智能车路协同系统的信息安全测试方法及系统与流程

本申请涉及车路协同系统技术领域，尤其涉及一种智能车路协同系统的信息安全测试方法及系统。

背景技术：

智能车路协同系统基于先进无线通信、传感探测等技术手段，实现了人、车、路的智能协同和融合，为人们的出行提供了极大的便利。在智能车路协同系统在为人们提供了便利的同时，也面临着信息安全的挑战，为了保证信息安全，在研发过程中，都需要进行各种信息安全测试。相关技术中，智能车路协同系统主要包括智能网联汽车的车载终端、路侧终端以及智能网联应用服务的客户端和服务端，由于终端架构、操作系统、应用服务类型种类繁多，无法进行统一的信息安全测试，导致测试效率低下。

技术实现要素：

本申请的目的是提供一种智能车路协同系统的信息安全测试方法及系统，以解决相关技术中的问题。

本申请的目的是通过以下技术方案实现的：

一种智能车路协同系统的信息安全测试方法，包括：

根据第一输入操作确定当前被测对象的类型，所述类型包括终端类和应用服务类；

根据第二输入操作，从预先构建的文件库中，获取当前类型下所述当前被测对象所需的测试文件；所述文件库中存储有每种类型下的各种被测对象的测试文件；

根据获取的所述当前被测对象所需的测试文件，对所述当前被测对象进行信息安全测试。

可选的，对于所述终端类，所述文件库中存储的每种被测对象的测试文件包括多种测试项目对应的执行文件；若所述当前类型为所述终端类，所述根据第二输入操作，从预先构建的文件库中，获取当前类型下所述当前被测对象所需的测试文件，包括：

根据第二输入操作，从所述多种测试项目中，选择所述当前被测对象所需的测试项目；

从所述文件库中，获取选择的所述测试项目对应的执行文件。

可选的，所述根据获取的所述当前被测对象所需的测试文件，对所述当前被测对象进行信息安全测试，包括：

运行获取的所述执行文件，以对所述当前被测对象进行信息安全测试。

可选的，对于所述应用服务类，所述文件库中存储的每种被测对象的测试文件包括应用协议格式文件；所述应用协议格式文件存储有应用服务的数据协议格式；

若所述当前类型为所述应用服务类，所述根据获取的所述当前被测对象所需的测试文件，对所述当前被测对象进行信息安全测试，包括：

从所述当前被测对象所需的测试文件中获取所述数据协议格式；

按照获取的所述数据协议格式，通过网络流量发生器产生并发送所述当前被测对象对应的客户端和/或服务端所需的具有攻击性的数据包。

可选的，若所述当前类型为终端类，所述根据获取的所述当前被测对象所需的测试文件，对所述当前被测对象进行信息安全测试之前，所述方法还包括：

根据第三输入操作，从预设的多种无线通信方式中，选择所述当前被测对象所需的无线通信方式；

通过无线信号模拟器向所述当前被测对象发射无线信号，以便与所述当前被测对象以选择的所述通信方式建立通信连接；所述无线信号模拟器用于模拟所述预设的多种无线通信方式对应的无线信号。

可选的，所述无线信号模拟器与所述当前被测设备之间设置有信号屏蔽装置，所述信号屏蔽装置用于屏蔽环境干扰信号。

可选的，所述根据获取的所述当前被测对象所需的测试文件，对所述当前被测对象进行信息安全测试之后，所述方法还包括：

获取所述当前被测对象的信息安全测试过程中产生的安全日志；

获取所述安全日志中记录的安全异常信息；

将所述安全日志中记录的安全异常信息与预设的模拟攻击信息进行对比；

根据对比结果生成安全测试报告。

一种智能车路协同系统的信息安全测试系统，包括上位机，所述上位机用于调用并执行所述存储器中的所述计算机程序，以执行如以上任一项所述的方法。

可选的，若当前类型为终端类，还包括与所述上位机相连接的无线信号模拟器，所述无线信号模拟器用于模拟预设的多种无线通信方式对应的无线信号。

可选的，若当前类型为终端类，还包括设置在所述无线信号模拟器与当前被测对象之间的信号屏蔽装置，所述信号屏蔽装置用于屏蔽环境干扰信号。

本申请采用以上技术方案，具有如下有益效果：

本申请的方案中，将智能车路协同系统中需要进行信息安全测试的被测对象按照软件和硬件的区别分成了终端类和应用服务类两种类型，并对每种类型都预先在文件库中存储了各种被测对象的测试文件，只要通过简单的输入操作，就可以从文件库中获取到当前被测对象所需的测试文件，对当前被测对象进行信息安全测试，如此，统一对各种智能网联汽车终端、车联网应用服务进行信息安全测试，无需频繁更换测试平台，相当于针对各种被测对象的智能网联汽车信息安全测试系统，实现了一站式信息安全测试，操作简单，提高了信息安全测试效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个实施例提供的一种智能车路协同系统的信息安全测试方法的流程图。

