CN109639418A - 一种配置信息的认证方法、装置及租赁汽车 - Google Patents
一种配置信息的认证方法、装置及租赁汽车 Download PDFInfo
- Publication number
- CN109639418A CN109639418A CN201811622223.6A CN201811622223A CN109639418A CN 109639418 A CN109639418 A CN 109639418A CN 201811622223 A CN201811622223 A CN 201811622223A CN 109639418 A CN109639418 A CN 109639418A
- Authority
- CN
- China
- Prior art keywords
- carloader
- information
- rent
- configuration
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种配置信息的认证方法、装置及租赁汽车,涉及汽车安全技术领域,所述方法包括:接收租赁汽车的后装车机发送的配置请求信息;根据所述配置请求信息对所述后装车机进行身份认证;当所述后装车机的身份认证成功后,接收所述后装车机发送的包含配置指令的第一加密信息;执行所述第一加密信息中的配置指令。本发明的方案,通过对后装车机与整车控制器通信过程进行加密,提高了分时租赁汽车的安全性。
Description
技术领域
本发明属于整车控制技术领域,尤其是涉及一种配置信息的认证方法、装置及租赁汽车。
背景技术
随着电动汽车的技术成熟度越来越高,电动汽车也越来越普及化和大众化;伴随着电动汽车的智能化和网联化发展,人们也越来越倾向于使用纯电动汽车,但受于当先纯电动车行驶里程和价格的限制,分时租赁汽车模式应运而生。
分时租赁汽车的运营模式为:客户应用手机预订分时租赁汽车,在预定时间内客户操纵手机应用程序指令,通过租赁平台和后装车机打开车门,进行车辆的启动和操控。由于后装车机与汽车本身采用了简单的认证方式,易被破解;信息交互时无信息安全措施,任何厂家的后装车机都可以与汽车进行信息交互;且通信内容并没有进行加密处理;从而导致存在车辆信息安全的隐患。
发明内容
本发明实施例的目的在于提供一种配置信息的认证方法、装置及租赁汽车,从而解决现有技术中的租赁汽车的整车控制器与后装车机通信时存在安全隐患的问题。
为了实现上述目的,本发明提供了一种配置信息的认证方法,应用于租赁汽车的整车控制器,所述方法包括:
接收租赁汽车的后装车机发送的配置请求信息;
根据所述配置请求信息对所述后装车机进行身份认证;
当所述后装车机的身份认证成功后,接收所述后装车机发送的包含配置指令的第一加密信息;
执行所述第一加密信息中的配置指令。
其中,根据所述配置请求信息对所述后装车机进行身份认证的步骤包括:
获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥;
发送所述公钥至所述后装车机;
接收所述后装车机发送的包含所述后装车机的身份的第二加密信息;其中,所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息;
根据所述私钥对所述第二加密信息进行解密,获取所述后装车机的身份;当所述后装车机的身份与预设身份相同时,确定所述后装车机合法,否则,确定所述后装车机不合法。
其中,执行所述第一加密信息中的配置指令的步骤包括:
根据预先存储的密钥对所述第一加密信息进行解密,获取所述第一加密信息中所包含的配置指令;
执行所述配置指令。
其中,接收后装车机发送的配置请求信息的步骤之前,所述方法还包括:
接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。
本发明实施例还提供一种配置信息的认证方法,应用于租赁汽车的后装车机,所述方法包括:
发送配置请求信息至租赁汽车的整车控制器;
根据所述整车控制器发送的公钥对所述后装车机的身份进行加密,向所述整车控制器发送包含所述后装车机的身份的第一加密信息;
接收所述整车控制器发送的身份认证结果;
当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息。
其中,当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息的步骤包括:
根据预先存储的密钥对所述配置指令进行加密,生成第二加密信息;
向所述整车控制器发送所述第二加密信息。
其中,发送配置请求信息至租赁汽车的整车控制器的步骤之前,所述方法还包括:
接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。
本发明实施例还提供一种配置信息的认证装置,应用于租赁汽车的整车控制器,所述装置包括:
第一接收模块,用于接收租赁汽车的后装车机发送的配置请求信息;
认证模块,用于根据所述配置请求信息对所述后装车机进行身份认证;
第二接收模块,用于当所述后装车机的身份认证成功后,接收所述后装车机发送的包含配置指令的第一加密信息;
执行模块,用于执行所述第一加密信息中的配置指令。
其中,所述认证模块包括:
第一获取子模块,用于获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥;
发送子模块,用于发送所述公钥至所述后装车机;
接收子模块,用于接收所述后装车机发送的包含所述后装车机的身份的第二加密信息;其中,所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息;
第二获取子模块,用于根据所述私钥对所述第二加密信息进行解密,获取所述后装车机的身份;当所述后装车机的身份与预设身份相同时,确定所述后装车机合法,否则,确定所述后装车机不合法。
其中,所述执行模块包括:
第三获取子模块,用于根据预先存储的密钥对所述第一加密信息进行解密,获取所述第一加密信息中所包含的配置指令;
执行子模块,用于执行所述配置指令。
其中,所述装置还包括:
第三接收模块,用于所述第一接收模块接收后装车机发送的配置请求信息之前,接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。
本发明实施例还提供一种配置信息的认证装置,应用于租赁汽车的后装车机,所述装置包括:
第一发送模块,用于发送配置请求信息至租赁汽车的整车控制器;
第二发送模块,用于根据所述整车控制器发送的公钥对所述后装车机的身份进行加密,向所述整车控制器发送包含所述后装车机的身份的第一加密信息;
第一接收模块,用于接收所述整车控制器发送的身份认证结果;
第三发送模块,用于当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息。
其中,所述第三发送模块包括:
生成子模块,用于根据预先存储的密钥对所述配置指令进行加密,生成第二加密信息;
发送子模块,用于向所述整车控制器发送所述第二加密信息。
其中,所述装置还包括:
第二接收模块,用于在所述第一发送模块发送配置请求信息至租赁汽车的整车控制器之前,接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。
本发明实施例还提供一种租赁汽车,包括应用于租赁汽车的整车控制器的如上所述的配置信息的认证装置和/或应用于租赁汽车的后装车机的如上所述的配置信息的认证装置。
本发明实施例还提供一种租赁汽车,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现应用于租赁汽车的整车控制器的如上所述的配置信息的认证方法的步骤,和/或,应用于租赁汽车的后装车机的如上所述的配置信息的认证方法的步骤。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现应用于租赁汽车的整车控制器的如上所述的配置信息的认证方法的步骤,和/或,应用于租赁汽车的后装车机的如上所述的配置信息的认证方法的步骤。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例通过在整车控制器内内置加密芯片,实现了对后装车机身份认证的加密,避免现有技术中的简单认证方式易被破解,导致非法的后装车机对租赁汽车进行操控;通过在整车控制器和后装车机内预先设置密钥,实现了对通信信息的加密,避免攻击者破解后装车机后发送恶意命令,随意操纵租赁汽车,从而提高了租赁汽车的安全性。
附图说明
图1为本发明实施例的应用于租赁汽车的整车控制器的配置信息的认证方法的基本步骤示意图;
图2为本发明实施例的应用于租赁汽车的后装车机的配置信息的认证方法的基本步骤示意图;
图3为本发明实施例的应用于租赁汽车的整车控制器的配置信息的认证装置的基本组成示意图;
图4为本发明实施例的应用于租赁汽车的后装车机的配置信息的认证装置的基本组成示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例针对现有技术中租赁汽车的整车控制器与后装车机进行通信时未对通信内容加密,或加密方式简单,导致通信内容易被破解,使得租赁汽车信息存在安全隐患的问题,提供一种配置信息的认证方法、装置及租赁汽车;实现了采用不同的加密方式对身份认证信息和配置指令信息的加密,提高了租赁汽车的安全性。
如图1所示,本发明的一实施例提供了一种配置信息的认证方法,应用于租赁汽车的整车控制器,所述方法包括:
步骤S101,接收租赁汽车的后装车机发送的配置请求信息。
本发明实施例中,若用户需要使用租赁汽车时,用户需使用其终端操纵分时租赁应用程序预定分时租赁汽车,从而使终端向租赁平台发送控制指令,然后,租赁平台转发所述控制指令至所述租赁汽车的后装车机;当所述后装车机接收到所述控制指令后,所述后装车机会生成配置请求信息,并通过网关发送所述配置请求信息至所述租赁汽车的整车控制器。
步骤S102,根据所述配置请求信息对所述后装车机进行身份认证。
本发明实施例中,为了保证所述后装车机的合法来源性和数据的加密性,必须采用保证信息安全的方案,即:所述后装车机与所述整车控制器进行一次身份认证功能。因此,当所述整车控制器接收到所述配置请求信息后,需与所述后装车机进行身份认证。
步骤S103,当所述后装车机的身份认证成功后,接收所述后装车机发送的包含配置指令的第一加密信息。
本步骤中,当所述整车控制器确定所述后装车机的身份合法后,则会与所述后装车机进行配置指令的通信,从而控制所述租赁汽车执行所述配置指令中的信息,实现用户对所述租赁汽车的租赁。其中,为了确保通信内容不被他人破解,包含所述配置指令的通信内容需进行加密处理。
步骤S104,执行所述第一加密信息中的配置指令。
本步骤中,所述整车控制器在接收到所述第一加密信息后,则会根据所述第一加密信息中的配置指令控制所述租赁汽车执行相应的操作,比如:控制无钥匙进入及启动系统启动,控制车门开启等,实现用户对所述租赁汽车的控制。
本发明实施例用于租赁汽车的整车控制器的配置信息的认证方法,当用户需要使用所述租赁汽车时,通过所述租赁汽车的整车控制器对所述租赁汽车的后装车机进行身份合法性的认证,保证了所述后装车机的来源为主机厂指定厂商,避免了攻击者利用非法的后装车机对所述租赁汽车进行操控;通过对所述后装车机与所述整车控制器之间的通信信息进行加密,保证通信内容不被外界破解,避免在所述后装车机认证通过后,攻击者破解所述后装车机之后发送恶意命令,随意操纵车辆;提升了分时租赁汽车的安全性。
具体的,步骤S102,根据所述配置请求信息对所述后装车机进行身份认证,包括:
首先,获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥。
本步骤中,所述租赁汽车的整车控制器中内置有硬件安全加密芯片,在所述整车控制器接收到所述配置请求信息后,所述硬件安全加密芯片可以基于算法自动生成公钥和私钥,从而利用非对称加密算法,实现所述整车控制器与所述后装车机之间的认证。
其次,发送所述公钥至所述后装车机。
本步骤中,为了实现所述整车控制器与所述后装车机之间的加密认证,所述整车控制器将所述硬件安全加密芯片生成的公钥发送至所述后装车机,使所述后装车机按照所述公钥对后装车机的身份进行加密。
然后,接收所述后装车机发送的包含所述后装车机的身份的第二加密信息;其中,所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息。
本步骤中,所述后装车机接收到所述公钥后,则会根据所述公钥对其自身的身份进行加密,从而实现所述后装车机与所述整车控制器之间的加密身份认证,避免攻击者对加密信息的破解。
最后,根据所述私钥对所述第二加密信息进行解密,获取所述后装车机的身份;当所述后装车机的身份与预设身份相同时,确定所述后装车机合法,否则,确定所述后装车机不合法。
本步骤中,所述整车控制器根据所述私钥对所述第二加密信息进行解密,从而获取所述后装车机的身份,并将获取的所述后装车机的身份与预先存储的身份进行比较,当确定两个身份相同,则确定所述后装车机的身份合法;当确定两个身份不同时,确定所述后装车机的身份不合法。其中,当确定所述身份合法后,则可进行配置指令的通信,当确定所述身份不合法时,需向所述后装车机发送认证失败的信息,从而重新进行身份认证。当身份认证的次数达到预设次数,比如3次,则确定为非法后装车机进行身份认证,在预设时长内或租赁平台发送解锁指令之前,禁止继续进行身份认证。
具体的,步骤S103,执行所述第一加密信息中的配置指令,包括:
首先,根据预先存储的密钥对所述第一加密信息进行解密,获取所述第一加密信息中所包含的配置指令;然后,执行所述配置指令。
本步骤中,所述密钥为所述租赁汽车生产过程中写入至所述整车控制器中的密钥。
进一步的,步骤S101,接收后装车机发送的配置请求信息之前,所述方法还包括:
接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。
本步骤中,所述密钥由租赁汽车的主机厂产生,所述租赁汽车在生产线上进行下线电检时,下线电检设备通过扫描所述租赁汽车的车辆识别码,采用对称加密算法自动生成所述密钥,并通过所述下线电检设备将所述密钥写入到所述整车控制器的带电可擦可编程读写控制器中。从而保证所述整车控制器与所述后装车机之间的通信内容不被外界破解,提升所述租赁汽车的安全性。这里,需要说明的是,所述密钥仅由所述租赁汽车的主机厂掌控。
本发明实施例的配置信息的认证方法,通过在所述整车控制器中设置所述硬件加密芯片,实现在所述整车控制器与所述后装车机进行信息交互前,采用非对称加密算法生成公钥和私钥,实现对身份认证过程中的信息加密,避免非法后装车机操控所述租赁汽车;通过在所述租赁汽车下线电检时,由下线电检设备根据所述租赁汽车的车辆识别码,采用对称加密算法生成密钥,实现对所述整车控制器与所述后装车机之间的通信内容的加密,避免恶意破解通信内容而随意操控所述后装车机;最终使得所述后装车机与所述整车控制器之间的所有通信内容均不易被外界破解,提升了所述租赁汽车的信息安全性。
如图2所述,本发明实施例还提供了一种配置信息的认证方法,应用于租赁汽车的后装车机,所述方法包括:
步骤S201,发送配置请求信息至租赁汽车的整车控制器;
本发明实施例中,若所述后装车机接收到租赁平台发送的控制指令,则所述后装车机确定当前有用户需要使用所述租赁汽车,所述租赁平台则会生成一配置请求信息,并将所述配置请求信息发送至所述整车控制器,从而唤醒所述整车控制器。其中,当用户利用终端的分时租赁应用程序预定所述租赁汽车时,所述终端会与所述租赁平台进行信息交互,从而使所述租赁平台产生一控制指令。
步骤S202,根据所述整车控制器发送的公钥对所述后装车机的身份进行加密,向所述整车控制器发送包含所述后装车机的身份的第一加密信息。
本步骤中,所述后装车机对所述后装车机的身份进行加密,提高了所述整车控制器与所述后装车机之间身份认证的安全性,避免认证方式易被破解,导致非法后装车机对所述租赁汽车随意操控。
步骤S203,接收所述整车控制器发送的身份认证结果。
本步骤中,所述身份认证结果包括认证成功和认证失败两种情况,其中认证成功后,则可以进行配置指令的通信;认证失败后,则需重新进行认证。其中,若认证失败的次数达到预设次数,则在预设时长内不能再次进行身份认证,或者在接收到租赁平台发送的解锁指令前,不能再次进行身份认证;从而避免非法用户恶意破解通信内容,利用非法的后装车机控制所述租赁汽车。
步骤S204,当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息。
本发明实施例的配置信息的认证方法,在所述租赁汽车接收到租赁平台发送的控制指令后,确定目前有用户需要租赁所述租赁汽车,所述后装车机则会自动生成配置请求信息,唤醒所述租赁汽车的整车控制器,实现所述后装车机的身份合法性的认证和配置指令的加密通信,保证所述整车控制器与所述后装车机之间的通信内容均不易被外界破解,从而提升了所述租赁汽车的信息安全性。
具体的,步骤S204,当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息,包括:
首先,根据预先存储的密钥对所述配置指令进行加密,生成第二加密信息;然后,向所述整车控制器发送所述第二加密信息。
本步骤中,所述密钥为在所述租赁汽车生产过程中写入至所述后装车机中的密钥,或者,在更换后装车机后,通过租赁平台的密钥库获取的密钥。
进一步的,步骤S201,发送配置请求信息至租赁汽车的整车控制器的步骤之前,所述方法还包括:
接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。
本步骤中,若所述后装车机为所述租赁汽车中的原装的后装车机,则所述密钥由所述租赁汽车的主机厂产生,所述租赁汽车在生产线上进行下线电检时,下线电检设备通过扫描所述租赁汽车的车辆识别码,采用对称加密算法自动生成所述密钥,并通过所述下线电检设备将所述密钥写入到所述后装车机的带电可擦可编程读写控制器中;若所述后装车机为原来的后装车机故障后,重新更换的后装车机,则通过租赁平台从生产信息化管理系统中获取密钥库,并根据所述租赁汽车的车辆次识别码查询所述密钥,最终将查询到的所述密钥写入至所述后装车机的带电可擦可编程读写控制器中。
这里,需要说明的是,所述后装车机中的所述密钥与所述整车控制器中的所述密钥相同,均是根据所述租赁汽车的车辆识别码信息采用对称加密算法生成的密钥,从而便于在所述后装车机与所述整车控制器进行通信时,实现对配置指令的加密与解密。
本发明实施例的配置信息的认证方法,通过采用接收所述整车控制器发送的公钥对所述后装车机的身份进行加密,实现了身份认证过程的加密通信,通过预先存储的密钥对配置指令进行加密,实现了配置指令信息交互的加密通信;从而使得所述整车控制器与所述后装车机的所有通信过程均是加密通信,且两个通信过程采用不同的加密通信方式,避免他人轻易破解加密信息,利用非法的后装车机对所述租赁汽车进行操控,或者,非法发送恶意指令操作所述租赁汽车,提高了所述租赁汽车的信息安全性。
如图3所示,本发明实施例提供一种配置信息的认证装置,应用于租赁汽车的整车控制器,所述装置包括:
第一接收模块301,用于接收租赁汽车的后装车机发送的配置请求信息;
认证模块302,用于根据所述配置请求信息对所述后装车机进行身份认证;
第二接收模块303,用于当所述后装车机的身份认证成功后,接收所述后装车机发送的包含配置指令的第一加密信息;
执行模块304,用于执行所述第一加密信息中的配置指令。
本发明实施例的配置信息的认证装置,所述认证模块302包括:
第一获取子模块,用于获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥;
发送子模块,用于发送所述公钥至所述后装车机;
接收子模块,用于接收所述后装车机发送的包含所述后装车机的身份的第二加密信息;其中,所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息;
第二获取子模块,用于根据所述私钥对所述第二加密信息进行解密,获取所述后装车机的身份;当所述后装车机的身份与预设身份相同时,确定所述后装车机合法,否则,确定所述后装车机不合法。
本发明实施例的配置信息的认证装置,所述执行模块304包括:
第三获取子模块,用于根据预先存储的密钥对所述第一加密信息进行解密,获取所述第一加密信息中所包含的配置指令;
执行子模块,用于执行所述配置指令。
本发明实施例的配置信息的认证装置还包括:
第三接收模块,用于所述第一接收模块接收后装车机发送的配置请求信息之前,接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。
本发明实施例的配置信息的认证装置,通过在所述整车控制器中设置所述硬件加密芯片,实现在所述整车控制器与所述后装车机进行信息交互前,采用非对称加密算法生成公钥和私钥,实现对身份认证过程中的信息加密,避免非法后装车机操控所述租赁汽车;通过在所述租赁汽车下线电检时,由下线电检设备根据所述租赁汽车的车辆识别码,采用对称加密算法生成密钥,实现对所述整车控制器与所述后装车机之间的通信内容的加密,避免恶意破解通信内容而随意操控所述后装车机;最终使得所述后装车机与所述整车控制器之间的所有通信内容均不易被外界破解,提升了所述租赁汽车的信息安全性。
如图4所示,本发明实施例还提供一种配置信息的认证装置,应用于租赁汽车的后装车机,所述装置包括:
第一发送模块401,用于发送配置请求信息至租赁汽车的整车控制器;
第二发送模块402,用于根据所述整车控制器发送的公钥对所述后装车机的身份进行加密,向所述整车控制器发送包含所述后装车机的身份的第一加密信息;
第一接收模块403,用于接收所述整车控制器发送的身份认证结果;
第三发送模块404,用于当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息。
本发明实施例的配置信息的认证装置,所述第三发送模块404包括:
生成子模块,用于根据预先存储的密钥对所述配置指令进行加密,生成第二加密信息;
发送子模块,用于向所述整车控制器发送所述第二加密信息。
本发明实施例的配置信息的认证装置还包括:
第二接收模块,用于在所述第一发送模块发送配置请求信息至租赁汽车的整车控制器之前,接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。
本发明实施例的配置信息的认证装置,通过采用接收所述整车控制器发送的公钥对所述后装车机的身份进行加密,实现了身份认证过程的加密通信,通过预先存储的密钥对配置指令进行加密,实现了配置指令信息交互的加密通信;从而使得所述整车控制器与所述后装车机的所有通信过程均是加密通信,且两个通信过程采用不同的加密通信方式,避免他人轻易破解加密信息,利用非法的后装车机对所述租赁汽车进行操控,或者,非法发送恶意指令操作所述租赁汽车,提高了所述租赁汽车的信息安全性。
本发明实施例还提供一种租赁汽车,包括应用于租赁汽车的整车控制器的如上所述的配置信息的认证装置和/或如上应用于租赁汽车的后装车机的所述的配置信息的认证装置。
本发明实施例还提供一种租赁汽车,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现应用于租赁汽车的整车控制器的如上所述的配置信息的认证方法实施例的各个过程,和/或,应用于租赁汽车的后装车机的如上所述的配置信息的认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现应用于租赁汽车的整车控制器的如上所述的配置信息的认证方法实施例的各个过程,和/或,应用于租赁汽车的后装车机的如上所述的配置信息的认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (17)
1.一种配置信息的认证方法,应用于租赁汽车的整车控制器,其特征在于,包括:
接收租赁汽车的后装车机发送的配置请求信息;
根据所述配置请求信息对所述后装车机进行身份认证;
当所述后装车机的身份认证成功后,接收所述后装车机发送的包含配置指令的第一加密信息;
执行所述第一加密信息中的配置指令。
2.根据权利要求1所述的配置信息的认证方法,其特征在于,根据所述配置请求信息对所述后装车机进行身份认证的步骤包括:
获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥;
发送所述公钥至所述后装车机;
接收所述后装车机发送的包含所述后装车机的身份的第二加密信息;其中,所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息;
根据所述私钥对所述第二加密信息进行解密,获取所述后装车机的身份;当所述后装车机的身份与预设身份相同时,确定所述后装车机合法,否则,确定所述后装车机不合法。
3.根据权利要求1所述的配置信息的认证方法,其特征在于,执行所述第一加密信息中的配置指令的步骤包括:
根据预先存储的密钥对所述第一加密信息进行解密,获取所述第一加密信息中所包含的配置指令;
执行所述配置指令。
4.根据权利要求3所述的配置信息的认证方法,其特征在于,接收后装车机发送的配置请求信息的步骤之前,所述方法还包括:
接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。
5.一种配置信息的认证方法,应用于租赁汽车的后装车机,其特征在于,包括:
发送配置请求信息至租赁汽车的整车控制器;
根据所述整车控制器发送的公钥对所述后装车机的身份进行加密,向所述整车控制器发送包含所述后装车机的身份的第一加密信息;
接收所述整车控制器发送的身份认证结果;
当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息。
6.根据权利要求5所述的配置信息的认证方法,其特征在于,当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息的步骤包括:
根据预先存储的密钥对所述配置指令进行加密,生成第二加密信息;
向所述整车控制器发送所述第二加密信息。
7.根据权利要求6所述的配置信息的认证方法,其特征在于,发送配置请求信息至租赁汽车的整车控制器的步骤之前,所述方法还包括:
接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。
8.一种配置信息的认证装置,应用于租赁汽车的整车控制器,其特征在于,包括:
第一接收模块,用于接收租赁汽车的后装车机发送的配置请求信息;
认证模块,用于根据所述配置请求信息对所述后装车机进行身份认证;
第二接收模块,用于当所述后装车机的身份认证成功后,接收所述后装车机发送的包含配置指令的第一加密信息;
执行模块,用于执行所述第一加密信息中的配置指令。
9.根据权利要求8所述的配置信息的认证装置,其特征在于,所述认证模块包括:
第一获取子模块,用于获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥;
发送子模块,用于发送所述公钥至所述后装车机;
接收子模块,用于接收所述后装车机发送的包含所述后装车机的身份的第二加密信息;其中,所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息;
第二获取子模块,用于根据所述私钥对所述第二加密信息进行解密,获取所述后装车机的身份;当所述后装车机的身份与预设身份相同时,确定所述后装车机合法,否则,确定所述后装车机不合法。
10.根据权利要求8所述的配置信息的认证装置,其特征在于,所述执行模块包括:
第三获取子模块,用于根据预先存储的密钥对所述第一加密信息进行解密,获取所述第一加密信息中所包含的配置指令;
执行子模块,用于执行所述配置指令。
11.根据权利要求10所述的配置信息的认证装置,其特征在于,所述装置还包括:
第三接收模块,用于所述第一接收模块接收后装车机发送的配置请求信息之前,接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。
12.一种配置信息的认证装置,应用于租赁汽车的后装车机,其特征在于,包括:
第一发送模块,用于发送配置请求信息至租赁汽车的整车控制器;
第二发送模块,用于根据所述整车控制器发送的公钥对所述后装车机的身份进行加密,向所述整车控制器发送包含所述后装车机的身份的第一加密信息;
第一接收模块,用于接收所述整车控制器发送的身份认证结果;
第三发送模块,用于当身份认证成功后,向所述整车控制器发送包含配置指令的第二加密信息。
13.根据权利要求12所述的配置信息的认证装置,其特征在于,所述第三发送模块包括:
生成子模块,用于根据预先存储的密钥对所述配置指令进行加密,生成第二加密信息;
发送子模块,用于向所述整车控制器发送所述第二加密信息。
14.根据权利要求13所述的配置信息的认证装置,其特征在于,所述装置还包括:
第二接收模块,用于在所述第一发送模块发送配置请求信息至租赁汽车的整车控制器之前,接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。
15.一种租赁汽车,其特征在于,包括如权利要求8至11任一项所述的配置信息的认证装置和/或如权利要求12至14任一项所述的配置信息的认证装置。
16.一种租赁汽车,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的配置信息的认证方法的步骤,和/或,如权利要求5至7中任一项所述的配置信息的认证方法的步骤。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的配置信息的认证方法的步骤,和/或如权利要求5至7任一项所述的配置信息的认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622223.6A CN109639418A (zh) | 2018-12-28 | 2018-12-28 | 一种配置信息的认证方法、装置及租赁汽车 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622223.6A CN109639418A (zh) | 2018-12-28 | 2018-12-28 | 一种配置信息的认证方法、装置及租赁汽车 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109639418A true CN109639418A (zh) | 2019-04-16 |
Family
ID=66078831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811622223.6A Pending CN109639418A (zh) | 2018-12-28 | 2018-12-28 | 一种配置信息的认证方法、装置及租赁汽车 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109639418A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112543441A (zh) * | 2019-09-23 | 2021-03-23 | 北京轻享科技有限公司 | 一种车辆控制方法、装置、控制设备及汽车 |
| CN113766458A (zh) * | 2021-09-29 | 2021-12-07 | 重庆长安汽车股份有限公司 | 一种基于iot的车端后装设备实现网联的方法、与汽车远程控制终端交互的方法及系统 |
| WO2023220937A1 (zh) * | 2022-05-17 | 2023-11-23 | Oppo广东移动通信有限公司 | 通信方法、装置、设备、存储介质、芯片、产品及程序 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106023458A (zh) * | 2016-05-13 | 2016-10-12 | 智车优行科技(北京)有限公司 | 车辆控制方法、装置、终端、车辆、服务器及系统 |
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| CN107516365A (zh) * | 2017-09-28 | 2017-12-26 | 北京新能源汽车股份有限公司 | 一种虚拟钥匙管理方法、装置及系统 |
| CN107563831A (zh) * | 2017-07-21 | 2018-01-09 | 重庆无线绿洲通信技术有限公司 | 还车处理及控制方法、车载终端、用户终端、租车平台 |
| CN107564145A (zh) * | 2017-08-22 | 2018-01-09 | 济宁中科先进技术研究院有限公司 | 内置安全芯片的汽车双模式自动开关车门系统及其方法 |
| CN108632250A (zh) * | 2018-03-27 | 2018-10-09 | 北京安御道合科技有限公司 | 指令操控会话主密钥生成、操作指令传输的方法及设备 |
| CN108696476A (zh) * | 2017-04-06 | 2018-10-23 | 上海航迹数据信息科技有限公司 | 安全策略可配置的汽车车钥系统及其实现方法 |
-
2018
- 2018-12-28 CN CN201811622223.6A patent/CN109639418A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106023458A (zh) * | 2016-05-13 | 2016-10-12 | 智车优行科技(北京)有限公司 | 车辆控制方法、装置、终端、车辆、服务器及系统 |
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| CN108696476A (zh) * | 2017-04-06 | 2018-10-23 | 上海航迹数据信息科技有限公司 | 安全策略可配置的汽车车钥系统及其实现方法 |
| CN107563831A (zh) * | 2017-07-21 | 2018-01-09 | 重庆无线绿洲通信技术有限公司 | 还车处理及控制方法、车载终端、用户终端、租车平台 |
| CN107564145A (zh) * | 2017-08-22 | 2018-01-09 | 济宁中科先进技术研究院有限公司 | 内置安全芯片的汽车双模式自动开关车门系统及其方法 |
| CN107516365A (zh) * | 2017-09-28 | 2017-12-26 | 北京新能源汽车股份有限公司 | 一种虚拟钥匙管理方法、装置及系统 |
| CN108632250A (zh) * | 2018-03-27 | 2018-10-09 | 北京安御道合科技有限公司 | 指令操控会话主密钥生成、操作指令传输的方法及设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112543441A (zh) * | 2019-09-23 | 2021-03-23 | 北京轻享科技有限公司 | 一种车辆控制方法、装置、控制设备及汽车 |
| CN113766458A (zh) * | 2021-09-29 | 2021-12-07 | 重庆长安汽车股份有限公司 | 一种基于iot的车端后装设备实现网联的方法、与汽车远程控制终端交互的方法及系统 |
| CN113766458B (zh) * | 2021-09-29 | 2023-06-02 | 重庆长安汽车股份有限公司 | 一种基于iot的车端后装设备实现网联的方法、与汽车远程控制终端交互的方法及系统 |
| WO2023220937A1 (zh) * | 2022-05-17 | 2023-11-23 | Oppo广东移动通信有限公司 | 通信方法、装置、设备、存储介质、芯片、产品及程序 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019109727A1 (zh) | 身份验证方法及装置 | |
| CN106130982B (zh) | 基于pki体系的智能家电远程控制方法 | |
| CN105141584B (zh) | 一种智能家居系统的设备认证方法及装置 | |
| CN111194028B (zh) | 一种基于车辆的安全控制方法 | |
| US8893234B2 (en) | Method of securing access to a proximity communication module in a mobile terminal | |
| CN109895734B (zh) | 被授权的蓝牙钥匙激活方法及系统、存储介质及t-box | |
| Busold et al. | Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| CN105871874A (zh) | 一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法 | |
| US9998440B2 (en) | System and processing method for electronic authentication client, and system and method for electronic authentication | |
| CN109949461B (zh) | 开锁方法及装置 | |
| CN104660567B (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN109495445A (zh) | 基于物联网的身份认证方法、装置、终端、服务器及介质 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| CN104868997A (zh) | 安全智能硬件、智能终端用户数据保护方法及系统 | |
| CN108447154A (zh) | 安全解锁方法及装置、加解密方法及装置、锁及服务器 | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN109639418A (zh) | 一种配置信息的认证方法、装置及租赁汽车 | |
| CN108932771A (zh) | 一种远程临时授权、开锁方法及系统 | |
| WO2018133675A1 (zh) | 一种密钥更新方法、装置及系统 | |
| CN106912046A (zh) | 单向密钥卡和交通工具配对 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| US20160359832A1 (en) | Virtual device authorization method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190416 |
|
| RJ01 | Rejection of invention patent application after publication |