技術領域:
本發(fā)明涉及智能車載終端技術領域��,具體涉及一種汽車功能接口安全授權訪問系統(tǒng)及安全授權訪問方法����。
背景技術:
:
智能車載終端作為車聯網系統(tǒng)的核心部件��,通過應用程序訪問汽車功能接口���,能夠獲取汽車車身和周圍汽車的行車信息���,實現對汽車實時在線監(jiān)控���、管理和傳輸數據,輔助用戶進行安全駕駛����,從而提高行車安全性。
隨著車聯網技術的快速發(fā)展���,人們對智能車載終端的應用需求越來越多�����。目前�����,智能車載終端通過應用程序訪問不同類型的汽車功能接口�,不但可以獲取汽車車速�����、行駛里程和燃油量等數據���,而且可以設置雨刮器工作模式和空調溫度�、控制中央門鎖���、一鍵點火和汽車車速等�。智能車載終端方便用戶獲取汽車功能接口的數據和了解當前汽車的運轉狀況���,并對需要操作的汽車功能接口進行控制��,一旦發(fā)現異常數據��,便可及時采取緊急措施�����,避免可能出現的故障���,進而保障用戶的人身和財產安全。
然而��,智能車載終端在給人們帶來方便實用的同時����,也存在不可忽視的安全隱患。例如�����,黑客或不法分子可能通過惡意應用程序截獲當前汽車車身信息和汽車功能接口返回的數據信息,造成數據信息泄露���,或者非法設置和控制汽車ecu單元��,對用戶的人身和財產安全造成威脅����。
如何實現智能車載終端對汽車功能接口的安全授權訪問�,是目前急需解決的問題。
技術實現要素:
:
本發(fā)明的目的在于針對現有的智能車載終端對汽車功能接口授權訪問安全性方面的不足���,提出一種汽車功能接口安全授權訪問系統(tǒng)及安全授權訪問方法��,具有設計科學����、安全性高的優(yōu)點�。
為達到上述目的,本發(fā)明采用的技術方案如下:
一種汽車功能接口安全授權訪問系統(tǒng)���,包括應用及策略管理單元��、應用及策略預置單元以及內置有安全芯片的智能車載終端�;
所述應用及策略管理單元通過網絡分別連接所述應用及策略預置單元和所述智能車載終端��,所述智能車載終端與所述應用及策略預置單元連接�;
所述應用及策略管理單元包括應用程序審核模塊和策略管理模塊,所述應用程序審核模塊用于對應用程序的安全性進行審核���,并對經過審核的所述應用程序進行簽名�����,其中�����,所述應用程序分為內置應用程序和非內置應用程序�����,所述簽名包括所述應用程序的信息和類型標識�����;所述應用程序審核模塊還將簽名后的所述非內置應用程序直接發(fā)送至所述智能車載終端�;
所述策略管理模塊用于設置包含所述應用程序對所述智能車載終端汽車功能接口的訪問權限的安全策略,并將所述安全策略下發(fā)至所述智能車載終端進行加密存儲�����;
所述應用和策略預置單元將經過簽名的所述內置應用程序預置于所述智能車載終端,并從所述策略管理模塊獲取所述安全策略��,將所述安全策略加密后預置于所述安全芯片內��;
所述智能車載終端啟動后自動驗證所述應用程序的簽名����,驗證成功后獲取所述簽名內的所述類型標識存放在所述智能車載終端中;當所述智能車載終端接收所述應用程序對所述汽車功能接口的訪問請求時����,所述智能車載終端根據所述應用程序對應的所述類型標識直接解密和執(zhí)行所述安全策略或者通過所述安全芯片解密和執(zhí)行所述安全策略。
基于上述���,所述類型標識包括內置應用程序類型標識和非內置應用程序類型標識����,所述智能車載終端根據所述應用程序對應的所述類型標識判斷所述應用程序為內置應用程序或非內置應用程序�,其中,所述內置應用程序通過所述安全芯片來解密和執(zhí)行所述安全策略,所述非內置應用程序直接通過所述智能車載終端來解密和執(zhí)行所述安全策略���。