图2是本申请另一个实施例提供的一种智能车路协同系统的信息安全测试系统的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将对本申请的技术方案进行详细的描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本申请所保护的范围。

智能车路协同系统基于先进无线通信、传感探测等技术手段，实现了人、车、路的智能协同和融合，为人们的出行提供了极大的便利。在智能车路协同系统在为人们提供了便利的同时，也面临着信息安全的挑战，为了保证信息安全，在研发过程中，都需要进行各种信息安全测试。相关技术中，智能车路协同系统主要包括智能网联汽车的车载终端、路侧终端以及智能网联应用服务的客户端和服务端，由于终端架构、操作系统、应用服务类型种类繁多，无法进行统一的信息安全测试，导致测试效率低下。

为了解决上述技术问题，本申请提供了集成式的智能车路协同系统的信息安全测试方案，下面通过实施例进行详细介绍。

实施例

参见图1，图1是本申请一个实施例提供的一种智能车路协同系统的信息安全测试方法的流程图。

如图1所示，本实施例提供一种智能车路协同系统的信息安全测试方法，该方法的执行主体可以为用于测试的上位机或者其中基于软件和/或硬件的功能模块，该方法至少包括如下步骤：

步骤11、根据第一输入操作确定当前被测对象的类型，所述类型包括终端类和应用服务类。

本步骤中，根据测试特点将智能车路协同系统中需要进行安全测试的对象分成了两种类型，一种是终端类，比如智能网联汽车的各种车载终端、路侧终端等等，另一种是应用服务类，比如定位应用服务、各种流媒体应用服务等等。

具体的应用场景中，上位机启动后，可以提供一个可操作界面，在可操作界面上提供类型的选择组件，根据类型的选择组件对应的第一输入操作，确定当前被测对象的类型。

步骤12、根据第二输入操作，从预先构建的文件库中，获取当前类型下所述当前被测对象所需的测试文件；所述文件库中存储有每种类型下的各种被测对象的测试文件。

文件库中存储的测试文件的具体内容，可以根据不同类型的测试需求进行相应的设置，以便适应该类型的测试特点。

对于终端类，所述文件库中存储的每种被测对象的测试文件可以包括多种测试项目对应的执行文件。该执行文件中包含实现项目测试的逻辑代码。实际应用中，可以预先采集所有的智能车路协同系统的终端类的被测对象需要进行的测试项目，然后编写好每个测试项目对应的逻辑代码并生成执行文件存储到文件库中，比如，一般的车载终端需要进行的测试项目可以包括端口扫描、漏洞扫描、内存溢出攻击等等，以端口扫描为例，可以预先编写好能够实现端口扫描的逻辑代码并生成执行文件存储到文件库中，进行安全测试时，只要获取到该执行文件并运行该执行文件，就可以实现端口扫描这个测试项目。相应的，本步骤12的具体实现方式可以是：根据第二输入操作，从所述多种测试项目中，选择所述当前被测对象所需的测试项目；从所述文件库中，获取选择的所述测试项目对应的执行文件。由于文件库中已有多种被测对象多种测试项目的测试文件，不管被测对象是哪种终端，用户都可以按照实际需要从多种测试项目中选择出所需的测试项目，比如，可以针对不同终端的操作系统选择不同的测试项目，然后从文件库中获取到选择的测试项目对应的执行文件。实际应用中，可以通过可操作界面提供测试项目的选择组件，根据测试项目的选择组件对应的第二输入操作，确定选择的测试项目。

对于应用服务类，上述文件库中可以存储的每种被测对象的测试文件包括应用协议格式文件；所述应用协议格式文件存储有应用服务的数据协议格式。同样，可以预先采集所有的智能车路协同系统的应用服务类的被测对象的数据协议格式，比如，用于定位应用服务的数据协议格式，各种流媒体应用服务的数据协议格式，等等，然后将每个应用服务的数据协议格式保存到各自的应用协议格式文件中。由于文件库中已有各种应用服务的应用协议格式文件，不管测试哪种应用服务，都能从文件库中获取到对应的应用协议格式文件。实际应用中，可以通过可操作界面提供应用服务的选择组件，根据应用服务的选择组件对应的第二输入操作，确定选择的应用服务，然后从文件库中，获取选择的应用服务对应的应用协议格式文件。

步骤13、根据获取的所述当前被测对象所需的测试文件，对所述当前被测对象进行信息安全测试。

若当前类型为终端类，上述测试文件为执行文件，那么，本步骤13的具体实现方式为运行获取的所述执行文件，以对所述当前被测对象进行信息安全测试。在被测对象进行安全测试前，需要启动被测对象，启动安全机制(比如防火墙)，在信息安全测试过程中，当前被测对象在侦测到信息攻击后，会记录时间、次数等，产生安全日志。

