片101连接的主控芯片102。

本实施例中，主控芯片102可以用于除上述网络安全检测、处理等网络安全功能之外的其他功能的实现，网络安全检测功能在switch芯片101实现，能够有效降低主控芯片102的数据处理压力，且降低主控芯片102和switch芯片101之间的数据带宽需求，其他功能对应的车载数据可以顺利、完整地传输至主控芯片102，保证其他功能的有效实现，从而保证整个车载网络的有效通信。

本公开实施例提供的中央网关控制器10通过在switch芯片101中设置数据交换单元100、硬件加速单元200和数据处理单元300，可以在switch芯片101内部完成对各个电子控制单元数据的分析和安全防护，降低主控芯片102的计算负荷，提高中央网关控制器10的性能；同时，通过在switch芯片101中进行数据分析和处理，可以减少switch芯片101与主控芯片102之间进行大量数据传输造成的数据时延，实现数据传输和处理的实时性，提高中央网关控制器10各部件的响应速度，并减少switch芯片101与主控芯片102之间的带宽需求，保证主控芯片102对其他功能数据的处理。

在一些实施例中，所述数据交换单元100还配置为根据预设的分析规则和/或配置参数将待分析的所述车载数据发送至所述硬件加速单元200。

本实施例中，数据交换单元100可以根据预设的分析规则和/或配置参数从接收的车载数据中筛选获取待分析的车载数据(简称待分析数据)，并将该待分析数据发送至硬件加速单元200进行分析。

可选的，数据交换单元100包括获取模块，配置为根据所述车载数据的数据类型获取待分析的所述车载数据，所述数据类型包括TCP数据和UDP数据。即上述预设的分析规则可以为数据类型。

其中，TCP(Transmission Control Protocol)是一种可靠的面向连接的协议，它提供了数据传输的可靠性和流量控制机制。TCP数据使用字节流格式传输，每个TCP数据包都有一个序列号，可以确保数据按照正确的顺序到达目的地。UDP(User DatagramProtocol)是一种无连接的协议，它提供了一种简单的数据传输方式。UDP数据使用数据报格式传输，每个UDP数据包有源端口和目的端口信息，但没有确认机制和重发机制。UDP适用于实时数据传输，如音频和视频流。

具体的，数据交换单元100的获取模块通常会根据数据包的头部信息来确认数据类型。数据交换单元100会检查数据包的协议字段来确定数据类型是TCP数据还是UDP数据。对于TCP数据，TCP协议的头部包含源端口和目的端口字段，可以通过这些字段来识别出TCP数据。通常，源端口和目的端口的取值范围是0-65535，而一些已知的端口号已被分配给特定的应用程序。即通过检查端口号的范围和已知的端口号列表，可以确认数据类型为TCP数据。对于UDP数据，UDP协议的头部同样包含源端口和目的端口字段。通过检查这些字段的取值范围和已知的端口号列表，可以确认数据类型为UDP数据。

本实施例中，数据交换单元100在接收车载数据时，可以仅接收TCP数据和UDP数据这两类数据，以通过更加准确的数据方便后续硬件加速单元200和数据处理单元300的数据处理，更加准确的进行网络安全检测，同时，可以提高数据处理效率。

另一些实施例中，预设的分析规则可以为用于识别车辆特定的行驶状态的规则，例如识别急加速、急减速、急转弯、超速等的规则，以将特殊行驶状态的数据作为待分析数据发送至硬件加速单元200。通预设的分析规则也可以为数据传输端口等，例如，当数据交换单元100接收到多个数据传输端口的车载数据后，可以将预设数据传输端口的数据作为待分析数据发送至硬件加速单元200。

配置参数可以为获取待分析数据的参数，例如，车辆类型、车载数据的获取时间等。

预设的分析规则和配置参数可以根据具体的车载数据分析需求和网络安全检测需求等进行设置和调整，从而更好地实现车载数据的分析和网络安全检测。

优选的，所述硬件加速单元200配置为根据预设的深度学习模型，对待分析的所述车载数据进行深度学习分析。

硬件加速单元200可以根据预设的深度学习模型，对待分析数据的数据流量、数据内容等进行分析，判断是否存在流量异常情况或存在异常数据等。

深度学习模型可以包括多种类型，例如卷积神经网络(Convolutional NeuralNetwork，简称CNN)、长短期记忆网络(Long Short-Term Memory，简称LSTM)、生成对抗网络(Generative Adversarial Networks，简称GAN)等。

优选的，所述数据处理单元300配置为：检测所述分析结果中是否存在网络威胁；若存在，对所述数据交换单元100的数据交换规则进行更新。

当数据处理单元300接收到来自硬件加速单元200的分析结果时，它会对分析结果进行分析，并检测其中是否存在网络威胁，所述网络威胁包括：(1)远程入侵，攻击者可以利用车载数据中的漏洞或弱点远程入侵车辆的控制系统，这使攻击者能够操控车辆的操作，如控制刹车、加速和转向等；(2)远程控制，攻击者可以通过远程控制车辆的互联网连接，干扰车辆的操作，这会导致车辆失去控制或执行不受驾驶员控制的操作；(3)无线信号干扰，攻击者可以使用无线信号干扰技术来干扰车辆的通信系统(例如本实施例中的以太网传输系统)，导致车辆的通信和控制功能受到影响；(4)恶意软件和病毒，车辆系统可以被车载数据中携带的恶意软件、病毒或恶意代码感染，这导致车辆操作异常、数据泄露以及其他安全问题；(5)数据隐私问题，连接到互联网的车辆可以收集大量的车载数据，包括位置、驾驶习惯和车辆状态等，攻击者可以劫持获取这些车载数据，侵犯车主的隐私；(6)缺乏更新和漏洞修补，如果车辆系统不及时更新和修补已知漏洞，攻击者可以利用这些漏洞进行攻击。本实施例中，数据处理单元300可以对分析结果中的异常流量或异常数据进行针对性分析，判断该异常流量或异常数据中是否携带有恶意软件或病毒等网络威胁，从而检测车辆是否存在网络安全风险。具体实施中，数据处理单元300也可以对硬件加速单元200传输的正常数据进行分析，例如，硬件加速单元200对待分析的车载数据进行分析得到车辆控制系统的升级数据后，数据处理单元300可以判断该升级数据是否为最新的数据，以及该升级数据中是否携带有恶意软件或病毒等，从而检测车辆是否存在网络威胁。

数据处理单元300对硬件加速单元200的分析结果进行分析，确定其存在网络威胁后，数据处理单元300将触发对数据交换单元100的数据交换规则进行更新的操作。这样，数据交换单元100便会相应更新数据的传输策略，增强数据的加密和鉴别机制，或者限制特定来源的数据交换等，以提高车载数据传输的安全性，提高车辆通信的安全性。

示例性地，数据处理单元300检测到第一电子控制单元103发送的数据包(硬件加速单元200对第一电子控制单元103发送的车载数据进行深度学习分析后的分析结果)中存在异常的网络活动，如大量未知的网络连接和频繁的端口扫描行为时，数据处理单元300根据这些异常特征，判断存在网络威胁，并立即触发更新数据交换单元100的数据交换规则的操作。

更新后的数据交换规则可以包括限制与第一电子控制单元103的数据交换频率、增加数据传输的加密机制以防止信息泄露等，这样，通过switch芯片101及时检测网络威胁和更新数据交换规则，switch芯片101可以及时、有效防范并应对网络威胁，从而保护车辆的通信数据安全。

在一些实施例中，所述的中央网关控制器10还包括存储器，所述存储器配置为若未检测到所述网络风险，存储所述数据交换单元100接收的所述车载数据。

具体地，存储器在没有发现任何网络风险或安全隐患的情况下，储存数据交换单元100接收的所述车载数据。其可以作为一个备份机制，在正常运行时将车载数据保存以备后用。

举例来说，当车辆经过交通信号灯时，第二电子控制单元104将收集到的车载数据传输给switch芯片101。在正常情况下，即没有网络攻击或风险时，中央网关控制器10的存储器会存储这些车载数据并进行后续处理和分析。这些车载数据可以被用于交通流量监测、路况优化以及智能交通管理等方面。

在一些实施例中，所述主控芯片102和所述switch芯片101通过PCIe接口或RGMII接口连接。

其中，PCIe接口是一种高速串行接口，具有非常高的带宽和低延迟。PCIe接口可以支持多个通道和高速数据传输，使得连接的设备能够快速传输大量数据。RGMII接口是一种并行接口，用于传输数据。它采用4位或8位数据线进行传输，并根据时钟信号进行同步。RGMII接口通常支持千兆以太网(Gigabit Ethernet)数据传输速率。这两种连接方式可以提供高速、可靠的数据传输，使得中央网关控制器10能够有效地控制和管理与switch芯片101连接的各种设备。

举例来说，主控芯片102通过PCIe接口与switch芯片101连接，主控芯片102可以与switch芯片101进行快速的数据传输和通信。中央网关控制器10可以通过PCIe接口监测和控制与switch芯片101连接的各个设备的状态和流量。例如，其可以监测电子控制单元之间的数据传输速度，根据需要调整网络带宽，以保证数据中心的运行效率。

此外，中央网关控制器10还可以通过PCIe接口或RGMII接口与其他外部设备连接，如存储设备或防火墙。通过这些接口，主控芯片102可以与这些设备进行快速的数据交换和通信，实现对整个网络的全面管理和控制。

在一些实施例中，所述数据传输接口还包括CAN接口、LIN接口、CANFD接口、FlexRay接口和Ethernet接口中的至少一个。

本实施例中，除利用以太网接口传输以太网数据外，还可以通过其他类型的传输接口传输其他数据，以方便不同车载数据的传输，进而利用switch芯片101对传输的车载数据进行处理。

CAN接口(Controller Area Network)是一种高可靠性、实时性强的串行总线通信标准，用于在车辆领域进行多节点通信。CAN接口用于传输车辆控制信息，例如车辆的速度、刹车状态等。CAN接口可以实现多个节点之间的实时数据传输和通信。LIN接口(LocalInterconnect Network)是一种低成本、低速率的串行总线通信标准，主要用于车辆电子系统中低速率数据传输。LIN接口通常用于连接车内电子模块，如控制车辆门窗、座椅调节等功能。CANFD接口(CAN Flexible Data Rate)是CAN接口的扩展版，支持更高的数据传输速率和更大的数据负载。CANFD接口能够提供更高的数据传输容量，适用于需要高速数据传输的应用，例如高级驾驶辅助系统(ADAS)和车辆智能化等领域。FlexRay接口是一种高速、冗余、实时性强的串行总线通信标准，用于车辆电子系统中的实时数据传输和通信。FlexRay接口可以用于控制车辆的安全系统和高级驾驶辅助系统，如防抱死刹车系统(ABS)和电子稳定控制系统(ESC)等。Ethernet接口是一种常用的局域网传输协议，它也被用于数据传输接口。Ethernet接口广泛应用于车载娱乐系统、信息娱乐系统(IVI)、车载通信系统等领域，支持高速数据传输和实时性要求较高的应用。这些数据传输接口在不同的领域中有各自的应用，以满足车辆的数据传输和通信的不同需求。

实施例2

图2是本公开第二实施例提供的数据处理方法的流程图。该数据处理方法应用于中央网关控制器10的switch芯片101，所述switch芯片101具有多个用于与车辆的电子控制单元连接的数据传输接口，如图2所示，数据处理方法具体包括以下步骤：

S101：通过所述数据传输接口接收所述电子控制单元发送的车载数据。

其中，车载数据是指车辆在行驶过程中通过各种传感器获取的车辆相关数据。车载数据包括车辆的速度数据、加速度数据、转向角度数据、油耗数据、排放数据等，还包括车辆位置数据、路况数据、天气数据、交通状态数据等。

具体地，一个车辆网络中有多个电子控制单元，如发动机控制单元、制动控制单元和电池管理控制单元。多个电子控制单元可以为同一车辆的不同电子控制单元连接，也可以为不同车辆的不同电子控制单元。中央网关控制器10中的switch芯片101的数据交换单元100可以通过多个数据传输接口与这些电子控制单元进行通信，例如，switch芯片101通过数据传输接口接收发动机控制单元的速度数据。数据交换单元100包含有内部逻辑电路，用于根据特定数据收发规则收发数据，将车载数据从车辆的电子控制单元传输到中央网关控制器10，或从中央网关控制器10发送到车辆的电子控制单元。

S102：对所述车载数据进行分析，得到分析结果。

具体地，switch芯片101的数据处理单元300通过所述数据传输接口接收所述电子控制单元发送的车载数据之后。switch芯片101的硬件加速单元200可以对这些车载数据进行快速的分析，如检测检测数据流量突增情况等数据异常状态。

S103：根据所述分析结果，对所述车辆进行网络安全检测。

具体地，switch芯片101的数据处理单元300可以根据硬件加速单元200的分析结果，进行网络安全检测，判断是否存在恶意软件或网络病毒等网络威胁，以及时发现车载数据中携带的木马或漏洞等潜在的网络安全威胁，保证车辆通信安全和信息安全。

本公开实施例提供的数据处理方法利用中央网关控制器10的switch芯片101通过所述数据传输接口接收所述电子控制单元发送的车载数据，对所述车载数据进行分析，得到分析结果，根据所述分析结果，对所述车辆进行网络安全检测，可以在switch芯片101内部完成对各个电子控制单元数据的分析和安全防护，降低主控芯片102的计算负荷，提高中央网关控制器10的性能；同时，通过在switch芯片101中进行数据分析和处理，可以减少switch芯片101与主控芯片102之间进行大量数据传输造成的数据时延，实现数据传输和处理的实时性，提高中央网关控制器10各部件的响应速度，并减少switch芯片101与主控芯片102之间的带宽需求，保证主控芯片102对其他功能数据的处理。

在一些实施例中，步骤S101通过所述数据传输接口接收所述电子控制单元发送的车载数据之后，所述方法还包括：

根据预设的分析规则和/或配置参数获取待分析的所述车载数据。

数据交换单元100可以根据预设的分析规则和/或配置参数从接收的车载数据中筛选获取待分析的车载数据(简称待分析数据)，并将该待分析数据发送至硬件加速单元200进行分析。

可选的，数据交换单元100包括获取模块，配置为根据所述车载数据的数据类型获取待分析的所述车载数据，所述数据类型包括TCP数据和UDP数据。即上述预设的分析规则可以为数据类型。

数据交换单元100在接收车载数据时，可以仅接收TCP数据和UDP数据这两类数据，以通过更加准确的数据方便后续硬件加速单元200和数据处理单元300的数据处理，更加准确的进行网络安全检测，同时，可以提高数据处理效率。

另一些实施例中，预设的分析规则可以为用于识别车辆特定的行驶状态的规则，例如识别急加速、急减速、急转弯、超速等的规则，以将特殊行驶状态的数据作为待分析数据发送至硬件加速单元200。通预设的分析规则也可以为数据传输端口等，例如，当数据交换单元100接收到多个数据传输端口的车载数据后，可以将预设数据传输端口的数据作为待分析数据发送至硬件加速单元200。

配置参数可以为获取待分析数据的参数，例如，车辆类型、车载数据的获取时间等。

预设的分析规则和配置参数可以根据具体的车载数据分析需求和网络安全检测需求等进行设置和调整，从而更好地实现车载数据的分析和网络安全检测。

在一些实施例中，步骤S102中，对所述车载数据进行分析，得到分析结果，包括：

根据预设的深度学习模型，对待分析的所述车载数据进行深度学习分析。

硬件加速单元200可以根据预设的深度学习模型，对待分析数据的数据流量、数据内容等进行分析，判断是否存在流量异常情况或存在异常数据等。深度学习模型可以包括多种类型，例如卷积神经网络(Convolutional Neural Network，简称CNN)、长短期记忆网络(Long Short-Term Memory，简称LSTM)、生成对抗网络(Generative AdversarialNetworks，简称GAN)等。

在一些实施例中，步骤S103中，根据所述分析结果，对所述车辆进行网络安全检测，包括：

S1031：检测所述分析结果中是否存在网络威胁；

S1032：若存在，对所述数据交换单元100的数据交换规则进行更新。

数据处理单元300接收到来自硬件加速单元200的分析结果后，可以对分析结果中的异常流量或异常数据进行针对性分析，判断该异常流量或异常数据中是否携带有恶意软件或病毒等网络威胁，从而检测车辆是否存在网络安全风险。具体实施中，数据处理单元300也可以对硬件加速单元200传输的正常数据进行分析，例如，硬件加速单元200对待分析的车载数据进行分析得到车辆控制系统的升级数据后，数据处理单元300可以判断该升级数据是否为最新的数据，以及该升级数据中是否携带有恶意软件或病毒等，从而检测车辆是否存在网络威胁。

数据处理单元300对硬件加速单元200的分析结果进行分析，确定其存在网络威胁后，数据处理单元300将触发对数据交换单元100的数据交换规则进行更新的操作。这样，数据交换单元100便会相应更新数据的传输策略，增强数据的加密和鉴别机制，或者限制特定来源的数据交换等，以提高车载数据传输的安全性，提高车辆通信的安全性。

示例性地，数据处理单元300检测到第一电子控制单元103发送的数据包(硬件加速单元200对第一电子控制单元103发送的车载数据进行深度学习分析后的分析结果)中存在异常的网络活动，如大量未知的网络连接和频繁的端口扫描行为时，数据处理单元300根据这些异常特征，判断存在网络威胁，并立即触发更新数据交换单元100的数据交换规则的操作。

更新后的数据交换规则可以包括限制与第一电子控制单元103的数据交换频率、增加数据传输的加密机制以防止信息泄露等，这样，通过switch芯片101及时检测网络威胁和更新数据交换规则，switch芯片101可以及时、有效防范并应对网络威胁，从而保护车辆的通信数据安全。

下面以具体的应用场景为例，对数据处理方法进行具体描述。如图3所示，数据处理方法的具体步骤包括：

S201：开始；

S202：数据交换单元100从不同数据传输端口接收车载数据；

S203：数据交换单元100根据配置参数将指定协议的车载数据转发给硬件加速单元200；

S204：硬件加速单元200对指定协议的车载数据进行深度学习分析；

S205：硬件加速单元200将深度学习模型的分析结果发送给数据处理单元300；

S206：判断是否检测到网络风险/威胁；若未检测到，则执行步骤S202(存储所述车载数据)；若检测到，则执行步骤S207；

S207：数据处理单元300对数据交换规则进行更新。

需要说明的是，本公开实施例提供的中央网关控制器10与上述实施例中的数据处理方法相对应，基于上述的中央网关控制器10，本领域的技术人员能够了解本公开实施例中数据处理方法具体实施方式以及其各种变化形式，中央网关控制器10实施例中的任何可选项也适用于数据处理方法，在此不再赘述。

实施例3

本公开实施例还提供一种电子设备，至少包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器在执行所述存储器上的计算机程序时实现上述方法的步骤。

在一些实施例中，执行算机程序的处理器可以是包括一个以上通用处理设备的处理设备，诸如微处理器、中央处理单元(CPU)、图形处理单元(GPU)等。更具体地，该处理器可以是复杂指令集计算(CISC)微处理器、精简指令集计算(RISC)微处理器、超长指令字(VLIW)微处理器、运行其他指令集的处理器或运行指令集的组合的处理器。该处理器还可以是一个以上专用处理设备，诸如专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、片上系统(SoC)等。

存储器可以是只读存储器(ROM)、随机存取存储器(RAM)、相变随机存取存储器(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、电可擦除可编程只读存储器(EEPROM)、其他类型的随机存取存储器(RAM)、闪存盘或其他形式的闪存、缓存、寄存器、静态存储器、光盘只读存储器(CD-ROM)、数字通用光盘(DVD)或其他光学存储器、盒式磁带或其他磁存储设备，或被用于储存能够被计算机设备访问的信息或指令的任何其他可能的非暂时性的介质等。

本实施例中，电子设备优选为包含上述switch芯片101的中央网关控制器10，处理器包括数据交换单元100、硬件加速单元200和数据处理单元300，存储器为switch芯片101的存储器。

本领域技术人员可以理解，电子设备可以包括更多或更少的部件，例如，还可包括通信接口等，或者组合某些部件，或者不同的部件布置。

本公开实施例的电子设备可以包括但不限于诸如服务器、台式计算机、数字TV等能够进行邮件传输的固定终端设备，以及诸如车载设备(例如车载多媒体设备)、手持设备(例如手机、平板电脑等)、可穿戴设备(例如智能手表、智能手环等)等能够进行邮件传输的移动终端设备。

实施例4

本公开实施例还提供一种计算机可读存储介质，所述计算机可读介质存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

本公开实施例的计算机可读存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。本公开实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用，例如，可以为上述的存储器。

需要说明的是，本公开上述的存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线，或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件，或者上述的任意合适的组合。

以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其他技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

此外，虽然采用特定次序描绘了各操作，但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下，多任务和并行处理可能是有利的。同样地，虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。

Claims (10)

1.一种中央网关控制器，其特征在于，包括switch芯片，所述switch芯片具有多个用于与车辆的电子控制单元连接的数据传输接口，所述switch芯片包括数据交换单元、硬件加速单元和数据处理单元，所述数据交换单元配置为通过所述数据传输接口收发所述车辆的车载数据，所述硬件加速单元配置为对所述车载数据进行分析；所述数据处理单元配置为根据所述硬件加速单元的分析结果，对所述车辆进行网络安全检测。

2.根据权利要求1所述的中央网关控制器，其特征在于，所述数据交换单元还配置为根据预设的分析规则和/或配置参数将待分析的所述车载数据发送至所述硬件加速单元；

所述硬件加速单元配置为根据预设的深度学习模型，对待分析的所述车载数据进行深度学习分析；

所述数据处理单元配置为：检测所述分析结果中是否存在网络威胁；若存在，对所述数据交换单元的数据交换规则进行更新。

3.根据权利要求2所述的中央网关控制器，其特征在于，所述数据交换单元包括获取模块，配置为根据所述车载数据的数据类型获取待分析的所述车载数据，所述数据类型包括TCP数据和UDP数据。

4.根据权利要求1所述的中央网关控制器，其特征在于，还包括存储器，所述存储器配置为若未检测到所述网络威胁，存储所述数据交换单元接收的所述车载数据。

5.根据权利要求1所述的中央网关控制器，其特征在于，所述中央网关控制器还包括与所述switch芯片连接的主控芯片，所述主控芯片和所述switch芯片通过PCIe接口或RGMII接口连接。

6.根据权利要求1所述的中央网关控制器，其特征在于，所述数据传输接口为PHY以太网物理接口，所述车载数据为车载以太网数据。

7.根据权利要求1所述的中央网关控制器，其特征在于，所述数据传输接口还包括CAN接口、LIN接口、CANFD接口、FlexRay接口和Ethernet接口中的至少一个。

8.一种数据处理方法，其特征在于，应用于中央网关控制器的switch芯片，所述switch芯片具有多个用于与车辆的电子控制单元连接的数据传输接口，所述方法包括：

通过所述数据传输接口接收所述电子控制单元发送的车载数据；

对所述车载数据进行分析，得到分析结果；

根据所述分析结果，对所述车辆进行网络安全检测。

9.根据权利要求8所述的数据处理方法，其特征在于，接收所述电子控制单元发送的车载数据之后，所述方法还包括：根据预设的分析规则和/或配置参数获取待分析的所述车载数据；

对所述车载数据进行分析，包括：

根据预设的深度学习模型，对待分析的所述车载数据进行深度学习分析；

根据所述分析结果，对所述车辆进行网络安全检测，包括：

检测所述分析结果中是否存在网络威胁；

若存在，对所述数据交换单元的数据交换规则进行更新。

10.根据权利要求9所述的数据处理方法，其特征在于，根据预设的分析规则和/或配置参数获取待分析的所述车载数据，包括：

根据所述车载数据的数据类型获取待分析的所述车载数据，所述数据类型包括TCP数据和UDP数据。