一种智能座舱的通讯安全保护方法、服务端及系统与流程

本发明涉及通讯安全保护技术领域，更具体地，涉及一种智能座舱的通讯安全保护方法、服务端及系统。

背景技术：

国内oem在等待自动驾驶关键技术成熟的档口，车载智能座舱暂不涉及底盘控制，但要整合多个屏幕显示以及整合驾驶员监控、车联网、娱乐系统等部分辅助驾驶功能。座舱域控制器通过提高自身的功能安全等级，可以直接调用自动驾驶域的驾驶服务，进行车辆的驾驶控制，形成人机共驾的新局面。

技术实现要素：

在背景技术的基础上，对车载智能座舱的通信安全进行了优化设计，提供一种智能座舱的通讯安全保护方法、服务端及系统。

根据本发明的第一方面，提供了一种智能座舱的通讯安全保护方法，包括：在车载智能座舱的restful系统中加入登录授权验证服务，接收客户端的登录请求；基于客户端的登录请求，对客户端进行登录验证；当客户端的登录验证通过后，接收客户端的通讯请求，对所述通讯请求进行通讯安全验证。

在上述技术方案的基础上，本发明还可以作出如下改进。

可选的，所述基于客户端的登录请求，对客户端进行登录验证，包括：基于客户端的登录请求，对客户端采用用户名和密码验证或者采用证书验证。

可选的，所述基于客户端的登录请求，对客户端采用证书验证，包括：根据客户端的首次登录请求，生成对应的证书，并下发给客户端，所述证书由加密后的字符串构成，所述证书中包括证书持有者名称、签发日期、授权开始日期和授权时长；接收客户端的再次登录请求，所述再次登录请求中包括所述证书；对所述证书进行验证，若证书验证通过，则客户端登录成功；若证书验证失败，则客户端登录失败。

可选的，所述当客户端的登录验证通过后，接收客户端的通讯请求，对所述通讯请求进行通讯安全验证，包括：基于jwt验证方式对所述通讯请求进行通讯安全验证；或者，基于session验证方式对所述通讯请求进行通讯安全验证。

可选的，所述基于jwt验证方式对所述通讯请求进行通讯安全验证包括：接收客户端的当前通讯请求，根据客户端的身份信息生成json格式字符串并加密后返回给客户端；接收客户端的再次通讯请求，所述再次通讯请求的http请求头中包括加密后的json格式字符串；对所述http请求头进行解析，获取其中加密后的json格式字符串，对所述json格式字符串进行解密并验证。

可选的，还包括：服务端对生成的所述生成json格式字符串设置有效期时长；相应的，对所述http请求头进行解析，获取其中加密后的json格式字符串，对所述json格式字符串进行解密并验证，包括：将接收的所述再次通讯请求的时间与所述有效期时长进行比较，若超过有效期，则所述再次通讯请求验证失败，拒绝客户端的通讯请求；若在有效期内，对所述http请求头进行解析，获取其中加密后的json格式字符串，并对加密后的json格式字符串进行解密，获取其中的客户端的身份信息，对客户端的身份信息进行验证，验证通过，允许客户端的通讯请求；若验证不通过，拒绝客户端的通讯请求。

可选的，所述基于session验证方式对所述通讯请求进行通讯安全验证，包括：接收客户端的首次通讯请求，与客户端约定通讯加密方式及密钥，并构建会话session以保持与客户端的会话状态；接收客户端的再次通讯请求，所述再次通讯请求中包括由会话session生成随机数和签名信息；控制客户端使用约定的通讯加密方式及密钥对所述签名信息进行验证，并控制session根据与客户端约定的通讯加密方式及密钥对所述随机数进行验证，以验证客户端的合法性。

根据本发明的第二方面，提供一种服务端，位于restful系统中，包括：接收模块，用于在车载智能座舱的restful系统中加入登录授权验证服务，接收客户端的登录请求；第一验证模块，用于基于客户端的登录请求，对客户端进行登录验证；第二验证模块，用于当客户端的登录验证通过后，接收客户端的通讯请求，对所述通讯请求进行通讯安全验证。

可选的，所述第二验证模块，具体用于：基于jwt验证方式对所述通讯请求进行通讯安全验证；或者，基于session验证方式对所述通讯请求进行通讯安全验证。

根据本发明的第三方面，提供了一种智能座舱的通讯安全保护系统，包括客户端和服务端，所述服务端位于restful系统中；客户端，用于向服务端发送登录请求；以及在客户端的登录请求验证通过后，向服务端发送通讯请求；服务端，用于接收客户端的登录请求，对客户端进行登录验证；还用于接收客户端的通讯请求，对所述通讯请求进行通讯安全验证。

本发明提供一种智能座舱的通讯安全保护方法、服务端及系统，在车载智能座舱的restful系统中加入登录授权验证服务，接收客户端的登录请求；基于客户端的登录请求，对客户端进行登录验证；当客户端的登录验证通过后，接收客户端的通讯请求，对所述通讯请求进行通讯安全验证。当客户端登录restful系统的服务端并与之通讯时，需要进行登录验证和通讯请求的验证，其可信度高，安全性强，能够满足现有智能座舱对于信息安全技术的要求，有效减轻通信安全威胁。

附图说明

图1为本发明提供的一种智能座舱的通讯安全保护方法流程图；

图2为基于jwt验证方式对通讯请求进行通讯安全验证流程图；

图3为采用证书对客户端的登录请求进行验证且采用jwt验证方式对客户端的通讯请求进行验证的流程图；

图4为基于session验证方式对通讯请求进行通讯安全验证流程图；

图5为本发明实施例提供的一种运行于restful系统上的服务器的结构图；

图6为本发明提供的一种智能座舱的通信安全保护系统结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

图1为本发明提供的一种智能座舱的通讯安全保护方法流程图，如图1所示，所述方法包括：101、在车载智能座舱的restful系统中加入登录授权验证服务，接收客户端的登录请求；102、基于客户端的登录请求，对客户端进行登录验证；103、当客户端的登录验证通过后，接收客户端的通讯请求，对所述通讯请求进行通讯安全验证。

可以理解的是，涉及到车载soa网络通信技术，具体用于智能座舱的通信安全保护。为了实现对车载智能座舱的通讯安全保护，本发明提出了一种智能座舱通讯安全保护方法，在restful系统中加入登录授权验证服务，所有接口(除了登录和静态文件)都需要登录后才能请求通讯，登陆成功后，restful也将提供jwt秘钥和session检验两种方案保证通讯安全。

也就是说，restful系统接收客户端的登录请求，restful系统上的服务端基于客户端的登录请求，对客户端进行登录验证。当客户端的登录验证通过后，向服务端发送通讯请求，服务端对客户端的通讯请求进行通讯安全验证。当客户端对restful系统进行通讯请求时，对客户端进行双层验证，保证了智能座舱的通讯安全保护。

在一种可能的实施例方式中，所述基于客户端的登录请求，对客户端进行登录验证，包括：基于客户端的登录请求，对客户端采用用户名和密码验证或者采用证书验证。

可以理解的是，在对客户端的登录请求进行验证时，可采用两种方式进行客户端的登录验证。具体的，主要可以采用客户端的账户名和密码进行登录验证，或者，采用证书验证。

在一种可能的实施例方式中，所述基于客户端的登录请求，对客户端采用证书验证，包括：根据客户端的首次登录请求，生成对应的证书，并下发给客户端，所述证书由加密后的字符串构成，所述证书中包括证书持有者名称、签发日期、授权开始日期和授权时长；接收客户端的再次登录请求，所述再次登录请求中包括所述证书；对所述证书进行验证，若证书验证通过，则客户端登录成功；若证书验证失败，则客户端登录失败。

可以理解的是，restful系统提供了用户名/密码登录校验，实际上，用户名/密码登录并不安全，restful系统已有新的更安全的登录机制，即证书验证，它将提供更安全的登录。

证书是由一串加密后的字符串构成，证书有时间限制，超过证书有效期后将不可使用，它主要包含了证书持有者名称，签发日期，授权开始日期，授权时长等信息。restful技术提供了证书生成工具，证书工具使用c++进行编写，在windows平台下运行，比如，证书上的内容包括，授权用户：即证书持有者名称，最长20字符；授权开始日期：证书的生效日期；授权时长：证书的有效时长，最长6位数字；授权码。

在客户端首次登录时，服务端根据客户端的一些必要信息，比如，客户端的身份信息生成数字证书，并将数字证书下发给客户端。当客户端再次登录时，再次登录请求中包括上一次服务端向客户端下发的证书，服务端对证书进行验证，若证书验证通过，则客户端登录成功，允许客户端登录；若证书验证失败，则客户端登录失败，拒绝服务端登录。

在一种可能的实施例方式中，所述当客户端的登录验证通过后，接收客户端的通讯请求，对所述通讯请求进行通讯安全验证，包括：基于jwt验证方式对所述通讯请求进行通讯安全验证；或者，基于session验证方式对所述通讯请求进行通讯安全验证。

可以理解的是，当客户端的登录请求验证通过后，客户端向服务端发送通讯请求，服务端对客户端的通讯请求进行验证，具体，可采用两种方式对客户端的通讯请求进行验证，基于jwt验证方式或者基于session验证方式对所述通讯请求进行通讯安全验证。

在一种可能的实施例方式中，基于jwt验证方式对通讯请求进行通讯安全验证可参见图2，接收客户端的当前通讯请求，根据客户端的身份信息生成json格式字符串并加密后返回给客户端；接收客户端的再次通讯请求，所述再次通讯请求的http请求头中包括加密后的json格式字符串；对所述http请求头进行解析，获取其中加密后的json格式字符串，对所述json格式字符串进行解密并验证。

可以理解的是，jwt是jsonwebtoken的缩写，是目前比较流行的身份验证解决方案，它的原理是客户端登录后服务端，将客户端的一些必要信息生成json格式的字符串并加密后返回客户端，客户端下次请求时将此信息放入http请求头中(一般放入authorization中)，服务端会解密并验证authorization中的信息是否正确。

其中，采用证书对客户端的登录请求进行验证且采用jwt验证方式对客户端的通讯请求进行验证的流程图可参见图3。客户端(client)从服务端(restserver)获取证书，当客户端登录服务端时，服务端检验客户端的证书是否合法，如果合法，则根据客户端的一些必要信息，生成密文jwt，并将生成的密文jwt返回给客户端。当客户端向服务端发送通信请求时，在通信请求的请求头中添加密文jwt，服务端在接收到客户端的通信请求时，解密得到密文jwt，检验密文jwt是否过期以及是否正确。

在一种可能的实施例方式中，还包括：服务端对生成的json格式字符串设置有效期时长；相应的，对http请求头进行解析，获取其中加密后的json格式字符串，对所述json格式字符串进行解密并验证，包括：将接收的所述再次通讯请求的时间与所述有效期时长进行比较，若超过有效期，则所述再次通讯请求验证失败，拒绝客户端的通讯请求；若在有效期内，对所述http请求头进行解析，获取其中加密后的json格式字符串，并对加密后的json格式字符串进行解密，获取其中的客户端的身份信息，对客户端的身份信息进行验证，验证通过，允许客户端的通讯请求；若验证不通过，拒绝客户端的通讯请求。

可以理解的是，采用jwt验证时，服务端并不保存会话状态，减少了服务端的内存消耗，但是也加大了风险，一旦jwt被盗，则服务信息将完全暴露，所以jwt的有效期不易过长，restful设置了jwt有效期为30分钟，30分钟后将要重新登录。

在一种可能的实施例方式中，基于session验证方式对所述通讯请求进行通讯安全验证可参见图4，接收客户端的首次通讯请求，与客户端约定通讯加密方式及密钥，并构建会话session以保持与客户端的会话状态；接收客户端的再次通讯请求，再次通讯请求中包括由会话session生成随机数和签名信息；控制客户端使用约定的通讯加密方式及密钥对所述签名信息进行验证，并控制session根据与客户端约定的通讯加密方式及密钥对所述随机数进行验证，以验证客户端的合法性。

可以理解的是，鉴于jwt验证的安全风险，restful又提供了安全性更高的session验证方案，session验证参考了https的通讯方案，在客户端登录时，服务端与客户端约定通讯加密方式及密钥，并在登录后构建会话session以保持会话状态，在以后的每一次通讯中session都会生成随机数和签名，并要求客户端使用约定的加密方式和密钥验证签名，还要求客户端将session生成的随机数加密并传回服务端，session将根据与客户端约定的加密方式和秘钥验证客户端的合法性。

session验证在用户登录时采用了rsa-4096加密方式，restful将提供公钥给客户端，此公钥是公开的，所有人都可见，客户端生成随机aes-256-cbc-zeropadding加密秘钥和时间戳，并使用公钥对授权证书、加密秘钥和时间戳加密，将密文传输到服务端进行登录验证。客户端时间与服务端的时间不能相差超过3分钟，否则登录失败。

其中，采用证书对客户端的登录请求进行验证且采用session验证方式对客户端的通讯请求进行验证的具体实现为，客户端(client)从服务端(restserver)获取证书，当客户端登录服务端时，服务端检验客户端的证书是否合法，如果合法，生成session，并生成token缓存session信息，在后面每一次客户端与服务端建立通信连接时，session都会生成随机数和签名信息，客户端使用与服务端约定的加密方式和密钥验证签名信息，客户端将session生成的随机数加密并传回服务端，session将根据与客户端约定的加密方式和秘钥对随机数进行验证，以验证客户端的合法性。

图5为本发明提供的一种服务端500结构图，其中，服务器位于restful系统中，服务端500包括接收模块501、第一验证模块502和第二验证模块503，其中：接收模块501，用于在车载智能座舱的restful系统中加入登录授权验证服务，接收客户端的登录请求；第一验证模块502，用于基于客户端的登录请求，对客户端进行登录验证；第二验证模块503，用于当客户端的登录验证通过后，接收客户端的通讯请求，对所述通讯请求进行通讯安全验证。

其中，第二验证模块503，具体用于：基于jwt验证方式对所述通讯请求进行通讯安全验证；或者，基于session验证方式对所述通讯请求进行通讯安全验证。

图6为本发明提供的一种智能座舱的通讯安全保护系统，包括客户端600和服务端500，其中，所述服务端位于restful系统中；

客户端600，用于向服务端发送登录请求；以及在客户端的登录请求验证通过后，向服务端发送通讯请求；

服务端500，用于接收客户端的登录请求，对客户端进行登录验证；还用于接收客户端的通讯请求，对所述通讯请求进行通讯安全验证。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包括这些改动和变型在内。