本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種車載信息系統(tǒng)的安全保護(hù)方法。
背景技術(shù):
車載信息系統(tǒng)是指汽車與外界進(jìn)行通信的一種裝置����,主要包括車載多媒體系統(tǒng)、駕駛員信息系統(tǒng)�、語(yǔ)言系統(tǒng)��、智能交通系統(tǒng)(ITS)��、全球定位系統(tǒng)(GPS)��、計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)����、車載短距離無(wú)線通信系統(tǒng)����、狀態(tài)監(jiān)測(cè)與故障診斷系統(tǒng)等,車載信息系統(tǒng)在使用者的駕駛過(guò)程中起到了良好的輔助駕駛功能��,而且提供的娛樂(lè)服務(wù)有助于使用者緩解使用者在駕駛過(guò)程中產(chǎn)生的疲勞感��,但是現(xiàn)有的車載信息系統(tǒng)�,車載信息系統(tǒng)與遠(yuǎn)程設(shè)備進(jìn)行數(shù)據(jù)交互使較易出現(xiàn)數(shù)據(jù)被非法截取,而且車載信息系統(tǒng)中安裝的第三方軟件可能存在安全隱患如非法的獲取用戶數(shù)據(jù)��,給使用者使用車載信息系統(tǒng)帶來(lái)安全困擾�。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)中車載信息系統(tǒng)存在的上述問(wèn)題,現(xiàn)提供一種旨在對(duì)車載信息系統(tǒng)于遠(yuǎn)程服務(wù)端之間的數(shù)據(jù)交互提供安全保護(hù)�,防止數(shù)據(jù)被竊取的車載信息系統(tǒng)的安全保護(hù)方法�����。
具體技術(shù)方案如下:
一種車載信息系統(tǒng)的安全保護(hù)方法,應(yīng)用于車載中控系統(tǒng)���,其中���,所述車載信息系統(tǒng)包括多個(gè)功能模塊,每個(gè)所述功能模塊分別用于執(zhí)行所述車載信息系統(tǒng)中的對(duì)應(yīng)的應(yīng)用功能����;
提供一安全保護(hù)模塊;
所述車載信息系統(tǒng)與一遠(yuǎn)程的服務(wù)端連接��,用以向所述服務(wù)端發(fā)送獲取數(shù)據(jù)的請(qǐng)求�����;
包括以下步驟:
步驟S1�����、所述安全保護(hù)模塊對(duì)所述請(qǐng)求進(jìn)行加密并發(fā)送�����;
步驟S2、所述服務(wù)端根據(jù)所述請(qǐng)求向所述車載信息系統(tǒng)返回一通過(guò)所述加密算法加密的響應(yīng)報(bào)文��;
步驟S3�����、所述車載信息系統(tǒng)通過(guò)對(duì)所述響應(yīng)報(bào)文進(jìn)行解析����,以判斷當(dāng)前的所述響應(yīng)報(bào)文是否安全;
如否���,則退出����;
步驟S4����、所述安全保護(hù)模塊根據(jù)所述響應(yīng)報(bào)文的解析結(jié)果,判斷所述響應(yīng)報(bào)文的保密級(jí)別�;
步驟S5、根據(jù)所述保密級(jí)別對(duì)所述響應(yīng)報(bào)文對(duì)應(yīng)的數(shù)據(jù)提供對(duì)應(yīng)的儲(chǔ)存方式�����。
優(yōu)選的,所述車載信息系統(tǒng)通過(guò)套接字調(diào)用數(shù)據(jù)接口與所述服務(wù)端建立連接���。
優(yōu)選的,所述車載信息系統(tǒng)基于HTTP應(yīng)用協(xié)議向所述服務(wù)端的IP地址發(fā)送所述請(qǐng)求���。
優(yōu)選的�����,所述車載信息系統(tǒng)與所述服務(wù)端之間基于AJAX技術(shù)進(jìn)行數(shù)據(jù)交互����。
優(yōu)選的����,所述安全保護(hù)模塊提供一加密算法模塊,所述加密算法模塊采用一預(yù)設(shè)的加密算法對(duì)所述請(qǐng)求進(jìn)行加密���。
