本发明专利技术提供一种基于硬件隔离的嵌入式信息安全保护方法及系统,该方法包括:网关控制器接收汽车总线发送的汽车数据信息;通讯控制器接收到外部设备的获取汽车数据信息的请求,并将所述请求发送至网关控制器;网关控制器忽略所述请求,不通过通讯控制器向外部设备发送汽车数据信息。本发明专利技术通过利用通讯控制器将网关控制器与外部设备隔离开来,将网关控制器获取的信息隐藏在内,不暴露于网络通讯之外,保证了汽车总线网络与通讯网路的物理隔绝,使得外部设备无法入侵网关控制器而窃取其内部信息,从而防止泄露汽车数据信息,保证用户汽车数据信息的保密性和安全性。
【技术实现步骤摘要】
一种基于硬件隔离的嵌入式信息安全保护方法及系统
本专利技术涉及车辆信息安全
,更具体地说,涉及一种基于硬件隔离的嵌入式信息安全保护方法及系统。
技术介绍
目前的汽车产品在总线上传输信息的网关控制器只起到一些信息过滤作用,限制数据帧、实时性差、容易遗漏数据信息等造成信息通信不完整,且网关控制器与外界直接联系,导致在网络通信中直接暴露了网关控制器的信息,使得汽车系统容易被黑客攻击,盗取汽车系统的数据信息,这不利用户汽车数据信息的安全保护。
技术实现思路
本专利技术提出一种基于硬件隔离的嵌入式信息安全保护方法及系统,该方法及系统能够有效的保护用户汽车数据信息的安全性和保密性。为此,本专利技术提出以下技术方案:第一方面,一种基于硬件隔离的嵌入式信息安全保护方法,包括:网关控制器接收汽车总线发送的汽车数据信息;通讯控制器接收到外部设备的获取汽车数据信息的请求,并将所述请求发送至网关控制器;网关控制器忽略所述请求,不通过通讯控制器向外部设备发送汽车数据信息。其中,所述网关控制器接收汽车总线发送的汽车数据信息之后,还包括:当所述汽车数据信息中包含异常信息,网关控制器向通讯控制器发送所述异常信息;通讯控制器向后台发送所述异常信息。其中,所述基于硬件隔离的嵌入式信息安全保护方法,还包括:当网关控制器的汽车总线接口接收到响应诊断请求的诊断报文,触发网关控制器接收中断使能,判断该诊断请求来自于诊断仪还是反控模块,若来自于诊断仪,则将该诊断报文转发至OBD接口,若来自于反控模块,则不将该诊断报文转发至OBD接口。其中,所述基于硬件隔离的嵌入式信息安全保护方法,还包括:当网关控制器的OBD接口接收到指定ID报文,触发网关控制器接收中断使能,若判断出该指定ID报文的诊断请求来自于汽车总线,则将所述指定ID报文转发至汽车总线接口。其中,所述指定ID报文的转发时间和所述诊断报文的转发时间均小于100μs。第二方面,一种基于硬件隔离的嵌入式信息安全保护系统,包括应用于网关控制器的系统和应用于通讯控制器的系统,所述应用于网关控制器的系统包括第一接收模块和忽略模块,所述应用于通讯控制器的系统包括第二接收模块和第一发送模块;所述第一接收模块,用于接收汽车总线发送的汽车数据信息;所述第二接收模块,用于接收到外部设备的获取汽车数据信息的请求;所述第一发送模块,用于将所述请求发送至网关控制器;所述忽略模块,用于忽略所述请求,不通过通讯控制器向外部设备发送汽车数据信息。其中,所述应用于网关控制器的系统还包括第二发送模块,所述应用于通讯控制器的系统还包括第三发送模块,所述第二发送模块用于当所述汽车数据信息中包含异常信息,向通讯控制器发送所述异常信息,所述第三发送模块用于向后台发送所述异常信息。其中,所述应用于网关控制器的系统还包括:中断模块,用于当第一接收模块接收到响应诊断请求的诊断报文,触发网关控制器接收中断使能;判断模块,用于判断该诊断请求来自于诊断仪还是反控模块;转发模块,用于若该诊断请求来自于诊断仪,则将该诊断报文转发至OBD接口,若该诊断请求来自于反控模块,则不将该诊断报文转发至OBD接口。其中,所述应用于网关控制器的系统还包括第三接收模块,用于OBD接口接收指定ID报文;所述中断模块还用于:当第三接收模块接收到指定ID报文,触发网关控制器接收中断使能;所述转发模块还用于:若该指定ID报文的诊断请求来自于汽车总线,则将所述指定ID报文转发至汽车总线接口。其中,所述指定ID报文的转发时间和所述诊断报文的转发时间均小于100μs。本专利技术提供一种基于硬件隔离的嵌入式信息安全保护方法及系统,该方法包括:网关控制器接收汽车总线发送的汽车数据信息;通讯控制器接收到外部设备的获取汽车数据信息的请求,并将所述请求发送至网关控制器;网关控制器忽略所述请求,不通过通讯控制器向外部设备发送汽车数据信息。本专利技术通过利用通讯控制器将网关控制器与外部设备隔离开来,将网关控制器获取的信息隐藏在内,不暴露于网络通讯之外,保证了汽车总线网络与通讯网路的物理隔绝,使得外部设备无法入侵网关控制器而窃取其内部信息,从而防止泄露汽车数据信息,保证用户汽车数据信息的保密性和安全性。附图说明图1是本专利技术实施例一提供的一种基于硬件隔离的嵌入式信息安全保护方法的方法流程图。图2是本专利技术实施例二提供的一种基于硬件隔离的嵌入式信息安全保护方法的方法流程图。图3是本专利技术实施例三提供的一种基于硬件隔离的嵌入式信息安全保护系统的结构方框图。图4是本专利技术实施例四提供的一种基于硬件隔离的嵌入式信息安全保护系统的结构方框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一如图1所示,一种基于硬件隔离的嵌入式信息安全保护方法,包括以下步骤:S101、网关控制器接收汽车总线发送的汽车数据信息。网关控制器通过汽车总线与汽车系统连接,通过汽车总线获取汽车数据信息,并且将这些数据信息隐藏在内,不主动向外部发送。S102、通讯控制器接收到外部设备的获取汽车数据信息的请求,并将所述请求发送至网关控制器。S103、网关控制器忽略所述请求,不通过通讯控制器向外部设备发送汽车数据信息。网关控制器与通讯控制器连接,网关控制器与通讯控制器用不同的单片机实现,通过通讯控制器将网关控制器与外界隔离开来,而对于外部设备通过通讯控制器发起的获取汽车数据信息的请求不响应,不通过通讯控制器向外部设备发送汽车数据信息,以防外部设备窃取汽车数据信息,保证用户汽车数据信息的保密性和安全性;而在必要时(例如汽车发生异常状况,但暂不影响汽车短距离行驶时)通过通讯控制器的无线通信串口与后台的服务器实现通讯,将一些必要的信息,例如汽车的异常信息等,主动传给后台的服务器,以便服务器能够及时作出反馈。一般地,无线通信串口包括4G通信串口,蓝牙通信串口和GPS通信串口。本专利技术实施例的基于硬件隔离的嵌入式信息安全保护方法,通过通讯控制器对汽车总线网络与外部通讯网路形成物理隔绝,使得外部设备无法入侵网汽车系统而窃取内部信息,保证用户汽车数据信息的保密性和安全性。实施例二本实施例提供的基于硬件隔离的嵌入式信息安全保护方法是在实施例一的基础上增加步骤和内容,本实施例尚未详尽之处可参考实施例一。如图1所示,一种基于硬件隔离的嵌入式信息安全保护方法,包括以下步骤:S101、网关控制器接收汽车总线发送的汽车数据信息。网关控制器通过汽车总线与汽车系统连接,通过汽车总线获取汽车数据信息,并且将这些数据信息隐藏在内,不主动向外部发送。S102、通讯控制器接收到外部设备的获取汽车数据信息的请求,并将所述请求发送至网关控制器。S103、网关控制器忽略所述请求,不通过通讯控制器向外部设备发送汽车数据信息。S104、当所述汽车数据信息中包含异常信息,网关控制器通过通讯控制器向后台发送所述异常信息。当汽车在行驶过程中产生异常情况,网关控制器接收到异常信息,通过通讯控制器的无线通信串口与后台的服务器实现通讯,将异常信息等主动传给后台的服务器,以便服务器能够及时做出反馈。S105、当网关控制器的汽车总线接口接收到响应诊断请求的诊断报文,触发网关控制器本文档来自技高网...
【技术保护点】
一种基于硬件隔离的嵌入式信息安全保护方法,其特征在于,包括:网关控制器接收汽车总线发送的汽车数据信息;通讯控制器接收到外部设备的获取汽车数据信息的请求,并将所述请求发送至网关控制器;网关控制器忽略所述请求,不通过通讯控制器向外部设备发送汽车数据信息。
【技术特征摘要】
1.一种基于硬件隔离的嵌入式信息安全保护方法,其特征在于,包括:网关控制器接收汽车总线发送的汽车数据信息;通讯控制器接收到外部设备的获取汽车数据信息的请求,并将所述请求发送至网关控制器;网关控制器忽略所述请求,不通过通讯控制器向外部设备发送汽车数据信息。2.如权利要求1所述的基于硬件隔离的嵌入式信息安全保护方法,其特征在于,所述网关控制器接收汽车总线发送的汽车数据信息之后,还包括:当所述汽车数据信息中包含异常信息,网关控制器向通讯控制器发送所述异常信息;通讯控制器向后台发送所述异常信息。3.如权利要求1所述的基于硬件隔离的嵌入式信息安全保护方法,其特征在于,还包括:当网关控制器的汽车总线接口接收到响应诊断请求的诊断报文,触发网关控制器接收中断使能,判断该诊断请求来自于诊断仪还是反控模块,若来自于诊断仪,则将该诊断报文转发至OBD接口,若来自于反控模块,则不将该诊断报文转发至OBD接口。4.如权利要求3所述的基于硬件隔离的嵌入式信息安全保护方法,其特征在于,还包括:当网关控制器的OBD接口接收到指定ID报文,触发网关控制器接收中断使能,若判断出该指定ID报文的诊断请求来自于汽车总线,则将所述指定ID报文转发至汽车总线接口。5.如权利要求4所述的基于硬件隔离的嵌入式信息安全保护方法,其特征在于,所述指定ID报文的转发时间和所述诊断报文的转发时间均小于100μs。6.一种基于硬件隔离的嵌入式信息安全保护系统,其特征在于,包括应用于网关控制器的系统和应用于通讯控制器的系统,所述应用于网关控制器的系统包括第一接收模块和忽略模块,所述应用于通讯控制器的系统包括第二接收模块和第一发送模...
【专利技术属性】
技术研发人员:刘克文,吴燕辉,
申请(专利权)人:深圳联友科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。