(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111638901.X (22)申请日 2021.12.2 9 (71)申请人 北京国家新能源 汽车技术创新中心 有限公司 地址 100176 北京市大兴区北京经济技 术 开发区泰河三街9号院国盛高新科技 工业园1号楼10层 (72)发明人 李秋霞　尚鑫　原诚寅　 (74)专利代理 机构 北京一品慧诚知识产权代理 有限公司 1 1762 代理人 张晨光 (51)Int.Cl. H04L 12/66(2006.01) H04L 67/12(2022.01) H04L 9/40(2022.01) (54)发明名称 一种中央网关安全架构、 系统及存 储介质 (57)摘要 本发明涉及智能网关安全技术领域， 特别涉 及一种中央网关安全架构、 系统及存储介质， 包 括： 应用安全层、 数据安全层、 网络安全层、 节点 安全层、 身份和认证管理层与安全运维层； 应用 安全层用于保证应用软件的安全； 数据安全层用 于保证通过中央网关的数据安全； 通过网络安全 层确保中央网关车内、 车外网络通信的安全； 节 点安全层为应用安全层、 数据安全层与网络安全 层的支撑载体， 身份和认证管 理层和安全运维层 均应用于应用安全层、 数据安全层、 网络安全层 及节点安全层上。 中央网关不仅是简单的数据交 互中心， 还拥有数据及算力， 为整车提供公共的 共享服务、 中央管理、 中央控制等功能， 本发明的 中央网关具备本地数据安全及传输数据安全的 双层防护。 权利要求书2页 说明书5页 附图1页 CN 114301739 A 2022.04.08 CN 114301739 A 1.一种中央网关安全架构， 其特征在于： 包括： 应用安全层、 数据安全层、 网络安全层、 节点安全层、 身份和认证管理层与安全运维层； 所述应用安全层用于保证应用软件的安全； 确定应用软件的安全后， 所述数据安全层 用于保证通过中央网关的数据安全； 确认数据安全后， 通过所述网络安全层确保中央网关 车内、 车外网络通信的安全； 所述节 点安全层为所述应用安全层、 所述数据安全层与所述网 络安全层的支撑载体， 所述身份和认证管理层和所述安全运维层均应用于所述应用安全 层、 所述数据安全层、 所述网络安全层 及所述节点 安全层上。 2.根据权利要求1所述的一种中央网关安全架构， 其特 征在于： 所述应用安全层包括： 访问控制模块， 用于管理应用软件的应用及 访问权限； 应用加密模块， 用于加密应用软件； 入侵检测模块， 用于检测应用软件的入侵数据信息； 安全诊断模块， 用于诊断应用软件的安全性； 应用安全审计模块， 用于审计 应用软件的安全； 软件加固和补丁模块， 用于对应用软件的加固及 补丁； 安全配置管理模块， 用于管理应用软件的安全配置； WEB应用防火墙模块， 用于WEB应用的防火墙。 3.根据权利要求1所述的一种中央网关安全架构， 其特 征在于： 所述数据安全层包括： 数据隔离模块， 用于隔离数据； 数据防篡改模块， 用于数据的防篡改； 数据备份模块， 用于备份数据； 数据加密模块， 用于数据及数据传输过程中的加密； 隐私保护模块， 用于保护数据的私密性； 数据访问控制模块， 用于控制数据访问的权限； 数据防泄漏模块， 用于防止数据的泄漏。 4.根据权利要求1所述的一种中央网关安全架构， 其特 征在于： 所述网络安全层包括： 传输加密模块， 用于加密数据的传输； 流量审计模块， 用于审计流 量； SecOC模块， 用于对车内敏感信息的认证； 报文检测模块， 用于检测网络报文； 防火墙模块， 用于网络防火墙； IPS/IDS模块， 用于网络入侵检测 和/或入侵防御； DDoS防护模块， 用于网络的D DoS防护； VPN模块， 用于在网络上建立专用网络， 进行加密通讯。 5.根据权利要求1所述的一种中央网关安全架构， 其特征在于： 所述网络安全层包括： 所述节点 安全层包括： 远程升级模块， 用于中央网关软件的远程升级及修复漏洞和补丁； 轻量级可信计算模块， 用于建立中央网关的轻量级可信计算平台； 外联端口防护模块， 用于防护中央网关的外联端口安全； 硬件加密模块， 用于加密中央网关的硬件；权　利　要　求　书 1/2 页 2 CN 114301739 A 2安全启动模块， 用于中央网关的安全启动； 边信攻击防护模块， 用于中央网关的边信攻击防护操作； 软件加固和安全配置模块， 用于加固 中央网关的软件和安全配置； 安全存储模块， 用于保证中央网关的存 储数据的安全。 6.根据权利要求1所述的一种中央网关安全架构， 其特征在于： 所述网络安全层包括： 所述身份和认证管理模块包括： 集中式的证书管理模块与秘钥管理模块， 保证所述应用安全层、 数据安全层、 网络安全 层、 节点安全层的安全性。 7.根据权利要求1所述的一种中央网关安全架构， 其特征在于： 所述网络安全层包括： 所述安全运维模块包括： 运维监控模块， 应急响应模块与安全日志模块， 保证应用安全层、 数据安全层、 网络安 全层、 节点 安全层的监测与安全。 8.一种智能汽车中央网关安全系统， 其特 征在于： 包括： 存储器， 用于存 储可执行指令； 处理器， 用于运行所述存储器存储的可执行指令， 实现上述权利要求1 ‑7任意一项所述 中央网关安全架构。 9.一种计算机可读存储介质， 其特征在于： 存储有可执行指令， 所述可执行指令被处理 器执行时实现上述权利要求1 ‑7任意一项所述中央网关安全架构。权　利　要　求　书 2/2 页 3 CN 114301739 A 3