一种氢能汽车整车网络***
技术领域
本发明涉及氢能汽车技术领域,尤其涉及一种氢能汽车整车网络***。
背景技术
随着氢能汽车的大力发展,越来越多的氢能汽车出现在人们的视野中,然而由于对氢能汽车的信息安全缺乏保护意识,导致竞争对手可通过简单的截取整车的矩阵报文数据破解整车的控制策略和部分算法,导致信息外流;同时由于缺少信息保护功能,导致远程启动车辆等功能易被非法份子利用,盗取车辆或者车主信息。
CAN 是Controller Area Network 的缩写(以下称为CAN),是ISO国际标准化的串行通信协议。在当前的汽车产业中,出于对安全性、舒适性、方便性、低公害、低成本的要求,各种各样的电子控制***被开发了出来。由于这些***之间通信所用的数据类型及对可靠性的要求不尽相同,由多条总线构成的情况很多,线束的数量也随之增加。为适应“减少线束的数量”、“通过多个LAN,进行大量数据的高速通信”的需要,1986 年德国电气商博世公司开发出面向汽车的CAN 通信协议。此后,CAN 通过ISO11898 及ISO11519 进行了标准化,现在在欧洲已是汽车网络的标准协议。
现在,CAN 的高性能和可靠性已被认同,并被广泛地应用于工业自动化、船舶、医疗设备、工业设备等方面。现场总线是当今自动化领域技术发展的热点之一,被誉为自动化领域的计算机局域网。它的出现为分布式控制***实现各节点之间实时、可靠的数据通信提供了强有力的技术支持。
发明内容
有鉴于此,本发明提供了一种能够有效保证车辆信息安全的氢能汽车整车网络***。
本发明提供一种氢能汽车整车网络***,包括网关控制器、汽车制动模块、汽车管理模块和车载自动诊断***,所述网关控制器包括第一CAN网络、第二CAN网络、第三CAN网络、第四CAN网络、第一网关加密模块和第二网关加密模块,所述第一网关加密模块的输入端与第一CAN网络电连接,所述第一网关加密模块的输出端与第三CAN网络电连接,所述第二网关加密模块的输入端与第二CAN网络电连接,所述第二网关加密模块的输出端与第四CAN网络电连接,所述汽车制动模块的CAN-H引脚与第一CAN网络的H引脚电连接,所述汽车制动模块的CAN-L引脚与第一CAN网络的L引脚电连接,所述汽车管理模块的CAN-H引脚与第二CAN网络的H引脚电连接,所述汽车管理模块的CAN-L引脚与第二CAN网络的L引脚电连接,所述车载自动诊断***包括第六CAN网络和第七CAN网络,所述第六CAN网络的H引脚与第三CAN网络的H引脚电连接,所述第六CAN网络的L引脚与第三CAN网络的L引脚电连接,所述第七CAN网络的H引脚与第四CAN网络的H引脚电连接,所述第七CAN网络的L引脚与第四CAN网络的L引脚电连接,所述汽车制动模块发出的电信号信息传输至第一CAN网络后经第一网关加密模块加密后传输至车载自动诊断***,所述汽车管理模块发出的电信号信息传输至第二CAN网络后经第二网关加密模块加密后传输至车载自动诊断***。
进一步地,所述汽车制动模块包括整车控制器、电机控制器、高压配电箱、氢瓶控制器、燃料电池控制器、电池管理控制器、电子驻车制动***和电动助力转向***,所述整车控制器、电机控制器、高压配电箱、氢瓶控制器、燃料电池控制器、电池管理控制器、电子驻车制动***和电动助力转向***的CAN-H引脚均与第一CAN网络的H引脚电连接,所述整车控制器、电机控制器、高压配电箱、氢瓶控制器、燃料电池控制器、电池管理控制器、电子驻车制动***和电动助力转向***的CAN-L引脚均与第一CAN网络的L引脚电连接。
进一步地,所述汽车管理模块包括车载T-BOX、360全景泊车辅助***、电子仪表、车载信息娱乐***、空调、热管理控制器和车身控制模块,所述车载T-BOX、360全景泊车辅助***、电子仪表、车载信息娱乐***、空调、热管理控制器和车身控制模块的CAN-H引脚均与第二CAN网络的H引脚电连接,所述车载T-BOX、360全景泊车辅助***、电子仪表、车载信息娱乐***、空调、热管理控制器和车身控制模块的CAN-L引脚均与第二CAN网络的L引脚电连接。
进一步地,所述氢能汽车整车网络***还包括汽车通讯模块和通讯转换模块,所述汽车通讯模块和通讯转换模块电连接,所述网关控制器还包括第五CAN网络,所述通讯转换模块的CAN-H引脚与第五CAN网络的H引脚电连接,所述通讯转换模块的CAN-L引脚与第五CAN网络的L引脚电连接;所述第五CAN网络与第一网关加密模块的输入端、第二网关加密模块的输入端电连接。
进一步地,分别位于网络起始端的整车控制器、车载T-BOX、通讯转换模块、第三CAN网络和第四CAN网络上均设置有第一终端电阻,分别位于网络终端的第一CAN网络、第二CAN网络、第五CAN网络、第六CAN网络和第七CAN网络上均设置有第二终端电阻。
进一步地,所述第一终端电阻和第二终端电阻的阻值为120Ω。
本发明提供的技术方案中,CAN通讯的原理为:在CAN总线中传送的报文,每帧由7部分组成。CAN协议支持两种报文格式,其唯一的不同是标识符(ID)长度不同,标准格式为11位,扩展格式为29位。在标准格式中,报文的起始位称为帧起始(SOF),然后是由11位标识符和远程发送请求位 (RTR)组成的仲裁场。RTR位标明是数据帧还是请求帧,在请求帧中没有数据字节。控制场包括标识符扩展位(IDE),指出是标准格式还是扩展格式。它还包括一个保留位 (ro),为将来扩展使用。它的最后四个字节用来指明数据场中数据的长度(DLC)。数据场范围为0~8个字节,其后有一个检测数据错误的循环冗余检查(CRC)。应答场(ACK)包括应答位和应答分隔符。发送站发送的这两位均为隐性电平(逻辑1),这时正确接收报文的接收站发送主控电平(逻辑0)覆盖它。用这种方法,发送站可以保证网络中至少有一个站能正确接收到报文。报文的尾部由帧结束标出。在相邻的两条报文间有一很短的间隔位,如果这时没有站进行总线存取,总线将处于空闲状态。
本发明提供的技术方案中,设置第一终端电阻和第二终端电阻是为了消除在通信电缆中的信号反射,在通信过程中,有两种原因导致信号反射:阻抗不连续和阻抗不匹配。阻抗不连续,信号在传输线末端突然遇到电缆阻抗很小甚至没有,信号在这个地方就会引起反射。这种信号反射的原理,与光从一种媒质进入另一种媒质要引起反射是相似的。消除这种反射的方法,就必须在电缆的末端跨接一个与电缆的特性阻抗同样大小的终端电阻,使电缆的阻抗连续。由于信号在电缆上的传输是双向的,因此,在通讯电缆的另一端可跨接一个同样大小的终端电阻。引起信号反射的另外一个原因是数据收发器与传输电缆之间的阻抗不匹配。这种原因引起的反射,主要表现在通讯线路处在空闲方式时,整个网络数据混乱。为了提高网络节点的拓扑能力,CAN总线两端需要接有120Ω的抑制反射的终端电阻,它对匹配总线阻抗起着非常重要的作用,如果忽略此电阻,会使数字通信的抗干扰性和可靠性大大降低,甚至无法通信。
本发明提供的技术方案中,第一网关加密模块和第二网关加密模块的算法根据CAN通讯的独特性和整车的网络架构而设计,具有非常高的加密性,其中根据CAN通讯的独特性,加密算法针对两个部分进行加密:第一部分:通讯ID;第二部分:通讯数据Data。根据整车的网络架构,则将相应的ECU单独编一个独特的号,ECU地址号:0xab;其中ab为十六进制数;
通讯ID的加密算法:ID为0xXYZ,其中X≤7,Y,Z为十六进制数;加密后的ID=通讯ID+ECU地址号-0x10
通讯数据Data的加密算法:
由CAN通讯原理可知,CAN报文中的数据总共有8个字节,一个字节有8位,前四位为高字节,后四位为低字节;故而数据加密算法如下:
对于第1字节和第8字节,交换第1字节和第8字节的高字节;
对于第2字节和第7字节,交换第2字节和第7字节的低字节;
对于第3字节和第6字节,第3字节数据+ ECU地址号,第6字节数据- ECU地址号;
对于第4字节和第5字节,第4字节数据采用异或运算,与一常数进行运算,即data4^0XFF,第5字节数据采用异或运算,与一常数进行运算,即data5^0XAA。
加密算法的优点为:分两个部分加密,保证了加密的复杂性,提高了加密的维度;同时将ECU的地址号加入到通讯ID的加密算法和通讯数据Data的加密算法中,使得算法与网络架构紧紧联系在一起,使得针对不同的网络架构会有不同的加密结构,保证了算法的加密效果和可移植性;同一算法可移植不同的网络架构,且不影响该算法的保密性。针对数据的通讯数据Data的加密算法采用四种以上的加密算法,大大增加了数据破解难度和破解时间,使得数据的加密效果大大提升。
本发明提供的技术方案带来的有益效果是:
1、本发明提供的整车网络架构可靠安全,简单实用,能很好地实现车辆功能;
2、本发明通过网关控制器对整车所有相关信息进行综合的加密和处理,大大减小了加密的工作量和成本;
3、本发明的技术方案不增加任何的硬件使用成本,基于现有的氢能汽车CAN通讯网络,可直接实现网络加密功能;
4、本发明的网络加密***可移植性强,适用与所有基于CAN通讯的氢能汽车;
5、本发明提供的网络***设置有通讯转换模块,可以实现不同的通讯方式转化成CAN通讯,增加***的适用性;
6、本发明通过设计两个加密模块对两个内容分别进行加密,增加被破解的难度,提高了***信息安全性;
7、本发明的网络***针对CAN通讯进行设计,充分利用了CAN通讯的通讯特性;
8、本发明的网络***对数据内容采用不同的加密算法,大大增加了破解算法的难度和破解时间,有效保证了数据的加密效果。
9、本发明采用加密算法与整车网络架构相关联,移植后依旧能有较高的保密性,通用性强,增加了加密算法的加密维度。
附图说明
图1是本发明一种氢能汽车整车网络***的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地描述。
请参考图1,本发明的实施例提供了一种氢能汽车整车网络***,包括网关控制器(GW)1、汽车制动模块2、汽车管理模块3、车载自动诊断***(OBD)4、汽车通讯模块5、通讯转换模块6和外部网关解密模块7。
网关控制器1包括第一CAN网络11、第二CAN网络12、第三CAN网络13、第四CAN网络14、第五CAN网络15、第一网关加密模块16和第二网关加密模块17,第一网关加密模块16的输入端与第一CAN网络11、第五CAN网络15电连接,第一网关加密模块16的输出端与第三CAN网络13电连接,第二网关加密模块17的输入端与第二CAN网络12、第五CAN网络15电连接,第二网关加密模块17的输出端与第四CAN网络14电连接。
汽车制动模块2包括整车控制器(VCU)21、电机控制器(MCU)22、高压配电箱(PDU)23、氢瓶控制器(HCU)24、燃料电池控制器(FCU)25、电池管理控制器(BMS)26、电子驻车制动***(EPB)27和电动助力转向***(EPS)28,整车控制器21、电机控制器22、高压配电箱23、氢瓶控制器24、燃料电池控制器25、电池管理控制器26、电子驻车制动***27和电动助力转向***28的CAN-H引脚均与第一CAN网络11的H引脚电连接,整车控制器21、电机控制器22、高压配电箱23、氢瓶控制器24、燃料电池控制器25、电池管理控制器26、电子驻车制动***27和电动助力转向***28的CAN-L引脚均与第一CAN网络11的L引脚电连接。
汽车管理模块3包括车载T-BOX31、360全景泊车辅助***(AVM)32、电子仪表(IC)33、车载信息娱乐***(IVI)34、空调(AC)35、热管理控制器(HMC)36和车身控制模块(BCM)37,车载T-BOX31、360全景泊车辅助***32、电子仪表33、车载信息娱乐***34、空调35、热管理控制器36和车身控制模块37的CAN-H引脚均与第二CAN网络12的H引脚电连接,车载T-BOX31、360全景泊车辅助***32、电子仪表33、车载信息娱乐***34、空调35、热管理控制器36和车身控制模块37的CAN-L引脚均与第二CAN网络12的L引脚电连接。
车载自动诊断***4包括第六CAN网络41和第七CAN网络42,第六CAN网络41的H引脚与第三CAN网络13的H引脚电连接,第六CAN网络41的L引脚与第三CAN网络13的L引脚电连接,第七CAN网络42的H引脚与第四CAN网络14的H引脚电连接,第七CAN网络42的L引脚与第四CAN网络14的L引脚电连接。
汽车通讯模块5与通讯转换模块6电连接,通讯转换模块6的CAN-H引脚与第五CAN网络15的H引脚电连接,通讯转换模块6的CAN-L引脚与第五CAN网络15的L引脚电连接。
外部网关解密模块7与车载自动诊断***4电连接。
本实施例中,分别位于网络起始端的整车控制器21、车载T-BOX31、通讯转换模块6、第三CAN网络13和第四CAN网络14上均设置有第一终端电阻8,分别位于网络终端的第一CAN网络11、第二CAN网络12、第五CAN网络15、第六CAN网络41和第七CAN网络42上均设置有第二终端电阻9,第一终端电阻8和第二终端电阻9的阻值为120Ω。
本实施例提供的氢能汽车整车网络***的工作原理为:
整车控制器21、电机控制器22、高压配电箱23、氢瓶控制器24、燃料电池控制器25、电池管理控制器26、电子驻车制动***27和电动助力转向***28分别发送电信号信息至第一CAN网络11中,同时整车控制器21、电机控制器22、高压配电箱23、氢瓶控制器24、燃料电池控制器25、电池管理控制器26、电子驻车制动***27和电动助力转向***28从第一CAN网络11中获取网关信息转发至第一CAN网络11中的相关信息;第一CAN网络11中的相关信息经第一网关加密模块16加密后,发送到第三CAN网络13中;
车载T-BOX31、360全景泊车辅助***32、电子仪表33、车载信息娱乐***34、空调35、热管理控制器36和车身控制模块37分别发送电信号信息至第二CAN网络12中,同时车载T-BOX31、360全景泊车辅助***32、电子仪表33、车载信息娱乐***34、空调35、热管理控制器36和车身控制模块37从第二CAN网络12中获取网关信息转发至第二CAN网络12中的相关信息;第二CAN网络12中的相关信息经第二网关加密模块17加密后,发送到第四CAN网络14中;
汽车通讯模块5发送通讯信号至通讯转换模块6,通讯转换模块6将通讯信号信息进行通讯转换后发送至第五CAN网络15,同时通讯转换模块6从第五CAN网络15中获取网关信息转发至第五CAN网络15中的相关信息,第五CAN网络15中的相关信息经第一网关加密模块16和第二网关加密模块17分别加密后,发送到第三CAN网络13和第四CAN网络14中;
经过上述处理,氢能汽车整车网络***中的信息均经过网关控制器1加密后传输至车载自动诊断***4;若是想从车载自动诊断***4获取具有可读性的相关数据,则必须经过外部网关解密模块7处理后,再传给外部设备10,方才能获取到可读性信息。若直接想从车载自动诊断***4中读取数据,将会是一堆杂乱无章的数据。
以上未涉及之处,均涉及现有技术。
在本文中,所涉及的前、后、上、下等方位词是以附图中零部件位于图中以及零部件相互之间的位置来定义的,只是为了表达技术方案的清楚及方便。应当理解,所述方位词的使用不应限制本申请请求保护的范围。
在不冲突的情况下,本文中上述实施例及实施例中的特征可以相互结合。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。