(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210541308.1 (22)申请日 2022.05.19 (71)申请人 润芯微科技 （江苏） 有限公司 地址 215134 江苏省苏州市相城区南天 成 路55号相融大厦1 1层 (72)发明人 任毅　 (74)专利代理 机构 南京鑫之航知识产权代理事 务所(特殊普通 合伙) 32410 专利代理师 姚兰兰 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/14(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种汽车分离式座 舱安全认证与加密方法 (57)摘要 本发明公开了一种汽车分离式座舱安全认 证与加密方法， 所述分离式座舱包括子板和母 板， 所述子板和母板通过SPI接口、 LVDS接口、 UART接口连接， 所述子板和母板通过SPI接口分 别连接一个具有独立存储空间、 支持多个加密、 解密算法和可编辑的代码空间和可定制算法的 接口的安全芯片， 具体方法为： 当车机上电后， 母 板使用SPI接口与子板的通讯， 其余接口数据的 传输处于禁止状态， 母板对子板进行认证， 当子 板通过母板的认 证后， 其余接口的数据和通讯进 入正常工作模式； 在母板与子板在进入正常工作 模式后， 双方的SPI接口的数据通过加密机制加 密后进行数据传输， 能够保证数据传输的安全 性。 通过本发明的方法便 于对子板进行升级。 权利要求书1页 说明书4页 附图3页 CN 114640474 A 2022.06.17 CN 114640474 A 1.一种汽车分离式座舱安全认证与加密方法， 所述分离式座舱包括子板和母板， 所述 子板和母板通过SPI接口、 LVDS接口、 UART接口连接， 其特征在于： 所述子板和 母板通过SPI 接口分别连接一个具有独立存储空间、 支持DES/3DES/AES/RSA多个加密、 解密算法和可编 辑的代码空间和可定制算法的接口 的安全芯片， 具体方法步骤如下： 步骤1， 当车机上电后， 母板使用SPI接口与子板的通讯， 其余接口数据的传输处于禁止 状态， 母板对子板进 行认证， 当子板通过母板的认证后， 其余接口的数据和通讯进入正常工 作模式； 步骤2， 母板与子板在进入正常工作模式后， 双方的SPI接口的数据通过加密机制加密 后进行数据传输 。 2.根据权利要求1所述一种汽车分离式座舱安全认证与加密方法， 其特征在于： 步骤1 中的认证具体为： 步骤1.1， 子 板上电主动发起注 册流程， 通过S PI接口向母板发送子 板的信息或参数； 步骤1.2， 母板接收到注册信息后， 母板生成一个随机数， 并随机选择一种加密算法标 志； 步骤1.3， 母板将随机数及加密算法标志， 以明文的方式发送给子板， 同时将随机数及 加密算法标志发送给母板上的安全芯片； 步骤1.4， 母板上的安全芯片通过解析明文协议字段中的算法标志， 选择对应的加密算 法， 将随机数进行加密， 获得对应的密文， 并将密文发送给母板； 步骤1.5， 子板在接收到母板发送的随机数及加密算法标志后， 并将该信息同步发送给 子板的安全芯片； 步骤1.6， 子板上的安全芯片通过解析明文协议字段中的算法标志， 选择对应的加密算 法， 将随机数进行加密， 获得对应的密文， 并将密文发送给子 板； 步骤1.7， 子 板获取到密文后， 通过S PI接口将密文发送给母板； 步骤1.8， 母板获取到子板发送的密文， 并和自身的安全芯片返回的密文进行比对， 当 比对一致时， 子板通过认证， 开放其余的传输接口进入正常工作状态， 当比对结果不一致 时， 母板进入安全工作模式， 其余接口数据 的传输处于禁止状态， 并且产生认证失败的告 警。 3.根据权利要求1所述一种汽车分离式座舱安全认证与加密方法， 其特征在于： 步骤2 中子板向母板发送数据的具体操作为： 步骤2.1， 当子板上的业务向母板发出数据前， 将明文发送给子板的安全芯片， 并指定 加密算法， 设置 到明文协议字段中的算法标志域中； 步骤2.2， 子板的安全芯片根据加密标志选择对应的加密算法， 将明文加密成密文返回 给子板； 步骤2.3， 子 板将密文 按照SPI通讯格式组包发送给母板； 步骤2.4， 母板将接受到的报文依据通讯格 式解析出密文和加密标志， 该密文和标志发 送给母板的安全芯片； 步骤2.5， 母板安全芯片将基于加密标志选择对应的解密算法， 将密文解密成明文返回 给母板。权　利　要　求　书 1/1 页 2 CN 114640474 A 2一种汽车分离式座舱安全认证与加密方 法 技术领域 [0001]本发明涉及智能汽车分离式座舱技术领域， 具体的说是一种汽车分离式座舱安全 认证与加密方法。 背景技术 [0002]随着智能汽车不断成熟和发展， 分离式座舱的方案逐步推广。 主机厂通常将座舱 主机设计为母板与子板两个部份。 母板主要处理传统的车机业务， 并包含WiFi,R adio,蓝牙 等模块以及与各个E CU通讯的物理接口。 [0003]而子板则处理显示， 语音交互， 自动驾驶等新兴的与智能汽车相关的业务及 应用。 与传统母版的业务模式不同， 该类业务对系统的算力要求高， 迭代更新速度快， 这就导致了 智能座舱的硬件产品只有两年左右升级一次， 才能满足车辆对自动驾驶的需求。 通过分离 式座舱的方案， 主机厂或车主可以通过仅仅升级子板， 以应对不同新兴业务的发展。 同时， 这种方案也减少了主机厂在多平台硬件上的开发成本 。 [0004]但车辆不 同于其他消费类产品， 为了保证车辆安全， 主动更换升级的子板需要得 到主机厂或专业第三方机构的认证和授权， 确保该子 板的硬件可靠性以及数据的安全。 [0005]基于以上背景， 需要设计一种认证与加密方案， 确 保智能座舱的子板和母板在车 机启动时， 对子板进行检测， 确保子板是通过认证和授权的可靠硬件； 同时， 子板和母板在 通讯过程中， 对于用户信息及核心数据进行加密。 发明内容 [0006]为了解决上述问题， 本发明提供了一种能够对子板进行检测、 并保证数据传输的 安全性的汽车分离式座 舱安全认证方法。 [0007]为了达到上述目的， 本发明是通过以下技 术方案来实现的： 本发明的一种汽车分离式座舱安全认证与加密方法， 所述分离式座舱包括子板和 母板， 所述子板和 母板通过SPI接口、 LVDS接口、 UART接口连接， 所述子板和母板通过SPI接 口分别连接一个具有独立存储空间、 支持DES/3DES/AES/RSA多个加密、 解密算法和可编辑 的代码空间和可定制算法的接口 的安全芯片， 具体方法步骤如下： 步骤1， 当车机上电后， 母板使用SP I接口与子板的通讯， 其余接口数据的传输处于 禁止状态， 母板对子板进 行认证， 当子板通过母板的认证后， 其余接口的数据和通讯进入正 常工作模式； 步骤2， 母板与子板在进入正常工作模式后， 双方的SPI接口的数据通过加密机制 加密后进行 数据传输 。 [0008]步骤1中的认证具体为： 步骤1.1， 子板上电主动发起注册流程， 通过SPI接口向母板发送子板的信息或参 数； 步骤1.2， 母板接收到注册信息后， 母板生成一个随机数， 并随机选择一种加密算说　明　书 1/4 页 3 CN 114640474 A 3