本發(fā)明提供了一種基于芯片級數(shù)據(jù)加密的以太網(wǎng)和現(xiàn)場總線融合網(wǎng)關(guān)及其報文傳輸方法，包括物理層PHY芯片；所述物理層PHY芯片連接以太網(wǎng)和CAN總線，用于在以太網(wǎng)和CAN總線之間進(jìn)行報文互傳；所述物理層PHY芯片對所述報文進(jìn)行加解密。本發(fā)明在物理層PHY芯片上實現(xiàn)CAN協(xié)議報文和以太網(wǎng)報文的互轉(zhuǎn)，并且支持MacSec(IEEE802.1ae)硬件加密數(shù)據(jù)的安全工業(yè)以太網(wǎng)網(wǎng)關(guān)。本方案采用低成本、短時間、無縫隙的技術(shù)，把以太網(wǎng)作為CAN總線的傳輸載體，延長CAN總線的部署距離，擴(kuò)展其部署空間，并且本方案的部署和使用，對CAN總線及其設(shè)備透明。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)以太網(wǎng)技術(shù)領(lǐng)域，具體涉及一種基于芯片級數(shù)據(jù)加密的以太網(wǎng)和現(xiàn)場總線融合網(wǎng)關(guān)及其報文傳輸方法、傳輸網(wǎng)絡(luò)。

背景技術(shù)

工業(yè)以太網(wǎng)網(wǎng)關(guān)的應(yīng)用遍及智能工廠、智能交通、環(huán)境保護(hù)、工業(yè)監(jiān)測、環(huán)境監(jiān)測等多個領(lǐng)域。工業(yè)以太網(wǎng)網(wǎng)關(guān)基本功能是把現(xiàn)場總線上感知層采集到的各類信息通過相關(guān)協(xié)議轉(zhuǎn)換形成高速數(shù)據(jù)傳遞到互聯(lián)網(wǎng)，實現(xiàn)一定管理功能。控制器局域網(wǎng)總線(CAN，Controller Area Network)是一種主流的現(xiàn)有工業(yè)現(xiàn)場總線、車載網(wǎng)、軌道交通等領(lǐng)域采用的通訊協(xié)議總線，具有：封閉性強(qiáng)、實時性高、可靠性高、帶寬小、部署量巨大、升級困難等特點。以太網(wǎng)(Ether Net)具有：開放性強(qiáng)、實時性低、可靠性低、帶寬大、部署量很大、升級容易等特點，通過工業(yè)以太網(wǎng)網(wǎng)關(guān)把CAN總線與以太網(wǎng)互聯(lián)，升級現(xiàn)有的CAN總線應(yīng)用技術(shù)，可方便實現(xiàn)對不同CAN總線上各種工業(yè)設(shè)備互聯(lián)，實現(xiàn)遠(yuǎn)程控制、監(jiān)測和診斷等功能，以達(dá)到企業(yè)提高效率和降低成本的目的。

目前現(xiàn)有的以太網(wǎng)網(wǎng)關(guān)使用軟件方法在TCP/IP協(xié)議棧的傳輸層或者應(yīng)用層實現(xiàn)CAN報文和以太網(wǎng)報文的互轉(zhuǎn)，實現(xiàn)復(fù)雜，報文轉(zhuǎn)發(fā)延時大，丟包率高，而且CAN報文在以太網(wǎng)中傳輸安全性很低。

因此，如何提供一種傳輸快、高安全性能的基于芯片級數(shù)據(jù)加密的以太網(wǎng)和現(xiàn)場總線融合網(wǎng)關(guān)及其報文傳輸方法是本領(lǐng)域技術(shù)人員亟需解決的問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提出了一種在物理層PHY芯片上實現(xiàn)CAN協(xié)議報文和以太網(wǎng)報文的互轉(zhuǎn)，并且支持MacSec(IEEE802.1ae)硬件加密數(shù)據(jù)的安全工業(yè)以太網(wǎng)網(wǎng)關(guān)。本方案采用低成本、短時間、無縫隙的技術(shù)，把以太網(wǎng)作為CAN總線的傳輸載體，延長CAN總線的部署距離，擴(kuò)展其部署空間，并且本方案的部署和使用，對CAN總線及其設(shè)備透明。

為了實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

本發(fā)明第一方面提出了一種基于芯片級數(shù)據(jù)加密的以太網(wǎng)和現(xiàn)場總線融合網(wǎng)關(guān)，包括物理層PHY芯片；所述物理層PHY芯片連接以太網(wǎng)和CAN總線，用于在以太網(wǎng)和CAN總線之間進(jìn)行報文互傳；所述物理層PHY芯片對所述報文進(jìn)行加解密。

優(yōu)選的，所述物理層PHY芯片包括依次連接的媒體依賴接口MDI模塊、前端模擬模塊、CAN SerDes模塊、CAN控制器模塊、數(shù)據(jù)緩存模塊、插入刪除時間戳模塊、協(xié)議轉(zhuǎn)換模塊、加解密模塊以及媒體無關(guān)接口MII模塊；所述媒體依賴接口MDI模塊連接至CAN總線；所述媒體無關(guān)接口MII模塊連接至以太網(wǎng)。

優(yōu)選的，所述插入刪除時間戳模塊用于在報文前面添加數(shù)據(jù)緩存模塊接收到報文的時間戳。

優(yōu)選的，所述協(xié)議轉(zhuǎn)換模塊用于添加或刪除以太網(wǎng)二層頭，所述二層頭的數(shù)據(jù)結(jié)構(gòu)為：目的MAC地址MAC DA、源MAC地址MAC SA、VLAN標(biāo)簽和報文類型/長度。

優(yōu)選的，所述加解密模塊采用MacSec的方式實現(xiàn)報文的加密；所述加解密模塊根據(jù)所述MAC DA和所述MAC SA確定MacSec解密密鑰并解密。

本發(fā)明第二方面提供了一種基于芯片級數(shù)據(jù)加密的以太網(wǎng)和現(xiàn)場總線融合網(wǎng)關(guān)的報文傳輸方法，該傳輸方法包括本發(fā)明第一方面中所述的基于芯片級數(shù)據(jù)加密的以太網(wǎng)和現(xiàn)場總線融合網(wǎng)關(guān)，報文傳輸方法包括以下步驟：