[发明专利]车载系统网络访问的控制方法及控制装置

权利要求书

1.一种车载系统网络访问的控制方法，其特征在于，所述方法包括：

获取目标车载应用的网络访问请求；

根据所述网络访问请求，获取所述目标车载应用的目标编号；

判断所述目标编号是否为车载系统应用编号；

若所述目标编号为所述车载系统应用编号，则控制所述目标车载应用进行网络访问。

2.如权利要求1所述的控制方法，其特征在于，在判断所述目标编号是否为车载系统应用编号之后，所述方法还包括：

若所述目标编号为非车载系统应用编号，则判断所述目标车载应用是否在所述车载系统的车载白名单中；

若所述目标车载应用在所述车载白名单中，则控制所述目标车载应用进行网络访问。

3.如权利要求2所述的控制方法，其特征在于，在判断所述目标车载应用是否在所述车载系统的车载白名单中之后，所述方法还包括：

若所述目标车载应用未在所述车载白名单中，则禁止所述目标车载应用进行网络访问。

4.如权利要求3所述的控制方法，其特征在于，所述禁止所述目标车载应用进行网络访问，包括：

通过包过滤防火墙生成禁止网络访问的禁止命令；

根据所述禁止命令，构建禁止所述目标车载应用进行网络访问的第一输出链规则；

根据所述第一输出链规则，禁止所述目标网络进行网络访问。

5.如权利要求1-4任一项所述的控制方法，其特征在于，所述控制所述目标车载应用进行网络访问，包括：

通过所述包过滤防火墙生成允许网络访问的控制命令；

根据所述控制命令，构建允许所述目标车载应用进行网络访问的第二输出链规则；

控制所述目标车载应用通过所述第二输出链规则进行网络访问。

6.如权利要求5所述的控制方法，其特征在于，所述根据所述控制命令，构建允许所述目标车载应用进行网络访问的第二输出链规则，包括：

获取当前网络接口；

根据所述控制命令，利用所述当前网络接口构建所述第二输出链规则。

7.如权利要求2所述的控制方法，其特征在于，在所述目标编号为非车载系统应用编号之后，在判断所述目标车载应用是否在所述车载系统的车载白名单中之前，所述方法还包括：

若所述车载系统未连接云端，则从所述车载系统中读取本地白名单作为所述车载白名单；

若所述车载系统已连接所述云端，则从所述云端获取云端白名单作为所述车载白名单。

8.如权利要求7所述的控制方法，其特征在于，若所述车载系统已连接所述云端，所述方法还包括：

从所述云端获取所述云端白名单，并使用所述云端白名单对所述本地白名单进行更新，将更新后的所述本地白名单作为所述车载白名单。

9.一种车载系统网络访问的控制装置，其特征在于，所述装置包括：

数据获取单元，用于获取目标车载应用的网络访问请求；

编号获取单元，用于根据所述网络访问请求，获取所述目标车载应用的目标编号；

判断单元，用于判断所述目标编号是否为车载系统应用编号；

网络控制单元，用于若所述目标编号为所述车载系统应用编号，则控制所述目标车载应用进行网络访问。

10.如权利要求9所述的控制装置，其特征在于，所述判断单元，用于在判断所述目标编号是否为车载系统应用编号之后，若所述目标编号为非车载系统应用编号，则判断所述目标车载应用是否在所述车载系统的车载白名单中；

所述网络控制单元，用于若所述目标车载应用在所述车载白名单中，则控制所述目标车载应用进行网络访问。