车辆安全通讯方法、装置、微处理器和存储介质与流程

1.本发明涉及数据传输技术领域，尤其涉及一种车辆安全通讯方法、装置、微处理器和存储介质。


背景技术：

2.外部的诊断仪可以通过车辆的车载自动诊断系统(on-board diagnostics，obd)接口与车辆进行连接，通过obd接口实现诊断仪与车辆之间的通讯。通讯过程主要用于两种目的，第一是对车辆的诊断，第二是车辆软件的更新。当前一般所有车辆都具有obd接口。一方面是为了满足法规最基本的要求，法规规定的通讯内容仅涵盖与车辆排放相关的部分标准诊断数据。另一方面是为了满足企业级别车辆诊断需求，各车辆企业可以按照统一诊断服务(unified diagnostic services，uds)标准定制企业级诊断服务，该企业级诊断服务涵盖车辆所有元器件的诊断数据的传输、下线标定学习、车辆配置管理、车辆软件更新等服务。
3.随着技术的发展，车内网络复杂度得到提升。当前车内不仅可以依靠传统的can总线进行数据传输，还可以通过以太网实现数据传输。现有的obd接口也可以兼容这两种数据传输方式，也就是说，不论车内的元器件是接入到以太网还是can总线，都可以通过obd接口与元器件进行数据传输。
4.obd接口作为车辆对外暴露的通讯接口需要得到通讯安全方面的保护，多项法规也建议对obd接口进行保护设计。但是受限于技术、平台等因素，当前的车辆企业没有对obd接口进行很好的通讯安全保护，进而难以防止非法设备接入车辆，导致车辆安全性受到威胁。


技术实现要素：

5.本发明实施例提供一种车辆安全通讯方法、装置、微处理器和存储介质，用以实现提高车辆通讯的安全性。
6.第一方面，本发明实施例提供一种车辆安全通讯方法，该方法包括：
7.接收第一外部设备发送的认证请求，基于所述认证请求对所述第一外部设备进行认证；
8.在认证通过后，接收所述第一外部设备发送的第一请求报文，检测所述第一请求报文的合法性；
9.若所述第一请求报文合法，则确定所述第一请求报文对应的目标元器件；
10.转发所述第一请求报文至所述目标元器件。
11.可选地，所述目标元器件为目标电子控制单元ecu，所述第一请求报文用于请求所述目标ecu中的诊断数据；
12.转发所述第一请求报文至所述目标元器件之后，所述方法还包括：
13.接收所述目标ecu响应所述第一请求报文返回的所述诊断数据；
14.将所述诊断数据返回给所述第一外部设备。
15.可选地，所述目标元器件接入车辆内部的以太网或者控制器局域网络can总线。
16.可选地，所述检测所述第一请求报文的合法性，包括：
17.获取所述第一请求报文的报文头部中的第一待检测信息；
18.获取第一预设合法信息列表；
19.若所述第一待检测信息与所述第一预设合法信息列表中的任一合法信息相匹配，则确定所述第一请求报文是合法的。
20.可选地，所述方法还包括：
21.认证通过前，接收所述第一外部设备发送的第二请求报文，从所述第二请求报文的报文头部中获取第二待检测信息；
22.获取第二预设合法信息列表，所述第一预设合法信息列表包括所述第二预设合法信息列表中的合法信息；
23.若所述第二待检测信息与所述第二预设合法信息列表中的任一合法信息相匹配，则对所述第二请求报文进行转发。
24.可选地，所述待检测信息至少包括如下任一项：
25.通讯协议、传输控制协议端口、源网际互连协议ip地址、目的ip地址、服务标识。
26.可选地，所述方法应用于微处理器mpu；
27.所述mpu和车辆内部的各元器件被配置在第一虚拟局域网vlan中，其中，所述车辆内部的各元器件包括所述目标元器件；
28.所述mpu和所述第一外部设备被配置在第二vlan中。
29.可选地，在认证通过之后，所述方法还包括：
30.当检测到满足预设防火墙上锁条件时，若接收到第二外部设备发送的第三请求报文，则禁止对所述第三请求报文转发；
31.其中，所述预设防火墙上锁条件包括：
32.所述第一外部设备被拔出；或者，
33.距上一次接收到所述第一外部设备发送的会话保持报文超过预设时长。
34.可选地，所述基于所述认证请求对所述第一外部设备进行认证，包括：
35.获取随机数，向所述第一外部设备发送所述随机数；
36.基于所述随机数，确定参照信息；
37.获取所述第一外部设备通过密钥对所述随机数进行加密的加密信息；
38.通过本地存储的密钥对所述加密信息进行解密，得到解密信息；
39.若所述解密信息与所述参照信息相匹配，则确定所述第一外部设备认证通过。
40.第二方面，本发明实施例提供一种车辆安全通讯装置，包括：
41.认证模块，用于接收第一外部设备发送的认证请求，基于所述认证请求对所述第一外部设备进行认证；
42.检测模块，用于在认证通过后，接收所述第一外部设备发送的第一请求报文，检测所述第一请求报文的合法性；
43.转发模块，用于若所述第一请求报文合法，则确定所述第一请求报文对应的目标元器件；转发所述第一请求报文至所述目标元器件。
44.可选地，所述目标元器件为目标电子控制单元ecu，所述第一请求报文用于请求所述目标ecu中的诊断数据；
45.所述转发模块，还用于：
46.接收所述目标ecu响应所述第一请求报文返回的所述诊断数据；
47.将所述诊断数据返回给所述第一外部设备。
48.可选地，所述目标元器件接入车辆内部的以太网或者控制器局域网络can总线。
49.可选地，所述检测模块，用于：
50.获取所述第一请求报文的报文头部中的第一待检测信息；
51.获取第一预设合法信息列表；
52.若所述第一待检测信息与所述第一预设合法信息列表中的任一合法信息相匹配，则确定所述第一请求报文是合法的。
53.可选地，所述检测模块，还用于：
54.认证通过前，接收所述第一外部设备发送的第二请求报文，从所述第二请求报文的报文头部中获取第二待检测信息；
55.获取第二预设合法信息列表，所述第一预设合法信息列表包括所述第二预设合法信息列表中的合法信息；
56.若所述第二待检测信息与所述第二预设合法信息列表中的任一合法信息相匹配，则对所述第二请求报文进行转发。
57.可选地，所述待检测信息至少包括如下任一项：
58.通讯协议、传输控制协议端口、源网际互连协议ip地址、目的ip地址、服务标识。
59.可选地，所述装置应用于微处理器mpu；
60.所述mpu和车辆内部的各元器件被配置在第一虚拟局域网vlan中，其中，所述车辆内部的各元器件包括所述目标元器件；
61.所述mpu和所述第一外部设备被配置在第二vlan中。
62.可选地，所述转发模块，还用于：
63.当检测到满足预设防火墙上锁条件时，若接收到第二外部设备发送的第三请求报文，则禁止对所述第三请求报文转发；
64.其中，所述预设防火墙上锁条件包括：
65.所述第一外部设备被拔出；或者，
66.距上一次接收到所述第一外部设备发送的会话保持报文超过预设时长。
67.可选地，所述认证模块，用于：
68.获取随机数，向所述第一外部设备发送所述随机数；
69.基于所述随机数，确定参照信息；
70.获取所述第一外部设备通过密钥对所述随机数进行加密的加密信息；
71.通过本地存储的密钥对所述加密信息进行解密，得到解密信息；
72.若所述解密信息与所述参照信息相匹配，则确定所述第一外部设备认证通过。
73.第三方面，本发明实施例提供一种微处理器，包括第二方面中的车辆安全通讯装置。
74.第四方面，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性
机器可读存储介质上存储有可执行代码，当所述可执行代码被微处理器执行时，使所述微处理器至少可以实现第一方面中的车辆安全通讯方法。
75.采用本发明，在外部设备与车辆认证通过的情况下，仍然会对外部设备发送的请求报文进行过滤，将不合法的请求报文屏蔽，只将合法的请求报文转发到对应的目标元器件。采用本发明，既能使得外部设备可以和车辆进行通讯，又可以防止在认证通过后毫无限制的对外部设备发送的任何请求报文都进行转发。采用本发明可以提高车辆通讯的安全性，避免非法设备的非法侵犯。
附图说明
76.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
77.图1为本发明实施例提供的一种车辆安全通讯方法的流程示意图；
78.图2为本发明实施例提供的一种车辆网络结构示意图；
79.图3为本发明实施例提供的另一种车辆网络结构示意图；
80.图4为本发明实施例提供的另一种车辆网络结构示意图；
81.图5为本发明实施例提供的一种车辆安全通讯方法的信令交互示意图；
82.图6为本发明实施例提供的一种车辆安全通讯装置的结构示意图。
具体实施方式
83.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
84.在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。
85.取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
86.另外，下述各方法实施例中的步骤时序仅为一种举例，而非严格限定。
87.图1为本发明实施例提供的一种车辆安全通讯方法的流程图，该方法可以应用于车辆中设置的微处理器(micro processor unit，mpu)。如图1所示，该方法包括如下步骤：
88.101、接收第一外部设备发送的认证请求，基于认证请求对第一外部设备进行认证。
89.102、在认证通过后，接收第一外部设备发送的第一请求报文，检测第一请求报文的合法性。
90.103、若第一请求报文合法，则确定第一请求报文对应的目标元器件。
91.104、转发第一请求报文至目标元器件。
92.上述外部设备可以是诊断仪。第一外部设备可以通过车辆中设置的obd接口接入车辆，与车内进行通讯。当第一外部设备接入车辆时，需要与车辆进行认证，通过认证操作可以防止非法设备接入车辆。
93.当第一外部设备接入车辆时，第一外部设备可以向车辆发送认证请求。车辆可以基于该认证请求对第一外部设备进行认证。
94.可选地，认证过程可以实现为：获取随机数，向第一外部设备发送随机数；基于随机数，确定参照信息；获取第一外部设备通过密钥对随机数进行加密的加密信息；通过本地存储的密钥对加密信息进行解密，得到解密信息；若解密信息与参照信息相匹配，则确定第一外部设备认证通过。
95.认证过程具体可以由mpu实现。首先，mpu可以生成一个随机数，将随机数发送至第一外部设备。同时，mpu还可以采用预设的加密算法对随机数进行加密运算，得到参照信息。其中，预设的加密算法可以包括对称加密算法、非对称加密算法或者其他加密算法，对此本发明实施例不做限定。
96.如果第一外部设备是合法的经过授权的设备，那么第一外部设备中存储有证书，证书中携带有用于认证操作的密钥。第一外部设备可以从证书中获取密钥，然后采用预设的加密算法对从mpu接收到的随机数进行加密运算，得到加密信息。第一外部设备可以将加密信息发送至mpu。
97.mpu可以获取本地存储的密钥，通过密钥对从第一外部设备接收到的加密信息进行解密，得到解密信息。若解密信息与参照信息相匹配，则表示第一外部设备是合法的经过授权的设备，进而确定第一外部设备认证通过。
98.在认证通过后，本发明实施例提供的方法还可以包括：当检测到满足预设防火墙上锁条件时，若接收到第二外部设备发送的第三请求报文，则禁止对第三请求报文转发。其中，预设防火墙上锁条件包括：第一外部设备被拔出；或者，距上一次接收到第一外部设备发送的会话保持报文超过预设时长。
99.上述第二外部设备可以是第一外部设备，也可以是第一外部设备以外的设备。当第一外部设备被拔出，则需要重新对新接入的第二外部设备进行认证。具体来说，外部设备可以通过obd接口将诊断激活线接入车辆，通过检测该诊断激活线上的信号就可以判断是否有外部设备被接入或者拔出。
100.另外，在第一外部设备接入车辆之后，需要按照预设周期不断向mpu发送会话保持报文，以保持连接。当mpu检测到距上一次接收到第一外部设备发送的会话保持报文超过预设时长时，可以将防火墙设置为上锁状态。
101.其中，上述会话保持报文可以是tester present报文。预设时长例如可以是5s。
102.在某些可选实施例中，可以在mpu中设置防火墙模块。在认证通过之前，防火墙处于上锁状态，在认证通过之后，可以通过解锁指令对防火墙进行解锁操作。可以理解的是，在认证通过之前，即使接收到解锁指令也会屏蔽掉该解锁指令不进行任何处理。也就是说，认证通过是防火墙解锁的前提条件。
103.当防火墙处于上锁状态时，mpu的部分路由功能不使能，后续会介绍mpu的部分路
由功能的具体含义。当防火墙处于解锁状态时，mpu的路由功能为使能状态。
104.在认证通过后，接收第一外部设备发送的第一请求报文，mpu并不是对任何请求报文直接进行路由，而是检测第一请求报文的合法性，只对合法的请求报文进行路由。具体来说，如果第一请求报文合法，则确定第一请求报文对应的目标元器件，转发第一请求报文至目标元器件。
105.其中，可选地，目标元器件可以是目标电子控制单元(electronic control unit，ecu)。请求报文可以用于车辆诊断过程中请求目标ecu的诊断数据，或者可以用于车辆软件更新过程中对需要更新的目标元器件进行更新。
106.其中，ecu用于控制车辆的行驶状态以及实现各种功能，依据实现功能的不同可以将ecu分为不同的类型。ecu可以包括但不限于发动机管理系统、自动变速箱控制单元、车身控制模块、车身电子稳定控制系统、电池管理系统、整车控制器、智能网关、tbox(telematics box)模块等。
107.可选地，如果第一请求报文用于请求目标ecu的诊断数据，转发第一请求报文至目标元器件之后，本发明实施例提供的方法还可以包括：接收目标ecu响应第一请求报文返回的诊断数据；将诊断数据返回给第一外部设备。
108.其中，目标ecu的诊断数据例如可以是传感器数据、目标ecu的状态信息、车辆故障码等数据。维修人员可以基于诊断数据定位车辆故障。
109.需要说明的是，随着技术的发展，车内网络复杂度得到提升。当前车内不仅可以依靠传统的can总线进行数据传输，还可以通过以太网实现数据传输。现有的obd接口也可以兼容这两种数据传输方式，也就是说，不论车内的元器件是接入到以太网还是can总线，都可以通过obd接口与元器件进行数据传输。
110.基于此，当前存在两种车辆通讯方式，包括通过以太网进行通讯以及通过can总线进行通讯。本发明实施例提供的车辆安全通讯方法可以兼容这两种车辆通讯方式。目标元器件可以接入车辆内部的以太网或者can总线。
111.下面将介绍检测第一请求报文的合法性的具体实现方式。
112.可选地，检测第一请求报文的合法性的过程可以实现为：获取第一请求报文的报文头部(header)中的第一待检测信息；获取第一预设合法信息列表；若第一待检测信息与第一预设合法信息列表中的任一合法信息相匹配，则确定第一请求报文合法。
113.其中，可选地，待检测信息可以包括如下至少任一项：通讯协议、传输控制协议端口(tcp port)、源网际互连协议(internet protocol，ip)地址、目的ip地址、服务标识。其中，服务可以是uds服务，服务标识相应可以表示为uds service id。
114.在某些可选实施例中，通讯协议可以包括diagnostic on ip(简写为doip)协议、diagnostic on can(简写为docan)协议。
115.上述待检测信息可以包括在第一请求报文的不同层的header中，可以从对应层的header中获取待检测信息进行合法性验证。
116.为了理解检测第一请求报文的合法性的过程，以检测源ip的合法性的场景为例来说，mpu中可以存储合法ip列表，第一外部设备可以将第一外部设备的ip作为源ip携带在第一请求报文中发送至mpu。mpu可以从第一请求报文中获得源ip，然后查找合法ip列表中是否存在该源ip。如果合法ip列表中存在该源ip，那么表示该源ip是合法的。
117.或者，以检测通讯协议的合法性的场景为例来说，mpu可以存储合法通讯协议列表，假设该列表中包括doip协议和docan协议。mpu可以从第一外部设备发送的第一请求报文的header中检测第一请求报文使用的通讯协议c。如果该通讯协议c是doip协议或者docan协议，那么第一请求报文使用的通讯协议是合法的。如果该通讯协议c是doip协议和docan协议以外的协议，那么第一请求报文使用的通讯协议是不合法的。
118.值得注意的是，对于法规规定的基础的通讯内容，这种类型的通讯内容仅涵盖与车辆排放相关的部分标准诊断数据，它对于车辆的安全性不构成威胁。基于此，对于这种不会对车辆的安全性构成威胁的请求报文，即使在认证还没通过的情况下，mpu也可以对其进行路由，这就实现了认证未通过时的mpu的部分路由功能使能的功能。这样可以提高通讯效率，避免将安全可靠的请求报文全部屏蔽掉。
119.基于此，可选地，认证通过前，接收第一外部设备发送的第二请求报文，从第二请求报文的报文头部中获取第二待检测信息；获取第二预设合法信息列表，第一预设合法信息列表包括第二预设合法信息列表中的合法信息；若第二待检测信息与第二预设合法信息列表中的任一合法信息相匹配，则对第二请求报文进行转发。
120.可以理解的是，第一预设合法信息列表可以认为是一个包含的合法信息较多的大表，第二预设合法信息列表可以认为是一个包含的合法信息较少的小表。第一预设合法信息列表可以包括第二合法信息列表中的所有内容。在认证通过之前，仅有小部分非常安全可靠的请求报文可以被转发到对应的目标元器件，而在认证通过之后，可以增加更多的请求报文被转发的可能性。
121.为了理解检测第二请求报文的合法性的过程，以检测uds service id的合法性的场景为例来说，mpu中可以存储合法uds service id列表，假设合法uds service id列表中包括3个合法uds service id：$10、$27、$31。第一外部设备可以将需要请求的uds service id携带在第二请求报文中发送至mpu。mpu可以从第二请求报文中获得需要请求的uds service id。如果需要请求的uds service id是$10、$27、$31中的任一个，那么表示该需要请求的uds service id是合法的。
122.需要说明的是，如图2所示，第一外部设备与obd接口电性连接，obd接口与以太网交换机电性连接，以太网交换机与mpu电性连接。mpu通过以太网与各ecu连接。
123.实际在对第一请求报文进行转发的过程中，第一外部设备先通过obd接口将第一请求报文发送至以太网交换机，再由以太网交换机将第一请求报文转发至mpu，在第一请求报文合法的情况下，最后由mpu将第一请求报文转发至对应的目标ecu。
124.相比于通过以太网交换机将第一请求报文直接转发至对应的目标ecu的方案，本发明实施例提供的技术方案更能保证通讯的安全性。因为以太网交换机是开放式系统互连(open system interconnection reference model，osi)参考模型中的第二层(即数据链路层)的网络设备，前文提到的待检测信息对应于osi参考模型中的第三层(即网络层)及以上，也就是说，只有osi参考模型中的第三层即以上的网络设备才能从第一请求报文中识别出待检测信息。
125.对于以太网交换机来说，它无法识别第一请求报文中的待检测信息，进而它无法在osi参考模型中的高层上对第一请求报文进行过滤。只要外部设备与车辆认证通过，以太网交换机就会转发外部设备发送的请求报文，因此无法保证通讯的安全性。
126.而mpu可以认为是osi参考模型中的第三层即以上的网络设备，它可以实现正确识别第一请求报文中的待检测信息，并基于第一请求报文中的待检测信息对不合法的第一请求报文进行过滤。因此，本发明实施例提供的技术方案更能保证通讯的安全性。
127.在某些可选实施例中，可以对以太网交换机进行配置，以通过设置不同的虚拟局域网(virtual local area network，vlan)将车辆内部的不同元器件和第一外部设备进行隔离。
128.基于此，可选地，可以将mpu和车辆内部的各元器件配置在第一vlan中，可以将mpu和第一外部设备配置在第二vlan中。其中，车辆内部的各元器件包括目标元器件。
129.如图3所示，可以将mpu和第一外部设备配置在vlan a中，可以将mpu和第一外部设备配置在vlan b中。
130.不同vlan之间的设备可以认为是近似于物理隔离的，它们之间不能进行通讯，也就是说，第一外部设备不能直接与车辆内部的除mpu以外的各ecu进行通讯。mpu作为中间媒介，可以起到对第一vlan和第二vlan中的报文或者数据进行相互传递的角色，任何进入到第一vlan的请求报文都需要经过mpu的过滤。
131.需要说明的是，在本发明实施例中，在认证通过前后，不对vlan配置做变更。也就是说，无论认证是否通过，mpu和车辆内部的各元器件都配置在第一vlan中，且mpu和第一外部设备都配置在第二vlan中。采用这种方式，可以节省变更vlan配置的步骤，提高网络传输效率。同时，使得第一外部设备与车辆内部除mpu之外的各元器件一直保持相互隔离的状态，防止第一外部设备和车辆内部除mpu之外的各元器件在不经过防火墙过滤的情况下直接进行通讯，可以进一步提高车辆通讯的安全性。
132.在某些可选实施例中，可以对车辆的以太网进行划分，将以太网划分为主网和多个子网，主网和多个子网之间可以通过以太网诊断域控制器连接。假设第一请求报文是转发到某个子网中的，那么mpu可以将第一请求报文先转发到该子网对应的以太网诊断域控制器，再由该以太网诊断域控制器将第一请求报文转发到对应的目标ecu。
133.除此以外，以太网诊断域控制器还可以连接can总线，这样连接到can总线上的ecu也可以通过以太网诊断域控制器与接入以太网的ecu进行数据交换。
134.obd接口可以兼容4线标准的以太网线和2线标准的can总线。如果第一外部设备需要通过以太网与车辆进行通讯，可以通过4线标准的以太网线接入车内以太网。如果第一外部设备需要通过can总线与车辆进行通讯，可以通过2线标准的can总线接入。
135.如图4所示，当第一外部设备通过can总线与车辆进行通讯时，第一外部设备也可以向mpu发送报文。在该报文是合法的情况下，如果该报文对应的转发对象是通过can总线连接到mpu上的ecu，则直接由mpu通过can总线将该报文转发至对应的ecu。如果该报文对应的转发对象是通过can总线连接到单片机上的ecu，则由mpu先将该报文转发至单片机，再由单片机通过can总线将该报文转发至对应的ecu。
136.在某些可选实施例中，上述mpu和单片机都可以是车内诊断边缘ecu中的部件，该车内诊断边缘ecu例如可以是智能网关或者tbox模块等。由于当前的智能车辆中一般会设置有智能网关或者tbox模块，因此可以直接复用智能网关或者tbox模块中的mpu实现本发明实施例提供的方法，这样可以降低部署成本。
137.综上，图5示出了本发明实施例提供的方法的信令交互图，各设备之间的交互过程
包括以下步骤：
138.501、诊断仪向车内诊断边缘ecu发送认证请求。
139.502、车内诊断边缘ecu向诊断仪返回随机数。
140.503、诊断仪采用对称加密算法对随机数进行加密运算，得到加密结果。诊断仪向车内诊断边缘ecu发送加密结果。
141.504、车内诊断边缘ecu通过对加密结果进行验证。
142.505、车内诊断边缘ecu向诊断仪反馈验证结果。
143.506、诊断仪向车内诊断边缘ecu发送防火墙解锁指令。
144.507、如果验证结果是认证通过，则车内诊断边缘ecu将防火墙设置成解锁状态。
145.508、诊断仪向车内诊断边缘ecu发送请求报文，请求报文经过车内诊断边缘ecu的转发被发送至对应的接入以太网的ecu或者接入can总线的ecu。
146.509、诊断仪断开，车内诊断边缘ecu检测到诊断仪断开重新对防火墙上锁。
147.另外，需要说明的是，车辆在生产线上时，为了防止在生产线上频繁地打开和关闭防火墙，不对防火墙进行激活。在车辆下线之后，再对防火墙进行激活，以保证车辆通讯的安全。
148.采用本发明，在外部设备与车辆认证通过的情况下，仍然会对外部设备发送的请求报文进行过滤，将不合法的请求报文屏蔽，只将合法的请求报文转发到对应的目标元器件。采用本发明，既能使得外部设备可以和车辆进行通讯，又可以防止在认证通过后毫无限制的对外部设备发送的任何请求报文都进行转发。采用本发明可以提高车辆通讯的安全性，避免非法设备的非法侵犯。
149.以下将详细描述本发明的一个或多个实施例的车辆安全通讯装置。本领域技术人员可以理解，这些车辆安全通讯装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。
150.图6为本发明实施例提供的一种车辆安全通讯装置的结构示意图，如图6所示，该装置包括：
151.认证模块61，用于接收第一外部设备发送的认证请求，基于所述认证请求对所述第一外部设备进行认证；
152.检测模块62，用于在认证通过后，接收所述第一外部设备发送的第一请求报文，检测所述第一请求报文的合法性；
153.转发模块63，用于若所述第一请求报文合法，则确定所述第一请求报文对应的目标元器件；转发所述第一请求报文至所述目标元器件。
154.可选地，所述目标元器件为目标电子控制单元ecu，所述第一请求报文用于请求所述目标ecu中的诊断数据；
155.所述转发模块63，还用于：
156.接收所述目标ecu响应所述第一请求报文返回的所述诊断数据；
157.将所述诊断数据返回给所述第一外部设备。
158.可选地，所述目标元器件接入车辆内部的以太网或者控制器局域网络can总线。
159.可选地，所述检测模块62，用于：
160.获取所述第一请求报文的报文头部中的第一待检测信息；
161.获取第一预设合法信息列表；
162.若所述第一待检测信息与所述第一预设合法信息列表中的任一合法信息相匹配，则确定所述第一请求报文合法。
163.可选地，所述检测模块62，还用于：
164.认证通过前，接收所述第一外部设备发送的第二请求报文，从所述第二请求报文的报文头部中获取第二待检测信息；
165.获取第二预设合法信息列表，所述第一预设合法信息列表包括所述第二预设合法信息列表中的合法信息；
166.若所述第二待检测信息与所述第二预设合法信息列表中的任一合法信息相匹配，则对所述第二请求报文进行转发。
167.可选地，所述待检测信息至少包括如下任一项：
168.通讯协议、传输控制协议端口、源网际互连协议ip地址、目的ip地址、服务标识。
169.可选地，所述装置应用于微处理器mpu；
170.所述mpu和车辆内部的各元器件被配置在第一虚拟局域网vlan中，其中，所述车辆内部的各元器件包括所述目标元器件；
171.所述mpu和所述第一外部设备被配置在第二vlan中。
172.可选地，所述转发模块63，还用于：
173.当检测到满足预设防火墙上锁条件时，若接收到第二外部设备发送的第三请求报文，则禁止对所述第三请求报文转发；
174.其中，所述预设防火墙上锁条件包括：
175.所述第一外部设备被拔出；或者，
176.距上一次接收到所述第一外部设备发送的会话保持报文超过预设时长。
177.可选地，所述认证模块61，用于：
178.获取随机数，向所述第一外部设备发送所述随机数；
179.基于所述随机数，确定参照信息；
180.获取所述第一外部设备通过密钥对所述随机数进行加密的加密信息；
181.通过本地存储的密钥对所述加密信息进行解密，得到解密信息；
182.若所述解密信息与所述参照信息相匹配，则确定所述第一外部设备认证通过。
183.图6所示装置可以执行前述图1至图5所示实施例中提供的车辆安全通讯方法，详细的执行过程和技术效果参见前述实施例中的描述，在此不再赘述。
184.在一个可能的设计中，上述图6所示车辆安全通讯装置的结构可实现为一微处理器。
185.另外，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被微处理器执行时，使所述微处理器至少可以实现如前述图1至图5所示实施例中提供的车辆安全通讯方法。
186.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
187.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现，当然也可以通过硬件和软件结合的方式来实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
188.本发明实施例提供的车辆安全通讯方法可以由某种程序/软件来执行，该程序/软件可以由网络侧提供，前述实施例中提及的电子设备可以将该程序/软件下载到本地的非易失性存储介质中，并在其需要执行前述车辆安全通讯方法时，通过cpu将该程序/软件读取到内存中，进而由cpu执行该程序/软件以实现前述实施例中所提供的车辆安全通讯方法，执行过程可以参见前述图1至图5中的示意。
189.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。