用于提供车辆专用数据信道的安全性服务的方法和装置制造方法及图纸

公开了一种用于提供车辆专用数据信道的安全性服务的方法和装置。提供用于车辆专用数据信道的安全性服务的方法可包括：向终端发送用于请求包括在终端中的应用软件和操作系统的完整性验证的预定完整性验证请求消息；从终端接收完整性验证结果消息；根据完整性验证结果消息，当成功验证操作系统和应用软件的完整性时，与终端交换明码对称密钥；以及建立向终端的车辆专用数据信道，并且当成功交换明码对称密钥时，通过建立的车辆专用数据信道发送和接收使用明码对称密钥加密的数据包。

Method and apparatus for providing security services for dedicated data channels of a vehicle

A method and apparatus for providing a security service for a dedicated data channel for a vehicle are disclosed. Method for the special security data channel of vehicle service may include sending to the terminal for a predetermined integrity verification request includes integrity verification in the terminal application software and operating system of the request message; receiving message integrity verification results from the terminal; according to the integrity of the verification result message integrity verification, when success operating system and application software, code exchange symmetric key and the terminal; and the establishment of special vehicles to the data channel of the terminal, and when the successful exchange clearly symmetric key, the number of vehicles dedicated channel established according to send and receive code using symmetric key encryption packet.

【技术实现步骤摘要】
用于提供车辆专用数据信道的安全性服务的方法和装置相关申请的交叉引证本申请要求于2015年11月17日提交的韩国专利申请第10-2015-0160871号的权益，其全部内容通过引证结合于此。
本公开涉及一种提供车辆头部单元与外部设备的链接中的安全性服务的方法。
技术介绍
该部分的陈述仅提供与本公开有关的背景信息，并且可不构成现有技术。已经开发了将例如智能电话的外部终端(或外部设备)与车辆头部单元或安装在车辆中的音频视频导航(AVN)系统链接的各种技术。例如，智能电话制造商苹果以及安卓OS供应商、谷歌最近已分别发起对应于个人标准的CarPlay以及谷歌安卓Auto(GoogleAndroidAuto)。因此，用户可通过将运行iOS或安卓OS的智能电话无线地或有线地连接至车辆头部单元，通过智能电话的第二显示器来使用车辆头部单元的显示器。此外，以汽车连接联盟(CarConnectiveConsortium)为首的MirrorLink方案应用已由几个原始设备制造商(OEM)逐渐延伸。在中国，已经开发了链接车辆AVN系统与智能手机的功能，该功能被诸如百度、腾讯等引领信息技术(IT)的公司独立地标准化。车辆AVN系统与智能电话的链接功能使得智能电话的各种应用能够在车辆中便利地使用，使得适于车辆的应用能够通过以前由苹果/谷歌/百度等构建的生态系统分布，并且使得应用能够经常更新。因此，有可能有效克服传统车辆所存在的生态系统缺乏、对升级及连接的局限等的问题。因此，车辆AVN系统与智能电话的链接功能预期是如下一种技术：其可增强滞后于传统IT产品的车辆AVN系统的可售性。此外，最近发布的车辆及智能电话支持车辆专用数据信道，该车辆专用数据信道用于发送和接收车辆相关的各类控制信息以及从车辆可获得的各类信息(例如，行驶信息、燃料效率信息、故障信息等)。然而，车辆不具有用于验证智能电话的安全认证装置，并且因此具有如下问题：当智能电话被非法入侵时，通过车辆专用数据信道发送和接收的各种控制信号和数据的安全性较低。通过车辆专用数据信道发送和接收的信息可包括对车辆安全十分重要的信息。因此，当信息泄漏或者被改变时，泄漏或改变的信息可能对安全行驶产生重大影响。因此，需要取决于是否从车辆AVN系统与智能电话之间的链接检测到非法入侵来限制车辆专用数据信道的使用。更严重地，在分配苹果/谷歌等的SW的过程中，当代码被恶意黑客伪造或篡改时，具有潜在安全风险的代码可能安装在AVN系统中，并且因此车辆安全风险可能增加。如图1所示，根据链接智能电话与车辆AVN系统的当前技术，使用诸如通用串行总线(USB)/Wi-Fi/蓝牙的物理通信方式将智能电话与车辆AVN系统彼此连接，并且当智能电话发送数据时，车辆AVN系统解码、渲染并输出所接收的诸如视频或音频的数据。此外，车辆AVN系统可向智能电话发送通过所包括的诸如触摸屏、按键按钮等的输入装置输入的输入数据，用于语音识别、切换等的音频数据，通过包括在AVN系统中的全球定位系统(GPS)模块获取的定位数据，等等。此外，AVN系统可建立车辆专用数据信道以及包括在智能电话中的具体应用，以便通过建立的车辆专用数据信道发送和接收各类车辆控制信息及状态信息。例如，AVN系统可通过车辆专用数据信道向智能电话发送车辆中的故障信息、驾驶信息、燃料效率信息等，并且智能电话可通过车辆专用数据信道向AVN系统发送用于收集车辆信息的各种控制指令以及用于控制车辆操作的各种控制指令，诸如紧急制动。在车辆AVN系统与智能电话的当前链接中，尽管标准被限定为验证就智能电话的软件或硬件而言的车辆AVN系统的完整性，但是标准仍未被限定为验证包括在车辆AVN系统的智能电话中的操作系统和软件的完整性。通常，诸如AVN系统的车辆头部单元用在物理控制环境中。此外，车辆头部单元并未连续连接至网络，或者软件和固件并未被用户恒定更新。因此，相比较智能电话，车辆头部单元的安全风险低。另一方面，智能电话连续连接至网络，并且因此连续暴露至来自外部的恶意黑客。因此，具有恶意代码的软件可能被安装。当智能电话被非法入侵时，黑客可远程控制智能电话以向车辆发送紧急制动、随机操作方向盘等的控制指令，由此引起车辆安全的严重问题。
技术实现思路
本公开提供了一种用于提供车辆AVN系统与外部终端之间的链接中的车辆专用数据信道的安全性服务的方法和装置，其基本上消除由于现有技术的局限和缺点所导致的一个或多个问题。本公开也提供了一种用于提供车辆头部单元与外部终端之间的链接中的车辆专用数据信道的安全性服务的方法和装置，该方法和装置能够通过验证包括在外部终端中的应用软件和操作系统的完整性来禁止通过伪造或篡改的应用软件和操作系统的非法入侵的尝试。本公开的另一方面提供了一种用于提供车辆头部单元与外部终端之间的链接中的车辆专用数据信道的安全性服务的方法和装置，该方法和装置除了通过加密经由车辆专用数据信道发送的数据包来保持车辆安全数据和车辆控制指令的机密性以外，还能够通过检测数据包是否被非法入侵(即，是否出现中间人(MITM)攻击)来适应性控制车辆专用数据信道的使用。由本公开解决的技术问题不限于上述技术问题，并且本领域的技术人员可从以下描述中清晰地理解本文未提及的其他技术问题。如本公开所描述的，通过车辆头部单元来提供与终端的链接中的车辆专用数据信道的安全性服务的方法，该方法包括：向终端发送用于请求包括在终端中的应用软件和操作系统的完整性验证的预定完整性验证请求消息；从终端接收完整性验证结果消息；根据完整性验证结果消息，当成功验证操作系统和应用软件的完整性时，与终端交换明码对称密钥；以及当成功交换明码对称密钥时，建立至终端的车辆专用数据信道，并且通过建立的车辆专用数据信道发送和接收使用明码对称密钥加密的数据包。交换可包括：生成第一明码对称密钥；使用终端的公钥加密第一明码对称密钥，以便向终端发送加密的第一明码对称密钥；接收使用车辆头部单元的公钥加密的第一明码对称密钥；以及使用车辆头部单元的私钥解密所接收的第一明码对称密钥，其中，当生成的第一明码对称密钥与解密的第一明码对称密钥相同时，可确定成功交换明码对称密钥。当生成的第一明码对称密钥与解密的第一明码对称密钥不同时，可确定明码对称密钥的交换失败，其中，当明码对称密钥的交换失败时，可中断车辆专用数据信道的建立。当应用软件和操作系统中的至少一者的完整性验证失败时，中断车辆专用数据信道的建立。通过向预定对称密钥生成函数输入随机值可生成明码对称密钥。通过车辆专用数据信道发送和接收的数据包可包括：用于控制包括车辆头部单元的车辆的操作的控制指令以及从车辆中的控制器收集的车辆信息中的至少一者。车辆信息可包括：驾驶信息、燃料效率信息、故障信息、转向信息、方向盘控制信息、轮胎充气压力信息、发动机油状态信息、燃料状态信息或空调设备信息中的至少一者。当在终端中成功验证应用软件的完整性时，可由经完整性验证的应用软件验证操作系统的完整性。发送和接收可包括：将待发送的数据包划分为具有预定大小的块；根据预定规则，使用第一明码对称密钥生成第二明码对称密钥；以及使用第二明码对称密钥加密相应的划分块以生成加密块，使用通过使用第一明码对称密钥对划分块进行散列而生成的数据填本文档来自技高网...

【技术保护点】
一种提供车辆头部单元与终端的链接中的车辆专用数据信道的安全性服务的方法，所述方法包括：向所述终端发送用于请求包含在所述终端中的应用软件和操作系统的完整性验证的预定完整性验证请求消息；从所述终端接收完整性验证结果消息；根据所述完整性验证结果消息，当成功验证所述操作系统和所述应用软件的完整性时，与所述终端交换明码对称密钥；以及建立至所述终端的车辆专用数据信道，并且当成功交换所述明码对称密钥时，通过建立的所述车辆专用数据信道发送和接收使用所述明码对称密钥加密的数据包。

【技术特征摘要】
2015.11.17 KR 10-2015-01608711.一种提供车辆头部单元与终端的链接中的车辆专用数据信道的安全性服务的方法，所述方法包括：向所述终端发送用于请求包含在所述终端中的应用软件和操作系统的完整性验证的预定完整性验证请求消息；从所述终端接收完整性验证结果消息；根据所述完整性验证结果消息，当成功验证所述操作系统和所述应用软件的完整性时，与所述终端交换明码对称密钥；以及建立至所述终端的车辆专用数据信道，并且当成功交换所述明码对称密钥时，通过建立的所述车辆专用数据信道发送和接收使用所述明码对称密钥加密的数据包。2.根据权利要求1所述的方法，其中，所述交换包括：生成第一明码对称密钥；使用所述终端的公钥加密所述第一明码对称密钥，以便向所述终端发送经加密的所述第一明码对称密钥；接收使用所述车辆头部单元的公钥加密的所述第一明码对称密钥；以及使用所述车辆头部单元的私钥解密所接收的所述第一明码对称密钥，其中，当生成的第一明码对称密钥与解密的第一明码对称密钥相同时，确定成功交换所述明码对称密钥。3.根据权利要求2所述的方法，其中，当生成的第一明码对称密钥与解密的第一明码对称密钥不同时，确定所述明码对称密钥的所述交换失败，其中，当所述明码对称密钥的所述交换失败时，中断所述车辆专用数据信道的建立。4.根据权利要求3所述的方法，其中，当所述应用软件和所述操作系统中的至少一者的所述完整性验证失败时，中断所述车辆专用数据信道的建立。5.根据权利要求2所述的方法，其中，通过向预定对称密钥生成函数输入随机值来生成所述明码对称密钥。6.根据权利要求1所述的方法，其中，通过所述车辆专用数据信道发送和接收的所述数据包包括以下各项中的至少一项：被配置为控制包括所述车辆头部单元的车辆的操作的控制指令，从所述车辆中的控制器收集的车辆信息。7.根据权利要求6所述的方法，其中，所述车辆信息包括以下各项中的至少一项：驾驶信息、燃料效率信息、故障信息、转向信息、方向盘控制信息、轮胎充气压力信息、发动机油状态信息、燃料状态信息、空调设备信息。8.根据权利要求1所述的方法，其中，当在所述终端中成功验证所述应用软件的完整性时，由经完整性验证的所述应用软件验证所述操作系统的完整性。9.根据权利要求2所述的方法，其中，所述发送和所述接收包括：将待发送的数据包划分为具有预定大小的块；根据预定规则，使用所述第一明码对称密钥生成第二明码对称密钥；以及使用所述第二明码对称密钥加密各个划分块以生成加密块，使用通过使用所述第一明码对称密钥对划分块进行散列所生成的数据填充所述加密块，并且发送块。10.根据权利要求2所述的方法，其中，所述发送和所述接收包括：当通过所述车辆专用数据信道接收所述数据包时，根据预定规则使用所述第一明码对称密钥生成第二明码对称密钥；通过使用所述第二明码对称密钥解密包含在所接收的数据包中的经加密的各个块来提取第一数据；以及通过使用所述第一明码对称密钥解密连接至经加密的各个块的填充数据来提取第二数据，其中，当所述第一数据与所述第二数据不同时，确定在所述终端中发生中间人(MITM)攻击。11.根据权利要求10所述的方法，其中，当确定发生所述中间人攻击时，取消所建立的车辆专用数据信道。12.根据权利要求10所述的方法，其中，当所述第一数据与第二数据相同时，通过连接从经加密的各个块提取的所述第一数据来生成数据包。13.一种提供车辆头部单元与终端的链接中的车辆专用数据信道...

【专利技术属性】
技术研发人员：李昇哲，
申请(专利权)人：现代自动车株式会社，
类型：发明
国别省市：韩国,KR