本發(fā)明提供一種汽車(chē)功能接口安全授權(quán)訪問(wèn)系統(tǒng)及安全授權(quán)訪問(wèn)方法，包括應(yīng)用及策略管理單元、應(yīng)用及策略預(yù)置單元以及內(nèi)置有安全芯片的智能車(chē)載終端；所述應(yīng)用及策略管理單元通過(guò)網(wǎng)絡(luò)分別連接所述應(yīng)用及策略預(yù)置單元和所述智能車(chē)載終端，所述智能車(chē)載終端與所述應(yīng)用及策略預(yù)置單元連接；本發(fā)明通過(guò)對(duì)應(yīng)用程序安全策略進(jìn)行設(shè)置、分發(fā)、安全存儲(chǔ)和執(zhí)行操作，實(shí)現(xiàn)了智能車(chē)載終端對(duì)不同類(lèi)型汽車(chē)功能接口的安全授權(quán)訪問(wèn)，使黑客無(wú)法通過(guò)惡意程序訪問(wèn)汽車(chē)功能接口，獲取汽車(chē)功能接口數(shù)據(jù)或者控制汽車(chē)ECU單元的執(zhí)行，從而提高智能車(chē)載終端通過(guò)應(yīng)用程序訪問(wèn)汽車(chē)功能接口的安全性，具有設(shè)計(jì)科學(xué)和安全可靠的優(yōu)點(diǎn)。

技術(shù)領(lǐng)域：

本發(fā)明涉及智能車(chē)載終端技術(shù)領(lǐng)域，具體涉及一種汽車(chē)功能接口安全授權(quán)訪問(wèn)系統(tǒng)及安全授權(quán)訪問(wèn)方法。

背景技術(shù)：

智能車(chē)載終端作為車(chē)聯(lián)網(wǎng)系統(tǒng)的核心部件，通過(guò)應(yīng)用程序訪問(wèn)汽車(chē)功能接口，能夠獲取汽車(chē)車(chē)身和周?chē)?chē)的行車(chē)信息，實(shí)現(xiàn)對(duì)汽車(chē)實(shí)時(shí)在線監(jiān)控、管理和傳輸數(shù)據(jù)，輔助用戶進(jìn)行安全駕駛，從而提高行車(chē)安全性。

隨著車(chē)聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們對(duì)智能車(chē)載終端的應(yīng)用需求越來(lái)越多。目前，智能車(chē)載終端通過(guò)應(yīng)用程序訪問(wèn)不同類(lèi)型的汽車(chē)功能接口，不但可以獲取汽車(chē)車(chē)速、行駛里程和燃油量等數(shù)據(jù)，而且可以設(shè)置雨刮器工作模式和空調(diào)溫度、控制中央門(mén)鎖、一鍵點(diǎn)火和汽車(chē)車(chē)速等。智能車(chē)載終端方便用戶獲取汽車(chē)功能接口的數(shù)據(jù)和了解當(dāng)前汽車(chē)的運(yùn)轉(zhuǎn)狀況，并對(duì)需要操作的汽車(chē)功能接口進(jìn)行控制，一旦發(fā)現(xiàn)異常數(shù)據(jù)，便可及時(shí)采取緊急措施，避免可能出現(xiàn)的故障，進(jìn)而保障用戶的人身和財(cái)產(chǎn)安全。

然而，智能車(chē)載終端在給人們帶來(lái)方便實(shí)用的同時(shí)，也存在不可忽視的安全隱患。例如，黑客或不法分子可能通過(guò)惡意應(yīng)用程序截獲當(dāng)前汽車(chē)車(chē)身信息和汽車(chē)功能接口返回的數(shù)據(jù)信息，造成數(shù)據(jù)信息泄露，或者非法設(shè)置和控制汽車(chē)ECU單元，對(duì)用戶的人身和財(cái)產(chǎn)安全造成威脅。

如何實(shí)現(xiàn)智能車(chē)載終端對(duì)汽車(chē)功能接口的安全授權(quán)訪問(wèn)，是目前急需解決的問(wèn)題。

發(fā)明內(nèi)容：

本發(fā)明的目的在于針對(duì)現(xiàn)有的智能車(chē)載終端對(duì)汽車(chē)功能接口授權(quán)訪問(wèn)安全性方面的不足，提出一種汽車(chē)功能接口安全授權(quán)訪問(wèn)系統(tǒng)及安全授權(quán)訪問(wèn)方法，具有設(shè)計(jì)科學(xué)、安全性高的優(yōu)點(diǎn)。

為達(dá)到上述目的，本發(fā)明采用的技術(shù)方案如下：

一種汽車(chē)功能接口安全授權(quán)訪問(wèn)系統(tǒng)，包括應(yīng)用及策略管理單元、應(yīng)用及策略預(yù)置單元以及內(nèi)置有安全芯片的智能車(chē)載終端；

所述應(yīng)用及策略管理單元通過(guò)網(wǎng)絡(luò)分別連接所述應(yīng)用及策略預(yù)置單元和所述智能車(chē)載終端，所述智能車(chē)載終端與所述應(yīng)用及策略預(yù)置單元連接；

所述應(yīng)用及策略管理單元包括應(yīng)用程序?qū)徍四K和策略管理模塊，所述應(yīng)用程序?qū)徍四K用于對(duì)應(yīng)用程序的安全性進(jìn)行審核，并對(duì)經(jīng)過(guò)審核的所述應(yīng)用程序進(jìn)行簽名，其中，所述應(yīng)用程序分為內(nèi)置應(yīng)用程序和非內(nèi)置應(yīng)用程序，所述簽名包括所述應(yīng)用程序的信息和類(lèi)型標(biāo)識(shí)；所述應(yīng)用程序?qū)徍四K還將簽名后的所述非內(nèi)置應(yīng)用程序直接發(fā)送至所述智能車(chē)載終端；

所述策略管理模塊用于設(shè)置包含所述應(yīng)用程序?qū)λ鲋悄苘?chē)載終端汽車(chē)功能接口的訪問(wèn)權(quán)限的安全策略，并將所述安全策略下發(fā)至所述智能車(chē)載終端進(jìn)行加密存儲(chǔ)；

所述應(yīng)用和策略預(yù)置單元將經(jīng)過(guò)簽名的所述內(nèi)置應(yīng)用程序預(yù)置于所述智能車(chē)載終端,并從所述策略管理模塊獲取所述安全策略，將所述安全策略加密后預(yù)置于所述安全芯片內(nèi)；

所述智能車(chē)載終端啟動(dòng)后自動(dòng)驗(yàn)證所述應(yīng)用程序的簽名，驗(yàn)證成功后獲取所述簽名內(nèi)的所述類(lèi)型標(biāo)識(shí)存放在所述智能車(chē)載終端中；當(dāng)所述智能車(chē)載終端接收所述應(yīng)用程序?qū)λ銎?chē)功能接口的訪問(wèn)請(qǐng)求時(shí)，所述智能車(chē)載終端根據(jù)所述應(yīng)用程序?qū)?yīng)的所述類(lèi)型標(biāo)識(shí)直接解密和執(zhí)行所述安全策略或者通過(guò)所述安全芯片解密和執(zhí)行所述安全策略。