若当前类型为应用服务类，上述测试文件为应用协议格式文件，那么，本步骤13的具体实现方式为：从所述当前被测对象所需的测试文件中获取所述数据协议格式；按照获取的所述数据协议格式，通过网络流量发生器产生并发送所述当前被测对象对应的客户端和/或服务端所需的具有攻击性的数据包。数据包的攻击类型可以根据用户需要进行选择设置，比如可以为信息欺骗、信息篡改等类型。同样，当前被测对象对应的客户端、服务端自身的安全机制会作出响应，产生安全日志。

为了准确地价智能车路协同系统的信息安全状况，可以在根据获取的所述当前被测对象所需的测试文件，对所述当前被测对象进行信息安全测试之后，获取所述当前被测对象的信息安全测试过程中产生的安全日志，获取所述安全日志中记录的安全异常信息，将所述安全日志中记录的安全异常信息与预设的模拟攻击信息进行对比，根据对比结果生成安全测试报告。如此，可以自动分析测试结果并生成测试报告，提高了测试效率。根据对比结果生成安全测试报告时，具体的，可以根据对比结果计算响应延迟、入侵识别率、误报率等参数，根据计算结果生成测试报告，为人们提供多方面的分析结果。

本申请的方案中，将智能车路协同系统中需要进行信息安全测试的被测对象按照软件和硬件的区别分成了终端类和应用服务类两种类型，并对每种类型都预先在文件库中存储了各种被测对象的测试文件，只要通过简单的输入操作，就可以从文件库中获取到当前被测对象所需的测试文件，对当前被测对象进行信息安全测试，如此，可以统一对各种智能网联汽车终端、车联网应用服务进行信息安全测试，无需频繁更换测试平台，相当于集成了各种被测对象的信息安全测试，实现了一站式信息安全测试，操作简单，提高了信息安全测试效率。

下面通过一个具体的应用场景对本申请的方案进行更加详细的说明。

本实施例的方案基于如图2所示的智能车路协同系统的信息安全测试系统实现，该系统包括上位机201、终端202、无线信号模拟器203、应用服务对应的客户端206和服务端205,具体的网络连接方式包括：通过光纤、屏蔽双绞线连接等实现以太网连接，通过蜂窝网络、wifi、蓝牙等实现无线连接，比如图2所示的系统中，上位机通过以太网与客户端206、服务端205以及无线信号模拟器203建立连接，实现控制和数据交互。无线信号模拟器根据测试需求，可以生成5g/4g/3g/2g蜂窝信号，并通过天线直连的方式与终端202天线端口建立连接。而wifi和蓝牙信号可以通过无线射频信号进行发送，终端202通过自身的串口或以太网与上位机201建立有线连接，实现安全日志等测试结果的上报。

上位机201执行以上信息安全测试方案，对终端201进行信息安全测试，以及对应用服务的客户端206和服务端205进行信息安全测试。

实际应用中，不同的终端，采用的通信方式也可能不同，为了保证与上位机快速建立通信连接，以上测试架构中设置了无线信号模拟器203，该无线信号模拟器用于模拟预设的多种无线通信方式对应的无线信号，由于无线信号模拟器可以发射多种无线信号，可以适应各种通信方式的终端202，基于此，上述方法还可以包括：根据第三输入操作，从预设的多种无线通信方式中，选择所述当前被测对象所需的无线通信方式；通过无线信号模拟器向所述当前被测对象发射无线信号，以便与所述当前被测对象以选择的所述通信方式建立通信连接。具体实施时，可以通过上述可操作界面提供通信方式的选择组件，根据通信方式的选择组件对应的第三输入操作，确定选择的无线通信方式。

另外，图2中，所述无线信号模拟器203与终端202之间还设置有信号屏蔽装置204，所述信号屏蔽装置204用于屏蔽环境干扰信号，减少了外界电磁波对测试的影响。

本申请另一个实施例还提供一种智能车路协同系统的信息安全测试系统，包括上位机，所述上位机用于执行如以上任意实施例所述的方法。

可选的，若当前类型为终端类，还包括与所述上位机相连接的无线信号模拟器，所述无线信号模拟器用于模拟预设的多种无线通信方式对应的无线信号。

可选的，若当前类型为终端类，还包括设置在所述无线信号模拟器与当前被测对象之间的信号屏蔽装置，所述信号屏蔽装置用于屏蔽环境干扰信号。

本申请实施例提供的智能车路协同系统的信息安全测试系统的具体实施方案可以参考以上任意例的智能车路协同系统的信息安全方法的实施方式，此处不再赘述。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

需要说明的是，在本申请的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。