CN111901215B - 多总线混合路由方法及网关装置 - Google Patents

多总线混合路由方法及网关装置 Download PDF

Info

Publication number
CN111901215B
CN111901215B CN202010760439.XA CN202010760439A CN111901215B CN 111901215 B CN111901215 B CN 111901215B CN 202010760439 A CN202010760439 A CN 202010760439A CN 111901215 B CN111901215 B CN 111901215B
Authority
CN
China
Prior art keywords
bus
port
ethernet
protocol
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010760439.XA
Other languages
English (en)
Other versions
CN111901215A (zh
Inventor
马荣福
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhicheauto Technology Beijing Co ltd
Original Assignee
Zhicheauto Technology Beijing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhicheauto Technology Beijing Co ltd filed Critical Zhicheauto Technology Beijing Co ltd
Priority to CN202010760439.XA priority Critical patent/CN111901215B/zh
Publication of CN111901215A publication Critical patent/CN111901215A/zh
Application granted granted Critical
Publication of CN111901215B publication Critical patent/CN111901215B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种多总线混合路由方法及网关装置,方法包括:接收当前总线中来自源端口的第一数据单元;通过第一预设规则匹配与当前总线对应的第一协议,并采第一协议对第一数据单元进行解析,以获取第一数据单元中的数据信息和目标端口的ID;基于目标端口的ID,通过第二预设规则匹配目标端口所在的目标总线,其中,目标总线与所当前总线的类型不同;通过第一预设规则匹配与目标总线对应的第二协议,并采用第二协议对数据信息进行封装,形成第二数据单元;将第二数据单元通过目标总线发送至目标端口。实现不同总线之间数据单元传输的路由,提高数据交换和传输的效率。

Description

多总线混合路由方法及网关装置
技术领域
本发明涉及新能源汽车网关技术领域,更具体地,涉及一种多总线混合路由方法及网关装置。
背景技术
由于智能汽车的兴起,车载***中的网络架构越来越趋于复杂,出现了以太网、CAN、LIN等高中低总线混合的网关,这些不同总线之间信号的路由及转发,目前还依赖于各个模块对信号的解析及应用层的转发,还没有定义一种统一的路由方式。
在现有的静态路由网关中,仅定义了CAN总线的处理,没有将LIN和以太网等混合总线的路由转发考虑在内,各类网络之间的信息传输,还主要依靠收到信息的终端设备进行信息的解析再分发。导致现有的车载网络中各类网络信号无法互相路由,传输效率较低,无法满足未来车辆网高速率信息交换的需求。
因此需要提出一种应用于智能汽车中新的路由方法,满足不同总线之间数据单元传输的相互路由,提高数据交换和传输的效率。
发明内容
本发明的目的是提出一种多总线混合路由方法及网关装置,满足不同总线之间数据单元传输的路由,提高数据交换和传输的效率。
为实现上述目的,本发明一方面提出了一种多总线混合路由方法,包括:
接收当前总线中来自源端口的第一数据单元;
通过第一预设规则匹配与所述当前总线对应的第一协议,并采所述第一协议对所述第一数据单元进行解析,以获取所述第一数据单元中的数据信息和目标端口的ID;
基于所述目标端口的ID,通过第二预设规则匹配所述目标端口所在的目标总线,其中,所述目标总线与所当前总线的类型不同;
通过所述第一预设规则匹配与所述目标总线对应的第二协议,并采用所述第二协议对所述数据信息进行封装,形成第二数据单元;
将所述第二数据单元通过所述目标总线发送至所述目标端口。
可选地,所述第一预设规则为总线协议描述表,所述总线协议描述表包括每个总线与其对应协议的映射关系。
可选地,所述第二预设规则为预设的静态路由表,所述静态路由表包括不同总线中的报文或信号路由到其他总线的路由关系。
可选地,所述多个总线包括至少一个以太网总线、至少一个CAN总线,至少一个SPI总线、至少一个LIN总线以及至少一个UART总线。
可选地,接收当前总线中来自源端口的第一数据单元,包括:
当所述当前总线为以太网总线时,接收来自以太网端口的以太网报文;
当所述当前总线为CAN总线时,接收来自CAN端口的CAN报文;
当所述当前总线为SPI总线时,接收来自SPI端口的SPI数据帧;
当所述当前总线为LIN总线时,接收来自LIN端口的LIN数据帧;
当所述当前总线为UART总线时,接收来自UART端口的UART数据帧。
可选地,接收来自以太网端口的以太网报文之前,还包括:
接收所述以太网端口的接入请求;
发送随机数报文至所述以太网接口;
接收所述以太网接口返回的认证报文,所述认证报文由所述以太网端口根据所述随机数报文中的随机数计算获得;
判断所述认证报文是否正确;
若正确,则安全认证通过,并发送加密后的临时秘钥和所述临时秘钥的有效期至所述以太网端口;
建立与所述以太网端口的连接,并在所述有效期内接收所述以太网端口基于所述临时秘钥加密的以太网报文。
可选地,在所述有效期内接收所述以太网端口基于所述临时秘钥加密的以太网报文,还包括:
在所述有效期内,监控所述以太网端口的发送以太网报文的频率,若所述频率超过预设值,则断开与所述以太网端口的连接。
可选地,采用所述第二协议对所述数据信息进行封装,形成第二数据单元,包括:
当所述目标总线为以太网总线时,采用所述临时秘钥对所述数据信息加密,并采用以太网总线协议对加密后的数据信息进行封装,形成以太网报文;
当所述目标总线为CAN总线时,采用CAN总线协议对所述数据信息进行封装,形成CAN报文;
当所述目标总线为SPI总线时,采用SPI总线协议对解析出的所述数据信息进行封装,形成SPI数据帧;
当所述目标总线为LIN总线时,采用LIN总线协议对解析出的所述数据信息进行封装,形成LIN数据帧;
当所述目标总线为UART总线时,采用UART总线协议对解析出的所述数据信息进行封装,形成UART数据帧。
本发明另一方面提出一种网关装置,所述网关装置连接有多个总线,包括:
接收模块,用于接收当前总线中来自源端口的第一数据单元;
解析模块,用于通过第一预设规则匹配与所述当前总线对应的第一协议,并采所述第一协议对所述第一数据单元进行解析,以获取所述第一数据单元中的数据信息和目标端口的ID,其中,所述目标总线与所当前总线的类型不同;
协议转换模块,用于基于所述目标端口的ID,通过第二预设规则匹配所述目标端口所在的目标总线,并通过所述第一预设规则匹配与所述目标总线对应的第二协议,并采用所述第二协议对所述数据信息进行封装,形成第二数据单元;
转发模块,用于将所述第二数据单元通过所述目标总线发送至所述目标端口。
可选地,所述多个总线包括至少一个以太网总线、至少一个CAN总线,至少一个SPI总线、至少一个LIN总线以及至少一个UART总线;
所述第一预设规则为总线协议描述表,所述总线协议描述表包括所述多个总线中每个总线与其对应协议的映射关系;
所述第二预设规则为预设的静态路由表,所述静态路由表包括每个总线中的所述第一数据单元路由到其他总线的映射关系。
本发明的有益效果在于:
通过预设的第一规则匹配与当前总线对应的第一协议,通过第一协议对当前总线中来自源端口发送的第一数据单元进行解析,获得第一数据单元中的数据信息以及目标端口的ID所在的目标总线后,通过第二预设规则匹配与目标总线对应的第二协议,之后通过第二协议对解析出的数据信息进行封装,并发送至目标总线的目标端口,通过多协议转换、多总线的静态路由方法,满足不同总线之间数据单元传输的路由,提高数据交换和传输的效率。
进一步地,对于开放性的以太网端口连接,通过安全认证建立连接以及采用临时秘钥进行密文通信的方式,增加了外部开放网络接入车身内部网络的安全性。
本发明的装置具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施例进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,在本发明示例性实施例中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的一种多总线混合路由方法的步骤的流程图。
图2示出了根据本发明的一个实施例的一种网关装置的示意图。
附图标记说明:
1、网关装置;2、接收模块;3、解析模块;4、协议转换模块;5、转发模块。
具体实施方式
现有的车载网络中的网关,主要是针对CAN网络报文的路由,其路由表的设计主要考虑了CAN的交互。而一些稍为复杂的混合网关,基本也只实现了相同网络之间的路由转发,如一个兼有以太网交换,CAN交换的网关,以太网之间,CAN网络之间,可以实现转发,但CAN和以太网之间的转发,则主要靠各接入网络中的设备自己解析完成。导致不同总线之间的信号路由转发效率低。
本发明的多总线混合路由方法及网关装置,定义了多总线,多协议车身网络的静态路由方案,在当前CAN静态路由基础上扩展了车身网络中接入网关的方法和方式,及各总线路由的方法,能够满足不同总线之间信号的高效路由。
下面将参照附图更详细地描述本发明。虽然附图中显示了本发明的优选实施例,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本发明更加透彻和完整,并且能够将本发明的范围完整地传达给本领域的技术人员。
图1示出了根据本发明的一种多总线混合路由方法的步骤的流程图。
如图1所示,根据本发明的一种多总线混合路由方法,包括:
S1:接收当前总线中来自源端口的第一数据单元;
S2:通过第一预设规则匹配与当前总线对应的第一协议,并采第一协议对第一数据单元进行解析,以获取第一数据单元中的数据信息和目标端口的ID;
S3:基于目标端口的ID,通过第二预设规则匹配目标端口所在的目标总线,其中,目标总线与所当前总线的类型不同;
S4:通过第一预设规则匹配与目标总线对应的第二协议,并采用第二协议对数据信息进行封装,形成第二数据单元;
S5:将第二数据单元通过目标总线发送至目标端口。
具体地,通过预设的第一规则匹配与当前总线对应的第一协议,通过第一协议对当前总线中来自源端口发送的第一数据单元进行解析,获得第一数据单元中的数据信息以及目标端口的ID所在的目标总线后,通过第二预设规则匹配与目标总线对应的第二协议,之后通过第二协议对解析出的数据信息进行封装,并发送至目标总线的目标端口,通过多协议转换、多总线的静态路由方法,满足不同总线之间数据单元传输的路由,提高数据交换和传输的效率。
本实施例中,第一预设规则为总线协议描述表,总线协议描述表包括每个总线与其对应协议的映射关系。具体实施过程中,需要首先基于多个总线的类型定义的总线协议描述表,其中包括了总线与协议的映射关系,通过总线协议描述表,可以将对应总线的协议解析出具体的报文信息。本实施例的总线协议描述表如表1所示。
表1
总线b1 总线b2 总线b3 ... 总线bn
协议p1 X
协议p2 X X
...
协议pm X
本实施例中,第二预设规则为预设的静态路由表,静态路由表包括不同总线中的报文或信号路由到其他总线的路由关系。具体实施过程中,需要首先配置静态路由表,该表是报文信息在不同总线间路由交互、信号事件触发的描述文件,根据该表能够将不同总线上收到的报文转发到另外的总线上。基于静态路由表的静态路由方式基本与现有的静态路由网关的策略相同,此处不再赘述。
进一步地,参考表1,一次正常的报文路由过程为:接收来自总线b1的数据,通过协议p2解析后,获得数据ID,在静态路由表中查询获得信息需要转发到总线bn,使用协议p1,打包,发送到总线bn上。一次正常的信号路由过程为:接收来自总线b2数据,通过协议pm解析后,解析出信号,通过静态路由表找到打包这个转发信号的对应报文ID,对应总线b3,对应协议p2,组包发送到b3总线上。
在一个示例中,多个总线包括至少一个以太网总线、至少一个CAN总线,至少一个SPI(串行***设备接口)总线、至少一个LIN总线以及至少一个UART(通用异步收发传输器)总线。其中CAN总线、SPI总线、LIN总线、以及UART总线属于车身内部网络总线,一般的,车身控制域、动力域、辅助驾驶域等均为CAN网络,因此CAN总线为多个,UART用于主机与辅助设备通信,如汽车音响与外接AP之间的通信,一般为一个,SPI总线用于控制器与各种***器件进行全双工、同步串行通讯,一般为一个。
在一个示例中,接收当前总线中来自源端口的第一数据单元,包括:
当当前总线为以太网总线时,接收来自以太网端口的以太网报文;
当当前总线为CAN总线时,接收来自CAN端口的CAN报文;
当当前总线为SPI总线时,接收来自SPI端口的SPI数据帧;
当当前总线为LIN总线时,接收来自LIN端口的LIN数据帧;
当当前总线为UART总线时,接收来自UART端口的UART数据帧。
在一个示例中,接收来自以太网端口的以太网报文之前,还包括:
接收以太网端口的接入请求;
发送随机数报文至以太网接口;
接收以太网接口返回的认证报文,认证报文由以太网端口根据随机数报文中的随机数计算获得;
判断认证报文是否正确;
若正确,则安全认证通过,并发送加密后的临时秘钥和临时秘钥的有效期至以太网端口;
建立与以太网端口的连接,并在有效期内接收以太网端口基于临时秘钥加密的以太网报文。
具体地,对于通过以太网端口进行的一次开放网络的接入行为,需要在多总线网络内部建立服务端口,有链接请求,发送随机报文,请求方根据随机数计算认证报文返回,确认认证报文正确后,发送加密过的密钥和密钥有效期,开始密文通信。有效期到期后,对收到的报文拒绝并要求再次认证。
在一个示例中,在有效期内接收以太网端口基于临时秘钥加密的以太网报文,还包括:
在有效期内,监控以太网端口的发送以太网报文的频率,若频率超过预设值,则断开与以太网端口的连接。
具体地,对外部链接的路由接入,通过对以太网端口报文的发送频率进行监控,提高车身内部网络的安全性。具体实施过程中,可以对车身关键网络设置流控及过滤,如针对关键目标端口ID设置流量控制和ID过滤等功能,防止网络遭受外部网攻击。
在一个示例中,采用第二协议对数据信息进行封装,形成第二数据单元,包括:
