CN113589722A - 车控加密方法、系统、装置及计算机可读存储介质 - Google Patents
车控加密方法、系统、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113589722A CN113589722A CN202110828417.7A CN202110828417A CN113589722A CN 113589722 A CN113589722 A CN 113589722A CN 202110828417 A CN202110828417 A CN 202110828417A CN 113589722 A CN113589722 A CN 113589722A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- vehicle control
- verification
- mounted system
- control instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25257—Microcontroller
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明提供了一种车控加密方法、系统、装置及计算机可读存储介质,车控加密方法包括接收车控指令,生成签名信息,将签名信息与车控指令绑定并发送至车载系统,以使得车载系统对签名信息进行验证;接收车载系统发送的验证码,验证码由车载系统根据签名信息的验证结果生成;判定车控指令的有效性;根据车控指令有效性的判定结果生成第一反馈码,将第一反馈码发送至车载系统,以使得车载系统接收到第一反馈码后进行验证,并在验证通过后执行对应的控制指令。本发明技术方案提高车辆在执行车控指时的安全系数,阻止非法远程车控指令的执行,保证车辆远程控制业务的安全。
Description
技术领域
本发明涉及智能驾驶技术领域,特别涉及一种车控加密方法、系统、装置以及计算机可读存储介质。
背景技术
目前车联网技术快速发展,国内外很多在售车辆已经具有车辆远程控制的技术,如远程启动发动机、远程解闭锁、远程开关空调以及远程开关窗等。若远程车控指令在传输执行的过程中被劫持、篡改、重放,则会对车辆用户造成重大的经济财产损失。然而在现有技术中,车辆的车载系统对外进行通信与云端或者手机端交互时,对外暴露的网络接口太多,存在的被攻击面很大,当车载系统以及本地验证的一些安全机制被攻破后,车辆将失去对远程车控制指令的验证能力,造成车辆对非法的远程车控指令也正常执行。
发明内容
本发明的主要目的是提供一种车控加密方法、系统、装置及计算机可读存储介质,旨在解决现有技术中车载系统处理车控指令时安全系数较低的技术问题。
为实现上述目的,本发明提出一种车控加密方法,所述车控加密方法包括:
接收车控指令,生成签名信息,将所述签名信息与所述车控指令绑定并发送至车载系统,以使得所述车载系统对所述签名信息进行验证;
接收所述车载系统发送的验证码,所述验证码由所述车载系统根据所述签名信息的验证结果生成;
判定所述车控指令的有效性;
根据所述车控指令有效性的判定结果生成第一反馈码,将所述第一反馈码发送至所述车载系统,以使得所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令。
可选地,判定所述车控指令的有效性的步骤包括:
追溯并调用接收所述车控指令的记录信息;
查询所述记录信息中是否存在与所述车控指令对应的记录;
当所述记录信息中存在与所述车控指令对应的记录时,判定所述车控指令有效。
可选地,追溯并调用接收所述车控指令的记录信息的步骤包括:
自接收到所述验证码起,向前追溯并调用预设时长内的所述记录信息。
可选地,根据所述车控指令有效性的判定结果生成第一反馈码的步骤包括:
当所述车控指令判定为有效时,获取第一预设密钥;
根据所述第一预设密钥以及所述验证码计算并生成所述第一反馈码。
此外,为解决上述问题,本发明还提出一种车控加密系统,所述车控加密包括云端及车载系统,
所述云端用于接收车控指令,生成签名信息,将所述签名信息与所述车控指令绑定并发送至车载系统;
所述车载系统对所述签名信息进行验证;
所述车载系统根据所述签名信息的验证结果生成验证码,并发送所述验证至所述云端;
所述云端接收到所述验证码时,判定所述车控指令的有效性;
所述云端根据所述车控指令有效性的判定结果生成第一反馈码,将所述第一反馈码发送至所述车载系统;
所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令。
可选地,所述车载系统根据所述签名信息的验证结果生成验证码的步骤包括:
当所述签名信息验证成功时,所述车载系统生成随机数作为所述验证码;
当所述签名信息验证失败时,所述车载系统发送验证失败信息至所述云端。
可选地,所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令的步骤包括:
所述车载系统接收所述第一反馈码时,获取第二预设密钥;
根据所述验证码以及所述第二预设密钥计算并生成所述第二反馈码。
比对所述第一反馈码与所述第二反馈码,根据比对结果执行所述车控指令。
可选地,所述车载系统包括车载网关以及车载T-box,根据比对结果执行所述车控指令的步骤包括:
当所述第一反馈码与所述第二反馈码相同时,所述车载网关发送请求指令至所述车载T-box;
所述车载T-box接收到所述请求指令后将所述车控指令发送至所述车载网关;
所述车载网关发送所述车控指令至ECU执行所述车控指令对应的操作。
此外,为解决上述问题,本发明还提出一种车控加密装置,所述驾驶习惯学习装置包括:
车载系统、云端、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的车控加密程序,其中:
所述车控加密程序被所述处理器执行时实现如上述的车控加密方法的步骤。
此外,为解决上述问题,本发明还提出一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有车控加密程序,所述车控加密程序被处理器执行时实现如上述的车控加密方法的步骤。
本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证,从而提高车辆在执行所述车控指时的安全系数,在车辆安全校验机制遭受网络攻破后,仍然有对所述车控指令做进一步安全验证的能力,阻止非法远程车控指令的执行,保证车辆远程控制业务的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明车控加密方法的第一实施例的流程示意图;
图2为本发明车控加密方法的第二实施例的流程示意图;
图3为本发明车控加密方法的第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提供了一种车控加密方法,请参照图1,图1为本发明所述车控加密方法第一实施例的流程示意图,所述车控加密方法包括以下步骤:
步骤S10:接收车控指令,生成签名信息,将所述签名信息与所述车控指令绑定并发送至车载系统,以使得所述车载系统对所述签名信息进行验证;
步骤S20:接收所述车载系统发送的验证码,所述验证码由所述车载系统根据所述签名信息的验证结果生成;
步骤S30:判定所述车控指令的有效性;
步骤S40:根据所述车控指令有效性的判定结果生成第一反馈码,将所述第一反馈码发送至所述车载系统,以使得所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令。
用户可以通过终端发送所述车控指令至所述云端,例如通过https通信的方式发送所述车控指令,其中用户所使用的终端可以是PC,也可以是智能手机、平板电脑、等便携计算机等具有通讯功能的可移动式终端设备。所述车控指令可以包括但不限于控制车窗打开或者关闭、控制车辆门锁打开或关闭、控制车辆发动机启动或关闭等等。
在所述云端接收到所述车控指令后,所述云端根据用户的终端所绑定的车辆信息找到对应车辆的车载系统,将所述车控指令发送给对应的所述车载系统后,所述车载系统则根据所述车控指令执行对应的操作。
在所述云端发送所述车控指令至所述车载系统,到所述车载系统执行所述车控指令的过程中,所述云端与所述车载系统对所述车控指令进行多次验证,其中,验证的具体过程为:所述云端则使用私钥对所述车控指令进行签名操作,以生成所述签名信息,所述签名信息则与所述车控指令关联或绑定,所述云端将签名后的所述车控指令发送至所述车载系统,所述车载系统则对所述车控指令关联的签名信息进行第一次验证;在第一次验证通过后,所述车载系统则反馈一验证码至所述云端,所述云端在接收到所述验证码后,则判定所述车控指令的有效性,也即所述云端对所述车控指令进行第二次验证;在第二次验证通过后,所述云端则根据所述验证码生成所述第一反馈码,并将所述第一反馈码发送回所述车载系统,所述车载系统继续对所述第一反馈码进行第三次验证;最后当所述第三次验证通过后,所述车载系统才执行所述车控指令对应的操作,即将所述车控指令并转发至相关车控ECU执行相应操作。
本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证,从而提高车辆在执行所述车控指时的安全系数,在车辆安全校验机制遭受网络攻破后,仍然有对所述车控指令做进一步安全验证的能力,阻止非法远程车控指令的执行,保证车辆远程控制业务的安全。
进一步地,请参照图2,图2为本发明所述车控加密方法第二实施例的流程示意图,所述步骤S30包括:
步骤S31:追溯并调用接收所述车控指令的记录信息;
