[发明专利]基于安全加固架构的系统、加解密方法、车联网终端和车辆

说明书

本申请公开了一种安全加固架构。增强客户端应用静态库校验应用程序加载的生物识别信息，并在通过校验时向客户端应用申请生成加密请求，客户端应用将加密请求发送至可信执行环境中的可信应用，可信应用在安全区中生成钥匙块并返回至增强客户端应用静态库，以对钥匙块进行加密得到加密钥匙块。本申请中，通过增强客户端应用静态库对生物识别信息的认证，有效地防止了第三方恶意应用调用增强客户端应用静态库的加解密函数库，同时增强客户端应用静态库会对安全区返回的钥匙块进行二次加密保护，使得被加密钥匙块即便被发现，也不能直接给客户端应用使用,从而大大降低敏感数据被解密的风险。本申请还公开了一种加解密方法、车联网终端和车辆。

技术领域

本申请涉及汽车技术领域，特别涉及一种安全加固架构、加解密方法、车联网终端和车辆。

背景技术

车联网远程信息处理终端（Telematic Box, TBox）是车联网络的网关和网络出口，TBox的各种应用场景对网络安全有较高的需求。相关技术中，Tbox提供相关的硬件安全区功能来满足加解密安全需求。安全区为富操作系统提供与加解密等客户应用端的应用程序函数接口，用户程序通过调用这些客户应用端应用程序函数接口即可实现对敏感数据的加密和解密，安全区可信执行环境的可信应用会产生一个加密的钥匙块数据返回给富操作系统用户，并将该钥匙块数据存放在文件系统中。然而如此，第三方恶意程序可能在文件系统中找到这个钥匙块文件，进而使用客户应用端的解密函数接口就可以对敏感数据进行解密来获取有价值数据，存在较为严重安全隐患。

申请内容

有鉴于此，本申请的实施例提供了一种安全加固架构、加解密方法、车联网终端和车辆。

本申请提供了一种安全加固架构，用于车联网终端，所述安全加固架构包括应用程序、生物识别信息、增强客户端应用静态库、客户端应用和安全区；

所述应用程序用于加载所述生物识别信息；

所述增强客户端应用静态库用于校验所述生物识别信息；

所述增强客户端应用静态库用于在通过所述生物识别信息校验的情况下，向所述客户端应用申请生成加密请求，所述客户端应用将所述加密请求发送至可信执行环境中的可信应用，所述可信应用在所述安全区中生成钥匙块并返回至所述增强客户端应用静态库，所述增强客户端应用静态库还用于对所述钥匙块进行加密以得到加密钥匙块。

在某些实施方式中，应用程序链接所述生物识别信息和所述增强客户端应用静态库。

在某些实施方式中，所述应用程序调用所述增强客户端应用静态库进行初始化。

在某些实施方式中，所述生物识别信息包括指纹信息、面部信息和/或虹膜信息。

在某些实施方式中，所述增强客户端应用静态库还用于在所述生物识别信息校验失败的情况下，拒绝提供加密服务。

在某些实施方式中，所述增强客户端应用静态库还用于在所述应用程序发送数据明文加密请求时对所述加密钥匙块进行解密，并将解密后的钥匙块和数据明文传输至可信执行环境中的可信应用，所述可信应用用于在所述安全区对所述解密后的钥匙块进行解密并对所述数据明文进行加密以得到数据密文，并将所述数据密文返回至所述应用程序。

在某些实施方式中，所述增强客户端应用静态库还用于在所述应用程序发送数据密文解密请求时对所述加密钥匙块进行解密，并将解密后的钥匙块和数据密文传输至可信执行环境中的可信应用，所述可信应用在所述安全区对所述解密后的钥匙块进行解密并对所述数据密文进行解密以得到数据明文，并将所述数据明文返回至所述应用程序。

本申请提供了一种安全加固架构的加解密方法，用于车联网终端，所述安全加固架构包括应用程序、生物识别信息、增强客户端应用静态库、客户端应用和安全区，所述加解密方法包括步骤：

所述应用程序加载所述生物识别信息；