[发明专利]一种车辆的信息安全控制方法、客户端设备及服务端设备

说明书

本发明提供了一种车辆的信息安全控制方法、客户端设备及服务端设备，该方法包括客户端设备向服务端设备发送第一认证信息，并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书；根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书，对所述服务端设备进行合法性验证；所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥；客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥，并利用所述对称加密密钥进行所述客户端设备和所述服务端设备之间的信息传输。本发明可以避免或者减少车辆与外部设备连接过程中外部设备非法连接导致的数据丢失、或者车辆失去控制等信息或财产安全。

技术领域

本发明涉及车辆信息安全保护领域，特别涉及一种一种车辆的信息安全控制方法、客户端设备及服务端设备。

背景技术

在新能源汽车的快速发展下，充电技术也越来越发达，当前各大车企均致力于快速无感充电技术的开发，以提升客户体验，增强自身竞争力。对于无感充电技术，客户仅需将车辆与充电设施进行连接，即可完成充电、结算、支付，在这整个流程中，信息安全成为了重要的课题，如得不到相关的保障，整个充电结算支付将直接暴露在黑客的攻击下，也将无法面向公众推广无感充电技术。

车辆在行驶过程中，面临各种远程非法连接车辆，实施网络攻击威胁，导致车辆失去控制、交通瘫痪等严重事故；静止时，面临非法开启车门等，通过WIFI或蓝牙连接车辆，窃取车辆信息，或通过车载自动诊断系统OBD接口连接车辆，实施非法破解等，严重影响了用户的生命财产安全。本提案旨在对无感充电整个流程中涉及到的充电桩、车端充电控制器BMS、车端远程数据收发控制器TBOX、车端数据接收平台、充电桩企业平台、用户APP等各端传输充电相关数据时和外部设备要连接所述车辆终端时提供完整的信息安全防护。

发明内容

本发明实施例提供一种车辆的信息安全控制方法、客户端设备及服务端设备，用于解决现有技术中充电与外部设备连接过程信息传输不安全，易被非法渗透成功的问题。

为了解决上述技术问题，本发明采用如下技术方案：

一种车辆的信息安全控制方法，包括：

客户端设备向服务端设备发送第一认证信息，并接收所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书；

根据所述服务端设备返回的所述第一认证信息、服务端公钥以及服务端证书，对所述服务端设备进行合法性验证；

在所述服务端设备的合法性验证通过后，所述客户端设备向服务端设备发送所述客户端设备的客户端证书和客户端公钥；

在服务端设备对客户端设备的合法性验证通过后，客户端设备与服务端设备协商所采用的对称加密方式以及对称密钥，并利用所述对称加密密钥进行所述客户端设备和所述服务端设备之间的信息传输。

进一步地，所述客户端设备和所述服务端设备包括车辆充电过程中的车辆充电控制器、车辆远程信息控制器、车辆数据监控平台、第三方平台、充电桩运营平台以及用户充电APP中任意两个相互连接的终端或者车辆终端为客户端设备，要连接所述车辆终端的外部设备为服务端设备；

其中，所述连接包括直接连接和远程连接。

进一步地，根据所述服务端设备返回的所述服务端认证信息、服务端公钥以及服务端证书，对所述服务端设备进行合法性验证，包括：

判断所述服务端设备证书是否过期、判断所述客户端设备与所述服务端设备的证书体系是否一致以及判断所述服务端设备返回的服务端公钥是否能正确解开所述服务端设备返回的服务端证书中的数字签名；

其中，当所述服务端设备合法时，所述服务端设备通过验证；当所述服务端设备不合法时，终止所述客户端设备与所述服务端设备的连接。