步骤S32:查询所述记录信息中是否存在与所述车控指令对应的记录;
步骤S33:当所述记录信息中存在与所述车控指令对应的记录时,判定所述车控指令有效。
在进行第一次验证时,所述车载系统先用云端的CA证书对所述车控指令进行验证签名(CA证书预置在所述车载系统的T-Box内,当证书过期时所述云端会同步新的CA证书到所述车载系统的T-Box内),也即所述车载系统对所述签名信息进行验证,当所述签名信息验证失败时,所述车载系统发送验证失败信息至所述云端,所述云端则将验证失败的信息反馈至用户终端,以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险,从而达到降低安全隐患的目的;当所述签名信息验证成功时,所述车载系统生成随机数作为所述验证码,并发送至所述云端;所述云端在接收到所述验证码后,则进行第二次验证,所述云端包括有存储器,所述存储器用于存储所述云端接收到的车控指令记录,以及记录接收车控指令的时间等信息;在进行第二次验证时,所述云端首先追溯并调用处记录有接收所述车控指令的记录信息,并查询所述记录信息上是否存在所述车控指令对应的记录,当所述记录信息上未查询到与所述车控指令对应的记录时,则判定所述车控指令无效,所述云端则将验证失败的信息反馈至用户终端,以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险,从而达到降低安全隐患的目的;当在所述记录信息上查询到所述车控指令的记录,则判定所述车控指令的有效,所述云端则根据所述验证码生成所述第一反馈码,并发送至所述车载系统,以便进行下次验证。
需要说明的是,在本实施例中,为了进一步提高本发明所述车控加密方法的响应速度,所述云端自接收到所述验证码起,向前追溯并调用预设时长内的所述记录信息,也即所述云端在接收到所述验证码的时刻起,仅查询所述记录信息上与接收到所述验证码的时刻之前预设时长内所接收过的车控指令。在实际运用中,根据所述云端的计算能力,该过程仅需几微秒至几秒的时间,因此所述预设时长可以根据所述云端的计算能力在几微秒至几秒中调整。从而无需所述云端遍历整个所述记录信息,提高所述云端的响应速度,提高用户的使用体验。
进一步地,请参照图3,图3为本发明所述车控加密方法第三实施例的流程示意图,所述步骤S40:
步骤S41:当所述车控指令判定为有效时,获取第一预设密钥;
步骤S42:根据所述第一预设密钥以及所述验证码计算并生成所述第一反馈码。
在本实施例中,所述车载系统内的车载网关(车载GW)预设有所述第二预设密钥,作为消息认证码算法的固定密钥。所述云端用车辆出厂前产线同步有该密钥,即所第一预设密钥,因此在所述云端验证完毕所述车控指令的有效性后,所述云端则获取所述第一预设密钥后,通过消息认证码算法(HMAC算法)生成所述第一反馈码(MAC1),所述云端将所述第一反馈发送至所述车载系统后,所述车载系统根据所述验证码以及所述第二预设密钥,通过消息认证码算法(HMAC算法)生成所述第二反馈码(MAC2),所述车载系统接收到所述第一反馈码后进行验证,也即将所述第一反馈码(MAC1)与所述第二反馈码(MAC2)比对是否相同,当比对结果不一致时,所述云端则将验证失败的信息反馈至用户终端,以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险,从而达到降低安全隐患的目的;当所述验证结果一致时,所述车载系统则执行对应的控制指令,即将所述车控指令并转发至相关车控ECU执行相应操作。
此外,为解决上述问题,本发明还提出了一种车控加密系统,所述车控加密包括云端及车载系统,
所述云端用于接收车控指令,生成签名信息,将所述签名信息与所述车控指令绑定并发送至车载系统;
所述车载系统对所述签名信息进行验证;
所述车载系统根据所述签名信息的验证结果生成验证码,并发送所述验证至所述云端;
所述云端接收到所述验证码时,判定所述车控指令的有效性;
所述云端根据所述车控指令有效性的判定结果生成第一反馈码,将所述第一反馈码发送至所述车载系统;
所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令。用户可以通过终端发送所述车控指令至所述云端,例如通过https通信的方式发送所述车控指令,其中用户所使用的终端可以是PC,也可以是智能手机、平板电脑、等便携计算机等具有通讯功能的可移动式终端设备。所述车控指令可以包括但不限于控制车窗打开或者关闭、控制车辆门锁打开或关闭、控制车辆发动机启动或关闭等等。
在所述云端接收到所述车控指令后,所述云端根据用户的终端所绑定的车辆信息找到对应车辆的车载系统,将所述车控指令发送给对应的所述车载系统后,所述车载系统则根据所述车控指令执行对应的操作。
