CN109039654B - Tbox身份认证方法及终端设备 - Google Patents
Tbox身份认证方法及终端设备 Download PDFInfo
- Publication number
- CN109039654B CN109039654B CN201811002578.5A CN201811002578A CN109039654B CN 109039654 B CN109039654 B CN 109039654B CN 201811002578 A CN201811002578 A CN 201811002578A CN 109039654 B CN109039654 B CN 109039654B
- Authority
- CN
- China
- Prior art keywords
- tbox
- public key
- information
- identity
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
Abstract
本申请适用于通信安全技术领域,提供了一种TBOX身份认证方法及终端设备,所述方法包括:接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为诊断仪写入TBOX的公钥;根据所述会话密钥校验所述公钥是否正确;若校验正确,则将所述公钥和所述TBOX的身份信息发送至认证中心,以使所述认证中心根据所述公钥和所述TBOX的身份信息生成PKI证书;接收所述认证中心发送的所述PKI证书的获取信息,根据所述获取信息获取所述PKI证书并写入所述TBOX,为后续TBOX通信的身份认证提供了依据,解决在现有通信过程中,不考虑TBOX在通信过程中的安全性,无法满足实际通信需要的问题。
Description
技术领域
本申请属于通信安全技术领域,尤其涉及一种TBOX身份认证方法及终端设备。
背景技术
随着信息技术和人工智能技术的发展,汽车的智能化程度越来越高,越来越多的车辆开始安装远程信息处理器(TelematicsBOX,TBOX),以方便信息交互,缓解汽车中控系统处理大量数据的压力。
在通信过程中,现有技术只会将TBOX身份信息上传售后管理系统备份,并不会考虑后续TBOX在通信过程中的安全性,无法满足实际通信需要。
发明内容
有鉴于此,本申请实施例提供了一种TBOX身份认证方法及终端设备,以解决在现有通信过程中,不考虑TBOX在通信过程中的安全性,无法满足实际通信需要的问题。
本申请实施例的第一方面提供了一种TBOX身份认证方法,包括:
接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥;
根据所述会话密钥校验所述公钥是否正确;
若校验所述公钥正确,则将所述公钥和所述TBOX的身份信息发送至认证中心,以使所述认证中心根据所述公钥和所述TBOX的身份信息生成PKI证书;
接收所述认证中心发送的所述PKI证书的获取信息,根据所述获取信息获取所述PKI证书并写入所述TBOX。
优选的,所述根据所述会话密钥校验所述公钥是否正确包括:
根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥;
若确定的公钥与接收的公钥一致,则校验接收的公钥正确。
优选的,上述方法还包括:
接收所述诊断仪发送的认证信息;
若在预存档案中没有查询到所述认证信息,则返回认证失败至所述诊断仪;
接收所述诊断仪发送的备案信息进行备案。
优选的,上述方法还包括:
接收所述诊断仪发送的车辆标识和所述TBOX的身份信息,所述TBOX的身份信息包括所述TBOX的国际移动用户综合业务数字网(Mobile SubscriberInternationalIntegrated Service Digital Network,MSISDN)、国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)和集成电路卡识别码(Integrate circuit card identity,ICCID);
根据所述车辆标识和所述TBOX的身份信息进行注册。
优选的,上述方法还包括:
接收所述诊断仪发送的所述TBOX的硬件信息,根据所述TBOX的硬件信息生成所述公钥;
生成所述会话密钥,并建立所述公钥和所述会话密钥的对应关系;
将所述公钥和所述会话密钥发送至所述诊断仪,以使所述诊断仪将所述公钥写入所述TBOX。
优选的,所述TBOX的硬件信息包括TBOX的硬件序列号、硬件版本号和硬件零件号;
所述根据所述TBOX的硬件信息生成所述公钥包括:
按照预设顺序对所述TBOX的硬件序列号、硬件版本号和硬件零件号进行排序;
在排序完成后,根据排序结果进行组合,生成所述公钥。
优选的,所述获取信息为下载链接;
所述根据所述获取信息获取所述PKI证书并写入所述TBOX包括:
将所述下载链接发送至所述诊断仪,以使所述诊断仪根据所述下载链接下载所述PKI证书并写入所述TBOX。
本申请实施例的第二方面提供了一种TBOX身份认证装置,包括:
TBOX信息接收单元,用于接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥;
公钥校验单元,用于根据所述会话密钥校验所述公钥是否正确;
信息发送单元,用于若校验所述公钥正确,则将所述公钥和所述TBOX的身份信息发送至认证中心,以使所述认证中心根据所述公钥和所述TBOX的身份信息生成PKI证书;
PKI证书信息接收单元,用于接收所述认证中心发送的所述PKI证书的获取信息,根据所述获取信息获取所述PKI证书并写入所述TBOX。
优选的,所述公钥校验单元包括:
公钥确定单元,用于根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥;
信息处理单元,用于若确定的公钥与接收的公钥一致,则校验接收的公钥正确。
优选的,所述的TBOX身份认证装置,还包括:
认证信息接收单元,用于接收所述诊断仪发送的认证信息;
认证失败单元,用于若在预存档案中没有查询到所述认证信息,则返回认证失败至所述诊断仪;
信息备案单元,用于接收所述诊断仪发送的备案信息进行备案。
优选的,所述的TBOX身份认证装置,还包括:
注册信息接收单元,用于接收所述诊断仪发送的车辆标识和所述TBOX的身份信息,所述TBOX的身份信息包括所述TBOX的MSISDN、IMSI和ICCID;
信息注册单元,用于根据所述车辆标识和所述TBOX的身份信息进行注册。
优选的,所述的TBOX身份认证装置,还包括:
公钥生成单元,用于接收所述诊断仪发送的所述TBOX的硬件信息,根据所述TBOX的硬件信息生成所述公钥;
对应关系建立单元,用于生成所述会话密钥,并建立所述公钥和所述会话密钥的对应关系;
信息写入单元,用于将所述公钥和所述会话密钥发送至所述诊断仪,以使所述诊断仪将所述公钥写入所述TBOX。
优选的,所述TBOX的硬件信息包括TBOX的硬件序列号、硬件版本号和硬件零件号;
所述根据所述TBOX的硬件信息生成所述公钥包括:
按照预设顺序对所述TBOX的硬件序列号、硬件版本号和硬件零件号进行排序;
在排序完成后,根据排序结果进行组合,生成所述公钥。
优选的,所述获取信息为下载链接;
所述根据所述获取信息获取所述PKI证书并写入所述TBOX包括:
将所述下载链接发送至所述诊断仪,以使所述诊断仪根据所述下载链接下载所述PKI证书并写入所述TBOX。
本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:本申请实施例通过接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,并根据上述会话密钥校验上述公钥是否正确,如果正确,则将上述公钥和TBOX的身份信息发送至认证中心申请PKI证书,并下发给TBOX,为后续TBOX通信的身份认证提供了依据,解决了在现有通信过程中,不考虑TBOX在通信过程中的安全性,无法满足实际通信需要的问题。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种TBOX身份认证方法的示意流程图;
图2是本申请另一实施例提供的一种TBOX身份认证方法的示意流程图;
图3是本申请再一实施例提供的一种TBOX身份认证方法的示意流程图;
图4是本申请又一实施例提供的一种TBOX身份认证方法的示意流程图;
图5是本申请又一实施例提供的一种TBOX身份认证方法的示意流程图;
图6是本申请又一实施例提供的一种TBOX身份认证方法的示意流程图;
图7是本申请实施例提供的一种TBOX身份认证装置的示意性框图;
图8是本申请另一实施例提供的一种TBOX身份认证装置示意性框图;
图9是本申请实施例提供的一种终端设备的示意性框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
远程信息处理器(Telematics BOX,T-BOX),车载T-BOX主要用于和后台系统或手机APP通信,实现手机关联车辆信息显示与控制。在通信过程中,现有技术只会将TBOX身份信息上传售后管理系统备份,并不会考虑后续TBOX在通信过程中的安全性,无法满足实际通信需要。本申请针对上述问题,提出一种TBOX身份认证方法及终端设备,对TBOX进行认证证书安装,为后续TBOX通信的身份认证提供了依据,适合应用。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本申请实施例提供的一种TBOX身份认证方法的示意流程图,在该实施例中,以售后管理系统(车联网平台)的角度触发为例进行说明,这里,售后管理系统可以与诊断仪和认证中心进行信息交互。如图1所示,在该实施例中,售后管理系统的处理过程可以包括以下步骤:
S101:接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥。
这里,TBOX主要用于和后台系统/手机APP通信,实现手机APP的车辆信息显示与控制。在通信过程中,为了防止非法用户与售后管理系统交互,诊断仪必须得到售后管理系统认证,才能和售后管理系统进行交互,诊断仪认证成功的前提为虚通道标识符(VirtualChannel Identifier,VCI)诊断盒序列号、PC机硬件地址(MAC地址)等必须在售后管理系统中备案。认证过程为:诊断软件获取PC机硬件地址、VCI诊断盒序列号,发送给售后管理系统。售后管理系统去查找档案中是否有这组信息,如有,则认证成功,可以正常交互。若没有,则认证失败。若认证失败,诊断仪需要将备案信息包括:汽车经销商管理(DealerManagement System,DMS)账号、用户代码、用户密码、PC机硬件地址、VCI诊断盒序列号发送给售后管理系统备案。若备案成功,则可正常交互,之后认证也能正常通过。
除上述以外,在通信过程中还需要利用诊断仪将TBOX信息上传售后管理系统进行注册。诊断仪向车辆发送诊断指令,获取车辆标识,例如车辆VIN码,TBOX的MSISDN(TBOX手机号码)、IMSI(TBOX所使用SIM卡的IMSI编号)、ICCID(TBOX所使用SIM卡的ICCID编号)等信息,然后通过网络发送给售后管理系统。其中,TBOX的MSISDN(TBOX手机号码)、IMSI(TBOX所使用SIM卡的IMSI编号)、ICCID(TBOX所使用SIM卡的ICCID编号)等信息可统称为TBOX的身份信息。售后管理系统接收诊断仪数据,并将TBOX与该VIN对应车辆绑定,并将数据存储在数据库中。若注册成功,售后管理系统反馈成功标志;若注册失败,售后管理系统反馈失败原因,诊断仪需要重新获取数据进行注册,直至成功,可以做到TBOX数据读取,传输,注册一步到位,省去了邮件传输数据,由管理员录入注册的冗余和开销,也省去了第三方APP与管理系统交互的不连贯性。
