[发明专利]用于提供车辆专用数据信道的安全性服务的方法和装置

权利要求书

1.一种提供车辆头部单元与终端的链接中的车辆专用数据信道的安全性服务的方法，所述方法包括：

向所述终端发送用于请求包含在所述终端中的应用软件和操作系统的完整性验证的预定完整性验证请求消息；

从所述终端接收完整性验证结果消息；

根据所述完整性验证结果消息，当成功验证所述操作系统和所述应用软件的完整性时，与所述终端交换明码对称密钥；以及

建立至所述终端的车辆专用数据信道，并且当成功交换所述明码对称密钥时，通过建立的所述车辆专用数据信道发送和接收使用所述明码对称密钥加密的数据包。

2.根据权利要求1所述的方法，其中，所述交换包括：

生成第一明码对称密钥；

使用所述终端的公钥加密所述第一明码对称密钥，以便向所述终端发送经加密的所述第一明码对称密钥；

接收使用所述车辆头部单元的公钥加密的所述第一明码对称密钥；以及

使用所述车辆头部单元的私钥解密所接收的所述第一明码对称密钥，

其中，当生成的第一明码对称密钥与解密的第一明码对称密钥相同时，确定成功交换所述明码对称密钥。

3.根据权利要求2所述的方法，其中，当生成的第一明码对称密钥与解密的第一明码对称密钥不同时，确定所述明码对称密钥的所述交换失败，

其中，当所述明码对称密钥的所述交换失败时，中断所述车辆专用数据信道的建立。

4.根据权利要求3所述的方法，其中，当所述应用软件和所述操作系统中的至少一者的所述完整性验证失败时，中断所述车辆专用数据信道的建立。

5.根据权利要求2所述的方法，其中，通过向预定对称密钥生成函数输入随机值来生成所述明码对称密钥。

6.根据权利要求1所述的方法，其中，通过所述车辆专用数据信道发送和接收的所述数据包包括以下各项中的至少一项：被配置为控制包括所述车辆头部单元的车辆的操作的控制指令，从所述车辆中的控制器收集的车辆信息。

7.根据权利要求6所述的方法，其中，所述车辆信息包括以下各项中的至少一项：驾驶信息、燃料效率信息、故障信息、转向信息、方向盘控制信息、轮胎充气压力信息、发动机油状态信息、燃料状态信息、空调设备信息。

8.根据权利要求1所述的方法，其中，当在所述终端中成功验证所述应用软件的完整性时，由经完整性验证的所述应用软件验证所述操作系统的完整性。

9.根据权利要求2所述的方法，其中，所述发送和所述接收包括：

将待发送的数据包划分为具有预定大小的块；

根据预定规则，使用所述第一明码对称密钥生成第二明码对称密钥；以及

使用所述第二明码对称密钥加密各个划分块以生成加密块，使用通过使用所述第一明码对称密钥对划分块进行散列所生成的数据填充所述加密块，并且发送块。

10.根据权利要求2所述的方法，其中，所述发送和所述接收包括：

当通过所述车辆专用数据信道接收所述数据包时，根据预定规则使用所述第一明码对称密钥生成第二明码对称密钥；

通过使用所述第二明码对称密钥解密包含在所接收的数据包中的经加密的各个块来提取第一数据；以及

通过使用所述第一明码对称密钥解密连接至经加密的各个块的填充数据来提取第二数据，

其中，当所述第一数据与所述第二数据不同时，确定在所述终端中发生中间人(MITM)攻击。

11.根据权利要求10所述的方法，其中，当确定发生所述中间人攻击时，取消所建立的车辆专用数据信道。

12.根据权利要求10所述的方法，其中，当所述第一数据与第二数据相同时，通过连接从经加密的各个块提取的所述第一数据来生成数据包。