本发明专利技术提供一种TBOX终端和TSP平台之间密钥生成方法,生成安全加密芯片主密钥;将安全加密芯片主密钥存储至TSP平台;将安全加密芯片主密钥烧写至TBOX终端;本发明专利技术还提供一种TBOX终端和TSP平台之间密钥生成系统;该密钥生成方式充分结合现有的硬件设备,产生独一无二的密钥,并且生成过程复杂,破解难。
【技术实现步骤摘要】
本专利技术涉及一种TBOX终端和TSP平台之间密钥生成方法以及系统。
技术介绍
车联网系统由车、安装在车上的TBOX终端、TSP服务平台、用户端的手机APP或者PCWEB用户端四部分组成,用户使用手机APP或者WEB用户端,可以从软件的界面对车辆进行控制,例如:下发锁车、开关空调、开关车门车窗等命令,并可以通过手机APP或者是WEB用户端查看车辆的相关信息,进行一些车辆状态查看、故障诊断等。具体过程是用户使用手机APP或者WEB用户端发出的指令通过网络传输到TSP平台,再发送给TBOX终端,TBOX终端通过车辆的CAN总线命令下发给车辆,进行控制。TBOX终端通过CAN总线、定位模块、惯性测量传感器模块等采集车辆状态后,通过无线通信网络发送给TSP平台,TSP平台再发送给手机APP或者WEB用户端,客户就可以进行状态查看或者是故障诊断。其存在的缺点:由于多个环节采用明文通信,容易遭到黑客入侵破坏,导致以下后果:TBOX终端和TSP平台之间通信的数据被窃听,破解。车辆私人信息被非法获取。TBOX终端和TSP平台认证出现问题,TBOX终端被连接到非法中心,车辆被非法控制,造成交通安全事故:例如发动机、油门、ABS、空调、车门车窗等等被控制。TSP平台连接了非法的TBOX,收到虚假信息。名词解释:TBOX终端:TelematicsBOX,简称车载TBOX,主要用于采集车辆相关信息,包含:位置信息、姿态信息、车辆状态信息(通过连接车上CAN总线)等,然后通过无线通信将信息传送到TSP平台。同时用户使用手机APP和PC的WEB用户端可以通过TSP平台下发指令给TBOX终端,对车辆进行控制操作,例如开关车门、开关空调等。TSP平台:TSP服务平台,用于接收TBOX终端上传的数据,进行处理分析,并将用户从手机APP或者是PC的WEB用户端下发的车辆控制指令报文发送给TBOX终端。手机APP/PCWEB用户端:手机上安装的应用程序用户端/个人电脑上安装的应用程序用户端。Key:密钥。HMAC:HMAC是密钥相关的哈希运算消息认证码(Hash-basedMessageAuthenticationCode),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC需要使用一个加密用的散列函数,例如SHA(256)。SHA:安全哈希算法(SecureHashAlgorithm),主要适用于数字签名标准(DigitalSignatureStandardDSS)里面定义的数字签名算法(DigitalSignatureAlgorithmDSA)。SHA(256):基于256bit长度密钥的SHA算法。AES:高级加密标准(英语:AdvancedEncryptionStandard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准,是一种对称性的加密算法。这个标准用来替代原先的DES,已经广为全世界所使用。AES(128):基于128bit长度密钥的AES算法。安全加密芯片:内置安全加密算法,通过SPI或UART等接口和TBOX终端的MCU连接,可以实现包括:获取安全加密芯片序列号、数据加密、数据解密、随机生成数字,保存密钥及随机数等功能。密钥管理服务器(KMS):简称硬件加密机,负责密钥的生成、分发、存储、备份、管理、销毁等等,同时负责TSP平台的报文的加解密。
技术实现思路
本专利技术要解决的技术问题,在于提供一种TBOX终端和TSP平台之间密钥生成方法以及系统,通过该密钥生成方法可以有效的防止因TBOX终端和TSP平台之间的交互流程被攻击而出现通讯数据被破解泄露,车辆被恶意控制。本专利技术之一是这样实现的:一种TBOX终端和TSP平台之间密钥生成方法,包括如下步骤:步骤1、生成安全加密芯片主密钥;步骤2、将安全加密芯片主密钥存储至TSP平台;步骤3、将安全加密芯片主密钥烧写至TBOX终端。进一步地,所述TBOX终端内设有一安全加密芯片,所述步骤1进一步具体为:在TSP平台上随机生成车企集团根主密钥GRKey;通过HMAC算法生成车辆子品牌主密钥VBMKey;其中车企集团根主密钥GRKey作为输入消息,车辆品牌标识VBId作为key;通过HMAC算法生成安全加密芯片生产厂商主密钥SCVMKey;其中安全加密芯片厂商标识SCVId作为key,车辆子品牌主密钥VBMKey作为输入消息;通过HMAC算法生成原始密钥SCMORKey;其中安全加密芯片序列号SCSNo作为key,安全加密芯片生产厂商主密钥SCVMKey作为输入消息;将原始密钥SCMORKey作为安全加密芯片主密钥。进一步地,所述TSP平台上设有一硬件加密机,所述硬件加密机上设有USB加密锁,当USB加密锁插入硬件加密机时,开始生成安全加密芯片主密钥。进一步地,所述将原始密钥SCMORKey作为安全加密芯片主密钥进一步具体为:截取原始密钥SCMORKey的起始16字节以及末尾16字节,组成32字节的安全加密芯片主密钥SCMKey。进一步地,所述步骤3进一步具体为:TSP平台将安全加密芯片主密钥SCMKey通过加密后发送给PC配置工具;PC配置工具将接收的数据解密后烧写至安全加密芯片中。进一步地,所述加密方式以及解密方式均为AES,将安全加密芯片序列号SCSNo作为key。本专利技术之二是这样实现的:一种TBOX终端和TSP平台之间密钥生成系统,包括如下模块:密钥生成模块,生成安全加密芯片主密钥;存储模块,将安全加密芯片主密钥存储至TSP平台;烧写模块,将安全加密芯片主密钥烧写至TBOX终端。进一步地,所述TBOX终端内设有一安全加密芯片,所述密钥生成模块进一步具体为:在TSP平台上随机生成车企集团根主密钥GRKey;通过HMAC算法生成车辆子品牌主密钥VBMKey;其中车企集团根主密钥GRKey作为输入消息,车辆品牌标识VBId作为key;通过HMAC算法生成安全加密芯片生产厂商主密钥SCVMKey;其中安全加密芯片厂商标识SCVId作为key,车辆子品牌主密钥VBMKey作为输入消息;通过HMAC算法生成原始密钥SCMORKey;其中安全加密芯片序列号SCSNo作为key,安全加密芯片生产厂商主密钥SCVMKey作为输入消息;将原始密钥SCMORKey作为安全加密芯片主密钥。进一步地,所述TSP平台上设有一硬件加密机,所述硬件加密机上设有USB加密锁,当USB加密锁插入硬件加密机时,开始生成安全加密芯片主密钥。进一步地,所述将原始密钥SCMORKey作为安全加密芯片主密钥进一步具体为:截取原始密钥SCMORKey的起始16字节以及末尾16字节,组成32字节的安全加密芯片主密钥SCMKey。进一步地,所述烧写模块进一步具体为:TSP平台将安全加密芯片主密钥SCMKey通过加密后发送给PC配置工具;PC配置工具将接收的数据解密后烧写至安全加密芯片中。进一步地,所述加密方式以及解密方式均为AES,将安全加密芯片序列号SCSNo作为key。本专利技术具有如下优点:本专利技术一种TBOX终端和TSP平台之间密钥生成方法以及系统,该密钥生成方式充分结合现有的硬件设备,产生独一无二的密钥,并且生成过程复杂,破解难;实现本文档来自技高网...
【技术保护点】
一种TBOX终端和TSP平台之间密钥生成方法,其特征在于:包括如下步骤:步骤1、生成安全加密芯片主密钥;步骤2、将安全加密芯片主密钥存储至TSP平台;步骤3、将安全加密芯片主密钥烧写至TBOX终端。
【技术特征摘要】
1.一种TBOX终端和TSP平台之间密钥生成方法,其特征在于:包括如下步骤:步骤1、生成安全加密芯片主密钥;步骤2、将安全加密芯片主密钥存储至TSP平台;步骤3、将安全加密芯片主密钥烧写至TBOX终端。2.根据权利要求1所述的一种TBOX终端和TSP平台之间密钥生成方法,其特征在于:所述TBOX终端内设有一安全加密芯片,所述步骤1进一步具体为:在TSP平台上随机生成车企集团根主密钥GRKey;通过HMAC算法生成车辆子品牌主密钥VBMKey;其中车企集团根主密钥GRKey作为输入消息,车辆品牌标识VBId作为key;通过HMAC算法生成安全加密芯片生产厂商主密钥SCVMKey;其中安全加密芯片厂商标识SCVId作为key,车辆子品牌主密钥VBMKey作为输入消息;通过HMAC算法生成原始密钥SCMORKey;其中安全加密芯片序列号SCSNo作为key,安全加密芯片生产厂商主密钥SCVMKey作为输入消息;将原始密钥SCMORKey作为安全加密芯片主密钥。3.如权利要求1或2所述的一种TBOX终端和TSP平台之间密钥生成方法,其特征在于:所述TSP平台上设有一硬件加密机,所述硬件加密机上设有USB加密锁,当USB加密锁插入硬件加密机时,开始生成安全加密芯片主密钥。4.如权利要求2所述的一种TBOX终端和TSP平台之间密钥生成方法,其特征在于:所述将原始密钥SCMORKey作为安全加密芯片主密钥进一步具体为:截取原始密钥SCMORKey的起始16字节以及末尾16字节,组成32字节的安全加密芯片主密钥SCMKey。5.如权利要求4所述的一种TBOX终端和TSP平台之间密钥生成方法,其特征在于:所述步骤3进一步具体为:TSP平台将安全加密芯片主密钥SCMKey通过加密后发送给PC配置工具;PC配置工具将接收的数据解密后烧写至安全加密芯片中。6.如权利要求5所述的一种TBOX终端和TSP平台之间密钥生成方法,其特征在于:所述加密方式以及解密方式均为AES,将安全加密芯片序列号SCSNo作为key。7.一种TBO...
【专利技术属性】
技术研发人员:李清河,王猛,郭碧莲,
申请(专利权)人:福建星海通信科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。