[发明专利]一种车联网中的服务请求方法、装置和系统

说明书

本发明实施例提供一种车联网中的服务请求方法、装置和系统，方法包括：向车辆身份认证系统发送身份认证请求，其中，身份认证请求中携带有车载终端的第一标识；接收身份认证系统发送的身份合格指示信息；向访问控制授权系统发送访问控制授权请求，其中，访问控制授权请求中携带有车载终端的第二标识和车载终端所要请求的目标服务的服务标识；接收访问控制授权系统发送的服务权限合格指示信息，服务权限合格指示信息中携带有第二标识和服务标识；向业务系统发送业务服务访问控制请求；接收业务系统根据第二标识和服务标识发送的目标服务的业务数据。因此，本申请的实施例，不需要针对多套PKI体系之间的证书互认进行改造，且认证效率高。

技术领域

本发明涉及车联网技术领域，特别是涉及一种车联网中的服务请求方法、装置和系统。

背景技术

车联网是“互联网+”战略落地的重要领域，对推动汽车、交通、信息通信业的转型升级具有重要意义。其中，智能网联汽车以车联网技术(LTE-V2X)为基础，包含了车载传感器、控制器、执行器、车载智能终端、数据服务平台等，能够实现车内以及与车、路、人、云等外部设施通信的智能信息交换、共享，能够感知周边环境做出即时决策，辅助驾驶员达成对智能网联汽车控制，并最终替代驾驶员实现“安全、高效、舒适、节能”的出行诉求。

在互联网多模式发展和工业智能化趋势的背景下，汽车产业在移动互联、大数据及云计算等技术的推动下向智能化、网联化发展的趋势愈发明显。智能网联汽车作为创新发展的新方向，将汽车产业带入到多领域、大系统融合的高速发展时期，整车厂、零部件厂商、互联网公司等都在积极开展相关技术研发和产业布局，并不断推出互联智能汽车、自动驾驶汽车、共享汽车、车联网等概念和技术。

目前我国车联网总体发展还处于起步阶段。车联网所带来的安全隐患也日益明显。尤其是当车从现在的单一车发展到无人驾驶，智能网联汽车车载终端各种入口更加容易被攻击。同时数据集中存储在数据服务平台，一旦有不法入侵窃取数据，则会造成个人信息的泄漏，甚至对行车构成威胁。尤其是因网络安全事件的不断显现，用户生命财产安全受到严重威胁。而车联网产业链长、防护环境众多，网络安全问题复杂，同时车联网面临网络安全需求复杂，网络安全防护手段建设缺乏针对性和系统性问题，结合国际网络安全整体形势，强化车联网网络安全保障已成为当务之急。

随着汽车智能化、网联化和电动化程度的不断提高，智能网联汽车信息安全问题日益严峻，信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中，特别是近年来不断频发的汽车信息安全召回事件更是引发行业的高度关注。智能网联汽车的信息安全危机不仅能够造成个人隐私、企业经济损失，还能造成车毁人亡的严重后果。

从汽车连接到网络的开始，黑客通过车载终端、网络传输通道、云平台多种渠道攻击车联网生态，由此导致的安全事件，层出不穷。

具体的，车联网的数据安全问题主要体现在如下三个方面：

第一，车载终端安全漏洞严重。车载终端(TBOX)、车载信息娱乐系统(In-VehicleInfotainment，IVI)加密方式易破解，车内数据传输只采用简单的报文校验，车载终端架构的电子控制单元(ECU)不检测数据包。

第二，网络通讯过程数据漏洞现象严重。例如，在车载终端与外部主体通信过程中，敏感数据明文传输、密钥暴露等现象较为普遍。

第三，车联网云平台安全保护较弱。即车联网云平台缺乏对外部终端设备接入的身份认证与以及对敏感数据加密存储、数据防泄露等数据安全保护能力。

其中，如图1所示，目前车联网体系中多使用PKI，即以公钥密码体系为基础的证书机制，实现车联网环境中车云、车车、车路等通信过程中的身份认证与访问控制。在一套PKI体系中，这种方式可以满足车联网安全需求，但是由于不同车企、不同配置系统服务商通常使用的是不同的PKI，造成了一个车联网体系中会存在多套PKI体系的情况，如图2所示。而多套PKI体系之间证书互认的改造成本非常高、证书认证效率降低、数据使用效率低，从而无法满足车联网环境中快速、安全、高效通信的业务需求。