一种汽车TCU数据保护方法及装置与流程

本发明涉及汽车数据保护领域，特别涉及一种汽车TCU数据保护方法及装置。

背景技术：

目前，随着汽车行业的发展，车联网被越来越多地应用在汽车上，车联网的发展是以网络通信技术为基础，并配以安装在车辆上各种传感器作为信息来源，将采集到信息通过CAN总线汇总至汽车的TCU中进行汇总处理，并进行数据保存，人们可以从TCU中读取汽车的行车轨迹，行车速度以及新车日期等相关信息，方便用户根据信息对车辆情况进行优化，而现阶段结合车联网的技术，也能够通过无线网络对汽车的行使数据进行访问。

但是，汽车的行车记录往往是较为私隐的个人信息，现有的验证方式却也只是简单的端到端的验证方式，现有的验证方式保护效果较差，容易被第三方对信号进行截取与模拟，使得个人信息的安全容易被人攻击获取，信息的重要性与保护的安全措施得不到相应的匹配。

技术实现要素：

本发明要解决的问题是，如何提供一种提高汽车TCU数据的安全保护保护方法，提高汽车TCU内存储信息的安全性。

为了解决上述问题，本发明公开了一种汽车TCU数据保护装置，包括汽车TCU保护模块，远程服务器，所述的汽车TCU保护模块与远程服务器之间能够相互通信，所述的汽车TCU保护模块包括服务器客户端模块和网络通信模块，所述的服务器客户端模块通过网络通信模块与服务器连接。具体的，汽车TCU外增设一个TCU保护模块，在模块上设置有独立的网络通信模块与服务器客户端模块，并且在远程还设置有远程服务器，当外界需要对TCU内存储的数据进行访问时，服务器客户端模块会接收到请求访问的信息并且将该信息转发至远程服务器进行验证，当验证通过时，才有权利登入汽车TCU内进行下一步操作。通过将原有的端对端的加密保护方式转换成第三方的认证登录模式，克服了原有端对端加密过程中容易被第三方截取与模仿的特点，通过第三方的验证能提供一个权威的验证方式，极大提高了汽车TCU内的信息读取安全。

具体的，远程服务器包括访问服务器和认证服务器，所述的用于提出访问要求的访问服务器与用于验证访问信息的认证服务器均通过网络通信模块与服务器客户端模块连接。将服务器具体分为访问服务器以及认证服务器，访问服务器主要是作为使用者使用端来发出访问汽车TCU内的数据的请求并输出登录请求的一个端口，该端口具体可以为计算机，移动终端等能够连接无线网络的并且支持信息输入输出的设备，认证服务器的主要功能为接收来自服务器客户端的核对登录信息的请求，并且根据发送的登录信息进行核对后作出是否允许的访问服务器进入汽车TCU内进行数据访问。

在TCU保护模块内还包括有数据加密模块、数据访问控制模块，数据访问控制模块与客户端模块连接，加密模块与数据访问控制模块连接。在汽车TCU保护模块内设置有数据访问控制模块，是为了控制登录者在成功登录后对登录这权限的一个控制，根据不同登录者对本车的信息查看权限，能够限制登录进行部分数据的查看或者修改，这样做能够进一步增加汽车TCU内数据的安全；另外还设置有加密模块，该模块的功能能够进行加密与解密的功能，能够对本地TCU内的数据根据本地加密规则进行解密后在根据网络传输的加密规则进行加密，也能够对从网络上获得加密数据进行解密后在根据本地的加密规则进行加密，存储到汽车TCU内，采用本地单独的加密方法，防止数据窃取者直接绕过本保护装置对TCU内数据进行读取，因汽车TCU内数据已根据本地加密规则进行加密，所以直接读取数据并不能读取到有效数据，这样做能够进一步提高存储的数据的安全。

本发明还提供了一种汽车TCU数据保护方法，包括以下步骤：

S100.接收访问汽车TCU数据的请求以及登录者的登录信息及密码；

S200.将登录者的登录信息及密码发送至服务器进行验证,并反馈验证结果，验证结果通过后，进入S300，否则跳转至S100；

S300进行数据的读取操作。验证方法为接收到访问汽车TCU的请求，并且接收到登陆者的登录信息以及密码，在接收到这些信息后，发送至服务器进行验证，在经过服务器验证后，将验证反馈，根据反馈结果判定登录者是否能够登录进入，若验证结果为通过，则能够登录进入，并进行相关的操作否则拒接，继续接受登录信息。通过将信息发送至第三方验证，提高安全性。

具体的，S200包括以下步骤：

S210.将登陆者的密码进行加密；

S220.将登录信息及加密后的密码发送至认证服务器进行进行验证。

S230.认证服务器验证通过后，向客户端模块发送验证通过数据，否则向客户端模块发送验证失败数据。在服务器客户端发送给第三方验证的过程中，会对登录者的密码进行加密，提高安全系数。

步骤S210中对密码的加密方法为MD5加密，所述的MD5加密密钥不进行发送。加密方式为采用MD5加密，MD5加密的方法为发送方去接收都享有该加密方式的密钥，但是该密钥是不通过网络进行传输，通过这种方式进行密码的传输能够提高传输的安全性。

具体的，S300步骤包括以下步骤：

S310.对登陆者的访问权限信息进行验证，若有权限进行操作则跳至S320步骤，若无权限则结束登录；

S320.对数据进行操作。步骤S310还对登录者进行一个权限信息验证，一方面针对一些重新注册或是强行登入的登录者进行一个权限的再验证，提高安全性，另一方面，能够保证汽车TCU内的信息能够根据登录者的身份不同进行信息的公开，有效保证了信息的合理展示。

具体的，S320步骤包括以下步骤：

S321.判断输入的操作指令，若为读指令，则跳转至S422，若为写指令，则跳转至S323；

S322.读出本地加密数据，按本地加密规则在本地进行解密后再按照网络通信加密规则进行加密后发送;

S323.接收按照网络加密规则加密的数据，在本地进行解密后再按本地加密规则进行加密后对数据进行存储。还包括在数据内部传出与写入过程中的加密转换的方法，提高了在存储过程中的数据安全性。

本发明有以下的优点：

1.在登录验证方面采用第三方验证的方式进行，解决了传统端对端的验证方式，提高了登录验证的安全性；

2.在发送登录信息至认证服务器时，将密码通过MD5方式进行加密，因该方式的加密密钥双方共享但不通过网络传输，能够确保密码传输的安全性。

3.在登录进入后还设置有专门的访问控制模块根据登录者的登录权限对数据进行过滤，有效将信息合理展示，也保护了个人信息私隐。

4.在对汽车TCU内的信息进行读操作与写操作的过程中，能够对本地保存的数据进行本地规则化加密，即存储在汽车TCU内的数据会被加密，防止他人直接绕过本发明，直接对TCU内的数据进行读取，提高了数据的保密性。

附图说明

图1为本发明一种汽车TCU数据保护方法及装置的汽车TCU能保护模块内部工作流程示意图。

图2为本发明一种汽车TCU数据保护方法及装置的工作流程示意图。

具体实施方式

下面结合附图对本发明的较佳实施例进行详细阐述，以使本发明的有点和特征更易被本领域技术人员理解，从而对本发明的保护范围作出更为清楚的界定。

实施例1

一种汽车TCU数据保护装置，如图2所示，包括访问服务器、认证服务器与汽车TCU保护装置，汽车TCU保护装置能够接受访问服务器的访问请求并接收登录信息，汽车TCU保护装置能够将接收的登录信息并将其发送至认证服务器进行认证，认证结果会通过反馈至汽车TCU保护装置，并根据认证结果决定是否允许登录者进行登录。汽车TCU保护装置内包括了网络通信模块和服务器客户端模块，在进行接收登录者信息时，网络通信息模块将接收到的登录信息传送至服务器客户端模块，再通过服务器客户端向认证服务器发送登录信息进行验证。接收来自认证服务器的反馈信息时，也是通过网络通信息模块进行接收后，传送至服务器客户端模块进行解析，并确定是否允许登录者登录。若登录成功，则能够进行数据操作，若否，则不予处理，继续接收新的登录信息。

实施例2

一种汽车TCU数据保护方法，包括访问服务器，认证服务器与汽车TCU保护装置，汽车TCU保护装置内包括了网络通信模块和服务器客户端模块。在进行接收访问服务器中提供的登录者信息时，网络通信息模块将接收到的登录信息传送至服务器客户端模块，获得登录者的登录信息后，会在服务器客户端模块上对需要传输的置认证服务器的登录者密码进行加密，使用的是MD5进行加密，在服务器客户福安以及认证服务器上均有对MD5进行解密的密钥，在进行MD5加密后发送至认证服务器，认证服务器利用本地对应的MD5密钥进行解密后进行认证，认证完毕后将结果发送回汽车TCU保护装置，服务器客户端根据反馈信息进行登录是否允许。若允许登录，则进行数据操作，若不允许登录，则不对登录请求进行响应，继续等待接收登录请求与信息。

实施例3

与实施例2的区别之处在于，在认证服务器利用本地对应的MD5密钥进行解密后进行认证，认证完毕后将结果发送回汽车TCU保护装置，服务器客户端根据反馈信息进行登录是否允许。若允许登录，则进行数据操作，若不允许登录，则不对登录请求进行响应，继续等待接收登录请求与信息。在允许登录的情况下，会进入到访问控制模块中，访问控制模块会根据登录者信息以及设置在本设备中的权限要求，对TCU内的信息进行过滤，使得登录者只能够对本登录信息内所设置的读取或修改权限内进行操作，并且读取与操作能够直接对汽车TCU内的数据进行修改或者读取，对于无任何权限的登陆成功账号，也无法进行信息的显示。

实施例4

与实施例3的区别之处在于，如图1和图2所示，在进行数据读写操作的时候，因汽车TCU保护装置还具有本地加密功能，即在汽车TCU内存储的数据时经过加密的数据，所以当从汽车TCU内读取相应的数据时，需要先经过加密模块对经过本地规则进行加密过汽车TCU内的数据进行解密后，再通过网络通信加密后发送至访问服务器，而进行写操作时，则是将获得网络通信加密的信息进行解密后，再根据本地加密规则进行加密，最后将数据写入TCU内。

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。