一種汽車功能接口安全授權訪問系統及安全授權訪問方法與流程

2023-07-07 01:00:26

技術領域：

本發明涉及智能車載終端技術領域，具體涉及一種汽車功能接口安全授權訪問系統及安全授權訪問方法。

背景技術：
：

智能車載終端作為車聯網系統的核心部件，通過應用程式訪問汽車功能接口，能夠獲取汽車車身和周圍汽車的行車信息，實現對汽車實時在線監控、管理和傳輸數據，輔助用戶進行安全駕駛，從而提高行車安全性。

隨著車聯網技術的快速發展，人們對智能車載終端的應用需求越來越多。目前，智能車載終端通過應用程式訪問不同類型的汽車功能接口，不但可以獲取汽車車速、行駛裡程和燃油量等數據，而且可以設置雨刮器工作模式和空調溫度、控制中央門鎖、一鍵點火和汽車車速等。智能車載終端方便用戶獲取汽車功能接口的數據和了解當前汽車的運轉狀況，並對需要操作的汽車功能接口進行控制，一旦發現異常數據，便可及時採取緊急措施，避免可能出現的故障，進而保障用戶的人身和財產安全。

然而，智能車載終端在給人們帶來方便實用的同時，也存在不可忽視的安全隱患。例如，黑客或不法分子可能通過惡意應用程式截獲當前汽車車身信息和汽車功能接口返回的數據信息，造成數據信息洩露，或者非法設置和控制汽車ecu單元，對用戶的人身和財產安全造成威脅。

如何實現智能車載終端對汽車功能接口的安全授權訪問，是目前急需解決的問題。

技術實現要素：
：

本發明的目的在於針對現有的智能車載終端對汽車功能接口授權訪問安全性方面的不足，提出一種汽車功能接口安全授權訪問系統及安全授權訪問方法，具有設計科學、安全性高的優點。

為達到上述目的，本發明採用的技術方案如下：

一種汽車功能接口安全授權訪問系統，包括應用及策略管理單元、應用及策略預置單元以及內置有安全晶片的智能車載終端；

所述應用及策略管理單元通過網絡分別連接所述應用及策略預置單元和所述智能車載終端，所述智能車載終端與所述應用及策略預置單元連接；

所述應用及策略管理單元包括應用程式審核模塊和策略管理模塊，所述應用程式審核模塊用於對應用程式的安全性進行審核，並對經過審核的所述應用程式進行籤名，其中，所述應用程式分為內置應用程式和非內置應用程式，所述籤名包括所述應用程式的信息和類型標識；所述應用程式審核模塊還將籤名後的所述非內置應用程式直接發送至所述智能車載終端；

所述策略管理模塊用於設置包含所述應用程式對所述智能車載終端汽車功能接口的訪問權限的安全策略，並將所述安全策略下發至所述智能車載終端進行加密存儲；

所述應用和策略預置單元將經過籤名的所述內置應用程式預置於所述智能車載終端,並從所述策略管理模塊獲取所述安全策略，將所述安全策略加密後預置於所述安全晶片內；

所述智能車載終端啟動後自動驗證所述應用程式的籤名，驗證成功後獲取所述籤名內的所述類型標識存放在所述智能車載終端中；當所述智能車載終端接收所述應用程式對所述汽車功能接口的訪問請求時，所述智能車載終端根據所述應用程式對應的所述類型標識直接解密和執行所述安全策略或者通過所述安全晶片解密和執行所述安全策略。

基於上述，所述類型標識包括內置應用程式類型標識和非內置應用程式類型標識，所述智能車載終端根據所述應用程式對應的所述類型標識判斷所述應用程式為內置應用程式或非內置應用程式，其中，所述內置應用程式通過所述安全晶片來解密和執行所述安全策略，所述非內置應用程式直接通過所述智能車載終端來解密和執行所述安全策略。

