说明:收录全文最新的团体标准 提供单次或批量下载
点击 加入 标准互相分享 微信群
文库搜索
切换导航
首页
频道
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
首页
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
批量下载
(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111638901.X (22)申请日 2021.12.2 9 (71)申请人 北京国家新能源 汽车技术创新中心 有限公司 地址 100176 北京市大兴区北京经济技 术 开发区泰河三街9号院国盛高新科技 工业园1号楼10层 (72)发明人 李秋霞 尚鑫 原诚寅 (74)专利代理 机构 北京一品慧诚知识产权代理 有限公司 1 1762 代理人 张晨光 (51)Int.Cl. H04L 12/66(2006.01) H04L 67/12(2022.01) H04L 9/40(2022.01) (54)发明名称 一种中央网关安全架构、 系统及存 储介质 (57)摘要 本发明涉及智能网关安全技术领域, 特别涉 及一种中央网关安全架构、 系统及存储介质, 包 括: 应用安全层、 数据安全层、 网络安全层、 节点 安全层、 身份和认证管理层与安全运维层; 应用 安全层用于保证应用软件的安全; 数据安全层用 于保证通过中央网关的数据安全; 通过网络安全 层确保中央网关车内、 车外网络通信的安全; 节 点安全层为应用安全层、 数据安全层与网络安全 层的支撑载体, 身份和认证管 理层和安全运维层 均应用于应用安全层、 数据安全层、 网络安全层 及节点安全层上。 中央网关不仅是简单的数据交 互中心, 还拥有数据及算力, 为整车提供公共的 共享服务、 中央管理、 中央控制等功能, 本发明的 中央网关具备本地数据安全及传输数据安全的 双层防护。 权利要求书2页 说明书5页 附图1页 CN 114301739 A 2022.04.08 CN 114301739 A 1.一种中央网关安全架构, 其特征在于: 包括: 应用安全层、 数据安全层、 网络安全层、 节点安全层、 身份和认证管理层与安全运维层; 所述应用安全层用于保证应用软件的安全; 确定应用软件的安全后, 所述数据安全层 用于保证通过中央网关的数据安全; 确认数据安全后, 通过所述网络安全层确保中央网关 车内、 车外网络通信的安全; 所述节 点安全层为所述应用安全层、 所述数据安全层与所述网 络安全层的支撑载体, 所述身份和认证管理层和所述安全运维层均应用于所述应用安全 层、 所述数据安全层、 所述网络安全层 及所述节点 安全层上。 2.根据权利要求1所述的一种中央网关安全架构, 其特 征在于: 所述应用安全层包括: 访问控制模块, 用于管理应用软件的应用及 访问权限; 应用加密模块, 用于加密应用软件; 入侵检测模块, 用于检测应用软件的入侵数据信息; 安全诊断模块, 用于诊断应用软件的安全性; 应用安全审计模块, 用于审计 应用软件的安全; 软件加固和补丁模块, 用于对应用软件的加固及 补丁; 安全配置管理模块, 用于管理应用软件的安全配置; WEB应用防火墙模块, 用于WEB应用的防火墙。 3.根据权利要求1所述的一种中央网关安全架构, 其特 征在于: 所述数据安全层包括: 数据隔离模块, 用于隔离数据; 数据防篡改模块, 用于数据的防篡改; 数据备份模块, 用于备份数据; 数据加密模块, 用于数据及数据传输过程中的加密; 隐私保护模块, 用于保护数据的私密性; 数据访问控制模块, 用于控制数据访问的权限; 数据防泄漏模块, 用于防止数据的泄漏。 4.根据权利要求1所述的一种中央网关安全架构, 其特 征在于: 所述网络安全层包括: 传输加密模块, 用于加密数据的传输; 流量审计模块, 用于审计流 量; SecOC模块, 用于对车内敏感信息的认证; 报文检测模块, 用于检测网络报文; 防火墙模块, 用于网络防火墙; IPS/IDS模块, 用于网络入侵检测 和/或入侵防御; DDoS防护模块, 用于网络的D DoS防护; VPN模块, 用于在网络上建立专用网络, 进行加密通讯。 5.根据权利要求1所述的一种中央网关安全架构, 其特征在于: 所述网络安全层包括: 所述节点 安全层包括: 远程升级模块, 用于中央网关软件的远程升级及修复漏洞和补丁; 轻量级可信计算模块, 用于建立中央网关的轻量级可信计算平台; 外联端口防护模块, 用于防护中央网关的外联端口安全; 硬件加密模块, 用于加密中央网关的硬件;权 利 要 求 书 1/2 页 2 CN 114301739 A 2安全启动模块, 用于中央网关的安全启动; 边信攻击防护模块, 用于中央网关的边信攻击防护操作; 软件加固和安全配置模块, 用于加固 中央网关的软件和安全配置; 安全存储模块, 用于保证中央网关的存 储数据的安全。 6.根据权利要求1所述的一种中央网关安全架构, 其特征在于: 所述网络安全层包括: 所述身份和认证管理模块包括: 集中式的证书管理模块与秘钥管理模块, 保证所述应用安全层、 数据安全层、 网络安全 层、 节点安全层的安全性。 7.根据权利要求1所述的一种中央网关安全架构, 其特征在于: 所述网络安全层包括: 所述安全运维模块包括: 运维监控模块, 应急响应模块与安全日志模块, 保证应用安全层、 数据安全层、 网络安 全层、 节点 安全层的监测与安全。 8.一种智能汽车中央网关安全系统, 其特 征在于: 包括: 存储器, 用于存 储可执行指令; 处理器, 用于运行所述存储器存储的可执行指令, 实现上述权利要求1 ‑7任意一项所述 中央网关安全架构。 9.一种计算机可读存储介质, 其特征在于: 存储有可执行指令, 所述可执行指令被处理 器执行时实现上述权利要求1 ‑7任意一项所述中央网关安全架构。权 利 要 求 书 2/2 页 3 CN 114301739 A 3
专利 一种中央网关安全架构、系统及存储介质
文档预览
中文文档
9 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共9页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由 人生无常 于
2024-03-19 04:24:06
上传分享
举报
下载
原文档
(433.6 KB)
分享
友情链接
GB-T 32319-2015 银行业产品说明书描述规范.pdf
DB11-T 650-2016 公共汽电车站台规范 北京市.pdf
GM-T 0099-2020 开放式版式文档密码应用技术规范.pdf
GB-T 18190-2017 海洋学术语 海洋地质学.pdf
DB42-T 1505-2019 湖北美丽乡村建设规范 湖北省.pdf
T-SSITS 503—2022 工业应用移动机器人 复合机器人技术规范.pdf
LY-T 3104-2019 沟眶象和臭椿沟眶象防治技术规程.pdf
GB-T 40594-2021 电力系统网源协调技术导则.pdf
SY-T 6540-2021 钻井液完井液损害油层室内评价方法.pdf
YD-T 4047.3-2022 分布式中间件服务技术能力要求 第3部分:API网关.pdf
GB-T 5599-2019 机车车辆动力学性能评定及试验鉴定规范.pdf
GB-T 18684-2002 锌铬涂层 技术条件.pdf
联通 DevSecOps实践白皮书 2021.pdf
GB-T 41514-2022 钢结构货架使用安全与评估规范.pdf
T-ZACA 019—2019 绿色设计产品评价技术规范 预拌混凝土.pdf
WS 436-2013 医院二次供水运行管理.pdf
T-XLTDA 005—2021 地方特色乳制品 风味奶酪.pdf
NB-T 10165-2019 矿用本质安全型电动球阀.pdf
GB-T 14602-2014 电子工业用气体 氯化氢.pdf
GB-T 351-2019 金属材料 电阻率测量方法.pdf
1
/
3
9
评价文档
赞助1.5元 点击下载(433.6 KB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
售后交流群
本文档由网友分享,版权归原作者,如有侵权请随时联系我们
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。