1.一种车载T-Box与移动终端信息交互安全认证系统,包括车辆、车载T-Box、T-Box云服务器以及移动终端;其特征在于,所述车载T-Box内置有4G通信网卡,用于对T-Box云服务器通信;车载T-Box与空调、娱乐设备连接,其作为控制终端,可以对这些设备发送指令以实现控制功能;车载T-Box与汽车计算机控制系统连接,通过CAN总线协议进行沟通;汽车计算机控制系统与空调、娱乐系统在T-Box处隔离,T-Box与上述两套系统采用不同协议沟通。
2.根据权利要求1所述的信息交互安全认证系统,其特征在于,所述车载T-Box采用双虚拟区域处理硬件架构体系,包括安全与普通两个区域,其中普通区域只能访问普通区域的系统资源,而安全区域能访问所有资源,车主指纹、人脸数据存储于安全区域对应的硬件中。
3.根据权利要求2所述的信息交互安全认证系统,其特征在于,所述车载T-Box采用两种使用模式,其一是普通使用模式,其二是安全使用模式;当T-Box需要安全验证时,会自动切换到安全模式,保护数据不被其它程序访问;当T-Box进行安全验证行为之外的操作时,则停留在普通模式。
4.根据权利要求3所述的信息交互安全认证系统,其特征在于,对指令与指纹数据进行对称加密,对密钥进行非对称加密,使用随机数隐藏加密信息的位置,同时设置配对密钥组合。
5.根据权利要求1所述的信息交互安全认证系统,其特征在于,所述T-Box云服务器存储车辆的位置、速度信息,并实时更新,负责收发与传递来源于车载T-Box与移动端终端App的信息。
6.根据权利要求5所述的信息交互安全认证系统,其特征在于,所述T-Box云服务器还可以进行大数据计算,从而分析单车异常行为,判断其异常原因并提供警示信息与解决方案。
7.根据权利要求1所述的信息交互安全认证系统,其特征在于,所述车载T-Box与车载屏幕、触控板、指纹识别连接,用于显示当前接收到的远程指令、车内操作以及车内认证。
8.一种车载T-Box与移动终端信息交互安全认证方法,其采用权利要求1-7中任意一项所述的系统,其特征在于,包括以下步骤:
步骤1:通过移动终端输入使用者的指纹,移动终端通过其下载的APP将指令数据和指纹数据生成加密数据,然后将加密数据随机排序并打包发送至T-Box服务器;
步骤2:T-Box服务器根据指令来源账号链接的VIN码寻找对应的车载T-Box,然后将信息发往对应的车载T-Box;
步骤3:所述车载T-Box在安全模式下对数据中指纹信息进行认证,若认证成功,则切换至常规模式,进行指令的执行操作,否则不予理会。
9.根据权利要求8所述的方法,其特征在于,
所述步骤1的加密过程包括:
1)生成两个AES密钥m1,m2与随机数a1,a2,其中m1与m2中包含一对认证信息;
2)填充指令数据x1和指纹数据y1得到指令数据x2和指纹数据y2;
3)将填充后的指令数据x2和指纹数据y2分别用m1,m2加密得到指令数据x3和指纹数据y3;
4)将两个秘钥m1,m2以及两个随机数a1,a2末端填充标记后,用公钥m3加密得到M1,M2,A1,A2,最终得到需要发送的数据A1M1x3,A2M2y3。。
10.根据权利要求9所述的方法,其特征在于,
所述车载T-Box在安全模式下对数据中指纹信息进行认证的过程包括:
1)在安全模式下,处理器根据预置私钥m4解密A1M1x3,A2M2y3,得到a1m1x2,a2m2y2;
2)根据标记拆分,比对m1,m2中的认证信息,检测其是否成对;
3)成功认证后利用m2解密y3得到y2,然后在y2中的a2位置处,截取数据y1与之前录入的指纹数据比对,若配对成功,则处理器返回1,并切换成常规模式。