CN112287367B - 一种基于可信计算的汽车t-box取证的系统 - Google Patents

一种基于可信计算的汽车t-box取证的系统 Download PDF

Info

Publication number
CN112287367B
CN112287367B CN202011180308.0A CN202011180308A CN112287367B CN 112287367 B CN112287367 B CN 112287367B CN 202011180308 A CN202011180308 A CN 202011180308A CN 112287367 B CN112287367 B CN 112287367B
Authority
CN
China
Prior art keywords
data
trusted
key
vehicle
evidence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011180308.0A
Other languages
English (en)
Other versions
CN112287367A (zh
Inventor
胡东辉
崔选得
李萌
朱晓玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei University of Technology
Intelligent Manufacturing Institute of Hefei University Technology
Original Assignee
Hefei University of Technology
Intelligent Manufacturing Institute of Hefei University Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei University of Technology, Intelligent Manufacturing Institute of Hefei University Technology filed Critical Hefei University of Technology
Priority to CN202011180308.0A priority Critical patent/CN112287367B/zh
Publication of CN112287367A publication Critical patent/CN112287367A/zh
Application granted granted Critical
Publication of CN112287367B publication Critical patent/CN112287367B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于可信计算的汽车T‑BOX取证系统,是将车辆在行驶过程中的各种数据存于车载T‑BOX终端中;可信计算的环境以及车载T‑BOX终端通过对数据HASH值的签名确保存入的数据可靠、不可篡改并且成为合法的证据,基于可信计算环境中的密钥管理体系用于保证车载T‑BOX终端收集的相关数据不会泄露;固化在车载T‑BOX终端中的数据能及时通过可信传输模块传输到云端服务器中;云端服务器中所存储的大量节点的数据用于分析存储在云端服务器中涉及某次交通事故的节点以及周围节点的数据,从而形成一条可信的证据链。本发明能够提供可信电子证据,并保证电子证据的真实性、合法性、完整性。

Description

一种基于可信计算的汽车T-BOX取证的系统
技术领域
本发明属于基于车联网交通事故取证领域,具体涉及一种基于可信计算的汽车T-BOX取证的系统。
背景技术
近年来随着汽车保有量的持续增长,车联网作为物联网在汽车领域的分支也得到快速发展。车联网的应用丰富了人们的驾驶体验,同时人,车,路的互联可以更好的还原交通事故发生时的真实情景,帮助完成事故定责。然而目前车联网取证主要依靠交通摄像头与行车记录仪等监控部件。目前车联网取证存在了如下缺陷:
1、过分依赖监控摄像部件,在没有摄像部件的地方难以真实的还原出事故发生情景,同时在无监管区域车辆违法交通规则无法受到应有的处罚。
2、行车记录仪可能被人为损毁或对其中内容进行篡改,无法保证车主提供的关于行车记录仪或车辆行驶状况等证据的真实性。
3、对于严重损毁的汽车无法重新获知汽车发生事故前的真实状态。
发明内容
本发明是为了解决上述现有技术存在的不足之处,提供一种基于可信计算的汽车车载T-BOX终端取证的系统,以期利用可信计算的特点记录车辆的状况,从而提供可信的电子证据,并保证电子证据的真实性、合法性、完整性。
本发明为解决技术问题采用如下技术方案:
本发明一种基于可信计算的T-BOX取证系统的特点包括:车载T-BOX终端、云端服务器;
所述车载T-BOX模块包括可信平台控制模块、可信密码模块、可信存储模块、可信通讯模块和镜像模块;
所述可信平台控制模块以其中的可信度量根RTM为起点对取证系统进行完整性度量形成信任链,用于建立可信环境,使得取证系统不可被篡改的同时能向其他平台提供完整性报告;
所述可信密码模块用于对明文态数据块DATA进行HASH计算;
所述可信密码模块还用于产生存储密钥,并为暂存在可信存储模块中的明文态数据块DATA进行加密的同时,产生车载T-BOX终端的身份密钥,从而为车载T-BOX终端证明身份以及为明文态数据块DATA的HASH值进行签名;
所述可信存储模块按照队列结构将CAN总线传输来的数据以明文态数据块DATA形式暂存,同时将明文态数据块DATA中数据生成的时间upTime和产生明文态数据块DATA中数据的设备部件IDdeviceId记录下来;
同时,所述可信存储模块还接收所述可信密码模块加密后的密文态数据块PRO_DATA后与相应明文态数据块DATA中数据产生时间upTime,以及产生相应明文态数据块DATA中数据的设备部件IDdeviceId一起作为证据块固化到非易失性存储器中,其中明文态数据块DATA中数据产生时间upTime作为相应证据块的时间戳;
若所述可信存储模块在当前证据块索引超过标记点x时,将当前证据块传输到所述云端服务器;
所述可信通讯模块向所述云端服务器证明自己的身份并验证所述云端服务器的身份合法性;同时可信通讯模块采用加密的方法实现证据块在车载T-BOX终端与云端服务器间的可信传输;
所述镜像模块用于将车载T-BOX终端或云端服务器模块中保存的证据块镜像到取证方进行分析。
本发明所述的基于可信计算的T-BOX取证系统的特点也在于,
所述可信环境按如下步骤建立:
步骤A、所述可信平台控制模块中的可信度量根RTM作为信任链起点,读取车载操作系统的引导系统并进行完整性度量,生成车载操作系统的引导系统HASH值和度量事件日志,并存于所述可信平台控制模块中;
步骤B、若度量结果正确则车载操作系统的引导系统获得当前系统控制权,所述引导系统中的可信度量部件对车载操作系统的内核进行完整性度量,并将生成的车载操作系统的内核HASH值存储到所述可信平台控制模块的PCR寄存器中,同时保存车载操作系统的内核度量事件日志;否则终止取证系统加载;
步骤C、若度量结果正确则车载操作系统获得系统控制权,所述车载操作系统对汽车CAN总线连接的电子控制单元和传感器进行完整性度量,将电子控制单元和传感器HASH值存储到所述可信平台控制模块的PCR寄存器中,并保存电子控制单元和传感器度量事件日志;否则终止取证系统加载;
步骤D、若度量结果正确则车载操作系统继续对汽车上蓝牙接口,USB接口以及WIFI接口进行完整性度量,将蓝牙接口,USB接口以及WIFI接口的HASH值存储到所述可信平台控制模块的PCR寄存器中,并保存蓝牙接口,USB接口以及WIFI接口的度量事件日志;否则返回错误报告;
步骤E、若度量结果正确则运行取证系统;否则返回错误报告。
所述可信存储模块是按如下步骤将数据固化到非易失性存储器中:
步骤a、由所述可信密码模块中公钥密码引擎生成公私密钥对(Propub,Propri),并作为密钥保护密钥对,其中,Propub为公钥,Propri为私钥;
步骤b、以所述可信密码模块中的存储根密钥SMK-T按照加密算法ESMK-T(Propri)对密钥保护密钥对的私钥Propri进行加密;
步骤c、调用所述可信密码模块中公钥密码引擎生成公私密钥对(DataPropub,DataPropri),并作为数据加密密钥对,其中,DataPropub为公钥,DataPropri为私钥;
步骤d、用密钥保护密钥对的公钥Propub对数据加密密钥对的私钥按照加密算法
Figure BDA0002749982040000031
进行加密;
步骤e、将CAN总线传输过来的数据按照明文态数据块DATA的形式暂存于所述可信存储模块中的canbus_un队列中,并调用所述可信密码模块中的HASH计算引擎计算每个明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId),其中,upTime为明文态数据块DATA中数据产生的时间,deviceId为产生明文态数据块DATA中数据的设备部件ID,||为连接运算;
步骤f、所述可信密码模块按照对列非空的条件从队头读取canbus_un队列中的明文态数据块DATA,然后根据所述数据加密密钥对的公钥DataPropub,利用式(1)对明文态数据块DATA进行加密,得到加密后的密文态数据块PRO_DATA:
Figure BDA0002749982040000032
式(1)中,
Figure BDA0002749982040000033
表示使用所述数据加密密钥对的公钥DataPropub的加密算法;
步骤g、调用车载T-BOX终端的身份密钥PIK,并用车载T-BOX终端身份密钥的私钥PIKpri按照式(2)对明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId)进行签名得到哈希值签名Sighash,然后将证据块(PRO_DATA||Sighash||upTime||deviceId)从队尾插入所述可信存储模块中的canbus_en队列;
Figure BDA0002749982040000041
式(2)中,
Figure BDA0002749982040000042
为使用所述身份密钥私钥PIKpri的签名算法。
所述当前数据块是按如下过程传输到云端服务器中:
步骤Ⅰ、所述车载T-BOX终端认证所述云端服务器的身份并检验云端服务器的完整性;
步骤Ⅱ、所述云端服务器认证所车载T-BOX终端的身份并检验所述车载T-BOX终端的完整性;
步骤Ⅲ、所述车载T-BOX终端调用存储根密钥SMK-T,并按照式(3)得到密钥保护密钥对的私钥Propri,然后使用私钥Propri按照式(4)得到数据保护密钥对的私钥DataPropri
Propri=DSMK-T(ESMK-T(Propri))(3)
Figure BDA0002749982040000043
式(3)中,DSMK-T()表示使用所述存储根密钥SMK-T的解密算法;
式(4)中,
Figure BDA0002749982040000044
表示使用所述密钥保护密钥对的私钥Propri的解密算法;
步骤Ⅳ、所述T-BOX终端使用所述云端服务器自身所生成的数据加密密钥对的公钥CloudDataPropub以及自身的数据加密密钥对的私钥DataPropri,按照式(5)生成重加密密钥rekey;
rekey=ReKey(DataPropri,CloudDataPropub) (5)
式(5)中,ReKey()为重加密密钥生成算法;
步骤Ⅴ、所述车载T-BOX终端按照加密算法
Figure BDA0002749982040000045
与加密算法ESMK-T(Propri)分别相应重新加密私钥DataPropri与私钥Propri
步骤Ⅵ、所述云端服务器通过可信存储模块接收证据块(PRO_DATA||rekey||Sighash||upTime||deviceId),然后使用所述车载T-BOX终端的身份密钥PIK的公钥还原出所述哈希值签名Sighash中的明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId),同时所述云端服务器按照式(6)将加密后的密文态数据块PRO_DATA进行重加密,得到云端密文态数据块CloudPRO_DATA,然后使用自己的数据保护密钥对的私钥解密云端密文态数据块CloudPRO_DATA后得到云端明文态数据块CloudDATA;
CloudPRO_DATA=ReEncrekey(PRO_DATA) (6)
式(6)中,ReEncrekey()为使用重加密密钥rekey的重加密算法;
步骤Ⅶ、所述云端服务器重新计算云端明文态数据块CloudDATA的HASH值HASH(CloudDATA||upTime||deviceId),得到云端明文态数据块验证码,并比较云端明文态数据块验证码与还原签名中明文态数据块CloudDATA的哈希值是否相等,若相等,则执行步骤VIII,否则,丢弃相应证据块并重新请求发送;
步骤Ⅷ、将云端密文态数据块CloudPRO_DATA与接收到的证据块中的时间戳upTime、证据块中的设备部件IDdeviceId和所述哈希值签名Sighash共同作为云端证据块一同存入所述云端服务器的可信存储模块中。
所述镜像模块是按如下步骤进行镜像:
步骤ⅰ、取证方验证所述车载T-BOX终端的可信环境是否被破坏,若可信环境被破坏或车载T-BOX终端中存储的数据超过时限,则取证方以云端服务器为服务方,并从所述云端服务器上进行镜像,否则,以车载T-BOX终端为服务方,并从所述车载T-BOX终端进行镜像;
步骤ⅱ、所述服务方验证所述取证方的身份以及权限;
步骤ⅲ、所述服务方根据所述取证方需要镜像的内容,按照证据块中数据产生的设备部件ID或是证据块中的时间戳作为条件检索存储在canbus_en队列中的证据块;
步骤ⅳ、所述服务方复制所检索到的证据块;
步骤ⅴ、所述服务方使用服务方存储根密钥FSMK按照解密算法得到服务方密钥保护密钥对的私钥FPropri,然后使用FPropri按照解密算法得到服务方数据保护密钥的私钥FDataPropri
步骤ⅵ、服务方使用服务方数据保护密钥对复制的证据块按照式(7)进行解密,得到取证数据块FDATA;
Figure BDA0002749982040000051
式(7)中
Figure BDA0002749982040000052
为使用数据保护密钥的私钥FDataPropri的解密算法;
步骤ⅶ、服务方通过镜像模块将解密后的明文数据块FDATA,以及证据块中时间戳upTime、证据块中设备部件IDdeviceId和服务方对明文态数据块DATA的哈希值的签名镜像到所述取证方;
步骤ⅷ、取证方使用服务方平台身份密钥PIK的公钥还原服务方对明文态数据块DATA的哈希值的签名中的信息,并重新计算取证数据块的哈希值HASH(FDATA||upTime||deviceId),得到取证数据块验证码,然后比较所述取证数据块验证码与服务方提供的HASH值是否相等,若相等,则完成镜像,否则,重新请求镜像;
步骤ⅸ、服务方按照加密算法重新加密服务方数据加密密钥的私钥与服务方密钥保护密钥的私钥,然后销毁复制的证据块以及解密后的明文态数据块DATA。
与现有技术相比,本发明的有益效果体现在于:
1、本发明通过完整性度量,建立可信环境可以保证车辆状况信息的真实性,并且根据车载T-BOX终端对产生的明文态数据块HASH值的签名,能够真实还原车辆在发生交通事故时车速、是否采取制动、转向角度、车辆信号灯的使用情况以及车辆当时位置,从而可以追溯汽车任意时刻的行为和状态,进而促进了智能交通的建设。
2、本发明车辆信息通过可信传输模块被传输到云端服务器,即使车辆损毁严重也能通过还原存储在云端服务器的可信存储模块中密文态数据块来获取相应车辆状况信息,并且通过检索云端服务器的可信存储模块中存储的云端密文态数据块并且还原出事故发生时周围节点的状态,可以结合事故发生地点周围节点提供的信息形成证据链,从而帮助取证方真实再现事故发生的整个过程,证据链也可以作为法官进行判决的依据。
3、本发明通过检索云端服务器的可信存储模块中存储的云端密文态数据块,并还原出相关车辆在某段时间内的车速和位置信息,由于相关车辆车载T-BOX终端对这些信息的HASH值进行了签名,因还原出相关车辆在某段时间内的车速和位置信息可作为相应的证据,从而实现了在无监控区域也能依法对违章车辆进行处罚,同时对驾驶员行为进行规范,提高了驾驶员的守法意识,以此为手段减少交通事故的发生。
4、本发明通过车载T-BOX终端完整记录的AA部件在DD时间到EE时间提供的CC信息,取证方可以通过检索并还原一段时间内T-BOX终端的可信存储模块中存储的信息可以很清楚的了解这段时间内汽车具体到某个部件状态的变化,从而可以更好的提供汽车故障证明来更有效率的进行保险理赔,减少了保险赔偿纠纷,促使保险行业更加规范化。
5、本发明在车载T-BOX终端向云端服务器传输数据时应用了重加密技术,使得车载T-BOX终端在不暴露自己数据加密密钥对的私钥前提下将证据块传输到云端服务器,即使有恶意的用户窃取了证据块以及重加密密钥也无法还原出证据块中的信息,并且车载T-BOX终端只需计算重加密密钥而将繁琐的运算重加密运算交给计算能力更强的云端服务器来进行,从而在保证数据保密传输的情况下,降低了算力较差的车载T-BOX端负荷,降低了传输时延,提高了取证系统整体效率。
附图说明
图1为本发明系统结构示意图;
图2为本发明数据固化时数据流向图;
图3为本发明取证服务流程图。
具体实施方式
本实施例中,一种基于可信计算的T-BOX取证系统,是利用可信计算的特点来记录车辆的状况,并保证信息的真实性,安全性,同时将信息上传到云端,从而在交通事故发生时能快速获取,分析出一条真实可信的证据链用来帮助事故定责。具体的说,如图1所示,包括:车载T-BOX终端、云端服务器;
车载T-BOX终端是一个集成的数据终端,由可信平台控制模块,可信密码模块,可信存储模块、可信通讯模块、镜像模块组成。它包括以下接口和芯片,能够执行数据传输、数据加密、HASH计算、数据存储功能;
可信平台控制模块以其中的可信度量根RTM为起点对系统进行完整性度量形成信任链,信任链由可信平台控制模块->车载操作系统引导系统->车载操作系统内核->车载操作系统->应用程序和接口,信任链用于建立可信环境,可信环境建立起以后可信监控模块持续对应用程序进行监控,使得系统不可被篡改的同时能向其他平台提供完整性报告;
本实施例中,可信环境按如下步骤建立:
步骤A、可信平台控制模块中的可信度量根RTM作为信任链起点,读取车载操作系统的引导系统并进行完整性度量,生成车载操作系统的引导系统HASH值和度量事件日志,并存于可信平台控制模块中;
步骤B、若度量结果正确则车载操作系统的引导系统获得当前系统控制权,引导系统中的可信度量部件对车载操作系统的内核进行完整性度量,并将生成的车载操作系统的内核HASH值存储到可信平台控制模块的PCR寄存器中,同时保存车载操作系统的内核度量事件日志;否则终止取证系统加载;
步骤C、若度量结果正确则车载操作系统获得系统控制权,车载操作系统对汽车CAN总线连接的电子控制单元和传感器进行完整性度量,将电子控制单元和传感器HASH值存储到可信平台控制模块的PCR寄存器中,并保存电子控制单元和传感器度量事件日志;否则终止取证系统加载;
步骤D、若度量结果正确则车载操作系统继续对汽车上蓝牙接口,USB接口以及WIFI接口进行完整性度量,将蓝牙接口,USB接口以及WIFI接口的HASH值存储到可信平台控制模块的PCR寄存器中,并保存蓝牙接口,USB接口以及WIFI接口的度量事件日志;否则返回错误报告;
步骤E、若度量结果正确则运行取证系统;否则返回错误报告。
车内数据流向如图2所示,车载T-BOX终端通过CAN接口接收CAN总线上相关传感器传输来的数据;可信存储模块按照队列结构将CAN总线传输来的数据以明文态数据块DATA形式暂存,同时将明文态数据块DATA中数据生成的时间upTime和产生明文态数据块DATA中数据的设备部件IDdeviceId记录下来;
可信密码模块用于对明文态数据块DATA进行HASH计算;
可信密码模块还用于产生存储密钥,存储密钥包括密钥保护密钥,数据加密密钥,密钥保护密钥由存储根密钥进行加密同时密钥保护密钥会对各数据加密密钥进行加密,以此形成三级密钥保护体系提高系统安全性。数据加密密钥可为暂存在可信存储模块中的明文态数据块DATA进行加密,同时,可信密码模块会产生车载T-BOX终端的身份密钥,从而为车载T-BOX终端证明身份以及为明文态数据块DATA的HASH值进行签名;一旦对车载T-BOX终端对HASH值进行了签名就保证了数据不可抵赖性,在HASH值验证通过后取证方就可以认定接收到的证据块是由搭载当前车载T-BOX终端车辆产生的;
同时,可信存储模块还接收可信密码模块加密后的密文态数据块PRO_DATA后与相应明文态数据块DATA中数据产生时间upTime,以及产生相应明文态数据块DATA中数据的设备部件IDdeviceId一起作为证据块固化到非易失性存储器中,即插入到到可信存储模块中的canbus_en队列中,其中,明文态数据块DATA中数据产生时间upTime作为相应证据块的时间戳;时间戳和产生数据的设备部件ID可以作为证据中涉及的时间,制作者保证了证据的真实性,还可以作为检索的条件提高取证效率;
本实施例中,可信存储模块是按如下步骤将数据固化到非易失性存储器中:
步骤a、由可信密码模块中公钥密码引擎生成公私密钥对(Propub,Propri),并作为密钥保护密钥对,其中,Propub为公钥,Propri为私钥;
步骤b、以可信密码模块中的存储根密钥SMK-T按照加密算法ESMK-T(Propri)对密钥保护密钥对的私钥Propri进行加密;
步骤c、调用可信密码模块中公钥密码引擎生成公私密钥对(DataPropub,DataPropri),并作为数据加密密钥对,其中,DataPropub为公钥,DataPropri为私钥;
步骤d、用密钥保护密钥对的公钥Propub对数据加密密钥对的私钥按照加密算法
Figure BDA0002749982040000091
进行加密;
步骤e、将CAN总线传输过来的数据按照明文态数据块DATA的形式暂存于可信存储模块中的canbus_un队列中,并调用可信密码模块中的HASH计算引擎计算每个明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId),其中,upTime为明文态数据块DATA中数据产生的时间,deviceId为产生明文态数据块DATA中数据的设备部件ID,||为连接运算;
步骤f、可信密码模块按照对列非空的条件从队头读取canbus_un队列中的明文态数据块DATA,然后根据数据加密密钥对的公钥DataPropub,利用式(1)对明文态数据块DATA进行加密,得到加密后的密文态数据块PRO_DATA:
Figure BDA0002749982040000092
式(1)中,
Figure BDA0002749982040000093
为使用数据加密密钥对的公钥DataPropub的加密算法;
步骤g、调用车载T-BOX终端的身份密钥PIK,并用车载T-BOX终端身份密钥的私钥PIKpri按照式(2)对明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId)进行签名得到哈希值签名Sighash,然后将证据块(PRO_DATA||Sighash||upTime||deviceId)从队尾插入可信存储模块中的canbus_en队列;
Figure BDA0002749982040000094
式(2)中,
Figure BDA0002749982040000095
为使用身份密钥私钥PIKpri的签名算法。
若可信存储模块在当前证据块索引超过标记点x时,将当前证据块传输到云端服务器;设定x是为了为车载T-BOX终端提供传输缓存,避免有大量数据涌入或网络延迟造成存储数据溢出;
本实施例中,当前数据块是按如下过程传输到云端服务器中:
步骤Ⅰ、车载T-BOX终端认证云端服务器的身份并检验云端服务器的完整性;
步骤Ⅱ、云端服务器认证所车载T-BOX终端的身份并检验车载T-BOX终端的完整性;
步骤Ⅲ、车载T-BOX终端调用存储根密钥SMK-T,并按照式(3)得到密钥保护密钥对的私钥Propri,然后使用私钥Propri按照式(4)得到数据保护密钥对的私钥DataPropri
Propri=DSMK-T(ESMK-T(Propri)) (3)
Figure BDA0002749982040000101
式(3)中,DSMK-T()表示使用存储根密钥SMK-T的解密算法;
式(4)中,
Figure BDA0002749982040000102
表示使用密钥保护密钥对的私钥Propri的解密算法;
步骤Ⅳ、T-BOX终端使用云端服务器自身所生成的数据加密密钥对的公钥CloudDataPropub以及自身的数据加密密钥对的私钥DataPropri,按照式(5)生成重加密密钥rekey;
rekey=ReKey(DataPropri,CloudDataPropub) (5)
式(5)中,ReKey()为重加密密钥生成算法;
步骤Ⅴ、车载T-BOX终端按照加密算法
Figure BDA0002749982040000103
与加密算法ESMK-T(Propri)分别相应重新加密私钥DataPropri与私钥Propri
步骤Ⅵ、云端服务器通过可信存储模块接收证据块(PRO_DATA||rekey||Sighash||upTime||deviceId),然后使用车载T-BOX终端的身份密钥PIK的公钥还原出哈希值签名Sighash中的明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId),同时云端服务器按照式(6)将加密后的密文态数据块PRO_DATA进行重加密,得到云端密文态数据块CloudPRO_DATA,然后使用自己的数据保护密钥对的私钥解密云端密文态数据块CloudPRO_DATA后得到云端明文态数据块CloudDATA;
CloudPRO_DATA=ReEncrekey(PRO_DATA) (6)
式(6)中,ReEncrekey()为使用重加密密钥rekey的重加密算法;
步骤Ⅶ、云端服务器重新计算云端明文态数据块CloudDATA的HASH值HASH(CloudDATA||upTime||deviceId),得到云端明文态数据块验证码,并比较云端明文态数据块验证码与还原签名中明文态数据块CloudDATA的哈希值是否相等,若相等,则步骤VIII,否则丢弃相应证据块并重新请求发送;
步骤Ⅷ、将云端密文态数据块CloudPRO_DATA与接收到的证据块中的时间戳upTime、证据块中的设备部件IDdeviceId和哈希值签名Sighash作为云端证据块一同存入云端服务器的可信存储模块中;
可信通讯模块向云端服务器证明自己的身份并验证云端服务器的身份合法性;同时可信通讯模块采用加密的方法实现证据块在车载T-BOX终端与云端服务器间的可信传输;
镜像模块按如同3所示是将车载T-BOX终端或云端服务器模块中保存的证据块镜像到取证方进行分析;服务方首先验证取证方身份,只有有特定权限的用户才能发起镜像服务,避免数据被不法分子利用。验证通过后服务方通过判断可信环境是否被破坏和数据存储是否超过实现来选取车载T-BOX端还是云端服务器来作为服务方。确定服务方以后,服务方首先按条件检索相应证据块,检索条件包括时间戳以及产生数据的设备部件ID,按条件检索可以提高取证效率以及进行精准取证。然后复制检索到证据块,将证据块解密后传输到取证方,取证方判断接收的证据块是否真实,若真实则完成取证服务,否则将会重新要求服务方镜像证据块。在取证服务结束后服务方会销毁复制的证据块以及解密后的数据,避免数据暴漏在不安全的环境下。
本实施例中,镜像模块如图3所示是按如下步骤进行镜像:
步骤ⅰ、取证方验证车载T-BOX终端的可信环境是否被破坏,若可信环境被破坏或车载T-BOX终端中存储的数据超过时限,则取证方以云端服务器为服务方,并从云端服务器上进行镜像,否则,以车载T-BOX终端为服务方,并从车载T-BOX终端进行镜像;
步骤ⅱ、服务方验证取证方的身份以及权限;
步骤ⅲ、服务方根据取证方需要镜像的内容,按照证据块中数据产生的设备部件ID或是证据块中的时间戳作为条件检索存储在canbus_en队列中的证据块;
步骤ⅳ、服务方复制所检索到的证据块;
步骤ⅴ、服务方使用服务方存储根密钥FSMK按照解密算法得到服务方密钥保护密钥对的私钥FPropri,然后使用FPropri按照解密算法得到服务方数据保护密钥的私钥FDataPropri
步骤ⅵ、服务方使用服务方数据保护密钥对复制的证据块按照式(7)进行解密,得到取证数据块FDATA;
Figure BDA0002749982040000111
式(7)中
Figure BDA0002749982040000121
为使用数据保护密钥的私钥FDataPropri的解密算法;
步骤ⅶ、服务方通过镜像模块将解密后的明文数据块FDATA,以及证据块中时间戳upTime、证据块中设备部件IDdeviceId和服务方对明文态数据块DATA的哈希值的签名镜像到取证方;
步骤ⅷ、取证方使用服务方平台身份密钥PIK的公钥还原服务方对明文态数据块DATA的哈希值的签名中的信息,并重新计算取证数据块的哈希值HASH(FDATA||upTime||deviceId),得到取证数据块验证码。然后比较取证数据块验证码与服务方提供的HASH值是否相等,若相等则完成镜像,否则重新请求镜像;
步骤ⅸ、服务方按照加密算法重新加密服务方数据加密密钥的私钥与服务方密钥保护密钥的私钥,然后销毁复制的证据块以及解密后的明文态数据块DATA。
实施案例:
本实施案例中以发生在某无监控区域路段的一起交通事故为例。在YY年MM月DD日HH时MIN分一辆小型货车追尾了一辆SUV轿车,在接到报警后交通警察及时赶到事故发生地,在描述此起交通事故时小货车司机坚称是SUV车主违规变道导致事故发生,而SUV车主则声称自己并未违规变道而是小货车未保存安全车距引发的交通事故。由于此路段无监控部件且小货车上未安装行车记录仪,SUV车中行车记录仪无法判断小货车发生事故前的位置。此时无法借助传统车辆网电子取证来定责。两车均携带T-BOX部件。
针对此次事故交通警察首先分别重启两车T-BOX,并判断T-BOX中可信环境是否遭到破坏,若可信环境未被破坏则T-BOX端先检索从YY年MM月DD日HH时MIN-15分到YY年MM月DD日HH时MIN分之间存储在canbus_en队列中的加密数据,canbus_en队列中的数据来自CAN总线中的驱动总线,此队列中存储了包括车速,转向角度等数据。若可信环境遭到破坏则在云端服务器中找到备份了此次事故中两辆车车载T-BOX信息的部分,并执行上述操作。
在检索出事故相关数据之后警方作为取证方向服务方提出取证服务,此例中可信环境未遭到破坏。T-BOX端使用存储根密钥SMK-T按照公式Propri=DSMK-T(ESMK-T(Propri))得到密钥保护密钥的私钥Propri,然后使用Propri按照公式
Figure BDA0002749982040000122
得到数据保护密钥的私钥DataPropri,后使用DataPropri解密上一步检索出的数据,之后将解密后的数据连同数据生成时间和数据产生部件镜像到警方。
警方通过验证T-BOX对数据签名,并确定数据未被篡改后,通过解析镜像得到的由两辆车CAN总线传出的信号,还原出两辆车在事故发生前包括车速,位置,车辆信号灯开启与否以及是否有故障警报等信息。通过分析还原出事故的过程:在事故发生前十五分钟两车分别在正向行驶的两个不同车道,此时SUV车速82KM/h小货车车速91KM/h,在事故发生前五分钟SUV车亮起右转向灯此时两车相距62米,然后SUV车开始向右车道变道,此时SUV车速85KM/h小货车车速依然91KM/h。此处路段限速80KM/h,小货车持续超速行驶未及时减速导致了追尾事故。
通过上述分析小货车持续超速行驶导致追尾负此次事故的主要责任,而SUV车也存在超速行驶的行为也需要收到相应的处罚。

Claims (5)

1.一种基于可信计算的T-BOX取证系统,其特征包括:车载T-BOX终端、云端服务器;
所述车载T-BOX模块包括可信平台控制模块、可信密码模块、可信存储模块、可信通讯模块和镜像模块;
所述可信平台控制模块以其中的可信度量根RTM为起点对取证系统进行完整性度量形成信任链,用于建立可信环境,使得取证系统不可被篡改的同时能向其他平台提供完整性报告;
所述可信密码模块用于对明文态数据块DATA进行HASH计算;
所述可信密码模块还用于产生存储密钥,并为暂存在可信存储模块中的明文态数据块DATA进行加密的同时,产生车载T-BOX终端的身份密钥,从而为车载T-BOX终端证明身份以及为明文态数据块DATA的HASH值进行签名;
所述可信存储模块按照队列结构将CAN总线传输来的数据以明文态数据块DATA形式暂存,同时将明文态数据块DATA中数据生成的时间upTime和产生明文态数据块DATA中数据的设备部件ID deviceId记录下来;
同时,所述可信存储模块还接收所述可信密码模块加密后的密文态数据块PRO_DATA后与相应明文态数据块DATA中数据产生时间upTime,以及产生相应明文态数据块DATA中数据的设备部件ID deviceId一起作为证据块固化到非易失性存储器中,其中明文态数据块DATA中数据产生时间upTime作为相应证据块的时间戳;
若所述可信存储模块在当前证据块索引超过标记点x时,将当前证据块传输到所述云端服务器;
所述可信通讯模块向所述云端服务器证明自己的身份并验证所述云端服务器的身份合法性;同时可信通讯模块采用加密的方法实现证据块在车载T-BOX终端与云端服务器间的可信传输;
所述镜像模块用于将车载T-BOX终端或云端服务器模块中保存的证据块镜像到取证方进行分析。
2.根据权利要求1所述的基于可信计算的T-BOX取证系统,其特征是,所述可信环境按如下步骤建立:
步骤A、所述可信平台控制模块中的可信度量根RTM作为信任链起点,读取车载操作系统的引导系统并进行完整性度量,生成车载操作系统的引导系统HASH值和度量事件日志,并存于所述可信平台控制模块中;
步骤B、若度量结果正确则车载操作系统的引导系统获得当前系统控制权,所述引导系统中的可信度量部件对车载操作系统的内核进行完整性度量,并将生成的车载操作系统的内核HASH值存储到所述可信平台控制模块的PCR寄存器中,同时保存车载操作系统的内核度量事件日志;否则终止取证系统加载;
步骤C、若度量结果正确则车载操作系统获得系统控制权,所述车载操作系统对汽车CAN总线连接的电子控制单元和传感器进行完整性度量,将电子控制单元和传感器HASH值存储到所述可信平台控制模块的PCR寄存器中,并保存电子控制单元和传感器度量事件日志;否则终止取证系统加载;
步骤D、若度量结果正确则车载操作系统继续对汽车上蓝牙接口,USB接口以及WIFI接口进行完整性度量,将蓝牙接口,USB接口以及WIFI接口的HASH值存储到所述可信平台控制模块的PCR寄存器中,并保存蓝牙接口,USB接口以及WIFI接口的度量事件日志;否则返回错误报告;
步骤E、若度量结果正确则运行取证系统;否则返回错误报告。
3.根据权利要求1所述的基于可信计算的T-BOX取证系统,其特征是,所述可信存储模块是按如下步骤将数据固化到非易失性存储器中:
步骤a、由所述可信密码模块中公钥密码引擎生成公私密钥对(Propub,Propri),并作为密钥保护密钥对,其中,Propub为公钥,Propri为私钥;
步骤b、以所述可信密码模块中的存储根密钥SMK-T按照加密算法ESMK-T(Propri)对密钥保护密钥对的私钥Propri进行加密;
步骤c、调用所述可信密码模块中公钥密码引擎生成公私密钥对(DataPropub,DataPropri),并作为数据加密密钥对,其中,DataPropub为公钥,DataPropri为私钥;
步骤d、用密钥保护密钥对的公钥Propub对数据加密密钥对的私钥按照加密算法
Figure FDA0003530414520000021
进行加密;
步骤e、将CAN总线传输过来的数据按照明文态数据块DATA的形式暂存于所述可信存储模块中的canbus_un队列中,并调用所述可信密码模块中的HASH计算引擎计算每个明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId),其中,upTime为明文态数据块DATA中数据产生的时间,deviceId为产生明文态数据块DATA中数据的设备部件ID,||为连接运算;
步骤f、所述可信密码模块按照对列非空的条件从队头读取canbus_un队列中的明文态数据块DATA,然后根据所述数据加密密钥对的公钥DataPropub,利用式(1)对明文态数据块DATA进行加密,得到加密后的密文态数据块PRO_DATA:
Figure FDA0003530414520000031
式(1)中,
Figure FDA0003530414520000032
表示使用所述数据加密密钥对的公钥DataPropub的加密算法;
步骤g、调用车载T-BOX终端的身份密钥PIK,并用车载T-BOX终端身份密钥的私钥PIKpri按照式(2)对明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId)进行签名得到哈希值签名Sighash,然后将证据块(PRO_DATA||Sighash||upTime||deviceId)从队尾插入所述可信存储模块中的canbus_en队列;
Figure FDA0003530414520000033
式(2)中,
Figure FDA0003530414520000034
为使用所述身份密钥私钥PIKpri的签名算法。
4.根据权利要求1所述的基于可信计算的T-BOX取证系统,其特征是,所述当前证据块是按如下过程传输到云端服务器中:
步骤Ⅰ、所述车载T-BOX终端认证所述云端服务器的身份并检验云端服务器的完整性;
步骤Ⅱ、所述云端服务器认证所车载T-BOX终端的身份并检验所述车载T-BOX终端的完整性;
步骤Ⅲ、所述车载T-BOX终端调用存储根密钥SMK-T,并按照式(3)得到密钥保护密钥对的私钥Propri,然后使用私钥Propri按照式(4)得到数据保护密钥对的私钥DataPropri
Propri=DSMK-T(ESMK-T(Propri)) (3)
Figure FDA0003530414520000035
式(3)中,DSMK-T()表示使用所述存储根密钥SMK-T的解密算法;
式(4)中,
Figure FDA0003530414520000036
表示使用所述密钥保护密钥对的私钥Propri的解密算法;
步骤Ⅳ、所述T-BOX终端使用所述云端服务器自身所生成的数据加密密钥对的公钥CloudDataPropub以及自身的数据加密密钥对的私钥DataPropri,按照式(5)生成重加密密钥rekey;
rekey=ReKey(DataPropri,CloudDataPropub) (5)
式(5)中,ReKey()为重加密密钥生成算法;
步骤Ⅴ、所述车载T-BOX终端按照加密算法
Figure FDA0003530414520000041
与加密算法ESMK-T(Propri)分别相应重新加密私钥DataPropri与私钥Propri
步骤Ⅵ、所述云端服务器通过可信存储模块接收证据块(PRO_DATA||rekey||Sighash||upTime||deviceId),然后使用所述车载T-BOX终端的身份密钥PIK的公钥还原出哈希值签名Sighash中的明文态数据块DATA的哈希值HASH(DATA||upTime||deviceId),同时所述云端服务器按照式(6)将加密后的密文态数据块PRO_DATA进行重加密,得到云端密文态数据块CloudPRO_DATA,然后使用自己的数据保护密钥对的私钥解密云端密文态数据块CloudPRO_DATA后得到云端明文态数据块CloudDATA;
CloudPRO_DATA=ReEncrekey(PRO_DATA) (6)
式(6)中,ReEncrekey()为使用重加密密钥rekey的重加密算法;
步骤Ⅶ、所述云端服务器重新计算云端明文态数据块CloudDATA的HASH值HASH(CloudDATA||upTime||deviceId),得到云端明文态数据块验证码,并比较云端明文态数据块验证码与还原签名中明文态数据块CloudDATA的哈希值是否相等,若相等,则执行步骤VIII,否则,丢弃相应证据块并重新请求发送;
步骤Ⅷ、将云端密文态数据块CloudPRO_DATA与接收到的证据块中的时间戳upTime、证据块中的设备部件IDdeviceId和所述哈希值签名Sighash共同作为云端证据块一同存入所述云端服务器的可信存储模块中。
5.根据权利要求1所述的基于可信计算的T-BOX取证系统,其特征是,所述镜像模块是按如下步骤进行镜像:
步骤ⅰ、取证方验证所述车载T-BOX终端的可信环境是否被破坏,若可信环境被破坏或车载T-BOX终端中存储的数据超过时限,则取证方以云端服务器为服务方,并从所述云端服务器上进行镜像,否则,以车载T-BOX终端为服务方,并从所述车载T-BOX终端进行镜像;
步骤ⅱ、所述服务方验证所述取证方的身份以及权限;
步骤ⅲ、所述服务方根据所述取证方需要镜像的内容,按照证据块中数据产生的设备部件ID或是证据块中的时间戳作为条件检索存储在canbus_en队列中的证据块;
步骤ⅳ、所述服务方复制所检索到的证据块;
步骤ⅴ、所述服务方使用服务方存储根密钥FSMK按照解密算法得到服务方密钥保护密钥对的私钥FPropri,然后使用FPropri按照解密算法得到服务方数据保护密钥的私钥FDataPropri
步骤ⅵ、服务方使用服务方数据保护密钥对复制的证据块按照式(7)进行解密,得到取证数据块FDATA;
Figure FDA0003530414520000051
式(7)中
Figure FDA0003530414520000052
为使用数据保护密钥的私钥FDataPropri的解密算法;
步骤ⅶ、服务方通过镜像模块将解密后的明文数据块FDATA,以及证据块中时间戳upTime、证据块中设备部件ID deviceId和服务方对明文态数据块DATA的哈希值的签名镜像到所述取证方;
步骤ⅷ、取证方使用服务方平台身份密钥PIK的公钥还原服务方对明文态数据块DATA的哈希值的签名中的信息,并重新计算取证数据块的哈希值HASH(FDATA||upTime||deviceId),得到取证数据块验证码,然后比较所述取证数据块验证码与服务方提供的HASH值是否相等,若相等,则完成镜像,否则,重新请求镜像;
步骤ⅸ、服务方按照加密算法重新加密服务方数据加密密钥的私钥与服务方密钥保护密钥的私钥,然后销毁复制的证据块以及解密后的明文态数据块DATA。
CN202011180308.0A 2020-10-29 2020-10-29 一种基于可信计算的汽车t-box取证的系统 Active CN112287367B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011180308.0A CN112287367B (zh) 2020-10-29 2020-10-29 一种基于可信计算的汽车t-box取证的系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011180308.0A CN112287367B (zh) 2020-10-29 2020-10-29 一种基于可信计算的汽车t-box取证的系统

Publications (2)

Publication Number Publication Date
CN112287367A CN112287367A (zh) 2021-01-29
CN112287367B true CN112287367B (zh) 2022-05-10

Family

ID=74373816

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011180308.0A Active CN112287367B (zh) 2020-10-29 2020-10-29 一种基于可信计算的汽车t-box取证的系统

Country Status (1)

Country Link
CN (1) CN112287367B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115618417A (zh) * 2021-07-15 2023-01-17 华为技术有限公司 一种防止行车数据篡改的方法以及相关装置
CN114547630B (zh) * 2022-04-25 2022-08-09 宁波均联智行科技股份有限公司 一种基于车机多操作系统的验证方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005180A (zh) * 2018-08-10 2018-12-14 福州安佳智电子科技有限公司 一种微型移动式取证黑匣子系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475664B (zh) * 2013-09-18 2017-02-15 北京工业大学 面向Android的数字证据的可信提取方法
US11377639B2 (en) * 2013-11-15 2022-07-05 Wisconsin Alumni Research Foundation Lineage reprogramming to induced cardiac progenitor cells (iCPC) by defined factors
CN104112093B (zh) * 2014-06-25 2017-04-19 北京天诚安信科技股份有限公司 基于电子签名数据的取证方法及系统
CN104361295B (zh) * 2014-11-14 2017-02-22 安徽大学 一种基于云平台的车联网rsu数据查询验证方法
CN108790818A (zh) * 2018-04-28 2018-11-13 惠州市德赛西威汽车电子股份有限公司 一种基于t-box的安全驾驶检测方法
CN111464980B (zh) * 2020-04-08 2023-04-07 南通大学 一种车联网环境下基于区块链的电子取证装置及取证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005180A (zh) * 2018-08-10 2018-12-14 福州安佳智电子科技有限公司 一种微型移动式取证黑匣子系统

Also Published As

Publication number Publication date
CN112287367A (zh) 2021-01-29

Similar Documents

Publication Publication Date Title
CN108171430B (zh) 数据处理方法、车载设备以及ubi分析中心服务器
CN111159305B (zh) 基于区块链的车辆数据处理方法、装置及系统
US9269203B2 (en) Vehicle component identification and configuration registry reporting system
CN112287367B (zh) 一种基于可信计算的汽车t-box取证的系统
Mansor et al. Log your car: The non-invasive vehicle forensics
US8374911B2 (en) Vehicle usage-based tolling privacy protection architecture
Yao et al. Accident responsibility identification model for Internet of Vehicles based on lightweight blockchain
KR101210723B1 (ko) 차량용 블랙박스 시스템
CN108765626A (zh) 行驶数据存储方法和系统、行驶对象的装置和服务平台
US11870557B2 (en) Process for generating transport keys for data communication based on actions performed by a transport
KR20100073264A (ko) 무선 인터넷을 이용한 실시간 블랙박스 정보 관리 서비스 방법
US20240281849A1 (en) Dynamic vehicle tags
CN111475865A (zh) 一种汽车数据验证方法及验证装置
CN110727546A (zh) 汽车数据备份方法及装置
KR102686843B1 (ko) 클라우드 기반 차량 데이터 보안 관리 장치 및 방법
KR101086900B1 (ko) 기지국을 이용한 주위 차량 위치인식 시스템 및 기지국과 차량 사이의 인증방법
CN118488905A (zh) 稳健的空中重新编程
CN115022368A (zh) 面向车联网的分布式智能资源可信共享方法和系统
CN108650327A (zh) 驾驶数据存储方法和系统、装置、服务平台和客户端
WO2023074072A1 (ja) データ保存システム、移動体、及びデータ保存プログラム
Kang et al. TB-logger: secure vehicle data logging method using trusted execution environment and blockchain
KR20150064288A (ko) 운행 기록 데이터의 무결성을 보장하기 위한 차량 운행 기록 시스템 및 그 동작 방법
Vinzenz et al. Proposal for a secure forensic data storage
Langer et al. Security analysis of an Event Data Recorder system according to the HEAVENS model
US12079090B2 (en) Method for data backup in a vehicle, corresponding control device, computer program and motor vehicle

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant