[发明专利]一种基于TrustZone的自动驾驶载具的安全控制方法

说明书

本发明涉及一种基于TrustZone的自动驾驶载具的安全控制方法，包括步骤如下：(1)实时采集数据并发送至非可信域；(2)在非可信域，依次进行预处理操作、持久化操作；(3)在非可信域，进行加密，并加入数据来源校验标识后，发送至可信域；(4)在可信域，根据数据来源校验算法对数据的来源进行校验，判断数据是否安全，如果安全，进入步骤(5)，否则，数据不安全，可信域发出报警，要求用户手动操作或停车避险；(5)在可信域，对数据进行解密，并通过解密后的数据实现对自动驾驶载具的控制。本发明降低了自动驾驶载具在遭受网络攻击时，失控的可能性。极大程度上减少了自动驾驶载具的能源消耗。切实保障了系统的计算效率。

技术领域

本发明涉及一种安全控制方法，尤其涉及一种基于TrustZone的自动驾驶载具的安全控制方法。

背景技术

TrustZone在概念上将运行可信执行环境的硬件和软件资源划分为安全和非安全两个世界，所有需要保密的操作在安全世界执行(如指纹识别、密码处理、数据加解密、安全认证等)，其余操作在非安全世界执行(如用户操作系统、各种应用程序等)，安全世界和非安全世界通过一个名为Monitor Mode的模式进行转换。目前trustzone主要应用与手机、平板等移动设备，由于自动驾驶技术逐渐倾向于采取耗电低的arm架构，使得trustzone作为自动驾驶安全控制方法成为可能。

目前自动驾驶载具普遍使用对同一份数据进行多次计算的方式，保证计算结果的准确性。但仍无法应对网络攻击带来的威胁。

由于网络的延迟与不稳定性，自动驾驶载具的计算大部分发生在载具端。载具对节能的要求比较高，一般采用arm架构的cpu提供计算服务。自动驾驶车辆使用了数百万行代码和各种相互连接的系统和传感器——所有这些都有可能被操纵或被破坏。自动驾驶可能受到的威胁包括传感器干扰、伪造的车辆通信、数据泄漏和物理攻击，这些可能会影响车辆本身及其安全系统或车主的数据。并且，现有的技术并不能检测出其正遭受网络攻击，从而无法做出任何规避反应。在更严重的情况下，安全问题会影响乘客和其他人的安全。

发明内容

针对现有技术的不足，本发明提供了一种基于TrustZone的自动驾驶载具的安全控制方法；

本发明的目的旨在保证自动驾驶载具在遭受网络攻击时的安全。

术语解释：

1、数据来源校验算法，通过检验请求头和请求体的内容进行校验确认此次请求来自正确的服务器，而非其它服务器模拟。

2、图像增强，是计算机的一种术语，是将原来不清晰的图像变得清晰或强调某些感兴趣的特征，抑制不感兴趣的特征，使之改善图像质量、丰富信息量，加强图像判读和识别效果的图像处理方法。

3、AES加密算法，密码学中的高级加密标准(Advanced Encryption Standard，AES)，又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

本发明的技术方案为：

一种基于TrustZone的自动驾驶载具的安全控制方法，包括步骤如下：

(1)实时采集数据并发送至非可信域；数据是指通过传感器获取的实时数据及网络控制中心的控制数据，实时数据包括图像及障碍物的大小、移动速度、移动方向，网络控制中心的控制数据是指网络控制中心发出的控制请求指令，包括timestamp和res；例如，多个摄像头在某一时刻获得的图像信息，以及获得此图像的摄像头在载具上的位置信息。

(2)在非可信域，对步骤(1)发送的数据依次进行预处理操作、持久化操作；