【技术实现步骤摘要】
车载以太网安全接入方法、系统、车载网关和网络设备
本专利技术涉车载通信
,尤其涉及一种车载以太网安全接入方法、系统、车载网关和网络设备。
技术介绍
随着车载通信领域的发展需求,许多车载通信网络都引入了以太网技术,以太网可提供高速的网络带宽,提高了人们工作效率,丰富了人们日常生活,极大地满足大数据分析及应用的发展需求。另外,以太网在当今最热门的无人驾驶技术应用当中也是起了不小的作用。由于以太网如此普及,其所引申出来的网络安全问题让人重视,例如,一些不法人员利用网络黑客技术劫持并控制车辆,不仅仅获取车辆上的信息,还可以控制车辆行驶,严重影响乘客的人身财产安全。现有技术对于以太网网络安全分三方面做防范,一方面,对于一些带有恶意网络攻击性质的病毒、木马采用加装专门的防火墙;另一方面,对于一些关键性的网络,所有网络设备在接入网络时,需要通过预先申请安全证书,由预定的以太网主机进行认证其安全证书,以决定是否让设备接入网络;再一方面,对于一些关键性的通信数据,在数据传输时通过加密方式打包。防火墙只能防范一些已...
【技术保护点】
1.一种车载以太网安全接入方法,应用于车载网关,其特征在于,包括以下步骤:/n将加密数据发送至请求接入的网络设备,其中,所述加密数据包括第一设备编号;/n接收所述网络设备发送的设备识别码和第二设备编号,其中,所述第二设备编号由所述网络设备解密所述加密数据得到;/n判断所述第一设备编号与所述第二设备编号一致,且所述设备识别码合法,则所述网络设备合法,允许所述网络设备接入以太网。/n
【技术特征摘要】
1.一种车载以太网安全接入方法,应用于车载网关,其特征在于,包括以下步骤:
将加密数据发送至请求接入的网络设备,其中,所述加密数据包括第一设备编号;
接收所述网络设备发送的设备识别码和第二设备编号,其中,所述第二设备编号由所述网络设备解密所述加密数据得到;
判断所述第一设备编号与所述第二设备编号一致,且所述设备识别码合法,则所述网络设备合法,允许所述网络设备接入以太网。
2.根据权利要求1所述的方法,其特征在于,还包括:
判断所述第一设备编号与所述第二设备编号不一致,则所述网络设备不合法,不允许所述网络设备接入以太网;
判断所述第一设备编号与所述第二设备编号一致,且所述设备识别码不合法,则所述网络设备不合法,不允许所述网络设备接入以太网。
3.根据权利要求1或2所述的方法,其特征在于,
所述车载网关存储有预先设定的关系对应表,所述关系对应表包括所有允许接入以太网的网络设备的关系对应信息,其中,关系对应信息包括:连接端口号、第一设备编号、设备识别码、MAC地址或IP地址。
4.根据权利要求3所述的方法,其特征在于,所述将加密数据发送至请求接入的网络设备之前,还包括:
所述车载网关通过预先设定的关系对应表,获取的一个未使用的第一设备编号,并对所述第一设备编号进行加密,得到所述加密数据。
5.根据权利要求3所述的方法,其特征在于,
若所述设备识别码在所述车载网关预先设定的关系对应表中,且与所述设备识别码对应的网络设备未与所述车载网关连接,则所述设备识别码合法;
若所述设备识别码未在所述车载网关预先设定的关系对应表中,或者所述设备识别码在所述车载网关预先设定的关系对应表中,且与所述设备识别码对应的网络设备与所述车载网关连接,则所述网络设备不合法,不允许所述网络设备接入以太网。
6.根据权利要求3所述的方法,其特征在于,所述允许所述网络设备接入以太网之后,还包括以下步骤:
所述车载网关向上一层级的车载网关发送所述网络设备上线的信息和所述网络设备的关系对应信息,直至最上层的车载网关获取所述网络设备上线的信息和所述网络设备的关系对应信息,
所有接收到所述网络设备上线的信息的车载网关建立相应的信息通道,所述网络设备通过所述信息通道发送或接收信息。
7.根据权利要求3所述的方法,其特征在于,所述允许所述网络设备接入以太网之后,还包括以下步骤:
若所述网络设备下线,则所述车载网关依次向上一层级的车载网关发送所述网络设备下线的信息和所述网络设备的关系对应信息,直至最上层的车载网关获取所述网络设备下线的信息和所述网络设备的关系对应信息,
所有接收到所述网络设备下线的信息的车载网关关闭相应的信息通道。
8.根据权利要求3所述的方法,其特征在于,若所述网络设备第一次接入以太网,则所述将加密数据发送至请求接入的网络设备,其中,所述加密数据包括第一设备编号,具体包括:
获取所述网络设备的MAC地址或IP地址进行通信,
为所述网络设备随机分配一个未使用的第一设备编号,
根据所述网络设备的MAC地址或IP地址将加密数据发送至所述网络设备,所述加密数据包括所述未使用的第一设备编号。
9.根据权利要求3所述的方法,其特征在于,若所述网络设备接入以太网后,下线再接入,所述将加密数据发送至请求接入的网络设备,其中,所述加密数据包括第一设备编号,具体包括以下步骤:
通过所述网络设备连接的端口对应的连接端口号,获取关系对应表中对应的MAC地址或IP地址,并通过该MAC地址或IP地址与网络设备进行通信,
若所述车载网关与所述网络设备可以正常通信,则所述车载网关通过所述MAC地址或IP地址将加密数据发送至所述网络设备,其中,所述加密数据包括关系对应表中对应的第一设备编号。
10.根据权利要求3所述的方法,其特征在于,若所述网络设备接入以太网后,下线再接入,所述将加密数据发送至请求接入的网络设备,其中,所述加密数据包括第一设备编号,具体包括以下步骤:
通过所述网络设备连接的端口对应的连接端口号,获取关系对应表中对应的MAC地址或IP地址,并通过该MAC地址或IP地址与网络设备进行通信,
若所述车载网关与所述网络设备不可以正常通信,
则所述车载网关通过地址解析协议发送请求,所述网络设备根据收到的请求将所述网络设备的MAC地址或IP地址发送至车载网关,所述车载网关通过所述网络设备的MAC地址或IP地址进行与所述网络设备通信,所述车载网关随机为所述网络设备分配一个未使用的第一设备编号,所述车载网关通过所述网络设备的MAC地址或IP地址将加密数据发送至所述网络设备,其中,所述加密数据包括所述未使用的第一设备编号。
11.根据权利要求3所述的方法,其特征在于,所述允许所述网络设备接入以太网之后,还包括:
将所述...
【专利技术属性】
技术研发人员:磨俊生,曾文晓,赵龙,何蕾莉,
申请(专利权)人:比亚迪股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。