一种基于车联网网关的网络安全系统

技术领域

本发明涉及车联网安全技术领域，具体为一种基于车联网网关的网络安全系统。

背景技术

车联网的内涵主要指：车辆上的车载设备通过无线通信技术，对信息网络平台中的所有车辆动态信息进行有效利用，在车辆运行中提供不同的功能服务。可以发现，车联网表现出以下几点特征：车联网能够为车与车之间的间距提供保障，降低车辆发生碰撞事故的几率；车联网可以帮助车主实时导航，并通过与其它车辆和网络系统的通信，提高交通运行的效率。

车联网通过新一代信息通信技术，实现车与云平台、车与车、车与路、车与人、车内等全方位网络链接，主要实现了“三网融合”，即将车内网、车际网和车载移动互联网进行融合。车联网是利用传感技术感知车辆的状态信息，并借助无线通信网络与现代智能信息处理技术实现交通的智能化管理，以及交通信息服务的智能决策和车辆的智能化控制。

网关(Gateway)又称、器。网关在以上实现，是复杂的网络互连设备，仅用于两个高层协议不同的。网关既可以用于互连，也可以用于互连。网关是一种充当转换重任的或设备。使用在不同的、数据格式或语言，甚至完全不同的两种系统之间，网关是一个。与只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层--应用层。

车联网在使用过程中，需要使用网关作为车辆与云端服务器信息传输的中间设备，现有的网关仅通过简单的加密解密的方式进行数据的传输操作，安全性不强，容易出现用户路径信息泄漏的情况，若车辆支持远程控制，甚至会导致交通事故的发生，严重影响用户的使用安全。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于车联网网关的网络安全系统，解决了现有的网关仅通过简单的加密解密的方式进行数据的传输操作，安全性不强，容易出现用户路径信息泄漏的情况，若车辆支持远程控制，甚至会导致交通事故的发生，严重影响用户的使用安全的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种基于车联网网关的网络安全系统用硬件码的数据结构，硬件码从前往后依次包括硬件A码、硬件B码和硬件C码，所述硬件A码、硬件B码和硬件C码均为8字节。

一种基于车联网网关的网络安全系统用硬件码设置器，包括上述所述的基于车联网网关的网络安全系统用硬件码的数据结构，设置器包括设置器本体，所述设置器本体上设置有6位数的数字显示器，所述设置器本体的底部设置有控制面板，所述设置器本体的左侧设置有用于调节数字显示器数字的调节旋钮，工作时，数字显示器的前两位数字转换为二进制8位数的数字后视为硬件A码，中间两位数字转换为二进制8位数的数字后视为硬件B码，末尾两位数字转换为二进制8位数的数字后视为硬件C码，例如：数字显示器显示数字为“123499”，则硬件A码为“00001100”，硬件B码为“00100010”，硬件C码为“01100011”。

一种基于车联网网关的网络安全系统用传输数据的数据结构，包括上述所述的基于车联网网关的网络安全系统用硬件码的数据结构，将需要传输的数据本体分成数据前半部分和数据后半部分，传输数据从前往后依次包括数据头、硬件A码、数据前半部分、硬件B码、数据后半部分、硬件C码、车辆编号、数据尾。

一种基于车联网网关的网络安全系统用对接数据的数据结构，包括上述所述的基于车联网网关的网络安全系统用传输数据的数据结构，对接数据从前往后依次包括预留码、硬件码和车辆编号，所述车辆编号为每辆车生产后的厂家给车辆的编号，每辆车都对应一个独有的编号，所述预留码是用户在购买车辆时设定的密码，密码有最大位数限制，若密码未达到最大限制的位数，则用“0”补全，例如：预留码为最大4位的十进制数字，客户填写的预留码为“123”，则预留码为“0123”。

一种基于车联网网关的网络安全系统的硬件部分，包括上述所述的基于车联网网关的网络安全系统用硬件码的数据结构、所述的基于车联网网关的网络安全系统用硬件码设置器、所述的基于车联网网关的网络安全系统用传输数据的数据结构和所述的基于车联网网关的网络安全系统用对接数据的数据结构，还包括网关、云端服务器和用户端；

所述网关内设置有硬件码数据库和预留码数据库；

所述云端服务器内设置有硬件码云数据库和预留码云数据库；

所述用户端包括车辆端和手机端，所述车辆端内设置有硬件码设置器、预留码记录和车辆编号记录。

一种基于车联网网关的网络安全系统的运行方法，包括上述所述的基于车联网网关的网络安全系统的硬件部分，具体操作如下：

S1、车辆生产后，厂家生成车辆编号，每辆车都对应一个独有的编号，并将车辆编号，上传至云端服务器的硬件码云数据库内，这里的上传可以通过网关上传也可以直接上传至云端服务器，具体方式根据网路情况而定；

S2、用户购买车辆后，在手机端口下载预留码设置器，并通过预留码设置器填写预留码，预留码是用户在购买车辆时设定的密码，密码有最大位数限制，若密码未达到最大限制的位数，预留码上传至云端服务器内的预留码云数据库内，这里的上传可以通过网关上传也可以直接上传至云端服务器，具体方式根据网路情况而定，用户使用时，可以通过手机端口的预留码设置器改变预留码；

S3、用户购买车辆后，使用车辆中的硬件码设置器设置硬件码，硬件码上传至云端服务器内的硬件码云数据库内，这里上传可以通过网关上传也可以直接上传至云端服务器，具体方式根据网路情况而定，用户使用时，数字显示器上显示的数字与硬件码对应，用户可以通过调节旋钮调节数字显示器上显示的数字，从而改变硬件码云数据库内的硬件码，这里的上传可以通过网关上传也可以直接上传至云端服务器，具体方式根据网路情况而定；

S4、用户使用车辆时，需要进行数据传输时，发送端采用基于车联网网关的网络安全系统用传输数据的数据结构进行传输，即：将需要传输的数据处理成基于车联网网关的网络安全系统用传输数据的数据结构后，进行常规的数据加密后再进行上传；

接收端接收数据后将数据解密后，将对应位置的数据整理成基于车联网网关的网络安全系统用对接数据，并通过比对对接数据相对于数据库内的数据是否统一，判断是否为正确的接收方，若为正确的接收方，则提取接收的数据中的数据前半部分和数据后半部分，并将两者合并成为数据本体，根据数据本体的内容进行相应的操作。

优选的，所述数据前半部分和数据后半部分的位数默认情况下相同，若有特定需要，也可以设置为不同。

(三)有益效果

本发明提供了一种基于车联网网关的网络安全系统。具备以下有益效果：

(1)、该基于车联网网关的网络安全系统，通过采用硬件码、预留码和车辆编号三码统一的方式确定数据的正确性，硬件码采用车辆内的设置器设置，预留码通过手机设置，车辆编号由厂家设置，极大程度上增加了破解的难度，从而提高数据传输的安全性。

(2)、该基于车联网网关的网络安全系统，通过将硬件码拆分为硬件A码、硬件B码和硬件C码，同时插入至传输的数据内，当传输时数据出现丢失或者错误，则绝大多数情况下会导致硬件码的错误，使得接收端认为自己不是正确的接收方，从而不进行响应，极大程度上避免了由于数据传输错误或数据被人中途篡改而导致的接收信息错误，进一步加强了行车的安全性。

(3)、该基于车联网网关的网络安全系统，使用硬件码设置器对硬件码进行设置，同时在数据传输时使用硬件码，即使攻击者通过攻击网关获得了当前的对接数据情况，使用者可以通过硬件码设置器改变硬件码，从而及时断开与云端服务器在信息传输上的连接，硬件码的修改并不需要过多的系统授权，而所有的无线信号传输都需要保证硬件码的正确，换言之，即使是系统被侵入后，也可一定程度上减少攻击方对车辆的控制权。

附图说明

图1为本发明网关、云端服务器和用户端在上传预留码和硬件码时的数据传输示意图；

图2为本发明硬件码的数据结构示意图；

图3为本发明硬件码设置器的结构示意图；

图4为本发明传输数据的数据结构示意图；

图5为本发明对接数据的数据结构示意图。

图中：1、设置器本体；2、调节旋钮；3、数字显示器；4、控制面板。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-5，本发明提供一种技术方案：一种基于车联网网关的网络安全系统用硬件码的数据结构，硬件码从前往后依次包括硬件A码、硬件B码和硬件C码，硬件A码、硬件B码和硬件C码均为8字节。

一种基于车联网网关的网络安全系统用硬件码设置器，包括上述基于车联网网关的网络安全系统用硬件码的数据结构，设置器包括设置器本体1，设置器本体1上设置有6位数的数字显示器3，设置器本体1的底部设置有控制面板4，设置器本体1的左侧设置有用于调节数字显示器3数字的调节旋钮2，工作时，数字显示器3的前两位数字转换为二进制8位数的数字后视为硬件A码，中间两位数字转换为二进制8位数的数字后视为硬件B码，末尾两位数字转换为二进制8位数的数字后视为硬件C码，例如：数字显示器3显示数字为“123499”，则硬件A码为“00001100”，硬件B码为“00100010”，硬件C码为“01100011”。

一种基于车联网网关的网络安全系统用传输数据的数据结构，包括上述基于车联网网关的网络安全系统用硬件码的数据结构，将需要传输的数据本体分成数据前半部分和数据后半部分，传输数据从前往后依次包括数据头、硬件A码、数据前半部分、硬件B码、数据后半部分、硬件C码、车辆编号、数据尾，数据前半部分和数据后半部分的位数默认情况下相同，若有特定需要，也可以设置为不同。

一种基于车联网网关的网络安全系统用对接数据的数据结构，包括上述基于车联网网关的网络安全系统用传输数据的数据结构，对接数据从前往后依次包括预留码、硬件码和车辆编号，车辆编号为每辆车生产后的厂家给车辆的编号，每辆车都对应一个独有的编号，预留码是用户在购买车辆时设定的密码，密码有最大位数限制，若密码未达到最大限制的位数，则用“0”补全，例如：预留码为最大4位的十进制数字，客户填写的预留码为“123”，则预留码为“0123”。

一种基于车联网网关的网络安全系统的硬件部分，包括上述基于车联网网关的网络安全系统用硬件码的数据结构、基于车联网网关的网络安全系统用硬件码设置器、基于车联网网关的网络安全系统用传输数据的数据结构和基于车联网网关的网络安全系统用对接数据的数据结构，还包括网关、云端服务器和用户端；

网关内设置有硬件码数据库和预留码数据库；

云端服务器内设置有硬件码云数据库和预留码云数据库；

用户端包括车辆端和手机端，车辆端内设置有硬件码设置器、预留码记录和车辆编号记录。

一种基于车联网网关的网络安全系统的运行方法，包括上述基于车联网网关的网络安全系统的硬件部分，具体操作如下：

S1、车辆生产后，厂家生成车辆编号，每辆车都对应一个独有的编号，并将车辆编号，上传至云端服务器的硬件码云数据库内，这里的上传可以通过网关上传也可以直接上传至云端服务器，具体方式根据网路情况而定；

S2、用户购买车辆后，在手机端口下载预留码设置器，并通过预留码设置器填写预留码，预留码是用户在购买车辆时设定的密码，密码有最大位数限制，若密码未达到最大限制的位数，预留码上传至云端服务器内的预留码云数据库内，这里的上传可以通过网关上传也可以直接上传至云端服务器，具体方式根据网路情况而定，用户使用时，可以通过手机端口的预留码设置器改变预留码；

S3、用户购买车辆后，使用车辆中的硬件码设置器设置硬件码，硬件码上传至云端服务器内的硬件码云数据库内，这里上传可以通过网关上传也可以直接上传至云端服务器，具体方式根据网路情况而定，用户使用时，数字显示器3上显示的数字与硬件码对应，用户可以通过调节旋钮2调节数字显示器3上显示的数字，从而改变硬件码云数据库内的硬件码，这里的上传可以通过网关上传也可以直接上传至云端服务器，具体方式根据网路情况而定；

S4、用户使用车辆时，需要进行数据传输时，发送端采用基于车联网网关的网络安全系统用传输数据的数据结构进行传输，即：将需要传输的数据处理成基于车联网网关的网络安全系统用传输数据的数据结构后，进行常规的数据加密后再进行上传；

接收端接收数据后将数据解密后，将对应位置的数据整理成基于车联网网关的网络安全系统用对接数据，并通过比对对接数据相对于数据库内的数据是否统一，判断是否为正确的接收方，若为正确的接收方，则提取接收的数据中的数据前半部分和数据后半部分，并将两者合并成为数据本体，根据数据本体的内容进行相应的操作。

综上所述，该基于车联网网关的网络安全系统，通过采用硬件码、预留码和车辆编号三码统一的方式确定数据的正确性，硬件码采用车辆内的设置器设置，预留码通过手机设置，车辆编号由厂家设置，极大程度上增加了破解的难度，从而提高数据传输的安全性；

通过将硬件码拆分为硬件A码、硬件B码和硬件C码，同时插入至传输的数据内，当传输时数据出现丢失或者错误，则绝大多数情况下会导致硬件码的错误，使得接收端认为自己不是正确的接收方，从而不进行响应，极大程度上避免了由于数据传输错误或数据被人中途篡改而导致的接收信息错误，进一步加强了行车的安全性；

使用硬件码设置器对硬件码进行设置，同时在数据传输时使用硬件码，即使攻击者通过攻击网关获得了当前的对接数据情况，使用者可以通过硬件码设置器改变硬件码，从而及时断开与云端服务器在信息传输上的连接，硬件码的修改并不需要过多的系统授权，而所有的无线信号传输都需要保证硬件码的正确，换言之，即使是系统被侵入后，也可一定程度上减少攻击方对车辆的控制权。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。