一、需求分析

      对当前智能交通与车联网技术的迅猛发展，车联网安全被放在及其重要的位置，在新能源汽车与车联网汽车将会主导未来10年甚至20年整个汽车行业的大背景下，车联网安全已经逐渐成为车企最为顾虑的方面，需要制定的信息安全需求如何确定？如果黑客入侵车联网，通过交通控制系统扰乱交通信号会产生严重的后果，类似的各种信息泄露、被破坏等问题使得相应的信息系统安全管理问题也值得深入探讨。

      与传统汽车相比，互联网汽车最大的不同就是车上安装有车载终端，它是汽车与外界通信的桥梁。车载终端不仅可以通过车辆内部CAN网络读取车辆车速、剩余油量、四轮胎压等等汽车行驶状态信息，而且还可以上报车辆位置信息以及Ecall功能，此时车载终端通过后台服务器与外部设备如智能手机和后台服务器进行通讯；同样，外部设备可以对汽车实现远程控制，在此期间，如果网络传输协议被破解不但会影响汽车的正常使用，更为严重的可能会造成汽车被盗或者车主隐私泄露等一系列严重问题。为了防止设备被冒用以及数据通讯时信息泄露对汽车安全造成严重的威胁，国富安提供一种能够对数据进行有效地保密的解决方案。

二、方案概述

      基于车联网的安全认证加密解决方案，针对系统中车载终端与云服务器通信协议，提出了一种PKI认证体系架构与独特的TLS加密流程。经过试验验证，系统可以有效解决车联网通信安全问题，防止用户身份冒充以及信息泄露造成的严重危害。

 

      基于车联网通信安全认证加密解决方案，设计了一种数据通信前基于PKI体系架构的设备双向认证方法，该方法可以有效防止服务器或客户端被冒用；另外为防止数据在传输过程中不被盗取而采用多方随机数组合形成对话秘钥的方式，这样即使秘钥被盗用而引发数据泄露的风险，服务器与车载终端会立即检测到漏洞后迅速更改对话秘钥，此安全认证加密系统可以有效保证通信安全。

 三、方案特点

      车联网安全认证服务:基于PKI的车联网安全服务主要由车联网IOV云安全平台对外提供，主要由CA云服务及PKI安全云服务构成。

* 实现车联网环境身份的可信管理，汽车设备与云端服务之间、用户客户端和汽车之间的可靠身份认证和鉴别

* 汽车设备与云端服务之间、用户客户端和汽车之间数据通信的机密性防护

* 云端服务对汽车设备、用户客户端对设备控制指令的真实性、可信性保障

* 车载终端操作系统在线升级的代码可信性和不可篡改

      车联网PKI体系建设

* 全结合——数字证书与车联网实体（车、云、人）结合

* 全贯穿——证书使用贯穿汽车生命周期全过程

* 全覆盖——覆盖智能汽车车载终端、车机终端系统、智能汽车云平台、汽车用户的PKI安全应用体系

 四、客户价值

安全物联网

      解决物联网领域中的认证安全和传输安全问题，针对嵌入式设备和大型终端签发数字证书。

微服务CA引擎

      CA系统使用微服务架构搭建，可组件化提供CA引擎签发服务，这是一种轻量级微服务，免部署，可快速集成支持证书签发。

云CA服务

      区别于传统CA系统，不再受限于机房，可在云端部署证书服务，支持大并发集群和高可用，简单易用，只需对接Restful API服务