本发明专利技术涉及一种智能网关流量安全策略方法,基于车载以太网智能网关硬件平台,网关通过以太网接口与其他以太网域连接产生大量的数据流,通过智能网关与其它域进行通信。本发明专利技术通过AVB协议保障了以太网的通信带宽和服务质量,以太网与CAN、CAN FD、LIN不同网络间的流量通过流量控制和管理方法进行有效管控,使通信带宽和质量得到有效的保障,而且网关对外的通信设有防火墙,防火墙检测到非法通信和外部网络攻击,立即隔离非法数据,并且对非法通信进行黑名单管控。除防火墙防护外,网关中的通信数据都经过硬件加密保护,以保护数据的完整和可靠性,同时避免第三方程序窃取和修改数据。本次发明专利技术通过流量安全控制策略方法,保障了车内通信的畅通和安全。
A traffic security policy method of intelligent gateway
【技术实现步骤摘要】
一种智能网关流量安全策略方法
本专利技术涉及网络通信
,具体涉及一种智能网关流量安全策略方法。
技术介绍
现有技术中车载以太网的智能网关以CAN总线为主,LIN总线为铺,网关只需完成CAN总线到LIN总线的协议转换即可,并且只负责完成车内的通信,没有与外界通信,基本不存在防火墙等安全策略,并且只对流量做简单的控制,基本没有安全控制。结构和功能简单,能处理的网络数据流量也有限。其具体缺陷体现在:1、CAN、LIN网络的带宽有限,一旦车内的通信数据量增加,会导致消息延时,车辆系统得不到及时的响应,存在一定的安全隐患。2、现有网关不具有防火墙等安全功能,如果外接外部通信模块,一旦外部模块受到攻击,网关将不能保证车内的通信安全。3、现有网关技术只能完成车内小流量的数据通信,不能满足车内爆发式的数据增长需求,可扩展性差。
技术实现思路
本专利技术的目的是克服现有技术的不足和缺陷,提供一种智能网关流量安全策略方法,提供了车内网络与车外网络的安全互联及控制功能,提高了网关数据的吞吐量,保障了车内通信的畅通和安全。本专利技术的目的是通过以下技术方案来实现的:一种智能网关流量安全策略方法,所述智能网关内的以太网交换机的数据流基于AVB协议通信,还包含加密模块、流量控制管理模块、路由管理模块和防火墙,所述智能网关通过以太网接口与其他网域连接;所述防火墙对外部数据进行访问控制,外部数据进入网关都要对地址和端口进行分析检测,同时检测数据的协议类型和VLAN标记,对违反安全策略的访问请求进行隔离,不予以通过;所述路由管理模块对通过交换机和防火墙进入网关的数据根据源端口和目标端口对数据进行路由转发,将数据转发到目标端口,;所述流量控制管理模块对端口的数据流量进行深度协议分析,深度协议分析基于应用层对每个端口数据定制协议,过滤对本端口无用的数据,同时对端口的数据做缓存管理;加密模块对转发到端口的数据执行密码计算,计算通过后将数据转发至相应的ECU。具体的,所述防火墙将全部访问请求生成安全日志,安全日志记录了防火墙允许和拒绝的所有数据访问请求,并且将安全日志加密经过车载T-Box实时上传到云端,云端对日志信息进行分析,将针对异常日志的安全管理策略通过T-Box返回给防火墙。具体的,所述以太网交换机对以太网数据采用流预留协议IEEE802.1Qat,通过协商机制在AV流从源设备到网关再到终端设备的整个路径上预留出所需的带宽资源。具体的,所述加密模块符合SHE和EVITA标准,支持对称加密算法、非对称加密算法和消息摘要算法。本专利技术相比现有技术的优点及有益效果在于:集成了AVB以太网交换机,提供高效的流量控制方法,通过保障带宽,限制延迟和精确时钟同步,提供完美的服务质量,以支持各种基于音频、视频的网络多媒体应用。同时为了保证以太网与CAN、LIN等网络的通信质量,提供了基于深度协议分析技术的流量控制和管理方法,对网关中的需要转发到CAN或LIN上的数据流进行过滤,只保留有效数据,达到控制流量和速率匹配的目的。同时本专利技术提供强大的防火墙和数据硬件加密功能,对网关分域管理,加强网络访问控制,提供网络隔离和数据隔离以保障网关的通信安全。本专利技术相较于传统的汽车网关,具有更大的吞吐量和安全扩展性,将一个相对封闭的车载网络开放出去,提供了车内网络与车外网络的安全互联及控制功能。通过智能网关流量安全控制策略方法,提高了网关数据的吞吐量和开放性,保障了车内通信的畅通和安全。附图说明图1为本专利技术的原理图。图2为本专利技术的流程图。具体实施方式下面结合实施例及附图对本专利技术作进一步详细的描述,但本专利技术的实施方式不限于此。一种智能网关流量安全策略方法,目的是在现有技术中车载以太网的智能网关的基础上,专利技术一种满足车内及车内与外界有大数据流量通信需求的流量安全策略方法,以保证汽车大数据流量通信的畅通与安全。本专利技术的技术方案是:智能网关通过以太网接口可以与其他的以太网域连接,比如V2X、IVI、ADAS、T-Box域,产生大量的数据流,从而实现智能网关与其它域进行通信。智能网关除了车载以太网之外还有CAN总线和LIN总线,CAN总线、LIN总线主要用于动力总成和车身控制ECU实时通信,因此需要很高的安全等级,保障实时性和通畅性。所述一种智能网关流量安全策略方法包括:智能网关内的以太网交换机的数据流基于AVB协议通信,还包含加密模块、流量控制管理模块、路由管理模块和防火墙,智能网关通过以太网接口与其他网域连接。以太网交换机通过AVB协议保障了以太网的通信带宽和服务质量、以太网与CAN、CANFD、LIN不同网络间的流量通过流量控制和管理方法进行有效的管控,使智能网关与车身控制ECU之间的通信带宽和数据传输质量得到有效的保障。具体的,以太网交换机对以太网数据采用流预留协议IEEE802.1Qat,通过协商机制在AV流从源设备到网关再到终端设备的整个路径上预留出所需的带宽资源。防火墙对外部数据进行访问控制,外部数据进入网关都要对地址和端口进行分析检测,同时检测数据的协议类型和VLAN归属地,对违反安全策略的访问请求进行隔离,不予以通过。一旦网关发现非法通信和外部网络攻击,立即隔离非法数据,并且对非法通信进行黑名单管控,记入安全防护日志中。具体的,防火墙将全部访问请求生成安全日志,安全日志记录了防火墙允许和拒绝的所有数据访问请求,并且将安全日志加密经过车载T-Box实时上传到云端,云端对日志信息进行分析,将针对异常日志的安全管理策略通过T-Box返回给防火墙。路由管理模块对通过交换机和防火墙进入网关的数据根据源端口和目标端口对数据进行路由转发,将数据转发到目标端口,;流量控制管理模块对端口的数据流量进行深度协议分析,深度协议分析基于应用层对每个端口数据定制了一套协议,过滤对本端口无用的数据,同时对端口的数据做缓存管理;除了防火墙防护外,网关中的通信数据都经过硬件加密保护,以保护数据的完整和可靠性,同时避免第三方程序窃取和修改数据。加密模块对转发到端口的数据执行密码计算,计算通过后将数据转发至相应的ECU。具体的,加密模块符合SHE和EVITA标准,支持对称加密算法、非对称加密算法和消息摘要算法。下面结合附图以及实施例对本专利技术做详细说明:智能网关内的以太网交换机的数据流基于AVB协议来通信,AVB协议提供高效的流量控制方法,通过保障带宽,限制延迟和精确时钟同步,提供完美的服务质量。网关内部包含防火墙、路由管理模块、流量控制管理模块和加密模块,外部通过以太网结构连接V2X、IVI、ADAS、T-Box网域。本实施例中,AVB以太网交换机对以太网数据采用流预留协议IEEE802.1Qat,通过协商机制,在AV流从源设备到网关再到终端设备的整个路径上预留出所需的带宽资源,提供端到端的服务质量及延迟保障。数据进入以太网交换机本文档来自技高网...
【技术保护点】
1.一种智能网关流量安全策略方法,其特征在于:所述智能网关内的以太网交换机的数据流基于AVB协议通信,还包含加密模块、流量控制管理模块、路由管理模块和防火墙,所述智能网关通过以太网接口与其他网域连接;/n所述防火墙对外部数据进行访问控制,外部数据进入网关都要对地址和端口进行分析检测,同时检测数据的协议类型和VLAN标记,对违反安全策略的访问请求进行隔离,不予以通过;/n所述路由管理模块对通过交换机和防火墙进入网关的数据根据源端口和目标端口对数据进行路由转发,将数据转发到目标端口,;/n所述流量控制管理模块对端口的数据流量进行深度协议分析,深度协议分析基于应用层对每个端口数据定制协议,过滤对本端口无用的数据,同时对端口的数据做缓存管理;/n加密模块对转发到端口的数据执行密码计算,计算通过后将数据转发至相应的ECU。/n
【技术特征摘要】
1.一种智能网关流量安全策略方法,其特征在于:所述智能网关内的以太网交换机的数据流基于AVB协议通信,还包含加密模块、流量控制管理模块、路由管理模块和防火墙,所述智能网关通过以太网接口与其他网域连接;
所述防火墙对外部数据进行访问控制,外部数据进入网关都要对地址和端口进行分析检测,同时检测数据的协议类型和VLAN标记,对违反安全策略的访问请求进行隔离,不予以通过;
所述路由管理模块对通过交换机和防火墙进入网关的数据根据源端口和目标端口对数据进行路由转发,将数据转发到目标端口,;
所述流量控制管理模块对端口的数据流量进行深度协议分析,深度协议分析基于应用层对每个端口数据定制协议,过滤对本端口无用的数据,同时对端口的数据做缓存管理;
加密模块对转发到端口的数据执行密码计算,计算通过后将数据转发至相应的E...
【专利技术属性】
技术研发人员:何照丹,耿杨,谢天斌,曾剑锋,陈炯煜,张凯,倪子豪,
申请(专利权)人:清华大学深圳国际研究生院,深圳市阿丹能量信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。