The present invention relates to a malicious access identification system and identification method for on-board system based on strict auditing. After purchasing a car, the buyer logs in to the central control platform, interacts with the authentication center of the central control platform, and carries out legal user authentication. When the user and equipment are updated, the trust list of the legitimate user and equipment is updated in time with the user and equipment management platform, and the subsequent user logs in with the user or equipment. The on-board system interacts with the user and the equipment management platform. If it is judged to be a legitimate user or device, communication is allowed, otherwise communication is refused. With the help of strict auditing mechanism, the invention adopts the strategy of denying access to unauthorized users and equipment, ensures the security of the vehicle system, effectively identifies malicious users and illegal devices, ensures that only authorized users or devices can interact effectively with the vehicle system, centralizes control, strictly authorizes, and subsequently traces back, and provides user access behavior auditing.
【技术实现步骤摘要】
基于严格审计的车载系统恶意访问识别系统及识别方法
本专利技术涉及数字信息的传输,例如电报通信的
,特别涉及一种集中控制、严格授权的基于严格审计的车载系统恶意访问识别系统及识别方法。
技术介绍
随着车联网技术的快速兴起,车载系统的功能越来越强大,通过集成无线通信模块、USB模块、wifi模块、蓝牙模块等可以方便的实现人车交互、APP与车的交互。具体来说,可以通过APP查看车辆信息,并对车辆进行简单的控制,比如开关车门,调节空调等;通过USB可以拷贝多媒体文件或软件更新包进入车载系统;而通过WIFI设备可以为车载系统提供无线通道,支持车载系统联网;通过蓝牙支持车载系统与其他蓝牙设备间的通信、文件传输等。然而,这些模块在带来便利的同时也带来安全隐患,恶意用户可以通过APP控制车辆,通过非法USB设备对车载系统植入木马或病毒,进而侵入车辆控制系统,影响车辆安全行驶,或是通过恶意wifi设备,欺骗车辆联网,窃取车辆信息和用户信息,甚至对车辆实施攻击,或者以车辆为主体进而实施对第三方的DDOS攻击,还可以通过破解蓝牙系统,侵入车载系统,对车辆进行恶意控制。现有技术中,主要依赖各个设备的通信方案本身的安全能力来实现车载系统的安全,这种安全方案的缺点包括:1、各个技术方案本身都存在一定的缺陷,甚至没有安全认证机制;2、现有的技术方案不能对访问车载系统的用户和设备进行统一的管理和审计,在造成重大安全事故之后也无法追溯。上述缺点导致车载系统无法有效的识别恶意用户和非法设备,存在被非法访问或者恶意控制的巨大风险。
技术实现思路
为了解决现有技术中在对车载系统进行安全防护的过程 ...
【技术保护点】
1.一种基于严格审计的车载系统恶意访问识别系统,其特征在于:所述系统包括:一中控平台,用于实现对用户和设备的录入及对合法用户和设备的发放;一中控平台认证中心,用于对用户和设备进行认证,确保中控平台的用户和设备为合法用户;一用户与设备管理平台,用于接收并管理中控平台下发的经过认证的合法用户和设备;所述用户与设备管理平台下发合法用户和设备的信息到车载系统,合法用户和设备与车载系统信息交互。
【技术特征摘要】
1.一种基于严格审计的车载系统恶意访问识别系统,其特征在于:所述系统包括:一中控平台,用于实现对用户和设备的录入及对合法用户和设备的发放;一中控平台认证中心,用于对用户和设备进行认证,确保中控平台的用户和设备为合法用户;一用户与设备管理平台,用于接收并管理中控平台下发的经过认证的合法用户和设备;所述用户与设备管理平台下发合法用户和设备的信息到车载系统,合法用户和设备与车载系统信息交互。2.一种采用权利要求1所述的基于严格审计的车载系统恶意访问识别系统的识别方法,其特征在于:所述方法包括以下步骤:步骤1:购车者初次登录中控平台,进行合法用户认证;步骤2:用户与设备管理平台更新合法用户和设备信任列表;步骤3:使用者登录中控平台,输入根用户名和密码,中控平台与中控平台认证中心进行身份互验,验证通过,进行下一步,否则,拒绝当前使用者;步骤4:车载系统与用户与设备管理平台交互,判断为合法用户或设备,允许通信,否则,拒绝通信。3.根据权利要求2所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法,其特征在于:所述步骤1中包括以下步骤:步骤1.1:车辆出厂,每一辆车生成唯一的根用户名和密码,根用户名和密码一一对应;步骤1.2:购车者初次以根用户名登录中控平台,修改密码并录入指纹。4.根据权利要求3所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法,其特征在于:所述步骤1.2中,指纹信息发送至中控平台认证中心。5.根据权利要求2所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法,其特征在于:所述步骤2包括以下步骤:步骤2.1:判断是否需要更新合法用户和设备信任列表,若是,则进行下一步,否则,进行步骤3;步骤2.2:判断是否存在新的用户和设备需要...
【专利技术属性】
技术研发人员:李华生,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。