CN114301739B - 一种中央网关安全架构、系统及存储介质 - Google Patents
一种中央网关安全架构、系统及存储介质 Download PDFInfo
- Publication number
- CN114301739B CN114301739B CN202111638901.XA CN202111638901A CN114301739B CN 114301739 B CN114301739 B CN 114301739B CN 202111638901 A CN202111638901 A CN 202111638901A CN 114301739 B CN114301739 B CN 114301739B
- Authority
- CN
- China
- Prior art keywords
- security
- module
- data
- layer
- central gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及智能网关安全技术领域,特别涉及一种中央网关安全架构、系统及存储介质,包括:应用安全层、数据安全层、网络安全层、节点安全层、身份和认证管理层与安全运维层;应用安全层用于保证应用软件的安全;数据安全层用于保证通过中央网关的数据安全;通过网络安全层确保中央网关车内、车外网络通信的安全;节点安全层为应用安全层、数据安全层与网络安全层的支撑载体,身份和认证管理层和安全运维层均应用于应用安全层、数据安全层、网络安全层及节点安全层上。中央网关不仅是简单的数据交互中心,还拥有数据及算力,为整车提供公共的共享服务、中央管理、中央控制等功能,本发明的中央网关具备本地数据安全及传输数据安全的双层防护。
Description
技术领域
本发明涉及智能网关安全技术领域,特别涉及一种中央网关安全架构、系统及存储介质。
背景技术
随着汽车智能化网联化的快速发展,实现了车与车、车与人、车与路、车与服务平台的全方位网络连接,但随之而来的信息篡改、病毒入侵、恶意代码植入等手段对网联汽车进行网络攻击而引发的汽车信息安全也愈发严峻,如何保障智能车辆安全,解决便捷性与安全性之间的矛盾已成为关系到汽车网联化能否健康可持续发展的重要因素,强化汽车信息安全保障已成为当务之急。
中央网关是下一代智能汽车电子电气架构的核心部件,它集成了传统的CAN/LIN网关和TBOX,增加了以太网网关、OTA、中央控制、车载边缘计算等设备和功能,而中央网关作为智能汽车时代车内外网络的通信枢纽,不仅需要控制外部接口到车辆内部网络的访问,实现远程升级、在线诊断、预知维护、现场监控、验证标定等网联服务功能;还需要安全可靠地互连和处理车辆内部异构车载网络中的数据,实现系统间的功能域隔离,所以需要提供全面的安全解决方案和高级安全防护,来保障车内外安全通信。
发明内容
为了解决现有技术的中央网关的信息安全防护体系不够全面的问题,本发明提供了一种中央网关安全架构、系统及存储介质。
本发明的技术内容如下:
一种中央网关安全架构,包括:应用安全层、数据安全层、网络安全层、节点安全层、身份和认证管理层与安全运维层;
所述应用安全层用于保证应用软件的安全;确定应用软件的安全后,所述数据安全层用于保证通过中央网关的数据安全;确认数据安全后,通过所述网络安全层确保中央网关车内、车外网络通信的安全;所述节点安全层为所述应用安全层、所述数据安全层与所述网络安全层的支撑载体,所述身份和认证管理层和所述安全运维层均应用于所述应用安全层、所述数据安全层、所述网络安全层及所述节点安全层上。
进一步地,所述应用安全层包括:
访问控制模块,用于管理应用软件的应用及访问权限;
应用加密模块,用于加密应用软件;
入侵检测模块,用于检测应用软件的入侵数据信息;
安全诊断模块,用于诊断应用软件的安全性;
应用安全审计模块,用于审计应用软件的安全;
软件加固和补丁模块,用于对应用软件的加固及补丁;
安全配置管理模块,用于管理应用软件的安全配置;
WEB应用防火墙模块,用于WEB应用的防火墙。
进一步地,所述数据安全层包括:
数据隔离模块,用于隔离数据;
数据防篡改模块,用于数据的防篡改;
数据备份模块,用于备份数据;
数据加密模块,用于数据及数据传输过程中的加密;
隐私保护模块,用于保护数据的私密性;
数据访问控制模块,用于控制数据访问的权限;
数据防泄漏模块,用于防止数据的泄漏。
进一步地,所述网络安全层包括:
传输加密模块,用于加密数据的传输;
流量审计模块,用于审计流量;
SecOC模块,用于对车内敏感信息的认证;
报文检测模块,用于检测网络报文;
防火墙模块,用于网络防火墙;
IPS/IDS模块,用于网络入侵检测和/或入侵防御;
DDoS防护模块,用于网络的DDoS防护;
VPN模块,用于在网络上建立专用网络,进行加密通讯。
进一步地,所述节点安全层包括:
远程升级模块,用于中央网关软件的远程升级及修复漏洞和补丁;轻量级可信计算模块,用于建立中央网关的轻量级可信计算平台;外联端口防护模块,用于防护中央网关的外联端口安全;
硬件加密模块,用于加密中央网关的硬件;
安全启动模块,用于中央网关的安全启动;
边信攻击防护模块,用于中央网关的边信攻击防护操作;
软件加固和安全配置模块,用于加固中央网关的软件和安全配置;安全存储模块,用于保证中央网关的存储数据的安全。
进一步地,所述身份和认证管理模块包括:
集中式的证书管理模块与秘钥管理模块,保证所述应用安全层、数据安全层、网络安全层、节点安全层的安全性。
进一步地,所述安全运维模块包括:
运维监控模块,应急响应模块与安全日志模块,保证应用安全层、数据安全层、网络安全层、节点安全层的监测与安全。
本发明提供了一种智能汽车中央网关安全系统,包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令,实现上述任意一项所述中央网关安全架构。
一种计算机可读存储介质,存储有可执行指令,所述可执行指令被处理器执行时实现上述任意一项所述中央网关安全架构。
本发明的有益效果至少包括:
(1)本发明提供的中央网关作为智能汽车的一个核心关键部件,实现外部网络和车辆的物理隔离,对安全攻击和风险范围进行控制,避免攻击的扩展,且其自身的节点安全也是非常重要的一个环节,是应用安全层、数据安全层及网络安全层的重要支撑和载体;
(2)中央网关不仅是简单的数据交互中心,还拥有数据及算力,为整车提供公共的共享服务、中央管理、中央控制等功能,作为整车的数据存储及传输中心,本发明的中央网关具备本地数据安全及传输数据安全的双层防护。
附图说明
图1为本发明的中央网关安全架构的组成结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
结合图1所示,本发明提供了一种中央网关安全架构,包括:应用安全层、数据安全层、网络安全层、节点安全层、身份和认证管理层与安全运维层;
所述应用安全层用于保证应用软件的安全;确定应用软件的安全后,所述数据安全层用于保证通过中央网关的数据安全;确认数据安全后,通过所述网络安全层确保中央网关车内、车外网络通信的安全;所述节点安全层为所述应用安全层、所述数据安全层与所述网络安全层的支撑载体,所述身份和认证管理层和所述安全运维层均应用于所述应用安全层、所述数据安全层、所述网络安全层及所述节点安全层上。
进一步地,所述应用安全层包括:
访问控制模块,用于管理应用软件的应用及访问权限;
应用加密模块,用于加密应用软件;
入侵检测模块,用于检测应用软件的入侵数据信息;
安全诊断模块,用于诊断应用软件的安全性;
应用安全审计模块,用于审计应用软件的安全;
软件加固和补丁模块,用于对应用软件的加固及补丁;
安全配置管理模块,用于管理应用软件的安全配置;
WEB应用防火墙模块,用于WEB应用的防火墙。
进一步地,所述数据安全层包括:
数据隔离模块,用于隔离数据;
数据防篡改模块,用于数据的防篡改;
数据备份模块,用于备份数据;
数据加密模块,用于数据及数据传输过程中的加密;
隐私保护模块,用于保护数据的私密性;
数据访问控制模块,用于控制数据访问的权限;
数据防泄漏模块,用于防止数据的泄漏。
进一步地,所述网络安全层包括:
传输加密模块,用于加密数据的传输;
流量审计模块,用于审计流量;
SecOC模块,用于对车内敏感信息的认证;
报文检测模块,用于检测网络报文;
防火墙模块,用于网络防火墙;
IPS/IDS模块,用于网络入侵检测和/或入侵防御;
DDoS防护模块,用于网络的DDoS防护;
VPN模块,用于在网络上建立专用网络,进行加密通讯。
进一步地,所述节点安全层包括:
安全/可靠远程升级模块,用于中央网关软件的远程升级及修复漏洞和补丁;
轻量级可信计算模块,用于建立中央网关的轻量级可信计算平台;
外联端口防护模块,用于防护中央网关的外联端口安全;
硬件加密模块,用于加密中央网关的硬件;
安全启动模块,用于中央网关的安全启动;
边信攻击防护模块,用于中央网关的边信攻击防护操作;
软件加固和安全配置模块,用于加固中央网关的软件和安全配置;
安全存储模块,用于保证中央网关的存储数据的安全。
进一步地,所述身份和认证管理模块包括:
集中式的证书管理模块与秘钥管理模块,保证所述应用安全层、数据安全层、网络安全层、节点安全层的安全性。
进一步地,所述安全运维模块包括:
运维监控模块,应急响应模块与安全日志模块,保证应用安全层、数据安全层、网络安全层、节点安全层的监测与安全。
中央网关安全的设计需要覆盖架构的各个层级,不同层级需要不同的安全特性,同时,也需要有统一的身份认证与管理,一级统一的安全运维体系,才能最大限度地保障整个架构的安全与可靠。
应用安全层用于保证应用软件的安全,包括访问控制、应用加密、入侵检测、安全诊断、应用安全审计、软件加固和补丁、安全配置管理、WEB应用防火墙八个防护模块,其中,访问控制是中央网关信息安全架构中非常重要的功能,由于异构终端的接入,会给车辆带来潜在的威胁和风险,需要采用访问控制来管理应用及访问权限。
数据安全层用于保证通过中央网关的数据安全,包括数据隔离、数据防篡改、数据备份、数据加密、隐私保护、数据访问控制、数据防泄漏七个模块,其中,数据加密包含数据在传输过程中的加密。
网络安全层用于确保中央网关车内、车外网络通信的安全,包括传输加密、流量审计、SecOC、报文检测、防火墙、IPS/IDS、DDoS防护和VPN八个模块。
SecOC指板端加密通讯,IPS/IDS指入侵防御系统/入侵检测系统,DDoS防护指分布式拒绝服务攻击。
节点安全层用于确保中央网关硬件的安全,包括安全/可靠的远程升级、轻量级可信计算、外联端口防护、硬件加密、安全启动、边信道攻击防护、软件加固和安全配置、安全存储八个模块,安全可靠的远程升级在完成中央网关软件更新的同时能够及时完成漏洞和补丁的修复,同时避免升级后系统失效的情况。
身份和认证管理层与安全运维层的功能遍布所有功能层级,即遍布应用安全层、数据安全层、网络安全层及节点安全层。
本发明提供了一种智能汽车中央网关安全系统,包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令,实现上述任意一项所述中央网关安全架构。
本发明还提供了一种计算机可读存储介质,存储有可执行指令,所述可执行指令被处理器执行时实现上述任意一项所述中央网关安全架构。
中央网关在未来智能汽车中主要承担两个重要角色,一是车内外通信的中枢,需要安全可靠地互连和处理车辆内部异构车载网络中数据的同时可以无缝实现与云端、路侧端设备的实时通信,所以需要全面的安全解决方案和高级安全防护来保证应用层联网安全、传输数据的安全以及车内外网络通信的安全,由此产生了安全防护架构中的应用安全、数据安全和网络安全,同时中央网关作为智能汽车的一个核心关键部件,实现外部网络和车辆的物理隔离,对安全攻击和风险范围进行控制,避免攻击的扩展,所以其自身的节点安全也是非常重要的一个环节,它是以上三层,即应用安全层、数据安全层和网络安全层的重要支撑和载体;二是中央网关不再是简单的数据交互中心,还会拥有数据及算力,为整车提供公共的共享服务、中央管理、中央控制等功能,所以作为整车的数据存储及传输中心,需要具备本地数据安全及传输数据安全的双层防护,也就是本发明提供的安全架构。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种中央网关安全架构,其特征在于:包括:应用安全层、数据安全层、网络安全层、节点安全层、身份和认证管理层与安全运维层;
所述应用安全层用于保证应用软件的安全;确定应用软件的安全后,所述数据安全层用于保证通过中央网关的数据安全;确认数据安全后,通过所述网络安全层确保中央网关车内、车外网络通信的安全;所述节点安全层为所述应用安全层、所述数据安全层与所述网络安全层的支撑载体,所述身份和认证管理层和所述安全运维层均应用于所述应用安全层、所述数据安全层、所述网络安全层及所述节点安全层上;
其中,所述节点安全层包括:
远程升级模块,用于中央网关软件的远程升级及修复漏洞和补丁;
轻量级可信计算模块,用于建立中央网关的轻量级可信计算平台;
外联端口防护模块,用于防护中央网关的外联端口安全;
硬件加密模块,用于加密中央网关的硬件;
安全启动模块,用于中央网关的安全启动;
边信攻击防护模块,用于中央网关的边信攻击防护操作;
软件加固和安全配置模块,用于加固中央网关的软件和安全配置;
安全存储模块,用于保证中央网关的存储数据的安全。
2.根据权利要求1所述的一种中央网关安全架构,其特征在于:所述应用安全层包括:访问控制模块,用于管理应用软件的应用及访问权限;
应用加密模块,用于加密应用软件;
入侵检测模块,用于检测应用软件的入侵数据信息;
安全诊断模块,用于诊断应用软件的安全性;
应用安全审计模块,用于审计应用软件的安全;
软件加固和补丁模块,用于对应用软件的加固及补丁;
安全配置管理模块,用于管理应用软件的安全配置;
WEB应用防火墙模块,用于WEB应用的防火墙。
3.根据权利要求1所述的一种中央网关安全架构,其特征在于:所述数据安全层包括:数据隔离模块,用于隔离数据;
数据防篡改模块,用于数据的防篡改;
数据备份模块,用于备份数据;
数据加密模块,用于数据及数据传输过程中的加密;
隐私保护模块,用于保护数据的私密性;
数据访问控制模块,用于控制数据访问的权限;
数据防泄漏模块,用于防止数据的泄漏。
4.根据权利要求1所述的一种中央网关安全架构,其特征在于:所述网络安全层包括:传输加密模块,用于加密数据的传输;
流量审计模块,用于审计流量;
SecOC模块,用于对车内敏感信息的认证;
报文检测模块,用于检测网络报文;
防火墙模块,用于网络防火墙;
IPS/IDS模块,用于网络入侵检测和/或入侵防御;
DDoS防护模块,用于网络的DDoS防护;
VPN模块,用于在网络上建立专用网络,进行加密通讯。
5.根据权利要求1所述的一种中央网关安全架构,其特征在于:所述身份和认证管理层包括:集中式的证书管理模块与秘钥管理模块,保证所述应用安全层、数据安全层、网络安全层、节点安全层的安全性。
6.根据权利要求1所述的一种中央网关安全架构,其特征在于:所述安全运维层包括:
运维监控模块,应急响应模块与安全日志模块,保证应用安全层、数据安全层、网络安全层、节点安全层的监测与安全。
7.一种智能汽车中央网关安全系统,其特征在于:包括:存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令,实现上述权利要求1-6任意一项所述中央网关安全架构。
8.一种计算机可读存储介质,其特征在于:存储有可执行指令,所述可执行指令被处理器执行时实现上述权利要求1-6任意一项所述中央网关安全架构。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111638901.XA CN114301739B (zh) | 2021-12-29 | 2021-12-29 | 一种中央网关安全架构、系统及存储介质 |
| PCT/CN2022/111844 WO2023124100A1 (zh) | 2021-12-29 | 2022-08-11 | 一种中央网关安全架构、系统及存储介质 |
| US18/706,110 US20240422132A1 (en) | 2021-12-29 | 2022-08-11 | Security Architecture and System for Central Gateway, and Storage Medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111638901.XA CN114301739B (zh) | 2021-12-29 | 2021-12-29 | 一种中央网关安全架构、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114301739A CN114301739A (zh) | 2022-04-08 |
| CN114301739B true CN114301739B (zh) | 2023-08-22 |
Family
ID=80972046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111638901.XA Active CN114301739B (zh) | 2021-12-29 | 2021-12-29 | 一种中央网关安全架构、系统及存储介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20240422132A1 (zh) |
| CN (1) | CN114301739B (zh) |
| WO (1) | WO2023124100A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114301739B (zh) * | 2021-12-29 | 2023-08-22 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、系统及存储介质 |
| CN115941202B (zh) * | 2022-11-22 | 2025-09-09 | 南京依维柯汽车有限公司 | 一种提升汽车网关信息安全的方法 |
| CN116582271A (zh) * | 2023-04-23 | 2023-08-11 | 中电工业互联网有限公司 | 基于pspa架构的安全网关系统及设备 |
| CN116893655A (zh) * | 2023-08-09 | 2023-10-17 | 浪潮云洲工业互联网有限公司 | 一种具备可信计算功能的工业智能采集控制系统及控制器 |
| CN118074970B (zh) * | 2024-02-19 | 2024-10-29 | 上海伊世智能科技有限公司 | 一种智能网联汽车网络安全评估方法 |
| CN119109595A (zh) * | 2024-08-27 | 2024-12-10 | 公安部道路交通安全研究中心 | 公共网络环境下道路交通管理信息收发与安全防护系统 |
| CN119629196A (zh) * | 2024-11-18 | 2025-03-14 | 中国第一汽车股份有限公司 | 中央网关控制器、认证数据上传方法、系统和存储介质 |
| CN119182610B (zh) * | 2024-11-21 | 2025-02-28 | 天帷信息技术(安徽)股份有限公司 | 一种基于人工智能的网络安全防护系统 |
| CN120342714A (zh) * | 2025-04-27 | 2025-07-18 | 广州雅清达智能系统有限公司 | 一种内外网设备间的外部设备安全共享系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030056148A (ko) * | 2001-12-27 | 2003-07-04 | 한국전자통신연구원 | 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템 및침입 탐지방법 |
| CN101222452A (zh) * | 2007-01-08 | 2008-07-16 | 福特全球技术公司 | 在车载和外部数据网络间桥接数据的无线网关装置和方法 |
| WO2014053710A1 (fr) * | 2011-10-06 | 2014-04-10 | Cassidian Sas | Passerelle d'accès sécurisé a un système d'information |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| KR20180029854A (ko) * | 2016-09-12 | 2018-03-21 | 현대자동차주식회사 | 차량 네트워크에서 진단 방법 및 장치 |
| CN108521410A (zh) * | 2018-03-19 | 2018-09-11 | 北京航空航天大学 | 车载以太网的安全防护架构 |
| CN109714344A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于“端-管-云”的智能网联汽车信息安全平台 |
| CN109729056A (zh) * | 2017-10-30 | 2019-05-07 | 北京长城华冠汽车科技股份有限公司 | 基于车联网的整车网络安全防护方法及整车网络架构 |
| CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
| JP2020123307A (ja) * | 2019-01-29 | 2020-08-13 | オムロン株式会社 | セキュリティ装置、攻撃特定方法、及びプログラム |
| CN113079163A (zh) * | 2021-04-02 | 2021-07-06 | 安徽长泰信息安全服务有限公司 | 一种5g智慧城市安全架构 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9787703B2 (en) * | 2006-05-16 | 2017-10-10 | Lear Corporation | Method for vehicle intrusion detection with mobile router |
| US20200274851A1 (en) * | 2019-02-22 | 2020-08-27 | Juniper Networks, Inc. | Full featured packet-based automotive network security gateway |
| CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
| US12095805B2 (en) * | 2021-07-15 | 2024-09-17 | Waymo Llc | Autonomous vehicle security measures in response to an attack on an in-vehicle communication network |
| CN114301739B (zh) * | 2021-12-29 | 2023-08-22 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、系统及存储介质 |
-
2021
- 2021-12-29 CN CN202111638901.XA patent/CN114301739B/zh active Active
-
2022
- 2022-08-11 WO PCT/CN2022/111844 patent/WO2023124100A1/zh not_active Ceased
- 2022-08-11 US US18/706,110 patent/US20240422132A1/en active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030056148A (ko) * | 2001-12-27 | 2003-07-04 | 한국전자통신연구원 | 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템 및침입 탐지방법 |
| CN101222452A (zh) * | 2007-01-08 | 2008-07-16 | 福特全球技术公司 | 在车载和外部数据网络间桥接数据的无线网关装置和方法 |
| WO2014053710A1 (fr) * | 2011-10-06 | 2014-04-10 | Cassidian Sas | Passerelle d'accès sécurisé a un système d'information |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| KR20180029854A (ko) * | 2016-09-12 | 2018-03-21 | 현대자동차주식회사 | 차량 네트워크에서 진단 방법 및 장치 |
| CN109729056A (zh) * | 2017-10-30 | 2019-05-07 | 北京长城华冠汽车科技股份有限公司 | 基于车联网的整车网络安全防护方法及整车网络架构 |
| CN108521410A (zh) * | 2018-03-19 | 2018-09-11 | 北京航空航天大学 | 车载以太网的安全防护架构 |
| CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
| CN109714344A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于“端-管-云”的智能网联汽车信息安全平台 |
| JP2020123307A (ja) * | 2019-01-29 | 2020-08-13 | オムロン株式会社 | セキュリティ装置、攻撃特定方法、及びプログラム |
| CN113079163A (zh) * | 2021-04-02 | 2021-07-06 | 安徽长泰信息安全服务有限公司 | 一种5g智慧城市安全架构 |
Non-Patent Citations (1)
| Title |
|---|
| 5G车载网关设计;张宇;;信息技术与信息化(06);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20240422132A1 (en) | 2024-12-19 |
| CN114301739A (zh) | 2022-04-08 |
| WO2023124100A1 (zh) | 2023-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114301739B (zh) | 一种中央网关安全架构、系统及存储介质 | |
| CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
| Li et al. | TSP security in intelligent and connected vehicles: Challenges and solutions | |
| CN109714344B (zh) | 基于“端-管-云”的智能网联汽车信息安全平台 | |
| CN109474613B (zh) | 一种基于身份认证的高速公路信息发布专网安全加固系统 | |
| WO2018157247A1 (en) | System and method for securing communications with remote security devices | |
| TW201605257A (zh) | 無縣裝置平台認證及管理 | |
| US12321457B2 (en) | Trusted software container management system | |
| CN108881486A (zh) | 基于可信技术的智能网联汽车远程通信方法及系统 | |
| Heinrich et al. | Security Requirements Engineering in Safety‐Critical Railway Signalling Networks | |
| Rekik et al. | A cyber-physical threat analysis for microgrids | |
| Raghavan | Blockchain-based framework for secure OTA updates in autonomous vehicles | |
| Hamad et al. | A framework for policy based secure intra vehicle communication | |
| CN116796332A (zh) | 基于双体系架构的可信计算平台系统 | |
| CN115941202B (zh) | 一种提升汽车网关信息安全的方法 | |
| CN116489656B (zh) | 轨道车辆车载网络安全通信方法和轨道车辆 | |
| Püllen et al. | Ensuring Trustworthy Automated Road Vehicles: A Software Integrity Validation Approach | |
| KR102411797B1 (ko) | 하드웨어 기반의 차량 사이버보안시스템 | |
| CN118054934A (zh) | 一种基于可信计算的电力系统安全实现方法和架构 | |
| Chen et al. | Classified security protection evaluation for vehicle information system | |
| Sun et al. | Blockchain-Enabled IoV: Secure Communication and Trustworthy Decision-Making | |
| Prathap et al. | Penetration testing of vehicle ecus | |
| Lupeikiene | Application of the Reference Model for Security Risk Management in the Internet of Things Systems | |
| CN115102732B (zh) | 融合区块链与可信网络连接架构的电力线通信方法及装置 | |
| Ling et al. | Research on Network Security of Intelligent Connected Vehicles Based on Telematics Technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |