一种SecOC通信安全事件处理方法、装置及电控单元制造方法及图纸

本发明专利技术公开一种SecOC通信安全事件处理方法、装置及电控单元，方法包括：当检测到SecOC通信安全事件触发时，基于预设的安全事件信息表，获取所述SecOC通信安全事件的事件信息；根据所述事件信息生成事件日志，并根据预设的日志上传规则，将所述事件日志上传至预设的安全事件监测后台。本发明专利技术能够在检测到SecOC通信安全事件触发时，基于安全事件信息表获取事件信息并生成事件日志，通过将事件日志上传至安全事件监测后台，能够实现对SecOC通信安全事件进行及时监测和预警。件进行及时监测和预警。件进行及时监测和预警。

【技术实现步骤摘要】
一种SecOC通信安全事件处理方法、装置及电控单元


[0001]本专利技术涉及车辆
，尤其是涉及一种SecOC通信安全事件处理方法、装置及电控单元。

技术介绍

[0002]随着汽车行业的不断发展，用户对于车辆信息的安全需求亦不断提高，因此目前的车辆内部网络通信通常配置有安全防护机制，而SecOC是其中一种针对车辆内部网络通信的安全防护机制。在基于SecOC的车内网络通信过程中会发生因外部攻击或系统软件错误而引起的安全事件，而现有技术中缺乏针对SecOC通信安全事件的处理策略，从而无法对SecOC通信安全事件进行及时监测和预警。

