基于驾驶安全包络的车辆网互联设备的安全检测方法与流程

本发明涉及安全检测领域，具体为一种基于驾驶安全包络的车辆网互联设备的安全检测方法。
背景技术：
：随着车联网的普及，接入安全成为不可避免的问题，已经有事件证明，黑客利用车联网接入、进而控制车辆，导致安全事故。由于外接设备的连接越来越多，智能汽车面临着许多安全隐患，尽管目前行业已经认识到这一点，但从认识到制定出有效的方案还有很长的一段路要走。相比未来的v2v系统与自动驾驶车全面普及，如今的“汽车互联”还处于初级阶段，但即便如此，也已经存在许多方法可以从云（网络）端向车载系统发起恶意攻击，例如：位于仪表下方的车载obdii诊断接口就是目前最容易受到恶意软件攻击的位置。从前，obdii只是汽车机修师用来连接汽车诊断仪的接口，但如今它已经能接收wifi信号从而对车辆进行远程诊断、远程解锁，如果没有信息安全系统的防护，那么汽车将变成被轻易入侵的“肉鸡”，后果不堪设想。鉴于汽车互联安全是一个新浮现的问题，并且可以预见其重要性，考虑到汽车市场和智能汽车的巨大市场，其重要的商业价值也是显而易见的。目前，经过技术调研可知，与本发明相近的安全技术是车联网安全技术，该技术通常可以从技术角度（包括硬件技术与软件技术）和管理角度进行实现。硬件的安全漏洞是攻击的对象之一，因此研究安全级硬件芯片是抵御攻击，是实现车联网安全有效的途径，也是未来安全技术的重要方法。目前有关企业已经研发出硬件安全模块hsm（hardwaresecuritymodule），与算法加密、访问限制及特定完整性检查等一同加入至汽车电子控制系统，来提升安全等级。当前车联网领域主流设计规范是she（securehardwareextension）和evita（e-safetyvehicleintrusionprotectedapplications），这两种虽然采用不同的加密方式，但都能保障硬件信息安全。当前车联网相关的硬件安全防护功能研究主要涉及：系统的安全通信、车辆的安全调试与引导、设备安全识别与消息验证等，但由于成本较高，硬件防护还暂时未得到普及软件安全在当前硬件防护还未完全普及的情况下，软件安全防护是保障智能网联汽车安全的主流选择。纵观现有技术，其效果还远未到达可信赖的程度，并且，其思想方法依然停留在传统信息安全被动防御、难以溯源的状态。尤其是没有以安全驾驶为核心，制定安全防护策略，因此，还需要提出新的技术对上述问题加以解决。技术实现要素：有鉴于此，本发明的目的在于提供一种基于驾驶安全包络的车辆网互联设备的安全检测方法，提高汽车驾驶的安全性。为实现上述目的，本发明采用如下技术方案：一种基于驾驶安全包络的车辆网互联设备的安全检测方法，包括以下步骤：步骤s1:采集驾驶人员驾驶参数；步骤s2:根据驾驶习惯参数，构建驾驶安全包络曲线,并存储于数据库；步骤s3:通过车载识别系统对进入驾驶位的人员进行识别，并根据识别结果导入数据库中对应驾驶人员的驾驶安全包络曲线；步骤s4:实时检测车辆的各项驾驶参数，并与驾驶安全包络曲线进行比对，检测是否有危险驾驶行为；步骤s5:根据检测结果，对驾驶人员进行安全告警。进一步的，所述驾驶习惯参数包括方向盘、车辆速度、车辆的变速器、制动器、油门和离合信息的操作数据。进一步的，所述步骤s2具体包括：步骤s21:采集对应驾驶员驾驶参数若干次，并对所有驾驶参数各项数据求均值；步骤s22:设置第一安全阈度调节量和第二安全阈度调节量，得到对应驾驶员的安全包络曲线，并存储于数据库；。进一步的，所述车载识别系统可采用指纹、语音或虹膜获得驾驶员的身份信息。进一步的，所述步骤s5具体为：步骤s51:若实时检测车辆的各项驾驶参数中一项或多项超过第一安全阈度调节量，进行安全告警，通过声光电的方式提示驾驶员；或进行语音提示，确认是否是驾驶员本人执行的造作，得到确认后执行；步骤s52:若实时检测车辆的各项驾驶参数一项或多项超过第二安全阈度调节量，阻断对应操作指令，进入托管安全驾驶模式，进入安全区，停车排查,对该操作指令的来源进行溯源，发现安全隐患来源。本发明与现有技术相比具有以下有益效果：1、本发明可以根据驾驶人员的驾驶安全包络进行安全防御，并对危险操作、潜在攻击者进行溯源。2、本发明对于合法用户的危险操作也可进行发现、处置。附图说明图1是本发明方法流程图；图2是本发明一实施例中安全包括曲线图。具体实施方式下面结合附图及实施例对本发明做进一步说明。请参照图1，本发明提供一种基于驾驶安全包络的车辆网互联设备的安全检测方法，包括以下步骤：步骤s1:采集驾驶人员驾驶参数；获取车辆拥有者的驾驶参数作为安全比对基准；通过平时数据采集人员参数记录；持续一段足够长的时间，记录用户的驾驶参数；采用车辆参数可以通过采集驾驶员驾驶各个阶段，通过车辆can总线获取数据，包括：方向盘、车辆速度、车辆的变速器、制动器、油门、离合信息、以及其它车辆操作参数信息；将驾驶参数的记录分为以下几种情况，状态定义如下：启动：车速由0变为速度v,v为非0值；加速：当前车速非0，单位时间τ内速度增量大于δv,τ为正数，δv为非0值；巡航：车速大于速度v1，v1为非0值，单位时间τ内速度增量小于δv；倒车：车速由正向变为反向；转弯：车辆转弯；制动：单位时间τ内速度减量大于δv。利用上述状态建立记录表r如下：状态方向盘转角车辆速度变速器位置制动器位置油门位置离合位置启动datadatadatadatadatadata加速datadatadatadatadatadata巡航datadatadatadatadatadata倒车datadatadatadatadatadata转弯datadatadatadatadatadata制动datadatadatadatadatadata此处，data为对应数据；根据不同路况建立不同的上表，形成详细的路况系列记录，此处路况包括：高速公路、省道、县道、乡村公路、市内道路；根据坡度建立不同的上表，，形成详细的坡度系列记录，此处坡度包括：平路、缓坡上坡（前向坡度+a度）、陡坡上坡（前向坡度+b度）、缓坡下坡（前向坡度-a度）、陡坡下坡（前向坡度-b度），此处可以进一步细分坡度划分，不限于上述5档；根据道路转弯建立不同的上表，形成详细的转弯系列记录，此处转弯包括：直路、缓右弯（向右不大于d度）、急右弯（向右大于d度）、缓左弯（向左不大于d度）、急左弯（向左大于d度），此处可以进一步细分角度划分，不限于上述5档；为每一该车辆的驾驶员建立上述系列记录；记录方法具体为：1、判定驾驶路况；2、判定坡度情况，通过车载水平仪或第三方数据源读取当前道路坡度情况；3、判定转弯情况，通过车载罗盘或第三方数据源读取当前道路坡度情况；4、记录时长τ时间的车辆方向盘、车辆速度、车辆的变速器、制动器、油门、离合信息、以及其它车辆操作参数信息；5、判定记录数据的状态类型，类型包括：启动、加速、巡航、倒车、转弯、制动，若无符合类型则丢弃该记录；6、根据路况、类型找到对应数据库记录位置，存储数据，完成一次记录r。本实施例基于车辆can总线测量参数的原理是：车辆通过can总线，把传感器、控制器和执行器串行连接起来，can总线不仅仅是将电缆按树形结构连接起来，其通信协议相当于iso/osi参考模型中的数据链路层，网络可根据协议探测和纠正数据传输过程中因电磁干扰而产生的数据错误；can网络的配制比较容易，允许任何站之间直接进行通信，而无需将所有数据全部汇总到主计算机后再行处理；当can总线上的一个节点发送数据时，它以报文形式广播给网络中所有节点；对每个节点来说，无论数据是否是发给自己的，都对其进行接收；每组报文开头的11位字符为标识符，定义了报文的优先级，这种报文格式称为面向内容的编址方案；只要设置网络为混杂模式，就可以获得个传感器的即时数据；采集到有效的记录，计算习惯均值存储于数据库；步骤s2:根据驾驶习惯参数，构建驾驶安全包络曲线,并存储于数据库；步骤s21:采集对应驾驶员驾驶参数若干次，并对所有驾驶参数各项数据求均值；步骤s22:设置第一安全阈度调节量和第二安全阈度调节量，得到对应驾驶员的安全包络曲线，并存储于数据库。安全包络的构成可以按照表1表示例进行设定；表1上表中，项目代表监控的测量驾驶参数，时机是监控的，监控的时机状态；习惯均值是指检测到驾驶人员的驾驶均值；阈度值是该项参数的安全范围，习惯均值与阈度值构成了图2的安全包络；安全等级代表的是该项目的安全重要程度；步骤s3:通过车载识别系统对进入驾驶位的人员进行识别，并根据识别结果导入数据库中对应驾驶人员的驾驶安全包络曲线；所述车载识别系统可采用指纹、语音或虹膜获得驾驶员的身份信息。步骤s4:实时检测车辆的各项驾驶参数，并与驾驶安全包络曲线进行比对，检测是否有危险驾驶行为；步骤s5:根据检测结果，对驾驶人员进行安全告警。步骤s51:若实时检测车辆的各项驾驶参数中一项或多项超过第一安全阈度调节量，进行安全告警，通过声光电的方式提示驾驶员；或进行语音提示，确认是否是驾驶员本人执行的造作，得到确认后执行；步骤s52:若实时检测车辆的各项驾驶参数一项或多项超过第二安全阈度调节量，阻断对应操作指令，进入托管安全驾驶模式，进入安全区，停车排查,对该操作指令的来源进行溯源，发现安全隐患来源。实施例1：以油门位置为例，对车辆某时刻的油门位置进行实施测量，该值记为g；每间隔t时间，将该测量值与油门位置安全包络值，该值记为g，进行比较，即：计算v=[(g-g)/g]×100%,此处v为比较值：1、若v大于0且小于5%：进行安全告警，通过声光电的方式提示驾驶员；或进行语音提示，确认是否是驾驶员本人执行的造作，得到确认后执行；2、若v大于30%：阻断该操作，进入托管安全驾驶模式，进入安全区，停车排查；3、达到告警范围，对该油门操作指令的来源进行溯源，发现安全隐患来源；为了实现对安全溯源，本发明特别设计了以下数据结构，即任何对车辆的操作都必须具有操作控制源的数字签名，格式如下：操作代码操作时间授权主体操作源操作源签名安全等级备注0220181118232156ospid007md5中脉冲操作代码：是指执行哪项操作，如：加油、刹车、转弯灯；操作时间：是指执行该操作的本地时间；授权主体：是指对该操作进行授权通过的实体（车载系统的应用程序pid号）；操作源：是指发起该操作的实体名称；操作源签名：是指实施该操作的操作源实体（实施操作的应用程序或用户，用户为步骤三中识别获得）的数字签名；安全等级：是指该操作的安全等级；备注：是指一些其它相关信息；通过上述结构，实现对所有操作的查询溯源，发现被攻击的部位；本实施例中，对互联车辆进行白名单的记录，基于白名单进行互联批准，增加互联的安全性。以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。当前第1页12