(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111653535.5 (22)申请日 2021.12.3 0 (71)申请人 上海集度汽车有限公司 地址 201821 上海市嘉定区叶城路168 8号2 幢 (72)发明人 于鹏　 (74)专利代理 机构 北京太合九思知识产权代理 有限公司 1 1610 代理人 刘戈　孙明子 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/40(2006.01) G06F 7/58(2006.01) G07C 5/08(2006.01) (54)发明名称 车辆安全通讯方法、 装置、 微处理器和存储 介质 (57)摘要 本发明实施例提供一种车辆安全通讯方法、 装置、 微处理器和存储介质， 该方法包括： 接收第 一外部设备发送的认证请求， 基于认证请求对第 一外部设备进行认证； 在认证通过后， 接收第一 外部设备发送的第一请求报文， 检测第一请求报 文的合法性； 若第一请求报文合法， 则确定第一 请求报文对应的目标元器件； 转发第一请求报文 至目标元器件。 采用本发明， 在外部设备与车辆 认证通过的情况下， 仍然会对外部设备发送的请 求报文进行过滤， 将不合法的请求报文屏蔽， 只 将合法的请求报文转发到对应的目标元器件。 可 以提高车辆通讯的安全性， 避免非法设备的非法 侵犯。 权利要求书3页 说明书11页 附图3页 CN 114422208 A 2022.04.29 CN 114422208 A 1.一种车辆安全通讯方法， 其特 征在于， 包括： 接收第一外部设备发送的认证请求， 基于所述认证请求对所述第一外部设备进行认 证； 在认证通过后， 接收所述第一外部设备发送的第一请求报文， 检测所述第一请求报文 的合法性； 若所述第一请求报文合法， 则确定所述第一请求报文对应的目标 元器件； 转发所述第一请求报文至所述目标 元器件。 2.根据权利要求1所述的方法， 其特征在于， 所述目标元器件为目标电子控制单元ECU， 所述第一请求报文用于请求所述目标E CU中的诊断数据； 转发所述第一请求报文至所述目标 元器件之后， 所述方法还 包括： 接收所述目标E CU响应所述第一请求报文返回的所述诊断数据； 将所述诊断数据返回给 所述第一外 部设备。 3.根据权利要求1所述的方法， 其特征在于， 所述目标元器件接入车辆 内部的以太网或 者控制器局域网络 CAN总线。 4.根据权利要求1所述的方法， 其特征在于， 所述检测所述第一请求报文的合法性， 包 括： 获取所述第一请求报文的报文头 部中的第一待检测信息； 获取第一预设合法信息列表； 若所述第一待检测信 息与所述第一预设合法信 息列表中的任一合法信 息相匹配， 则确 定所述第一请求报文合法。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 认证通过前， 接收所述第一外部设备发送的第二请求报文， 从所述第二请求报文的报 文头部中获取第二待检测信息； 获取第二预设合法信 息列表， 所述第 一预设合法信 息列表包括所述第 二预设合法信 息 列表中的合法信息； 若所述第二待检测信 息与所述第二预设合法信 息列表中的任一合法信 息相匹配， 则对 所述第二请求报文 进行转发。 6.根据权利要求 4或5所述的方法， 其特 征在于， 所述待检测信息 至少包括如下任一项： 通讯协议、 传输控制协议端口、 源网际互连协议 IP地址、 目的IP地址、 服 务标识。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法应用于微处 理器MPU； 所述MPU和车辆内部的各元器件被配置在第一虚拟局域网VLAN中， 其中， 所述车辆内部 的各元器件包括所述目标 元器件； 所述MPU和所述第一外 部设备被 配置在第二VLAN中。 8.根据权利要求1所述的方法， 其特 征在于， 在认证通过之后， 所述方法还 包括： 当检测到满足预设防火墙上锁条件时， 若接收到第二外部设备发送的第三请求报文， 则禁止对所述第三请求报文转发； 其中， 所述预设防火墙上锁条件 包括： 所述第一外 部设备被拔出； 或者， 距上一次接收到所述第一外 部设备发送的会话保持报文超过 预设时长 。权　利　要　求　书 1/3 页 2 CN 114422208 A 29.根据权利要求1所述的方法， 其特征在于， 所述基于所述认证请求对所述第 一外部设 备进行认证， 包括： 获取随机数， 向所述第一外 部设备发送所述随机数； 基于所述随机数， 确定参照信息； 获取所述第一外 部设备通过密钥对所述随机数进行加密的加密信息； 通过本地存 储的所述密钥对所述加密信息进行解密， 得到解密信息； 若所述解密信息与所述 参照信息相匹配， 则确定所述第一外 部设备认证通过。 10.一种车辆安全通讯装置， 其特 征在于， 包括： 认证模块， 用于接收第一外部设备发送的认证请求， 基于所述认证请求对所述第一外 部设备进行认证； 检测模块， 用于在认证通过后， 接收所述第一外部设备发送的第一请求报文， 检测所述 第一请求报文的合法性； 转发模块， 用于若所述第一请求报文合法， 则确定所述第一请求报文对应的目标元器 件； 转发所述第一请求报文至所述目标 元器件。 11.根据权利要求10所述的装置， 其特征在于， 所述目标元器件为目标电子控制单元 ECU， 所述第一请求报文用于请求所述目标E CU中的诊断数据； 所述转发模块， 还用于： 接收所述目标E CU响应所述第一请求报文返回的所述诊断数据； 将所述诊断数据返回给 所述第一外 部设备。 12.根据权利要求10所述的装置， 其特征在于， 所述目标元器件接入车辆内部的以太网 或者控制器局域网络 CAN总线。 13.根据权利要求10所述的装置， 其特 征在于， 所述检测模块， 用于： 获取所述第一请求报文的报文头 部中的第一待检测信息； 获取第一预设合法信息列表； 若所述第一待检测信 息与所述第一预设合法信 息列表中的任一合法信 息相匹配， 则确 定所述第一请求报文合法。 14.根据权利要求13所述的装置， 其特 征在于， 所述检测模块， 还用于： 认证通过前， 接收所述第一外部设备发送的第二请求报文， 从所述第二请求报文的报 文头部中获取第二待检测信息； 获取第二预设合法信 息列表， 所述第 一预设合法信 息列表包括所述第 二预设合法信 息 列表中的合法信息； 若所述第二待检测信 息与所述第二预设合法信 息列表中的任一合法信 息相匹配， 则对 所述第二请求报文 进行转发。 15.根据权利要求13或14所述的装置， 其特征在于， 所述待检测信 息至少包括如下任一 项： 通讯协议、 传输控制协议端口、 源网际互连协议 IP地址、 目的IP地址、 服 务标识。 16.根据权利要求10所述的装置， 其特 征在于， 所述装置应用于微处 理器MPU； 所述MPU和车辆内部的各元器件被配置在第一虚拟局域网VLAN中， 其中， 所述车辆内部 的各元器件包括所述目标 元器件；权　利　要　求　书 2/3 页 3 CN 114422208 A 3