本发明专利技术公开了一种车联网终端设备的信息安全防护方法,包括:S1、分别设置车联网终端设备中通信单元的通信处理器及网关的网关处理器;S2、对车联网终端设备的APN数据通道进行安全保障措施;S3、对车联网终端设备的T‑BOX系统通信进行数据加密;S4、对车联网终端设备中进行信息传递的密钥进行实时处理;S5、对车联网终端设备中的登录用户进行身份验证。该发明专利技术的有益效果为:通过五维信息安全防护方案,保证网络通信的完整性和访问通道的安全性,加强客户信息数据的保密性。
【技术实现步骤摘要】
一种车联网终端设备的信息安全防护方法
本专利技术涉及车联网终端设备的通信
,尤其涉及一种车联网终端设备的信息安全防护方法。
技术介绍
目前运用在汽车电子系统,很容易被别人盗取汽车内部数据,黑客有可能通过其中的通信漏洞,入侵车载系统,盗取驾驶员的隐私,对于汽车使用通信或信息终端来提供驾驶控制,调整发动机功率等,造成极大地安全损害。而且,目前市场大多产品设备通过手机网络进行数据通讯,用户通过手机进行管理、控制相关的设备,并根据相关的协议进行数据间的通信获取终端数据,方便用户间接操作,但目前通信技术安全性不够成熟,手机间接控制设备不太稳定,控制效率慢,特别是通信安全性差,很容易被黑客浸入终端系统盗取设备信息,无保密可言。例如:智能手机通过3G/4G网络或蓝牙和终端设备连接之后以既定的协议直接通信息,没有密码验证、安全管理;智能手机通过3G/4G网络或蓝牙和终端设备连接之后通过简单界面密码设定或简单鉴权进入终端数据,没有隔离防护、通道安全防护、终端数据加密、身份验证、用户权限等安全保障。
技术实现思路
本专利技术要解决的技术问题在于,针对上述现有技术中车联网终端设备与移动终端通信存在安全隐患的问题,提供一种车联网终端设备的信息安全防护方法。本专利技术解决其技术问题所采用的技术方案是:构造一种车联网终端设备的信息安全防护方法,包括步骤:S1、分别设置车联网终端设备中通信单元的通信处理器及网关的网关处理器;S2、对所述车联网终端设备的APN数据通道进行安全保障措施;S3、对所述车联网终端设备的T-BOX系统通信进行数据加密;S4、对所述车联网终端设备中进行信息传递的密钥进行实时处理;S5、对所述车联网终端设备中的登录用户进行身份验证。在本专利技术所述的信息安全防护方法中,所述步骤S1包括以下子步骤:S11、设置车联网终端设备中通信单元的通信处理器,所述通信处理器通过串口分别连接至多个天线;S12、设置车联网终端设备中网关的网关处理器,所述网关处理器通过串口连接至所述通信处理器,并连接至所述车联网终端设备中的OBD系统,所述网关处理器通过CAN总线连接至车辆总线;S13、将所述网关设置为无法远程刷写。在本专利技术所述的信息安全防护方法中,所述步骤S2包括以下子步骤:S21、对APN数据通道所接入的网络系统进行总体安全保障措施;S22、对GRE组网业务进行安全保障措施;S23、对APN数据通道与第三方数据网络进行安全隔离。在本专利技术所述的信息安全防护方法中,所述步骤S21包括以下子步骤:S211、对所述APN数据通道所接入的核心网进行安全保障措施;S212、设置所述APN数据通道的物理数据专线;S213、对所述APN数据通道所接入的无线网络进行安全保障措施;S214、设置所述APN数据通道的AAA机制,并部署防火墙或网闸设备。在本专利技术所述的信息安全防护方法中,所述步骤S211包括以下子步骤:S2111、提供APN鉴权接入,并设置网关GGSN;S2112、基于PDP转发核心网的报文;S2113、通过GTP隧道对所述报文进行封装;S2114、建立所述网关GGSN与所接入的路由器之间的GRE或L2TP隧道以支持多种加密方式。在本专利技术所述的信息安全防护方法中,所述步骤S213包括以下子步骤:S2131、对无线网络的制式采用WCDMA;S2132、设置鉴权密码算法;S2133、在用户传输信息时采用临时码屏蔽所述用户的真实身份;S2134、对无线网络的传输数据进行加密;S2135、对核心网的信令进行完整性保护;S2136、提供基站对移动终端的认证,并提供移动终端对基站的认证;S2137、对接入链路数据加密延伸至无线网络处理器;S2138、对RAN的传输数据进行加密及压缩。在本专利技术所述的信息安全防护方法中,所述步骤S22包括子步骤:S221、判定预设侧对卡是否合法;S222、判定预设侧对于卡使用的APN是否合法;S223、判定客户AAA对于用户号码是否合法;S224、判定客户AAA对于用户名、密码是否合法。在本专利技术所述的信息安全防护方法中,所述步骤S3包括子步骤:S31、设置T-BOX系统与应用程序之间的传输RSA加密公钥及传输RSA加密后的RC4密钥及加密数据;S32、设置T-BOX系统与后台服务器之间的传输RSA加密公钥及传输RSA加密后的RC4密钥及加密数据;S33、设置应用程序与后台服务器之间的鉴权口令。在本专利技术所述的信息安全防护方法中,所述步骤S4包括子步骤:S41、检测密钥是否满足预设的更新条件,若满足,则更新密钥;S42、检测所述密钥是否满足预设的作废条件,若满足,则作废所述密钥。在本专利技术所述的信息安全防护方法中,所述步骤S5包括子步骤:S51、采用密码验证方式进行所述登录用户的身份验证;S52、采用短信验证方式进行所述登录用户的身份验证。上述公开的一种车联网终端设备的信息安全防护方法具有以下有益效果:通过五维信息安全防护方案,保证网络通信的完整性和访问通道的安全性,加强客户信息数据的保密性。附图说明图1为本专利技术提供的一种车联网终端设备的信息安全防护方法流程图;图2为本专利技术一实施例提供的硬件隔离示意图;图3为本专利技术一实施例提供的GRE组网业务安全措施保障示意图;图4为本专利技术一实施例提供的APN数据通道于公网隔离的示意图;图5为本专利技术一实施例提供的数据加密示意图;图6为本专利技术一实施例提供的密钥时效性示意图;图7为本专利技术一实施例提供的身份验证示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供了一种车联网终端设备的信息安全防护方法,其目的在于,提供五维信息安全防护方案,本五维信息安全防护方案技术采用网络通信UMTS(UniversalMobileTelecommunicationsSystem)的鉴权和加密形式双向安全认证机制,APN(网络接入技术)技术防护通道,身份验证,手机绑定来进行数据终端管理和数据通信,保证网络通信的完整性和访问通道的安全性,加强客户信息数据的保密性。本车联网终端设备的五维信息安全防护方案要解决移动通信网络系统的单向认证,加密密钥长度较短,不是端到端的加密方式,信息传输得不到完整性保护,信息传输存在很大安全漏洞,攻击者容易攻破等问题;保证用户信息数据通信安全。五维信息安全防护方案采用硬件隔离功能、APN通道防护功能、数据加密功能、密钥时效功能、身份认证功能;整体五道防护来保障智能手机与终端设备之间通信的安全性。使用本专利技术方案用户可以用智能手机等设备通过3G/4G网络或蓝牙连接数据终端,并通过身份验证安全进入终端系统有效管理,有效防止黑客通过网络进攻,盗取用户信息,提供一个安全可靠的保密系统。通过鉴权和加密的双向认证来保证网络数据信息完整通信的安全性,再加用户手机的绑定、注册、验证更进一步加强访问终端信息的安全认证。参见图1,图1为本专利技术提供的一种车联网终端设备的信息安全防护方法流程图,车联网终端设备的信息安全防护方法,包括步骤S1-S5,其中步骤S1-S5为并列技术方案,顺序不分先后:S1、分别设置车联网终端设备中通信单元的通信处理器及网关的网关处理器;所述步本文档来自技高网...
【技术保护点】
一种车联网终端设备的信息安全防护方法,其特征在于,包括步骤:S1、分别设置车联网终端设备中通信单元的通信处理器及网关的网关处理器;S2、对所述车联网终端设备的APN数据通道进行安全保障措施;S3、对所述车联网终端设备的T‑BOX系统通信进行数据加密;S4、对所述车联网终端设备中进行信息传递的密钥进行实时处理;S5、对所述车联网终端设备中的登录用户进行身份验证。
【技术特征摘要】
1.一种车联网终端设备的信息安全防护方法,其特征在于,包括步骤:S1、分别设置车联网终端设备中通信单元的通信处理器及网关的网关处理器;S2、对所述车联网终端设备的APN数据通道进行安全保障措施;S3、对所述车联网终端设备的T-BOX系统通信进行数据加密;S4、对所述车联网终端设备中进行信息传递的密钥进行实时处理;S5、对所述车联网终端设备中的登录用户进行身份验证。2.根据权利要求1所述的信息安全防护方法,其特征在于,所述步骤S1包括以下子步骤:S11、设置车联网终端设备中通信单元的通信处理器,所述通信处理器通过串口分别连接至多个天线;S12、设置车联网终端设备中网关的网关处理器,所述网关处理器通过串口连接至所述通信处理器,并连接至所述车联网终端设备中的OBD系统,所述网关处理器通过CAN总线连接至车辆总线;S13、将所述网关设置为无法远程刷写。3.根据权利要求1所述的信息安全防护方法,其特征在于,所述步骤S2包括以下子步骤:S21、对APN数据通道所接入的网络系统进行总体安全保障措施;S22、对GRE组网业务进行安全保障措施;S23、对APN数据通道与第三方数据网络进行安全隔离。4.根据权利要求3所述的信息安全防护方法,其特征在于,所述步骤S21包括以下子步骤:S211、对所述APN数据通道所接入的核心网进行安全保障措施;S212、设置所述APN数据通道的物理数据专线;S213、对所述APN数据通道所接入的无线网络进行安全保障措施;S214、设置所述APN数据通道的AAA机制,并部署防火墙或网闸设备。5.根据权利要求4所述的信息安全防护方法,其特征在于,所述步骤S211包括以下子步骤:S2111、提供APN鉴权接入,并设置网关GGSN;S2112、基于PDP转发核心网的报文;S2113、通过GTP隧道对所述报文进行封装...
【专利技术属性】
技术研发人员:杨锋,潘瑞超,石林,
申请(专利权)人:深圳联友科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。