基于车联网的安全评估方法及系统技术方案

技术编号：41336328 阅读：6 留言：0更新日期：2024-05-20 09:55

本申请提供了一种基于车联网的安全评估方法及系统，涉及网络安全技术领域。该方法中，接收车联网终端在身份认证通过后发送的网络安全数据，所述网络安全数据包括影响所述车联网终端的安全性的多项特征数据；基于设定的每个安全评估维度，利用该安全评估维度对应的安全评估规则对所述网络安全数据中对应的特征数据进行识别处理，得到该安全评估维度下的安全评估分值；基于各安全评估维度的安全评估分值，对所述车联网终端进行安全评估，得到所述车联网终端的安全评估结果。由此，在身份认证通过后实现了对授权后的行为的监管，以保证车联网的安全通信。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络安全，尤其涉及一种基于车联网的安全评估方法及系统。

技术介绍

1、随着数字化、网络化、信息化和智能化进程的加速，车辆与外界的连接通信、数据交互和合作协同变得越来越重要，车辆不再是一个孤立终端，需要与云、车、路、设备进行广泛的互联。同时由于车联网涉及到人身安全领域，因此其与各类实体之间的联接安全性也被广泛关注，可以说安全信任已经成为车联网健康发展的前提条件。在推动建立车联网安全信任体系方面，支持跨企业、跨地区互信互认和互联互通，并在车联网先导区和具备条件的测试场进行技术验证和试点示范。

2、从网络安全的角度来说，对于一辆智能网联车已经没有物理的网络边界，因此，零信任技术为此提供了较好的访问控制方案，但是目前基于零信任-车联网的身份认证进行访问控制大致集中在车-路、车-车、车-设备安全通信方面，通过v2x(vehicle to x，车用无线通用技术)数字证书进行认证、鉴权和授权，在车-云安全通信方面基于历史原因采用x.509数字证书进行认证、鉴权和授权。但是目前的认证方案，对授权后的行为缺乏有效的监管，从而导致安全风险发现处置不及时，进而给车联网的安全通信带来安全风险，因此，当前仅仅依靠身份的注册、认证、鉴权和授权来实现访问控制是远远不够的。

3、因此，在车联网中，如何在身份认证通过后实现对授权后的行为的监管，以保证车联网的安全通信是值得考虑的技术问题之一。

技术实现思路

1、有鉴于此，本申请提供一种基于车联网的安全评估方法及系统，用以在车联网中，

2、具体地，本申请是通过如下技术方案实现的：

3、根据本申请的第一方面，提供一种基于车联网的安全评估方法，应用于安全分析评估平台，所述方法，包括：

4、接收车联网终端在身份认证通过后发送的网络安全数据，所述网络安全数据包括影响所述车联网终端的安全性的多项特征数据；

5、基于设定的每个安全评估维度，利用该安全评估维度对应的安全评估规则对所述网络安全数据中对应的特征数据进行识别处理，得到该安全评估维度下的安全评估分值；

6、基于各安全评估维度的安全评估分值，对所述车联网终端进行安全评估，得到所述车联网终端的安全评估结果。

7、根据本申请的第二方面，提供一种基于车联网的安全评估系统，包括：安全分析评估平台和车联网终端，其中：

8、所述车联网终端，用于在身份认证通过后向所述安全分析评估平台发送网络安全数据，所述网络安全数据包括影响所述车联网终端的安全性的多项特征数据；

9、所述安全分析评估平台，用于基于设定的每个安全评估维度，利用该安全评估维度对应的安全评估规则对所述网络安全数据中对应的特征数据进行识别处理，得到该安全评估维度下的安全评估分值；基于各安全评估维度的安全评估分值，对所述车联网终端进行安全评估，得到所述车联网终端的安全评估结果，所述安全评估结果用于所述车联网终端的资源访问。

10、根据本申请的第三方面，提供一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。

11、根据本申请的第四方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法。

12、本申请实施例的有益效果：

13、本申请实施例提供的基于车联网的安全评估方法及系统，接收车联网终端在身份认证通过后发送的网络安全数据，所述网络安全数据包括影响所述车联网终端的安全性的多项特征数据；基于设定的每个安全评估维度，利用该安全评估维度对应的安全评估规则对所述网络安全数据中对应的特征数据进行识别处理，得到该安全评估维度下的安全评估分值；基于各安全评估维度的安全评估分值，对所述车联网终端进行安全评估，得到所述车联网终端的安全评估结果。由此一来，通过在车联网中配置上述安全分析评估平台，实现了对车联网终端在身份认证通过后的车联网终端操作行为的跟踪监测，也即实现了在身份认证通过后实现对授权后的行为的监管；进而基于设定的各安全评估维度对得到的安全网络数据进行识别，从而实现对车联网终端的安全评估，以为该车联网终端进行资源访问提供安全评估参考，更好地保障车联网环境中资源访问的安全性，以保证车联网的安全通信。

本文档来自技高网...

【技术保护点】

1.一种基于车联网的安全评估方法，其特征在于，应用于安全分析评估平台，所述方法，包括：

2.根据权利要求1所述的方法，其特征在于，基于各安全评估维度的安全评估分值，对所述车联网终端进行安全评估，包括：

3.根据权利要求2所述的方法，其特征在于，还包括：

4.根据权利要求1所述的方法，其特征在于，还包括：

5.根据权利要求1所述的方法，其特征在于，还包括：

6.根据权利要求1所述的方法，其特征在于，还包括：

7.一种基于车联网的安全评估系统，其特征在于，包括：安全分析评估平台和车联网终端，其中：

8.根据权利要求7所述的系统，其特征在于，

9.根据权利要求7所述的系统，其特征在于，还包括：资源方，其中：

10.根据权利要求7所述的系统，其特征在于，

11.根据权利要求7所述的系统，其特征在于，

12.根据权利要求7所述的系统，其特征在于，

13.根据权利要求12所述的系统，其特征在于，

14.根据权利要求7所述的系统，其特征在于，

...

【技术特征摘要】

1.一种基于车联网的安全评估方法，其特征在于，应用于安全分析评估平台，所述方法，包括：

2.根据权利要求1所述的方法，其特征在于，基于各安全评估维度的安全评估分值，对所述车联网终端进行安全评估，包括：

3.根据权利要求2所述的方法，其特征在于，还包括：

4.根据权利要求1所述的方法，其特征在于，还包括：

5.根据权利要求1所述的方法，其特征在于，还包括：

6.根据权利要求1所述的方法，其特征在于，还包括：

7.一种基于车联...

【专利技术属性】
技术研发人员：孙松儿，王健，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人