CN112977331A - 汽车远程控制装置、车身控制设备、系统及控制方法 - Google Patents
汽车远程控制装置、车身控制设备、系统及控制方法 Download PDFInfo
- Publication number
- CN112977331A CN112977331A CN201911285745.6A CN201911285745A CN112977331A CN 112977331 A CN112977331 A CN 112977331A CN 201911285745 A CN201911285745 A CN 201911285745A CN 112977331 A CN112977331 A CN 112977331A
- Authority
- CN
- China
- Prior art keywords
- instruction
- operation instruction
- interface
- module
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004891 communication Methods 0.000 claims abstract description 121
- 238000004422 calculation algorithm Methods 0.000 claims description 29
- 238000012545 processing Methods 0.000 claims description 9
- 230000001960 triggered effect Effects 0.000 claims description 7
- 239000000126 substance Substances 0.000 claims description 3
- 230000004044 response Effects 0.000 description 33
- 230000006870 function Effects 0.000 description 20
- 230000005540 biological transmission Effects 0.000 description 10
- 230000006855 networking Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 4
- 238000011022 operating instruction Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical group CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/2072—Means to switch the anti-theft system on or off with means for preventing jamming or interference of a remote switch control signal
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种汽车远程控制装置、车身控制设备、系统及控制方法,其中,汽车远程控制装置包括:运行于第一执行环境中的通信模块以及运行于第二执行环境中的可信模块;其中,所述通信模块,适于将接收到的原始操作指令转发给可信模块;所述可信模块,适于根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制。该方式使加解密操作与指令收发操作相互分离,即使负责指令收发的通信模块受到攻击,也不会影响到可信模块的安全性,从而提升了汽车行驶安全,增加了攻击难度。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种汽车远程控制装置、车身控制设备、系统及控制方法。
背景技术
目前,汽车的远程控制技术日益成熟,用户能够通过各类终端设备远程控制汽车,为用户的操作提供了便利。例如,在传统的汽车远程控制应用中,能够联网接收来自云端的控制指令,并对接收到的控制指令执行解密运算后发送给车身控制模块,从而实现车辆控制功能。
但是,发明人在实现本发明的过程中发现,现有技术中的上述方式至少存在如下缺陷:由于汽车远程控制应用具有多重功能,一方面,需要在联网状态下实现指令收发操作;另一方面,还需要根据预存的密钥信息执行加解密操作。然而,一旦密钥被窃取则会导致安全性丧失,从而威胁到汽车的安全行驶。由此可见,现有的汽车远程控制应用存在着易受攻击、安全性较低的缺陷。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的汽车远程控制装置、车身控制设备、系统及控制方法。
根据本发明的一个方面,提供了一种汽车远程控制装置,包括:运行于第一执行环境中的通信模块以及运行于第二执行环境中的可信模块;其中,
所述通信模块,适于将接收到的原始操作指令转发给可信模块;
所述可信模块,适于根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制。
可选的,所述可信模块进一步包括:
算法接口,适于根据所述密钥接口提供的密钥信息,对所述通信模块转发的原始操作指令执行加密运算和/或解密运算,并将运算后得到的安全操作指令提供给所述车身操作接口;
密钥接口,用于将密钥信息存储到预设的可信硬件中,并在接收到所述算法接口触发的密钥获取请求时,从所述可信硬件中读取密钥信息并提供给所述算法接口;
车身操作接口,用于将所述运算后得到的安全操作指令发送给预设的车身控制设备。
可选的,所述原始操作指令为加密操作指令,所述运算后得到的安全操作指令为明文操作指令;
则所述车身操作接口具体用于:将明文操作指令发送给预设的车身控制设备,以供所述车身控制设备针对所述明文操作指令执行解码操作,并根据解码操作结果确定所述明文操作指令的指令类型,以执行与所述指令类型相对应的处理。
可选的,所述第一执行环境为富执行环境,所述通信模块处于联网状态,且进一步包括:客户端接口;
所述第二执行环境为可信执行环境,所述可信模块处于非联网状态,且进一步包括:可信端接口;
则所述通信模块具体适于:判断接收到的原始操作指令是否为与车身控制相关的指令;若是,则通过所述客户端接口将所述原始操作指令转发给所述可信模块中的可信端接口。
可选的,所述通信模块具体适于:接收来自云端服务器的原始操作指令,针对所述原始操作指令执行完整性校验;若校验通过,则将所述原始操作指令转发给所述可信模块。
可选的,所述通信模块进一步适于:将接收到的身份认证指令转发给所述可信模块,以供所述可信模块根据所述预先存储的密钥信息对所述身份认证指令进行认证操作。
可选的,所述可信模块进一步适于:接收所述车身控制设备返回的响应数据,根据所述预先存储的密钥信息对所述响应数据执行加密运算,得到加密响应数据,将所述加密响应数据通过所述通信模块发送给云服务器。
根据本发明的又一个方面,提供了一种车身控制设备,包括:
接口模块,适于接收来自汽车远程控制装置的安全操作指令;
解码模块,适于针对所述安全操作指令执行解码操作,以确定所述安全操作指令的指令内容;
控制模块,适于根据所述解码模块解码得到的指令内容控制汽车。
可选的,所述接口模块适于通过所述汽车远程控制装置中的可信模块提供的车身操作接口接收安全操作指令。
可选的,所述解码模块具体适于:根据预设的指令格式规范,对所述安全操作指令执行解码操作;其中,所述预设的指令格式规范用于定义各种类型的安全操作指令所包含的各个字段。
可选的,所述控制模块进一步用于:通过所述接口模块向所述汽车远程控制装置返回响应数据。
根据本发明的又一个方面,提供了一种汽车远程控制系统,包括:上述的汽车远程控制装置、以及车身控制设备。
根据本发明的又一个方面,提供了一种汽车远程控制方法,包括:
接收通信模块转发的原始操作指令;
根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制。
可选的,所述根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制具体包括:
通过算法接口根据所述密钥接口提供的密钥信息,对所述通信模块转发的原始操作指令执行加密运算和/或解密运算,并将运算后得到的安全操作指令提供给车身操作接口,以供所述车身操作接口将所述运算后得到的安全操作指令发送给预设的车身控制设备;
其中,所述密钥接口用于将密钥信息存储到预设的可信硬件中,并在接收到所述算法接口触发的密钥获取请求时,从所述可信硬件中读取密钥信息并提供给所述算法接口。
可选的,所述原始操作指令为加密操作指令,所述运算后得到的安全操作指令为明文操作指令;
则所述将运算后得到的安全操作指令提供给车身操作接口具体包括:将明文操作指令发送给预设的车身控制设备,以供所述车身控制设备针对所述明文操作指令执行解码操作,并根据解码操作结果确定所述明文操作指令的指令类型,以执行与所述指令类型相对应的处理。
可选的,所述方法进一步包括:接收所述通信模块转发的身份认证指令,根据所述预先存储的密钥信息对所述身份认证指令进行认证操作。
可选的,所述根据所述安全操作指令实现针对汽车的远程控制进一步包括:接收所述车身控制设备返回的响应数据,根据所述预先存储的密钥信息对所述响应数据执行加密运算,得到加密响应数据,将所述加密响应数据通过所述通信模块发送给云服务器。
根据本发明的又一个方面,提供了一种车身控制方法,包括:
接收来自汽车远程控制装置的安全操作指令;
针对所述安全操作指令执行解码操作,以确定所述安全操作指令的指令内容;
根据所述解码模块解码得到的指令内容控制汽车。
可选的,所述接收来自汽车远程控制装置的安全操作指令具体包括:通过所述汽车远程控制装置中的可信模块提供的车身操作接口接收安全操作指令。
可选的,所述针对所述安全操作指令执行解码操作:根据预设的指令格式规范,对所述安全操作指令执行解码操作;其中,所述预设的指令格式规范用于定义各种类型的安全操作指令所包含的各个字段。
可选的,所述根据所述解码模块解码得到的指令内容控制汽车之后,进一步包括:向所述汽车远程控制装置返回响应数据。
根据本发明的又一个方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如上述的汽车远程控制方法对应的操作。
根据本发明的又一个方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述的汽车远程控制方法对应的操作。
根据本发明的又一个方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如上述的车身控制方法对应的操作。
根据本发明的又一个方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述的车身控制方法对应的操作。
在本发明所提供的汽车远程控制装置、车身控制设备、系统及控制方法中,在汽车远程控制装置中分别部署通信模块以及可信模块,由通信模块负责在联网状态下接收原始操作指令,由可信模块根据预存的密钥信息执行安全运算,从而使加解密操作与指令收发操作相互分离,即使负责指令收发的通信模块受到攻击,也不会影响到可信模块的安全性,从而提升了汽车行驶安全,增加了攻击难度。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的汽车远程控制装置的结构示意图;
图2示出了车身控制设备的结构示意图;
图3示出了根据本发明一个实施例的汽车远程控制方法的流程示意图;
图4示出了根据本发明一个实施例的车身控制方法的流程示意图;
图5示出了根据本发明的一种电子设备的结构示意图;
图6示出了根据本发明一个实施例的汽车远程控制系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的汽车远程控制装置的结构示意图,如图1所示,该装置包括:运行于第一执行环境中的通信模块11以及运行于第二执行环境中的可信模块12,其中,通信模块11,适于将接收到的原始操作指令转发给可信模块12;可信模块12,适于根据预先存储的密钥信息对通信模块11转发的原始操作指令执行安全运算,得到与原始操作指令相对应的安全操作指令,根据安全操作指令实现针对汽车的远程控制。
由此可见,在本实施例中,由运行于第一执行环境中的通信模块负责接收原始操作指令,由运行于第二执行环境中的可信模块根据预存的密钥信息执行安全运算,从而使加解密操作与指令收发操作相互分离,即使负责指令收发的通信模块受到攻击,也不会影响到可信模块的安全性,从而提升了汽车行驶安全,增加了攻击难度。
下面针对汽车远程控制装置进行详细描述:
具体地,本实施例中的汽车远程控制装置可以设置在移动终端、电脑等各类用户设备上,具体可以基于可信硬件实现,例如可以基于TrustZone硬件实现。基于该可信硬件,部署有第一操作系统以及第二操作系统,分别用于构建第一执行环境以及第二执行环境,以便实现信息收发与加密运算的分离。其中,第一操作系统以及第二操作系统共用该可信硬件。第一操作系统为富操作系统(RichOS),相应地,第一执行环境为富执行环境。第二操作系统为可信操作系统(TEE OS),相应地,第二执行环境为可信执行环境。
首先,介绍通信模块11的具体实现方式。其中,通信模块11位于富执行环境中,具有联网功能,用于在联网状态下实现网络数据流的传输。具体地,通信模块11可以采用各种形式实现,例如,可以为安装在Linux操作系统中的客户端应用,具体可以用于实现车联网应用的相关功能。该客户端应用进一步包括客户端接口111,用于实现与外部模块之间的通信功能。
具体实施时,通信模块11接收来自云端服务器的原始操作指令,针对原始操作指令执行完整性校验;若校验通过,则将原始操作指令转发给可信模块12。其中,来自云端服务器的原始操作指令主要是指加密操作指令,云端服务器通过预先约定的加密规则针对各种类型的操作指令进行加密,以实现安全传输。相应地,通信模块11接收到来自云端服务器的原始操作指令之后,可以直接将该原始操作指令通过客户端接口透传给可信模块,也可以先进行必要的完整性校验后再透传给可信模块,例如,可校验指令的指令头是否完整,从而防止将明显存在完整性缺陷的指令透传给可信模块,以降低可信模块的工作量。
由此可见,通信模块11主要用于通过网络实现数据的传输,既能接收来自云服务器的操作指令,也能接收用户通过应用界面输入的操作指令,而且还能够将可信模块处理后的结果返回给云服务器。总之,通信模块11能够实现可信模块与外部设备之间的数据传输。由于通信模块11处于联网状态,且运行于富执行环境中,因此,容易受到网络攻击,安全性较低。相应地,在本实施例中,通信模块11只负责实现数据的收发操作,不执行与信息安全相关的操作。具体地,每当通信模块接收到原始操作指令后,先判断接收到的原始操作指令是否为与车身控制相关的指令;若是,则通过客户端接口将原始操作指令转发给可信模块中的可信端接口。其中,与车身控制相关的指令包括用于实现各类汽车控制功能的指令,如开锁、上锁、启动、停止、加速等。由于该类指令与汽车安全息息相关,因此,将该类指令的处理过程转由可信模块处理。当然,本领域技术人员能够灵活配置与车身控制相关的指令的类型和数量,凡是与信息安全相关的指令均可被配置为与车身控制相关的指令。
通信模块主要用于实现网络功能,如日志功能、调试功能等,凡是需要借助网络实现的功能均可由通信模块完成。
接下来,介绍可信模块12的具体实现方式。可信模块运行于可信执行环境,处于非联网状态,且进一步包括:可信端接口121。具体地,可信模块基于可信执行环境(TrustedExecution Environment,简称TEE),可信执行环境基于可信操作系统实现,是与富操作系统并行的独立运行环境,为富操作系统提供安全保护。由于位于可信执行环境中的可信模块处于非联网状态,因此,安全性更高,不易受到网络攻击,并且,由于可信执行模块是基于TrustZone硬件实现的,因此,能够从硬件层面确保安全性,相比软件实现的安全策略更为可靠。可信端接口121用于与客户端接口111相互通信,以实现通信模块与可信模块之间的数据传输。
具体地,可信模块12主要用于利用预先存储的密钥实现加解密等与信息安全相关的操作,为了实现上述功能,可信模块12进一步包括:算法接口122、密钥接口123以及车身操作接口124。其中,算法接口122适于根据密钥接口提供的密钥信息,对通信模块转发的原始操作指令执行加密运算和/或解密运算,并将运算后得到的安全操作指令提供给车身操作接口。密钥接口123用于将密钥信息存储到预设的可信硬件中,并在接收到算法接口触发的密钥获取请求时,从可信硬件中读取密钥信息并提供给算法接口。车身操作接口124用于将运算后得到的安全操作指令发送给预设的车身控制设备。
由此可见,在本实施例中,通过密钥接口123实现密钥信息的存取操作,一方面,能够通过密钥接口123将密钥信息存储到可信硬件中;另一方面,能够通过密钥接口123读取存储在可信硬件中的密钥信息。相较于传统方式中将密钥存储在常规硬盘中,本实施例将密钥存储在可信硬件中,从而提升了密钥的安全性。另外,算法接口能够利用密钥接口提供的密钥信息执行加解密运算。例如,当原始操作指令为加密操作指令时,经算法接口运算后得到的安全操作指令为明文操作指令。车身操作接口124用于将明文操作指令发送给预设的车身控制设备,以供车身控制设备针对明文操作指令执行解码操作,并根据解码操作结果确定明文操作指令的指令类型,以执行与指令类型相对应的处理。相应地,可信模块进一步用于接收车身控制设备返回的响应数据,根据预先存储的密钥信息对响应数据执行加密运算,得到加密响应数据,将加密响应数据通过通信模块发送给云服务器。其中,执行加密运算的密钥信息与执行解密运算的密钥信息可以相同也可以不同,本发明对此不做限定。
