申请/专利权人：上海博汽智能科技有限公司

申请日：2023-12-14

公开（公告）日：2024-05-17

公开（公告）号：CN117676580B

主分类号：H04L9/08

分类号：H04L9/08;H04W12/069;H04W4/40;H04W4/80;H04W76/14;H04L9/06;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.05.17#授权;2024.03.26#实质审查的生效;2024.03.08#公开

摘要：本申请公开了一种基于车载网关的安全认证方法，涉及通信安全技术领域，包括：车载网关中的微处理器控制蓝牙模块与安全认证集成电路IC建立连接；读取安全认证集成电路IC中的数字证书，并通过蓝牙模块将读取的数字证书发送给外部节点，其中外部节点为与车载网关进行数据传输的节点；外部节点接收到数字证书后，验证数字证书的签名，验证通过后向微处理器返回表示验证通过的验证结果；微处理器接收到表示验证通过的验证结果后，控制蓝牙模块与外部节点进行无线局域网的配置信息传输和协商通信密钥。针对现有技术中车载设备与外部节点之间安全性差的问题，本申请通过数字证书的传输和验证等，提高了车联网环境下车载网关与外部节点之间通信的安全。

主权项：1.一种基于车载网关的安全认证方法，包括：车载网关包含：微处理器、蓝牙模块和wifi模块；微处理器，控制车载网关；蓝牙模块，与外部节点进行无线通信，并用于数字证书的传输和验证；wifi模块，与外部节点进行无线通信，并在数字证书验证通过后，与外部节点进行数据的传输；通过车载网关中的微处理器控制蓝牙模块与安全认证集成电路IC建立连接，安全认证IC用于存储数字证书；微处理器读取安全认证集成电路IC中的数字证书，并通过蓝牙模块将读取的数字证书发送给外部节点，其中外部节点为与车载网关进行数据传输的节点；外部节点接收到数字证书后，验证数字证书的签名，验证通过后向微处理器返回表示验证通过的验证结果；微处理器接收到表示验证通过的验证结果后，控制蓝牙模块与外部节点进行无线局域网的配置信息传输和协商通信密钥；蓝牙模块与外部节点协商通信密钥，包括：蓝牙模块与外部节点利用Diffie-Hellman密钥交换协议建立通信通道，生成临时密钥；蓝牙模块利用生成的临时密钥作为输入，通过基于哈希的消息认证码算法生成会话密钥；蓝牙模块将生成的会话密钥发送给外部节点；蓝牙模块接收外部节点回传的加密数据，其中加密数据指外部节点根据会话密钥对原始数据进行加密后的数据；蓝牙模块在发送会话密钥之前，使用预置的HMAC认证密钥对生成的会话密钥进行认证，得到HMAC认证值，其中HMAC为基于哈希的消息认证码认证；HMAC为基于哈希的消息认证码认证，包含：定义一个密钥K，将密钥K与一个常量字符串连接，通过SHA256哈希算法进行哈希计算，得到中间密钥；采用中间密钥对会话密钥进行SHA256哈希计算，得到会话密钥哈希值；将中间密钥与会话密钥哈希值连接，进行SHA256哈希计算，得到HMAC认证值；蓝牙模块将HMAC认证值、会话密钥及HMAC认证所用的认证密钥标识一并发送给外部节点；基于哈希的消息认证码算法采用HMAC-SHA256算法；蓝牙模块与外部节点利用Diffie-Hellman密钥交换协议建立通信通道，生成临时密钥，包括：蓝牙模块选择一个大素数和一个本原根，根据随机数计算出第一密钥指数，并将选择的大素数和本原根发送给外部节点；外部节点根据接收到的大素数和本原根，根据随机数计算出第二密钥指数；外部节点将计算出的第二密钥指数发送给蓝牙模块；蓝牙模块根据第一密钥指数和第二密钥指数，生成临时密钥；其中，蓝牙模块将选择的大素数p和本原根g发送给外部节点；蓝牙模块计算：第一密钥指数＝gamodp，其中，a为随机数；外部节点收到p和g后，计算：第二密钥指数＝gbmodp，其中，b为随机数；外部节点将计算出的第二密钥指数发送回蓝牙模块；蓝牙模块收到后计算：临时密钥＝第二密钥指数amodp。

全文数据：

权利要求：

百度查询： 上海博汽智能科技有限公司 一种基于车载网关的安全认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD