本发明专利技术公开了一种汽车TCU数据保护方法及装置,包括汽车TCU保护模块,服务器,所述的汽车TCU保护模块与服务器之间能够相互通信,所述的汽车TCU保护模块包括服务器客户端模块和网络通信模块,所述的客户端服务器通过网络通信模块与服务器连接。通过将认证方式从原有的端到端改变成第三方验证,提高了访问数据的安全性,还增加了访问控制模块根据登录者的登录权限进行信息的显示,在于服务器信息交流是采用安全系数较高的加密方式,保证敏感信息传输的安全,还能够对汽车TCU内数据进行本地规则的加密,防止直接绕过保护装置对汽车TCU内数据进行读取,从各方面提高了汽车TCU内的信息读取安全。
【技术实现步骤摘要】
本专利技术涉及汽车数据保护领域,特别涉及一种汽车TCU数据保护方法及装置。
技术介绍
目前,随着汽车行业的发展,车联网被越来越多地应用在汽车上,车联网的发展是以网络通信技术为基础,并配以安装在车辆上各种传感器作为信息来源,将采集到信息通过CAN总线汇总至汽车的TCU中进行汇总处理,并进行数据保存,人们可以从TCU中读取汽车的行车轨迹,行车速度以及新车日期等相关信息,方便用户根据信息对车辆情况进行优化,而现阶段结合车联网的技术,也能够通过无线网络对汽车的行使数据进行访问。但是,汽车的行车记录往往是较为私隐的个人信息,现有的验证方式却也只是简单的端到端的验证方式,现有的验证方式保护效果较差,容易被第三方对信号进行截取与模拟,使得个人信息的安全容易被人攻击获取,信息的重要性与保护的安全措施得不到相应的匹配。
技术实现思路
本专利技术要解决的问题是,如何提供一种提高汽车TCU数据的安全保护保护方法,提高汽车TCU内存储信息的安全性。为了解决上述问题,本专利技术公开了一种汽车TCU数据保护装置,包括汽车TCU保护模块,远程服务器,所述的汽车TCU保护模块与远程服务器之间能够相互通信,所述的汽车TCU保护模块包括服务器客户端模块和网络通信模块,所述的服务器客户端模块通过网络通信模块与服务器连接。具体的,汽车TCU外增设一个TCU保护模块,在模块上设置有独立的网络通信模块与服务器客户端模块,并且在远程还设置有远程服务器,当外界需要对TCU内存储的数据进行访问时,服务器客户端模块会接收到请求访问的信息并且将该信息转发至远程服务器进行验证,当验证通过时,才有权利登入汽车TCU内进行下一步操作。通过将原有的端对端的加密保护方式转换成第三方的认证登录模式,克服了原有端对端加密过程中容易被第三方截取与模仿的特点,通过第三方的验证能提供一个权威的验证方式,极大提高了汽车TCU内的信息读取安全。具体的,远程服务器包括访问服务器和认证服务器,所述的用于提出访问要求的访问服务器与用于验证访问信息的认证服务器均通过网络通信模块与服务器客户端模块连接。将服务器具体分为访问服务器以及认证服务器,访问服务器主要是作为使用者使用端来发出访问汽车TCU内的数据的请求并输出登录请求的一个端口,该端口具体可以为计算机,移动终端等能够连接无线网络的并且支持信息输入输出的设备,认证服务器的主要功能为接收来自服务器客户端的核对登录信息的请求,并且根据发送的登录信息进行核对后作出是否允许的访问服务器进入汽车TCU内进行数据访问。在TCU保护模块内还包括有数据加密模块、数据访问控制模块,数据访问控制模块与客户端模块连接,加密模块与数据访问控制模块连接。在汽车TCU保护模块内设置有数据访问控制模块,是为了控制登录者在成功登录后对登录这权限的一个控制,根据不同登录者对本车的信息查看权限,能够限制登录进行部分数据的查看或者修改,这样做能够进一步增加汽车TCU内数据的安全;另外还设置有加密模块,该模块的功能能够进行加密与解密的功能,能够对本地TCU内的数据根据本地加密规则进行解密后在根据网络传输的加密规则进行加密,也能够对从网络上获得加密数据进行解密后在根据本地的加密规则进行加密,存储到汽车TCU内,采用本地单独的加密方法,防止数据窃取者直接绕过本保护装置对TCU内数据进行读取,因汽车TCU内数据已根据本地加密规则进行加密,所以直接读取数据并不能读取到有效数据,这样做能够进一步提高存储的数据的安全。本专利技术还提供了一种汽车TCU数据保护方法,包括以下步骤:S100.接收访问汽车TCU数据的请求以及登录者的登录信息及密码;S200.将登录者的登录信息及密码发送至服务器进行验证,并反馈验证结果,验证结果通过后,进入S300,否则跳转至S100;S300进行数据的读取操作。验证方法为接收到访问汽车TCU的请求,并且接收到登陆者的登录信息以及密码,在接收到这些信息后,发送至服务器进行验证,在经过服务器验证后,将验证反馈,根据反馈结果判定登录者是否能够登录进入,若验证结果为通过,则能够登录进入,并进行相关的操作否则拒接,继续接受登录信息。通过将信息发送至第三方验证,提高安全性。具体的,S200包括以下步骤:S210.将登陆者的密码进行加密;S220.将登录信息及加密后的密码发送至认证服务器进行进行验证。S230.认证服务器验证通过后,向客户端模块发送验证通过数据,否则向客户端模块发送验证失败数据。在服务器客户端发送给第三方验证的过程中,会对登录者的密码进行加密,提高安全系数。步骤S210中对密码的加密方法为MD5加密,所述的MD5加密密钥不进行发送。加密方式为采用MD5加密,MD5加密的方法为发送方去接收都享有该加密方式的密钥,但是该密钥是不通过网络进行传输,通过这种方式进行密码的传输能够提高传输的安全性。具体的,S300步骤包括以下步骤:S310.对登陆者的访问权限信息进行验证,若有权限进行操作则跳至S320步骤,若无权限则结束登录;S320.对数据进行操作。步骤S310还对登录者进行一个权限信息验证,一方面针对一些重新注册或是强行登入的登录者进行一个权限的再验证,提高安全性,另一方面,能够保证汽车TCU内的信息能够根据登录者的身份不同进行信息的公开,有效保证了信息的合理展示。具体的,S320步骤包括以下步骤:S321.判断输入的操作指令,若为读指令,则跳转至S422,若为写指令,则跳转至S323;S322.读出本地加密数据,按本地加密规则在本地进行解密后再按照网络通信加密规则进行加密后发送;S323.接收按照网络加密规则加密的数据,在本地进行解密后再按本地加密规则进行加密后对数据进行存储。还包括在数据内部传出与写入过程中的加密转换的方法,提高了在存储过程中的数据安全性。本专利技术有以下的优点:1.在登录验证方面采用第三方验证的方式进行,解决了传统端对端的验证方式,提高了登录验证的安全性;2.在发送登录信息至认证服务器时,将密码通过MD5方式进行加密,因该方式的加密密钥双方共享但不通过网络传输,能够确保密码传输的安全性。3.在登录进入后还设置有专门的访问控制模块根据登录者的登录权限对数据进行过滤,有效将信息合理展示,也保护了个人信息私隐。4.在对汽车TCU内的信息进行读操作与写操作的过程中,能够对本地保存的数据进行本地规则化加密,即存储在汽车TCU内的数据会被加密,防止他人直接绕过本专利技术,直接对TCU内的数据进行读取,提高了数据的保密性。附图说明图1为本专利技术一种汽车TCU数据保护方法及装置的汽车TCU能保护模块内部工作流程示意图。图2为本专利技术一种汽车TCU数据保护方法及装置的工作流程示意图。具体实施方式下面结合附图对本专利技术的较佳实施例进行详细阐述,以使本专利技术的有点和特征更易被本领域技术人员理解,从而对本专利技术的保护范围作出更为清楚的界定。实施例1一种汽车TCU数据保护装置,如图2所示,包括访问服务器、认证服务器与汽车TCU保护装置,汽车TCU保护装置能够接受访问服务器的访问请求并接收登录信息,汽车TCU保护装置能够将接收的登录信息并将其发送至认证服务器进行认证,认证结果会通过反馈至汽车TCU保护装置,并根据认证结果决定是否允许登录者进行登录。汽车TCU保护装置内包括了网络通信模块和本文档来自技高网...
【技术保护点】
一种汽车TCU数据保护装置,其特征在于,包括用于加密TCU数据的汽车TCU保护模块和远程服务器,所述的汽车TCU保护模块与远程服务器之间能够相互通信。
【技术特征摘要】
1.一种汽车TCU数据保护装置,其特征在于,包括用于加密TCU数据的汽车TCU保护模块和远程服务器,所述的汽车TCU保护模块与远程服务器之间能够相互通信。2.根据权利要求1所述的一种汽车TCU数据保护装置,其特征在于,所述的汽车TCU保护模块包括服务器客户端模块和网络通信模块,所述的服务器客户端模块通过网络通信模块与远程服务器连接。3.根据权利要求1所述的一种汽车TCU数据保护装置,其特征在于,所述的远程服务器包括用于提出访问要求的访问服务器和用于验证访问信息的认证服务器,所述的访问服务器与认证服务器均通过网络通信模块与服务器客户端模块连接。4.根据权利要求2所述的一种汽车TCU数据保护装置,其特征在于,在TCU保护模块内还包括有加密模块和数据访问控制模块,所述的数据访问控制模块与服务器客户端模块连接,加密模块与数据访问控制模块连接。5.一种汽车TCU数据保护方法,其特征在于,包括以下步骤:S100.接收访问汽车TCU数据的请求、登录者的登录信息及密码;S200.将登录者的登录信息及密码发送至服务器进行验证,验证结果通过后,进入S300,否则跳转至S100;S300.进行数据的读取操作。6.根据权利要求5...
【专利技术属性】
技术研发人员:江浩,徐文达,倪如金,
申请(专利权)人:惠州市德赛西威汽车电子股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。