【技术实现步骤摘要】
一种车载以太网安全状态检测方法和装置
[0001]本申请涉及通信
,特别是涉及一种车载以太网安全状态检测方法和装置。
技术介绍
[0002]近年来随着车载以太网的广泛使用,车辆的安全要从全局考虑,网络信息安全也应运而生,在车端的网络安全成为必不可少的部分。
[0003]现有的车载以太网中各个ECU的信息安全状态管理不够完善,在ECU处于一些状态时需要人为干预才可进行状态跳转,没有办法确保整车的所有ECU都工作在可控可管的状态下。
技术实现思路
[0004]有鉴于此,本申请提供了一种车载以太网安全状态检测方法和装置,用于解决上述技术问题,其技术方案如下:
[0005]一种车载以太网安全状态检测方法,车载以太网的各个电子控制单元ECU上运行客户端,与客户端交互的服务器端运行在远程信息处理器T
‑
BOX上,客户端启动后连接服务器端,并与服务器端交互信息,客户端的状态机在客户端启动后处于初始状态,客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数,其中,有限状态集Q表征运行客户端的ECU能够处于的状态集合,有限输入集合Σ表征客户端接收到服务器端发送的报文事件和客户端中的定时器超时触发的事件的集合,有限输出集合Λ表征客户端采取的输出动作集合;
[0006]车载以太网安全状态检测方法,包括:
[0007]根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态;
[0008]根据有限状态集Q和有限输入 ...
【技术保护点】
【技术特征摘要】
1.一种车载以太网安全状态检测方法,所述车载以太网的各个电子控制单元ECU上运行客户端,与所述客户端交互的服务器端运行在远程信息处理器T
‑
BOX上,所述客户端启动后连接所述服务器端,并与所述服务器端交互信息,所述客户端的状态机在所述客户端启动后处于初始状态,其特征在于,所述客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数,其中,所述有限状态集Q表征运行所述客户端的ECU能够处于的状态集合,所述有限输入集合Σ表征所述客户端接收到所述服务器端发送的报文事件和所述客户端中的定时器超时触发的事件的集合,所述有限输出集合Λ表征所述客户端采取的输出动作集合;所述车载以太网安全状态检测方法,包括:根据所述有限状态集Q和所述有限输入集合Σ,结合所述转移函数,确定所述状态机的输出状态;根据所述有限状态集Q和所述有限输入集合Σ,结合所述输出函数,确定所述状态机的输出动作。2.根据权利要求1所述的车载以太网安全状态检测方法,其特征在于,所述有限状态集Q中包括初始状态q0、发送就绪状态q1、就绪状态q2、连接异常状态q3、关闭安全状态q4和恢复出厂状态q5;所述有限输入集合Σ中包括接收保活报文σ0、接收保活确认报文σ1、接收就绪确认报文σ2、接收关闭安全功能配置命令σ3、接收恢复出厂配置命令σ4、接收恢复出厂确认报文σ5、保活定时器超时σ6、通信检测定时器超时σ7和通信异常定时器超时σ8;所述有限输出集合Λ中包括发送就绪报文λ0、发送保活确认报文λ1、发送保活报文λ2、发送恢复出厂报文λ3、刷新接收时间戳λ4、清除安全配置λ5、重新与服务器端建连λ6和恢复出厂配置λ7。3.根据权利要求2所述的车载以太网安全状态检测方法,其特征在于,所述根据所述有限状态集Q和所述有限输入集合Σ,结合所述转移函数,确定所述状态机的输出状态,包括:当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,其中,所述第一状态为所述有限状态集Q中的任一状态,所述第一事件为所述有限输入集合Σ中的任一事件。4.根据权利要求3所述的车载以太网安全状态检测方法,其特征在于,所述根据所述有限状态集Q和所述有限输入集合Σ,结合所述输出函数,确定所述状态机的输出动作,包括:当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,其中,所述第二状态为所述有限状态集Q中的任一状态,所述第二事件为所述有限输入集合Σ中的任一事件。5.根据权利要求4所述的车载以太网安全状态检测方法,其特征在于,在所述第一状态和所述第二状态相同,所述第一事件和所述第二事件相同的情况下,所述当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述
有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,包括:当所述状态机处于所述初始状态q0,且接收到来自所述服务器端的所述保活报文σ0时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送就绪报文λ0,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述发送就绪状态q1;当所述状态机处于所述发送就绪状态q1,且接收到来自所述服务器端的就绪确认报文σ2时,结合所述输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述就绪状态q2,以及启动保活定时器;当所述状态机处于所述就绪状态q2,且所述保活定时器超时σ6时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送保活报文λ2,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述就绪状态q2;当所述状态机处于所述就绪状态q2,且接收到来自所述服务器端的保活报文σ0时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送保活确认报文λ1,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述就绪状态q2。6.根据权利要求5所述的车载以太网安全状态检测方法,其特征在于,在所述第一状态和所述第二状态相同,所述第一事件和所述第二事件相同的情况下,所述当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,还包括:当所述状态机处于所述就绪状态q2,且所述通信检测定时器超时σ7时,结合所述输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述连接异常状态q3,以及启动所述通信异常定时器;当所述状态机处于所述连接异常状态q3,且接收到来自所述服务器端的保活确认报文σ1时,结合所述输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述就绪状态q2,以及关闭所述通信异常定时器;当所述状态机处于所述连接异常状态q3,且所述通信异常定时器超时σ8时,结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述恢复出厂状态q5,并结合所述输出函数中输入状态、事件和输出动作的关系,恢复出厂配置λ7,并且向所述服务器端发送恢复出厂报文λ3。7.根据权利要求5所述...
【专利技术属性】
技术研发人员:曹燕飞,武剑,杨孙永,郭卫华,
申请(专利权)人:北京经纬恒润科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。