一种数据诊断方法、装置和汽车与流程

1.本技术涉及数据处理技术领域，特别涉及一种数据诊断方法、装置和汽车。


背景技术：

2.在目前开发过程中，诊断升级的设备需要通过接插件连接到在线诊断接口(obd接口)，obd接口连接网关，诊断升级设备直接对网关控制器(gw：gateway)进行接入认证操作，以满足信息安全要求，由于诊断升级设备可实现的功能比较单一，只能和gw建立一个传输控制协议(tcp)连接，动态主机配置协议(dhcp)的服务器(server)功能实现困难，无法实现完成在诊断装置发送的报文中添加虚拟局域网(vlan)信息，这就导致gw在开发的过程中难度增加，且标准功能逻辑不易实现。即现有技术只能实现连接一个通讯协议或者连接一个诊断协议，并不能实现同时满足多个协议处理。
3.申请内容
4.本技术实施例提供一种数据诊断方法、装置和汽车，以解决现有技术不能同时满足多个协议同时处理的问题。
5.为了解决上述技术问题，本技术采用如下技术方案：
6.本技术实施例提供一种数据诊断方法，包括：
7.网关控制器对与车载自动诊断系统接口obd连接的诊断装置进行第一通讯认证；
8.若认证成功，所述网关控制器周期性地对所述诊断装置进行诊断认证。
9.可选的，所述网关控制器对诊断装置进行第一通讯认证之前，所述方法还包括：
10.获取车辆上电时发出的唤醒信号，根据所述唤醒信号进入激活状态。
11.可选的，所述网关控制器对诊断装置进行第一通讯认证，包括：
12.接收所述诊断装置发送的请求连接指令；
13.根据所述请求连接指令，对诊断装置进行第一通讯认证。
14.可选的，所述根据所述请求连接指令，对诊断装置进行第一通讯认证，包括：
15.向所述诊断装置发送第一认证信息；
16.获取所述诊断装置根据所述第一认证信息计算获得的第一密钥；
17.将所述第一密钥与预先获得的第二密钥进行对比；
18.若所述第一密钥和所述第二密钥对比一致，则判定认证成功；
19.若所述第一密钥和所述第二密钥对比不一致，则判定认证失败。
20.可选的，所述网关控制器周期性地对所述诊断装置进行诊断认证，包括：
21.周期性地获取所述诊断装置发送的网段报文路由开启指令或网段报文路由关闭指令；
22.根据接收到的所述网段报文路由开启指令，控制所述网段报文路由开启指令中对应的网段与obd接口进行报文转发；
23.根据接收到的所述网段报文路由关闭指令，控制所述网段报文路由关闭指令中对应的网段与所述obd接口停止报文转发。
24.可选的，所述网关控制器周期性地对所述诊断装置进行诊断认证，还包括：
25.所述网关控制器接收一个检测周期内来自所述诊断装置发送的诊断报文，并开启所述网关控制器的定时器；
26.若所述定时器满足预设阈值，则确定所述网关控制器对与obd接口的连接关系；
27.若所述网关控制器对与obd接口处于连接状态，则执行所述网关控制器接收一个检测周期内来自所述诊断装置发送的诊断报文的步骤；
28.否则，则确定对所述诊断装置诊断结束。
29.本技术实施例还提供一种网关控制器，包括：
30.第一处理模块，用于网关控制器对与车载自动诊断系统接口obd连接的诊断装置进行第一通讯认证；
31.第二处理模块，用于若认证成功，所述网关控制器周期性地对所述诊断装置进行诊断认证。
32.可选的，所述网关控制器包括：
33.获取模块，用于获取车辆上电时发出的唤醒信号，根据所述唤醒信号进入激活状态。
34.可选的，所述第一处理模块，包括：
35.接收单元，用于接收与所述诊断装置发送的请求连接指令；
36.认证单元，用于根据所述请求连接指令，对诊断装置进行第一通讯认证。
37.本技术实施例提供一种汽车，包括如上所述的网关控制器。
38.本技术的有益效果是：
39.上述技术方案中，通过在确定网关控制器对与车载自动诊断系统接口obd连接的状态下，首先进行第一次通讯认证，即传输控制协议tcp通讯认证，在满足通讯认证的基础上，可以同时实现另一个认证，即诊断认证；该技术方案在诊断认证时会周期性的诊断检测，增加了数据处理的安全性。本技术的技术方案避免了现有技术只能通过单次认证的弊端，增加了对数据处理的多样性。
附图说明
40.图1表示本技术实施例提供的数据诊断方法的流程示意图；
41.图2表示本技术实施例提供的通讯系统示意图之一；
42.图3表示本技术实施例提供的通讯系统示意图之二；
