基于严格审计的车载系统恶意访问识别系统及识别方法与流程

本发明涉及数字信息的传输，例如电报通信的技术领域，特别涉及一种集中控制、严格授权的基于严格审计的车载系统恶意访问识别系统及识别方法。

背景技术：

随着车联网技术的快速兴起，车载系统的功能越来越强大，通过集成无线通信模块、usb模块、wifi模块、蓝牙模块等可以方便的实现人车交互、app与车的交互。具体来说，可以通过app查看车辆信息，并对车辆进行简单的控制，比如开关车门，调节空调等；通过usb可以拷贝多媒体文件或软件更新包进入车载系统；而通过wifi设备可以为车载系统提供无线通道，支持车载系统联网；通过蓝牙支持车载系统与其他蓝牙设备间的通信、文件传输等。

然而，这些模块在带来便利的同时也带来安全隐患，恶意用户可以通过app控制车辆，通过非法usb设备对车载系统植入木马或病毒，进而侵入车辆控制系统，影响车辆安全行驶，或是通过恶意wifi设备，欺骗车辆联网，窃取车辆信息和用户信息，甚至对车辆实施攻击，或者以车辆为主体进而实施对第三方的ddos攻击，还可以通过破解蓝牙系统，侵入车载系统，对车辆进行恶意控制。

现有技术中，主要依赖各个设备的通信方案本身的安全能力来实现车载系统的安全，这种安全方案的缺点包括：

1、各个技术方案本身都存在一定的缺陷，甚至没有安全认证机制；

2、现有的技术方案不能对访问车载系统的用户和设备进行统一的管理和审计，在造成重大安全事故之后也无法追溯。

上述缺点导致车载系统无法有效的识别恶意用户和非法设备，存在被非法访问或者恶意控制的巨大风险。

技术实现要素：

为了解决现有技术中在对车载系统进行安全防护的过程中无法进行统一管理和审计，导致安全防护不利且造成重大安全事故之后也无法追溯的问题，本发明提供一种优化的基于严格审计的车载系统恶意访问识别系统及识别方法。

本发明所采用的技术方案是，一种基于严格审计的车载系统恶意访问识别系统，所述系统包括：

一中控平台，用于实现对用户和设备的录入及对合法用户和设备的发放；

一中控平台认证中心，用于对用户和设备进行认证，确保中控平台的用户和设备为合法用户；

一用户与设备管理平台，用于接收并管理中控平台下发的经过认证的合法用户和设备；

所述用户与设备管理平台下发合法用户和设备的信息到车载系统，合法用户和设备与车载系统信息交互。

一种采用所述的基于严格审计的车载系统恶意访问识别系统的识别方法，所述方法包括以下步骤：

步骤1：购车者初次登录中控平台，进行合法用户认证；

步骤2：用户与设备管理平台更新合法用户和设备信任列表；

步骤3：使用者登录中控平台，输入根用户名和密码，中控平台与中控平台认证中心进行身份互验，验证通过，进行下一步，否则，拒绝当前使用者；

步骤4：车载系统与用户与设备管理平台交互，判断为合法用户或设备，允许通信，否则，拒绝通信。

优选地，所述步骤1中包括以下步骤：

步骤1.1：车辆出厂，每一辆车生成唯一的根用户名和密码，根用户名和密码一一对应；

步骤1.2：购车者初次以根用户名登录中控平台，修改密码并录入指纹。

优选地，所述步骤1.2中，指纹信息发送至中控平台认证中心。

优选地，所述步骤2包括以下步骤：

步骤2.1：判断是否需要更新合法用户和设备信任列表，若是，则进行下一步，否则，进行步骤3；

步骤2.2：判断是否存在新的用户和设备需要加入，若是，进行下一步，否则，进行步骤2.5；

步骤2.3：生成合法用户和设备信息；

步骤2.4：为每个合法用户和设备建立信任列表；

步骤2.5：更新合法用户和设备信任列表。

优选地，所述步骤2.3中，生成合法用户和设备信息包括生成合法用户信息和生成合法设备信息；

所述生成合法用户信息通过将根用户名和密码录入到中控平台、中控平台对根用户名和密码进行加密运算生成；

所述生成合法设备信息通过将设备的唯一硬件标识符录入到中控平台、中控平台对唯一硬件标识符进行加密运算生成。

优选地，所述步骤4中，判断为合法用户包括以下步骤：

步骤4.1.1：车载系统根据输入的根用户名和密码，发送到用户与设备管理平台；

步骤4.1.2：用户与设备管理平台对根用户名和密码进行加密运算；

步骤4.1.3：判断加密运算后的值是否可以匹配合法用户和设备信任列表中的任一信息，若是，则当前用户为合法用户，允许通信，否则，拒绝通信。

优选地，所述步骤4中，判断为合法设备包括以下步骤：

步骤4.2.1：车载系统搜集设备的唯一硬件标识符，发送到用户与设备管理平台；

步骤4.2.2：用户与设备管理平台对唯一硬件标识符进行加密运算；

步骤4.2.3：判断加密运算后的值是否可以匹配合法用户和设备信任列表中的任一信息，若是，则当前用户为合法设备，允许通信，否则，拒绝通信。

优选地，所述加密运算为md5加密。

本发明提供了一种优化的基于严格审计的车载系统恶意访问识别系统及识别方法，通过购车者购车后登录中控平台，与中控平台认证中心交互，进行合法用户认证，当有用户与设备的更新时，及时在用户与设备管理平台更新合法用户和设备信任列表，后续使用者以用户或设备登录时，车载系统与用户与设备管理平台交互，判断为合法用户或设备则允许通信，否则拒绝通信。本发明借助严格的审计机制，对未经授权的用户和设备采取拒绝访问的策略，确保车载系统的安全性，可以有效的识别恶意用户和非法设备，确保是授权用户或者设备才可以与车载系统进行有效交互，集中控制、严格授权，后续可追溯，可提供用户访问行为审计。

附图说明

图1为本发明的流程图。

具体实施方式

下面结合实施例对本发明做进一步的详细描述，但本发明的保护范围并不限于此。

本发明涉及一种基于严格审计的车载系统恶意访问识别系统及识别方法，应用于车载系统场景下，对恶意用户和非法设备进行识别与防护，确保是授权用户或者设备才可以与车载系统进行有效交互，并且可以通过用户与设备管理平台对恶意行为进行审计和追溯。

本发明中，车载系统是指带有互联网功能的人机交互系统，可以提供多媒体服务、导航服务、升级服务，携带有蓝牙、wifi等模块，其实现人车交互、车与外围设备的交互，同时也可以访问车辆控制系统。

本发明中，访问车载系统的用户主要是指可以与车载系统进行互动的app使用者或者车辆使用者，访问车载系统的设备包括wifi发射器、蓝牙设备、移动手机等。

所述系统包括：

一中控平台，用于实现对用户和设备的录入及对合法用户和设备的发放；

一中控平台认证中心，用于对用户和设备进行认证，确保中控平台的用户和设备为合法用户；

一用户与设备管理平台，用于接收并管理中控平台下发的经过认证的合法用户和设备；

所述用户与设备管理平台下发合法用户和设备的信息到车载系统，合法用户和设备与车载系统信息交互。

本发明中，用户与设备管理平台用于管理某一车辆的车载系统的合法用户和设备。

本发明中，所述用户和设备包括但不限于app应用、蓝牙设备、wifi设备、usb设备。

本发明中，中控平台与中控平台认证中心交互，实现对中控平台的使用者的有效认证；中控平台下发合法的用户与设备到用户与设备管理平台；用户与设备管理平台下发用户与设备信息到车载系统；用户和设备与车载系统交互。

本发明中，一般情况下，中控平台为自行设置的控制平台，如app。

所述方法包括以下步骤。

步骤1：购车者初次登录中控平台，进行合法用户认证。

所述步骤1中包括以下步骤：

步骤1.1：车辆出厂，每一辆车生成唯一的根用户名和密码，根用户名和密码一一对应；

步骤1.2：购车者初次以根用户名登录中控平台，修改密码并录入指纹。

所述步骤1.2中，指纹信息发送至中控平台认证中心。

步骤2：用户与设备管理平台更新合法用户和设备信任列表。

所述步骤2包括以下步骤：

步骤2.1：判断是否需要更新合法用户和设备信任列表，若是，则进行下一步，否则，进行步骤3；

步骤2.2：判断是否存在新的用户和设备需要加入，若是，进行下一步，否则，进行步骤2.5；

步骤2.3：生成合法用户和设备信息；

所述步骤2.3中，生成合法用户和设备信息包括生成合法用户信息和生成合法设备信息；

所述生成合法用户信息通过将根用户名和密码录入到中控平台、中控平台对根用户名和密码进行加密运算生成；

所述生成合法设备信息通过将设备的唯一硬件标识符录入到中控平台、中控平台对唯一硬件标识符进行加密运算生成。

步骤2.4：为每个合法用户和设备建立信任列表；

步骤2.5：更新合法用户和设备信任列表。

本发明中，由于唯一硬件标识符是硬件出厂自带并由人工第一次录入至云端，故默认合法。

步骤3：使用者登录中控平台，输入根用户名和密码，中控平台与中控平台认证中心进行身份互验，验证通过，进行下一步，否则，拒绝当前使用者。

步骤4：车载系统与用户与设备管理平台交互，判断为合法用户或设备，允许通信，否则，拒绝通信。

所述步骤4中，判断为合法用户包括以下步骤：

步骤4.1.1：车载系统搜集输入的根用户名和密码，发送到用户与设备管理平台；

步骤4.1.2：用户与设备管理平台对根用户名和密码进行加密运算；

步骤4.1.3：判断加密运算后的值是否可以匹配合法用户和设备信任列表中的任一信息，若是，则当前用户为合法用户，允许通信，否则，拒绝通信。

所述步骤4中，判断为合法设备包括以下步骤：

步骤4.2.1：车载系统搜集设备的唯一硬件标识符，发送到用户与设备管理平台；

步骤4.2.2：用户与设备管理平台对唯一硬件标识符进行加密运算；

步骤4.2.3：判断加密运算后的值是否可以匹配合法用户和设备信任列表中的任一信息，若是，则当前用户为合法设备，允许通信，否则，拒绝通信。

本发明中，步骤4中判断合法用户和合法设备主要用于避免虚假设备的存在。

所述加密运算为md5加密。

本发明中，加密运算采用md5加密，主要用于确保信息传输完整一致。

本发明通过购车者购车后登录中控平台，与中控平台认证中心交互，进行合法用户认证，当有用户与设备的更新时，及时在用户与设备管理平台更新合法用户和设备信任列表，后续使用者以用户或设备登录时，车载系统与用户与设备管理平台交互，判断为合法用户或设备则允许通信，否则拒绝通信。本发明借助严格的审计机制，对未经授权的用户和设备采取拒绝访问的策略，确保车载系统的安全性，可以有效的识别恶意用户和非法设备，确保是授权用户或者设备才可以与车载系统进行有效交互，集中控制、严格授权，后续可追溯，可提供用户访问行为审计。