1.本发明涉及车载智能座舱技术领域,尤其涉及一种适用于车载智能座舱的安全维护系统。
背景技术:2.在现代化汽车的车载智能座舱内,往往追求多维度的功能升级与创新,以增加用户的体验感,但是在极度追求科技的同时却忽略了科技带来的安全问题,在安全维护这一部分做的不够到位,导致经常发生操作信息泄漏、文件存储异常、用户权限异常、存储文件丢失、任务调度异常等安全问题。
技术实现要素:3.针对现有技术中存在的问题,本发明提供一种适用于车载智能座舱的安全维护系统,包括:
4.一智能操作模块,配置于一车载智能座舱内,用于为用户提供日常操作服务;
5.一安全维护模块,连接所述智能操作模块,用于对所述智能操作模块提供安全维护服务,所述安全维护模块包括:
6.一存储保护单元,用于对所述日常操作服务的服务过程中产生的操作信息进行存储并提供所述安全维护服务中的存储保护服务;
7.一定时维护单元,用于对所述智能操作模块提供所述安全维护服务中的定时维护服务;
8.一管理维护单元,用于对所述智能操作模块预先设置的普通用户及管理员分别提供所述安全维护服务中的管理维护服务;
9.一任务维护单元,用于配置一任务调度服务器对所述智能操作模块产生的多个待处理任务提供所述安全维护任务中的任务维护服务。
10.优选的,还包括一文件存储模块,连接所述智能操作模块内预先配置的一文件存储器,用于在所述用户每创建一个新文件时,检测所述新文件的文件名是否存在于所述文件存储器内并在所述新文件的文件名不存在于所述文件存储器内时输出表征文件名未存在的分析结果并展示给所述用户;以及
11.在所述新文件的文件名存在于所述文件存储器内时输出表征文件名已存在的分析结果并展示给所述用户。
12.优选的,所述文件存储模块包括:
13.第一分析单元,用于在所述用户每创建一个所述新文件时,检测所述新文件的文件名是否存在于所述文件存储器内并在所述新文件的文件名不存在时输出表征文件名未存在的所述分析结果已提示所述用户输入所述新文件对应的一文件保护码;以及
14.在所述新文件的文件名存在时输出表征文件名已存在的所述分析结果以提示所述用户修改所述新文件的文件名;
15.文件存储单元,连接所述第一分析单元,用于在接收到所述用户输入的所述文件保护码时将所述文件保护码与对应的所述新文件及所述新文件的文件名进行绑定并将所述新文件存储至所述文件存储器内。
16.优选的,还包括一文件查找模块,连接所述智能操作模块内的所述文件存储器,所述文件查找模块包括:
17.第二分析单元,用于在所述用户输入文件名进行查找时判断所述文件名是否存在于所述文件存储器内并在所述文件名存在时输出表征文件名已存在的所述分析结果以提示所述用户输入所述文件名对应的文件保护码;以及
18.在所述文件名不存在时输出表征文件名未存在的所述分析结果以提示所述用户重新输入文件名;
19.第三分析单元,连接所述第二分析单元,用于在接收到所述文件保护码时判断所述文件保护码是否与所述文件名绑定的文件保护码匹配并在匹配成功时打开所述文件名对应的文件;以及
20.在匹配未成功时输出表征文件保护码错误的所述分析结果以提示所述用户重新输入文件保护码。
21.优选的,所述存储保护单元包括:
22.存储子单元,用于提供一转译后备缓冲器以对所述日常操作服务的服务过程中产生的的所述操作信息进行存储;
23.保护子单元,连接所述存储子单元,用于持续监测所述转译后备缓冲器并在接收到所述转译后备缓冲器输出的一访问异常信息时根据所述访问异常信息对所述用户进行报警提示。。
24.优选的,所述智能操作模块预先配置有多个单独计数器和对应的一报警器,则所述定时保护单元针对每一个所述单独计数器,持续统计所述单独计数器的一实时数值,并在所述实时数值大于预设的一额定值时控制对应的所述报警器对所述用户进行报警提示。
25.优选的,所述智能操作模块内预先安装有多个应用软件,所述管理维护单元包括:
26.密码维护子单元,用于提供一身份信息表,并于所述身份信息表内预先存储各所述普通用户及所述管理者的管理权限,以及各所述普通用户和所述管理者对应的一身份密码;
27.身份匹配子单元,连接所述密码维护子单元,用于在接收到所述用户输入的身份密码时根据所述身份密码于所述身份信息表内进行匹配并在匹配成功时为所述用户提供对应的所述管理权限;以及
28.在匹配不成功时提示所述用户身份密码不存在;
