(19)中华 人民共和国 国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202111653535.5
(22)申请日 2021.12.3 0
(71)申请人 上海集度汽车有限公司
地址 201821 上海市嘉定区叶城路168 8号2
幢
(72)发明人 于鹏
(74)专利代理 机构 北京太合九思知识产权代理
有限公司 1 1610
代理人 刘戈 孙明子
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 12/40(2006.01)
G06F 7/58(2006.01)
G07C 5/08(2006.01)
(54)发明名称
车辆安全通讯方法、 装置、 微处理器和存储
介质
(57)摘要
本发明实施例提供一种车辆安全通讯方法、
装置、 微处理器和存储介质, 该方法包括: 接收第
一外部设备发送的认证请求, 基于认证请求对第
一外部设备进行认证; 在认证通过后, 接收第一
外部设备发送的第一请求报文, 检测第一请求报
文的合法性; 若第一请求报文合法, 则确定第一
请求报文对应的目标元器件; 转发第一请求报文
至目标元器件。 采用本发明, 在外部设备与车辆
认证通过的情况下, 仍然会对外部设备发送的请
求报文进行过滤, 将不合法的请求报文屏蔽, 只
将合法的请求报文转发到对应的目标元器件。 可
以提高车辆通讯的安全性, 避免非法设备的非法
侵犯。
权利要求书3页 说明书11页 附图3页
CN 114422208 A
2022.04.29
CN 114422208 A
1.一种车辆安全通讯方法, 其特 征在于, 包括:
接收第一外部设备发送的认证请求, 基于所述认证请求对所述第一外部设备进行认
证;
在认证通过后, 接收所述第一外部设备发送的第一请求报文, 检测所述第一请求报文
的合法性;
若所述第一请求报文合法, 则确定所述第一请求报文对应的目标 元器件;
转发所述第一请求报文至所述目标 元器件。
2.根据权利要求1所述的方法, 其特征在于, 所述目标元器件为目标电子控制单元ECU,
所述第一请求报文用于请求所述目标E CU中的诊断数据;
转发所述第一请求报文至所述目标 元器件之后, 所述方法还 包括:
接收所述目标E CU响应所述第一请求报文返回的所述诊断数据;
将所述诊断数据返回给 所述第一外 部设备。
3.根据权利要求1所述的方法, 其特征在于, 所述目标元器件接入车辆 内部的以太网或
者控制器局域网络 CAN总线。
4.根据权利要求1所述的方法, 其特征在于, 所述检测所述第一请求报文的合法性, 包
括:
获取所述第一请求报文的报文头 部中的第一待检测信息;
获取第一预设合法信息列表;
若所述第一待检测信 息与所述第一预设合法信 息列表中的任一合法信 息相匹配, 则确
定所述第一请求报文合法。
5.根据权利要求 4所述的方法, 其特 征在于, 所述方法还 包括:
认证通过前, 接收所述第一外部设备发送的第二请求报文, 从所述第二请求报文的报
文头部中获取第二待检测信息;
获取第二预设合法信 息列表, 所述第 一预设合法信 息列表包括所述第 二预设合法信 息
列表中的合法信息;
若所述第二待检测信 息与所述第二预设合法信 息列表中的任一合法信 息相匹配, 则对
所述第二请求报文 进行转发。
6.根据权利要求 4或5所述的方法, 其特 征在于, 所述待检测信息 至少包括如下任一项:
通讯协议、 传输控制协议端口、 源网际互连协议 IP地址、 目的IP地址、 服 务标识。
7.根据权利要求1所述的方法, 其特 征在于, 所述方法应用于微处 理器MPU;
所述MPU和车辆内部的各元器件被配置在第一虚拟局域网VLAN中, 其中, 所述车辆内部
的各元器件包括所述目标 元器件;
所述MPU和所述第一外 部设备被 配置在第二VLAN中。
8.根据权利要求1所述的方法, 其特 征在于, 在认证通过之后, 所述方法还 包括:
当检测到满足预设防火墙上锁条件时, 若接收到第二外部设备发送的第三请求报文,
则禁止对所述第三请求报文转发;
其中, 所述预设防火墙上锁条件 包括:
所述第一外 部设备被拔出; 或者,
距上一次接收到所述第一外 部设备发送的会话保持报文超过 预设时长 。权 利 要 求 书 1/3 页
2
CN 114422208 A
29.根据权利要求1所述的方法, 其特征在于, 所述基于所述认证请求对所述第 一外部设
备进行认证, 包括:
获取随机数, 向所述第一外 部设备发送所述随机数;
基于所述随机数, 确定参照信息;
获取所述第一外 部设备通过密钥对所述随机数进行加密的加密信息;
通过本地存 储的所述密钥对所述加密信息进行解密, 得到解密信息;
若所述解密信息与所述 参照信息相匹配, 则确定所述第一外 部设备认证通过。
10.一种车辆安全通讯装置, 其特 征在于, 包括:
认证模块, 用于接收第一外部设备发送的认证请求, 基于所述认证请求对所述第一外
部设备进行认证;
检测模块, 用于在认证通过后, 接收所述第一外部设备发送的第一请求报文, 检测所述
第一请求报文的合法性;
转发模块, 用于若所述第一请求报文合法, 则确定所述第一请求报文对应的目标元器
件; 转发所述第一请求报文至所述目标 元器件。
11.根据权利要求10所述的装置, 其特征在于, 所述目标元器件为目标电子控制单元
ECU, 所述第一请求报文用于请求所述目标E CU中的诊断数据;
所述转发模块, 还用于:
接收所述目标E CU响应所述第一请求报文返回的所述诊断数据;
将所述诊断数据返回给 所述第一外 部设备。
12.根据权利要求10所述的装置, 其特征在于, 所述目标元器件接入车辆内部的以太网
或者控制器局域网络 CAN总线。
13.根据权利要求10所述的装置, 其特 征在于, 所述检测模块, 用于:
获取所述第一请求报文的报文头 部中的第一待检测信息;
获取第一预设合法信息列表;
若所述第一待检测信 息与所述第一预设合法信 息列表中的任一合法信 息相匹配, 则确
定所述第一请求报文合法。
14.根据权利要求13所述的装置, 其特 征在于, 所述检测模块, 还用于:
认证通过前, 接收所述第一外部设备发送的第二请求报文, 从所述第二请求报文的报
文头部中获取第二待检测信息;
获取第二预设合法信 息列表, 所述第 一预设合法信 息列表包括所述第 二预设合法信 息
列表中的合法信息;
若所述第二待检测信 息与所述第二预设合法信 息列表中的任一合法信 息相匹配, 则对
所述第二请求报文 进行转发。
15.根据权利要求13或14所述的装置, 其特征在于, 所述待检测信 息至少包括如下任一
项:
通讯协议、 传输控制协议端口、 源网际互连协议 IP地址、 目的IP地址、 服 务标识。
16.根据权利要求10所述的装置, 其特 征在于, 所述装置应用于微处 理器MPU;
所述MPU和车辆内部的各元器件被配置在第一虚拟局域网VLAN中, 其中, 所述车辆内部
的各元器件包括所述目标 元器件;权 利 要 求 书 2/3 页
3
CN 114422208 A
3
专利 车辆安全通讯方法、装置、微处理器和存储介质
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-19 04:27:49上传分享