[发明专利]一种数据获取方法、装置、设备及存储介质

说明书

本发明公开了一种数据获取方法、装置、设备及存储介质。该方法包括：获取客户端发送的敲门序列；若所述敲门序列与预先存储的目标序列相同，且接收到所述客户端发送的连接请求，则根据连接请求建立与所述客户端的连接，以使所述客户端基于安全协议获取数据，通过本发明的技术方案，增加敲门服务来监控SSH服务模块所使用的端口，对SSH服务模块进行保护，从而有效的保证车机系统的数据和信息安全。使用敲门服务能够有效的防止他人非法连接车机，窃取车机信息或对车机造成伤害。从保护车机系统信息安全的角度，提高了车机系统的安全性和保密性。

技术领域

本发明实施例涉及车辆技术，尤其涉及一种数据获取方法、装置、设备及存储介质。

背景技术

传统车机系统和目前市面上常见的车机系统多数为Linux系统或者Android系统。本应用是基于Linux系统开发的车机程序提出的SSH服务模块敲门防护策略。SSH为SecureShell的缩写，SSH是建立在应用层基础上的安全协议。因为利用SSH服务模块可以有效防止远程管理过程中的信息泄露问题，所以目前SSH服务模块多被应用到远程登录会话和其他网络服务安全通信方面。在基于Linux系统的车机系统中，SSH是一种重要的调试接口。在开发阶段，帮助开发者对车机系统进行开发、调试；在量产阶段，帮助开发者定位bug，分析和解决问题，对车机系统进行调试。所以，通常情况，车机系统的SSH服务模块都是被保留的一个重要接口，但是这不符合整个车机系统的信息安全要求，使车机系统容易被恶意入侵。尤其是，在Linux系统中，普遍的SSH服务模块都使用网络端口22，并且在默认情况下为开放状态。传统车机系统对于SSH服务模块的信息安全防护措施还是比较薄弱的。在现在及未来车机系统开发中，对调试接口进行防护，防止恶意用户对车载控制器内部数据窃取并篡改，防止恶意用户通过入侵系统控制车辆，达到信息安全要求将是一个开发重点。

调试接口是车机系统在调试过程中，发生故障，帮助定位和分析问题的有效手段，比如获取车机现场日志文件等。但是通过车机的调试接口，恶意用户可以获取车机系统内部的数据和代码(如隐私信息获取等)，对相应代码和数据进行分析，从而对车辆进行控制，因此，要对调试接口进行安全保护。

SSH服务模块是一种重要的车机调试接口，通过SSH服务模块远程连接车机系统，可以获取车机系统的控制权，对车机系统内部数据和部分代码进行分析甚至修改，比如量产后，车机系统也有出现不明确故障的可能，追溯这些问题需要依赖现场的日志文件，但是一般情况下，现场日志文件log在离线状态下是无法保留的；而且log一般情况下会被设定优先级，且存在着log被覆盖的情况，离线log只能显示特别严重的级别。这时就需要使用SSH服务模块连接车机系统，获取现场log，帮助追溯问题。保留车机系统的SSH服务模块接口，在为开发者提供重要调试手段的同时，也给恶意用户留了“后门”。SSH服务模块有很多功能，不仅可以使PC远程连接车机系统，还可以进行数据的传输。车机系统内，系统配置文件、车辆识别码、车内网络密钥、车机证书、个人身份信息、个人操作习惯日志等均属于敏感数据，为保证车机系统内敏感数据和内部代码的安全性，防止数据被窃取或者篡改，增强车机系统的安全性和保密性，需要对调试接口进行安全防护。

在Linux系统中，SSH服务模块通常默认为开启状态，使用网络端口号为22。通过有线或者无线的方式PC可直接远程进入车机系统，PC可以访问车机系统的数据和部分内部代码，从而获取车机状态信息。这种方式对于车机系统的运行和维护是十分不安全的，恶意用户很容易就能够入侵车机系统，造成不可预估的危害。

通常，在进行SSH服务模块的连接之前，为保证信息安全，对连接者的身份进行判断是一种普遍使用的防护方法，常规做法是基于密钥进行安全验证。为保证SSH服务模块的安全性，PC在连接22端口时，使用基于密钥的安全验证方式，只有输入正确的密钥才能够登录到车机系统中。这种方式虽然对车机系统起到了一定的保护作用，但是这对于密码的复杂度有很高的要求。通过车机系统，用户了解到SSH服务模块的存在，如密码相对简单且容易破解，那么这种防护手段的保护作用还是比较薄弱的。

发明内容