一种可提升车载仪表屏系统网络安全性的装置和方法与流程

本发明属于车载网络安全检测领域，具体地说，本发明涉及一种可提升车载仪表屏系统网络安全性的装置和方法。

背景技术：

1、随着人们生活质量的提高，对汽车的依赖程度提高，车载系统的网络安全也越来越重要。中国专利115817167a公开了一种车载仪表屏的图像显示方法和装置，其中，图像显示方法包括：获取待显示的第一图像数据；根据第一图像数据获取第一校验数据；获取车身状态信息；根据车身状态信息确定第二校验数据中的目标校验数据，第二校验数据依据反映车身状态的图像获得；确定第一校验数据与目标校验数据是否一致，若一致，则根据第一图像数据显示对应的图像。

2、此专利并没有对车载仪表屏系统的网络安全性起到提高作用。此专利上电后直接启动汽车代码，未进行汽车代码的完整性确认；jtag接口没有做访问授权，连接上可直接访问；升级包下载后直接安装升级，未进行升级包的完整性确认；汽车诊断装置连接可直接访问，未进行鉴权；这样会对车载仪表屏系统的功能安全、财产安全、功能可用性、隐私安全造成一定的隐患。

技术实现思路

1、本发明旨在提供一种可提升车载仪表屏网络安全性的装置和方法，以达到提升车载仪表屏网络安全性的技术目的。

2、为了实现上述目的，本发明采取的技术方案为：

3、本发明提供一种可提升车载仪表屏系统网络安全性的装置，包括车载仪表屏系统、计算机、烧录机、服务器和汽车诊断装置，所述车载仪表屏系统的输入端分别连接计算机、烧录机、服务器和汽车诊断装置的输出端。

4、所述计算机、烧录机和服务器分别输入计算机程序到车载仪表屏系统；所述汽车诊断装置输入信号指令到车载仪表屏系统；所述汽车诊断装置采用汽车故障诊断仪。

5、本发明提供一种可提升车载仪表屏系统网络安全性的方法，包括安全启动设置、访问权限设置、安全刷写设置和安全诊断设置；

6、所述安全启动设置为：通过加密算法校验车载仪表屏系统中的目标程序，判断是否运行目标程序；

7、所述访问权限设置为：车载仪表屏系统烧录具有安全加密功能的软件包，对外部访问进行限制；

8、所述安全刷写设置为：车载仪表屏系统对升级软件的完整性进行检查，确认完整则刷写升级软件，不完整则不刷写升级程序；

9、所述安全诊断设置为：车载仪表屏系统对汽车诊断装置进行认证，当认证通过才能进行诊断通信。

10、所述安全启动设置具体为：启动前，车载仪表屏系统通过哈希算法计算目标程序的哈希值；车载仪表屏系统对第一数字签名文件通过第一公钥解密并通过非对称算法计算出第一数字签名文件的哈希值；车载仪表屏系统将目标程序的哈希值和第一数字签名文件的哈希值进行比对，相同则正常启动，不同则无法启动。

11、在进行安全启动设置前，计算机通过哈希算法计算出原目标程序的哈希值，将原目标程序的哈希值通过私钥加密，再通过非对称算法生成第一数字签名文件；计算机将第一数字签名文件、原目标程序和第一公钥打包为软件包刷写到车载仪表屏系统中。

12、所述目标程序包括闪存引导程序和应用程序。

13、所述访问权限设置中车载仪表屏系统烧录带jtag接口安全加密功能的软件包，复位后外部无法访问车载仪表屏系统，需通过烧录机输入正确的解密密码对jtag接口解密才可访问车载仪表屏系统。

14、所述安全刷写设置中车载仪表屏系统在升级软件刷写前通过哈希算法计算升级软件的哈希值；车载仪表屏系统中第二数字签名文件通过第二公钥解密并通过非对称算法计算出第二数字签名文件的哈希值；车载仪表屏系统将升级软件的哈希值和第二数字签名文件的哈希值比对，相同则刷写升级软件，不同则停止升级软件刷写、报警提示并记录失败日志。

15、在进行安全刷写设置之前计算机通过哈希算法计算原升级软件的哈希值，通过私钥加密和非对称算法生成第二数字签名，计算机将第二数字签名文件、原升级软件和第二公钥打包为软件包上传服务器，车载仪表屏从服务器下载软件包。

16、所述安全诊断设置中汽车诊断装置发送诊断请求指令到车载仪表屏系统请求种子，车载仪表屏系统生成种子并回复给汽车诊断装置，汽车诊断装置通过密钥对所述种子加密，并通过对称cmac算法生成第一认证码并发送给车载仪表屏系统；同时车载仪表屏系统对所述种子通过密钥加密后再通过对称cmac算法计算出第二认证码；车载仪表屏系统将第一认证码和第二认证码进行比对，一致则与诊断装置进行诊断通信，不一致则无法与诊断装置进行诊断通信。

17、本发明的技术效果为：

18、(1)采用数字签名的方式在启动阶段对车载仪表屏系统的目标代码的完整性进行校验，避免车载仪表屏系统启动被篡改的目标代码。

19、(2)采用jtag接口加密和密码解密的方式对jtag接口访问权限进行控制，避免外部设备提取车载仪表屏系统的固件。

20、(3)在升级软件刷写前对其完整性进行检查，避免下载不完整或被篡改的升级软件。

21、(4)通过随机数生成器和加密算法对汽车诊断装置鉴权，避免非法设备对车载仪表屏系统进行功能篡改或窃取数据。

技术特征：

1.一种可提升车载仪表屏系统网络安全性的装置，其特征在于，包括车载仪表屏系统、计算机、烧录机、服务器和汽车诊断装置，所述车载仪表屏系统的输入端分别连接计算机、烧录机、服务器和汽车诊断装置的输出端。

2.如权利要求1所述的一种可提升车载仪表屏系统网络安全性的装置，其特征在于：所述计算机、烧录机和服务器分别输入计算机程序到车载仪表屏系统；所述汽车诊断装置输入信号指令到车载仪表屏系统；所述汽车诊断装置采用汽车故障诊断仪。

3.一种如权利要求1-2任意一项所述的可提升车载仪表屏系统网络安全性的方法，其特征在于：包括安全启动设置、访问权限设置、安全刷写设置和安全诊断设置；

4.如权利要求3所述的一种可提升车载仪表屏系统网络安全性的方法，其特征在于：所述安全启动设置具体为，在启动前，车载仪表屏系统通过哈希算法计算目标程序的哈希值；车载仪表屏系统对第一数字签名文件通过第一公钥解密并通过非对称算法计算出第一数字签名文件的哈希值；车载仪表屏系统将目标程序的哈希值和第一数字签名文件的哈希值进行比对，相同则正常启动，不同则无法启动。

5.如权利要求4所述的一种可提升车载仪表屏系统网络安全性的方法，其特征在于：在进行安全启动设置前，计算机通过哈希算法计算出原目标程序的哈希值，将原目标程序的哈希值通过私钥加密，再通过非对称算法生成第一数字签名文件；所述计算机将第一数字签名文件、原目标程序和第一公钥打包为软件包刷写到车载仪表屏系统中。

6.如权利要求3或4所述的一种可提升车载仪表屏系统网络安全性的方法，其特征在于：所述目标程序包括闪存引导程序和应用程序。

7.如权利要求3所述的一种可提升车载仪表屏系统网络安全性的方法，其特征在于：所述访问权限设置中车载仪表屏系统烧录带jtag接口安全加密功能的软件包；复位后外部设备无法访问车载仪表屏系统，需通过烧录机输入正确的解密密码对jtag接口解密以访问车载仪表屏系统。

8.如权利要求3所述的一种可提升车载仪表屏系统网络安全性的方法，其特征在于：所述安全刷写设置中车载仪表屏系统在升级软件刷写前通过哈希算法计算升级软件的哈希值；车载仪表屏系统中第二数字签名文件通过第二公钥解密并通过非对称算法计算出第二数字签名文件的哈希值；车载仪表屏系统将升级软件的哈希值和第二数字签名文件的哈希值比对，相同则刷写升级软件，不同则停止升级软件刷写。

9.如权利要求3或8所述的一种可提升车载仪表屏系统网络安全性的方法，其特征在于：在进行安全刷写设置之前计算机通过哈希算法计算原升级软件的哈希值，通过私钥加密和非对称算法生成第二数字签名，计算机将第二数字签名文件、原升级软件和第二公钥打包为软件包上传服务器，车载仪表屏系统从服务器下载软件包。

10.如权利要求3所述的一种可提升车载仪表屏系统网络安全性的方法，其特征在于：所述安全诊断设置中汽车诊断装置发送诊断请求指令到车载仪表屏系统请求种子，车载仪表屏系统生成种子并回复给汽车诊断装置，汽车诊断装置通过密钥对所述种子加密，并通过对称cmac算法生成第一认证码并发送给车载仪表屏系统；同时车载仪表屏系统对所述种子通过密钥加密后再通过对称cmac算法计算出第二认证码；车载仪表屏系统将第一认证码和第二认证码进行比对，一致则与诊断装置进行诊断通信，不一致则无法与诊断装置进行诊断通信。

技术总结本发明属于车载网络安全检测领域，具体为一种可提升车载仪表屏系统网络安全性的装置和方法。本发明的装置包括车载仪表屏系统、计算机、烧录机、服务器和汽车诊断装置，车载仪表屏系统的输入端分别连接计算机、烧录机、服务器和汽车诊断装置的输出端。本发明中安全启动设置通过加密算法校验车载仪表屏系统中的目标程序；访问权限设置中车载仪表屏系统烧录具有安全加密功能的软件包，对外部访问进行限制；安全刷写设置中车载仪表屏系统对升级软件的完整性进行检查，确认完整则刷写升级软件，不完整则不刷写升级程序；安全诊断设置中车载仪表屏系统对汽车诊断装置进行认证，当认证通过才能进行诊断通信。提高了本发明的网络安全性。技术研发人员：李文娟受保护的技术使用者：伯泰克汽车电子（芜湖）有限公司技术研发日：技术公布日：2024/11/14