智能车载终端及其通讯链路认证方法技术

本发明专利技术公开了一种智能车载终端及其通讯链路认证方法

【技术实现步骤摘要】
智能车载终端及其通讯链路认证方法、存储介质和车辆


[0001]本专利技术涉及车辆
，尤其涉及一种智能车载终端的通讯链路认证方法
、
一种存储介质
、
一种智能车载终端和一种车辆
。

技术介绍

[0002]随着电动汽车市场的发展，智能汽车也逐渐走向大众视野，与传统汽车不同的是它深度依赖网络运作，实时联网成了它的特点之一
。
正因如此，随着智能汽车产业规模的不断增长，与其相关的网络安全问题也逐渐受到大众关注
。
[0003]而相关技术中智能汽车的
TBOX(Telematics
‑
BOX
，智能车载终端
)
与平台间的通讯机制安全仅使用私网连接及定制化通讯协议，安全防护等级不高；且
TBOX
与整车网关的交互没有安全认证，
CAN(Controller Area Network
，控制器局域网络
)
控制指令仅有发送报文的简单协议，没有第三方安全设备的介入，容易被黑客侵入截获或篡改特定数据导致车辆安全事故
。

技术实现思路

[0004]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一
。
为此，本专利技术的第一个目的在于提出一种智能车载终端的通讯链路认证方法，通过加入
SE(Secure Element
，安全元件
)
芯片的硬件支撑，在
TBOX
与
TSP(Telematics Service Provider
，车载终端服务平台
)
监控平台之间以及与车载网关之间的通讯链路进行加密和安全认证，以对车载通信中敏感数据进行保护，从而确保了车辆通信系统的安全性，有效抵御第三方信息入侵，进而提升了车辆驾驶的安全性
。
[0005]本专利技术的第二个目的在于提出一种存储介质
。
[0006]本专利技术的第三个目的在于提出一种智能车载终端
。
[0007]本专利技术的第四个目的在于提出一种车辆
。
[0008]为了达到上述目的，本专利技术第一方面实施例提出了一种智能车载终端的通讯链路认证方法，其中，所述智能车载终端包括
SE
芯片，所述认证方法包括：在所述智能车载终端与待通讯设备建立通讯链路时，向所述
SE
芯片发送随机数生成指令，以使所述
SE
芯片根据所述随机数生成指令生成第一随机数；接收并转发经过所述
SE
芯片加密后的第一随机数给所述待通讯设备，以便所述待通讯设备解密得到所述第一随机数后，根据所述第一随机数对所述待通讯设备的第一签名信息进行加密以生成第一密文信息；接收并转发所述第一密文信息给所述
SE
芯片，以便所述
SE
芯片对所述第一密文信息进行认证以生成第一认证结果；在根据所述第一认证结果确定所述
SE
芯片认证成功时，将所述第一认证结果发送给所述待通讯设备，以使所述待通讯设备生成第二随机数；接收并转发经过所述待通讯设备加密后的第二随机数给所述
SE
芯片，以便所述
SE
芯片解密得到所述第二随机数后，根据所述第二随机数对所述
SE
芯片的第二签名信息进行加密以生成第二密文信息；接收并转发所述第二密文信息给所述待通讯设备，以便所述待通讯设备对所述第二密文信息进行认证以生
成第二认证结果；在根据所述第二认证结果确定所述待通讯设备认证成功时，通过所述通讯链路与所述待通讯设备进行正常通讯
。
[0009]根据本专利技术实施例提出的智能车载终端的通讯链路认证方法，通过加入
SE
芯片的硬件支撑，在
TBOX
与
TSP
监控平台之间以及与车载网关之间的通讯链路进行加密和安全认证，以对车载通信中敏感数据进行保护，从而确保了车辆通信系统的安全性，有效抵御第三方信息入侵，进而提升了车辆驾驶的安全性
。
[0010]另外，根据本专利技术的上述实施例的智能车载终端的通讯链路认证方法，还可以具有如下的附加技术特征：
[0011]根据本专利技术的一个实施例，所述
SE
芯片在根据所述随机数生成指令生成第一随机数之后，根据所述待通讯设备的公钥对所述第一随机数进行加密以得到所述加密后的第一随机数
。
[0012]根据本专利技术的一个实施例，所述待通讯设备解密得到所述第一随机数后，根据所述第一随机数对所述待通讯设备的第一签名信息进行加密以生成第一密文信息，包括：通过所述待通讯设备的私钥对所述加密后的第一随机数进行解密以得到所述第一随机数，并根据所述待通讯设备的私钥对所述待通讯设备的证书进行签名以得到所述第一签名信息，利用所述第一随机数对所述第一签名信息进行加密以生成所述第一密文信息
