TWM556973U - 具高安全性資料加密之車機裝置 - Google Patents
具高安全性資料加密之車機裝置 Download PDFInfo
- Publication number
- TWM556973U TWM556973U TW106216400U TW106216400U TWM556973U TW M556973 U TWM556973 U TW M556973U TW 106216400 U TW106216400 U TW 106216400U TW 106216400 U TW106216400 U TW 106216400U TW M556973 U TWM556973 U TW M556973U
- Authority
- TW
- Taiwan
- Prior art keywords
- vehicle
- unit
- central processing
- processing unit
- cloud server
- Prior art date
Links
Landscapes
- Small-Scale Networks (AREA)
- Traffic Control Systems (AREA)
Abstract
本創作提供一種具高安全性資料加密之車機裝置。一車機中央處理單元具有一加密及解密模組、一永久金鑰、及一通訊金鑰。一數據機單元連接於車機中央處理單元,用以連線至一雲端伺服器,俾於其間傳送或接收訊號。一衛星定位單元連接於該車機中央處理單元,用以接收一衛星定位訊號,以計算車輛之位置資訊。車機中央處理單元用以控制該衛星定位單元及數據機單元的訊號接收與發送,當車機中央處理單元傳送一相關資料至雲端伺服器時,使用通訊金鑰對一與該相關資料對應之平文加密以產生一密文,該密文再經由數據機單元傳輸至雲端伺服器。
Description
本創作係關於一種車機裝置,尤其是一種具高安全性資料加密之車機裝置。
全球定位系統(GPS)已廣泛應用於車輛導航裝置,並可提供車輛移動速度、移動距離、位置等資訊,GPS亦可應用於車輛控管系統,如計程車調度系統、物流車追蹤系統、追蹤漫遊車隊之系統等;因此將車輛位置及其他相關資料回傳至控制中心,能讓控制中心人員更掌握車隊狀態。
車輛與控制中心之間係使用無線通訊,以將車輛位置及其他相關資料回傳至控制中心。然而,使用無線傳輸,車輛位置及其他相關資料容易被攔截,而產生洩密的情形。例如保全運鈔車或是軍警車輛,其車輛位置及其他相關資料容易成為覬覦的標的。因此,習知車輛與控制中心之間的通訊實仍有改善的空間。
本創作之主要目的係在提供一種具高安全性資料加密之車機裝置,其主要結合永久金鑰及通訊金鑰,使得車機裝置在傳送資料時更安全。同時,雲端伺服器可不定時更改通訊金鑰,即使數據機單元所傳送的加密資料被攔截,由於通訊金鑰常動態地更改,而使攔截者更難對攔截到的資料進行破解,進而增加本創作資料傳送時的安全性。
為達成上述目的,本創作提供一種具高安全性資料加密之車機裝置,包括:一車機中央處理單元、一數據機單元、一用戶識別模組卡單元、一衛星定位單元、一事件偵測單元、及一控制器區域網路(Controller Area Network, CAN)匯流排。該車機中央處理單元具有一加密及解密模組、一永久金鑰、及一通訊金鑰。該數據機單元連接於該車機中央處理單元,用以連線至一雲端伺服器,俾於其間傳送或接收訊號。該用戶識別模組卡單元連接一用戶識別模組卡至該數據機單元,用以讓數據機單元進行通訊。該衛星定位單元連接於該車機中央處理單元,用以接收一衛星定位訊號,以計算車輛之位置資訊。該控制器區域網路匯流排,連接至一行車電腦。其中,該車機中央處理單元用以控制該衛星定位單元及數據機單元的訊號接收與發送,當該車機中央處理單元傳送一相關資料至該雲端伺服器時,使用該通訊金鑰對一與該相關資料對應之平文加密以產生一密文,該密文再經由該數據機單元傳輸至該雲端伺服器。
以下係藉由具體實施例說明本創作之實施方式,熟習此技藝之人士可由本說明書所揭示之內容輕易地了解本創作之其他優點與功效。此外,本創作亦可藉由其他不同具體實施例加以施行或應用,在不悖離本創作之精神下進行各種修飾與變更。
請參照圖1所示,係本創作一種具高安全性資料加密之車機裝置100之示意圖。如圖所示,本創作之車機裝置100包括:一車機中央處理單元110、一數據機單元120、一用戶識別模組卡單元130、一衛星定位單元140、一事件偵測單元150、及一控制器區域網路(Controller Area Network, CAN)匯流排160。
車機中央處理單元110具有一加密及解密模組111、一永久金鑰113、及一通訊金鑰115。前述數據機單元120係連接於該車機中央處理單元110,用以連線至一雲端伺服器200,俾於其間傳送或接收訊號。用戶識別模組卡單元(SIM Card Unit)130係用以連接一用戶識別模組卡(SIM Card)131至該數據機單元120,以進行通訊。更詳細地說明,該用戶識別模組卡單元130係為設置於該數據機單元120上的一插卡裝置,用以讓該用戶識別模組卡131插入,以讓該數據機單元120產生通訊的功能。關於用戶識別模組卡131如何被放置並非本創作的重點,且屬於常見的技術,故在此不再對此進行說明。
前述衛星定位單元140係連接於該車機中央處理單元110,用以接收一衛星定位訊號,以計算車輛之一位置資訊。前述事件偵測單元150係連接於該車機中央處理單元110,用以偵測一觸發事件資訊,其中,該觸發事件資訊包含車輛碰撞、左右轉、急加速、急減速、側翻等事件。事件偵測單元150包含一重力感測單元151及一陀螺儀153。該重力感測單元151用以提供一速度和位移的資訊,陀螺儀153用以提供一方位角(Heading)資訊。
控制器區域網路(CAN)匯流排160係連接至一行車電腦300。該行車電腦300發出一異常車況資訊並經由該控制器區域網路(CAN)匯流排160傳送至該車機中央處理單元110。該異常車況資訊包含車輛電力異常、油耗異常、胎壓異常、零件異常等狀況。
藉由上述之架構,該車機中央處理單元110可用以控制該衛星定位單元140及數據機單元130的訊號接收與發送,以當該事件偵測單元150偵測到一觸發事件、該車機中央處理單元110接收到一異常車況資訊、或該車機中央處理單元110接收到一位置資訊訊時,該車機中央處理單元110可經由該數據機單元120傳輸至該雲端伺服器200。
亦即,該車機中央處理單元110用以控制該衛星定位單元140及數據機單元120的訊號接收與發送,當該車機中央處理單元110傳送一相關資料至該雲端伺服器200時,使用該通訊金鑰115對一與該相關資料對應之平文加密以產生一密文,該密文再經由該數據機單元120傳輸至該雲端伺服器200。亦即,該相關資料包含該位置資訊、該觸發事件資訊、或該異常車況資訊。
圖2係本創作加密前平文之示意圖。加密及解密模組111對該平文加密前,先於該平文之頭部添增複數個亂數,例如添增16個亂數,每個亂數為一位元組(byte)。亦即該平文包含16個亂數與該相關資料。同時於該平文補零(zero-padding),使該平文的長度為16位元組的倍數。之後,加密及解密模組111使用通訊金鑰115對該添加亂數及補零之平文加密以產生一密文。由於添加亂數及補零,加密後,會使同樣的平文塊不會被加密成相同的密文塊,因此,它能很好的隱藏數據模式。
圖3係本創作加密後密文之示意圖。當該車機中央處理單元110傳送該密文至該數據機單120元前,先於該密文增加一表頭310,再經由該數據機單元120傳輸至該雲端伺服器200。該表頭用於表示後續傳送之資料是否加密、即使用通訊金鑰115的版本。
於其他實施例中,該車機中央處理單元110亦可直接傳送不加密的平文。此時,則無需對傳送的平文添加表頭。
該雲端伺服器200亦具有與該車機裝置100相同的永久金鑰113及通訊金鑰115。當該雲端伺服器200收到數據機單元120所傳送的資料,依據該表頭,該雲端伺服器200可知所收到的資料是否有加密、及使用哪一版本的通訊金鑰115加密。當有加密時,該雲端伺服器200使用對應之通訊金鑰115解密,同時去除解密後的前16位元組(因其為故意添增的亂數),該雲端伺服器200即可獲得該車機中央處理單元110所欲傳送的相關資料。
由於該雲端伺服器200亦具有與該車機裝置100相同的永久金鑰113,故該雲端伺服器200可動態地變更該車機裝置100上的通訊金鑰115。圖4係本創作動態地產生通訊金鑰115之示意圖。其係於該雲端伺服器200執行一應用程式401以動態地產生一新的通訊金鑰115’。應用程式401係動態地產生新的通訊金鑰115’,再使用內部一通訊金鑰加密解密模組403及永久金鑰113對所產生的新的通訊金鑰115’進行加密,以產生一通訊金鑰密文405。該雲端伺服器200將一通訊金鑰更新命令407及該通訊金鑰密文405由一加密解密模組411依據原先的通訊金鑰115進行加密之後,該雲端伺服器200傳送加密後之通訊資料密文409。需注意的是,在此該新的通訊金鑰115’係經由永久金鑰113及原先的通訊金鑰115進行加密。亦即,該雲端伺服器200傳送的通訊資料密文409係經由兩道金鑰加密,以確保安全。
當數據機單元120收到加密後之通訊資料密文409則傳送至車機中央處理單元110。車機中央處理單元110的加密及解密模組111則使用原先的通訊金鑰115進行解密,以獲得該通訊金鑰更新命令407及該通訊金鑰密文405。車機中央處理單元110依據該通訊金鑰更新命令407,再於該加密及解密模組111中,使用永久金鑰113進行解密,以獲得該新的通訊金鑰115’,並據以更新該原先的通訊金鑰115。
由於雲端伺服器200可不定時更改通訊金鑰115,即使數據機單元120所傳送的加密資料被攔截,由於通訊金鑰115常動態地更改,而使攔截者更難對攔截到的資料進行破解。進而增加本創作資料傳送時的安全性。
圖5係本創作之通訊金鑰產生器應用程式401的使用者介面的示意圖。一操作者可於該雲端伺服器200執行該應用程式401。其可於一ASCII Key欄位輸入該新的通訊金鑰之英數字元501,其會於The key for Server side欄位出現該新的通訊金鑰115’的十六進位碼(Hex code)。應用程式401的內部通訊金鑰加密解密模組403及永久金鑰113對所產生的新的通訊金鑰115’進行加密,以產生該通訊金鑰密文405。
圖6A及圖6B係該雲端伺服器200與該車機裝置100之間進行一般資料加密傳輸之示意圖。如圖6A所示,其係由該雲端伺服器200向該車機裝置100傳輸一般的加密資料,該通訊資料明文係由通訊金鑰115加密,而於該車機裝置100端則由該加密及解密模組111依據通訊金鑰115進行解密。如圖6B所示,其係由該車機裝置100向該雲端伺服器200傳輸一般的加密資料,該通訊資料明文係由通訊金鑰115加密,而於該雲端伺服器200則由加密解密模組411依據通訊金鑰115進行解密。
於其他實施例中,該雲端伺服器200執行一驗證應用程式以驗證車機裝置100上通訊金鑰115。當該雲端伺服器200收到車機裝置100傳送之相關資料,經解密後,如無法判讀而無回應,雲端伺服器200可能假設該車機裝置100使用錯誤版本的通訊金鑰115加密。此時,雲端伺服器200可傳送一通訊金鑰更改命令之平文以重置車機通訊金鑰(新通訊金鑰以永久金鑰加密),以達成雲端伺服器200與車機裝置100之通訊金鑰對齊,之後使用者可以選擇以密文再進行一次通訊金鑰更改程序。
車機中央處理單元110所欲傳送至雲端伺服器200的相關資料可為二位元模式(Binary mode)或是ASCII模式(ASCII mode)。圖7係本創作傳送的資料平文之示意圖,其中,相關資料係為二位元模式(Binary mode)。圖8係本創作傳送的資料平文之另一示意圖,其中,相關資料係為ASCII模式(ASCII mode)。
由以上之說明可知,本創作藉由車機裝置100結合永久金鑰113及通訊金鑰115,使得車機裝置100在傳送資料時更安全。同時,雲端伺服器200可不定時更改通訊金鑰115,即使數據機單元120所傳送的加密資料被攔截,由於通訊金鑰115常動態地更改,而使攔截者更難對攔截到的資料進行破解,進而增加本創作資料傳送時的安全性。
當有異常行駛狀態時,記錄下事發時車輛本身以及周邊環境狀況,並將事發時的時間、位置、觸發事件的編號等資訊寫入影片中,據此,可幫助駕駛行為分析及車禍事件之判斷,而有效增進車機之功效。
上述實施例僅係為了方便說明而舉例而已,本創作所主張之權利範圍自應以申請專利範圍所述為準,而非僅限於上述實施例。
100‧‧‧車機裝置
110‧‧‧車機中央處理單元
120‧‧‧數據機單元
130‧‧‧用戶識別模組卡單元
140‧‧‧衛星定位單元
15‧‧‧事件偵測單元
160‧‧‧控制器區域網路匯流排
111‧‧‧加密及解密模組
113‧‧‧永久金鑰
115, 115’‧‧‧通訊金鑰
200‧‧‧雲端伺服器
131‧‧‧用戶識別模組卡
151‧‧‧重力感測單元
153‧‧‧陀螺儀
300‧‧‧行車電腦
310‧‧‧表頭
401‧‧‧應用程式
403‧‧‧通訊金鑰加密解密模組
405‧‧‧通訊金鑰密文
403‧‧‧通訊金鑰加密解密模組
405‧‧‧通訊金鑰密文
407‧‧‧通訊金鑰更新命令
409‧‧‧通訊資料密文
411‧‧‧加密解密模組
501‧‧‧通訊金鑰之英數字元
110‧‧‧車機中央處理單元
120‧‧‧數據機單元
130‧‧‧用戶識別模組卡單元
140‧‧‧衛星定位單元
15‧‧‧事件偵測單元
160‧‧‧控制器區域網路匯流排
111‧‧‧加密及解密模組
113‧‧‧永久金鑰
115, 115’‧‧‧通訊金鑰
200‧‧‧雲端伺服器
131‧‧‧用戶識別模組卡
151‧‧‧重力感測單元
153‧‧‧陀螺儀
300‧‧‧行車電腦
310‧‧‧表頭
401‧‧‧應用程式
403‧‧‧通訊金鑰加密解密模組
405‧‧‧通訊金鑰密文
403‧‧‧通訊金鑰加密解密模組
405‧‧‧通訊金鑰密文
407‧‧‧通訊金鑰更新命令
409‧‧‧通訊資料密文
411‧‧‧加密解密模組
501‧‧‧通訊金鑰之英數字元
圖1係本創作一種具高安全性資料加密之車機裝置之示意圖。 圖2係本創作加密前平文之示意圖。 圖3係本創作加密後密文之示意圖。 圖4係本創作動態地產生通訊金鑰之示意圖。 圖5係本創作之通訊金鑰產生器應用程式的使用者介面的示意圖。 圖6A及圖6B係雲端伺服器與車機裝置之間進行一般資料加密傳輸之示意圖。 圖7係本創作傳送的資料平文之示意圖。 圖8係本創作傳送的資料平文之另一示意圖。
Claims (10)
- 一種具高安全性資料加密之車機裝置,包括: 一車機中央處理單元,其具有一加密及解密模組、一永久金鑰、及一通訊金鑰; 一數據機單元,連接於該車機中央處理單元,用以連線至一雲端伺服器,俾於其間傳送或接收訊號; 一用戶識別模組卡單元,連接一用戶識別模組卡至該數據機單元,用以讓數據機單元進行通訊; 一衛星定位單元,連接於該車機中央處理單元,用以接收一衛星定位訊號,以計算車輛之位置資訊; 一事件偵測單元,連接於該車機中央處理單元,用以偵測一觸發事件資訊; 一控制器區域網路匯流排,連接至一行車電腦; 其中,該車機中央處理單元用以控制該衛星定位單元及數據機單元的訊號接收與發送,當該車機中央處理單元傳送一相關資料至該雲端伺服器時,使用該通訊金鑰對一與該相關資料對應之平文加密以產生一密文,該密文再經由該數據機單元傳輸至該雲端伺服器。
- 如申請專利範圍第1項所述之具高安全性資料加密之車機裝置,其中,該平文包含複數個亂數與該相關資料。
- 如申請專利範圍第1項所述之具高安全性資料加密之車機裝置,其中,該平文的長度為16位元組的倍數。
- 如申請專利範圍第1項所述之具高安全性資料加密之車機裝置,其中,當該車機中央處理單元傳送該密文至該數據機單元前,先於該密文增加一表頭,再經由該數據機單元傳輸至該雲端伺服器。
- 如申請專利範圍第1項所述之具高安全性資料加密之車機裝置,其中,該雲端伺服器亦具有與該車機裝置相同的永久金鑰。
- 如申請專利範圍第2項所述之具高安全性資料加密之車機裝置,其中,該雲端伺服器使用該永久金鑰以對一新的通訊金鑰加密,並傳送至該車機裝置,以動態地更改該車機裝置的通訊金鑰。
- 如申請專利範圍第1項所述之具高安全性資料加密之車機裝置,其中,該觸發事件資訊包含車輛碰撞、左右轉、急加速、急減速、側翻等事件。
- 如申請專利範圍第1項所述之具高安全性資料加密之車機裝置,其中,該事件偵測單元包含一重力感測單元及一陀螺儀,該重力感測單元用以提供一速度和位移的資訊,陀螺儀用以提供一方位角(Heading)資訊。
- 如申請專利範圍第1項所述之具高安全性資料加密之車機裝置,其中,該行車電腦發出一異常車況資訊,其包含車輛電力異常、油耗異常、胎壓異常、零件異常等狀況。
- 如申請專利範圍第9項所述之具高安全性資料加密之車機裝置,其中,該相關資料包含該位置資訊、該觸發事件資訊、或該異常車況資訊。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106216400U TWM556973U (zh) | 2017-11-03 | 2017-11-03 | 具高安全性資料加密之車機裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106216400U TWM556973U (zh) | 2017-11-03 | 2017-11-03 | 具高安全性資料加密之車機裝置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM556973U true TWM556973U (zh) | 2018-03-11 |
Family
ID=62192056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106216400U TWM556973U (zh) | 2017-11-03 | 2017-11-03 | 具高安全性資料加密之車機裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM556973U (zh) |
-
2017
- 2017-11-03 TW TW106216400U patent/TWM556973U/zh unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101488854B (zh) | 一种无线射频识别系统认证方法和设备 | |
| US9900292B2 (en) | Method and apparatus for providing security service for vehicle-dedicated data channel in linking between vehicle head unit and external device | |
| Woo et al. | A practical wireless attack on the connected car and security protocol for in-vehicle CAN | |
| CN106572106B (zh) | 一种tbox终端和tsp平台之间报文传输的方法 | |
| US10567428B2 (en) | Secure wireless ranging | |
| US7366916B2 (en) | Method and apparatus for an encrypting keyboard | |
| EP3010176B1 (en) | Method and receiver entity for secure execution of software | |
| CN102656590B (zh) | 数据处理设备 | |
| EP3780484B1 (en) | Cryptographic operation and working key creation method and cryptographic service platform and device | |
| CN106506440A (zh) | 用于验证数据完整性的方法 | |
| CN108927808B (zh) | 一种ros节点的通信方法、认证方法及装置 | |
| JP6583728B2 (ja) | 通信システム | |
| CN106357400A (zh) | 建立tbox终端和tsp平台之间通道的方法以及系统 | |
| CN110431825A (zh) | 用于向第三方提供车辆的数据记录的方法、计算机可读介质、系统以及包括所述系统的车辆 | |
| CN110191415A (zh) | 一种车辆信息的加密方法、车载设备及服务器 | |
| CN106506149A (zh) | 一种tbox终端和tsp平台之间密钥生成方法以及系统 | |
| CN103856321A (zh) | 一种数据加密解密方法及其系统 | |
| CN105933886A (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
| CN105827388A (zh) | 用于用密码处理数据的方法 | |
| JP2015139011A (ja) | 無線通信装置および無線通信方法 | |
| JP2008176741A (ja) | クライアント端末、サービス提供サーバ、サービス提供システム、制御方法、およびサービス提供方法 | |
| TWM556973U (zh) | 具高安全性資料加密之車機裝置 | |
| Ho et al. | Secure sensing inputs for autonomous vehicles | |
| US10810327B2 (en) | Enforcing secure display view for trusted transactions | |
| CN117118613B (zh) | 整车仪表数据安全保护方法、设备及可读存储介质 |