一种安全防护方法技术

本申请公开了一种安全防护方法

【技术实现步骤摘要】
一种安全防护方法、装置、设备及介质


[0001]本申请涉及车载网联终端
，特别涉及一种安全防护方法
、
装置
、
设备及介质
。

技术介绍

[0002]TBOX(
即
Telematics
‑
BOX
，车载网联终端
)
可深度读取汽车
CAN
总线数据和私有协议，通过无线网络将数据传到云服务器，是智能网联汽车的关键部件
。
随着人工智能技术和通信技术的不断发展，汽车的智能化和网联化程度也越来越高，一方面，
TBOX
的功能需求越来越多，设计的复杂度也越来越高，需要避免因自身出现故障而导致的不合理风险，被称为功能安全；另一方面，由于
TBOX
作为智能网联汽车的网络接入口，最容易遭受网络攻击，需要避免因网络攻击而被敌手侵入车辆系统，进而危害车辆安全和人身安全，这一安全性要求则被称为网络安全
。
[0003]目前，为了提高网络安全保障，通常会增加系统软硬件设备的复杂程度，从而导致功能安全遭到减弱
。
因此，同时增强车载网联终端的网络安全和功能安全是亟需解决的问题
。

技术实现思路

[0004]有鉴于此，本申请的目的在于提供一种安全防护方法
、
装置
、
设备及介质，能够同时增强车载网联终端的网络安全和功能安全
。
其具体方案如下：
[0005]第一方面，本申请公开了一种安全防护方法，应用于车载网联终端，包括：
[0006]通过多个在线应用程序分别获取并处理数据，得到多个数据处理结果；其中，所述多个在线应用程序为功能相同的异构程序；
[0007]基于所述多个数据处理结果进行裁决以得到裁决结果；
[0008]基于所述裁决结果判断所述多个在线应用程序中是否存在异常应用程序，若存在异常应用程序，则将所述异常应用程序下线
。
[0009]第二方面，本申请公开了一种安全防护装置，应用于车载网联终端，包括：
[0010]数据处理模块，用于通过多个在线应用程序分别获取并处理数据，得到多个数据处理结果；其中，所述多个在线应用程序为功能相同的异构程序；
[0011]裁决模块，用于基于所述多个数据处理结果进行裁决以得到裁决结果；
[0012]异常程序判断模块，用于基于所述裁决结果判断所述多个在线应用程序中是否存在异常应用程序；
[0013]异常程序下线模块，用于若所述异常程序判断模块判定存在异常应用程序，则将所述异常应用程序下线
。
[0014]第三方面，本申请公开了一种电子设备，包括存储器和处理器，其中：
[0015]所述存储器，用于保存计算机程序；
[0016]所述处理器，用于执行所述计算机程序，以实现前述的安全防护方法
。
[0017]第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现前述的安全防护方法
。
[0018]可见，本申请先通过车载网联终端中的多个在线应用程序分别获取并处理数据，得到多个数据处理结果，所述多个在线应用程序为功能相同的异构程序，然后基于所述多个数据处理结果进行裁决以得到裁决结果，之后基于所述裁决结果判断所述多个在线应用程序中是否存在异常应用程序，若存在异常应用程序，则将所述异常应用程序下线
。
也即，本申请通过车载网联终端中的多个功能相同的异构程序分别获取并处理数据，基于多个数据处理结果进行裁决，然后将裁决出的异常应用程序下线，无需为了提高网络安全保障，增加系统软硬件设备的复杂程度，能够同时增强车载网联终端的网络安全和功能安全
。
附图说明
[0019]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图
。
[0020]图1为本申请公开的一种安全防护方法流程图；
[0021]图2为本申请公开的一种具体的控制命令下发示意图；
[0022]图3为本申请公开的一种具体的状态数据上传流程图；
[0023]图4为本申请公开的一种具体的
OTA
升级流程图；
[0024]图5为本申请公开的一种具体的安全防护方法流程图；
[0025]图6为本申请公开的一种安全防护装置结构示意图；
[0026]图7为本申请公开的一种具体的安全防护装置示意图
[0027]图8为本申请公开的另一种具体的安全防护装置示意图
[0028]图9为本申请公开的一种电子设备结构图
。
具体实施方式
[0029]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例
。
基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围
。
[0030]TBOX
可深度读取汽车
CAN
总线数据和私有协议，通过无线网络将数据传到云服务器，是智能网联汽车的关键部件
。
其在智能网联汽车中的作用主要包括：
1)
可以给车机提供外网连接功能；
2)
车机提供定位功能；
3)
实现整车
CAN
网络的本地诊断及远程诊断控制功能
。TBOX
运用了多种技术，包括：无线广域网
(WAN)、
无线局域网
(WLAN)、
车身通讯网
(CAN)、
多网路由
、
车载数据安全
、GPS(
即
Global Positioning System
，全球定位系统
)
和北斗定位
、
三维加速度传感器
、
多轴传感器
、
实时惯导等；随着人工智能技术和通信技术的不断发展，汽车的智能化和网联化程度也越来越高，一方面，
TBOX
的功能需求越来越多，设计的复杂度也越来越高，需要避免因自身出现故障而导致的不合理风险，被称为功能安全；另一方面，由于
TBOX
作为智能网联汽车的网络接入口，最容易遭受网络攻击，需要避免因网络攻击
而被敌手侵入车辆系统，进而危害车辆安全和人身安全，这一安全性要求则被称为网络安全
。
[0031]目前，为了提高网络安全保障，通常会增加系统软硬件设备的复杂程度，从而导本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种安全防护方法，其特征在于，应用于车载网联终端，包括：通过多个在线应用程序分别获取并处理数据，得到多个数据处理结果；其中，所述多个在线应用程序为功能相同的异构程序；基于所述多个数据处理结果进行裁决以得到裁决结果；基于所述裁决结果判断所述多个在线应用程序中是否存在异常应用程序，若存在异常应用程序，则将所述异常应用程序下线
。2.
根据权利要求1所述的安全防护方法，其特征在于，还包括：若存在异常应用程序，则将备用应用程序上线；其中，所述备用应用程序与所述多个在线应用程序为功能相同的异构程序
。3.
根据权利要求1所述的安全防护方法，其特征在于，所述基于所述多个数据处理结果进行裁决以得到裁决结果，包括：基于每个所述数据处理结果构建裁决向量；将所述裁决向量两两进行异或运算；对于任一所述在线应用程序，将该在线应用程序对应的所有所述异或运算结果进行求和运算，得到求和运算结果；比对所述多个在线应用程序的所述求和运算结果，以得到裁决结果
。4.
根据权利要求3所述的安全防护方法，其特征在于，所述比对所述多个在线应用程序的所述求和运算结果，以得到裁决结果，包括：比对所述多个在线应用程序的所述求和运算结果，以得到裁决结果；其中，若所述求和运算结果均为0，则裁决结果为多个数据处理结果一致，若所述求和运算结果不相等，则裁决结果为多个数据处理结果不一致；或，对于任一所述在线应用程序，基于该在线应用程序的所述求和运算结果以及该在线应用程序的第一权重系数确定该在线应用程序的权重运算结果，比对所述多个在线应用程序的所述权重运算结果，以得到裁决结果；其中，若所述权重运算结果均为0，则裁决结果为多个数据处理结果一致，若所述权重运算结果不相等，则裁决结果为多个数据处理结果不一致；并且，所述第一权重系数为基于历史裁决结果确定的系数，任一所述在线应用程序的所述第一权重系数随目标裁决结果次数的增多而增大，所述目标裁决结果为包括该在线应用程序的数据处理结果的多个数据处理结果一致
。5.
根据权利要求1所述的安全防护方法，其特征在于，所述基于所述裁决结果判断所述多个在线应用程序中是否存在异常应用程序，包括：若所述裁决结果为多个数据处理结果一致，则判定所述多个在线应用程序中不存在异常应用程序；若所述裁决结果为多个数据处理结果不一致，则判定所述多个在线应用程序中存在异常应用程序
。6.
根据权利要求1所述的安全防护方法，其特征在于，所述基于所述多个数据处理结果进行裁决以得到裁决结果，包括：基于每个所述数据处理结果构建裁决向量；将所述裁决向量两两进行比对，并基于比对结果得到每个在线应用程序的第一表决数，所述第一表决数在比对结果相同时累加第一...

【专利技术属性】
技术研发人员：李玉峰，孔繁亮，王鹏，张震，李江涛，曹晨红，张浪，
申请(专利权)人：网络通信与安全紫金山实验室，
类型：发明
国别省市：