CN115147956B - 数据处理方法、装置、电子设备及存储介质 - Google Patents
数据处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115147956B CN115147956B CN202210762102.1A CN202210762102A CN115147956B CN 115147956 B CN115147956 B CN 115147956B CN 202210762102 A CN202210762102 A CN 202210762102A CN 115147956 B CN115147956 B CN 115147956B
- Authority
- CN
- China
- Prior art keywords
- data
- vehicle
- mounted terminal
- key
- analyzed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000012360 testing method Methods 0.000 claims abstract description 41
- 230000002159 abnormal effect Effects 0.000 claims abstract description 39
- 238000012545 processing Methods 0.000 claims abstract description 21
- 238000004590 computer program Methods 0.000 claims description 16
- 230000008859 change Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 abstract description 31
- 238000001514 detection method Methods 0.000 abstract description 21
- 230000000694 effects Effects 0.000 abstract description 2
- 238000012544 monitoring process Methods 0.000 description 32
- 230000008569 process Effects 0.000 description 19
- 230000005856 abnormality Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000011076 safety test Methods 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 230000026676 system process Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013496 data integrity verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0816—Indicating performance data, e.g. occurrence of a malfunction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据处理方法、装置、电子设备及存储介质。该方法包括:当接收到目标车辆中车载终端发送的数据访问请求时,确定数据访问请求中所携带的待解密数据;基于临时会话密钥对待解密数据解密处理,得到待分析数据;其中,临时会话密钥是在车载终端由非工作状态变化为工作状态时生成的;将待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;若检验结果为数据异常,则生成告警提示信息。解决了现有技术中直接将原始数据进行传输,导致数据传输安全性低的问题,实现在提高数据传输的安全性的同时,提高异常检测的及时性、准确性的效果。
Description
技术领域
本发明涉及计算机处理技术领域,尤其涉及一种数据处理方法、装置、电子设备及存储介质。
背景技术
目前大众对汽车智能化的需求越来越多,像车载娱乐***、车载定位***等车载终端已逐渐成为汽车中的必备设备。但是在引入智能化设备的同时,也引入了信息安全风险,攻击者可通过终端设备中的应用漏洞、***漏洞等,对车载终端发起攻击,导致终端被恶意植入垃圾应用,或者数据被盗取、丢失的问题。由此对车辆进行实时的检测,及时发现异常,成为了信息保护的有效措施。
在现有技术中,对异常数据的检测方法通常是由车端向数据分析***实时上报自身数据,当检测到上报数据出现异常时,如车端使用流量超出阈值,认为检测到了异常行为,但是在数据传输过程中,该方法容易出现数据被篡改、被盗取的情况,影响上报数据的真实性,降低异常检测效果。
发明内容
本发明提供了一种数据处理方法、装置、电子设备及存储介质,以实现在提高数据传输的安全性的同时,提高异常检测的及时性、准确性。
根据本发明的一方面,提供了一种数据处理方法,该方法包括:
当接收到目标车辆中车载终端发送的数据访问请求时,确定所述数据访问请求中所携带的待解密数据;
基于临时会话密钥对所述待解密数据解密处理,得到待分析数据;其中,所述临时会话密钥是在所述车载终端由非工作状态变化为工作状态时生成的;
将所述待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;其中,所述指标项数据与配置更改操作、应用程序类型、访问流量、报文字段规则和内存占用信息等检验项相对应;
若所述检验结果为数据异常,则生成告警提示信息。
根据本发明的另一方面,提供了一种数据处理装置,该装置包括:
待解密数据确定模块,用于当接收到目标车辆中车载终端发送的数据访问请求时,确定所述数据访问请求中所携带的待解密数据;
待分析数据确定模块,用于基于临时会话密钥对所述待解密数据解密处理,得到待分析数据;其中,所述临时会话密钥是在所述车载终端由非工作状态变化为工作状态时生成的;
检验结果确定模块,用于将所述待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;其中,所述指标项数据与配置更改操作、应用程序类型、访问流量、报文字段规则和内存占用信息等检验项相对应;
提示信息生成模块,用于若所述检验结果为数据异常,则生成告警提示信息。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的数据处理方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的数据处理方法。
本发明实施例的技术方案,通过当接收到目标车辆中车载终端发送的数据访问请求时,确定数据访问请求中所携带的待解密数据;基于临时会话密钥对待解密数据解密处理,得到待分析数据;其中,临时会话密钥是在车载终端由非工作状态变化为工作状态时生成的;将待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;若检验结果为数据异常,则生成告警提示信息,解决了现有技术中直接将原始数据进行传输,导致数据传输安全性低的问题,实现了通过将基于临时会话密钥加密处理过的待解密数据上报***,同时每次车载终端由非工作状态变化为工作状态时生成的临时会话密钥是不同的,提高数据传输的安全性,保证数据准确性,再基于解密后的待分析数据和预设参考数据进行比较,准确的发现异常事件并及时告警,达到有效保证车载终端安全运行的技术效率。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种数据处理方法的流程图;
图2是根据本发明实施例二所提供的一种数据处理方法的示意图;
图3是根据本发明实施例二所提供的异常事件上报示意图;
图4是根据本发明实施例二所提供的密钥协商流程示意图;
图5是根据本发明实施例二所提供的新增检测项拉取示意图;
图6是根据本发明实施例三提供的一种数据处理装置的结构示意图;
图7是实现本发明实施例的数据处理方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1是根据本发明实施例一提供的一种数据处理方法的流程图,本实施例可适用于数据传输情况,该方法可以由数据处理装置来执行,该数据处理装置可以采用硬件和/或软件的形式实现,该数据处理装置可配置于计算设备中。如图1所示,该方法包括:
S110、当接收到目标车辆中车载终端发送的数据访问请求时,确定所述数据访问请求中所携带的待解密数据。
其中,车载终端可以为T-BOX,也可以为IVI(In-Vehicle Infotainment,车载娱乐***)。待解密数据可以理解为需要被解密的数据。需要说明的是,为了保证数据传输的安全性、准确性,有效防止数据在传输过程中被篡改,可以为车载终端和***之间的中间传输数据进行加密,将***接收到车载终端发送的加密数据作为待解密数据,后续可以对待解密数据进行解密读取。
在实际应用中,可以当检测到在车载终端中触发与待检测事件相关联控件时,认为***接收到了车载终端发送的数据访问请求,例如当车载终端中某个文件被读取时,将读取信息上报***;或者当车载终端中载入某个不清楚程序时,将载入信息上报***等等。也可以当检测车载终端上传的数据(如终端的基本信息)时,认为接收到了数据访问请求。可以对数据访问请求进行解析处理,得到数据访问请求中所携带的数据,即待解密数据。
需要说明的是,待解密数据可以是通过车载终端和***共同协商的密钥加密生成的。可以在进行密钥协商过程中,由车载终端中组件向***主动发起密钥协商流程,为了提高加密的强度,保证数据传输的安全性,可以在每次开启车载终端时,重新向***请求密钥,若是密钥协商流程失败以后也不会停止协商,车载终端会在下一次生成数据访问请求时再次向***请求密钥,以使为数据进行加密。
可选的,所述方法还包括:在检测到车载终端的状态由非工作状态变化为工作状态时,接收密钥更新请求,并确定密钥更新请求中所携带的密钥更新数据;基于预先生成的注册密钥对密钥更新数据解密处理,得到待使用数据;基于待使用数据确定随机生成数;基于随机生成数生成临时会话密钥,并将临时会话密钥发送至车载终端,以使车载终端在检测到触发与待检测事件相关联控件时,生成待加密数据,并基于临时会话密钥对待加密数据加密处理生成待解密数据。
其中,待检测事件与至少一个待检验项相对应。待检验项可以包括但不限于文件、应用程序、配置更改操作、访问流量、报文字段和内存占用等。密钥更新数据中可以包括与车载终端所对应的设备标识和随机数,如设备标识为SN(Serial Number,产品序列号),随机数可以为随机生成的8字节数。注册密钥可以是预先生成的,用于加解密的密钥。
需要说明的是,在车载终端生成待解密数据之前,需要向***发起密钥协商流程,即向***请求密钥,在进行密钥协商流程时,也需要对传输数据进行加密传输,如车载终端可以将被加密处理后的与车载终端所对应的设备标识和随机数发送至***,提高数据传输的安全性。
在实际应用中,可以当检测到车载终端的状态由非工作状态变化为工作状态,认为***接收到了密钥更新请求,可以对密钥更新请求进行解析,得到密钥更新请求中所携带的数据,即密钥更新数据,可以利用预先生成的注册密钥对密钥更新数据解密处理,得到解密后的数据作为待使用数据,以及待使用数据中所携带的随机生成数,可以利用算法对随机生成数进行处理,得到本次会话所需要的临时会话密钥。并将临时会话密钥发送至车载终端,以使车载终端在检测到触发与待检测事件相关联控件时,确定中间传输数据,即待加密数据,车载终端可以利用临时会话密钥对待加密数据加密处理生成待解密数据传输至***,***在接收到待解密数据后,可以利用临时会话密钥对待解密数据进行解密读取。
示例性的,假设车载终端为T-Box,T-Box在启动后,可以利用组件使用注册密钥(RK)对车载终端所对应的设备标识(如SN)和随机生成的8字节数进行加密,为了防止数据被篡改,可以利用信息摘要算法(如MD5)对传输的对设备标识和随机生成的8字节数进行计算,得到相对应的信息摘要,可以加密后的数据和相应信息摘要作为密钥更新数据发送给***,开始协商会话密钥。***根据设备标识查询到的设备注册密钥(RK)对密钥更新数据进行解密,得到待使用数据(包括随机生成数),进一步的,可以利用随机生成数生成临时会话密钥,***可以通过注册密钥对临时会话密钥进行加密传送给车载终端,以使车载终端后续的所有会话内容通过临时会话密钥进行加密传输。
需要说明的是,为了进一步保证传输数据的完整性、准确性,可以在数据传输的过程中,将未加密的数据进行信息摘要的计算,通过信息摘要进行数据完整性校验,可选的,基于待使用数据确定随机生成数,包括:对待使用数据进行转换处理,得到待使用消息摘要;若与密钥更新数据相关联的待应用消息摘要,和待使用消息摘要相一致,则确定待使用数据中所携带的随机生成数。
在实际应用中,***在根据设备标识查询到的设备注册密钥对密钥更新数据进行解密,得到待使用数据之后,可以利用信息摘要算法(如MD5)对待使用数据进行计算,得到信息摘要,即待使用消息摘要,将该信息摘要与车载终端传输的信息摘要进行比对,若相一致,则认为摘要合法,数据未被篡改,此时可以确定待使用数据中所携带的随机生成数,以基于随机生成数生成临时会话密钥。
需要说明的是,为了提高事件检测的准确性、及时性,满足实际需求,还可以实现待检测事件的自动更新功能,例如,若要新增新的待检测项,如木马事件检测,可以将该新增检测项添加进待检测事件中,以基于更新后的待检测事件对车辆终端进行实时监测,提高整车安全性。
可选的,所述数据处理方法还包括:确定与各待检验项相对应的新增检验项;基于新增检验项更新待检测事件。
在实际应用中,可以在车载终端上电后,向***进行一轮完整的配置拉取操作,本次会话后续不再进行配置拉取更新操作,例如,车载终端启动,完成密钥协商,确定临时会话密钥后,可以利用组件向***发起配置拉取请求,可以通过车载终端和接入网关间协议通道将配置拉取请求传到***服务器,***检测是否需要存在新增检验项,若存在,将新的配置检验项通过接入网关转发到车载终端上的组件中,以使车载终端利用组件更新待检测事件,得到新的待检测事件。以及使车载终端在检测到触发与新的待检测事件相关联控件时,生成待加密数据,并基于临时会话密钥对待加密数据加密处理生成待解密数据发送到***。
在具体应用中,可以预先基于密钥生成算法预先生成注册密钥,以使基于注册密钥对生成临时会话密钥过程中的中间传输数据进行加解密,防止密钥协商事件被泄露,保证数据传输安全性。生成注册密钥的实现方式可以是:确定目标车辆所对应的车辆标识,以及车载终端所对应的设备标识;基于车辆标识和设备标识,生成注册密钥。
其中,车辆标识可以用于表征车辆的唯一性,可以为车辆VIN(VehicleIdentification Number,车辆识别码)。设备标识可以用于表征车载终端的唯一性。
在本实施例中,车载终端可以利用组件获取目标车辆所对应的车辆标识,以及车载终端所对应的设备标识,可以将车辆标识和设备标识组成参数发送至数据传输接口,车载终端在接口处封装自定义协议以及其他相关数据,将数据传输到接入网关,然后由接入网关发给***进行密钥注册。当***接收到车辆标识和设备标识时,可以保存车辆标识和设备标识,并结合设备标识计算出注册密钥并保存,进一步的,***可以将注册密钥进行信息摘要计算,得到注册密钥所对应的摘要,并将注册密钥和相应摘要发送至车载终端,以使车载终端通过计算注册密钥的摘要与***发送的摘要确定传输数据是否完整,若两个摘要相一致,可以将注册密钥保存在车载终端,以使在每次车载终端开始时,基于注册密钥对密钥协商的中间传输数据进行加解密。
S120、基于临时会话密钥对所述待解密数据解密处理,得到待分析数据。
其中,临时会话密钥是在车载终端由非工作状态变化为工作状态时生成的。可以理解的是,每次车载终端由非工作状态变化为工作状态所生成的临时会话密钥可能是不同的。
具体的,可以通过临时会话密钥对待解密数据解密处理,得到待分析数据。进一步的,可以利用信息摘要算法对待分析数据进行完整性校验,可选的,在基于临时会话密钥对待解密数据解密处理,得到待分析数据之后,还包括:对待分析数据进行转换处理,得到目标消息摘要;若目标消息摘要和与待分析数据相关联的待比对消息摘要不一致,则生成告警提示信息。
其中,待比对消息摘要是通过对待加密数据转换处理生成的。
在实际应用中,当车载终端将基于临时会话密钥对待加密数据加密处理生成的待解密数据传输到***时,还可以利用信息摘要算法对待加密数据进行转换,得到相应的摘要信息,即待比对消息摘要并一同发送至***,当***接收到待解密数据时,利用临时会话密钥对待解密数据解密处理,得到待分析数据之后,可以利用信息摘要算法对待分析数据进行转换,得到相应的摘要信息,即目标消息摘要,可以将目标消息摘要和待比对消息摘要进行比对,若两者相一致,则说明车载终端发送的待分析数据是完整未被篡改的,若两者不一致,则说明车载终端发送的待分析数据可以是被篡改过的,此时可以生成告警提示信息进行异常提示,以使用户可以根据告警提示信息及时进行数据防护。
S130、将所述待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果。
其中,指标项数据与配置更改操作、应用程序类型、访问流量、报文字段规则和内存占用信息等检验项相对应。
在实际应用中,可以将车辆终端上传的待分析数据与预设的参考数据中相同指标项数据进行比对,如待分析数据为更改配置的操作,与配置更改操作进行比对,若两者相一致,则说明车辆终端存在更改配置的操作,可以认为检验结果为异常;若两者不一致,可以认为检验结果为正常。
可选的,将待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果,包括:若配置更改操作对应的指标项数据相一致、应用程序类型对应的指标项数据不一致、待分析数据的访问流量数据在预设流量阈值范围内、待分析数据的报文字段未满足预设报文字段规则、或待分析数据的内存值未在预设内存阈值范围内,则检验结果为消息异常。
在具体应用中,若检测到待分析数据和预设参考数据中配置更改操作对应的指标项数据相一致、应用程序类型对应的指标项数据不一致、待分析数据的访问流量数据在预设流量阈值范围内、待分析数据的报文字段未满足预设报文字段规则、或待分析数据的内存值未在预设内存阈值范围内中任一项,可以认为检验结果为消息异常。例如,车载终端可以利用组件采集设备的基础信息,如***,版本等;也可以采集各种潜在的安全可疑事件,如网络攻击告警事件等。可以将采集的数据上报***,如车载终端组件监控到待检测事件,发起数据访问请求,车载终端将组件的请求封装成ACP消息,并将ACP消息转发到接入网关,接入网关接收到数据后,将ACP数据拆包,并将数据存到数据库中。接入网关通过接口将数据发送给***,***接收到数据访问请求,得到待分析数据,进行数据分析处理。示例性的,可以利用文件事件监控技术,及时发现可疑进程(应用)释放的可疑文件,利用文件预处理模块解析文件最终发现可执行文件,对可执行文件采集信息摘要并和本地信息摘要对比来识别恶意文件。还可以利用文件事件监控技术,监控***重要的***配置文件,当被监控的***配置文件发生异动时,及时上报事件,并及时阻断异常文件的运行。还可以利用进程检测技术定期对***进程进行监控检测,对于潜在的可疑进程进行预警上报,可疑进程的判断主要依据预设的库以及云平台的***知识库进行判定,当发生异常时,程序调用异常事件告警接口对事件进行上报,并对异常进程进行阻断。还可以利用资源监控检测功技术周期性(如30s)的检测资源占用情况,包括RAM,ROM及CPU占用情况,当出现资源占用情况超出阈值的事件后则上传告警事件。还可以利用网络安全检测技术,对网络流量的监控,当检测到流量异常后,对异常事件进行记录并进行上报。还可以通过对车端控制器的特定网卡流量的实时监控和分析,计算网络流量和端口访问情况以及对协议进行检测,检测标识网络扫描、DOS(磁盘操作***,Disk Operating System)、畸形报文等网络协议层攻击事件。实现通过对车联网相关的漏洞数据、安全测试数据以及安全事件进行多维度交叉分析,形成安全策略及安全补丁,为车端提供安全检测策略。
S140、若所述检验结果为数据异常,则生成告警提示信息。
在本实施例中,当检验结果为数据异常,可以认为车载终端是存在入侵风险的,,此时可以生成告警提示信息进行异常提示,以使用户可以根据告警提示信息及时进行数据防护,保障车载终端的安全运行。
本实施例的技术方案,通过当接收到目标车辆中车载终端发送的数据访问请求时,确定数据访问请求中所携带的待解密数据;基于临时会话密钥对待解密数据解密处理,得到待分析数据;其中,临时会话密钥是在车载终端由非工作状态变化为工作状态时生成的;将待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;若检验结果为数据异常,则生成告警提示信息,解决了现有技术中直接将原始数据进行传输,导致数据传输安全性低的问题,实现了通过将基于临时会话密钥加密处理过的待解密数据上报***,同时每次车载终端由非工作状态变化为工作状态时生成的临时会话密钥是不同的,提高数据传输的安全性,保证数据准确性,再基于解密后的待分析数据和预设参考数据进行比较,准确的发现异常事件并及时告警,达到有效保证车载终端安全运行的技术效率。
实施例二
作为上述实施例的一可选实施例,为了使本领域技术人员进一步清楚本发明实施例的技术方案,给出具体的应用场景实例。具体的,可以参见下述具体内容。
示例性的,参见图2,本技术方案可以通过车辆监控***、接入网关、车载终端中的车端探针IDS(intrusion detection system,入侵检测***)组件共同实现。其中,接入网关用于和车载终端建立安全通信链路,以及和车辆监控***建立通信链路,与车载终端之间采用私有协议ACP协议,保证传输层数据的安全,与车辆监控***之间采用HTTPS接口形式进行数据的传输。车辆监控***,用于通过对车载终端中组件上报的数据进行统计和分析,实现车辆控制器的安全监控,以及通过对车联网相关的漏洞数据、情报数据、安全测试数据以及安全事件进行多维度交叉分析,形成安全策略及安全补丁,为车端提供安全检测策略。具体的,可以通过将车端探针IDS组件集成在车载终端中,实时对车载终端的***资源、应用行为、网络连接以及文件***进行监控,并将监控数据上报至车辆监控***,车辆监控***结合云端数据监控和分析***提供的安全大数据,发现并定位车载终端中的异常行为,实现基于终端检测与响应技术的车载终端信息安全动态防护,保障车载终端的安全运行。其中,车载终端可以为T-Box。例如,车载终端可以利用组件采集设备的基础信息,如***,版本等;也可以采集各种潜在的安全可疑事件,如网络攻击告警事件等。示例性的,可以利用文件事件监控模块,及时发现可疑进程(应用)释放的可疑文件,利用文件预处理模块解析文件最终发现可执行文件,对可执行文件采集信息摘要并和本地信息摘要对比来识别恶意文件。还可以利用文件事件监控模块,监控***重要的***配置文件,当被监控的***配置文件发生异动时,及时上报事件,并及时阻断异常文件的运行。还可以利用进程监控模块定期对***进程进行监控检测,对于潜在的可疑进程进行预警上报,可疑进程的判断主要依据预设的库以及云平台的***知识库进行判定,当发生异常时,程序调用异常事件告警接口对事件进行上报,并对异常进程进行阻断。还可以利用资源监控模块周期性(如30s)的检测资源占用情况,包括RAM,ROM及CPU占用情况,当出现资源占用情况超出阈值的事件后则上传告警事件。还可以利用网络监控模块,对网络流量的监控,当检测到流量异常后,对异常事件进行记录并进行上报。还可以通过对车端控制器的特定网卡流量的实时监控和分析,计算网络流量和端口访问情况以及对协议进行检测,检测标识网络扫描、DOS(磁盘操作***,Disk Operating System)、畸形报文等网络协议层攻击事件。实现通过对车联网相关的漏洞数据、安全测试数据以及安全事件进行多维度交叉分析,形成安全策略及安全补丁,为车端提供安全检测策略。
需要说明的是,异常检测的实现方式可以为:当入侵检测与防御***运行后,监控指定网络的数据抓包模块功能开启;网络监控模块进入被动等待状态,该模块实时等待网络数据流量的到来;网络数据模块检测到流量数据后,对网络流量数据进行分层递归数据解包,数据分发到所属功能子模块;子模块中做网络数据有效性与合法性校验,做网络数据的初步异常筛选,如有异常则上报网络异常,同时记录对应网络的网络数据特征值。子模块定时统计记录的网络数据特征值,根据记录的数据特征值判断是否存在网络攻击或者异常,如有异常则上报异常。
在上述方案的基础上,车载终端中的组件可以将采集的数据上报***,如,参见图3,可以表示为异常事件上报示意图,车载终端组件监控到待检测事件,即发现异常事件,调用车载终端接口发起数据访问请求,车载终端将组件的请求封装成ACP消息,并将ACP消息转发到接入网关,接入网关接收到数据后,将ACP数据拆包存到数据库中。接入网关通过接口将数据发送给***,并将数据转化成***能接受的数据格式,转发给***,***接收到数据访问请求,得到待分析数据,进行数据存储和分析处理。
在上述方案的基础上,为了保证数据传输的安全性、准确性,防止数据被篡改,可以在车载终端上电启动时,发起密钥协商流程,通过生成的临时会话密钥对中间传输数据进行加密,示例性的,参见图4,可以表示为密钥协商流程示意图,车载终端中组件在启动后,组件自主调用接口进行密钥协商流程,组件获取目标车辆的车辆标识(如车辆VIN)和车载终端的设备标识(如SN),并组成参数发给车载终端数据传输接口,车载终端在接口封装参数、ACP协议和相关数据,将封装好的数据传输到接入网关,然后发给车辆监控***进行注册,车辆监控***收到车辆标识和设备标识后,保存车辆标识和设备标识,并结合设备标识计算出注册密钥并保存,并对注册密钥进行摘要计算,得到信息摘要(如MD5值),将注册密钥以及注册密钥的信息摘要一起返回给车载终端。车载终端中组件对注册密钥进行摘要计算,将得到的信息摘要与接收的信息摘要进行校验,若相一致,则验证成功,将注册密钥存储。进一步的,使用注册密钥对设备标识和随机生成的8字节数进行加密,并对设备标识和随机生成的8字节数进行摘要计算,将计算结果发送给车辆监控***,开始协商会话密钥。车辆监控***在接收到加密数据和信息摘要,利用注册密钥对加密数据进行解密,得到待使用数据,利用摘要算法计算待使用数据的信息摘要,若两个信息摘要相一致,则验证成功,确定待使用数据中的随机生成数,基于随机生成数生成临时会话密钥,并用注册密钥对临时会话密钥进行加密发送至车载终端组件,组件使用注册密钥对加密后的临时会话密钥进行解密,得到临时会话密钥,使用临时会话密钥进行业务数据交互。车载终端后续的所有会话内容通过临时会话密钥进行加密传输。
在上述方案的基础上,可以在车载终端上电后,向***进行一轮完整的配置拉取操作,本次会话后续不再进行配置拉取更新操作。示例性的,参见图5,新增检测项拉取示意图,组件启动并完成密钥协商后,组件进行发起配置拉取请求,配置拉取请求中包括地址和数据包,调用车载终端相应接口将ACP转发到接入网关,接入网关将ACP拆包后数据存到数据库中,并通过接口将数据推到车辆监控***,并将数据转化为配置拉取请求,车辆监控***在接收到配置拉取请求时,返回新的配置信息,即新增配置项。并通过结构调用新增检测项返回给接入网关,接入网关通过ACP协议将消息发给车载终端,车载终端以函数返回参数形式将新增检测项返回给组件,组件即可获取配置拉取结果,配置拉取结果中包括新增检测项,基于新增检测项更新待检测事件。
本实施例的技术方案,通过当接收到目标车辆中车载终端发送的数据访问请求时,确定数据访问请求中所携带的待解密数据;基于临时会话密钥对待解密数据解密处理,得到待分析数据;其中,临时会话密钥是在车载终端由非工作状态变化为工作状态时生成的;将待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;若检验结果为数据异常,则生成告警提示信息,解决了现有技术中直接将原始数据进行传输,导致数据传输安全性低的问题,实现了通过将基于临时会话密钥加密处理过的待解密数据上报***,同时每次车载终端由非工作状态变化为工作状态时生成的临时会话密钥是不同的,提高数据传输的安全性,保证数据准确性,再基于解密后的待分析数据和预设参考数据进行比较,准确的发现异常事件并及时告警,达到有效保证车载终端安全运行的技术效率。
实施例三
图6是根据本发明实施例三提供的一种数据处理装置的结构示意图。如图6所示,该装置包括:待解密数据确定模块610、待分析数据确定模块620、检验结果确定模块630和提示信息生成模块640。
其中,待解密数据确定模块610,用于当接收到目标车辆中车载终端发送的数据访问请求时,确定所述数据访问请求中所携带的待解密数据;待分析数据确定模块620,用于基于临时会话密钥对所述待解密数据解密处理,得到待分析数据;其中,所述临时会话密钥是在所述车载终端由非工作状态变化为工作状态时生成的;检验结果确定模块630,用于将所述待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;其中,所述指标项数据与配置更改操作、应用程序类型、访问流量、报文字段规则和内存占用信息等检验项相对应;提示信息生成模块640,用于若所述检验结果为数据异常,则生成告警提示信息。
本实施例的技术方案,通过当接收到目标车辆中车载终端发送的数据访问请求时,确定数据访问请求中所携带的待解密数据;基于临时会话密钥对待解密数据解密处理,得到待分析数据;其中,临时会话密钥是在车载终端由非工作状态变化为工作状态时生成的;将待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;若检验结果为数据异常,则生成告警提示信息,解决了现有技术中直接将原始数据进行传输,导致数据传输安全性低的问题,实现了通过将基于临时会话密钥加密处理过的待解密数据上报***,同时每次车载终端由非工作状态变化为工作状态时生成的临时会话密钥是不同的,提高数据传输的安全性,保证数据准确性,再基于解密后的待分析数据和预设参考数据进行比较,准确的发现异常事件并及时告警,达到有效保证车载终端安全运行的技术效率。
在上述装置的基础上,可选的,所述装置还包括临时会话密钥生成模块,所述临时会话密钥生成模块,包括密钥更新数据确定单元、待使用数据确定单元、随机生成数确定单元和临时会话密钥确定单元。
密钥更新数据确定单元,用于在检测到所述车载终端的状态由非工作状态变化为工作状态时,接收密钥更新请求,并确定所述密钥更新请求中所携带的密钥更新数据;
待使用数据确定单元,用于基于预先生成的注册密钥对所述密钥更新数据解密处理,得到待使用数据;
随机生成数确定单元,用于基于所述待使用数据确定随机生成数;
临时会话密钥确定单元,用于基于所述随机生成数生成临时会话密钥,并将所述临时会话密钥发送至所述车载终端,以使所述车载终端在检测到触发与待检测事件相关联控件时,生成待加密数据,并基于所述临时会话密钥对所述待加密数据加密处理生成待解密数据;其中,所述待检测事件与至少一个待检验项相对应。
在上述装置的基础上,可选的,所述随机生成数确定单元包括待使用消息摘要确定子单元和随机生成数确定子单元。
待使用消息摘要确定子单元,用于对所述待使用数据进行转换处理,得到待使用消息摘要;
随机生成数确定子单元,用于若与所述密钥更新数据相关联的待应用消息摘要,和所述待使用消息摘要相一致,则确定所述待使用数据中所携带的随机生成数。
在上述装置的基础上,可选的,所述临时会话密钥生成模块还包括新增检验项确定单元和待检测事件更新单元。
新增检验项确定单元,用于确定与各待检验项相对应的新增检验项;
待检测事件更新单元,用于基于所述新增检验项更新所述待检测事件。
在上述装置的基础上,可选的,所述装置还包括注册密钥确定模块,所述注册密钥确定模块,包括设备标识确定单元和注册密钥确定单元。
设备标识确定单元,用于确定目标车辆所对应的车辆标识,以及所述车载终端所对应的设备标识;
注册密钥确定单元,用于基于所述车辆标识和所述设备标识,生成所述注册密钥。
在上述装置的基础上,可选的,所述装置还包括告警提示模块,所述告警提示模块,包括目标消息摘要确定单元和告警提示单元。
目标消息摘要确定单元,用于对所述待分析数据进行转换处理,得到目标消息摘要;
告警提示单元,用于若所述目标消息摘要和与所述待分析数据相关联的待比对消息摘要不一致,则生成告警提示信息;其中,所述待比对消息摘要是通过对待加密数据转换处理生成的。
在上述装置的基础上,可选的,所述检验结果确定模块630,包括检验结果确定单元。
检验结果确定单元,用于若所述配置更改操作对应的指标项数据相一致、所述应用程序类型对应的指标项数据不一致、所述待分析数据的访问流量数据在预设流量阈值范围内、所述待分析数据的报文字段未满足预设报文字段规则、或所述待分析数据的内存值未在预设内存阈值范围内,则检验结果为消息异常。
本发明实施例所提供的数据处理装置可执行本发明任意实施例所提供的数据处理方法,具备执行方法相应的功能模块和有益效果。
实施例四
图7是实现本发明实施例的数据处理方法的电子设备的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图7所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如数据处理方法。
在一些实施例中,数据处理方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的数据处理方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行数据处理方法。
本文中以上描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上***的***(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的***和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (8)
1.一种数据处理方法,其特征在于,包括:
当接收到目标车辆中车载终端发送的数据访问请求时,确定所述数据访问请求中所携带的待解密数据;
基于临时会话密钥对所述待解密数据解密处理,得到待分析数据;其中,所述临时会话密钥是在所述车载终端由非工作状态变化为工作状态时生成的;
将所述待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;其中,所述指标项数据与配置更改操作、应用程序类型、访问流量、报文字段规则和内存占用信息中的至少一个检验项相对应;
若所述检验结果为数据异常,则生成告警提示信息;
在检测到所述车载终端的状态由非工作状态变化为工作状态时,接收密钥更新请求,并确定所述密钥更新请求中所携带的密钥更新数据;
基于预先生成的注册密钥对所述密钥更新数据解密处理,得到待使用数据;
基于所述待使用数据确定随机生成数;
基于所述随机生成数生成临时会话密钥,并将所述临时会话密钥发送至所述车载终端,以使所述车载终端在检测到触发与待检测事件相关联控件时,生成待加密数据,并基于所述临时会话密钥对所述待加密数据加密处理生成待解密数据;其中,所述待检测事件与至少一个待检验项相对应;
所述注册密钥,包括:
确定目标车辆所对应的车辆标识,以及所述车载终端所对应的设备标识;
基于所述车辆标识和所述设备标识,生成所述注册密钥;其中,所述车辆标识为车辆VIN(Vehicle entiIdfication Number,车辆识别码),用于表征车辆的唯一性,所述设备标识为SN(Serial Number,产品序列号),用于表征车载终端的唯一。
2.根据权利要求1所述的方法,其特征在于,所述基于所述待使用数据确定随机生成数,包括:
对所述待使用数据进行转换处理,得到待使用消息摘要;
若与所述密钥更新数据相关联的待应用消息摘要,和所述待使用消息摘要相一致,则确定所述待使用数据中所携带的随机生成数。
3.根据权利要求1所述的方法,其特征在于,还包括:
确定与各待检验项相对应的新增检验项;
基于所述新增检验项更新所述待检测事件。
4.根据权利要求1所述的方法,其特征在于,在所述基于临时会话密钥对所述待解密数据解密处理,得到待分析数据之后,还包括:
对所述待分析数据进行转换处理,得到目标消息摘要;
若所述目标消息摘要和与所述待分析数据相关联的待比对消息摘要不一致,则生成告警提示信息;其中,所述待比对消息摘要是通过对待加密数据转换处理生成的。
5.根据权利要求1所述的方法,其特征在于,所述将所述待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果,包括:
若所述配置更改操作对应的指标项数据相一致、所述应用程序类型对应的指标项数据不一致、所述待分析数据的访问流量数据在预设流量阈值范围内、所述待分析数据的报文字段未满足预设报文字段规则、或所述待分析数据的内存值未在预设内存阈值范围内,则检验结果为消息异常。
6.一种数据处理装置,其特征在于,包括:
待解密数据确定模块,用于当接收到目标车辆中车载终端发送的数据访问请求时,确定所述数据访问请求中所携带的待解密数据;
待分析数据确定模块,用于基于临时会话密钥对所述待解密数据解密处理,得到待分析数据;其中,所述临时会话密钥是在所述车载终端由非工作状态变化为工作状态时生成的;
检验结果确定模块,用于将所述待分析数据和预设参考数据中相同指标项数据比对处理,得到检验结果;其中,所述指标项数据与配置更改操作、应用程序类型、访问流量、报文字段规则和内存占用信息中的至少一个检验项相对应;
提示信息生成模块,用于若所述检验结果为数据异常,则生成告警提示信息;
临时会话密钥生成模块,包括密钥更新数据确定单元、待使用数据确定单元、随机生成数确定单元和临时会话密钥确定单元;
所述密钥更新数据确定单元,用于在检测到所述车载终端的状态由非工作状态变化为工作状态时,接收密钥更新请求,并确定所述密钥更新请求中所携带的密钥更新数据;
所述待使用数据确定单元,用于基于预先生成的注册密钥对所述密钥更新数据解密处理,得到待使用数据;
所述随机生成数确定单元,用于基于所述待使用数据确定随机生成数;
所述临时会话密钥确定单元,用于基于所述随机生成数生成临时会话密钥,并将所述临时会话密钥发送至所述车载终端,以使所述车载终端在检测到触发与待检测事件相关联控件时,生成待加密数据,并基于所述临时会话密钥对所述待加密数据加密处理生成待解密数据;其中,所述待检测事件与至少一个待检验项相对应;
注册密钥确定模块,包括设备标识确定单元和注册密钥确定单元;
所述设备标识确定单元,用于确定目标车辆所对应的车辆标识,以及所述车载终端所对应的设备标识;
所述注册密钥确定单元,用于基于所述车辆标识和所述设备标识,生成所述注册密钥;其中,所述车辆标识为车辆VIN(Vehicle entiIdfication Number,车辆识别码),用于表征车辆的唯一性,所述设备标识为SN(Serial Number,产品序列号),用于表征车载终端的唯一。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任一项所述的数据处理方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-5中任一项所述的数据处理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210762102.1A CN115147956B (zh) | 2022-06-29 | 2022-06-29 | 数据处理方法、装置、电子设备及存储介质 |
PCT/CN2023/103187 WO2024002160A1 (zh) | 2022-06-29 | 2023-06-28 | 数据处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210762102.1A CN115147956B (zh) | 2022-06-29 | 2022-06-29 | 数据处理方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115147956A CN115147956A (zh) | 2022-10-04 |
CN115147956B true CN115147956B (zh) | 2024-06-14 |
Family
ID=83410671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210762102.1A Active CN115147956B (zh) | 2022-06-29 | 2022-06-29 | 数据处理方法、装置、电子设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN115147956B (zh) |
WO (1) | WO2024002160A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115147956B (zh) * | 2022-06-29 | 2024-06-14 | 中国第一汽车股份有限公司 | 数据处理方法、装置、电子设备及存储介质 |
CN116032668B (zh) * | 2023-03-29 | 2023-09-15 | 广东维信智联科技有限公司 | 一种计算机网络数据安全保密*** |
CN117834136B (zh) * | 2024-03-01 | 2024-05-17 | 南京中科齐信科技有限公司 | 一种车联网通信过程中量子密钥动态管理方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108322451A (zh) * | 2018-01-12 | 2018-07-24 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
CN114281642A (zh) * | 2021-12-10 | 2022-04-05 | 重庆长安汽车股份有限公司 | 一种车载娱乐终端控制器卡顿监测及预警方法 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4250396B2 (ja) * | 2002-10-08 | 2009-04-08 | キヤノン株式会社 | 画像形成装置 |
CN100350816C (zh) * | 2005-05-16 | 2007-11-21 | 航天科工信息技术研究院 | 基于gsm网络实现无线身份认证和数据安全传输的方法 |
KR20100050621A (ko) * | 2008-10-24 | 2010-05-14 | 넷시큐어테크놀러지 주식회사 | 차량 전용 컴퓨터(Car PC)와 무선통신 환경하에서 운행중 차량의 상태 전이에 따른 실시간 이상 징후 판단과 차량 관제 정보 송수신 시스템과 그 방법 |
CN102420821B (zh) * | 2011-11-28 | 2015-05-27 | 飞天诚信科技股份有限公司 | 一种提高文件传输安全性的方法和*** |
US9202076B1 (en) * | 2013-07-26 | 2015-12-01 | Symantec Corporation | Systems and methods for sharing data stored on secure third-party storage platforms |
CN105700509B (zh) * | 2014-11-28 | 2018-04-06 | 奇点新源国际技术开发(北京)有限公司 | 基于can总线的车载终端检测方法及装置 |
US20170163607A1 (en) * | 2015-12-03 | 2017-06-08 | Microsoft Technology Licensing, Llc | Establishing a Communication Event Using Secure Signalling |
CN109343515A (zh) * | 2018-11-30 | 2019-02-15 | 深圳市元征科技股份有限公司 | 车辆故障诊断方法、***、设备及计算机可读存储介质 |
CN110430047B (zh) * | 2019-07-19 | 2023-03-28 | 如般量子科技有限公司 | 基于非对称密钥和mqv的抗量子计算节能设备密钥协商方法和*** |
CN110602046B (zh) * | 2019-08-13 | 2022-04-26 | 未鲲(上海)科技服务有限公司 | 数据监控处理方法、装置、计算机设备和存储介质 |
CN112653654A (zh) * | 2019-10-12 | 2021-04-13 | 深圳市奇虎智能科技有限公司 | 安全监控方法、装置、计算机设备及存储介质 |
CN110572418B (zh) * | 2019-10-25 | 2022-08-19 | 国机智骏汽车有限公司 | 车辆身份认证的方法、装置、计算机设备及存储介质 |
CN111181928B (zh) * | 2019-12-14 | 2022-08-09 | 深圳市元征科技股份有限公司 | 车辆诊断方法、服务器及计算机可读存储介质 |
CN111695166B (zh) * | 2020-06-11 | 2023-06-06 | 阿波罗智联(北京)科技有限公司 | 磁盘加密保护方法及装置 |
CN112468995B (zh) * | 2020-12-09 | 2022-05-27 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及*** |
CN113192348A (zh) * | 2021-04-21 | 2021-07-30 | 支付宝(杭州)信息技术有限公司 | 车辆异常告警方法、装置及计算机设备 |
CN113872770A (zh) * | 2021-10-14 | 2021-12-31 | 中国第一汽车股份有限公司 | 一种安全性验证方法、***、电子设备及存储介质 |
CN115147956B (zh) * | 2022-06-29 | 2024-06-14 | 中国第一汽车股份有限公司 | 数据处理方法、装置、电子设备及存储介质 |
-
2022
- 2022-06-29 CN CN202210762102.1A patent/CN115147956B/zh active Active
-
2023
- 2023-06-28 WO PCT/CN2023/103187 patent/WO2024002160A1/zh unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108322451A (zh) * | 2018-01-12 | 2018-07-24 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
CN114281642A (zh) * | 2021-12-10 | 2022-04-05 | 重庆长安汽车股份有限公司 | 一种车载娱乐终端控制器卡顿监测及预警方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2024002160A1 (zh) | 2024-01-04 |
CN115147956A (zh) | 2022-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115147956B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
US11968227B2 (en) | Detecting KERBEROS ticket attacks within a domain | |
US11818169B2 (en) | Detecting and mitigating attacks using forged authentication objects within a domain | |
CN109829310B (zh) | 相似攻击的防御方法及装置、***、存储介质、电子装置 | |
WO2019213869A1 (zh) | 一种用于区块链节点的方法及装置 | |
CN112615858B (zh) | 物联网设备监控方法、装置与*** | |
US20230308459A1 (en) | Authentication attack detection and mitigation with embedded authentication and delegation | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及*** | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及*** | |
CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
CN108600173B (zh) | 一种具备加密安全性的分布式行波测距***与方法 | |
CN115633359A (zh) | Pfcp会话安全检测方法、装置、电子设备和存储介质 | |
CN112751807B (zh) | 安全通信方法、装置、***和存储介质 | |
CN110535886B (zh) | 用于检测中间人攻击的方法、装置、***、设备及介质 | |
CN112541187B (zh) | 一种云计算方法及云计算集群 | |
WO2019113492A1 (en) | Detecting and mitigating forged authentication object attacks using an advanced cyber decision platform | |
CN114978737B (zh) | 一种多普勒天气雷达数据的综合管理*** | |
CN112087465B (zh) | 一种基于聚合信息确定威胁事件的方法及装置 | |
CN113726799B (zh) | 针对应用层攻击的处理方法、装置、***和设备 | |
CN112395585B (zh) | 数据库服务登录方法、装置、设备及可读存储介质 | |
CN113452702A (zh) | 一种微服务流量检测***和方法 | |
CN116405284A (zh) | 数据传输方法、数据获取方法、装置、设备及介质 | |
CN116266793A (zh) | 访问控制方法及其相关装置 | |
CN116132117A (zh) | 接口攻击的检测方法、装置、电子设备及存储介质 | |
CN117749482A (zh) | 基于物联控制芯片的任务执行方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |