【技術實現步驟摘要】
本申請實施例涉及信息安全,具體涉及一種通道安全管理方法、裝置、設備及計算機可讀存儲介質。
技術介紹
1、目前車載座艙的ivi系統有越來越多的不同供應商的應用,主機廠對車載座艙的ivi系統內的每個應用的供應商以及每個應用的ota通道安全性進行管理。例如,由主機廠直接觸達到車載座艙的ivi系統的任何一條ota通道都需要備案。若應用的供應商ota平臺及服務器進行了備案,則由主機廠對傳輸該應用的apk進行簽名,并將簽名回傳至該應用的供應商,該應用在供應商的服務器中進行ota(over-the-air,空中下載),以將該應用下載至車載座艙的ivi系統。
2、在現有的ota通道管理的技術中,主機廠通常利用固定的簽名算法對供應商ota平臺的ota通道中傳輸的數據進行簽名。當供應商ota平臺的安全等級較低,系統云側被攻破的可能性較高時,若仍然利用固定的簽名算法對ota通道中傳輸的數據進行簽名,則容易在ota環節中容易造成數據的泄露和篡改,所管理的ota通道的安全性不高。
技術實現思路
1、鑒于上述問題,本申請實施例提供了一種通道安全管理方法、裝置、設備及計算機可讀存儲介質,用于提高對通道的安全管理能力。
2、根據本申請實施例的一個方面,提供了一種通道安全管理方法,應用于管理端,所述方法包括:
3、當接收到目標平臺發送的數據傳輸信號時,根據所述目標平臺的安全評估結果,對目標通道所傳輸的目標數據分配對應的簽名算法;
4、利用所分配的簽名算法,對所述目標數
5、其中,所述目標通道為所述目標平臺與車端之間的數據傳輸通道;所述目標數據由所述目標平臺發送得到。
6、具體的,管理端根據目標平臺的安全評估結果,對不同安全性能的供應商與車端之間的通道所傳輸的目標數據分配相適應的簽名算法。管理端能夠針對供應商本身存在的安全風險制定不同的響應策略,提高對通道的安全管理能力。同時,簽名算法能夠用于識別供應商與車端之間的通道,用戶能夠通過應用的簽名信息定位到對應的供應商,降低整車數據的溯源難度。
7、在一種可選的方式中,根據所述目標平臺的安全評估結果,對目標通道所傳輸的目標數據分配對應的簽名算法之前,還包括:
8、獲取所述目標平臺的配置信息;
9、根據所述配置信息對所述目標平臺進行安全評估,得到安全評估結果。
10、具體的,管理端根據目標平臺的配置信息對所述目標平臺進行安全評估,能夠針對不同供應商在配置上存在的安全風險制定不同的響應策略,提高對目標平臺與車端之間的通道的安全管理能力。
11、在一種可選的方式中,對所述目標平臺進行安全評估,得到安全評估結果,包括:
12、根據預設的指標,對所述配置信息進行分析,得到安全項目的分析結果;
13、其中,所述安全項目包括以下的一個或多個組合:服務器安全性能項目、數據加密安全項目、訪問控制安全項目和第三方服務安全性能項目;
14、根據所述安全項目的分析結果,得到所述目標平臺的安全評估結果。
15、具體的,管理端綜合考慮若干個安全項目對配置信息進行分析,評定目標平臺的安全等級,區分不同配置的供應商的安全性,識別不同供應商在配置上存在的安全風險。另外,管理端通過對配置信息進行分析得到第三方服務安全性能項目的分析結果,能夠實現對整個供應鏈的安全狀況進行綜合評估,以便于選擇針對性的簽名算法,提高對目標平臺與車端之間的通道的安全管理能力。
16、在一種可選的方式中,根據所述目標平臺的安全評估結果,對目標通道所傳輸的目標數據分配對應的簽名算法,包括:
17、根據所述安全評估結果的安全等級,確定與所述安全等級對應的一種簽名算法作為目標數據的安裝包的對應的簽名算法;
18、其中,每個安全等級對應一種或多種簽名算法。
19、具體的,管理端制定了一個范圍相對較大簽名算法范圍,管理端根據供應商的安全評估結果,不同的安全等級對可選擇算法的范圍有不同的限制。例如,對于安全能力較弱的應用供應商,管理端對其限制一個復雜度更高的簽名算法的范圍,以應對供應商存在的安全風險,彌補供應商安全能力的缺失,提高對目標平臺與車端之間的通道的安全管理能力。
20、在一種可選的方式中,利用所分配的簽名算法,對所述目標數據進行簽名之后,還包括:
21、將獲得簽名的目標數據發送到所述目標平臺,以使所述目標平臺將所述獲得簽名的目標數據通過目標通道發送到車端。
22、具體的,管理端利用選擇的簽名算法對目標數據進行簽名,將獲得簽名的目標數據發送到所述目標平臺,目標平臺將獲得簽名的目標數據通過目標通道發送到車端。其中,簽名算法能夠用于識別供應商與車端之間的通道,用戶能夠通過應用的簽名信息定位到對應的供應商,降低整車數據的溯源難度。
23、在一種可選的方式中,利用所分配的簽名算法,對所述目標數據進行簽名之后,還包括:
24、若檢測到第一應用的異常簽名行為,則獲取所述第一應用的數據的簽名信息;根據所述第一應用的數據的簽名信息,確定所述第一應用的數據對應的第一平臺;
25、其中,所述異常簽名行為包括:在預設時間內對第一應用的數據簽名次數超過預設次數,或者存在對第一應用的數據的未經授權的訪問行為。
26、具體的,管理端將所有應用的數據的簽名信息進行保存,在檢測到應用的異常簽名行為時,能夠通過保存的簽名信息對供應商進行定位和問題排查,降低異常數據的溯源難度的同時提高了對通道的安全管理能力。
27、根據本申請實施例的另一方面,提供了一種通道安全管理方法,應用于目標平臺,所述方法包括:
28、當接收到目標數據的傳輸請求時,將數據傳輸信號和目標數據發送到管理端,以使所述管理端根據本
技術實現思路
所述的通道安全管理方法對目標通道所傳輸的目標數據分配對應的簽名算法,并利用所分配的簽名算法,對所述目標數據進行簽名;
29、其中,所述目標通道為所述目標平臺與車端之間的數據傳輸通道。
30、具體的,目標平臺接收到目標數據的傳輸請求時,向管理端發送數據傳輸信號和目標數據,以使管理端根據目標平臺的安全評估結果,對不同安全性能的供應商與車端之間的通道所傳輸的目標數據分配相適應的簽名算法,管理端利用分配的簽名算法對目標數據進行簽名。管理端能夠針對供應商本身存在的安全風險制定不同的響應策略,提高對通道的安全管理能力。同時,簽名算法能夠用于識別供應商與車端之間的通道,用戶能夠通過應用的簽名信息定位到對應的供應商,降低整車數據的溯源難度。
31、在一種可選的方式中,利用所分配的簽名算法,對所述目標數據進行簽名之后,還包括:
32、將獲得簽名的目標數據通過目標通道發送到車端,以使所述車端根據對應的解簽算法對所述獲得簽名的目標數據進行簽名驗證;
33、其中,所述對應的解簽算法是車端根據管理端的簽名算法進行對應配置得到。本文檔來自技高網...
【技術保護點】
1.一種通道安全管理方法,其特征在于,應用于管理端,所述通道安全管理方法包括:
2.根據權利要求1所述的通道安全管理方法,其特征在于,根據所述目標平臺的安全評估結果,對目標通道所傳輸的目標數據分配對應的簽名算法之前,還包括:
3.根據權利要求2所述的通道安全管理方法,其特征在于,對所述目標平臺進行安全評估,得到安全評估結果,包括:
4.根據權利要求1所述的通道安全管理方法,其特征在于,根據所述目標平臺的安全評估結果,對目標通道所傳輸的目標數據分配對應的簽名算法,包括:
5.根據權利要求4所述的通道安全管理方法,其特征在于,利用所分配的簽名算法,對所述目標數據進行簽名之后,還包括:
6.根據權利要求5所述的通道安全管理方法,其特征在于,利用所分配的簽名算法,對所述目標數據進行簽名之后,還包括:
7.一種通道安全管理方法,其特征在于,應用于目標平臺,所述通道安全管理方法包括:
8.根據權利要求7所述的通道安全管理方法,其特征在于,利用所分配的簽名算法,對所述目標數據進行簽名之后,還包括:
10.一種通道安全管理裝置,其特征在于,應用于目標平臺,所述通道安全管理裝置包括:簽名請求模塊;
...【技術特征摘要】
1.一種通道安全管理方法,其特征在于,應用于管理端,所述通道安全管理方法包括:
2.根據權利要求1所述的通道安全管理方法,其特征在于,根據所述目標平臺的安全評估結果,對目標通道所傳輸的目標數據分配對應的簽名算法之前,還包括:
3.根據權利要求2所述的通道安全管理方法,其特征在于,對所述目標平臺進行安全評估,得到安全評估結果,包括:
4.根據權利要求1所述的通道安全管理方法,其特征在于,根據所述目標平臺的安全評估結果,對目標通道所傳輸的目標數據分配對應的簽名算法,包括:
5.根據權利要求4所述的通道安全管理方法,其特征在于,利用所分配的簽名算法,對所述目...
【專利技術屬性】
技術研發人員:蘇牧辰,關江輝,王超,韓建偉,
申請(專利權)人:阿維塔新能源汽車科技上海有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。