[发明专利]用于提供安全服务的车身安全锚节点设备、方法以及网络系统

说明书

本公开提出一种车身安全锚节点(VSAN)设备，在局部车辆网络或域网络中配置车身安全锚节点设备以提供全局的安全服务的方法，以及向车辆提供安全服务的网络系统。该VSAN设备包括处理器，安全存储器，安全随机数生成器以及加密算法引擎，所述处理器被配置为：响应于来自通信节点的安全服务请求，向通信节点发送安全服务确认；和/或，向通信节点发送安全服务通知，并且接收来自通信节点的安全服务响应。通过上述方案，在提高车辆网络的安全性能的基础上降低了车辆开发和维护成本，减少了安全事件的反应时间。

技术领域

本公开涉及安全服务，更具体地，涉及用于在局部车辆网络或域网络中提供安全服务的车身安全锚节点设备、在局部车辆网络或域网络中配置车身安全锚节点以提供安全服务的方法、以及向车辆提供安全服务的网络系统。

背景技术

随着汽车信息化的发展，车身电子节点的数量显著增长。这些电子节点能够提供各种传感监测、自动化与智能化操纵和显示、以及通信互联等服务。车身的节点和节点之间，功能域和功能域之间，车身的节点和功能域与外部网络之间的数据通信的场景也越来越多，网络通信的速度和带宽也在不断增加。随之而来的是信息安全方面的威胁和挑战也越来越大。为了防止恶意攻击导致车辆制造厂和最终用户的财产以及身体安全的损失，在设计车辆的电子网络架构时需要充分考虑来自各方面的信息安全威胁，定义信息安全需求，规划进行通信的电子节点以及整车网络的信息安全功能。

通常，通信节点需要具备高可靠性的硬件安全模块或者相应功能模块作为安全信赖链条的基础部分，提供诸如防篡改和支持安全访问的物理存储，安全随机数生成以及实施加密算法的功能，该硬件安全模块也被称之为安全锚(Security Anchor)。图1示出现有的车辆网络100的拓扑结构。车辆网络100中作为通信节点的ECU(Electric Control Unit)101至108通过总线110相互通信连接。每个ECU都存在对安全通信的需求。

为了实现车身的重要信息安全，现有技术中每个相关通信节点都配置有安全锚，这显著增加了各个通信节点的系统复杂度和整车成本。只要有一个环节被攻破，那么整个系统都不再安全。后台安全服务中心也很难得到全面准确的安全状态报告，不能采取及时有效的应急措施减小因安全事故带来的损失。另外，为了预置、更新和维护以上安全数据内容，需要占用大量生产线时间，增加了车辆的制造成本和信息泄露的风险。在4S店通过诊断配置方式更新以上数据面临同样的困难。

因此，存在对现有的车辆网络中的安全服务方案进行改进的需求。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

根据本公开的实施例，提出通过一套安全通信协议为局部车辆网络或域网络提供安全服务的车身安全锚节点(In-Vehicle Security Anchor Node，VSAN)设备。该车身安全锚节点设备为局部车辆网络或网络域上的唯一安全锚，作为安全性能最高的节点，统一监察网络安全事件，向后台在线安全中心或者车身控制器提供及时准确的网络安全状态报告。该车身安全锚节点设备作为在线安全中心代理，能够方便地管理整车相关的证书链和密钥系统，还可以不依赖外部证书链体系，而是基于车内通信节点自身的硬件指纹特征(比如硬件序列号)，为局部车辆网络或域网络中的所有通信节点生成有效身份，并支持通信节点之间的身份认证。唯一的车身安全锚节点设备可以减少安全事件的处置反应时间，减少网络攻击和安全漏洞带来的损失。

根据本公开的一方面，提出一种车身安全锚节点(VSAN)设备，用于向局部车辆网络或域网络中的所有通信节点提供全局的安全服务，其特征在于，所述车身安全锚节点设备包括处理器，安全存储器，安全随机数生成器以及加密算法引擎，所述处理器被配置为：

响应于来自所述局部车辆网络或域网络中的通信节点的安全服务请求，向所述通信节点发送安全服务确认；和/或，向所述通信节点发送安全服务通知，并且接收来自所述通信节点的针对所述安全服务通知的安全服务响应。