当目标总线为以太网总线时,采用临时秘钥对数据信息加密,并采用以太网总线协议对加密后的数据信息进行封装,形成以太网报文;
当目标总线为CAN总线时,采用CAN总线协议对数据信息进行封装,形成CAN报文;
当目标总线为SPI总线时,采用SPI总线协议对解析出的数据信息进行封装,形成SPI数据帧;
当目标总线为LIN总线时,采用LIN总线协议对解析出的数据信息进行封装,形成LIN数据帧;
当目标总线为UART总线时,采用UART总线协议对解析出的数据信息进行封装,形成UART数据帧。
参考图2,本发明实施例还提出一种网关装置1,网关装置连接有多个总线,包括:
接收模块2,用于接收当前总线中来自源端口的第一数据单元;
解析模块3,用于通过第一预设规则匹配与当前总线对应的第一协议,并采第一协议对第一数据单元进行解析,以获取第一数据单元中的数据信息和目标端口的ID,其中,目标总线与所当前总线的类型不同;
协议转换模块4,用于基于目标端口的ID,通过第二预设规则匹配目标端口所在的目标总线,并通过第一预设规则匹配与目标总线对应的第二协议,并采用第二协议对数据信息进行封装,形成第二数据单元;
转发模块5,用于将第二数据单元通过目标总线发送至目标端口。
具体实施过程中,可以根据本发明的技术方案开发相关的功能模块,本领域技术人员容易实现,此处不再赘述。
在一个示例中,多个总线包括至少一个以太网总线、至少一个CAN总线,至少一个SPI总线、至少一个LIN总线以及至少一个UART总线;第一预设规则为总线协议描述表,总线协议描述表包括多个总线中每个总线与其对应协议的映射关系;第二预设规则为预设的静态路由表,静态路由表包括每个总线中的第一数据单元路由到其他总线的映射关系。
参考图2,本实施例中网关装置1连接有四个以太网总线(eth1、eth2、、eth3、eth4)、四个CAN总线(CAN0、CAN1、CAN2、CAN3)、一个SPI总线和一个UART总线。
其中,每种总线的解析流程如下:
A)以太网接入流程
(1)每个以太网端口固定一个IP,网关装置1自身有一个IP,网关装置1内部建立一个TCP服务端程序;
(2)终端请求TCP链接,网关装置1根据源IP查找通信协议,及内部密钥;
(3)网关装置1发送随机数给设备终端;
(4)终端根据随机数返回认证信息;
(5)网关认证通过后,返回加密后的密钥,加密算法及密钥有效期给终端;
(6)网关开始正常报文接收,根据端口,选择协议(以太网协议),解析;
(7)如果路由表中无法查到对应报文,丢弃并断开网络连接;
(8)如果路由报文发送频率长时间超过50%,断开网络连接。
B)对于CAN总线数据,直接接收报文。
C)对于SPI总线数据,接收SPI数据帧,根据协议(SPI协议)解析;
D)UART网络,接收UART数据帧,根据协议(UART协议)解析;
网关装置的路由策略基本与静态路由网关的策略相同。即找到对应的目标端口ID,根据ID在静态路由表中查找否有信号报文解析,并进行信号路由,或者进行报文路由。
具体的网关路由策略如下:
(1)如果转发的目标端口是SPI端口,根据SPI网络协议组帧,发送到SPI总线;
(2)如果转发的目标端口是以太网端口,根据对应端口的临时key加密,根据以太网协议封装,发送到对应链接;
(3)如果转发的目标端口是CAN端口,直接发送报文到对应端口。
(4)如果转发的目标端口是UART端口,根据UART协议封装,发送到UART总线。
进一步地,当网关装置1中某一类总线网络带宽较大时,可以扩展这些网关端口用于整车网络报文的录制,作为车辆黑匣子的一部分。还可以扩展一些总线网络一次允许多帧传输,这样可以减轻由于协议冗余字段增加的网络负载。
综上,本发明的技术方案在单纯的CAN网络静态路由基础上,扩张出多协议,多总线的静态路由方法,同时加入校验,认证,加密等功能,为未来车辆中复杂的网络提供了一种安全高效的路由网关。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。

Claims (5)

1.一种多总线混合路由方法,应用于车载网络,其特征在于,包括:
接收当前总线中来自源端口的第一数据单元;
通过第一预设规则匹配与所述当前总线对应的第一协议,并采用所述第一协议对所述第一数据单元进行解析,以获取所述第一数据单元中的数据信息和目标端口的ID,所述第一预设规则为总线协议描述表,所述总线协议描述表包括每个总线与其对应协议的映射关系;
基于所述目标端口的ID,通过第二预设规则匹配所述目标端口所在的目标总线,其中,所述目标总线与所述当前总线的类型不同,所述第二预设规则为预设的静态路由表,所述静态路由表包括不同总线中的报文或信号路由到其他总线的路由关系;
通过所述第一预设规则匹配与所述目标总线对应的第二协议,并采用所述第二协议对所述数据信息进行封装,形成第二数据单元;
将所述第二数据单元通过所述目标总线发送至所述目标端口;
其中,多个总线包括至少一个以太网总线,至少一个CAN总线,至少一个SPI总线,至少一个LIN总线以及至少一个UART总线;
接收当前总线中来自源端口的第一数据单元,包括:
当所述当前总线为以太网总线时,接收来自以太网端口的以太网报文;
在接收来自以太网端口的以太网报文之前,还包括:
接收所述以太网端口的接入请求;
发送随机数报文至所述以太网端口;
接收所述以太网端口返回的认证报文,所述认证报文由所述以太网端口根据所述随机数报文中的随机数计算获得;
判断所述认证报文是否正确;
若正确,则安全认证通过,并发送加密后的临时秘钥和所述临时秘钥的有效期至所述以太网端口;
建立与所述以太网端口的连接,并在所述有效期内接收所述以太网端口基于所述临时秘钥加密的以太网报文。
2.根据权利要求1所述的多总线混合路由方法,其特征在于,接收当前总线中来自源端口的第一数据单元,还包括:
当所述当前总线为CAN总线时,接收来自CAN端口的CAN报文;
当所述当前总线为SPI总线时,接收来自SPI端口的SPI数据帧;
当所述当前总线为LIN总线时,接收来自LIN端口的LIN数据帧;
当所述当前总线为UART总线时,接收来自UART端口的UART数据帧。
3.根据权利要求1所述的多总线混合路由方法,其特征在于,在所述有效期内接收所述以太网端口基于所述临时秘钥加密的以太网报文,还包括:
在所述有效期内,监控所述以太网端口的发送以太网报文的频率,若所述频率超过预设值,则断开与所述以太网端口的连接。
4.根据权利要求1所述的多总线混合路由方法,其特征在于,采用所述第二协议对所述数据信息进行封装,形成第二数据单元,包括:
当所述目标总线为以太网总线时,采用所述临时秘钥对所述数据信息加密,并采用以太网总线协议对加密后的数据信息进行封装,形成以太网报文;
当所述目标总线为CAN总线时,采用CAN总线协议对所述数据信息进行封装,形成CAN报文;
当所述目标总线为SPI总线时,采用SPI总线协议对解析出的所述数据信息进行封装,形成SPI数据帧;
当所述目标总线为LIN总线时,采用LIN总线协议对解析出的所述数据信息进行封装,形成LIN数据帧;
当所述目标总线为UART总线时,采用UART总线协议对解析出的所述数据信息进行封装,形成UART数据帧。
5.一种网关装置,应用于车载网络,所述网关装置连接有多个总线,其特征在于,包括:
接收模块,用于接收当前总线中来自源端口的第一数据单元;
解析模块,用于通过第一预设规则匹配与所述当前总线对应的第一协议,并采用所述第一协议对所述第一数据单元进行解析,以获取所述第一数据单元中的数据信息和目标端口的ID,所述第一预设规则为总线协议描述表,所述总线协议描述表包括每个总线与其对应协议的映射关系;
协议转换模块,用于基于所述目标端口的ID,通过第二预设规则匹配所述目标端口所在的目标总线,其中,所述目标总线与所述当前总线的类型不同,并通过所述第一预设规则匹配与所述目标总线对应的第二协议,并采用所述第二协议对所述数据信息进行封装,形成第二数据单元,所述第二预设规则为预设的静态路由表,所述静态路由表包括不同总线中的报文或信号路由到其他总线的路由关系;
转发模块,用于将所述第二数据单元通过所述目标总线发送至所述目标端口;
其中,多个总线包括至少一个以太网总线,至少一个CAN总线,至少一个SPI总线,至少一个LIN总线以及至少一个UART总线;
所述接收模块接收当前总线中来自源端口的第一数据单元,包括:
当所述当前总线为以太网总线时,接收来自以太网端口的以太网报文;
在接收来自以太网端口的以太网报文之前,还包括:
接收所述以太网端口的接入请求;
发送随机数报文至所述以太网端口;
接收所述以太网端口返回的认证报文,所述认证报文由所述以太网端口根据所述随机数报文中的随机数计算获得;
判断所述认证报文是否正确;
若正确,则安全认证通过,并发送加密后的临时秘钥和所述临时秘钥的有效期至所述以太网端口;
建立与所述以太网端口的连接,并在所述有效期内接收所述以太网端口基于所述临时秘钥加密的以太网报文。
CN202010760439.XA 2020-07-31 2020-07-31 多总线混合路由方法及网关装置 Active CN111901215B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010760439.XA CN111901215B (zh) 2020-07-31 2020-07-31 多总线混合路由方法及网关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010760439.XA CN111901215B (zh) 2020-07-31 2020-07-31 多总线混合路由方法及网关装置

Publications (2)

Publication Number Publication Date
CN111901215A CN111901215A (zh) 2020-11-06
CN111901215B true CN111901215B (zh) 2022-10-18

Family

ID=73183878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010760439.XA Active CN111901215B (zh) 2020-07-31 2020-07-31 多总线混合路由方法及网关装置

Country Status (1)

Country Link
CN (1) CN111901215B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112688846B (zh) * 2020-12-31 2022-06-28 北京物芯科技有限责任公司 一种can报文的路由方法、装置、设备及存储介质
CN113765761B (zh) * 2021-09-09 2023-03-14 深圳市信锐网科技术有限公司 数据传输方法、装置、设备、***及存储介质
CN113949599B (zh) * 2021-10-18 2023-03-31 广州小鹏汽车科技有限公司 传输整车数据的方法、装置、***、车辆和计算机可读存储介质
CN114466046B (zh) * 2022-02-23 2024-03-22 石家庄通合电子科技股份有限公司 一种数据转发方法及电源模块
CN115914429B (zh) * 2022-10-31 2024-04-26 重庆长安汽车股份有限公司 通信协议适配方法、装置、电子设备、车辆及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571784A (zh) * 2011-12-29 2012-07-11 北京交通大学 一种基于模拟首部添加的车用总线协议转换方法
CN104734980A (zh) * 2015-04-10 2015-06-24 常州多维信息科技有限公司 工业现场总线多协议路由器及多协议转换方法
KR101651648B1 (ko) * 2016-04-28 2016-08-29 인포뱅크 주식회사 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
CN106487688A (zh) * 2015-08-28 2017-03-08 惠州市德赛西威汽车电子股份有限公司 一种车载多通道路由方法及***
CN108521378A (zh) * 2018-04-23 2018-09-11 天津芯海创科技有限公司 异构协议报文的转发方法、装置和网络交换设备
US10218499B1 (en) * 2017-10-03 2019-02-26 Lear Corporation System and method for secure communications between controllers in a vehicle network
CN111077883A (zh) * 2019-12-27 2020-04-28 国家计算机网络与信息安全管理中心 一种基于can总线的车载网络安全防护方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10044818B4 (de) * 2000-09-11 2005-06-23 Volkswagen Aktiengesellschaft Verfahren zur Adaption von Bussystemen
CN102111759A (zh) * 2009-12-28 2011-06-29 ***通信集团公司 一种认证方法、***和装置
CN102546477B (zh) * 2010-12-31 2014-11-19 北京时代凌宇科技有限公司 一种分布式网络化嵌入式***的多功能网关
CN210120567U (zh) * 2019-08-15 2020-02-28 北京汽车股份有限公司 车载复合网关以及车辆
CN110460621A (zh) * 2019-09-10 2019-11-15 上海怿星电子科技有限公司 一种基于some/ip协议的以太网总线与can总线数据转换方法及***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571784A (zh) * 2011-12-29 2012-07-11 北京交通大学 一种基于模拟首部添加的车用总线协议转换方法
CN104734980A (zh) * 2015-04-10 2015-06-24 常州多维信息科技有限公司 工业现场总线多协议路由器及多协议转换方法
CN106487688A (zh) * 2015-08-28 2017-03-08 惠州市德赛西威汽车电子股份有限公司 一种车载多通道路由方法及***
KR101651648B1 (ko) * 2016-04-28 2016-08-29 인포뱅크 주식회사 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
US10218499B1 (en) * 2017-10-03 2019-02-26 Lear Corporation System and method for secure communications between controllers in a vehicle network
CN108521378A (zh) * 2018-04-23 2018-09-11 天津芯海创科技有限公司 异构协议报文的转发方法、装置和网络交换设备
CN111077883A (zh) * 2019-12-27 2020-04-28 国家计算机网络与信息安全管理中心 一种基于can总线的车载网络安全防护方法及装置

Also Published As

Publication number Publication date
CN111901215A (zh) 2020-11-06

Similar Documents

Publication Publication Date Title
CN111901215B (zh) 多总线混合路由方法及网关装置
US6101543A (en) Pseudo network adapter for frame capture, encapsulation and encryption
US20200045023A1 (en) Network guard unit for industrial embedded system and guard method
Murvay et al. Security shortcomings and countermeasures for the SAE J1939 commercial vehicle bus protocol
Matsumoto et al. A method of preventing unauthorized data transmission in controller area network
CN112202665B (zh) 一种车载安全网关及其数据通信方法
US7046638B1 (en) Wireless access to closed embedded networks
CN108881302B (zh) 工业以太网与blvds总线互联通讯装置及工业控制***
CN110337799A (zh) 具有车辆内部的数据网络的机动车以及运行机动车的方法
CN111049803A (zh) 基于车载can总线通讯***数据加密及平台安全访问的方法
CN110213221B (zh) 用于执行诊断的方法
CN113900429B (zh) 一种can总线转车载以太网总线的网关***设计方法
US10110599B2 (en) Motor vehicle communication network with switch device
King Investigating and securing communications in the Controller Area Network (CAN)
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
CN110290980A (zh) 具有分成多个分开的域的数据网络的机动车及用于运行数据网络的方法
CN110741660B (zh) 终端与相关联服务器之间的数据传输
EP3713190B1 (en) Secure bridging of controller area network buses
Mokhadder et al. Evaluation of vehicle system performance of an SAE J1939-91C network security implementation
Tashiro et al. A secure protocol consisting of two different security-level message authentications over CAN
JP7151931B2 (ja) 中継装置、通信ネットワークシステム及び通信制御方法
CN114978726A (zh) 一种基于车载以太网的骨干网络的安全通信方法
Khemissa et al. Centralized architecture for ECU security management in connected and autonomous vehicles
CN107819597B (zh) 网络数据传输方法和前置机
CN112242943B (zh) IPSec隧道建立方法及装置、分支设备、中心端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant