【技术实现步骤摘要】
一种车联网通信控制主动安全防御方法及装置
本专利技术涉及一种车联网安全防御方法及装置,具体涉及一种车联网通信控制主动安全防御方法及装置,属于信息安全领域。
技术介绍
随着人工智能和“互联网+”的发展,车联网逐渐转向智能化,无人驾驶技术日趋成熟,云网端控制的架构已经形成。但是,车联网采用无线通信,安全能力较弱,存在巨大的安全风险。如果网络攻击不能得到有效防御,车与管控平台的通信过程将受到巨大威胁,除了造成数据泄露,严重的酿成交通事故,发生人员伤亡,带来经济损失,甚至威胁到社会稳定、国家安全。传统以边界防护为特点的网络安全被动防护方法,由于缺乏动态防护的安全策略,通信传输的协议脆弱性长期暴漏在攻击者面前。这种静态、同质、不变的网络弱点,存在被攻击者长期窃听、扫描和渗透的安全风险。APT攻击(高级可持续性威胁,AdvancedPersistentThreat,APT)等国家级对抗的新型攻击手段也对车辆网安全造成威胁。这种APT攻击核心技术是利用0-day漏洞(也称为零日漏洞)或未公开的漏洞,它是多种攻击手段的组合,其攻击过...
【技术保护点】
1.一种车联网通信控制主动安全防御方法,其步骤包括:/n1)车载端在分发前预置差异化密钥;/n2)车管控制端在与车辆进行通信前,用动态算法生成随机指令,随控制指令一同返给车载端;/n3)车载端在接受到控制指令后,首先调用同样的动态算法生成随机指令,并与接受到的随机指令进行匹配,如果验证通过,则执行指令,如果验证失败,则拒绝执行后记指令;/n4)返回指令操作结果给车管控制端。/n
【技术特征摘要】
1.一种车联网通信控制主动安全防御方法,其步骤包括:
1)车载端在分发前预置差异化密钥;
2)车管控制端在与车辆进行通信前,用动态算法生成随机指令,随控制指令一同返给车载端;
3)车载端在接受到控制指令后,首先调用同样的动态算法生成随机指令,并与接受到的随机指令进行匹配,如果验证通过,则执行指令,如果验证失败,则拒绝执行后记指令;
4)返回指令操作结果给车管控制端。
2.如权利要求1所述的车联网通信控制主动安全防御方法,其特征在于,所述动态算法是基于时间T和预置密钥Kc的随机化算法f(T,Kc),该算法生成的随机数随时间窗口Tws变化而变化,在同一个时间窗内,随机数保持不变。
3.如权利要求1和2所述的车联网通信控制主动安全防御方法,其特征在于,所述动态指令验证方法过程如下:
1)车载端首先取出系统时间和共享密钥,计算f(T,Kc),得到随机指令Rs;
2)随机指令Rs和控制指令Cc串接,得到通信控制指令Cnet;
3)车载端接受到通信控制指令后,提取出随机指令Rs,并取出本地时间T’和共享密钥,再次计算f(T’,Kc)=R’s;
4)如果R’s=Rs,则执行后继的控制指令Cc,如果R’s!=Rs,则终端执行后继指令;
5)将执行结果反馈给车管控制端。
4...
【专利技术属性】
技术研发人员:邓高见,马多耀,李宜花,黄雄栋,
申请(专利权)人:中科天御苏州科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。