[发明专利]用于连接的应用安全的安全隧道

权利要求书

1.一种用于创建安全隧道的系统，包括：

车辆的计算平台，被配置为：

接收用于创建针对由移动装置执行的移动应用的安全隧道的请求，所述移动应用通过计算平台的定义车辆中的应用许可的本地策略表被指示为需要使用计算平台的安全功能；

从移动应用获得与移动应用的应用标识符对应的应用证书；

使用应用证书和存储在本地策略表中的模块证书来验证安全隧道的创建。

2.如权利要求1所述的系统，其中，安全功能包括计算平台的音频车辆功能或视频车辆功能。

3.如权利要求1所述的系统，其中，安全功能包括车辆诊断、将信息写入车辆和个人可识别信息中的一个或更多个。

4.如权利要求1所述的系统，其中，安全功能包括对移动支付、自主驾驶、车辆解锁、车辆启动、驾乘共享、微出租以及移动装置的用户的个性化设置中的一个或更多个的认证。

5.如权利要求1所述的系统，其中，计算平台还被配置为验证应用证书是否与所述应用标识符对应并且未过期。

6.如权利要求1所述的系统，其中，计算平台还被配置为验证模块证书是否与计算平台对应并且未过期。

7.如权利要求1所述的系统，其中，计算平台还被配置为：响应于发生与计算平台对应的模块证书过期，将应用使用更新消息发送到移动装置，所述移动装置被配置为使所述移动装置向远程服务器请求策略表更新，其中，策略表更新包括新的模块证书。

8.如权利要求1所述的系统，其中，计算平台还被配置为：向移动应用提供对车辆功能的访问，其中，移动应用根据本地策略表中的应用许可而被授权对车辆功能的访问。

9.如权利要求1所述的系统，其中，计算平台还被配置为：响应于创建安全隧道失败，结束移动应用。

10.如权利要求1所述的系统，其中，计算平台还被配置为：响应于创建安全隧道失败，拒绝移动应用对安全功能的访问。

11.一种用于创建安全隧道的系统，包括：

移动装置，连接到车辆的计算平台，被配置为：

执行移动应用；

响应于由计算平台通过计算平台的本地策略表确定移动应用需要使用计算平台的安全功能，发送用于创建与计算平台的安全隧道的请求；

将与移动应用的应用标识符对应的应用证书发送到计算平台以验证安全隧道的创建。

12.如权利要求11所述的系统，其中，安全功能包括计算平台的音频功能和视频功能。

13.如权利要求11所述的系统，其中，安全功能包括车辆诊断、将信息写入车辆和个人可识别信息中的一个或更多个。

14.如权利要求11所述的系统，其中，移动装置还被配置为：

将对于应用证书的证书请求发送到远程服务器，其中，所述请求包括移动应用的应用标识符和移动应用的名称；

从远程服务器接收证书响应，其中，所述证书响应包括包含应用证书的加密的blob；

利用移动装置的解密库来使用密钥对包含应用证书的加密的blob解密。

15.如权利要求11所述的系统，其中，移动装置还被配置为：以加密的形式将应用证书保存在移动装置的存储器中。

16.如权利要求11所述的系统，其中，应用证书被指定为在多日之后过期，并且移动装置还被配置为每日请求更新的应用证书。