CN107809413A - 获取车辆信息的方法、终端、安全芯片及车辆云平台 - Google Patents
获取车辆信息的方法、终端、安全芯片及车辆云平台 Download PDFInfo
- Publication number
- CN107809413A CN107809413A CN201610816168.9A CN201610816168A CN107809413A CN 107809413 A CN107809413 A CN 107809413A CN 201610816168 A CN201610816168 A CN 201610816168A CN 107809413 A CN107809413 A CN 107809413A
- Authority
- CN
- China
- Prior art keywords
- terminal
- safety chip
- cloud platform
- vehicle cloud
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种获取车辆信息的方法、终端、安全芯片及车辆云平台。所述方法应用于终端中,所述方法包括:建立所述终端与安全芯片之间的通信连接;从所述安全芯片中获取与车辆云平台对应的鉴权信息;将所述鉴权信息发送至所述车辆云平台;其中,所述鉴权信息用于所述车辆云平台对所述终端进行认证。上述方法用于提高手机终端访问车辆云平台的安全性。
Description
技术领域
本发明涉及车联网领域,具体地,涉及一种获取车辆信息的方法、终端、安全芯片及车辆云平台。
背景技术
车联网能够实现车与车、车与人、车与环境对话,是汽车不断智能化的发展走向,可以使汽车驾驶更加绿色环保,便捷安全,对汽车的发展带来机遇的同时也伴随有挑战。
相关技术中,智能手机通过互联网访问车辆云平台,并基于云平台提供的安全通道访问汽车信息和资源系统,目前,用户可以通过智能手机上的APP输入密码进行鉴权,并在鉴权成功后直接访问云平台,用户可以方便快捷的获得汽车信息和资源。
但是,如果APP密码被其他用户破译,而云平台本身并没有对访问者的身份进行鉴权,使得其他用户在破译APP密码后,就可以直接接入云平台,而云平台无法确认接入者的身份,不能证明接入者即为汽车拥有者;且,智能手机本身存在的安全隐患无法确保系统不被获取root权限(最高管理员权限),导致APP密码可能被其他用户破译。
可见,相关技术中存在手机终端访问车辆云平台的安全性较低的技术问题。
发明内容
本发明的目的是提供一种获取车辆信息的方法、终端、安全芯片及车辆云平台,以提高手机终端访问车辆云平台的安全性。
为了实现上述目的,根据本发明的第一方面,提供一种获取车辆信息的方法,所述方法应用于终端中,所述方法包括:
建立所述终端与安全芯片之间的通信连接;
从所述安全芯片中获取与车辆云平台对应的鉴权信息;
将所述鉴权信息发送至所述车辆云平台;其中,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
可选的,在建立所述终端与所述安全芯片之间的通信连接之后,所述方法还包括:
向所述安全芯片发送个人识别密码;其中,所述个人识别密码用于所述安全芯片对所述终端进行认证。
可选的,所述方法还包括:
向所述车辆云平台发送密钥请求;
与所述车辆云平台进行密钥协商,生成会话密钥;并将所述会话密钥保存在所述安全芯片中。
可选的,所述方法还包括:
向所述安全芯片发送控制指令;
接收所述安全芯片返回的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对所述控制指令进行加密,生成的指令;
向所述车辆云平台发送所述加密控制指令。
根据本发明的第二方面,提供一种获取车辆信息的方法,所述方法应用于安全芯片中,所述方法包括:
建立所述安全芯片与终端之间的通信连接;
向所述终端发送所述安全芯片中的与车辆云平台对应的鉴权信息,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
可选的,在向所述终端发送所述安全芯片中的与一车辆云平台对应的鉴权信息之前,所述方法还包括:
接收所述终端发送的个人识别密码;
确定接收到的个人识别密码与所述安全芯片的个人识别密码是否相同;
在所述接收到的个人识别密码与所述安全芯片的个人识别密码相同时,确定所述终端通过认证。
可选的,所述方法还包括:
接收所述终端发送的控制指令;其中,所述控制指令用于控制所述车辆云平台执行或转发所述控制指令;
根据会话密钥对所述控制指令进行加密,生成加密控制指令,其中,所述会话密钥为所述终端与所述车辆云平台进行密钥协商生成的密钥;
向所述终端发送所述加密控制指令。
可选的,所述方法还包括:
检测所述终端与所述安全芯片没有进行通信的持续时间;
在所述持续时间大于预设时间阈值时,确定所述会话密钥为无效的密钥。
根据本发明的第三方面,提供一种获取车辆信息的方法,所述方法应用于车辆云平台中,所述方法包括:
建立所述车辆云平台与终端之间的通信连接;
接收所述终端发送的鉴权信息;其中,所述鉴权信息为所述终端从安全芯片中获取的信息;
根据所述鉴权信息,对所述终端进行认证。
可选的,所述方法还包括:
接收所述终端发送的密钥请求;
基于所述密钥请求,与所述终端进行密钥协商,生成会话密钥。
可选的,所述方法还包括:
接收所述终端发送的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对终端的控制指令进行加密,生成的指令;
根据所述会话密钥,对所述加密控制指令进行解密,获得所述控制指令;
执行所述控制指令;或将所述控制指令转发至与所述控制指令对应的另一车辆云平台。
根据本发明的第四发明,提供一种获取车辆信息的终端,包括:
第一通信模块,用于建立所述终端与安全芯片之间的通信连接;
获取模块,用于从所述安全芯片中获取与车辆云平台对应的鉴权信息;
第一发送模块,用于将所述鉴权信息发送至所述车辆云平台;其中,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
可选的,所述终端还包括:
第二发送模块,用于在建立所述终端与所述安全芯片之间的通信连接之后,向所述安全芯片发送个人识别密码;其中,所述个人识别密码用于所述安全芯片对所述终端进行认证。
可选的,所述终端还包括:
第三发送模块,用于向所述车辆云平台发送密钥请求;
第一协商模块,用于与所述车辆云平台进行密钥协商,生成会话密钥;并将所述会话密钥保存在所述安全芯片中。
可选的,所述终端还包括:
第四发送模块,用于向所述安全芯片发送控制指令;
第一接收模块,用于接收所述安全芯片返回的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对所述控制指令进行加密,生成的指令;
第五发送模块,用于向所述车辆云平台发送所述加密控制指令。
根据本发明的第五方面,提供一种安全芯片,包括:
第二通信模块,用于建立所述安全芯片与终端之间的通信连接;
第六发送模块,用于向所述终端发送所述安全芯片中的与车辆云平台对应的鉴权信息,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
可选的,所述安全芯片还包括:
第二接收模块,用于在向所述终端发送所述安全芯片中的与一车辆云平台对应的鉴权信息之前,接收所述终端发送的个人识别密码;
第一确定模块,用于确定接收到的个人识别密码与所述安全芯片的个人识别密码是否相同;
第二确定模块,用于在所述接收到的个人识别密码与所述安全芯片的个人识别密码相同时,确定所述终端通过认证。
可选的,所述安全芯片法还包括:
第三接收模块,用于接收所述终端发送的控制指令;其中,所述控制指令用于控制所述车辆云平台执行或转发所述控制指令;
生成模块,用于根据会话密钥对所述控制指令进行加密,生成加密控制指令,其中,所述会话密钥为所述终端与所述车辆云平台进行密钥协商生成的密钥;
第七发送模块,用于向所述终端发送所述加密控制指令。
可选的,所述安全芯片还包括:
检测模块,用于检测所述终端与所述安全芯片没有进行通信的持续时间;
第三确定模块,用于在所述持续时间大于预设时间阈值时,确定所述会话密钥为无效的密钥。
根据本发明的第六方面,提供一种车辆云平台,包括:
第三通信模块,用于建立所述车辆云平台与终端之间的通信连接;
第四接收模块,用于接收所述终端发送的鉴权信息;其中,所述鉴权信息为所述终端从安全芯片中获取的信息;
认证模块,用于根据所述鉴权信息,对所述终端进行认证。
可选的,所述车辆云平台还包括:
第五接收模块,用于接收所述终端发送的密钥请求;
第二协商模块,用于基于所述密钥请求,与所述终端进行密钥协商,生成会话密钥。
可选的,所述车辆云平台还包括:
第六接收模块,用于接收所述终端发送的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对终端的控制指令进行加密,生成的指令;
获得模块,用于根据所述会话密钥,对所述加密控制指令进行解密,获得所述控制指令;
处理模块,用于执行所述控制指令;或将所述控制指令转发至与所述控制指令对应的另一车辆云平台。
在上述技术方案中,通过从所述安全芯片中获取与车辆云平台对应的鉴权信息;并将所述鉴权信息发送至所述车辆云平台;其中,所述鉴权信息用于所述车辆云平台对所述终端进行认证,通过将鉴权信息保存在安全芯片中,和车辆云平台对终端进行鉴权,即使终端被其他用户获取root权限,APP密码被破译,其他用户也不能访问车辆云平台,从而解决了相关技术中手机终端访问车辆云平台的安全性较低的技术问题,提高了手机终端访问车辆云平台的安全性。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据一示例性实施例示出的一种实施环境的示意图。
图2是根据一示例性实施例示出的一种获取车辆信息的方法的流程图。
图3是根据一示例性实施例示出的蓝牙安全钥匙的示意图。
图4是根据一示例性实施例示出的终端通过安全芯片访问车辆云平台的示意图。
图5是根据一示例性实施例示出的获取车辆信息的方法的另一流程图。
图6是根据一示例性实施例示出的获取车辆信息的方法的另一流程图。
图7是根据一示例性实施例示出的终端的框图。
图8是根据一示例性实施例示出的安全芯片的框图。
图9是根据一示例性实施例示出的车辆云平台的框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是根据一示例性实施例示出的一种实施环境的示意图。如图1所示,该实施环境可以包括终端100、车辆云平台200、安全芯片300和车辆400。
图2是根据一示例性实施例示出的一种获取车辆信息的方法的流程图。所述方法应用于终端中,所述获取车辆信息的方法包括以下步骤。
在步骤S10中,建立所述终端与安全芯片之间的通信连接。
在步骤S11中,从所述安全芯片中获取与车辆云平台对应的鉴权信息。
在步骤S12中,将所述鉴权信息发送至所述车辆云平台;其中,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
在步骤S10中,终端可以为智能手机、平板电脑、穿戴性设备等。安全芯片可以为汽车的蓝牙安全钥匙中的安全芯片。
在步骤S11中,鉴权信息可以为证书、密码信息、身份信息等。
在步骤S12中,终端将从安全芯片中获取的鉴权信息发送至车辆云平台,然后,车辆云平台根据终端发送的鉴权信息对终端进行认证,如果认证通过,终端可以访问车辆云平台,如果认证没有通过,则终端不可以访问车辆云平台。
在上述方案中,通过终端从安全芯片获取鉴权信息,并根据鉴权信息与车辆云平台进行身份认证,即使终端被其他用户获取root权限,APP密码被破译,其他用户也不能访问车辆云平台,从而提高了手机终端访问车辆云平台的安全性。
本发明中,根据一种可能的实施方式,如图3所示,图3是根据一示例性实施例示出的蓝牙安全钥匙的示意图。其中,蓝牙安全钥匙可以由安全芯片和蓝牙芯片组成,其通信功能通过蓝牙协议实现,则终端可以通过与蓝牙安全钥匙上的蓝牙芯片建立通信连接,从而与安全芯片之间建立通信连接。安全芯片负责提供安全认证及数据加密服务,蓝牙芯片与安全芯片可以通过I2C(intel-IC总线)通信。在使用时,用户可以通过蓝牙安全钥匙上的开关键打开蓝牙功能与终端建立连接;在使用完毕后,用户可以通过开关键关闭蓝牙功能。
接下来,对本发明提供的获取车辆信息的方法进行详细说明。如图4所示,图4是根据一示例性实施例示出的终端通过安全芯片访问车辆云平台的示意图,包括以下步骤。
在步骤S20中,建立终端与安全芯片之间的通信连接。
在步骤S21中,向所述安全芯片发送个人识别密码;其中,个人识别密码可以为PIN(Personal Identification Number)码。
在步骤S22中,安全芯片基于个人识别密码对终端进行认证。具体的,安全芯片接收终端发送的个人识别密码,并确定接收到的个人识别密码与所述安全芯片的个人识别密码是否相同;如果相同,则确定所述终端通过认证,执行步骤S23;如果不相同,则确定所述终端没有通过认证。
在步骤S22中,由于安全芯片中存储有终端通过车辆云平台的认证所需要的鉴权信息,因此,通过安全芯片对用户身份进行认证,提高了鉴权信息的安全性。
在步骤S23中,在终端通过安全芯片的认证后,安全芯片向所述终端发送所述安全芯片中的鉴权信息。其中,鉴权信息可以为证书、密码信息、身份信息等。
在步骤S24中,建立终端与车辆云平台之间的通信连接。本发明中,步骤S24,与步骤S20,步骤S21,步骤S22,步骤S23的执行顺序不分先后。
在步骤S25中,终端接收安全芯片发送的鉴权信息,并将所述鉴权信息发送至车辆云平台,以进行身份认证。
在步骤S26中,车辆云平台接收终端发送的鉴权信息,并根据所述鉴权信息,对终端的身份进行认证。如果认证通过,则允许终端访问车辆云平台;如果认证没有通过,则不允许终端访问车辆云平台。
在步骤S27中,终端向车辆云平台发送密钥请求。
在步骤S28中,车辆云平台在接收到密钥请求后,与终端进行密钥协商,协商生成本次通信的会话密钥。
其中,终端可以使用安全芯片中的用户公钥、私钥与车辆云平台协商本次通信时的会话密钥,协商成功后,终端将会话密钥保存在安全芯片中,终端中并不保存本次通话的会话密钥。
本发明中,为了提高密钥的安全性,根据一种可能的实施方式,安全芯片可以检测所述终端与所述安全芯片没有进行通信的持续时间;在所述持续时间大于预设时间阈值时,确定所述会话密钥为无效的密钥,并释放本次通信产生的密钥。如果终端和车辆云平台需要进行通信,则需要重新生成新的会话密钥。例如:预设时间阈值为10分钟,如果终端与安全芯片中没有进行通信的持续时间超过10分钟,则安全芯片释放本次通话的会话密钥,如果终端和车辆云平台需要进行通信,则需要与车辆云平台重新协商生成新的会话密钥。
本发明中,由于终端中并没有保存本次通信的会话密钥,则终端需要向车辆云平台发送控制指令时,执行步骤S29。
在步骤S29中,向所述安全芯片发送控制指令;其中,所述控制指令用于控制所述车辆云平台执行或转发所述控制指令。
在步骤S30中,安全芯片接收终端发送的控制指令,并根据本次通信的会话密钥对控制指令进行加密生成加密控制指令。
在步骤S31中,安全芯片向所述终端发送所述加密控制指令。
在步骤S32中,终端接收安全芯片发送的加密控制指令,并将加密控制指令发送至车辆云平台。
在步骤S33中,车辆云平台接收终端发送的加密控制指令,并根据所述会话密钥,对所述加密控制指令进行解密,获得所述控制指令。对于云平台需要执行所述控制指令,例如:打开车门,启动空调等指令,云平台控制车辆执行控制指令;对于不需要云平台执行的控制指令,例如:位置信息采集、车速采集等,车辆云平台将所述控制指令转发至与所述控制指令对应的另一车辆云平台。
本发明中,通过车辆云平台确认接入汽车云平台的终端的身份,并将终端与车辆云平台协商的会话密钥保存在安全芯片中,使指令加密与指令传输过程分离,即使终端系统被其他用户获取root权限,也无法接入车辆云平台,从而保证了用户使用终端通过云平台访问车辆信息及资源的安全性。
本发明第二方面提供一种获取车辆信息的方法,所述方法应用于安全芯片中,如图5所示,图5是根据一示例性实施例示出的获取车辆信息的方法的另一流程图。所述方法包括:
在步骤S40中,建立所述安全芯片与终端之间的通信连接;
在步骤S41中,向所述终端发送所述安全芯片中的与车辆云平台对应的鉴权信息,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
可选的,在向所述终端发送所述安全芯片中的与车辆云平台对应的鉴权信息之前,所述方法还包括:
接收所述终端发送的个人识别密码;
确定接收到的个人识别密码与所述安全芯片的个人识别密码是否相同;
在所述接收到的个人识别密码与所述安全芯片的个人识别密码相同时,确定所述终端通过认证。
可选的,所述方法还包括:
接收所述终端发送的控制指令;其中,所述控制指令用于控制所述车辆云平台执行或转发所述控制指令;
根据会话密钥对所述控制指令进行加密,生成加密控制指令,其中,所述会话密钥为所述终端与所述车辆云平台进行密钥协商生成的密钥;
向所述终端发送所述加密控制指令。
可选的,所述方法还包括:
检测所述终端与所述安全芯片没有进行通信的持续时间;
在所述持续时间大于预设时间阈值时,确定所述会话密钥为无效的密钥。
关于上述实施例中的方法,已经在图4的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明第三方面提供一种获取车辆信息的方法,所述方法应用于安全芯片中,如图6所示,图6是根据一示例性实施例示出的获取车辆信息的方法的另一流程图。所述方法包括:
在步骤S50中,建立所述车辆云平台与终端之间的通信连接;
在步骤S51中,接收所述终端发送的鉴权信息;其中,所述鉴权信息为所述终端从安全芯片中获取的信息;
在步骤S52中,根据所述鉴权信息,对所述终端进行认证。
可选的,所述方法还包括:
接收所述终端发送的密钥请求;
基于所述密钥请求,与所述终端进行密钥协商,生成会话密钥。
可选的,所述方法还包括:
接收所述终端发送的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对终端的控制指令进行加密,生成的指令;
根据所述会话密钥,对所述加密控制指令进行解密,获得所述控制指令;
执行所述控制指令;或将所述控制指令转发至与所述控制指令对应的另一车辆云平台。
关于上述实施例中的方法,已经在图4的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明第四方面提供一种获取车辆信息的终端,如图7所示,图7是根据一示例性实施例示出的终端的框图,终端包括:
第一通信模块60,用于建立所述终端与安全芯片之间的通信连接;
获取模块61,用于从所述安全芯片中获取与车辆云平台对应的鉴权信息;
第一发送模块62,用于将所述鉴权信息发送至所述车辆云平台;其中,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
可选的,所述终端还包括:
第二发送模块,用于在建立所述终端与所述安全芯片之间的通信连接之后,向所述安全芯片发送个人识别密码;其中,所述个人识别密码用于所述安全芯片对所述终端进行认证。
可选的,所述终端还包括:
第三发送模块,用于向所述车辆云平台发送密钥请求;
第一协商模块,用于与所述车辆云平台进行密钥协商,生成会话密钥;并将所述会话密钥保存在所述安全芯片中。
可选的,所述终端还包括:
第四发送模块,用于向所述安全芯片发送控制指令;
第一接收模块,用于接收所述安全芯片返回的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对所述控制指令进行加密,生成的指令;
第五发送模块,用于向所述车辆云平台发送所述加密控制指令。
本发明第五方面提供一种安全芯片,如图8所示,图8是根据一示例性实施例示出的安全芯片的框图,安全芯片包括:
第二通信模块70,用于建立所述安全芯片与终端之间的通信连接;
第六发送模块71,用于向所述终端发送所述安全芯片中的与车辆云平台对应的鉴权信息,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
可选的,所述安全芯片还包括:
第二接收模块,用于在向所述终端发送所述安全芯片中的与一车辆云平台对应的鉴权信息之前,接收所述终端发送的个人识别密码;
第一确定模块,用于确定接收到的个人识别密码与所述安全芯片的个人识别密码是否相同;
第二确定模块,用于在所述接收到的个人识别密码与所述安全芯片的个人识别密码相同时,确定所述终端通过认证。
可选的,所述安全芯片法还包括:
第三接收模块,用于接收所述终端发送的控制指令;其中,所述控制指令用于控制所述车辆云平台执行或转发所述控制指令;
生成模块,用于根据会话密钥对所述控制指令进行加密,生成加密控制指令,其中,所述会话密钥为所述终端与所述车辆云平台进行密钥协商生成的密钥;
第七发送模块,用于向所述终端发送所述加密控制指令。
可选的,所述安全芯片还包括:
检测模块,用于检测所述终端与所述安全芯片没有进行通信的持续时间;
第三确定模块,用于在所述持续时间大于预设时间阈值时,确定所述会话密钥为无效的密钥。
本发明第六方面提供一种车辆云平台,如图9所示,图9是根据一示例性实施例示出的车辆云平台的框图。车辆云平台包括:
第三通信模块80,用于建立所述车辆云平台与终端之间的通信连接;
第四接收模块81,用于接收所述终端发送的鉴权信息;其中,所述鉴权信息为所述终端从安全芯片中获取的信息;
认证模块82,用于根据所述鉴权信息,对所述终端进行认证。
可选的,所述车辆云平台还包括:
第五接收模块,用于接收所述终端发送的密钥请求;
第二协商模块,用于基于所述密钥请求,与所述终端进行密钥协商,生成会话密钥。
可选的,所述车辆云平台还包括:
第六接收模块,用于接收所述终端发送的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对终端的控制指令进行加密,生成的指令;
获得模块,用于根据所述会话密钥,对所述加密控制指令进行解密,获得所述控制指令;
处理模块,用于执行所述控制指令;或将所述控制指令转发至与所述控制指令对应的另一车辆云平台。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (22)
1.一种获取车辆信息的方法,其特征在于,所述方法应用于终端中,所述方法包括:
建立所述终端与安全芯片之间的通信连接;
从所述安全芯片中获取与车辆云平台对应的鉴权信息;
将所述鉴权信息发送至所述车辆云平台;其中,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
2.根据权利要求1所述的方法,其特征在于,在建立所述终端与所述安全芯片之间的通信连接之后,所述方法还包括:
向所述安全芯片发送个人识别密码;其中,所述个人识别密码用于所述安全芯片对所述终端进行认证。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向所述车辆云平台发送密钥请求;
与所述车辆云平台进行密钥协商,生成会话密钥;并将所述会话密钥保存在所述安全芯片中。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
向所述安全芯片发送控制指令;
接收所述安全芯片返回的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对所述控制指令进行加密,生成的指令;
向所述车辆云平台发送所述加密控制指令。
5.一种获取车辆信息的方法,其特征在于,所述方法应用于安全芯片中,所述方法包括:
建立所述安全芯片与终端之间的通信连接;
向所述终端发送所述安全芯片中的与车辆云平台对应的鉴权信息,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
6.根据权利要求5所述的方法,其特征在于,在向所述终端发送所述安全芯片中的与车辆云平台对应的鉴权信息之前,所述方法还包括:
接收所述终端发送的个人识别密码;
确定接收到的个人识别密码与所述安全芯片的个人识别密码是否相同;
在所述接收到的个人识别密码与所述安全芯片的个人识别密码相同时,确定所述终端通过认证。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的控制指令;其中,所述控制指令用于控制所述车辆云平台执行或转发所述控制指令;
根据会话密钥对所述控制指令进行加密,生成加密控制指令,其中,所述会话密钥为所述终端与所述车辆云平台进行密钥协商生成的密钥;
向所述终端发送所述加密控制指令。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
检测所述终端与所述安全芯片没有进行通信的持续时间;
在所述持续时间大于预设时间阈值时,确定所述会话密钥为无效的密钥。
9.一种获取车辆信息的方法,其特征在于,所述方法应用于车辆云平台中,所述方法包括:
建立所述车辆云平台与终端之间的通信连接;
接收所述终端发送的鉴权信息;其中,所述鉴权信息为所述终端从安全芯片中获取的信息;
根据所述鉴权信息,对所述终端进行认证。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的密钥请求;
基于所述密钥请求,与所述终端进行密钥协商,生成会话密钥。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对终端的控制指令进行加密,生成的指令;
根据所述会话密钥,对所述加密控制指令进行解密,获得所述控制指令;
执行所述控制指令;或将所述控制指令转发至与所述控制指令对应的另一车辆云平台。
12.一种获取车辆信息的终端,其特征在于,包括:
第一通信模块,用于建立所述终端与安全芯片之间的通信连接;
获取模块,用于从所述安全芯片中获取与车辆云平台对应的鉴权信息;
第一发送模块,用于将所述鉴权信息发送至所述车辆云平台;其中,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
13.根据权利要求12所述的终端,其特征在于,所述终端还包括:
第二发送模块,用于在建立所述终端与所述安全芯片之间的通信连接之后,向所述安全芯片发送个人识别密码;其中,所述个人识别密码用于所述安全芯片对所述终端进行认证。
14.根据权利要求12所述的终端,其特征在于,所述终端还包括:
第三发送模块,用于向所述车辆云平台发送密钥请求;
第一协商模块,用于与所述车辆云平台进行密钥协商,生成会话密钥;并将所述会话密钥保存在所述安全芯片中。
15.根据权利要求14所述的终端,其特征在于,所述终端还包括:
第四发送模块,用于向所述安全芯片发送控制指令;
第一接收模块,用于接收所述安全芯片返回的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对所述控制指令进行加密,生成的指令;
第五发送模块,用于向所述车辆云平台发送所述加密控制指令。
16.一种安全芯片,其特征在于,包括:
第二通信模块,用于建立所述安全芯片与终端之间的通信连接;
第六发送模块,用于向所述终端发送所述安全芯片中的与车辆云平台对应的鉴权信息,所述鉴权信息用于所述车辆云平台对所述终端进行认证。
17.根据权利要求16所述的安全芯片,其特征在于,所述安全芯片还包括:
第二接收模块,用于在向所述终端发送所述安全芯片中的与一车辆云平台对应的鉴权信息之前,接收所述终端发送的个人识别密码;
第一确定模块,用于确定接收到的个人识别密码与所述安全芯片的个人识别密码是否相同;
第二确定模块,用于在所述接收到的个人识别密码与所述安全芯片的个人识别密码相同时,确定所述终端通过认证。
18.根据权利要求17所述的安全芯片,其特征在于,所述安全芯片法还包括:
第三接收模块,用于接收所述终端发送的控制指令;其中,所述控制指令用于控制所述车辆云平台执行或转发所述控制指令;
生成模块,用于根据会话密钥对所述控制指令进行加密,生成加密控制指令,其中,所述会话密钥为所述终端与所述车辆云平台进行密钥协商生成的密钥;
第七发送模块,用于向所述终端发送所述加密控制指令。
19.根据权利要求18所述的安全芯片,其特征在于,所述安全芯片还包括:
检测模块,用于检测所述终端与所述安全芯片没有进行通信的持续时间;
第三确定模块,用于在所述持续时间大于预设时间阈值时,确定所述会话密钥为无效的密钥。
20.一种车辆云平台,其特征在于,包括:
第三通信模块,用于建立所述车辆云平台与终端之间的通信连接;
第四接收模块,用于接收所述终端发送的鉴权信息;其中,所述鉴权信息为所述终端从安全芯片中获取的信息;
认证模块,用于根据所述鉴权信息,对所述终端进行认证。
21.根据权利要求20所述的车辆云平台,其特征在于,所述车辆云平台还包括:
第五接收模块,用于接收所述终端发送的密钥请求;
第二协商模块,用于基于所述密钥请求,与所述终端进行密钥协商,生成会话密钥。
22.根据权利要求21所述的车辆云平台,其特征在于,所述车辆云平台还包括:
第六接收模块,用于接收所述终端发送的加密控制指令;其中,所述加密控制指令为所述安全芯片根据所述会话密钥对终端的控制指令进行加密,生成的指令;
获得模块,用于根据所述会话密钥,对所述加密控制指令进行解密,获得所述控制指令;
处理模块,用于执行所述控制指令;或将所述控制指令转发至与所述控制指令对应的另一车辆云平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610816168.9A CN107809413A (zh) | 2016-09-09 | 2016-09-09 | 获取车辆信息的方法、终端、安全芯片及车辆云平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610816168.9A CN107809413A (zh) | 2016-09-09 | 2016-09-09 | 获取车辆信息的方法、终端、安全芯片及车辆云平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107809413A true CN107809413A (zh) | 2018-03-16 |
Family
ID=61569741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610816168.9A Pending CN107809413A (zh) | 2016-09-09 | 2016-09-09 | 获取车辆信息的方法、终端、安全芯片及车辆云平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107809413A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109017676A (zh) * | 2018-07-23 | 2018-12-18 | 奇瑞汽车股份有限公司 | 车辆控制方法、装置及存储介质 |
CN109547315A (zh) * | 2018-12-21 | 2019-03-29 | 福建省高技汽车服务有限公司 | 一种抗干扰的车联网can系统 |
CN109890009A (zh) * | 2019-04-18 | 2019-06-14 | 上海人行道网络信息技术有限公司 | 一种车辆通讯系统 |
CN111374515A (zh) * | 2018-12-28 | 2020-07-07 | 浙江苏泊尔家电制造有限公司 | 烹饪器具和烹饪方法 |
CN112769881A (zh) * | 2019-11-01 | 2021-05-07 | 中移智行网络科技有限公司 | 一种物联网设备的控制系统、方法和可信安全云平台 |
CN115527294A (zh) * | 2022-11-28 | 2022-12-27 | 广州万协通信息技术有限公司 | 安全芯片的nfc信号车辆解锁方法及安全芯片装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8421592B1 (en) * | 2008-10-15 | 2013-04-16 | Sprint Communications Company L.P. | Mediation of electric vehicle charging by wireless network provider |
CN103208151A (zh) * | 2013-04-03 | 2013-07-17 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
CN103971435A (zh) * | 2014-05-22 | 2014-08-06 | 广东欧珀移动通信有限公司 | 开锁方法、服务器、移动终端、电子锁及开锁系统 |
CN104184734A (zh) * | 2014-08-25 | 2014-12-03 | 广州优逸网络科技有限公司 | 无线认证方法、系统及装置 |
CN104994106A (zh) * | 2015-07-13 | 2015-10-21 | 河南中盾云安全研究中心 | 用于智能手机与可穿戴设备的配对/解配对系统及方法 |
-
2016
- 2016-09-09 CN CN201610816168.9A patent/CN107809413A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8421592B1 (en) * | 2008-10-15 | 2013-04-16 | Sprint Communications Company L.P. | Mediation of electric vehicle charging by wireless network provider |
CN103208151A (zh) * | 2013-04-03 | 2013-07-17 | 天地融科技股份有限公司 | 处理操作请求的方法及系统 |
CN103971435A (zh) * | 2014-05-22 | 2014-08-06 | 广东欧珀移动通信有限公司 | 开锁方法、服务器、移动终端、电子锁及开锁系统 |
CN104184734A (zh) * | 2014-08-25 | 2014-12-03 | 广州优逸网络科技有限公司 | 无线认证方法、系统及装置 |
CN104994106A (zh) * | 2015-07-13 | 2015-10-21 | 河南中盾云安全研究中心 | 用于智能手机与可穿戴设备的配对/解配对系统及方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109017676A (zh) * | 2018-07-23 | 2018-12-18 | 奇瑞汽车股份有限公司 | 车辆控制方法、装置及存储介质 |
CN109017676B (zh) * | 2018-07-23 | 2020-04-07 | 奇瑞汽车股份有限公司 | 车辆控制方法、装置及存储介质 |
CN109547315A (zh) * | 2018-12-21 | 2019-03-29 | 福建省高技汽车服务有限公司 | 一种抗干扰的车联网can系统 |
CN111374515A (zh) * | 2018-12-28 | 2020-07-07 | 浙江苏泊尔家电制造有限公司 | 烹饪器具和烹饪方法 |
CN109890009A (zh) * | 2019-04-18 | 2019-06-14 | 上海人行道网络信息技术有限公司 | 一种车辆通讯系统 |
CN112769881A (zh) * | 2019-11-01 | 2021-05-07 | 中移智行网络科技有限公司 | 一种物联网设备的控制系统、方法和可信安全云平台 |
CN115527294A (zh) * | 2022-11-28 | 2022-12-27 | 广州万协通信息技术有限公司 | 安全芯片的nfc信号车辆解锁方法及安全芯片装置 |
CN115527294B (zh) * | 2022-11-28 | 2023-03-24 | 广州万协通信息技术有限公司 | 安全芯片的nfc信号车辆解锁方法及安全芯片装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107809413A (zh) | 获取车辆信息的方法、终端、安全芯片及车辆云平台 | |
EP3723399A1 (en) | Identity verification method and apparatus | |
CN105850073B (zh) | 信息系统访问认证方法及装置 | |
CN106161032B (zh) | 一种身份认证的方法及装置 | |
CN102215221B (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
CN109729523B (zh) | 一种终端联网认证的方法和装置 | |
CN106850680B (zh) | 一种用于轨道交通设备的智能身份认证方法及装置 | |
US10291588B2 (en) | Secure registration to a service provided by a web server | |
KR20190038550A (ko) | 확인 및 식별 검사 중 통신 흐름 | |
CN108476226A (zh) | 应用程序授权方法、终端及服务器 | |
CN107733852A (zh) | 一种身份验证方法及装置,电子设备 | |
US20110252229A1 (en) | Securing passwords against dictionary attacks | |
KR20160021763A (ko) | 사용자 신원 인증 방법, 단말, 및 서버 | |
CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
CN105975846B (zh) | 终端的认证方法及系统 | |
CN101621801A (zh) | 无线局域网的认证方法、系统及服务器、终端 | |
CN105405185B (zh) | 安全验证方法及装置 | |
CN104468534A (zh) | 账户保护方法及装置 | |
ES2935717T3 (es) | Método para autenticar un usuario y dispositivo, primer y segundo servidores y sistema correspondientes | |
CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
US20180357638A1 (en) | Identity information authentication method, user terminal, service terminal, authentication server, and service system | |
CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
CN104484596A (zh) | 多操作系统中创建密码的方法及终端 | |
JP2004527175A (ja) | アクセス媒体を介するソフトウェアベースのシステムへのアクセスにおけるユーザの認証のための方法 | |
CN106101064A (zh) | 账号登录方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180316 |