基於上述，所述安全策略包括所述內置應用程式對所述汽車功能接口的訪問權限和所述非內置應用程式對所述汽車功能接口的訪問權限；所述非內置應用程式對所述汽車功能接口的訪問權限包括所述非內置應用程式通過ecu單元的汽車功能接口獲取所述ecu單元的數據信息；

所述內置應用程式對所述汽車功能接口的訪問權限包括所述內置應用程式通過所述ecu單元的汽車功能接口獲取所述ecu單元的數據信息、設置所述ecu單元的狀態以及控制所述ecu單元的操作。

基於上述，所述ecu單元包括動力傳動系統ecu、底盤控制系統ecu、車身控制系統ecu和信息與通訊控制系統ecu和後背控制系統ecu。

基於上述，所述安全晶片還分別用於對所述智能車載終端、行車控制mcu和所述ecu單元之間傳送的數據信息進行過濾和加解密處理。

一種基於所述汽車功能接口安全授權訪問系統的安全授權訪問方法，該安全授權訪問方法包括：

應用程式和安全策略分發階段

所述應用程式審核模塊對所述應用程式的安全性進行審核，並對通過審核的所述應用程式進行籤名，經過籤名的所述非內置應用程式被直接發送至所述智能車載終端，經過籤名的所述內置應用程式通過所述應用及策略預置單元被預置於所述智能車載終端，所述籤名包括所述應用程式的信息和類型標識；

在所述策略管理模塊內設置所述安全策略，所述應用及策略預置單元從所述策略管理模塊中獲取所述安全策略，將所述安全策略加密後預置於所述安全晶片內；所述策略管理模塊還將所述安全策略直接下發至所述智能車載終端，所述智能車載終端加密存儲所述安全策略；

安全策略執行階段

基於上述，所述類型標識包括內置應用程式類型標識和非內置應用程式類型標識，所述智能車載終端根據所述應用程式對應的所述類型標識來判斷所述應用程式的類型，若所述應用程式為內置應用程式，則通過所述安全晶片來解密和執行所述安全策略；若所述應用程式為非內置應用程式，則直接通過所述智能車載終端來解密和執行所述安全策略。

基於上述，在所述應用程式和安全策略分發階段，將所述安全策略加密後預置於所述安全晶片內的步驟包括：

步驟1，所述應用及策略預置單元從所述智能車載終端獲取所述安全晶片的公鑰；

步驟2，所述應用及策略預置單元隨機生成密鑰，用所述密鑰加密所述安全策略，並用所述安全晶片的公鑰加密所述密鑰；

步驟3，所述應用及策略預置單元將所述安全策略的密文和所述密鑰的密文發送至所述安全晶片進行存儲。

基於上述，所述內置應用程式通過所述安全晶片來解密和執行所述安全策略的步驟包括：

步驟1，所述智能車載終端通過所述安全晶片的私鑰對所述密鑰的密文進行解密，得到所述密鑰的明文；

步驟2，通過所述密鑰的明文解密所述安全晶片中存儲的所述安全策略的密文，獲取所述安全策略的明文；

步驟3，所述智能車載終端在所述安全策略內查詢所述內置應用程式對所述汽車功能接口的訪問是否被允許，若被允許，則將相應訪問請求轉發至所述智能車載終端的行車控制mcu；否則攔截所述訪問請求。

基於上述，所述非內置應用程式直接通過所述智能車載終端來解密和執行所述安全策略的步驟包括：

步驟1，所示智能車載終端解密所述智能車載終端中存儲的所述安全策略的密文，獲得所述安全策略的明文；

步驟2，所述智能車載終端在所述安全策略內查詢所述非內置應用程式對所述汽車功能接口的訪問是否被允許，若被允許，則向所述非內置應用程式返回所述汽車功能接口的數據信息，否則攔截所述汽車功能接口的數據信息。

