一种车载TBOX的访问方法及鉴权设备技术

本发明专利技术提供了一种车载TBOX的访问方法及鉴权设备，通过将车载TBOX的私钥加密后存储在鉴权设备的安全世界中的安全存储区中，保证了车载TBOX的私钥的安全存储，鉴权设备的普通世界中的客户端应用程序是由用户导入的，可信任应用程序通过对客户端应用程序发送的解密读取指令验证通过的情况下，对安全存储区存储的加密私钥进行解密，保证了客户端应用程序的可靠性以及私钥解密的安全性。在此基础上，客户端应用程序利用解密后的车载TBOX的私钥与车载TBOX进行安全认证，并在安全认证通过的情况下，接收车载TBOX反馈的访问结果，在保证不泄露私钥的情况下，实现对车载TBOX的安全访问。实现对车载TBOX的安全访问。实现对车载TBOX的安全访问。

【技术实现步骤摘要】
一种车载TBOX的访问方法及鉴权设备


[0001]本专利技术涉及汽车通信
，更具体的，涉及一种车载TBOX的访问方法及鉴权设备。

技术介绍

[0002]随着车载电子技术升级和车载产品需求的激增，车载TBOX(Telematics BOX)作为车辆信息的采集和通信模块，车载TBOX内的信息安全也变的越发重要。
[0003]基于安全考虑，车载TBOX厂商都会为自己的产品制定一套安全认证方案，目前一般使用非对称加密算法来进行安全认证。非对称加密算法包含一个密钥对，分为公钥和私钥，公钥对外公开预置在车载TBOX之中，私钥由厂家保管不对外公开，只有持有私钥的厂家才能通过安全验证访问TBOX，非对称加密算法的复杂性保证了在没有私钥的情况下破解TBOX安全认证的难度。
[0004]但是，一套完整的车载终端的开发需要不同公司分工协作，硬件、服务器、数据处理可能需要不同公司分别开发调试。这些公司在开发时需要通过车载TBOX的安全认证，从而访问车载TBOX，如何在保证私钥不泄露的情况下实现对车载TBOX的安全访问成为本领域亟待解决的技术问题。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载TBOX的访问方法，其特征在于，应用于鉴权设备，所述鉴权设备被配置为与车载TBOX之间通过网络物理连接，所述鉴权设备包括普通世界和安全世界，所述安全世界包括安全存储区，所述安全存储区预先存储所述车载TBOX的加密私钥，所述安全世界预先部署了可信任应用程序，所述方法包括：在所述鉴权设备中的普通世界被用户导入客户端应用程序的情况下，所述客户端应用程序向所述可信任应用程序发送解密读取指令，所述客户端应用程序用于访问所述车载TBOX中的预设数据；所述可信任应用程序在对所述解密读取指令验证通过的情况下，对所述加密私钥进行解密，得到所述车载TBOX的私钥，并将所述车载TBOX的私钥发送到所述客户端应用程序；所述客户端应用程序利用所述车载TBOX的私钥与所述车载TBOX进行安全认证；在安全认证通过的情况下，所述客户端应用程序向所述车载TBOX发送预设访问请求，并接收所述车载TBOX反馈的所述预设数据。2.根据权利要求1所述的方法，其特征在于，所述客户端应用程序利用所述车载TBOX的私钥与所述车载TBOX进行安全认证，包括：所述客户端应用程序检测所述鉴权设备与所述车载TBOX之间的网络连接是否正常；若网络连接正常，所述客户端应用程序利用所述车载TBOX的私钥与所述车载TBOX进行安全认证。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述可信任应用程序对所述解密读取指令进行解析，得到通信标识；所述可信任应用程序对所述安全存储区预先存储的通信标识与解析得到的通信标识进行比较；在所述安全存储区预先存储的通信标识与解析得到的通信标识一致的情况下，所述可信任应用程序对所述解密读取指令验证通过。4.根据权利要求3所述的方法，其特征在于，所述可信任应用程序对所述加密私钥进行解密，包括：所述可信任应用程序获取所述安全存储区的芯片标识、硬件唯一密钥HUK和所述安全存储区预先存储的通信标识；所述可信任应用程序采用预设解密算法，根据所述安全存储区的芯片标识、硬件唯一密钥HUK和所述安全存储区预先存储的通信标识对所述加密私钥进行解密。5.根据权利要求1所述的方法，其特征在于，所述客户端应用程序向所述可信任应用程序发送解密读取指令，包括：所述客户端应用程序调用安全世界接口，从操作系统用户...

【专利技术属性】
技术研发人员：罗琛，邓冕，见永刚，
申请(专利权)人：北京经纬恒润科技股份有限公司，
类型：发明
国别省市：