天威诚信车联网PKI系统-
| 版本: V1.0 | 交付方式: License |
| 适用于: Windows/Linux/Android/iOS | 上架日期: 2021-10-09 03:25:15 |
参考业内普遍流行的安全架构,启用基于PKI/CA的数字证书是企业车联网安全发展不可缺少的关键一步。根据车联网现有安全性和深圳天威诚信公司在行业应用经验,车联网安全需要解决以下几个方面安全需求:
(1)身份认证:接入车联网的终端或者服务,比如车辆、车联网服务器、手机端等,必须保证身份是真实、可信并不可仿造;
(2)信息机密性:车联网中很多传输的关键数据如操作指令、升级指令等都涉及到车辆的唯一信息,因此必须保证这些机密文件在网络上传输过程中不被窃用,不被窜改;
(3)数据防篡改:车辆中的设备(如HUT、Tbox)需要更新时,需要保证系统更新包从指定服务器下载并没有被篡改;
(4)数据抗抵赖:通过手机APP使用服务时,需要保证用户对其行为进行流程并保证数据放篡改。
深圳天威将基于PKI/CA体系,提供一个保证企业车联网产品及平台信息安全及能满足以上需求和场景的车联网安全方案。基于PKI/CA体系的车联网安全 解决方案 ,其主要设计思路如下:
(1)基于数字证书的身份标示:通过建立严谨的证书管理和使用规范,为车联网的应用和终端颁发数字证书,虚拟身份和真实身份进行绑定,解决身份标识和唯一性问题;
(2)部署CA系统,完成数字证书的签发,所有数据交互时通过终端的数字证书证明身份的真实性,解决车辆被第三方被恶意控制的问题;
(3)部署签名验签系统,提供数字签名功能,对FOTA等业务提供服务,解决更新包安全性的问题;
(4)部署车联网证书管理系统,分别为接入管理、身份管理、证书管理、接口测试、系统参数设置、管理员设置等;
(5)车机中间件,为满足车端T-BOX、AVNT、网关、调试设备等证书的申请、密钥管理、安全芯片集成等功能,根据汽车车型的终端类型及功能,基于车载端SDK实现;
根据支持车辆的数量各个软件版本分为基础版、企业版和旗舰版,基础版容量为10万台,企业版容量为100万台,旗舰版容量为200万台。
