本發明涉及基于嚴格審計的車載系統惡意訪問識別系統及識別方法，購車者購車后登錄中控平臺，與中控平臺認證中心交互，進行合法用戶認證，當有用戶與設備的更新時，及時在用戶與設備管理平臺更新合法用戶和設備信任列表，后續使用者以用戶或設備登錄時，車載系統與用戶與設備管理平臺交互，判斷為合法用戶或設備則允許通信，否則拒絕通信。本發明借助嚴格的審計機制，對未經授權的用戶和設備采取拒絕訪問的策略，確保車載系統的安全性，可以有效的識別惡意用戶和非法設備，確保是授權用戶或者設備才可以與車載系統進行有效交互，集中控制、嚴格授權，后續可追溯，可提供用戶訪問行為審計。

技術領域

本發明涉及數字信息的傳輸，例如電報通信的技術領域，特別涉及一種集中控制、嚴格授權的基于嚴格審計的車載系統惡意訪問識別系統及識別方法。

背景技術

隨著車聯網技術的快速興起，車載系統的功能越來越強大，通過集成無線通信模塊、USB模塊、wifi模塊、藍牙模塊等可以方便的實現人車交互、APP與車的交互。具體來說，可以通過APP查看車輛信息，并對車輛進行簡單的控制，比如開關車門，調節空調等；通過USB可以拷貝多媒體文件或軟件更新包進入車載系統；而通過WIFI設備可以為車載系統提供無線通道，支持車載系統聯網；通過藍牙支持車載系統與其他藍牙設備間的通信、文件傳輸等。

然而，這些模塊在帶來便利的同時也帶來安全隱患，惡意用戶可以通過APP控制車輛，通過非法USB設備對車載系統植入木馬或病毒，進而侵入車輛控制系統，影響車輛安全行駛，或是通過惡意wifi設備，欺騙車輛聯網，竊取車輛信息和用戶信息，甚至對車輛實施攻擊，或者以車輛為主體進而實施對第三方的DDOS攻擊，還可以通過破解藍牙系統，侵入車載系統，對車輛進行惡意控制。

現有技術中，主要依賴各個設備的通信方案本身的安全能力來實現車載系統的安全，這種安全方案的缺點包括：

1、各個技術方案本身都存在一定的缺陷，甚至沒有安全認證機制；

2、現有的技術方案不能對訪問車載系統的用戶和設備進行統一的管理和審計，在造成重大安全事故之后也無法追溯。

上述缺點導致車載系統無法有效的識別惡意用戶和非法設備，存在被非法訪問或者惡意控制的巨大風險。

發明內容

為了解決現有技術中在對車載系統進行安全防護的過程中無法進行統一管理和審計，導致安全防護不利且造成重大安全事故之后也無法追溯的問題，本發明提供一種優化的基于嚴格審計的車載系統惡意訪問識別系統及識別方法。

本發明所采用的技術方案是，一種基于嚴格審計的車載系統惡意訪問識別系統，所述系統包括：

一中控平臺，用于實現對用戶和設備的錄入及對合法用戶和設備的發放；

一中控平臺認證中心，用于對用戶和設備進行認證，確保中控平臺的用戶和設備為合法用戶；

一用戶與設備管理平臺，用于接收并管理中控平臺下發的經過認證的合法用戶和設備；

所述用戶與設備管理平臺下發合法用戶和設備的信息到車載系統，合法用戶和設備與車載系統信息交互。

一種采用所述的基于嚴格審計的車載系統惡意訪問識別系統的識別方法，所述方法包括以下步驟：

步驟1：購車者初次登錄中控平臺，進行合法用戶認證；

步驟2：用戶與設備管理平臺更新合法用戶和設備信任列表；

步驟3：使用者登錄中控平臺，輸入根用戶名和密碼，中控平臺與中控平臺認證中心進行身份互驗，驗證通過，進行下一步，否則，拒絕當前使用者；

步驟4：車載系統與用戶與設備管理平臺交互，判斷為合法用戶或設備，允許通信，否則，拒絕通信。

優選地，所述步驟1中包括以下步驟：