技术实现思路

[0003]本专利技术提供一种SecOC通信安全事件处理方法、装置及电控单元，能够在检测到SecOC通信安全事件触发时，基于安全事件信息表获取事件信息并生成事件日志，通过将事件日志上传至安全事件监测后台，能够实现对SecOC通信安全事件进行及时监测和预警。
[0004]为了解决上述技术问题，本专利技术实施例第一方面提供一种SecOC通信安全事件处理方法，包括如下步骤：
[0005]当检测到SecOC通信安全事件触发时，基于预设的安全事件信息表，获取所述SecOC通信安全事件的事件信息；
[0006]根据所述事件信息生成事件日志，并根据预设的日志上传规则，将所述事件日志上传至预设的安全事件监测后台。
[0007]作为优选方案，所述根据预设的日志上传规则，将所述事件日志上传至预设的安全事件监测后台，具体包括如下步骤：
[0008]获取当前所述SecOC通信安全事件的日志连续上传次数，并判断所述日志连续上传次数是否小于预设上传次数阈值；
[0009]当所述日志连续上传次数小于所述预设上传次数阈值时，将所述事件日志上传至所述安全事件监测后台；
[0010]当所述日志连续上传次数不小于所述预设上传次数阈值时，不将所述事件日志上传至所述安全事件监测后台。
[0011]作为优选方案，所述基于预设的安全事件信息表，获取所述SecOC通信安全事件的事件信息，具体包括如下步骤：
[0012]基于所述安全事件信息表，从所述安全事件信息表中确定与所述SecOC通信安全事件匹配的目标安全事件；
[0013]根据所述安全事件信息表中所述目标安全事件所对应的预设事件编码，确定所述SecOC通信安全事件的安全事件编码；
[0014]当所述安全事件信息表中存在所述目标安全事件所对应的附加信息上传要求时，
按照所述附加信息上传要求从所述SecOC通信安全事件所对应的事件触发模块获取附加上传信息；
[0015]从所述事件触发模块获取所述SecOC通信安全事件触发时的最新同步新鲜值。
[0016]作为优选方案，所述根据所述事件信息生成事件日志，具体包括如下步骤：
[0017]当所述事件信息包括所述附加上传信息时，根据所述SecOC通信安全事件的所述安全事件编码、所述附加上传信息、所述最新同步新鲜值和触发次数，生成所述事件日志；
[0018]当所述事件信息不包括所述附加上传信息时，根据所述SecOC通信安全事件的所述安全事件编码、所述最新同步新鲜值和触发次数，生成所述事件日志。
[0019]作为优选方案，所述基于预设的安全事件信息表，获取所述SecOC通信安全事件的事件信息，还包括如下步骤：
[0020]根据所述安全事件信息表中所述目标安全事件所对应的预设事件修复编码，确定所述SecOC通信安全事件的安全事件修复编码。
[0021]作为优选方案，所述方法还包括如下步骤：
[0022]获取当前所述SecOC通信安全事件的连续修复次数；
[0023]当所述日志连续上传次数不小于所述预设上传次数阈值，且所述连续修复次数达到预设修复次数阈值时，将所述SecOC通信安全事件的所述安全事件修复编码上传至所述安全事件监测后台。
[0024]作为优选方案，所述安全事件编码包括用于表征所述SecOC通信安全事件的第一标识位和用于表征所述SecOC通信安全事件所对应的安全事件类型的第二标识位；
[0025]所述安全事件修复编码包括用于表征所述SecOC通信安全事件的第三标识位和用于表征所述SecOC通信安全事件所对应的安全事件类型的第四标识位。
[0026]作为优选方案，所述附加上传信息包括但不仅限于为SecOC校验失败的加密报文、SecOC校验失败的同步报文、所述SecOC校验失败的加密报文所对应的CAN总线ID标识和所述SecOC校验失败的同步报文所对应的CAN总线ID标识；其中，所述同步报文为携带当前待更新同步新鲜值的报文。
[0027]作为优选方案，所述将所述事件日志上传至预设的安全事件监测后台，具体包括如下步骤：
[0028]将所述事件日志上传至预设的联网模块；
[0029]通过所述联网模块将所述事件日志上传至所述安全事件监测后台。
[0030]作为优选方案，所述通过所述联网模块将所述事件日志上传至所述安全事件监测后台，具体还包括如下步骤：
[0031]通过所述联网模块将所述事件日志、车辆VIN码、触发所述SecOC通信安全事件的ECU的器件信息和车辆状态信息上传至所述安全事件监测后台。
[0032]本专利技术实施例第二方面提供一种SecOC通信安全事件处理装置，包括：
[0033]事件信息获取模块，用于当检测到SecOC通信安全事件触发时，基于预设的安全事件信息表，获取所述SecOC通信安全事件的事件信息；
[0034]事件日志上传模块，用于根据所述事件信息生成事件日志，并根据预设的日志上传规则，将所述事件日志上传至预设的安全事件监测后台。
[0035]本专利技术实施例第三方面提供一种电控单元，所述电控单元用于执行如第一方面任
一项所述的SecOC通信安全事件处理方法。
[0036]相比于现有技术，本专利技术实施例的有益效果在于，能够在检测到SecOC通信安全事件触发时，基于安全事件信息表获取事件信息并生成事件日志，通过将事件日志上传至安全事件监测后台，能够实现对SecOC通信安全事件进行及时监测和预警。
附图说明
[0037]图1是本专利技术实施例中的SecOC通信安全事件处理方法的流程示意图；
[0038]图2是本专利技术实施例中的各ECU基于SecOC的网络通信架构图；
[0039]图3是本专利技术实施例中的基于SecOC的报文发送与接收过程示意图；
[0040]图4是本专利技术实施例中的SecOC通信安全事件处理装置的结构示意图。
具体实施方式
[0041]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0042]参见图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种SecOC通信安全事件处理方法，其特征在于，包括如下步骤：当检测到SecOC通信安全事件触发时，基于预设的安全事件信息表，获取所述SecOC通信安全事件的事件信息；根据所述事件信息生成事件日志，并根据预设的日志上传规则，将所述事件日志上传至预设的安全事件监测后台。2.如权利要求1所述的SecOC通信安全事件处理方法，其特征在于，所述根据预设的日志上传规则，将所述事件日志上传至预设的安全事件监测后台，具体包括如下步骤：获取当前所述SecOC通信安全事件的日志连续上传次数，并判断所述日志连续上传次数是否小于预设上传次数阈值；当所述日志连续上传次数小于所述预设上传次数阈值时，将所述事件日志上传至所述安全事件监测后台；当所述日志连续上传次数不小于所述预设上传次数阈值时，不将所述事件日志上传至所述安全事件监测后台。3.如权利要求2所述的SecOC通信安全事件处理方法，其特征在于，所述基于预设的安全事件信息表，获取所述SecOC通信安全事件的事件信息，具体包括如下步骤：基于所述安全事件信息表，从所述安全事件信息表中确定与所述SecOC通信安全事件匹配的目标安全事件；根据所述安全事件信息表中所述目标安全事件所对应的预设事件编码，确定所述SecOC通信安全事件的安全事件编码；当所述安全事件信息表中存在所述目标安全事件所对应的附加信息上传要求时，按照所述附加信息上传要求从所述SecOC通信安全事件所对应的事件触发模块获取附加上传信息；从所述事件触发模块获取所述SecOC通信安全事件触发时的最新同步新鲜值。4.如权利要求3所述的SecOC通信安全事件处理方法，其特征在于，所述根据所述事件信息生成事件日志，具体包括如下步骤：当所述事件信息包括所述附加上传信息时，根据所述SecOC通信安全事件的所述安全事件编码、所述附加上传信息、所述最新同步新鲜值和触发次数，生成所述事件日志；当所述事件信息不包括所述附加上传信息时，根据所述SecOC通信安全事件的所述安全事件编码、所述最新同步新鲜值和触发次数，生成所述事件日志。5.如权利要求3所述的SecOC通信安全事件处理方法，其特征在于，所述基于预设的安全事件信息表，获取所述SecOC通信安全事件的事件信息，还包括如下步骤：根据所述安全事件信息表中所述目标安全事件所对应的预设事件修复编码，确定所述SecOC通信安全事件...

【专利技术属性】
技术研发人员：刘林，
申请(专利权)人：华人运通上海云计算科技有限公司，
类型：发明
国别省市：