CN115603944A

CN115603944A - 一种基于车联网的车辆数据安全管理方法

Info

Publication number: CN115603944A
Application number: CN202211104191.7A
Authority: CN
Inventors: 唐洁; 李丰军
Original assignee: China Automotive Innovation Corp
Current assignee: China Automotive Innovation Corp
Priority date: 2022-09-09
Filing date: 2022-09-09
Publication date: 2023-01-13

Abstract

本发明公开了一种基于车联网的车辆数据安全管理方法，其特征在于，方法应用于车辆数据安全管理系统，系统包括业务逻辑层，方法包括：业务逻辑层对车辆数据进行风险处理，风险处理包括：对异常的车辆数据进行风险测试，得到异常的车辆数据的风险测试结果，异常的车辆数据为与数据库中的标准数据相比较存在差异的车辆数据，标准数据是基于车辆日常运行产生的常规数据所生成的规律性数据；基于风险测试结果进行关联风险分析，得到异常的车辆数据的关联风险分析结果；基于风险测试结果和关联风险分析结果，对异常的车辆数据进行处理。本发明能持续动态的监控车辆资产信息安全，并对其实现威胁感知和态势输出，提高车辆资产及车辆数据的安全性。

Description

一种基于车联网的车辆数据安全管理方法

技术领域

本申请涉及车辆数据安全管理领域，尤其涉及一种基于车联网的车辆数据安全管理方法。

背景技术

随着信息技术在车辆上的运用越来越广泛，新一代车辆作为未来智能出行的载体，其发展日益智能化和网联化。伴随着车辆与外界的通信需求和场景的增加，汽车软件集合程度日益增高，汽车安全受到越来越严重的挑战。

车辆数据遭受攻击将可能导致车辆用户的隐私数据被窃取和泄露，还可能导致车辆遭受远程攻击机的恶意控制，这将会给车辆和用户造成一定的损失。因此，如何持续动态的监控车辆数据安全，并在车辆数据遭受攻击时及时进行预警和处理是车联网信息安全研究人员需要重点关注的问题。

发明内容

为了解决上述提出的至少一个技术问题，本发明提出了一种基于车联网的车辆数据安全管理方法。

根据本发明公开的一方面，提供了一种基于车联网的车辆数据安全管理方法，其特征在于，上述方法应用于车辆数据安全管理系统，上述系统包括业务逻辑层，上述方法包括：上述业务逻辑层对异常的车辆数据进行风险处理，上述风险处理包括：

对上述异常的车辆数据进行风险测试，得到上述异常的车辆数据的风险测试结果，上述异常的车辆数据为与数据库中的标准数据相比较存在差异的车辆数据，上述标准数据是基于车辆日常运行产生的常规数据所生成的规律性数据；

基于上述风险测试结果进行关联风险分析，得到上述异常的车辆数据的关联风险分析结果；

基于上述风险测试结果和上述关联风险分析结果，对上述异常的车辆数据进行处理。

在一些可能实施的方式中，上述对上述异常的车辆数据进行处理，包括：

在可视化界面显示上述风险测试结果和上述关联风险分析结果；

或，在上述风险测试结果或上述关联风险分析结果指示存在风险的情况下，生成风险告警信息。

在一些可能实施的方式中，上述系统还包括资产层，上述方法包括：

基于预先定义的资产识别模型对车辆资产信息进行识别，得到目标车辆资产信息并存储于资产层，上述车辆资产信息包括车辆云端资产信息、车辆路端资产信息、车辆车端资产信息、用户信息；

其中，上述车辆云端资产信息表征与车辆通信的网络平台信息，上述车辆路端资产信息表征车辆行驶道路中与车辆进行通信的设备信息，上述车辆车端资产信息包括车辆内的部件信息。

在一些可能实施的方式中，上述资产层包括云端资产模块、路端资产模块、车端资产模块、用户信息模块，上述方法还包括：

基于上述云端资产模块存储上述车辆云端资产信息中的上述目标车辆资产信息；

基于上述路端资产模块存储上述车辆路端资产信息中的上述目标车辆资产信息；

基于上述车端资产模块存储上述车辆车端资产信息中的上述目标车辆资产信息；

基于上述用户信息模块存储上述用户信息；

在一些可能实施的方式中，上述系统还包括应用场景层，上述应用场景层用于接收上述业务逻辑层和上述资产层输出的数据，上述应用场景层包括资产清点模块、事件管理模块、风险评估模块、威胁预警模块、漏洞管理模块，上述方法还包括：

