一种实现车载电子信息系统通信安全的方法技术方案

本发明专利技术公开了一种实现车载电子信息系统通信安全的方法，该方法包括：当车载信息向外输出时，在安全策略库查找对应的认证和/或加密算法，并对该数据包进行认证和/或加密封装后输出；当外部数据包输入至车载信息系统时，根据参数索引在规则库中查找该数据包使用的认证和/或加密算法，并利用查找到的结果对该数据包进行解封处理，获得校验值的或明文数据包；对所述明文数据包在安全策略库中重新进行查找，若安全策略库中指定的安全规则与根据该数据包的参数索引得到的对应，说明该数据包无伪造或欺骗行为，则通过验证，并将解封后的数据包输入至上层协议继续解封。通过采用本发明专利技术公开的方法，可以保障车载信息系统网络通信的安全、可靠与保密。

【技术实现步骤摘要】
一种实现车载电子信息系统通信安全的方法
本专利技术涉及车载电子信息安全领域，具体涉及一种保护车载电子信息系统和外部设备信息交换过程中数据安全的方法。
技术介绍
在未来互联汽车时代，汽车已经成为一种“网络终端”，在越来越多的车载信息被共享的过程中，面临着被网络黑客以及更大范围内有组织的犯罪集团通过车载网络信息系统进行攻击的危险，而车载信息网络中的动力控制是汽车安全行驶的保障，一旦被攻破，驾驶人的人身安全将无法保障。因为嵌入式系统和以往车载网络的特点，车载网络信息安全问题并没有引起足够的重视，随着车辆的外部接口类型不断增多，攻击路径不断增多，除了车载诊断系统、充电控制接口之外，如今的汽车还具有与智能手机、平板电脑之间的互联功能，因此考虑为互连汽车建立起一个有效的信息安全平台显得极为必要。2011年宝马公司和现代汽车公司与Broadcom公司、恩智浦半导体公司、飞思卡尔半导体公司以及哈曼国际公司成立了一个特别兴趣小组(SIG)-OPEN联盟，以促进基于以太网的汽车互连的广泛采用。该团体旨在帮助汽车行业改善车内安全性、舒适度以及信息娱乐体验，同时极大地降低网络复杂性和布线成本，并制定车载以太本文档来自技高网...

【技术保护点】
一种实现车载电子信息系统通信安全的方法，其特征在于，该方法包括：当车载信息向外输出时，进行安全策略查找；若所述安全策略为应用时，在策略库查找对应的认证和/或加密算法，并对信息进行认证和/或加密封装后输出；当外部数据进入车载信息系统时，需判断该数据是否应用了安全策略；若是，则根据该数据包的参数索引，查找该数据包的认证和/或加密算法，并根据查找到的认证和/或加密算法对该数据包进行解封处理，获得一个校验值或明文数据包；对所述明文数据包在策略库中进行查找，若查找到的安全规则，与根据该数据包的参数索引查找到的认证和/或加密算一致；则通过验证，并将解封后的数据包输入。

【技术特征摘要】
1.一种实现车载电子信息系统通信安全的方法，其特征在于，该方法包括：当车载信息向外输出时，进行安全策略查找；若所述安全策略为应用时，在策略库查找对应的认证和/或加密算法，并对信息进行认证和/或加密封装后输出；如果数据包需要认证和加密，则先加密整个数据包，然后在利用认证算法对整个加密的数据包进行校验值计算，添加到包尾，最后再按照普通网络数据包结构重构整个数据包；当外部数据进入车载信息系统时，需判断该数据是否应用了安全策略；若是，则根据该数据包的参数索引，查找该数据包的认证和/或加密算法，并根据查找到的认证和/或加密算法对该数据包进行解封处理，获得一个校验值或明文数据包；对所述明文数据包在策略库中进行查找，若查找到的安全规则，与根据该数据包的参数索引查找到的认证和/或加密算一致；则通过验证，并将解封后的数据包输入。2.根据权利要求1所述的方法，其特征在于，所述安全策略位于互联网协议IP层，控制方法包括：应用安全策略、直接通过与丢弃。3.根据权利要求2所述的方法，其特征在于，若所述安全策略为直接通过，则将输入或输出数据直接向车载信息系统或外部设备传输；若所述策略为丢弃，则直接丢弃输入或输出数据包。4.根据权利...

【专利技术属性】
技术研发人员：吴刚，石春，王江安，秦琳琳，郭志红，
申请(专利权)人：吴刚，石春，王江安，秦琳琳，
类型：发明
国别省市：安徽;34