本发明专利技术公开一种网络安全认证方法、系统、车辆、装置及介质,车辆包括车载通信盒、网关和汽车专用微机控制器,方法包括:车载通信盒接收远程服务商发送的命令,并按照PKI预先下发的证书对所述命令进行证书校验;如果车载通信盒证书校验成功,则发送所述命令至网关;网关按照PKI预先下发的证书对所述命令进行证书校验;如果所述关证书校验成功,则发送所述命令至汽车专用微机控制器;汽车专用微机控制器按照PKI预先下发的证书对所述命令进行证书校验;如果汽车专用微机控制器证书校验成功,则执行所述命令。本申请提供的方法和装置用以解决现有技术中的车辆联网存在的网络安全问题,实现了保证车辆网络安全的技术效果。
A vehicle network security authentication method, system, vehicle, device and medium
【技术实现步骤摘要】
一种车辆网络安全认证方法、系统、车辆、装置及介质
本专利技术涉及汽车电子
,尤其涉及一种车辆网络安全认证方法、系统、车辆、装置及介质。
技术介绍
随着城市规模的扩大和人均收入的提高,车辆已经日渐普及,越来越多的人生活离不开车辆。为了让用户在驾驶过程中能更加便捷和更加轻松惬意,汽车生产商目前研发的重心之一就是汽车电子,通过汽车电子为用户提供智能驾驶、语音播放、智能导航、空气净化和通信交流等功能服务,上述功能服务大部分都需要接入网络来实现,车辆联网已经是不可避免的趋势。然而,由于当前尚没有适合于车辆的网络安全防护方案,车辆接入网络后就必然面临网络安全问题,车主信息的泄露、通讯信息的泄露、车辆软件的篡改、车辆控制数据的篡改和恶意软件的入侵都会给车辆的行驶安全和车主的安全带来极大的风险。可见,现有技术中的车辆联网存在较大的网络安全问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的车辆网络安全认证方法、系统、车辆、装置及介质。第一方面,提供一种用于进行车辆网络安全认证的方法,所述车辆包括车载通信盒(TelematicsBOX,T-BOX)、网关和汽车专用微机控制器(ElectronicControlUnit,ECU),所述方法包括:所述车载通信盒接收远程服务商发送的命令,并按照公钥基础设施(PublicKeyInfrastructure,PKI)预先下发的证书对所述命令进行证书校验;如果所述车载通信盒证书校验成功,则发送所述命令至所述网关;所述网关按照所述PKI预先下发的所述证书对所述命令进行证书校验;如果所述网关证书校验成功,则发送所述命令至所述汽车专用微机控制器;所述汽车专用微机控制器按照所述PKI预先下发的所述证书对所述命令进行证书校验;如果所述汽车专用微机控制器证书校验成功,则执行所述命令。可选的,所述方法还包括:认证所述车辆上的部件携带的部件根证书是否与所述车辆的车辆生产商的唯一根证书匹配,所述唯一根证书是身份认证体系为所述车辆的车辆生产商对应分配的根证书,所述身份认证体系预先通过PKI建立;如果所述部件携带的部件根证书与所述唯一根证书对应,则开启所述部件与所述车辆的通信权限;否则关闭所述部件与所述车辆的通信权限。可选的,所述方法还包括:接收空中下载技术(Over-the-AirTechnology,OTA)云端服务器下发的升级包;认证所述升级包是否为可信服务器下发的升级包;如果所述升级包为可信服务器发送的升级包,则将所述升级包刷写入所述升级包对应的部件,以升级所述部件。可选的,所述认证所述升级包是否为可信服务器下发的升级包,包括:按照PKI预先下发的所述证书结合PKI的签名机制,认证所述升级包是否为可信服务器下发的升级包。可选的,所述部件为所述车载通信盒、所述网关对应的硬件或所述汽车专用微机控制器。可选的,所述车辆还包括安全芯片,所述车辆的关键逻辑、PKI下发的所述证书以及PKI为所述车辆通信预设的或动态下发的密钥均存储在所述安全芯片中。可选的,所述方法还包括:所述安全芯片接收不属于所述车辆的设备发送的外部数据,并按照所述安全芯片中存储的证书或密钥对所述外部数据进行解密;所述安全芯片将解密后的所述外部数据发送至所述外部数据对应的所述车辆的部件;或者,所述安全芯片接收所述车辆的部件发送的内部数据,并按照所述安全芯片中存储的证书或密钥对所述内部数据进行加密;所述安全芯片将加密后的所述内部数据发送至所述内部数据对应的对象。可选的,所述方法还包括:检测是否有未认证渠道访问所述安全芯片中存储的数据;如果检测到有未认证渠道访问所述安全芯片中存储的数据时,销毁所述未认证渠道访问的数据。第二方面,提供一种网络安全系统,所述系统应用于车辆,包括:认证子系统,所述认证子系统通过公钥基础设施建立远程服务提供商、车载通信盒、网关和汽车专用微机控制器之间的信任体系;以及通过PKI建立身份认证体系,通过所述身份认证体系为所述车辆的车辆生产商分配对应的唯一根证书;升级子系统,所述升级子系统采用空中下载技术为所述车载通信盒、所述网关和所述汽车专用微机控制器建立升级通道。第三方面,提供一种车辆,所述车辆包括车辆主体,还包括:认证子系统,所述认证子系统通过公钥基础设施建立远程服务提供商、车载通信盒、网关和汽车专用微机控制器之间的信任体系;以及通过PKI建立身份认证体系,通过所述身份认证体系为所述车辆的车辆生产商分配对应的唯一根证书;升级子系统,所述升级子系统采用空中下载技术为所述车载通信盒、所述网关和所述汽车专用微机控制器建立升级通道。第四方面,提供一种用于进行车辆网络安全认证的系统,所述车辆包括车载通信盒、网关和汽车专用微机控制器,所述系统包括:通信盒认证模块,用于控制所述车载通信盒接收远程服务商发送的命令,并按照公钥基础设施预先下发的第一证书对所述命令进行证书校验;如果所述车载通信盒证书校验成功,则发送所述命令至所述网关;网关认证模块,用于控制所述网关按照所述PKI预先下发的第二证书对所述命令进行证书校验;如果所述网关证书校验成功,则发送所述命令至所述汽车专用微机控制器;微机认证模块,用于控制所述汽车专用微机控制器按照所述PKI预先下发的第三证书对所述命令进行证书校验;如果所述汽车专用微机控制器证书校验成功,则执行所述命令。可选的,所述系统还包括:根证书认证模块,用于认证所述车辆上的部件携带的部件根证书是否与所述车辆的车辆生产商的唯一根证书匹配,所述唯一根证书是身份认证体系为所述车辆的车辆生产商对应分配的根证书,所述身份认证体系预先通过PKI建立;开启模块,用于如果所述部件携带的部件根证书与所述唯一根证书对应,则开启所述部件与所述车辆的通信权限;关闭模块,用于否则关闭所述部件与所述车辆的通信权限。可选的,所述系统还包括:接收模块,用于接收空中下载技术云端服务器下发的升级包;升级包认证模块,用于认证所述升级包是否为可信服务器下发的升级包;写入模块,用于如果所述升级包为可信服务器发送的升级包,则将所述升级包刷写入所述升级包对应的部件,以升级所述部件。可选的,所述升级包认证模块还用于:按照PKI预先下发的证书结合PKI的签名机制,认证所述升级包是否为可信服务器下发的升级包。可选的,所述部件为所述车载通信盒、所述网关对应的硬件或所述汽车专用微机控制器。可选的,所述车辆还包括安全芯片,所述车辆的关键逻辑、PKI下发的所述证书以及PKI为所述车辆通信预设的或动态下发的密钥均存储在所述安全芯片中。可选的,所述安全芯片还包括:解密单元,用于所述安全芯片接收不属于所述车辆的设备发送的外部数据,并按照所述安全芯片中存储的证书或密钥对所述外部数据进行解密;所述安全芯片将解密后的所述外部数据发送至所述外部数据对应的所述车辆的部件;加密单元,用于所述安全芯片接收所述车辆的部件发送的内部数据,并按照所述安全芯片中存储的证书或密钥对所述内部数据进行加密;所述安全芯片将加密后的所述内部数据发送至所述内部数据对应的对象。可选的,所述安全芯片还包括:检测单元,用于检测是否有未认证渠道访问所述安全芯片中存储的数据;销毁单元,用于如果检测到有未认证渠道访问所述安全芯片中存储的数据时,销毁所述未认证渠道访问的数本文档来自技高网...
【技术保护点】
一种用于进行车辆网络安全认证的方法,其特征在于,所述车辆包括车载通信盒、网关和汽车专用微机控制器,所述方法包括:所述车载通信盒接收远程服务商发送的命令,并按照公钥基础设施(Public Key Infrastructure,PKI)预先下发的证书对所述命令进行证书校验;如果所述车载通信盒证书校验成功,则发送所述命令至所述网关;所述网关按照所述PKI预先下发的所述证书对所述命令进行证书校验;如果所述网关证书校验成功,则发送所述命令至所述汽车专用微机控制器;所述汽车专用微机控制器按照所述PKI预先下发的所述证书对所述命令进行证书校验;如果所述汽车专用微机控制器证书校验成功,则执行所述命令。
【技术特征摘要】
1.一种用于进行车辆网络安全认证的方法,其特征在于,所述车辆包括车载通信盒、网关和汽车专用微机控制器,所述方法包括:所述车载通信盒接收远程服务商发送的命令,并按照公钥基础设施(PublicKeyInfrastructure,PKI)预先下发的证书对所述命令进行证书校验;如果所述车载通信盒证书校验成功,则发送所述命令至所述网关;所述网关按照所述PKI预先下发的所述证书对所述命令进行证书校验;如果所述网关证书校验成功,则发送所述命令至所述汽车专用微机控制器;所述汽车专用微机控制器按照所述PKI预先下发的所述证书对所述命令进行证书校验;如果所述汽车专用微机控制器证书校验成功,则执行所述命令。2.如权利要求1所述的方法,其特征在于,所述方法还包括:认证所述车辆上的部件携带的部件根证书是否与所述车辆的车辆生产商的唯一根证书匹配,所述唯一根证书是身份认证体系为所述车辆的车辆生产商对应分配的根证书,所述身份认证体系预先通过PKI建立;如果所述部件携带的部件根证书与所述唯一根证书对应,则开启所述部件与所述车辆的通信权限;否则关闭所述部件与所述车辆的通信权限。3.如权利要求1所述的方法,其特征在于,所述方法还包括:接收空中下载技术(Over-the-AirTechnology,OTA)云端服务器下发的升级包;认证所述升级包是否为可信服务器下发的升级包;如果所述升级包为可信服务器下发的升级包,则将所述升级包刷写入所述升级包对应的部件,以升级所述部件。4.如权利要求3所述的方法,其特征在于,所述认证所述升级包是否为可信服务器下发的升级包,包括:按照PKI预先下发的所述证书结合PKI的签名机制,认证所述升级包是否为可信服务器下发的升级包。5.一种网络安全系统,其特征在于,所述系统应用于车辆,包括:认证子系统,所述认证子系统通过公钥基础设施建立远程服务提供商、车载通信盒、网关和汽车专用微...
【专利技术属性】
技术研发人员:刘健皓,宋戈,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。