一种车联网中更新包自适应防篡改的数据结构及方法技术

本发明专利技术提出一种车联网中更新包自适应防篡改的数据结构及方法，属于车联网安全领域。包括如下步骤：S1、服务器端选择需要传输的更新包，给ID赋值，并获取当前的时间给Ts赋值；S2、获取当前更新包属性，根据标记位的要求，服务器端分别给标记位TAG2,...,TAGn赋值；S3、获取当前更新包信息，生成信息摘要给MD赋值；S4、车载终端获取更新包，判断车辆当前行驶速度状态，给TAG1字段赋值；S5、根据n个标记位的组合值所反应情形赋予安全等级，并根据安全等级选择合适的完整性度量方案。本发明专利技术提出了一种更新包的数据结构，这种新的结构形式新增了ID字段、Ts字段、TAG1,...,TAGn标记位字段和MD字段，其中标记位字段使得在车联网系统中可以更加灵活的选择与当前环境最适合的完整性度量方案。

An Adaptive Tamper-proof Data Structure and Method for Update Packet in Vehicle Networking

The invention provides a data structure and method of adaptive tamper-proof update package in vehicle networking, which belongs to the field of vehicle networking security. It includes the following steps: S1, server side chooses the update package that needs to be transmitted, assigns the ID and obtains the current time to Ts; S2, obtains the attribute of the current update package, assigns the tag bit TAG2,..., TAGn to server side according to the requirement of tag bit; S3, obtains the current update package information, generates the information summary to MD assignment; S4, vehicle terminal obtains the update package and judges the vehicle. The TAG1 field is assigned to the vehicle's current driving speed state, and the S5 is assigned to the safety level according to the combined value of n markers, and the appropriate integrity measurement scheme is selected according to the safety level. The invention proposes a data structure of update package, which adds ID field, Ts field, TAG1,..., TAGn tag field and MD field, in which tag field makes it more flexible to choose the most suitable integrity measurement scheme for the current environment in the vehicle networking system.

【技术实现步骤摘要】
一种车联网中更新包自适应防篡改的数据结构及方法
本专利技术属于车联网安全领域，具体涉及到一种车联网中更新包自适应防篡改的数据结构及方法。
技术介绍
从车联网概念诞生以来就使科技界和互联网界产生了的无限的想象力，这几年不断的轰炸着我们的眼球。随着传感器、无线通信、智能芯片等相关技术的进一步成熟，市场上的各类车联网应用产品层出不穷，车联网产业呈现快速发展的势头。然而近年来频发的针对车联网的攻击事件表明，目前的车载系统并不安全，其信息安全保障系统脆弱，防护能力欠缺。许多的汽车公司如宝马、奔驰等都曾受到过APP安全威胁，黑客能够通过CAN总线篡改车载系统中的应用数据，这使得车辆终端安装后很容易受到非法的控制。现在的车载系统服务商并没有一个针对更新包制定较为完善的防篡改方案，虽然车辆公司已经做出了努力，但是并没有有效的解决问题，车载系统中传输的数据依然没有得到高安全指数的防篡改检验。在目前的车载系统中对升级包的防篡改检验仅仅使用一种方案，但是在实际情况中，有对安全系统要求不一致的情况，仅仅使用一种解决方案就会出现这种弊端：当方案简单时，在对安全系统要求较高的情况下显然不能胜任；另一方面，当方案复杂时，在对安全系数要求较低的情况下便显得过于冗余。因此，现在的防篡改系统并不能满足多场景下的安全需求，当面对场景较多的实际情况时现有的方案过于单调。
技术实现思路
有鉴于此，针对针对上述现存防篡改技术的缺陷，本专利技术主要解决在车载系统中的更新包上传或下载的过程中能够根据不同场景智能选择不同的防篡改方法，本专利技术提出一种车联网中更新包自适应防篡改的数据结构及方法。本专利技术的技术方案如下：本专利技术一方面提出一种车联网中更新包自适应防篡改的数据结构，该数据结构包括ID字段、Ts字段、TAG字段、MD字段，以及需要传输的更新包内容DATA，其中，ID字段占mid字节，用于存储数据ID值；Ts字段占mTS字节，表示更新包上传时间戳；TAG字段占mTAG个字节，包含n个标记位TAG1,TAG2,...,TAGn，其中TAG1存储当前车辆的行驶速度状态，TAG2,...,TAGn表示智能网联汽车中与更新包有关的场景；MD字段占mmd字节，存储更新包信息摘要，用于验证完整性密码值。进一步的，当n＝3时，TAG2用于存储当前更新包的类型，TAG3用于存储更新包细分种类。进一步的，ID占4个字节，Ts占4个字节，TAG占1个字节，其中：TAG1占2bit；TAG2：占2bit，存储当前更新包的类型；TAG3占4bit，存储更新包细分种类；MD占36字节，前16字节为MD5算法值，后20个字节为SHA_1算法值。进一步的，01表示中速；10表示低速；11表示静止。进一步的，对于TAG2，00表示车载系统更新包；01表示车载系统应用更新包。进一步的，对于TAG2，0000表示交通安全类车载应用；0001表示交通信息咨询类车载应用；0010表示信息服务等商业类车载应用。一种车联网中更新包自适应防篡改的方法，利用如权利要求1-6所述的数据结构，并进行如下步骤：S1、服务器端选择需要传输的更新包，给ID赋值，并获取当前的时间给Ts赋值；S2、获取当前更新包属性，根据标记位的要求，服务器端分别给标记位TAG2,...,TAGn赋值；S3、获取当前更新包信息，生成信息摘要给MD赋值；S4、车载终端获取更新包，判断车辆当前行驶速度状态，给TAG1字段赋值；S5、根据n个标记位的组合值所反应情形赋予安全等级，并根据安全等级选择合适的完整性度量方案，若更新包通过完整性度量则可以进行系统更新；否则拒绝更新，或者直接删除该更新包。进一步的，所述完整性度量方案包括三种：第一种，优选基于MD5算法的完整性度量方案，通过MD5算法对信息产生信息摘要，适用于对安全等级要求一般的情况；第二种，优选基于MD5算法和SHA_1算法混合完整性度量方案，同时通过MD5对信息产生信息摘要和SHA_1对信息产生160bit信息摘要，该方案用于安全等级要求较高的情况；第三种，优选基于MD5和第三方认证机构的完整性度量方案，通过MD5算法产生信息摘后，再通过第三方认证机构对其进行认证，适用于对安全等级要求非常高的情况。进一步的，服务器端选择需要传输的更新包的方式包括：将更新包上传到车联网应用市场，等待用户下载安装更新；或者服务器直接发送到车辆用户端，以补丁的方式直接安装。本专利技术的有益效果在于：1.本专利技术可以提高车载系统的安全指数，一旦实现防篡改系统及方法，便可以有效防止车辆终端安装被恶意篡改的安装包/升级包；2.本专利技术提出了一种车联网中更新包自适应防篡改的数据结构，这种新的结构形式新增了ID字段、Ts字段、标记位字段和MD字段，其中标记位字段使得在车联网系统中可以更加灵活的选择与当前环境最适合的完整性度量方案；3.本专利技术采用智能选择防篡改方法的模式，能够在当前场景下选择出最适合当下的解决方案，能够有效避免度量冗余，完整性度量的细度不够，从而有效的防止篡改；4.本专利技术首创了车载系统下多场景的防篡改机制，使系统更加多元化，也让整个车载系统自适应能力得到提高。附图说明为了使本专利技术的目的、技术方案和有益效果更加清楚，本专利技术提供如下附图进行说明：图1为车联网系统中更新包传输流程图；图2为实施例下的数据结构图；图3为本专利技术的方法流程图。图4为服务器安装更新包时序图。具体实施方式下面结合说明书附图对本专利技术一种车联网中更新包自适应防篡改的数据结构及方法做进行进一步的说明。如图1车联网系统中更新包传输流程图所示，汽车在行驶过程中，不断的与外部设备进行通信。车辆的系统应用更新包与系统更新包将在通信过程中，从车辆应用市场与车辆服务器发送至车辆的车载系统。如果有黑客通过攻击通信线路将更新包自私调换或是注入病毒等做出危害车辆安全的行为，这时车辆收到的更新包将是不可靠的。因此需要在不同的场景下选择防篡改的方法，以保证车辆的车载终端收到的更新包是可靠的。汽车在不同的状态下接收系统更新包与系统应用更新包时具有不同的安全性等级。如果当前汽车的安全性等级较低，但此时选择了高强度的防篡改方法，将会导致度量冗余，使完整性度量的工作变得更加繁琐。当汽车安全性等级较高，但此时选择了强度较低的防篡改方法，将会面临更新包被篡改的危险。本专利技术提出了一种车联网中更新包自适应防篡改的数据结构，用于标记汽车在不同状态下接收不同更新包的安全等级，以便于车辆应用市场和车辆服务器在发送系统更新包与系统应用更新包给车载终端时可以根据此安全等级来采取相应的防篡改方法，结构如图2所示。本专利技术方法流程图如图3所示，在数据结构的基础上进行如下步骤：S1、服务器端选择需要传输的更新包，给ID赋值，并获取当前的时间给Ts赋值；S2、获取当前更新包属性，根据标记位的要求，分别给TAG2,...,TAGn赋值；S3、获取当前更新包内容，产生信息摘要给MD字段赋值；S4、车载终端获取更新包，判断车辆当前状态，并根据车辆状态给TAG1赋值；S5、根据n个标记位的组合值代表的安全等级，建立安全等级和完整性度量方案映射表，选择合适的完整性度量方案，若更新包通过完整性度量则可以进行系统更新；否则拒绝更新，或者直接删除该更新包。当n＝3时，作为一种可实施的方式，数据结构中包括：ID本文档来自技高网...

【技术保护点】
1.一种车联网中更新包自适应防篡改的数据结构，其特征在于：该数据结构包括ID字段、Ts字段、TAG字段、MD字段，以及需要传输的更新包内容DATA，其中，ID字段占mid字节，用于存储数据ID值；Ts字段占mTS字节，表示更新包上传时间戳；TAG字段占mTAG个字节，包含n个标记位TAG1,TAG2,...,TAGn，其中TAG1存储当前车辆的行驶速度状态，TAG2,...,TAGn表示智能网联汽车中与更新包有关的场景；MD字段占mmd字节，存储更新包信息摘要，用于验证完整性密码值。

【技术特征摘要】
1.一种车联网中更新包自适应防篡改的数据结构，其特征在于：该数据结构包括ID字段、Ts字段、TAG字段、MD字段，以及需要传输的更新包内容DATA，其中，ID字段占mid字节，用于存储数据ID值；Ts字段占mTS字节，表示更新包上传时间戳；TAG字段占mTAG个字节，包含n个标记位TAG1,TAG2,...,TAGn，其中TAG1存储当前车辆的行驶速度状态，TAG2,...,TAGn表示智能网联汽车中与更新包有关的场景；MD字段占mmd字节，存储更新包信息摘要，用于验证完整性密码值。2.根据权利要求1所述的一种车联网中更新包自适应防篡改的数据结构，其特征在于：当n＝3时，TAG2用于存储当前更新包的类型，TAG3用于存储更新包细分种类。3.根据权利要求2所示的一种车联网中更新包自适应防篡改的数据结构，其特征在于：ID占4个字节，Ts占4个字节，TAG占1个字节，其中：TAG1占2bit；TAG2：占2bit，存储当前更新包的类型；TAG3占4bit，存储更新包细分种类；MD占36字节，前16字节为MD5算法值，后20个字节为SHA_1算法值。4.根据权利要求3所述的一种车联网中更新包自适应防篡改的数据结构，其特征在于：对于TAG1，00表示高速；01表示中速；10表示低速；11表示静止。5.根据权利要求3所述的一种车联网中更新包自适应防篡改的数据结构，其特征在于：对于TAG2，00表示车载系统更新包；01表示车载系统应用更新包。6.根据权利要求3所述的一种车联网中更新包自适应防篡改的数据结构，其特征在于：对于TAG2，0000表示交通安全类车载应用；0001表...

【专利技术属性】
技术研发人员：常光辉，罗杰，刘宴兵，徐光侠，朱俊烨，邓泽宇，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50