【技术实现步骤摘要】
一种车端安全通信方法及装置
[0001]本专利技术属于通信领域,尤其涉及一种车端安全通信方法及装置。
技术介绍
[0002]随着智能驾驶、无人驾驶技术的不断发展,车端软件规模也在迅速增长,同时由此引起的信息安全问题日趋严重,尤其在车辆内部与外部进行数据传输过程,存在较大的数据安全隐患。
[0003]目前,常见的车端通信方案多是基于一些加密算法,如数字签名、密钥协商等,这些直接基于对称加密或非对称加密的算法可以起到一定的加密通信效果,但仍存在一定的安全隐患。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种车端安全通信方法及装置,用于解决现有车端通信方法存在一定安全隐患的问题。
[0005]在本专利技术实施例的第一方面,提供了一种车端安全通信方法,包括:
[0006]车端启动安全连接后,车端应用向车端SE模块发起外部认证,并根据外部认证得到的车端证书进行OpenSSL初始化;
[0007]其中,车端应用基于对称加密访问车端SE模块中的车端证书、CA证书和车端公私钥;...
【技术保护点】
【技术特征摘要】
1.一种车端安全通信方法,其特征在于,包括:车端启动安全连接后,车端应用向车端SE模块发起外部认证,并根据外部认证得到的车端证书进行OpenSSL初始化;其中,车端应用基于对称加密访问车端SE模块中的车端证书、CA证书和车端公私钥;基于OpenSSL外部连接,车端应用向服务端发起握手连接,服务端返回对应握手消息,并请求客户端证书,所述握手消息中至少包括服务端证书、确定的加密算法、服务端随机数;车端应用验证服务端证书后,创建预会话密钥,基于服务端公钥加密所述预会话密钥得到密文;车端应用向车端SE模块发送服务端随机数签名请求,车端SE模块签名完成后返回签名数据;车端应用向服务端发送客户端证书、签名数据和密文,服务端验证客户端证书,并通过客户端证书公钥验证签名数据,基于服务端私钥解密预会话密钥,并根据对应的加密算法计算会话密钥;服务端向车端应用发送包含有会话密钥的服务端校验码,车端应用基于对应的加密算法计算出会话密钥,验证计算的会话密钥与接收的密钥是否一致,并计算出客户端校验码发送至服务端;车端应用与服务端基于验证一致的会话密钥进行通信。2.根据权利要求1所述的方法,其特征在于,所述车端应用向车端SE模块发起外部认证,并根据外部认证得到的车端证书进行OpenSSL初始化包括:当判定车端应用的外部调用合法,则SE模块修改当前状态机为授权状态,以获得对应的SE操作权限。3.根据权利要求1所述的方法,其特征在于,所述车端应用基于对称加密访问车端SE模块中的车端证书、CA证书和车端公私钥具体为:车端应用基于So接口获取OpenSSL内部调用,并基于OpenSSL引擎提供的So接口调用SeSdk库,通过SeSdk库封装的APDU接口访问CA证书、车端证书和车端公私钥。4.根据权利要求1所述的方法,其特征在于,所述基于OpenS...
【专利技术属性】
技术研发人员:杨振兴,
申请(专利权)人:武汉中海庭数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。