【技术实现步骤摘要】
本专利技术涉及通信,特别是涉及一种车载网络安全认证方法及系统。
技术介绍
1、车辆的软件系统和应用程序更新迭代的越来越快,用户的需求也在不断提高,软件系统需定期进行升级维护,增加对不同的设备和软件的功能兼容性并解决其他故障问题。
2、现有技术中,通常采用ota技术(over-the-air technology,空中下载技术)可以使汽车即使不去车厂也能进行在线升级,以享受汽车厂商推动的升级包,提升驾驶体验。ota技术是通过移动通信的空中接口实现对移动终端设备及sim卡数据进行远程管理的技术。但ota也成了黑客的重点攻击对象,如进行窃听攻击、恶意升级、回滚攻击、ddos攻击等,使整车ota升级面临多维安全挑战。
3、如今的ota认证方式是由服务器下发经过数字签名的数据包,车辆端通过预先设置的固定密钥进行解密和签名验证完成认证,并实现软件升级认证。由于车端系统需要预置固定密钥,预置固定密钥极易被窃取,所以固定密钥需采用安全措施进行存储(如存在系统的某个安全区域或存储在安全芯片中),但由于密钥固定不变,密钥也可能在传输...
【技术保护点】
1.一种车载网络安全认证方法,其特征在于,用于车端,所述方法包括:
2.根据权利要求1所述的车载网络安全认证方法,其特征在于,所述基于所述实时掌纹信息的动态特征生成动态密钥,具体包括:
3.根据权利要求2所述的车载网络安全认证方法,其特征在于,所述使用SM3哈希算法对实时掌纹信息进行处理,生成第一位数的哈希值,具体包括:
4.根据权利要求2所述的车载网络安全认证方法,其特征在于,所述将所述动态密钥与所述量子密钥结合并生成融合量子密钥,基于所述融合量子密钥对升级数据包进行加密和数字签名,具体包括:
5.根据权利要求1-4中...
【技术特征摘要】
1.一种车载网络安全认证方法,其特征在于,用于车端,所述方法包括:
2.根据权利要求1所述的车载网络安全认证方法,其特征在于,所述基于所述实时掌纹信息的动态特征生成动态密钥,具体包括:
3.根据权利要求2所述的车载网络安全认证方法,其特征在于,所述使用sm3哈希算法对实时掌纹信息进行处理,生成第一位数的哈希值,具体包括:
4.根据权利要求2所述的车载网络安全认证方法,其特征在于,所述将所述动态密钥与所述量子密钥结合并生成融合量子密钥,基于所述融合量子密钥对升级数据包进行加密和数字签名,具体包括:
5.根据权利要求1-4中任意一项所述的车载网络安全认证方法,其特征在于,在执行ota升级操作之后,还包括:
6.一种车载网络安全认证方法,其特征在于,用于云端,所述方法包...
【专利技术属性】
技术研发人员:凌宏浩,马芳,罗军波,朱嘉,王欣,肖艳宾,李瑾,
申请(专利权)人:威凯认证检测有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。