[发明专利]安全通信方法及相关设备

权利要求书

1.一种安全通信方法，其特征在于，所述方法应用于车载设备，所述车载设备内置安全芯片，所述方法包括：

接收启动指令；

验证所述车载设备是否与所述安全芯片关联；

若是，则建立与检测设备的安全传输信道，并通过所述安全传输信道与所述检测设备进行数据交互，所述安全传输通道基于与所述检测设备协商产生交互密钥保护；

其中，在所述车载设备接收启动指令之前，CA中心为所述安全芯片分配证书并记录所述车载设备的标识信息于所述证书的对应关系，所述证书中带有的非对称密钥的私钥发送给所述安全芯片保存，公钥发送给所述CA中心保存；

所述安全芯片存储安全验证信息；所述验证所述车载设备是否与所述安全芯片关联，具体包括：

将所述车载设备的设备信息传输至所述安全芯片；

利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配；

若匹配，则所述车载设备与所述安全芯片关联。

2.根据权利要求1所述的方法，其特征在于，所述车载设备的设备信息包括车载设备密钥，所述安全验证信息包括安全密钥，所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配，具体包括：利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配。

3.根据权利要求1所述的方法，其特征在于，所述车载设备的设备信息包括车载设备标识，所述安全验证信息包括安全设备标识，所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配，具体包括：利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致，若一致，则所述设备信息与所述安全验证信息匹配。

4.根据权利要求1所述的方法，其特征在于，所述建立与检测设备的安全传输信道，并通过所述安全传输信道与所述检测设备进行数据交互，具体包括：

与所述检测设备协商产生交互密钥；

接收所述检测设备的加密数据检测指令；

利用所述交互密钥解密所述数据检测指令；

根据解密后的数据检测指令获取车辆检测数据，并利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名，得到车辆数据检测结果；

利用所述交互密钥对所述车辆数据检测结果加密，并将加密后的车辆数据检测结果发送至所述检测设备，以使所述检测设备利用所述交互密钥对所述加密的车辆数据检测结果进行解密，并将解密后的车辆数据检测结果发送至监管中心服务器，并接收所述监管中心服务器返回的判断结果。

5.一种安全通信方法，其特征在于，所述方法应用于检测设备，所述方法包括：

建立与车载设备的安全传输信道，所述安全传输通道基于与所述检测设备协商产生交互密钥保护；所述车载设备内置安全芯片；

通过所述安全传输信道与所述车载设备进行数据交互，获取到经过所述安全芯片数字签名的车辆数据检测结果；

将所述车辆数据检测结果发送至监管中心服务器，以使所述监管中心服务器在验证所述安全芯片数字签名合法后，评价所述车辆数据检测结果是否符合监管标准，其中，所述监管中心服务器通过车载设备的标识和CA中心记录的车载设备的标识和证书的对应关系获取安全芯片数字签名私钥对应的公钥验证所述安全芯片数字签名是否合法；

接收所述监管中心服务器返回的评价结果。

6.一种安全通信装置，其特征在于，所述装置应用于车载设备，所述车载设备内置安全芯片，所述装置包括：

指令接收单元，用于接收启动指令，其中，在所述车载设备接收启动指令之前，CA中心为所述安全芯片分配证书并记录所述车载设备的标识信息于所述证书的对应关系，所述证书中带有的非对称密钥的私钥发送给所述安全芯片保存，公钥发送给所述CA中心保存；

关联验证单元，用于验证所述车载设备是否与所述安全芯片关联，所述安全芯片存储安全验证信息，所述验证所述车载设备是否与所述安全芯片关联，具体包括：将所述车载设备的设备信息传输至所述安全芯片，利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配，若匹配，则所述车载设备与所述安全芯片关联；

安全通信单元，用于若是，则建立与检测设备的安全传输信道，并通过所述安全传输信道与所述检测设备进行数据交互。