上述资产清点模块进行周期性的对上述目标车辆资产信息的清点操作，得到资产信息清点结果；

上述资产清点模块基于上述资产信息清点结果生成对应的拓扑图；

上述事件管理模块根据接收到事件信息，生成对应的事件通知，并将上述事件通知显示在可视化界面；

上述风险评估模块对上述系统中的全部车辆数据进行周期性风险检测和分析，并将检测结果和分析结果呈现在上述可视化界面；

上述威胁预警模块在接收到异常信号的情况下生成告警信息；

上述漏洞管理模块对车辆数据的漏洞信息进行分布及呈现。

在一些可能实施的方式中，上述系统还包括数据处理层，上述数据处理层用于存储上述业务逻辑层所需的上述异常的车辆数据以及上述标准数据，上述数据处理层包括：第一数据模块、第二数据模块，上述第一数据模块包括常规数据单元和数据库单元，上述方法还包括：

基于上述常规数据单元存储上述常规数据；

基于上述数据库单元存储上述标准数据；

以及基于上述第二数据模块存储上述异常的车辆数据。

在一些可能实施的方式中，上述数据处理层还包括外部数据模块，上述方法还包括：

基于上述外部数据模块存储车辆威胁情报库，上述车辆威胁情报库包括进行上述关联风险分析所需要的模型和基础数据；

基于上述第二数据模块存储脆弱性分析结果、安全事件场景和安全策略，上述脆弱性分析结果为基于预先定义的脆弱性模型对上述异常的车辆数据进行分析得到的结果，上述安全事件场景为上述异常的车辆数据存在风险的情况对应的场景，上述安全策略为预先设定的针对上述场景的策略。

在一些可能实施的方式中，上述系统还包括数据采集层，上述方法包括：

基于上述目标车辆资产信息进行数据采集，得到车辆数据；

将上述车辆数据提供至上述数据处理层和上述应用场景层。

在一些可能实施的方式中，上述数据采集层包括：代理管理模块、采集管理模块、探测管理模块、接口管理模块，上述方法还包括：

基于上述代理管理模块对第一车辆数据进行采集，上述第一车辆数据为支持代理管理模块采集的车辆数据；

基于上述采集管理模块对第二车辆数据进行采集，上述第二车辆数据为支持采集管理模块采集的车辆数据；

基于上述探测管理模块对第三车辆数据进行采集，上述第三车辆数据为探测管理模块采集的车辆数据；

基于上述接口管理模块对第四车辆数据进行采集，上述第四车辆数据为支持接口管理模块采集的车辆数据。

根据本发明公开的第二方面，公开了一种车辆数据安全管理系统，其特征在于，上述系统包括资产层、数据采集层、数据处理层、业务逻辑层、应用场景层，上述系统用于执行上述的一种基于车联网的车辆数据安全管理方法。

根据本发明公开的第三方面，公开了一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，上述计算机程序指令被处理器执行时实现上述的一种基于车联网的车辆数据安全管理方法。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本公开。

实施本发明，具有如下有益效果：

本发明将车联网安全和传统安全进行有效结合，并利用大数据分析、关联分析、机器算法等先进技术，对车辆资产信息面临的风险进行全方位的检测，可以自动检测出目前车辆资产信息面临的风险以及可能面临的风险，并在存在风险的情况下，自动对用户进行有效提示，节省专业安全人才和安全运维成本。

本发明对车辆资产信息进行周期性的清点，并将车辆资产信息通过拓扑图的形式显示在可视化界面，可以持续监控并动态呈现车辆资产信息变更情况和风险信息，有效实现汽车资产的统一管理和安全管控。

本发明对车辆资产进行识别并分类管理，能够有效定义需要被保护的车辆资产并实现对复杂的车辆资产信息进行统一管理，对需要被保护的车辆资产进行分类，可以将不同种类的车辆资产信息更加直观的呈现在可视化界面，在面临风险时，精准且清楚的反馈给用户风险信息。

根据下面参考附图对示例性实施例的详细说明，本公开的其他特征及方面将变得清楚。

附图说明

图1示出本发明实施例的风险处理示意图；

图2示出本发明实施例的系统技术架构图；

图3示出本发明实施例的车辆数据安全管理系统功能架构图；

图4示出本发明实施例的车辆资产态势示意图；

图5示出本发明实施例的数据处理层数据处理流程示意图；

图6示出本发明实施例的一种终端的框图；

图7示出本发明实施例的一种服务器的框图。

具体实施方式

下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合，例如，包括A、B、C中的至少一种，可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。

另外，为了更好地说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。

请参阅图1、图2、图3，图1为本发明实施例的风险处理示意图，图2为本发明实施例的系统技术架构图，图3为本发明实施例的车辆数据安全管理系统功能架构图，一种基于车联网的车辆数据安全管理方法，其特征在于，上述方法应用于车辆数据安全管理系统，上述系统包括业务逻辑层，上述方法包括：上述业务逻辑层对异常的车辆数据进行风险处理，上述风险处理包括：

步骤S101：对上述异常的车辆数据进行风险测试，得到上述异常的车辆数据的风险测试结果，上述异常的车辆数据为与数据库中的标准数据相比较存在差异的车辆数据，上述标准数据是基于车辆日常运行产生的常规数据所生成的规律性数据；

在本发明实施例中，对异常的车辆数据进行风险测试，其中风险测试可以通过黑盒检测或白盒检测等检测方法来完成。通过风险测试可以确定异常的车辆数据存在的风险有哪些，以便于在后续流程中基于风险测试结果对用户进行提示并采取相应的措施。

在一个具体的实施例中，异常的车辆数据为传感器数据，当前采集到的传感器数据与该传感器日常运行中的规律性数据有明显的差异，那么该传感器数据疑似面临风险，则业务逻辑层调用该传感器当前采集的数据，对其依次进行白盒检测和黑盒检测，确定该传感器数据存在风险A，风险A就是风险测试结果。

步骤S102：基于上述风险测试结果进行关联风险分析，得到上述异常的车辆数据的关联风险分析结果；

在本发明的实施例中，不仅通过风险测试确定出异常的车辆数据存在的风险，还通过先进的关联分析技术确定出异常的车辆数据可能存在的风险，使用关联分析技术可以有效的预测潜在风险，全面保障车辆数据的安全性。

在一个具体的实施例中，异常的车辆数据经过风险测试后，风险测试结果显示异常的车辆数据存在风险A，然后再对风险A进行关联分析，关联分析是基于存储在该系统的关联分析模型得出由于异常的车辆数据存在风险A可能导致的其他风险，例如经关联分析得出，风险A可能导致风险B和风险C，则关联风险分析的结果为风险B和风险C。

在另一个具体的实施例中，风险测试结果为风险A和风险B，经过关联分析，得出风险A可能导致风险B和风险C，风险B可能导致风险C和风险D，那么关联风险分析的结果为风险C和风险D。

可以理解的是，关联风险分析结果为已经存在的风险可能导致存在的其他风险，已经存在的风险即风险测试结果，。

步骤S103：基于上述风险测试结果和上述关联风险分析结果，对上述异常的车辆数据进行处理。

在本发明实施例中，基于风险测试结果和关联风险分析结果对异常车辆数据进行处理，可以使平台自动对存在的风险进行告警，并采取对应的应对风险的措施，保障车辆数据的信息安全。

在一个实施例中，上述对上述异常的车辆数据进行处理，包括：在可视化界面显示上述风险测试结果和上述关联风险分析结果；或，在上述风险测试结果或上述关联风险分析结果指示存在风险的情况下，生成风险告警信息。

在本发明的实施例中，在可视化界面显示风险测试结果和关联风险分析结果可以直观的向用户反应出系统对车辆数据风险监测的结果，同时生成告警信息可以将告警信息发送给用户事先绑定的账号所在的终端，使用户可以不依赖于系统的可视化界面也能获得车辆数据的风险信息。

在一个具体的实施例中，完成风险测试和关联风险分析后，系统将风险测试结果和关联风险分析结果显示在可视化界面上，若异常的车辆数据存在风险，则系统的可视化界面上提示，当前异常的车辆数据存在的风险以及可能导致的风险，若若异常的车辆数据不存在风险，则系统通过可视化界面提示，当前车辆数据无风险。

可以理解的是，系统的可视化界面显示是否存在风险的方式不固定，可以通过弹窗的形式，也可以通过固定区域显示，本发明对具体显示方式不做限定。

在另一个具体的实施例中，当风险测试结果或者关联风险分析结果显示当前异常的车辆数据存在风险时，系统自动生成告警信息，告警信息表征当前车辆数据存在异常，存在的风险以及可能导致的风险，系统将生成的告警信息发送给用户事先绑定的账号所在的终端，例如事先绑定的为邮箱，系统则将告警信息发送至用户邮箱。

可以理解的是，本发明不对用户事先绑定的账号类型做出限定，用户事先绑定的账号可以为邮箱、也可以为手机号码等账户，同时，告警信息可以通过图片形式、文字形式、语音形式等形式进行告警。

在一个实施例中，请参阅图3，图3为本发明实施例的车辆数据安全管理系统功能架构图，上述系统还包括资产层，上述方法包括：

在本发明的实施例中，资产层基于预先定义的资产识别模型对车辆资产信息进行识别是为了筛选出需要被保护的车辆资产信息，即目标车辆资产信息，目标车辆资产信息可以是若存在风险将对车辆以及用户产生威胁的资产信息，车辆资产信息可以是来自云端、路端、车端的资产信息以及用户信息，上述用户信息表征与车辆相关的用户身份信息。