。
[0013]根据本专利技术的一个实施例，所述
SE
芯片对所述第一密文信息进行认证以生成第一认证结果，包括：利用所述第一随机数对所述第一密文信息进行解密以得到所述第一签名信息，通过所述待通讯设备的公钥对所述第一签名信息进行验签认证以生成所述第一认证结果
。
[0014]根据本专利技术的一个实施例，所述待通讯设备在生成所述第二随机数之后，根据所述
SE
芯片的公钥对所述第一随机数进行加密以得到所述加密后的第二随机数
。
[0015]根据本专利技术的一个实施例，所述
SE
芯片解密得到所述第二随机数后，根据所述第二随机数对所述
SE
芯片的第二签名信息进行加密以生成第二密文信息，包括：通过所述
SE
芯片的私钥对所述加密后的第二随机数进行解密以得到所述第二随机数，并根据所述
SE
芯片的私钥对所述
SE
芯片的证书进行签名以得到所述第二签名信息，利用所述第二随机数对所述第二签名信息进行加密以生成所述第二密文信息
。
[0016]根据本专利技术的一个实施例，所述待通讯设备对所述第二密文信息进行认证以生成第二认证结果，包括：利用所述第二随机数对所述第二密文信息进行解密以得到所述第二签名信息，通过所述
SE
芯片的公钥对所述第二签名信息进行验签认证以生成所述第二认证结果
。
[0017]根据本专利技术的一个实施例，所述认证方法还包括：在根据所述第一认证结果确定所述
SE
芯片认证失败时，禁止将所述第一认证结果发送给所述待通讯设备；在根据所述第二认证结果确定所述待通讯设备认证失败时，禁止通过所述通讯链路与所述待通讯设备进行通讯
。
[0018]根据本专利技术的一个实施例，所述待通讯设备包括车载网关和
TSP
监控平台
。
[0019]为了达到上述目的，本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种智能车载终端的通讯链路认证方法，其特征在于，所述智能车载终端包括
SE
芯片，所述认证方法包括：在所述智能车载终端与待通讯设备建立通讯链路时，向所述
SE
芯片发送随机数生成指令，以使所述
SE
芯片根据所述随机数生成指令生成第一随机数；接收并转发经过所述
SE
芯片加密后的第一随机数给所述待通讯设备，以便所述待通讯设备解密得到所述第一随机数后，根据所述第一随机数对所述待通讯设备的第一签名信息进行加密以生成第一密文信息；接收并转发所述第一密文信息给所述
SE
芯片，以便所述
SE
芯片对所述第一密文信息进行认证以生成第一认证结果；在根据所述第一认证结果确定所述
SE
芯片认证成功时，将所述第一认证结果发送给所述待通讯设备，以使所述待通讯设备生成第二随机数；接收并转发经过所述待通讯设备加密后的第二随机数给所述
SE
芯片，以便所述
SE
芯片解密得到所述第二随机数后，根据所述第二随机数对所述
SE
芯片的第二签名信息进行加密以生成第二密文信息；接收并转发所述第二密文信息给所述待通讯设备，以便所述待通讯设备对所述第二密文信息进行认证以生成第二认证结果；在根据所述第二认证结果确定所述待通讯设备认证成功时，通过所述通讯链路与所述待通讯设备进行正常通讯
。2.
根据权利要求1所述的通讯链路认证方法，其特征在于，所述
SE
芯片在根据所述随机数生成指令生成第一随机数之后，根据所述待通讯设备的公钥对所述第一随机数进行加密以得到所述加密后的第一随机数
。3.
根据权利要求2所述的通讯链路认证方法，其特征在于，所述待通讯设备解密得到所述第一随机数后，根据所述第一随机数对所述待通讯设备的第一签名信息进行加密以生成第一密文信息，包括：通过所述待通讯设备的私钥对所述加密后的第一随机数进行解密以得到所述第一随机数，并根据所述待通讯设备的私钥对所述待通讯设备的证书进行签名以得到所述第一签名信息，利用所述第一随机数对所述第一签名信息进行加密以生成所述第一密文信息
。4.
根据权利要求3所述的通讯链路认证方法，其特征在于，所述
SE
芯片对所述第一密文信息进行认证以生成第一认证结果，包括：利用所述第一随机数对所述第一密文信息进行解密以得到所述第一签名信息，通过所述待通讯设备的公钥对所述第一签名信息进行验签认证以生成...

【专利技术属性】
技术研发人员：卢忆都，冯硕，黄殿辉，王晓芳，
申请(专利权)人：北京汽车研究总院有限公司，
类型：发明
国别省市：