参考业内普遍流行的安全架构,采用基于PKI/CA的数字证书体系是解决企业车联网安全关键的一步。根据车联网现有安全性和天威诚信在行业应用经验,车联网安全需要解决以下几个方面问题:
1、身份认证:接入车联网的终端或者服务,比如车辆、车联网服务器、手机端等,必须保证身份是真实、可信并不可伪造;
2、信息机密性:车联网中很多传输的关键数据如操作指令、升级指令等都涉及到车辆的唯一信息,因此必须保证这些机密文件在网络上传输过程中不被窃用,不被篡改;
3、数据防篡改:车辆中的设备(如HUT/T-box)需要更新时,需要保证系统更新包从指定服务器下载并没有被篡改;
4、操作抗抵赖:通过手机APP使用服务时,需要保证用户对其行为操作流程无法抵赖。
结合车联网安全需求理解,天威诚信将基于PKI/CA体系,提供一个保证企业车联网产品及平台信息安全并能满足以上需求和场景的车联网安全方案。基于PKI/CA体系的车联网安全解决方案,其主要设计思路如下:
1、基于数字证书的身份标示:通过建立严谨的证书管理和使用规范,为车联网的应用和终端颁发数字证书,虚拟身份和真实身份进行绑定,解决身份标识和唯一性问题;
2、所有数据交互时通过终端的身份唯一标示证明身份的真实性,解决车辆被第三方被恶意控制的问题;
3、通过天威诚信CA证书服务提供的数字签名功能,对FOTA等业务提供服务,解决更新包安全性的问题;
4、基于数字证书安全功能,提供身份鉴别、身份认证、数据加解密、数字签名与验签等多种功能,满足车联网中FOTA/T-box/HUT/APP/AVNT/TSP等多业务安全需求。
| 交付方式 | 人工服务 | 版本 | V1.0 |
| 操作系统 | Android/Unix/iOS/windows桌面端/linux桌面应用 | 适配语言 | 中文 |
| 上架日期 | 2023-11-08 16:47:14 |