在所述云端发送所述车控指令至所述车载系统,到所述车载系统执行所述车控指令的过程中,所述云端与所述车载系统对所述车控指令进行多次验证,其中,验证的具体过程为:所述云端则使用私钥对所述车控指令进行签名操作,以生成所述签名信息,所述签名信息则与所述车控指令关联或绑定,所述云端将签名后的所述车控指令发送至所述车载系统,所述车载系统则对所述车控指令关联的签名信息进行第一次验证;在第一次验证通过后,所述车载系统则反馈一验证码至所述云端,所述云端在接收到所述验证码后,则判定所述车控指令的有效性,也即所述云端对所述车控指令进行第二次验证;在第二次验证通过后,所述云端则根据所述验证码生成所述第一反馈码,并将所述第一反馈码发送回所述车载系统,所述车载系统继续对所述第一反馈码进行第三次验证;最后当所述第三次验证通过后,所述车载系统才执行所述车控指令对应的操作,即将所述车控指令并转发至相关车控ECU执行相应操作。
本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证,从而提高车辆在执行所述车控指时的安全系数,在车辆安全校验机制遭受网络攻破后,仍然有对所述车控指令做进一步安全验证的能力,阻止非法远程车控指令的执行,保证车辆远程控制业务的安全。
具体的,所述车载系统根据所述签名信息的验证结果生成验证码的步骤包括:
当所述签名信息验证成功时,所述车载系统生成随机数作为所述验证码;
当所述签名信息验证失败时,所述车载系统发送验证失败信息至所述云端。
在进行第一次验证时,所述车载系统先用云端的CA证书对所述车控指令进行验证签名(CA证书预置在所述车载系统的T-Box内,当证书过期时所述云端会同步新的CA证书到所述车载系统的T-Box内),也即所述车载系统对所述签名信息进行验证,当所述签名信息验证失败时,所述车载系统发送验证失败信息至所述云端,所述云端则将验证失败的信息反馈至用户终端,以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险,从而达到降低安全隐患的目的;当所述签名信息验证成功时,所述车载系统生成随机数作为所述验证码,并发送至所述云端;所述云端在接收到所述验证码后,则进行第二次验证,所述云端包括有存储器,所述存储器用于存储所述云端接收到的车控指令记录,以及记录接收车控指令的时间等信息;在进行第二次验证时,所述云端首先追溯并调用处记录有接收所述车控指令的记录信息,并查询所述记录信息上是否存在所述车控指令对应的记录,当所述记录信息上未查询到与所述车控指令对应的记录时,则判定所述车控指令无效,所述云端则将验证失败的信息反馈至用户终端,以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险,从而达到降低安全隐患的目的;当在所述记录信息上查询到所述车控指令的记录,则判定所述车控指令的有效,所述云端则根据所述验证码生成所述第一反馈码,并发送至所述车载系统,以便进行下次验证。
需要说明的是,在本实施例中,为了进一步提高本发明所述车控加密方法的响应速度,所述云端自接收到所述验证码起,向前追溯并调用预设时长内的所述记录信息,也即所述云端在接收到所述验证码的时刻起,仅查询所述记录信息上与接收到所述验证码的时刻之前预设时长内所接收过的车控指令。在实际运用中,根据所述云端的计算能力,该过程仅需几微秒至几秒的时间,因此所述预设时长可以根据所述云端的计算能力在几微秒至几秒中调整。从而无需所述云端遍历整个所述记录信息,提高所述云端的响应速度,提高用户的使用体验。
具体的,所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令的步骤包括:
所述车载系统接收所述第一反馈码时,获取第二预设密钥;
根据所述验证码以及所述第二预设密钥计算并生成所述第二反馈码。
比对所述第一反馈码与所述第二反馈码,根据比对结果执行所述车控指令。
在本实施例中,所述车载系统内的车载网关(车载GW)预设有所述第二预设密钥,作为消息认证码算法的固定密钥。所述云端用车辆出厂前产线同步有该密钥,即所第一预设密钥,因此在所述云端验证完毕所述车控指令的有效性后,所述云端则获取所述第一预设密钥后,通过消息认证码算法(HMAC算法)生成所述第一反馈码(MAC1),所述云端将所述第一反馈发送至所述车载系统后,所述车载系统根据所述验证码以及所述第二预设密钥,通过消息认证码算法(HMAC算法)生成所述第二反馈码(MAC2),所述车载系统接收到所述第一反馈码后进行验证,也即将所述第一反馈码(MAC1)与所述第二反馈码(MAC2)比对是否相同,当比对结果不一致时,所述云端则将验证失败的信息反馈至用户终端,以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险,从而达到降低安全隐患的目的;当所述验证结果一致时,所述车载系统则执行对应的控制指令,即将所述车控指令并转发至相关车控ECU执行相应操作。
具体的,所述车载系统包括车载网关以及车载T-box,根据比对结果执行所述车控指令的步骤包括:
当所述第一反馈码与所述第二反馈码相同时,所述车载网关发送请求指令至所述车载T-box;
所述车载T-box接收到所述请求指令后将所述车控指令发送至所述车载网关;
所述车载网关发送所述车控指令至ECU执行所述车控指令对应的操作。
在本实施例中,所述车载系统包括两个部分,即所述车载T-box以及所述车网关,在进行第二次验证时,所述车载T-box在接收到所述车控指令时,所述车载T-box则通知所述车载网关有可用的所述车控命令正在等待,所述车载网关则生成随机所述验证码,并通过所述车载T-box发送给所述云端。在本实施例中,所述车载系统通过所述车载T-box与所述车载网关相互配合执行所述车控指令,以提高所述车控加密系统的稳定性。在进行第三次验证时,将所述第一反馈码(MAC1)与所述第二反馈码(MAC2)比对后,所述第一反馈码与所述第二反馈码一致时,所述车载网关则请求所述车载T-box将等待的所述车控指令下发给自己,所述车载网关将所述车控指令转发至相应的车控ECU执行,所述车载网关采集到相应车控ECU执行结果,所述车载网关将执行结果通过T-box透传至所述云端,所述云端再将执行结果推送给手机APP,以告知用户执行结果。需要说明的是,本实施例中,所述车载系统通过所述车载网关和所述车载T-box相互配合,以提高本发明所述车控加密系统的稳定性。
此外,为解决上述问题,本发明还提出一种车控加密装置,所述驾驶习惯学习装置包括车载系统、云端、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的车控加密程序,其中,所述车控加密程序被所述处理器执行时实现如上述的车控加密方法的步骤。
在所述云端发送所述车控指令至所述车载系统,到所述车载系统执行所述车控指令的过程中,所述云端与所述车载系统对所述车控指令进行多次验证,其中,验证的具体过程为:所述云端则使用私钥对所述车控指令进行签名操作,以生成所述签名信息,所述签名信息则与所述车控指令关联或绑定,所述云端将签名后的所述车控指令发送至所述车载系统,所述车载系统则对所述车控指令关联的签名信息进行第一次验证;在第一次验证通过后,所述车载系统则反馈一验证码至所述云端,所述云端在接收到所述验证码后,则判定所述车控指令的有效性,也即所述云端对所述车控指令进行第二次验证;在第二次验证通过后,所述云端则根据所述验证码生成所述第一反馈码,并将所述第一反馈码发送回所述车载系统,所述车载系统继续对所述第一反馈码进行第三次验证;最后当所述第三次验证通过后,所述车载系统才执行所述车控指令对应的操作,即将所述车控指令并转发至相关车控ECU执行相应操作。
本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证,从而提高车辆在执行所述车控指时的安全系数,在车辆安全校验机制遭受网络攻破后,仍然有对所述车控指令做进一步安全验证的能力,阻止非法远程车控指令的执行,保证车辆远程控制业务的安全。
此外,为解决上述问题,本发明还提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有车控加密程序,所述车控加密程序被处理器执行时实现如上述的车控加密方法的步骤。
在所述云端发送所述车控指令至所述车载系统,到所述车载系统执行所述车控指令的过程中,所述云端与所述车载系统对所述车控指令进行多次验证,其中,验证的具体过程为:所述云端则使用私钥对所述车控指令进行签名操作,以生成所述签名信息,所述签名信息则与所述车控指令关联或绑定,所述云端将签名后的所述车控指令发送至所述车载系统,所述车载系统则对所述车控指令关联的签名信息进行第一次验证;在第一次验证通过后,所述车载系统则反馈一验证码至所述云端,所述云端在接收到所述验证码后,则判定所述车控指令的有效性,也即所述云端对所述车控指令进行第二次验证;在第二次验证通过后,所述云端则根据所述验证码生成所述第一反馈码,并将所述第一反馈码发送回所述车载系统,所述车载系统继续对所述第一反馈码进行第三次验证;最后当所述第三次验证通过后,所述车载系统才执行所述车控指令对应的操作,即将所述车控指令并转发至相关车控ECU执行相应操作。
本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证,从而提高车辆在执行所述车控指时的安全系数,在车辆安全校验机制遭受网络攻破后,仍然有对所述车控指令做进一步安全验证的能力,阻止非法远程车控指令的执行,保证车辆远程控制业务的安全。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (10)
1.一种车控加密方法,其特征在于,车控加密方法包括:
接收车控指令,生成签名信息,将所述签名信息与所述车控指令绑定并发送至车载系统,以使得所述车载系统对所述签名信息进行验证;
