在通信网络安全的研究中,数据信息安全是非常关键的内容,科学方法保证数据信息安全,提高了通信网络的安全性,突出了互联网系统的安全保障作用。为了保证安全,针对车端与后台的相互通信,主机厂一般都会增加信息安全的要求,包括安全性较低的软件加密和安全性较高的硬件加密手段。V2X技术的发展也引发了许多安全和隐私问题,为了解决这些问题,大量面向V2X通信的认证协议被提出,其中也包括增加符合V2X通信特性的硬件安全方案。其中硬件加密手段,需要在T-Box本地端布置1颗专用硬件安全模块(HardwareSecurityModule,HSM)。
在主机厂确定整体的信息安全方案后,将原版的信息安全证书下发到信息安全加密芯片供应商对空白芯片进行灌装,然后出货到T-Box供应商进行贴片生产,供后续信息安全系统进行调用。
(1)安全芯片功能接口的注册;
(2)枚举设备获取系统中芯片列表;
(3)与芯片进行连接/断开;
(5)芯片锁定/解锁独占使用权;
(6)校验PIN;
(7)导入导出数字证书;
(8)生成随机数;
(10)RSA签名/验签[13];
(11)鉴权码运算。
3.5T-Box应用开发对信息安全SDK的调用
有了信息安全加密芯片和信息安全SDK,则TBox信息安全开发有了硬件基础和软件基础。T-Box供应商进行信息安全应用开发时,根据信息安全方案商的系统要求结合T-Box具体业务场景,对信息安全SDK通过接口进行调用[12],主要的接口如下:
(1)获取信息安全SDK版本信息;
(2)判断安全芯片是否存在安全证书;
(3)安全证书申请;
(4)安全通道创建和关闭;
(5)日志打印;
(6)获取安全通道接口状态。
图7可以看出T-Box在登陆TSP平台的场景中,信息安全SDK起到的核心作用。
3.6通讯模组的配置
为了保证T-Box可根据前期与运营商达成一致的方案方式进行联网,通知满足信息安全的要求,TBox应用开发中需要保证通讯模组的正确配置,主要包括如下内容:
3.7近场蓝牙通讯
3.8车辆远程控制与状态查询
3.9公私网通路
结合图3可以看出,整车联网的过程中涉及到很多系统的相互协作,仅列举其中几个关键点进行阐述,未展开节点并非不重要,任何1个节点出错都会导致整个系统的失效。