需求背景
-
-
-
OTA升级安全
需确保固件和软件升级时的鉴权机制,防止非法升级导致的安全风险
-
-
-
-
传输链路安全
蜂窝移动通信网络层之上需支持独立加密机制,采用TLS1.2及以上版本安全协议对数据进行加密和完整性保护
-
-
-
-
终端认证安全
需要加强对车载端设备的身份认证,防止非法接入和控制
-
应用场景
- 车载终端-系统升级安全流程设计
- 车载终端-身份认证流程设计
-
流程介绍
1、供应商发布软件时,将车载终端软件升级包上传至服务器并调用电子签名应用服务器对软件升级包进行数字签名;
2、车载终端与服务端通过身份认证后创建链接,服务端将升级软件推送至车载终端;
3、车载终端完成下载、升级包验证后升级安装。
-
流程介绍
1、车载端向云端发送建立链接请求,云端验证算法是否支持后返回云端证书;
2、车载端验证云端证书并对信息加密后发送,云端验证车载端证书无误确认其合法后解密信息,并对信息加密后返回车载端;
3、车载端解密信息,完成SSL双向认证建立链接;
4、后续业务分别使用对方公钥证书进行加密,通过SSL通道保障数据传输机密性。
方案架构
方案亮点
-
确保OTA升级真实安全
-
保障通信双方身份真实可信
-
保障数据传输通道安全加密
