CN109743334A - 一种t-box加密系统和方法 - Google Patents
一种t-box加密系统和方法 Download PDFInfo
- Publication number
- CN109743334A CN109743334A CN201910148950.1A CN201910148950A CN109743334A CN 109743334 A CN109743334 A CN 109743334A CN 201910148950 A CN201910148950 A CN 201910148950A CN 109743334 A CN109743334 A CN 109743334A
- Authority
- CN
- China
- Prior art keywords
- hsm
- encryption
- soc
- box
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明揭示了一种T‑BOX加密系统,SOC、HSM、MCU和CAN收发器构成T‑BOX本体:CAN收发器:接收整车的CAN网络信号,并通过CAN网络将信号输送至MCU;MCU:将接收的网络信号通过内置的安全套件对进行加密后输送至HSM;HSM:将获取的加密信号进行加密运算后输送至SOC;SOC:通过建立的安全加密信道传输给安全运维平台。本发明引入了硬件加密技术,并融合了软件加密技术,解决了T‑BOX内部的信息安全问题。
Description
技术领域
本发明涉及车载通信安全领域,为T-BOX提供信息加密和信息存储功能。
背景技术
随着车载通信技术的发展,越来越多的车内信息和个人私密等重要信息被采集和传输,云计算的兴起,也助推了越来越多的商家和个人对这些信息的需求。这些信息除了被转化成商业利润,也会被个别的骇客利用从事非法活动,如恶意截获和泄露个人信息、恶意攻击和控制车辆,所以车载信息安全保护也迫在眉睫,车载信息安全防护等级也越来越高。
为满足车载信息安全的需求,除已经被广泛应用的软件防护外,硬件加密防护也变得越来越重要。
目前也有T-BOX加密方法,如下三个专利:
201710079874.4一种集中式的T-BOX信息安全防护系统
201710576225.5车联网的密钥管理方法
201610914939.8一种车联网终端设备的信息安全防护方法
提出了三种不同的信息防护技术,但是具有共同的缺点:
1、无法对T-BOX内的数据通信进行加密防护;
2、证书存储在现有的ARM内核中,无单独保护措施;
3、没有防止探测保护和自毁功能。
发明内容
本发明所要解决的技术问题是实现一种基于硬件加密的T-BOX信息安全防护技术,有助于提升T-BOX信息安全性能。
为了实现上述目的,本发明采用的技术方案为:一种T-BOX加密系统,SOC、HSM、MCU和CAN收发器构成T-BOX本体:
CAN收发器:接收整车的CAN网络信号,并通过CAN网络将信号输送至MCU;
MCU:将接收的网络信号通过内置的安全套件对进行加密后输送至HSM;
HSM:将获取的加密信号进行加密运算后输送至SOC;
SOC:通过建立的安全加密信道传输给安全运维平台。
所述安全运维平台为具有信号收发功能的服务器,所述安全运维平台与多台汽车之间通过安全加密信道传输加密的信号。
所述HSM和MCU均设有串行外设接口,所述HSM和MCU的串行外设接口通过信号线连接。
所述SOC和HSM之间通过通用异步收发传输器通信。
基于所述T-BOX加密系统的加密方法:
1)车辆下线后,HSM生成公私钥对,将公私钥存储至HSM芯片内的安全区域,并将公钥、车辆的信息在内部进行加密后通过临时建立的安全通道传输至安全运维平台;
2)安全运维平台根据收到的公钥、车辆的信息生成证书,并将证书通过临时建立的安全通道传输至T-BOX的SOC;
3)SOC内的加密套件将证书加密后输送至HSM;
4)HSM将接收的证书加密信号进行运算后存储至HSM芯片内的安全区域。
5)当T-BOX需要与平台建立连接时,HSM将证书信息加密后传输给SOC;
6)SOC用内置的加密套件对加密的证书信息进行解密处理,同时进行TLS握手;
7)当MCU通过CAN收发器接收到整车的CAN网络信号时,通过内置的安全套件对CAN信息加密后传输给HSM;
8)HSM在芯片内部进行加密运算,将信息传给SOC,由SOC通过建立的安全加密信道传输给安全运维平台。
所述6)中TLS握手的步骤和信息都是调用HSM的端口,所有的运算和会话秘钥生成都是由HSM处理,SOC和HSM不传输明文信息。
当T-BOX遭受探针检测和非法调用时,HSM会根据制定的安全等级执行设定的保护措施。
本发明引入了硬件加密技术,并融合了软件加密技术,解决了T-BOX内部的信息安全问题。
附图说明
下面对本发明说明书中每幅附图表达的内容作简要说明:
图1为加密方法构架图;
图2为T-BOX内部模块图。
具体实施方式
下面对照附图,通过对实施例的描述,本发明的具体实施方式如所涉及的各构件的形状、构造、各部分之间的相互位置及连接关系、各部分的作用及工作原理、制造工艺及操作使用方法等,作进一步详细的说明,以帮助本领域技术人员对本发明的发明构思、技术方案有更完整、准确和深入的理解。
如图1所示加密方法构架图,各个模块、系统、程序的作用如下:
安全管理服务:提供秘钥生成、身份验证、证书管理等服务;
安全运维平台:包括证书注册审批系统、秘钥管理中心、数字签名认证系统、在线证书查询系统及目录访问系统;
安全接入网关:通过身份认证和密钥协商建立加密会话通道。通过该安全通道中的传输的数据具有防破解、防泄漏、防篡改和防止重放攻击等安全防护能力;
PKI认证体系:PKI(PublicKey infrastructure)是公钥基础设施的缩写,为网络信息安全提供一整套的体系规范;
安全操作系统:具有完善的安全管理体系的系统,生成、存储和管理秘钥,完成相关的密码运算;
硬件加密模块:内嵌安全系统,支持国密和国际常用密码算法,存储信息,进行加解密运算。
如图2所示,T-BOX内部模块图,各个部件名称解释如下:
SOC:System On Chip,系统级芯片;
HSM:Hardware Security Module,硬件加密模块;
CAN:Controller Area Network,控制器局域网;
MCU:Microcontroller Unit,微控制器单元;
ECU:Electronic Control Unit,电子控制单元;
UART:Universal Asynchronous Receiver/Transmitter,通用异步收发传输器;
SPI:Serial Peripheral Interface,串行外设接口;
加密方法:
1、车辆下线后,由硬件加密模块生成公私钥对,将公私钥存储至芯片内的安全区域,并将公钥、车辆的信息在内部进行加密后通过专有设别和网络通道传输至安全运维平台;
2、安全运维平台根据公钥等车辆其他信息,生成证书,并将证书通过临时建立的安全通道传输至T-BOX,T-BOX通过SOC内的加密套件,将证书加密后通过UART传输给硬件加密模块,硬件加密模块重新进行运算后存储至芯片内的安全区域;
3、当T-BOX需要与平台建立连接时,有硬件加密模块将证书信息加密,通过UART传输给SOC,SOC用自己内置的加密套件解密处理,同时进行TLS握手,握手的步骤和信息都是调用安全机密模块的端口,所有的运算和会话秘钥生成都是由硬件加密模块处理,SOC和硬件加密模块不传输明文信息,而且除了SOC内置的加密套件外,其他应用程序均无法直接调用硬件加密模块的端口;
4、当MCU通过CAN收发器接收到整车的CAN网络信号时,通过内置的安全套件对CAN信息加密后传输给硬件加密模块,硬件加密模块在芯片内部进行加密运算,将信息传给SOC,由SOC通过建立的安全加密信道传输给安全运维平台;
5、当T-BOX遭受探针检测和非法调用时,安全加密模块会根据制定的安全等级进行自毁等保护措施,防止信息泄露。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种非实质性的改进,或未经改进将本发明的构思和技术方案直接应用于其它场合的,均在本发明的保护范围之内。
Claims (8)
1.一种T-BOX加密系统,SOC、HSM、MCU和CAN收发器构成T-BOX本体,其特征在于:
CAN收发器:接收整车的CAN网络信号,并通过CAN网络将信号输送至MCU;
MCU:将接收的网络信号通过内置的安全套件对进行加密后输送至HSM;
HSM:将获取的加密信号进行加密运算后输送至SOC;
SOC:通过建立的安全加密信道传输给安全运维平台。
2.根据权利要求1所述的T-BOX加密系统,其特征在于:所述安全运维平台为具有信号收发功能的服务器,所述安全运维平台与多台汽车之间通过安全加密信道传输加密的信号。
3.根据权利要求1或2所述的T-BOX加密系统,其特征在于:所述HSM和MCU均设有串行外设接口,所述HSM和MCU的串行外设接口通过信号线连接。
4.根据权利要求3所述的T-BOX加密系统,其特征在于:所述SOC和HSM之间通过通用异步收发传输器通信。
5.基于权利要求1-4中任一所述T-BOX加密系统的加密方法,其特征在于:
1)车辆下线后,HSM生成公私钥对,将公私钥存储至HSM芯片内的安全区域,并将公钥、车辆的信息在内部进行加密后通过临时建立的安全通道传输至安全运维平台;
2)安全运维平台根据收到的公钥、车辆的信息生成证书,并将证书通过临时建立的安全通道传输至T-BOX的SOC;
3)SOC内的加密套件将证书加密后输送至HSM;
4)HSM将接收的证书加密信号进行运算后存储至HSM芯片内的安全区域。
6.根据权利要求5所述的加密方法,其特征在于:
5)当T-BOX需要与平台建立连接时,HSM将证书信息加密后传输给SOC;
6)SOC用内置的加密套件对加密的证书信息进行解密处理,同时进行TLS握手;
7)当MCU通过CAN收发器接收到整车的CAN网络信号时,通过内置的安全套件对CAN信息加密后传输给HSM;
8)HSM在芯片内部进行加密运算,将信息传给SOC,由SOC通过建立的安全加密信道传输给安全运维平台。
7.根据权利要求6所述的加密方法,其特征在于:所述6)中TLS握手的步骤和信息都是调用HSM的端口,所有的运算和会话秘钥生成都是由HSM处理,SOC和HSM不传输明文信息。
8.根据权利要求5、6或7所述的加密方法,其特征在于:当T-BOX遭受探针检测和非法调用时,HSM会根据制定的安全等级执行设定的保护措施。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910148950.1A CN109743334A (zh) | 2019-02-28 | 2019-02-28 | 一种t-box加密系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910148950.1A CN109743334A (zh) | 2019-02-28 | 2019-02-28 | 一种t-box加密系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109743334A true CN109743334A (zh) | 2019-05-10 |
Family
ID=66368694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910148950.1A Pending CN109743334A (zh) | 2019-02-28 | 2019-02-28 | 一种t-box加密系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743334A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147237A (zh) * | 2019-12-26 | 2020-05-12 | 联陆智能交通科技(上海)有限公司 | 基于hsm增强的rsu信息保护方法、系统、介质及设备 |
| CN113726624A (zh) * | 2021-07-12 | 2021-11-30 | 深圳市有为信息技术发展有限公司 | Tbox装置采集can信号的方法和装置 |
| CN115242530A (zh) * | 2022-07-27 | 2022-10-25 | 常州星宇车灯股份有限公司 | 基于国密算法的车载安全通信系统、方法及汽车 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878008A (zh) * | 2017-02-15 | 2017-06-20 | 北京航空航天大学 | 一种车载T‑Box与用户手机信息交互安全认证系统及方法 |
| CN107968774A (zh) * | 2016-10-20 | 2018-04-27 | 深圳联友科技有限公司 | 一种车联网终端设备的信息安全防护方法 |
| US20180212937A1 (en) * | 2017-01-25 | 2018-07-26 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and Device for Communicating Securely between T-Box Device and ECU Device in Internet of Vehicles System |
| US20180279119A1 (en) * | 2015-09-30 | 2018-09-27 | Cummins, Inc. | System, method, and apparatus for secure telematics communication |
| CN109040285A (zh) * | 2018-08-24 | 2018-12-18 | 北京汽车集团有限公司 | 车载网络安全认证的方法、装置、存储介质及车辆 |
-
2019
- 2019-02-28 CN CN201910148950.1A patent/CN109743334A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180279119A1 (en) * | 2015-09-30 | 2018-09-27 | Cummins, Inc. | System, method, and apparatus for secure telematics communication |
| CN107968774A (zh) * | 2016-10-20 | 2018-04-27 | 深圳联友科技有限公司 | 一种车联网终端设备的信息安全防护方法 |
| US20180212937A1 (en) * | 2017-01-25 | 2018-07-26 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and Device for Communicating Securely between T-Box Device and ECU Device in Internet of Vehicles System |
| CN106878008A (zh) * | 2017-02-15 | 2017-06-20 | 北京航空航天大学 | 一种车载T‑Box与用户手机信息交互安全认证系统及方法 |
| CN109040285A (zh) * | 2018-08-24 | 2018-12-18 | 北京汽车集团有限公司 | 车载网络安全认证的方法、装置、存储介质及车辆 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147237A (zh) * | 2019-12-26 | 2020-05-12 | 联陆智能交通科技(上海)有限公司 | 基于hsm增强的rsu信息保护方法、系统、介质及设备 |
| CN113726624A (zh) * | 2021-07-12 | 2021-11-30 | 深圳市有为信息技术发展有限公司 | Tbox装置采集can信号的方法和装置 |
| CN115242530A (zh) * | 2022-07-27 | 2022-10-25 | 常州星宇车灯股份有限公司 | 基于国密算法的车载安全通信系统、方法及汽车 |
| CN115242530B (zh) * | 2022-07-27 | 2023-10-13 | 常州星宇车灯股份有限公司 | 基于国密算法的车载安全通信系统、方法及汽车 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102215221B (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN111181928B (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
| CN107493561B (zh) | 共享设备解锁方法、装置、系统及存储介质 | |
| CN110191415B (zh) | 一种车辆信息的加密方法、车载设备及服务器 | |
| Wang et al. | NOTSA: Novel OBU with three-level security architecture for internet of vehicles | |
| CN110881177B (zh) | 基于身份秘密共享的抗量子计算分布式车联网方法及系统 | |
| CN111447053B (zh) | 一种数据安全传输方法及系统 | |
| CN101300808A (zh) | 安全认证的方法和设置 | |
| CN106790064B (zh) | 可信根服务器-云计算服务器模型中双方进行通信的方法 | |
| CN109743334A (zh) | 一种t-box加密系统和方法 | |
| CN110830245B (zh) | 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统 | |
| Chen et al. | An ownership transfer scheme using mobile RFIDs | |
| CN106341392B (zh) | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN110913390A (zh) | 基于身份秘密共享的抗量子计算车联网方法及系统 | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN113572795B (zh) | 一种车辆安全通信方法、系统及车载终端 | |
| CN104796262B (zh) | 数据加密方法及终端系统 | |
| CN101859453A (zh) | 一种基于短信的智能卡挂失方法及系统 | |
| JP2003208409A (ja) | 認証システム及び認証方法 | |
| CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 | |
| JP2008176741A (ja) | クライアント端末、サービス提供サーバ、サービス提供システム、制御方法、およびサービス提供方法 | |
| CN110324355A (zh) | 一种基于可信计算的物联网终端安全保护方法 | |
| Aljumaili et al. | A Review on Secure Authentication Protocols in IOV: Algorithms, Protocols, and Comparisons | |
| EP2985749A2 (en) | Symmetric encryption device, and method used |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20211026 |