[发明专利]用于车联网的入侵检测方法和装置及设备

权利要求书

1.一种用于车联网的入侵检测方法，其特征在于，应用于消息接收车辆终端，所述方法包括：

判断从消息发送车辆终端接收到的消息是否含有令牌号、时间戳、以及消息正文包，所述消息接收车辆终端包括车载单元和/或在道路两边铺设的网络基础设施；

如果接收到的消息含有令牌号、时间戳、以及消息正文包，将令牌号、时间戳发送到认证中心认证，以使所述认证中心将接收到的所述令牌号和所述时间戳与自身存储的令牌号和时间戳进行比对，其中，所述令牌号由消息发送车辆终端在需要发送消息时向认证中心请求发放，时间戳表示发放所述令牌号的时间；

响应于接收到来自认证中心的认证通过消息，打开消息正文包。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果接收到的消息不含有令牌号及时间戳，丢弃接收到的消息。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于接收到来自认证中心的认证失败消息，丢弃接收到的消息。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果接收到的消息不含有令牌号及时间戳，或者接收到来自认证中心的认证失败消息，向安全中心发送报警消息。

5.一种用于车联网的入侵检测方法，其特征在于，应用于认证中心，所述方法包括：

从消息接收车辆终端接收令牌号和时间戳，其中，所述令牌号由消息发送车辆终端在需要发送消息时向认证中心请求发放并由消息发送车辆终端发送到消息接收车辆终端，时间戳由认证中心发放，表示发放所述令牌号的时间，所述消息接收车辆终端包括车载单元和/或在道路两边铺设的网络基础设施；

将从消息接收车辆终端接收的令牌号和时间戳与发放的令牌号与时间戳对应记录进行对比；

如果从消息接收车辆终端接收令牌号和时间戳存在于发放的令牌号与时间戳对应记录之中，向消息接收车辆终端发送认证通过消息。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

如果从消息接收车辆终端接收令牌号和时间戳不存在于发放的令牌号与时间戳对应记录之中，向消息接收车辆终端发送认证失败消息。

7.根据权利要求5所述的方法，其特征在于，所述方法在从消息接收车辆终端接收令牌号和时间戳之前还包括：

从消息发送车辆终端接收消息发送车辆终端的标识；

如果消息发送车辆终端是车联网注册车辆终端，生成令牌号；

将所述令牌号和表示发放所述令牌号的时间的时间戳发放给消息发送车辆终端。

8.根据权利要求7所述的方法，其特征在于，所述方法在将所述令牌号和表示发放所述令牌号的时间的时间戳发放给消息发送车辆终端之后还包括：

将发送的令牌号和表示发放所述令牌号的时间的时间戳对应地记录。

9.一种用于车联网的入侵检测方法，其特征在于，应用于消息发送车辆终端，所述方法包括：

向认证中心发送消息发送车辆终端的标识；

如果发送的车辆终端的标识在认证中心通过认证，从认证中心接收令牌号和表示发放所述令牌号的时间的时间戳；

向消息接收车辆终端发送含有令牌号、时间戳、以及消息正文包的消息，所述消息接收车辆终端包括车载单元和/或在道路两边铺设的网络基础设施，以使所述消息接收车辆终端将所述令牌号和时间戳发送给所述认证中心，以便所述认证中心将接收到的所述令牌号和所述时间戳与自身存储的令牌号和时间戳进行比对。