[发明专利]车载数据传输装置、方法、车辆和车载数据传输系统

说明书

本发明实施例提供一种车载数据传输装置、方法、车辆和车载数据传输系统，该车载数据传输装置包括车载通讯控制器，车载通讯控制器包括微控制单元和通讯模块；车载通讯控制器用于调用微控制单元内置的硬件安全模块的算法对待发送的车辆数据进行加密和签名得到加密数据，并通过通讯模块发送加密数据到车载服务后台进行解密得到车辆数据，以实现安全数据传输，车载通讯控制器还用于通过通讯模块接收车载服务后台发送的后台数据并调用硬件安全模块的算法进行解密并验证。本申请实施例提出的车载数据传输装置不仅可以实现数据的安全传输，保证接收到的数据的真实性，还可以降低生产成本。

技术领域

本发明涉及车辆技术领域，尤其涉及一种车载数据传输装置、方法、车辆和车载数据传输系统。

背景技术

随着社会的进步，汽车保有量越来越多，由此产生的高精度定位、自动驾驶的发展、车联网应用发张迅速，汽车不再是独立的机械个体，而是功能超强的移动终端，但随之而来汽车的安全隐患也日益凸显。

和电脑、手机等不同，汽车如果被“黑”，轻则导致信息泄露、财物受损，重则会危及人身安全。黑客发现车载嵌入式操作系统或车载软硬件存在漏洞后，通过复杂技术手段，综合利用多个不同系统漏洞实施攻击，轻则可以盗走车辆，重则可以部分控制行驶状态下的汽车。作为智能网联汽车“领头羊”的特斯拉，就曾有过150辆汽车被黑客攻破盗走的情况。

现目前，车载TBOX主机的通讯与TSP后台通讯方式分为以下几类：

1、TBOX与后台的通讯采用单向认证方式，即终端只保存根证书，验证后台的合法性即可，无法保证TBOX自身数据安全；

2、TBOX与后台通讯采用TLS加密传输方式，一机一密，密钥明文方式存储在EMMC中，无单独保护，随意接调试口即可获取到。由于软件的实现，密钥、算法容易被获取到，从而导致整车的安全问题。

3、TBOX与后台通讯采用TLS加密传输方式，一机一密，密钥存储在加密芯片中，可以保证其安全，但从整车角度上，对主机厂来说增加不菲的成本。

基于上述通讯方式，汽车的信息安全面临一定的风险，若采用一机一密，将密钥存储在加密芯片中，则将使通讯系统的成本较高。

发明内容

第一方面，本发明提供一种车载数据传输装置，包括车载通讯控制器，所述车载通讯控制器包括微控制单元和通讯模块；

所述车载通讯控制器用于调用所述微控制单元内置的硬件安全模块的算法对待发送的车辆数据进行加密和签名得到加密数据，并通过所述通讯模块发送所述加密数据到车载服务后台进行解密得到所述车辆数据，以实现安全数据传输；

所述车载通讯控制器还用于通过所述通讯模块接收所述车载服务后台发送的后台数据并调用所述硬件安全模块的算法进行解密并验证。

在可选的实施方式中，在进行安全数据传输之前，所述车载通讯控制器还用于执行如下操作：

通过所述硬件安全模块设置私钥；

基于所述私钥通过所述通讯模块生成证书请求，并将所述证书请求发送至所述车载服务后台；

将所述车载服务后台生成的证书发送至所述通讯模块；

在所述通讯模块内编写基于所述硬件安全模块的算法引擎并注册；

基于所述算法引擎以使所述通讯模块和所述车载服务后台进行安全握手；

在完成所述安全握手后，搭建起所述车载通讯控制器和所述车载服务后台之间的安全数据传输链路。

在可选的实施方式中，所述私钥通过所述硬件安全模块直接生成；或者，通过所述微控制单元的外部接口写入所述硬件安全模块。