用于車聯網的入侵檢測方法和裝置及設備與流程

本公開一般涉及計算機技術領域，具體涉及網絡信息安全領域，尤其涉及一種用于車聯網的入侵檢測方法和裝置。

背景技術：

車聯網是通過在車輛上裝備可以無線通信的車載單元(OBU)，并在道路兩邊鋪設網絡基礎設施(RSU)，實現車輛之間以及車輛和基礎設施之間的協同通信而形成的車輛移動自組織網絡，實現提高交通安全、優化交通效率、方便交通管理的目的。車聯網中的車輛在沒有網絡基礎設施的參與的情況下不斷進行自我配置。車載單元每100-300毫秒向網絡中廣播道路交通相關和車輛自身狀況等信標信息，包括車輛當前的位置、速度、交通狀態等。

但是，車聯網中的車載單元(OBU)或網絡基礎設施(RSU)接收到的消息并不一定都是車聯網中的其它車載單元發來的消息。有些非車聯網注冊用戶的惡意用戶向車聯網中的車載單元發送帶有病毒等的消息。車載單元接收到該消息后，打開消息，消息中的病毒迅速在車載單元中擴散，使車載單元不能正常工作，即入侵車載單元。

因此，現有技術需要一種能夠解決非車聯網注冊用戶惡意向車聯網中的車載單元等發送帶有病毒的消息、實現對車聯網的入侵的問題。

技術實現要素：

鑒于現有技術中的上述缺陷或不足，期望提供一種能夠解決非車聯網注冊用戶惡意向車聯網中的車載單元等發送帶有病毒的消息、實現對車聯網的入侵的問題。

第一方面，本申請實施例提供了一種用于車聯網的入侵檢測方法，所述方法包括：判斷從消息發送車輛終端接收到的消息是否含有令牌號、時間戳、以及消息正文包；如果接收到的消息含有令牌號、時間戳、以及消息正文包，將令牌號、時間戳發送到認證中心認證，其中，所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放，時間戳表示發放所述令牌號的時間；響應于接收到來自認證中心的認證通過消息，打開消息正文包。

第二方面，本申請實施例提供了一種用于車聯網的入侵檢測方法，所述方法包括：從消息接收車輛終端接收令牌號和時間戳，其中，所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放并由消息發送車輛終端發送到消息接收車輛終端，時間戳由消息發送車輛發放，表示發放所述令牌號的時間；將從消息接收車輛終端接收的令牌號和時間戳與發放的令牌號與時間戳對應記錄進行對比；如果從消息接收車輛終端接收令牌號和時間戳存在于發放的令牌號與時間戳對應記錄之中，向消息接收車輛終端發送認證通過消息。

第三方面，本申請實施例提供了一種用于車聯網的入侵檢測方法，所述方法包括：向認證中心發送消息發送車輛終端的標識；如果發送的車輛終端的標識在認證中心通過認證，從認證中心接收令牌號和表示發放所述令牌號的時間的時間戳；向消息接收車輛終端發送含有令牌號、時間戳、以及消息正文包的消息。

第四方面，本申請實施例提供了一種用于車聯網的入侵檢測裝置，所述裝置包括：判斷單元，配置用于判斷從消息發送車輛終端接收到的消息是否含有令牌號、時間戳、以及消息正文包；第一發送單元，配置用于如果接收到的消息含有令牌號、時間戳、以及消息正文包，將令牌號、時間戳發送到認證中心認證，其中，所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放，時間戳表示發放所述令牌號的時間；打開單元，配置用于響應于接收到來自認證中心的認證通過消息，打開消息正文包。

第五方面，本申請實施例提供了一種用于車聯網的入侵檢測裝置，所述裝置包括：第一接收單元，配置用于從消息接收車輛終端接收令牌號和時間戳，其中，所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放并由消息發送車輛終端發送到消息接收車輛終端，時間戳由消息發送車輛發放，表示發放所述令牌號的時間；比對單元，配置用于將從消息接收車輛終端接收的令牌號和時間戳與發放的令牌號與時間戳對應記錄進行比對；第三發送單元，配置用于如果從消息接收車輛終端接收令牌號和時間戳存在于發放的令牌號與時間戳對應記錄之中，向消息接收車輛終端發送認證通過消息。

第六方面，本申請實施例提供了一種用于車聯網的入侵檢測裝置，所述裝置包括：第六發送單元，配置用于向認證中心發送消息發送車輛終端的標識；第二接收單元，配置用于如果發送的車輛終端的標識在認證中心通過認證，從認證中心接收令牌號和表示發放所述令牌號的時間的時間戳；第七發送單元，配置用于向消息接收車輛終端發送含有令牌號、時間戳、以及消息正文包的消息。

第七方面，本申請實施例提供了一種設備，包括處理器、存儲器和顯示器；所述存儲器包含可由所述處理器執行的指令以使得所述處理器執行：判斷從消息發送車輛終端接收到的消息是否含有令牌號、時間戳、以及消息正文包；如果接收到的消息含有令牌號、時間戳、以及消息正文包，將令牌號、時間戳發送到認證中心認證，其中，所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放，時間戳表示發放所述令牌號的時間；響應于接收到來自認證中心的認證通過消息，打開消息正文包。

第八方面，本申請實施例提供了一種設備，包括處理器、存儲器和顯示器；所述存儲器包含可由所述處理器執行的指令以使得所述處理器執行：從消息接收車輛終端接收令牌號和時間戳，其中，所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放并由消息發送車輛終端發送到消息接收車輛終端，時間戳由消息發送車輛發放，表示發放所述令牌號的時間；將從消息接收車輛終端接收的令牌號和時間戳與發放的令牌號與時間戳對應記錄進行對比；如果從消息接收車輛終端接收令牌號和時間戳存在于發放的令牌號與時間戳對應記錄之中，向消息接收車輛終端發送認證通過消息。

第九方面，本申請實施例提供了一種設備，包括處理器、存儲器和顯示器；所述存儲器包含可由所述處理器執行的指令以使得所述處理器執行：向認證中心發送消息發送車輛終端的標識；如果發送的車輛終端的標識在認證中心通過認證，從認證中心接收令牌號和表示發放所述令牌號的時間的時間戳；向消息接收車輛終端發送含有令牌號、時間戳、以及消息正文包的消息。

在本申請實施例中，消息發送車輛終端要想發送車輛消息，首先請求認證中心為其發放令牌號和時間戳。該令牌號代表消息發送車輛終端有權向消息接收車輛終端發送消息。認證中心認證其屬于車聯網注冊車輛終端后，為其發放令牌號和時間戳。消息發送車輛終端將令牌號、時間戳、以及消息正文包一起發送給消息接收車輛終端。消息接收車輛終端不是立刻打開消息正文包，而是先判斷伴隨該消息正文包是否有令牌號和時間戳。如沒有令牌號和時間戳，說明有可能是非車聯網注冊用戶惡意向消息接收車輛終端發送帶有病毒的消息。非車聯網注冊用戶即使向認證中心請求發放令牌號和時間戳，由于其是非車聯網注冊用戶，是拿不到令牌號和時間戳的，因而如果接收的消息沒有令牌號和時間戳則不能打開消息正文包。另外，即使消息中含有令牌號和時間戳，也沒有排除非車聯網注冊用戶偽造令牌號和時間戳的可能。因此，消息發送車輛終端將令牌號和時間戳發送到認證中心，與認證中心發放令牌號和時間戳的記錄進行比對，即認證。如認證失敗，很有可能是非車聯網注冊用戶偽造令牌號和時間戳惡意入侵的情況，不能打開消息正文包。只有當消息接收車輛終端接收到來自認證中心的認證通過消息，才能打開消息正文包。這樣，就解決了非車聯網注冊用戶惡意向車聯網中的車載單元等發送帶有病毒的消息、實現對車聯網的入侵的問題。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本申請的其它特征、目的和優點將會變得更明顯：

圖1示出了其中可以應用本申請實施例的示例性系統架構；

圖2示出了根據本申請一個實施例的在消息接收車輛終端側的用于車聯網的入侵檢測方法的示例性流程圖；

圖3示出了根據本申請一個實施例的在認證中心側的用于車聯網的入侵檢測方法的示例性流程圖；

圖4示出了根據本申請一個實施例的在消息發送車輛終端側的用于車聯網的入侵檢測方法的示例性流程圖；

圖5示出了根據本申請一個實施例的在消息接收車輛終端側的用于車聯網的入侵檢測裝置的示例性結構框圖；

圖6示出了根據本申請一個實施例的在認證中心側的用于車聯網的入侵檢測裝置的示例性結構框圖；

圖7示出了根據本申請一個實施例的在消息發送車輛終端側的用于車聯網的入侵檢測裝置的示例性結構框圖；

圖8示出了適于用來實現本申請實施例的消息接收車輛終端的計算機系統的結構示意圖。

圖9示出了適于用來實現本申請實施例的認證中心的計算機系統的結構示意圖。

圖10示出了適于用來實現本申請實施例的消息發送車輛終端的計算機系統的結構示意圖。

具體實施方式

下面結合附圖和實施例對本申請作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋相關發明，而非對該發明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與發明相關的部分。

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本申請。

請參考圖1，其示出了可以應用本申請實施例的示例性系統架構。

如圖1所示，系統架構可以包括消息發送車輛終端102、認證中心101、消息接收車輛終端103。消息發送車輛終端102指車聯網中發送車輛消息的終端，一般指發送車輛消息的車載單元(OBU)。消息接收車輛終端103指車聯網中接收車輛消息的終端，如接收車輛消息的車載單元(OBU)和網絡基礎設施(RSU)。一般地說，在作為消息發送車輛終端102的車載單元(OBU)廣播道路交通相關和車輛自身狀況等信標信息的情況下，車輛中所有的車載單元(OBU)和網絡基礎設施(RSU)都是消息接收車輛終端103。認證中心101指車聯網中用于對車輛消息的發送者的身份進行安全認證的中心，防止不是車聯網中注冊的用戶惡意向消息接收車輛終端發送帶有病毒的消息、實現對車聯網的入侵。

消息發送車輛終端102、消息接收車輛終端103一般采用車載終端的形式，也可以采用用戶攜帶的移動終端的形式。認證中心101可以包括一臺或多條相互通信的服務器。

如背景技術中提到的，有些非車聯網注冊用戶的惡意用戶向車聯網中的車載單元發送帶有病毒等的消息。車載單元接收到該消息后，打開消息，消息中的病毒迅速在車載單元中擴散，使車載單元不能正常工作，即入侵車載單元。因此，現有技術需要一種能夠解決非車聯網注冊用戶惡意向車聯網中的車載單元等發送帶有病毒的消息、實現對車聯網的入侵的問題。

在本申請實施例中，消息發送車輛終端要想發送車輛消息，首先請求認證中心為其發放令牌號和時間戳。該令牌號代表消息發送車輛終端有權向消息接收車輛終端發送消息。認證中心認證其屬于車聯網注冊車輛終端后，為其發放令牌號和時間戳。消息發送車輛終端將令牌號、時間戳、以及消息正文包一起發送給消息接收車輛終端。消息接收車輛終端不是立刻打開消息正文包，而是先判斷伴隨該消息正文包是否有令牌號和時間戳。如沒有令牌號和時間戳，說明有可能是非車聯網注冊用戶惡意向消息接收車輛終端發送帶有病毒的消息。非車聯網注冊用戶即使向認證中心請求發放令牌號和時間戳，由于其是非車聯網注冊用戶，是拿不到令牌號和時間戳的，因而如果接收的消息沒有令牌號和時間戳則不能打開消息正文包。另外，即使消息中含有令牌號和時間戳，也沒有排除非車聯網注冊用戶偽造令牌號和時間戳的可能。因此，消息發送車輛終端將令牌號和時間戳發送到認證中心，與認證中心發放令牌號和時間戳的記錄進行比對，即認證。如認證失敗，很有可能是非車聯網注冊用戶偽造令牌號和時間戳惡意入侵的情況，不能打開消息正文包。只有當消息接收車輛終端接收到來自認證中心的認證通過消息，才能打開消息正文包。這樣，就解決了非車聯網注冊用戶惡意向車聯網中的車載單元等發送帶有病毒的消息、實現對車聯網的入侵的問題。

參考圖2，其示出了根據本申請一個實施例的用于車聯網的入侵檢測方法的示例性流程圖。圖2所示的方法可以在圖1中的消息接收車輛終端103執行。

如圖2所示，在步驟210中，判斷從消息發送車輛終端接收到的消息是否含有令牌號、時間戳、以及消息正文包。

消息發送車輛終端要想發送車輛消息，首先要請求認證中心為其發放令牌號和時間戳。該令牌號代表消息發送車輛終端有權向消息接收車輛終端發送消息。這時，消息發送車輛終端需要向認證中心發送消息發送車輛終端的標識，以便認證中心認證。消息發送車輛終端的標識例如消息發送車輛的車牌號。車輛終端注冊進車聯網時，都將自己的終端標識備案在認證中心。這樣，當認證中心接收到消息發送車輛終端的標識后，與備案的車輛終端標識進行比對。如果接收到的消息發送車輛終端的標識在備案的車輛終端標識中，認證通過，說明消息發送車輛終端是車聯網注冊車輛終端,認證中心生成令牌號。在一個實施例中，每次響應于接收到消息發送車輛終端的標識而生成的令牌號互不相同。然后，認證中心將所述令牌號和表示發放所述令牌號的時間的時間戳發放給消息發送車輛終端。在一個實施例中，認證中心需要將發送的令牌號和表示發放所述令牌號的時間的時間戳對應地記錄，以便在后續過程中認證中心將從消息接收車輛終端接收的令牌號和時間戳與發放的令牌號與時間戳的對應記錄進行對比。

然后，消息發送車輛終端將消息正文包、以及從認證中心接收到的令牌號、時間戳一起發送給消息接收車輛終端。消息接收車輛終端接收后，不是立刻打開消息正文包，而是先判斷伴隨該消息正文包是否有令牌號和時間戳。

在步驟220中，如果接收到的消息含有令牌號、時間戳、以及消息正文包，將令牌號、時間戳發送到認證中心認證。

如果接收到的消息中沒有令牌號和時間戳，說明有可能是非車聯網注冊用戶惡意向消息接收車輛終端發送帶有病毒的消息。非車聯網注冊用戶即使向認證中心請求發放令牌號和時間戳，由于其是非車聯網注冊用戶，是拿不到令牌號和時間戳的，因而如果接收的消息沒有令牌號和時間戳則不能打開消息正文包。另外，即使消息中含有令牌號和時間戳，也沒有排除非車聯網注冊用戶偽造令牌號和時間戳的可能。因此，消息發送車輛終端將令牌號和時間戳發送到認證中心，與認證中心發放令牌號和時間戳的記錄進行比對，即認證。

由于認證中心將發放給消息發送車輛終端的令牌號和表示發放所述令牌號的時間的時間戳都對應地記錄，因此，認證中心將從消息接收車輛終端接收到的令牌號和時間戳與發放的令牌號與時間戳對應記錄進行對比。即，按照從消息接收車輛終端接收到的時間戳，查找記錄中與該時間戳對應的令牌號中是否有該從消息接收車輛終端接收到的令牌號。如是，則認證通過，向消息接收車輛終端發送認證通過消息。反之，向消息接收車輛終端發送認證失敗消息。

在步驟230中，響應于接收到來自認證中心的認證通過消息，打開消息正文包。

消息接收車輛終端如接收到認證失敗消息，則很有可能是非車聯網注冊用戶偽造令牌號和時間戳惡意入侵的情況，不能打開消息正文包。只有當消息接收車輛終端接收到來自認證中心的認證通過消息，才能打開消息正文包。這樣，就解決了非車聯網注冊用戶惡意向車聯網中的車載單元等發送帶有病毒的消息、實現對車聯網的入侵的問題。

在一個實施例中，所述方法還包括：如果接收到的消息不含有令牌號及時間戳，丟棄接收到的消息(未示)。

在一個實施例中，所述方法還包括：響應于接收到來自認證中心的認證失敗消息，丟棄接收到的消息(未示)。

在一個實施例中，所述方法還包括：如果接收到的消息不含有令牌號及時間戳，或者接收到來自認證中心的認證失敗消息，向安全中心發送報警消息(未示)。

安全中心是車聯網中負責安全維護的單元。向安全中心發送報警消息，有利于安全中心針對該接收到的消息不含有令牌號及時間戳、或者接收到來自認證中心的認證失敗消息的情形展開進一步的分析，采取進一步的措施，消除安全隱患。

參考圖3，其示出了根據本申請一個實施例的用于車聯網的入侵檢測方法的示例性流程圖。圖3所示的方法可以在圖1中的認證中心101執行。

如圖3所示，在步驟310中，從消息接收車輛終端接收令牌號和時間戳。所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放并由消息發送車輛終端發送到消息接收車輛終端。時間戳由消息發送車輛發放，表示發放所述令牌號的時間。

實際上，在步驟310之前，認證中心還執行以下的過程：從消息發送車輛終端接收消息發送車輛終端的標識；如果消息發送車輛終端是車聯網注冊車輛終端，生成令牌號；將所述令牌號和表示發放所述令牌號的時間的時間戳發放給消息發送車輛終端。

消息發送車輛終端要想發送車輛消息，首先要請求認證中心為其發放令牌號和時間戳。該令牌號代表消息發送車輛終端有權向消息接收車輛終端發送消息。這時，消息發送車輛終端需要向認證中心發送消息發送車輛終端的標識，以便認證中心認證。消息發送車輛終端的標識例如消息發送車輛的車牌號。車輛終端注冊進車聯網時，都將自己的終端標識備案在認證中心。這樣，當認證中心接收到消息發送車輛終端的標識后，與備案的車輛終端標識進行比對。如果接收到的消息發送車輛終端的標識在備案的車輛終端標識中，認證通過，說明消息發送車輛終端是車聯網注冊車輛終端,認證中心生成令牌號。在一個實施例中，每次響應于接收到消息發送車輛終端的標識而生成的令牌號互不相同。然后，認證中心將所述令牌號和表示發放所述令牌號的時間的時間戳發放給消息發送車輛終端。在一個實施例中，認證中心需要將發送的令牌號和表示發放所述令牌號的時間的時間戳對應地記錄，以便在后續步驟320中認證中心將從消息接收車輛終端接收的令牌號和時間戳與發放的令牌號與時間戳的對應記錄進行對比。

然后，消息發送車輛終端將消息正文包、以及從認證中心接收到的令牌號、時間戳一起發送給消息接收車輛終端。消息接收車輛終端接收后，不是立刻打開消息正文包，而是先判斷伴隨該消息正文包是否有令牌號和時間戳。如果接收到的消息中沒有令牌號和時間戳，說明有可能是非車聯網注冊用戶惡意向消息接收車輛終端發送帶有病毒的消息。非車聯網注冊用戶即使向認證中心請求發放令牌號和時間戳，由于其是非車聯網注冊用戶，是拿不到令牌號和時間戳的，因而如果接收的消息沒有令牌號和時間戳則不能打開消息正文包。另外，即使消息中含有令牌號和時間戳，也沒有排除非車聯網注冊用戶偽造令牌號和時間戳的可能。因此，消息發送車輛終端將令牌號和時間戳發送到認證中心，與認證中心發放令牌號和時間戳的記錄進行比對，即認證。

在步驟320中，將從消息接收車輛終端接收的令牌號和時間戳與發放的令牌號與時間戳對應記錄進行對比.。

由于認證中心將發放給消息發送車輛終端的令牌號和表示發放所述令牌號的時間的時間戳都對應地記錄，因此，認證中心能夠將從消息接收車輛終端接收到的令牌號和時間戳與發放的令牌號與時間戳對應記錄進行對比。即，認證中心按照從消息接收車輛終端接收到的時間戳，查找記錄中與該時間戳對應的令牌號中是否有該從消息接收車輛終端接收到的令牌號。如是，則認證通過，反之，則認證失敗。

在步驟330中，如果從消息接收車輛終端接收令牌號和時間戳存在于發放的令牌號與時間戳對應記錄之中，向消息接收車輛終端發送認證通過消息。

即，在認證通過的情況下，認證中心向消息接收車輛終端發送認證通過消息。

在一個實施例中，所述方法還包括：如果從消息接收車輛終端接收令牌號和時間戳不存在于發放的令牌號與時間戳對應記錄之中，向消息接收車輛終端發送認證失敗消息(未示)。

即，在認證失敗的情況下，認證中心向消息接收車輛終端發送認證失敗消息。

消息接收車輛終端如接收到認證失敗消息，則很有可能是非車聯網注冊用戶偽造令牌號和時間戳惡意入侵的情況，不能打開消息正文包。只有當消息接收車輛終端接收到來自認證中心的認證通過消息，才能打開消息正文包。這樣，就解決了非車聯網注冊用戶惡意向車聯網中的車載單元等發送帶有病毒的消息、實現對車聯網的入侵的問題。

參考圖4，其示出了根據本申請一個實施例的用于車聯網的入侵檢測方法的示例性流程圖。圖3所示的方法可以在圖1中的消息發送車輛終端102執行。

如圖4所示，在步驟410中，向認證中心發送消息發送車輛終端的標識。

消息發送車輛終端要想發送車輛消息，首先要請求認證中心為其發放令牌號和時間戳。該令牌號代表消息發送車輛終端有權向消息接收車輛終端發送消息。這時，消息發送車輛終端需要向認證中心發送消息發送車輛終端的標識，以便認證中心認證。消息發送車輛終端的標識例如消息發送車輛的車牌號。

在步驟420中，如果發送的車輛終端的標識在認證中心通過認證，從認證中心接收令牌號和表示發放所述令牌號的時間的時間戳。

車輛終端注冊進車聯網時，都將自己的終端標識備案在認證中心。這樣，當認證中心接收到消息發送車輛終端的標識后，與備案的車輛終端標識進行比對。如果接收到的消息發送車輛終端的標識在備案的車輛終端標識中，認證通過，說明消息發送車輛終端是車聯網注冊車輛終端,認證中心生成令牌號。在一個實施例中，每次響應于接收到消息發送車輛終端的標識而生成的令牌號互不相同。然后，認證中心將所述令牌號和表示發放所述令牌號的時間的時間戳發放給消息發送車輛終端。在一個實施例中，認證中心需要將發送的令牌號和表示發放所述令牌號的時間的時間戳對應地記錄，以便在后續過程中認證中心將從消息接收車輛終端接收的令牌號和時間戳與發放的令牌號與時間戳的對應記錄進行對比。

在步驟430中，向消息接收車輛終端發送含有令牌號、時間戳、以及消息正文包的消息。

即，消息發送車輛終端將消息正文包、以及從認證中心接收到的令牌號、時間戳一起發送給消息接收車輛終端。消息接收車輛終端接收后，不是立刻打開消息正文包，而是先判斷伴隨該消息正文包是否有令牌號和時間戳。如果接收到的消息中沒有令牌號和時間戳，說明有可能是非車聯網注冊用戶惡意向消息接收車輛終端發送帶有病毒的消息。非車聯網注冊用戶即使向認證中心請求發放令牌號和時間戳，由于其是非車聯網注冊用戶，是拿不到令牌號和時間戳的，因而如果接收的消息沒有令牌號和時間戳則不能打開消息正文包。另外，即使消息中含有令牌號和時間戳，也沒有排除非車聯網注冊用戶偽造令牌號和時間戳的可能。因此，消息發送車輛終端將令牌號和時間戳發送到認證中心，與認證中心發放令牌號和時間戳的記錄進行比對，即認證。

由于認證中心將發放給消息發送車輛終端的令牌號和表示發放所述令牌號的時間的時間戳都對應地記錄，因此，認證中心能夠將從消息接收車輛終端接收到的令牌號和時間戳與發放的令牌號與時間戳對應記錄進行對比。即，認證中心按照從消息接收車輛終端接收到的時間戳，查找記錄中與該時間戳對應的令牌號中是否有該從消息接收車輛終端接收到的令牌號。如是，則認證通過，反之，則認證失敗。在認證通過的情況下，認證中心向消息接收車輛終端發送認證通過消息。在認證失敗的情況下，認證中心向消息接收車輛終端發送認證失敗消息。

消息接收車輛終端如接收到認證失敗消息，則很有可能是非車聯網注冊用戶偽造令牌號和時間戳惡意入侵的情況，不能打開消息正文包。只有當消息接收車輛終端接收到來自認證中心的認證通過消息，才能打開消息正文包。這樣，就解決了非車聯網注冊用戶惡意向車聯網中的車載單元等發送帶有病毒的消息、實現對車聯網的入侵的問題。

應當注意，盡管在附圖中以特定順序描述了本發明方法的操作，但是，這并非要求或者暗示必須按照該特定順序來執行這些操作，或是必須執行全部所示的操作才能實現期望的結果。相反，流程圖中描繪的步驟可以改變執行順序。附加地或備選地，可以省略某些步驟，將多個步驟合并為一個步驟執行，和/或將一個步驟分解為多個步驟執行。

進一步參考圖5，其示出了根據本申請一個實施例的用于車聯網的入侵檢測裝置500的示例性結構框圖。

如圖5所示，用于車聯網的入侵檢測裝置500可以包括：判斷單元510，配置用于判斷從消息發送車輛終端接收到的消息是否含有令牌號、時間戳、以及消息正文包；第一發送單元520，配置用于如果接收到的消息含有令牌號、時間戳、以及消息正文包，將令牌號、時間戳發送到認證中心認證，其中，所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放，時間戳表示發放所述令牌號的時間；打開單元530，配置用于響應于接收到來自認證中心的認證通過消息，打開消息正文包。

可選地，所述裝置500還包括：第一丟棄單元(未示)，配置用于如果接收到的消息不含有令牌號及時間戳，丟棄接收到的消息。

可選地，所述裝置500還包括：第二丟棄單元(未示)，配置用于響應于接收到來自認證中心的認證失敗消息，丟棄接收到的消息。

可選地，所述裝置500還包括：第二發送單元(未示)，配置用于如果接收到的消息不含有令牌號及時間戳，或者接收到來自認證中心的認證失敗消息，向安全中心發送報警消息。

進一步參考圖6，其示出了根據本申請一個實施例的用于車聯網的入侵檢測裝置600的示例性結構框圖。

如圖6所示，用于車聯網的入侵檢測裝置600可以包括：第一接收單元610，配置用于從消息接收車輛終端接收令牌號和時間戳，其中，所述令牌號由消息發送車輛終端在需要發送消息時向認證中心請求發放并由消息發送車輛終端發送到消息接收車輛終端，時間戳由消息發送車輛發放，表示發放所述令牌號的時間；比對單元620，配置用于將從消息接收車輛終端接收的令牌號和時間戳與發放的令牌號與時間戳對應記錄進行比對；第三發送單元630，配置用于如果從消息接收車輛終端接收令牌號和時間戳存在于發放的令牌號與時間戳對應記錄之中，向消息接收車輛終端發送認證通過消息。

可選地，所述裝置600還包括：第四發送單元(未示)，配置用于如果從消息接收車輛終端接收令牌號和時間戳不存在于發放的令牌號與時間戳對應記錄之中，向消息接收車輛終端發送認證失敗消息。

可選地，所述裝置600還包括：第五發送單元(未示)，配置用于從消息發送車輛終端接收消息發送車輛終端的標識；生成單元(未示)，配置用于如果消息發送車輛終端是車聯網注冊車輛終端，生成令牌號；發放單元(未示)，配置用于將所述令牌號和表示發放所述令牌號的時間的時間戳發放給消息發送車輛終端。

可選地，所述裝置600還包括：記錄單元(未示)，配置用于在將所述令牌號和表示發放所述令牌號的時間的時間戳發放給消息發送車輛終端之后，將發送的令牌號和表示發放所述令牌號的時間的時間戳對應地記錄。

進一步參考圖7，其示出了根據本申請一個實施例的用于車聯網的入侵檢測裝置700的示例性結構框圖。

如圖7所示，用于車聯網的入侵檢測裝置700可以包括：第六發送單元710，配置用于向認證中心發送消息發送車輛終端的標識；第二接收單元720，配置用于如果發送的車輛終端的標識在認證中心通過認證，從認證中心接收令牌號和表示發放所述令牌號的時間的時間戳；第七發送單元730，配置用于向消息接收車輛終端發送含有令牌號、時間戳、以及消息正文包的消息。

應當理解，圖5-7中記載的諸子系統或單元與參考圖2-圖4描述的方法中的各個步驟相對應。由此，上文針對方法描述的操作和特征同樣適用于圖5-7及其中包含的單元，在此不再贅述。

下面參考圖8，其示出了適于用來實現本申請實施例的消息接收車輛終端的計算機系統800的結構示意圖。

如圖8所示，計算機系統800包括中央處理單元(CPU)801，其可以根據存儲在只讀存儲器(ROM)802中的程序或者從存儲部分808加載到隨機訪問存儲器(RAM)803中的程序而執行各種適當的動作和處理。在RAM 803中，還存儲有系統800操作所需的各種程序和數據。CPU 801、ROM 802以及RAM 803通過總線804彼此相連。輸入/輸出(I/O)接口805也連接至總線804。

以下部件連接至I/O接口805：包括鍵盤、鼠標等的輸入部分806；包括諸如陰極射線管(CRT)、液晶顯示器(LCD)等以及揚聲器等的輸出部分807；包括硬盤等的存儲部分808；以及包括諸如LAN卡、調制解調器等的網絡接口卡的通信部分809。通信部分809經由諸如因特網的網絡執行通信處理。驅動器810也根據需要連接至I/O接口805。可拆卸介質811，諸如磁盤、光盤、磁光盤、半導體存儲器等等，根據需要安裝在驅動器810上，以便于從其上讀出的計算機程序根據需要被安裝入存儲部分808。

下面參考圖9，其示出了適于用來實現本申請實施例的認證中心的計算機系統900的結構示意圖。

如圖9所示，計算機系統900包括中央處理單元(CPU)901，其可以根據存儲在只讀存儲器(ROM)902中的程序或者從存儲部分908加載到隨機訪問存儲器(RAM)903中的程序而執行各種適當的動作和處理。在RAM 903中，還存儲有系統900操作所需的各種程序和數據。CPU 901、ROM 902以及RAM 903通過總線904彼此相連。輸入/輸出(I/O)接口905也連接至總線904。

以下部件連接至I/O接口905：包括鍵盤、鼠標等的輸入部分906；包括諸如陰極射線管(CRT)、液晶顯示器(LCD)等以及揚聲器等的輸出部分907；包括硬盤等的存儲部分908；以及包括諸如LAN卡、調制解調器等的網絡接口卡的通信部分909。通信部分909經由諸如因特網的網絡執行通信處理。驅動器910也根據需要連接至I/O接口905。可拆卸介質911，諸如磁盤、光盤、磁光盤、半導體存儲器等等，根據需要安裝在驅動器910上，以便于從其上讀出的計算機程序根據需要被安裝入存儲部分908。

下面參考圖10，其示出了適于用來實現本申請實施例的消息接收車輛終端的計算機系統1000的結構示意圖。

如圖10所示，計算機系統1000包括中央處理單元(CPU)1001，其可以根據存儲在只讀存儲器(ROM)1002中的程序或者從存儲部分1008加載到隨機訪問存儲器(RAM)1003中的程序而執行各種適當的動作和處理。在RAM 1003中，還存儲有系統1000操作所需的各種程序和數據。CPU 1001、ROM 1002以及RAM 1003通過總線1004彼此相連。輸入/輸出(I/O)接口1005也連接至總線1004。

以下部件連接至I/O接口1005：包括鍵盤、鼠標等的輸入部分1006；包括諸如陰極射線管(CRT)、液晶顯示器(LCD)等以及揚聲器等的輸出部分1007；包括硬盤等的存儲部分1008；以及包括諸如LAN卡、調制解調器等的網絡接口卡的通信部分1009。通信部分1009經由諸如因特網的網絡執行通信處理。驅動器1010也根據需要連接至I/O接口1005。可拆卸介質1011，諸如磁盤、光盤、磁光盤、半導體存儲器等等，根據需要安裝在驅動器1010上，以便于從其上讀出的計算機程序根據需要被安裝入存儲部分1008。

特別地，根據本公開的實施例，上文參考圖2-圖4描述的過程可以被實現為計算機軟件程序。例如，本公開的實施例包括一種計算機程序產品，其包括有形地包含在機器可讀介質上的計算機程序，所述計算機程序包含用于執行圖2-圖4的方法的程序代碼。在這樣的實施例中，該計算機程序可以通過通信部分809、909、1009從網絡上被下載和安裝，和/或從可拆卸介質811、911、1011被安裝。

附圖中的流程圖和框圖，圖示了按照本發明各種實施例的系統、方法和計算機程序產品的可能實現的體系架構、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段、或代碼的一部分，所述模塊、程序段、或代碼的一部分包含一個或多個用于實現規定的邏輯功能的可執行指令。也應當注意，在有些作為替換的實現中，方框中所標注的功能也可以以不同于附圖中所標注的順序發生。例如，兩個接連地表示的方框實際上可以基本并行地執行，它們有時也可以按相反的順序執行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執行規定的功能或操作的專用的基于硬件的系統來實現，或者可以用專用硬件與計算機指令的組合來實現。

描述于本申請實施例中所涉及到的單元或模塊可以通過軟件的方式實現，也可以通過硬件的方式來實現。所描述的單元或模塊也可以設置在處理器中。這些單元或模塊的名稱在某種情況下并不構成對該單元或模塊本身的限定。

作為另一方面，本申請還提供了一種計算機可讀存儲介質，該計算機可讀存儲介質可以是上述實施例中所述裝置中所包含的計算機可讀存儲介質；也可以是單獨存在，未裝配入設備中的計算機可讀存儲介質。計算機可讀存儲介質存儲有一個或者一個以上程序，所述程序被一個或者一個以上的處理器用來執行描述于本申請的公式輸入方法。

以上描述僅為本申請的較佳實施例以及對所運用技術原理的說明。本領域技術人員應當理解，本申請中所涉及的發明范圍，并不限于上述技術特征的特定組合而成的技術方案，同時也應涵蓋在不脫離所述發明構思的情況下，由上述技術特征或其等同特征進行任意組合而形成的其它技術方案。例如上述特征與本申請中公開的(但不限于)具有類似功能的技術特征進行互相替換而形成的技術方案。