[发明专利]基于严格审计的车载系统恶意访问识别系统及识别方法

权利要求书

1.一种基于严格审计的车载系统恶意访问识别系统，其特征在于：所述系统包括：

一中控平台，用于实现对用户和设备的录入及对合法用户和设备的发放；

一中控平台认证中心，用于对用户和设备进行认证，确保中控平台的用户和设备为合法用户；

一用户与设备管理平台，用于接收并管理中控平台下发的经过认证的合法用户和设备；

所述用户与设备管理平台下发合法用户和设备的信息到车载系统，合法用户和设备与车载系统信息交互。

2.一种采用权利要求1所述的基于严格审计的车载系统恶意访问识别系统的识别方法，其特征在于：所述方法包括以下步骤：

步骤1：购车者初次登录中控平台，进行合法用户认证；

步骤2：用户与设备管理平台更新合法用户和设备信任列表；

步骤3：使用者登录中控平台，输入根用户名和密码，中控平台与中控平台认证中心进行身份互验，验证通过，进行下一步，否则，拒绝当前使用者；

步骤4：车载系统与用户与设备管理平台交互，判断为合法用户或设备，允许通信，否则，拒绝通信。

3.根据权利要求2所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法，其特征在于：所述步骤1中包括以下步骤：

步骤1.1：车辆出厂，每一辆车生成唯一的根用户名和密码，根用户名和密码一一对应；

步骤1.2：购车者初次以根用户名登录中控平台，修改密码并录入指纹。

4.根据权利要求3所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法，其特征在于：所述步骤1.2中，指纹信息发送至中控平台认证中心。

5.根据权利要求2所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法，其特征在于：所述步骤2包括以下步骤：

步骤2.1：判断是否需要更新合法用户和设备信任列表，若是，则进行下一步，否则，进行步骤3；

步骤2.2：判断是否存在新的用户和设备需要加入，若是，进行下一步，否则，进行步骤2.5；

步骤2.3：生成合法用户和设备信息；

步骤2.4：为每个合法用户和设备建立信任列表；

步骤2.5：更新合法用户和设备信任列表。

6.根据权利要求5所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法，其特征在于：所述步骤2.3中，生成合法用户和设备信息包括生成合法用户信息和生成合法设备信息；

所述生成合法用户信息通过将根用户名和密码录入到中控平台、中控平台对根用户名和密码进行加密运算生成；

所述生成合法设备信息通过将设备的唯一硬件标识符录入到中控平台、中控平台对唯一硬件标识符进行加密运算生成。

7.根据权利要求2所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法，其特征在于：所述步骤4中，判断为合法用户包括以下步骤：

步骤4.1.1：车载系统根据输入的根用户名和密码，发送到用户与设备管理平台；

步骤4.1.2：用户与设备管理平台对根用户名和密码进行加密运算；

步骤4.1.3：判断加密运算后的值是否可以匹配合法用户和设备信任列表中的任一信息，若是，则当前用户为合法用户，允许通信，否则，拒绝通信。

8.根据权利要求2所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法，其特征在于：所述步骤4中，判断为合法设备包括以下步骤：

步骤4.2.1：车载系统搜集设备的唯一硬件标识符，发送到用户与设备管理平台；

步骤4.2.2：用户与设备管理平台对唯一硬件标识符进行加密运算；

步骤4.2.3：判断加密运算后的值是否可以匹配合法用户和设备信任列表中的任一信息，若是，则当前用户为合法设备，允许通信，否则，拒绝通信。

9.根据权利要求6或7所述的一种基于严格审计的车载系统恶意访问识别系统的识别方法，其特征在于：所述加密运算为MD5加密。