用于车辆数据存储的方法和数据存储系统与流程

1.本发明涉及车辆领域，尤其涉及一种用于车辆数据存储的方法和一种用于执行根据本发明的方法的数据存储系统。


背景技术：

2.随着车辆的电气化程度越来越高，尤其是自动驾驶、主动安全等高级别驾驶辅助功能的增加，车辆的电子控制单元数量大幅增加，传统的分布式架构已经难以满足当前需求。域控制器成为了现阶段车企和/或供应商开发的主流，其能够大大优化车辆的电子线路。车规级控制器的硬件要求、域控制器的功能集成化(包括高级别驾驶辅助功能、数据存储功能、车辆的各功能模块的实现等)和域控制器的高昂造价使得车企对域控制器的寿命有严苛的要求。
3.此外，相关监管部门对于具有自动驾驶和/或辅助驾驶功能的车辆提出了相应的要求。例如根据工业和信息化部最新发表的《关于加强智能网联汽车生产企业及产品准入管理的意见》，具有自动驾驶和/或辅助驾驶功能的车辆应具有事件数据记录系统和自动驾驶数据记录系统，其尤其在实时、连续的记录的方面应满足功能、性能和安全性要求。实时、连续的记录不仅对域控制器的存储器容量有较高的要求，而且对域控制器的存储器的寿命有较高的要求。一方面，存储器的寿命受制于半导体芯片的技术发展，尤其是存储器半导体芯片所使用的材料的物理特性，在短期内难以实现突破；另一方面，存储器的寿命还与使用频率、尤其数据写入/擦除的频率等相关。
4.在难以预料半导体芯片技术在短期内的发展的情况下，如何合理控制域控制器内的存储器的数据写入/擦除的频率从而保障产品的生命周期成为目前普遍存在的技术难点。


技术实现要素：

5.本发明的目的在于提供一种用于车辆数据存储的方法和一种用于执行根据本发明的方法的数据存储系统，以解决现有技术中的问题。本发明的核心构思在于，在存储数据前识别是否接入外接设备，并在域控制器与所识别到的外接设备之间进行双向认证，确保域控制器与外接设备彼此匹配；在通过双向认证的情况下，将数据存储在所述外接设备中，否则才将数据存储在域控制器中，由此在满足预设条件的情况下尽可能地使用匹配的外接设备来存储数据。通过这种方式可以减少对域控制器内的存储器进行数据写入/擦除的频率，从而延长域控制器的使用寿命。
6.根据本发明的第一方面，提供了一种用于车辆数据存储的方法。所述方法包括以下步骤：
7.步骤s1：获取车辆的数据；
8.步骤s2：识别是否接入外接设备，如果识别到外接设备，则转到步骤s3，如果未识别到外接设备，则转到步骤s6；
9.步骤s3：在域控制器与所识别到的外接设备之间进行双向认证；
10.步骤s4：判断是否通过所述域控制器与所识别到的外接设备之间的双向认证，如果通过所述双向认证，则转到步骤s5，如果未通过所述双向认证，则转到步骤s6；
11.步骤s5：将所述数据存储在所述外接设备中；
12.步骤s6：将所述数据存储在所述域控制器中。
13.在根据本发明的框架中，所述车辆的数据可以包括例如车辆及系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息、故障信息。可以理解的是，这些信息的来源，包括且不限于来自汽车内部的总线信号、汽车搭载的智能传感器的信号或者采集到的原始数据(例如图片、视频、点云)、前装设备的输入信号(例如驾驶员状态监测摄像头、行车记录仪)。
14.可选地，在步骤s3中，可以通过验证秘钥、验证证书、验证账户密码等验证方式实现所述认证。
15.可选地，所述步骤s3可以包括以下步骤：
16.步骤s31：所述域控制器对所述外接设备进行认证；
17.步骤s32：所述外接设备对所述域控制器进行认证；
18.步骤s33：所述外接设备向所述域控制器发送关于数据写入状态的反馈，其中，步骤s5跳回到步骤s33，用以对数据写入状态进行循环认证，直至数据被完整写入所述外接设备中。
19.步骤s34：在所述域控制器接收所述反馈时进行身份和/或权限的认证。
20.可选地，在步骤s31中，所述域控制器对所述外接设备关于如下内容进行认证：所述外接设备是否是与所述车辆和/或所述域控制器唯一匹配的外接设备。
21.可选地，在步骤s32中，所述外接设备对所述域控制器关于如下内容进行认证：所述域控制器是否是与所述外接设备唯一匹配的域控制器。
22.可选地，在步骤s5中，将所存储的数据通过车载以太网经由汽车网关传输到所述外接设备。
23.可选地，所述方法还包括以下步骤：
24.步骤s50：对所获取的数据进行加密、加数字签名等处理，使得所述数据一旦存储在所述外接设备中就不能够被篡改、覆盖和/或删除。
25.可选地，所述外接设备是usb，其接头是usb type-a或usb type-b或usb type-c，通过该接头连接有外部存储器。
26.可选地，所述方法附加地包括以下步骤：
27.步骤s7：将所获取的数据进行加密处理并发送到后端设备；
28.步骤s8：移动终端设备向所述后端设备发送关于数据需求的申请；
29.步骤s9：在所述后端设备与所述移动终端设备之间进行双向认证；
30.步骤s10：判断是否通过所述后端设备与所述移动终端设备之间的双向认证，如果通过所述双向认证，则转到步骤s11；
31.步骤s11：所述后端设备向所述移动终端设备发送所需求的数据。
32.需要说明的是，所述步骤s7至s11可以与步骤s1至s6并行地执行。
33.可选地，所述后端设备是云端数据平台。
34.可选地，所述移动终端设备例如是智能手机、掌上电脑和/或智能穿戴设备等。
35.可选地，在步骤s7中，将所述数据通过域控制器的通信单元发送到所述后端设备。
36.可选地，在步骤s11中，所述后端设备通过移动无线网络向所述移动终端设备发送所述数据。
37.根据本发明的第二方面，提供了一种数据存储系统，所述数据存储系统用于执行根据本发明的方法。所述数据存储系统包括：域控制器，其用于对车辆的数据进行处理和/或存储和/或发送双向认证所需的信息；汽车总线和/或车载以太网，其用于传输数据；接口，通过所述接口能够与外接设备建立通讯、传输认证信息并向外接设备传输数据。
38.可选地，所述数据存储系统还包括汽车网关，所述域控制器通过所述汽车网关向所述接口传输数据。
39.可选地，所述域控制器包括通信单元，所述域控制器通过所述通信单元向后端设备传输数据。
附图说明
40.下面通过参照附图更详细地描述本发明可以更好地理解本发明的原理、特点和优点。附图示出：
41.图1示出根据本发明的一个示例性实施例的用于车辆数据存储的方法的工作流程图；
42.图2示出根据本发明的另一示例性实施例的用于车辆数据存储的方法的工作流程图；
43.图3示出根据本发明的另一示例性实施例的用于车辆数据存储的方法的工作流程图；
44.图4示出根据本发明的一个示例性实施例的数据存储系统的结构示意图。
具体实施方式
45.为了使本发明所要解决的技术问题、技术方案以及有益的技术效果更加清楚明白，以下将结合附图以及多个示例性实施例对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用于解释本发明，而不是用于限定本发明的保护范围。
46.图1示出了根据本发明的一个示例性实施例的用于车辆数据存储的方法的工作流程图。以下示例性的实施例更详细地描述根据本发明的方法。
47.在步骤s1中，获取车辆的数据。在此，所述车辆的数据可以包括例如车辆及系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息、故障信息。可以理解的是，这些信息的来源，包括且不限于来自汽车内部的总线信号、汽车搭载的智能传感器的信号或者采集到的原始数据(例如图片、视频、点云)、前装设备的输入信号(例如驾驶员状态监测摄像头、行车记录仪)。
48.在步骤s2中，识别是否接入外接设备。如果识别到外接设备，则转到步骤s3，进一步进行外接设备的身份和/或权限的认证；如果未识别到外接设备，则转到步骤s6，将所述数据直接存储在域控制器中。所述外接设备尤其是usb，其接头是usb type-a或usb type-b或usb type-c，通过该接头连接有外部存储器。
49.在步骤s3中，在域控制器与所识别到的外接设备之间进行双向认证。在此，所述认证例如通过验证秘钥、验证证书、验证账户密码等验证方式实现。这些验证方式在现有技术中已经较为成熟，本发明不再做详细描述。
50.接下来，在步骤s4中判断是否通过所述域控制器与所识别到的外接设备之间的双向认证。如果通过所述双向认证，则转到步骤s5，将所述数据存储在所述外接设备中；如果未通过所述双向认证，则转到步骤s6，将所述数据存储在所述域控制器中。在本发明可选的实施例中，在步骤s5中，所存储的数据可以通过车载以太网经由汽车网关传输到所述外接设备。可以理解的是，相比于汽车总线，车载以太网的数据传输速率较高(例如能够达到2.5m/s的数据传输速率)。可选地，域控制器还可以例如通过汽车网关发送数据，通过所述汽车网关可以对数据在通信协议、数据格式等方面进行转换，以适应不同系统的需求。
51.图2示出了根据本发明的另一示例性实施例的用于车辆数据存储的方法的工作流程图。以下仅阐述与图1中所示的实施例的区别，而相同的步骤为了简洁起见而不再重复描述。
52.在本发明可选的实施例中，所述步骤s3可以包括步骤s31和s32。在步骤s31中，所述域控制器对所述外接设备进行认证。具体地，所述域控制器对所述外接设备关于如下内容进行认证：所述外接设备是否是与所述车辆和/或所述域控制器唯一匹配的外接设备，由此可以确保域控制器向唯一匹配的外接设备写入数据。
53.在步骤s32中，所述外接设备对所述域控制器进行认证。具体地，所述外接设备对所述域控制器关于如下内容进行认证：所述域控制器是否是与所述外接设备唯一匹配的域控制器，由此确保有且只有该域控制器可以向该外接设备写入数据。
54.可以理解的是，域控制器与外接设备是唯一匹配的，不仅域控制器(车辆)要验证外接设备的资质，外接设备也需要验证域控制器的资质，以免存有其他非匹配车辆的数据信息，由此确保了数据的真实性。
55.可选地，所述步骤s3可以包括步骤s33。在步骤s33中，所述外接设备向域控制器发送关于数据写入状态的反馈，其中，通过所述反馈信息可以确保写入外接设备中的数据的完整性。具体地，如果所述反馈在步骤s4中未通过认证，则在步骤s6中将数据写入域控制器中，这可能由于例如外接设备状态错误等引起。如果所述反馈在步骤s4中通过认证，则在步骤s5中将数据继续写入到外接设备中，并跳回到步骤s33对数据写入状态继续进行反馈并进行循环认证，直至数据被完整地写入到外接设备中。如果所述反馈在数据写入过程中转变成未通过认证，则转到步骤s6将数据写入到域控制器中，这可能由于例如外接设备的存储空间不足、外接设备状态报错等引起。
56.可选地，所述步骤s3还可以包括步骤s34。在步骤s34中，在所述域控制器接收所述反馈时进行身份和/或权限的认证。具体地，可以认证所述反馈是否由与所述域控制器匹配的外接设备发送；也可以认证该域控制器是否有权限接收该反馈。
57.可选地，所述方法还包括步骤s50。在步骤s50中，对所获取的数据进行加密、加数字签名等处理，使得所述数据一旦存储在外接设备中就不能够被篡改、覆盖和/或删除，从而保证存储在外接设备中的数据的真实性和完整性。可以理解的是，由于外接设备中的数据不可被覆盖和/或删除，一旦外接设备的存储空间即将达到上限，可以有市场行为的方式回收和/或专项保存该满容量的外接设备，并更换匹配的外接设备，同时更新域控制器与所
更换的外接设备的匹配关系。同理，如果域控制器例如由于故障被更换，也应更新域控制器与外接设备的匹配关系。
58.图3示出了根据本发明的另一示例性实施例的用于车辆数据存储的方法的工作流程图。以下仅阐述与图1中所示的实施例的区别，而相同的步骤为了简洁起见而不再重复描述。
59.在本发明可选的实施例中，所述方法附加地包括步骤s7至s11。在步骤s7中，将所获取的数据进行加密处理并发送到后端设备。根据管理部门对数据的需求，域控制器需通过构造在域控制器中的通信单元将车辆的数据上传到后端设备，以用于事故重建、责任判定及原因分析等。所述后端设备例如是云端数据平台，该云端数据平台可以是企业的数据记录平台，也可以是监管部门的监管数据平台。此外，在数据经过例如加数据签名处理后，一旦该数据存储在后端设备和/或移动终端设备中就不能够被篡改、覆盖和/或删除，从而保证数据的可靠性和完整性。
60.在步骤s8中，移动终端设备向所述后端设备发送关于数据需求的申请。在此，所述申请可以基于用户的需求个性化地设置，例如用户想要获取车辆故障信息和某一时间段的车辆状态及动态信息，以进行车辆维修和养护。在此，所述移动终端设备例如是智能手机、掌上电脑和/或智能穿戴设备等。
61.在步骤s9中，在所述后端设备与所述移动终端设备之间进行双向认证。在本发明的可选的实施例中，所述双向认证同样包括后端设备对移动终端设备的认证以及移动终端设备对后端设备的认证。具体地，所述后端设备对所述移动终端设备关于如下内容进行认证：所述移动终端设备是否与所述后端设备匹配，由此确保仅经匹配认证的移动终端设备才能够从后端设备获取数据。所述移动终端设备对所述后端设备关于如下内容进行认证：所述后端设备是否与所述移动终端设备匹配。可选地，所述移动终端设备还可以向所述后端设备发送关于数据写入状态的反馈，直至数据被完整写入所述外接设备中。
62.接下来，在步骤s10中判断是否通过所述后端设备与所述移动终端设备之间的双向认证。如果通过所述双向认证，则在步骤s11中所述后端设备向所述移动终端设备发送所需求的数据。可选地，所述后端设备例如通过移动无线网络向所述移动终端设备发送所需求的数据。
63.需要说明的是，所述步骤s7至s11可以与步骤s1至s6择一的执行或并行地执行，其是对数据更多存储位置的补充。一方面，可以根据车企和/或监管部门对数据的需求向云端数据平台传输数据；另一方面，也可以根据用户的需求从云端数据平台下载所需的数据。
64.另外，应注意到，在此描述的步骤序号并不必然代表先后顺序，而仅仅是一种附图标记，根据具体情况，顺序可以更改，只要能够实现本发明的技术目的即可。
65.图4示出了根据本发明的一个示例性实施例的数据存储系统的结构示意图。所述数据存储系统1包括：域控制器2，其实现驾驶辅助/自动驾驶功能，在本发明的构思下，尤其还用于对车辆的数据进行处理和/或存储和/或发送双向认证所需的信息；汽车总线和/或车载以太网3，其用于传输数据；接口5，通过所述接口5能够与外接设备7建立通讯，传输认证信息并向外接设备7传输数据。
66.可选地，所述数据存储系统1还包括汽车网关4，所述域控制器2通过所述汽车网关4向所述接口5传输数据。通过所述汽车网关4可以对数据在通信协议、数据格式等方面进行
转换，以适应不同系统的需求。可选地，所述域控制器2包括通信单元6，所述域控制器2通过所述通信单元6向后端设备8传输数据。可以理解的是，所述通信单元也可以是在域控制器2之外。此外，车载以太网相比于汽车总线具有更高的数据传输速率。
67.需要说明的是，箭头的方向表示数据传输方向和/或认证信息传输方向。例如数据可以由域控制器2通过汽车总线和/或车载以太网3和/或汽车网关4传输到接口5，也可以由域控制器2通过通信单元6传输到后端设备8。双箭头表示在两个设备之间进行双向认证，例如在后端设备8与移动终端设备9之间以及在接口5与外接设备1之间均需要通过双向认证之后才能够传输数据。
68.尽管在此详细描述了本发明的特定实施方式，但它们仅仅是为了解释的目的而给出的，而不应认为它们对本发明的范围构成限制。在不偏离本发明的核心和范围的前提下，可以提出各种替换方案和修改方案。