接收所述车载系统发送的验证码,所述验证码由所述车载系统根据所述签名信息的验证结果生成;
判定所述车控指令的有效性;
根据所述车控指令有效性的判定结果生成第一反馈码,将所述第一反馈码发送至所述车载系统,以使得所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令。
2.根据权利要求1所述的车控加密方法,其特征在于,判定所述车控指令的有效性的步骤包括:
追溯并调用接收所述车控指令的记录信息;
查询所述记录信息中是否存在与所述车控指令对应的记录;
当所述记录信息中存在与所述车控指令对应的记录时,判定所述车控指令有效。
3.根据权利要求2所述的车控加密方法,其特征在于,追溯并调用接收所述车控指令的记录信息的步骤包括:
自接收到所述验证码起,向前追溯并调用预设时长内的所述记录信息。
4.根据权利要求1所述的车控加密方法,其特征在于,根据所述车控指令有效性的判定结果生成第一反馈码的步骤包括:
当所述车控指令判定为有效时,获取第一预设密钥;
根据所述第一预设密钥以及所述验证码计算并生成所述第一反馈码。
5.一种车控加密系统,其特征在于,所述车控加密包括云端及车载系统,
所述云端用于接收车控指令,生成签名信息,将所述签名信息与所述车控指令绑定并发送至车载系统;
所述车载系统对所述签名信息进行验证;
所述车载系统根据所述签名信息的验证结果生成验证码,并发送所述验证至所述云端;
所述云端接收到所述验证码时,判定所述车控指令的有效性;
所述云端根据所述车控指令有效性的判定结果生成第一反馈码,将所述第一反馈码发送至所述车载系统;
所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令。
6.根据权利要求5所述的车控加密系统,其特征在于,所述车载系统根据所述签名信息的验证结果生成验证码的步骤包括:
当所述签名信息验证成功时,所述车载系统生成随机数作为所述验证码;
当所述签名信息验证失败时,所述车载系统发送验证失败信息至所述云端。
7.根据权利要求5所述的车控加密系统,其特征在于,所述车载系统接收到所述第一反馈码后进行验证,并在验证通过后执行对应的控制指令的步骤包括:
所述车载系统接收所述第一反馈码时,获取第二预设密钥;
根据所述验证码以及所述第二预设密钥计算并生成所述第二反馈码。
比对所述第一反馈码与所述第二反馈码,根据比对结果执行所述车控指令。
8.根据权利要求7所述的车控加密系统,其特征在于,所述车载系统包括车载网关以及车载T-box,根据比对结果执行所述车控指令的步骤包括:
当所述第一反馈码与所述第二反馈码相同时,所述车载网关发送请求指令至所述车载T-box;
所述车载T-box接收到所述请求指令后将所述车控指令发送至所述车载网关;
所述车载网关发送所述车控指令至ECU执行所述车控指令对应的操作。
9.一种车控加密装置,其特征在于,所述驾驶习惯学习装置包括:
车载系统、云端、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的车控加密程序,其中:
所述车控加密程序被所述处理器执行时实现如权利要求1至4中任一项所述的车控加密方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有车控加密程序,所述车控加密程序被处理器执行时实现如权利要求1至4中任一项所述的车控加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110828417.7A CN113589722B (zh) | 2021-07-21 | 2021-07-21 | 车控加密方法、系统、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110828417.7A CN113589722B (zh) | 2021-07-21 | 2021-07-21 | 车控加密方法、系统、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113589722A true CN113589722A (zh) | 2021-11-02 |
| CN113589722B CN113589722B (zh) | 2022-10-28 |
Family
ID=78249355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110828417.7A Active CN113589722B (zh) | 2021-07-21 | 2021-07-21 | 车控加密方法、系统、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113589722B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114935926A (zh) * | 2022-05-20 | 2022-08-23 | 上汽通用五菱汽车股份有限公司 | 车辆远程控制方法、装置、设备及存储介质 |
| WO2023151582A1 (zh) * | 2022-02-14 | 2023-08-17 | 华为技术有限公司 | 针对车辆的安全通信方法、相关装置及通信系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7998200A (en) * | 1999-10-06 | 2001-05-10 | Sensoria Corporation | Method and apparatus for distributed signal processing among internetworked wireless integrated network sensors (wins) |
| WO2014161436A1 (zh) * | 2013-04-03 | 2014-10-09 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法及系统及电子签名令牌 |
| CN105429945A (zh) * | 2015-10-29 | 2016-03-23 | 深圳市元征科技股份有限公司 | 一种数据传输的方法、装置及系统 |
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| CN207504909U (zh) * | 2017-09-28 | 2018-06-15 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的系统 |
| CN109670829A (zh) * | 2018-12-20 | 2019-04-23 | 姚前 | 一种数字资产冻结后将托管资产返还的系统和方法 |
| CN109819049A (zh) * | 2019-02-28 | 2019-05-28 | 钛马信息网络技术有限公司 | 远程控制车辆的方法、系统及装置 |
| CN110061849A (zh) * | 2019-04-29 | 2019-07-26 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
| US20210114558A1 (en) * | 2019-03-29 | 2021-04-22 | Guangzhou Chengxing Zhidong Motors Technology Co., Ltd. | Vehicle unlocking authentication method and apparatus based on terminal device |
-
2021
- 2021-07-21 CN CN202110828417.7A patent/CN113589722B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7998200A (en) * | 1999-10-06 | 2001-05-10 | Sensoria Corporation | Method and apparatus for distributed signal processing among internetworked wireless integrated network sensors (wins) |
| WO2014161436A1 (zh) * | 2013-04-03 | 2014-10-09 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法及系统及电子签名令牌 |
| CN105429945A (zh) * | 2015-10-29 | 2016-03-23 | 深圳市元征科技股份有限公司 | 一种数据传输的方法、装置及系统 |
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| CN207504909U (zh) * | 2017-09-28 | 2018-06-15 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的系统 |
| CN109670829A (zh) * | 2018-12-20 | 2019-04-23 | 姚前 | 一种数字资产冻结后将托管资产返还的系统和方法 |
| CN109819049A (zh) * | 2019-02-28 | 2019-05-28 | 钛马信息网络技术有限公司 | 远程控制车辆的方法、系统及装置 |
| US20210114558A1 (en) * | 2019-03-29 | 2021-04-22 | Guangzhou Chengxing Zhidong Motors Technology Co., Ltd. | Vehicle unlocking authentication method and apparatus based on terminal device |
| CN110061849A (zh) * | 2019-04-29 | 2019-07-26 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| XIANG HUO: "《Privacy-Preserving Decentralized Optimization Using Homomorphic Encryption》", 《IFAC-PAPERSONLINE》 * |
| 吴宸梓: "《基于密码学的车载网安全认证方案研究》", 《信息安全研究》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023151582A1 (zh) * | 2022-02-14 | 2023-08-17 | 华为技术有限公司 | 针对车辆的安全通信方法、相关装置及通信系统 |
| CN114935926A (zh) * | 2022-05-20 | 2022-08-23 | 上汽通用五菱汽车股份有限公司 | 车辆远程控制方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113589722B (zh) | 2022-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107650863B (zh) | 车辆共享方法及系统 | |
| EP3691215B1 (en) | Access token management method, terminal and server | |
| CN113589722B (zh) | 车控加密方法、系统、装置及计算机可读存储介质 | |
| CN109819049B (zh) | 远程控制车辆的方法、系统及装置 | |
| CN108122311B (zh) | 车辆虚拟钥匙实现方法及系统 | |
| KR101881167B1 (ko) | 차량 제어 시스템 | |
| CN111204311B (zh) | 车载tbox、车辆、蓝牙钥匙的实现方法及系统 | |
| CN109067747A (zh) | 一种车辆安全控制方法及服务器 | |
| WO2022078193A1 (zh) | 车辆控制方法、装置及存储介质 | |
| CN105654580A (zh) | 访问控制方法及系统、电子锁、管理及访客终端 | |
| CN110519764B (zh) | 一种通信设备的安全验证方法、系统、计算机设备和介质 | |
| CN107171789A (zh) | 一种安全登录方法、客户端设备及服务器 | |
| CN106034134A (zh) | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 | |
| CN113709695A (zh) | 车辆使用的授权方法及系统 | |
| CN113613250B (zh) | 蓝牙车控方法、系统及计算机可读存储介质 | |
| CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
| CN114419765A (zh) | Nfc卡实现车辆安全控制的方法、装置及可读存储介质 | |
| JP6898139B2 (ja) | ユーザ認証システム及びユーザ認証方法 | |
| CN115116162B (zh) | 数字钥匙删除方法、装置、设备、系统及存储介质 | |
| US10977352B2 (en) | Method for accessing target application, and terminal | |
| JP7355073B2 (ja) | 車両制御装置、車両、車両制御方法及びプログラム | |
| CN112954654B (zh) | 车辆nfc钥匙注册方法、计算机设备及存储介质 | |
| WO2023198208A1 (zh) | 一种验证信息发送方法、电子设备及介质 | |
| CN112165706B (zh) | 设备连接管理方法、装置及蓝牙设备 | |
| CN111086483B (zh) | 共享汽车的门锁控制方法、车机及共享汽车 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |