[发明专利]用于为车载通信系统提供安全防护的方法和装置

说明书

本发明涉及网络安全防护技术，特别涉及用于通过带宽预留方法防护车载通信系统免受恶意攻击的方法和实现该方法的装置和计算机可读存储介质。按照本发明一个方面的用于通过带宽预留方法防护车载通信系统免受恶意攻击的方法包含下列步骤：为优先通信链路预留带宽资源；以及在车载通信系统与网络通信时，基于优先通信链路的预留带宽资源为其它通信链路分配带宽，以确保优先通信链路所享有的带宽始终不低于其预留带宽资源；如果为其它通信链路分配的带宽小于其需要占用的带宽，则丢弃通信链路上收发的数据。

技术领域

本发明涉及网络安全防护技术，特别涉及用于通过带宽预留方法防护车载通信系统免受恶意攻击的方法和实现该方法的装置和计算机可读存储介质。

背景技术

随着车联网技术的发展和车载网络的普及，现代车辆可以通过车载通信系统连接到互联网进行数据通信、与企业后台或内容提供商进行交互。

车载通信系统与外界互联网的通信并不是简单的上网与数据传输，还包括与车辆厂商提供的后台交互、与安全中心的通信以及其它消息推送中心交互等。车载通信系统发送到服务提供商的数据或者从服务提供商发送到车载通信系统的数据通过各自的APN(接入点)进行传输。因此，为车载网络与控制后台之间的通信提供安全防护至关重要。

发明内容

本发明一个方面的目的是提供一种为车载通信系统提供安全防护的方法，其具有防护车载通信系统免受Dos攻击和DDoS攻击的优点。

按照本发明的一个方面，用于为车载通信系统提供安全防护的方法包含下列步骤：

为优先通信链路预留带宽资源；

在车载通信系统与网络通信时，基于优先通信链路的预留带宽资源为其它通信链路分配带宽，以确保优先通信链路所享有的带宽始终不低于其预留带宽资源；以及

如果为其它通信链路分配的带宽小于其需要占用的带宽，则丢弃所述通信链路上收发的数据。

可选地，在上述方法中，为优先通信链路预留带宽资源依照下列方式确定：

从多条通信链路中选择一条或多条优先通信链路；以及

实时计算所有通信链路上的流量来保证预留带宽资源。

可选地，在上述方法中，基于通信链路所承载通信业务的安全重要程度来选择优先通信链路。

可选地，在上述方法中，预留带宽资源和优先通信链路被定期或不定期地调整。

可选地，在上述方法中，按照下列方式建立车载通信系统与一个或多个网络之间的通信链路：

通过在车载通信系统与一个或多个网络之间建立隧道连接的方式形成通信链路，并且车载通信系统包含多个虚拟接口，每个虚拟接口对应于通信链路的其中一条；或者

通过在车载通信系统与一个或多个网络的网关之间建立物理连接的方式形成通信链路，并且车载通信系统包含多个物理接口，每个物理接口对应于通信链路的其中一条。

本发明另一方面的目的是提供一种为车载通信系统提供安全防护的装置，其能够防护车载通信系统免受Dos攻击和DDoS攻击。

按照本发明另一个方面，为车载通信系统提供安全防护的装置，其包含存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，执行所述程序以实现下列步骤：

为优先通信链路预留带宽资源；

在车载通信系统与网络通信时，基于优先通信链路的预留带宽资源为其它通信链路分配带宽，以确保优先通信链路所享有的带宽始终不低于其预留带宽资源；以及

如果为其它通信链路分配的带宽小于其需要占用的带宽，则丢弃所述通信链路上收发的数据。