CN113836564A - 一种基于区块链的网联汽车信息安全系统 - Google Patents
一种基于区块链的网联汽车信息安全系统 Download PDFInfo
- Publication number
- CN113836564A CN113836564A CN202111161304.2A CN202111161304A CN113836564A CN 113836564 A CN113836564 A CN 113836564A CN 202111161304 A CN202111161304 A CN 202111161304A CN 113836564 A CN113836564 A CN 113836564A
- Authority
- CN
- China
- Prior art keywords
- target
- driving data
- platform
- abnormal driving
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 claims abstract description 171
- 230000007123 defense Effects 0.000 claims abstract description 30
- 238000000034 method Methods 0.000 claims description 34
- 238000007405 data analysis Methods 0.000 claims description 28
- 230000007246 mechanism Effects 0.000 claims description 25
- 239000000523 sample Substances 0.000 claims description 15
- 238000001914 filtration Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 12
- 230000003993 interaction Effects 0.000 claims description 11
- 238000012216 screening Methods 0.000 claims description 9
- 238000013500 data storage Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 abstract description 9
- 238000012545 processing Methods 0.000 abstract description 8
- 230000006855 networking Effects 0.000 description 12
- 238000007726 management method Methods 0.000 description 11
- 238000001514 detection method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000035945 sensitivity Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000010223 real-time analysis Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Traffic Control Systems (AREA)
- Alarm Systems (AREA)
Abstract
本申请涉及一种基于区块链的网联汽车信息安全系统,包括区域边缘云子平台、车载移动端和云控安全平台,车载移动端用于获取汽车的异常行车数据,并将所述异常行车数据发送至对应的所述区域边缘云子平台;区域边缘云子平台用于得到目标异常行车数据;并将所述目标异常行车数据发送至云控安全平台,并对所述异常行车数据进行存储处理;云控安全平台用于得到所述目标异常行车数据对应的目标安全事件;生成与所述目标安全事件对应的目标防御指令,并将所述目标防御指令发送所述区域边缘云子平台。本申请中区域边缘云子平台通过区块链存储对异常行车数据进行分布式存储,云控安全平台集中分析、预警和防御,能够及时有效的保证网联汽车的信息安全。
Description
技术领域
本申请涉及汽车智能网联技术领域,尤其涉及一种基于区块链的网联汽车信息安全系统。
背景技术
智能网联汽车,是具备感知周围环境并且在不用驾驶员操控或少量操控的情况下实现自主巡航的汽车,未来智慧交通、智慧城市将会越来越多用到联网及自动驾驶的汽车。
随着智能网联汽车在自动驾驶、影音娱乐等功能上的不断完善,汽车内堆积越来越多的零部件并产生庞大的数据量,包括:汽车操控数据、汽车使用数据、汽车性能数据、用户数据、环境数据、工况数据等。目前整车厂商通常会引入远程终端设备将汽车安全数据传送至网联数据平台。然而,大多数网联数据平台只能在安全事故后或者故障事件发生后查询历史信息,逆向推导跟踪,才能发现安全事故或故障事件的原因所在,无法做到实时预警的功能。另一方面,由于车联网技术的快速发展,可以预见,当百万级、千万级的汽车接入网联平台时,网联平台中将集中存储大量的数据,势必带来网联数据平台的存储冗余,而这将对网联数据的有效存储和行车数据的信息安全带来新的挑战。
发明内容
有鉴于此,本申请提出了一种基于区块链的网联汽车信息安全系统。至少可以在一定程度上减少网联数据平台中的数据冗余,能够基于网联数据平台实现对行车信息安全事件的实时分析、预警和防御,以及时保障汽车行车安全。
本申请的基于区块链的网联汽车信息安全系统,包括边缘云平台、车载移动端和云控安全平台;所述边缘云平台包括多个基于地理位置划分的区域边缘云子平台,所述区域边缘云子平台能够与其对应的地理区域中的车载移动端进行通讯连接;所述云控安全平台与多个所述区域边缘云子平台通讯连接;
所述车载移动端用于获取所述车载移动端的异常行车数据,并将所述异常行车数据发送至对应的所述区域边缘云子平台;
所述区域边缘云子平台用于基于预设过滤机制对对应的地理区域中的车载移动端发送的异常行车数据进行筛选,得到目标异常行车数据;并将所述目标异常行车数据发送至所述云控安全平台,并基于区块链的数据存储机制对所述异常行车数据进行存储处理;
所述云控安全平台用于调用预设数据分析方法,基于预存的行车安全事件数据对所述目标异常行车数据进行数据分析,得到所述目标异常行车数据对应的目标安全事件;生成与所述目标安全事件对应的目标防御指令,并将所述目标防御指令发送所述区域边缘云子平台。
在一种可能的实现方式中,所述云控安全平台还用于在基于预存的行车安全事件数据对所述目标异常行车数据进行数据分析,确定不存在与所述目标异常行车数据对应的目标安全事件的情况下,基于预设路径发送所述目标异常行车数据对应的告警信息。
在一种可能的实现方式中,所述云控安全平台用于调用预设数据分析方法,基于预存的行车安全事件数据对所述目标异常行车数据进行数据分析,得到所述目标异常行车数据对应的目标安全事件包括:
所述云控安全平台调用预设数据分析方法,基于预存的行车安全事件数据对所述目标异常行车数据进行关联计算或大数据分析,得到所述目标异常行车数据对应的安全事件特征;
基于所述安全事件特征确定所述目标安全事件。
在一种可能的实现方式中,所述异常行车数据包括通过预置探针监测到的异常告警信息和所述异常告警信息的告警等级信息;所述告警等级信息为所述车载移动端基于预设告警规则对所述异常告警信息进行等级划分确定的。
在一种可能的实现方式中,所述预置探针包括设置于所述车载移动端的T-BOX、车载信息娱乐系统、中央网关和/或域控制器中的数据采集探针。
进一步地,所述区域边缘云子平台用于基于预设过滤机制对对应的地理区域中的车载移动端发送的异常行车数据进行筛选,得到目标异常行车数据包括:
所述区域边缘云子平台用于基于预设过滤机制、所述告警等级信息和预设等级阈值对所述异常行车数据中的异常告警信息进行筛选,得到目标异常告警信息;并将所述目标异常告警信息和对应的告警等级信息确定为目标异常行车数据。
在一种可能的实现方式中,所述区域边缘云子平台包括路侧计算模块和区块链存储模块;
所述区块链存储模块用于存储所述目标异常行车数据;
所述路侧计算模块用于若所述目标异常行车数据的告警等级大于等于预设等级阈值,则将所述目标异常行车数据发送至所述云控安全平台。
进一步地,所述路侧计算模块还用于将所述目标防御指令发送至所述车载移动端。
在一种可能的实现方式中,所述区域边缘云子平台还用于将所述异常行车数据中除所述目标异常行车数据之外的行车数据存储至所述区块链存储模块中。
在一种可能的实现方式中,所述云控安全平台还包括人机交互模块,所述人机交互模块用于按照预设展示规则将所述安全事件的关联特征显示于目标界面上;所述关联特征包括目标安全事件的事件等级、事件特征、事件类型以及对应的车载移动端的实时行车数据。
本申请提供的基于区块链的网联汽车信息安全系统,具有以下有益效果:
1)通过区域边缘云子平台对异常行车数据进行基于区块链的区域边缘云子平台的分布式存储,可以在一定程度上减少网联数据平台中的数据冗余,提高数据存储的安全性。
2)能够基于网联数据平台对行车信息安全事件进行实时预警和防御,能够通过云控安全平台对行车安全事件的集中分析、预警和防御。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本申请一个实施例的基于区块链的网联汽车信息安全系统的框架示意图;
图2为本申请一个实施例的基于区块链的网联汽车信息安全系统的控制方法流程示意图;
图3为本申请一个实施例的一种基于区块链的网联汽车信息安全系统的结构组成示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例
本发明提出一种基于区块链的网联汽车信息安全系统架构及系统的控制方法,请参照图1,网联汽车信息安全系统包括由若干车载移动端构成的第一平台层,由若干边缘云设备构成的第二平台层,以及由云控安全平台构成的第三平台层;其中,第二平台层为边缘云平台,包括多个基于地理位置划分的区域边缘云子平台,每个区域边缘云子平台内包括该地理区域范围内的多个边缘云设备。
边缘云平台中每个区域边缘云子平台能够与其对应的地理区域中的车载移动端进行通讯连接;第三平台层的云控安全平台能够与边缘云平台中的多个所述区域边缘云子平台通讯连接。
图2示出本申请一个实施例的基于区块链的网联汽车信息安全系统的控制方法流程示意图。该系统通过图1所示的第一平台层、第二平台层和第三平台层的三层平台架构实现对行车信息安全事件实时防御的过程,该过程包括以下步骤:
S110,车载移动端获取车载移动端的异常行车数据,并将异常行车数据发送至对应的区域边缘云子平台;
S120,区域边缘云子平台基于预设过滤机制对对应的地理区域中的车载移动端发送的异常行车数据进行筛选,得到目标异常行车数据;并将目标异常行车数据发送至云控安全平台,并基于区块链的数据存储机制对异常行车数据进行存储处理;
S130,云控安全平台调用预设数据分析方法,基于预存的行车安全事件数据对目标异常行车数据进行数据分析,得到目标异常行车数据对应的目标安全事件;生成与目标安全事件对应的目标防御指令,并将目标防御指令发送至区域边缘云子平台。
需要说明的是,该步骤中车载移动端可以是图1中第一平台层中的任一车载移动端,车载移动端设置于汽车上,可以通过车内以太网以及CAN网络获取车辆行驶数据。区域边缘云子平台可以是该车载移动端对应的边缘云平台中的任一个区域边缘云子平台,车载移动端与区域边缘云子平台间通过有线或无线通讯的方式连接,该过程通常还包括基于PKI标准的双向认证,在车载移动端与区域边缘云子平台连接后可以基于设定的通讯协议进行数据交换;区域边缘云子平台接收异常行车数据,并基于区块链的数据存储机制对异常行车数据进行存储。云控安全平台可以与边缘云平台中的任一区域边缘云子平台建立网络连接,例如,可以基于TLS协议通讯机制进行数据交换。由此第一平台层的车载移动端获取的异常行车数据可以上传至第二平台层的区域边缘云子平台,区域边缘云子平台基于设定条件对异常行车数据筛选后得到的目标异常行车数据可以进一步上传至第三平台层;第三平台层基于预存的匹配分析机制得到目标安全事件的防御指令,并通过第二平台层向第一平台层传递。这样,在图1所示三层平台架构上实施本申请实施例的上述步骤,本实施例的系统能够用于感知异常行车数据并生成防御指令,实现对行车信息安全事件的实时防御,以及时保障汽车的行车安全。
特别地,本实施例的控制方法将第一平台层中数量庞大的车载移动端基于地理位置分别与不同的区域边缘云子平台建立连接,在每个区域边缘云子平台内建立区域区块链的存储机制;车载移动端发送的异常行车数据在区域边缘云子平台中基于区块链的存储机制进行数据存储;这样可以保证存储信息不被篡改和攻击,同时基于区块链的存储机制,将庞大的车载移动端产生的数据分散存储于不同的区域边缘云子平台中,实现了对数据的分布式存储,进而能够在一定程度上减少边缘云平台的存储冗余。
在实际应用中,为了在需要时能够获取完整的行车记录,可以在车载移动端设置多种行驶数据的收集,并将多种行车数据发送至边缘云平台,这样区域边缘云子平台还可以用于存储车载移动端产生的其它监测数据;例如汽车操控数据、汽车使用数据、汽车性能数据、用户数据、环境数据、工况数据等。本领域技术人员可以根据实际场景需要做出适应性设置,本实施例对此不作具体限定。
需要说明的是,在实际应用中,云控安全平台预存的行车安全事件数据多基于已经发生过的安全事件来建立、并持续更新和维护,因此无法覆盖首次出现的异常场景,也就无法完成对首次出现的异常行车数据的处理及实时防御。
为了解决这一问题,本申请实施例中云控安全平台还可以进一步在确定不存在与所述目标异常行车数据对应的目标安全事件的情况下,基于预设路径发送所述目标异常行车数据对应的告警信息。例如,可以基于目标异常行车数据生成基于该目标异常行车数据的分析报告,通过消息、邮件等多种渠道和方式发送至预设路径,该预设路径可以是邮件地址、显示装置地址等能够及时呈现相关告警信息,以使相关人员在接收到告警信息后及时做出人工防御,以保障在预存的行车安全事件无法适配目标异常行车数据情况下的行车安全。
在本发明的一个实施例中,云控安全平台调用预设数据分析方法,基于预存的行车安全事件数据对目标异常行车数据进行数据分析,得到目标异常行车数据对应的目标安全事件的步骤可以包括:
S1301,云控安全平台调用预设数据分析方法,基于预存的行车安全事件数据对目标异常行车数据进行关联计算或大数据分析,得到目标异常行车数据对应的安全事件特征;
S1302,云控安全平台基于安全事件特征确定目标安全事件。
在实际应用中,可以在云控安全平台中预置多场景攻击、漏洞事件及各类威胁的数据,通过关联计算、大数据分析等计算方式对目标异常行车数据进行分析处理,从而提取目标异常行车数据对应的安全事件特征;进而基于安全事件特征结合主流漏洞数据库获得目标安全事件。例如,对目标异常行车数据进行分析处理可以包括但不限于以下的内容:
1)地理定位,判断数据源的地址位置归属(国家、城市等);
2)白名单过滤:源IP地址,源端口,目的IP地址,目的端口,协议类型判断;
3)特征分析:内置特征库和情报库,能精确识别各种已知攻击包括病毒、僵尸、木马、蠕虫、恶意代码等。
在一个具体实施例中,异常行车数据包括通过预置探针监测到的异常告警信息和异常告警信息的告警等级信息;告警等级信息为车载移动端基于预设告警规则对异常告警信息进行等级划分确定的。
在实际应用中,告警等级可以是基于异常告警信息内容的敏感度划分的等级,例如,当异常告警信息中包括如下行车敏感数据时,可以基于具体内容划分不同的告警等级,如下给出一种基于数据敏感度划分等级的示例:
一级告警,基本隐私信息:驾驶员信息、车辆ID、通讯录、短消息等;
二级告警,生物特征信息:生纹、人脸、指纹、视网膜等;
三级告警,位置信息:导航轨迹、经常去的地点或实时位置等;
四级告警,个人倾向信息:个人喜欢的歌、驾驶习惯、解锁密码等。
需要说明的是,此处仅是一种示例性说明,不构成对异常告警信息和告警等级的具体限定。异常告警信息还可以包括异常网络流量、异常控车、网络攻击等内容,本领域技术人员可以根据异常信息对行车安全的影响,基于其中的一类或某几类异常告警内容定义告警等级。
在一个具体实施例中,预置探针可以包括但不限于设置于车载移动端的T-BOX、车载信息娱乐系统、中央网关、域控制器中的数据采集探针。本领域技术人员可以根据需要设置不同的数据采集探针以获取不同的异常告警信息。数据探针的检测内容可以包括泛洪攻击检测、SOME/IP协议检测、DoIP协议检测、上下文一致性检测、TCP/IP协议检测,以太网协议检测、CAN深度检测等。
在本发明的一个实施例中,区域边缘云子平台基于预设过滤机制对对应的地理区域中的车载移动端发送的异常行车数据进行筛选,得到目标异常行车数据的步骤包括:
区域边缘云子平台基于预设过滤机制、告警等级信息和预设等级阈值对异常行车数据中的异常告警信息进行筛选,得到目标异常告警信息;并将目标异常告警信息和对应的告警等级信息确定为目标异常行车数据。
在实际应用中,区域边缘云子平台用于获得目标异常告警信息的过程可以用如下的示例进行说明:若将车载移动终端基于预置探针采集的异常行车数据划分为六级,相应地,异常告警信息对应异常行车数据的内容,告警等级包括一级、二级、三级、四级、五级和六级;设定一级为异常告警等级的最低级,六级为异常等级的最高级,四级及四级以上的告警等级定义为目标异常告警信息。为了实现云控安全平台对高危告警信息的实时防御,则可以将预设等级阈值设定为四级,由此,区域边缘云子平台基于预设过滤机制、告警等级信息和预设等级阈值对异常行车数据中的异常告警信息进行筛选,能够得到目标异常告警信息。
在本发明的一个实施例中,区域边缘云子平台包括路侧计算模块和区块链存储模块;具体地,所述将目标异常行车数据发送至云控安全平台,并对异常行车数据进行存储处理的步骤包括:
若所述目标异常行车数据的告警等级大于等于预设等级阈值,路侧计算模块将所述目标异常行车数据发送至云控安全平台;
若目标异常行车数据的告警等级小于预设等级阈值,则区块链存储模块将所述目标异常行车数据存储于所述区块链存储模块。
在一个具体实施方式中,还可以设置区块链存储模块存储告警等级大于等于预设等级阈值的目标异常行车数据。
其中区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新兴应用模式,本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,实现将目标异常行车数据存储于区块链存储模块的存储管理。
在一个具体实施例中,路侧计算模块还用于将目标防御指令发送至车载移动端。车载移动端内设置相应于目标防御指令的防御机制,进而基于目标防御指令进行防御。
在实际应用中,可以在路侧计算设备中设置路侧计算模块和区块链存储模块,但在路侧计算设备中设置大规模的存储设备可能造成路侧计算设备的成本偏高,进而导致系统成本高的问题。为了减少系统成本,可以考虑将路侧计算模块设置于路侧计算设备中,同时搭建与路侧计算设备配合使用的服务器用于存储目标异常行车数据。相应地,该示例中,与路侧计算设备配合使用的服务器以及路侧计算设备构成了本实施例的边缘云设备,不同的边缘云设备基于地理位置形成区域边缘云子平台,区块链存储模块用于将区域边缘云子平台内收集的车载移动端的数据以区块链存储机制存储于服务器中。
在一个具体实施例中,区域边缘云子平台还用于将所述异常行车数据中除所述目标异常行车数据之外的行车数据存储至所述区块链存储模块中。
在本发明的一个实施例中,云控安全平台还包括人机交互模块,人机交互模块用于按照预设展示规则将所述安全事件的关联特征显示于目标界面上;关联特征可以包括但不限于目标安全事件的事件等级、事件特征、事件类型以及对应的车载移动端的实时行车数据。
本实施例在上述的系统架构及系统控制方法的基础上提供一种基于区块链的网联汽车信息安全系统,能够通过云控安全平台300对行车安全事件的集中分析、预警和防御。请参照图3,包括边缘云平台200、车载移动端100和云控安全平台300;边缘云平台200包括多个基于地理位置划分的区域边缘云子平台,区域边缘云子平台能够与其对应的地理区域中的车载移动端100进行通讯连接;云控安全平台300与多个区域边缘云子平台通讯连接;其中,车载移动端100有多个,区域边缘云子平台与其地理位置范围内的多个车载移动终端基于设定的协议连接;车载移动端100用于获取车载移动端100的异常行车数据,并将异常行车数据发送至对应的区域边缘云子平台;区域边缘云子平台用于基于预设过滤机制对对应的地理区域中的车载移动端100发送的异常行车数据进行筛选,得到目标异常行车数据;并将目标异常行车数据发送至云控安全平台300,并基于区块链的数据存储机制对异常行车数据进行存储处理;云控安全平台300用于调用预设数据分析方法,基于预存的行车安全事件数据对目标异常行车数据进行数据分析,得到目标异常行车数据对应的目标安全事件;生成与目标安全事件对应的目标防御指令,并将目标防御指令发送区域边缘云子平台。
在本发明的一个实施例中,云控安全平台300还用于在基于预存的行车安全事件数据对目标异常行车数据进行数据分析,确定不存在与目标异常行车数据对应的目标安全事件的情况下,基于预设路径发送目标异常行车数据对应的告警信息。
在本发明的一个实施例中,云控安全平台300用于调用预设数据分析方法,基于预存的行车安全事件数据对目标异常行车数据进行数据分析,得到目标异常行车数据对应的目标安全事件包括:
云控安全平台300调用预设数据分析方法,基于预存的行车安全事件数据对目标异常行车数据进行关联计算或大数据分析,得到目标异常行车数据对应的安全事件特征;云控安全平台300基于安全事件特征确定目标安全事件。
在本发明的一个实施例中,异常行车数据包括通过预置探针监测到的异常告警信息和异常告警信息的告警等级信息;告警等级信息为车载移动端100基于预设告警规则对异常告警信息进行等级划分确定的。
在本发明的一个实施例中,预置探针包括设置于车载移动端100的T-BOX、车载信息娱乐系统、中央网关和/或域控制器中的数据采集探针。
在一个具体实施例中,区域边缘云子平台用于基于预设过滤机制对对应的地理区域中的车载移动端100发送的异常行车数据进行筛选,得到目标异常行车数据包括:
区域边缘云子平台用于基于预设过滤机制、告警等级信息和预设等级阈值对异常行车数据中的异常告警信息进行筛选,得到目标异常告警信息;并将目标异常告警信息和对应的告警等级信息确定为目标异常行车数据。
在本发明的一个实施例中,区域边缘云子平台包括路侧计算模块和区块链存储模块;所述区块链存储模块用于存储所述目标异常行车数据;所述路侧计算模块用于若所述目标异常行车数据的告警等级大于等于预设等级阈值,则将所述目标异常行车数据发送至所述云控安全平台300。
在一个具体实施例中,路侧计算模块还用于将目标防御指令发送至车载移动端100。
在本发明的一个实施例中,区域边缘云子平台还用于将异常行车数据中除目标异常行车数据之外的行车数据存储至区块链存储模块中。
在本发明的一个实施例中,云控安全平台300还包括人机交互模块,人机交互模块用于按照预设展示规则将安全事件的关联特征显示于目标界面上;关联特征包括目标安全事件的事件等级、事件特征、事件类型以及对应的车载移动端100的实时行车数据。
在一个具体实施例中,云控安全平台300包括显示装置,人机交互模块将所述关联特征显示于显示装置的显示界面上。
在一个具体实施例中,云控安全平台300还包括总控计算装置,在总控计算装置中设置人机交互模块。进一步地,人机交互模块还包括显示扩展单元,用于在不同的目标界面上多维度、多层次的展示本实施例的系统内的目标安全事件的关联信息。
本申请可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本申请的各个方面的计算机可读程序指令。
本申请实施例还提供一种云控汽车信息管理设备,该云控汽车信息管理设备包括处理器和存储器,该存储器中存储有至少一条指令或至少一段程序,该至少一条指令或该至少一段程序由该处理器加载并执行以实现如上述控制方法实施例所提供的基于区块链的网联汽车信息安全系统的控制方法。
存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
本申请实施例所提供的基于区块链的网联汽车信息安全系统的控制方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。
本申请的实施例还提供了一种计算机可读存储介质,存储介质可设置于服务器之中以保存用于实现方法实施例中基于区块链的网联汽车信息安全系统的控制方法相关的至少一条指令或至少一段程序,该至少一条指令或该至少一段程序由该处理器加载并执行以实现上述的基于区块链的网联汽车信息安全系统的控制方法。
可选地,在本实施例中,上述存储介质可以位于计算机网络的多个网络服务器中的至少一个网络服务器。可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上已经描述了本申请的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于区块链的网联汽车信息安全系统,其特征在于,包括边缘云平台(200)、车载移动端(100)和云控安全平台(300);所述边缘云平台(200)包括多个基于地理位置划分的区域边缘云子平台,所述区域边缘云子平台能够与其对应的地理区域中的车载移动端(100)进行通讯连接;所述云控安全平台(300)与多个所述区域边缘云子平台通讯连接;
所述车载移动端(100)用于获取所述车载移动端(100)的异常行车数据,并将所述异常行车数据发送至对应的所述区域边缘云子平台;
所述区域边缘云子平台用于基于预设过滤机制对对应的地理区域中的车载移动端(100)发送的异常行车数据进行筛选,得到目标异常行车数据,并将所述目标异常行车数据发送至所述云控安全平台(300);并基于区块链的数据存储机制对所述异常行车数据进行存储处理;
所述云控安全平台(300)用于调用预设数据分析方法,基于预存的行车安全事件数据对所述目标异常行车数据进行数据分析,得到所述目标异常行车数据对应的目标安全事件;生成与所述目标安全事件对应的目标防御指令,并将所述目标防御指令发送至所述区域边缘云子平台。
2.根据权利要求1所述的基于区块链的网联汽车信息安全系统,其特征在于,所述云控安全平台(300)还用于在基于预存的行车安全事件数据对所述目标异常行车数据进行数据分析,确定不存在与所述目标异常行车数据对应的目标安全事件的情况下,基于预设路径发送所述目标异常行车数据对应的告警信息。
3.根据权利要求1或2所述的基于区块链的网联汽车信息安全系统,其特征在于,
所述云控安全平台(300)用于调用预设数据分析方法,基于预存的行车安全事件数据对所述目标异常行车数据进行数据分析,得到所述目标异常行车数据对应的目标安全事件包括:
所述云控安全平台(300)调用预设数据分析方法,基于预存的行车安全事件数据对所述目标异常行车数据进行关联计算或大数据分析,得到所述目标异常行车数据对应的安全事件特征;
基于所述安全事件特征确定所述目标安全事件。
4.根据权利要求1或2所述的基于区块链的网联汽车信息安全系统,其特征在于,所述异常行车数据包括通过预置探针监测到的异常告警信息和所述异常告警信息的告警等级信息;所述告警等级信息为所述车载移动端(100)基于预设告警规则对所述异常告警信息进行等级划分确定的。
5.根据权利要求4所述的基于区块链的网联汽车信息安全系统,其特征在于,所述预置探针包括设置于所述车载移动端(100)的T-BOX、车载信息娱乐系统、中央网关和/或域控制器中的数据采集探针。
6.根据权利要求4所述的基于区块链的网联汽车信息安全系统,其特征在于,所述区域边缘云子平台用于基于预设过滤机制对对应的地理区域中的车载移动端(100)发送的异常行车数据进行筛选,得到目标异常行车数据包括:
所述区域边缘云子平台用于基于预设过滤机制、所述告警等级信息和预设等级阈值对所述异常行车数据中的异常告警信息进行筛选,得到目标异常告警信息;并将所述目标异常告警信息和对应的告警等级信息确定为目标异常行车数据。
7.根据权利要求4所述的基于区块链的网联汽车信息安全系统,其特征在于,所述区域边缘云子平台包括路侧计算模块和区块链存储模块;
所述区块链存储模块用于存储所述目标异常行车数据;
所述路侧计算模块用于若所述目标异常行车数据的告警等级大于等于预设等级阈值,则将所述目标异常行车数据发送至所述云控安全平台(300)。
8.根据权利要求7所述的基于区块链的网联汽车信息安全系统,其特征在于,所述路侧计算模块还用于将所述目标防御指令发送至所述车载移动端(100)。
9.根据权利要求7所述的基于区块链的网联汽车信息安全系统,其特征在于,所述区域边缘云子平台还用于将所述异常行车数据中除所述目标异常行车数据之外的行车数据存储至所述区块链存储模块中。
10.根据权利要求1所述的基于区块链的网联汽车信息安全系统,其特征在于,所述云控安全平台(300)还包括人机交互模块,所述人机交互模块用于按照预设展示规则将所述安全事件的关联特征显示于目标界面上;所述关联特征包括目标安全事件的事件等级、事件特征、事件类型以及对应的车载移动端(100)的实时行车数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111161304.2A CN113836564B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链的网联汽车信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111161304.2A CN113836564B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链的网联汽车信息安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113836564A true CN113836564A (zh) | 2021-12-24 |
| CN113836564B CN113836564B (zh) | 2024-07-05 |
Family
ID=78967824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111161304.2A Active CN113836564B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链的网联汽车信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113836564B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065474A (zh) * | 2022-04-19 | 2022-09-16 | 电子科技大学 | 区块链-云边融合下的身份标识无证书智能车联网异构签密体系 |
| CN115320538A (zh) * | 2022-07-20 | 2022-11-11 | 国汽智控(北京)科技有限公司 | 智能网联汽车入侵检测系统及方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109714421A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车路协同的智能网联汽车运行系统 |
| US20200145337A1 (en) * | 2019-12-20 | 2020-05-07 | Brian Andrew Keating | Automated platform resource management in edge computing environments |
| WO2020087739A1 (zh) * | 2018-10-29 | 2020-05-07 | 平安科技(深圳)有限公司 | 基于区块链的交易监听方法、装置、设备和存储介质 |
| US20200178198A1 (en) * | 2019-02-12 | 2020-06-04 | Intel Corporation | Server selection for vehicle communications and applications |
| CN111919506A (zh) * | 2018-06-06 | 2020-11-10 | 英特尔公司 | 汽车边缘计算系统中的交通工具对外界会话和服务连续性 |
| US20210006972A1 (en) * | 2020-09-18 | 2021-01-07 | Francesc Guim Bernat | Geofence-based edge service control and authentication |
| CN112289059A (zh) * | 2020-10-22 | 2021-01-29 | 中电智能技术南京有限公司 | 一种车路协同道路交通系统 |
| US20210075825A1 (en) * | 2019-09-05 | 2021-03-11 | Donnell A Davis | Methods and systems providing cyber defense for electronic identification, vehicles, ancillary vehicle platforms and telematics platforms |
| CN112492541A (zh) * | 2019-09-12 | 2021-03-12 | 英特尔公司 | 用于移动用户设备的多址边缘计算服务的方法和装置 |
| CN114338670A (zh) * | 2021-12-24 | 2022-04-12 | 中汽创智科技有限公司 | 一种边缘云平台和具有其的网联交通三级云控平台 |
-
2021
- 2021-09-30 CN CN202111161304.2A patent/CN113836564B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111919506A (zh) * | 2018-06-06 | 2020-11-10 | 英特尔公司 | 汽车边缘计算系统中的交通工具对外界会话和服务连续性 |
| WO2020087739A1 (zh) * | 2018-10-29 | 2020-05-07 | 平安科技(深圳)有限公司 | 基于区块链的交易监听方法、装置、设备和存储介质 |
| CN109714421A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车路协同的智能网联汽车运行系统 |
| US20200178198A1 (en) * | 2019-02-12 | 2020-06-04 | Intel Corporation | Server selection for vehicle communications and applications |
| US20210075825A1 (en) * | 2019-09-05 | 2021-03-11 | Donnell A Davis | Methods and systems providing cyber defense for electronic identification, vehicles, ancillary vehicle platforms and telematics platforms |
| CN112492541A (zh) * | 2019-09-12 | 2021-03-12 | 英特尔公司 | 用于移动用户设备的多址边缘计算服务的方法和装置 |
| US20200145337A1 (en) * | 2019-12-20 | 2020-05-07 | Brian Andrew Keating | Automated platform resource management in edge computing environments |
| US20210006972A1 (en) * | 2020-09-18 | 2021-01-07 | Francesc Guim Bernat | Geofence-based edge service control and authentication |
| CN112289059A (zh) * | 2020-10-22 | 2021-01-29 | 中电智能技术南京有限公司 | 一种车路协同道路交通系统 |
| CN114338670A (zh) * | 2021-12-24 | 2022-04-12 | 中汽创智科技有限公司 | 一种边缘云平台和具有其的网联交通三级云控平台 |
Non-Patent Citations (2)
| Title |
|---|
| 李克强;戴一凡;李家文;: "智能网联汽车发展动态及对策建议", 智能网联汽车, no. 01 * |
| 李克强;戴一凡;李家文;: "智能网联汽车发展动态及对策建议", 智能网联汽车, no. 01, 25 November 2018 (2018-11-25) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065474A (zh) * | 2022-04-19 | 2022-09-16 | 电子科技大学 | 区块链-云边融合下的身份标识无证书智能车联网异构签密体系 |
| CN115320538A (zh) * | 2022-07-20 | 2022-11-11 | 国汽智控(北京)科技有限公司 | 智能网联汽车入侵检测系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113836564B (zh) | 2024-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7197638B2 (ja) | セキュリティ処理方法及びサーバ | |
| US11363045B2 (en) | Vehicle anomaly detection server, vehicle anomaly detection system, and vehicle anomaly detection method | |
| JP2023021333A (ja) | セキュリティ処理方法及びサーバ | |
| CN109714344A (zh) | 基于“端-管-云”的智能网联汽车信息安全平台 | |
| Saxena et al. | General study of intrusion detection system and survey of agent based intrusion detection system | |
| Limbasiya et al. | A systematic survey of attack detection and prevention in connected and autonomous vehicles | |
| CN109688105A (zh) | 一种威胁报警信息生成方法及系统 | |
| CN111885060B (zh) | 面向车联网的无损式信息安全漏洞检测系统和方法 | |
| CN116232770B (zh) | 一种基于sdn控制器的企业网络安全防护系统及方法 | |
| Dellios et al. | Information security compliance over intelligent transport systems: Is it possible? | |
| CN115147956A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| Chen et al. | A Summary of Security Techniques‐Based Blockchain in IoV | |
| CN116913071A (zh) | 一种基于车路云协同的自动驾驶车辆编队方法 | |
| CN113836564A (zh) | 一种基于区块链的网联汽车信息安全系统 | |
| Abdallah et al. | Identifying intrusion attempts on connected and autonomous vehicles: A survey | |
| Pali et al. | Autonomous vehicle security: Current survey and future research challenges | |
| Möller et al. | Automotive cybersecurity | |
| Panda et al. | Privacy impact assessment of cyber attacks on connected and autonomous vehicles | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| Fysarakis et al. | Security Concerns in Cooperative Intelligent Transportation Systems | |
| CN117201077A (zh) | 一种物联网接入场景身份建模及信任评估方法 | |
| CN115296860B (zh) | 基于中央计算平台的车辆安全运维运营系统及车辆 | |
| Rosenstatter et al. | V2C: a trust-based vehicle to cloud anomaly detection framework for automotive systems | |
| Zayed et al. | Owner identity verification in the internet of connected vehicles: Zero trust based solution | |
| El-Dalahmeh et al. | An Intrusion Detection System Using the XGBoost Algorithm for SDVN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |