當(dāng)前位置: 首頁 > 專利查詢>天津威努特信息技術(shù)有限公司專利>正文

一種安全芯片及基于安全芯片植入的汽車TBOX安全防護(hù)方法技術(shù)

技術(shù)編號(hào)：44532452 閱讀：0 留言：0更新日期：2025-03-07 13:22

本發(fā)明專利技術(shù)公開一種安全芯片及基于安全芯片植入的汽車TBOX安全防護(hù)方法，涉及汽車安全技術(shù)領(lǐng)域。所述方法包括：對(duì)TBOX進(jìn)行安全芯片植入，通過TBOX現(xiàn)有的總線與安全芯片進(jìn)行鏈接，并將安全芯片接入整車CAN總線網(wǎng)絡(luò)；當(dāng)汽車啟動(dòng)后，安全芯片通過CAN總線網(wǎng)絡(luò)與車內(nèi)所有ECU進(jìn)行身份認(rèn)證，當(dāng)所有ECU認(rèn)證成功，車輛正常工作；當(dāng)需要遠(yuǎn)程操作汽車時(shí)，通過手機(jī)APP向云端發(fā)送操作指令，云端將操作指令發(fā)送至TBOX，TBOX對(duì)云端操作指令進(jìn)行初步認(rèn)證，認(rèn)證通過后將指令發(fā)送安全芯片，安全芯片對(duì)云端操作指令進(jìn)行防護(hù)認(rèn)證，防護(hù)認(rèn)證通過后通過CAN總線網(wǎng)絡(luò)與指令對(duì)應(yīng)的車內(nèi)ECU進(jìn)行身份認(rèn)證，認(rèn)證通過后ECU執(zhí)行指令。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及汽車安全，尤其涉及一種安全芯片及其基于安全芯片植入的汽車tbox安全防護(hù)方法。

技術(shù)介紹

1、隨著智能網(wǎng)絡(luò)汽車的興起，汽車可以方便的進(jìn)行遠(yuǎn)程操作，例如遠(yuǎn)程啟動(dòng)，遠(yuǎn)程開門，遠(yuǎn)程控制車載設(shè)備等等，這種操作一般是通過車載的tbox進(jìn)行控制。

2、汽車tbox是車聯(lián)網(wǎng)系統(tǒng)中的一種設(shè)備，全稱為telematics?box(t-box)，主要用于車輛信息的遠(yuǎn)程監(jiān)控和控制。tbox通過手機(jī)app或后臺(tái)系統(tǒng)與車輛進(jìn)行通信，實(shí)現(xiàn)遠(yuǎn)程控制、數(shù)據(jù)采集等功能。

3、目前大部分車企并沒有對(duì)tbox進(jìn)行安全防護(hù)，所以可能存在被黑客攻擊的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本專利技術(shù)提供了一種安全芯片，包括：通信模塊、數(shù)據(jù)收發(fā)模塊、網(wǎng)絡(luò)防護(hù)模塊、認(rèn)證模塊；

2、通信模塊，用于將安全芯片植入tbox主板后，安全芯片與tbox主板的現(xiàn)有總線鏈接，實(shí)現(xiàn)與tbox主板的通信；以及連接整車can總線網(wǎng)絡(luò)，實(shí)現(xiàn)與車內(nèi)所有ecu的通信；

3、數(shù)據(jù)收發(fā)模塊，用于接收tbox發(fā)送的來自云端的數(shù)據(jù)包；

4、網(wǎng)絡(luò)防護(hù)模塊，包括資源配置模塊和指令防護(hù)模塊；資源配置模塊用于配置與云端配對(duì)的加密私鑰、證書；指令防護(hù)模塊用于對(duì)云端指令進(jìn)行認(rèn)證防護(hù)；

5、認(rèn)證模塊，用于通過can總線網(wǎng)絡(luò)與汽車ecu進(jìn)行身份認(rèn)證；在汽車啟動(dòng)時(shí)，認(rèn)證模塊接收汽車的所有ecu通過can總線網(wǎng)絡(luò)發(fā)送的身份認(rèn)證請(qǐng)求，當(dāng)所有ecu認(rèn)證成功后，車輛開始正常工作；在需要進(jìn)行遠(yuǎn)程操作時(shí)，認(rèn)證模塊依據(jù)成

6、如上所述的一種安全芯片，其中，所述通信模塊還包括直接通過4g/5g網(wǎng)絡(luò)與云端進(jìn)行網(wǎng)絡(luò)通信。

7、如上所述的一種安全芯片，其中，接收tbox發(fā)送的來自云端的數(shù)據(jù)包，具體為：由手機(jī)app端操控，通過手機(jī)app發(fā)送至云端，再由云端下發(fā)到tbox的指令，用來遠(yuǎn)程操控汽車。

8、如上所述的一種安全芯片，其中，指令防護(hù)模塊，具體用于對(duì)云端指令進(jìn)行相關(guān)的防護(hù)規(guī)則配置，并對(duì)通過的數(shù)據(jù)包進(jìn)行過濾，攔截違反規(guī)則的報(bào)文。

9、如上所述的一種安全芯片，其中，所述安全芯片還包括：tbox主機(jī)監(jiān)控模塊，用于啟動(dòng)一個(gè)守護(hù)進(jìn)程對(duì)主板的tbox的安全芯片組進(jìn)行監(jiān)控，定時(shí)接收來自tbox安全芯片的心跳數(shù)據(jù)，當(dāng)心跳數(shù)據(jù)消失大于等于若干周期后，控制gpio接口的輸出電壓，通過gpio接口連接并控制一個(gè)電源繼電器，在調(diào)控gpio接口的輸出電壓之后，控制電源繼電器的開合，實(shí)現(xiàn)tbox主板的重啟。

10、本專利技術(shù)還提供一種基于安全芯片植入的汽車tbox安全防護(hù)方法，包括：

11、對(duì)tbox進(jìn)行安全芯片植入，通過tbox現(xiàn)有的總線與安全芯片進(jìn)行鏈接，并將安全芯片接入整車can總線網(wǎng)絡(luò)；

12、當(dāng)汽車啟動(dòng)后，安全芯片通過can總線網(wǎng)絡(luò)與車內(nèi)所有ecu進(jìn)行身份認(rèn)證，當(dāng)所有ecu認(rèn)證成功后，車輛開始正常工作；

13、當(dāng)需要遠(yuǎn)程操作汽車時(shí)，通過手機(jī)app向云端發(fā)送操作指令，云端將操作指令發(fā)送至tbox，tbox對(duì)云端操作指令進(jìn)行初步認(rèn)證，認(rèn)證通過后將指令發(fā)送安全芯片，安全芯片對(duì)云端操作指令進(jìn)行防護(hù)認(rèn)證，防護(hù)認(rèn)證通過后通過can總線網(wǎng)絡(luò)與指令對(duì)應(yīng)的車內(nèi)ecu進(jìn)行身份認(rèn)證，認(rèn)證通過后ecu執(zhí)行指令。

14、如上所述的一種基于安全芯片植入的汽車tbox安全防護(hù)方法，其中，當(dāng)需要遠(yuǎn)程操作車輛的時(shí)候，通過手機(jī)app給云端發(fā)送指令，云端對(duì)指令進(jìn)行加密，生成加密報(bào)文后發(fā)送到tbox；tbox對(duì)加密報(bào)文進(jìn)行解密和認(rèn)證，確保報(bào)文沒有被篡改；然后tbox通過can總線網(wǎng)絡(luò)向ecu發(fā)送報(bào)文，在報(bào)文發(fā)送中先經(jīng)過安全芯片，安全芯片根據(jù)與云端配對(duì)的加密私鑰、證書等對(duì)報(bào)文進(jìn)行二次認(rèn)證，如果認(rèn)證通過，則說明云端報(bào)文沒有被篡改，然后發(fā)起與ecu的認(rèn)證交互，此時(shí)的ecu為tbox解析報(bào)文后所確定的操作對(duì)象，待該ecu認(rèn)證成功后，tbox確認(rèn)ecu身份合法后，把云端的指令發(fā)送到對(duì)應(yīng)的ecu，ecu執(zhí)行指令動(dòng)作。

15、本專利技術(shù)還提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，包括：至少一個(gè)存儲(chǔ)器和至少一個(gè)處理器；

16、存儲(chǔ)器用于存儲(chǔ)一個(gè)或多個(gè)程序指令；

17、處理器，用于運(yùn)行一個(gè)或多個(gè)程序指令，用以執(zhí)行上述任一項(xiàng)所述的一種基于安全芯片植入的汽車tbox安全防護(hù)方法。

18、本專利技術(shù)實(shí)現(xiàn)的有益效果如下：本專利技術(shù)可以在不增加任何獨(dú)立設(shè)備的情況下，完成tbox和ecu及云端的安全交互過程，可以大大節(jié)省成本，通過植入安全芯片可以省去防火墻的硬件成本，并能完成防火墻的功能，相對(duì)于目前使用netfilter防火墻而言，功能更加強(qiáng)大，并且獨(dú)立于tbox的主cpu不占用其資源，可以通過監(jiān)控tbox?cpu的狀態(tài)來重啟整個(gè)主板，確保tbox在出現(xiàn)異常的時(shí)候具有恢復(fù)的手段。

本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種安全芯片，其特征在于，包括：通信模塊、數(shù)據(jù)收發(fā)模塊、網(wǎng)絡(luò)防護(hù)模塊、認(rèn)證模塊；

2.如權(quán)利要求1所述的一種安全芯片，其特征在于，所述通信模塊還包括直接通過4G/5G網(wǎng)絡(luò)與云端進(jìn)行網(wǎng)絡(luò)通信。

3.如權(quán)利要求1所述的一種安全芯片，其特征在于，接收TBOX發(fā)送的來自云端的數(shù)據(jù)包，具體為：由手機(jī)APP端操控，通過手機(jī)APP發(fā)送至云端，再由云端下發(fā)到TBOX的指令，用來遠(yuǎn)程操控汽車。

4.如權(quán)利要求1所述的一種安全芯片，其特征在于，指令防護(hù)模塊，具體用于對(duì)云端指令進(jìn)行相關(guān)的防護(hù)規(guī)則配置，并對(duì)通過的數(shù)據(jù)包進(jìn)行過濾，攔截違反規(guī)則的報(bào)文。

5.如權(quán)利要求1所述的一種安全芯片，其特征在于，所述安全芯片還包括：TBOX主機(jī)監(jiān)控模塊，用于啟動(dòng)一個(gè)守護(hù)進(jìn)程對(duì)主板的TBOX的安全芯片組進(jìn)行監(jiān)控，定時(shí)接收來自TBOX安全芯片的心跳數(shù)據(jù)，當(dāng)心跳數(shù)據(jù)消失大于等于若干周期后，控制GPIO接口的輸出電壓，通過GPIO接口連接并控制一個(gè)電源繼電器，在調(diào)控GPIO接口的輸出電壓之后，控制電源繼電器的開合，實(shí)現(xiàn)TBOX主板的重啟。

6.一種基于安全芯片植入

7.如權(quán)利要求6所述的一種基于安全芯片植入的汽車TBOX安全防護(hù)方法，其特征在于，當(dāng)需要遠(yuǎn)程操作車輛的時(shí)候，通過手機(jī)APP給云端發(fā)送指令，云端對(duì)指令進(jìn)行加密，生成加密報(bào)文后發(fā)送到TBOX；TBOX對(duì)加密報(bào)文進(jìn)行解密和認(rèn)證，確保報(bào)文沒有被篡改；然后TBOX通過CAN總線網(wǎng)絡(luò)向ECU發(fā)送報(bào)文，在報(bào)文發(fā)送中先經(jīng)過安全芯片，安全芯片根據(jù)與云端配對(duì)的加密私鑰、證書等對(duì)報(bào)文進(jìn)行二次認(rèn)證，如果認(rèn)證通過，則說明云端報(bào)文沒有被篡改，然后發(fā)起與ECU的認(rèn)證交互，此時(shí)的ECU為TBOX解析報(bào)文后所確定的操作對(duì)象，待該ECU認(rèn)證成功后，TBOX確認(rèn)ECU身份合法后，把云端的指令發(fā)送到對(duì)應(yīng)的ECU，ECU執(zhí)行指令動(dòng)作。

8.一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，其特征在于，包括：至少一個(gè)存儲(chǔ)器和至少一個(gè)處理器；

...

【技術(shù)特征摘要】

1.一種安全芯片，其特征在于，包括：通信模塊、數(shù)據(jù)收發(fā)模塊、網(wǎng)絡(luò)防護(hù)模塊、認(rèn)證模塊；

2.如權(quán)利要求1所述的一種安全芯片，其特征在于，所述通信模塊還包括直接通過4g/5g網(wǎng)絡(luò)與云端進(jìn)行網(wǎng)絡(luò)通信。

3.如權(quán)利要求1所述的一種安全芯片，其特征在于，接收tbox發(fā)送的來自云端的數(shù)據(jù)包，具體為：由手機(jī)app端操控，通過手機(jī)app發(fā)送至云端，再由云端下發(fā)到tbox的指令，用來遠(yuǎn)程操控汽車。

5.如權(quán)利要求1所述的一種安全芯片，其特征在于，所述安全芯片還包括：tbox主機(jī)監(jiān)控模塊，用于啟動(dòng)一個(gè)守護(hù)進(jìn)程對(duì)主板的tbox的安全芯片組進(jìn)行監(jiān)控，定時(shí)接收來自tbox安全芯片的心跳數(shù)據(jù)，當(dāng)心跳數(shù)據(jù)消失大于等于若干周期后，控制gpio接口的輸出電壓，通過gpio接口連接并控制一個(gè)電源繼電...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：王方立，
申請(qǐng)(專利權(quán))人：天津威努特信息技術(shù)有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評(píng)論

還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)