一种车载T‑Box与移动终端信息交互安全认证系统,包括车辆、车载T‑Box、T‑Box云服务器以及移动终端。本发明专利技术还公开了一种车载T‑Box与移动终端信息交互安全认证方法,包括以下步骤:步骤1:通过移动终端输入使用者的指纹,移动终端通过其下载的APP将指令数据和指纹数据生成加密数据,然后将加密数据随机排序并打包发送至T‑Box服务器;步骤2:T‑Box服务器根据指令来源账号链接的VIN码寻找对应的车载T‑Box,然后将信息发往对应的车载T‑Box;步骤3:所述车载T‑Box在安全模式下对数据中指纹信息进行认证,若认证成功,则切换至常规模式,进行指令的执行操作,否则不予理会。
【技术实现步骤摘要】
一种车载T-Box与用户手机信息交互安全认证系统及方法
本专利技术涉及车辆信息安全领域,具体涉及一种保护车辆T-Box与对应手机App通信过程信息安全的技术,通过指纹认证系统防止利用手机App入侵车辆T-Box进行恶意控制行为。
技术介绍
随着科技发展,汽车已经不再是单纯的代步工具。目前汽车工业正处于科技创新时代,汽车联网技术应景而生。汽车间的通信使得人车联系更为紧密,车主通过远程服务可以对车进行定位、访问以及控制等互动;此外,车间通信实现了速度、位置、方向以及刹车等行为信息的共享,促进汽车智能化,并有效降低交通事故风险。汽车与云端服务器的通信则可以为车厂在汽车研发、实验、生产、销售、售后各个阶段提供强有力的数据支撑;汽车的位置、运动状态也能够实时共享至服务器,加强车辆与道路间的联系,从而实现智能交通。现有技术下,汽车通信功能由车载T-Box执行。最早的车载T-Box由微软公司开发,它包括一个处理器、一个内存、一个硬盘以及一套操作系统,并将不同车厂的车内导航、娱乐设备以及网络接口等与其连接。随后,T-Box与车载ECU连接,并开发了相应的云服务器和手机App,从而实现了车主使用手机对车辆远程进行监控、定位、控制、以及诊断并获得反馈等功能。基于汽车互联技术的车辆T-Box架构给用户带来便利,但同时也将汽车系统暴露在互联网带来的信息安全风险中。现有的车辆T-Box技术中,基本上以便利性为设计核心,然而忽视了信息安全性,操作流程缺少严密的信息安全防护机制。甚至部分车厂的T-Box设备,赋予手机App的控制指令高级权限,可以直接控制车辆动力系统,却缺少相对安全的认证环节,信息防护也相对薄弱,这将直接导致该车辆极易在远程服务中通过网络被破解,从而遭遇丢失、盗窃、失控等安全威胁。
技术实现思路
本专利技术针对现有车辆T-Box技术的信息安全不足方面,提供了一种新的车辆T-Box架构体系,在该架构体系下,汽车的信息安全性能够得到保障。同时,针对该架构体系,本文还提供了一种对车辆T-Box与手机信息交互过程中进行指纹认证的系统,能够有效防护在App层面上对车辆T-Box信息安全产生的威胁。本专利技术的车辆T-Box架构体系通过以下技术方案实现:该架构体系包括:车载T-Box、T-Box云服务器以及移动端App。其中,所述车载T-Box内置有4G通信网卡,用于对T-Box云服务器通信;车载T-Box与空调、娱乐设备连接,其作为控制终端,可以对这些设备发送指令以实现控制功能;车载T-Box与汽车计算机控制系统连接,通过CAN总线协议进行沟通。汽车计算机控制系统与空调、娱乐系统在T-Box处隔离,T-Box与两套系统采用不同协议沟通,以防止通过娱乐系统近程网络接入从而对汽车计算机控制系统产生的威胁。此外,T-Box的硬件架构中采用双虚拟区域处理硬件架构体系,这是一种能够保护敏感信息的硬件安全架构体系,它将T-Box从硬件与软件上分割成安全与普通两个区域,普通区域只能访问普通区域的系统资源,而安全区域能访问所有资源,这样使得普通区域第三方程序无法访问安全区中的敏感数据。这种架构体系要求T-Box的硬件资源是双份的,这样每个虚拟区域能够独享一份资源,因为两个虚拟区域采用不同语言运行,同时拥有各自的引导过程,这将简化软件设计。对于T-Box,其使用模式变为两种,其一是普通使用,其二是涉及敏感数据的安全使用。T-Box需要安全验证时,会自动切换到安全模式,保护数据不被其它程序访问,同时车主指纹、人脸等数据也会存储于安全区域对应的硬件中,此外安全区域硬件在车辆出厂时会在其内预置用于认证过程的私钥。T-Box进行安全验证行为之外的操作时,例如指令的收发、信号的传递以及信息的处理行为等,则停留在普通模式。这两种模式集成在一个内核中的,不采用双线程并行或者同步运行,只是根据不同的需要在两种模式中简单切换。其通过monitor模式进行切换,当普通区域的程序需要安全区域的服务时,通过调用SMC指令进入monitor模式,从而获取服务,并且只能获取服务,而不能获得其他信息。所述T-Box云服务器负责收发与传递来源于车载T-Box与移动端App的信息,App账户会与车载T-Box的VIN码绑定,以便云服务器进行相应的信息传递;同时,云服务器上存储大量车辆位置、速度等信息,并实时更新,可以服务于智能交通系统;此外,云服务器还进行大数据计算,从而分析单车异常行为,判断其异常原因并提供警示信息与解决方案。所述移动端App,用于实现对车主进行远程服务功能,移动端可以为手机或者平板电脑等设备。App的登入账号为手机号,一个账号绑定一个T-Box。账号不允许多设备登入,每次重新登入时需要手机短信验证,异常登入会通过手机号进行短信通知,使车主第一时间察觉异常。账号的绑定过程需要车主在移动端和车辆上进行验证,解绑过程可以是车主通过手机主动解绑,或者直接通过车载T-Box强制解绑移动端App。账号和车辆绑定时,云服务器会建立账号与汽车VIN号的链接,从而保证服务器传递信息时的准确性,以实现车辆T-Box和手机的信息交互。此外,车载T-Box通过与车载屏幕、触控板、指纹识别等硬件设备连接,从而实现显示当前接收到的远程指令、车内操作以及车内认证等功能。车主对车载T-Box的直接操作(即车内操作)可以进行具有最高权限的控制,通过移动端App的远程服务无法对此进行变更,例如车辆近程网络(WIFI、蓝牙)的开启与关闭等操作。当车主关闭车载T-Box的远程服务功能或是解除了车载T-Box与移动端App的绑定,此时,车载T-Box将不再执行任何远程控制指令,但不中断与T-Box云服务器的通信,仍然会实时汇报自身的位置、速度等信息。基于上述架构体系,本文还提供了一种T-Box与手机信息交互指纹认证系统,其通过以下技术方案实现:每次移动端App发出控制指令时,发送者会被要求提供其指纹。发送操作执行前,手机在SecureElement内生成两个密钥m1,m2与随机数a1,a2,其中m1与m2中包含一对认证信息。然后,比较指令数据x1与指纹数据y1中字节数z1,z2,取较大的两倍记为z3,将指令数据x1与指纹数据y1填充的字节数填充至z3,并将指令数据x1放在第a1位,指纹数据y1放在第a2位,其他位的数据则随机生成。将填充后的指令数据x2和指纹数据y2分别用m1,m2加密得到指令数据x3和指纹数据y3,然后将两个秘钥m1,m2以及两个随机数a1,a2用公钥m3加密得到M1,M2,A1,A2,最后将A1M1x3,A2M2y3随机打包发送至服务器。服务器根据指令来源账号链接的VIN码寻找对应的T-Box,然后将信息发往该T-Box。T-Box接收到服务器发送的打包的数据后,处理器将先切换成安全模式,用于对数据中指纹信息的认证。在该模式下,处理器会根据预置私钥m4(公钥m3与私钥m4为一对)解密A1M1x3,A2M2y3,得到a1m1x2,a2m2y2。然后根据标记拆分,比对m1,m2中的认证信息,检测其是否成对,成功认证后利用m2解密y3得到y2,然后在y2中的a2位置处,截取数据y1与之前录入的指纹数据比对,若配对成功,则处理器返回1,并切换成常规模式,进行指令的执行操作,否则不予理会。本文档来自技高网...
【技术保护点】
一种车载T‑Box与移动终端信息交互安全认证系统,包括车辆、车载T‑Box、T‑Box云服务器以及移动终端;其特征在于,所述车载T‑Box内置有4G通信网卡,用于对T‑Box云服务器通信;车载T‑Box与空调、娱乐设备连接,其作为控制终端,可以对这些设备发送指令以实现控制功能;车载T‑Box与汽车计算机控制系统连接,通过CAN总线协议进行沟通;汽车计算机控制系统与空调、娱乐系统在T‑Box处隔离,T‑Box与上述两套系统采用不同协议沟通。
【技术特征摘要】
1.一种车载T-Box与移动终端信息交互安全认证系统,包括车辆、车载T-Box、T-Box云服务器以及移动终端;其特征在于,所述车载T-Box内置有4G通信网卡,用于对T-Box云服务器通信;车载T-Box与空调、娱乐设备连接,其作为控制终端,可以对这些设备发送指令以实现控制功能;车载T-Box与汽车计算机控制系统连接,通过CAN总线协议进行沟通;汽车计算机控制系统与空调、娱乐系统在T-Box处隔离,T-Box与上述两套系统采用不同协议沟通。2.根据权利要求1所述的信息交互安全认证系统,其特征在于,所述车载T-Box采用双虚拟区域处理硬件架构体系,包括安全与普通两个区域,其中普通区域只能访问普通区域的系统资源,而安全区域能访问所有资源,车主指纹、人脸数据存储于安全区域对应的硬件中。3.根据权利要求2所述的信息交互安全认证系统,其特征在于,所述车载T-Box采用两种使用模式,其一是普通使用模式,其二是安全使用模式;当T-Box需要安全验证时,会自动切换到安全模式,保护数据不被其它程序访问;当T-Box进行安全验证行为之外的操作时,则停留在普通模式。4.根据权利要求3所述的信息交互安全认证系统,其特征在于,对指令与指纹数据进行对称加密,对密钥进行非对称加密,使用随机数隐藏加密信息的位置,同时设置配对密钥组合。5.根据权利要求1所述的信息交互安全认证系统,其特征在于,所述T-Box云服务器存储车辆的位置、速度信息,并实时更新,负责收发与传递来源于车载T-Box与移动端终端App的信息。6.根据权利要求5所述的信息交互安全认证系统,其特征在于,所述T-Box云服务器还可以进行大数据计算,从而分析单车异常行为,判断其异常原因并提供警示信息与解决方案。7.根据权利要求1所述的信息交互安全认证系统,其特征在...
【专利技术属性】
技术研发人员:余贵珍,王云鹏,李欣旭,王章宇,张钊,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。