[發明專利]基于嚴格審計的車載系統惡意訪問識別系統及識別方法在審

申請號：	201811224064.4	申請日：	2018-10-19
公開（公告）號：	CN109510814A	公開（公告）日：	2019-03-22
發明（設計）人：	李華生;范淵	申請（專利權）人：	杭州安恒信息技術股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08;H04W4/40;H04W12/06;B60R16/02
代理公司：	杭州賽科專利代理事務所(普通合伙) 33230	代理人：	郭薇;馮年群
地址：	310052 浙江省杭州***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	車載系統合法用戶設備管理平臺識別系統審計用戶訪問行為惡意用戶非法設備集中控制拒絕訪問拒絕通信平臺認證設備登錄設備信任審計機制授權用戶允許通信中心交互授權更新登錄追溯訪問認證
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于嚴格審計的車載系統惡意訪問識別系統，其特征在于：所述系統包括：

一中控平臺，用于實現對用戶和設備的錄入及對合法用戶和設備的發放；

一中控平臺認證中心，用于對用戶和設備進行認證，確保中控平臺的用戶和設備為合法用戶；

一用戶與設備管理平臺，用于接收并管理中控平臺下發的經過認證的合法用戶和設備；

所述用戶與設備管理平臺下發合法用戶和設備的信息到車載系統，合法用戶和設備與車載系統信息交互。

2.一種采用權利要求1所述的基于嚴格審計的車載系統惡意訪問識別系統的識別方法，其特征在于：所述方法包括以下步驟：

步驟1：購車者初次登錄中控平臺，進行合法用戶認證；

步驟2：用戶與設備管理平臺更新合法用戶和設備信任列表；

步驟3：使用者登錄中控平臺，輸入根用戶名和密碼，中控平臺與中控平臺認證中心進行身份互驗，驗證通過，進行下一步，否則，拒絕當前使用者；

步驟4：車載系統與用戶與設備管理平臺交互，判斷為合法用戶或設備，允許通信，否則，拒絕通信。

3.根據權利要求2所述的一種基于嚴格審計的車載系統惡意訪問識別系統的識別方法，其特征在于：所述步驟1中包括以下步驟：

步驟1.1：車輛出廠，每一輛車生成唯一的根用戶名和密碼，根用戶名和密碼一一對應；

步驟1.2：購車者初次以根用戶名登錄中控平臺，修改密碼并錄入指紋。

4.根據權利要求3所述的一種基于嚴格審計的車載系統惡意訪問識別系統的識別方法，其特征在于：所述步驟1.2中，指紋信息發送至中控平臺認證中心。

5.根據權利要求2所述的一種基于嚴格審計的車載系統惡意訪問識別系統的識別方法，其特征在于：所述步驟2包括以下步驟：

步驟2.1：判斷是否需要更新合法用戶和設備信任列表，若是，則進行下一步，否則，進行步驟3；

步驟2.2：判斷是否存在新的用戶和設備需要加入，若是，進行下一步，否則，進行步驟2.5；

步驟2.3：生成合法用戶和設備信息；

步驟2.4：為每個合法用戶和設備建立信任列表；

步驟2.5：更新合法用戶和設備信任列表。

6.根據權利要求5所述的一種基于嚴格審計的車載系統惡意訪問識別系統的識別方法，其特征在于：所述步驟2.3中，生成合法用戶和設備信息包括生成合法用戶信息和生成合法設備信息；

所述生成合法用戶信息通過將根用戶名和密碼錄入到中控平臺、中控平臺對根用戶名和密碼進行加密運算生成；

所述生成合法設備信息通過將設備的唯一硬件標識符錄入到中控平臺、中控平臺對唯一硬件標識符進行加密運算生成。

7.根據權利要求2所述的一種基于嚴格審計的車載系統惡意訪問識別系統的識別方法，其特征在于：所述步驟4中，判斷為合法用戶包括以下步驟：

步驟4.1.1：車載系統根據輸入的根用戶名和密碼，發送到用戶與設備管理平臺；

步驟4.1.2：用戶與設備管理平臺對根用戶名和密碼進行加密運算；

步驟4.1.3：判斷加密運算后的值是否可以匹配合法用戶和設備信任列表中的任一信息，若是，則當前用戶為合法用戶，允許通信，否則，拒絕通信。

8.根據權利要求2所述的一種基于嚴格審計的車載系統惡意訪問識別系統的識別方法，其特征在于：所述步驟4中，判斷為合法設備包括以下步驟：

步驟4.2.1：車載系統搜集設備的唯一硬件標識符，發送到用戶與設備管理平臺；

步驟4.2.2：用戶與設備管理平臺對唯一硬件標識符進行加密運算；

步驟4.2.3：判斷加密運算后的值是否可以匹配合法用戶和設備信任列表中的任一信息，若是，則當前用戶為合法設備，允許通信，否則，拒絕通信。

9.根據權利要求6或7所述的一種基于嚴格審計的車載系統惡意訪問識別系統的識別方法，其特征在于：所述加密運算為MD5加密。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司，未經杭州安恒信息技術股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811224064.4/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種基于可變二維碼的授權驗證方法及系統
下一篇：一種基于有監督學習的多級釣魚網站檢測方法及檢測系統

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】