本發(fā)明涉及汽車數(shù)據(jù)保護(hù)領(lǐng)域，特別涉及一種汽車TCU數(shù)據(jù)保護(hù)方法及裝置。

背景技術(shù)：

目前，隨著汽車行業(yè)的發(fā)展，車聯(lián)網(wǎng)被越來越多地應(yīng)用在汽車上，車聯(lián)網(wǎng)的發(fā)展是以網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)，并配以安裝在車輛上各種傳感器作為信息來源，將采集到信息通過CAN總線匯總至汽車的TCU中進(jìn)行匯總處理，并進(jìn)行數(shù)據(jù)保存，人們可以從TCU中讀取汽車的行車軌跡，行車速度以及新車日期等相關(guān)信息，方便用戶根據(jù)信息對(duì)車輛情況進(jìn)行優(yōu)化，而現(xiàn)階段結(jié)合車聯(lián)網(wǎng)的技術(shù)，也能夠通過無線網(wǎng)絡(luò)對(duì)汽車的行使數(shù)據(jù)進(jìn)行訪問。

但是，汽車的行車記錄往往是較為私隱的個(gè)人信息，現(xiàn)有的驗(yàn)證方式卻也只是簡(jiǎn)單的端到端的驗(yàn)證方式，現(xiàn)有的驗(yàn)證方式保護(hù)效果較差，容易被第三方對(duì)信號(hào)進(jìn)行截取與模擬，使得個(gè)人信息的安全容易被人攻擊獲取，信息的重要性與保護(hù)的安全措施得不到相應(yīng)的匹配。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的問題是，如何提供一種提高汽車TCU數(shù)據(jù)的安全保護(hù)保護(hù)方法，提高汽車TCU內(nèi)存儲(chǔ)信息的安全性。

為了解決上述問題，本發(fā)明公開了一種汽車TCU數(shù)據(jù)保護(hù)裝置，包括汽車TCU保護(hù)模塊，遠(yuǎn)程服務(wù)器，所述的汽車TCU保護(hù)模塊與遠(yuǎn)程服務(wù)器之間能夠相互通信，所述的汽車TCU保護(hù)模塊包括服務(wù)器客戶端模塊和網(wǎng)絡(luò)通信模塊，所述的服務(wù)器客戶端模塊通過網(wǎng)絡(luò)通信模塊與服務(wù)器連接。具體的，汽車TCU外增設(shè)一個(gè)TCU保護(hù)模塊，在模塊上設(shè)置有獨(dú)立的網(wǎng)絡(luò)通信模塊與服務(wù)器客戶端模塊，并且在遠(yuǎn)程還設(shè)置有遠(yuǎn)程服務(wù)器，當(dāng)外界需要對(duì)TCU內(nèi)存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問時(shí)，服務(wù)器客戶端模塊會(huì)接收到請(qǐng)求訪問的信息并且將該信息轉(zhuǎn)發(fā)至遠(yuǎn)程服務(wù)器進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證通過時(shí)，才有權(quán)利登入汽車TCU內(nèi)進(jìn)行下一步操作。通過將原有的端對(duì)端的加密保護(hù)方式轉(zhuǎn)換成第三方的認(rèn)證登錄模式，克服了原有端對(duì)端加密過程中容易被第三方截取與模仿的特點(diǎn)，通過第三方的驗(yàn)證能提供一個(gè)權(quán)威的驗(yàn)證方式，極大提高了汽車TCU內(nèi)的信息讀取安全。

具體的，遠(yuǎn)程服務(wù)器包括訪問服務(wù)器和認(rèn)證服務(wù)器，所述的用于提出訪問要求的訪問服務(wù)器與用于驗(yàn)證訪問信息的認(rèn)證服務(wù)器均通過網(wǎng)絡(luò)通信模塊與服務(wù)器客戶端模塊連接。將服務(wù)器具體分為訪問服務(wù)器以及認(rèn)證服務(wù)器，訪問服務(wù)器主要是作為使用者使用端來發(fā)出訪問汽車TCU內(nèi)的數(shù)據(jù)的請(qǐng)求并輸出登錄請(qǐng)求的一個(gè)端口，該端口具體可以為計(jì)算機(jī)，移動(dòng)終端等能夠連接無線網(wǎng)絡(luò)的并且支持信息輸入輸出的設(shè)備，認(rèn)證服務(wù)器的主要功能為接收來自服務(wù)器客戶端的核對(duì)登錄信息的請(qǐng)求，并且根據(jù)發(fā)送的登錄信息進(jìn)行核對(duì)后作出是否允許的訪問服務(wù)器進(jìn)入汽車TCU內(nèi)進(jìn)行數(shù)據(jù)訪問。

在TCU保護(hù)模塊內(nèi)還包括有數(shù)據(jù)加密模塊、數(shù)據(jù)訪問控制模塊，數(shù)據(jù)訪問控制模塊與客戶端模塊連接，加密模塊與數(shù)據(jù)訪問控制模塊連接。在汽車TCU保護(hù)模塊內(nèi)設(shè)置有數(shù)據(jù)訪問控制模塊，是為了控制登錄者在成功登錄后對(duì)登錄這權(quán)限的一個(gè)控制，根據(jù)不同登錄者對(duì)本車的信息查看權(quán)限，能夠限制登錄進(jìn)行部分?jǐn)?shù)據(jù)的查看或者修改，這樣做能夠進(jìn)一步增加汽車TCU內(nèi)數(shù)據(jù)的安全；另外還設(shè)置有加密模塊，該模塊的功能能夠進(jìn)行加密與解密的功能，能夠?qū)Ρ镜豑CU內(nèi)的數(shù)據(jù)根據(jù)本地加密規(guī)則進(jìn)行解密后在根據(jù)網(wǎng)絡(luò)傳輸?shù)募用芤?guī)則進(jìn)行加密，也能夠?qū)木W(wǎng)絡(luò)上獲得加密數(shù)據(jù)進(jìn)行解密后在根據(jù)本地的加密規(guī)則進(jìn)行加密，存儲(chǔ)到汽車TCU內(nèi)，采用本地單獨(dú)的加密方法，防止數(shù)據(jù)竊取者直接繞過本保護(hù)裝置對(duì)TCU內(nèi)數(shù)據(jù)進(jìn)行讀取，因汽車TCU內(nèi)數(shù)據(jù)已根據(jù)本地加密規(guī)則進(jìn)行加密，所以直接讀取數(shù)據(jù)并不能讀取到有效數(shù)據(jù)，這樣做能夠進(jìn)一步提高存儲(chǔ)的數(shù)據(jù)的安全。

本發(fā)明還提供了一種汽車TCU數(shù)據(jù)保護(hù)方法，包括以下步驟：

S100.接收訪問汽車TCU數(shù)據(jù)的請(qǐng)求以及登錄者的登錄信息及密碼；

S200.將登錄者的登錄信息及密碼發(fā)送至服務(wù)器進(jìn)行驗(yàn)證,并反饋驗(yàn)證結(jié)果，驗(yàn)證結(jié)果通過后，進(jìn)入S300，否則跳轉(zhuǎn)至S100；

S300進(jìn)行數(shù)據(jù)的讀取操作。驗(yàn)證方法為接收到訪問汽車TCU的請(qǐng)求，并且接收到登陸者的登錄信息以及密碼，在接收到這些信息后，發(fā)送至服務(wù)器進(jìn)行驗(yàn)證，在經(jīng)過服務(wù)器驗(yàn)證后，將驗(yàn)證反饋，根據(jù)反饋結(jié)果判定登錄者是否能夠登錄進(jìn)入，若驗(yàn)證結(jié)果為通過，則能夠登錄進(jìn)入，并進(jìn)行相關(guān)的操作否則拒接，繼續(xù)接受登錄信息。通過將信息發(fā)送至第三方驗(yàn)證，提高安全性。

具體的，S200包括以下步驟：

S210.將登陸者的密碼進(jìn)行加密；

S220.將登錄信息及加密后的密碼發(fā)送至認(rèn)證服務(wù)器進(jìn)行進(jìn)行驗(yàn)證。

S230.認(rèn)證服務(wù)器驗(yàn)證通過后，向客戶端模塊發(fā)送驗(yàn)證通過數(shù)據(jù)，否則向客戶端模塊發(fā)送驗(yàn)證失敗數(shù)據(jù)。在服務(wù)器客戶端發(fā)送給第三方驗(yàn)證的過程中，會(huì)對(duì)登錄者的密碼進(jìn)行加密，提高安全系數(shù)。

步驟S210中對(duì)密碼的加密方法為MD5加密，所述的MD5加密密鑰不進(jìn)行發(fā)送。加密方式為采用MD5加密，MD5加密的方法為發(fā)送方去接收都享有該加密方式的密鑰，但是該密鑰是不通過網(wǎng)絡(luò)進(jìn)行傳輸，通過這種方式進(jìn)行密碼的傳輸能夠提高傳輸?shù)陌踩浴?/p>

具體的，S300步驟包括以下步驟：

S310.對(duì)登陸者的訪問權(quán)限信息進(jìn)行驗(yàn)證，若有權(quán)限進(jìn)行操作則跳至S320步驟，若無權(quán)限則結(jié)束登錄；

S320.對(duì)數(shù)據(jù)進(jìn)行操作。步驟S310還對(duì)登錄者進(jìn)行一個(gè)權(quán)限信息驗(yàn)證，一方面針對(duì)一些重新注冊(cè)或是強(qiáng)行登入的登錄者進(jìn)行一個(gè)權(quán)限的再驗(yàn)證，提高安全性，另一方面，能夠保證汽車TCU內(nèi)的信息能夠根據(jù)登錄者的身份不同進(jìn)行信息的公開，有效保證了信息的合理展示。

具體的，S320步驟包括以下步驟：

S321.判斷輸入的操作指令，若為讀指令，則跳轉(zhuǎn)至S422，若為寫指令，則跳轉(zhuǎn)至S323；

S322.讀出本地加密數(shù)據(jù)，按本地加密規(guī)則在本地進(jìn)行解密后再按照網(wǎng)絡(luò)通信加密規(guī)則進(jìn)行加密后發(fā)送;

S323.接收按照網(wǎng)絡(luò)加密規(guī)則加密的數(shù)據(jù)，在本地進(jìn)行解密后再按本地加密規(guī)則進(jìn)行加密后對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。還包括在數(shù)據(jù)內(nèi)部傳出與寫入過程中的加密轉(zhuǎn)換的方法，提高了在存儲(chǔ)過程中的數(shù)據(jù)安全性。

本發(fā)明有以下的優(yōu)點(diǎn)：

1.在登錄驗(yàn)證方面采用第三方驗(yàn)證的方式進(jìn)行，解決了傳統(tǒng)端對(duì)端的驗(yàn)證方式，提高了登錄驗(yàn)證的安全性；

2.在發(fā)送登錄信息至認(rèn)證服務(wù)器時(shí)，將密碼通過MD5方式進(jìn)行加密，因該方式的加密密鑰雙方共享但不通過網(wǎng)絡(luò)傳輸，能夠確保密碼傳輸?shù)陌踩浴?/p>

3.在登錄進(jìn)入后還設(shè)置有專門的訪問控制模塊根據(jù)登錄者的登錄權(quán)限對(duì)數(shù)據(jù)進(jìn)行過濾，有效將信息合理展示，也保護(hù)了個(gè)人信息私隱。

4.在對(duì)汽車TCU內(nèi)的信息進(jìn)行讀操作與寫操作的過程中，能夠?qū)Ρ镜乇４娴臄?shù)據(jù)進(jìn)行本地規(guī)則化加密，即存儲(chǔ)在汽車TCU內(nèi)的數(shù)據(jù)會(huì)被加密，防止他人直接繞過本發(fā)明，直接對(duì)TCU內(nèi)的數(shù)據(jù)進(jìn)行讀取，提高了數(shù)據(jù)的保密性。

附圖說明

圖1為本發(fā)明一種汽車TCU數(shù)據(jù)保護(hù)方法及裝置的汽車TCU能保護(hù)模塊內(nèi)部工作流程示意圖。

圖2為本發(fā)明一種汽車TCU數(shù)據(jù)保護(hù)方法及裝置的工作流程示意圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明的較佳實(shí)施例進(jìn)行詳細(xì)闡述，以使本發(fā)明的有點(diǎn)和特征更易被本領(lǐng)域技術(shù)人員理解，從而對(duì)本發(fā)明的保護(hù)范圍作出更為清楚的界定。

實(shí)施例1

一種汽車TCU數(shù)據(jù)保護(hù)裝置，如圖2所示，包括訪問服務(wù)器、認(rèn)證服務(wù)器與汽車TCU保護(hù)裝置，汽車TCU保護(hù)裝置能夠接受訪問服務(wù)器的訪問請(qǐng)求并接收登錄信息，汽車TCU保護(hù)裝置能夠?qū)⒔邮盏牡卿浶畔⒉⑵浒l(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證，認(rèn)證結(jié)果會(huì)通過反饋至汽車TCU保護(hù)裝置，并根據(jù)認(rèn)證結(jié)果決定是否允許登錄者進(jìn)行登錄。汽車TCU保護(hù)裝置內(nèi)包括了網(wǎng)絡(luò)通信模塊和服務(wù)器客戶端模塊，在進(jìn)行接收登錄者信息時(shí)，網(wǎng)絡(luò)通信息模塊將接收到的登錄信息傳送至服務(wù)器客戶端模塊，再通過服務(wù)器客戶端向認(rèn)證服務(wù)器發(fā)送登錄信息進(jìn)行驗(yàn)證。接收來自認(rèn)證服務(wù)器的反饋信息時(shí)，也是通過網(wǎng)絡(luò)通信息模塊進(jìn)行接收后，傳送至服務(wù)器客戶端模塊進(jìn)行解析，并確定是否允許登錄者登錄。若登錄成功，則能夠進(jìn)行數(shù)據(jù)操作，若否，則不予處理，繼續(xù)接收新的登錄信息。

實(shí)施例2

一種汽車TCU數(shù)據(jù)保護(hù)方法，包括訪問服務(wù)器，認(rèn)證服務(wù)器與汽車TCU保護(hù)裝置，汽車TCU保護(hù)裝置內(nèi)包括了網(wǎng)絡(luò)通信模塊和服務(wù)器客戶端模塊。在進(jìn)行接收訪問服務(wù)器中提供的登錄者信息時(shí)，網(wǎng)絡(luò)通信息模塊將接收到的登錄信息傳送至服務(wù)器客戶端模塊，獲得登錄者的登錄信息后，會(huì)在服務(wù)器客戶端模塊上對(duì)需要傳輸?shù)闹谜J(rèn)證服務(wù)器的登錄者密碼進(jìn)行加密，使用的是MD5進(jìn)行加密，在服務(wù)器客戶福安以及認(rèn)證服務(wù)器上均有對(duì)MD5進(jìn)行解密的密鑰，在進(jìn)行MD5加密后發(fā)送至認(rèn)證服務(wù)器，認(rèn)證服務(wù)器利用本地對(duì)應(yīng)的MD5密鑰進(jìn)行解密后進(jìn)行認(rèn)證，認(rèn)證完畢后將結(jié)果發(fā)送回汽車TCU保護(hù)裝置，服務(wù)器客戶端根據(jù)反饋信息進(jìn)行登錄是否允許。若允許登錄，則進(jìn)行數(shù)據(jù)操作，若不允許登錄，則不對(duì)登錄請(qǐng)求進(jìn)行響應(yīng)，繼續(xù)等待接收登錄請(qǐng)求與信息。

實(shí)施例3

與實(shí)施例2的區(qū)別之處在于，在認(rèn)證服務(wù)器利用本地對(duì)應(yīng)的MD5密鑰進(jìn)行解密后進(jìn)行認(rèn)證，認(rèn)證完畢后將結(jié)果發(fā)送回汽車TCU保護(hù)裝置，服務(wù)器客戶端根據(jù)反饋信息進(jìn)行登錄是否允許。若允許登錄，則進(jìn)行數(shù)據(jù)操作，若不允許登錄，則不對(duì)登錄請(qǐng)求進(jìn)行響應(yīng)，繼續(xù)等待接收登錄請(qǐng)求與信息。在允許登錄的情況下，會(huì)進(jìn)入到訪問控制模塊中，訪問控制模塊會(huì)根據(jù)登錄者信息以及設(shè)置在本設(shè)備中的權(quán)限要求，對(duì)TCU內(nèi)的信息進(jìn)行過濾，使得登錄者只能夠?qū)Ρ镜卿浶畔?nèi)所設(shè)置的讀取或修改權(quán)限內(nèi)進(jìn)行操作，并且讀取與操作能夠直接對(duì)汽車TCU內(nèi)的數(shù)據(jù)進(jìn)行修改或者讀取，對(duì)于無任何權(quán)限的登陸成功賬號(hào)，也無法進(jìn)行信息的顯示。

實(shí)施例4

與實(shí)施例3的區(qū)別之處在于，如圖1和圖2所示，在進(jìn)行數(shù)據(jù)讀寫操作的時(shí)候，因汽車TCU保護(hù)裝置還具有本地加密功能，即在汽車TCU內(nèi)存儲(chǔ)的數(shù)據(jù)時(shí)經(jīng)過加密的數(shù)據(jù)，所以當(dāng)從汽車TCU內(nèi)讀取相應(yīng)的數(shù)據(jù)時(shí)，需要先經(jīng)過加密模塊對(duì)經(jīng)過本地規(guī)則進(jìn)行加密過汽車TCU內(nèi)的數(shù)據(jù)進(jìn)行解密后，再通過網(wǎng)絡(luò)通信加密后發(fā)送至訪問服務(wù)器，而進(jìn)行寫操作時(shí)，則是將獲得網(wǎng)絡(luò)通信加密的信息進(jìn)行解密后，再根據(jù)本地加密規(guī)則進(jìn)行加密，最后將數(shù)據(jù)寫入TCU內(nèi)。

上面結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式作了詳細(xì)說明，但是本發(fā)明并不限于上述實(shí)施方式，在本領(lǐng)域普通技術(shù)人員所具備的知識(shí)范圍內(nèi)，還可以在不脫離本發(fā)明宗旨的前提下作出各種變化。