车辆通信数据安全检测方法、装置及车载终端制造方法及图纸

技术编号:18240593 阅读:45 留言:0更新日期:2018-06-17 05:24
本发明专利技术公开了一种车辆通信数据安全检测方法、装置及车载终端,属于汽车安全技术领域。应用于车载终端的所述方法包括:接收请求数据,所述请求数据包括数据发送方的身份信息;根据所述身份信息对所述请求数据进行鉴权;当所述鉴权通过时,对所述请求数据进行响应;当所述鉴权未通过时,确定该请求数据存在安全威胁。能够有效地提高车内网络与互联网通信的安全性。 1

Vehicle communication data safety detection method, device and vehicle terminal

The invention discloses a vehicle communication data safety detection method, a device and a vehicle terminal, belonging to the field of vehicle safety technology. The methods applied to the vehicle terminal include receiving the request data, the request data including the identity information of the data sender, the authentication of the requested data according to the identity information, and the response to the requested data when the authentication is passed, and when the authentication is not passed, the request data is determined. There is a security threat. It can effectively improve the security of intra vehicle network and Internet communication. One

【技术实现步骤摘要】
车辆通信数据安全检测方法、装置及车载终端
本专利技术涉及汽车安全
,尤其涉及一种车辆通信数据安全检测方法、装置及车载终端。
技术介绍
随着互联网、人工智能、云计算和大数据等技术的应用,汽车的智能化、联网化程度越来越高。车辆可以通过3G/4G、Wi-Fi等方式接入互联网,从互联网中下载视频、音乐等资源,或者,还可以通过互联网对车辆实现远程控制,为用户带来极大的便利。例如,人们可以利用网络服务远程对车辆进行解锁、上锁、定位、启动、打开空调等操作。然而,由于车联网技术只是在近几年才开始兴起,汽车内部网络长期处于一个封闭的环境下,汽车网络安全的相关防范措施很少,缺少抵御网络攻击的能力,无法保证车内网络和互联网的通信安全。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的车辆通信数据安全检测方法、装置及车载终端。第一方面,本专利技术实施例提供了一种车辆通信数据安全检测方法,应用于车载终端,所述方法包括:接收请求数据,所述请求数据包括数据发送方的身份信息;根据所述身份信息对所述请求数据进行鉴权;当所述鉴权通过时,对所述请求数据进行响应;当所述鉴权未通过时,确定所述请求数据存在安全威胁。优选的,所述请求数据还包括特征信息,所述的对所述请求数据进行响应的步骤,包括:获取所述请求数据的特征信息;将所述特征信息与第一预设规则进行匹配,当所述特征信息满足第一预设条件时,对所述请求数据进行预设操作,当所述特征信息不满足第一预设条件时,确定所述请求数据存在安全威胁。优选的,所述请求数据还包括更新信息,所述的对所述请求数据进行响应的步骤,包括:获取所述请求数据中的更新信息;根据所述更新信息对所述第一预设规则进行更新,以更新后的第一预设规则作为新的所述第一预设规则。优选的,所述特征信息为IP地址、域名以及数字签名中的一种或多种。优选的,所述的对所述请求数据进行响应的步骤,包括:解析所述请求数据,获取所述请求数据的相关参数;将所述相关参数与第二预设规则进行匹配,当所述相关参数满足第二预设条件时,丢弃或阻断所述请求数据;当所述相关参数不满足第二预设条件时,对所述请求数据进行转发。优选的,所述的对所述请求数据进行响应的步骤,包括:获取预设时间段内的车身总线数据;根据预设算法计算所述车身总线数据对应的信息熵值;将所述信息熵值与预设的阈值范围进行比较,若所述信息熵值超出所述阈值范围,则确定存在总线入侵行为。优选的,所述方法还包括:在所述请求数据存在安全威胁时,阻断所述请求数据;和/或在所述请求数据存在安全威胁时,输出报警信息。优选的,所述身份信息为数字证书,所述根据所述身份信息对所述请求数据进行鉴权的步骤,包括:获取所述请求数据中的数字证书;通过所述数字证书验证所述请求数据的来源是否可信;当所述请求数据的来源可信时,判定所述请求数据通过鉴权;当所述请求数据的来源不可信时,判定所述请求数据未通过鉴权。优选的,所述请求数据为由汽车远程服务提供商发送的请求数据或由车辆接入设备发送的接入请求数据。第二方面,本专利技术实施例提供了一种车辆通信数据安全检测装置,包括:接收模块、鉴权模块和第一处理模块。接收模块,用于接收请求数据,所述请求数据包括数据发送方的身份信息。鉴权模块,用于根据所述身份信息对所述请求数据进行鉴权。第一处理模块,用于当所述鉴权通过时,对所述请求数据进行响应,当所述鉴权未通过时,确定所述请求数据存在安全威胁。优选的,所述第一处理模块包括:响应子模块和威胁确定子模块。响应子模块,用于当所述鉴权通过时,获取所述请求数据的特征信息,将所述特征信息与第一预设规则进行匹配,当所述特征信息满足第一预设条件时,对所述请求数据进行预设操作,当所述特征信息不满足第一预设条件时,确定所述请求数据存在安全威胁。威胁确定子模块,用于当所述鉴权未通过时,确定所述请求数据存在安全威胁。优选的,所述请求数据还包括更新信息,所述响应子模块具体用于:当所述鉴权通过时,获取所述请求数据的特征信息,将所述特征信息与第一预设规则进行匹配;当所述特征信息满足第一预设条件时,获取所述请求数据中的更新信息,根据所述更新信息对所述第一预设规则进行更新,以更新后的第一预设规则作为新的所述第一预设规则;当所述特征信息不满足第一预设条件时,确定所述请求数据存在安全威胁。优选的,所述特征信息为IP地址、域名以及数字签名中的一种或多种。优选的,所述第一处理模块具体用于:当所述鉴权通过时,解析所述请求数据,获取所述请求数据的相关参数,将所述相关参数与第二预设规则进行匹配,当所述相关参数满足第二预设条件时,丢弃或阻断所述请求数据;当所述相关参数不满足第二预设条件时,对所述请求数据进行转发;当所述鉴权未通过时,确定所述请求数据存在安全威胁。优选的,上述车辆通信数据安全检测装置还包括:总线入侵检测模块,用于获取预设时间段内的车身总线数据;根据预设算法计算所述车身总线数据对应的信息熵值;将所述信息熵值与预设的阈值范围进行比较,若所述信息熵值超出所述阈值范围,则确定存在总线入侵行为。优选的,上述车辆通信数据安全检测装置还包括:第二处理模块。第二处理模块用于:在所述请求数据存在安全威胁时,阻断所述请求数据;和/或在所述请求数据存在安全威胁时,输出报警信息。优选的,所述身份信息为数字证书,上述鉴权模块具体用于:获取所述请求数据中的数字证书;通过所述数字证书验证所述请求数据的来源是否可信;当所述请求数据的来源可信时,判定所述请求数据通过鉴权;当所述请求数据的来源不可信时,判定所述请求数据未通过鉴权。优选的,所述请求数据为由汽车远程服务提供商发送的请求数据或由车辆接入设备发送的接入请求数据。第三方面,本专利技术实施例提供了一种车载终端,包括处理器和存储器,所述存储器耦接到所述处理器,所述存储器存储指令。当所述指令由所述处理器执行时使所述车载终端执行以下操作:接收请求数据,其中,所述请求数据包括身份信息;根据所述身份信息对所述请求数据进行鉴权;当所述鉴权通过时,对所述请求数据进行响应;当所述鉴权未通过时,确定所述请求数据存在安全威胁。第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的车辆通信数据安全检测方法的步骤。本申请实施例中提供的技术方案,至少具有如下技术效果或优点:在本专利技术实施例的技术方案中,车载终端接收请求数据后,根据请求数据中数据发送方的身份信息对该请求数据进行鉴权,当鉴权通过时,对该请求数据进行响应,当该鉴权未通过时,确定该请求数据存在安全威胁,以便于及时进行防护处理。这样能够有效地提高车内网络与互联网通信的安全性。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术第一实施例提供的车辆通信数据安全检测方法的流程图;图2示出了本专利技术第本文档来自技高网...
车辆通信数据安全检测方法、装置及车载终端

【技术保护点】
1.一种车辆通信数据安全检测方法,其特征在于,应用于车载终端,所述方法包括:

【技术特征摘要】
1.一种车辆通信数据安全检测方法,其特征在于,应用于车载终端,所述方法包括:接收请求数据,所述请求数据包括数据发送方的身份信息;根据所述身份信息对所述请求数据进行鉴权;当所述鉴权通过时,对所述请求数据进行响应;当所述鉴权未通过时,确定所述请求数据存在安全威胁。2.如权利要求1所述的方法,其特征在于,所述请求数据还包括特征信息,所述对所述请求数据进行响应的步骤,包括:获取所述请求数据的特征信息;将所述特征信息与第一预设规则进行匹配,当所述特征信息满足第一预设条件时,对所述请求数据进行预设操作;当所述特征信息不满足第一预设条件时,确定所述请求数据存在安全威胁。3.如权利要求2所述的方法,其特征在于,所述请求数据还包括更新信息,所述对所述请求数据进行预设操作的步骤,包括:获取所述请求数据中的更新信息;根据所述更新信息对所述第一预设规则进行更新,以更新后的第一预设规则作为新的所述第一预设规则。4.如权利要求2所述的方法,其特征在于,所述特征信息为IP地址、域名以及数字签名中的一种或多种。5.如权利要求1所述的方法,其特征在于,所述对所述请求数据进行响应的步骤,包括:解析所述请求数据,获取所述请求数据的相关参数;将所述相关参数与第二预设规则进行匹配,当所述相关参数满足第二预设条件时,丢弃或阻断所述请求数据;当所述相关参数不满足第二预设条件时,对所...

【专利技术属性】
技术研发人员:刘健皓宋戈
申请(专利权)人:北京奇虎科技有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1