【技术实现步骤摘要】
一种基于可信计算的汽车T-BOX取证的系统
[0001]本专利技术属于基于车联网交通事故取证领域,具体涉及一种基于可信计算的汽车T-BOX取证的系统。
技术介绍
[0002]近年来随着汽车保有量的持续增长,车联网作为物联网在汽车领域的分支也得到快速发展。车联网的应用丰富了人们的驾驶体验,同时人,车,路的互联可以更好的还原交通事故发生时的真实情景,帮助完成事故定责。然而目前车联网取证主要依靠交通摄像头与行车记录仪等监控部件。目前车联网取证存在了如下缺陷:
[0003]1、过分依赖监控摄像部件,在没有摄像部件的地方难以真实的还原出事故发生情景,同时在无监管区域车辆违法交通规则无法受到应有的处罚。
[0004]2、行车记录仪可能被人为损毁或对其中内容进行篡改,无法保证车主提供的关于行车记录仪或车辆行驶状况等证据的真实性。
[0005]3、对于严重损毁的汽车无法重新获知汽车发生事故前的真实状态。
技术实现思路
[0006]本专利技术是为了解决上述现有技术存在的不足之处,提供一种基于可信计算的汽车车载T-BOX终端取证的系统,以期利用可信计算的特点记录车辆的状况,从而提供可信的电子证据,并保证电子证据的真实性、合法性、完整性。
[0007]本专利技术为解决技术问题采用如下技术方案:
[0008]本专利技术一种基于可信计算的T-BOX取证系统的特点包括:车载T-BOX终端、云端服务器;
[0009]所述车载T-BOX模块包括可信平台控制模块、可信密码模块、可信存储模...
【技术保护点】
【技术特征摘要】
1.一种基于可信计算的T-BOX取证系统,其特征包括:车载T-BOX终端、云端服务器;所述车载T-BOX模块包括可信平台控制模块、可信密码模块、可信存储模块、可信通讯模块和镜像模块;所述可信平台控制模块以其中的可信度量根RTM为起点对取证系统进行完整性度量形成信任链,用于建立可信环境,使得取证系统不可被篡改的同时能向其他平台提供完整性报告;所述可信密码模块用于对明文态数据块DATA进行HASH计算;所述可信密码模块还用于产生存储密钥,并为暂存在可信存储模块中的明文态数据块DATA进行加密的同时,产生车载T-BOX终端的身份密钥,从而为车载T-BOX终端证明身份以及为明文态数据块DATA的HASH值进行签名;所述可信存储模块按照队列结构将CAN总线传输来的数据以明文态数据块DATA形式暂存,同时将明文态数据块DATA中数据生成的时间upTime和产生明文态数据块DATA中数据的设备部件ID deviceId记录下来;同时,所述可信存储模块还接收所述可信密码模块加密后的密文态数据块PRO_DATA后与相应明文态数据块DATA中数据产生时间upTime,以及产生相应明文态数据块DATA中数据的设备部件ID deviceId一起作为证据块固化到非易失性存储器中,其中明文态数据块DATA中数据产生时间upTime作为相应证据块的时间戳;若所述可信存储模块在当前证据块索引超过标记点x时,将当前证据块传输到所述云端服务器;所述可信通讯模块向所述云端服务器证明自己的身份并验证所述云端服务器的身份合法性;同时可信通讯模块采用加密的方法实现证据块在车载T-BOX终端与云端服务器间的可信传输;所述镜像模块用于将车载T-BOX终端或云端服务器模块中保存的证据块镜像到取证方进行分析。2.根据权利要求1所述的基于可信计算的T-BOX取证系统,其特征是,所述可信环境按如下步骤建立:步骤A、所述可信平台控制模块中的可信度量根RTM作为信任链起点,读取车载操作系统的引导系统并进行完整性度量,生成车载操作系统的引导系统HASH值和度量事件日志,并存于所述可信平台控制模块中;步骤B、若度量结果正确则车载操作系统的引导系统获得当前系统控制权,所述引导系统中的可信度量部件对车载操作系统的内核进行完整性度量,并将生成的车载操作系统的内核HASH值存储到所述可信平台控制模块的PCR寄存器中,同时保存车载操作系统的内核度量事件日志;否则终止取证系统加载;步骤C、若度量结果正确则车载操作系统获得系统控制权,所述车载操作系统对汽车CAN总线连接的电子控制单元和传感器进行完整性度量,将电子控制单元和传感器HASH值存储到所述可信平台控制模块的PCR寄存器中,并保存电子控制单元和传感器度量事件日志;否则终止取证系统加载;步骤D、若度量结果正确则车载操作系统继续对汽车上蓝牙接口,USB接口以及WIFI接口进行完整性度量,将蓝牙接口,USB接口以及WIFI接口的HASH值存储到所述可信平台控制
模块的PCR寄存器中,并保存蓝牙接口,USB接口以及WIFI接口的度量事件日志;否则返回错误报告;步骤E、若度量结果正确则运行取证系统;否则返回错误报告。3.根据权利要求1所述的基于可信计算的T-BOX取证系统,其特征是,所述可信存储模块是按如下步骤将数据固化到非易失性存储器中:步骤a、由所述可信密码模块中公钥密码引擎生成公私密钥对(Pro
pub
,Pro
pri
),并作为密钥保护密钥对,其中,Pro
pub
为公钥,Pro
pri
为私钥;步骤b、以所述可信密码模块中的存储根密钥SMK-T按照加密算法E
SMK-T
(Pro
pri
)对密钥保护密钥对的私钥Pro
pri
进行加密;步骤c、调用所述可信密码模块中公钥密码引擎生成公私密钥对(DataPro
pub
,DataPro
pri
),并作为数据加密密钥对,其中,DataPro
pub
为公钥,DataPro
pri
为私钥;步骤d、用密钥保护密钥对的公钥Pro
pub
对数据加密密钥对的私钥按照加密算法进行加密;步骤e、将CAN总线传输过来的数据按照明文态数据块DATA的形式暂存于所述可信存储模块中的canbus_un队列中,并调用所述可信密码模块中的HASH计算引擎计算每个明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId),其中,upTime为明文态数据块DATA中数据产生的时间,deviceId为产生明文态数据块DATA中数据的设备部件ID,||为连接运算;步骤f、所述可信密码模块按照对列非空的条件从队头读取canbus_un队列中的明文态数据块DATA,然后根据所述数据加密密钥对的公钥DataPro
pub
,利用式(1)对明文态数据块DATA进行加密,得到加密后的密文态数据块PRO_DATA:式(1)中,表示使用所述数据加密密钥对的公钥DataPro
pub
的加密算法;步骤g、调用车载T-BOX终端的身份密钥PIK,并用车载T-BOX终端身份密钥的私钥PIK
pri
按照式(2)对明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId)进行签名得到哈希值签名Sig
hash
,然后将证据块(PRO_DATA||Sig
hash
||upTime||deviceId)从队尾插入所述可信存储模块中的canbus_en队列;式(2)中,为使用所述身份密钥私钥PIK
pri
的签名算法。4.根据权利要求1所述的基于可信计算的T-BOX取证系统,其特征是,所述当前数据块是按如下过程传输到云端服务器中:步骤Ⅰ、所述车载...
【专利技术属性】
技术研发人员:胡东辉,崔选得,李萌,朱晓玲,
申请(专利权)人:合肥工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。