本发明专利技术属于信息安全技术领域,公开了一种USB接口的安全防控方法、装置、车辆及系统。该方法包括:在识别到外部设备接入USB接口时,检测外部设备对应的标识值;根据外部设备对应的标识值确定对应的串行总线类型;根据串行总线类型为外部设备配置对应的USB功能。通过上述方式,识别外部设备的标识值,根据不同的标识值区别不同的串行总线类型,从而使能对应的USB功能,对于串行总线类型不需要启用的功能,不予配置,避免了USB接口在使用过程中存在的信息安全隐患,从而保证了信息安全,达到安全管控的效果。管控的效果。管控的效果。
【技术实现步骤摘要】
USB接口的安全防控方法、装置、车辆及系统
[0001]本专利技术涉及信息安全
,尤其涉及一种USB接口的安全防控方法、装置、车辆及系统。
技术介绍
[0002]随着5G网络、V2X通信技术的发展,无论是车辆控制域、车载娱乐系统,还是自动驾驶系统均使用USB互联,建立专有高带宽传输通道的场景越来越多。在研发、调试和诊断的过程中,USB也是非常重要的调试接口。然而,存在以下安全隐患:1)通过USB登录系统,窃取用户重要数据;2)通过USB传入病毒,执行非法程序;3)通过USB导出系统日志,非法获取车辆信息;4)通过USB刷写磁盘,破坏系统。
[0003]智能汽车的信息安全问题日益严重,造成的后果不仅仅是个人隐私泄露、企业经济受损,还可能对人员生命造成严重威胁。因此,亟待提出USB接口的安全防控方法,保证车辆的信息安全。
[0004]产品使用过程中,实际需要的USB功能只有部分功能,而对于研发人员调试分析时,需要全部的USB功能。现有的技术具有以下缺陷:
[0005]1)将全部的USB功能都使能,无法满足信息安全要求,存在安全隐患;
[0006]2)仅保留产品发布后需要的功能,无法在产品发布后进行分析和调试;
[0007]3)仅保留产品发布后需要的功能,预留后门,当需要调试时,利用后门去使能USB调试功能,再进行问题定位和分析。这里的后门可能要依赖远程访问、以太网接口或UART接口,操作起来非常繁琐,可能要拆卸车辆零部件,而且一定的网络安全要求会关闭后门,如果后门功能本身出现异常,将无任何手段再使能USB功能。
[0008]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0009]本专利技术的主要目的在于提供一种USB接口的安全防控方法、装置、车辆及系统,旨在解决目前的USB接口在使用过程中存在信息安全隐患的技术问题。
[0010]为实现上述目的,本专利技术提供了一种USB接口的安全防控方法,应用于USB设备,所述USB设备设有USB接口,所述USB接口的安全防控方法包括:
[0011]在识别到外部设备接入USB接口时,检测所述外部设备对应的标识值;
[0012]根据所述外部设备对应的标识值确定对应的串行总线类型;
[0013]根据所述串行总线类型为所述外部设备配置对应的USB功能。
[0014]可选地,所述USB设备包括检测电路;
[0015]所述检测所述外部设备对应的标识值,包括:
[0016]基于检测电路检测所述USB接口的预设引脚的电压值;
[0017]对所述电压值进行转换,得到所述外部设备对应的标识值。
[0018]可选地,所述根据所述外部设备对应的标识值确定对应的串行总线类型,包括:
[0019]将所述外部设备对应的标识值分别与多个场景区间进行匹配,确定对应的目标场景区间;
[0020]根据所述目标场景区间确定对应的串行总线类型。
[0021]可选地,所述根据所述目标场景区间确定对应的串行总线类型,包括:
[0022]在所述目标场景区间为第一区间时,确定对应的串行总线类型为调试类型;
[0023]所述根据所述串行总线类型为所述外部设备配置对应的USB功能,包括:
[0024]根据所述调试类型为所述外部设备配置全部USB功能。
[0025]可选地,所述根据所述目标场景区间确定对应的串行总线类型,包括:
[0026]在所述目标场景区间为第二区间时,确定对应的串行总线类型为数据传输类型;
[0027]所述根据所述串行总线类型为所述外部设备配置对应的USB功能,包括:
[0028]根据所述数据传输类型为所述外部设备配置读取GPS数据功能和读取网络数据功能。
[0029]可选地,所述根据所述目标场景区间确定对应的串行总线类型,包括:
[0030]在所述目标场景区间为第三区间时,确定对应的串行总线类型为禁用类型;
[0031]所述根据所述外部设备对应的标识值确定对应的串行总线类型之后,所述方法还包括:
[0032]根据所述禁用类型禁用全部USB功能。
[0033]可选地,所述根据所述串行总线类型为所述外部设备配置对应的USB功能,包括:
[0034]基于用户空间进程根据所述串行总线类型调用配置接口;
[0035]通过所述配置接口配置对应的USB功能。
[0036]此外,为实现上述目的,本专利技术还提出一种USB接口的安全防控装置,应用于USB设备,所述USB设备设有USB接口,所述USB接口的安全防控装置包括:
[0037]检测模块,用于在识别到外部设备接入USB接口时,检测所述外部设备对应的标识值;
[0038]确定模块,用于根据所述外部设备对应的标识值确定对应的串行总线类型;
[0039]配置模块,用于根据所述串行总线类型为所述外部设备配置对应的USB功能。
[0040]此外,为实现上述目的,本专利技术还提出一种车辆,所述车辆设有USB接口,其特征在于,所述车辆包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的USB接口的安全防控程序,所述USB接口的安全防控程序配置为实现如权利要求如上文所述的USB接口的安全防控方法。
[0041]此外,为实现上述目的,本专利技术还提出一种USB接口的安全防控系统,所述USB接口的安全防控系统应用于如上文所述的USB接口的安全防控方法,所述系统包括:
[0042]外部设备,所述外部设备通过USB接头接入USB设备,所述USB接头包括预先设定有阻值的电阻单元;
[0043]USB设备,所述USB设备通过USB接口接入所述外部设备,其中,所述USB接口包括的检测电路通过预设引脚与所述电阻单元连接;
[0044]所述USB设备,用于在识别到外部设备接入USB接口时,检测所述外部设备对应的标识值,根据所述外部设备对应的标识值确定对应的串行总线类型,根据所述串行总线类
型为所述外部设备配置对应的USB功能;
[0045]所述USB设备,具体用于基于检测电路检测所述USB接口的预设引脚的电压值,对所述电压值进行转换,得到所述外部设备对应的标识值。
[0046]本专利技术通过在识别到外部设备接入USB接口时,检测外部设备对应的标识值;根据外部设备对应的标识值确定对应的串行总线类型;根据串行总线类型为外部设备配置对应的USB功能。通过上述方式,识别外部设备的标识值,根据不同的标识值区别不同的串行总线类型,从而使能对应的USB功能,对于串行总线类型不需要启用的功能,不予配置,避免了USB接口在使用过程中存在的信息安全隐患,从而保证了信息安全,达到安全管控的效果。
附图说明
[0047]图1是本专利技术实施例方案涉及的硬件运行环境的车辆的结构示意图;
[0048]图2为本专利技术USB接口的安全防控方法第一实施例的流程示意本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种USB接口的安全防控方法,应用于USB设备,所述USB设备设有USB接口,其特征在于,所述USB接口的安全防控方法包括:在识别到外部设备接入USB接口时,检测所述外部设备对应的标识值;根据所述外部设备对应的标识值确定对应的串行总线类型;根据所述串行总线类型为所述外部设备配置对应的USB功能。2.如权利要求1所述的USB接口的安全防控方法,其特征在于,所述USB设备包括检测电路;所述检测所述外部设备对应的标识值,包括:基于检测电路检测所述USB接口的预设引脚的电压值;对所述电压值进行转换,得到所述外部设备对应的标识值。3.如权利要求1所述的USB接口的安全防控方法,其特征在于,所述根据所述外部设备对应的标识值确定对应的串行总线类型,包括:将所述外部设备对应的标识值分别与多个场景区间进行匹配,确定对应的目标场景区间;根据所述目标场景区间确定对应的串行总线类型。4.如权利要求3所述的USB接口的安全防控方法,其特征在于,所述根据所述目标场景区间确定对应的串行总线类型,包括:在所述目标场景区间为第一区间时,确定对应的串行总线类型为调试类型;所述根据所述串行总线类型为所述外部设备配置对应的USB功能,包括:根据所述调试类型为所述外部设备配置全部USB功能。5.如权利要求3所述的USB接口的安全防控方法,其特征在于,所述根据所述目标场景区间确定对应的串行总线类型,包括:在所述目标场景区间为第二区间时,确定对应的串行总线类型为数据传输类型;所述根据所述串行总线类型为所述外部设备配置对应的USB功能,包括:根据所述数据传输类型为所述外部设备配置读取GPS数据功能和读取网络数据功能。6.如权利要求3所述的USB接口的安全防控方法,其特征在于,所述根据所述目标场景区间确定对应的串行总线类型,包括:在所述目标场景区间为第三区间时,确定对应的串行总线类型为禁用类型;所述根据所述外部设备对应的标识值确定对应的串行总线类型之后,...
【专利技术属性】
技术研发人员:黄歆,林乔捷,闫雪,
申请(专利权)人:广州小鹏汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。