本發明提供了一種車輛數字鑰匙生成及鑒權的方法，屬于車輛數字鑰匙領域。所述方法利用移動端、云端、T?box和網關生成車輛數字鑰匙，并在使用車輛數字鑰匙時進行三重鑒權。本發明通過移動端私鑰對數字車控指令的簽名實現了車端對數字車控指令來源的確認，保證了數字車控指令的真實性，防止了偽造的數字車控指令。本發明中的移動端到達車端的數字車控指令需經過T?Box和網關兩個模塊的兩次驗證后才能到達車控ECU，這樣增加了數字車控指令車端本地的驗證次數，提高了數字車控業務在車端本地被破解的難度，而且本發明通過車端和移動端雙環境驗證的機制使車輛數字控制業務的安全性得到了進一步提高。

技術領域

本發明屬于車輛數字鑰匙領域，具體涉及一種車輛數字鑰匙生成及鑒權的方法。

背景技術

目前車聯網技術快速發展，國內外很多在售車輛已經具有車輛數字鑰匙技術，如可以實現數字鑰匙啟動車輛發動機、解閉鎖及開關窗等。若數字車控指令在傳輸執行的過程中被劫持、篡改、重放，則會對車輛用戶造成重大的經濟財產損失。目前車端對外與云服務器、移動端的各種遠程與近程的通信都是通過車載T-Box模塊完成并驗證。

但是這種方式存在以下問題：T-Box是車輛對外進行通信(與云端或者移動端交互)的主要模塊，對外暴露的網絡接口太多，存在的被攻擊面很大，當T-Box以及本地驗證的一些安全機制被攻破后，車輛將失去對數字車控制指令的驗證能力，造成車輛對非法的數字車控指令也正常執行。

發明內容

本發明的目的在于解決上述現有技術中存在的難題，提供一種車輛數字鑰匙生成及鑒權的方法，在T-Box安全校驗機制遭受網絡攻破后，仍然能夠對數字車控指令做進一步的安全驗證，阻止非法數字車控指令的執行，保證數字車控業務的安全。

本發明是通過以下技術方案實現的：

本發明提供了一種車輛數字鑰匙生成及鑒權的方法，所述方法利用移動端、云端、T-box和網關生成車輛數字鑰匙，并在使用車輛數字鑰匙時進行三重鑒權。

本發明的進一步改進在于：

所述方法利用T-box實現第一次鑒權。

本發明的進一步改進在于：

所述方法利用移動端實現第二次鑒權。

本發明的進一步改進在于：

所述方法利用網關實現第三次鑒權。

本發明的進一步改進在于：

所述利用移動端、云端、T-box和網關生成車輛數字鑰匙的操作包括：

(101)移動端登錄賬號后向云端發起目標車輛的數字鑰匙申請；

(102)云端查詢目標車輛是否為賬號綁定的車輛，如果是，則向移動端發送生成公私鑰對的消息，然后轉入步驟(103)；如果否，則進入步驟(110)；

(103)移動端生成移動端公鑰Pa和移動端私鑰Sa，并將移動端公鑰Pa發送給云端；

(104)云端保存移動端公鑰Pa，并生成數字鑰匙密鑰；

(105)云端將數字鑰匙密鑰用移動端公鑰Pa加密后返回給移動端；

(106)移動端使用移動端私鑰Sa對接收到的用移動端公鑰Pa加密后的數字鑰匙密鑰進行解密，得到數字鑰匙密鑰；

(107)云端使用GW密鑰對數字鑰匙密鑰進行加密，然后將用GW密鑰加密后的數字鑰匙密鑰和移動端公鑰Pa一起發送給T-box；

(108)T-box將接收到的移動端公鑰Pa保存在T-box本地，然后將用GW密鑰加密后的數字鑰匙密鑰轉發給網關；