[发明专利]一种中央网关安全架构、系统及存储介质

说明书

本发明涉及智能网关安全技术领域，特别涉及一种中央网关安全架构、系统及存储介质，包括：应用安全层、数据安全层、网络安全层、节点安全层、身份和认证管理层与安全运维层；应用安全层用于保证应用软件的安全；数据安全层用于保证通过中央网关的数据安全；通过网络安全层确保中央网关车内、车外网络通信的安全；节点安全层为应用安全层、数据安全层与网络安全层的支撑载体，身份和认证管理层和安全运维层均应用于应用安全层、数据安全层、网络安全层及节点安全层上。中央网关不仅是简单的数据交互中心，还拥有数据及算力，为整车提供公共的共享服务、中央管理、中央控制等功能，本发明的中央网关具备本地数据安全及传输数据安全的双层防护。

技术领域

本发明涉及智能网关安全技术领域，特别涉及一种中央网关安全架构、系统及存储介质。

背景技术

随着汽车智能化网联化的快速发展，实现了车与车、车与人、车与路、车与服务平台的全方位网络连接，但随之而来的信息篡改、病毒入侵、恶意代码植入等手段对网联汽车进行网络攻击而引发的汽车信息安全也愈发严峻，如何保障智能车辆安全，解决便捷性与安全性之间的矛盾已成为关系到汽车网联化能否健康可持续发展的重要因素，强化汽车信息安全保障已成为当务之急。

中央网关是下一代智能汽车电子电气架构的核心部件，它集成了传统的CAN/LIN网关和TBOX，增加了以太网网关、OTA、中央控制、车载边缘计算等设备和功能，而中央网关作为智能汽车时代车内外网络的通信枢纽，不仅需要控制外部接口到车辆内部网络的访问，实现远程升级、在线诊断、预知维护、现场监控、验证标定等网联服务功能；还需要安全可靠地互连和处理车辆内部异构车载网络中的数据，实现系统间的功能域隔离，所以需要提供全面的安全解决方案和高级安全防护，来保障车内外安全通信。

发明内容

为了解决现有技术的中央网关的信息安全防护体系不够全面的问题，本发明提供了一种中央网关安全架构、系统及存储介质。

本发明的技术内容如下：

一种中央网关安全架构，包括：应用安全层、数据安全层、网络安全层、节点安全层、身份和认证管理层与安全运维层；

所述应用安全层用于保证应用软件的安全；确定应用软件的安全后，所述数据安全层用于保证通过中央网关的数据安全；确认数据安全后，通过所述网络安全层确保中央网关车内、车外网络通信的安全；所述节点安全层为所述应用安全层、所述数据安全层与所述网络安全层的支撑载体，所述身份和认证管理层和所述安全运维层均应用于所述应用安全层、所述数据安全层、所述网络安全层及所述节点安全层上。

进一步地，所述应用安全层包括：

访问控制模块，用于管理应用软件的应用及访问权限；

应用加密模块，用于加密应用软件；

入侵检测模块，用于检测应用软件的入侵数据信息；

安全诊断模块，用于诊断应用软件的安全性；

应用安全审计模块，用于审计应用软件的安全；

软件加固和补丁模块，用于对应用软件的加固及补丁；

安全配置管理模块，用于管理应用软件的安全配置；

WEB应用防火墙模块，用于WEB应用的防火墙。

进一步地，所述数据安全层包括：

数据隔离模块，用于隔离数据；

数据防篡改模块，用于数据的防篡改；

数据备份模块，用于备份数据；

数据加密模块，用于数据及数据传输过程中的加密；

隐私保护模块，用于保护数据的私密性；