本發明具有突出的實質性特點和顯著的進步：本發明通過對安全策略的生成、分發、安全存儲和執行，實現了智能車載終端對不同類型汽車功能接口的安全授權訪問，使黑客無法通過惡意程序訪問汽車功能接口，獲取汽車功能接口數據或者控制汽車ecu單元的執行，從而提高智能車載終端通過應用程式訪問汽車功能接口的安全性，有效地解決了現有技術安全性不足的問題，具有設計科學和安全可靠的優點。

附圖說明：

圖1為本發明的結構示意圖。

具體實施方式：

為了使本發明能夠更加清楚，下面通過具體實施方式，對本發明的技術方案做進一步的詳細描述。

如圖1所示，本發明提供一種汽車功能接口安全授權訪問系統，包括應用及策略管理單元、應用及策略預置單元以及內置有安全晶片的智能車載終端；

所述應用及策略管理單元通過網絡分別連接所述應用及策略預置單元和所述智能車載終端，所述智能車載終端與所述應用及策略預置單元連接；

具體的，所述類型標識包括內置應用程式類型標識和非內置應用程式類型標識，所述智能車載終端根據所述應用程式對應的所述類型標識判斷所述應用程式為內置應用程式或非內置應用程式，其中，所述內置應用程式通過所述安全晶片來解密和執行所述安全策略，所述非內置應用程式直接通過所述智能車載終端來解密和執行所述安全策略。

具體的，所述安全策略包括所述內置應用程式對所述汽車功能接口的訪問權限和所述非內置應用程式對所述汽車功能接口的訪問權限；所述非內置應用程式對所述汽車功能接口的訪問權限包括所述非內置應用程式通過ecu單元的汽車功能接口獲取所述ecu單元的數據信息；所述內置應用程式對所述汽車功能接口的訪問權限包括所述內置應用程式通過所述ecu單元的汽車功能接口獲取所述ecu單元的數據信息、設置所述ecu單元的狀態以及控制所述ecu單元的操作；優選的，所述ecu單元包括動力傳動系統ecu、底盤控制系統ecu、車身控制系統ecu和信息與通訊控制系統ecu和後背控制系統ecu。

用戶通過所述智能車載終端的所述非內置應用程式和所述內置應用程式均可以獲取汽車車身信息和查詢當前汽車的汽車功能接口的運轉狀況，例如：用戶通過所述非內置應用程式和所述內置應用程式均可以獲取當前汽車的vin碼、汽車燃油量、行駛裡程、汽車車速、發動機檢測信息、車道信息、語音娛樂、燈光信息、水溫表信息、車門指示信息、手剎提示信息和安全氣囊檢測信息等。

用戶通過所述智能車載終端的所述內置應用程式設置當前汽車ecu單元的汽車功能接口狀態，例如：用戶通過所述內置應用程式可以進行檔位設置、空調設置、燈光設置、雨刮器設置、中央門鎖控制、點火控制、發動機控制、汽車車速控制、安全氣囊控制和剎車控制等。

當發現數據異常時，用戶可及時通過所述內置應用程式控制相應的汽車功能接口，保證汽車各功能接口正常運行，例如：用戶通過所述智能車載終端的所述內置應用程式發現當前汽車門鎖未正常關閉時，可及時關閉車門，防止意外發生；用戶通過所述智能車載終端的所述內置應用程式發現當前汽車的發動機運轉數據異常時，可提前進行相應的維修，避免造成汽車故障和人身安全威脅。

具體的，所述安全晶片還分別對所述智能車載終端與所述行車控制mcu、所述ecu單元之間傳送的數據信息進行過濾和加解密處理。所述安全晶片提供的密碼服務包括數字籤名、加解密、證書存儲；所述安全晶片支持的密碼算法包括：sm1、sm2、sm3、sm4國密算法和國際密碼算法3des、aes、rsa和sha-1、sha-256。

在實際使用中，所述內置應用程式由車企負責開發，並經過車企嚴格驗證後被預置寫入所述智能車載終端中，且所述內置應用程式對所述汽車功能接口的訪問需要通過所述安全晶片來執行所述安全晶片中存儲的所述安全策略；所述內置應用程式訪問所述汽車功能接口的過程中所傳輸的數據也均由所述安全晶片進行過濾和加解密。用戶不能自行變更所述智能車載終端的所述內置應用程式，也不能自行變更所述安全晶片內存儲的所述安全策略。必要時，用戶需要到4s店或者經銷商處升級所述智能車載終端的系統，變更所述智能車載終端的內置應用程式，並通過所述安全晶片的燒寫相應地將變更後的所述安全策略存儲到所述安全晶片中。

在實際使用中，所述非內置應用程式為第三方應用程式，車企對所述非內置應用程式進行審核後，可以通過車企的應用商店等進行發布，同時將所述安全策略下發至所述智能車載終端，用戶無法使用未經車企審核和發布的第三方應用程式訪問所述汽車功能接口。同時用戶通過所述非內置應用程式僅能獲取當前汽車的車身信息和所述汽車功能接口的數據信息，無法控制汽車的ecu單元。

具體的，本發明還提供一種基於所述汽車功能接口安全授權訪問系統的安全授權訪問方法，該安全授權訪問方法包括：

應用程式和安全策略分發階段

安全策略執行階段

所述智能車載終端啟動後自動驗證所述應用程式的籤名，驗證成功後獲取所述籤名內的所述類型標識存放在所述智能車載終端中；當所述應用程式請求訪問所述汽車功能接口時，所述智能車載終端根據所述應用程式對應的所述類型標識選擇是通過所述安全晶片來解密和執行所述安全策略還是直接通過所述智能車載終端來解密和執行所述安全策略；優選的，若所述應用程式為內置應用程式，則通過所述安全晶片來解密和執行所述安全策略；若所述應用程式為非內置應用程式，則直接通過所述智能車載終端來解密和執行所述安全策略。

具體的，在所述應用程式和安全策略分發階段，將所述安全策略加密後預置於所述安全晶片內的步驟包括：

步驟1，所述應用及策略預置單元從所述智能車載終端獲取所述安全晶片的公鑰；

步驟2，所述應用及策略預置單元隨機生成密鑰，用所述密鑰加密所述安全策略，並用所述安全晶片的公鑰加密所述密鑰；

步驟3，所述應用及策略預置單元將所述安全策略的密文和所述密鑰的密文發送至所述安全晶片進行存儲。

具體的，所述內置應用程式通過所述安全晶片來解密和執行所述安全策略的步驟包括：

步驟1，所述智能車載終端通過所述安全晶片的私鑰對所述密鑰的密文進行解密，得到所述密鑰的明文；

步驟2，通過所述密鑰的明文解密所述安全晶片中存儲的所述安全策略的密文，獲取所述安全策略的明文；

具體的，所述非內置應用程式直接通過所述智能車載終端來解密和執行所述安全策略的步驟包括：

步驟1，所示智能車載終端解密所述智能車載終端中存儲的所述安全策略的密文，獲得所述安全策略的明文；

最後應當說明的是:以上實施例僅用以說明本發明的技術方案而非對其限制，所屬領域的普通技術人員在不脫離本發明技術方案的精神下，對本發明的具體實施方式進行修改或者對部分技術特徵進行等同替換，其均應涵蓋在本發明請求保護的技術方案範圍當中。

首页

算命

星座

感情

婚姻

風水

文化

生活

生肖

百科

解夢

娛樂

社會

一種汽車功能接口安全授權訪問系統及安全授權訪問方法與流程

一種新型多功能組合攝影箱的製作方法

壓縮模式圖樣重疊檢測方法與裝置與流程

個性化檯曆的製作方法

一種實現縮放的視頻解碼方法

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

一種pe滾塑儲槽的製作方法

釘的製作方法

直流氧噴裝置的製作方法

新型熱網閥門操作手輪的製作方法

用來自動讀取管狀容器所載識別碼的裝置的製作方法