[发明专利]一种车辆安全通信方法、系统及车载终端

说明书

本发明公开一种车辆安全通信方法、系统及车载终端，其中，车辆安全通信方法包括：车载终端自安全芯片获取第一随机数并发送至TSP，然后接收经TSP加密后的第一随机数和TSP数字证书；车载终端使用安全芯片对车载终端数字证书和车载终端支持的对称加密方案信息进行加密，并将其发送至TSP；车载终端接收并使用安全芯片解密获得TSP与车载终端共同支持的加密程度最高的对称加密方案，并根据对称加密方案生成第二随机数并加密发送至TSP；待TSP解密获得第二随机数后，车载终端与TSP采用第二随机数作为对称加密密钥传输信息。本发明提高了车载终端与TSP之间的通信安全性，避免传输的信息被窃听或被篡改。

技术领域

本发明属于车联网技术领域，具体涉及一种车辆安全通信方法、系统及车载终端。

背景技术

随着汽车电子和互联网的不断发展，车载终端正在快速向智能化、网联化方向演进。相对于原来封闭的车内电子电气系统网络，能够与服务器平台连接的车载终端为车主提供越来越丰富的服务，如导航、娱乐、安防、远程保养、远程启动等。车辆以往通用的架构是基于车辆是一个封闭系统的情景，因而缺少对信息安全防护的考虑，例如车内常用的CAN通信协议就缺乏加密保护和身份认证。为了追求车辆网联化，直接将现有架构接入互联网中，因此原本封闭系统中的安全漏洞就会都暴露在互联网中，成为攻击者的目标。车辆信息安全是网联化过程中必然会遇到的问题。与此同时，未来车辆会引入越来越多的信息化技术，如自动驾驶、V2X等，每个新的技术都可能会成为一个新的攻击点。

近年来，由于信息安全，特别是车载终端与服务器平台的通讯安全，导致的车辆安全事件屡有发生。车辆智能化和信息化程度越来越高，也就意味着攻击者可以利用信息化中的漏洞获得更多的控制权限，导致更严重的功能安全问题，如可以利用车联网平台中的漏洞实现车辆的群体控制等。所以在汽车产业智能化和网联化的过程中，信息安全一定会成为其首要考量的问题，成为汽车功能安全的一部分。

发明内容

本发明实施例所要解决的技术问题在于，提供一种车辆安全通信方法、系统及车载终端，以提高车载终端与服务器平台之间的通信安全性。

为解决上述技术问题，本发明提供一种车辆安全通信方法，包括：

步骤S1，车载终端自安全芯片获取第一随机数并发送至TSP，然后接收经TSP加密后的第一随机数和TSP数字证书；

步骤S2，车载终端使用安全芯片对车载终端数字证书和车载终端支持的对称加密方案信息进行加密，并将其发送至TSP；

步骤S3，车载终端接收经TSP加密后的TSP与车载终端共同支持的加密程度最高的对称加密方案信息，使用安全芯片解密获得所述TSP与车载终端共同支持的加密程度最高的对称加密方案，并根据所述对称加密方案生成第二随机数并加密发送至TSP；

步骤S4，待TSP解密获得所述第二随机数后，车载终端与TSP采用所述第二随机数作为对称加密密钥传输信息。

进一步地，所述步骤S1还包括：

车载终端对接收的TSP数字证书的有效性和加密后的第一随机数进行验证，如果通过验证则进入所述步骤S2，否则终止流程。

进一步地，所述车载终端对接收的TSP数字证书的有效性和加密后的第一随机数进行验证，具体包括：

使用安全芯片内置的CA的信息验证TSP数字证书的有效性，包括其CA信息和有效期；

使用TSP数字证书中的公钥解密被加密的第一随机数，验证其与车载终端发出的第一随机数是否一致。

进一步地，在所述步骤S2之后、所述步骤S3之前还包括：