在一个具体的实施例中，车辆资产信息可以有很多种，但并不是每种车辆资产信息存在风险都会导致车辆以及用户的损失，那么则需要资产层对这些车辆资产信息进行筛选，筛选出存在风险将导致车辆及用户损失严重的车辆资产信息，将其存储在资产层，以供其他层调用。例如车辆资产信息包括防火墙信息和车辆照明灯信息，那么一旦防火墙存在风险将导致车辆系统遭受攻击，很明显，防火墙信息为目标车辆资产信息，而车辆照明灯信息则会被筛选掉，不会进入资产层。

在一个具体的实施例中，预先定义的资产识别模型可以基于CIA 安全属性理论的机密性、完整性、可实用性、真实性、不可抵赖性来确定，车辆资产信息满足上述五个特性则确定为目标车辆资产信息，将目标车辆资产信息存储于资产层，以便于系统对目标车辆资产信息的监控与保护。

在一个实施例中，上述资产层包括云端资产模块、路端资产模块、车端资产模块、用户信息模块，上述方法还包括：基于上述云端资产模块存储上述车辆云端资产信息中的上述目标车辆资产信息；基于上述路端资产模块存储上述车辆路端资产信息中的上述目标车辆资产信息；基于上述车端资产模块存储上述车辆车端资产信息中的上述目标车辆资产信息；基于上述用户信息模块存储上述用户信息；

在本发明的实施例中，资产层获取来自云端、路端、车端以及用户信息中的目标车辆资产信息，可以实现通过系统对用户端、车端、路端、云端车辆资产信息的统一管控，并打破车联网场景下用户、车、路、云的信息孤岛，将来自不同端的车辆资产信息进行分类存储，可以实现系统对车辆资产信息的精准管控。

在一个具体的实施例中，目标车辆资产信息的分类如下表所示：

基于上表中对于车端、云端、路端、用户端目标车辆资产信息的分类，将目标车辆资产信息存储到相应的模块，例如，将车端目标车辆资产信息存储到车端资产模块。

在一个实施例中，请参阅图3，图3为本发明实施例的车辆数据安全管理系统功能架构图，上述系统还包括应用场景层，上述应用场景层用于接收上述业务逻辑层和上述资产层输出的数据，上述应用场景层包括资产清点模块、事件管理模块、风险评估模块、威胁预警模块、漏洞管理模块，上述方法还包括：上述资产清点模块进行周期性的对上述目标车辆资产信息的清点操作，得到资产信息清点结果；上述资产清点模块基于上述资产信息清点结果生成对应的拓扑图；上述事件管理模块根据接收到事件信息，生成对应的事件通知，并将上述事件通知显示在可视化界面；上述风险评估模块对上述系统中的全部车辆数据进行周期性风险检测和分析，并将检测结果和分析结果呈现在上述可视化界面；上述威胁预警模块在接收到异常信号的情况下生成告警信息；上述漏洞管理模块对车辆数据的漏洞信息进行分布及呈现。

在本发明的实施例中，应用场景层通过调用其他层的数据为用户提供资产清点、事件管理、风险评估、威胁预警、漏洞管理等功能，并提供可视化界面，能够持续动态的基于上述系统对车辆资产进行全方位的管控，并使上述功能信息直观的呈现出来，使用户知悉车辆资产状况。

在一个具体的实施例中，请参阅图4，图4为车辆资产态势示意图，应用场景层可以实时展示和统计分析车辆资产的状态，呈现出车辆资产威胁态势和资产面临的风险情况，直观展示业务系统漏洞分布、安全资产态势排行、高危漏洞排行、不合规配置排行等，对各类数据进行关联分析、挖掘钻取，通过强交互操作模式，使宏观态势到微观原子级数据均可以在系统中一目了然。

在一个具体的实施例中，应用场景层包括资产清点功能，资产清点项目如下表：

基于上表中的清点项目对目标车辆资产进行清点，得到资产清点结果，并基于资产清点结果生成拓扑图。

在一个具体的实施例中，应用场景层包括风险评估功能，可以周期性的对车辆资产存在的风险状况进行评估并采取相应措施，具体风险评估项目如下表：

基于以上风险评估结果，将其呈现在可视化界面，本发明对具体的呈现方式不做限定，风险评估结果可以通过列表的形式呈现，也可以通过评分、评风险等级的形式呈现。

在一个具体的实施例中，应用场景层包括漏洞管理功能，通过与 CVE漏洞库的有效比对，并结合补丁信息，进行车辆资产漏洞信息分布及呈现，利于快速发现车辆资产整体安全态势；漏洞管理功能还针对流行漏洞提供流行漏洞插件能力，可以快速发现全网纳管车辆资产所处安全态势，利于快速处置追踪；漏洞管理功能支持对特定的漏洞威胁信息与车辆资产信息进行关联分析，确定漏洞影响范围；漏洞管理功能还支持基于车辆资产赋值、脆弱性、威胁等参数的安全风险分析，输出分析结果；漏洞管理功能支持自助发布针对特定漏洞的检测脚本并对车辆资产进行检测。

在一个实施例中，请参阅图3，图3为本发明实施例的车辆数据安全管理系统功能架构图上述系统还包括数据处理层，上述数据处理层用于存储上述业务逻辑层所需的上述异常的车辆数据以及上述标准数据，上述数据处理层包括：第一数据模块、第二数据模块，上述第一数据模块包括常规数据单元和数据库单元，上述方法还包括：

基于上述常规数据单元存储上述常规数据；

基于上述数据库单元存储上述标准数据；

以及基于上述第二数据模块存储上述异常的车辆数据。

在本发明的实施例中，数据处理层存储的常规数据、标准数据、异常的车辆数据，这些数据可以为业务逻辑层进行风险处理提供数据支持。

在一个具体的实施例中，第一数据模块中包括常规数据单元和数据库单元，其中常规数据单元中存储的是常规数据，常规数据为车辆资产在日常正常运行中产生的数据，例如，车辆发动机中的进气压力传感器在正常工作时获取的传感器数据为250kPa、50kPa、100kPa等，则将这些正常工作时的数据存储在常规数据单元，系统根据这些常规的数据总结出进气压力传感器在正常工作时产生的数据保持在 50kPa～250kPa，那么系统将基于常规数据生成的规律性数据50kPa～250kPa作为标准数据存储到数据单元中。

在另一个具体的实施例中，第一数据模块中包括常规数据单元和数据库单元，其中数据库单元中存储的标准数据是由用户自定义的，例如，用户定义车辆发动机中的进气压力传感器正常工作时，数据在 50kPa～250kPa，则50kPa～250kPa为标准数据，那么当车辆运行时，进气压力传感器获取数据为150kPa，150kPa没有超出上述标准数据，则认为150kPa为常规数据，将该常规数据存储到常规数据单元。

在一个具体的实施例中，基于第二数据模块存储异常的车辆数据，例如，在第一数据模块的数据库单元中车辆发动机的进气压力传感器标准数据为50kPa～250kPa，当车辆运行时，获取到进气压力传感器的数据为400kPa，400kPa与标准数据相比，明显不在其范围内，则判断400kPa为异常的车辆数据，并将其存储在第二数据模块。

在一个实施例中，上述数据处理层还包括外部数据模块，上述方法还包括：基于上述外部数据模块存储车辆威胁情报库，上述车辆威胁情报库包括进行上述关联风险分析所需要的模型和基础数据；

在本发明的实施例中，数据处理层的车辆威胁情报库中可以为业务逻辑层进行风险处理提供风险模型和数据支持。

在一个具体的实施例中，车辆威胁情报库由用户自定义或由车辆厂商统一设定。车辆威胁情报库中包括业务逻辑层所需要的风险分析模型、关联风险分析模型，还包括脆弱性分析模型等。

在本发明的实施例中，数据处理层的第二数据模块还存储有脆弱性分析结果、安全事件场景和安全策略，以上内容可供应用场景层调用，以实现应用场景层的各项功能，数据处理层的各项数据实则是为整个系统提供数据支持。

在一个具体的实施例中，第二数据模块中存储有异常的车辆数据和脆弱性分析结果，数据处理层可以基于异常的车辆数据和脆弱性分析模型对异常的车辆数据进行脆弱性分析，得到脆弱性分析结果存储于第二数据模块中，应用场景层可以根据需要周期性调用脆弱性分析结果，并将其呈现在可视化界面。

在一个具体的实施例中，第二数据模块中存储有异常的车辆数据、安全事件场景和安全策略。若系统发现车辆数据存在异常，可调用安全事件场景进行分析，该种车辆数据异常可能会导致的场景，并调用安全策略以对上述结果采取安全措施，例如，系统监测到车载设备主机数据异常，通过安全事件场景分析，这种情况可能导致整个车辆系统瘫痪，根据安全策略采取相应的措施例如启动杀毒软件进行杀毒。

在一个实施例中，请参阅图3和图5，图3为本发明实施例的车辆数据安全管理系统功能架构图，图5为本发明实施例的数据处理层数据处理流程示意图，上述系统还包括数据采集层，上述方法包括：

步骤S801：基于上述目标车辆资产信息进行数据采集，得到车辆数据；

步骤S802：将上述车辆数据提供至上述数据处理层和上述应用场景层。

在本发明的实施例中，系统中各个层可以为自下而上分布的资产层、数据采集层、数据处理层、业务逻辑层、应用场景层，其中数据采集层则是为系统上层采集数据，提供数据基础，并通过这些数据使得系统可以全方位监测车辆数据安全，提高车辆数据安全性。

在一个具体的实施例中，数据采集层可以采集来自资产层的数据，在车联网的情况下，车辆可以周期性自动向系统上传目标车辆资产的数据。

在另一个具体的实施例中，基于预先放置在设备内的探针，系统主动采集目标车辆资产的数据，得到车辆数据，并将数据上传至数据处理层。

在另一个具体的实施例中，数据采集模块采集数据完成后，数据处理层还负责构建包括设备与系统归属关系、IP地址、操作系统、端口、服务、应用、漏洞和基线配置脆弱性、物理位置、在安全域中的逻辑部署位置等多维度的车辆资产信息库。车辆资产信息库可以包括设备类型、设备厂商、系统信息、端口信息、服务信息、中间件信息、程序应用框架信息、应用软件信息等。

在一个实施例中，上述数据采集层包括：代理管理模块、采集管理模块、探测管理模块、接口管理模块，上述方法还包括：基于上述代理管理模块对第一车辆数据进行采集，上述第一车辆数据为支持代理管理模块采集的车辆数据；基于上述采集管理模块对第二车辆数据进行采集，上述第二车辆数据为支持采集管理模块采集的车辆数据；基于上述探测管理模块对第三车辆数据进行采集，上述第三车辆数据为探测管理模块采集的车辆数据；基于上述接口管理模块对第四车辆数据进行采集，上述第四车辆数据为支持接口管理模块采集的车辆数据。

在本发明的实施例中，代理管理、采集管理、探测管理、接口管理为不同的采集数据的方式，本发明至少包括上述采集方式中的一种，利用多种方式对车辆资产的数据进行采集可以全方位的采集不同的车辆数据，满足不同设备的数据采集要求。

在一个具体的实施例中，系统的数据采集层包括代理管理模块、采集管理模块，车辆中存在设备A、设备B，基于设备A的采集接口管理要求，其允许代理管理和采集管理两种方式采集数据，基于设备 B的采集接口管理要求，其允许采集管理一种方式采集数据，那么系统可以将设备A划分到代理管理采集模块，数据采集时，通过代理管理采集设备A的数据，也可以将设备A划分到采集管理采集模块；由于设备B只能通过采集管理采集数据，系统将设备B划分到采集管理模块，数据采集时，通过采集管理采集设备B的数据。

在另一个具体的实施例中，系统的数据采集层包括采集管理模块、探测管理模块，在进行数据采集时，优先使用采集管理模块对各个设备进行数据采集，例如车辆中存在设备A和设备B，其中设备A支持采集管理采集方式，其中设备B支持探测管理采集方式，则采集管理模块运行可以采集设备A的车辆数据，再使用探测管理模块进行数据采集，则可以采集到设备B的车辆数据。

本发明实例还提供一种车辆数据安全管理系统，其特征在于，上述系统包括资产层、数据采集层、数据处理层、业务逻辑层、应用场景层，上述系统用于执行上述的一种基于车联网的车辆数据安全管理方法。

本发明实例还提供一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，上述计算机程序指令被处理器执行时实现上述的一种基于车联网的车辆数据安全管理方法。

请参考图6，其示出了本申请一个实施例提供的计算机设备的结构框图一。该计算机设备可以是终端。该计算机设备用于实施上述实施例中提供的基于车联网的车辆数据安全管理方法。具体来讲：

通常，计算机设备1000包括有：处理器1001和存储器1002。

处理器1001可以包括一个或多个处理核心，比如4核心处理器、 8核心处理器等。处理器1001可以采用DSP(Digital Signal Processing，数字信号处理)、FPGA(FieldProgrammable Gate Array，现场可编程门阵列)、PLA(Programmable Logic Array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器1001也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称CPU(CentralProcessing Unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器1001可以在集成有GPU(Graphics Processing Unit，图像处理器)，GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器1001还可以包括AI(Artificial Intelligence，人工智能)处理器，该AI处理器用于处理有关机器学习的计算操作。

存储器1002可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器1002还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器1002中的非暂态的计算机可读存储介质用于存储至少一个指令，至少一段程序、代码集或指令集，上述至少一条指令、至少一段程序、代码集或指令集，且经配置以由一个或者一个以上处理器执行，以实现上述视频显示方法。