另外,除了实现控制指令的传输之外,本实施例还能够用于实现身份认证功能。相应的,通信模块进一步适于:将接收到的身份认证指令转发给可信模块,以供可信模块根据预先存储的密钥信息对身份认证指令进行认证操作。例如,在云服务器需要针对终端设备进行认证时,会发送身份认证指令,通信模块将接收到的身份认证指令透传给可信模块,由可信模块根据预存的密钥信息进行运算,得到运算结果,通信模块将该运算结果返回给云服务器,以供云服务器认证。又如,在终端设备需要针对云服务器认证时,会由可信模块生成服务器认证指令,该服务器认证指令通过预设的密钥信息进行加密,云服务器根据接收到的服务器认证指令执行解密运算,得到运算结果,并将运算结果返回给可信模块,以供其确认身份。
由此可见,在本实施例中,有多处功能都需要使用密钥信息,相应地,本实施例中的密钥信息可以包括多种,分别对应于不同的功能,具体取决于通信双方的约定。
下面介绍本实施例中的车身控制设备。该车身控制设备设置在汽车本地,用于实现针对汽车的直接控制。例如,该车身控制设备可以为设置在汽车内部的微控制单元(Microcontroller Unit,MCU),具体可通过单片机形式实现。为了提升安全性,该微控制单元可以不联网。
具体地,图2示出了车身控制设备的结构示意图,具体包括:接口模块21、解码模块22以及控制模块23。
接口模块21作为车身控制设备与外部设备之间的通信接口,具体适于接收来自汽车远程控制装置的安全操作指令。具体地,接口模块21适于通过汽车远程控制装置中的可信模块提供的车身操作接口接收安全操作指令。相应地,接口模块21需要预先与车身操作接口进行适配,以实现与车身操作接口之间的通信。另外,车身操作接口可能为多个分别与不同的操作功能相对应的接口,此时,需要分别针对各个操作接口进行适配。
解码模块22,适于针对安全操作指令执行解码操作,以确定安全操作指令的指令内容。具体地,经可信模块解密后的安全操作指令是未经解析的,因此,需要由解码模块22根据预设的解码规则进行解码,以得到指令解析结果。具体实施时,解码模块22根据预设的指令格式规范,对安全操作指令执行解码操作;其中,预设的指令格式规范用于定义各种类型的安全操作指令所包含的各个字段。该指令格式规范用于定义每种类型的安全操作指令中包含的字段数量、字段格式等信息,以便于根据该指令格式规范进行解码。
控制模块23,适于根据解码模块解码得到的指令内容控制汽车。例如,当指令内容为锁车时,控制模块根据该锁车指令将汽车上锁。另外,控制模块23进一步用于:通过接口模块向汽车远程控制装置返回响应数据。该响应数据用于指示指令执行成功或指令执行失败等信息。
另外,本发明又一实施例还提供了一种汽车远程控制系统,如图6所示,包括:上述的汽车远程控制装置601、以及车身控制设备602。其中,汽车远程控制装置601包括通信模块11以及可信模块12,二者均基于可信硬件实现。
本发明中提供的汽车远程控制装置、车身控制设备及系统能够在车联网远程控制领域确保汽车安全。发明人在实现本发明的过程中发现:当前空口数据传输的加密安全性主要依靠TLS(Telematics Service Provider,汽车远程服务提供商)来保障,TLS提供了一种实现数据安全传输和身份认证的安全理论。但安全理论的安全实现依然依赖于用户私钥和相关密钥的存储。当前云端或终端对私钥或密钥的存储仍然存在存储不安全、易被窃取的缺陷。而密钥如果丢失,则依靠安全理论基础搭建的安全框架的安全性也将丧失。终端做为用户操作的执行机构,终端的安全风险也时刻存在。因此,迫切需要避免终端入侵后,攻击者通过终端木马植入等操作实现车辆劫持的风险。
本实施例基于TEE环境提供的可信安全存储环境以及安全执行环境实现。云端下发的承载车辆操作的加密数据流直接由TEE内的TA(可信应用,即可信模块)来实现解密,该数据流则直接由TA经由通讯设备节点传递至MCU侧(即车身控制设备),再由MCU实现车辆控制。由此可见,该方式中CPU侧的客户端应用程序(即通信模块)可仅做为透传设备,不参与安全相关的数据运算,降低了CPU侧系统被破解后的安全风险。其中,TA侧运行于TEE中,具备密钥存储接口、安全算法接口以及车身操作接口。其中,安全算法接口能够实现各种算法类型的计算及运算方式,并能处理padding类型的算法。其中,车身操作接口负责直接通过通讯总线节点与MCU传递车身操作数据流。
具体实施时,CPU侧负责运行通信模块,即客户端应用程序(简称CA)。CA接收到云端下发的加密数据流,CA在完成数据完整性校验后将有效加密的数据载荷提取并经由TEE提供的通讯接口传递给TA侧。TA接收到加密数据流后根据CA对算法解密接口的配置对加密数据流进行解密及校验数据完整性,然后将解密数据经由TEE环境下的设备节点传递至MCU侧。同时等待接收MCU侧的响应数据,加密后传递返回CA侧.CA将加密数据流返回给云端服务程序。由此可见,数据操作类流程均在TEE内的TA程序中实现,保障密钥安全,数据安全。车身操作接口直接经由TEE内的安全通讯节点传递,防止RichOS被破解后攻击者假冒应用程序与MCU通讯,干扰MCU的正常程序流程。
综上可知,该方式修改了传统CPU侧应用程序的设计模式:传统CPU侧应用程序设计内容涵盖网络数据传输服务,身份认证,数据加解密,车身操作功能解码等各类功能。在本实施例中,借助TEE提供的安全环境,使CPU侧应用功能仅保留网络数据传输服务。将身份认证,数据加解密功能由TA实现,车身操作功能解码由MCU实现。联网件的CPU侧因运行的富操作系统接口丰富,因此系统风险相比MCU侧的专用嵌入式系统与TEE内的TA应用程序高出很多。本方案极大降低了CPU侧的业务逻辑,将这些逻辑挪到可信的安全的运行环境下,提高了系统的整体安全性。
由此可见,该方式至少具备如下优势:
首先,将与信息安全相关的内容转由可信模块实施,例如,密钥的存储通过可信硬件实现,从而比传统硬盘更具安全性。由于可信模块处于可信执行环境中,且不能联网,因此,不易受到攻击。富执行环境中的通信模块则仅负责透传网络数据流,从而降低了风险。另外,由MCU实现的车身控制设备通常为单片机,因而更容易保障安全性。并且,MCU处于非联网状态也能显著提升安全性。
其次,在本实施例中,为了提高汽车远程控制装置的通用性,使其能够快速适配不同厂商提供的车身控制设备,将针对安全操作指令的解码操作转由车身控制设备实现。相应地,汽车远程控制装置内部无需预置任何与指令解码规范相关的信息,从而能够灵活适配各家厂商的车身控制设备。由此可见,与传统方式中需要执行解码操作的控制装置相比,本实施例中的控制装置的通用性更强。
另外,本发明实施例还提供了一种汽车远程控制方法,如图3所示,包括:
步骤S310:接收通信模块转发的原始操作指令;
步骤S320:根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制。
该方法主要由上述的可信模块实施。
可选的,所述根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制具体包括:
通过算法接口根据所述密钥接口提供的密钥信息,对所述通信模块转发的原始操作指令执行加密运算和/或解密运算,并将运算后得到的安全操作指令提供给车身操作接口,以供所述车身操作接口将所述运算后得到的安全操作指令发送给预设的车身控制设备;
其中,所述密钥接口用于将密钥信息存储到预设的可信硬件中,并在接收到所述算法接口触发的密钥获取请求时,从所述可信硬件中读取密钥信息并提供给所述算法接口。
可选的,所述原始操作指令为加密操作指令,所述运算后得到的安全操作指令为明文操作指令;
则所述将运算后得到的安全操作指令提供给车身操作接口具体包括:将明文操作指令发送给预设的车身控制设备,以供所述车身控制设备针对所述明文操作指令执行解码操作,并根据解码操作结果确定所述明文操作指令的指令类型,以执行与所述指令类型相对应的处理。
可选的,所述方法进一步包括:接收所述通信模块转发的身份认证指令,根据所述预先存储的密钥信息对所述身份认证指令进行认证操作。
可选的,所述根据所述安全操作指令实现针对汽车的远程控制进一步包括:接收所述车身控制设备返回的响应数据,根据所述预先存储的密钥信息对所述响应数据执行加密运算,得到加密响应数据,将所述加密响应数据通过所述通信模块发送给云服务器。
另外,本发明实施例还提供了一种车身控制方法,如图4所示,包括:
步骤S410:接收来自汽车远程控制装置的安全操作指令;
步骤S420:针对所述安全操作指令执行解码操作,以确定所述安全操作指令的指令内容;
步骤S430:根据所述解码模块解码得到的指令内容控制汽车。
可选的,所述接收来自汽车远程控制装置的安全操作指令具体包括:通过所述汽车远程控制装置中的可信模块提供的车身操作接口接收安全操作指令。
可选的,所述针对所述安全操作指令执行解码操作:根据预设的指令格式规范,对所述安全操作指令执行解码操作;其中,所述预设的指令格式规范用于定义各种类型的安全操作指令所包含的各个字段。
可选的,所述根据所述解码模块解码得到的指令内容控制汽车之后,进一步包括:向所述汽车远程控制装置返回响应数据。
该方法主要由上述的车身控制设备实施。
关于上述方法实施例中各个步骤的具体实现方式,可参照装置实施例中相应部分的描述,此处不再赘述。
本申请实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的控制方法。
图5示出了根据本发明实施例的一种电子设备的结构示意图,本发明具体实施例并不对电子设备的具体实现做限定。
如图5所示,该电子设备可以包括:处理器(processor)502、通信接口(Communications Interface)504、存储器(memory)506、以及通信总线508。
其中:
处理器502、通信接口504、以及存储器506通过通信总线508完成相互间的通信。
通信接口504,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器502,用于执行程序510,具体可以执行上述控制方法实施例中的相关步骤。
具体地,程序510可以包括程序代码,该程序代码包括计算机操作指令。
处理器502可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器506,用于存放程序510。存储器506可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序510具体可以用于使得处理器502执行上述图3以及图4所示的方法实施例中的各项操作。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的电子设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明还公开了A1.一种汽车远程控制装置,包括:运行于第一执行环境中的通信模块以及运行于第二执行环境中的可信模块;其中,
所述通信模块,适于将接收到的原始操作指令转发给可信模块;
所述可信模块,适于根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制。
A2.根据A1所述的装置,其中,所述可信模块进一步包括:
算法接口,适于根据所述密钥接口提供的密钥信息,对所述通信模块转发的原始操作指令执行加密运算和/或解密运算,并将运算后得到的安全操作指令提供给所述车身操作接口;
密钥接口,用于将密钥信息存储到预设的可信硬件中,并在接收到所述算法接口触发的密钥获取请求时,从所述可信硬件中读取密钥信息并提供给所述算法接口;
车身操作接口,用于将所述运算后得到的安全操作指令发送给预设的车身控制设备。
A3.根据A2所述的装置,其中,所述原始操作指令为加密操作指令,所述运算后得到的安全操作指令为明文操作指令;
则所述车身操作接口具体用于:将明文操作指令发送给预设的车身控制设备,以供所述车身控制设备针对所述明文操作指令执行解码操作,并根据解码操作结果确定所述明文操作指令的指令类型,以执行与所述指令类型相对应的处理。
A4.根据A1-3任一所述的装置,其中,所述第一执行环境为富执行环境,所述通信模块处于联网状态,且进一步包括:客户端接口;
所述第二执行环境为可信执行环境,所述可信模块处于非联网状态,且进一步包括:可信端接口;
则所述通信模块具体适于:判断接收到的原始操作指令是否为与车身控制相关的指令;若是,则通过所述客户端接口将所述原始操作指令转发给所述可信模块中的可信端接口。
A5.根据A1-4任一所述的装置,其中,所述通信模块具体适于:接收来自云端服务器的原始操作指令,针对所述原始操作指令执行完整性校验;若校验通过,则将所述原始操作指令转发给所述可信模块。
A6.根据A1-5任一所述的装置,其中,所述通信模块进一步适于:将接收到的身份认证指令转发给所述可信模块,以供所述可信模块根据所述预先存储的密钥信息对所述身份认证指令进行认证操作。
A7.根据A2-6任一所述的装置,其中,所述可信模块进一步适于:接收所述车身控制设备返回的响应数据,根据所述预先存储的密钥信息对所述响应数据执行加密运算,得到加密响应数据,将所述加密响应数据通过所述通信模块发送给云服务器。
B8.一种车身控制设备,包括:
接口模块,适于接收来自汽车远程控制装置的安全操作指令;
解码模块,适于针对所述安全操作指令执行解码操作,以确定所述安全操作指令的指令内容;
控制模块,适于根据所述解码模块解码得到的指令内容控制汽车。
B9.根据B8所述的设备,其中,所述接口模块适于通过所述汽车远程控制装置中的可信模块提供的车身操作接口接收安全操作指令。
B10.根据B8或9所述的设备,其中,所述解码模块具体适于:根据预设的指令格式规范,对所述安全操作指令执行解码操作;其中,所述预设的指令格式规范用于定义各种类型的安全操作指令所包含的各个字段。
B11.根据B8-10任一所述的设备,其中,所述控制模块进一步用于:通过所述接口模块向所述汽车远程控制装置返回响应数据。
C12.一种汽车远程控制系统,包括:A1-7任一所述的汽车远程控制装置、以及B8-11任一所述的车身控制设备。
D13.一种汽车远程控制方法,包括:
接收通信模块转发的原始操作指令;
根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制。
D14.根据D13所述的方法,其中,所述根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制具体包括:
通过算法接口根据所述密钥接口提供的密钥信息,对所述通信模块转发的原始操作指令执行加密运算和/或解密运算,并将运算后得到的安全操作指令提供给车身操作接口,以供所述车身操作接口将所述运算后得到的安全操作指令发送给预设的车身控制设备;
其中,所述密钥接口用于将密钥信息存储到预设的可信硬件中,并在接收到所述算法接口触发的密钥获取请求时,从所述可信硬件中读取密钥信息并提供给所述算法接口。
D15.根据D14所述的方法,其中,所述原始操作指令为加密操作指令,所述运算后得到的安全操作指令为明文操作指令;
则所述将运算后得到的安全操作指令提供给车身操作接口具体包括:将明文操作指令发送给预设的车身控制设备,以供所述车身控制设备针对所述明文操作指令执行解码操作,并根据解码操作结果确定所述明文操作指令的指令类型,以执行与所述指令类型相对应的处理。
D16.根据D13-15任一所述的方法,其中,所述方法进一步包括:接收所述通信模块转发的身份认证指令,根据所述预先存储的密钥信息对所述身份认证指令进行认证操作。
D17.根据D13-16任一所述的方法,其中,所述根据所述安全操作指令实现针对汽车的远程控制进一步包括:接收所述车身控制设备返回的响应数据,根据所述预先存储的密钥信息对所述响应数据执行加密运算,得到加密响应数据,将所述加密响应数据通过所述通信模块发送给云服务器。
E18.一种车身控制方法,包括:
接收来自汽车远程控制装置的安全操作指令;
针对所述安全操作指令执行解码操作,以确定所述安全操作指令的指令内容;
根据所述解码模块解码得到的指令内容控制汽车。
E19.根据E18所述的方法,其中,所述接收来自汽车远程控制装置的安全操作指令具体包括:通过所述汽车远程控制装置中的可信模块提供的车身操作接口接收安全操作指令。
E20.根据E18或19所述的方法,其中,所述针对所述安全操作指令执行解码操作:根据预设的指令格式规范,对所述安全操作指令执行解码操作;其中,所述预设的指令格式规范用于定义各种类型的安全操作指令所包含的各个字段。
E21.根据E18-20任一所述的方法,其中,所述根据所述解码模块解码得到的指令内容控制汽车之后,进一步包括:向所述汽车远程控制装置返回响应数据。
E22.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行D12-17中任一项所述的汽车远程控制方法对应的操作。
E23.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如D12-17中任一项所述的汽车远程控制方法对应的操作。
E24.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如E18-21中任一项所述的车身控制方法对应的操作。
E25.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如E18-21中任一项所述的车身控制方法对应的操作。
Claims (10)
1.一种汽车远程控制装置,包括:运行于第一执行环境中的通信模块以及运行于第二执行环境中的可信模块;其中,
所述通信模块,适于将接收到的原始操作指令转发给可信模块;
所述可信模块,适于根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制。
2.根据权利要求1所述的装置,其中,所述可信模块进一步包括:
算法接口,适于根据所述密钥接口提供的密钥信息,对所述通信模块转发的原始操作指令执行加密运算和/或解密运算,并将运算后得到的安全操作指令提供给所述车身操作接口;
密钥接口,用于将密钥信息存储到预设的可信硬件中,并在接收到所述算法接口触发的密钥获取请求时,从所述可信硬件中读取密钥信息并提供给所述算法接口;
车身操作接口,用于将所述运算后得到的安全操作指令发送给预设的车身控制设备。
3.根据权利要求2所述的装置,其中,所述原始操作指令为加密操作指令,所述运算后得到的安全操作指令为明文操作指令;
则所述车身操作接口具体用于:将明文操作指令发送给预设的车身控制设备,以供所述车身控制设备针对所述明文操作指令执行解码操作,并根据解码操作结果确定所述明文操作指令的指令类型,以执行与所述指令类型相对应的处理。
4.根据权利要求1-3任一所述的装置,其中,所述第一执行环境为富执行环境,所述通信模块处于联网状态,且进一步包括:客户端接口;
所述第二执行环境为可信执行环境,所述可信模块处于非联网状态,且进一步包括:可信端接口;
则所述通信模块具体适于:判断接收到的原始操作指令是否为与车身控制相关的指令;若是,则通过所述客户端接口将所述原始操作指令转发给所述可信模块中的可信端接口。
5.一种车身控制设备,包括:
接口模块,适于接收来自汽车远程控制装置的安全操作指令;
解码模块,适于针对所述安全操作指令执行解码操作,以确定所述安全操作指令的指令内容;
控制模块,适于根据所述解码模块解码得到的指令内容控制汽车。
6.一种汽车远程控制系统,包括:权利要求1-4任一所述的汽车远程控制装置、以及权利要求5所述的车身控制设备。
7.一种汽车远程控制方法,包括:
接收通信模块转发的原始操作指令;
根据预先存储的密钥信息对所述通信模块转发的原始操作指令执行安全运算,得到与所述原始操作指令相对应的安全操作指令,根据所述安全操作指令实现针对汽车的远程控制。
8.一种车身控制方法,包括:
接收来自汽车远程控制装置的安全操作指令;
针对所述安全操作指令执行解码操作,以确定所述安全操作指令的指令内容;
根据所述解码模块解码得到的指令内容控制汽车。
9.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求7-8中任一项所述的汽车远程控制方法对应的操作。
10.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求7-8中任一项所述的车身控制方法对应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911285745.6A CN112977331A (zh) | 2019-12-13 | 2019-12-13 | 汽车远程控制装置、车身控制设备、系统及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911285745.6A CN112977331A (zh) | 2019-12-13 | 2019-12-13 | 汽车远程控制装置、车身控制设备、系统及控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112977331A true CN112977331A (zh) | 2021-06-18 |
Family
ID=76342375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911285745.6A Pending CN112977331A (zh) | 2019-12-13 | 2019-12-13 | 汽车远程控制装置、车身控制设备、系统及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112977331A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117079517A (zh) * | 2023-10-16 | 2023-11-17 | 中孚安全技术有限公司 | 服务于保密教育的智能汽车窃密体验系统、方法及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101306569B1 (ko) * | 2012-07-19 | 2013-09-10 | 주식회사 솔라시아 | 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법 |
| US9697371B1 (en) * | 2015-06-30 | 2017-07-04 | Google Inc. | Remote authorization of usage of protected data in trusted execution environments |
| KR101757214B1 (ko) * | 2017-03-20 | 2017-07-12 | (주)케이스마텍 | 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템 |
| CN107181722A (zh) * | 2016-03-11 | 2017-09-19 | 比亚迪股份有限公司 | 车辆安全通信方法、装置、车辆多媒体系统及车辆 |
| CN108206846A (zh) * | 2016-12-16 | 2018-06-26 | 比亚迪股份有限公司 | 汽车的控制装置、方法及汽车 |
| CN108881486A (zh) * | 2018-08-01 | 2018-11-23 | 北京航空航天大学 | 基于可信技术的智能网联汽车远程通信方法及系统 |
-
2019
- 2019-12-13 CN CN201911285745.6A patent/CN112977331A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101306569B1 (ko) * | 2012-07-19 | 2013-09-10 | 주식회사 솔라시아 | 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법 |
| US9697371B1 (en) * | 2015-06-30 | 2017-07-04 | Google Inc. | Remote authorization of usage of protected data in trusted execution environments |
| CN107181722A (zh) * | 2016-03-11 | 2017-09-19 | 比亚迪股份有限公司 | 车辆安全通信方法、装置、车辆多媒体系统及车辆 |
| CN108206846A (zh) * | 2016-12-16 | 2018-06-26 | 比亚迪股份有限公司 | 汽车的控制装置、方法及汽车 |
| KR101757214B1 (ko) * | 2017-03-20 | 2017-07-12 | (주)케이스마텍 | 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템 |
| CN108881486A (zh) * | 2018-08-01 | 2018-11-23 | 北京航空航天大学 | 基于可信技术的智能网联汽车远程通信方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117079517A (zh) * | 2023-10-16 | 2023-11-17 | 中孚安全技术有限公司 | 服务于保密教育的智能汽车窃密体验系统、方法及介质 |
| CN117079517B (zh) * | 2023-10-16 | 2024-01-09 | 中孚安全技术有限公司 | 服务于保密教育的智能汽车窃密体验系统、方法及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106452782B (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| KR101972724B1 (ko) | 컴퓨터 네트워크를 개선하기 위한 컴퓨터로-구현되는 암호화 방법, 및 단말, 시스템 및 이를 위한 컴퓨터-판독 가능한 매체 | |
| US10664413B2 (en) | Hardware security for an electronic control unit | |
| US11088997B2 (en) | Secure communication method and apparatus for vehicle, multimedia system for vehicle, and vehicle | |
| US20090019528A1 (en) | Method for realizing network access authentication | |
| CN110719173B (zh) | 一种信息处理方法及装置 | |
| US11938897B2 (en) | On-vehicle device, management method, and management program | |
| CN109714171B (zh) | 安全防护方法、装置、设备和介质 | |
| CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
| US20190332815A1 (en) | Secure initial provisioning of a system on a chip | |
| CN108737446A (zh) | 基于双重身份的多方通信方法及系统 | |
| CN105763517A (zh) | 一种路由器安全接入和控制的方法及系统 | |
| CN111669351A (zh) | 一种鉴权方法及相关设备 | |
| CN113726774A (zh) | 客户端登录认证方法、系统和计算机设备 | |
| JP6375962B2 (ja) | 車載ゲートウェイ装置及び電子制御装置 | |
| CN112977331A (zh) | 汽车远程控制装置、车身控制设备、系统及控制方法 | |
| CN112118240A (zh) | 一种数据获取方法、装置、设备及存储介质 | |
| JP6468133B2 (ja) | 車載ネットワークシステム | |
| CN108600266B (zh) | 一种声明过滤认证方法及认证系统 | |
| Carsten et al. | A system to recognize intruders in controller area network (can) | |
| CN109802929B (zh) | 基于双系统的客户端程序升级方法及计算机可读存储介质 | |
| CN111274570A (zh) | 一种加密认证方法、装置、服务器、可读存储介质及空调器 | |
| CN113014391B (zh) | 嵌入式系统的鉴权方法、终端设备及计算机可读存储介质 | |
| JP7400744B2 (ja) | 車両制御システム | |
| JP7067508B2 (ja) | ネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20231123 Address after: Building 3, No.10 Jiuxianqiao Road, Chaoyang District, Beijing, 100016, 15th Floor, 17th Floor, 1739 Applicant after: Anxinxing (Beijing) Technology Co.,Ltd. Address before: 215127 g3-21 floor, artificial intelligence Industrial Park, 88 Jinjihu Avenue, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant before: Suzhou san60 Intelligent Security Technology Co.,Ltd. |