[发明专利]一种车载T‑Box与用户手机信息交互安全认证系统及方法

说明书

技术领域

本发明涉及车辆信息安全领域，具体涉及一种保护车辆T-Box与对应手机App通信过程信息安全的技术，通过指纹认证系统防止利用手机App入侵车辆T-Box进行恶意控制行为。

背景技术

随着科技发展，汽车已经不再是单纯的代步工具。目前汽车工业正处于科技创新时代，汽车联网技术应景而生。汽车间的通信使得人车联系更为紧密，车主通过远程服务可以对车进行定位、访问以及控制等互动；此外，车间通信实现了速度、位置、方向以及刹车等行为信息的共享，促进汽车智能化，并有效降低交通事故风险。汽车与云端服务器的通信则可以为车厂在汽车研发、实验、生产、销售、售后各个阶段提供强有力的数据支撑；汽车的位置、运动状态也能够实时共享至服务器，加强车辆与道路间的联系，从而实现智能交通。

现有技术下，汽车通信功能由车载T-Box执行。最早的车载T-Box由微软公司开发，它包括一个处理器、一个内存、一个硬盘以及一套操作系统，并将不同车厂的车内导航、娱乐设备以及网络接口等与其连接。随后，T-Box与车载ECU连接，并开发了相应的云服务器和手机App，从而实现了车主使用手机对车辆远程进行监控、定位、控制、以及诊断并获得反馈等功能。

基于汽车互联技术的车辆T-Box架构给用户带来便利，但同时也将汽车系统暴露在互联网带来的信息安全风险中。现有的车辆T-Box技术中，基本上以便利性为设计核心，然而忽视了信息安全性，操作流程缺少严密的信息安全防护机制。甚至部分车厂的T-Box设备，赋予手机App的控制指令高级权限，可以直接控制车辆动力系统，却缺少相对安全的认证环节，信息防护也相对薄弱，这将直接导致该车辆极易在远程服务中通过网络被破解，从而遭遇丢失、盗窃、失控等安全威胁。

发明内容

本发明针对现有车辆T-Box技术的信息安全不足方面，提供了一种新的车辆T-Box架构体系，在该架构体系下，汽车的信息安全性能够得到保障。同时，针对该架构体系，本文还提供了一种对车辆T-Box与手机信息交互过程中进行指纹认证的系统，能够有效防护在App层面上对车辆T-Box信息安全产生的威胁。

本发明的车辆T-Box架构体系通过以下技术方案实现：

该架构体系包括：车载T-Box、T-Box云服务器以及移动端App。

其中，所述车载T-Box内置有4G通信网卡，用于对T-Box云服务器通信；车载T-Box与空调、娱乐设备连接，其作为控制终端，可以对这些设备发送指令以实现控制功能；车载T-Box与汽车计算机控制系统连接，通过CAN总线协议进行沟通。汽车计算机控制系统与空调、娱乐系统在T-Box处隔离，T-Box与两套系统采用不同协议沟通，以防止通过娱乐系统近程网络接入从而对汽车计算机控制系统产生的威胁。

此外，T-Box的硬件架构中采用双虚拟区域处理硬件架构体系，这是一种能够保护敏感信息的硬件安全架构体系，它将T-Box从硬件与软件上分割成安全与普通两个区域，普通区域只能访问普通区域的系统资源，而安全区域能访问所有资源，这样使得普通区域第三方程序无法访问安全区中的敏感数据。这种架构体系要求T-Box的硬件资源是双份的，这样每个虚拟区域能够独享一份资源，因为两个虚拟区域采用不同语言运行，同时拥有各自的引导过程，这将简化软件设计。对于T-Box，其使用模式变为两种，其一是普通使用，其二是涉及敏感数据的安全使用。T-Box需要安全验证时，会自动切换到安全模式，保护数据不被其它程序访问，同时车主指纹、人脸等数据也会存储于安全区域对应的硬件中，此外安全区域硬件在车辆出厂时会在其内预置用于认证过程的私钥。T-Box进行安全验证行为之外的操作时，例如指令的收发、信号的传递以及信息的处理行为等，则停留在普通模式。这两种模式集成在一个内核中的，不采用双线程并行或者同步运行，只是根据不同的需要在两种模式中简单切换。其通过monitor模式进行切换，当普通区域的程序需要安全区域的服务时，通过调用SMC指令进入monitor模式，从而获取服务，并且只能获取服务，而不能获得其他信息。

所述T-Box云服务器负责收发与传递来源于车载T-Box与移动端App的信息，App账户会与车载T-Box的VIN码绑定，以便云服务器进行相应的信息传递；同时，云服务器上存储大量车辆位置、速度等信息，并实时更新，可以服务于智能交通系统；此外，云服务器还进行大数据计算，从而分析单车异常行为，判断其异常原因并提供警示信息与解决方案。