一种带隔离灾备管控机制的车辆智慧安全网关及管控方法技术

本发明专利技术属于智能网联车安全技术领域，公开了一种带隔离灾备管控机制的车辆智慧安全网关及管控方法，该网关将不同功能车辆总线网络分隔为一个个的隔离区，各隔离域数据先通过匹配收发器发到网关处，网关的协议转换模块对数据包进行解析提取出数据包的内容，然后根据管控模块的规则检测内容并按规则进行处理；通过规则检测的数据包查询交换模块的交换表，根据指示的接口转发并按规则进行记录日志，备份，恢复等操作。本发明专利技术为统计各种数据提供了依据；除了支持传统车载总线外，还搭载车载以太网芯片，支持车载以太网，可以对接最新型的智能汽车。

A Vehicle Intelligent Security Gateway with Isolation Disaster Preparedness Management and Control Mechanism and Its Control Method

The invention belongs to the field of intelligent network on-line security technology, and discloses a vehicle intelligent security gateway with isolation disaster preparedness management and control mechanism and a management and control method. The gateway divides different functional vehicle bus networks into isolation zones one by one. Data in isolation zones are first sent to the gateway through matching transceivers. The protocol conversion module of the gateway parses and extracts the data packets. Then, the content is detected and processed according to the rules of the control module; the exchange table of the switching module is queried by the data packet detected by the rules, and forwarded according to the instructions of the interface and recorded in accordance with the rules, backup, recovery and other operations. The invention provides a basis for statistics of various data; besides supporting traditional vehicle bus, it also carries on-board Ethernet chip, supports on-board ethernet, and can connect with the latest intelligent vehicle.

【技术实现步骤摘要】
一种带隔离灾备管控机制的车辆智慧安全网关及管控方法
本专利技术属于智能网联车安全
，尤其涉及一种带隔离灾备管控机制的车辆智慧安全网关及管控方法。
技术介绍
目前，业内常用的现有技术是这样的：随着技术的发展，汽车不再作为一个孤立的个体。借助在车辆上的传感设备、车载设备和通信模块，通过移动通讯技术、汽车导航系统、智能终端设备与信息网络平台，已经实现车与路、车与车、车与人、以及车与应用平台的全面网络连接。车载软件、汽车局域网对于汽车的“行驶、转弯、停车”等基本控制功能的影响正在增加。部分车载系统商开始使用Linux等通用操作系统。随着汽车用户越来越方便地使用各项服务，攻击汽车操作系统的难度也变得越来越低。不只是操作系统，汽车局域网的通用性也在提高。比如德国政府扶持的“基于IP协议的安全嵌入式系统(SEIS)”项目，让汽车局域网采用以太网协议，并使用标准通信协议“TCP/IP”。无线方面也已经出现了采用近距离无线通信协议“蓝牙”、“WiFi”等的汽车局域网通信适配器。随着越来越多的汽车局域网采用互网联标准，车内外的众多设备和信息系统都将与互网联更加紧密的相连，使得车内外的攻击也越来越容本文档来自技高网...

【技术保护点】
1.一种带隔离灾备管控机制的车辆智慧安全网关管控方法，其特征在于，所述带隔离灾备管控机制的车辆智慧安全网关管控方法包括：带隔离灾备管控机制的车辆智慧安全网关整体嵌入车辆内部，处于车辆各系统通信网络的交汇节点，将不同功能车辆总线网络分隔为多个隔离区；各隔离区数据互相通信时，进行：通过匹配的收发器发到网关处；网关的协议转换模块对数据包进行解析提取出数据包的内容；管控：网关的管控模块根据管控规则对数据包进行检测，并依据规则定义的动作进行转发、备份、恢复、日志管控操作；备份：对在灾备模块中记录的ECU固件数据进行备份，备份时机为ECU初始化时和ECU固件更新之前；恢复：当探测到ECU不能正常工作时，提...

【技术特征摘要】
1.一种带隔离灾备管控机制的车辆智慧安全网关管控方法，其特征在于，所述带隔离灾备管控机制的车辆智慧安全网关管控方法包括：带隔离灾备管控机制的车辆智慧安全网关整体嵌入车辆内部，处于车辆各系统通信网络的交汇节点，将不同功能车辆总线网络分隔为多个隔离区；各隔离区数据互相通信时，进行：通过匹配的收发器发到网关处；网关的协议转换模块对数据包进行解析提取出数据包的内容；管控：网关的管控模块根据管控规则对数据包进行检测，并依据规则定义的动作进行转发、备份、恢复、日志管控操作；备份：对在灾备模块中记录的ECU固件数据进行备份，备份时机为ECU初始化时和ECU固件更新之前；恢复：当探测到ECU不能正常工作时，提取出备份的数据进行固件刷新，将有问题的ECU固件还原为上一次正常时的固件数据。2.如权利要求1所述带隔离灾备管控机制的车辆智慧安全网关管控方法，其特征在于，网关的管控模块根据管控规则对数据包进行检测的方法包括：检测来源地址与目的地址，如果来源隔离等级低于目的隔离等级，则马上丢弃并记录日志，无需检测数据包具体内容，使低等级的隔离域数据无法访问高等级隔离域；来源与目的通过隔离等级检测后，进行数据包携带内容的检测；内容检查中，检查总线命令ID和命令的具体取值；检测方法包括简单的字符串匹配、阈值比较、熵值检查；如果安全检测通不过，则丢弃数据包，并进行记录；如果通过安全检测，则查询交换模块中的交换表，根据指示的接口转发数据包，如果规则有日志动作，则对应记录日志。3.如权利要求1所述带隔离灾备管控机制的车辆智慧安全网关管控方法，其特征在于，隔离区具体为车外网，车载娱乐信息系统、车身控制系统、动力和底盘安全系统五个隔离域，隔离等级依次升高。4.如权利要求1所述的带隔离灾备检测机制的车辆智慧安全网关管控方法，其特征在于，管控规则包括：低级隔离域的数据包不允许进入高级隔离域，予以丢弃并记录日志；内容中含有威胁字段的数据包予以丢弃并记录日志；对预设的重要ECU的数据交互进行记录日志；在ECU固件...

【专利技术属性】
技术研发人员：王娟，李飞，吴春旺，张浩曦，
申请(专利权)人：成都信息工程大学，
类型：发明
国别省市：四川,51