一种车辆安全通信方法、系统及车载终端与流程

1.本发明属于车联网技术领域，具体涉及一种车辆安全通信方法、系统及车载终端。


背景技术：

2.随着汽车电子和互联网的不断发展，车载终端正在快速向智能化、网联化方向演进。相对于原来封闭的车内电子电气系统网络，能够与服务器平台连接的车载终端为车主提供越来越丰富的服务，如导航、娱乐、安防、远程保养、远程启动等。车辆以往通用的架构是基于车辆是一个封闭系统的情景，因而缺少对信息安全防护的考虑，例如车内常用的can通信协议就缺乏加密保护和身份认证。为了追求车辆网联化，直接将现有架构接入互联网中，因此原本封闭系统中的安全漏洞就会都暴露在互联网中，成为攻击者的目标。车辆信息安全是网联化过程中必然会遇到的问题。与此同时，未来车辆会引入越来越多的信息化技术，如自动驾驶、v2x等，每个新的技术都可能会成为一个新的攻击点。
3.近年来，由于信息安全，特别是车载终端与服务器平台的通讯安全，导致的车辆安全事件屡有发生。车辆智能化和信息化程度越来越高，也就意味着攻击者可以利用信息化中的漏洞获得更多的控制权限，导致更严重的功能安全问题，如可以利用车联网平台中的漏洞实现车辆的群体控制等。所以在汽车产业智能化和网联化的过程中，信息安全一定会成为其首要考量的问题，成为汽车功能安全的一部分。


技术实现要素：

4.本发明实施例所要解决的技术问题在于，提供一种车辆安全通信方法、系统及车载终端，以提高车载终端与服务器平台之间的通信安全性。
5.为解决上述技术问题，本发明提供一种车辆安全通信方法，包括：
6.步骤s1，车载终端自安全芯片获取第一随机数并发送至tsp，然后接收经tsp加密后的第一随机数和tsp数字证书；
7.步骤s2，车载终端使用安全芯片对车载终端数字证书和车载终端支持的对称加密方案信息进行加密，并将其发送至tsp；
8.步骤s3，车载终端接收经tsp加密后的tsp与车载终端共同支持的加密程度最高的对称加密方案信息，使用安全芯片解密获得所述tsp与车载终端共同支持的加密程度最高的对称加密方案，并根据所述对称加密方案生成第二随机数并加密发送至tsp；
9.步骤s4，待tsp解密获得所述第二随机数后，车载终端与tsp采用所述第二随机数作为对称加密密钥传输信息。
10.进一步地，所述步骤s1还包括：
11.车载终端对接收的tsp数字证书的有效性和加密后的第一随机数进行验证，如果通过验证则进入所述步骤s2，否则终止流程。
12.进一步地，所述车载终端对接收的tsp数字证书的有效性和加密后的第一随机数进行验证，具体包括：
13.使用安全芯片内置的ca的信息验证tsp数字证书的有效性，包括其ca信息和有效期；
14.使用tsp数字证书中的公钥解密被加密的第一随机数，验证其与车载终端发出的第一随机数是否一致。
15.进一步地，在所述步骤s2之后、所述步骤s3之前还包括：
16.tsp使用tsp数字证书中的私钥解密获得车载终端数字证书和车载终端支持的对称加密方案信息，并在证书管理系统tsp-cms中查询车载终端数字证书的有效性，包括有效期，由tsp-cms返回验证结果，如果验证车载终端数字证书无效，则结束流程；如果验证车载终端的数字证书有效，则进入步骤s3。
17.进一步地，所述步骤s4之后包括：
18.车载终端使用安全芯片，用所述第二随机数作为对称加密密钥，加密待发送消息；用hash算法计算待发送消息的摘要，然后用车载终端数字证书中的私钥加密待发送消息的摘要，发送到tsp；
19.tsp接收到加密的消息和摘要后，使用所述第二随机数作为对称加密密钥解密获得车载终端发送的消息，并使用hash算法计算接收的消息的摘要，然后与使用车载终端数字证书中的公钥解密获得的摘要进行比较，如果一致，则接收到的消息有效；如果不一致，则接收到的消息无效。
20.进一步地，所述步骤s4之后包括：
21.tsp使用所述第二随机数作为对称加密密钥，加密待发送的消息；用hash算法计算待发送消息的摘要，然后用tsp数字证书中的私钥加密待发送消息的摘要，发送到车载终端；
22.车载终端接收到加密的消息和摘要后，使用所述第二随机数作为对称加密密钥解密获得tsp发送的消息，并使用hash算法计算接收的消息的摘要，然后与使用tsp数字证书中的公钥解密获得的摘要比较，如果一致，则接收到的消息有效；如果不一致，则接收到的消息无效。
23.进一步地，所述车载终端数字证书为车载终端专属数字证书，当车载终端证书存储区中的所述车载终端专属数字证书不可用或过期时，车载终端申请车载终端专属数字证书的流程包括：
24.车载终端使用安全芯片内置的车载终端通用数字证书，执行所述步骤s1-s4，与tsp建立tls连接；
25.车载终端使用安全芯片生成车载终端公钥和私钥对，然后把车载终端的公钥、vin和sn发送到tsp，申请车载终端专属数字证书；
26.tsp验证接收的vin和sn的有效性，如果无效，则结束流程；如果有效，则根据vin、sn、车载终端的公钥，向证书颁发机构tsp-ca申请制证，制成车载终端专属数字证书，其中包含车载终端的公钥，vin，sn，ca的信息和数字证书有效期；
27.tsp将证书颁发机构tsp-ca颁发的所述车载终端专属数字证书发送到车载终端；
28.车载终端将收到的所述车载终端专属数字证书存储到证书存储区。
29.进一步地，所述车载终端使用安全芯片生成车载终端公钥和私钥对的方式为：
30.安全芯片通过spi和soc相连，车载终端公钥和私钥对自soc侧通过spi传输到安全
芯片中。
31.进一步地，所述车辆安全通信方法还包括：在车载终端上电第一次启动后，调用pki-sdk的init接口将已内置在pki-sdk的车载终端通用数字证书写入到安全芯片内。
32.本发明还提供一种车辆安全通信系统，包括：车载终端和tsp，所述车载终端内置有安全芯片；
33.所述车载终端用于自所述安全芯片获取第一随机数并发送至所述tsp，然后接收经所述tsp加密后的第一随机数和tsp数字证书；所述车载终端还用于使用安全芯片对车载终端数字证书和车载终端支持的对称加密方案信息进行加密，并将其发送至所述tsp；并在接收经所述tsp加密后的所述tsp与所述车载终端共同支持的加密程度最高的对称加密方案信息后，使用安全芯片解密获得所述tsp与所述车载终端共同支持的加密程度最高的对称加密方案，并根据所述对称加密方案生成第二随机数并加密发送至tsp；
34.待所述tsp解密获得所述第二随机数后，所述车载终端与所述tsp采用所述第二随机数作为对称加密密钥传输信息。
35.本发明还提供一种车载终端，所述车载终端用于自其内置的安全芯片获取第一随机数并发送至tsp，然后接收经tsp加密后的第一随机数和tsp数字证书；所述车载终端还用于使用安全芯片对车载终端数字证书和车载终端支持的对称加密方案信息进行加密，并将其发送至tsp；并在接收经tsp加密后的所述tsp与所述车载终端共同支持的加密程度最高的对称加密方案信息后，使用安全芯片解密获得所述tsp与所述车载终端共同支持的加密程度最高的对称加密方案，并根据所述对称加密方案生成第二随机数并加密发送至tsp；
36.待所述tsp解密获得所述第二随机数后，所述车载终端还用于与所述tsp采用所述第二随机数作为对称加密密钥传输信息。
37.进一步地，所述车载终端还包括微处理器mcu和片上系统soc，所述微处理器mcu通过spi和所述片上系统soc相连，所述安全芯片通过spi和所述片上系统soc相连，车载终端公钥和私钥对在所述片上系统soc侧更新后通过spi传输到所述安全芯片中。
38.进一步地，所述车载终端还用于在上电第一次启动后，调用pki-sdk的init接口将已内置在pki-sdk的车载终端通用数字证书写入到所述安全芯片内。
39.实施本发明实施例，具有如下有益效果：提高了车载终端与tsp之间的通信安全性，避免传输的信息被窃听或被篡改；适应大批量部署和管理车载终端的信息和权限，并为后续的须与账户相关联的服务做铺垫。采用加密等级高于软件加密的硬件加密方式，联网更新密钥并能够在安全芯片存储。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
41.图1为本发明实施例一一种车辆安全通信方法的流程示意图。
42.图2为本发明实施例一一种车辆安全通信方法的具体流程示意图。
43.图3为本发明实施例中车载终端申请车载终端专属数字证书的流程示意图。
具体实施方式
44.以下各实施例的说明是参考附图，用以示例本发明可以用以实施的特定实施例。
45.请参照图1所示，本发明实施例一提供一种车辆安全通信方法，包括：
46.步骤s1，车载终端自安全芯片获取第一随机数并发送至tsp，然后接收经tsp加密后的第一随机数和tsp数字证书；
47.步骤s2，车载终端使用安全芯片对车载终端数字证书和车载终端支持的对称加密方案信息进行加密，并将其发送至tsp；
48.步骤s3，车载终端接收经tsp加密后的tsp与车载终端共同支持的加密程度最高的对称加密方案信息，使用安全芯片解密获得所述tsp与车载终端共同支持的加密程度最高的对称加密方案，并根据所述对称加密方案生成第二随机数并加密发送至tsp；
49.步骤s4，待tsp解密获得所述第二随机数后，车载终端与tsp采用所述第二随机数作为对称加密密钥传输信息。
50.本实施例的车辆安全通信方法在车载终端和tsp之间进行，车载终端可以与车内系统网络通讯，具有连接移动网络的能力，并可提供存储空间。安全芯片内置于车载终端，用于加密和解密数据，生成随机数，生成公钥和密钥对。安全芯片中内置车载终端通用数字证书，车载终端通用数字证书中公钥配对的私钥，和ca的信息。车载终端通用数字证书中包含公钥，ca的信息和数字证书的有效期。tsp集成有证书管理系统(tsp-cms)和证书颁发机构(ca)。车载终端与tsp建立安全传输层协议(tls)连接需要车载终端数字证书，ca的数字证书，安全芯片，其中车载终端数字证书可以是车载终端通用数字证书或车载终端专用数字证书。车载终端通使用车载终端数字证书与tsp建立tls安全连接后，车载终端与tsp才开始后续业务。
51.具体地，请同时结合图2所示，步骤s1中，车载终端首先自安全芯片获取第一随机数，然后将其发送至tsp。tsp接收到第一随机数后，使用tsp数字证书中的私钥加密该第一随机数，再把加密后的第一随机数和tsp数字证书发送到车载终端。车载终端接收到经tsp加密后的第一随机数和tsp数字证书之后，会对tsp数字证书的有效性和加密后的第一随机数进行验证，具体包括：(1)使用安全芯片内置的ca的信息验证tsp数字证书的有效性，包括其ca信息和有效期；(2)使用tsp数字证书中的公钥解密被加密的第一随机数，验证其与车载终端发出的第一随机数是否一致。如果经过验证，tsp数字证书无效或者接收到的第一随机数与车载终端发出的第一随机数不一致，则结束流程；如果经过验证，tsp数字证书有效且接收到的第一随机数与车载终端发出的第一随机数一致，则继续流程，进入步骤s2。
52.步骤s2中，车载终端通过安全芯片使用tsp数字证书中的公钥加密车载终端数字证书和车载终端支持的对称加密方案信息，然后发送到tsp。tsp接收后使用tsp数字证书中的私钥解密获得车载终端数字证书和车载终端支持的对称加密方案信息。类似地，tsp将在证书管理系统tsp-cms中查询车载终端数字证书的有效性，包括有效期，由tsp-cms返回验证结果，如果验证车载终端数字证书无效，则结束流程；如果验证车载终端的数字证书有效，则继续流程，tsp将从车载终端支持的对称加密方案信息中选择与车载终端共同支持的加密程度最高的加密方案，并使用车载终端数字证书中的公钥，对选择的与车载终端共同支持的加密程度最高的加密方案加密，然后发送到车载终端。
53.步骤s3中，车载终端通过安全芯片使用车载终端数字证书中的私钥解密获得tsp
选择的与车载终端共同支持的加密程度最高的加密方案后，使用该加密方案生成第二随机数，然后使用tsp数字证书中的公钥加密该第二随机数，并发送到tsp。
54.tsp接收到被加密的第二随机书数之后，使用tsp数字证书中的私钥解密获得该第二随机数。至此，车载终端与tsp建立了安全连接，在随后的交互中，车载终端与tsp采用该第二随机数作为对称加密密钥，加密和解密传输的信息。
55.以下分别以车载终端发送消息到tsp和车载终端接收tsp发送的消息为例进行说明。
56.车载终端发送消息到tsp的流程：
57.车载终端使用安全芯片，用第二随机数作为对称加密密钥，加密待发送的消息；用哈希(hash)算法计算待发送消息的摘要，然后用车载终端数字证书中的私钥加密待发送消息的摘要，然后发送到tsp。可理解的是，对任意数据用hash算法进行计算，可以得到一个长度固定的数据串，这个数据串即为hash值或被称为摘要。这个摘要与数据是对应的，即数据只要改变，采用hash算法计算得到的摘要就会改变，以此用来保证传递的数据的一致性。
58.tsp接收到加密的消息和摘要后，使用第二随机数作为对称加密密钥解密获得车载终端发送的消息，并使用hash算法计算接收的消息的摘要，然后与使用车载终端数字证书中的公钥解密获得的摘要进行比较，如果一致，则表明接收到的消息有效；如果不一致，则表明接收到的消息无效。
59.车载终端接收tsp发送消息的流程：
60.tsp使用第二随机数作为对称加密密钥，加密待发送的消息；用hash算法计算待发送消息的摘要，然后用tsp数字证书中的私钥加密待发送消息的摘要，然后发送到车载终端。
61.车载终端接收到加密的消息和摘要后，使用第二随机数作为对称加密密钥解密获得tsp发送的消息，并使用hash算法计算接收的消息的摘要，然后与使用tsp数字证书中的公钥解密获得的摘要比较，如果一致，则表明接收到的消息有效；如果不一致，则表明接收到的消息无效。
62.当车载终端证书存储区中的车载终端专属数字证书不可用时，或车载终端在与tsp建立tls连接的过程中，发现车载终端专属数字证书过期时，车载终端会申请车载终端专属数字证书，其流程如图3所示：
63.首先，按图1、图2所示流程，车载终端使用安全芯片内置的车载终端通用数字证书与tsp建立tls连接。
64.与tsp建立tls连接后，车载终端使用安全芯片生成车载终端公钥和私钥对，然后把车载终端的公钥，vin和sn发送到tsp，申请车载终端专属数字证书。
65.tsp验证接收的vin和sn的有效性，如果无效，则结束流程；如果有效，继续下一流程。
66.tsp根据vin、sn、车载终端的公钥，向证书颁发机构tsp-ca申请制证，制成车载终端专属数字证书，其中包含车载终端的公钥，vin，sn，ca的信息和数字证书有效期；
67.tsp将证书颁发机构tsp-ca颁发的所述车载终端专属数字证书发送到车载终端；
68.车载终端把收到的车载终端专属数字证书存储到证书存储区。
69.证书管理系统tsp-cms也将留存所述车载终端专属数字证书。
70.进一步地，考虑到软件加密只要被跟踪到流程，密钥也容易被截获，本实施例采用pki硬件加密的方式，使密钥无法从外部接触到，大幅度加强信息安全功能，保障用户的隐私。本实施例的车载终端包括微处理器mcu、片上系统soc和安全芯片secu，mcu通过spi和soc相连，安全芯片通过spi和soc相连，由于mcu具有can接口，可以和can总线通信，因而可把获得的信息通过spi传输给soc，密钥会在soc侧更新，再通过spi传输到安全芯片中。由此可知，前述车载终端使用安全芯片生成车载终端公钥和私钥对的方式为：安全芯片通过spi和soc相连，车载终端公钥和私钥对自soc侧通过spi传输到安全芯片中。
71.此外，鉴于车载终端通用数字证书用于申请车载终端专属数字证书，在车载终端上电第一次启动后调用pki-sdk的init接口将已内置在pki-sdk的车载终端通用数字证书写入安全芯片内，存储在证书存储区，避免汽车完整下产线后因技术故障导致车载终端专属数字证书一直无法写入车载终端，进而影响后续业务的情况发生。
72.相应于本发明实施例一提供的车辆安全通信方法，本发明实施例二提供一种车辆安全通信系统，包括：车载终端和tsp，所述车载终端内置有安全芯片；
73.所述车载终端用于自所述安全芯片获取第一随机数并发送至所述tsp，然后接收经所述tsp加密后的第一随机数和tsp数字证书；所述车载终端还用于使用安全芯片对车载终端数字证书和车载终端支持的对称加密方案信息进行加密，并将其发送至所述tsp；并在接收经所述tsp加密后的所述tsp与所述车载终端共同支持的加密程度最高的对称加密方案信息后，使用安全芯片解密获得所述tsp与所述车载终端共同支持的加密程度最高的对称加密方案，并根据所述对称加密方案生成第二随机数并加密发送至tsp；
74.待所述tsp解密获得所述第二随机数后，所述车载终端与所述tsp采用所述第二随机数作为对称加密密钥传输信息。
75.本发明实施例三还提供一种车载终端，所述车载终端用于自其内置的安全芯片获取第一随机数并发送至tsp，然后接收经tsp加密后的第一随机数和tsp数字证书；所述车载终端还用于使用安全芯片对车载终端数字证书和车载终端支持的对称加密方案信息进行加密，并将其发送至tsp；并在接收经tsp加密后的所述tsp与所述车载终端共同支持的加密程度最高的对称加密方案信息后，使用安全芯片解密获得所述tsp与所述车载终端共同支持的加密程度最高的对称加密方案，并根据所述对称加密方案生成第二随机数并加密发送至tsp；
76.待所述tsp解密获得所述第二随机数后，所述车载终端还用于与所述tsp采用所述第二随机数作为对称加密密钥传输信息。
77.进一步地，所述车载终端还包括微处理器mcu和片上系统soc，所述微处理器mcu通过spi和所述片上系统soc相连，所述安全芯片通过spi和所述片上系统soc相连，车载终端公钥和私钥对在所述片上系统soc侧更新后通过spi传输到所述安全芯片中。
78.进一步地，所述车载终端还用于在上电第一次启动后，调用pki-sdk的init接口将已内置在pki-sdk的车载终端通用数字证书写入到所述安全芯片内。
79.通过上述说明可知，与现有技术相比，本发明的有益效果在于：提高了车载终端与tsp之间的通信安全性，避免传输的信息被窃听或被篡改；适应大批量部署和管理车载终端的信息和权限，并为后续的须与账户相关联的服务做铺垫。采用加密等级高于软件加密的硬件加密方式，联网更新密钥并能够在安全芯片存储。
80.以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。