[发明专利]一种具有防攻击双向认证的网联车远程升级系统及方法

权利要求书

1.一种具有双向认证的网联车远程升级系统，其特征在于，所述具有双向认证的网联车远程升级系统包括：

CA证书系统，用于汽车在车联网网络中通过数字证书进行身份认证，支撑TSP与网联车之间的双向认证；

TSP系统，用于支撑汽车远程升级；

T-BOX系统，用于升级时，检测TSP的IP，非TSP的IP，所述IP的数据包丢弃；非升级状态时，与外部通信按照防火墙的安全规则库中的规则进行比较，规则库的规则更新通过TSP实时操作更新；所述T-BOX系统构成远程网络数据进出汽车内部的唯一通道，与CA证书系统、TSP系统通过移动无线网络连接；

TSP系统至少包含有网联车信息表、网联车ECU代码升级表和网联车数字证书表；网联车信息表包含有车用户ID、车型、ECU编号、升级代码和版本号1字段；网联车ECU代码升级表包含有ECU升级操作员ID、口令、车型、ECU编号、升级代码、用TSP的公钥加密升级代码SM3算法的哈希值和版本号2字段；网联车数字证书表包含有车用户ID和数字证书字段；

TSP系统还用于定期检查网联车信息表的升级代码，对升级代码产生哈希值与保存的加密哈希值比较，是否一致，防止代码被篡改；

还用于ECU升级操作员登录TSP后，采用TSP的公钥加密升级代码的哈希值，与源代码一同上传，TSP接收源代码后，将升级源代码用SM3算法产生哈希值，然后与用私钥解密的哈希值比较，一致则保存，否则就丢弃，并请求ECU升级操作员重新传送源代码；

每个网联车启动后，获得TSP推送消息后，网联车从TSP中的网联车ECU代码表中下载升级代码，下载过程保证断点续传；

所述防止代码被篡改包括：

TSP使用SM3对生成的数据值进行加密生成hash值，并用私钥对hash值进行加密；将加密后的hash值和数据发送给T-BOX；

T-BOX系统在接受到数据包后，用TSP的公钥对hash值进行解密；并通过SM3对数据段进行计算；将得到的结果与TSP传输过来的hash值进行比较，若一致，则对数据进行保存，进行后续的交互操作；若不一致，丢弃对应的数据包。

2.如权利要求1所述的具有双向认证的网联车远程升级系统，其特征在于，

所述CA证书系统，还用于为TSP和所有TSP的用户颁发数字证书并提供数字证书生成、保存、传输、查询、撤销功能。

3.如权利要求1所述的具有双向认证的网联车远程升级系统，其特征在于，TSP系统包含有系统管理员、网联车用户和上传及管理ECU升级代码的操作员三类角色。

4.如权利要求1所述的具有双向认证的网联车远程升级系统，其特征在于，T-BOX系统包括微控制器、程序存储器、内置操作系统，所述内置操作系统包括防火墙软件模块。

5.一种如权利要求1所述具有双向认证的网联车远程升级系统的具有双向认证的网联车远程升级中的双向身份认证方法，其特征在于，所述具有双向认证的网联车远程升级中的双向身份认证方法，包括：

步骤一，数字证书注册，对于每个车的T-BOX系统，由汽车生产商利用每辆新车的车架号作为身份，申请公私密钥，然后存储到该车的T-BOX系统中，同时存储TSP和该车的数字证书；

步骤二，汽车软件升级：上传ECU升级软件到TSP、TSP更新ECU软件、更新代码加密，T-BOX与TSP进行双向身份认证，认证成功T-BOX开始下载升级代码。