TBOX信息在售后系统注册成功后,诊断仪获取TBOX的硬件信息:硬件序列号、硬件版本号、硬件零件号,上传给售后管理系统。售后管理系统收到数据后,为TBOX系统生成一个唯一的48字节的公钥,并规定公钥的时效性。同时生成一个唯一的会话编码(可以随机生成),建立公钥和会话密钥的对应关系,将所生成的公钥和会话编码下发给诊断仪。诊断仪接收公钥和会话编码,将公钥写入TBOX。若写入失败,或者公钥过期,则重新请求公钥,直至向TBOX写入公钥成功。公钥写入成功后,诊断仪获取TBOX的身份信息:TBOX MSISDN(TBOX手机号码)、IMSI(TBOX所使用SIM卡的IMSI编号)、ICCID(TBOX所使用SIM卡的ICCID编号),公钥、会话编码等信息,上传给售后管理系统。
S102:根据所述会话密钥校验所述公钥是否正确。
具体地,售后管理系统接收信息,并在存储的公钥和会话密钥的对应关系中查找会话编码对应的公钥,然后将两个公钥对比,如果一致,则校验成功。否则校验失败,重新执行上述步骤S101。
S103:若校验所述公钥正确,则将所述公钥和所述TBOX的身份信息发送至认证中心,以使所述认证中心根据所述公钥和所述TBOX的身份信息生成PKI证书。
这里,若两个公钥比对一致,售后管理系统,将接收的公钥和TBOX身份信息:MSISDN(TBOX手机号码)、IMSI(TBOX所使用SIM卡的IMSI编号)、ICCID(TBOX所使用SIM卡的ICCID编号)等发送给认证中心平台认证生成PKI证书。PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA,把用户的公钥,例如上述公钥,和用户的其他标识信息,例如上述TBOX身份信息,捆绑在一起,在Internet网上验证用户的身份。
S104:接收所述认证中心发送的所述PKI证书的获取信息,根据所述获取信息获取所述PKI证书并写入所述TBOX。
具体地,认证中心生成PKI证书后,可以回传信息告知售后管理系统该TBOX的证书是否可以下载,若可下载,同时生成下载链接。售后管理系统将认证中心的返回信息,原样反馈给诊断仪。若证书可下载,诊断软件通过链接下载证书,并将证书写入TBOX系统。
从以上描述可知,本申请实施例TBOX身份认证方法,通过接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,并根据上述会话密钥校验上述公钥是否正确,如果正确,则将上述公钥和TBOX的身份信息发送至认证中心申请PKI证书,并下发给TBOX,为后续TBOX通信的身份认证提供了依据,解决了在现有通信过程中,不考虑TBOX在通信过程中的安全性,无法满足实际通信需要的问题。
请参阅图2,图2是本发明另一实施例提供的一种TBOX身份认证方法的示意流程图。与图1对应的实施例的区别在于:所述根据所述会话密钥校验所述公钥是否正确可以包括S202。其中S201与上一实施例中的S101相同,S203~S204与上一实施例中的S103~S104相同,具体请参阅上述实施例中S101和S103~S104的相关描述,此处不赘述。具体地,S202可以包括S2021~S2022:
S2021:根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥。
S2022:若确定的公钥与接收的公钥一致,则校验接收的公钥正确。
这里,售后管理系统根据存储的公钥和会话密钥的对应关系校验接收的公钥是否正确,如果正确,继续执行后续步骤,否则停止操作,避免后续处理出错。
请参阅图3,图3为本申请再一实施例提供的一种TBOX身份认证方法的示意流程图。本实施例上述实施例的区别在于S301~S304,其中S305~S307与上一实施例中的S102~S104相同,具体请参阅上述实施例中S102~S104的相关描述,此处不赘述。本实施例中的TBOX身份认证方法还可以包括:
S301:接收所述诊断仪发送的认证信息,所述认证信息包括PC机硬件地址和VCI诊断盒序列号。
S302:若在预存档案中没有查询到所述认证信息,则返回认证失败至所述诊断仪。
S303:接收所述诊断仪发送的备案信息进行备案,所述备案信息包括DMS账号、用户代码、用户密码、所述PC机硬件地址和所述VCI诊断盒序列号。
S304:接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥。
这里,在通信过程中,诊断仪必须得到售后管理系统认证,才能和售后管理系统进行交互。诊断软件获取PC机硬件地址、VCI诊断盒序列号,发送给售后管理系统。售后管理系统去查找档案中是否有这组信息,如有,则认证成功,可以正常交互。若没有,则认证失败。若认证失败,诊断仪需要将备案信息包括:公司DMS账号、用户代码、用户密码、PC机硬件地址、VCI诊断盒序列号发送给售后管理系统备案。若备案成功,则可正常交互,之后认证也能正常通过,可以防止非法用户与售后管理系统交互,适合应用。
请参阅图4,图4为本申请又一实施例提供的一种TBOX身份认证方法的示意流程图。本实施例上述实施例的区别在于S401~S403,其中S404~S406与上一实施例中的S102~S104相同,具体请参阅上述实施例中S102~S104的相关描述,此处不赘述。本实施例中的TBOX身份认证方法还可以包括:
S401:接收所述诊断仪发送的车辆标识和TBOX的身份信息,所述TBOX的身份信息包括TBOX的MSISDN、IMSI和ICCID。
S402:根据所述车辆标识和所述TBOX的身份信息进行注册。
S403:接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥。
这里,在通信过程中,需要利用诊断仪将TBOX信息上传售后管理系统进行注册。诊断仪向车辆发送诊断指令,获取车辆标识,例如车辆VIN码,TBOX的MSISDN(TBOX手机号码)、IMSI(TBOX所使用SIM卡的IMSI编号)、ICCID(TBOX所使用SIM卡的ICCID编号)等信息,然后通过网络发送给售后管理系统。售后管理系统接收诊断仪数据,并将TBOX与该VIN对应车辆绑定,并将数据存储在数据库中。若注册成功,售后管理系统反馈成功标志;若注册失败,售后管理系统反馈失败原因,诊断仪需要重新获取数据进行注册,直至成功,可以做到TBOX数据读取,传输,注册一步到位,省去了邮件传输数据,由管理员录入注册的冗余和开销,也省去了第三方APP与管理系统交互的不连贯性。
请参阅图5,图5为本申请又一实施例提供的一种TBOX身份认证方法的示意流程图。本实施例上述实施例的区别在于S501~S504,其中S505~S507与上一实施例中的S102~S104相同,具体请参阅上述实施例中S102~S104的相关描述,此处不赘述。本实施例中的TBOX身份认证方法还可以包括:
S501:接收所述诊断仪发送的TBOX的硬件信息,根据所述TBOX的硬件信息生成所述公钥。
S502:生成所述会话密钥,并建立所述公钥和所述会话密钥的对应关系。
S503:将所述公钥和所述会话密钥发送至所述诊断仪,以使所述诊断仪将所述公钥写入所述TBOX。
S504:接收诊断仪发送的公钥、会话密钥和TBOX的身份信息。
这里,诊断仪获取TBOX的硬件信息:硬件序列号、硬件版本号、硬件零件号,上传给售后管理系统。售后管理系统收到数据后,为TBOX系统生成一个唯一的48字节的公钥(公钥),并规定公钥的时效性。同时生成一个唯一的会话编码(可以为一随机数),建立公钥和会话密钥的对应关系,将所生成的公钥和会话编码下发给诊断仪。诊断仪接收公钥和会话编码,将公钥写入TBOX。若写入失败,或者公钥过期,则重新请求公钥,直至向TBOX写入公钥成功。公钥写入成功后,诊断仪获取TBOX的身份信息:TBOX MSISDN(TBOX手机号码)、IMSI(TBOX所使用SIM卡的IMSI编号)、ICCID(TBOX所使用SIM卡的ICCID编号),公钥、会话编码等信息,上传给售后管理系统,售后管理系统可以进一步通过公钥对TBOX的身份信息进行验证,如果验证通过,将TBOX的身份信息发送至认证中心申请PKI证书,通过诊断仪将PKI证书写入TBOX,提高TBOX通信的安全可靠性。
此外,在一个具体示例中,所述TBOX的硬件信息包括TBOX的硬件序列号、硬件版本号和硬件零件号。
所述根据所述TBOX的硬件信息生成所述公钥包括:
按照预设顺序对所述TBOX的硬件序列号、硬件版本号和硬件零件号进行排序;
在排序完成后,根据排序结果进行组合,生成所述公钥。
这里,预设顺序可以根据实际需要设置,按照预设顺序对TBOX的硬件信息进行排序,根据排序结果进行组合,生成一个唯一的公钥,保证后续处理正常进行,满足应用需要。
此外,在一个具体示例中,所述获取信息为下载链接;
所述根据所述获取信息获取所述PKI证书并写入所述TBOX包括:
将所述下载链接发送至所述诊断仪,以使所述诊断仪根据所述下载链接下载所述PKI证书并写入所述TBOX。
这里,认证中心认证后生成PKI证书,回传信息告知售后管理系统该TBOX的证书是否可以下载,若可下载,同时生成下载链接。售后管理系统将认证中心的返回信息,原样反馈给诊断仪。若证书可下载,诊断软件通过链接下载证书,并将证书写入TBOX系统。
为了更好地理解上述方法,以下详细阐述一个本申请TBOX身份认证方法的应用实例。
结合上述各个实施例,在本实施例中,以TBOX、诊断仪、售后管理系统(车联网平台)和认证中心之间的交互过程为例进行说明,这种说明并不用以对本申请方案构成限定。
如图6所示,本应用实例以车辆中TBOX换件为例进行说明,其中,TBOX换件为更换车辆中的TBOX,可以包括:
S601:在TBOX换件后,诊断仪发送认证信息至售后管理系统,所述认证信息包括PC机硬件地址和VCI诊断盒序列号。
S602:售后管理系统在预存档案中查询上述认证信息,如果查找到,则认证成功,可以正常交互。如果没有查找到,则返回认证失败至诊断仪。
S603:如果认证失败,诊断仪发送备案信息到售后管理系统进行备案,所述备案信息包括DMS账号、用户代码、用户密码、所述PC机硬件地址和所述VCI诊断盒序列号。
S604:诊断仪发送车辆VIN码和换件后TBOX的身份信息至售后管理系统,所述换件后TBOX的身份信息包括换件后TBOX的MSISDN、IMSI和ICCID。
S605:售后管理系统将换件后TBOX与该VIN对应车辆绑定,并将数据存储在数据库中。若注册成功,售后管理系统反馈成功标志;若注册失败,售后管理系统反馈失败原因,诊断仪需要重新获取数据进行注册,直至成功。
S606:换件后TBOX信息在售后系统注册成功后,诊断仪获取TBOX的硬件信息:硬件序列号、硬件版本号、硬件零件号,上传给售后管理系统。
S607:售后管理系统收到数据后,为TBOX系统生成一个唯一的48字节的公钥,并规定公钥的时效性。同时生成一个唯一的会话编码,建立公钥和会话密钥的对应关系,将所生成的公钥和会话编码下发给诊断仪。
S608:诊断仪接收公钥和会话编码,将公钥写入TBOX。若写入失败,或者公钥过期,则重新请求公钥,直至向TBOX写入公钥成功。
S609:公钥写入成功后,诊断仪获取TBOX的身份信息:TBOX MSISDN(TBOX手机号码)、IMSI(TBOX所使用SIM卡的IMSI编号)、ICCID(TBOX所使用SIM卡的ICCID编号),公钥、会话编码等信息,上传给售后管理系统。
S610:售后管理系统根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥,如果确定的公钥与接收的公钥一致,则将接收的公钥和换件后TBOX的身份信息发送至认证中心,否则重新执行上述步骤S606~S609。
S611:认证中心根据接收的公钥和换件后TBOX的身份信息生成PKI证书,回传信息告知售后管理系统该TBOX的证书是否可以下载,若可下载,同时生成下载链接。
S612:售后管理系统将认证中心的返回信息原样反馈给诊断仪。
S613:若证书可下载,诊断软件通过链接下载证书,并将证书写入TBOX系统。
从以上描述可知,本实施例在TBOX换件后,根据换件后TBOX的硬件信息生成公钥,通过诊断仪将公钥写入换件后TBOX后,接收诊断仪发送的公钥、会话密钥和换件后TBOX的身份信息,根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥,如果该确定的公钥与上述接收的公钥一致,将接收的公钥和换件后TBOX的身份信息发送至认证中心申请PKI证书,并下发给TBOX存储,为后续TBOX通信的身份认证提供了依据。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
对应于上文实施例所述的TBOX身份认证方法,图7示出了本申请实施例提供的一种TBOX身份认证装置的示意性框图。本实施例的TBOX身份认证装置700包括的各单元用于执行图1对应的实施例中的各步骤,具体请参阅图1及图1对应的实施例中的相关描述,此处不赘述。本实施例的TBOX身份认证装置700包括TBOX信息接收单元701、公钥校验单元702、信息发送单元703和PKI证书信息接收单元704。
其中,TBOX信息接收单元701,用于接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥。公钥校验单元702,用于根据所述会话密钥校验所述公钥是否正确。信息发送单元703,用于若校验所述公钥正确,则将所述公钥和所述TBOX的身份信息发送至认证中心,以使所述认证中心根据所述公钥和所述TBOX的身份信息生成PKI证书。PKI证书信息接收单元704,用于接收所述认证中心发送的所述PKI证书的获取信息,根据所述获取信息获取所述PKI证书并写入所述TBOX。
从以上描述可知,本申请实施例TBOX身份认证装置,通过接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,并根据上述会话密钥校验上述公钥是否正确,如果正确,则将上述公钥和TBOX的身份信息发送至认证中心申请PKI证书,并下发给TBOX,为后续TBOX通信的身份认证提供了依据。
参见图8,图8是本申请另一实施例提供的另一种TBOX身份认证装置的示意性框图。本实施例的TBOX身份认证装置800包括TBOX信息接收单元801、公钥校验单元802、信息发送单元803、PKI证书信息接收单元804、认证信息接收单元805、认证失败单元806、信息备案单元807、注册信息接收单元808、信息注册单元809、公钥生成单元810、对应关系建立单元811和信息写入单元812。
其中,TBOX信息接收单元801、公钥校验单元802、信息发送单元803和PKI证书信息接收单元804具体请参阅图7及图7对应的实施例中TBOX信息接收单元701、公钥校验单元702、信息发送单元703和PKI证书信息接收单元704的相关描述,此处不赘述。
进一步的,所述公钥校验单元802包括公钥确定单元8021和信息处理单元8022。
其中,公钥确定单元8021,用于根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥。信息处理单元8022,用于若确定的公钥与接收的公钥一致,则校验接收的公钥正确。
进一步的,认证信息接收单元805,用于接收所述诊断仪发送的认证信息,所述认证信息包括PC机硬件地址和VCI诊断盒序列号。认证失败单元806,用于若在预存档案中没有查询到所述认证信息,则返回认证失败至所述诊断仪。信息备案单元807,用于接收所述诊断仪发送的备案信息进行备案,所述备案信息包括DMS账号、用户代码、用户密码、所述PC机硬件地址和所述VCI诊断盒序列号。
进一步的,注册信息接收单元808,用于接收所述诊断仪发送的车辆标识和TBOX的身份信息,所述TBOX的身份信息包括TBOX的MSISDN、IMSI和ICCID。信息注册单元809,用于根据所述车辆标识和所述TBOX的身份信息进行注册。
进一步的,公钥生成单元810,用于接收所述诊断仪发送的TBOX的硬件信息,根据所述TBOX的硬件信息生成所述公钥。对应关系建立单元811,用于生成所述会话密钥,并建立所述公钥和所述会话密钥的对应关系。信息写入单元812,用于将所述公钥和所述会话密钥发送至所述诊断仪,以使所述诊断仪将所述公钥写入所述TBOX。
进一步的,所述TBOX的硬件信息包括TBOX的硬件序列号、硬件版本号和硬件零件号。所述根据所述TBOX的硬件信息生成所述公钥包括:
按照预设顺序对所述TBOX的硬件序列号、硬件版本号和硬件零件号进行排序;在排序完成后,根据排序结果进行组合,生成所述公钥。
进一步的,所述获取信息为下载链接;
所述根据所述获取信息获取所述PKI证书并写入所述TBOX包括:
将所述下载链接发送至所述诊断仪,以使所述诊断仪根据所述下载链接下载所述PKI证书并写入所述TBOX。
从以上描述可知,本申请实施例根据TBOX的硬件信息生成公钥,通过诊断仪将公钥写入TBOX后,接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥,如果该确定的公钥与上述接收的公钥一致,将接收的公钥和TBOX的身份信息发送至认证中心申请PKI证书,并下发给TBOX存储,为后续TBOX通信的身份认证提供了依据。
参见图9,图9是本申请一个实施例提供的一种终端设备的示意框图。如图9所示,该实施例的终端设备90包括:处理器900、存储器901以及存储在所述存储器901中并可在所述处理器900上运行的计算机程序902,例如TBOX身份认证程序。所述处理器900执行所述计算机程序902时实现上述各个TBOX身份认证方法实施例中的步骤,例如图1所示的步骤101至104。或者,所述处理器900执行所述计算机程序902时实现上述各装置实施例中各单元的功能,例如图8所示单元801至812的功能。
所述计算机程序902可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器901中,并由所述处理器900执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序902在所述终端设备90中的执行过程。例如,所述计算机程序902可以被分割成TBOX信息接收单元、公钥校验单元、信息发送单元、PKI证书信息接收单元、认证信息接收单元、认证失败单元、信息备案单元、注册信息接收单元、信息注册单元、公钥生成单元、对应关系建立单元和信息写入单元,各单元具体功能如下:
接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥;
根据所述会话密钥校验所述公钥是否正确;
若校验所述公钥正确,则将所述公钥和所述TBOX的身份信息发送至认证中心,以使所述认证中心根据所述公钥和所述TBOX的身份信息生成PKI证书;
接收所述认证中心发送的所述PKI证书的获取信息,根据所述获取信息获取所述PKI证书并写入所述TBOX。
进一步的,所述根据所述会话密钥校验所述公钥是否正确包括:
根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥;
若确定的公钥与接收的公钥一致,则校验接收的公钥正确。
进一步的,各单元具体功能还包括:
接收所述诊断仪发送的认证信息,所述认证信息包括PC机硬件地址和VCI诊断盒序列号;
若在预存档案中没有查询到所述认证信息,则返回认证失败至所述诊断仪;
接收所述诊断仪发送的备案信息进行备案,所述备案信息包括DMS账号、用户代码、用户密码、所述PC机硬件地址和所述VCI诊断盒序列号。
进一步的,各单元具体功能还包括:
接收所述诊断仪发送的车辆标识和TBOX的身份信息,所述TBOX的身份信息包括TBOX的MSISDN、IMSI和ICCID;
根据所述车辆标识和所述TBOX的身份信息进行注册。
进一步的,各单元具体功能还包括:
接收所述诊断仪发送的TBOX的硬件信息,根据所述TBOX的硬件信息生成所述公钥;
生成所述会话密钥,建立所述公钥和所述会话密钥的对应关系;
将所述公钥和所述会话密钥发送至所述诊断仪,以使所述诊断仪将所述公钥写入所述TBOX。
进一步的,所述TBOX的硬件信息包括TBOX的硬件序列号、硬件版本号和硬件零件号;
所述根据所述TBOX的硬件信息生成所述公钥包括:
按照预设顺序对所述TBOX的硬件序列号、硬件版本号和硬件零件号进行排序;
在排序完成后,根据排序结果进行组合,生成所述公钥。
进一步的,所述获取信息为下载链接;
所述根据所述获取信息获取所述PKI证书并写入所述TBOX包括:
将所述下载链接发送至所述诊断仪,以使所述诊断仪根据所述下载链接下载所述PKI证书并写入所述TBOX。
上述方案根据TBOX的硬件信息生成公钥,通过诊断仪将公钥写入TBOX后,接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥,如果该确定的公钥与上述接收的公钥一致,将接收的公钥和TBOX的身份信息发送至认证中心申请PKI证书,并下发给TBOX存储,为后续TBOX通信的身份认证提供了依据。
所述终端设备90可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器900、存储器901。本领域技术人员可以理解,图9仅仅是终端设备90的示例,并不构成对终端设备90的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器900可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器901可以是所述终端设备90的内部存储单元,例如终端设备90的硬盘或内存。所述存储器901也可以是所述终端设备90的外部存储设备,例如所述终端设备90上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器901还可以既包括所述终端设备90的内部存储单元也包括外部存储设备。所述存储器901用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器901还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种TBOX身份认证方法,其特征在于,包括:
接收诊断仪发送的公钥、会话密钥和远程信息处理器TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥,所述TBOX的身份信息包括所述TBOX的国际移动用户综合业务数字网MSISDN、国际移动用户识别码IMSI和集成电路卡识别码ICCID;
根据所述会话密钥校验所述公钥是否正确;
若校验所述公钥正确,则将所述公钥和所述TBOX的身份信息发送至认证中心,以使所述认证中心根据所述公钥和所述TBOX的身份信息生成公钥基础设施PKI证书;
接收所述认证中心发送的所述PKI证书的获取信息,根据所述获取信息获取所述PKI证书并写入所述TBOX。
2.如权利要求1所述的TBOX身份认证方法,其特征在于,所述根据所述会话密钥校验所述公钥是否正确包括:
根据存储的公钥和会话密钥的对应关系确定接收的会话密钥对应的公钥;
若确定的公钥与接收的公钥一致,则校验接收的公钥正确。
3.如权利要求1所述的TBOX身份认证方法,其特征在于,还包括:
接收所述诊断仪发送的认证信息;
若在预存档案中没有查询到所述认证信息,则返回认证失败至所述诊断仪;
接收所述诊断仪发送的备案信息进行备案。
4.如权利要求1所述的TBOX身份认证方法,其特征在于,还包括:
接收所述诊断仪发送的车辆标识和所述TBOX的身份信息;
根据所述车辆标识和所述TBOX的身份信息进行注册。
5.如权利要求1所述的TBOX身份认证方法,其特征在于,还包括:
接收所述诊断仪发送的所述TBOX的硬件信息,根据所述TBOX的硬件信息生成所述公钥;
生成所述会话密钥,并建立所述公钥和所述会话密钥的对应关系;
将所述公钥和所述会话密钥发送至所述诊断仪,以使所述诊断仪将所述公钥写入所述TBOX。
6.如权利要求5所述的TBOX身份认证方法,其特征在于,所述TBOX的硬件信息包括TBOX的硬件序列号、硬件版本号和硬件零件号;
所述根据所述TBOX的硬件信息生成所述公钥包括:
按照预设顺序对所述TBOX的硬件序列号、硬件版本号和硬件零件号进行排序;
在排序完成后,根据排序结果进行组合,生成所述公钥。
7.如权利要求1所述的TBOX身份认证方法,其特征在于,所述获取信息为下载链接;
所述根据所述获取信息获取所述PKI证书并写入所述TBOX包括:
将所述下载链接发送至所述诊断仪,以使所述诊断仪根据所述下载链接下载所述PKI证书并写入所述TBOX。
8.一种TBOX身份认证装置,其特征在于,包括:
TBOX信息接收单元,用于接收诊断仪发送的公钥、会话密钥和TBOX的身份信息,其中,所述公钥为所述诊断仪写入所述TBOX的公钥,所述TBOX的身份信息包括所述TBOX的国际移动用户综合业务数字网MSISDN、国际移动用户识别码IMSI和集成电路卡识别码ICCID;
公钥校验单元,用于根据所述会话密钥校验所述公钥是否正确;
信息发送单元,用于若校验所述公钥正确,则将所述公钥和所述TBOX的身份信息发送至认证中心,以使所述认证中心根据所述公钥和所述TBOX的身份信息生成PKI证书;
PKI证书信息接收单元,用于接收所述认证中心发送的所述PKI证书的获取信息,根据所述获取信息获取所述PKI证书并写入所述TBOX。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811002578.5A CN109039654B (zh) | 2018-08-30 | 2018-08-30 | Tbox身份认证方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811002578.5A CN109039654B (zh) | 2018-08-30 | 2018-08-30 | Tbox身份认证方法及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109039654A CN109039654A (zh) | 2018-12-18 |
| CN109039654B true CN109039654B (zh) | 2021-08-10 |
Family
ID=64625550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811002578.5A Active CN109039654B (zh) | 2018-08-30 | 2018-08-30 | Tbox身份认证方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109039654B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107505929B (zh) * | 2017-05-25 | 2020-06-02 | 宝沃汽车(中国)有限公司 | 车辆控制器的配置方法、装置及车辆 |
| CN109714171B (zh) * | 2018-12-27 | 2022-09-23 | 阿波罗智联(北京)科技有限公司 | 安全防护方法、装置、设备和介质 |
| CN109905488B (zh) * | 2019-03-20 | 2022-02-25 | 南京汽车集团有限公司 | 商用车电子电器安全通讯方法 |
| CN110189432A (zh) * | 2019-05-24 | 2019-08-30 | 浙江吉利控股集团有限公司 | 车联网平台自动注册方法及系统 |
| CN112565328B (zh) * | 2019-09-26 | 2023-04-07 | 深圳市赛格车圣智联科技有限公司 | T-box证书秘钥文件自动下载及信息绑定追溯方法 |
| US11576037B2 (en) * | 2019-10-18 | 2023-02-07 | Huawei Technologies Co., Ltd. | Issuing offline PKI certificates in distributed V2X network |
| CN110891257B (zh) * | 2019-11-26 | 2023-08-08 | 成都信息工程大学 | 一种具有防攻击双向认证的网联车远程升级系统及方法 |
| CN113568986A (zh) * | 2021-07-06 | 2021-10-29 | 东风汽车集团股份有限公司 | 远程联网终端生产数据匹配方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104053149B (zh) * | 2013-03-12 | 2017-11-14 | 电信科学技术研究院 | 一种实现车联网设备的安全机制的方法及系统 |
| CN108141757B (zh) * | 2015-09-30 | 2021-07-09 | 康明斯有限公司 | 用于安全远程信息处理通信的系统、方法和装置 |
| CN106357400B (zh) * | 2016-11-07 | 2019-08-30 | 福建星海通信科技有限公司 | 建立tbox终端和tsp平台之间通道的方法以及系统 |
| CN108347331B (zh) * | 2017-01-25 | 2021-08-03 | 北京百度网讯科技有限公司 | 车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备 |
| CN107483539A (zh) * | 2017-07-14 | 2017-12-15 | 宝沃汽车(中国)有限公司 | 车联网的密钥管理方法 |
| CN207504909U (zh) * | 2017-09-28 | 2018-06-15 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的系统 |
| CN107953850A (zh) * | 2017-11-29 | 2018-04-24 | 东南(福建)汽车工业有限公司 | 一种基于t-box的合法性认证的车辆安全策略 |
-
2018
- 2018-08-30 CN CN201811002578.5A patent/CN109039654B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109039654A (zh) | 2018-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109039654B (zh) | Tbox身份认证方法及终端设备 | |
| US20200177398A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
| US6052600A (en) | Software programmable radio and method for configuring | |
| CN107710672A (zh) | 软件分配处理装置、车辆、软件分配处理方法以及计算机程序 | |
| CN108650220B (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
| EP3399691B1 (en) | Onboard computer system, vehicle, management method, and computer program | |
| CN102870093A (zh) | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 | |
| JP2016072675A (ja) | 管理装置、車両、管理方法およびコンピュータプログラム | |
| CN107992753B (zh) | 用于更新车辆的控制设备的软件的方法 | |
| CN108124491B (zh) | 诊断设备的诊断接头升级验证方法、装置及诊断接头 | |
| JP2017034646A (ja) | 管理装置、管理システム、鍵生成装置、鍵生成システム、鍵管理システム、車両、管理方法、鍵生成方法、及びコンピュータプログラム | |
| CN104158819A (zh) | 车载信息娱乐终端的安全认证方法 | |
| CN109314644B (zh) | 数据提供系统、数据保护装置、数据提供方法以及存储介质 | |
| US20230180010A1 (en) | Method for securely connecting vehicle and bluetooth key, and bluetooth module and bluetooth key | |
| CN113709695A (zh) | 车辆使用的授权方法及系统 | |
| CN116451238A (zh) | 一种ecu固件升级方法、装置、设备及可读存储介质 | |
| CN114117551B (zh) | 一种访问验证方法及装置 | |
| CN104050421A (zh) | 用于安全数据传送许可处理的方法和设备 | |
| CN111399867B (zh) | 一种软件升级方法、装置、设备及计算机可读存储介质 | |
| CN111404706A (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
| CN106656507B (zh) | 一种基于移动终端的电子认证方法及装置 | |
| CN111182527B (zh) | Ota固件升级方法、装置、终端设备及其存储介质 | |
| CN109858235B (zh) | 一种便携式设备及其暗码获取方法和装置 | |
| CN109495276A (zh) | 一种基于se芯片的电子驾照的实现方法、计算机装置、计算机可读存储介质 | |
| CN114387137A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |