本发明涉及车辆信息的,具体而言,涉及一种车辆信息的漏洞检测方法、装置、存储介质和电子设备。
背景技术:
1、目前,随着智能网联汽车的快速发展,车云端信息安全问题日益突出。由于车辆和云端系统之间的数据交互频繁,存在着诸多安全隐患和漏洞,比如,数据泄露、非法入侵、恶意攻击等,进而导致出现车辆信息的漏洞检测效率低的技术问题。
2、针对上述出现的车辆信息的漏洞检测效率低的技术问题,目前尚未提出有效的解决方案。
技术实现思路
1、本发明实施例提供了一种车辆信息的漏洞检测方法、装置、存储介质和电子设备,以解决车辆信息的漏洞检测效率低的技术问题。
2、根据发明实施例的一个方面,提供了一种车辆信息的漏洞检测方法。该方法可以包括:获取目标车辆的初始车辆信息,以及目标车辆的使用对象的标识信息;基于初始车辆信息和标识信息,确定目标车辆的账号;基于目标区块,生成账号的智能合约信息,其中,智能合约信息用于在目标区块中,约束账号可访问的信息;调用智能合约信息,确定账号关联的目标车辆信息;对目标车辆信息进行漏洞检测,得到检测结果,其中,检测结果用于表征目标车辆信息未存在安全漏洞。
3、可选地,该方法还包括:基于至少一个评估项目,对目标车辆信息进行评估,得到评估结果,其中,评估结果用于表征目标车辆信息的安全性。
4、可选地,基于至少一个评估项目,对目标车辆信息进行评估,得到评估结果,包括:基于至少一个评估项目,构建决策矩阵;对决策矩阵进行归一化处理,得到归一化矩阵;基于至少一个安全指标,确定评估项目的权重系数;基于归一化矩阵和权重系数,确定权重决策矩阵;基于权重决策矩阵,确定评估项目的目标评估结果。
5、可选地,基于初始车辆信息和标识信息,确定目标车辆的账号,包括:获取访问目标车辆的车辆管理系统的请求指令;响应于请求指令,确定在车辆管理系统中,初始车辆信息的车牌信息的存储结果,其中,存储结果用于表征车牌信息未存储于车辆管理系统;基于存储结果,对车牌信息进行验证,得到第一验证结果,其中,第一验证结果用于表征车牌信息未通过验证;基于第一验证结果,对标识信息进行验证,得到第二验证结果,其中,第二验证结果用于表征标识信息通过验证;基于第二验证结果,确定账号。
6、可选地,基于第二验证结果,确定账号,包括:基于第二验证结果,获取账号的随机数;基于随机数和第一加密条件,确定账号的公钥,其中,第一加密条件用于约束公钥的加密数据;将公钥确定为账号。
7、可选地,该方法还包括:确定第二加密条件,其中,第二加密条件用于通过目标函数对车辆密码和公钥进行约束;基于初始车辆信息的车辆密码、公钥和第二加密条件,确定账号的私钥。
8、可选地,智能合约信息包括以下至少一项:权限合约信息、交易合约信息、数据存储合约信息和身份认证合约信息。
9、可选地,该方法还包括:基于检测结果,对目标车辆信息进行越权检测,得到越权检测结果;响应于越权检测结果为目标车辆信息存在越权行为,生成问题表单,以及问题表单所对应的标准答案;利用使用对象对问题表单进行解答,得到问题表单的初始答案;响应于初始答案与标准答案相同,确定越权检测结果为目标车辆信息未存在越权行为。
10、可选地,对目标车辆信息进行漏洞检测,得到检测结果,包括:获取访问目标车辆的漏洞检测系统的请求指令;响应于请求指令,确定账号的第一定位符和第二定位符,其中,第一定位符用于表征发起请求指令时的当前定位符,第二定位符用于表征账号对应的历史定位符;将第一定位符和第二定位符进行对比,得到对比结果,其中,对比结果为第一定位符和第二定位符相同;基于对比结果,确定检测结果。
11、可选地,该方法还包括:响应于第一定位符和第二定位符不相同,生成警报信息;基于警报信息,对目标车辆信息执行修复操作,得到修复结果。
12、根据本发明实施例的一个方面,提供了一种车辆信息的漏洞检测装置。该装置可以包括:第一获取单元,用于获取目标车辆的初始车辆信息,以及目标车辆的使用对象的标识信息;第一确定单元,用于基于初始车辆信息和标识信息,确定目标车辆的账号;第一生成单元,用于基于目标区块,生成账号的智能合约信息,其中,智能合约信息用于在目标区块中,约束账号可访问的信息;调用单元,用于调用智能合约信息,确定账号关联的目标车辆信息;检测单元,用于对目标车辆信息进行漏洞检测,得到检测结果,其中,检测结果用于表征目标车辆信息未存在安全漏洞。
13、根据本发明实施例的另一方面,还提供了一种电子设备,包括:存储器,存储有可执行程序;处理器,用于运行程序,其中,程序运行时执行本发明各个实施例中的方法。
14、根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的可执行程序,其中,在可执行程序运行时控制计算机可读存储介质所在设备执行本发明各个实施例中的方法。
15、根据本发明实施例的另一方面,还提供了一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现本发明各个实施例中的方法。
16、根据本发明实施例的另一方面,还提供了一种计算机程序产品,包括非易失性计算机可读存储介质,非易失性计算机可读存储介质存储计算机程序,计算机程序被处理器执行时实现本发明各个实施例中的方法。
17、根据本发明实施例的另一方面,还提供了一种计算机程序,计算机程序被处理器执行时实现本发明各个实施例中的方法。
18、根据本发明实施例的另一方面,还提供了一种车辆,该车辆在执行时实现本发明各个实施例中的方法。
19、在本发明实施例中,获取目标车辆的初始车辆信息,以及目标车辆的使用对象的标识信息;基于初始车辆信息和标识信息,确定目标车辆的账号;基于目标区块,生成账号的智能合约信息,其中,智能合约信息用于在目标区块中,约束账号可访问的信息;调用智能合约信息,确定账号关联的目标车辆信息;对目标车辆信息进行漏洞检测,得到检测结果,其中,检测结果用于表征目标车辆信息未存在安全漏洞。也就是说,本发明实施例可以先获取目标车的初始车辆信息,以及目标车辆的使用对象的标识信息,进而根据初始车辆信息和标识信息,可以确定目标车辆的账号,然后基于目标区块,可以生成该账号的智能合约信息,调用该智能合约信息,以达到确定该账号关联的目标车辆信息的目的,最终可以对目标车辆信息进行漏洞检测,以便得到用于表征目标车辆信息未存在安全漏洞的检测结果。由于考虑到利用获得的初始车辆信息和标识信息,确定目标车辆的账号,进而根据目标区块,生成该账号的智能合约信息,进一步地,调用该智能合约信息,以便获取与该账号相关联的目标车辆信息,对上述获得的目标车辆信息进行漏洞检测,得到检测结果,从而解决了车辆信息的漏洞检测效率低的技术问题,实现了提高车辆信息的漏洞检测效率的技术效果。
1.一种车辆信息的漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,基于至少一个评估项目,对所述目标车辆信息进行评估,得到评估结果,包括:
4.根据权利要求1所述的方法,其特征在于,基于所述初始车辆信息和所述标识信息,确定所述目标车辆的账号,包括:
5.根据权利要求4所述的方法,其特征在于,基于所述第二验证结果,确定所述账号,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述智能合约信息包括以下至少一项:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.根据权利要求1至8中任意一项所述的方法,其特征在于,对所述目标车辆信息进行漏洞检测,得到检测结果,包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.一种车辆信息的漏洞检测装置,其特征在于,包括:
12.一种电子设备,其特征在于,包括:
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的可执行程序,其中,在所述可执行程序运行时控制所述存储介质所在设备执行权利要求1至10中任意一项所述的方法。
14.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1至10中任意一项所述的方法。
15.一种车辆,其特征在于,所述车辆用于执行权利要求1至10中任意一项所述的方法。