1.综述

1.1.项目背景

车联网复杂来说是由车辆地位、速度和道路等信息构成的宏大交互网络。详细来说是指应用先进传感技术、网络技术、计算技术、控制技术、智能技术，对路途和交通停止片面感知，完成多个零碎间大范围、大容量数据的交互，对每一辆汽车停止交通全程控制，对每一条路途停止交通全时空控制，以提供交通效率和交通平安为主的网络与使用。

好像车联网的疾速普及，虽然新生的改变世界的企业将会诞生，从而更好的服务整个人类世界，走向更高科技的智能化生活。以后在全球物联网都还处于起步阶段，但置信将来几年，在整个大环境和社会开展力的推进下，物联网必将失掉疾速建立、使用和推行，将来的社会“网络无处不在”。在国度政策的强力支持下，将进入智能车联时代。

1.2.项目需求

车联网的通常网络架构是以TSP后台为中心，车辆经过车机或T-box与之相连，智能设备上的App经过Wi-Fi或其他通讯网络与之停止数据交互，第三方的内容、效劳提供商需求与之相连，另外TSP还能够会与车企外部的一些其他的零碎有衔接。因此，总结来看车联网零碎如下几个点容易遭到攻击：

手机端：终端APP

1、TSP后台怎样辨认APP的真实性，怎样确认APP身份；

2、如何确认终端APP与TSP后台之间数据传输平安性、加密性；

3、如何确认用户关键操作工夫的真实性；

TSP后台所在的云端效劳器、云端管理人员

1、如何让终端设备、终端APP、网页拜访人员确认TSP平台是可信网站，而非钓鱼网站；

2、云端管理人员登录TSP后台时，如何确认管理人员身份；

3、云端管理人员在TSP停止重要业务操作时，如何保证信息平安性、抗承认性；

汽车端： T-box

1、如何实时区分T-box端的真实身份，非仿冒T-box终端；

2、如何确认从T-box传到TSP通讯数据的加密性、完好性、不可窜改性。

3、如何保证T-box软件代码不被歹意窜改；

4、如何让终端设备、终端APP、网页拜访人员确认TSP平台是可信网站，而非钓鱼网站；

5、如何确认终端关键操作工夫的真实性；

设备厂商拜访TSP后台操作

1、设备厂商登录TSP后台时，如何停止身份认证；

2、设备厂商登录TSP停止发布新音讯、新产品等时，如何保证信息的完好性、防承认性；

3、如何保证设备厂商上传的软件代码不被歹意窜改；

4、如何确认用户关键操作工夫的真实性；

5、一旦呈现纠纷，如何保证车联网的权益；

上面我司将从车联网多个角度动身，来看看是如何保证车联网使用平安的。

2.总体方案引见 2.1.全体设计思绪

整个设计思绪是从身份、数据、传输、链路、软件产品等角度提供全方位平安手腕。

2.2.全体逻辑架构图

如图所示：

#p#分页标题#e#

由天威诚信为车联网搭建可信平安效劳生态零碎，其包括数字证书认证零碎(自建)、数字证书认证零碎(效劳)、电子签名验证效劳器、ITRUS-SVS、ITRUS-SSL认证网关、工夫戳效劳、终端定制根底密码库、数字证书挪动端产品、全球效劳器证书、数字证书生命周期管理、电子钥匙、代码签名证书、LDAP、OCSP、电子签章零碎和电子签约本地效劳等多种平安效劳，天威诚信依据不同业务提供如下方案：

方案三个模块简介：

车载终端平安方案：次要关注车载终端T-BOX和TSP平台零碎之间的数据传输加密和数据不可窜改、车载终端T-BOX的身份辨认、车载终端T-BOX软件代码不被窜改等平安，运用LDAP、OCSP、CRL效劳保证TSP平台零碎中数字证书的实时真实无效性。

TSP云端身份平安方案：次要针对APP终端和后台人员身份辨认，保证APP和后台人员网页操作与TSP平台零碎数据签名防承认和数据传输加密平安；

设备厂商平安方案：次要针对设备厂商登录TSP平台零碎的身份辨认、重要节点数据平安等平安保证和法律效劳。

2.3.总体网络架构图

如图所示：

天威诚信可信平安效劳生态零碎为终端APP、终端T-BOX、用户(设备厂商、后台人员)与TSP平台(车载终端效劳端)之间提供身份辨认、数据签名和数据传输、实时验证、操作工夫精确性等保证。

2.4.网络部署图

如图所示:

由天威诚信为企业搭建可信平安效劳生态零碎，其包括数字证书认证零碎(自建)、数字证书认证零碎(效劳)、电子签名验证效劳器、ITRUS-SVS、ITRUS-SSL认证网关、终端定制根底密码库、数字证书挪动端产品、工夫戳效劳、全球效劳器证书、数字证书生命周期管理、电子钥匙、代码签名证书、LDAP、OCSP和电子签约本地效劳等多种平安效劳。