[发明专利]一种用于车载移动互联的安全管理方法和系统

说明书

技术领域

本发明属于车载移动互联安全领域，特别涉及一种用于车载移动互联的安全管理方法和系统。

背景技术

汽车智能终端在未来汽车产业中的地位越来越重要。数字化、信息化、网络化是21世纪消费类汽车电子产品技术发展的必然趋势。移动互联网实际是把传统互联网与移动通信相结合，进而也带动移动终端与PC、电子消费终端的融合。电信、互联网行业的界限已经日益模糊，未来运营商提供的是集信息化、多媒体、娱乐、广告内容于一体的综合信息服务。

在移动互联网的迅猛发展下，汽车移动互联也将成为新的趋势，联网的车载智能终端，将拥有更快捷的信息获取、更方便的功能服务、更丰富的第三方应用。基于移动互联网的智能车载终端可以实现人们汽车驾驶中的信息化管理，如可以通过GIS平台实时地、准确地显示车辆动态运行状态，包括车辆行驶速度、里程、所处地交通状况，也可以显示并应用来自车辆自身的各种信息，包括车辆故障、车主身份信息等。但是，车载智能终端的方便、快捷、开放，也使其面临着重要的数据安全问题。移动互联网与车载终端的结合，使得汽车的位置信息，车身状态信息，乘员信息被暴露在网络中，时刻面临着各种安全威胁。因此，车载终端数据的安全管理显得尤为重要，如何在开放网络的环境下，保证车载终端关键数据不被非法应用盗用，以便在汽车接入移动互联享受网络的方便快捷的同时，保障用户的隐私数据不被窃取，成为棘手的难题。同时，由于移动互联网络的限制，如何建立简洁高效的认证机制和加密通讯机制，以最小的数据流量代价进行高效的认证，成了另一难题。

发明内容

本发明的目的在于针对车载移动互联高可靠性、高安全性的要求，建立高效的认证机制和加密通讯机制，并为本地应用、第三方应用提供服务，提出一种用于车载移动互联的安全管理方法和系统。

为了实现上述目的，本发明的技术方案为：

一种用于车载移动互联的安全管理方法，

将应用程序访问车载终端的权限存储至服务端，

当应用程序访问车载终端时，车载终端判断应用程序的权限认证，当应用程序为本地访问的运行时权限认证时，应用程序直接访问车载终端信息；当应用程序为远程访问的远程权限认证时，车载终端通过服务端认证应用程序的访问权限，认证通过则应用程序访问车载终端信息。

运行时权限认证时，应用程序为本地访问，即未申请INTERNET访问权限，无法通过访问互联网的方式将信息扩散出去，获取重要信息只需要申请车载重要信息访问权限即可；

在远程权限认证中，系统判断到应用程序为远程访问，即申请了INTERNET访问权限，能够通过访问互联网分享信息，存在重要信息非法泄露的风险。此时应用程序必须通过服务端的权限认证，才可以继续获取车载重要信息。

在对应用程序进行权限管理的过程中，所述服务端针对第三方应用开发者提供注册服务、应用申请服务、安全密钥管理服务、应用审核服务，并将第三方应用开发者访问车载终端的权限存储至服务端；

所述注册服务是服务端允许开发者注册自己的账号密码；以便进行后续的应用申请及密钥管理；

所述应用申请服务是服务端允许开发者可以根据自己注册的账号及密码来申请应用程序的权限，提供第三方应用开发者注册服务；方便服务端可以统一管理开发者及其所开发应用的安全及权限认证管理；

所述安全密钥管理服务是服务端允许开发者对其密钥进行管理，防止因中途密钥泄露、遗失等问题而引发的安全问题；

所述应用审核服务是服务端允许管理员对第三方应用进行审核。

应用审核服务为用户提供了第一道也是最后一道安全保障，允许管理员对第三方应用进行审核，只有通过审核的第三方应用才能通过权限认证，访问车身敏感信息，当中途发现该第三方应用对车载系统、用户信息有威胁时，可立刻对该第三方应用进行禁止，防止其对用户等造成进一步的损害，保证用户信息安全。

所述车载终端含有用于缓存远程权限的权限缓存。权限缓存大大减少了权限认证的时间及其数据流量，加快了应用认证的效率。

所述应用程序为远程访问的远程权限认证时，车载终端通过服务端认证应用程序的访问权限，与服务端进行通讯时，通过非对称加密及对称加密相结合的方式对权限进行加密，以JSON作为数据格式进行传输。对权限的关键敏感信息加密，保证信息的可靠性，防止认证隐私信息被中途窃取，具有良好的扩展性及安全性，使认证过程简洁高效。

一种应用于车载移动互联的安全管理方法的管理系统，包括用于权限认证的权限认证模块，