[发明专利]一种车载T‑Box与用户手机信息交互安全认证系统及方法

权利要求书

1.一种车载T-Box与移动终端信息交互安全认证系统，包括车辆、车载T-Box、T-Box云服务器以及移动终端；其特征在于，所述车载T-Box内置有4G通信网卡，用于对T-Box云服务器通信；所述T-Box云服务器存储车辆的位置、速度信息，并实时更新，负责收发与传递来源于车载T-Box与移动端终端App的信息，车载T-Box与空调、娱乐设备连接，其作为控制终端，可以对这些设备发送指令以实现控制功能；车载T-Box与汽车计算机控制系统连接，通过CAN总线协议进行沟通；汽车计算机控制系统与空调、娱乐系统在T-Box处隔离，T-Box与上述两套系统采用不同协议沟通，所述车载T-Box采用双虚拟区域处理硬件架构体系，包括安全与普通两个区域，其中普通区域只能访问普通区域的系统资源，而安全区域能访问所有资源，车主指纹、人脸数据存储于安全区域对应的硬件中，所述车载T-Box采用两种使用模式，其一是普通使用模式，其二是安全使用模式；当T-Box需要安全验证时，会自动切换到安全使用模式，保护数据不被其它程序访问；当T-Box进行安全验证行为之外的操作时，则停留在普通使用模式，对指令与指纹数据进行对称加密，对密钥进行非对称加密，使用随机数隐藏加密信息的位置，同时设置配对密钥组合，所述T-Box云服务器还可以进行大数据计算，从而分析单车异常行为，判断其异常原因并提供警示信息与解决方案，所述车载T-Box与车载屏幕、触控板、指纹识别连接，用于显示当前接收到的远程指令、车内操作以及车内认证。

2.一种车载T-Box与移动终端信息交互安全认证方法，其采用权利要求1所述的系统，其特征在于，包括以下步骤：

步骤1：通过移动终端输入使用者的指纹，移动终端通过其下载的APP将指令数据和指纹数据生成加密数据，然后将加密数据随机排序并打包发送至T-Box服务器；所述加密过程包括：

1)生成两个AES密钥m₁，m₂与随机数a₁，a₂，其中m₁与m₂中包含一对认证信息；

2)填充指令数据x₁和指纹数据y₁得到指令数据x₂和指纹数据y₂；

3)将填充后的指令数据x₂和指纹数据y₂分别用m₁，m₂加密得到指令数据x₃和指纹数据y₃；

4)将两个秘钥m₁，m₂以及两个随机数a₁，a₂末端填充标记后，用公钥m₃加密得到M₁，M₂，A₁，A₂，最终得到需要发送的数据A₁M₁x₃，A₂M₂y₃；

步骤2：T-Box服务器根据指令来源账号链接的VIN码寻找对应的车载T-Box，然后将信息发往对应的车载T-Box；

步骤3：所述车载T-Box在安全使用模式下对数据中指纹信息进行认证，若认证成功，则切换至普通使用模式，进行指令的执行操作，否则不予理会，所述车载T-Box在安全使用模式下对数据中指纹信息进行认证的过程包括：

1)在安全使用模式下，处理器根据预置私钥m₄解密A₁M₁x₃，A₂M₂y₃，得到a₁m₁x₂，a₂m₂y₂；

2)根据标记拆分，比对m₁，m₂中的认证信息，检测其是否成对；

3)成功认证后利用m₂解密y₃得到y₂，然后在y₂中的α₂位置处，截取数据y₁与之前录入的指纹数据比对，若配对成功，则处理器返回1，并切换成普通使用模式。