一种安全保护方法、设备以及存储介质技术

本申请实施例公开了一种安全保护方法，可以包括：源设备获取第一虚拟局域网vlan的安全等级，源设备和与源设备对应的目的设备是第一vlan中的设备，第一vlan是以太网包括的多个vlan中的一个vlan，多个vlan中的每个vlan分别对应一个安全等级。源设备根据第一vlan的安全等级确定是否对发送给目的设备的数据进行安全保护。本申请实施例还提供一种安全保护装置以及车辆。通过本申请提供的方案可以保证低性能设备之间交互数据的安全性。能设备之间交互数据的安全性。能设备之间交互数据的安全性。

【技术实现步骤摘要】
【国外来华专利技术】一种安全保护方法、设备以及存储介质


[0001]本申请涉及通信
，尤其涉及一种安全保护方法、设备以及存储介质。

技术介绍

[0002]随着现代信息技术的发展，车内的电子产品数量日益增加，复杂性日益提高，车载以太网技术在汽车领域的应用越来越广泛。车载以太网借助以太网技术，建立汽车内部电子控制单元(electronic control unit，ECU)互相联通的网络体系。
[0003]为了保证车内ECU之间交互数据的安全性，需要建立安全保护机制。然而，现有的安全保护机制，比如基于安全传输层(transport layer security，TLS)的安全保护机制，基于因特网协议安全(internet protocol security，IPSEC)的安全保护机制，以及基于介质访问控制安全(media access control security，MACsec)技术的安全保护机制对设备的性能要求高。然而车内的ECU一般性能低，因此需要建立一种针对低性能设备的安全保护机制。

技术实现思路

[0004]本申请实施例提供一本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种安全保护方法，其特征在于，包括：源设备获取第一虚拟局域网vlan的安全等级，所述源设备和与所述源设备对应的目的设备是所述第一vlan中的设备，所述第一vlan是以太网包括的多个vlan中的一个vlan，所述多个vlan中的每个vlan分别对应一个安全等级，所述多个vlan中的每个vlan的安全等级是预先设定的；所述源设备根据所述第一vlan的安全等级确定是否对发送给所述目的设备的数据进行安全保护。2.根据权利要求1所述的方法，其特征在于，当所述源设备根据所述第一vlan的安全等级确定对发送给所述目的设备的数据进行安全保护所述方法时，所述方法还包括：所述源设备根据所述第一vlan的首部对第一报文进行封装，以得到第二报文，所述第一vlan的首部包括第一字段，计数器PN字段以及解密类型AE字段，所述第一字段用于指示所述目的设备对发送给所述目的设备的数据进行安全验证，所述PN字段用于所述目的设备验证发送给所述目的设备的数据是否为重放数据，所述AE字段用于所述目的设备确定是否对发送给所述目的设备的数据进行解密，所述第一报文是所述源设备根据所述第一vlan的标识ID对发送给所述目的设备的数据进行封装后得到的报文。3.根据权利要求1或2所述的方法，其特征在于，所述源设备根据所述第一vlan的安全等级确定是否对发送给所述目的设备的数据进行安全保护，包括：所述源设备根据所述第一vlan的安全等级确定对所述数据进行完整性保护；所述方法还包括：所述源设备根据所述第一vlan的标识ID，所述数据以及所述第一vlan的首部确定校验值，所述校验值用于验证所述数据的完整性。4.根据权利要求3所述的方法，其特征在于，所述源设备根据所述第一vlan的安全等级确定是否对发送给所述目的设备的数据进行安全保护，还包括：所述源设备根据所述第一vlan的安全等级确定对所述数据进行机密性保护；所述方法还包括：所述源设备根据预共享密钥PSK以及所述第一vlan的标识ID计算第一密钥；所述源设备根据所述第一密钥对所述数据进行加密计算，以得到加密后的所述数据。5.根据权利要求2至4任一项所述的方法，其特征在于，所述源设备根据所述第一vlan的安全等级确定是否对发送给所述目的设备的数据进行安全保护，还包括：所述源设备根据所述第一vlan的安全等级确定对所述数据进行防重放保护；所述源设备每向所述目的设备发送一次数据，计数器PN字段的值加一，以使所述目的设备根据所述PN字段验证所述数据是否为重放数据。6.根据权利要求1所述的方法，其特征在于，所述源设备根据所述第一vlan的安全等级确定是否对发送给所述目的设备的数据进行安全保护，包括：所述源设备根据所述第一vlan的安全等级确定不对所述数据进行安全保护。7.根据权利要求1至6任一项所述的方法，其特征在于，所述以太网是车载以太网，所述源设备和所述目的设备是电子控制单元ECU或者网关。8.一种安全保护方法，其特征在于，包括：目的设备接收源设备发送的报文，所述报文是所述源设备根据所述第一vlan的首部对
所述第一报文进行封装后得到的报文，所述第一报文是所述源设备根据所述第一vlan的标识ID对发送给所述目的设备的数据进行封装后得到的报文；所述目的设备对所述报文进行解析，并根据所述第一vlan的首部包括的第一字段确定是否对所述报文进行安全验证。9.根据权利要求8所述的方法，其特征在于，所述报文包括第一校验值，所述第一校验值是所述源设备根据所述第一vlan的标识ID，所述数据以及所述第一vlan的首部确定的校验值，所述目的设备确定对所述报文进行安全验证时，所述方法还包括：所述目的设备根据所述第一vlan的标识ID，所述数据以及所述第一vlan的首部确定第二校验值；所述目的设备通过比较所述第二校验值和所述第一校验值，验证所述数据的完整性。10.根据权利要求8所述的方法，其特征在于，所述目的设备确定对所述报文进行安全验证时，所述方法还包括：所述目的设备根据所述报文包括的解密类型AE字段确定是否对所述数据进行解密；所述目的设备根据所述AE字段确定对所述数据进行解密时，所述方法还包括：所述目的设备根据第一密钥对所述数...

【专利技术属性】
技术研发人员：钟胤，杨艳江，魏卓，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：