基于上述,所述安全策略包括所述內置應用程序對所述汽車功能接口的訪問權限和所述非內置應用程序對所述汽車功能接口的訪問權限��;所述非內置應用程序對所述汽車功能接口的訪問權限包括所述非內置應用程序通過ecu單元的汽車功能接口獲取所述ecu單元的數據信息�����;
所述內置應用程序對所述汽車功能接口的訪問權限包括所述內置應用程序通過所述ecu單元的汽車功能接口獲取所述ecu單元的數據信息����、設置所述ecu單元的狀態(tài)以及控制所述ecu單元的操作。
基于上述����,所述ecu單元包括動力傳動系統(tǒng)ecu、底盤控制系統(tǒng)ecu�、車身控制系統(tǒng)ecu和信息與通訊控制系統(tǒng)ecu和后背控制系統(tǒng)ecu。
基于上述�,所述安全芯片還分別用于對所述智能車載終端、行車控制mcu和所述ecu單元之間傳送的數據信息進行過濾和加解密處理��。
一種基于所述汽車功能接口安全授權訪問系統(tǒng)的安全授權訪問方法���,該安全授權訪問方法包括:
應用程序和安全策略分發(fā)階段
所述應用程序審核模塊對所述應用程序的安全性進行審核��,并對通過審核的所述應用程序進行簽名�,經過簽名的所述非內置應用程序被直接發(fā)送至所述智能車載終端,經過簽名的所述內置應用程序通過所述應用及策略預置單元被預置于所述智能車載終端���,所述簽名包括所述應用程序的信息和類型標識���;
在所述策略管理模塊內設置所述安全策略,所述應用及策略預置單元從所述策略管理模塊中獲取所述安全策略�����,將所述安全策略加密后預置于所述安全芯片內�;所述策略管理模塊還將所述安全策略直接下發(fā)至所述智能車載終端,所述智能車載終端加密存儲所述安全策略�;
安全策略執(zhí)行階段
所述智能車載終端啟動后自動驗證所述應用程序的簽名,驗證成功后獲取所述簽名內的所述類型標識存放在所述智能車載終端中����;當所述應用程序請求訪問所述汽車功能接口時,所述智能車載終端根據所述應用程序對應的所述類型標識選擇是通過所述安全芯片來解密和執(zhí)行所述安全策略還是直接通過所述智能車載終端來解密和執(zhí)行所述安全策略��。
基于上述���,所述類型標識包括內置應用程序類型標識和非內置應用程序類型標識����,所述智能車載終端根據所述應用程序對應的所述類型標識來判斷所述應用程序的類型,若所述應用程序為內置應用程序��,則通過所述安全芯片來解密和執(zhí)行所述安全策略��;若所述應用程序為非內置應用程序����,則直接通過所述智能車載終端來解密和執(zhí)行所述安全策略���。
基于上述��,在所述應用程序和安全策略分發(fā)階段�����,將所述安全策略加密后預置于所述安全芯片內的步驟包括:
步驟1�����,所述應用及策略預置單元從所述智能車載終端獲取所述安全芯片的公鑰�����;
步驟2�����,所述應用及策略預置單元隨機生成密鑰��,用所述密鑰加密所述安全策略����,并用所述安全芯片的公鑰加密所述密鑰;
步驟3��,所述應用及策略預置單元將所述安全策略的密文和所述密鑰的密文發(fā)送至所述安全芯片進行存儲���。
基于上述����,所述內置應用程序通過所述安全芯片來解密和執(zhí)行所述安全策略的步驟包括:
步驟1�����,所述智能車載終端通過所述安全芯片的私鑰對所述密鑰的密文進行解密�,得到所述密鑰的明文�;
步驟2���,通過所述密鑰的明文解密所述安全芯片中存儲的所述安全策略的密文��,獲取所述安全策略的明文��;
步驟3���,所述智能車載終端在所述安全策略內查詢所述內置應用程序對所述汽車功能接口的訪問是否被允許,若被允許���,則將相應訪問請求轉發(fā)至所述智能車載終端的行車控制mcu;否則攔截所述訪問請求�。
基于上述,所述非內置應用程序直接通過所述智能車載終端來解密和執(zhí)行所述安全策略的步驟包括:
步驟1�����,所示智能車載終端解密所述智能車載終端中存儲的所述安全策略的密文����,獲得所述安全策略的明文;
步驟2����,所述智能車載終端在所述安全策略內查詢所述非內置應用程序對所述汽車功能接口的訪問是否被允許�����,若被允許���,則向所述非內置應用程序返回所述汽車功能接口的數據信息,否則攔截所述汽車功能接口的數據信息�����。
本發(fā)明具有突出的實質性特點和顯著的進步:本發(fā)明通過對安全策略的生成���、分發(fā)��、安全存儲和執(zhí)行�,實現了智能車載終端對不同類型汽車功能接口的安全授權訪問��,使黑客無法通過惡意程序訪問汽車功能接口����,獲取汽車功能接口數據或者控制汽車ecu單元的執(zhí)行,從而提高智能車載終端通過應用程序訪問汽車功能接口的安全性����,有效地解決了現有技術安全性不足的問題���,具有設計科學和安全可靠的優(yōu)點。
附圖說明:
圖1為本發(fā)明的結構示意圖��。
具體實施方式:
為了使本發(fā)明能夠更加清楚�,下面通過具體實施方式,對本發(fā)明的技術方案做進一步的詳細描述����。
如圖1所示,本發(fā)明提供一種汽車功能接口安全授權訪問系統(tǒng)��,包括應用及策略管理單元�����、應用及策略預置單元以及內置有安全芯片的智能車載終端�;
所述應用及策略管理單元通過網絡分別連接所述應用及策略預置單元和所述智能車載終端���,所述智能車載終端與所述應用及策略預置單元連接���;
所述應用及策略管理單元包括應用程序審核模塊和策略管理模塊�,所述應用程序審核模塊用于對應用程序的安全性進行審核����,并對經過審核的所述應用程序進行簽名,其中�,所述應用程序分為內置應用程序和非內置應用程序,所述簽名包括所述應用程序的信息和類型標識��;所述應用程序審核模塊還將簽名后的所述非內置應用程序直接發(fā)送至所述智能車載終端����;
所述策略管理模塊用于設置包含所述應用程序對所述智能車載終端汽車功能接口的訪問權限的安全策略,并將所述安全策略下發(fā)至所述智能車載終端進行加密存儲���;
所述應用和策略預置單元將經過簽名的所述內置應用程序預置于所述智能車載終端,并從所述策略管理模塊獲取所述安全策略���,將所述安全策略加密后預置于所述安全芯片內;
所述智能車載終端啟動后自動驗證所述應用程序的簽名��,驗證成功后獲取所述簽名內的所述類型標識存放在所述智能車載終端中����;當所述智能車載終端接收所述應用程序對所述汽車功能接口的訪問請求時,所述智能車載終端根據所述應用程序對應的所述類型標識直接解密和執(zhí)行所述安全策略或者通過所述安全芯片解密和執(zhí)行所述安全策略。
具體的��,所述類型標識包括內置應用程序類型標識和非內置應用程序類型標識�,所述智能車載終端根據所述應用程序對應的所述類型標識判斷所述應用程序為內置應用程序或非內置應用程序,其中�����,所述內置應用程序通過所述安全芯片來解密和執(zhí)行所述安全策略�����,所述非內置應用程序直接通過所述智能車載終端來解密和執(zhí)行所述安全策略�����。
具體的�����,所述安全策略包括所述內置應用程序對所述汽車功能接口的訪問權限和所述非內置應用程序對所述汽車功能接口的訪問權限�����;所述非內置應用程序對所述汽車功能接口的訪問權限包括所述非內置應用程序通過ecu單元的汽車功能接口獲取所述ecu單元的數據信息���;所述內置應用程序對所述汽車功能接口的訪問權限包括所述內置應用程序通過所述ecu單元的汽車功能接口獲取所述ecu單元的數據信息�����、設置所述ecu單元的狀態(tài)以及控制所述ecu單元的操作����;優(yōu)選的����,所述ecu單元包括動力傳動系統(tǒng)ecu、底盤控制系統(tǒng)ecu�、車身控制系統(tǒng)ecu和信息與通訊控制系統(tǒng)ecu和后背控制系統(tǒng)ecu。
用戶通過所述智能車載終端的所述非內置應用程序和所述內置應用程序均可以獲取汽車車身信息和查詢當前汽車的汽車功能接口的運轉狀況��,例如:用戶通過所述非內置應用程序和所述內置應用程序均可以獲取當前汽車的vin碼��、汽車燃油量����、行駛里程、汽車車速���、發(fā)動機檢測信息����、車道信息、語音娛樂�、燈光信息、水溫表信息�、車門指示信息、手剎提示信息和安全氣囊檢測信息等���。
用戶通過所述智能車載終端的所述內置應用程序設置當前汽車ecu單元的汽車功能接口狀態(tài)�,例如:用戶通過所述內置應用程序可以進行檔位設置�、空調設置、燈光設置�����、雨刮器設置�����、中央門鎖控制�、點火控制、發(fā)動機控制���、汽車車速控制、安全氣囊控制和剎車控制等。
當發(fā)現數據異常時���,用戶可及時通過所述內置應用程序控制相應的汽車功能接口��,保證汽車各功能接口正常運行��,例如:用戶通過所述智能車載終端的所述內置應用程序發(fā)現當前汽車門鎖未正常關閉時����,可及時關閉車門��,防止意外發(fā)生�����;用戶通過所述智能車載終端的所述內置應用程序發(fā)現當前汽車的發(fā)動機運轉數據異常時�����,可提前進行相應的維修����,避免造成汽車故障和人身安全威脅。
具體的���,所述安全芯片還分別對所述智能車載終端與所述行車控制mcu�、所述ecu單元之間傳送的數據信息進行過濾和加解密處理。所述安全芯片提供的密碼服務包括數字簽名�����、加解密�����、證書存儲�;所述安全芯片支持的密碼算法包括:sm1、sm2�、sm3、sm4國密算法和國際密碼算法3des�����、aes�����、rsa和sha-1����、sha-256����。
在實際使用中����,所述內置應用程序由車企負責開發(fā)��,并經過車企嚴格驗證后被預置寫入所述智能車載終端中��,且所述內置應用程序對所述汽車功能接口的訪問需要通過所述安全芯片來執(zhí)行所述安全芯片中存儲的所述安全策略����;所述內置應用程序訪問所述汽車功能接口的過程中所傳輸的數據也均由所述安全芯片進行過濾和加解密。用戶不能自行變更所述智能車載終端的所述內置應用程序����,也不能自行變更所述安全芯片內存儲的所述安全策略。必要時���,用戶需要到4s店或者經銷商處升級所述智能車載終端的系統(tǒng)���,變更所述智能車載終端的內置應用程序,并通過所述安全芯片的燒寫相應地將變更后的所述安全策略存儲到所述安全芯片中�。
在實際使用中����,所述非內置應用程序為第三方應用程序����,車企對所述非內置應用程序進行審核后,可以通過車企的應用商店等進行發(fā)布��,同時將所述安全策略下發(fā)至所述智能車載終端�����,用戶無法使用未經車企審核和發(fā)布的第三方應用程序訪問所述汽車功能接口�。同時用戶通過所述非內置應用程序僅能獲取當前汽車的車身信息和所述汽車功能接口的數據信息,無法控制汽車的ecu單元��。
具體的��,本發(fā)明還提供一種基于所述汽車功能接口安全授權訪問系統(tǒng)的安全授權訪問方法���,該安全授權訪問方法包括:
應用程序和安全策略分發(fā)階段
所述應用程序審核模塊對所述應用程序的安全性進行審核����,并對通過審核的所述應用程序進行簽名�����,經過簽名的所述非內置應用程序被直接發(fā)送至所述智能車載終端,經過簽名的所述內置應用程序通過所述應用及策略預置單元被預置于所述智能車載終端����,所述簽名包括所述應用程序的信息和類型標識;
在所述策略管理模塊內設置所述安全策略����,所述應用及策略預置單元從所述策略管理模塊中獲取所述安全策略�����,將所述安全策略加密后預置于所述安全芯片內��;所述策略管理模塊還將所述安全策略直接下發(fā)至所述智能車載終端�,所述智能車載終端加密存儲所述安全策略;
安全策略執(zhí)行階段
所述智能車載終端啟動后自動驗證所述應用程序的簽名�����,驗證成功后獲取所述簽名內的所述類型標識存放在所述智能車載終端中����;當所述應用程序請求訪問所述汽車功能接口時���,所述智能車載終端根據所述應用程序對應的所述類型標識選擇是通過所述安全芯片來解密和執(zhí)行所述安全策略還是直接通過所述智能車載終端來解密和執(zhí)行所述安全策略;優(yōu)選的��,若所述應用程序為內置應用程序��,則通過所述安全芯片來解密和執(zhí)行所述安全策略��;若所述應用程序為非內置應用程序���,則直接通過所述智能車載終端來解密和執(zhí)行所述安全策略�。
具體的�����,在所述應用程序和安全策略分發(fā)階段�,將所述安全策略加密后預置于所述安全芯片內的步驟包括:
步驟1,所述應用及策略預置單元從所述智能車載終端獲取所述安全芯片的公鑰����;
步驟2,所述應用及策略預置單元隨機生成密鑰��,用所述密鑰加密所述安全策略,并用所述安全芯片的公鑰加密所述密鑰����;
步驟3,所述應用及策略預置單元將所述安全策略的密文和所述密鑰的密文發(fā)送至所述安全芯片進行存儲�。
具體的,所述內置應用程序通過所述安全芯片來解密和執(zhí)行所述安全策略的步驟包括:
步驟1����,所述智能車載終端通過所述安全芯片的私鑰對所述密鑰的密文進行解密,得到所述密鑰的明文��;
步驟2�����,通過所述密鑰的明文解密所述安全芯片中存儲的所述安全策略的密文���,獲取所述安全策略的明文;
步驟3���,所述智能車載終端在所述安全策略內查詢所述內置應用程序對所述汽車功能接口的訪問是否被允許��,若被允許��,則將相應訪問請求轉發(fā)至所述智能車載終端的行車控制mcu����;否則攔截所述訪問請求。
具體的�,所述非內置應用程序直接通過所述智能車載終端來解密和執(zhí)行所述安全策略的步驟包括:
步驟1,所示智能車載終端解密所述智能車載終端中存儲的所述安全策略的密文���,獲得所述安全策略的明文���;
步驟2,所述智能車載終端在所述安全策略內查詢所述非內置應用程序對所述汽車功能接口的訪問是否被允許�����,若被允許��,則向所述非內置應用程序返回所述汽車功能接口的數據信息����,否則攔截所述汽車功能接口的數據信息。
最后應當說明的是:以上實施例僅用以說明本發(fā)明的技術方案而非對其限制�,所屬領域的普通技術人員在不脫離本發(fā)明技術方案的精神下,對本發(fā)明的具體實施方式進行修改或者對部分技術特征進行等同替換�,其均應涵蓋在本發(fā)明請求保護的技術方案范圍當中。