申请/专利权人:重庆邮电大学
申请日:2024-03-14
公开(公告)日:2024-06-21
公开(公告)号:CN118233165A
主分类号:H04L9/40
分类号:H04L9/40;H04L12/40
优先权:
专利状态码:在审-公开
法律状态:2024.06.21#公开
摘要:本发明涉及一种用于车载Ethernet‑CAN混合网络的信息安全保护方法,属于信息安全领域。该方法针对不同网络设计了不同轻量级入侵检测方法,车载混合网络的域控制器之间通过车载Ethernet完成信息交互,域控制器与ECU之间通过CAN网络进行信息交互。在上电初始时刻需对DCU进行身份认证,保障信息交互设备是车载网络受信任节点;并在DCU与ECU信号交互之间需完成报文层面检测以及信号层面检测,保障数据在发送端没有受到报文注入攻击以及信号篡改攻击。本发明有效的保障了通信交互时数据的真实性,完整性以及数据交互的传输的实时性。
主权项:1.一种用于车载Ethernet-CAN混合网络的信息安全保护方法,其特征在于:该方法包括:S1、在车辆初始上电时刻,对各域控制器进行身份认证,以保障网络通信交互节点设备为受信任节点;S2、认证通过之后,各域控制器之间进行通信交互,并对发送的报文进行跨域隔离检测;S3、报文跨域隔离检测完成后,域控制器将接收到的Ethernet报文进行拆包处理,将其中数据段的有效信息拆分提取为多个ECUCAN报文,并生成CAN报文集合,该集合中包括拆分出的CAN报文的数据长度、CANID以及数据域信息;同时,进一步将各个ECUCAN报文中所包含的信号值进行提取,并将报文中的信号生成集合;S4、对拆分出的各个ECUCAN报文进行报文层面入侵检测,然后对各个ECUCAN报文中包含的信号进行信号层面入侵检测,检测通过后再发送报文至目标ECU。
全文数据:
权利要求:
百度查询: 重庆邮电大学 用于车载Ethernet-CAN混合网络的信息安全保护方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。