一种车载以太网安全状态检测方法和装置制造方法及图纸

本申请提供了一种车载以太网安全状态检测方法和装置，车载以太网的各个ECU上运行客户端，客户端的状态机在客户端启动后处于初始状态，客户端的状态机包括有限状态集Q、有限输入集合Σ、有限输出集合Λ、输出函数和转移函数，有限状态集Q表征ECU能够处于的状态集合，有限输入集合Σ表征接收到客户端交互的服务器端发送的报文事件和定时器超时触发的事件的集合，有限输出集合Λ表征客户端采取的输出动作集合，方法包括：根据有限状态集Q和有限输入集合Σ，结合转移函数确定状态机的输出状态；根据有限状态集Q和有限输入集合Σ，结合输出函数确定状态机的输出动作。本申请的整个状态跳转过程无需人为干预，确保整车所有ECU工作在可控可管的状态下。作在可控可管的状态下。作在可控可管的状态下。

【技术实现步骤摘要】
一种车载以太网安全状态检测方法和装置


[0001]本申请涉及通信
，特别是涉及一种车载以太网安全状态检测方法和装置。

技术介绍

[0002]近年来随着车载以太网的广泛使用，车辆的安全要从全局考虑，网络信息安全也应运而生，在车端的网络安全成为必不可少的部分。
[0003]现有的车载以太网中各个ECU的信息安全状态管理不够完善，在ECU处于一些状态时需要人为干预才可进行状态跳转，没有办法确保整车的所有ECU都工作在可控可管的状态下。

技术实现思路

[0004]有鉴于此，本申请提供了一种车载以太网安全状态检测方法和装置，用于解决上述技术问题，其技术方案如下：
[0005]一种车载以太网安全状态检测方法，车载以太网的各个电子控制单元ECU上运行客户端，与客户端交互的服务器端运行在远程信息处理器T
‑
BOX上，客户端启动后连接服务器端，并与服务器端交互信息，客户端的状态机在客户端启动后处于初始状态，客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ，以及输出函数和转移函数，其中，有限状态集Q表征运行客户端的ECU能够处于的状态集合，有限输入集合Σ表征客户端接收到服务器端发送的报文事件和客户端中的定时器超时触发的事件的集合，有限输出集合Λ表征客户端采取的输出动作集合；
[0006]车载以太网安全状态检测方法，包括：
[0007]根据有限状态集Q和有限输入集合Σ，结合转移函数，确定状态机的输出状态；
[0008]根据有限状态集Q和有限输入集合Σ，结合输出函数，确定状态机的输出动作。
[0009]可选的，有限状态集Q中包括初始状态q0、发送就绪状态q1、就绪状态q2、连接异常状态q3、关闭安全状态q4和恢复出厂状态q5；
[0010]有限输入集合Σ中包括接收保活报文σ0、接收保活确认报文σ1、接收就绪确认报文σ2、接收关闭安全功能配置命令σ3、接收恢复出厂配置命令σ4、接收恢复出厂确认报文σ5、保活定时器超时σ6、通信检测定时器超时σ7和通信异常定时器超时σ8；
[0011]有限输出集合Λ中包括发送就绪报文λ0、发送保活确认报文λ1、发送保活报文λ2、发送恢复出厂报文λ3、刷新接收时间戳λ4、清除安全配置λ5、重新与服务器端建连λ6和恢复出厂配置λ7。
[0012]可选的，根据有限状态集Q和有限输入集合Σ，结合转移函数，确定状态机的输出状态，包括：
[0013]当状态机处于有限状态集Q中的第一状态，且接收到有限输入集合Σ中的第一事件时，结合转移函数中输入状态、事件和输出状态的关系，确定在第一状态和第一事件下状
态机的输出状态，其中，第一状态为有限状态集Q中的任一状态，第一事件为有限输入集合Σ中的任一事件。
[0014]可选的，根据有限状态集Q和有限输入集合Σ，结合输出函数，确定状态机的输出动作，包括：
[0015]当状态机处于有限状态集Q中的第二状态，且接收到有限输入集合Σ中的第二事件时，结合输出函数中输入状态、事件和输出动作的关系，确定在第二状态和第二事件下状态机的输出动作，其中，第二状态为有限状态集Q中的任一状态，第二事件为有限输入集合Σ中的任一事件。
[0016]可选的，在第一状态和第二状态相同，第一事件和第二事件相同的情况下，当状态机处于有限状态集Q中的第一状态，且接收到有限输入集合Σ中的第一事件时，结合转移函数中输入状态、事件和输出状态的关系，确定在第一状态和第一事件下状态机的输出状态，当状态机处于有限状态集Q中的第二状态，且接收到有限输入集合Σ中的第二事件时，结合输出函数中输入状态、事件和输出动作的关系，确定在第二状态和第二事件下状态机的输出动作，包括：
[0017]当状态机处于初始状态q0，且接收到来自服务器端的保活报文σ0时，结合输出函数中输入状态、事件和输出动作的关系，向服务器端发送就绪报文λ0，并结合转移函数中输入状态、事件和输出状态的关系，使状态机进入发送就绪状态q1；
[0018]当状态机处于发送就绪状态q1，且接收到来自服务器端的就绪确认报文σ2时，结合输出函数中输入状态、事件和输出动作的关系，刷新接收时间戳λ4，并结合转移函数中输入状态、事件和输出状态的关系，使状态机进入就绪状态q2，以及启动保活定时器；
[0019]当状态机处于就绪状态q2，且保活定时器超时σ6时，结合输出函数中输入状态、事件和输出动作的关系，向服务器端发送保活报文λ2，并结合转移函数中输入状态、事件和输出状态的关系，使状态机保持就绪状态q2；
[0020]当状态机处于就绪状态q2，且接收到来自服务器端的保活报文σ0时，结合输出函数中输入状态、事件和输出动作的关系，向服务器端发送保活确认报文λ1，并结合转移函数中输入状态、事件和输出状态的关系，使状态机保持就绪状态q2。
[0021]可选的，在第一状态和第二状态相同，第一事件和第二事件相同的情况下，当状态机处于有限状态集Q中的第一状态，且接收到有限输入集合Σ中的第一事件时，结合转移函数中输入状态、事件和输出状态的关系，确定在第一状态和第一事件下状态机的输出状态，当状态机处于有限状态集Q中的第二状态，且接收到有限输入集合Σ中的第二事件时，结合输出函数中输入状态、事件和输出动作的关系，确定在第二状态和第二事件下状态机的输出动作，还包括：
[0022]当状态机处于就绪状态q2，且通信检测定时器超时σ7时，结合输出函数中输入状态、事件和输出动作的关系，重新与服务器端建连λ6，并结合转移函数中输入状态、事件和输出状态的关系，使状态机进入连接异常状态q3，以及启动通信异常定时器；
[0023]当状态机处于连接异常状态q3，且接收到来自服务器端的保活确认报文σ1时，结合输出函数中输入状态、事件和输出动作的关系，刷新接收时间戳λ4，并结合转移函数中输入状态、事件和输出状态的关系，使状态机进入就绪状态q2，以及关闭通信异常定时器；
[0024]当状态机处于连接异常状态q3，且通信异常定时器超时σ8时，结合转移函数中输
入状态、事件和输出状态的关系，使状态机进入恢复出厂状态q5，并结合输出函数中输入状态、事件和输出动作的关系，恢复出厂配置λ7，并且向服务器端发送恢复出厂报文λ3。
[0025]可选的，在第一状态和第二状态相同，第一事件和第二事件相同的情况下，当状态机处于有限状态集Q中的第一状态，且接收到有限输入集合Σ中的第一事件时，结合转移函数中输入状态、事件和输出状态的关系，确定在第一状态和第一事件下状态机的输出状态，当状态机处于有限状态集Q中的第二状态，且接收到有限输入集合Σ中的第二事件时，结合输出函数中输入状态、事件和输出动作的关系，确定在第二状态和第二事件下状态机的输出动作，还包括：
[0026]当状态机处于恢复出厂状态q5，且接收到来自服务器端的恢复出厂确认报文σ5时，结合输出函数中输入状态、事件和输出动作的关系，刷新接收时间戳λ4，并结合转移函数中输入状态、事件和输出状态的关系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载以太网安全状态检测方法，所述车载以太网的各个电子控制单元ECU上运行客户端，与所述客户端交互的服务器端运行在远程信息处理器T
‑
BOX上，所述客户端启动后连接所述服务器端，并与所述服务器端交互信息，所述客户端的状态机在所述客户端启动后处于初始状态，其特征在于，所述客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ，以及输出函数和转移函数，其中，所述有限状态集Q表征运行所述客户端的ECU能够处于的状态集合，所述有限输入集合Σ表征所述客户端接收到所述服务器端发送的报文事件和所述客户端中的定时器超时触发的事件的集合，所述有限输出集合Λ表征所述客户端采取的输出动作集合；所述车载以太网安全状态检测方法，包括：根据所述有限状态集Q和所述有限输入集合Σ，结合所述转移函数，确定所述状态机的输出状态；根据所述有限状态集Q和所述有限输入集合Σ，结合所述输出函数，确定所述状态机的输出动作。2.根据权利要求1所述的车载以太网安全状态检测方法，其特征在于，所述有限状态集Q中包括初始状态q0、发送就绪状态q1、就绪状态q2、连接异常状态q3、关闭安全状态q4和恢复出厂状态q5；所述有限输入集合Σ中包括接收保活报文σ0、接收保活确认报文σ1、接收就绪确认报文σ2、接收关闭安全功能配置命令σ3、接收恢复出厂配置命令σ4、接收恢复出厂确认报文σ5、保活定时器超时σ6、通信检测定时器超时σ7和通信异常定时器超时σ8；所述有限输出集合Λ中包括发送就绪报文λ0、发送保活确认报文λ1、发送保活报文λ2、发送恢复出厂报文λ3、刷新接收时间戳λ4、清除安全配置λ5、重新与服务器端建连λ6和恢复出厂配置λ7。3.根据权利要求2所述的车载以太网安全状态检测方法，其特征在于，所述根据所述有限状态集Q和所述有限输入集合Σ，结合所述转移函数，确定所述状态机的输出状态，包括：当所述状态机处于所述有限状态集Q中的第一状态，且接收到所述有限输入集合Σ中的第一事件时，结合所述转移函数中输入状态、事件和输出状态的关系，确定在所述第一状态和所述第一事件下所述状态机的输出状态，其中，所述第一状态为所述有限状态集Q中的任一状态，所述第一事件为所述有限输入集合Σ中的任一事件。4.根据权利要求3所述的车载以太网安全状态检测方法，其特征在于，所述根据所述有限状态集Q和所述有限输入集合Σ，结合所述输出函数，确定所述状态机的输出动作，包括：当所述状态机处于所述有限状态集Q中的第二状态，且接收到所述有限输入集合Σ中的第二事件时，结合所述输出函数中输入状态、事件和输出动作的关系，确定在所述第二状态和所述第二事件下所述状态机的输出动作，其中，所述第二状态为所述有限状态集Q中的任一状态，所述第二事件为所述有限输入集合Σ中的任一事件。5.根据权利要求4所述的车载以太网安全状态检测方法，其特征在于，在所述第一状态和所述第二状态相同，所述第一事件和所述第二事件相同的情况下，所述当所述状态机处于所述有限状态集Q中的第一状态，且接收到所述有限输入集合Σ中的第一事件时，结合所述转移函数中输入状态、事件和输出状态的关系，确定在所述第一状态和所述第一事件下所述状态机的输出状态，当所述状态机处于所述有限状态集Q中的第二状态，且接收到所述
有限输入集合Σ中的第二事件时，结合所述输出函数中输入状态、事件和输出动作的关系，确定在所述第二状态和所述第二事件下所述状态机的输出动作，包括：当所述状态机处于所述初始状态q0，且接收到来自所述服务器端的所述保活报文σ0时，结合所述输出函数中输入状态、事件和输出动作的关系，向所述服务器端发送就绪报文λ0，并结合所述转移函数中输入状态、事件和输出状态的关系，使所述状态机进入所述发送就绪状态q1；当所述状态机处于所述发送就绪状态q1，且接收到来自所述服务器端的就绪确认报文σ2时，结合所述输出函数中输入状态、事件和输出动作的关系，刷新接收时间戳λ4，并结合所述转移函数中输入状态、事件和输出状态的关系，使所述状态机进入所述就绪状态q2，以及启动保活定时器；当所述状态机处于所述就绪状态q2，且所述保活定时器超时σ6时，结合所述输出函数中输入状态、事件和输出动作的关系，向所述服务器端发送保活报文λ2，并结合所述转移函数中输入状态、事件和输出状态的关系，使所述状态机保持所述就绪状态q2；当所述状态机处于所述就绪状态q2，且接收到来自所述服务器端的保活报文σ0时，结合所述输出函数中输入状态、事件和输出动作的关系，向所述服务器端发送保活确认报文λ1，并结合所述转移函数中输入状态、事件和输出状态的关系，使所述状态机保持所述就绪状态q2。6.根据权利要求5所述的车载以太网安全状态检测方法，其特征在于，在所述第一状态和所述第二状态相同，所述第一事件和所述第二事件相同的情况下，所述当所述状态机处于所述有限状态集Q中的第一状态，且接收到所述有限输入集合Σ中的第一事件时，结合所述转移函数中输入状态、事件和输出状态的关系，确定在所述第一状态和所述第一事件下所述状态机的输出状态，当所述状态机处于所述有限状态集Q中的第二状态，且接收到所述有限输入集合Σ中的第二事件时，结合所述输出函数中输入状态、事件和输出动作的关系，确定在所述第二状态和所述第二事件下所述状态机的输出动作，还包括：当所述状态机处于所述就绪状态q2，且所述通信检测定时器超时σ7时，结合所述输出函数中输入状态、事件和输出动作的关系，重新与服务器端建连λ6，并结合所述转移函数中输入状态、事件和输出状态的关系，使所述状态机进入所述连接异常状态q3，以及启动所述通信异常定时器；当所述状态机处于所述连接异常状态q3，且接收到来自所述服务器端的保活确认报文σ1时，结合所述输出函数中输入状态、事件和输出动作的关系，刷新接收时间戳λ4，并结合所述转移函数中输入状态、事件和输出状态的关系，使所述状态机进入所述就绪状态q2，以及关闭所述通信异常定时器；当所述状态机处于所述连接异常状态q3，且所述通信异常定时器超时σ8时，结合所述转移函数中输入状态、事件和输出状态的关系，使所述状态机进入所述恢复出厂状态q5，并结合所述输出函数中输入状态、事件和输出动作的关系，恢复出厂配置λ7，并且向所述服务器端发送恢复出厂报文λ3。7.根据权利要求5所述...

【专利技术属性】
技术研发人员：曹燕飞，武剑，杨孙永，郭卫华，
申请(专利权)人：北京经纬恒润科技股份有限公司，
类型：发明
国别省市：