CN106355080B - 一种车载信息系统的数据安全访问方法及系统 - Google Patents
一种车载信息系统的数据安全访问方法及系统 Download PDFInfo
- Publication number
- CN106355080B CN106355080B CN201610757294.1A CN201610757294A CN106355080B CN 106355080 B CN106355080 B CN 106355080B CN 201610757294 A CN201610757294 A CN 201610757294A CN 106355080 B CN106355080 B CN 106355080B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- program
- mounted information
- information system
- application programs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种车载信息系统的数据安全访问方法及系统,车载信息系统用于在Linux操作环境下运行多个应用程序;其中,车载信息系统包括多个应用程序:包括以下步骤:步骤S1、程序管理模块通过一监听程序监听得到车载信息系统内运行的所有应用程序;步骤S2、程序管理模块判断是否存在未被分组的应用程序;如否,则执行当前运行的应用程序对应的访问系统资源的操作,随后退出;步骤S3、程序管理模块拒绝当前运行的应用程序访问系统资源的操作,并结束当前运行的应用程序对应的进程。其技术方案的有益效果在于,保证了使用者从第三方的的应用程序非法获取系统资源的操作,保证了车载信息系统运行的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种车载信息系统的数据安全访问方法及系统。
背景技术
汽车信息系统(也称为车载信息系统)是一种能使驾驶员在行驶过程中,通过车载电子装备及时了解汽车运行的状况信息和外界信息的装置,为了满足使用者对车载信息系统中功能的需求,使用者可通过车载信息系统能与服务器建立连接,从服务器中获取第三方应用,但是对于第三方获取的应用其安全性无法进行安全认证,应用中可能包含恶意程序,获取使用者的用户数据造成用户的隐私泄露,并有可能导致车载信息系统中的设备运行出现故障,给使用者的使用带来不便。
发明内容
针对现有技术中车载信息系统中的应用程序运行过程中存在的上述问题,现提供一种旨在对对运行的应用程序进行认证判断,以禁止非法应用程序的运行,保证了车载信息系统运行的安全性以及防止用户数据被窃取的缺陷的车载信息系统的数据安全访问方法及系统。
具体技术方案如下:
一种车载信息系统的数据安全访问方法,所述车载信息系统用于在Linux操作环境下运行多个应用程序;其中,所述车载信息系统包括多个应用程序;
提供一程序管理模块,用以对所述车载信息系统中运行的所述应用程序进行分组,并对所述分组内的所述应用程序提供对应的访问系统资源的权限;
包括以下步骤:
步骤S1、所述程序管理模块通过一监听程序监听得到所述车载信息系统内运行的所有所述应用程序;
步骤S2、所述程序管理模块判断是否存在未被分组的所述应用程序;
如否,则执行当前运行的所述应用程序对应的访问所述系统资源的操作,随后退出;
步骤S3、所述程序管理模块拒绝当前运行的所述应用程序访问所述系统资源的操作,并结束当前运行的所述应用程序对应的进程。
优选的,于所述程序管理模块中提供一权限管理程序,并采用所述权限管理程序禁止任何外部的程序指令对运行中的所述应用程序进行终止的操作。
优选的,还采用所述程序管理模块对所述车载信息系统中的系统程序进行分组操作。
优选的,所述访问系统资源的权限的操作包括:获取所述车载信息系统中的不同的数据分区中的数据。
优选的,所述访问系统资源的权限的操作包括:使用所述车载信息系统中的网络服务。
优选的,所述访问系统资源的权限的操作包括:禁止所述应用程序于所述系统中创建设备节点。
优选的,所述车载信息系统通过远程连接一服务端;
所述车载信息系统还用以从所述服务端中获取外部的应用程序。
还包括一种数据安全访问系统,其中,包括:
所述车载信息系统包括多个应用程序;
分组模块,用以对所述车载信息系统中的所有的所述应用程序进行分组;
资源分配模块,与所述分组模块连接,用以对所述分组内的所述应用程序授予对应的访问系统资源的权限;
程序管理模块,所述程序管理模块用以在所述车载信息系统启动后运行一监听程序;
所述监听程序用以监听所述车载信息系统中所有运行的所述应用程序;
所述程序管理模块包括:
判断模块,用以判断当前运行的所有所述应用程序中是否存在未被分组的应用程序;
执行模块,与所述判断模块连接;
用以在存在未被分组的所述应用程序时,拒绝当运行的所述应用程序访问所述系统资源的操作以及
所述应用程序为所述分组内的所述应用程序时,则执行所述应用程序访问所述系统资源的操作。
优选的,所述程序管理模块还包括一权限管理模块,所述权限管理模块用以禁止任何外部的程序指令对当前运行的所述应用程序进行终止的操作。
优选的,还包括一远程服务端与所述车载信息系统连接,所述车载信息系统用以从所述服务端中获取外部的应用程序。
上述技术方案具有如下优点或有益效果:通过程序管理模块提供的监听程序能对所有运行的应用程序进行判断,进而可对识别出的分组外的应用程序并拒绝执行其对应的访问系统资源的操作,并终止分组外的当前运行的应用程序的执行,进而保证了使用者从第三方获取的应用程序非法获取系统资源的操作,保证了车载信息系统运行的安全性。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明一种基于Linux车载信息系统的数据安全访问方法实施例的流程图;
图2为本发明一种基于Linux车载信息系统的数据安全访问系统实施例的结构示意图;
附图标记表示:(1)、分组模块;(2)、资源分配模块;(3)、程序管理模块;(31)、判断模块;(32)、执行模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明包括一种车载信息系统的数据安全访问方法。
一种车载信息系统的数据安全访问方法的实施例,车载信息系统用于在Linux操作环境下运行多个应用程序的;其中,车载信息系统包括多个应用程序;
提供一程序管理模块,用以对车载信息系统中运行的应用程序进行分组,并对分组内的应用程序提供对应的访问系统资源的权限;
如图1所示,包括以下步骤:
提供一程序管理模块,用以对车载信息系统中运行的应用程序进行分组,并对分组内的应用程序提供对应的访问系统资源的权限;
包括以下步骤:
步骤S1、程序管理模块通过一监听程序监听得到车载信息系统内运行的所有应用程序;
步骤S2、程序管理模块判断是否存在未被分组的应用程序;
如否,则执行当前运行的应用程序对应的访问系统资源的操作,随后退出;
步骤S3、程序管理模块拒绝当前运行的应用程序访问系统资源的操作,并结束当前运行的应用程序对应的进程。
上述技术方案中,车载系统中可包括本地应用程序,
如信息管理应用程序,其内容可包括短信彩信以及邮件;
通话管理应用程序,其内容可包括通话服务,联系人信息查看;
多媒体管理应用程序,其内容可包括图片管理,音频文件,视频文件;
网络管理应用程序,其内容可包括,3G网络管理,WiFi管理,蓝牙以及进场通信管理;
定位管理应用程序;
上述的应用程序在运行的过程中需要于系统资源中访问相关的数据,为了避免非法程序访问系统资源,获取用户数据或者修改系统数据导致车载信息系统中的设备运行出现故障;
可通过程序管理模块,对车载信息系统中的应用程序进行分组,并对分组内的引用程序授予对应的访问系统资源的权限;
车载信息系统在启动后,通过程序管理模块提供的监听程序监听系统中运行的所有运行的应用程序中是否存在分组外的外部应用程序在运行,如果监听到存在分组外的外部应用程序,则程序管理模块禁止当前的外部应用程序访问系统资源的操作并结束外部应用程序的运行;
其中分组外的程序可包括第三方获取的应用程序。
在一种较优的实施方式中,程序管理模块提供一权限管理程序,权限管理程序用以禁止任何外部的程序指令对运行中的应用程序进行终止的操作。
上述技术方案中,当车载信息系统中的应用程序执行对应的操作时,如果对运行的程序强制结束,则可能会影响车载信息系统控制对应的车载设备,进而造成系统运行不稳定,因此权限管理模块用以保证分组内的应用程序在运行过程中不受外部任何外部的程序指令控制其结束执行。
在一种较优的实施方式中,程序管理模块还用以将车载信息系统中的系统程序提供分组操作。
上述技术方中,车载信息系统中处理应用程序外还存在系统程序,程序管理模块同样提供分组机制对系统程序进行分组,保证系统程序于车载信息系统中稳定的执行;
其中不同的分组内的应用程序可获取的系统资源可存在差异,如可对分组A中的应用程序授予访问音视频信息的权限;
分组B中的应用程序授予访问联系人信息的权限等。
在一种较优的实施方式中,访问系统资源的权限的操作包括:获取车载信息系统中的数据分区中的数据。
在一种较优的实施方式中,访问系统资源的权限的操作包括:使用车载信息系统中的网络服务。
在一种较优的实施方式中,访问系统资源的权限的操作包括:禁止应用程序于系统中创建设备节点。
在一种较优的实施方式中,车载信息系统通过远程连接一服务端进行数据交互,用以方便使用者于服务端的第三方应用平台获取外部的应用程序。
上述技术方案中,对于车载信息系统中的应用程序,使用者可通过应用方程序管理模块对应用程序进行分组,进而对分组内的应用程序可选择的赋予对应的访问系统资源的权限;
分组内的应用程序在运行时,根据其赋予的权限执行对应的访问系统资源的权限,如于数据分区中获取数据,或者使用网络服务,等。
本发明的技术方案中,还包括一种数据安全访问系统。
如图2所示,一种数据安全访问系统的实施例,车载信息系统用于在Linux操作环境下运行多个应用程序;其中,包括:
车载信息系统包括多个应用程序;
分组模块1,用以对车载信息系统中的所有的应用程序进行分组;
资源分配模块2,与分组模块1连接,用以对分组内的应用程序授予对应的访问系统资源的权限;
程序管理模块3,程序管理模块用以在车载信息系统启动后运行一监听程序;
监听程序用以监听车载信息系统中所有运行的应用程序;
程序管理模块3包括:
判断模块31,用以判断当前运行的所有应用程序中是否存在未被分组的应用程序;
执行模块32,与判断模块31连接;
用以在存在未被分组的应用程序时,拒绝当运行的应用程序访问系统资源的操作以及
应用程序为分组内的应用程序时,则执行应用程序访问系统资源的操作。
在一种较优的实施方式中,程序管理模块还包括一权限管理模块,权限管理模块用以禁止任何外部的程序指令对当前运行的应用程序进行终止的操作。
在一种较优的实施方式中,
还包括一远程服务端与车载信息系统连接,车载信息系统用以从服务端中获取外部的应用程序。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (4)
1.一种车载信息系统的数据安全访问方法,所述车载信息系统用于在Linux操作环境下运行多个应用程序;其特征在于,所述车载信息系统包括多个应用程序;
提供一程序管理模块,用以对所述车载信息系统中运行的所述应用程序进行分组,并对所述分组内的所述应用程序提供对应的访问系统资源的权限;
包括以下步骤:
步骤S1、所述程序管理模块通过一监听程序监听得到所述车载信息系统内运行的所有所述应用程序;
步骤S2、所述程序管理模块判断是否存在未被分组的所述应用程序;
如否,则执行当前运行的所述应用程序对应的访问所述系统资源的操作,随后退出;
如是,则执行步骤S3、所述程序管理模块拒绝当前运行的所述应用程序访问所述系统资源的操作,并结束当前运行的所述应用程序对应的进程;
于所述程序管理模块中提供一权限管理程序,并采用所述权限管理程序禁止任何外部的程序指令对运行中的所述应用程序进行终止的操作;
采用所述程序管理模块对所述车载信息系统中的系统程序进行分组操作;
所述访问系统资源的权限的操作包括:获取所述车载信息系统中的不同的数据分区中的数据;
所述访问系统资源的权限的操作包括:使用所述车载信息系统中的网络服务;
所述访问系统资源的权限的操作包括:禁止所述应用程序于所述系统中创建设备节点。
2.根据权利要求1所述的数据安全访问方法,其特征在于,所述车载信息系统通过远程连接一服务端;
所述车载信息系统还用以从所述服务端中获取外部的应用程序。
3.一种数据安全访问系统,其特征在于,包括:
车载信息系统包括多个应用程序;
分组模块,用以对所述车载信息系统中的所有的所述应用程序进行分组;
资源分配模块,与所述分组模块连接,用以对所述分组内的所述应用程序授予对应的访问系统资源的权限;
程序管理模块,所述程序管理模块用以在所述车载信息系统启动后运行一监听程序;
所述监听程序用以监听所述车载信息系统中所有运行的所述应用程序;
所述程序管理模块包括:
判断模块,用以判断当前运行的所有所述应用程序中是否存在未被分组的应用程序;
执行模块,与所述判断模块连接;
用以在存在未被分组的所述应用程序时,拒绝当前运行的所述应用程序访问所述系统资源的操作以及
所述应用程序为所述分组内的所述应用程序时,则执行所述应用程序访问所述系统资源的操作;
权限管理模块,所述权限管理模块用以禁止任何外部的程序指令对当前运行的所述应用程序进行终止的操作。
4.根据权利要求3所述的数据安全访问系统,其特征在于,还包括一远程服务端与所述车载信息系统连接,所述车载信息系统用以从所述服务端中获取外部的应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610757294.1A CN106355080B (zh) | 2016-08-29 | 2016-08-29 | 一种车载信息系统的数据安全访问方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610757294.1A CN106355080B (zh) | 2016-08-29 | 2016-08-29 | 一种车载信息系统的数据安全访问方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106355080A CN106355080A (zh) | 2017-01-25 |
| CN106355080B true CN106355080B (zh) | 2020-09-08 |
Family
ID=57857320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610757294.1A Active CN106355080B (zh) | 2016-08-29 | 2016-08-29 | 一种车载信息系统的数据安全访问方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106355080B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108688616A (zh) * | 2017-04-06 | 2018-10-23 | 上海汽车集团股份有限公司 | 一种车辆防盗报警的方法、装置及系统 |
| CN107895583B (zh) * | 2017-11-03 | 2020-01-14 | 深圳市沃特沃德股份有限公司 | 车载系统分配系统媒体源的方法和车载系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104516783A (zh) * | 2013-09-27 | 2015-04-15 | 华为终端有限公司 | 权限控制方法和装置 |
| CN104680084A (zh) * | 2015-03-20 | 2015-06-03 | 北京瑞星信息技术有限公司 | 计算机中保护用户隐私的方法和系统 |
| CN104794390A (zh) * | 2015-03-18 | 2015-07-22 | 西安酷派软件科技有限公司 | 一种联系人信息访问控制方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9691051B2 (en) * | 2012-05-21 | 2017-06-27 | Box, Inc. | Security enhancement through application access control |
| CN103440140A (zh) * | 2013-09-11 | 2013-12-11 | 昆山富泰科电脑有限公司 | 智能设备应用分类及使用权限设定的系统 |
| CN104573435A (zh) * | 2013-10-15 | 2015-04-29 | 北京网秦天下科技有限公司 | 用于终端权限管理的方法和终端 |
| US9811679B2 (en) * | 2014-12-30 | 2017-11-07 | Samsung Electronics Co., Ltd. | Electronic system with access management mechanism and method of operation thereof |
| CN105100515A (zh) * | 2015-09-01 | 2015-11-25 | 北京奇虎科技有限公司 | 智能可佩戴设备及其来电处理方法、系统 |
| CN108763951B (zh) * | 2015-10-26 | 2022-02-18 | 青岛海信移动通信技术股份有限公司 | 一种数据的保护方法及装置 |
| CN105302279B (zh) * | 2015-10-27 | 2018-07-24 | 广东欧珀移动通信有限公司 | 一种管理应用程序访问网络的方法和系统 |
-
2016
- 2016-08-29 CN CN201610757294.1A patent/CN106355080B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104516783A (zh) * | 2013-09-27 | 2015-04-15 | 华为终端有限公司 | 权限控制方法和装置 |
| CN104794390A (zh) * | 2015-03-18 | 2015-07-22 | 西安酷派软件科技有限公司 | 一种联系人信息访问控制方法及装置 |
| CN104680084A (zh) * | 2015-03-20 | 2015-06-03 | 北京瑞星信息技术有限公司 | 计算机中保护用户隐私的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106355080A (zh) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104794374B (zh) | 一种用于安卓系统的应用权限管理方法和装置 | |
| US11599640B2 (en) | Security device and embedded device | |
| EP2988241A1 (en) | System function call method, apparatus and terminal | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| DE102012106754A1 (de) | Verfahren und Vorrichtung zur Fernauthentifizierung | |
| CN103679007A (zh) | 一种管理应用程序权限的方法、装置及移动设备 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN105723760A (zh) | 简档改变管理 | |
| CN106355080B (zh) | 一种车载信息系统的数据安全访问方法及系统 | |
| US9898600B2 (en) | Method and apparatus for managing application data of portable terminal | |
| CN114372254B (zh) | 大数据环境下的多认证授权方法 | |
| CN112464213B (zh) | 一种操作系统访问控制方法、装置、设备及存储介质 | |
| CN112565251B (zh) | 车载应用的访问认证方法、装置及系统 | |
| CN114363373B (zh) | 应用通信管理系统、方法、装置、电子设备以及存储介质 | |
| CN104902480A (zh) | 智能手机wifi分级管理方法 | |
| CN111131273A (zh) | 一种网络工程用互联网接入控制系统 | |
| CN103685134A (zh) | Wlan网络资源访问控制方法及装置 | |
| CN107491669B (zh) | 超级用户权限的获取方法及装置 | |
| CN108664805A (zh) | 一种应用程序安全校验方法及系统 | |
| CN110062021B (zh) | 车机用户数据共享方法、装置、系统以及车机和车辆 | |
| CN109088854B (zh) | 共享应用的访问方法、装置及可读存储介质 | |
| Bouard et al. | Practical information-flow aware middleware for in-car communication | |
| CN107545169B (zh) | 应用程序认证管理方法、装置及电子设备 | |
| CN108076009B (zh) | 一种资源共享方法、装置及系统 | |
| KR101294940B1 (ko) | 모바일 플랫폼에서의 정보 보호 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |