[发明专利]车载设备的网络安全防护方法、装置、电子设备及介质有效
| 申请号: | 202110742399.0 | 申请日: | 2021-07-01 |
| 公开(公告)号: | CN113194105B | 公开(公告)日: | 2021-10-29 |
| 发明(设计)人: | 王友为;何建邦;邓志伟 | 申请(专利权)人: | 智道网联科技(北京)有限公司;智道网联科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/52 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙 |
| 地址: | 100013 北京市东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 车载 设备 网络安全 防护 方法 装置 电子设备 介质 | ||
1.一种车载设备的网络安全防护方法,其特征在于,包括:
在车载设备操作系统的初始化过程中创建守护进程;其中,所述守护进程具有所述车载设备操作系统的root权限;当需要获取应用程序的root权限时,通过与所述守护进程的交互得到所述应用程序的root权限;
为车载设备确定当前时刻的网络安全策略;
获取所述当前时刻的网络安全策略,并调用所述守护进程对所述网络安全策略进行解析与执行;其中,所述守护进程用于实现对所述网络安全策略的解析,获取所述网络安全策略中包含的具体信息;所述网络安全策略是一种实时被获取、实时被执行的策略;
其中,所述获取所述当前时刻的网络安全策略,并调用所述守护进程对所述网络安全策略进行解析与执行,包括:
监测并获取所述当前时刻的网络安全策略;
将所述当前时刻的网络安全策略传递给所述守护进程,由所述守护进程解析并执行所述当前时刻的网络安全策略;
其中,所述为车载设备确定当前时刻的网络安全策略,包括:
在出现网络安全问题的情况下,接收由服务器根据所述网络安全问题设置的网络安全策略,将所述网络安全策略作为当前时刻的网络安全策略。
2.根据权利要求1所述的车载设备的网络安全防护方法,其特征在于,所述监测并获取当前时刻的网络安全策略,包括:
将所述车载设备操作系统的预设系统属性的值设定为当前时刻的网络安全策略的下载路径;
监测所述预设系统属性的值,当所述预设系统属性的值发生变化时,根据变化后的所述预设系统属性的值,获取所述当前时刻的网络安全策略;
或,
通过socket进程间通讯的方式通知所述守护进程网络安全策略已更新;
当通过所述socket进程间通讯的方式得到包含有当前时刻的网络安全策略的通讯消息时,从所述通讯消息获取当前时刻的网络安全策略;
或,
监测所述车载设备操作系统的配置文件;
当所述配置文件的内容发生变化时,从变化后的所述配置文件中获取当前时刻的网络安全策略。
3.根据权利要求1所述的车载设备的网络安全防护方法,其特征在于,所述为车载设备确定当前时刻的网络安全策略,包括:
向服务器发送获取网络安全策略的请求;
通过定时轮询的方式,查询所述服务器是否已经下发最新版本的网络安全策略;
当查询到所述服务器已经下发最新版本的网络安全策略时,将所述最新版本的网络安全策略作为当前时刻的网络安全策略。
4.根据权利要求3所述的车载设备的网络安全防护方法,其特征在于,所述为车载设备确定当前时刻的网络安全策略,还包括:
当查询到所述服务器未下发最新版本的网络安全策略时,将已有的网络安全策略或预制的网络安全策略作为当前时刻的网络安全策略。
5.根据权利要求1所述的车载设备的网络安全防护方法,其特征在于,所述当前时刻的网络安全策略包括端口禁用策略和/或应用联网限制策略;
相应的,所述调用所述守护进程对所述网络安全策略进行解析与执行,包括:
调用所述守护进程对所述端口禁用策略进行解析,得到被禁用端口的信息;根据所述被禁用端口的信息,通过所述车载设备操作系统的root权限,对所述被禁用端口执行禁用操作;
和/或,
调用所述守护进程对所述应用联网限制策略进行解析,得到被限制联网的应用的信息;根据所述被限制联网的应用的信息,通过所述车载设备操作系统的root权限,对所述被限制联网的应用执行限制联网的操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于智道网联科技(北京)有限公司;智道网联科技(深圳)有限公司,未经智道网联科技(北京)有限公司;智道网联科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110742399.0/1.html,转载请声明来源钻瓜专利网。
