本发明专利技术公开了一种实现车载电子信息系统通信安全的方法,该方法包括:当车载信息向外输出时,在安全策略库查找对应的认证和/或加密算法,并对该数据包进行认证和/或加密封装后输出;当外部数据包输入至车载信息系统时,根据参数索引在规则库中查找该数据包使用的认证和/或加密算法,并利用查找到的结果对该数据包进行解封处理,获得校验值的或明文数据包;对所述明文数据包在安全策略库中重新进行查找,若安全策略库中指定的安全规则与根据该数据包的参数索引得到的对应,说明该数据包无伪造或欺骗行为,则通过验证,并将解封后的数据包输入至上层协议继续解封。通过采用本发明专利技术公开的方法,可以保障车载信息系统网络通信的安全、可靠与保密。
【技术实现步骤摘要】
一种实现车载电子信息系统通信安全的方法
本专利技术涉及车载电子信息安全领域,具体涉及一种保护车载电子信息系统和外部设备信息交换过程中数据安全的方法。
技术介绍
在未来互联汽车时代,汽车已经成为一种“网络终端”,在越来越多的车载信息被共享的过程中,面临着被网络黑客以及更大范围内有组织的犯罪集团通过车载网络信息系统进行攻击的危险,而车载信息网络中的动力控制是汽车安全行驶的保障,一旦被攻破,驾驶人的人身安全将无法保障。因为嵌入式系统和以往车载网络的特点,车载网络信息安全问题并没有引起足够的重视,随着车辆的外部接口类型不断增多,攻击路径不断增多,除了车载诊断系统、充电控制接口之外,如今的汽车还具有与智能手机、平板电脑之间的互联功能,因此考虑为互连汽车建立起一个有效的信息安全平台显得极为必要。2011年宝马公司和现代汽车公司与Broadcom公司、恩智浦半导体公司、飞思卡尔半导体公司以及哈曼国际公司成立了一个特别兴趣小组(SIG)-OPEN联盟,以促进基于以太网的汽车互连的广泛采用。该团体旨在帮助汽车行业改善车内安全性、舒适度以及信息娱乐体验,同时极大地降低网络复杂性和布线成本,并制定车载以太网的相关标准。全新宝马X5采用了基于以太网技术的停车辅助系统。统一车内网络标准,连接外部网络的环境日益完备,再加上车载信息服务开始普及,车载电子信息系统需要面对越来越多的传统外部网络攻击手段。以电动汽车为例,充电时,充电信息将被发送至外部网络,用于管理充电情况和充电记录。车辆的位置,汽车发动机、电池等汽车重要运行状态信息以及用户操作控制命令通过车载远程监控系统与用户交互。只要连接到外部网络,就意味着打开了一个攻击入口,汽车内部封闭的网络环境将不复存在。随着通用操作系统,通信协议标准和应用软件在车载电子信息系统中的广泛采用,攻击的难度越来越低。服务多样化将使得汽车和用户共享更多信息,而部分敏感信息的泄露或有目的的篡改可能导致严重的车辆事故发生。由于嵌入式系统资源受限的特点,实现车载网络安全通信的实时操作系统、通信协议栈以及安全协议需与特定的硬件平台相匹配,即需量身定制。另外标准安全协议算法复杂、运行资源消耗大,普通PC机和服务器的网络信息安全解决方案难以照搬入嵌入式系统中。目前只有在高端的嵌入式设备和采用商业嵌入式实时操作系统的平台上有较成熟的解决方案。例如运行Vxworks的系统中,有实现网络安全技术的完整解决方案;高端MCU或FPGA内部集成有安全协议硬件实现模块。但是如何在大量应用通用嵌入式微控制器的汽车网络通信系统中实现信息安全,目前并没有太多实质性研究进展。
技术实现思路
本专利技术的目的是提供一种实现车载电子信息系统通信安全的方法,来保障汽车网络通信过程中信息的安全、可靠与保密。本专利技术的目的是通过以下技术方案实现的:一种实现车载电子信息系统通信安全的方法,该方法包括:当车载信息向外输出时,进行安全策略查找;若所述安全策略为应用时,在策略库查找对应的认证和/或加密算法,并对信息进行认证和/或加密封装后输出;当外部数据进入车载信息系统时,需判断该数据是否应用了安全策略;若是,则根据该数据包的参数索引,查找该数据包的认证和/或加密算法,并根据查找到的认证和/或加密算法对该数据包进行解封处理,获得一个校验值或明文数据包;对所述明文数据包在策略库中进行查找,若查找到的安全规则,与根据该数据包的参数索引查找到的认证和/或加密算一致;则通过验证,并将解封后的数据包输入。由上述本专利技术提供的技术方案可以看出,通过对汽车网络的输入输出数据进行安全策略的认证和/或加密处理,可以保障车载电子信息系统信息通信的安全、可靠与保密;该方法尤其适用于资源受限的车载嵌入式平台,可以实现点到点的车载电子信息系统通信安全保护。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例一提供的一种实现车载电子信息系统通信安全的方法的示意图;图2为本专利技术实施例一提供的一种实现车载电子信息系统通信安全的整体结构图;图3为本专利技术实施例一提供的一种车载嵌入式网络通信系统安全平台架构图;图4为本专利技术实施例一提供的一种车载数据包输出处理的流程图;图5为本专利技术实施例一提供的一种数据包输入至车载电子信息系统时的处理流程图;图6为本专利技术实施例一提供的安全实现与通信协议之间关系示意图;图7为本专利技术实施例一提供的一种对车载电子信息系统安全通信实现方法测试的示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。在车载网络领域对嵌入式系统的实时性、可靠性、稳定性和功能等都有严格要求,而嵌入式系统本身具有内存资源有限、CPU(中央处理器)运行速度不高、散热不足等特点。本专利技术通过精简安全协议实现代码以及手动配置安全密钥等方法将安全协议在嵌入式网络通信系统中实现,从而达到点到点的嵌入式网络终端设备信息安全共享。结合实际情况,本专利技术满足以下几个特性:1)可裁剪性。满足系统功能需求的前提下,用户可自行定制实时操作系统的某些功能模块以及安全算法。2)专用性。移植都是在特定的硬件平台上进行;采用手工协商密钥的方法,简化系统和内存开销。3)效率因素。现有的成熟算法执行占用很大内存空间和CPU处理时间,嵌入式系统功能较简单、单一,没有必要,也不可能将这些算法照搬。本设计选择占用较少系统资源而又完全满足设计要求的认证及加密算法,并删去不必要的协议实现。代码实现尽量简洁且执行高效。4)可扩展性及移植性。在不修改网络协议栈的前提下,通过虚拟接口将网络协议IP层和硬件网络设备驱动层衔接。实施例一本专利技术实施例提供一种实现车载网络终端通信安全的思路方法,如图1所示,该方法主要包括如下步骤:当车载电子信息向外输出时,进行安全策略查找;若所述安全策略为应用时,在策略库查找对应的认证和/或加密算法,并对信息进行认证和/或加密封装后输出;当外部数据进入车载电子信息系统时,需判断该数据是否应用了安全策略;若是,则根据该数据包的参数索引,查找该数据包的认证和/或加密算法,并根据查找到的认证和/或加密算法对该数据包进行解封处理,获得一个校验值或明文数据包;对所述明文数据包在策略库中进行查找,若查找到的安全规则,与根据该数据包的参数索引查找到的认证和/或加密算一致;则通过验证,并将解封后的数据包输入。进一步的,所述安全策略位于互联网协议IP层,控制方法包括:应用安全策略、直接通过与丢弃。进一步的,所述当车载电子信息向外输出时,进行安全策略查找;若所述安全策略为直接通过,则将输入或输出数据直接向车载电子信息系统或外部设备传输;若为丢弃,则直接丢弃输入或输出数据包。进一步的,所述应用安全策略包括:数据完整性认证、数据加密以及数据加密与数据完整性认证。进一步的,所述认证与加密算法包括:认证算法包括:HMAC-S本文档来自技高网...
【技术保护点】
一种实现车载电子信息系统通信安全的方法,其特征在于,该方法包括:当车载信息向外输出时,进行安全策略查找;若所述安全策略为应用时,在策略库查找对应的认证和/或加密算法,并对信息进行认证和/或加密封装后输出;当外部数据进入车载信息系统时,需判断该数据是否应用了安全策略;若是,则根据该数据包的参数索引,查找该数据包的认证和/或加密算法,并根据查找到的认证和/或加密算法对该数据包进行解封处理,获得一个校验值或明文数据包;对所述明文数据包在策略库中进行查找,若查找到的安全规则,与根据该数据包的参数索引查找到的认证和/或加密算一致;则通过验证,并将解封后的数据包输入。
【技术特征摘要】
1.一种实现车载电子信息系统通信安全的方法,其特征在于,该方法包括:当车载信息向外输出时,进行安全策略查找;若所述安全策略为应用时,在策略库查找对应的认证和/或加密算法,并对信息进行认证和/或加密封装后输出;如果数据包需要认证和加密,则先加密整个数据包,然后在利用认证算法对整个加密的数据包进行校验值计算,添加到包尾,最后再按照普通网络数据包结构重构整个数据包;当外部数据进入车载信息系统时,需判断该数据是否应用了安全策略;若是,则根据该数据包的参数索引,查找该数据包的认证和/或加密算法,并根据查找到的认证和/或加密算法对该数据包进行解封处理,获得一个校验值或明文数据包;对所述明文数据包在策略库中进行查找,若查找到的安全规则,与根据该数据包的参数索引查找到的认证和/或加密算一致;则通过验证,并将解封后的数据包输入。2.根据权利要求1所述的方法,其特征在于,所述安全策略位于互联网协议IP层,控制方法包括:应用安全策略、直接通过与丢弃。3.根据权利要求2所述的方法,其特征在于,若所述安全策略为直接通过,则将输入或输出数据直接向车载信息系统或外部设备传输;若所述策略为丢弃,则直接丢弃输入或输出数据包。4.根据权利...
【专利技术属性】
技术研发人员:吴刚,石春,王江安,秦琳琳,郭志红,
申请(专利权)人:吴刚,石春,王江安,秦琳琳,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。