基于Linux系统的智能汽车安全网关系统及其通信方法与流程

基于linux系统的智能汽车安全网关系统及其通信方法

技术领域

1.本技术涉及智能汽车领域，尤其涉及一种基于linux系统的智能汽车安全网关系统及其通信方法。

背景技术：

2.随着汽车的智能化发展，智能汽车中辅助驾驶员进行驾驶的辅助功能越来越丰富。

3.辅助功能用于帮助驾驶员对车辆进行控制，从而降低驾驶员操作车辆的难度，甚至解放驾驶员的双手。目前，车辆中的安全网关在接收到服务器下发的车辆控制指令后，会验证该车辆控制指令的来源，然而，若通过验证的车辆控制指令是破坏车辆正常行驶状态的控制操作对应的车辆操作指令伪装而成的linux系统安全，且安全网关并未发现该车辆控制指令是伪装的时，该伪装的车辆控制指令将威胁到车内人员的安全。

技术实现要素：

4.有鉴于此，本技术的主要目的在于提供一种基于linux系统的智能汽车安全网关系统及其通信方法，旨在提高智能汽车中车内人员的安全性。

5.为实现上述目的，本技术提供一种基于linux系统的智能汽车安全网关系统，所述基于linux系统的智能汽车安全网关系统包括安全网关、整车控制器、服务器；

6.所述服务器用于向所述安全网关发送第一车辆控制指令；

7.所述安全网关用于判断所述第一车辆控制指令对应的车辆控制操作是否合理；若是，则发送所述第一车辆控制指令至所述整车控制器；

8.所述整车控制器用于接收所述第一车辆控制指令，并执行所述第一车辆控制指令。

9.示例性的，所述基于linux系统的智能汽车安全网关系统还包括can总线；

10.所述can总线用于传输所述第一车辆控制指令以及车辆状态数据。

11.示例性的，所述安全网关还用于监控所述服务器的网络行为，并在所述网络行为异常时，阻止所述网络行为。

12.示例性的，所述基于linux系统的智能汽车安全网关系统还包括移动终端；所述移动终端生成用户操作对应的第二车辆控制指令，并发送所述第二车辆控制指令至所述安全网关；所述整车控制器执行所述第二车辆控制指令。

13.示例性的，在所述移动终端申请接入所述安全网关所在车辆内部网络时，所述安全网关对所述移动终端进行安全验证。

14.此外，为实现上述目的，本技术还提供一种基于linux系统的智能汽车安全网关通信方法，所述基于linux系统的智能汽车安全网关通信方法应用于车辆中的安全网关，所述基于linux系统的智能汽车安全网关通信方法包括：

15.接收服务器发送的第一车辆控制指令；

16.若所述第一车辆控制指令对应的车辆控制操作合理，则发送所述第一车辆控制指令至整车控制器，以供所述整车控制器执行所述第一车辆控制指令。

17.示例性的，所述若所述第一车辆控制指令对应的车辆控制操作合理，则发送所述第一车辆控制指令至整车控制器，包括：

18.获取所述车辆的车辆状态数据；

19.基于所述车辆状态数据和所述第一车辆控制指令，确定所述第一车辆控制指令对应的车辆控制操作是否合理；

20.若是，则发送所述第一车辆控制指令至整车控制器。

21.示例性的，所述车辆处于智能辅助驾驶模式，所述接收服务器发送的第一车辆控制指令之后，还包括：

22.若所述第一车辆控制指令对应的车辆控制操作不合理，则输出提醒信息，以提醒用户退出智能辅助驾驶模式，并对所述车辆进行手动控制。

23.示例性的，所述输出提醒信息，包括：

24.统计接收到异常操作指令的接收次数；所述异常操作指令至少包括所述第一车辆控制指令；

25.若所述接收次数大于预设接收次数阈值，则输出提醒信息。

26.示例性的，所述方法还包括：

27.检测到移动终端申请接入所述车辆的车辆内部网络的申请指令，对所述移动终端进行安全验证；

28.若通过安全验证，则允许所述移动终端接入所述车辆内部网络。

29.与现有技术中，安全网关未发现伪装的车辆控制指令，导致车内人员的安全受到该伪装的车辆控制指令的威胁相比，本技术公开了一种基于linux系统的智能汽车安全网关系统，所述系统包括安全网关、整车控制器、服务器；所述服务器用于向所述安全网关发送第一车辆控制指令；所述安全网关用于判断所述第一车辆控制指令对应的车辆控制操作是否合理；若是，则发送所述第一车辆控制指令至所述整车控制器；所述整车控制器用于接收所述第一车辆控制指令，并执行所述第一车辆控制指令。本技术的系统通过安全网关判断车辆控制指令对应的车辆控制操作是否合理，来确定是否需要执行该车辆控制指令，即在安全网关判断第一车辆控制指令合理时，才发送该第一车辆控制指令至整车控制器，从而避免了整车控制器执行伪装的车辆控制指令，进而提高了智能汽车中车内人员的安全性。

附图说明

30.图1是本技术基于linux系统的智能汽车安全网关系统的结构示意图；

31.图2是本技术基于linux系统的智能汽车安全网关通信方法第一实施例的流程示意图；

32.图3是本技术基于linux系统的智能汽车安全网关装置较佳实施例的功能模块示意图；

33.图4是本技术实施例方案涉及的硬件运行环境的结构示意图。

34.本技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

35.应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。

36.本技术提供一种基于linux系统的智能汽车安全网关系统，参照图1，图1为本技术基于linux系统的智能汽车安全网关系统的结构示意图。

37.本技术实施例提供了基于linux系统的智能汽车安全网关系统的实施例，基于linux系统的智能汽车安全网关系统包括安全网关、整车控制器、服务器；所述服务器用于向所述安全网关发送第一车辆控制指令；所述安全网关用于判断所述第一车辆控制指令对应的车辆控制操作是否合理；若是，则发送所述第一车辆控制指令至所述整车控制器；所述整车控制器用于接收所述第一车辆控制指令，并执行所述第一车辆控制指令。

38.示例性的，本实施例中的安全网关满足自动驾驶汽车的高性能、高安全、高可靠设计要求，其符合车规、具有高可用、低功耗的特点。安全网关中设置有双4g、4个千兆以太网口，以满足与服务器进行数据交互时的数据传输需求，该数据交互过程需要高吞吐、大流量、低延迟的网络环境需求。此外，安全网关还具有加密传输、攻击防护以及完备的ota(over-the-air technology，空中下载技术)升级机制，全面保障车载网络安全和设备安全。

39.示例性的，本实施例中的智能汽车安全网关系统基于linux系统实现。

40.示例性的，车辆可处于智能辅助驾驶模式，也可以处于手动驾驶模式，可以理解，智能辅助驾驶模式用于辅助驾驶员对车辆的行驶进行控制，包括部分功能辅助(半自动驾驶模式，例如提供定速巡航功能)和完全功能辅助(自动驾驶模式)；手动驾驶模式则需要驾驶员对车辆的行驶进行实时控制。

41.一般地，车辆处于智能辅助驾驶模式时，为减少车辆的反应时间以提高车辆的安全性，决策由边缘计算设备(即服务器)发出，即服务器对车辆的行驶作出决策，并将决策以指令的形式下发至车辆，即服务器向安全网关发送第一车辆控制指令，该第一车辆控制指令包括刹车、加速等。可以理解，本实施例是车辆处于智能辅助驾驶模式时的设备交互过程。

42.本实施例中，安全网关不仅通过验证第一车辆控制指令的来源，以确定该第一车辆控制指令是否可行，还判断该第一车辆控制指令对应的车辆控制操作是否合理。

43.具体地，对于车辆控制操作是否合理，主要的判断依据在于车辆执行该车辆控制操作后，车内人员的安全是否会受到威胁。若是，则该车辆控制操作不合理；若否，则该车辆控制操作合理。

44.示例性的，车辆控制操作不合理的情况至少包括：在车辆前方存在障碍物时，车辆控制操作为直线加速；在车辆刹车过程中，车辆控制操作为急打方向盘。

45.示例性的，整车控制器用于采集加速踏板信号、制动踏板信号及车辆中的其他部件的信号，并且能够对加速踏板、制动踏板以及车辆中的其他部件进行控制。

46.示例性的，安全网关和整车控制器之间通过车辆内部网络进行数据交互。

47.示例性的，整车控制器执行第一车辆控制指令的过程为：确定第一车辆控制指令对应的车辆控制操作；基于该车辆控制操作，确定目标部件；下发控制指令至该目标部件，以使目标部件执行相应的操作，从而实现车辆控制操作。

48.示例性的，所述系统还包括can(controller area network，控制器局域网络)总

线；

49.所述can总线用于传输所述第一车辆控制指令以及车辆状态数据。

50.其中，上述车辆内部网络即为can总线。

51.示例性的，车辆状态数据包括加速踏板状态数据、制动踏板状态数据、转向器状态数据、雷达测距数据等。

52.可以理解，车辆状态数据用于协助安全网关判断车辆控制操作是否合理。例如通过雷达测距数据可确定车辆前方是否存在障碍物，通过制动踏板状态数据可确定车辆是否处于刹车过程等。

53.示例性的，所述安全网关还用于监控所述服务器的网络行为，并在所述网络行为异常时，阻止所述网络行为。

54.异常的网络行为包括获取车载设备中与辅助驾驶过程无关的数据，主要包括用户的隐私数据、敏感数据等。例如在辅助驾驶过程中，服务器请求获取用户的个人信息、车辆的行驶记录等。针对异常的网络行为，安全网关可以将该网络行为对应的请求进行隔离或丢弃，以避免响应该请求。

55.示例性的，所述系统还包括移动终端；所述移动终端生成用户操作对应的第二车辆控制指令，并发送所述第二车辆控制指令至所述安全网关；所述整车控制器执行所述第二车辆控制指令。

56.为方便用户对车辆进行控制，系统还允许移动终端接入车辆内部网络，以便用户通过移动终端输入指令，从而对车辆进行控制。

57.示例性的，第二车辆控制指令包括开关车门、开关车窗等的指令。

58.示例性的，由于移动终端的接入也需要通过外部网络实现，类似于第一指令，也要进行合理性判断，以保证用户安全或避免造成用户损失。具体地，车辆在行驶过程中，若移动终端给出开车门或开车窗的指令，安全网关可以确定该指令不合理，为避免在特殊情况(即用户需要在车辆行驶过程中开启车门)下出现误判，移动终端可以通过弹窗的形式提醒用户进行是否确定开启车门的确认，若用户确认开启，则对用户的身份信息进行验证，例如验证用户的人脸信息、指纹信息等。对于车辆处于未启动状态，若安全网关接收到开车门或开车窗的指令，为避免该指令是未知设备伪装为移动终端后发出的，安全网关可在接收到该指令后，获取车辆与移动终端之间的距离(可通过获取车辆的gps(global positioning system，全球定位系统)定位信息和移动终端的gps定位信息后，根据两个gps信息计算得到距离)。在距离小于或等于预设距离阈值时，才确定响应该指令，即安全网关发送第二车辆控制指令至整车控制器，整车控制器执行第二车辆控制指令；若距离大于预设距离阈值，则不响应该指令，即安全网关将该第二车辆控制指令丢弃。

59.示例性的，在所述移动终端申请接入所述安全网关所在车辆内部网络时，所述安全网关对所述移动终端进行安全验证。

60.示例性的，安全验证包括密码验证、非对称密钥验证、对称密钥验证等。

61.与现有技术中，安全网关未发现伪装的车辆控制指令，导致车内人员的安全受到该伪装的车辆控制指令的威胁相比，本技术公开了一种基于linux系统的智能汽车安全网关系统，所述系统包括安全网关、整车控制器、服务器；所述服务器用于向所述安全网关发送第一车辆控制指令；所述安全网关用于判断所述第一车辆控制指令对应的车辆控制操作

是否合理；若是，则发送所述第一车辆控制指令至所述整车控制器；所述整车控制器用于接收所述第一车辆控制指令，并执行所述第一车辆控制指令。本技术的系统通过安全网关判断车辆控制指令对应的车辆控制操作是否合理，来确定是否需要执行该车辆控制指令，即在安全网关判断第一车辆控制指令合理时，才发送该第一车辆控制指令至整车控制器，从而避免了整车控制器执行伪装的车辆控制指令，进而提高了智能汽车中车内人员的安全性。

62.本技术提供一种基于linux系统的智能汽车安全网关通信方法，参照图2，图2为本技术基于linux系统的智能汽车安全网关通信方法第一实施例的流程示意图。

63.本技术实施例提供了基于linux系统的智能汽车安全网关通信方法的实施例，需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。基于linux系统的智能汽车安全网关通信方法可应用于车辆中的安全网关中。为了便于描述，以下省略执行主体描述基于linux系统的智能汽车安全网关通信方法的各个步骤。基于linux系统的智能汽车安全网关通信方法包括：

64.步骤s10，接收服务器发送的第一车辆控制指令；

65.步骤s20，若所述第一车辆控制指令对应的车辆控制操作合理，则发送所述第一车辆控制指令至整车控制器，以供所述整车控制器执行所述第一车辆控制指令。

66.示例性的，所述若所述第一车辆控制指令对应的车辆控制操作合理，则发送所述第一车辆控制指令至整车控制器，包括：

67.步骤a，获取所述车辆的车辆状态数据；

68.步骤b，基于所述车辆状态数据和所述第一车辆控制指令，确定所述第一车辆控制指令对应的车辆控制操作是否合理；

69.步骤c，若是，则发送所述第一车辆控制指令至整车控制器。

70.本实施例中，基于linux系统的智能汽车安全网关通信方法具体实施方式与上述基于linux系统的智能汽车安全网关系统各实施例基本相同，在此不再赘述。

71.示例性的，所述车辆处于智能辅助驾驶模式，所述接收服务器发送的第一车辆控制指令之后，还包括：

72.步骤d，若所述第一车辆控制指令对应的车辆控制操作不合理，则输出提醒信息，以提醒用户退出智能辅助驾驶模式，并对所述车辆进行手动控制。

73.在车辆控制操作不合理时，可以确定车辆继续通过智能辅助驾驶模式进行驾驶存在安全风险，因此，可以通过输出提醒信息的方式，向用户提示存在安全风险，并建议用户对车辆进行手动控制。

74.示例性的，提醒信息可以通过语音、文字等方式进行输出。

75.示例性的，所述输出提醒信息，包括：

76.步骤e，统计接收到异常操作指令的接收次数；所述异常操作指令至少包括所述第一车辆控制指令；

77.步骤f，若所述接收次数大于预设接收次数阈值，则输出提醒信息。

78.示例性的，为避免异常操作指令为程序错误给出的而非伪装的，可以在接收到异常操作指令达到一定次数后再输出提醒信息，而非接收到一次异常操作指令即输出提醒信息，以提升车辆的智能性。

79.示例性的，预设接收次数阈值可以根据需要进行设置，本实施例不作具体限定。

80.示例性的，所述方法还包括：

81.步骤g，检测到移动终端申请接入所述车辆的车辆内部网络的申请指令，对所述移动终端进行安全验证；

82.步骤h，若通过安全验证，则允许所述移动终端接入所述车辆内部网络。

83.示例性的，安全验证包括密码验证、非对称密钥验证、对称密钥验证等。

84.若未通过安全验证，则不允许移动终端接入车辆内部网络。

85.本实施例通过接收服务器发送的第一车辆控制指令；若所述第一车辆控制指令对应的车辆控制操作合理，则发送所述第一车辆控制指令至整车控制器，以供所述整车控制器执行所述第一车辆控制指令。

86.与现有技术中，安全网关未发现伪装的车辆控制指令，导致车内人员的安全受到该伪装的车辆控制指令的威胁相比，本技术通过接收服务器发送的第一车辆控制指令；若所述第一车辆控制指令对应的车辆控制操作合理，则发送所述第一车辆控制指令至整车控制器，以供所述整车控制器执行所述第一车辆控制指令。本技术实现了通过安全网关判断车辆控制指令对应的车辆控制操作是否合理，来确定是否需要执行该车辆控制指令，即在安全网关判断第一车辆控制指令合理时，才发送该第一车辆控制指令至整车控制器，从而避免了整车控制器执行伪装的车辆控制指令，进而提高了智能汽车中车内人员的安全性。

87.此外，本技术还提供一种基于linux系统的智能汽车安全网关装置，如图3所示，所述基于linux系统的智能汽车安全网关装置包括：

88.接收模块10，用于接收服务器发送的第一车辆控制指令；

89.发送模块20，若所述第一车辆控制指令对应的车辆控制操作合理，则发送所述第一车辆控制指令至整车控制器，以供所述整车控制器执行所述第一车辆控制指令。

90.示例性的，所述发送模块20包括：

91.获取单元，用于获取所述车辆的车辆状态数据；

92.确定单元，用于基于所述车辆状态数据和所述第一车辆控制指令，确定所述第一车辆控制指令对应的车辆控制操作是否合理；

93.发送单元，用于若是，则发送所述第一车辆控制指令至整车控制器。

94.示例性的，所述基于linux系统的智能汽车安全网关装置还包括：

95.输出模块，用于若所述第一车辆控制指令对应的车辆控制操作不合理，则输出提醒信息，以提醒用户退出智能辅助驾驶模式，并对所述车辆进行手动控制。

96.示例性的，所述输出模块包括：

97.统计单元，用于统计接收到异常操作指令的接收次数；所述异常操作指令至少包括所述第一车辆控制指令；

98.输出单元，用于若所述接收次数大于预设接收次数阈值，则输出提醒信息。

99.示例性的，所述基于linux系统的智能汽车安全网关装置还包括：

100.验证模块，用于检测到移动终端申请接入所述车辆的车辆内部网络的申请指令，对所述移动终端进行安全验证；

101.允许接入模块，用于若通过安全验证，则允许所述移动终端接入所述车辆内部网络。

102.本技术基于linux系统的智能汽车安全网关装置具体实施方式与上述基于linux系统的智能汽车安全网关通信方法各实施例基本相同，在此不再赘述。

103.此外，本技术还提供一种基于linux系统的智能汽车安全网关设备。如图4所示，图4是本技术实施例方案涉及的硬件运行环境的结构示意图。

104.需要说明的是，图4即可为基于linux系统的智能汽车安全网关设备的硬件运行环境的结构示意图。

105.如图4所示，该基于linux系统的智能汽车安全网关设备可以包括：处理器4001，例如cpu，存储器4005，用户接口4003，网络接口4004，通信总线4002。其中，通信总线4002用于实现这些组件之间的连接通信。用户接口4003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口4003还可以包括标准的有线接口、无线接口。网络接口4004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器4005可以是高速ram存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器4005可选的还可以是独立于前述处理器4001的存储装置。

106.可选地，基于linux系统的智能汽车安全网关设备还可以包括rf(radio frequency，射频)电路，传感器、音频电路、wifi模块等等。

107.本领域技术人员可以理解，图4中示出的基于linux系统的智能汽车安全网关设备结构并不构成对基于linux系统的智能汽车安全网关设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

108.如图4所示，作为一种计算机存储介质的存储器4005中可以包括操作系统、网络通信模块、用户接口模块以及基于linux系统的智能汽车安全网关程序。其中，操作系统是管理和控制基于linux系统的智能汽车安全网关设备硬件和软件资源的程序，支持基于linux系统的智能汽车安全网关程序以及其它软件或程序的运行。

109.在图4所示的基于linux系统的智能汽车安全网关设备中，用户接口4003主要用于连接终端，与终端进行数据通信，如接收终端发送的集线器接口参数；网络接口4004主要用于后台服务器，与后台服务器进行数据通信；处理器4001可以用于调用存储器4005中存储的基于linux系统的智能汽车安全网关程序，并执行如上所述的基于linux系统的智能汽车安全网关通信方法的步骤。

110.本技术基于linux系统的智能汽车安全网关设备具体实施方式与上述基于linux系统的智能汽车安全网关通信方法各实施例基本相同，在此不再赘述。

111.此外，本技术实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有基于linux系统的智能汽车安全网关程序，所述基于linux系统的智能汽车安全网关程序被处理器执行时实现如上所述的基于linux系统的智能汽车安全网关通信方法的步骤。

112.本技术计算机可读存储介质具体实施方式与上述基于linux系统的智能汽车安全网关通信方法各实施例基本相同，在此不再赘述。

113.此外，本技术实施例还提出一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上所述的基于linux系统的智能汽车安全网关通信方法的步骤。

114.本技术计算机程序产品具体实施方式与上述基于linux系统的智能汽车安全网关通信方法各实施例基本相同，在此不再赘述。

115.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个

……”

限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

116.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。

117.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，设备，或者网络设备等)执行本技术各个实施例所述的方法。

118.以上仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!