43.图4表示本技术实施例提供的网关控制器的模块示意图。
具体实施方式
44.为使本技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。在下面的描述中，提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本技术的实施例。因此，本领域技术人员应该清楚，可以对这里描述的实施例进行各种改变和修改而不脱离本技术的范围和精神。另外，为了清楚和简洁，省略了对已知功能和构造的描述。
45.应当知道的是，车载诊断系统(on-board diagnostic system，obd)：obd通常安置
于车辆中，可用于实时记录车辆在行驶过程中发生的故障，通常以诊断故障码(diagnostic trouble codes，dtc)的形式记录，以及用于记录发生故障时车辆的快照信息等，故障的快照信息是指故障发生时刻记录的用于分析故障原因的信息或数据。其中，obd与诊断装置通信的接口可称为obd端口。
46.应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本技术的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
47.在本技术的各种实施例中，应理解，下述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
48.现有技术的诊断设备(tester)为个人计算机(pc机)诊断仪软件，无法发送带有虚拟局域网(vlan)的以太网报文，需要pc机特殊处理，很多pc机不支持发送vlan报文起链路格式如下：header为以太网的报头，目标地址(destination address)、源地址(source address)、数据类型(type)，数据(data)，数据校验(fcs)。如下表1所示：
49.表1：现有技术的报文起链路格式
50.headerdasatypedatafcs
51.现有技术的方案导致网关对外端口只能支持一种vlan通信。即进行诊断时无法进行包括信息安全认证在内的其他操作。
52.现有技术的方案若采用动态ip配置方案，由于pc机配置不同，因此不是所有动态主机配置协议(dhcp)的服务器(server)均可以部署在tester一端，而部署在网关一端造成资源和成本浪费，因此现有技术的方案不采用动态ip配置，采用静态ip配置。同时所有车辆的网关设计的mac地址都是一样的，不是全球唯一的，因此两台车在公网上不能在一个网络上。以上两点使得无法实现多车诊断。现有技术的网关从四层的端口(port口)区分是哪种流量要进入网关，在高速的诊断数据流和认证数据流同时存在的情况下，网关性能无法支持。
53.本技术针对两台车在公网上不能在一个网络上的问题，即现有技术不能同时满足多个协议同时处理的问题，提供一种数据诊断方法、装置和汽车。
54.参阅图2，为本技术提供的一种通信系统示意图之一。该通信系统包括诊断装置和网关控制器(gateway；gw)。连接方式为：诊断装置通过以太网(ethernet；eth)与车载obd口连接，obd口在车内通过以太网线与gw连接，gw分别连接车内的其他节点，包括与控制器局域网络(can)连接的第一节点，与可变速率控制器局域网络(canfd)连接的第二节点，以及通过以太网连接的第三节点。当需要对车辆进行故障诊断时，诊断装置可通过车辆上的obd端口连接到车辆上，也就是说，诊断装置插入车辆的obd端口上，即可实现网关与诊断装置之间的通信。
55.参阅图3，为本技术提供的一种通信系统示意图之二。主要介绍设置于诊断装置和obd接口之间的路由设备，所述路由设备的ip1端链路格式不变，ip2端/ip3端以太网数据帧格式如下表2所示：
56.表2：本技术的报文起链路格式：
[0057][0058]
vlan tag标识了数据类型的划分以及数据优先级的划分，同时vlan id与ip1端报文的port口一一对应。实现多vlan流量共存。路由设备集成dhcp server，为tester和网关分配ip地址，实现动态分配ip，为多车诊断提供条件。网关通过二层的vlan id区分是哪种流量，释放网关计算资源，多种流量可同时存在(不用限制同时只能有一个tcp连接存在)。
[0059]
基于上述图2和图3所示的通信系统，图1简单说明如何通过诊断仪实现对车辆的故障诊断的过程，该过程可包括以下步骤：
[0060]
步骤100，网关控制器对与车载自动诊断系统接口obd连接的诊断装置进行第一通讯认证；
[0061]
在一种可能的实现方式中，若所述网关控制器对诊断装置认证成功，则执行下述步骤200；若所述网关控制器对诊断装置认证失败，说明该诊断装置不能对该车辆进行诊断。在另一种可能的实现方式中，若网关对诊断装置认证成功，且网关接收到来自诊断密钥建立请求后，执行步骤200。
[0062]
步骤200，若认证成功，所述网关控制器周期性地对所述诊断装置进行诊断认证。
[0063]
需要说明的是，所述诊断装置通过与obd接口连接，可以读取车辆的can总线上的通讯数据。为了避免信息泄露，需要在诊断装置和网关控制器之间进行安全认证，只有认证通过，才可以对网段can通信数据进行访问。
[0064]
本实施例中，通过网关隔离保护整车通信数据，网关充当了防火墙的功能，实现了对车辆内部通信数据的隔离作用，车外设备无法随意读取整车通信数据，避免数据泄露，保证了车辆的信息安全。该实施例中若认证成功，所述网关控制器在多个检测周期内，周期性对所述诊断装置进行诊断认证，增加了诊断装置的安全性，防止一个检测周期内检测成功后，更换obd接口，导致盗取数据的情况发生。
[0065]
可选的，所述网关控制器对诊断装置进行第一通讯认证之前，所述方法还包括：
[0066]
获取车辆上电时发出的唤醒信号，根据所述唤醒信号进入激活状态。
[0067]
需要说明的是，除了通过车辆上电激活网关控制器，还可以通过can总线报文进行激活。
[0068]
该实施例中，所述网关控制器对诊断装置进行第一通讯认证，包括：
[0069]
接收所述诊断装置发送的请求连接指令；
[0070]
根据所述请求连接指令，对诊断装置进行第一通讯认证。
[0071]
需要说明的是，为了确保通讯认证的安全性，接收所述诊断装置发送的请求连接指令属于第一预设级别的通讯认证，根据所述请求连接指令，若不满足第一预设级别的通讯认证，则不需要后续的诊断认证。当诊断设备通过第一预设级别的通讯认证的验证再按照第二预设级别所具有的车辆诊断数据功能开放车辆诊断数据的权限，进而可以显著提高车辆诊断数据的安全性。
[0072]
可选的，所述根据所述请求连接指令，对诊断装置进行第一通讯认证，包括：
[0073]
向所述诊断装置发送第一认证信息；
[0074]
获取所述诊断装置根据所述第一认证信息计算获得的第一密钥；
[0075]
将所述第一密钥与预先获得的第二密钥进行对比；
[0076]
若所述第一密钥和所述第二密钥对比一致，则判定认证成功；
[0077]
若所述第一密钥和所述第二密钥对比不一致，则判定认证失败。
[0078]
该实施例中，若认证失败，则忽略所述上位机发送的请求连接指令。
[0079]
需要说明的是，在诊断装置和网关控制器进行安全认证时，通过使用协议数据单元以及安全认证算法实现，具体地，网关控制器发送的认证信息携带具有vlan标识种子数据，诊断装置根据认证信息中的种子数据计算得到第一密钥。
[0080]
可选的，所述网关控制器周期性地对所述诊断装置进行诊断认证，包括：
[0081]
周期性地获取所述诊断装置发送的网段报文路由开启指令或网段报文路由关闭指令；
[0082]
根据接收到的所述网段报文路由开启指令，控制所述网段报文路由开启指令中对应的网段与obd接口进行报文转发；
[0083]
根据接收到的所述网段报文路由关闭指令，控制所述网段报文路由关闭指令中对应的网段与所述obd接口停止报文转发。
[0084]
需要说明的是，通过网段报文路由开启指令或网段报文路由关闭指令可以控制网关单个网段、多个网段及所有网段上的报文路由obd口。
[0085]
可选的，所述网关控制器周期性地对所述诊断装置进行诊断认证，还包括：
[0086]
所述网关控制器接收一个检测周期内来自所述诊断装置发送的诊断报文，并开启所述网关控制器的定时器；
[0087]
若所述定时器满足预设阈值，则确定所述网关控制器对与obd接口的连接关系；
[0088]
若所述网关控制器对与obd接口处于连接状态，则执行所述网关控制器接收一个检测周期内来自所述诊断装置发送的诊断报文的步骤；
[0089]
否则，则确定对所述诊断装置诊断结束。
[0090]
该实施例中，在路由设备分别与网关控制器和obd接口连接，网关控制器通过dhcp协议建立第一次通讯认证后，所述网关控制器接收一个检测周期内来自所述诊断装置发送的诊断报文，并开启所述网关控制器的定时器，每个定时器内设有预设阈值，在满足阈值范围时，确定当前检测周期内的诊断成功，在诊断成功后，确定所述网关控制器对与obd接口的连接关系，若所述网关控制器对与obd接口未连接，则确定对所述诊断装置诊断结束；在诊断成功后，确定所述网关控制器对与obd接口的连接关系，若所述网关控制器对与obd接口连接，则重新执行所述网关控制器接收一个检测周期内来自所述诊断装置发送的诊断报文的步骤，在确保所述网关控制器对与obd接口连接的情况下，时刻保持诊断的安全性。
[0091]
综上所述，在车载网关控制器验证第一授权证书信息(通讯认证)通过的基础上，再通过车辆诊断设备验证车载网关控制器的第二授权证书信息(诊断认证)，实现车载网关控制器与车辆诊断设备之间的双重认证。
[0092]
综上所述，本技术的方案与现有技术的诊断装置直接与网关控制器进行连接实现以太网信息发送，信息安全认证相比，增加路由设备可以对整车灵活配置，可以灵活适配诊断装置以及车内的网关控制器，这样可以缩短上位机以及网关的开发周期，还可以根据自身需求对路由设备可实现内容进行丰富，满足车型复杂多变的设计要求。
[0093]
如图4所示，本技术实施例还提供一种网关控制器，包括：
[0094]
第一处理模块10，用于网关控制器对与车载自动诊断系统接口obd连接的诊断装
置进行第一通讯认证；
[0095]
第二处理模块20，用于若认证成功，所述网关控制器周期性地对所述诊断装置进行诊断认证。
[0096]
可选的，所述网关控制器包括：
[0097]
获取模块，用于获取车辆上电时发出的唤醒信号，根据所述唤醒信号进入激活状态。
[0098]
可选的，所述第一处理模块10，包括：
[0099]
接收单元，用于接收与所述诊断装置发送的请求连接指令；
[0100]
认证单元，用于根据所述请求连接指令，对诊断装置进行第一通讯认证。
[0101]
可选的，所述认证单元，包括：
[0102]
发送子单元，用于向所述诊断装置发送第一认证信息；
[0103]
获取子单元，用于获取所述诊断装置根据所述第一认证信息计算获得的第第一发送子单元，用于一密钥；
[0104]
对比子单元，用于将所述第一密钥与预先获得的第二密钥进行对比；
[0105]
判定子单元，用于若所述第一密钥和所述第二密钥对比一致，则判定认证成功；
[0106]
若所述第一密钥和所述第二密钥对比不一致，则判定认证失败。
[0107]
可选的，所述第二处理模块20，包括：
[0108]
获取单元，用于周期性地获取所述诊断装置发送的网段报文路由开启指令或网段报文路由关闭指令；
[0109]
第一控制单元，用于根据接收到的所述网段报文路由开启指令，控制所述网段报文路由开启指令中对应的网段与obd接口进行报文转发；
[0110]
第二控制单元，用于根据接收到的所述网段报文路由关闭指令，控制所述网段报文路由关闭指令中对应的网段与所述obd接口停止报文转发。
[0111]
可选的，所述网关控制器还包括：
[0112]
第三处理模块，用于所述网关控制器接收一个检测周期内来自所述诊断装置发送的诊断报文，并开启所述网关控制器的定时器；
[0113]
确定模块，用于若所述定时器满足预设阈值，则确定所述网关控制器对与obd接口的连接关系；
[0114]
第四处理模块，用于若所述网关控制器对与obd接口处于连接状态，则执行所述网关控制器接收一个检测周期内来自所述诊断装置发送的诊断报文的步骤；
[0115]
否则，则确定对所述诊断装置诊断结束。
[0116]
本技术实施例还提供一种汽车，包括如上所述的网关控制器。
[0117]
最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0118]
以上所述的是本技术的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本技术所述的原理前提下还可以作出若干改进和润饰，这些改进和润饰也在本技术的保护范围内。