本发明涉及通信技术领域,尤其涉及一种车载信息系统的安全保护方法。
背景技术:
车载信息系统是指汽车与外界进行通信的一种装置,主要包括车载多媒体系统、驾驶员信息系统、语言系统、智能交通系统(ITS)、全球定位系统(GPS)、计算机网络通信系统、车载短距离无线通信系统、状态监测与故障诊断系统等,车载信息系统在使用者的驾驶过程中起到了良好的辅助驾驶功能,而且提供的娱乐服务有助于使用者缓解使用者在驾驶过程中产生的疲劳感,但是现有的车载信息系统,车载信息系统与远程设备进行数据交互使较易出现数据被非法截取,而且车载信息系统中安装的第三方软件可能存在安全隐患如非法的获取用户数据,给使用者使用车载信息系统带来安全困扰。
技术实现要素:
针对现有技术中车载信息系统存在的上述问题,现提供一种旨在对车载信息系统于远程服务端之间的数据交互提供安全保护,防止数据被窃取的车载信息系统的安全保护方法。
具体技术方案如下:
一种车载信息系统的安全保护方法,应用于车载中控系统,其中,所述车载信息系统包括多个功能模块,每个所述功能模块分别用于执行所述车载信息系统中的对应的应用功能;
提供一安全保护模块;
所述车载信息系统与一远程的服务端连接,用以向所述服务端发送获取数据的请求;
包括以下步骤:
步骤S1、所述安全保护模块对所述请求进行加密并发送;
步骤S2、所述服务端根据所述请求向所述车载信息系统返回一通过所述加密算法加密的响应报文;
步骤S3、所述车载信息系统通过对所述响应报文进行解析,以判断当前的所述响应报文是否安全;
如否,则退出;
步骤S4、所述安全保护模块根据所述响应报文的解析结果,判断所述响应报文的保密级别;
步骤S5、根据所述保密级别对所述响应报文对应的数据提供对应的储存方式。
优选的,所述车载信息系统通过套接字调用数据接口与所述服务端建立连接。
优选的,所述车载信息系统基于HTTP应用协议向所述服务端的IP地址发送所述请求。
优选的,所述车载信息系统与所述服务端之间基于AJAX技术进行数据交互。
优选的,所述安全保护模块提供一加密算法模块,所述加密算法模块采用一预设的加密算法对所述请求进行加密。
优选的,所述车载信息系统中提供一解密模块,采用对应所述加密算法的一解密算法对所述请求进行解析。
优选的,所述安全保护模块于车载信息系统启动一守护进程,所述步骤S3中,所述守护进程用以在所述车载信息系统中接收到外部指令时,关闭对应的服务进程。
优选的,所述车载信息系统还提供一储存模块,用以储存用户数据以及所述响应报文对应的数据;
所述保密级别设置有三层级别,所述储存模块提供与所述三层级别对应的三种储存区域,每种所述储存区域对应一个所述储存方式;
不同的所述三种储存区域拥有不同的访问权限,所述访问权限由所述车载信息系统的车主进行设置。
优选的,所述车载信息系统采用插件的方式加载所述功能模块。
优选的,所述车载信息系统提供一功能管理模块,用以管理所述车载信息系统中的所述功能模块。
上述技术方案具有如下优点或有益效果:在车载信息系统与远程的服务端之间通过加密算法保证车载信息系统发送请求以及接收响应报文的安全性;并且通过根据响应报文的保密级别提供对应的储存方式,克服了现有技术中车载信息系统缺少数据安全保护的缺陷。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明一种车载信息系统的安全保护方法实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种车载信息系统的安全保护方法。
如图1所示,一种车载信息系统的安全保护方法的实施例,应用于车载中控系统,其中,车载信息系统包括多个功能模块,每个功能模块分别用于执行述车载信息系统中的对应的应用功能;
提供一安全保护模块;
车载信息系统与一远程的服务端连接,用以向服务端发送获取数据的请求;
包括以下步骤:
步骤S1、安全保护模块通过对请求进行加密并发送;
步骤S2、服务端根据请求向车载信息系统返回一通过加密算法加密的响应报文;
步骤S3、车载信息系统通过对响应报文进行解析,以判断当前的响应报文是否安全;
如否,则退出;
步骤S4、安全保护模块根据响应报文的解析结果,判断响应报文的保密级别;
步骤S5、根据保密级别对响应报文对应的数据提供对应的储存方式。
上述技术方案中,车载信息系统中的功能模块,可以是车载系统自带的,也可以包括从远程的服务端中下载的,其中功能模块可具体包括:
信息模块,其内容可包括短信彩信以及邮件;
通话模块,其内容可包括通话服务,联系人信息查看;
多媒体管理模块,其内容可包括图片管理,音频文件,视频文件;
网络管理模块,其内容可包括,3G网络管理,WiFi管理,蓝牙以及进场通信管理;
定位管理模块等;
当车载信息系统中的功能模块需要连接服务端获取数据时,可通过车载信息系统与服务单建立连接后,想服务端发送获取数据的请求,其中为了保证发送的请求不被第三方窃取,车载信息系统通过加密算法对请求进行加密;
服务端接收到请求后对该请求进行解析,并根据请求形成对应的响应报文发送至车载信息系统,其中响应报文通过加密算法进行加密,车载信息系统于接收到响应报文通过解密算法对响应报文进行解析,以获得解析结果,根据解析结果判断上述响应报文的保密级别,并根据保密级别对响应报文对应的数据采取对应的储存方式,其中保密级别可根据不同功能模块获取的数据判断,如获取的位置信息即为高保密级别进而采取对应的储存方式防止数据被窃取。
在一种较优的实施方式中,车载信息系统通过套接字调用数据接口与服务端建立连接。
上述技术方案中,远程的服务端通过启动套接字实时的监听车载信息系统的连接请求,车载信息系统需要连接服务端时,通过套接字调用数据接口发送连接请求至服务端,服务端根据连的请求,建立一个新的线程,把服务器端套接字的描述发给车载信息系统,车载信息系统确认了此描述后,就于服务端建立连接,此时服务端于建立连接后,继续处于监听状态,方便下一车载信息系统的连接。
在一种较优的实施方式中,车载信息系统基于HTTP协议向服务端的发送请求。
上述技术方案中,基于HTTP协议向服务端发送请求的方法为本领域技术人员熟知的技术因此不再赘述。
在一种较优的实施方式中,车载信息系统与服务端之间基于AJAX技术进行数据交互。
上述技术方案中,车载信息系统基于LINUX架构,并且支持HTML5/W3CAPI,可以运行基于HTML5的Web Application,车载信息系统与服务端之前进行数据交互时,可通过AJAX技术来实现上述的HTTP请求,具体是通过Javascript作为粘合剂来实现车载信息系统与服务端之间进行的数据交互。
在一种较优的实施方式中,安全保护模块c一加密算法模块,加密算法模块采用一预设的加密算法对请求进行加密;以及对响应报文进行解析。
在一种较优的实施方式中,车载信息系统中提供一解密模块,采用对应加密算法的一解密算法对请求进行解析。
上述技术方案中,加密算法主要采用SSL加密方法,保证车载信息与服务端之间的数据传输的安全性,SSL采用在通信双方之间建立加密通道的方法保证数据传输的机密性;
车载信息系统在发送获取数据请求前,使用加密算法和加密密钥对该请求进行加密,然后将请求发送给服务端;
服务端接收到请求后,通过利用解密算法和解密密钥从密文中获取明文,即获得的解析结果后对应返回一响应报文,并通过加密算法和加密密钥对响应报文进行加密;
车载信息系统于接收到服务端返回的响应报文后,通过解密算法和解密密钥从密文中中获取明文即响应报文对应的数据。
没有解密密钥的第三方,无法将密文恢复为明文,从而保证数据传输的机密性。
其中加解密算法分为两类:
对称密钥算法:数据加密和解密时使用相同的密钥。
非对称密钥算法:数据加密和解密时使用不同的密钥,一个是公开的公钥,一个是由用户秘密保存的私钥。
利用公钥(或私钥)加密的数据只能用相应的私钥(或公钥)才能解密。
与非对称密钥算法相比,对称密钥算法具有计算速度快的优点,通常用于对大量信息进行加密(如对所有报文加密);
而非对称密钥算法,一般用于数字签名和对较少的信息进行加密。
SSL加密通道上的数据加解密使用对称密钥算法,目前主要支持的算法有DES、3DES、AES等,这些算法都可以有效地防止交互数据被窃听。
对称密钥算法要求解密密钥和加密密钥完全一致。因此,利用对称密钥算法加密传输数据之前,需要在通信两端部署相同的密钥。
在一种较优的实施方式中,安全保护模块于车载信息系统启动一守护进程,步骤S3中,守护进程用以在车载信息系统中接收到外部指令时,关闭对应的服务进程。
上述技术方案中,守护进程用以在车载系统接收到外部指令时,当外部指令非安全指令时,则守护进程用以关闭外部指令的服务进程,进而保证车载系统的安全性。
在一种较优的实施方式中,车载信息系统还提供一储存模块,用以储存用户数据以及响应报文对应的数据;
所述保密级别设置有三层级别,所述储存模块提供与所述三层级别对应的三种储存区域,每种所述储存区域对应一个所述储存方式;
不同的所述三种储存区域拥有不同的访问权限,所述访问权限由所述车载信息系统的车主进行设置。
上述技术方案中,针对与服务端中获取的不同数据可采取对应的储存方式进行保存,如车载系统中的用户信息,可保存于第一存储区域其它使用者则无法访问权限获取,或者车载信息系统于服务端中获取的因此数据如账户信息以及车辆位置信息等,通过采取的储存方式其它使用者无法查看;
其中车主可通过对车载系统中的其它使用者的访问权限进行设置,如第一储存区域中的隐私数据仅限车主查看,第二区域中的数据,以及第三区域中的数据类别以及保密级别有高至低排序,使用者需要输入正确的密码才能获取里面的隐私数据。
在一种较优的实施方式中,车载信息系统采用插件的方式加载功能模块。
上述技术方案中,车载信息系统通过以插件的方式加载所有的功能模块,进而可以保证各功能模块之间互不干扰,减少了对系统资源的占用。
在一种较优的实施方式中,车载信息系统提供一功能管理模块,用以管理车载信息系统中的功能模块。
上述技术方案中,功能管理模块可以对车载信息于服务端中获取的功能模块,提供安装及删除的以及提示系统运行内存的功能。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。