在一些实施例中，计算机设备1000还可选包括有：外围设备接口1003和至少一个外围设备。处理器1001、存储器1002和外围设备接口1003之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口1003相连。具体地，外围设备包括：射频电路1004、触摸显示屏1005、摄像头组件1006、音频电路1007、定位组件1008和电源1009中的至少一种。

本领域技术人员可以理解，图6中示出的结构并不构成对计算机设备1000的限定，可以包括比图示更多或更少的组件，或者组合某些组件，或者采用不同的组件布置。

请参考图7，其示出了本申请另一个实施例提供的计算机设备的结构框图二。该计算机设备可以是服务器，以用于执行上述基于车联网的车辆数据安全管理方法。具体来讲：

计算机设备1100包括中央处理单元(Central Processing Unit， CPU)1101、包括随机存取存储器(Random Access Memory，RAM) 1102和只读存储器(Read Only Memory，ROM)1103的系统存储器 1104，以及连接系统存储器1104和中央处理单元1101的系统总线1105。计算机设备1100还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O(Input/Output)系统)1106，和用于存储操作系统1113、应用程序1114和其他程序模块1111的大容量存储设备1107。

基本输入/输出系统1106包括有用于显示信息的显示器1108和用于用户输入信息的诸如鼠标、键盘之类的输入设备1109。其中显示器1108和输入设备1109都通过连接到系统总线1105的输入输出控制器1110连接到中央处理单元1101。基本输入/输出系统1106还可以包括输入输出控制器1110以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地，输入输出控制器1110 还提供输出到显示屏、打印机或其他类型的输出设备。

大容量存储设备1107通过连接到系统总线1105的大容量存储控制器(未示出)连接到中央处理单元1101。大容量存储设备1107及其相关联的计算机可读介质为计算机设备1100提供非易失性存储。也就是说，大容量存储设备1107可以包括诸如硬盘或者CD-ROM(Compact Disc Read-Only Memory，只读光盘)驱动器之类的计算机可读介质(未示出)。

不失一般性，计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM (Erasable Programmable Read Only Memory，可擦除可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read Only Memory，电可擦可编程只读存储器)、闪存或其他固态存储其技术， CD-ROM、DVD(Digital Video Disc，高密度数字视频光盘)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然，本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器1104和大容量存储设备1107可以统称为存储器。

根据本申请的各种实施例，计算机设备1100还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即计算机设备1100 可以通过连接在系统总线1105上的网络接口单元1111连接到网络 1112，或者说，也可以使用网络接口单元1111来连接到其他类型的网络或远程计算机系统(未示出)。

上述存储器还包括计算机程序，该计算机程序存储于存储器中，且经配置以由一个或者一个以上处理器执行，以实现上述视频显示方法。

在示例性实施例中，还提供了一种计算机可读存储介质，上述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，上述至少一条指令、上述至少一段程序、上述代码集或上述指令集在被处理器执行时以实现上述视频显示方法。

可选地，该计算机可读存储介质可以包括：ROM(Read Only Memory，只读存储器)、RAM(Random Access Memory，随机存取记忆体)、SSD (Solid State Drives，固态硬盘)或光盘等。其中，随机存取记忆体可以包括ReRAM(Resistance Random AccessMemory,电阻式随机存取记忆体)和DRAM(Dynamic Random Access Memory，动态随机存取存储器)。

在示例性实施例中，还提供了一种包括程序代码的计算机可读存储介质，例如包括程序代码的存储器，上述程序代码可由处理器执行以完成上述视频显示方法。可选地，计算机可读存储介质可以是只读内存(read-only memory，ROM)、随机存取存储器(randomaccess memory)，RAM)、只读光盘(compact-disc read-only memory，CD-ROM)、磁带、软盘和光数据存储设备等。

在示例性实施例中，还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的视频显示方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims

1.一种基于车联网的车辆数据安全管理方法，其特征在于，所述方法应用于车辆数据安全管理系统，所述系统包括业务逻辑层，所述方法包括：所述业务逻辑层对异常的车辆数据进行风险处理，所述风险处理包括：

对所述异常的车辆数据进行风险测试，得到所述异常的车辆数据的风险测试结果，所述异常的车辆数据为与数据库中的标准数据相比较存在差异的车辆数据，所述标准数据是基于车辆日常运行产生的常规数据所生成的规律性数据；

基于所述风险测试结果进行关联风险分析，得到所述异常的车辆数据的关联风险分析结果；

基于所述风险测试结果和所述关联风险分析结果，对所述异常的车辆数据进行处理。

2.根据权利要求1所述的方法，其特征在于，所述对所述异常的车辆数据进行处理，包括：

在可视化界面显示所述风险测试结果和所述关联风险分析结果；

或，在所述风险测试结果或所述关联风险分析结果指示存在风险的情况下，生成风险告警信息。

3.根据权利要求1所述方法，其特征在于，所述系统还包括资产层，所述方法包括：

基于预先定义的资产识别模型对车辆资产信息进行识别，得到目标车辆资产信息并存储于资产层，所述车辆资产信息包括车辆云端资产信息、车辆路端资产信息、车辆车端资产信息、用户信息；

其中，所述车辆云端资产信息表征与车辆通信的网络平台信息，所述车辆路端资产信息表征车辆行驶道路中与车辆进行通信的设备信息，所述车辆车端资产信息包括车辆内的部件信息。

4.根据权利要求3所述方法，其特征在于，所述资产层包括云端资产模块、路端资产模块、车端资产模块、用户信息模块，所述方法还包括：

基于所述云端资产模块存储所述车辆云端资产信息中的所述目标车辆资产信息；

基于所述路端资产模块存储所述车辆路端资产信息中的所述目标车辆资产信息；

基于所述车端资产模块存储所述车辆车端资产信息中的所述目标车辆资产信息；

基于所述用户信息模块存储所述用户信息。

5.根据权利要求1至4中任意一项所述方法，其特征在于，所述系统还包括应用场景层，所述应用场景层用于接收所述业务逻辑层和所述资产层输出的数据，所述应用场景层包括资产清点模块、事件管理模块、风险评估模块、威胁预警模块、漏洞管理模块，所述方法还包括：

所述资产清点模块进行周期性的对所述目标车辆资产信息的清点操作，得到资产信息清点结果；

所述资产清点模块基于所述资产信息清点结果生成对应的拓扑图；

所述事件管理模块根据接收到事件信息，生成对应的事件通知，并将所述事件通知显示在可视化界面；

所述风险评估模块对所述系统中的全部车辆数据进行周期性风险检测和分析，并将检测结果和分析结果呈现在所述可视化界面；

所述威胁预警模块在接收到异常信号的情况下生成告警信息；

所述漏洞管理模块对车辆数据的漏洞信息进行分布及呈现。

6.根据权利要求1所述的方法，其特征在于，所述系统还包括数据处理层，所述数据处理层用于存储所述业务逻辑层所需的所述异常的车辆数据以及所述标准数据，所述数据处理层包括：第一数据模块、第二数据模块，所述第一数据模块包括常规数据单元和数据库单元，所述方法还包括：

基于所述常规数据单元存储所述常规数据；

基于所述数据库单元存储所述标准数据；

以及基于所述第二数据模块存储所述异常的车辆数据。

7.根据权利要求6所述的方法，其特征在于，所述数据处理层还包括外部数据模块，所述方法还包括：

基于所述外部数据模块存储车辆威胁情报库，所述车辆威胁情报库包括进行所述关联风险分析所需要的模型和基础数据；

基于所述第二数据模块存储脆弱性分析结果、安全事件场景和安全策略，所述脆弱性分析结果为基于预先定义的脆弱性模型对所述异常的车辆数据进行分析得到的结果，所述安全事件场景为所述异常的车辆数据存在风险的情况对应的场景，所述安全策略为预先设定的针对所述场景的策略。

8.根据权利要求4或6或7所述的方法，其特征在于，所述系统还包括数据采集层，所述方法包括：

基于所述目标车辆资产信息进行数据采集，得到车辆数据；

将所述车辆数据提供至所述数据处理层和所述应用场景层。

9.根据权利要求8所述的方法，其特征在于，所述数据采集层包括：代理管理模块、采集管理模块、探测管理模块、接口管理模块，所述方法还包括：

基于所述代理管理模块对第一车辆数据进行采集，所述第一车辆数据为支持代理管理模块采集的车辆数据；

基于所述采集管理模块对第二车辆数据进行采集，所述第二车辆数据为支持采集管理模块采集的车辆数据；

基于所述探测管理模块对第三车辆数据进行采集，所述第三车辆数据为探测管理模块采集的车辆数据；

基于所述接口管理模块对第四车辆数据进行采集，所述第四车辆数据为支持接口管理模块采集的车辆数据。

10.一种车辆数据安全管理系统，其特征在于，所述系统包括资产层、数据采集层、数据处理层、业务逻辑层、应用场景层，所述系统用于执行权利要求1-9中任意一项所述的一种基于车联网的车辆数据安全管理方法。

11.一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现权利要求1至9中任意一项所述的一种基于车联网的车辆数据安全管理方法。