本发明提供一种车端安全通信方法及装置，该方法包括：车端启动安全连接后，车端应用向车端SE模块发起外部认证，并利用车端证书进行OpenSSL初始化；基于OpenSSL外部连接，车端向服务端发起握手连接；车端应用验证反馈的服务端证书，创建预会话密钥并基于服务端公钥加密；车端应用向车端SE模块发送服务端随机数签名请求，SE模块返回签名数据；车端应用发送客户端证书、签名数据和密文，服务端验证签名数据，并根据加密算法计算会话密钥；服务端向车端应用发送校验码，车端应用基于计算出的会话密钥，验证密钥是否一致，车端应用与服务端基于验证一致的会话密钥进行通信。通过该方案可以建立安全的通信链路，提高车端数据传输的安全性。