CN113098833B - 一种车辆的信息安全控制方法、客户端设备及服务端设备 - Google Patents

一种车辆的信息安全控制方法、客户端设备及服务端设备 Download PDF

Info

Publication number
CN113098833B
CN113098833B CN202010017237.6A CN202010017237A CN113098833B CN 113098833 B CN113098833 B CN 113098833B CN 202010017237 A CN202010017237 A CN 202010017237A CN 113098833 B CN113098833 B CN 113098833B
Authority
CN
China
Prior art keywords
server
client
equipment
side equipment
symmetric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010017237.6A
Other languages
English (en)
Other versions
CN113098833A (zh
Inventor
曹国华
李玉军
张兆龙
董威
苏登科
王娅蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Electric Vehicle Co Ltd
Original Assignee
Beijing Electric Vehicle Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Electric Vehicle Co Ltd filed Critical Beijing Electric Vehicle Co Ltd
Priority to CN202010017237.6A priority Critical patent/CN113098833B/zh
Publication of CN113098833A publication Critical patent/CN113098833A/zh
Application granted granted Critical
Publication of CN113098833B publication Critical patent/CN113098833B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

本发明提供了一种车辆的信息安全控制方法、客户端设备及服务端设备,该方法包括客户端设备向服务端设备发送第一认证信息,并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书;根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证;所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥;客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称加密密钥进行所述客户端设备和所述服务端设备之间的信息传输。本发明可以避免或者减少车辆与外部设备连接过程中外部设备非法连接导致的数据丢失、或者车辆失去控制等信息或财产安全。

Description

一种车辆的信息安全控制方法、客户端设备及服务端设备
技术领域
本发明涉及车辆信息安全保护领域,特别涉及一种一种车辆的信息安全控制方法、客户端设备及服务端设备。
背景技术
在新能源汽车的快速发展下,充电技术也越来越发达,当前各大车企均致力于快速无感充电技术的开发,以提升客户体验,增强自身竞争力。对于无感充电技术,客户仅需将车辆与充电设施进行连接,即可完成充电、结算、支付,在这整个流程中,信息安全成为了重要的课题,如得不到相关的保障,整个充电结算支付将直接暴露在黑客的攻击下,也将无法面向公众推广无感充电技术。
车辆在行驶过程中,面临各种远程非法连接车辆,实施网络攻击威胁,导致车辆失去控制、交通瘫痪等严重事故;静止时,面临非法开启车门等,通过WIFI或蓝牙连接车辆,窃取车辆信息,或通过车载自动诊断系统OBD接口连接车辆,实施非法破解等,严重影响了用户的生命财产安全。本提案旨在对无感充电整个流程中涉及到的充电桩、车端充电控制器BMS、车端远程数据收发控制器TBOX、车端数据接收平台、充电桩企业平台、用户APP等各端传输充电相关数据时和外部设备要连接所述车辆终端时提供完整的信息安全防护。
发明内容
本发明实施例提供一种车辆的信息安全控制方法、客户端设备及服务端设备,用于解决现有技术中充电与外部设备连接过程信息传输不安全,易被非法渗透成功的问题。
为了解决上述技术问题,本发明采用如下技术方案:
一种车辆的信息安全控制方法,包括:
客户端设备向服务端设备发送第一认证信息,并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书;
根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证;
在所述服务端设备的合法性验证通过后,所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥;
在服务端设备对客户端设备的合法性验证通过后,客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称加密密钥进行所述客户端设备和所述服务端设备之间的信息传输。
进一步地,所述客户端设备和所述服务端设备包括车辆充电过程中的车辆充电控制器、车辆远程信息控制器、车辆数据监控平台、第三方平台、充电桩运营平台以及用户充电APP中任意两个相互连接的终端或者车辆终端为客户端设备,要连接所述车辆终端的外部设备为服务端设备;
其中,所述连接包括直接连接和远程连接。
进一步地,根据所述服务端设备返回的所述服务端认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证,包括:
判断所述服务端设备证书是否过期、判断所述客户端设备与所述服务端设备的证书体系是否一致以及判断所述服务端设备返回的服务端公钥是否能正确解开所述服务端设备返回的服务端证书中的数字签名;
其中,当所述服务端设备合法时,所述服务端设备通过验证;当所述服务端设备不合法时,终止所述客户端设备与所述服务端设备的连接。
进一步地,在所述服务端设备的合法性验证通过后,所述客户端设备等待接收所述服务端设备发送的证书请求消息,并在接收到所述证书请求消息后,向所述服务端设备发送所述客户端设备的客户端证书和客户端公钥。
进一步地,所述客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,包括:
客户端设备将自身支持的对称加密方式发送给服务端设备;
客户端设备接收服务端设备发送的经客户端公钥加密后的加密方式选择信息,并利用客户端私钥解密后,得到服务端所选择的第一对称加密方式;
客户端设备生成所述第一对称加密方式的对称密钥,并利用所述服务端公钥加密后发送给所述服务端设备。
本发明实施例还提供了一种车辆的信息安全控制方法,包括:
服务端设备接收客户端设备发送的第一认证信息后,向所述客户端设备发送所述第一认证信息、服务端公钥以及服务端证书;
所述服务端设备接收所述客户端设备发送的客户端证书和客户端公钥,对所述客户端设备进行合法性验证;
在所述客户端设备的合法性验证通过后,服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称密钥,所述客户端设备和所述服务端设备之间的信息传输。
进一步地,在接收所述客户端证书和客户端公钥之前,所述方法还包括:
所述服务端向所述客户端设备发送证书请求消息。
进一步地,服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,包括:
服务端设备接收客户端设备发送的所述客户端设备支持的对称加密方式;
服务端设备从所述客户端设备支持的对称加密方式中,选择出的第一对称加密方式,生成用于指示所述第一对称加密方式的加密方式选择信息,利用客户端公钥对所述加密方式选择信息加密后发送给客户端设备;
服务端设备接收客户端设备发送的对称密钥加密信息,并利用服务端私钥解密后,获得所述客户端设备所生成的所述第一对称加密方式的对称密钥。
本发明实施例还提供了一种客户端设备,包括:
接收模块,用于向服务端设备发送第一认证信息,并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书;
第一验证模块,用于根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证;
发送模块,用于在所述服务端设备的合法性验证通过后,所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥;
第一传输模块,用于在服务端设备对客户端设备的合法性验证通过后,客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称加密密钥,所述客户端设备和所述服务端设备之间的信息传输。
本发明实施例还提供了另一种服务端设备,包括:
接收模块,用于接收客户端设备发送的第一认证信息后,向所述客户端设备发送所述第一认证信息、服务端公钥以及服务端证书;
第二验证模块,用于接收所述客户端设备发送的客户端证书和客户端公钥,对所述客户端设备进行合法性验证;第二传输模块,用于在所述客户端设备的合法性验证通过后,服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称密钥,所述客户端设备和所述服务端设备之间的信息传输。
本发明的有益效果是:
本发明实施例的汽车的信息安全控制方法,完成客户端设备与服务端设备证书的验证,同时需通过客户端设备与服务端设备之间进行对应的密钥校验,实现户端设备与服务端设备的精准识别,无论是远程、近场、有线连接,均需通过身份认证方可进行连接;全部数据在各环节之间传输时,数据本身采用对称加密,保证数据的私密性;基于非对称算法对充电过程中的车辆控制器、车辆远程信息控制器、车辆数据监控平台、第三方平台、充电桩运营平台以及用户充电APP各端或者车辆终端和要连接所述车辆终端的外部设备提供了完整的信息安全防护,避免或者减少车辆充电过程和与其它外部设备连接过程中外部设备非法连接导致的数据丢失、恶意刷写或者车辆失去控制等信息或财产安全。
附图说明
图1表示本发明实施例的车辆的信息安全控制方法的步骤示意图;
图2表示本发明实施例的另一种车辆的信息安全控制方法的步骤示意图;
图3表示本发明实施例的客户端设备的模块示意图;
图4表示本发明实施例的服务端设备的模块示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
本发明针对现有技术中充电与外部设备连接过程信息传输不安全,易被非法渗透成功的问题,提供一种车辆的信息安全控制方法、客户端设备及服务端设备。
如图1所示,本发明实施例提供了一种车辆的信息安全控制方法,包括:
步骤11,客户端设备向服务端设备发送第一认证信息,并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书;
所述客户端设备与所述服务端设备连接,客户端设备向服务端设备发送协议版本号、加密算法种类和随机数等信息。
步骤12,根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证;
所述客户端设备根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书对所述服务端设备的合法性进行验证,通过合法性验证后才能进行连接,避免或减少非法设备的恶意入侵。
步骤13,在所述服务端设备的合法性验证通过后,所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥;
步骤14,在服务端设备对客户端设备的合法性验证通过后,客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称加密密钥进行所述客户端设备和所述服务端设备之间的信息传输。
确定所述服务端设备合法后,所述服务端设备再次对所述客户端设备进行身份验证,经过双向验证之后,客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称加密密钥进行所述客户端设备和所述服务端设备之间的信息传输。
本发明实施例的汽车的信息安全控制方法,完成客户端设备与服务端设备证书的验证,同时需通过客户端设备与服务端设备之间进行对应的密钥校验,实现户端设备与服务端设备的精准识别,无论是远程、近场、有线连接,均需通过身份认证方可进行连接;全部数据在各环节之间传输时,数据本身采用对称加密,保证数据的私密性;基于非对称算法对充电过程中的车辆控制器、车辆远程信息控制器、车辆数据监控平台、第三方平台、充电桩运营平台以及用户充电APP各端或者车辆终端和要连接所述车辆终端的外部设备提供了完整的信息安全防护,避免或者减少车辆充电过程和与其它外部设备连接过程中外部设备非法连接导致的数据丢失、恶意刷写或者车辆失去控制等信息或财产安全。
可选地,所述客户端设备和所述服务端设备包括车辆充电过程中的车辆充电控制器、车辆远程信息控制器、车辆数据监控平台、第三方平台、充电桩运营平台以及用户充电APP中任意两个相互连接的终端或者车辆终端为客户端设备,要连接所述车辆终端的外部设备为服务端设备;
其中,所述连接包括直接连接和远程连接。
举例说明,车辆充电过程中,车辆远程信息控制器与车辆数据监控平台之间,车辆数据监控平台与第三方平台之间,第三方平台与充电桩运营平台之间,第三方平台与用户充电APP之间以及充电桩运营平台与充电桩之间都可以使用本发明实施例提供的车辆的信息安全控制方法,为车辆充电过程提供了完整的信息安全防护;
外部设备要与车辆终端连接时,通过本发明实施例提供的车辆的信息安全控制方法,可以避免或者减少非法外部设备对车辆中断的恶意连接和网络攻击,从而避免或减少车辆失去控制的发生。
可选地,根据所述服务端设备返回的所述服务端认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证,包括:
判断所述服务端设备证书是否过期、判断所述客户端设备与所述服务端设备的证书体系是否一致以及判断所述服务端设备返回的服务端公钥是否能正确解开所述服务端设备返回的服务端证书中的数字签名;
其中,当所述服务端设备合法时,所述服务端设备通过验证;当所述服务端设备不合法时,终止所述客户端设备与所述服务端设备的连接。
这里对所述服务端设备的合法性进行验证,避免或减少外界非法设备的恶意入侵而导致的信息安全和财产损失。
可选地,在所述服务端设备的合法性验证通过后,所述客户端设备等待接收所述服务端设备发送的证书请求消息,并在接收到所述证书请求消息后,向所述服务端设备发送所述客户端设备的客户端证书和客户端公钥。
可选地,所述客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,包括:
客户端设备将自身支持的对称加密方式发送给服务端设备;
客户端设备接收服务端设备发送的经客户端公钥加密后的加密方式选择信息,并利用客户端私钥解密后,得到服务端所选择的第一对称加密方式;
客户端设备生成所述第一对称加密方式的对称密钥,并利用所述服务端公钥加密后发送给所述服务端设备。
客户端设备接收服务端设备发送的经客户端公钥加密后的加密方式选择信息,选择客户端设备自身支持的对称加密方式中加密等级最高的加密方式,并通过所述客户端公钥加密后发送给所述服务端,所述服务端利用客户端私钥解密后,得到第一对称加密方式。
如图2所示,本发明实施例还提供了一种车辆的信息安全控制方法,包括:
步骤21,服务端设备接收客户端设备发送的第一认证信息后,向所述客户端设备发送所述第一认证信息、服务端公钥以及服务端证书;
所述客户端设备与所述服务端设备连接,所述服务端设备发送所述第一认证信息、服务端公钥以及服务端证书用于所述客户端设备对所述服务端设备的验证,以确保后期的信息传输的准确性和安全性。
步骤22,所述服务端设备接收所述客户端设备发送的客户端证书和客户端公钥,对所述客户端设备进行合法性验证;
根据所述客户端设备发送的客户端证书和客户端公钥,判断所述客户端设备的合法性,所述客户端设备与所述服务端设备之间进行双向验证,避免或减少所述客户端设备与所述服务端设备都被非法入侵和恶意替换的发生。
步骤23,在所述客户端设备的合法性验证通过后,服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称密钥,所述客户端设备和所述服务端设备之间的信息传输。
本发明实施例的汽车的信息安全控制方法,完成客户端设备与服务端设备证书的验证,同时需通过客户端设备与服务端设备之间进行对应的密钥校验,实现户端设备与服务端设备的精准识别,无论是远程、近场、有线连接,均需通过身份认证方可进行连接;全部数据在各环节之间传输时,数据本身采用对称加密,保证数据的私密性;基于非对称算法对充电过程中的车辆控制器、车辆远程信息控制器、车辆数据监控平台、第三方平台、充电桩运营平台以及用户充电APP各端或者车辆终端和要连接所述车辆终端的外部设备提供了完整的信息安全防护,避免或者减少车辆充电过程和与其它外部设备连接过程中外部设备非法连接导致的数据丢失、恶意刷写或者车辆失去控制等信息或财产安全。
可选地,在接收所述客户端证书和客户端公钥之前,所述方法还包括:
所述服务端向所述客户端设备发送证书请求消息。
所述服务端向所述客户端设备发送证书请求消息后接收所述客户端证书和客户端公钥,根据所述客户端证书和客户端公钥对所述客户端进行验证,提高了所述客户端设备与所述服务端设备信息传输的私密性和安全性。
可选地,服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,包括:
服务端设备接收客户端设备发送的所述客户端设备支持的对称加密方式;
服务端设备从所述客户端设备支持的对称加密方式中,选择出的第一对称加密方式,生成用于指示所述第一对称加密方式的加密方式选择信息,利用客户端公钥对所述加密方式选择信息加密后发送给客户端设备;
选择接收客户端设备发送的所述客户端支持的对称加密方式中加密等级最高的加密方式,生成用于指示所述第一对称加密方式的加密方式选择信息,利用客户端公钥对所述加密方式选择信息加密后发送给客户端设备,提高了所述客户端设备与所述服务端设备信息传输的私密性和安全性。
服务端设备接收客户端设备发送的对称密钥加密信息,并利用服务端私钥解密后,获得所述客户端设备所生成的所述第一对称加密方式的对称密钥。
通过对称的加密方式避免或者减少车辆充电过程和与其它外部设备连接过程中外部设备非法连接导致的数据丢失、恶意刷写或者车辆失去控制等信息或财产安全。
如图3所示,本发明实施例还提供了一种客户端设备,包括:
接收模块31,用于向服务端设备发送第一认证信息,并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书;
第一验证模块32,用于根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证;
发送模块33,用于在所述服务端设备的合法性验证通过后,所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥;
第一传输模块34,用于在服务端设备对客户端设备的合法性验证通过后,客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称加密密钥,所述客户端设备和所述服务端设备之间的信息传输。
如图4所示,本发明实施例还提供了一种服务端设备,包括:
接收模块41,用于接收客户端设备发送的第一认证信息后,向所述客户端设备发送所述第一认证信息、服务端公钥以及服务端证书;
第二验证模块42,用于接收所述客户端设备发送的客户端证书和客户端公钥,对所述客户端设备进行合法性验证;
第二传输模块43,用于在所述客户端设备的合法性验证通过后,服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称密钥,所述客户端设备和所述服务端设备之间的信息传输。
本发明实施例的汽车的信息安全控制方法,完成客户端设备与服务端设备证书的验证,同时需通过客户端设备与服务端设备之间进行对应的密钥校验,实现户端设备与服务端设备的精准识别,无论是远程、近场、有线连接,均需通过身份认证方可进行连接;全部数据在各环节之间传输时,数据本身采用对称加密,保证数据的私密性;基于非对称算法对充电过程中的车辆控制器、车辆远程信息控制器、车辆数据监控平台、第三方平台、充电桩运营平台以及用户充电APP各端或者车辆终端和要连接所述车辆终端的外部设备提供了完整的信息安全防护,避免或者减少车辆充电过程和与其它外部设备连接过程中外部设备非法连接导致的数据丢失、恶意刷写或者车辆失去控制等信息或财产安全。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。

Claims (8)

1.一种车辆的信息安全控制方法,其特征在于,包括:
客户端设备向服务端设备发送第一认证信息,并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书;
根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证;
在所述服务端设备的合法性验证通过后,所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥;
在服务端设备对客户端设备的合法性验证通过后,客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称密钥进行所述客户端设备和所述服务端设备之间的信息传输;
所述客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,包括:
客户端设备将自身支持的对称加密方式发送给服务端设备;
客户端设备接收服务端设备发送的经客户端公钥加密后的加密方式选择信息,并利用客户端私钥解密后,得到服务端所选择的第一对称加密方式;
客户端设备生成所述第一对称加密方式的对称密钥,并利用所述服务端公钥加密后发送给所述服务端设备。
2.根据权利要求1所述的车辆的信息安全控制方法,其特征在于,所述客户端设备和所述服务端设备包括车辆充电过程中的车辆充电控制器、车辆远程信息控制器、车辆数据监控平台、第三方平台、充电桩运营平台以及用户充电APP中任意两个相互连接的终端或者车辆终端为客户端设备,要连接所述车辆终端的外部设备为服务端设备;
其中,所述连接包括直接连接和远程连接。
3.根据权利要求1所述的车辆的信息安全控制方法,其特征在于,根据所述服务端设备返回的所述服务端认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证,包括:
判断所述服务端设备证书是否过期、判断所述客户端设备与所述服务端设备的证书体系是否一致以及判断所述服务端设备返回的服务端公钥是否能正确解开所述服务端设备返回的服务端证书中的数字签名;
其中,当所述服务端设备合法时,所述服务端设备通过验证;当所述服务端设备不合法时,终止所述客户端设备与所述服务端设备的连接。
4.根据权利要求1所述的车辆的信息安全控制方法,其特征在于,在所述服务端设备的合法性验证通过后,所述客户端设备等待接收所述服务端设备发送的证书请求消息,并在接收到所述证书请求消息后,向所述服务端设备发送所述客户端设备的客户端证书和客户端公钥。
5.一种车辆的信息安全控制方法,其特征在于,包括:
服务端设备接收客户端设备发送的第一认证信息后,向所述客户端设备发送所述第一认证信息、服务端公钥以及服务端证书;
所述服务端设备接收所述客户端设备发送的客户端证书和客户端公钥,对所述客户端设备进行合法性验证;
在所述客户端设备的合法性验证通过后,服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称密钥进行所述客户端设备和所述服务端设备之间的信息传输;
服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,包括:
服务端设备接收客户端设备发送的所述客户端设备支持的对称加密方式;
服务端设备从所述客户端设备支持的对称加密方式中,选择出的第一对称加密方式,生成用于指示所述第一对称加密方式的加密方式选择信息,利用客户端公钥对所述加密方式选择信息加密后发送给客户端设备;
服务端设备接收客户端设备发送的对称密钥加密信息,并利用服务端私钥解密后,获得所述客户端设备所生成的所述第一对称加密方式的对称密钥。
6.根据权利要求5所述的车辆的信息安全控制方法,其特征在于,在接收所述客户端证书和客户端公钥之前,所述方法还包括:
所述服务端向所述客户端设备发送证书请求消息。
7.一种客户端设备,其特征在于,包括:
接收模块,用于向服务端设备发送第一认证信息,并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书;
第一验证模块,用于根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书,对所述服务端设备进行合法性验证;
发送模块,用于在所述服务端设备的合法性验证通过后,所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥;
第一传输模块,用于在服务端设备对客户端设备的合法性验证通过后,客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称密钥进行所述客户端设备和所述服务端设备之间的信息传输;
所述客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥,包括:
客户端设备将自身支持的对称加密方式发送给服务端设备;
客户端设备接收服务端设备发送的经客户端公钥加密后的加密方式选择信息,并利用客户端私钥解密后,得到服务端所选择的第一对称加密方式;
客户端设备生成所述第一对称加密方式的对称密钥,并利用所述服务端公钥加密后发送给所述服务端设备。
8.一种服务端设备,其特征在于,包括:
接收模块,用于接收客户端设备发送的第一认证信息后,向所述客户端设备发送所述第一认证信息、服务端公钥以及服务端证书;
第二验证模块,用于接收所述客户端设备发送的客户端证书和客户端公钥,对所述客户端设备进行合法性验证;
第二传输模块,用于在所述客户端设备的合法性验证通过后,服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,并利用所述对称密钥进行所述客户端设备和所述服务端设备之间的信息传输;
服务端设备与客户端设备协商所采用的对称加密方式以及对称密钥,包括:
服务端设备接收客户端设备发送的所述客户端设备支持的对称加密方式;
服务端设备从所述客户端设备支持的对称加密方式中,选择出的第一对称加密方式,生成用于指示所述第一对称加密方式的加密方式选择信息,利用客户端公钥对所述加密方式选择信息加密后发送给客户端设备;
服务端设备接收客户端设备发送的对称密钥加密信息,并利用服务端私钥解密后,获得所述客户端设备所生成的所述第一对称加密方式的对称密钥。
CN202010017237.6A 2020-01-08 2020-01-08 一种车辆的信息安全控制方法、客户端设备及服务端设备 Active CN113098833B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010017237.6A CN113098833B (zh) 2020-01-08 2020-01-08 一种车辆的信息安全控制方法、客户端设备及服务端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010017237.6A CN113098833B (zh) 2020-01-08 2020-01-08 一种车辆的信息安全控制方法、客户端设备及服务端设备

Publications (2)

Publication Number Publication Date
CN113098833A CN113098833A (zh) 2021-07-09
CN113098833B true CN113098833B (zh) 2022-04-15

Family

ID=76664127

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010017237.6A Active CN113098833B (zh) 2020-01-08 2020-01-08 一种车辆的信息安全控制方法、客户端设备及服务端设备

Country Status (1)

Country Link
CN (1) CN113098833B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114394026B (zh) * 2021-12-21 2024-05-24 中汽创智科技有限公司 一种电动汽车充电方法、系统、装置、充电桩及存储介质
CN114866409B (zh) * 2022-04-27 2024-03-26 阿里巴巴(中国)有限公司 基于密码加速硬件的密码加速方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491094A (zh) * 2013-09-26 2014-01-01 成都三零瑞通移动通信有限公司 一种基于c/s模式的快速身份认证方法
WO2018000886A1 (zh) * 2016-07-01 2018-01-04 广州爱九游信息技术有限公司 应用程序通信处理系统、装置、方法及客户端、服务端
CN107800538A (zh) * 2016-09-01 2018-03-13 中电长城(长沙)信息技术有限公司 一种自助设备远程密钥分发方法
CN109495445A (zh) * 2018-09-30 2019-03-19 青岛海尔科技有限公司 基于物联网的身份认证方法、装置、终端、服务器及介质
CN110611679A (zh) * 2019-09-25 2019-12-24 杭州港盛软件科技有限公司 一种数据传输方法、装置、设备及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491094A (zh) * 2013-09-26 2014-01-01 成都三零瑞通移动通信有限公司 一种基于c/s模式的快速身份认证方法
WO2018000886A1 (zh) * 2016-07-01 2018-01-04 广州爱九游信息技术有限公司 应用程序通信处理系统、装置、方法及客户端、服务端
CN107800538A (zh) * 2016-09-01 2018-03-13 中电长城(长沙)信息技术有限公司 一种自助设备远程密钥分发方法
CN109495445A (zh) * 2018-09-30 2019-03-19 青岛海尔科技有限公司 基于物联网的身份认证方法、装置、终端、服务器及介质
CN110611679A (zh) * 2019-09-25 2019-12-24 杭州港盛软件科技有限公司 一种数据传输方法、装置、设备及系统

Also Published As

Publication number Publication date
CN113098833A (zh) 2021-07-09

Similar Documents

Publication Publication Date Title
CN109862040B (zh) 一种安全认证方法及认证系统
CN111049660B (zh) 证书分发方法、系统、装置及设备、存储介质
CN111131313B (zh) 智能网联汽车更换ecu的安全保障方法及系统
CN109076078B (zh) 用以建立和更新用于安全的车载网络通信的密钥的方法
CN111194028B (zh) 一种基于车辆的安全控制方法
CN110572418B (zh) 车辆身份认证的方法、装置、计算机设备及存储介质
CN107105060A (zh) 一种实现电动汽车信息安全的方法
CN108769007B (zh) 网关安全认证方法、服务器及网关
CN105635147A (zh) 基于车载特种装备系统的数据安全传输方法及系统
CN112039951A (zh) 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质
CN108881176A (zh) 一种车联网终端之间安全通信的方法
CN109495445A (zh) 基于物联网的身份认证方法、装置、终端、服务器及介质
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN111080858A (zh) 一种蓝牙钥匙注销方法及其装置
CN111083696B (zh) 通信验证方法和系统、移动终端、车机端
CN113098833B (zh) 一种车辆的信息安全控制方法、客户端设备及服务端设备
KR20180054775A (ko) 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템
CN113572795B (zh) 一种车辆安全通信方法、系统及车载终端
CN117676579B (zh) 一种基于芯片构建汽车安全身份认证方法
CN113115309A (zh) 车联网的数据处理方法、装置、存储介质和电子设备
KR20190078154A (ko) 차량용 통합 인증 장치 및 방법
CN111127715A (zh) 一种蓝牙钥匙更换方法及其装置
CN112423298B (zh) 一种道路交通信号管控设施身份认证系统及方法
CN113660271B (zh) 一种车联网的安全认证方法及装置
CN111147501A (zh) 一种蓝牙钥匙查询方法及其装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant