[发明专利]控制器局域网的安全防护方法、装置、设备及存储介质

权利要求书

1.一种控制器局域网的安全防护方法，其特征在于，包括：

获取控制器局域网的网段内实际消息的实际标识；

判断所述控制器局域网的网段的有效标识列表中是否存在与所述实际标识一致的有效标识；

如果不存在，则针对所述实际消息进行第一安全防护。

2.根据权利要求1所述的方法，其特征在于，还包括：

如果存在，则确定所述实际消息的出现周期；

判断所述出现周期是否小于所述有效标识对应的有效周期；如果小于，则针对所述实际消息进行第二安全防护。

3.根据权利要求2所述的方法，其特征在于，所述确定所述实际消息的出现周期，包括：

根据所述实际消息的当前帧的接收时刻及上一帧的接收时刻，确定所述实际消息的出现周期。

4.根据权利要求1所述的方法，其特征在于，所述第一安全防护包括：

在所述控制器局域网内广播异常警告信息，并上报异常情况。

5.根据权利要求2或3所述的方法，其特征在于，所述第二安全防护包括：

在所述实际消息需要在网段之间转发的情况下，阻止对所述实际消息的转发，并在所述控制器局域网的网段内广播异常警告信息；

在所述实际消息不需要在网段之间转发的情况下，在所述控制器局域网的网段内广播异常警告信息。

6.根据权利要求1至4任一所述的方法，其特征在于，所述获取控制器局域网的网段内实际消息的实际标识之前，还包括：

在车辆安全状态下，学习所述控制器局域网的各个网段中的各个有效消息的特征；

根据所述特征记录所述各个网段的有效标识列表，所述有效标识列表包含所述网段内的有效标识及对应的发送周期。

7.一种控制器局域网的安全防护装置，其特征在于，包括：

标识获取模块，用于获取控制器局域网的网段内实际消息的实际标识；

有效判断模块，用于判断所述控制器局域网的网段的有效标识列表中是否存在与所述实际标识一致的有效标识；

第一防护模块，用于在所述有效标识列表中不存在与所述实际标识一致的有效标识的情况下，针对所述实际消息进行第一安全防护。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

周期确定模块，用于在所述有效标识列表中存在与所述实际标识一致的有效标识的情况下，确定所述实际消息的出现周期；

周期判断模块，用于判断所述出现周期是否小于所述有效标识对应的有效周期；

第二防护模块，用于在所述出现周期小于所述有效周期的情况下，针对所述实际消息进行第二安全防护。

9.根据权利要求8所述的装置，其特征在于，所述周期确定模块，用于根据所述实际消息的当前帧的接收时刻及上一帧的接收时刻，确定所述实际消息的出现周期。

10.根据权利要求7所述的装置，其特征在于，所述第一安全防护包括：在所述控制器局域网内广播异常警告信息，并上报异常情况。

11.根据权利要求8或9所述的装置，其特征在于，所述第二安全防护包括：

在所述实际消息需要在网段之间转发的情况下，阻止对所述实际消息的转发，并在所述控制器局域网的网段内广播异常警告信息；

在所述实际消息不需要在网段之间转发的情况下，在所述控制器局域网的网段内广播异常警告信息。

12.根据权利要求7至10任一所述的装置，其特征在于，所述装置还包括：

记录模块，用于在车辆安全状态下，学习所述控制器局域网的各个网段中的各个有效消息的特征；根据所述特征记录所述各个网段的有效标识列表，所述有效标识列表包含所述网段内的有效标识及对应的发送周期。