一种汽车功能接口安全授权访问系统及安全授权访问方法与流程

文档序号:11234689阅读:517来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术

技术领域:

本发明涉及智能车载终端技术领域,具体涉及一种汽车功能接口安全授权访问系统及安全授权访问方法。



背景技术:

智能车载终端作为车联网系统的核心部件,通过应用程序访问汽车功能接口,能够获取汽车车身和周围汽车的行车信息,实现对汽车实时在线监控、管理和传输数据,辅助用户进行安全驾驶,从而提高行车安全性。

随着车联网技术的快速发展,人们对智能车载终端的应用需求越来越多。目前,智能车载终端通过应用程序访问不同类型的汽车功能接口,不但可以获取汽车车速、行驶里程和燃油量等数据,而且可以设置雨刮器工作模式和空调温度、控制中央门锁、一键点火和汽车车速等。智能车载终端方便用户获取汽车功能接口的数据和了解当前汽车的运转状况,并对需要操作的汽车功能接口进行控制,一旦发现异常数据,便可及时采取紧急措施,避免可能出现的故障,进而保障用户的人身和财产安全。

然而,智能车载终端在给人们带来方便实用的同时,也存在不可忽视的安全隐患。例如,黑客或不法分子可能通过恶意应用程序截获当前汽车车身信息和汽车功能接口返回的数据信息,造成数据信息泄露,或者非法设置和控制汽车ecu单元,对用户的人身和财产安全造成威胁。

如何实现智能车载终端对汽车功能接口的安全授权访问,是目前急需解决的问题。



技术实现要素:

本发明的目的在于针对现有的智能车载终端对汽车功能接口授权访问安全性方面的不足,提出一种汽车功能接口安全授权访问系统及安全授权访问方法,具有设计科学、安全性高的优点。

为达到上述目的,本发明采用的技术方案如下:

一种汽车功能接口安全授权访问系统,包括应用及策略管理单元、应用及策略预置单元以及内置有安全芯片的智能车载终端;

所述应用及策略管理单元通过网络分别连接所述应用及策略预置单元和所述智能车载终端,所述智能车载终端与所述应用及策略预置单元连接;

所述应用及策略管理单元包括应用程序审核模块和策略管理模块,所述应用程序审核模块用于对应用程序的安全性进行审核,并对经过审核的所述应用程序进行签名,其中,所述应用程序分为内置应用程序和非内置应用程序,所述签名包括所述应用程序的信息和类型标识;所述应用程序审核模块还将签名后的所述非内置应用程序直接发送至所述智能车载终端;

所述策略管理模块用于设置包含所述应用程序对所述智能车载终端汽车功能接口的访问权限的安全策略,并将所述安全策略下发至所述智能车载终端进行加密存储;

所述应用和策略预置单元将经过签名的所述内置应用程序预置于所述智能车载终端,并从所述策略管理模块获取所述安全策略,将所述安全策略加密后预置于所述安全芯片内;

所述智能车载终端启动后自动验证所述应用程序的签名,验证成功后获取所述签名内的所述类型标识存放在所述智能车载终端中;当所述智能车载终端接收所述应用程序对所述汽车功能接口的访问请求时,所述智能车载终端根据所述应用程序对应的所述类型标识直接解密和执行所述安全策略或者通过所述安全芯片解密和执行所述安全策略。

基于上述,所述类型标识包括内置应用程序类型标识和非内置应用程序类型标识,所述智能车载终端根据所述应用程序对应的所述类型标识判断所述应用程序为内置应用程序或非内置应用程序,其中,所述内置应用程序通过所述安全芯片来解密和执行所述安全策略,所述非内置应用程序直接通过所述智能车载终端来解密和执行所述安全策略。

基于上述,所述安全策略包括所述内置应用程序对所述汽车功能接口的访问权限和所述非内置应用程序对所述汽车功能接口的访问权限;所述非内置应用程序对所述汽车功能接口的访问权限包括所述非内置应用程序通过ecu单元的汽车功能接口获取所述ecu单元的数据信息;

所述内置应用程序对所述汽车功能接口的访问权限包括所述内置应用程序通过所述ecu单元的汽车功能接口获取所述ecu单元的数据信息、设置所述ecu单元的状态以及控制所述ecu单元的操作。

基于上述,所述ecu单元包括动力传动系统ecu、底盘控制系统ecu、车身控制系统ecu和信息与通讯控制系统ecu和后背控制系统ecu。

基于上述,所述安全芯片还分别用于对所述智能车载终端、行车控制mcu和所述ecu单元之间传送的数据信息进行过滤和加解密处理。

一种基于所述汽车功能接口安全授权访问系统的安全授权访问方法,该安全授权访问方法包括:

应用程序和安全策略分发阶段

所述应用程序审核模块对所述应用程序的安全性进行审核,并对通过审核的所述应用程序进行签名,经过签名的所述非内置应用程序被直接发送至所述智能车载终端,经过签名的所述内置应用程序通过所述应用及策略预置单元被预置于所述智能车载终端,所述签名包括所述应用程序的信息和类型标识;

在所述策略管理模块内设置所述安全策略,所述应用及策略预置单元从所述策略管理模块中获取所述安全策略,将所述安全策略加密后预置于所述安全芯片内;所述策略管理模块还将所述安全策略直接下发至所述智能车载终端,所述智能车载终端加密存储所述安全策略;

安全策略执行阶段

所述智能车载终端启动后自动验证所述应用程序的签名,验证成功后获取所述签名内的所述类型标识存放在所述智能车载终端中;当所述应用程序请求访问所述汽车功能接口时,所述智能车载终端根据所述应用程序对应的所述类型标识选择是通过所述安全芯片来解密和执行所述安全策略还是直接通过所述智能车载终端来解密和执行所述安全策略。

基于上述,所述类型标识包括内置应用程序类型标识和非内置应用程序类型标识,所述智能车载终端根据所述应用程序对应的所述类型标识来判断所述应用程序的类型,若所述应用程序为内置应用程序,则通过所述安全芯片来解密和执行所述安全策略;若所述应用程序为非内置应用程序,则直接通过所述智能车载终端来解密和执行所述安全策略。

基于上述,在所述应用程序和安全策略分发阶段,将所述安全策略加密后预置于所述安全芯片内的步骤包括:

步骤1,所述应用及策略预置单元从所述智能车载终端获取所述安全芯片的公钥;

步骤2,所述应用及策略预置单元随机生成密钥,用所述密钥加密所述安全策略,并用所述安全芯片的公钥加密所述密钥;

步骤3,所述应用及策略预置单元将所述安全策略的密文和所述密钥的密文发送至所述安全芯片进行存储。

基于上述,所述内置应用程序通过所述安全芯片来解密和执行所述安全策略的步骤包括:

步骤1,所述智能车载终端通过所述安全芯片的私钥对所述密钥的密文进行解密,得到所述密钥的明文;

步骤2,通过所述密钥的明文解密所述安全芯片中存储的所述安全策略的密文,获取所述安全策略的明文;

步骤3,所述智能车载终端在所述安全策略内查询所述内置应用程序对所述汽车功能接口的访问是否被允许,若被允许,则将相应访问请求转发至所述智能车载终端的行车控制mcu;否则拦截所述访问请求。

基于上述,所述非内置应用程序直接通过所述智能车载终端来解密和执行所述安全策略的步骤包括:

步骤1,所示智能车载终端解密所述智能车载终端中存储的所述安全策略的密文,获得所述安全策略的明文;

步骤2,所述智能车载终端在所述安全策略内查询所述非内置应用程序对所述汽车功能接口的访问是否被允许,若被允许,则向所述非内置应用程序返回所述汽车功能接口的数据信息,否则拦截所述汽车功能接口的数据信息。

本发明具有突出的实质性特点和显著的进步:本发明通过对安全策略的生成、分发、安全存储和执行,实现了智能车载终端对不同类型汽车功能接口的安全授权访问,使黑客无法通过恶意程序访问汽车功能接口,获取汽车功能接口数据或者控制汽车ecu单元的执行,从而提高智能车载终端通过应用程序访问汽车功能接口的安全性,有效地解决了现有技术安全性不足的问题,具有设计科学和安全可靠的优点。

附图说明:

图1为本发明的结构示意图。

具体实施方式:

为了使本发明能够更加清楚,下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。

如图1所示,本发明提供一种汽车功能接口安全授权访问系统,包括应用及策略管理单元、应用及策略预置单元以及内置有安全芯片的智能车载终端;

所述应用及策略管理单元通过网络分别连接所述应用及策略预置单元和所述智能车载终端,所述智能车载终端与所述应用及策略预置单元连接;

所述应用及策略管理单元包括应用程序审核模块和策略管理模块,所述应用程序审核模块用于对应用程序的安全性进行审核,并对经过审核的所述应用程序进行签名,其中,所述应用程序分为内置应用程序和非内置应用程序,所述签名包括所述应用程序的信息和类型标识;所述应用程序审核模块还将签名后的所述非内置应用程序直接发送至所述智能车载终端;

所述策略管理模块用于设置包含所述应用程序对所述智能车载终端汽车功能接口的访问权限的安全策略,并将所述安全策略下发至所述智能车载终端进行加密存储;

所述应用和策略预置单元将经过签名的所述内置应用程序预置于所述智能车载终端,并从所述策略管理模块获取所述安全策略,将所述安全策略加密后预置于所述安全芯片内;

所述智能车载终端启动后自动验证所述应用程序的签名,验证成功后获取所述签名内的所述类型标识存放在所述智能车载终端中;当所述智能车载终端接收所述应用程序对所述汽车功能接口的访问请求时,所述智能车载终端根据所述应用程序对应的所述类型标识直接解密和执行所述安全策略或者通过所述安全芯片解密和执行所述安全策略。

具体的,所述类型标识包括内置应用程序类型标识和非内置应用程序类型标识,所述智能车载终端根据所述应用程序对应的所述类型标识判断所述应用程序为内置应用程序或非内置应用程序,其中,所述内置应用程序通过所述安全芯片来解密和执行所述安全策略,所述非内置应用程序直接通过所述智能车载终端来解密和执行所述安全策略。

具体的,所述安全策略包括所述内置应用程序对所述汽车功能接口的访问权限和所述非内置应用程序对所述汽车功能接口的访问权限;所述非内置应用程序对所述汽车功能接口的访问权限包括所述非内置应用程序通过ecu单元的汽车功能接口获取所述ecu单元的数据信息;所述内置应用程序对所述汽车功能接口的访问权限包括所述内置应用程序通过所述ecu单元的汽车功能接口获取所述ecu单元的数据信息、设置所述ecu单元的状态以及控制所述ecu单元的操作;优选的,所述ecu单元包括动力传动系统ecu、底盘控制系统ecu、车身控制系统ecu和信息与通讯控制系统ecu和后背控制系统ecu。

用户通过所述智能车载终端的所述非内置应用程序和所述内置应用程序均可以获取汽车车身信息和查询当前汽车的汽车功能接口的运转状况,例如:用户通过所述非内置应用程序和所述内置应用程序均可以获取当前汽车的vin码、汽车燃油量、行驶里程、汽车车速、发动机检测信息、车道信息、语音娱乐、灯光信息、水温表信息、车门指示信息、手刹提示信息和安全气囊检测信息等。

用户通过所述智能车载终端的所述内置应用程序设置当前汽车ecu单元的汽车功能接口状态,例如:用户通过所述内置应用程序可以进行档位设置、空调设置、灯光设置、雨刮器设置、中央门锁控制、点火控制、发动机控制、汽车车速控制、安全气囊控制和刹车控制等。

当发现数据异常时,用户可及时通过所述内置应用程序控制相应的汽车功能接口,保证汽车各功能接口正常运行,例如:用户通过所述智能车载终端的所述内置应用程序发现当前汽车门锁未正常关闭时,可及时关闭车门,防止意外发生;用户通过所述智能车载终端的所述内置应用程序发现当前汽车的发动机运转数据异常时,可提前进行相应的维修,避免造成汽车故障和人身安全威胁。

具体的,所述安全芯片还分别对所述智能车载终端与所述行车控制mcu、所述ecu单元之间传送的数据信息进行过滤和加解密处理。所述安全芯片提供的密码服务包括数字签名、加解密、证书存储;所述安全芯片支持的密码算法包括:sm1、sm2、sm3、sm4国密算法和国际密码算法3des、aes、rsa和sha-1、sha-256。

在实际使用中,所述内置应用程序由车企负责开发,并经过车企严格验证后被预置写入所述智能车载终端中,且所述内置应用程序对所述汽车功能接口的访问需要通过所述安全芯片来执行所述安全芯片中存储的所述安全策略;所述内置应用程序访问所述汽车功能接口的过程中所传输的数据也均由所述安全芯片进行过滤和加解密。用户不能自行变更所述智能车载终端的所述内置应用程序,也不能自行变更所述安全芯片内存储的所述安全策略。必要时,用户需要到4s店或者经销商处升级所述智能车载终端的系统,变更所述智能车载终端的内置应用程序,并通过所述安全芯片的烧写相应地将变更后的所述安全策略存储到所述安全芯片中。

在实际使用中,所述非内置应用程序为第三方应用程序,车企对所述非内置应用程序进行审核后,可以通过车企的应用商店等进行发布,同时将所述安全策略下发至所述智能车载终端,用户无法使用未经车企审核和发布的第三方应用程序访问所述汽车功能接口。同时用户通过所述非内置应用程序仅能获取当前汽车的车身信息和所述汽车功能接口的数据信息,无法控制汽车的ecu单元。

具体的,本发明还提供一种基于所述汽车功能接口安全授权访问系统的安全授权访问方法,该安全授权访问方法包括:

应用程序和安全策略分发阶段

所述应用程序审核模块对所述应用程序的安全性进行审核,并对通过审核的所述应用程序进行签名,经过签名的所述非内置应用程序被直接发送至所述智能车载终端,经过签名的所述内置应用程序通过所述应用及策略预置单元被预置于所述智能车载终端,所述签名包括所述应用程序的信息和类型标识;

在所述策略管理模块内设置所述安全策略,所述应用及策略预置单元从所述策略管理模块中获取所述安全策略,将所述安全策略加密后预置于所述安全芯片内;所述策略管理模块还将所述安全策略直接下发至所述智能车载终端,所述智能车载终端加密存储所述安全策略;

安全策略执行阶段

所述智能车载终端启动后自动验证所述应用程序的签名,验证成功后获取所述签名内的所述类型标识存放在所述智能车载终端中;当所述应用程序请求访问所述汽车功能接口时,所述智能车载终端根据所述应用程序对应的所述类型标识选择是通过所述安全芯片来解密和执行所述安全策略还是直接通过所述智能车载终端来解密和执行所述安全策略;优选的,若所述应用程序为内置应用程序,则通过所述安全芯片来解密和执行所述安全策略;若所述应用程序为非内置应用程序,则直接通过所述智能车载终端来解密和执行所述安全策略。

具体的,在所述应用程序和安全策略分发阶段,将所述安全策略加密后预置于所述安全芯片内的步骤包括:

步骤1,所述应用及策略预置单元从所述智能车载终端获取所述安全芯片的公钥;

步骤2,所述应用及策略预置单元随机生成密钥,用所述密钥加密所述安全策略,并用所述安全芯片的公钥加密所述密钥;

步骤3,所述应用及策略预置单元将所述安全策略的密文和所述密钥的密文发送至所述安全芯片进行存储。

具体的,所述内置应用程序通过所述安全芯片来解密和执行所述安全策略的步骤包括:

步骤1,所述智能车载终端通过所述安全芯片的私钥对所述密钥的密文进行解密,得到所述密钥的明文;

步骤2,通过所述密钥的明文解密所述安全芯片中存储的所述安全策略的密文,获取所述安全策略的明文;

步骤3,所述智能车载终端在所述安全策略内查询所述内置应用程序对所述汽车功能接口的访问是否被允许,若被允许,则将相应访问请求转发至所述智能车载终端的行车控制mcu;否则拦截所述访问请求。

具体的,所述非内置应用程序直接通过所述智能车载终端来解密和执行所述安全策略的步骤包括:

步骤1,所示智能车载终端解密所述智能车载终端中存储的所述安全策略的密文,获得所述安全策略的明文;

步骤2,所述智能车载终端在所述安全策略内查询所述非内置应用程序对所述汽车功能接口的访问是否被允许,若被允许,则向所述非内置应用程序返回所述汽车功能接口的数据信息,否则拦截所述汽车功能接口的数据信息。

最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员在不脱离本发明技术方案的精神下,对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换,其均应涵盖在本发明请求保护的技术方案范围当中。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘长河;刘熙胖;李鑫;何骏;梁松涛;李平;穆佩红
  • 技术所有人:郑州信大捷安信息技术股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
易瑞授权访问系统相关技术
易瑞授权访问系统账号相关技术
ifc易瑞授权访问系统相关技术
易瑞授权访问系统漏洞相关技术
授权访问系统相关技术
易瑞远程授权访问系统相关技术
易瑞授权访问系统白银相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2