(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211106638.4 (22)申请日 2022.09.13 (71)申请人 智己汽车 科技有限公司 地址 201210 上海市浦东 新区祥科路268号 3层301室 (72)发明人 姚劲　张伟捷　任昶伟　高瑞　 李波　 (74)专利代理 机构 上海瀚桥专利代理事务所 (普通合伙) 31261 专利代理师 曹芳玲 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) H04L 69/18(2022.01) H04L 67/12(2022.01) (54)发明名称 基于中央计算平台的车载网络通信加密系 统及车辆 (57)摘要 本发明公开了一种基于中央计算平台的车 载网络通信加密系统， 包括： 服务接口模块， 至少 用于为应用程序提供数据加解密服务， 云平台交 互服务， 证书与密钥管理服务， 远程升级服务、 日 志信息读写服务的调用； 加密链路模块， 至少用 于集成不同环 境下的通信协议， 根据通信对象使 用的通信链路安全加密通道协议动态适配通信 协议； 加密芯片， 至少用于集成不同环境下的密 码加密与解密的算法， 处理不同通信协议下的数 据包进行加密或解密； 通信协议模块， 至少用于 集成MacSec网络安全协议， 基于不同域控制功能 的安全策略等级对应调用不同的加密与解密算 法加密传输 。 权利要求书1页 说明书7页 附图2页 CN 115208694 A 2022.10.18 CN 115208694 A 1.一种基于中央计算平台的车 载网络通信加密系统， 其特 征在于， 包括： 服务接口模块， 至少用于为应用程序提供数据加解密服务， 云平台交互服务， 证书与密 钥管理服 务， 远程升级服 务、 日志信息读写服 务的调用； 加密链路模块， 至少用于集成不同环境下的通信协议， 根据通信对象使用的通信链路 安全加密通道 协议动态适配通信协议； 加密芯片， 至少用于集成不同环境下的密码加密与解密的算法， 处理不同通信协议下 的数据包进行加密或解密； 通信协议模块， 至少用于集成MacSec网络安全协议， 基于不同域控制功能的安全策略 等级对应调用不同的加密与解密算法加密 传输； 所述服务接口模块、 所述加密链路模块、 所述加密芯片及所述通信协议模块均与中央 计算平台通讯连接， 并通过 所述中央计算平台与外 部执行器通信。 2.根据权利要求1所述的基于中央计算平台的车载网络通信加密系统， 其特征在于， 所 述车载网络通信加密系统还包括策略配置模块， 所述策略配置模块至少用于根据预设的业 务及功能对应的加密、 解密的适配关系， 动态分配数据包至所述加密芯片进行加密与解密 处理。 3.根据权利要求2所述的基于中央计算平台的车载网络通信加密系统， 其特征在于， 所 述车载网络通信加密系统还包括云端服务器， 所述云端服务器至少用于将业务及功能域对 应加解密模组适配关系可通过空中下 载技术植入所述策略配置模块。 4.根据权利要求1所述的基于中央计算平台的车载网络通信加密系统， 其特征在于， 所 述车载网络通信加密系统还包括新鲜度配置模块， 所述新鲜度配置模块至少用于在加密报 文中加入新鲜度值。 5.根据权利要求1所述的基于中央计算平台的车载网络通信加密系统， 其特征在于， 所 述通信协议模块包括链路层加密单元， 所述链路层加密单元至少用于基于AES ‑256‑GCM算 法对链路层协议传输加密。 6.根据权利要求1或5所述的基于中央计算平台的车载网络通信加密系统， 其特征在 于， 所述通信协议模块包括网络层加密单元， 所述网络层加密单元至少用于集成IPsec网络 安全协议， 利用切分消息报文并安插队列序号， 确保接 收节点在获取报文重新排列后能按 队列重组并确保完整。 7.根据权利要求1所述的基于中央计算平台的车载网络通信加密系统， 其特征在于， 所 述加密链路模块设置 于车载网络通信协议的应用层， 至少适配TLS1.2通信协议。 8.根据权利要求1所述的基于中央计算平台的车载网络通信加密系统， 其特征在于， 所 述加密芯片包括第一加密单元， 所述第一加密单元用于利用软加密的方式对业务报文直接 加密。 9.根据权利要求8所述的基于中央计算平台的车载网络通信加密系统， 其特征在于， 所 述加密芯片包括第二加密单元， 所述第二加密单元用于对非结构化数据至少基于国密算法 对业务报文加密。 10.一种车辆， 其包括权利要求1至9任一项所述的基于中央计算平台的车载网络通信 加密系统。权　利　要　求　书 1/1 页 2 CN 115208694 A 2基于中央计算 平台的车载网 络通信加密系统及车辆 技术领域 [0001]本发明涉及智能汽车领域， 尤其涉及一种基于中央计算平台的车载网络通信加密 系统及车辆 。 背景技术 [0002]中央计算平台是计算机系统硬件与软件的设计、 开发的基础。 具有一定的标准性 和公开性， 同时也决定了该计算机系统的硬件与软件的性能。 硬件的基础是中央处理器 （CPU） ， 软件的基础是操作系统。 因此， 通常作为计算机系统  CPU 的某种处理机类型和该系 统使用的操作系统， 即处 理机/操作系统来表征计算平台。 [0003]现有技术中， 中央计算平台在处理车载网络通信时， 通常由车载ECU （电子控制单 元） 处理， 但业务处理占用整体性能。 并且车载网络通信通常采用单一的服务接口、 单一的 通信协议、 单一的加密算法， 不利于通信网络的安全及通信效率。 [0004]因此现有技 术还有待于进一 步发展。 发明内容 [0005]针对上述技术问题， 本发明提供了一种基于中央计算平台的车载 网络通信加 密系 统及车辆 。 [0006]本发明的第一方面， 提供一种基于中央计算平台的车 载网络通信加密系统， 包括： 服务接口模块， 至少用于为应用程序提供数据加解密服务， 云平台交互服务， 证书 与密钥管理服 务， 远程升级服 务、 日志信息读写服 务的调用； 加密链路模块， 至少用于集成不 同环境下的通信协议， 根据通信对象使用的通信 链路安全加密通道 协议动态适配通信协议； 加密芯片， 至少用于集成不 同环境下的密码加密与解密的算法， 处理不 同通信协 议下的数据包进行加密或解密； 通信协议模块， 至少用于集成MacSec网络安全协议， 基于不同域控制功能的安全 策略等级对应调用不同的加密与解密算法加密 传输； 所述服务接 口模块、 所述加密链路模块、 所述加密芯片及所述通信协议模块均与 中央计算平台通讯连接， 并通过 所述中央计算平台与外 部执行器通信。 [0007]在一可选实施例中， 所述车载网络通信加密系统还包括策略配置模块， 所述策略 配置模块至少用于根据预设的业务及功 能对应的加密、 解密的适配关系， 动态分配数据包 至所述加密芯片进行加密与解密处 理。 [0008]在一可选实施例中， 所述车载网络通信加密系统还包括云端服务器， 所述云端服 务器至少用于将业务及功 能域对应加 解密模组适配关系可通过空中下载技术植入所述策 略配置模块。 [0009]在一可选实施例中， 所述车载网络通信加密系统还包括新鲜度配置模块， 所述新 鲜度配置模块至少用于在加密报文中加入新鲜度值。说　明　书 1/7 页 3 CN 115208694 A 3