優(yōu)選的�����,所述車載信息系統(tǒng)中提供一解密模塊����,采用對(duì)應(yīng)所述加密算法的一解密算法對(duì)所述請(qǐng)求進(jìn)行解析。
優(yōu)選的���,所述安全保護(hù)模塊于車載信息系統(tǒng)啟動(dòng)一守護(hù)進(jìn)程�����,所述步驟S3中��,所述守護(hù)進(jìn)程用以在所述車載信息系統(tǒng)中接收到外部指令時(shí)����,關(guān)閉對(duì)應(yīng)的服務(wù)進(jìn)程�����。
優(yōu)選的�,所述車載信息系統(tǒng)還提供一儲(chǔ)存模塊,用以儲(chǔ)存用戶數(shù)據(jù)以及所述響應(yīng)報(bào)文對(duì)應(yīng)的數(shù)據(jù)����;
所述保密級(jí)別設(shè)置有三層級(jí)別��,所述儲(chǔ)存模塊提供與所述三層級(jí)別對(duì)應(yīng)的三種儲(chǔ)存區(qū)域�����,每種所述儲(chǔ)存區(qū)域?qū)?yīng)一個(gè)所述儲(chǔ)存方式����;
不同的所述三種儲(chǔ)存區(qū)域擁有不同的訪問(wèn)權(quán)限�,所述訪問(wèn)權(quán)限由所述車載信息系統(tǒng)的車主進(jìn)行設(shè)置��。
優(yōu)選的��,所述車載信息系統(tǒng)采用插件的方式加載所述功能模塊���。
優(yōu)選的��,所述車載信息系統(tǒng)提供一功能管理模塊�����,用以管理所述車載信息系統(tǒng)中的所述功能模塊�����。
上述技術(shù)方案具有如下優(yōu)點(diǎn)或有益效果:在車載信息系統(tǒng)與遠(yuǎn)程的服務(wù)端之間通過(guò)加密算法保證車載信息系統(tǒng)發(fā)送請(qǐng)求以及接收響應(yīng)報(bào)文的安全性��;并且通過(guò)根據(jù)響應(yīng)報(bào)文的保密級(jí)別提供對(duì)應(yīng)的儲(chǔ)存方式�,克服了現(xiàn)有技術(shù)中車載信息系統(tǒng)缺少數(shù)據(jù)安全保護(hù)的缺陷。
附圖說(shuō)明
參考所附附圖�,以更加充分的描述本發(fā)明的實(shí)施例。然而���,所附附圖僅用于說(shuō)明和闡述���,并不構(gòu)成對(duì)本發(fā)明范圍的限制。
圖1為本發(fā)明一種車載信息系統(tǒng)的安全保護(hù)方法實(shí)施例的流程圖�����。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?�;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍。
需要說(shuō)明的是�,在不沖突的情況下,本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合���。
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明��,但不作為本發(fā)明的限定�。
本發(fā)明包括一種車載信息系統(tǒng)的安全保護(hù)方法�����。
如圖1所示�,一種車載信息系統(tǒng)的安全保護(hù)方法的實(shí)施例���,應(yīng)用于車載中控系統(tǒng),其中��,車載信息系統(tǒng)包括多個(gè)功能模塊,每個(gè)功能模塊分別用于執(zhí)行述車載信息系統(tǒng)中的對(duì)應(yīng)的應(yīng)用功能�����;
提供一安全保護(hù)模塊���;
車載信息系統(tǒng)與一遠(yuǎn)程的服務(wù)端連接�,用以向服務(wù)端發(fā)送獲取數(shù)據(jù)的請(qǐng)求����;
包括以下步驟:
步驟S1、安全保護(hù)模塊通過(guò)對(duì)請(qǐng)求進(jìn)行加密并發(fā)送���;
步驟S2�、服務(wù)端根據(jù)請(qǐng)求向車載信息系統(tǒng)返回一通過(guò)加密算法加密的響應(yīng)報(bào)文���;
步驟S3���、車載信息系統(tǒng)通過(guò)對(duì)響應(yīng)報(bào)文進(jìn)行解析��,以判斷當(dāng)前的響應(yīng)報(bào)文是否安全�����;
如否��,則退出�����;
步驟S4�����、安全保護(hù)模塊根據(jù)響應(yīng)報(bào)文的解析結(jié)果,判斷響應(yīng)報(bào)文的保密級(jí)別���;
步驟S5�����、根據(jù)保密級(jí)別對(duì)響應(yīng)報(bào)文對(duì)應(yīng)的數(shù)據(jù)提供對(duì)應(yīng)的儲(chǔ)存方式�。
上述技術(shù)方案中�,車載信息系統(tǒng)中的功能模塊��,可以是車載系統(tǒng)自帶的�,也可以包括從遠(yuǎn)程的服務(wù)端中下載的���,其中功能模塊可具體包括:
信息模塊�����,其內(nèi)容可包括短信彩信以及郵件��;
通話模塊����,其內(nèi)容可包括通話服務(wù)�,聯(lián)系人信息查看;
多媒體管理模塊��,其內(nèi)容可包括圖片管理�,音頻文件,視頻文件��;
網(wǎng)絡(luò)管理模塊�����,其內(nèi)容可包括,3G網(wǎng)絡(luò)管理����,WiFi管理,藍(lán)牙以及進(jìn)場(chǎng)通信管理�;
定位管理模塊等;
當(dāng)車載信息系統(tǒng)中的功能模塊需要連接服務(wù)端獲取數(shù)據(jù)時(shí)�,可通過(guò)車載信息系統(tǒng)與服務(wù)單建立連接后,想服務(wù)端發(fā)送獲取數(shù)據(jù)的請(qǐng)求���,其中為了保證發(fā)送的請(qǐng)求不被第三方竊取�����,車載信息系統(tǒng)通過(guò)加密算法對(duì)請(qǐng)求進(jìn)行加密���;
服務(wù)端接收到請(qǐng)求后對(duì)該請(qǐng)求進(jìn)行解析,并根據(jù)請(qǐng)求形成對(duì)應(yīng)的響應(yīng)報(bào)文發(fā)送至車載信息系統(tǒng)��,其中響應(yīng)報(bào)文通過(guò)加密算法進(jìn)行加密��,車載信息系統(tǒng)于接收到響應(yīng)報(bào)文通過(guò)解密算法對(duì)響應(yīng)報(bào)文進(jìn)行解析��,以獲得解析結(jié)果��,根據(jù)解析結(jié)果判斷上述響應(yīng)報(bào)文的保密級(jí)別�,并根據(jù)保密級(jí)別對(duì)響應(yīng)報(bào)文對(duì)應(yīng)的數(shù)據(jù)采取對(duì)應(yīng)的儲(chǔ)存方式,其中保密級(jí)別可根據(jù)不同功能模塊獲取的數(shù)據(jù)判斷�,如獲取的位置信息即為高保密級(jí)別進(jìn)而采取對(duì)應(yīng)的儲(chǔ)存方式防止數(shù)據(jù)被竊取。
在一種較優(yōu)的實(shí)施方式中���,車載信息系統(tǒng)通過(guò)套接字調(diào)用數(shù)據(jù)接口與服務(wù)端建立連接���。
上述技術(shù)方案中,遠(yuǎn)程的服務(wù)端通過(guò)啟動(dòng)套接字實(shí)時(shí)的監(jiān)聽(tīng)車載信息系統(tǒng)的連接請(qǐng)求��,車載信息系統(tǒng)需要連接服務(wù)端時(shí)��,通過(guò)套接字調(diào)用數(shù)據(jù)接口發(fā)送連接請(qǐng)求至服務(wù)端����,服務(wù)端根據(jù)連的請(qǐng)求,建立一個(gè)新的線程���,把服務(wù)器端套接字的描述發(fā)給車載信息系統(tǒng)����,車載信息系統(tǒng)確認(rèn)了此描述后,就于服務(wù)端建立連接��,此時(shí)服務(wù)端于建立連接后����,繼續(xù)處于監(jiān)聽(tīng)狀態(tài),方便下一車載信息系統(tǒng)的連接����。
在一種較優(yōu)的實(shí)施方式中,車載信息系統(tǒng)基于HTTP協(xié)議向服務(wù)端的發(fā)送請(qǐng)求����。
上述技術(shù)方案中,基于HTTP協(xié)議向服務(wù)端發(fā)送請(qǐng)求的方法為本領(lǐng)域技術(shù)人員熟知的技術(shù)因此不再贅述�。
在一種較優(yōu)的實(shí)施方式中,車載信息系統(tǒng)與服務(wù)端之間基于AJAX技術(shù)進(jìn)行數(shù)據(jù)交互�����。
上述技術(shù)方案中�����,車載信息系統(tǒng)基于LINUX架構(gòu)���,并且支持HTML5/W3CAPI�,可以運(yùn)行基于HTML5的Web Application���,車載信息系統(tǒng)與服務(wù)端之前進(jìn)行數(shù)據(jù)交互時(shí)�,可通過(guò)AJAX技術(shù)來(lái)實(shí)現(xiàn)上述的HTTP請(qǐng)求��,具體是通過(guò)Javascript作為粘合劑來(lái)實(shí)現(xiàn)車載信息系統(tǒng)與服務(wù)端之間進(jìn)行的數(shù)據(jù)交互�����。
在一種較優(yōu)的實(shí)施方式中�����,安全保護(hù)模塊c一加密算法模塊����,加密算法模塊采用一預(yù)設(shè)的加密算法對(duì)請(qǐng)求進(jìn)行加密;以及對(duì)響應(yīng)報(bào)文進(jìn)行解析�����。
在一種較優(yōu)的實(shí)施方式中��,車載信息系統(tǒng)中提供一解密模塊,采用對(duì)應(yīng)加密算法的一解密算法對(duì)請(qǐng)求進(jìn)行解析����。
上述技術(shù)方案中,加密算法主要采用SSL加密方法�����,保證車載信息與服務(wù)端之間的數(shù)據(jù)傳輸?shù)陌踩?��,SSL采用在通信雙方之間建立加密通道的方法保證數(shù)據(jù)傳輸?shù)臋C(jī)密性�����;
車載信息系統(tǒng)在發(fā)送獲取數(shù)據(jù)請(qǐng)求前���,使用加密算法和加密密鑰對(duì)該請(qǐng)求進(jìn)行加密,然后將請(qǐng)求發(fā)送給服務(wù)端�����;
服務(wù)端接收到請(qǐng)求后���,通過(guò)利用解密算法和解密密鑰從密文中獲取明文�����,即獲得的解析結(jié)果后對(duì)應(yīng)返回一響應(yīng)報(bào)文�,并通過(guò)加密算法和加密密鑰對(duì)響應(yīng)報(bào)文進(jìn)行加密�����;
車載信息系統(tǒng)于接收到服務(wù)端返回的響應(yīng)報(bào)文后�,通過(guò)解密算法和解密密鑰從密文中中獲取明文即響應(yīng)報(bào)文對(duì)應(yīng)的數(shù)據(jù)。
沒(méi)有解密密鑰的第三方�,無(wú)法將密文恢復(fù)為明文,從而保證數(shù)據(jù)傳輸?shù)臋C(jī)密性����。
其中加解密算法分為兩類:
對(duì)稱密鑰算法:數(shù)據(jù)加密和解密時(shí)使用相同的密鑰。
非對(duì)稱密鑰算法:數(shù)據(jù)加密和解密時(shí)使用不同的密鑰�,一個(gè)是公開(kāi)的公鑰,一個(gè)是由用戶秘密保存的私鑰�����。
利用公鑰(或私鑰)加密的數(shù)據(jù)只能用相應(yīng)的私鑰(或公鑰)才能解密�。
與非對(duì)稱密鑰算法相比,對(duì)稱密鑰算法具有計(jì)算速度快的優(yōu)點(diǎn)�����,通常用于對(duì)大量信息進(jìn)行加密(如對(duì)所有報(bào)文加密);
而非對(duì)稱密鑰算法����,一般用于數(shù)字簽名和對(duì)較少的信息進(jìn)行加密。
SSL加密通道上的數(shù)據(jù)加解密使用對(duì)稱密鑰算法����,目前主要支持的算法有DES、3DES�����、AES等�,這些算法都可以有效地防止交互數(shù)據(jù)被竊聽(tīng)。
對(duì)稱密鑰算法要求解密密鑰和加密密鑰完全一致�。因此,利用對(duì)稱密鑰算法加密傳輸數(shù)據(jù)之前���,需要在通信兩端部署相同的密鑰����。
在一種較優(yōu)的實(shí)施方式中���,安全保護(hù)模塊于車載信息系統(tǒng)啟動(dòng)一守護(hù)進(jìn)程�,步驟S3中,守護(hù)進(jìn)程用以在車載信息系統(tǒng)中接收到外部指令時(shí)�,關(guān)閉對(duì)應(yīng)的服務(wù)進(jìn)程。
上述技術(shù)方案中��,守護(hù)進(jìn)程用以在車載系統(tǒng)接收到外部指令時(shí)����,當(dāng)外部指令非安全指令時(shí)�,則守護(hù)進(jìn)程用以關(guān)閉外部指令的服務(wù)進(jìn)程,進(jìn)而保證車載系統(tǒng)的安全性���。
在一種較優(yōu)的實(shí)施方式中�����,車載信息系統(tǒng)還提供一儲(chǔ)存模塊���,用以儲(chǔ)存用戶數(shù)據(jù)以及響應(yīng)報(bào)文對(duì)應(yīng)的數(shù)據(jù);
所述保密級(jí)別設(shè)置有三層級(jí)別���,所述儲(chǔ)存模塊提供與所述三層級(jí)別對(duì)應(yīng)的三種儲(chǔ)存區(qū)域�����,每種所述儲(chǔ)存區(qū)域?qū)?yīng)一個(gè)所述儲(chǔ)存方式�����;
不同的所述三種儲(chǔ)存區(qū)域擁有不同的訪問(wèn)權(quán)限����,所述訪問(wèn)權(quán)限由所述車載信息系統(tǒng)的車主進(jìn)行設(shè)置。
上述技術(shù)方案中�,針對(duì)與服務(wù)端中獲取的不同數(shù)據(jù)可采取對(duì)應(yīng)的儲(chǔ)存方式進(jìn)行保存,如車載系統(tǒng)中的用戶信息����,可保存于第一存儲(chǔ)區(qū)域其它使用者則無(wú)法訪問(wèn)權(quán)限獲取,或者車載信息系統(tǒng)于服務(wù)端中獲取的因此數(shù)據(jù)如賬戶信息以及車輛位置信息等��,通過(guò)采取的儲(chǔ)存方式其它使用者無(wú)法查看�����;
其中車主可通過(guò)對(duì)車載系統(tǒng)中的其它使用者的訪問(wèn)權(quán)限進(jìn)行設(shè)置���,如第一儲(chǔ)存區(qū)域中的隱私數(shù)據(jù)僅限車主查看��,第二區(qū)域中的數(shù)據(jù)�,以及第三區(qū)域中的數(shù)據(jù)類別以及保密級(jí)別有高至低排序,使用者需要輸入正確的密碼才能獲取里面的隱私數(shù)據(jù)����。
在一種較優(yōu)的實(shí)施方式中,車載信息系統(tǒng)采用插件的方式加載功能模塊�����。
上述技術(shù)方案中���,車載信息系統(tǒng)通過(guò)以插件的方式加載所有的功能模塊,進(jìn)而可以保證各功能模塊之間互不干擾�����,減少了對(duì)系統(tǒng)資源的占用�。
在一種較優(yōu)的實(shí)施方式中,車載信息系統(tǒng)提供一功能管理模塊�����,用以管理車載信息系統(tǒng)中的功能模塊。
上述技術(shù)方案中���,功能管理模塊可以對(duì)車載信息于服務(wù)端中獲取的功能模塊����,提供安裝及刪除的以及提示系統(tǒng)運(yùn)行內(nèi)存的功能����。
以上所述僅為本發(fā)明較佳的實(shí)施例,并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范圍���,對(duì)于本領(lǐng)域技術(shù)人員而言����,應(yīng)當(dāng)能夠意識(shí)到凡運(yùn)用本發(fā)明說(shuō)明書(shū)及圖示內(nèi)容所作出的等同替換和顯而易見(jiàn)的變化所得到的方案�����,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)�����。