[发明专利]一种集中式的T‑BOX信息安全防护系统

摘要

一种集中式的T‑BOX信息安全防护系统，其特征在于，该系统包括T‑BOX、动力控制器、底盘控制器、车身控制器和娱乐系统控制器，该系统以T‑BOX为车辆数据对外通信终端，分别连接车辆动力控制器、底盘控制器、车身控制器和娱乐系统控制器，负责各个功能域的数据传输和信息交互，各个功能域的所有信息均需要通过T‑BOX与外界交互，数据传输实现并行处理，T‑BOX对车辆实时对外传输的数据进行统一管理，然后通过包括授权认证、数据加密和安全审计功能在内的方法进行信息安全防护。

主权项

一种集中式的T‑BOX信息安全防护系统，该系统包括T‑BOX、动力控制器、底盘控制器、车身控制器和娱乐系统控制器，该系统以T‑BOX为车辆数据对外通信终端，分别连接车辆动力控制器、底盘控制器、车身控制器和娱乐系统控制器，负责各个功能域的数据传输和信息交互，各个功能域的所有信息均需要通过T‑BOX与外界交互，数据传输实现并行处理，T‑BOX对车辆实时对外传输的数据进行统一管理，其特征在于，该系统具体的实施步骤如下：1)基于车辆不同状态下的信息差异和数据波动特征，将车辆驾驶环境通过几种不同的运行场景进行表示，包括高速公路、城市道路、乡村道路、园区景区及停车场、拥堵道路、雾雪天道路在内的其他运行环境，并对这些不同场景分别编号，然后根据车辆不同运行场景提取出相应的特征，根据这些特征信息建立车辆不同运行场景特征库；2)车辆运行中存在包括病毒入侵、木马攻击、重放攻击和DoS攻击在内的不同的信息安全威胁，根据这些攻击的类型特点，结合车辆不同运行场景特征和数据特点，确定车辆在不同运行场景下的信息安全威胁特征，并给出不同的场景代码，然后建立基于车辆不同运行场景的信息安全威胁特征库，该特征库通过其他威胁特征信息，可以不断增加特征库模型量，从而不断拓展车辆的运行场景，并不断完善各个场景的威胁特征；3)通过T‑BOX收集车辆实时运行的状态信息，基于建立的不同场景特征库，通过车辆实时状态信息与场景特征进行特征匹配，特征匹配度最大的确定为车辆当前的运行场景，然后根据车辆不同运行场景对应的威胁特征，确定车辆当前运行场景的威胁特征，即车辆可能存在潜在威胁的特征；4)根据车辆当前运行场景威胁特征，通过T‑BOX数据管理中心发送信息调用指令，调用各个功能控制器相关的车辆实时状态信息，各个控制器将相关信息反馈给T‑BOX，然后T‑BOX将反馈的车辆当前运行状态信息与威胁特征进行匹配，确定车辆在当前运行场景下可能存在的信息安全威胁，通过数据特征匹配计算出车辆当前运行状态下与确定各潜在威胁的匹配度，然后与设定的威胁特征阈值进行比较，如果特征匹配度大于对应的威胁特征阈值，则确定车辆当前运行场景下存在该信息安全威胁，否则不存在；5)对于确定的车辆当前运行场景下存在的信息威胁，将其对应的威胁特征代码反馈给集中式的T‑BOX信息安全防护系统，根据T‑BOX对各个功能域数据特征的不同安全防护方法，对车辆存在威胁的数据进行相应的信息安全防护。