29.应用维护子单元,用于针对每一个所述应用软件,持续统计所述应用软件的一使用时间并在所述使用时间小于预设的一标准时间时控制所述应用软件暂停提供对应的所述日常操作服务。
30.优选的,所述管理维护单元还包括一日志维护子单元,用于每隔一预设时间间隔检测所述智能操作模块内是否存在表征有攻击者进入或有攻击者访问的系统日志,并在存在所述系统日志时对所述用户进行报警提示。
31.优选的,所述任务维护单元包括:
32.第一维护子单元,用于提供一任务队列并将各所述待处理任务加入所述任务队列,以及基于各所述待处理任务对应的优先级将各所述待处理任务按照优先级从高至低的顺序进行排序;
33.第二维护子单元,连接所述第一维护子单元,用于检测所述任务调度处理器是否产生调度时机并在产生调度时机时控制所述任务调度处理器执行所述任务队列中排序靠前的所述待处理任务并在处理完成后将所述待处理任务于所述任务队列中删除。
34.优选的,所述任务维护单元还包括一第三维护子单元,连接所述第一维护子单元,用于在所述智能操作模块产生新的所述待处理任务时,控制所述第三维护子单元将所述任务队列内剩余的各所述待处理任务及新的所述待处理任务按照优先级从高至低的顺序进行排序。
35.上述技术方案具有如下优点或有益效果:本系统通过对车载智能座舱的智能操作模块提供存储保护服务、定时维护服务、管理维护服务和任务维护服务,能够有效保护操作信息,解决文件存储问题,解决普通用户和管理者的权限异常问题,解决待处理任务的调度异常问题。
附图说明
36.图1为本发明的较佳的实施例中,本系统的结构原理图。
具体实施方式
37.下面结合附图和具体实施例对本发明进行详细说明。本发明并不限定于该实施方式,只要符合本发明的主旨,则其他实施方式也可以属于本发明的范畴。
38.本发明的较佳的实施例中,基于现有技术中存在的上述问题,现提供一种适用于车载智能座舱的安全维护系统,如图1所示,包括:
39.一智能操作模块1,配置于一车载智能座舱内,用于为用户提供日常操作服务;
40.一安全维护模块2,连接智能操作模块1,用于对智能操作模块1提供安全维护服务,安全维护模块2包括:
41.一存储保护单元21,用于对日常操作服务的服务过程中产生的操作信息进行存储并提供安全维护服务中的存储保护服务;
42.一定时维护单元22,用于对智能操作模块1提供安全维护服务中的定时维护服务;
43.一管理维护单元23,用于对智能操作模块1预先设置的普通用户及管理员分别提供安全维护服务中的管理维护服务;
44.一任务维护单元24,用于配置一任务调度服务器对智能操作模块1产生的多个待处理任务提供安全维护任务中的任务维护服务。
45.具体地,本实施例中,考虑到现代化汽车的车载智能座舱存在操作信息泄漏、用户权限异常、任务调度异常等安全问题,因此通过存储保护单元21对日常操作服务的服务过程中产生的操作信息进行存储及维护来解决操作信息泄漏的问题,通过管理维护单元23对普通用户及管理员的管理权限进行维护来解决用户权限异常的问题,通过任务维护单元24对智能操作模块1产生的待处理任务进行调度维护来解决任务调度异常的问题。
46.本发明的较佳的实施例中,还包括一文件存储模块3,连接智能操作模块1内预先
配置的一文件存储器,用于在用户每创建一个新文件时,检测新文件的文件名是否存在于文件存储器内并在新文件的文件名不存在于文件存储器内时输出表征文件名未存在的分析结果并展示给用户;以及
47.在新文件的文件名存在于文件存储器内时输出表征文件名已存在的分析结果并展示给用户。
48.具体地,本实施例中,考虑到现代化汽车的车载智能座舱存在存储文件丢失、文件存储异常的安全问题,因此通过设置文件存储器对文件进行保存来解决存储文件丢失的问题,并通过文件存储模块3在用户每创建一个新文件时检测新文件的文件名是否重复以增加新文件的有效性及降低文件的重复率,解决文件存储异常的问题。
49.本发明的较佳的实施例中,文件存储模块3包括:
50.第一分析单元31,用于在用户每创建一个新文件时,检测新文件的文件名是否存在于文件存储器内并在新文件的文件名不存在时输出表征文件名未存在的分析结果已提示用户输入新文件对应的一文件保护码;以及
51.在新文件的文件名存在时输出表征文件名已存在的分析结果以提示用户修改新文件的文件名;
52.文件存储单元32,连接第一分析单元31,用于在接收到用户输入的文件保护码时将文件保护码与对应的新文件及新文件的文件名进行绑定并将新文件存储至文件存储器内。
53.具体地,本实施例中,考虑到只检测文件名是否重复来决定是否建立文件缺乏一定的安全性和合理性,因此第一分析单元31在确认新文件的文件名未重复时会提示用户输入一个文件保护码,并通过文件存储单元32将用户输入的文件保护码和新文件进行绑定来保证新文件不会被他人随意打开,增加新文件的安全性。
54.优选的,在创建新文件时首先判断文件名是否已经存在,如果存在则提示用户“重新输入文件名!”,否则提示用户“请输入文件保护码!”,在用户输入文件保护码后,将成功创建新文件。
55.本发明的较佳的实施例中,还包括一文件查找模块4,连接智能操作模块1内的文件存储器,文件查找模块4包括:
56.第二分析单元41,用于在用户输入文件名进行查找时判断文件名是否存在于文件存储器内并在文件名存在时输出表征文件名已存在的分析结果以提示用户输入文件名对应的文件保护码;以及
57.在文件名不存在时输出表征文件名未存在的分析结果以提示用户重新输入文件名;
58.第三分析单元42,连接第二分析单元41,用于在接收到文件保护码时判断文件保护码是否与文件名绑定的文件保护码匹配并在匹配成功时打开文件名对应的文件;以及
59.在匹配未成功时输出表征文件保护码错误的分析结果以提示用户重新输入文件保护码。
60.具体地,本实施例中,在文件存储单元32将新文件和对应的文件保护码绑定后,用户在查找需要的文件时,不但需要输入正确的文件名,而且需要输入文件对应的文件保护码,当文件名和文件保护码均正确时才能打开文件,以此增加文件的安全性。
61.优选的,在实际情况中,也可以设置为在用户输入文件名想要查找文件并查看文件中的内容时判断文件名是否存在,若存在则打开文件查看文件的内容,否则对用户提示“文件名不存在!”,并让用户重新输入文件名,而在用户想要在文件中写入内容时,先判断文件名是否存在,若存在则提示用户“请输入文件保护码!”,若不存在则对用户提示“文件名不存在!”,并让用户重新输入文件名,当用户输入文件保护码后再判断文件保护码是否正确,若正确则打开文件供用户进行写入操作,若不正确则提示用户“文件保护码错误!”,并让用户重新输入文件保护码。
62.优选的,可以对用户输入文件保护码的次数进行限制,当用户输入的文件保护码连续错误一定次数后禁止用户输入文件保护码。
63.优选的,文件保护码是文件的安全保障,随着信息技术的不断增强,有很多人通过获取其它人的文件来盗用他人的重要资料或信息,所以很多用户通过设置文件保护码来防止自己的文件内容泄露,有时用户会随意的设置自己的密码,可能在设置后需要修改更加严密的密码,因此可以设计修改文件保护码的流程来方便用户进行更改。
64.优选的,当用户输入想要修改码的文件的文件名时,先判断文件名是否存在,若存在则提示“请输入原文件的文件保护码”,若不存在则提示用户“文件名不存在”,并让用户重新输入文件名,当用户输入文件保护码后再判断文件保护码是否输入正确,当正确时提示用户“请输入新的文件保护码”,当不正确时提示用户“文件保护码错误”,并让用户重新输入文件保护码,当用户输入新的文件保护码后将新的文件保护码和原文件的文件名进行绑定并提示用户“文件保护码修改成功!”。
65.本发明的较佳的实施例中,存储保护单元21包括:
66.存储子单元211,用于提供一转译后备缓冲器以对日常操作服务的服务过程中产生的的操作信息进行存储;
67.保护子单元212,连接存储子单元211,用于持续监测转译后备缓冲器并在接收到转译后备缓冲器输出的一访问异常信息时根据访问异常信息对用户进行报警提示。
68.具体地,本实施例中,转译后备缓冲器内存在多个域,智能操作模块1内安装的应用软件往往只对一个域进行访问,当有应用软件非法访问其它域的存储空间时则会产生访问异常信息,保护子单元212会根据访问异常信息对用户进行报警提示。
69.优选的,用户可以根据访问异常信息联系智能操作模块1的维护人员进行相应的处理。
70.本发明的较佳的实施例中,智能操作模块1预先配置有多个单独计数器和对应的一报警器,则定时保护单元22针对每一个单独计数器,持续统计单独计数器的一实时数值,并在实时数值大于预设的一额定值时控制对应的报警器对用户进行报警提示。
71.具体地,本实施例中,为了满足现代化汽车的电子可靠性和实时性要求,需要尽可能提高智能操作模块1的定时机制以加快对定时事件的响应速度,一般的定时机制由软件计数器和报警器组成,而本系统中将软件计数器替换为硬件计数器,并对硬件计数器中的每个输出比较通道进行单独变成以将每个输出比较通道分别设置为一个单独计数器,并将每个单独计数器均连接一个报警器,多个单独计数器组成的硬件计数器和报警器组成一优化后定时机制并应用于智能操作模块1中,能够有效提高对定时事件的响应速度。
72.优选的,原本的软件计数器每次只能对单个定时事件的发生次数进行计数,优化
后的硬件计数器能够同时对多个定时事件的发生次数进行计数,增加了定时事件的使用范围,且原本的软件计数器由于需要对多个种类的定时事件进行计数导致内存占用过大,响应速度减慢,优化后的硬件计数器包含多个单独计数器,每个单独计数器计数一个种类的定时事件,可以有效减少占用内存,提高响应速度。
73.本发明的较佳的实施例中,智能操作模块1内预先安装有多个应用软件,管理维护单元23包括:
74.密码维护子单元231,用于提供一身份信息表,并于身份信息表内预先存储各普通用户及管理者的管理权限,以及各普通用户和管理者对应的一身份密码;
75.身份匹配子单元232,连接密码维护子单元231,用于在接收到用户输入的身份密码时根据身份密码于身份信息表内进行匹配并在匹配成功时为用户提供对应的管理权限;以及
76.在匹配不成功时提示用户身份密码不存在;
77.应用维护子单元233,用于针对每一个应用软件,持续统计应用软件的一使用时间并在使用时间小于预设的一标准时间时控制应用软件暂停提供对应的日常操作服务。
78.具体地,本实施例中,通过密码维护子单元231对身份信息表内各个普通用户及管理者的管理权限进行维护,并通过身份匹配子单元232对用户授予对应的管理权限,能够大大减小权限异常问题的发生概率。
79.优选的,考虑到智能操作模块1上安装有大量的应用软件,而用户大多数时候都用不到这些应用软件的一半,然而,即使用户不使用,这些应用软件还是会在后台运行,存在招来攻击者的风险,因此通过应用维护子单元233对每个应用软件的使用时间进行统计并在应用软件的使用时间小于标准时间时暂停该应用软件的服务。
80.本发明的较佳的实施例中,管理维护单元23还包括一日志维护子单元234,用于每隔一预设时间间隔检测智能操作模块1内是否存在表征有攻击者进入或有攻击者访问的系统日志,并在存在系统日志时对用户进行报警提示。
81.具体地,本实施例中,系统日志往往记载着系统上发生的活动,包括攻击者是否成功进入或试着进行访问,因此,定期检测系统日志具有相当的必要性,通过日志维护子单元234每隔一预设时间间隔检测是否存在表征有攻击者进入或有攻击者访问的系统日志,并在存在该类系统日志时对用户进行报警提示,以提高安全性。
82.本发明的较佳的实施例中,任务维护单元24包括:
83.第一维护子单元241,用于提供一任务队列并将各待处理任务加入任务队列,以及基于各待处理任务对应的优先级将各待处理任务按照优先级从高至低的顺序进行排序;
84.第二维护子单元242,连接第一维护子单元241,用于检测任务调度处理器是否产生调度时机并在产生调度时机时控制任务调度处理器执行任务队列中排序靠前的待处理任务并在处理完成后将待处理任务于任务队列中删除。
85.具体地,本实施例中,对于智能操作模块1来说,单纯依靠改进调度算法已不能使智能操作模块1处理任务的实时性有更大的提高,因此采用硬件逻辑来实现任务调度,具体实施时采用组合电路实现硬件调度器来作为任务调度处理器,由于硬件逻辑独立于智能操作模块1的中央处理器运行,不占用中央处理器的处理时间,所节省的处理时间用于执行待处理任务,从而提高了待处理任务的可调度性、可靠性和实时性。
86.本发明的较佳的实施例中,任务维护单元24还包括一第三维护子单元242,连接第一维护子单元241,用于在智能操作模块1产生新的待处理任务时,控制第三维护子单元242将任务队列内剩余的各待处理任务及新的待处理任务按照优先级从高至低的顺序进行排序。
87.具体地,本实施例中,第二维护子单元242的核心是根据调度算法在任务调度处理器的每个调度时机确定下一个将要执行的待处理任务,并控制任务调度处理器进行切换,因此,智能操作模块1每产生新的待处理任务任务队列都需要重新进行排序,通过第三维护子单元242检测智能操作模块1是否产生新的待处理任务并在智能操作模块1产生新的待处理任务时控制第三维护子单元242对任务队列进行重新排序。
88.以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。