本發(fā)明提供一種基于多路CAN總線和以太網(wǎng)通信的安全網(wǎng)關(guān)及通信方法，采用多路以太網(wǎng)作為信息傳輸?shù)闹鞲删W(wǎng)，連接多路CAN總線直接與車內(nèi)控制器和車內(nèi)檢測設(shè)備通信的安全網(wǎng)關(guān)及其通信方法，可以實現(xiàn)安全、高效的實時數(shù)據(jù)通信。由于該安全網(wǎng)關(guān)使用多路CAN總線以及以太網(wǎng)鏈路，大大減少了通信時間，提高了通信效率。

技術(shù)領(lǐng)域

本發(fā)明提供一種基于多路CAN總線和多路以太網(wǎng)通信的安全網(wǎng)關(guān)及通信方法，用于實現(xiàn)上位機(jī)控制終端通過以太網(wǎng)與車內(nèi)CAN總線連接的控制器和車內(nèi)檢測設(shè)備進(jìn)行安全通信，屬于通信安全技術(shù)領(lǐng)域。

背景技術(shù)

控制器局域網(wǎng)絡(luò)(Controller Area Network，CAN)作為一種現(xiàn)場總線技術(shù)，由于其可靠性高、穩(wěn)定性好、抗干擾能力強(qiáng)、通訊速率高和維護(hù)成本低等特點，被普遍應(yīng)用于工業(yè)控制領(lǐng)域。鑒于其良好的性能及獨(dú)特的設(shè)計，汽車領(lǐng)域也廣泛地使用CAN總線來實現(xiàn)汽車內(nèi)部控制器、執(zhí)行器和各檢測設(shè)備間的數(shù)據(jù)通信。

以太網(wǎng)是互聯(lián)網(wǎng)的基本組網(wǎng)技術(shù)，TCP/IP協(xié)議是互聯(lián)網(wǎng)最基本的協(xié)議簇，隨著萬物互聯(lián)概念的推廣和物聯(lián)網(wǎng)的發(fā)展，以太網(wǎng)作為一種通信數(shù)據(jù)量大、實時性高和可靠性強(qiáng)的技術(shù)，被廣泛的應(yīng)用于各個網(wǎng)絡(luò)通信的領(lǐng)域中。

伴隨車聯(lián)網(wǎng)技術(shù)和自動駕駛技術(shù)的發(fā)展，對汽車網(wǎng)絡(luò)通信技術(shù)提出了新的要求。車載網(wǎng)絡(luò)也由動力系統(tǒng)，逐漸發(fā)展到信息娛樂、汽車輔助駕駛和安全系統(tǒng)等多種系統(tǒng)。同時，車載網(wǎng)絡(luò)和與之相連的設(shè)備都需要通過外部接口進(jìn)行診斷和維護(hù)，而這需要基于共享的高帶寬網(wǎng)絡(luò)通信技術(shù)支持。由于以太網(wǎng)具有技術(shù)成熟、高帶寬和高性價比等特點，其在汽車中的使用率正在不斷攀升。隨之而來的是網(wǎng)絡(luò)通信協(xié)議和網(wǎng)關(guān)的安全問題，黑客可以針對協(xié)議和網(wǎng)關(guān)發(fā)起一系列攻擊，并有可能將這樣的攻擊蔓延到汽車內(nèi)部的 ECU(電控單元)。不法分子可以通過截獲車聯(lián)網(wǎng)通信中的加密數(shù)據(jù)，解密后獲取車輛行駛狀態(tài)數(shù)據(jù)，也可以入侵到汽車內(nèi)部ECU，發(fā)送非法指令，遠(yuǎn)程操控汽車。例如，特斯拉汽車已經(jīng)頻頻爆出漏洞，黑客可以遠(yuǎn)程操控汽車，進(jìn)行解鎖、開窗、打開后備箱，甚至在低速行駛狀態(tài)下將汽車熄火。美國DARPA研究中心也發(fā)現(xiàn)美國通用公司安吉星 OnStart系統(tǒng)存在漏洞，導(dǎo)致黑客可以利用它來遠(yuǎn)程操控汽車。因此在車聯(lián)網(wǎng)和自動駕駛領(lǐng)域，如何通過網(wǎng)關(guān)實現(xiàn)車內(nèi)各種數(shù)據(jù)間的快速轉(zhuǎn)換和安全通信,國內(nèi)外已有眾多學(xué)者對這一課題進(jìn)行了深入研究。

在CAN總線和以太網(wǎng)網(wǎng)關(guān)的協(xié)議轉(zhuǎn)換和通信技術(shù)上，主要采用的技術(shù)方法有：車內(nèi)多路CAN和車內(nèi)單路以太網(wǎng)的協(xié)議網(wǎng)關(guān)，主要使用車內(nèi)單路雙絞線作為以太網(wǎng)通信總線與車內(nèi)CAN收發(fā)模塊通信；車內(nèi)多路CAN和車外單路以太網(wǎng)的協(xié)議網(wǎng)關(guān)，主要用于汽車故障診斷和刷寫車內(nèi)電子控制單元；車內(nèi)多路CAN和車外多路以太網(wǎng)協(xié)議網(wǎng)關(guān)，主要將數(shù)據(jù)進(jìn)行雙網(wǎng)雙主冗余傳輸，以保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和可靠性；上述通信網(wǎng)關(guān)應(yīng)用于 CAN和以太網(wǎng)通信，以達(dá)到協(xié)議轉(zhuǎn)換的目的。

在CAN總線和以太網(wǎng)網(wǎng)關(guān)的安全技術(shù)上，主要采用的技術(shù)方法有：數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和網(wǎng)絡(luò)認(rèn)證技術(shù)等。但是簡單的加密算法安全度低，容易被攻破，復(fù)雜的加密算法復(fù)雜度高，計算量大，與車載嵌入式芯片的計算能力不匹配，也不適合于數(shù)據(jù)的實時加密傳輸。面臨頻繁多樣的攻擊方式，密鑰生成的復(fù)雜性和難于管理，以及竊聽者在鏈路層或者其他節(jié)點使用的各種抓包技術(shù)，現(xiàn)有的安全技術(shù)無法很好的應(yīng)用于車聯(lián)網(wǎng)通信，不能完全實現(xiàn)安全通信的目的。

發(fā)明內(nèi)容

本發(fā)明提供一種基于多路CAN總線和多路以太網(wǎng)通信的安全網(wǎng)關(guān)及通信方法，用于實現(xiàn)上位機(jī)控制終端通過以太網(wǎng)與車內(nèi)CAN總線連接的控制器和車內(nèi)檢測設(shè)備進(jìn)行通信。

在協(xié)議轉(zhuǎn)換階段，安全網(wǎng)關(guān)通過車內(nèi)CAN總線將接收到的CAN報文由CAN協(xié)議數(shù)據(jù)轉(zhuǎn)換為TCP協(xié)議數(shù)據(jù)。

在多路通信協(xié)議數(shù)據(jù)幀的封裝階段，首先使用本發(fā)明定義的嵌套偽隨機(jī)數(shù)算法生成一個固定的隨機(jī)數(shù)序列，當(dāng)偽隨機(jī)數(shù)算法嵌套次序和隨機(jī)數(shù)種子確定時，每次生成的隨機(jī)數(shù)序列中元素值確定。