【技术实现步骤摘要】
智能车载终端及其通讯链路认证方法、存储介质和车辆
[0001]本专利技术涉及车辆
,尤其涉及一种智能车载终端的通讯链路认证方法
、
一种存储介质
、
一种智能车载终端和一种车辆
。
技术介绍
[0002]随着电动汽车市场的发展,智能汽车也逐渐走向大众视野,与传统汽车不同的是它深度依赖网络运作,实时联网成了它的特点之一
。
正因如此,随着智能汽车产业规模的不断增长,与其相关的网络安全问题也逐渐受到大众关注
。
[0003]而相关技术中智能汽车的
TBOX(Telematics
‑
BOX
,智能车载终端
)
与平台间的通讯机制安全仅使用私网连接及定制化通讯协议,安全防护等级不高;且
TBOX
与整车网关的交互没有安全认证,
CAN(Controller Area Network
,控制器局域网络
)
控制指令仅有发送报文的简单协议,没有第三方安全设备的介入,容易被黑客侵入截获或篡改特定数据导致车辆安全事故
。
技术实现思路
[0004]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一
。
为此,本专利技术的第一个目的在于提出一种智能车载终端的通讯链路认证方法,通过加入
SE(Secure Element
,安全元件
)
芯片的硬件支撑,在
TBOX
与 ...
【技术保护点】
【技术特征摘要】
1.
一种智能车载终端的通讯链路认证方法,其特征在于,所述智能车载终端包括
SE
芯片,所述认证方法包括:在所述智能车载终端与待通讯设备建立通讯链路时,向所述
SE
芯片发送随机数生成指令,以使所述
SE
芯片根据所述随机数生成指令生成第一随机数;接收并转发经过所述
SE
芯片加密后的第一随机数给所述待通讯设备,以便所述待通讯设备解密得到所述第一随机数后,根据所述第一随机数对所述待通讯设备的第一签名信息进行加密以生成第一密文信息;接收并转发所述第一密文信息给所述
SE
芯片,以便所述
SE
芯片对所述第一密文信息进行认证以生成第一认证结果;在根据所述第一认证结果确定所述
SE
芯片认证成功时,将所述第一认证结果发送给所述待通讯设备,以使所述待通讯设备生成第二随机数;接收并转发经过所述待通讯设备加密后的第二随机数给所述
SE
芯片,以便所述
SE
芯片解密得到所述第二随机数后,根据所述第二随机数对所述
SE
芯片的第二签名信息进行加密以生成第二密文信息;接收并转发所述第二密文信息给所述待通讯设备,以便所述待通讯设备对所述第二密文信息进行认证以生成第二认证结果;在根据所述第二认证结果确定所述待通讯设备认证成功时,通过所述通讯链路与所述待通讯设备进行正常通讯
。2.
根据权利要求1所述的通讯链路认证方法,其特征在于,所述
SE
芯片在根据所述随机数生成指令生成第一随机数之后,根据所述待通讯设备的公钥对所述第一随机数进行加密以得到所述加密后的第一随机数
。3.
根据权利要求2所述的通讯链路认证方法,其特征在于,所述待通讯设备解密得到所述第一随机数后,根据所述第一随机数对所述待通讯设备的第一签名信息进行加密以生成第一密文信息,包括:通过所述待通讯设备的私钥对所述加密后的第一随机数进行解密以得到所述第一随机数,并根据所述待通讯设备的私钥对所述待通讯设备的证书进行签名以得到所述第一签名信息,利用所述第一随机数对所述第一签名信息进行加密以生成所述第一密文信息
。4.
根据权利要求3所述的通讯链路认证方法,其特征在于,所述
SE
芯片对所述第一密文信息进行认证以生成第一认证结果,包括:利用所述第一随机数对所述第一密文信息进行解密以得到所述第一签名信息,通过所述待通讯设备的公钥对所述第一签名信息进行验签认证以生成...
【专利技术属性】
技术研发人员:卢忆都,冯硕,黄殿辉,王晓芳,
申请(专利权)人:北京汽车研究总院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。