专利名称:一种用于车载移动互联的安全管理方法和系统的制作方法
技术领域:
本发明属于车载移动互联安全领域,特别涉及一种用于车载移动互联的安全管理方法和系统。
背景技术:
汽车智能终端在未来汽车产业中的地位越来越重要。数字化、信息化、网络化是21世纪消费类汽车电子产品技术发展的必然趋势。移动互联网实际是把传统互联网与移动通信相结合,进而也带动移动终端与PC、电子消费终端的融合。电信、互联网行业的界限已经日益模糊,未来运营商提供的是集信息化、多媒体、娱乐、广告内容于一体的综合信息服务。在移动互联网的迅猛发展下,汽车移动互联也将成为新的趋势,联网的车载智能终端,将拥有更快捷的信息获取、更方便的功能服务、更丰富的第三方应用。基于移动互联 网的智能车载终端可以实现人们汽车驾驶中的信息化管理,如可以通过GIS平台实时地、准确地显示车辆动态运行状态,包括车辆行驶速度、里程、所处地交通状况,也可以显示并应用来自车辆自身的各种信息,包括车辆故障、车主身份信息等。但是,车载智能终端的方便、快捷、开放,也使其面临着重要的数据安全问题。移动互联网与车载终端的结合,使得汽车的位置信息,车身状态信息,乘员信息被暴露在网络中,时刻面临着各种安全威胁。因此,车载终端数据的安全管理显得尤为重要,如何在开放网络的环境下,保证车载终端关键数据不被非法应用盗用,以便在汽车接入移动互联享受网络的方便快捷的同时,保障用户的隐私数据不被窃取,成为棘手的难题。同时,由于移动互联网络的限制,如何建立简洁高效的认证机制和加密通讯机制,以最小的数据流量代价进行高效的认证,成了另一难题。
发明内容
本发明的目的在于针对车载移动互联高可靠性、高安全性的要求,建立高效的认证机制和加密通讯机制,并为本地应用、第三方应用提供服务,提出一种用于车载移动互联的安全管理方法和系统。为了实现上述目的,本发明的技术方案为
一种用于车载移动互联的安全管理方法,
将应用程序访问车载终端的权限存储至服务端,
当应用程序访问车载终端时,车载终端判断应用程序的权限认证,当应用程序为本地访问的运行时权限认证时,应用程序直接访问车载终端信息;当应用程序为远程访问的远程权限认证时,车载终端通过服务端认证应用程序的访问权限,认证通过则应用程序访问车载终端信息。运行时权限认证时,应用程序为本地访问,即未申请INTERNET访问权限,无法通过访问互联网的方式将信息扩散出去,获取重要信息只需要申请车载重要信息访问权限即可;
在远程权限认证中,系统判断到应用程序为远程访问,即申请了 INTERNET访问权限,能够通过访问互联网分享信息,存在重要信息非法泄露的风险。此时应用程序必须通过服务端的权限认证,才可以继续获取车载重要信息。在对应用程序进行权限管理的过程中,所述服务端针对第三方应用开发者提供注册服务、应用申请服务、安全密钥管理服务、应用审核服务,并将第三方应用开发者访问车载终端的权限存储至服务端;
所述注册服务是服务端允许开发者注册自己的账号密码;以便进行后续的应用申请及密钥管理;
所述应用申请服务是服务端允许开发者可以根据自己注册的账号及密码来申请应用程序的权限,提供第三方应用开发者注册服务;方便服务端可以统ー管理开发者及其所开发应用的安全及权限认证管理;
所述安全密钥管理服务是服务端允许开发者对其密钥进行管理,防止因中途密钥泄露、遗失等问题而引发的安全问题; 所述应用审核服务是服务端允许管理员对第三方应用进行审核。应用审核服务为用户提供了第一道也是最后一道安全保障,允许管理员对第三方应用进行审核,只有通过审核的第三方应用才能通过权限认证,访问车身敏感信息,当中途发现该第三方应用对车载系统、用户信息有威胁时,可立刻对该第三方应用进行禁止,防止其对用户等造成进ー步的损害,保证用户信息安全。所述车载終端含有用于缓存远程权限的权限缓存。权限缓存大大减少了权限认证的时间及其数据流量,加快了应用认证的效率。所述应用程序为远程访问的远程权限认证吋,车载终端通过服务端认证应用程序的访问权限,与服务端进行通讯时,通过非对称加密及对称加密相结合的方式对权限进行加密,以JSON作为数据格式进行传输。对权限的关键敏感信息加密,保证信息的可靠性,防止认证隐私信息被中途窃取,具有良好的扩展性及安全性,使认证过程简洁高效。一种应用于车载移动互联的安全管理方法的管理系统,包括用于权限认证的权限认证模块,
所述权限认证模块包括用于应用程序访问车载终端吋,车载终端判断应用程序为本地访问的运行时权限认证模块和用于应用程序访问车载终端吋,车载终端判断应用程序为远程访问的远程权限认证模块。所述管理系统还包括用于对第三方应用开发者进行管理的数据管理模块,所述数据管理模块包括用于开发者注册账号密码的注册服务模块、用于开发者根据注册的账号密码来申请应用程序的权限,提供第三方应用开发者注册服务的应用申请服务模块、用于开发者对密钥进行管理的安全密钥管理服务模块和用于管理员对第三方应用进行审核的应用审核服务模块。所述权限认证模块还包括用于缓存远程权限认证的权限缓存模块。所述远程权限认证模块通过非对称加密及对称加密相结合及JSON的数据格式方式进行通讯。所述注册服务模块、应用申请服务模块、安全密钥管理服务模块和应用审核服务模块采用HTTPS协议对传输的数据进行加密。防止该重要信息在网络环境中被中途窃取,造成无法估计的损害,保证信息传递的安全可靠。
通过车载终端与服务端的交互以及车载终端自身的管理,采用高效的认证机制和加密通讯机制,轻松实现车载应用的安全管理,保证车载终端关键数据不被非法应用盗用,以便在汽车接入移动互联享受网络的方便快捷的同时,保障用户的隐私数据不被窃取。
图I为本发明的安全网 关系统 图2为本发明的权限认证模块框架 图3为本发明的数据管理模块框架 图4为本发明的运行时权限认证模块框架 图5为本发明的远程权限认证模块框架 图6为本发明的数据管理模块示意图。
具体实施例方式如图I、2、3所示,应用程序访问车载终端,车载终端判断应用程序的访问权限,如果为本地访问即未申请INTERNET访问权限,即为不访问互联网的情况,此时可以使用车载重要信息,用以运行时级别的信息应用,车载终端用户的重要信息不会通过此应用经互联网的访问被非法利用,保障了用户的信息安全。在安装该应用程序的时,会提醒车载终端用户此应用程序使用了“获取重要信息”权限,用户必须确认之后才能够继续安装此应用程序。利用系统在安装应用时,以图形及文字界面的方式与用户交互,告知用户该应用所用到的准许权限。在该应用程序运行时,一旦该应用使用了系统提供的获取重要信息的接口,则系统会对应用所申请的权限进行判断,确认应用未使用INTERNET访问权限且获得了 ACCESS_AUT0M0BILE_INF0的权限后,车载系统才允许向应用程序提供车载受保护信息,供上层程序的离线应用。如图4所示。如果为远程访问即申请了 INTERNET访问权限及获取车载重要保护信息的权限,则需要经过服务端的安全认证过程之后方可使用车载重要信息,加强了安全级别以保障用户的信息不会通过互联网途径被非法利用。在安装该应用程序时与运行时级别一样,会通过Π界面提醒用户该应用使用的权限情况,如包括了 INTERNET权限以及ACCESS_AUT0M0BLE_INF0权限,同样需要用户确认后方可安装。在该应用程序运行过程中,当该应用使用了系统提供的获取重要信息的接口时,系统会对应用程序申请的权限进行判断,此时在同时拥有INTERNET权限以及AUT0M0BILE_INFO权限的情况下,通过创建一个InfoManager对象来获取受保护信息,InfoManager类相当于在信息提供接口之上的一个安全网关,上层应用要获取底层提供的信息,必须经过InfoManager的认证,成功之后才可以获取的层接口返回的信息,否则不能获得信息,并抛出异常提示。之后通过InfoManager访问已成功访问的权限缓存,如果该权限被缓存过,则返回验证成功。否则会将该应用的权限使用情况与服务端进行通讯并进行远程验证,在服务端判断此应用程序的权限申请通过后,车载终端才可以通过系统提供的获取重要信息的接口取得信息。在这个高级别安全验证的情况下,用户的重要信息只能在审核后的应用中应用,从而达到安全使用重要信息的目的。客户端中的InfoManager即为终端认证模块,其为上层应用调用底层获取重要信息接ロ的必经之路。同时,权限缓存会根据车载終端自身的特点每隔一段时间清理一次,保证车载应用程序的安全的可持续性,防止车载应用程序在通过安全认证后中途在升级的过程中进行非法操作。在与服务端进行通讯时,通过非对称加密及对称加密相结合的方式,以JSON作为数据格式,采用关键敏感信息加密方式,只对少数重点数据进行加密,并把加密后的数据重新组装发给服务端,服务端取出数据后对重点数据进行解密。这种数据验证的方式一方面对于后期大数据量的数据仍有非常高效的效率,同时又保证了信息的可靠性,防止认证隐私信息被中途窃取,具有良好的扩展性及安全性,使认证过程简洁高效。如图5所示。如图3、6所示,在对应用进行权限管理的过程中,针对第三方应用的开发者,在其第三方应用需用到车载中受保护信息的情况下,需要在车载服务端注册其信息,供服务端对其开发的应用进行管理,包括识别身份的账号、密码信息,以及提交的安全通讯密钥信息
坐寸ο在开发者注册之后,其可以使用安全密钥管理服务管理该账号对应的安全密匙,可以上传及下载密匙,在与服务端通讯时作为加解密使用,同时可以获得自己的partnerID信息,在应用开发过程中作为身份标识使用。在车载应用中,开发者可以针对车载终端开发出各种应用,这就需要开发者进行使用应用权限服务进行应用权限的申请。第三方应用需要上传相关信息(如应用程序包等)到服务端,在服务端审核过后,该应用程序的相关信息存储在服务端,审核结果可以为“成功”或“禁用”,当应用程序安装后使用时,车载端会发送认证请求到服务端,服务端回复认证结果,是否允许该应用获取受保护信息(即使用经InfoManager提供的接ロ)。应用申请服务是以应用的版本为基准,即同个应用的不同版本需要进行多次应用申请服务,从而保证在开发者每次发布新的应用版本时,都必须通过管理员的严格审核后才能够获取权限。为了保证车载应用的安全的可持续性,引入了应用审核服务。开发者通过应用申 请服务进行权限申请后,只有通过应用审核服务的审核后才能够最终获取到权限。为了防止中途发生意外,防止因车载应用被感染、车载应用中途进行恶意操作等情況,应用审核服务能够在车载应用使用过程中禁止其权限,防止其对用户等造成进ー步的损害,保证用户信息安全。
权利要求
1.一种用于车载移动互联的安全管理方法,其特征在干将应用程序访问车载终端的权限存储至服务端,当应用程序访问车载终端吋,车载终端判断应用程序的权限认证,当应用程序为本地访问的运行时权限认证时,应用程序直接访问车载终端信息;当应用程序为远程访问的远程权限认证时,车载终端通过服务端认证应用程序的访问权限,认证通过则应用程序访问车载终端信息。
2.根据权利要求I所述用于车载移动互联的安全管理方法,其特征在于所述服务端对第三方应用开发者提供注册服务、应用申请服务、安全密钥管理服务和应用审核服务,并将第三方应用开发者访问车载终端的权限存储至服务端;所述注册服务是服务端允许开发者注册自己的账号密码;所述应用申请服务是服务端允许开发者可以根据自己注册的账号及密码来申请应用程序的权限,提供第三方应用开发者注册服务;所述安全密钥管理服务是服务端允许开发者对其密钥进行管理;所述应用审核服务是服务端允许管理员对应用进行审核。
3.根据权利要求I所述用于车载移动互联的安全管理方法,其特征在于所述车载终端含有用于缓存远程权限的权限缓存。
4.根据权利要求I所述用于车载移动互联的安全管理方法,其特征在于所述应用程序为远程访问的远程权限认证时,车载終端通过服务端认证应用程序的访问权限,与服务端进行通讯时,通过非对称加密及对称加密相结合的方式对权限进行加密,以JSON作为数据格式进行传输。
5.一种应用于权利要求I至4任一项所述用于车载移动互联的安全管理方法的管理系统,其特征在于包括用于权限认证的权限认证模块,所述权限认证模块包括用于应用程序访问车载终端吋,车载终端判断应用程序为本地访问的运行时权限认证模块和用于应用程序访问车载终端吋,车载终端判断应用程序为远程访问的远程权限认证模块。
6.根据权利要求5所述管理系统,其特征在于还包括用于对第三方应用开发者进行管理的数据管理模块,所述数据管理模块包括用于开发者注册账号密码的注册服务模块、用于开发者根据注册的账号密码来申请应用程序的权限,提供第三方应用开发者注册服务的应用申请服务模块、用于开发者对密钥进行管理的安全密钥管理服务模块和用于管理员对第三方应用进行审核的应用审核服务模块。
7.根据权利要求5所述管理系统,其特征在于所述权限认证模块还包括用于缓存远程权限认证的权限缓存模块。
8.根据权利要求5所述管理系统,其特征在于所述远程权限认证模块通过非対称加密及对称加密相结合及JSON的数据格式方式进行通讯。
9.根据权利要求6所述管理系统,其特征在于所述注册服务模块、应用申请服务模块、安全密钥管理服务模块和应用审核服务模块采用HTTPS协议对传输的数据进行加密。
全文摘要
本发明公开一种用于车载移动互联的安全管理方法和系统,应用程序访问车载终端时,车载终端判断应用程序的权限认证,当应用程序为本地访问的运行时权限认证时,应用程序直接访问车载终端信息;当应用程序为远程访问的远程权限认证时,车载终端通过服务端认证应用程序的访问权限,认证通过则应用程序访问车载终端信息。服务端对第三方应用开发者提供注册、应用申请、安全密钥管理和应用审核服务,并将第三方应用访问权限存储至服务端。通过车载终端与服务端的交互以及车载终端自身的管理,采用高效的认证机制和加密通讯机制,轻松实现车载应用的安全管理,保证车载终端关键数据不被非法应用盗用,以便在汽车接入移动互联享受网络的方便快捷的同时,保障用户的隐私数据不被窃取。
文档编号H04L29/06GK102833250SQ20121030972
公开日2012年12月19日 申请日期2012年8月28日 优先权日2012年8月28日
发明者刘发贵, 蓝智宏, 肖敏 申请人:华南理工大学