2. 技术
  3. 一种车辆的防盗认证系统、车辆及车辆的防盗认证方法与流程

一种车辆的防盗认证系统、车辆及车辆的防盗认证方法与流程

allin2023-04-05  62


1.本发明涉及车辆网络通信技术领域,尤其涉及一种车辆的防盗认证系统、车辆及车辆的防盗认证方法。


背景技术:

2.车辆换挡防盗功能是指在装配有换挡执行器控制单元的车辆中,只有换挡执行器控制单元和车身控制单元之间通过合法认证之后,才允许执行车辆换挡操作,如果防盗未通过,将在仪表盘进行防盗提示。


技术实现要素:

3.本发明提供了一种车辆的防盗认证系统、车辆及车辆的防盗认证方法,以解决由于车辆网络传输过程中总线错误或电压波动导致的防盗认证失败,进而造成车辆用户无法执行换挡操作,引起车辆用户不满的情况。
4.根据本发明的一方面,提供了一种车辆的防盗认证系统,所述车辆的防盗认证系统包括:执行器控制单元和车身控制单元;所述执行器控制单元与所述车身控制单元通信连接;
5.所述执行器控制单元用于在车辆的整车电源状态切换到车辆点火档时,基于e2e生成随机数、dataid和counter,并根据所述随机数、所述dataid和所述counter计算得到第一循环冗余校验码和第一计算结果报文,以将所述随机数、所述counter和所述第一循环冗余校验码反馈至所述车身控制单元;
6.所述车身控制单元用于根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,生成第二计算结果报文;
7.所述执行器控制单元还用于根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。
8.可选的,所述防盗认证系统还包括网关控制器;
9.所述网关控制器与所述执行器控制单元通信连接,用于将所述执行器控制单元生成的所述随机数、所述counter和所述第一循环冗余校验码,通过can总线转发至所述车身控制单元。
10.可选的,所述网关控制器还用于所述车身控制单元生成的所述counter、所述第二循环冗余校验码和所述第二计算结果报文,通过can总线转发至所述执行器控制单元。
11.可选的,所述车身控制单元还用于在所述第一循环冗余校验码与所述第二循环冗余校验码不一致时,生成随机数重传请求信号,以控制所述执行器控制单元根据所述随机数重传请求信号生成更新随机数。
12.可选的,所述执行器控制单元还用于根据所述车身控制单元反馈的所述随机数和所述counter计算得到第三循环冗余校验码,并在所述第二循环冗余校验码和所述第三循
环冗余校验码一致时,确定第二计算结果报文未被改变;
13.在所述第二循环冗余校验码和所述第三循环冗余校验码不一致时,确定第二计算结果报文被改变,生成计算结果报文重传请求信号,以控制所述车身控制单元根据所述计算结果报文重传请求信号生成更新计算结果报文。
14.可选的,所述执行器控制单元为换挡执行器控制单元。
15.可选的,所述执行器控制单元具体用于在所述第一计算结果报文和第二计算结果报文一致时,控制所述车辆执行相应的换挡操作;
16.在所述第一计算结果报文和第二计算结果报文不一致时,控制所述车辆禁止执行相应的换挡操作。
17.根据本发明的另一方面,提供了一种车辆,所述车辆包括如本发明任一实施例所述的车辆的防盗认证系统。
18.根据本发明的另一方面,提供了一种车辆的防盗认证方法,应用于执行器控制单元,所述车辆的防盗认证方法包括:
19.在车辆的整车电源状态切换到车辆点火档时,基于e2e生成随机数、dataid和counter,并根据所述随机数、所述dataid和所述counter计算得到第一循环冗余校验码和第一计算结果报文;
20.将所述随机数、所述counter和所述第一循环冗余校验码发送至车身控制单元,并根据所述车身控制单元根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,生成第二计算结果报文;
21.根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。
22.根据本发明的另一方面,提供了一种车辆的防盗认证方法,应用于车身控制单元,所述车辆的防盗认证方法包括:
23.在车辆的整车电源状态切换到车辆点火档时,接收执行器控制单元基于e2e生成随机数、dataid和counter,计算得到第一循环冗余校验码和第一计算结果报文;
24.根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,则生成第二计算结果报文;
25.控制所述执行器控制单元根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。
26.本发明实施例的技术方案,基于e2e通信保护的防盗认证保护,将功能安全范畴的e2e概念引入到网络传输领域,通过e2e端到端的通信保护对随机数和计算结果进行保护,从根本上解决了由于网络传输过程中总线错误或者电压波动导致的传输信号位被篡改后通信双方却不知情的问题,避免了这种错误导致防盗认证失败,造成车辆用户无法换挡的情况,可以降低车辆用户抱怨率。本发明实施例的技术方案功能安全等级可达到asild,安全性高,且可执行性强,不改变控制器硬件及原有的防盗验证逻辑及流程,节约成本,只需要通过改变应用层autosar协议栈的配置即可实现。
27.应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
28.为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
29.图1是根据本发明实施例一提供的一种车辆的防盗认证系统的结构示意图;
30.图2是根据本发明实施例一所适用的一种车辆的防盗认证系统的架构图;
31.图3是根据本发明实施例一提供的执行器控制单元将随机数发送给车身控制单元的传输过程示意图;
32.图4是根据本发明实施例一提供的车身控制单元将计算结果报文发送给执行器控制单元的传输过程示意图;
33.图5是根据本发明实施例三提供的一种车辆的防盗认证方法的流程图;
34.图6是根据本发明实施例四提供的一种车辆的防盗认证方法的流程图。
具体实施方式
35.为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
36.需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
37.实施例一
38.图1为本发明实施例一提供了一种车辆的防盗认证系统的结构示意图,图2是本发明实施例一提供的一种车辆的防盗认证系统的架构图,本实施例可适用于车辆上电后换挡执行器控制单元和车身控制单元之间防盗认证的情况。如图1和2所示,该车辆的防盗认证系统包括:
39.执行器控制单元100和车身控制单元200;所述执行器控制单元100与所述车身控制单元200通信连接;
40.所述执行器控制单元100用于在车辆的整车电源状态切换到车辆点火档时,基于e2e生成随机数、dataid和counter,并根据所述随机数、所述dataid和所述counter计算得到第一循环冗余校验码和第一计算结果报文,以将所述随机数、所述counter和所述第一循环冗余校验码反馈至所述车身控制单元200;
41.所述车身控制单元200用于根据接收到的所述随机数和所述counter计算得到第
二循环冗余校验码,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,生成第二计算结果报文;
42.所述执行器控制单元100还用于根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。
43.其中,执行器控制单元100可以为车辆中涉及到各种电子执行器或是各种驱动执行器中的一种,具体执行器控制单元100的类型可以根据当前车辆确定,可选的,执行器控制单元100为换挡执行器。
44.车身控制单元200中集成车辆各种功能,不仅限于车辆车身电子控制本身。在本实施例中,车身控制单元200和执行器控制单元100的防盗认证环节,通过e2e端到端的通信保护对车身控制单元200和执行器控制单元100进行保护。
45.在本实施例中,在车辆的整车电源状态切换到车辆点火档时,即执行器控制单元100处于初始化阶段,执行器控制单元100将基于e2e生成的随机数、dataid和counter组合在一起,使用autosar e2e profile1中规定的crc8算法进行第一循环冗余校验码crc的计算,并使用密钥和算法计算出第一计算结果报文。
46.e2e全称end to end,即端到端的通信保护,是一种针对安全相关数据,为防止通信链路中可能存在的故障(hw/sw),在通信节点之间执行的一种数据保护协议/机制,其适用于多种网络结构:can、canfd、flexray、ethernet等。
47.采用e2e profile1保护协议(即autosar e2e library),在对必要信息数据做传递之外,还要补充crc和counter。
48.可以理解的是,在整车功能定义及前期设计阶段,执行器控制单元和车身控制单元针对防盗认证功能提供功能安全e2e传输保护需求,并做详细的功能需求分析以及重新定义防盗认证相关can报文格式。
49.循环冗余校验码是一种根据网络数据包或文件等数据简短固定位数校核码的快速算法,主要用来检测或校验数据传输或保存后,可能出现的错误,利用除法及余数的原理。在本实施例中主要涉及执行器控制单元100的第一循环冗余校验码crc,车身控制单元200的第二循环冗余校验码crc。
50.同样的,车身控制单元200根据接收到的所述随机数和所述counter,使用autosar e2e profile1中规定的crc8算法进行第二循环冗余校验码的计算,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,使用密钥和算法计算出第二计算结果报文。
51.进一步的,在上述实施例的基础上,继续参见图2,所述车身控制单元200还用于在所述第一循环冗余校验码与所述第二循环冗余校验码不一致时,生成随机数重传请求信号,以控制所述执行器控制单元100根据所述随机数重传请求信号生成更新随机数。
52.在上述基础上,继续参见图2,所述执行器控制单元100还用于根据所述车身控制单元200反馈的所述随机数和所述counter计算得到第三循环冗余校验码,并在所述第二循环冗余校验码和所述第三循环冗余校验码一致时,确定第二计算结果报文未被改变;
53.在所述第二循环冗余校验码和所述第三循环冗余校验码不一致时,确定第二计算结果报文被改变,生成计算结果报文重传请求信号,以控制所述车身控制单元200根据所述计算结果报文重传请求信号生成更新计算结果报文。
54.在上述实施例的基础上,继续参见图2,本实施例还需要说明的是,当车身控制单
元200确定车辆的整车电源状态为关闭状态igoff时,车辆用户按下启动按键或是转动车辆钥匙后,则车身控制单元200检测当前启动按键操作是否确定为合法钥匙,或是转动车辆钥匙后是否确定为合法钥匙,当车身控制单元200检测到合法钥匙后,车辆的整车电源状态切换到车辆点火档igon,进一步,执行器控制单元100进行初始化阶段,当车身控制单元200未检测到合法钥匙后,则直接结束当前车辆操作。
55.图3是根据本发明实施例一提供的执行器控制单元100将随机数发送给车身控制单元200的传输过程示意图,参见图3,在上述基础上,所述防盗认证系统还包括网关控制器300;
56.所述网关控制器300与所述执行器控制单元100通信连接,用于将所述执行器控制单元100生成的所述随机数、所述counter和所述第一循环冗余校验码,通过can总线转发至所述车身控制单元200。
57.其中,网关控制器300是整车电子电气架构中的核心部件,其作为整车网络的数据交互枢纽,可将can、lin、most、flexray、ethernet等网络数据在不同网络中进行路由。此外,由于独立网关控制器300的存在,整车电子电气架构的设计可以更加优化,整车厂可以通过它来提高整车拓扑结构的可扩展性、整车的安全性、以及整车网络数据的保密性。因此,网关控制器300已经日益成为整车电子电气架构中的重要部件。
58.在本实施例中,执行器控制单元100将得到的随机数、counter和第一循环冗余校验码crc一起放到can报文中,通过can总线发送到网关控制器300,网关控制器300接收到之后通过can总线转发至车身控制单元200。
59.图4是根据本发明实施例一提供的车身控制单元200将计算结果报文发送给执行器控制单元100的传输过程示意图,参见图3,在上述基础上,所述网关控制器300还用于将所述车身控制单元200生成的所述counter、所述第二循环冗余校验码和所述第二计算结果报文,通过can总线转发至所述执行器控制单元100。
60.在本实施例中,车身控制单元在收到网关控制器300转发的防盗报文(即执行器控制单元100将得到的随机数、counter和第一循环冗余校验码crc放到一起的can报文)后,解析出随机数、counter以及第一循环冗余校验码crc,同样使用autosar e2e profile1中规定的crc8算法进行第二循环冗余校验码crc的计算。
61.当随机数在can网络上传输的过程中,如果遇到can总线错误或者电压波动,可能会造成随机数被改变,车身控制单元200从can总线获取到的随机数与执行器控制单元100发出的不一致,但双方均不知晓,仍然按照既定的规则进行验证,验证结果必然是失败,造成无法换挡的情况,且计算结果回传过程存在同样的问题。本发明的技术方案,解决了随机数在can网络传输过程中出现错误无法知情的情况,通过对随机数进行e2e保护,将循环冗余校验码crc随同随机数一起传输,接收方将收到的循环冗余校验码crc和自己根据接收报文计算出的循环冗余校验码crc进行对比,如果不一致就说明随机数与发送方发出的不一致,给发送方反馈该信息要求重传,避免了由于总线错误或电压波动造成防盗认证失败。
62.可以理解的是,在本实施例中,执行器控制单元和车身控制单元在进行控制器通信部分软件模块开发开发时,需要针对防盗认证相关的can报文对autosar协议栈进行对应的配置,将其配置为支持e2e profile1中的crc8算法。
63.配置完成后,执行器控制单元在发送随机数时,autosar协议栈就会自动计算出循
环冗余校验码crc(即第一循环冗余校验码)和counter并添加到can报文中,车身控制单元在接收到can报文后,autosar协议栈会自动计算出循环冗余校验码crc(即第二循环冗余校验码),并和can报文中解析出的循环冗余校验码crc(即第一循环冗余校验码)进行对比,如果一致,说明传输过程数据没有被改变,如果不一致,说明传输过程中数据被篡改。
64.同样的,车身控制单元发送计算结果给换挡执行器控制单元的过程同上,具体的,车身控制单元在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,使用密钥和算法计算出第二计算结果报文,车身控制单元在发送第二计算结果报文时,autosar协议栈就会自动计算出循环冗余校验码crc(即第二循环冗余校验码)和counter并添加到can报文中,执行器控制单元在接收到can报文后,autosar协议栈会自动计算出循环冗余校验码crc(即第三循环冗余校验码),并和can报文中解析出的循环冗余校验码crc(即第二循环冗余校验码)进行对比,如果一致,说明传输过程数据没有被改变,如果不一致,说明传输过程中数据被篡改。
65.需要说明的是,本实施例中的车辆可以为汽油车辆、柴油车辆或电动车辆等常用车辆,由于车辆类型则对应执行器控制单元100的使用类型不同,可选的,所述执行器控制单元100为换挡执行器控制单元100。
66.进一步的,在上述实施例的基础上,所述执行器控制单元100具体用于在所述第一计算结果报文和第二计算结果报文一致时,控制所述车辆执行相应的换挡操作;在所述第一计算结果报文和第二计算结果报文不一致时,控制所述车辆禁止执行相应的换挡操作。
67.具体的,在所述第一计算结果报文和第二计算结果报文一致时,说明计算结果未被改变,即防盗认证通过,控制所述车辆执行相应的换挡操作;在所述第一计算结果报文和第二计算结果报文不一致时,说明计算结果被改变,即防盗认证失败,控制所述车辆禁止执行相应的换挡操作。
68.实施例二
69.本发明实施例二提供的一种车辆,所述车辆包括如本发明任一实施例所述的车辆的防盗认证系统。
70.本发明实施例提供的车辆,基于e2e通信保护的防盗认证保护,将功能安全范畴的e2e概念引入到网络传输领域,通过e2e端到端的通信保护对随机数和计算结果进行保护,从根本上解决了由于网络传输过程中总线错误或者电压波动导致的传输信号位被篡改后通信双方却不知情的问题,避免了这种错误导致防盗认证失败,造成车辆用户无法换挡的情况,可以降低车辆用户抱怨率,切实增加了车辆用户用车满意度,提升车辆品牌形象。本发明实施例的技术方案功能安全等级可达到asild,安全性高,且可执行性强,不改变控制器硬件及原有的防盗验证逻辑及流程,节约成本,只需要通过改变应用层autosar协议栈的配置即可实现。
71.实施例三
72.图5为本发明实施例三提供的一种车辆的防盗认证方法的流程图,车辆的防盗认证方法应用于执行器控制单元,如图5所示,该车辆的防盗认证方法包括:
73.s510、在车辆的整车电源状态切换到车辆点火档时,基于e2e生成随机数、dataid和counter,并根据所述随机数、所述dataid和所述counter计算得到第一循环冗余校验码和第一计算结果报文。
74.s520、将所述随机数、所述counter和所述第一循环冗余校验码发送至车身控制单元,并根据所述车身控制单元根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,生成第二计算结果报文。
75.具体的,车身控制单元根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,生成第二计算结果报文;在所述第一循环冗余校验码与所述第二循环冗余校验码不一致时,生成随机数重传请求信号,以控制所述执行器控制单元根据所述随机数重传请求信号生成更新随机数。
76.s530、根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。
77.在上述基础上,执行器控制单元根据所述车身控制单元反馈的所述随机数和所述counter计算得到第三循环冗余校验码,并在所述第二循环冗余校验码和所述第三循环冗余校验码一致时,确定第二计算结果报文未被改变;在所述第二循环冗余校验码和所述第三循环冗余校验码不一致时,确定第二计算结果报文被改变,生成计算结果报文重传请求信号,以控制所述车身控制单元根据所述计算结果报文重传请求信号生成更新计算结果报文。
78.进一步的,执行器控制单元在所述第一计算结果报文和第二计算结果报文一致时,控制所述车辆执行相应的操作;在所述第一计算结果报文和第二计算结果报文不一致时,控制所述车辆禁止执行相应的操作。
79.在上述实施例的基础上,本实施例还需要说明的是,当车身控制单元确定车辆的整车电源状态为关闭状态igoff时,车辆用户按下启动按键或是转动车辆钥匙后,则车身控制单元检测当前启动按键操作是否确定为合法钥匙,或是转动车辆钥匙后是否确定为合法钥匙,当车身控制单元检测到合法钥匙后,车辆的整车电源状态切换到车辆点火档igon,进一步,执行器控制单元进行初始化阶段,当车身控制单元未检测到合法钥匙后,则直接结束当前车辆操作。
80.实施例四
81.图6为本发明实施例四提供的一种车辆的防盗认证方法的流程图,车辆的防盗认证方法应用于车身控制单元,如图6所示,该车辆的防盗认证方法包括:
82.s610、在车辆的整车电源状态切换到车辆点火档时,接收执行器控制单元基于e2e生成随机数、dataid和counter,计算得到的第一循环冗余校验码和第一计算结果报文。
83.具体的,执行器控制单元在车辆的整车电源状态切换到车辆点火档时,基于e2e生成随机数、dataid和counter,并根据所述随机数、所述dataid和所述counter计算得到第一循环冗余校验码和第一计算结果报文,以将所述随机数、所述counter和所述第一循环冗余校验码反馈至所述车身控制单元。
84.s620、根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,则生成第二计算结果报文。
85.在上述基础上,在所述第一循环冗余校验码与所述第二循环冗余校验码不一致时,生成随机数重传请求信号,以控制所述执行器控制单元根据所述随机数重传请求信号
生成更新随机数。
86.其中,随机数重传请求信号用于控制执行器控制单元重新向车身控制单元发送随机数。
87.进一步的,车身控制单元根据更新随机数和counter重新计算得到新的第二循环冗余校验码,并重新判断第一循环冗余校验码与新的第二循环冗余校验码是否一致。
88.s630、控制所述执行器控制单元根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。
89.在上述实施例的基础上,执行器控制单元根据所述车身控制单元反馈的所述随机数和所述counter计算得到第三循环冗余校验码,并在所述第二循环冗余校验码和所述第三循环冗余校验码一致时,确定第二计算结果报文未被改变;在所述第二循环冗余校验码和所述第三循环冗余校验码不一致时,确定第二计算结果报文被改变,生成计算结果报文重传请求信号,以控制所述车身控制单元根据所述计算结果报文重传请求信号生成更新计算结果报文。
90.进一步的,执行器控制单元在所述第一计算结果报文和第二计算结果报文一致时,控制所述车辆执行相应的操作;在所述第一计算结果报文和第二计算结果报文不一致时,控制所述车辆禁止执行相应的操作。
91.在上述实施例的基础上,本实施例还需要说明的是,当车身控制单元确定车辆的整车电源状态为关闭状态igoff时,车辆用户按下启动按键或是转动车辆钥匙后,则车身控制单元检测当前启动按键操作是否确定为合法钥匙,或是转动车辆钥匙后是否确定为合法钥匙,当车身控制单元检测到合法钥匙后,车辆的整车电源状态切换到车辆点火档igon,进一步,执行器控制单元进行初始化阶段,当车身控制单元未检测到合法钥匙后,则直接结束当前车辆操作。
92.实施例五
93.本发明实施例五提供的一种车辆的防盗认证装置的结构示意图,该车辆的防盗认证装置可以采用硬件和/或软件的形式实现,该车辆的防盗认证装置可配置于车辆的执行器控制单元中,该车辆的防盗认证装置包括:
94.第一执行器控制模块,用于执行在车辆的整车电源状态切换到车辆点火档时,基于e2e生成随机数、dataid和counter,并根据所述随机数、所述dataid和所述counter计算得到第一循环冗余校验码和第一计算结果报文;
95.第二执行器控制模块,用于执行将所述随机数、所述counter和所述第一循环冗余校验码发送至车身控制单元,并根据所述车身控制单元根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,生成第二计算结果报文;
96.第一车辆控制模块,用于执行根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。
97.本发明实施例所提供的车辆的防盗认证装置可执行本发明任意实施例所提供的车辆的防盗认证方法,具备执行车辆的防盗认证方法相应的功能模块和有益效果。
98.实施例六
99.本发明实施例六提供的一种车辆的防盗认证装置的结构示意图,该车辆的防盗认证装置可以采用硬件和/或软件的形式实现,该车辆的防盗认证装置可配置于车辆的车身
控制单元中,该车辆的防盗认证装置包括:
100.第一车身控制单元,用于执行在车辆的整车电源状态切换到车辆点火档时,接收执行器控制单元基于e2e生成随机数、dataid和counter,计算得到第一循环冗余校验码和第一计算结果报文;
101.第二车身控制单元,用于执行根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,则生成第二计算结果报文;
102.第二车辆控制模块,用于执行控制所述执行器控制单元根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。
103.本发明实施例所提供的车辆的防盗认证装置可执行本发明任意实施例所提供的车辆的防盗认证方法,具备执行车辆的防盗认证方法相应的功能模块和有益效果。
104.实施例七
105.在一些实施例中,车辆的防盗认证方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质。在一些实施例中,计算机程序可以执行上文描述的车辆的防盗认证方法的一个或多个步骤。
106.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
107.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
108.在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
109.为了提供与用户的交互,可以在车辆上实施此处描述的系统和技术,该车辆具有:用于向用户显示信息的显示装置(例如,crt(阴极射线管)或者lcd(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输
入提供给车辆。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
110.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(lan)、广域网(wan)、区块链网络和互联网。
111.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与vps服务中,存在的管理难度大,业务扩展性弱的缺陷。
112.应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
113.上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

技术特征:
1.一种车辆的防盗认证系统,其特征在于,包括:执行器控制单元和车身控制单元;所述执行器控制单元与所述车身控制单元通信连接;所述执行器控制单元用于在车辆的整车电源状态切换到车辆点火档时,基于e2e生成随机数、dataid和counter,并根据所述随机数、所述dataid和所述counter计算得到第一循环冗余校验码和第一计算结果报文,以将所述随机数、所述counter和所述第一循环冗余校验码反馈至所述车身控制单元;所述车身控制单元用于根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,生成第二计算结果报文;所述执行器控制单元还用于根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。2.根据权利要求1所述的车辆的防盗认证系统,其特征在于,所述防盗认证系统还包括网关控制器;所述网关控制器与所述执行器控制单元通信连接,用于将所述执行器控制单元生成的所述随机数、所述counter和所述第一循环冗余校验码,通过can总线转发至所述车身控制单元。3.根据权利要求2所述的车辆的防盗认证系统,其特征在于,所述网关控制器还用于将所述车身控制单元生成的所述counter、所述第二循环冗余校验码和所述第二计算结果报文,通过can总线转发至所述执行器控制单元。4.根据权利要求1所述的车辆的防盗认证系统,其特征在于,所述车身控制单元还用于在所述第一循环冗余校验码与所述第二循环冗余校验码不一致时,生成随机数重传请求信号,以控制所述执行器控制单元根据所述随机数重传请求信号生成更新随机数。5.根据权利要求1所述的车辆的防盗认证系统,其特征在于,所述执行器控制单元还用于根据所述车身控制单元反馈的所述随机数和所述counter计算得到第三循环冗余校验码,并在所述第二循环冗余校验码和所述第三循环冗余校验码一致时,确定第二计算结果报文未被改变;在所述第二循环冗余校验码和所述第三循环冗余校验码不一致时,确定第二计算结果报文被改变,生成计算结果报文重传请求信号,以控制所述车身控制单元根据所述计算结果报文重传请求信号生成更新计算结果报文。6.根据权利要求1所述的车辆的防盗认证系统,其特征在于,所述执行器控制单元为换挡执行器控制单元。7.根据权利要求6所述的车辆的防盗认证系统,其特征在于,所述执行器控制单元具体用于在所述第一计算结果报文和第二计算结果报文一致时,控制所述车辆执行相应的换挡操作;在所述第一计算结果报文和第二计算结果报文不一致时,控制所述车辆禁止执行相应的换挡操作。8.一种车辆,其特征在于,所述车辆包括如权利要求1-7中任一项所述的车辆的防盗认证系统。9.一种车辆的防盗认证方法,应用于执行器控制单元,其特征在于,包括:
在车辆的整车电源状态切换到车辆点火档时,基于e2e生成随机数、dataid和counter,并根据所述随机数、所述dataid和所述counter计算得到第一循环冗余校验码和第一计算结果报文;将所述随机数、所述counter和所述第一循环冗余校验码发送至车身控制单元,并根据所述车身控制单元根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,生成第二计算结果报文;根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。10.一种车辆的防盗认证方法,应用于车身控制单元,其特征在于,包括:在车辆的整车电源状态切换到车辆点火档时,接收执行器控制单元基于e2e生成随机数、dataid和counter,计算得到第一循环冗余校验码和第一计算结果报文;根据接收到的所述随机数和所述counter计算得到第二循环冗余校验码,并在所述第一循环冗余校验码与所述第二循环冗余校验码一致时,则生成第二计算结果报文;控制所述执行器控制单元根据所述第一计算结果报文和第二计算结果报文,控制所述车辆执行相应的操作。

技术总结
本发明公开了一种车辆的防盗认证系统、车辆及车辆的防盗认证方法。基于E2E通信保护的防盗认证保护,将功能安全范畴的E2E概念引入到网络传输领域,通过E2E端到端的通信保护对随机数和计算结果进行保护,从根本上解决了由于网络传输过程中总线错误或者电压波动导致的传输信号位被篡改后通信双方却不知情的问题,避免了这种错误导致防盗认证失败,造成车辆用户无法换挡的情况,可以降低车辆用户抱怨率。本发明实施例的技术方案功能安全等级可达到ASILD,安全性高,且可执行性强,不改变控制器硬件及原有的防盗验证逻辑及流程,节约成本,只需要通过改变应用层Autosar协议栈的配置即可实现。置即可实现。置即可实现。


技术研发人员:张旭东 李长龙 南洋 孔祥明 王达
受保护的技术使用者:中国第一汽车股份有限公司
技术研发日:2022.04.20
技术公布日:2022/7/5
转载请注明原文地址: https://www.8miu.com/read-9070.html

专利

最新回复(0)