一种通信安全车联网系统转让专利
申请号 : CN202210938513.1
文献号 : CN115664691B
文献日 : 2023-04-11
发明人 : 阙秀震 , 李思豪
申请人 : 中电车联信安科技有限公司
摘要 :
本发明公开了一种通信安全车联网系统,包括车载终端和车联网平台,所述车联网平台包括安全体系系统、安全子系统以及数据安全标准数据库,所述车载终端和车联网平台之间通过通信链路连接,车载终端,包括TBOX设备和安全网关,车联网平台用于提出所述车联网平台的安全要求。本发明利用在车联网平台中设置安全体系系统,构建一套适用于车载终端等嵌入式设备以及快速移动场景的加密和认证体系。根据车联网的通信要求对证书使用流程进行定制,通过SSL和签名验签的技术完成安全防护,为建立车联网安全认证标准体系积累经验。
权利要求 :
1.一种通信安全车联网系统,其特征在于,包括车载终端、车联网平台和应用挂载端,所述车联网平台包括安全体系系统、安全子系统以及数据安全标准数据库,所述车载终端和车联网平台之间通过通信链路连接;
所述车载终端包括TBOX设备和安全网关,所述TBOX设备用于实现车辆数据采集、5G网络传输和车辆定位功能,所述安全网关与TBOX设备连接,用于实现身份认证和数据加密功能;
所述安全体系系统包括车联网安全证书管理系统、数据加密系统和安全态势感知系统,所述车联网安全证书管理系统根据安全级别的不同,部署四个不同的安全域,即CA核心区、对外服务区、安全管理区和互联网接入区;
所述安全子系统包括身份认证模块、数据加解密模块、数据签名模块、风险评估模块和安全检测模块,应用挂载端通过所述安全子系统连接所述安全体系系统;
所述数据安全标准数据库,用于存储车载终端向车联网平台的上传数据、远程升级数据、车联网平台运行数据以及安全体系系统运行数据;
其中,所述车载终端启动产生的数字证书通过与车联网平台的通信链路输入至所述安全体系系统中,用于所述车载终端的车联网通信数据安全监视工作,即构建出快速移动车辆的车联网通信数据加密和认证体系;以及所述应用挂载端通过所述安全子系统连接所述安全体系系统中,用于所述车联网平台中车联网通信数据的风险评估与安全检测的标准规范设置,即完善成为车联网平台风险评估和安全检测的标准规范;
所述车联网安全证书管理系统包括证书生成模块、证书烧录模块和证书更新模块;
所述证书生成模块用于生成车联网云端和车载终端两侧的证书,其中车载设备端证书批量生成和加密,具体地对证书进行数字信封加密生成对称密钥,将对称密钥加密数字证书;
所述证书烧录模块用于在专用的密钥烧录终端设备上,对上述数字证书进行解密,并将解密后的数字证书烧录至车载设备端;
所述证书更新模块用于车载设备端的数字证书在每次车辆点火时,由终端中的SDK对所述数字证书的有效期进行检查,其中,数字证书进入到期时间前的预设宽限期时间,所述证书更新模块自动进行证书更新;
所述数据加密系统用于在车载终端数据通信过程中依靠证书以及相关安全技术实现各实体身份识别、数据通道加密、数据防篡改防护措施;
所述安全态势感知系统用于车联网应用的专业化安全态势感知操作;
所述数据加密系统包括SSL服务器证书和签名验签,具体地通过SSL和签名验签的技术完成安全防护,通过对所述车载终端的通信链路数据进行分块签名并形成签名区块链;
所述安全态势感知系统包括全流量分析模块,威胁情报模块、UEBA用户实体行为分析模块、机器学习模块和大数据关联分析模块,且所述安全态势感知系统用于所述应用挂载端的车联网平台风险评估工作,具体地对数据流量分析后筛选对应流量渠道中的威胁情报,并进行UEBA用户实体行为分析、人工智能机器学习和大数据关联后,反馈至安全子系统中进行安全检测和风险评估,进而进行安全态势感知所述威胁情报所对应的风险等级,所述车联网平台根据所对应的风险等级,通过安全体系系统对应的进行自动更新所述车载终端车联网通信数据加密和认证操作;
所述安全检测模块用于接收经过所述安全态势感知系统分析、处理和关联后的威胁情报数据,对所述威胁情报数据进行异常特征检测,并进行网络攻击判定,处理所述车载终端的网络攻击事件,具体地采集所述威胁情报数据,对比预设数据阈值进行异常特征检测,获取异常特征项,对所述异常特征项所在项目中进行标记,对所述异常特征项与从所述安全态势感知系统中大数据关联分析模块下载的攻击特征库进行特征匹配计算,在符合网络攻击事件判定后,处理所述车载终端的网络攻击事件进行风险评估;
所述风险评估模块用于接收上述车载终端的网络攻击事件信息,提取所述车载终端的网络攻击事件信息中的风险特征关键词,输入至所述安全态势感知系统中大数据关联分析模块中,进行分级关联到所述风险特征关键词所对应的风险等级,并根据预设的阈值标定表,确定对应的风险等级后进行对应的风险等级处理。
2.如权利要求1所述的一种通信安全车联网系统,其特征在于,所述通信链路基于5G网络可信认证技术和5G+V2X网络安全态势感知技术,针对5G+V2X智能网联应用提供专用的数据安全传输通道,建立基于5G网络的车载终端中安全网关与车联网平台之间的连接。
3.如权利要求1所述的一种通信安全车联网系统,其特征在于,所述安全车联网系统的安全网关包括应用层、核心应用层、CAN层和硬件架构层;
所述应用层包括电源管理、诊断管理、存储管理、CAN通讯管理、无线通信管理和远程控制管理,以及增值服务管理;
所述核心应用层用于车载网关的核心功能提供底层的封装及支持,且核心应用层包括用于网关实现实时定位和在线导航的GPS核心应用、用于通过4G/5G网络接收或准备发送的信号进行封装和实现远程通讯的4G/5G核心应用,以及,用于存储工作过程中产生的有价值数据信息的存储模块核心应用。
4. 如权利要求1所述的一种通信安全车联网系统,其特征在于,所述TBOX设备包括5G模块、加密芯片、车规MCU芯片和PHY端口物理层,其中,PHY端口物理层与SIM卡连接到5G模块上实现数据帧传输,并外接100M/1000M网口,加密芯片与5G模块和车规MCU芯片相连接 。
5.如权利要求4所述的一种通信安全车联网系统,其特征在于,所述5G模块为SRM815型号,所述加密芯片为CIU98型号设置。
6.如权利要求5所述的一种通信安全车联网系统,其特征在于,所述TBOX设备还包括与所述车规MCU芯片连接的传感器、存储器、蜂鸣器、RS485转换器、高边驱动、电路转换和CAN收发器,以及用于供电的车规电源管理电路。
说明书 :
一种通信安全车联网系统
技术领域
[0001] 本发明涉及车联网通信技术领域,特别是一种通信安全车联网系统。
背景技术
[0002] TBOX即车联网系统,其结合了传感器、无线传输、大数据、物联网、智能设备通信等多种技术,通信网络中涉及的设备数量多、实时性要求高,遭到攻击破坏很容易造成生命危险、道路设施破坏,并难以补救。因此车联网中的信息安全是至关重要的,影响着车联网的未来发展和实施力度。国内车联网应用基本以车云通信为主,车路以及车人通信基本处于试验阶段。车云通信主要包括前装和后装两大类应用,前装市场主要由车厂主导,具有一定实力的车厂建设自己的车联网平台,车辆出厂预装T‑BOX设备实现车云通信;后装市场主要由行业主管部门主导,如交通、环保等,通过对车辆加装数据采集终端实现车云通信,应用类型主要以行业管理为主。
[0003] 现阶段的车联网网络安全和数据安全正处于探索起步阶段,车联网安全问题呈现较快增长态势。前装后装两类市场应用中都采用了一定的安全手段,但是基本以企业和部门自定标准为主,缺乏标准指导。现有车联网安全体系主要存在以下问题。
[0004] (1)认证安全,现有车载终端一般采用固定身份ID(容易被攻击)、企业私有加密算法(安全性取决于企业对算法的保密程度,完全不可控)等方式,上述手段第一安全性较低,极易被攻击;第二无法实现不同厂家之间的互联互通;
[0005] TBOX与车联网平台的通信,大部分企业没有通过任何密钥体系认证,仅采用设备预置用户名密码或者设备及芯片ID等方式进行身份认证,少数企业自建身份认证和密钥体系,但是安全性依赖企业自身技术实力,并且无法实现互联互通;
[0006] (2)系统安全,TBOX系统本身安全性,一般基于LINUX内核或单片机开放式嵌入操作系统,安全几乎没有保证,容易遭受攻击。车联网平台系统安全性,由于没有对车联网平台进行强制安全要求,如等保评测等,导致各厂家以及行业车联网服务平台安全防范能力参差不齐。车联网平台应具备等级保护第三级的安全保护能力,即应能够在统一安全策略下防御来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能;
[0007] (3)通信安全,TBOX与车联网平台通信物理链路安全,绝大多数厂家直接使用运营商普通物联网通道,缺乏物理链路安全防护;
[0008] (4)数据安全,TBOX与车联网平台数据传输安全,目前车企较少采用加密传输;TBOX与ECU等车载系统通信安全,主要采用ISO14229中27协议,依靠车厂的私有加密算法对种子加密校验结果进行身份认证,容易因算法泄露导致车载系统遭受攻击。TBOX与车联网平台的数据通信缺乏可信可靠的校验机制,无法防止数据篡改,导致平台运营方的数据无法用于重要场景的数据支撑。
发明内容
[0009] 鉴于上述现有的车联网中存在的安全通信方面的问题,提出了本发明。
[0010] 因此,本发明其中的一个目的是提供一种通信安全车联网系统及其车载终端,其利用在车联网平台中构建安全体系系统,根据车联网的通信要求对证书使用流程进行定制,通过SSL和签名验签的技术完成安全防护,通过对数据进行分块签名并形成签名区块链的技术提高破解难度,防止数据篡改,并改善了安全子系统,用于车厂、政府部门等不同车联网平台,提出车联网平台的系统及应用安全要求,逐步完善成为车联网平台风险评估和安全检测的标准规范。
[0011] 为解决上述技术问题,本发明提供如下技术方案包括车载终端、车联网平台和应用挂载端,所述车联网平台包括安全体系系统、安全子系统以及数据安全标准数据库,所述车载终端和车联网平台之间通过通信链路连接,通信链路用于实现车联网平台和车内通信链路的安全保护;车载终端包括TBOX设备和安全网关,所述TBOX设备用于实现车辆数据采集、5G网络传输和车辆定位功能,所述安全网关与TBOX设备连接,用于实现身份认证和数据加密功能;车联网平台,用于提出所述车联网平台的安全要求,并提供至少一套针对车联网平台的安全评估体系和应急响应机制;安全体系系统用于构建至少一套适用于所述车载终端以及快速移动场景的加密和认证体系,为车联网安全认证标准体系积累经验数据;其中,所述安全体系系统包括车联网安全证书管理系统、数据加密系统和安全态势感知系统,所述车联网安全证书管理系统是根据安全级别的不同,部署四个不同的安全域,即CA核心区、对外服务区、安全管理区和互联网接入区,上述四个不同的安全域均采用安全防护设备和安全防护策略进行保护形成安全体系;数据安全标准数据库,用于存储车载终端向车联网平台的上传数据、远程升级数据、车联网平台运行数据以及安全体系系统运行数据,所述安全子系统包括身份认证模块、数据加解密模块、数据签名模块、风险评估模块和安全检测模块,应用挂载端通过所述安全子系统连接所述安全体系系统;所述数据安全标准数据库,用于存储车载终端向车联网平台的上传数据、远程升级数据、车联网平台运行数据以及安全体系系统运行数据;其中,所述车载终端启动产生的数字证书通过与车联网平台的通信链路输入至所述安全体系中,用于所述车载终端的车联网通信数据安全监视工作,即构建出快速移动车辆的车联网通信数据加密和认证体系;以及所述应用挂载端通过所述安全子系统连接所述安全体系系统中,用于所述车联网平台中车联网通信数据的风险评估与安全检测的标准规范设置,即完善成为车联网平台风险评估和安全检测的标准规范。
[0012] 作为本发明的一种优选方案,其中:所述车联网安全证书管理系统包括证书生成模块、证书烧录模块和证书更新模块;所述证书生成模块用于生成车联网云端和车载终端两侧的证书,其中车载设备端证书批量生成和加密,具体地对证书进行数字信封加密生成对称密钥,将对称密钥加密数字证书;具体地,使用解密方公钥对第一步生成的对称密钥进行加密,将加密后的证书和加密后的对称密钥打包为数字信封,即数字证书; 所述证书烧录模块用于在专用的密钥烧录终端设备上,对上述数字证书进行解密,并将解密后的数字证书烧录至车载设备端;所述证书更新模块用于车载设备端的数字证书在每次车辆点火时,由终端中的SDK对所述数字证书的有效期进行检查,其中,数字证书进入到期时间前的预设宽限期时间,所述证书更新模块自动进行证书更新;证书更新步骤与车载系统证书签发步骤相同;所述数据加密系统用于在车载终端数据通信过程中依靠证书以及相关安全技术实现各实体身份识别、数据通道加密、数据防篡改防护措施;所述安全态势感知系统用于车联网应用的专业化安全态势感知操作。
[0013] 作为本发明的一种优选方案,其中:所述数据加密系统包括SSL服务器证书和签名验签,具体地,通过SSL和签名验签的技术完成安全防护,通过对车载终端的通信链路数据进行分块签名并形成签名区块链;提高破解难度,防止数据篡改;所述安全态势感知系统包括全流量分析模块,威胁情报模块、UEBA用户实体行为分析模块、机器学习模块和大数据关联分析模块,且所述安全态势感知系统用于所述应用挂载端的车联网平台风险评估工作,具体地对数据流量分析后筛选对应流量渠道中的威胁情报,并进行UEBA用户实体行为分析、人工智能机器学习和大数据关联后,反馈至安全子系统中进行安全检测和风险评估,进而进行安全态势感知所述威胁情报所对应的风险等级,所述车联网平台根据所对应的风险等级,通过安全体系系统对应的进行自动更新所述车载终端车联网通信数据加密和认证操作。
[0014] 作为本发明的一种优选方案,其中:所述安全检测模块用于接收经过所述安全态势感知系统分析、处理和关联后的威胁情报数据,对所述威胁情报数据进行异常特征检测,并进行网络攻击判定,处理所述车载终端的网络攻击事件,具体地采集所述威胁情报数据,对比预设数据阈值进行异常特征检测,获取异常特征项,对所述异常特征项所在项目中进行标记,对所述异常特征项与从所述安全态势感知系统中大数据关联分析模块下载的攻击特征库进行特征匹配计算,在符合网络攻击事件判定后,处理所述车载终端的网络攻击事件进行风险评估;所述风险评估模块用于接收上述车载终端的网络攻击事件信息,提取所述车载终端的网络攻击事件信息中的风险特征关键词,输入至所述安全态势感知系统中大数据关联分析模块中,进行分级关联到所述风险特征关键词所对应的风险等级,并根据预设的阈值标定表,确定对应的风险等级后进行对应的风险等级处理。安全子系统为车联网平台提供安全子系统,功能包括身份认证、数据加解密、数据签名等,安全子系统应具有比较好的跨平台特性,可用于车厂、政府部门等不同车联网平台,提出车联网平台的系统及应用安全要求,逐步完善成为车联网平台风险评估和安全检测的标准规范。
[0015] 作为本发明的一种优选方案,其中:所述通信链路基于5G网络可信认证技术和5G+V2X网络安全态势感知技术,针对5G+V2X智能网联应用提供专用的数据安全传输通道,建立基于5G网络的车载终端中安全网关与车联网平台之间的连接。
[0016] 作为本发明的一种优选方案,其中:所述安全车联网系统的安全网关包括应用层、核心应用层、CAN层和硬件架构层;所述应用层包括电源管理、诊断管理、存储管理、CAN通讯管理、无线通信管理和远程控制管理,以及增值服务管理;所述核心应用层用于车载网关的核心功能提供底层的封装及支持,且核心应用层包括用于网关实现实时定位和在线导航的GPS核心应用、用于通过4G/5G网络接收或准备发送的信号进行封装和实现远程通讯的4G/5G核心应用,以及,用于存储工作过程中产生的有价值数据信息的存储模块核心应用;所述CAN层针对与CAN网络相关的功能,并根据实际的功能需求和逻辑层次在其内部进一步细分。
[0017] 作为本发明的一种优选方案,其中:所述TBOX设备包括5G模块、加密芯片、车规MCU芯片和PHY端口物理层,其中,PHY端口物理层与SIM卡连接到5G模块上实现数据帧传输,并外接100M/1000M网口,加密芯片与5G模块和车规MCU芯片相连接 ,所述5G模块为SRM815型号,所述加密芯片为CIU98型号设置。
[0018] 作为本发明的一种优选方案,其中:所述TBOX设备还包括与所述车规MCU芯片连接的传感器、存储器、蜂鸣器、RS485转换器、高边驱动、电路转换和CAN收发器,以及用于供电的车规电源管理电路。
[0019] 本发明的有益效果:本发明利用在车联网平台中设置安全体系系统,构建一套适用于车载终端等嵌入式设备以及快速移动场景的加密和认证体系,为建立车联网安全认证标准体系积累经验。根据车联网的通信要求对证书使用流程进行定制,通过SSL和签名验签的技术完成安全防护,通过对数据进行分块签名并形成签名区块链的技术提高破解难度,防止数据篡改,并改善了安全子系统,用于车厂、政府部门等不同车联网平台,提出车联网平台的系统及应用安全要求,逐步完善成为车联网平台风险评估和安全检测的标准规范。同时数据安全标准数据库,形成车载终端向车联网平台上传数据、远程升级、车联网平台数据存储使用、数据防篡改等多个数据安全体系。
附图说明
[0020] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
[0021] 图1为本发明实施例中用于TBOX设备通信安全车联网系统的模块化结构示意图;
[0022] 图2为本发明实施例中车联网安全证书管理系统安全域的示意图;
[0023] 图3为本发明实施例中车载终端TBOX设备的模块化结构示意图;
[0024] 图4为本发明实施例中车联网网络安全和数据安全标准体系框架图。实施方式
[0025] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0026] 由于现有的车载TBOX可以通过CAN网络通信实现对车辆的远程控制、读取车辆状态信息。车载TBOX通过4G无线网络与云服务器通信,并通过云服务器与外部设备如智能手机或平板电脑进行通信。现有技术一般是将通信中的有效信息直接放置TCP/IP层进行传输,对数据不进行加密,存在认证、安全系统、安全通信、安全数据的数据安全威胁。
[0027] 基于此,参照图1和图2,为本发明的一个实施例,该实施例提供了一种通信安全车联网系统,包括车载终端和车联网平台,车联网平台包括安全体系系统、安全子系统以及数据安全标准数据库,车载终端和车联网平台之间通过通信链路连接,通信链路用于实现车联网平台和车内通信链路的安全保护;车载终端,包括TBOX设备和安全网关,TBOX设备用于实现车辆数据采集、5G网络传输和车辆定位功能,安全网关与TBOX设备连接,用于实现身份认证和数据加密功能;车联网平台,用于提出车联网平台的安全要求,并提供至少一套针对车联网平台的安全评估体系和应急响应机制;安全体系系统,用于构建至少一套适用于车载终端以及快速移动场景的加密和认证体系,为车联网安全认证标准体系积累经验数据;其中,安全体系系统包括车联网安全证书管理系统、数据加密系统和安全态势感知系统,车联网安全证书管理系统是根据安全级别的不同,部署四个不同的安全域,即CA核心区、对外服务区、安全管理区和互联网接入区,上述四个不同的安全域均采用安全防护设备和安全防护策略进行保护形成安全体系;数据安全标准数据库,用于存储车载终端向车联网平台的上传数据、远程升级数据、车联网平台运行数据以及安全体系系统运行数据。所述安全子系统包括身份认证模块、数据加解密模块、数据签名模块、风险评估模块和安全检测模块,应用挂载端通过所述安全子系统连接所述安全体系系统;所述数据安全标准数据库,用于存储车载终端向车联网平台的上传数据、远程升级数据、车联网平台运行数据以及安全体系系统运行数据;
[0028] 其中,所述车载终端启动产生的数字证书通过与车联网平台的通信链路输入至所述安全体系中,用于所述车载终端的车联网通信数据安全监视工作,即构建出快速移动车辆的车联网通信数据加密和认证体系;以及所述应用挂载端通过所述安全子系统连接所述安全体系系统中,用于所述车联网平台中车联网通信数据的风险评估与安全检测的标准规范设置,即完善成为车联网平台风险评估和安全检测的标准规范。
[0029] 本实施例具体地,车联网安全证书管理系统包括证书生成模块、证书烧录模块和证书更新模块;证书生成模块用于生成车联网云端和车载终端两侧的证书,其中车载设备端证书批量生成和加密,具体地对证书进行数字信封加密生成对称密钥,将对称密钥加密数字证书;具体地,使用解密方公钥对第一步生成的对称密钥进行加密,将加密后的证书和加密后的对称密钥打包为数字信封,即数字证书; 证书烧录模块用于在专用的密钥烧录终端设备上,对上述数字证书进行解密,并将解密后的数字证书烧录至车载设备端;证书更新模块用于车载设备端的数字证书在每次车辆点火时,由终端中的SDK对数字证书的有效期进行检查,其中,数字证书进入到期时间前的预设宽限期时间,证书更新模块自动进行证书更新;证书更新步骤与车载系统证书签发步骤相同;数据加密系统用于在车载终端数据通信过程中依靠证书以及相关安全技术实现各实体身份识别、数据通道加密、数据防篡改防护措施;安全态势感知系统用于车联网应用的专业化安全态势感知操作。
[0030] 本实施例具体地,所述数据加密系统包括SSL服务器证书和签名验签,具体地,通过SSL和签名验签的技术完成安全防护,通过对车载终端的通信链路数据进行分块签名并形成签名区块链;提高破解难度,防止数据篡改;安全态势感知系统包括全流量分析模块,威胁情报模块、UEBA用户实体行为分析模块、机器学习模块和大数据关联分析模块,且安全态势感知系统用于应用挂载端的车联网平台风险评估工作,具体地对数据流量分析后筛选对应流量渠道中的威胁情报,并进行UEBA用户实体行为分析、人工智能机器学习和大数据关联后,反馈至安全子系统中进行安全检测和风险评估,进而进行安全态势感知威胁情报所对应的风险等级,车联网平台根据所对应的风险等级,通过安全体系系统对应的进行自动更新车载终端车联网通信数据加密和认证操作。
[0031] 安全检测模块用于接收经过安全态势感知系统分析、处理和关联后的威胁情报数据,对威胁情报数据进行异常特征检测,并进行网络攻击判定,处理车载终端的网络攻击事件,具体地采集威胁情报数据,对比预设数据阈值进行异常特征检测,获取异常特征项,对异常特征项所在项目中进行标记,对异常特征项与从安全态势感知系统中大数据关联分析模块下载的攻击特征库进行特征匹配计算,在符合网络攻击事件判定后,处理车载终端的网络攻击事件进行风险评估;风险评估模块用于接收上述车载终端的网络攻击事件信息,提取车载终端的网络攻击事件信息中的风险特征关键词,输入至安全态势感知系统中大数据关联分析模块中,进行分级关联到风险特征关键词所对应的风险等级,并根据预设的阈值标定表,确定对应的风险等级后进行对应的风险等级处理。安全子系统为车联网平台提供安全子系统,功能包括身份认证、数据加解密、数据签名等,安全子系统应具有比较好的跨平台特性,可用于车厂、政府部门等不同车联网平台,提出车联网平台的系统及应用安全要求,逐步完善成为车联网平台风险评估和安全检测的标准规范。
[0032] 本实施例优选地,通信链路基于5G网络可信认证技术和5G+V2X网络安全态势感知技术,针对5G+V2X智能网联应用提供专用的数据安全传输通道,建立基于5G网络的车载终端中安全网关与车联网平台之间的连接。
[0033] 本实施例优选地,安全车联网系统的安全网关包括应用层、核心应用层、CAN层和硬件架构层;其中,应用层,最终体现业务要求的部分,位于软件架构的最上层。应用层包括电源管理、诊断管理、存储管理、CAN通讯管理、无线通信管理、远程控制管理等部分,通过形成针对应用程序的指令,通讯CAN网络传输对应的控制命令,实现车载网关丰富多样的功能。应用层还包括服务于用户的功能,可以提供增值服务。核心应用层,最终的业务要求无关,为应用层提供底层的封装,结合网关系统的硬件要求和相关接口定义的逻辑要求的基础上,针对底层的控制程序和与数据管理相关的软件进行对应封装,从而便于应用层的使用。核心应用层针对车载网关的核心功能提供底层的封装及支持。包括:GPS核心应用,为网关实现实时定位,在线导航等功能;4G/5G核心应用,对通过4G/5G网络接收或准备发送的信号进行封装,为网关系统实现远程通讯等功能提供支持;存储模块核心应用,用于存储工作过程中产生的有价值数据信息,便于系统进行相关诊断以及在线控制。CAN层,针对与CAN网络相关的功能,基于相关应用的复杂性和重要性,构成一个独立的软件部分,并根据实际的功能需求和逻辑层次在其内部进一步细分。针对应用程序的指令主要通过CAN网络进行传递。硬件架构层,为减少应用程序与硬件系统耦合度,提升系统的移植性与适应性,软件架构中设计硬件架构层,对整个网关的硬件环境和控制要求进行软件封装,应用层软件通过硬件架构层适应不同的硬件系统。
[0034] 本实施例进一步说明地,安全网关是基于TBOX的硬件架构,与TBOX相比主要功能区别如下:硬件架构不包含通信模组,减少接口数量,仅包含CAN接口;软件功能不包含TBOX所支持的各类车载应用,仅包含基于CAN网络的数据收发、数据加密、数据签名及身份认证功能。
[0035] 本实施例优选地,TBOX设备包括5G模块、加密芯片、车规MCU芯片和PHY端口物理层,其中,PHY端口物理层与SIM卡连接到5G模块上实现数据帧传输,并外接100M/1000M网口,加密芯片与5G模块和车规MCU芯片相连接 ,5G模块为SRM815型号,加密芯片为CIU98型号设置。TBOX设备还包括与车规MCU芯片连接的传感器、存储器、蜂鸣器、RS485转换器、高边驱动、电路转换和CAN收发器,以及用于供电的车规电源管理电路。
[0036] 进一步说明的,5G模块美格SRM815,该5G可信模块是块是一款能提供5G无线接入能力,且具备高安全加密技术与高可靠专有承载通道的可靠通信模组。通过标准的通信接口,可集成到多行业终端设备,提供高速机动的可靠通信。该可信模块为行业客户提供了高安全、高可靠的传输链路和丰富的组网场景。针对不同组网环境与客户需求,可为各行业客户提供优质可信的入云和组网方案。且支持与企业原有MV专线、云资源等进行融合组网、链路备份,实现可视化网络监测、弹性带宽、智能选路、流量SLA调度等服务。基于华大高安全芯片CIU98_B开发的SE产品,针对物联网领域的信息安全诉求,作为信任根集成到终端设备内,提供各类密码服务功能,支持设备端的唯一标识、通讯加密、安全存储、安全启动、安全升级等各类安全应用。该加密芯片可实现车载终端安全认证及安全通信功能。车规MCU芯片是把CPU的频率和规格做适当缩减,并将内存、计数器、USB、A/D转换、PLC等接口甚至连LCD驱动电路都整合在同一芯片上,具有性能高、功耗低、可编程、灵活度高等特点。PHY称之为端口物理层,可以发送和接收以太网的数据帧。
[0037] TBOX设备连接过程介绍:5G可信模块、加密华大芯片、车规MCU是T‑BOX产品的三大组成部件。其中,PHY与SIM卡连接到5G模组上实现数据帧传输,并外接100M/1000M网口。加密芯片与5G模组和车规MCU相连接,实现数据传输的加密功能且降低了安全认证体系对车载终端的算力的要求。车规MCU芯片与各类传感器(加速度传感器)、存储器、蜂鸣器等外设相联接,读取并处理各类信号。车规电源管理电路给整个T‑BOX硬件系统提供DC24V/12V的电源供电。
[0038] 基于上述可知,车载终端安全认证及安全通信可以采用两种方法:基于现有处理器(CPU/MPU/NPU)通过软件实现、采用专用安全芯片。前者通过车载终端的处理器完成认证及加密算法的实现,后者采用专用芯片,处理器从加密芯片获取处理结果。本方案采用专用安全芯片方案,该方案的优点在于降低安全认证体系对车载终端的算力要求,对芯片选型和开发基本没有影响,采用专用安全芯片,从安全性、可靠性等方面更有保证。
[0039] 需要说明地是工信部建设指南中将车联网安全标准体系划分为总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分,采用本实施例的方案后,可完成上述安全标准中201、202、301、302、402、405、501、502、601、602、603等部分的过程和要求。
[0040] 综上,本发明利用在车联网平台中设置安全体系系统,构建一套适用于车载终端等嵌入式设备以及快速移动场景的加密和认证体系,为建立车联网安全认证标准体系积累经验。根据车联网的通信要求对证书使用流程进行定制,通过SSL和签名验签的技术完成安全防护,通过对数据进行分块签名并形成签名区块链的技术提高破解难度,防止数据篡改,并改善了安全子系统,用于车厂、政府部门等不同车联网平台,提出车联网平台的系统及应用安全要求,逐步完善成为车联网平台风险评估和安全检测的标准规范。同时数据安全标准数据库,形成车载终端向车联网平台上传数据、远程升级、车联网平台数据存储使用、数据防篡改等多个数据安全体系。
[0041] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包括于本申请的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0042] 此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0043] 应理解的是,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。上述实施例方法的全部或部分步骤是可以通过程序来指令相关的硬件完成,该程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0044] 此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。上述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读存储介质中。该存储介质可以是只读存储器,磁盘或光盘等。
[0045] 以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到其各种变化或替换,这些都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。