[go: up one dir, main page]

CN118041961A - 车载域控制器的数据传输方法以及系统 - Google Patents

车载域控制器的数据传输方法以及系统 Download PDF

Info

Publication number
CN118041961A
CN118041961A CN202211375353.0A CN202211375353A CN118041961A CN 118041961 A CN118041961 A CN 118041961A CN 202211375353 A CN202211375353 A CN 202211375353A CN 118041961 A CN118041961 A CN 118041961A
Authority
CN
China
Prior art keywords
domain controller
mpd
data
antenna module
iam
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211375353.0A
Other languages
English (en)
Inventor
李强
刘臣园
周宇炜
卫阳
胡匡楠
唐胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SAIC Motor Corp Ltd
Original Assignee
SAIC Motor Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SAIC Motor Corp Ltd filed Critical SAIC Motor Corp Ltd
Priority to CN202211375353.0A priority Critical patent/CN118041961A/zh
Publication of CN118041961A publication Critical patent/CN118041961A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40013Details regarding a bus controller
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请公开了用于机动车的域控制器的数据传输方法和系统,其中,所述机动车包括智能天线模块(IAM)以及域控制器(MPD),所述智能天线模块(IAM)和所述域控制器(MPD)经由车载以太网彼此相互连接,在所述车载以太网中设置中央网关(ICC),所述智能天线模块(IAM)配置成能够经由无线网络与云端服务器通信,所述域控制器(MPD)包括片上系统(SoC)以及微控制单元(MCU),其中所述片上系统(SoC)作为域的主控制器,所述微控制单元(MCU)配置成根据所述片上系统(SoC)的指令控制所述机动车的至少一个动作单元工作。

Description

车载域控制器的数据传输方法以及系统
技术领域
本申请大体上涉及车载装置、特别是车载域控制器、车载智能驾驶域控制器或其相关组成部件的数据升级或传输。
背景技术
随着智能驾驶在机动车领域的应用,越来越多的机动车采用智能驾驶域控制器以实现机动车的智能驾驶功能。智能驾驶域控制器可以通过由车载摄像头获取的图像数据,经分析判断作出机动车的相关动作元件操作的指令。分析判断的过程通常是由智能驾驶域控制器的计算单元中运行的软件程序完成的。然而随着智能驾驶的要求不断提高或者所预见的道路驾驶情况的不断积累,需要对相关的软件进行不断升级。出于便利性的考虑,经由云端数据传输对智能驾驶域控制器的控制软件进行升级是目前通常的措施。
通常在机动车的内部器件之间是通过CAN总线来实现数据传输。例如,机动车的智能天线模块(IAM)在经由无线网络例如5G网络从云端服务器下载数据升级包后,智能天线模块再经由CAN总线像诸如智能驾驶域控制器的内部器件传输数据。受限于CAN总线的硬件配置,利用CAN协议所传输的数据的速度远远小于智能天线模块与云端服务器之间的数据传输速度,从而造成自云端至车端的数据传输与车端内部的数据传输速度不匹配,造成软件升级低效。
此外,当前的升级手段往往仅仅对升级数据包的有效性和完整性进行校验,很少关注升级数据包的安全可靠性。鉴于当前智能驾驶域控制器的广泛应用,如果不对升级数据包的安全可靠性加以考虑的话,很容易在从云端至车端的数据传输过程中受到其它干扰因素的影响,进而导致升级数据包在OTA过程中受到攻击或被加入非正常程序。由于升级数据包将会对智能驾驶域控制器的运行程序进行更新,导致驾驶员在使用机动车时存在巨大的安全隐患。然而,常见的有效性和完整性校验方法不足以安全可靠地发现数据包升级过程中的异常。
发明内容
针对上述问题,本申请旨在提出一种改进的车载域控制器的数据升级方法和系统,从而当机动车的智能驾驶域控制器进行远程数据升级,数据升级包的传输效率以及安全性得到加强。
根据本申请的一个方面,提出了公开了一种用于机动车的域控制器的数据传输方法,其中,所述机动车包括智能天线模块以及域控制器,所述智能天线模块和所述域控制器经由车载以太网彼此相互连接,在所述车载以太网中设置中央网关,所述智能天线模块配置成能够经由无线网络与云端服务器通信,所述域控制器包括片上系统以及微控制单元,其中所述片上系统作为域的主控制器,所述微控制单元配置成根据所述片上系统的指令控制所述机动车的至少一个动作单元工作,所述数据传输方法包括:
经所述智能天线模块向所述云端服务器传输所述机动车的唯一识别符;
利用所述唯一识别符对将由所述云端服务器发送的数据包解密的解密密钥加密以获得加密后的解密密钥,并且所述加密后的解密密钥经由所述智能天线模块提供给所述域控制器;
在所述域控制器获取所述加密后的解密密钥后,由所述云端服务器向所述智能天线模块发送数据包;
利用所述机动车的唯一识别符对所述加密后的解密密钥进行解密以获得所述解密密钥;
在所述域控制器接收到自所述智能天线模块经由所述车载以太网所传输的数据包后,利用所述解密密钥对所述数据包进行解密,在所述车载以太网所述数据包的过程中,所述中央网关以透传的模式工作。
可选地,所述数据包从所述云端服务器至所述智能天线模块、在从所述智能天线模块(IAM)至所述域控制器是以HTTP或HTTPS通信协议传输的,从所述域控制器至所述智能天线模块的信息是通过SOME/IP通信协议传输的。
可选地,所述数据包是对所述域控制器进行升级的升级数据包。
可选地,在所述域控制器接收所述数据包时,所述数据包被首先提供给所述片上系统。
可选地,所述机动车的唯一识别符是所述机动车的VSN码。
可选地,经过解密的升级数据包括由所述片上系统向所述微控制单元分发的数据块。
可选地,所述域控制器是智能驾驶域控制器。
可选地,所述机动车还包括摄像头,所述摄像头配置成向所述片上系统提供图像信息,从而基于所述图像信息,所述片上系统产生向所述微控制单元发出实现智能驾驶的控制指令,经过解密的升级数据包括由所述片上系统向所述摄像头分发的数据块。
可选地,由所述片上系统向所述摄像头分发的数据块经I2C通信协议传输。
根据本申请的另一个方面,还提供了一种用于机动车的域控制器的数据传输系统,所述数据传输系统包括智能天线模块以及域控制器,所述智能天线模块和所述域控制器经由车载以太网彼此相互连接,在所述车载以太网中设置中央网关,所述智能天线模块配置成能够经由无线网络与云端服务器通信,所述域控制器包括片上系统以及微控制单元,其中所述片上系统作为域的主控制器,所述微控制单元配置成根据所述片上系统的指令控制所述机动车的至少一个动作单元工作;
所述数据传输系统配置成执行根据前述的数据传输方法。
采用本申请的上述技术手段,升级数据包能够以更加高效和安全的方式从云端电脑传输至智能驾驶域控制器,从而在升级数据包的传输过程中数据被异常篡改的可能性被极大降低。此外,利用本申请的技术手段,还可以实现车载摄像头的驱动程序更新,从而为机动车智能驾驶整体功能提供可靠的基础。
附图说明
从下文的详细说明并结合下面的附图将能更全面地理解本申请的原理及各个方面。需要指出的是,各附图的比例出于清楚说明的目的有可能不一样,但这并不会影响对本申请的理解。在附图中:
图1示意性示出了根据本申请的一个实施例的车载数据升级或传输系统的框图;
图2示意性示出了采用本申请的实施例的车载数据升级或传输系统经云端服务器进行OTA升级的框图;
图3示意性示出了根据本申请的一个实施例的车载数据升级方法的流程图;以及
图4示意性示出了中央网与域控制器之间在软件升级时的数据传输时序图。
具体实施方式
在本申请的各附图中,结构相同或功能相似的特征由相同的附图标记表示。
图1示意性示出了根据本申请的一个实施例的用于车载域控制器的数据升级或传输系统100的框图。如图所示,车载数据升级或传输系统100包括智能天线模块IAM以及域控制器MPD,二者经由车载以太网彼此相互连接,并且在车载以太网中设置中央网关ICC。在本申请的上下文中,机动车可以指的是燃油机动车、电动汽车、或者混合动力汽车。智能天线模块IAM配置成能够经由诸如4G或5G的无线网络或物联网(IoT)与云端服务器进行双向通信,这里所使用的通信协议包括但不限于HTTP、MQTT等。
与现有技术的机动车中常见的CAN总线通信不同,根据本申请的技术方案,机动车内部的通信采用车载以太网来实现。这是因为随着机动车的智能化驾驶需要越来越多,机动车的相关零部件的控制逻辑越来越复杂,因而所需要的控制器和传感器的数据急剧增加,这就导致了针对通信带宽的越来越大的需求。然而,CAN总线1Mbit/s的标称带宽已经不适应机动车智能驾驶功能实现的需求,而车载以太网最高1Gbit/s的带宽完全可以满足机动车实现智能驾驶功能时针对数据传输的带宽要求。应当清楚的是,车载以太网的通信协议栈大致包括物理层、数据链路层、网络层、传输层、和应用层。在本申请的上下文中,涉及车载以太网通信协议的术语均指的是应用层通信协议。
根据本申请的实施例,域控制器MPD大体上包括片上系统SoC以及微控制单元MCU,其中片上系统SoC作为域的主控制器,在其上可以运行对机动车整车运行控制的操作系统软件,以便向微控制单元MCU发送控制指令;微控制单元MCU负责根据所接收的控制指令而具体控制机动车的相关动作单元,例如转向装置、动力装置、制动装置等。在本申请的以下描述中,域控制器MPD以智能驾驶域控制器为例进行说明,但是本领域技术人员应当清楚在替代的实施例中,车载数据升级或传输系统100也可以采用其它域控制器,例如动力总成域控制器、车身域控制器、底盘域控制器、座舱域控制器(或者信息娱乐域控制器)等。本领域技术人员应当清楚,根据域控制器所应用的不同领域,相应的动作控制单元也会改变。例如,在域控制器MPD为座舱域控制器时,其微控制单元MCU所控制的动作单元也可以包括座舱内的座椅电机等。
根据如图所示的实施例,为了实现机动车智能驾驶功能,智能驾驶域控制器MPD、特别是其片上系统SoC还与机动车的摄像头20相连,从而能够从摄像头20获取实时道路图像数据,作为智能驾驶软件运行的数据输入,以便基于运算结果向微控制单元MCU发出实现智能驾驶的控制指令。
根据本申请的实施例,在机动车内部利用以太网传输数据时,针对控制指令的传输采用SOME/IP通信协议,而针对升级包的传输采用HTTP或HTTPS通信协议。这是因为SOME/IP通信协议要求仅在接收方有需求的时候请求方才会发送数据,从而确保以太网中不会存在太多不必要的数据传输,从而降低网络负载。HTTP通信协议是一种较为成熟可靠的通信协议,适合较大尺寸的数据打包传输,并且在大多数网络通信中可以采用。当然,在替代的实施例中,本领域技术人员清楚,其它符合车载以太网的应用层规范的通信协议也可以在本申请的技术方案中采用以替代SOME/IP通信协议和/或HTTP或HTTPS通信协议。
在所示的实施例中,以太网的中央网关ICC配置成在域控制器MPD进行升级时在智能天线模块IAM与智能驾驶域控制器MPD之间能够以流式传输方式工作,即智能天线模块IAM自云端服务器所接收的数据、特别是软件升级包的数据能够不必经中央网关ICC缓存处理而直接透传给智能驾驶域控制器MPD,这样减轻中央网关ICC在针对域控制器MPD的软件升级时的计算负载,从而将其更多的计算资源留给机动车中需要使用中央网关ICC来实现的车内的其它应用功能。虽然在如下的示例中以升级来描述本申请的方法或系统的工作原理,但是本领域技术人员应当清楚,这种升级也可以仅仅是针对大尺寸的数据传输。
图2示意性示出了车载数据升级或传输系统100经云端服务器200进行OTA(Over-the-Air Technology)升级的框图。根据本申请的技术方案,车载数据升级或传输系统100在进行OTA升级时,需要进行升级控制或数据传输控制指令的数据传输以及软件升级包的数据传输。这里,软件升级包可以包括针对片上系统SoC和/或微控制单元MCU的升级包。
在本申请的技术方案中,片上系统SoC和微控制单元MCU各自具有自己独立的计算芯片以及程序存储器,程序存储器内存储有可以在计算芯片上调用并执行的程序。以下参照图3介绍根据本申请的一个实施例的车载数据升级方法的流程图。本领域技术人员应当清楚,因片上系统SoC作为域的主控制器,所以这里介绍的方法或者方法步骤能够以可执行代码的方式作为程序储存在片上系统SoC中并根据需要方便调用执行。
在本申请的方法执行之前,认为智能天线模块IAM与云端服务器200之间的通信连接均是正常的,并且云端服务器200已经向智能天线模块IAM发送请求进行OTA升级的指令。当智能天线模块IAM接收到请求开始进行OTA升级的指令后,利用SOME/IP通信协议并经中央网关ICC向域控制器MPD、特别是其片上系统SoC传递指令。此外,以下介绍的方法步骤可以根据需要相应地调整。
在步骤S201,域控制器MPD、特别是其片上系统SoC接收到请求进行OTA升级的指令。然后,转到步骤S202,域控制器MPD、特别是其片上系统SoC可以针对OTA进行自检。例如,自检的内容包括但不限于域控制器MPD、特别是其片上系统SoC的数据储存器(例如硬盘)的储存空间是否足以支持升级文件的下载占用空间、数据传输符的版本、内容、格式是否有误等。如果步骤S202的自检结果为否,即存在可能影响OTA升级的潜在问题,例如数据储存器的储存空间不足等,则转到步骤S202(a),域控制器MPD、特别是其片上系统SoC可以向云端服务器200返回错误码,终止进行OTA升级。
因为返回错误码的后续处理并不在本申请的技术方案考虑范畴内,所以在本申请的上下文中将不会对此进行具体描述。
如果步骤S202的自检结果为是,即未发现存在可能影响OTA升级的潜在问题,则转到步骤S203。在步骤S203,域控制器MPD、特别是其片上系统SoC根据所接收到的请求进行OTA升级的指令进行升级前的准备工作,例如相关准备工作包括分配数据储存器的储存空间,并且记录待升级的升级软件包的名称等。同时,域控制器MPD、特别是其片上系统SoC经由SOME/IP通信协议向中央网关ICC返回传送识别符(Transfer ID)。在这里,传送识别符可以是事先约定的针对机动车的唯一识别符,例如可以是机动车的VSN码。
中央网关ICC在接收到传送识别符后,再经SOME/IP通信协议传送至智能天线模块IAM,后者将识别符经无线网络传输给云端服务器200。云端服务器200在接收到识别符后,利用识别符以事先约定的方式对用于解密已经加密好的升级数据包的密钥进行加密。随后,云端服务器200向智能天线模块IAM传输加密的密钥,并且智能天线模块IAM经中央网关ICC以透传的方式通过SOME/IP通信协议将该加密的密钥传输给域控制器MPD、特别是其片上系统SoC,这样因对升级数据包进行解密的密钥经加密被传输给域控制器MPD、特别是其片上系统SoC,从而避免了在云端服务器200与智能天线模块IAM之间传输的过程中受到劫持而影响后续升级数据包的安全性。在本申请的技术方案中,对密钥进行加密或者解密的方式可以采用本领域技术人员任何熟悉的方式。
在上述准备工作完成后,域控制器MPD、特别是其片上系统SoC经由SOME/IP通信协议向中央网关ICC返回传输请求。在步骤S204,域控制器MPD、特别是其片上系统SoC通过SOME/IP通信协议接收中央网关ICC提供的请求传输升级软件包的指令后,转到步骤S205。
在步骤S205,云端服务器200通过HTTP或HTTPS通信协议将升级软件包数据经无线网络传输给智能天线模块IAM,然后智能天线模块IAM经以太网同样通过HTTP或HTTPS通信协议将所接收到的升级软件包数据传输给域控制器MPD、特别是其片上系统SoC,这其中,中央网关ICC以如上提到的透传的模式工作。根据本申请的技术方案,由于从云端服务器200依次经智能天线模块IAM和中央网关ICC向域控制器MPD、特别是其片上系统SoC传输升级软件包均采用HTTP或HTTPS通信协议,因此除了HTTP或HTTPS通信协议本身适合打包传输较大的软件数据包以外,通信协议的一致性也确保了升级数据包能够无需经格式转换以更迅速的方式从云端服务器200传递至域控制器MPD、特别是其片上系统SoC。在步骤S203所接收到的加密后的密钥可以域控制器MPD、特别是其片上系统SoC中被解密。
当域控制器MPD、特别是其片上系统SoC接收到升级数据包的一个数据块后,可以利用该解密后的密钥再对数据块进行解密。
在步骤S206,当域控制器MPD、特别是其片上系统SoC接收到中央网关ICC经SOME/IP通信协议发出的请求传输进度指令后,再经过SOME/IP通信协议向中央网关ICC反馈当前的升级数据包的传输进度。
在步骤S207,如果云端服务器200已经发送完毕所有的升级数据包,则中央网关ICC向域控制器MPD、特别是其片上系统SoC经SOME/IP通信协议发出请求结束传输指令。如果域控制器MPD、特别是其片上系统SoC接收到该指令,则对已经全部解密的升级数据包进行校验,这里的校验例如包括HASH校验和/或签名校验等。
在步骤S208,判断校验是否成功。如果校验失败,则转到步骤S208(a),域控制器MPD、特别是其片上系统SoC返回错误码。如果校验成功,则转到步骤S209,域控制器MPD、特别是其片上系统SoC返回传输成功的指令。
在以上的方法步骤中,加密的升级数据包可以经压缩而传输,因此在域控制器MPD、特别是其片上系统SoC的控制系统中可以相应地包括压缩或解压缩模块。
根据本申请的技术方案,整个升级数据包被下载到域控制器MPD、特别是其片上系统SoC,由片上系统SoC进行分发。例如,升级数据包可以包括片上系统SoC的升级数据包、微控制单元MCU的升级数据包,从而在片上系统SoC运行其自身的升级数据包进行升级后,可以经由UDP通信协议将微控制单元MCU的升级数据包传输给微控制单元MCU,并指令其进行软件升级。
根据本申请,域控制器MPD、特别是其片上系统SoC经LVDS接口与摄像头20相连,并且通过I2C通信协议在它们之间传输数据。这样,当域控制器MPD、特别是其片上系统SoC所接收到的升级数据包包括摄像头的升级数据包时,片上系统SoC可以通过I2C通信协议指令摄像头20升级并传输相关的升级数据包。
为了验证本申请的车载数据升级系统和方法的有效性,域控制器MPD、特别是其片上系统SoC例如可以基于Engineering Base(EB)软件的AP工具链以如下介绍的方式参照图3来开发。这里利用EP软件的开发内容可能与参照图3描述的方法步骤稍有不同,例如每个步骤执行的内容稍有差别或者次序稍有差别,但是本领域技术人员应当清楚EB软件的具体实现方式并不应当影响本申请的车载数据升级方法的基本原则。图4示意性示出了中央网关ICC与域控制器MPD(本领域技术人员应当清楚这里可以指的是其片上系统SoC)的数据传输升级时序图,其中,英文函数名称可以参照EP软件中的函数标准定义。
步骤S201:域控制器MPD接收到中央网关ICC发出的“请求开始传输升级包”的指令,该指令包含传输描述符的版本;源信息;目标信息;数据包存放的统一资源标识符(URI);数据获取的命令方式;数据包的名称(可选);数据包的大小;数据包的加密方式,如SM4;经初始加密后数据包解密的秘钥;数据包完整性校验的算法类型,如hash256;数据包的HASH值;数据包签名摘要算法类型,一般为SM2,如rsa-xx。
步骤S202:域控制器MPD判断是否有足够的数据储存空间,传输符版本是否支持、传输符内容或格式是否无误,若否,则执行步骤S202(a):返回错误码,数据空间不足时返回Error_012,传输符版本不支持时返回Error_024,传输符格式或内容有误时返回Error_025;若是,则执行步骤S203。这里,错误码Error后缀不同的数字可以为将来的整车控制系统软件在获取相应不同的错误码后进行不同的操作提供依据。
步骤S203:域控制器MPD根据Descriptor字段中的Size大小分配数据储存空间,并记录软件包名称、校验值,利用初始秘钥解密数据解密秘钥并记录,在成功后返回此次任务的transferId。
步骤S204:域控制器MPD接收中央网关ICC发送的“请求传输升级包数据块”指令,该指令中包含transferId。本领域技术人员应当清楚,在上述步骤中的指令传输均是通过SOME/IP通信协议经以太网实现的。
步骤S205:域控制器MPD通过HTTP Get获取软件包数据块,并对传输过来的数据块通过数据解密秘钥进行解密,传输结束后返回数据块传输成功。这里通过HTTP Get获取软件包数据块意味着软件包的传输是利用HTTP或HTTPS通信协议来实现的。
步骤S206:域控制器MPD接收中央网关ICC的“请求传输进度”指令,域控制器MPD返回此次传输进度百分比。
步骤S207:域控制器MPD接收中央网关ICC的“请求结束传输任务”指令,对已传输完成的升级包数据块进行HASH校验和签名校验。
步骤S208:HASH校验不通过或验签失败时,执行步骤S208(a):返回错误码,HASH校验失败时返回Error_027,验签失败时返回Error_033;若校验通过,执行步骤S209。
步骤S209:域控制器MPD成功应答“请求结束传输任务”指令,数据传输任务完成。
在上述过程中,自域控制器MPD向中央网关ICC返回transferId后,域控制器MPD与中央网关ICC每次通信均需校验transferId是否有效,若无效,则返回错误码;若有效,再执行下一步骤。
采用本申请的技术手段,中央网关ICC无需设置缓存空间,同时升级数据包传输的安全可靠性得到了改善,通过特殊的加密签验方式,确保了云端至车端的数据传输被意外篡改,提高了车载数据传输的可靠性。
尽管这里详细描述了本申请的特定实施方式,但它们仅仅是为了解释的目的而给出,而不应认为它们对本申请的范围构成限制。此外,本领域技术人员应当清楚,本说明书所描述的各实施例可以彼此相互组合使用。在不脱离本申请精神和范围的前提下,各种替换、变更和改造可被构想出来。

Claims (10)

1.一种用于机动车的域控制器的数据传输方法,其中,所述机动车包括智能天线模块(IAM)以及域控制器(MPD),所述智能天线模块(IAM)和所述域控制器(MPD)经由车载以太网彼此相互连接,在所述车载以太网中设置中央网关(ICC),所述智能天线模块(IAM)配置成能够经由无线网络与云端服务器通信,所述域控制器(MPD)包括片上系统(SoC)以及微控制单元(MCU),其中所述片上系统(SoC)作为域的主控制器,所述微控制单元(MCU)配置成根据所述片上系统(SoC)的指令控制所述机动车的至少一个动作单元工作,所述数据传输方法包括:
经所述智能天线模块(IAM)向所述云端服务器传输所述机动车的唯一识别符;
利用所述唯一识别符对将由所述云端服务器发送的数据包解密的解密密钥加密以获得加密后的解密密钥,并且所述加密后的解密密钥经由所述智能天线模块(IAM)提供给所述域控制器(MPD);
在所述域控制器(MPD)获取所述加密后的解密密钥后,由所述云端服务器向所述智能天线模块(IAM)发送数据包;
利用所述机动车的唯一识别符对所述加密后的解密密钥进行解密以获得所述解密密钥;
在所述域控制器(MPD)接收到自所述智能天线模块(IAM)经由所述车载以太网所传输的数据包后,利用所述解密密钥对所述数据包进行解密,在所述车载以太网所述数据包的过程中,所述中央网关(ICC)以透传的模式工作。
2.根据权利要求1所述的数据传输方法,其特征在于,所述数据包从所述云端服务器至所述智能天线模块(IAM)、在从所述智能天线模块(IAM)至所述域控制器(MPD)是以HTTP或HTTPS通信协议传输的,从所述域控制器(MPD)至所述智能天线模块(IAM)的信息是通过SOME/IP通信协议传输的。
3.根据权利要求1或2所述的数据传输方法,其特征在于,所述数据包是对所述域控制器(MPD)进行升级的升级数据包。
4.根据权利要求3所述的数据传输方法,其特征在于,在所述域控制器(MPD)接收所述数据包时,所述数据包被首先提供给所述片上系统(SoC)。
5.根据权利要求4所述的数据传输方法,其特征在于,所述机动车的唯一识别符是所述机动车的VSN码。
6.根据权利要求5所述的数据传输方法,其特征在于,经过解密的升级数据包括由所述片上系统(SoC)向所述微控制单元(MCU)分发的数据块。
7.根据权利要求6所述的数据传输方法,其特征在于,所述域控制器(MPD)是智能驾驶域控制器。
8.根据权利要求7所述的数据传输方法,其特征在于,所述机动车还包括摄像头(20),所述摄像头配置成向所述片上系统(SoC)提供图像信息,从而基于所述图像信息,所述片上系统(SoC)产生向所述微控制单元(MCU)发出实现智能驾驶的控制指令,经过解密的升级数据包括由所述片上系统(SoC)向所述摄像头(20)分发的数据块。
9.根据权利要求8所述的数据传输方法,其特征在于,由所述片上系统(SoC)向所述摄像头(20)分发的数据块经I2C通信协议传输。
10.一种用于机动车的域控制器的数据传输系统,所述数据传输系统包括智能天线模块(IAM)以及域控制器(MPD),所述智能天线模块(IAM)和所述域控制器(MPD)经由车载以太网彼此相互连接,在所述车载以太网中设置中央网关(ICC),所述智能天线模块(IAM)配置成能够经由无线网络与云端服务器通信,所述域控制器(MPD)包括片上系统(SoC)以及微控制单元(MCU),其中所述片上系统(SoC)作为域的主控制器,所述微控制单元(MCU)配置成根据所述片上系统(SoC)的指令控制所述机动车的至少一个动作单元工作;
所述数据传输系统配置成执行根据权利要求1至9任一所述的数据传输方法。
CN202211375353.0A 2022-11-04 2022-11-04 车载域控制器的数据传输方法以及系统 Pending CN118041961A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211375353.0A CN118041961A (zh) 2022-11-04 2022-11-04 车载域控制器的数据传输方法以及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211375353.0A CN118041961A (zh) 2022-11-04 2022-11-04 车载域控制器的数据传输方法以及系统

Publications (1)

Publication Number Publication Date
CN118041961A true CN118041961A (zh) 2024-05-14

Family

ID=90991919

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211375353.0A Pending CN118041961A (zh) 2022-11-04 2022-11-04 车载域控制器的数据传输方法以及系统

Country Status (1)

Country Link
CN (1) CN118041961A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118963811A (zh) * 2024-10-15 2024-11-15 北京集度科技有限公司 车载域控制器的升级方法、域控制器、车辆及程序产品

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118963811A (zh) * 2024-10-15 2024-11-15 北京集度科技有限公司 车载域控制器的升级方法、域控制器、车辆及程序产品

Similar Documents

Publication Publication Date Title
CN112055952B (zh) 一种车载设备升级方法及相关设备
US12217042B2 (en) Method and apparatus for processing upgrade package of vehicle
US11662991B2 (en) Vehicle-mounted device upgrade method and related device
CN111356114B (zh) 车内电子控制单元升级方法、装置、设备和车辆系统
CN112585905B (zh) 一种设备升级方法及相关设备
JP7640170B2 (ja) アップグレード方法および装置
CN112543927B (zh) 一种设备升级方法及相关设备
JP7562661B2 (ja) ソフトウェアアップグレード方法、装置、およびシステム
US11451377B2 (en) In-vehicle gateway and key management device
US20200044842A1 (en) Vehicle system and key distribution method
US10970398B2 (en) Data provision system, data security device, data provision method, and computer program
CN106886424B (zh) 一种根据智能设备升级汽车软件的装置及方法
WO2024007987A1 (zh) 数字钥匙系统的车端固件升级方法、装置、设备及介质
CN108241514A (zh) 车载程序更新方法和装置
CN118041961A (zh) 车载域控制器的数据传输方法以及系统
CN115361119A (zh) 车载设备软件的批量升级方法及装置
US20240119763A1 (en) In-vehicle communication system, data structure of reprogramming policy metadata, and data structure of download metadata
US11972248B2 (en) Controlling software update of electronic control units mounted on a vehicle
CN114721680B (zh) 车载applet离线更新方法以及车载applet离线更新系统
EP4496264A1 (en) Network block device protocol
CN115146280A (zh) 一种用于整车ecu的ota安全升级方法及系统
CN115136121A (zh) 数据分发装置、数据分发系统以及数据分发程序
KR20240043598A (ko) 소프트웨어 패키지, 및 이를 제어기에 전송하는 게이트웨이, 및 이를 이용한 소프트웨어 업데이트 방법
CN113905061A (zh) 一种信息处理方法、装置、芯片、诊断仪、设备及车辆
CN116828033A (zh) 一种信息安全中间件系统及提供安全服务的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination