本发明专利技术属于车云通信方法技术领域,具体涉及一种基于数字证书的车云通信身份认证方法;该方法数据信息在车端的车载远程通信终端、车载信息娱乐系统和空中下载技术以及云端的汽车远程服务提供商之间传输,数字证书负责对数据加密和签名,公钥基础设施负责数字证书的生成、分发和认证;车端和云端在数据信息通信的过程中,要经过一个身份认证网关,根据通信方的数字证书验证通信方的身份,身份认证成功后才能进行数据的传输过程;本发明专利技术方法对车云通信增加了身份认证过程,可以提高远程通信的安全性;将公钥封装在数字证书中,并采用公钥基础设施,增加了公钥的明文传输的安全性。增加了公钥的明文传输的安全性。增加了公钥的明文传输的安全性。
【技术实现步骤摘要】
一种基于数字证书的车云通信身份认证方法
[0001]本专利技术属于车云通信方法
,具体涉及一种基于数字证书的车云通信身份认证方法。
技术介绍
[0002]数字证书是是互联网通讯中标志通讯各方身份信息的一个数字认证,数字证书是基于PKI体系的。PKI是Public Key Infrastructure的简称,即公钥基础设施。PKI是目前信息安全领域普遍采用的用于防止身份伪造的技术。近年来,随着“电动化、网联化、智能化、共享化”新四化的推进,“车联网”已成为大多数汽车搭载的一部分。然而,在享受车联网带来互联互通的便捷时,信息安全问题逐渐浮出水面,如果汽车通信缺少身份认证机制,那基本上就是没有任何安全性可言的,任何人都可以伪造身份进行通信而不被察觉。
[0003]在车端T
‑
Box(Telematics BOX车载远程通信终端)、IVI(In
‑
Vehicle Infotainment车载信息娱乐系统)、OTA(Over
‑
the
‑
Air Technology空中下载技术)与云端TSP(Telematics Service Provider汽车远程服务提供商)的通信过程中,为保证通信安全,防止身份伪造,往往要采用非对称加密方法对数据进行签名,以确保数据的不可否认性,但由于非对称加密所采用的公钥需要明文传输,在传输过程中很容易被攻击方获取。
技术实现思路
[0004]为了克服上述问题,本专利技术提出了一种基于数字证书的车云通信身份认证方法,以保护车辆的信息安全;该方法涉及数字证书、公钥基础设施、车载远程通信终端、车载信息娱乐系统、汽车远程服务供应商和空中下载技术。其中,数据信息在车端的车载远程通信终端、车载信息娱乐系统和空中下载技术以及云端的汽车远程服务提供商之间传输(以下简称车端和云端),数字证书负责对数据加密和签名,公钥基础设施负责数字证书的生成、分发和认证;车端和云端在数据信息通信的过程中,要经过一个身份认证网关,根据通信方的数字证书验证通信方的身份,身份认证成功后才能进行数据的传输过程。
[0005]一种基于数字证书的车云通信身份认证方法,包括如下内容:
[0006]步骤1.临时通信证书的获取:公钥基础设施将一个随机生成的PIN码和临时通信证书发给云端汽车远程服务供应商,云端汽车远程服务供应商对PIN码进行对称加密,密钥使用PackageKey,然后将加密后的PIN码、根证书链和临时通信证书预置在车端,将PackageKey预置在车端的证书管理组件中;
[0007]在准备进行正式通信证书申请前,车端利用PackageKey对PIN码进行解密,并用解密后的PIN码解开并得到临时通信证书;
[0008]步骤2.用临时通信证书申请正式通信证书:
[0009]步骤2.1车端利用临时通信证书中的公钥、CN和签名打包成为设备证书,利用这个临时的设备证书与云端的身份认证网关建立双向的TLS通信;
[0010]步骤2.2车端对CN进行摘要计算,并利用临时通信证书中的私钥对摘要进行签名
处理,得到签名CN;
[0011]步骤2.3车端与云端身份认证网关建立双向TLS连接后,将车辆VIN、车端设备标识码、证书CN和签名CN通过私有协议发送给云端身份认证网关,并等待回应;
[0012]收到肯定回应后,车端将包含公钥的证书请求信息、安全芯片生成的随机数和对随机数的加密结果发送给云端身份认证网关;
[0013]云端身份认证网关将这些数据信息通过单向TLS通信转发给云端汽车远程服务提供商,云端汽车远程服务供应商收到证书请求信息后,调用公钥基础设施的SDK对请求信息进行验证,验证成功后通过SDK将证书请求信息发给公钥基础设施,公钥基础设施生成正式通信证书后通过数据传输链路发回给车端;
[0014]步骤3:正式通信链路建立:
[0015]步骤3.1车端收到正式通信证书后立刻断开之前通过临时通信证书建立的双向的TLS连接,并利用正式通信证书与云端身份认证网关建立新的双向TLS通信,并用正式通信证书的私钥对正式通信证书的CN摘要值进行签名;
[0016]步骤3.2车端进行正式的数据传输和信息发送之前,还要将车辆VIN、设备唯一标识码、正式通信证书的CN和对CN的签名通过私有协议发送给云端身份认证网关,得到肯定回应后,正式进行后续数据传输和信息发送。
[0017]所述步骤2.3中车端与云端身份认证网关建立双向TLS连接后,将车辆VIN、车端设备标识码、证书CN和签名CN通过私有协议发送给云端身份认证网关,并等待回应;若收到否定回应,则断开当前连接返回步骤1。
[0018]所述步骤3.2中若得到的不是肯定回应,而是否定回应时,返回步骤1。
[0019]所述步骤1中临时通信证书模板如下表所示:
[0020][0021]所述步骤2中生成的正式通信证书模板如下表所示:
[0022][0023][0024]与现有技术相比,本专利技术的有益效果:
[0025]本专利技术方法对车云通信增加了身份认证过程,可以提高远程通信的安全性;将公钥封装在数字证书中,并采用公钥基础设施,增加了公钥的明文传输的安全性。
[0026]本专利技术主要针对公钥传输过程中的安全性不足引入PKI(Public Key Infrastructure公钥基础设施)和数字证书的概念,提出了一种基于数字证书的车云通信身份认证的方法,用于防范车云通信过程中的身份伪造和消息篡改。
附图说明
[0027]为了更清楚地说明本专利技术实施例中的技术方案,下面将对本专利技术实施例描述中所要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本专利技术实施例的内容和这些附图获得其他的附图。
[0028]图1为本专利技术的车云通信身份认证过程图。
[0029]图2为本专利技术的流程图。
具体实施方式
[0030]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0031]在本专利技术的描述中,除非另有明确的规定和限定,术语“相连”、“连接”、“固定”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。
[0032]在本专利技术中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数字证书的车云通信身份认证方法,其特征在于包括如下内容:步骤1.临时通信证书的获取:公钥基础设施将一个随机生成的PIN码和临时通信证书发给云端汽车远程服务供应商,云端汽车远程服务供应商对PIN码进行对称加密,密钥使用PackageKey,然后将加密后的PIN码、根证书链和临时通信证书预置在车端,将PackageKey预置在车端的证书管理组件中;在准备进行正式通信证书申请前,车端利用PackageKey对PIN码进行解密,并用解密后的PIN码解开并得到临时通信证书;步骤2.用临时通信证书申请正式通信证书:步骤2.1车端利用临时通信证书中的公钥、CN和签名打包成为设备证书,利用这个临时的设备证书与云端的身份认证网关建立双向的TLS通信;步骤2.2车端对CN进行摘要计算,并利用临时通信证书中的私钥对摘要进行签名处理,得到签名CN;步骤2.3车端与云端身份认证网关建立双向TLS连接后,将车辆VIN、车端设备标识码、证书CN和签名CN通过私有协议发送给云端身份认证网关,并等待回应;收到肯定回应后,车端将包含公钥的证书请求信息、安全芯片生成的随机数和对随机数的加密结果发送给云端身份认证网关;云端身份认证网关将这些数据信息通过单向TLS通信转发给云端汽车远程服务提供商,云端汽车远程服务供应商收到证书请求信息后,调用公钥基础设施的SDK对请求信息进行验证,验证成功后通过SDK...
【专利技术属性】
技术研发人员:王奕尧,李文强,马良,王晓光,孙久龙,付子豪,刘岩曦,徐强,张旭亮,
申请(专利权)人:一汽奔腾轿车有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。