车载T-BOX与云服务器的通信方法及相关设备技术

本发明专利技术实施例公开一种车载T‑BOX与云服务器的通信方法及相关设备，其中，确定在认证失败数据库匹配到第一CA证书包含的第一设备信息时，根据认证失败时间记录和第一预设时长确定认证失败次数。在认证失败次数小于失败次数阈值，或者，未匹配到第一设备信息时，根据第一CA证书进行CA认证。当认证失败次数大于或等于失败次数阈值，或者CA认证未通过时，将当前时刻作为第一设备信息的认证失败时间添加到认证失败数据库中，返回握手失败信号至车载T‑BOX。确定CA认证通过时，发送握手成功信号至车载T‑BOX，接收车载T‑BOX在握手成功后发送的数据上报报文，以对数据上报报文进行处理。提升对车载T‑BOX的安全认证效率。

【技术实现步骤摘要】
车载T-BOX与云服务器的通信方法及相关设备
本专利技术涉及通信
，尤其涉及一种车载T-BOX与云服务器的通信方法及相关设备。
技术介绍
车联网系统包含四部分，主机、车载T-BOX、手机APP及后台系统。主机主要用于车内的影音娱乐，以及车辆信息显示；车载T-BOX主要用于和后台系统/手机APP通信，实现手机APP的车辆信息显示与控制。当用户通过手机端APP发送控制命令后，后台系统会发出监控请求指令到车载T-BOX，车载T-BOX在获取到控制命令后，通过CAN总线发送控制报文并实现对车辆的控制，最后反馈操作结果到用户的手机APP上，仅这个功能可以帮助用户远程启动车辆、打开空调、调整座椅至合适位置等。车载T-BOX可深度读取汽车Can总线数据和私有协议，以采集汽车的相关数据，再通过网络将采集的数据传出到后台云服务器。现有技术中，在需要车载T-BOX将数据上报到云服务器上时，云服务器需要先对车载T-BOX进行安全认证，车载T-BOX和云服务器之间一般常用双向的CA认证，以提高数据通信的安全性；然而，双向CA认证花费的时间较多，导致安全验证效率十分低下，因此，亟需对上述问题进行改善。
技术实现思路
本专利技术实施例提供了一种车载T-BOX与云服务器的通信方法及相关设备，可以提高车载T-BOX的安全认证效率。第一方面，本专利技术实施例提供了一种车载T-BOX与云服务器的通信方法，应用于所述云服务器，所述方法包括：接收车载T-BOX的握手信号，所述握手信号包括所述车载T-BOX的第一CA证书；<br>确定在认证失败数据库中匹配到所述第一CA证书包含的第一设备信息时，根据所述认证失败数据库的认证失败时间记录，获取在当前时刻之前的第一预设时长内，所述第一设备信息对应的认证失败次数，所述认证失败数据库包括车载T-BOX的设备信息和认证失败时间的对应关系；确定所述认证失败次数小于失败次数阈值，或者，在所述认证失败数据库中未匹配到所述第一设备信息时，根据所述第一CA证书对所述车载T-BOX进行CA认证；确定所述认证失败次数大于或等于所述失败次数阈值时，将当前时刻作为所述第一设备信息的认证失败时间添加到所述认证失败数据库中，且返回握手失败信号至所述车载T-BOX；确定CA认证未通过时，将当前时刻作为所述第一设备信息的认证失败时间添加到所述认证失败数据库中，且返回握手失败信号至所述车载T-BOX；确定CA认证通过时，发送握手成功信号至所述车载T-BOX；接收所述车载T-BOX在握手成功后发送的数据上报报文，对所述数据上报报文进行处理，所述数据上报报文包括所述车载T-BOX的业务数据和第二设备信息。可选地，所述对所述数据上报报文进行处理，包括：确定所述第一设备信息和所述第二设备信息不一致时，过滤所述车载T-BOX的数据上报报文，将所述第一设备信息、所述第二设备信息添加到所述认证失败数据库中，并将当前时刻作为所述第一设备信息、所述第二设备信息各自的认证失败时间添加到所述认证失败数据库中；确定所述第一设备信息和所述第二设备信息一致时，对所述车载T-BOX的业务数据进行处理。可选地，所述CA认证包括：根据第一信任证书数据库和所述第一CA证书进行单向CA认证，所述第一信任证书数据库包括所述云服务器信任的多个车载T-BOX的CA证书；在所述第一信任证书数据库中匹配到第一CA证书时，确定所述第一CA证书通过CA认证；在所述第一信任证书数据库中未匹配到所述第一CA证书时，确定所述第一CA证书未通过CA认证。可选地，所述CA认证包括：根据第一信任证书数据库和所述第一CA证书进行第一单向CA认证，以产生第一单向CA认证结果，所述第一信任证书数据库包括所述云服务器信任的多个车载T-BOX的CA证书；向所述车载T-BOX发送所述云服务器的第二CA证书，以使所述车载T-BOX根据所述第二CA证书和第二信任证书数据库对所述云服务器进行第二单向CA认证，以产生第二单向CA认证结果，所述第二信任证书数据库包括所述车载T-BOX信任的多个云服务器的CA证书；接收所述车载T-BOX发送的所述第二单向CA认证结果；在所述第一单向CA认证结果和所述第二单向CA认证结果均为通过单向认证时，确定所述第一CA证书通过双向CA认证；在所述第一单向CA认证结果和/或所述第二单向CA认证结果为未通过单向认证时，确定所述第一CA证书未通过双向CA认证。可选地，所述方法还包括：将所述认证失败数据库中，与当前时刻的时间差大于第二预设时长的认证失败时间的记录删除。可选地，所述方法还包括：在接收所述车载T-BOX的握手信号之前，向所述车载T-BOX发送预配置文件，以使所述车载T-BOX在发送所述数据上报报文时，根据所述预配置文件确定所述业务数据，所述预配置文件用于指定所述车载T-BOX上传的业务数据。第二方面，本专利技术实施例提供了一种云服务器，包括：接收模块，用于接收车载T-BOX的握手信号，所述握手信号包括所述车载T-BOX的第一CA证书；获取模块，用于确定在认证失败数据库中匹配到所述第一CA证书包含的第一设备信息时，根据所述认证失败数据库的认证失败时间记录，获取在当前时刻之前的第一预设时长内，所述第一设备信息对应的认证失败次数，所述认证失败数据库包括车载T-BOX的设备信息和认证失败时间的对应关系；第一处理模块，用于确定所述认证失败次数小于失败次数阈值，或者，在所述认证失败数据库中未匹配到所述第一设备信息时，根据所述第一CA证书对所述车载T-BOX进行CA认证；第二处理模块，用于确定所述认证失败次数大于或等于所述失败次数阈值时，将当前时刻作为所述第一设备信息的认证失败时间添加到所述认证失败数据库中，且返回握手失败信号至所述车载T-BOX；第三处理模块，用于确定CA认证未通过时，将当前时刻作为所述第一设备信息的认证失败时间添加到所述认证失败数据库中，且返回握手失败信号至所述车载T-BOX；第四处理模块，用于确定CA认证通过时，发送握手成功信号至所述车载T-BOX；所述接收模块，还用于接收所述车载T-BOX在握手成功后发送的数据上报报文，所述数据上报报文包括所述车载T-BOX的业务数据和第二设备信息；第五处理模块，用于对所述数据上报报文进行处理。可选地，所述第五处理模块包括：第一子模块，用于确定所述第一设备信息和所述第二设备信息不一致时，过滤所述车载T-BOX的数据上报报文，将所述第一设备信息、所述第二设备信息添加到所述认证失败数据库中，并将当前时刻作为所述第一设备信息、所述第二设备信息各自的认证失败时间添加到所述认证失败数据库中；第二子模块，用于确定所述第一设备信息和所述第二设备信息一致时，对所述车载T-BOX的业务数据进行处理。第三方面，本专利技术实施例提供了一种云服务器，包括：处理器和存储器；所述处理器和存储器相连，其中，所述存储本文档来自技高网...

【技术保护点】
1.一种车载T-BOX与云服务器的通信方法，其特征在于，应用于所述云服务器，所述方法包括：/n接收车载T-BOX的握手信号，所述握手信号包括所述车载T-BOX的第一CA证书；/n确定在认证失败数据库中匹配到所述第一CA证书包含的第一设备信息时，根据所述认证失败数据库的认证失败时间记录，获取在当前时刻之前的第一预设时长内，所述第一设备信息对应的认证失败次数，所述认证失败数据库包括车载T-BOX的设备信息和认证失败时间的对应关系；/n确定所述认证失败次数小于失败次数阈值，或者，在所述认证失败数据库中未匹配到所述第一设备信息时，根据所述第一CA证书对所述车载T-BOX进行CA认证；/n确定所述认证失败次数大于或等于所述失败次数阈值时，将当前时刻作为所述第一设备信息的认证失败时间添加到所述认证失败数据库中，且返回握手失败信号至所述车载T-BOX；/n确定CA认证未通过时，将当前时刻作为所述第一设备信息的认证失败时间添加到所述认证失败数据库中，且返回握手失败信号至所述车载T-BOX；/n确定CA认证通过时，发送握手成功信号至所述车载T-BOX；/n接收所述车载T-BOX在握手成功后发送的数据上报报文，对所述数据上报报文进行处理，所述数据上报报文包括所述车载T-BOX的业务数据和第二设备信息。/n...

【技术特征摘要】
1.一种车载T-BOX与云服务器的通信方法，其特征在于，应用于所述云服务器，所述方法包括：
接收车载T-BOX的握手信号，所述握手信号包括所述车载T-BOX的第一CA证书；
确定在认证失败数据库中匹配到所述第一CA证书包含的第一设备信息时，根据所述认证失败数据库的认证失败时间记录，获取在当前时刻之前的第一预设时长内，所述第一设备信息对应的认证失败次数，所述认证失败数据库包括车载T-BOX的设备信息和认证失败时间的对应关系；
确定所述认证失败次数小于失败次数阈值，或者，在所述认证失败数据库中未匹配到所述第一设备信息时，根据所述第一CA证书对所述车载T-BOX进行CA认证；
确定所述认证失败次数大于或等于所述失败次数阈值时，将当前时刻作为所述第一设备信息的认证失败时间添加到所述认证失败数据库中，且返回握手失败信号至所述车载T-BOX；
确定CA认证未通过时，将当前时刻作为所述第一设备信息的认证失败时间添加到所述认证失败数据库中，且返回握手失败信号至所述车载T-BOX；
确定CA认证通过时，发送握手成功信号至所述车载T-BOX；
接收所述车载T-BOX在握手成功后发送的数据上报报文，对所述数据上报报文进行处理，所述数据上报报文包括所述车载T-BOX的业务数据和第二设备信息。


2.根据权利要求1所述的方法，其特征在于，所述对所述数据上报报文进行处理，包括：
确定所述第一设备信息和所述第二设备信息不一致时，过滤所述车载T-BOX的数据上报报文，将所述第一设备信息、所述第二设备信息添加到所述认证失败数据库中，并将当前时刻作为所述第一设备信息、所述第二设备信息各自的认证失败时间添加到所述认证失败数据库中；
确定所述第一设备信息和所述第二设备信息一致时，对所述车载T-BOX的业务数据进行处理。


3.根据权利要求1或2所述的方法，其特征在于，所述CA认证包括：
根据第一信任证书数据库和所述第一CA证书进行单向CA认证，所述第一信任证书数据库包括所述云服务器信任的多个车载T-BOX的CA证书；
在所述第一信任证书数据库中匹配到第一CA证书时，确定所述第一CA证书通过CA认证；
在所述第一信任证书数据库中未匹配到所述第一CA证书时，确定所述第一CA证书未通过CA认证。


4.根据权利要求1或2所述的方法，其特征在于，所述CA认证包括：
根据第一信任证书数据库和所述第一CA证书进行第一单向CA认证，以产生第一单向CA认证结果，所述第一信任证书数据库包括所述云服务器信任的多个车载T-BOX的CA证书；
向所述车载T-BOX发送所述云服务器的第二CA证书，以使所述车载T-BOX根据所述第二CA证书和第二信任证书数据库对所述云服务器进行第二单向CA认证，以产生第二单向CA认证结果，所述第二信任证书数据库包括所述车载T-BOX信任的多个云服务器的CA证书；
接收所述车载T-BOX发送的所述第二单向CA认证结果；
在所述第一单向CA认证结果和所述第二单向CA认证结果均为通过单向认证时，确定所述第一CA证书通过双向CA认证；
在所述第一单向CA认证结果和/或所述第二单...

【专利技术属性】
技术研发人员：徐俊，
申请(专利权)人：上海博泰悦臻电子设备制造有限公司，
类型：发明
国别省市：上海;31