[发明专利]一种车载TBOX与云服务器的安全通信方法

权利要求书

1.一种车载TBOX与云服务器的安全通信方法，其特征在于，包括：

步骤1，车载TBOX与云服务器进行通信认证，并从云服务器发回的CA证书中获取RSA公钥2；

步骤2，车载TBOX与云服务器协商生成用于加密明文消息的AES密钥；

步骤3，车载TBOX用AES密钥对明文消息进行加密，并将加密后的消息发送至云服务器；同时用RSA公钥2对AES密钥进行加密，并将加密后的AES密钥发送至云服务器；

步骤4，云服务器用RSA私钥2对收到的加密后的AES密钥进行解密得到AES密钥，并用AES密钥对收到的加密后的消息进行解密得到明文消息。

2.根据权利要求1所述的车载TBOX与云服务器的安全通信方法，其特征在于，所述步骤1具体包括：

步骤1.1，车载TBOX通过HTTPS协议向云服务器发送认证请求；

步骤1.2，云服务器将RSA公钥2、用户名和密码填充至CA证书中，并利用RSA私钥1对CA证书加密，将加密后的CA证书发送给车载TBOX；

步骤1.3，车载TBOX利用公钥1对收到的CA证书进行解密，并将解密后的CA证书与预置的根证书进行比对，若二者匹配，则服务器认证通过；RSA公钥1和私钥1是车载TBOX进行设备注册时云服务器生成的；

步骤1.4，车载TBOX存储CA证书中的信息，并将用户名和密码信息发送至云服务器；

步骤1.5，云服务器将收到的用户名与密码与步骤1.2中的用户名和密码进行比较，若二者相同则车载TBOX认证通过。

3.根据权利要求1所述的车载TBOX与云服务器的安全通信方法，其特征在于，所述步骤2具体包括：

步骤2.1，车载TBOX将其生成的随机数1与车载TBOX支持的加密算法代码发送至云服务器；

步骤2.2，云服务器从车载TBOX发送的加密算法代码中选择一种加密算法代码，并与其生成的随机数2一起发送至车载TBOX；

步骤2.3，车载TBOX以随机数1和随机数2为输入，根据选择的加密算法输出AES密钥。

4.根据权利要求1所述的车载TBOX与云服务器的安全通信方法，其特征在于，所述方法还包括：云服务器按照与车载TBOX发送消息相同的方法向车载TBOX发送消息。

5.根据权利要求1所述的车载TBOX与云服务器的安全通信方法，其特征在于，在所述步骤4之前还包括：车载TBOX利用单向散列函数计算消息校验码，并将所述校验码加入待发送的消息中。

6.根据权利要求1～5任意一项所述的车载TBOX与云服务器的安全通信方法，其特征在于，在所述步骤4之前还包括：车载TBOX在待发送的消息中加入时间戳信息。