[发明专利]一种车载MOST/CAN安全网关及其入侵检测方法

权利要求书

1.一种车载MOST/CAN安全网关，包括CAN网络模块和MOST网络模块，所述CAN网络模块包括相连接的CAN网络收发器和CAN网络控制器；所述MOST网络模块包括相连接的MOST网络光纤收发器和MOST网络控制器，其特征在于，还包括主控模块，所述主控模块包括依次连接的第一微处理器、外部存储器以及第二微处理器，所述第一微处理器分别与CAN网络控制器和MOST网络控制器连接；

所述第一微处理器：用于对MOST网络模块接收的MOST总线上的各节点数据与CAN网络模块接收的CAN总线上的各节点数据进行协议转换，同时对接收的数据进行解析，将解析后的数据存入外部存储器中；

所述外部存储器：用于接收第一微处理器存入的经过解析后的数据，存储路由表和节点关联关系数据库；

所述第二微处理器：用于读取外部存储器中的数据，进行数据分析，将分析结果与节点关联关系数据库中的数据对比，若判断结果为异常，则显示在汽车显示器中。

2.根据权利要求1所述的车载MOST/CAN安全网关，其特征在于，所述MOST网络与CAN网络的协议转换过程为，把CAN网络中的信息帧中的数据部分分离出来，封装成MOST网络中的帧格式，再送进MOST网络光纤收发器里，使用相关的发送模块将该MOST格式的帧传输到MOST网络中，经过MOST网络的传输，最后被目的节点获得后执行相应的操作；

相应地，用MOST报文中的源地址去路由表里查询到该报文在CAN网络中目的节点的地址，再提取出该报文中的数据，把该数据包装成能被CAN网络上节点识别的数据格式，再经过CAN收发器传送到CAN网络上，完成由MOST网络到CAN网络的数据传输。

3.根据权利要求1所述的车载MOST/CAN安全网关，其特征在于，所述外部存储器存储的路由表有两张，一张为Gateway_M表，存放MOST总线上节点对应于CAN总线上节点的信息，一张为Gateway_C表，存放CAN总线上节点对应于MOST总线上节点的信息。

4.根据权利要求3所述的车载MOST/CAN安全网关，其特征在于，所述路由表采用动态更新，其更新过程为：

第一微处理器对收到的数据解析并查询路由表，若查询不到此节点，则将该节点数据域的仲裁标识符与数据域长度写入路由表作为该节点的地址，当接收到MOST网络的报文时，若发现该报文发送的目的地址为该节点的仲裁域标识符时，就将该报文的源地址、功能块ID和数据域长度存储在路由表中，完成了更新路由表一条数据。

5.根据权利要求1所述的车载MOST/CAN安全网关，其特征在于，所述第一微处理器、第二微处理器均采用32位的芯片STM32F030分别实现协议转换和数据分析处理，CAN网络收发器采用芯片TJA1050，CAN网络控制器采用芯片MCP2515，MOST网络控制器采用芯片OS81060。

6.一种车载MOST/CAN安全网关入侵检测方法，其特征在于，包括以下步骤：

(1)采集汽车正常行驶时各节点产生的数据；

(2)对采集的数据进行关联关系分析，将分析结果建立成节点关联关系数据库，并将该节点关联关系数据库存入外部存储器中；

(3)汽车行驶过程中各节点产生的数据通过CAN网络模块发送给第一微处理器进行解析，第一微处理器将经过解析后的数据写入到外部存储器中；

(4)第二微处理器从外部存储器中读取数据，然后进行分析，将分析结果与节点关联关系数据库中的数据对比，若差值在设定阈值范围外，则认为此时存在入侵行为，并将判断结果返回CAN网络模块，发送到汽车显示器中显示。

7.根据权利要求6所述的车载MOST/CAN安全网关入侵检测方法，其特征在于，所述步骤(2)的对采集的数据进行关联关系分析具体过程为：以毫秒为单位时间来采集数据，以CAN总线上节点为坐标点，当分析得到CAN总线上某个节点在某时刻的值为valuei，在该时刻CAN总线上其他节点数据值为valuex，再分析出在该单位时间内，valuei发生变化时，其余valuex的变化范围值。

8.根据权利要求7所述的车载MOST/CAN安全网关入侵检测方法，其特征在于，所述步骤(4)的将分析结果与节点关联关系数据库中的数据对比具体过程为：

单位时间内读取一次数据，以CAN总线上的节点为坐标点，当分析得到CAN总线上某个节点在某单位时间内的值为valuem，同时分析得到在该单位时间内CAN总线上其他节点数据的最大值valuemax与最小值valuemin；

再将分析得到的valuem、valuemax、valuemin三个值与节点关联关系数据库中的值进行比较，若在valuem时，valuemax与valuemin在设定的阈值内，则判为正常，若超出阈值，则判为异常。