CN106878008A - 一种车载T‑Box与用户手机信息交互安全认证系统及方法 - Google Patents

一种车载T‑Box与用户手机信息交互安全认证系统及方法 Download PDF

Info

Publication number
CN106878008A
CN106878008A CN201710079873.XA CN201710079873A CN106878008A CN 106878008 A CN106878008 A CN 106878008A CN 201710079873 A CN201710079873 A CN 201710079873A CN 106878008 A CN106878008 A CN 106878008A
Authority
CN
China
Prior art keywords
box
vehicle
data
information
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710079873.XA
Other languages
English (en)
Other versions
CN106878008B (zh
Inventor
余贵珍
王云鹏
李欣旭
王章宇
张钊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN201710079873.XA priority Critical patent/CN106878008B/zh
Publication of CN106878008A publication Critical patent/CN106878008A/zh
Application granted granted Critical
Publication of CN106878008B publication Critical patent/CN106878008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

一种车载T‑Box与移动终端信息交互安全认证系统,包括车辆、车载T‑Box、T‑Box云服务器以及移动终端。本发明还公开了一种车载T‑Box与移动终端信息交互安全认证方法,包括以下步骤:步骤1:通过移动终端输入使用者的指纹,移动终端通过其下载的APP将指令数据和指纹数据生成加密数据,然后将加密数据随机排序并打包发送至T‑Box服务器;步骤2:T‑Box服务器根据指令来源账号链接的VIN码寻找对应的车载T‑Box,然后将信息发往对应的车载T‑Box;步骤3:所述车载T‑Box在安全模式下对数据中指纹信息进行认证,若认证成功,则切换至常规模式,进行指令的执行操作,否则不予理会。

Description

一种车载T-Box与用户手机信息交互安全认证系统及方法
技术领域
本发明涉及车辆信息安全领域,具体涉及一种保护车辆T-Box与对应手机App通信过程信息安全的技术,通过指纹认证系统防止利用手机App入侵车辆T-Box进行恶意控制行为。
背景技术
随着科技发展,汽车已经不再是单纯的代步工具。目前汽车工业正处于科技创新时代,汽车联网技术应景而生。汽车间的通信使得人车联系更为紧密,车主通过远程服务可以对车进行定位、访问以及控制等互动;此外,车间通信实现了速度、位置、方向以及刹车等行为信息的共享,促进汽车智能化,并有效降低交通事故风险。汽车与云端服务器的通信则可以为车厂在汽车研发、实验、生产、销售、售后各个阶段提供强有力的数据支撑;汽车的位置、运动状态也能够实时共享至服务器,加强车辆与道路间的联系,从而实现智能交通。
现有技术下,汽车通信功能由车载T-Box执行。最早的车载T-Box由微软公司开发,它包括一个处理器、一个内存、一个硬盘以及一套操作系统,并将不同车厂的车内导航、娱乐设备以及网络接口等与其连接。随后,T-Box与车载ECU连接,并开发了相应的云服务器和手机App,从而实现了车主使用手机对车辆远程进行监控、定位、控制、以及诊断并获得反馈等功能。
基于汽车互联技术的车辆T-Box架构给用户带来便利,但同时也将汽车系统暴露在互联网带来的信息安全风险中。现有的车辆T-Box技术中,基本上以便利性为设计核心,然而忽视了信息安全性,操作流程缺少严密的信息安全防护机制。甚至部分车厂的T-Box设备,赋予手机App的控制指令高级权限,可以直接控制车辆动力系统,却缺少相对安全的认证环节,信息防护也相对薄弱,这将直接导致该车辆极易在远程服务中通过网络被破解,从而遭遇丢失、盗窃、失控等安全威胁。
发明内容
本发明针对现有车辆T-Box技术的信息安全不足方面,提供了一种新的车辆T-Box架构体系,在该架构体系下,汽车的信息安全性能够得到保障。同时,针对该架构体系,本文还提供了一种对车辆T-Box与手机信息交互过程中进行指纹认证的系统,能够有效防护在App层面上对车辆T-Box信息安全产生的威胁。
本发明的车辆T-Box架构体系通过以下技术方案实现:
该架构体系包括:车载T-Box、T-Box云服务器以及移动端App。
其中,所述车载T-Box内置有4G通信网卡,用于对T-Box云服务器通信;车载T-Box与空调、娱乐设备连接,其作为控制终端,可以对这些设备发送指令以实现控制功能;车载T-Box与汽车计算机控制系统连接,通过CAN总线协议进行沟通。汽车计算机控制系统与空调、娱乐系统在T-Box处隔离,T-Box与两套系统采用不同协议沟通,以防止通过娱乐系统近程网络接入从而对汽车计算机控制系统产生的威胁。
此外,T-Box的硬件架构中采用双虚拟区域处理硬件架构体系,这是一种能够保护敏感信息的硬件安全架构体系,它将T-Box从硬件与软件上分割成安全与普通两个区域,普通区域只能访问普通区域的系统资源,而安全区域能访问所有资源,这样使得普通区域第三方程序无法访问安全区中的敏感数据。这种架构体系要求T-Box的硬件资源是双份的,这样每个虚拟区域能够独享一份资源,因为两个虚拟区域采用不同语言运行,同时拥有各自的引导过程,这将简化软件设计。对于T-Box,其使用模式变为两种,其一是普通使用,其二是涉及敏感数据的安全使用。T-Box需要安全验证时,会自动切换到安全模式,保护数据不被其它程序访问,同时车主指纹、人脸等数据也会存储于安全区域对应的硬件中,此外安全区域硬件在车辆出厂时会在其内预置用于认证过程的私钥。T-Box进行安全验证行为之外的操作时,例如指令的收发、信号的传递以及信息的处理行为等,则停留在普通模式。这两种模式集成在一个内核中的,不采用双线程并行或者同步运行,只是根据不同的需要在两种模式中简单切换。其通过monitor模式进行切换,当普通区域的程序需要安全区域的服务时,通过调用SMC指令进入monitor模式,从而获取服务,并且只能获取服务,而不能获得其他信息。
所述T-Box云服务器负责收发与传递来源于车载T-Box与移动端App的信息,App账户会与车载T-Box的VIN码绑定,以便云服务器进行相应的信息传递;同时,云服务器上存储大量车辆位置、速度等信息,并实时更新,可以服务于智能交通系统;此外,云服务器还进行大数据计算,从而分析单车异常行为,判断其异常原因并提供警示信息与解决方案。
所述移动端App,用于实现对车主进行远程服务功能,移动端可以为手机或者平板电脑等设备。App的登入账号为手机号,一个账号绑定一个T-Box。账号不允许多设备登入,每次重新登入时需要手机短信验证,异常登入会通过手机号进行短信通知,使车主第一时间察觉异常。账号的绑定过程需要车主在移动端和车辆上进行验证,解绑过程可以是车主通过手机主动解绑,或者直接通过车载T-Box强制解绑移动端App。账号和车辆绑定时,云服务器会建立账号与汽车VIN号的链接,从而保证服务器传递信息时的准确性,以实现车辆T-Box和手机的信息交互。
此外,车载T-Box通过与车载屏幕、触控板、指纹识别等硬件设备连接,从而实现显示当前接收到的远程指令、车内操作以及车内认证等功能。车主对车载T-Box的直接操作(即车内操作)可以进行具有最高权限的控制,通过移动端App的远程服务无法对此进行变更,例如车辆近程网络(WIFI、蓝牙)的开启与关闭等操作。当车主关闭车载T-Box的远程服务功能或是解除了车载T-Box与移动端App的绑定,此时,车载T-Box将不再执行任何远程控制指令,但不中断与T-Box云服务器的通信,仍然会实时汇报自身的位置、速度等信息。
基于上述架构体系,本文还提供了一种T-Box与手机信息交互指纹认证系统,其通过以下技术方案实现:
每次移动端App发出控制指令时,发送者会被要求提供其指纹。发送操作执行前,手机在Secure Element内生成两个密钥m1,m2与随机数a1,a2,其中m1与m2中包含一对认证信息。然后,比较指令数据x1与指纹数据y1中字节数z1,z2,取较大的两倍记为z3,将指令数据x1与指纹数据y1填充的字节数填充至z3,并将指令数据x1放在第a1位,指纹数据y1放在第a2位,其他位的数据则随机生成。将填充后的指令数据x2和指纹数据y2分别用m1,m2加密得到指令数据x3和指纹数据y3,然后将两个秘钥m1,m2以及两个随机数a1,a2用公钥m3加密得到M1,M2,A1,A2,最后将A1M1x3,A2M2y3随机打包发送至服务器。服务器根据指令来源账号链接的VIN码寻找对应的T-Box,然后将信息发往该T-Box。
T-Box接收到服务器发送的打包的数据后,处理器将先切换成安全模式,用于对数据中指纹信息的认证。在该模式下,处理器会根据预置私钥m4(公钥m3与私钥m4为一对)解密A1M1x3,A2M2y3,得到a1m1x2,a2m2y2。然后根据标记拆分,比对m1,m2中的认证信息,检测其是否成对,成功认证后利用m2解密y3得到y2,然后在y2中的a2位置处,截取数据y1与之前录入的指纹数据比对,若配对成功,则处理器返回1,并切换成常规模式,进行指令的执行操作,否则不予理会。
本发明提供的车辆T-Box架构体系,以及车辆T-Box与手机信息交互指纹认证系统,有如下创新点与优势:
(1)本发明提供了一种车辆T-Box架构体系,在该架构体系下,以T-Box为核心,汽车联网通信服务通过T-Box进行,汽车控制指令经由T-Box传递,其作为云端服务器与汽车的连接节点,将汽车信息安全防护核心从多个方面集中至一点,从而简化了防护机制的设计,并能够防护多种威胁汽车信息安全的入侵手段。
(2)本发明的认证过程位于T-Box端,这样可以防护在App端漏洞所产生的威胁。大多数App的验证过程中,在发送远程指令时,通常采用二级密码或者短信验证,这使位于App层面的身份验证,通过认证后App就将数据发送T-Box执行操作。此验证方式有被黑客绕开的风险(例如黑客如采用其他T-Box账号发送指令,通过篡改伪装发送账号的VIN使得该指令发送到另一辆车),从而威胁到车辆安全。而基于本发明T-Box架构,T-Box端的身份信息验证过程则可以有效避免以上危险行为的发生,同时还能过滤大量无效信息,从而保护信息安全。
(3)本发明的T-Box处理器的硬件架构采用双虚拟区域处理硬件架构体系,在T-Box与手机App通信时,指纹认证机制是防止恶意信息进入T-Box并干扰其性能的有效防护手段。双虚拟区域处理架构的硬件软件分离总线能够保证普通区域只能获得服务而无法访问内容,这将有效隔离认证过程与其他过程,防止认证过程中的恶意篡改;同时还能隔离指纹等安全认证信息与常规程序运行数据的存储,即使黑客入侵了T-Box,他也无法访问安全区域里保护的东西,只有生产者采用出厂预制写的信任代码模块才能访问,同时安全引导启动技术能够保证了别人无法篡改该代码。
(4)在指令传输过程中,加密是至关重要的一个环节。本发明对指令与指纹数据进行对称加密,因为这两条数据长度较长,采用对称加密可以节省加密时间,从而提高通信过程实时性;但是对密钥进行非对称加密,通过非对称加密使得密钥被严格保密。从而保证了数据传输的信息安全,同时减少解密的时间。此外,为了防止黑客直接截取加密密钥并使用,从而绕开密钥认证过程,本发明使用随机数隐藏了加密信息的位置,同时设置配对密钥组合,从而能够有效防止这种情况的发生。
附图说明
图1是本发明的车辆T-Box架构体系组成示意图;
图2是本发明的T-Box处理器硬件架构体系组成示意图;
图3是本发明的App通信数据加密解密过程流程示意图;
图中:1.车主,2.车辆,3.车载T-Box,4.T-Box云端服务器,5.移动端App,6.普通区域,7.安全区域。
具体实施方式
下面结合附图对本发明作进一步说明:
如图1所示,本发明提供了一种新的车辆T-Box架构体系,包括:车辆2、车载T-Box3、T-Box云服务器4以及移动端App5。
其中,车载T-Box3内置有4G通信网卡,用于对T-Box云服务器4通信;车载T-Box3与车辆2中的空调、娱乐设备连接,其作为控制终端,可以对这些设备发送指令以实现控制功能;车载T-Box3与汽车计算机控制系统连接,通过CAN总线协议进行沟通。汽车计算机控制系统与空调、娱乐系统在T-Box3处隔离,T-Box3与两套系统采用不同协议沟通,以防止通过娱乐系统近程网络接入从而对汽车计算机控制系统产生的信息安全威胁。
此外,T-Box3的硬件架构中采用双虚拟区域处理硬件架构体系,这是一种能够保护敏感信息的硬件安全架构体系,如图2所示它将T-Box从硬件与软件上分割成安全区域7与普通区域6,普通区域6内的程序只能访问在普通虚拟区域内的系统资源,而安全区域内7的程序能访问所有资源,这样使得普通区域6第三方程序无法访问安全区中的敏感数据。这种架构体系要求T-Box3的硬件资源是双份的,这样每个虚拟区域能够独享一份资源,因为两个虚拟区域采用不同语言运行,同时拥有各自的引导过程,这将简化软件设计。对于T-Box3,其使用模式变为两种,其一是普通使用模式,其二是涉及敏感数据的安全使用模式。当T-Box3需要安全验证时,会自动切换到安全模式,保护数据不被其它程序访问,同时车主指纹、人脸等数据也会存储于安全区域对应的硬件中,此外安全区域硬件在车辆出厂时会在其内预置用于认证过程的私钥。当T-Box3进行安全验证行为之外的操作时,例如指令的收发、信号的传递以及信息的处理行为等,则停留在普通模式。这两种模式集成在一个内核中的,不采用双线程并行或者同步运行,只是根据不同的需要在两种模式中简单切换,可以节省内核资源。
其具体的运行过程如下所述:
T-Box3启动后,两个区域同时进行引导启动,并运行在同一处理器核上,日常操作是在普通区域6中进行,此时T-Box3处理器进入普通模式。如图3所示,当普通区域6下的程序运行需要进行安全验证时,该程序首先从普通区域6下的用户模式中申请进入特权模式。进入特权模式后程序可以调用SMC指令,使得T-Box3处理器进入monitor模式。此时,T-Box3处理器环境从普通进入安全,在monitor模式下系统会备份之前程序在普通区域6中运行时的上下文,并收集验证信息(例如指纹、密码的录入)。对于monitor模式,其在安全区域7中运行,monitor模式中的数据,普通区域6中的程序无法访问。然后转到T-Box安全区域7中的限制模式,在限制模式下,验证信息会与安全区域7中安全数据比对,并返回一个0或1的值,然后T-Box处理器返回普通模式6,程序接受0或1数据,判断是否通过验证。
T-Box云服务器4负责收发与传递来源于车载T-Box3与移动端App5的信息,App账户5会与车载T-Box3的VIN码绑定,以便云服务器4进行相应的信息传递;同时,云服务器4上存储大量车辆位置、速度等信息,并实时更新,可以服务于智能交通系统;此外,云服务器4还进行大数据计算,从而分析单车异常行为,判断其异常原因并提供警示信息与解决方案。
移动端App5,用于实现对车主1进行远程服务,移动端可以为手机或者平板电脑等设备。App5的登入账号为手机号,一个账号绑定一个T-Box3。账号不允许多设备登入,每次重新登入时需要手机短信验证,异常登入会通过手机号进行短信通知,使车主1第一时间察觉异常。账号的绑定过程需要车主1在移动端5和车辆2上进行验证,解绑过程可以是车主1通过手机5主动解绑,或者直接通过车载T-Box3强制解绑移动端App5账号。账号和车辆T-Box3绑定时,云服务器4会建立账号与汽车2的VIN号链接,从而保证服务器4传递信息时的准确性,以实现车辆T-Box3和手机5的信息交互。
此外,车载T-Box3通过与车载屏幕、触控板、指纹识别等硬件设备连接,从而实现显示当前接收到的远程指令、车内操作以及车内认证等功能。车主1对车载T-Box3的直接操作(即车内操作)可以进行具有最高权限的控制,通过移动端App5的远程服务无法对此进行变更,例如车辆近程网络(WIFI、蓝牙)的开启与关闭等操作。当车主关闭车载T-Box3的远程服务功能或是解除了车载T-Box3与移动端App5的绑定,此时,车载T-Box3将不再执行任何远程控制指令,但不中断与T-Box云服务器4的通信,仍然会实时汇报自身的位置、速度等信息。
在该架构体系下,车载T-Box3作为云端服务器4与汽车2的连接节点,承担大多数远程通信任务,管控车辆娱乐设备、舒适性设备以及其他通信系统(WIFI、蓝牙),能够改变车辆运行状态,是信息安全防护核心。因此,本发明提供一种T-Box与手机通信的认证方法,将远程通信身份认证过程从App5处移至T-Box3处,用于防护绕开App5认证手段的攻击,以及过滤大量其他信息(除远程服务信息外的其他信息)。
下面详细对该认证方法进行说明:
图3为该认证方法中通信数据加密的流程图,包括以下各步骤:
每次移动端App5发出控制指令时,发送者会被要求提供其指纹。发送操作执行前,手机在Secure Element内生成两个AES密钥m1,m2与随机数a1,a2,其中m1与m2中包含一对认证信息。然后,比较指令数据x1与指纹数据y1中字节数z1,z2,取较大的两倍记为z3,将指令数据x1与指纹数据y1填充的字节数填充至z3,并将指令数据x1放在第a1位,指纹数据y1放在第a2位,其他位的数据则随机生成,并在末位加入标记。将填充后的指令数据x2和指纹数据y2分别用m1,m2加密得到指令数据x3和指纹数据y3,然后将两个秘钥m1,m2以及两个随机数a1,a2末端填充标记后,用公钥m3加密得到M1,M2,A1,A2,最后将加密后的数据A1M1x3,A2M2y3随机排序并打包发送至服务器4。服务器4根据指令来源账号链接的VIN码寻找对应的T-Box3,然后将信息发往该T-Box3。
随后,在接收过程中,T-Box3接收到服务器发送的打包的数据后,处理器将先切换成安全模式,用于对数据中指纹信息的认证。在minitor模式下,处理器会根据预置私钥m4(公钥m3与私钥m4为一对RSA非对称加密算法的密钥)解密A1M1x3,A2M2y3,得到a1m1x2,a2m2y2。然后,根据标记拆分,比对m1,m2中的认证信息,检测其是否成对,成功认证后利用m2解密y3得到y2,然后在y2中的a2位置处,截取数据y1与之前录入的指纹数据比对,若配对成功,则处理器返回1,并切换成常规模式,进行指令的执行操作,否则不予理会。
此外,双虚拟区域处理架构从硬件与软件上将资源分割成安全区域7与普通区域6,除了能有效隔离认证过程与其他过程,同时还能隔离指纹、密码等安全认证信息与常规程序运行数据的存储,保证数据安全。

Claims (10)

1.一种车载T-Box与移动终端信息交互安全认证系统,包括车辆、车载T-Box、T-Box云服务器以及移动终端;其特征在于,所述车载T-Box内置有4G通信网卡,用于对T-Box云服务器通信;车载T-Box与空调、娱乐设备连接,其作为控制终端,可以对这些设备发送指令以实现控制功能;车载T-Box与汽车计算机控制系统连接,通过CAN总线协议进行沟通;汽车计算机控制系统与空调、娱乐系统在T-Box处隔离,T-Box与上述两套系统采用不同协议沟通。
2.根据权利要求1所述的信息交互安全认证系统,其特征在于,所述车载T-Box采用双虚拟区域处理硬件架构体系,包括安全与普通两个区域,其中普通区域只能访问普通区域的系统资源,而安全区域能访问所有资源,车主指纹、人脸数据存储于安全区域对应的硬件中。
3.根据权利要求2所述的信息交互安全认证系统,其特征在于,所述车载T-Box采用两种使用模式,其一是普通使用模式,其二是安全使用模式;当T-Box需要安全验证时,会自动切换到安全模式,保护数据不被其它程序访问;当T-Box进行安全验证行为之外的操作时,则停留在普通模式。
4.根据权利要求3所述的信息交互安全认证系统,其特征在于,对指令与指纹数据进行对称加密,对密钥进行非对称加密,使用随机数隐藏加密信息的位置,同时设置配对密钥组合。
5.根据权利要求1所述的信息交互安全认证系统,其特征在于,所述T-Box云服务器存储车辆的位置、速度信息,并实时更新,负责收发与传递来源于车载T-Box与移动端终端App的信息。
6.根据权利要求5所述的信息交互安全认证系统,其特征在于,所述T-Box云服务器还可以进行大数据计算,从而分析单车异常行为,判断其异常原因并提供警示信息与解决方案。
7.根据权利要求1所述的信息交互安全认证系统,其特征在于,所述车载T-Box与车载屏幕、触控板、指纹识别连接,用于显示当前接收到的远程指令、车内操作以及车内认证。
8.一种车载T-Box与移动终端信息交互安全认证方法,其采用权利要求1-7中任意一项所述的系统,其特征在于,包括以下步骤:
步骤1:通过移动终端输入使用者的指纹,移动终端通过其下载的APP将指令数据和指纹数据生成加密数据,然后将加密数据随机排序并打包发送至T-Box服务器;
步骤2:T-Box服务器根据指令来源账号链接的VIN码寻找对应的车载T-Box,然后将信息发往对应的车载T-Box;
步骤3:所述车载T-Box在安全模式下对数据中指纹信息进行认证,若认证成功,则切换至常规模式,进行指令的执行操作,否则不予理会。
9.根据权利要求8所述的方法,其特征在于,
所述步骤1的加密过程包括:
1)生成两个AES密钥m1,m2与随机数a1,a2,其中m1与m2中包含一对认证信息;
2)填充指令数据x1和指纹数据y1得到指令数据x2和指纹数据y2
3)将填充后的指令数据x2和指纹数据y2分别用m1,m2加密得到指令数据x3和指纹数据y3
4)将两个秘钥m1,m2以及两个随机数a1,a2末端填充标记后,用公钥m3加密得到M1,M2,A1,A2,最终得到需要发送的数据A1M1x3,A2M2y3。。
10.根据权利要求9所述的方法,其特征在于,
所述车载T-Box在安全模式下对数据中指纹信息进行认证的过程包括:
1)在安全模式下,处理器根据预置私钥m4解密A1M1x3,A2M2y3,得到a1m1x2,a2m2y2
2)根据标记拆分,比对m1,m2中的认证信息,检测其是否成对;
3)成功认证后利用m2解密y3得到y2,然后在y2中的a2位置处,截取数据y1与之前录入的指纹数据比对,若配对成功,则处理器返回1,并切换成常规模式。
CN201710079873.XA 2017-02-15 2017-02-15 一种车载T‑Box与用户手机信息交互安全认证系统及方法 Active CN106878008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710079873.XA CN106878008B (zh) 2017-02-15 2017-02-15 一种车载T‑Box与用户手机信息交互安全认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710079873.XA CN106878008B (zh) 2017-02-15 2017-02-15 一种车载T‑Box与用户手机信息交互安全认证系统及方法

Publications (2)

Publication Number Publication Date
CN106878008A true CN106878008A (zh) 2017-06-20
CN106878008B CN106878008B (zh) 2018-01-12

Family

ID=59167196

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710079873.XA Active CN106878008B (zh) 2017-02-15 2017-02-15 一种车载T‑Box与用户手机信息交互安全认证系统及方法

Country Status (1)

Country Link
CN (1) CN106878008B (zh)

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107454169A (zh) * 2017-08-07 2017-12-08 浙江清华长三角研究院 一种远程控制和智能网联的汽车下线检测系统及方法
CN107465665A (zh) * 2017-07-11 2017-12-12 上海互啊佑智能科技有限公司 一种基于指纹识别技术的文件加解密方法
CN107508797A (zh) * 2017-07-28 2017-12-22 广州亿程交通信息有限公司 车联网平台数据传输保密方法
CN107682148A (zh) * 2017-10-12 2018-02-09 华东师范大学 一种车辆总线与互联网通讯系统之间的安全访问系统及方法
CN107953850A (zh) * 2017-11-29 2018-04-24 东南(福建)汽车工业有限公司 一种基于t-box的合法性认证的车辆安全策略
CN107968781A (zh) * 2017-11-23 2018-04-27 大陆汽车投资(上海)有限公司 车辆共享业务的安全处理方法
CN108011720A (zh) * 2017-11-22 2018-05-08 山东超越数控电子股份有限公司 一种基于指纹识别的操作系统安全登录方法
CN108206996A (zh) * 2017-12-08 2018-06-26 中兴通讯股份有限公司 身份验证方法及装置
CN109067771A (zh) * 2018-09-06 2018-12-21 北京长城华冠汽车科技股份有限公司 车辆的安全防护系统、方法及车辆
CN109327307A (zh) * 2018-10-24 2019-02-12 东南(福建)汽车工业有限公司 基于can总线的汽车远程控制方法
CN109617899A (zh) * 2018-12-28 2019-04-12 深圳市元征科技股份有限公司 一种数据传输方法以及系统
CN109743334A (zh) * 2019-02-28 2019-05-10 浙江众泰汽车制造有限公司 一种t-box加密系统和方法
CN109765880A (zh) * 2019-01-16 2019-05-17 江苏徐工信息技术股份有限公司 基于md5动态加密算法的t-box防拆除方法及系统
CN109951277A (zh) * 2019-03-12 2019-06-28 广州小鹏汽车科技有限公司 虚拟钥匙绑定方法及系统
CN110232552A (zh) * 2019-06-20 2019-09-13 许灵辉 一种基于车辆后备箱的快递管理系统及方法
CN110800325A (zh) * 2017-09-11 2020-02-14 奥迪股份公司 用于运行机动车的发射装置的方法,用于机动车的发射装置和机动车
CN111083101A (zh) * 2018-10-19 2020-04-28 本田技研工业株式会社 认证登记系统
CN112055344A (zh) * 2020-08-31 2020-12-08 江苏徐工工程机械研究院有限公司 一种工程机械蓝牙设备身份认证系统及方法
CN112153638A (zh) * 2019-08-20 2020-12-29 安波福电子(苏州)有限公司 车载移动终端安全认证方法及设备
CN112455387A (zh) * 2019-07-25 2021-03-09 比亚迪半导体股份有限公司 一种基于车辆的指纹控制系统及车辆
CN112533175A (zh) * 2020-12-07 2021-03-19 安徽江淮汽车集团股份有限公司 车联网信息传输系统及方法
CN112654012A (zh) * 2020-12-07 2021-04-13 浙江合众新能源汽车有限公司 无网络情况下车控解决方案
CN112863058A (zh) * 2021-01-14 2021-05-28 奇瑞新能源汽车股份有限公司 一种汽车租赁系统及其控制方法
CN113572795A (zh) * 2020-04-28 2021-10-29 广州汽车集团股份有限公司 一种车辆安全通信方法、系统及车载终端
CN113938300A (zh) * 2021-10-12 2022-01-14 湖北亿咖通科技有限公司 分级控制方法及装置
CN114157477A (zh) * 2021-12-01 2022-03-08 咻享智能(深圳)有限公司 一种无线通讯数据传输系统
WO2022174791A1 (zh) * 2021-02-18 2022-08-25 支付宝(杭州)信息技术有限公司 基于隐私保护的验证
CN115065522A (zh) * 2022-06-09 2022-09-16 北谷电子有限公司 安全认证方法、车载控制器、远程通信终端和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104363266A (zh) * 2014-10-23 2015-02-18 北京远特科技有限公司 远程控制车辆的方法、tsp后台系统以及车载终端
CN105652711A (zh) * 2015-12-30 2016-06-08 广州汽车集团股份有限公司 汽车座椅加热远程控制方法及控制系统和汽车
CN105835798A (zh) * 2016-03-21 2016-08-10 乐卡汽车智能科技(北京)有限公司 远程热车方法、装置及系统
CN105915576A (zh) * 2015-12-18 2016-08-31 乐视致新电子科技(天津)有限公司 一种车辆远程控制方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104363266A (zh) * 2014-10-23 2015-02-18 北京远特科技有限公司 远程控制车辆的方法、tsp后台系统以及车载终端
CN105915576A (zh) * 2015-12-18 2016-08-31 乐视致新电子科技(天津)有限公司 一种车辆远程控制方法、装置及系统
CN105652711A (zh) * 2015-12-30 2016-06-08 广州汽车集团股份有限公司 汽车座椅加热远程控制方法及控制系统和汽车
CN105835798A (zh) * 2016-03-21 2016-08-10 乐卡汽车智能科技(北京)有限公司 远程热车方法、装置及系统

Cited By (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107465665A (zh) * 2017-07-11 2017-12-12 上海互啊佑智能科技有限公司 一种基于指纹识别技术的文件加解密方法
CN107508797A (zh) * 2017-07-28 2017-12-22 广州亿程交通信息有限公司 车联网平台数据传输保密方法
CN107508797B (zh) * 2017-07-28 2020-08-25 广州亿程交通信息有限公司 车联网平台数据传输保密方法
CN107454169A (zh) * 2017-08-07 2017-12-08 浙江清华长三角研究院 一种远程控制和智能网联的汽车下线检测系统及方法
US11330413B2 (en) 2017-09-11 2022-05-10 Audi Ag Method for operating a transmitting device of a motor vehicle transmitting device for a motor vehicle and motor vehicle
CN110800325A (zh) * 2017-09-11 2020-02-14 奥迪股份公司 用于运行机动车的发射装置的方法,用于机动车的发射装置和机动车
CN110800325B (zh) * 2017-09-11 2021-10-01 奥迪股份公司 用于运行机动车的发射装置的方法
CN107682148A (zh) * 2017-10-12 2018-02-09 华东师范大学 一种车辆总线与互联网通讯系统之间的安全访问系统及方法
CN108011720A (zh) * 2017-11-22 2018-05-08 山东超越数控电子股份有限公司 一种基于指纹识别的操作系统安全登录方法
CN107968781A (zh) * 2017-11-23 2018-04-27 大陆汽车投资(上海)有限公司 车辆共享业务的安全处理方法
US10733817B2 (en) 2017-11-23 2020-08-04 Continental Automotive Gmbh Security processing method for car sharing service
CN107968781B (zh) * 2017-11-23 2021-04-30 大陆投资(中国)有限公司 车辆共享业务的安全处理方法
CN107953850A (zh) * 2017-11-29 2018-04-24 东南(福建)汽车工业有限公司 一种基于t-box的合法性认证的车辆安全策略
CN108206996A (zh) * 2017-12-08 2018-06-26 中兴通讯股份有限公司 身份验证方法及装置
CN109067771A (zh) * 2018-09-06 2018-12-21 北京长城华冠汽车科技股份有限公司 车辆的安全防护系统、方法及车辆
CN111083101A (zh) * 2018-10-19 2020-04-28 本田技研工业株式会社 认证登记系统
CN109327307A (zh) * 2018-10-24 2019-02-12 东南(福建)汽车工业有限公司 基于can总线的汽车远程控制方法
CN109327307B (zh) * 2018-10-24 2021-01-26 东南(福建)汽车工业有限公司 基于can总线的汽车远程控制方法
CN109617899A (zh) * 2018-12-28 2019-04-12 深圳市元征科技股份有限公司 一种数据传输方法以及系统
CN109765880A (zh) * 2019-01-16 2019-05-17 江苏徐工信息技术股份有限公司 基于md5动态加密算法的t-box防拆除方法及系统
CN109765880B (zh) * 2019-01-16 2020-07-07 江苏徐工信息技术股份有限公司 基于md5动态加密算法的t-box防拆除方法及系统
CN109743334A (zh) * 2019-02-28 2019-05-10 浙江众泰汽车制造有限公司 一种t-box加密系统和方法
CN109951277B (zh) * 2019-03-12 2020-10-16 广州小鹏汽车科技有限公司 虚拟钥匙绑定方法及系统
US11882509B2 (en) 2019-03-12 2024-01-23 Guangzhou Chengxing Zhidong Motors Technology Co., Ltd. Virtual key binding method and system
CN109951277A (zh) * 2019-03-12 2019-06-28 广州小鹏汽车科技有限公司 虚拟钥匙绑定方法及系统
CN110232552A (zh) * 2019-06-20 2019-09-13 许灵辉 一种基于车辆后备箱的快递管理系统及方法
CN112455387A (zh) * 2019-07-25 2021-03-09 比亚迪半导体股份有限公司 一种基于车辆的指纹控制系统及车辆
CN112455387B (zh) * 2019-07-25 2023-11-07 比亚迪半导体股份有限公司 一种基于车辆的指纹控制系统及车辆
CN112153638A (zh) * 2019-08-20 2020-12-29 安波福电子(苏州)有限公司 车载移动终端安全认证方法及设备
CN113572795B (zh) * 2020-04-28 2023-10-27 广州汽车集团股份有限公司 一种车辆安全通信方法、系统及车载终端
CN113572795A (zh) * 2020-04-28 2021-10-29 广州汽车集团股份有限公司 一种车辆安全通信方法、系统及车载终端
CN112055344A (zh) * 2020-08-31 2020-12-08 江苏徐工工程机械研究院有限公司 一种工程机械蓝牙设备身份认证系统及方法
CN112055344B (zh) * 2020-08-31 2023-12-12 江苏徐工工程机械研究院有限公司 一种工程机械蓝牙设备身份认证系统及方法
CN112654012A (zh) * 2020-12-07 2021-04-13 浙江合众新能源汽车有限公司 无网络情况下车控解决方案
CN112533175A (zh) * 2020-12-07 2021-03-19 安徽江淮汽车集团股份有限公司 车联网信息传输系统及方法
CN112863058A (zh) * 2021-01-14 2021-05-28 奇瑞新能源汽车股份有限公司 一种汽车租赁系统及其控制方法
WO2022174791A1 (zh) * 2021-02-18 2022-08-25 支付宝(杭州)信息技术有限公司 基于隐私保护的验证
CN113938300A (zh) * 2021-10-12 2022-01-14 湖北亿咖通科技有限公司 分级控制方法及装置
CN113938300B (zh) * 2021-10-12 2023-08-15 亿咖通(湖北)技术有限公司 分级控制方法及装置
CN114157477A (zh) * 2021-12-01 2022-03-08 咻享智能(深圳)有限公司 一种无线通讯数据传输系统
CN115065522A (zh) * 2022-06-09 2022-09-16 北谷电子有限公司 安全认证方法、车载控制器、远程通信终端和存储介质

Also Published As

Publication number Publication date
CN106878008B (zh) 2018-01-12

Similar Documents

Publication Publication Date Title
CN106878008B (zh) 一种车载T‑Box与用户手机信息交互安全认证系统及方法
Li et al. TSP security in intelligent and connected vehicles: Challenges and solutions
Dibaei et al. Attacks and defences on intelligent connected vehicles: A survey
den Hartog et al. Security and privacy for innovative automotive applications: A survey
US11290437B2 (en) Trusted platform protection in an autonomous vehicle
Bernardini et al. Security and privacy in vehicular communications: Challenges and opportunities
Van Bulck et al. VulCAN: Efficient component authentication and software isolation for automotive control networks
Othmane et al. A survey of security and privacy in connected vehicles
Masood et al. Security and privacy challenges in connected vehicular cloud computing
US20130212659A1 (en) Trusted connected vehicle systems and methods
CA3034740A1 (en) Systems and methods for providing identity assurance for decentralized applications
CN109891417A (zh) 用于核实和标识检查的通信流程
CN105009545B (zh) 具有能够后续通过应用程序改变的行驶行为的机动车
CN109088848A (zh) 一种智能网联汽车信息安全保护方法
US20190089681A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
Takahashi An overview of cyber security for connected vehicles
CN106789925A (zh) 车联网中车辆信息安全传输方法和装置
Dakroub et al. Connected car architecture and virtualization
Oyler et al. Security in automotive telematics: a survey of threats and risk mitigation strategies to counter the existing and emerging attack vectors
Tbatou et al. Security of communications in connected cars modeling and safety assessment
CN108090376B (zh) 基于TrustZone的CAN总线数据防护方法及系统
CN107181725A (zh) 车辆安全通信方法、装置、车辆多媒体系统及车辆
Ammar et al. Securing the on-board diagnostics port (obd-ii) in vehicles
Hamad A multilayer secure framework for vehicular systems
CN108390757A (zh) 通信数据处理方法、装置、电子设备、程序和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant