[发明专利]一种基于IPFS的车载应用容器化隔离的框架系统及实现方法

说明书

一种基于IPFS的车载应用容器化隔离的框架系统及实现方法，属于车联网安全、信息安全等技术领域，解决现有车联网中车辆智能终端的应用软件与车载系统的运行和部署存在潜在信息安全问题。本发明包括用于车载应用安装、并部署在汽车的车机系统的唯一的容器平台，用于车载应用程序的安全监控和软件审查的去中心监控管理平台，和实现容器平台和去中心监控管理平台通信的IPFS协议。本发明用于车载应用容器化隔离。

技术领域

一种基于IPFS的车载应用容器化隔离的框架系统及实现方法，用于车载应用容器化隔离，属于车联网安全、信息安全等技术领域。

背景技术

容器化是软件开发的一种方法，通过该方法可将应用程序或服务、其依赖项及其配置(抽象化为部署清单文件)一起打包为容器映像。容器化应用程序可以作为一个单元运行，并可以作为容器映像实例部署到主机操作系统(OS)。

在车联网逐步发展的过程中，来自网络以及其他途径的车机系统入侵和网络攻击，导致车机系统和应用软件的安全性得不到保障。2015年，克莱斯勒的Jeep车型被国外的安全专家入侵，利用Linux系统漏洞，远程控制汽车的多媒体系统，进而攻击V850控制器，并对其固件进行修改，获取远程向CAN总线发送指令的权限，达到远程控制动力系统和刹车系统的目的，可在用户不知情的情况下降低汽车的行驶速度、关闭汽车引擎、突然制动或者让制动失灵。并且在车机系统与应用程序固件升级过程中，攻击者可能利用固件校验、签名漏洞，刷入篡改固件，例如2015年，查理·米勒和克里斯·瓦拉塞克攻击JeepCherokee车联网系统时，就利用了瑞萨V850ES芯片固件更新没有签名的漏洞，刷入自制固件，进而控制汽车控制。因此需要通过安全可控容器化技术管理车机系统的上层应用，进行应用的运行与更新，保证车机安全。

发明内容

针对上述研究的问题，本发明的目的在于提供一种基于IPFS的车载应用容器化隔离的框架系统及实现方法，解决现有车联网中车辆智能终端的应用软件与车载系统的运行和部署存在潜在信息安全问题。

为了达到上述目的，本发明采用如下技术方案：

一种基于IPFS的车载应用容器化隔离的框架系统，包括用于车载应用安装、并部署在汽车的车机系统的唯一的容器平台，用于车载应用程序的安全监控和软件审查的去中心监控管理平台，和实现容器平台和去中心监控管理平台通信的IPFS协议。

进一步，所述容器平台包括多个容器，每个容器独立运行一个车载应用。

进一步，所述容器平台的系统架构分为应用层、服务层和基础设施层。

进一步，所述应用层包括第一应用市场模块、应用容器化管理模块、应用监控模块；

第一应用市场模块：用于提供车载应用的下载、更新、卸载功能，其中，下载与更新功能通过IPFS协议传输车载应用安装包；

应用容器化管理模块：用于对车机系统的车载应用进行容器化隔离，提供启动车载应用、挂起车载应用、结束车载应用功能以及对各车载应用通往外部网络的请求报文提供加密处理；

对车机系统的车载应用进行容器化隔离是指先对第一应用市场模块下载到车机系统的车载应用安装包解压，提取解压后的安装包中的描述文件，提取描述文件后，通过IPFS协议下载描述文件中指定的容器镜像文件，再调用容器底层驱动的容器创建的API接口实例化容器镜像文件为一个全新容器，实例化后的容器中包含能够运行车载应用的操作系统环境，接着部署车载应用到容器实例中，将容器内车载应用的虚拟网络端口映射到车机系统的真实网络端口，并运行车载应用，实现容器隔离功能，保护车机系统的安全性，其中，安装包包括车载应用和描述文件，描述文件包括车载应用的安全等级、容器等级和依赖环境信息；

对各车载应用通往外部网络的请求报文提供加密处理是指先将各车载应用对IPFS协议的请求报文利用非对称加密算法、使用接收方公钥加密，接收方收到请求报文后采用自有的私钥解密，实现请求报文加密；