CN113783879A - 载具控制方法、系统、载具、设备及介质 - Google Patents
载具控制方法、系统、载具、设备及介质 Download PDFInfo
- Publication number
- CN113783879A CN113783879A CN202111075034.3A CN202111075034A CN113783879A CN 113783879 A CN113783879 A CN 113783879A CN 202111075034 A CN202111075034 A CN 202111075034A CN 113783879 A CN113783879 A CN 113783879A
- Authority
- CN
- China
- Prior art keywords
- control information
- timestamp
- message authentication
- authentication value
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种载具控制方法、系统、载具、设备及介质,具体涉及车辆控制技术领域,该方法包括获取第一预设密钥、第一时间戳和控制指令,根据预设规则得到第一消息认证值,将包括第一时间戳、第一消息认证值和控制指令的控制信息经过第一次加密后发送给载具,通过载具对控制信息进行校验,并根据校验结果对载具进行控制,可以有效的降低控制指令被窃取、篡改和伪造的可能,增强控制信息传输过程中的安全性,满足车辆安全的需求。
Description
技术领域
本发明涉及车辆控制技术领域,特别是涉及一种载具控制方法、系统、载具、设备及介质。
背景技术
随着技术的进步,车辆的泊车也越来越智能化,越来越多的车辆搭载了RPA(Remote Parking Asist)远程遥控泊车辅助系统,基于该系统,车辆能够根据手机发送的控制指令的指示,完成泊车操作。
但在上述控制指令传输的过程中,控制指令存在被窃取、篡改或者伪造的可能,信息传输过程缺失安全性的防护,不再满足车辆安全的需求。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种载具控制方法、系统、载具、设备及介质,用于解决现有技术中控制指令传输的过程中,控制指令存在被窃取、篡改或者伪造的可能,信息传输过程缺失安全性的防护,不再满足车辆安全的需求的问题。
为实现上述目的及其他相关目的,本发明提供一种载具控制方法,所述方法包括:
获取第一预设密钥、第一时间戳和控制指令,并根据预设规则得到第一消息认证值,所述控制指令用于控制载具;
生成控制信息,对所述控制信息进行第一次加密后发送给所述载具,所述控制信息包括所述第一消息认证值、控制指令和第一时间戳;
通过所述载具对所述控制信息进行校验,并根据所述校验结果对所述载具进行控制。
于本发明的一实施例中,所述通过所述载具对所述控制信息进行校验包括第一消息认证值校验、时间戳校验中至少之一,其中:
所述第一消息认证值校验包括,所述载具接收进行第一次加密后的控制信息,并进行第一次解密,得到所述控制信息,获取所述载具存储的所述第一预设密钥、接收到的所述控制信息中的控制指令和第一时间戳,并根据所述预设规则得到第二消息认证值,获取接收到的所述控制信息中的第一消息认证值,判断所述第二消息认证值与所述第一消息认证值是否相同,所述载具存储有所述第一预设密钥;
所述时间戳校验包括,获取上一次时间戳,获取接收到的所述控制信息中的第一时间戳判断所述第一时间戳是否大于上一次时间戳,所述上一次时间戳包括所述信息处理模块所接收到的上一个控制信息的时间戳。
于本发明的一实施例中,所述载具包括信息接收模块和信息处理模块,所述信息处理模块存储有所述第一预设密钥,所述第一消息认证值校验还包括:
所述信息接收模块接收进行第一次加密后的所述控制信息,并进行解密,得到所述控制信息,获取第二预设密钥、预设向量、第二时间戳,并对所述控制信息进行第二次加密,并将第二次加密后的控制信息发送给所述信息处理模块;
所述信息处理模块接收所述第二次加密后的控制信息,并进行第二次解密,得到所述控制信息,获取所述信息处理模块存储的所述第一预设密钥、接收到的所述控制信息中的控制指令和第一时间戳,并根据所述预设规则得到第二消息认证值,获取接收到的所述控制信息中的第一消息认证值,判断所述第二消息认证值是否与所述第一消息认证值相同。
于本发明的一实施例中,根据所述校验结果对所述载具进行控制包括以下任意之一:
若所述第一时间戳大于上一次时间戳,则所述校验结果包括校验成功,根据所述控制指令对所述载具进行控制;
若所述第二消息认证值与所述第一消息认证值相同,则所述校验结果包括校验成功,根据所述控制指令对所述载具进行控制;
若所述第二消息认证值与所述第一消息认证值相同,且所述第一时间戳大于上一次时间戳,则所述校验结果包括校验成功,根据所述控制指令对所述载具进行控制。
于本发明的一实施例中,所述方法还包括以下至少之一:
对所述控制信息进行第一次加密后,通过近距离通信方式发送给载具;
所述控制指令包括控制所述载具泊车或者控制所述载具驶离车位,所述对所述控制信息进行第一次加密后发送给载具,以实现对所述载具的控制包括对所述控制信息进行第一次加密后发送给载具,以实现控制所述载具泊车或驶离车位;
对所述控制信息进行第一次加密后发送给所述载具包括,通过密钥交换算法协商得到会话密钥和会话向量,根据所述第一加密算法,将所述会话密钥、会话向量和控制信息进行第一次加密后发送给载具。
本发明还提供一种载具控制方法,所述方法包括:
信息接收模块接收经第一次加密后的控制信息,并进行第一次解密,得到所述控制信息其中,所述控制信息包括第一消息认证值、控制指令和第一时间戳,所述第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,所述控制指令用于控制载具;
所述信息接收模块获取第二预设密钥、预设向量、第二时间戳,并对所述控制信息进行第二次加密;
所述信息接收模块将第二次加密后的控制信息发送给信息处理模块,通过所述信息处理模块对经第二次加密后的控制信息进行校验,并根据校验结果对所述载具进行控制。
本发明还提供一种载具控制方法,所述方法包括:
接收经第二次加密后的控制信息,并进行第二次解密,得到所述控制信息,所述控制信息根据第二预设密钥、预设向量和第二时间戳进行第二次加密,所述控制信息包括第一消息认证值、控制指令和第一时间戳,所述第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,所述控制指令用于控制载具;
对所述控制信息进行校验,并根据校验结果对所述载具进行控制;
校验的方式包括第一消息认证值校验、时间戳校验中至少之一,所述第一消息认证值校验包括,获取所述载具存储的所述第一预设密钥、接收到的所述控制信息中的控制指令和第一时间戳,并根据所述预设规则得到第二消息认证值,获取接收到的所述控制信息中的第一消息认证值,判断所述第二消息认证值与所述第一消息认证值是否相同,所述载具存储有所述第一预设密钥;所述时间戳校验包括,获取上一次时间戳,获取接收到的所述控制信息中的第一时间戳,判断所述第一时间戳是否大于上一次时间戳,所述上一次时间戳包括所述信息处理模块所接收到的上一个控制信息的时间戳。
本发明还提供一种载具控制系统,所述系统包括:
信息发送模块,用于获取第一预设密钥、第一时间戳和控制指令,并根据预设规则得到第一消息认证值,生成控制信息,对所述控制信息进行第一次加密后进行发送,所述控制指令用于控制载具,所述控制信息包括所述第一消息认证值、控制指令和第一时间戳;
载具,用于接收进行第一次加密后的控制信息,并进行第一次解密,得到所述控制信息对所述控制信息进行校验,并根据所述校验结果对所述载具进行控制。
本发明还提供一种载具,所述载具包括以下至少之一:
信息接收模块,用于获取经第一次加密后的控制信息,并进行第一次解密,得到所述控制信息,获取第二预设密钥、预设向量、第二时间戳,并对所述控制信息进行第二次加密,发送第二次加密后的控制信息,其中,所述控制信息包括第一消息认证值、控制指令和第一时间戳,所述第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,所述控制指令用于控制载具;
信息处理模块,用于获取经第二次加密后的控制信息,并进行第二次解密,得到所述控制信息,对所述控制信息进行校验,并根据所述校验结果对所述载具进行控制,所述信息处理模块包括第一校验子模块和第二校验子模块中至少之一,所述第一校验子模块用于获取所述信息处理模块存储的所述第一预设密钥、接收到的所述控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取接收到的所述控制信息中的第一消息认证值判断所述第二消息认证值与所述第一消息认证值是否相同,所述第二校验子模块用于获取上一次时间戳、接收到的所述控制信息中的第一时间戳,判断所述第一时间戳是否大于上一次时间戳,所述上一次时间戳包括所述信息处理模块所接收到的上一个控制信息的时间戳。
本发明还提供一种载具控制设备,包括处理器,所述处理器和存储器耦合,所述存储器存储有程序指令,当所述存储器存储的程序指令被所述处理器执行时实现上述实施例中任一项所述的方法。
本发明还提供一种计算机可读存储介质,包括程序,当其在计算机上运行时,使得计算机执行如上述实施例中任一项所述的方法。
如上所述,本发明提供一种载具控制方法、系统、载具、设备及介质,该方法包括获取第一预设密钥、第一时间戳和控制指令,根据预设规则得到第一消息认证值,将包括第一时间戳、第一消息认证值和控制指令的控制信息经过第一次加密后发送给载具,通过载具对控制信息进行校验,并根据校验结果对载具进行控制,可以有效的防止控制指令被窃取、篡改和伪造的可能,增强控制信息传输过程中的安全性,满足车辆安全的需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明于一实施例中的载具控制方法的一种流程示意图;
图2为本发明于另一实施例中的载具控制方法的一种流程示意图;
图3为本发明于另一实施例中的载具控制方法的一种流程示意图;
图4为本发明于一实施例中的载具控制系统的一种结构示意图;
图5为本发明于另一实施例中的载具控制系统的一种结构示意图;
图6为本发明于另一实施例中的载具控制系统的一种结构示意图;
图7为本发明于一实施例中的载具的一种结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例一
请参阅图1,本发明实施例提供了一种载具控制方法,该方法包括:
S101:获取第一预设密钥、第一时间戳和控制指令,并根据预设规则得到第一消息认证值;
S102:生成控制信息,对控制信息进行第一次加密后发送给载具;
S103:通过载具对控制信息进行校验,并根据校验结果对载具进行控制。
其中,控制指令用于控制载具,控制信息包括第一消息认证值、控制指令和第一时间戳可以将第一消息认证值、控制指令和第一时间戳进行重新封装,生成控制信息。
第一预设密钥可以是由载具的生成厂商所配置的每一个载具和其所对应的信息发送模块(如搭载有APP的手机等)唯一的对称密钥。换句话说,第一预设密钥是预先设置在信息发送模块(如手机、遥控钥匙等)和载具上的,每一个载具和与其对应的信息发送模块均有唯一的一个第一预设密钥。可选的,第一预设密钥是预先存储于本地的,在需要发送控制信息时,不需要从外部获取。
第一时间戳可以是由生成控制信息时的时间生成。
控制指令包括但不限于控制载具泊车或者控制载具驶离车位的指令,当载具获取到该控制指令,并完成相关的校验且校验成功后,载具将根据该控制指令完成自动泊车或者自动驶离车位。
控制指令可以是在载具外部所发出的,例如载具为乘用车,驾驶员下车后,在一定距离范围内,通过特定的工具发出该控制指令。控制指令也可以是在载具内部所发出的,例如载具为乘用车,驾驶员在车上,通过特定的工具发出该控制指令,可以实现在不用手动旋转方向盘、不需要换挡、踩刹车等一系列动作,车辆自动根据控制指令直接完成泊车工作或驶离停车位的工作。
预设规则可以是由本领域技术人员预先设定的一定计算规则,通过对第一预设密钥、第一时间戳和控制指令采用一定的运算规则处理,最终得到第一消息认证值。此时,由于预设规则对于非授权人员来说是处于保密状态,即便他人非法得到了该第一消息认证值,在不知晓预设规则的前提下,也不能够得到第一预设密钥,进而也不能伪造、篡改控制信息。
控制信息可以是对第一消息认证值、控制指令和第一时间戳重新封装所得到的。封装的方式在此不做限定。
在一些实施例中,对控制信息进行第一次加密后,通过近距离通信方式发送给载具。其中,近距离通信方式包括ZigBee、蓝牙等。
可选的,将第一次加密后的控制信息进行发送可以采用HTTPS协议(Hyper TextTransfer Protocol over Secure Socket Layer,超文本传输安全协议)、TLS协议(Transport Layer Security Protocol,安全传输层协议)、SSL协议(Secure SocketsLayer安全套接层)、CCC3.0标准(Connected Car Consortium,)、蓝牙协议等中的任意之一。
在一些实施例中,第一次加密、第二次加密可以使用非对称加密算法或对称加密算法进行加密,其中非对称加密算法如RSA(RSA algorithm)算法、ECC(Elliptic CurvesCryptography)算法,国密算法SM2等;对称加密算法如ECB(Electronic Codebook Book)算法、CBC(Cipher Block Chaining)算法、CFB(Cipher FeedBack)算法、OFB(OutputFeedBack)算法、CTR(Counter)算法、CCM(Counter with Cipher Block Chaining-MessageAuthentication Code)、GCM(Galois/Counter Mode)算法、DES(Des symmetricencryption)算法。
可选的,第一次加密和第二次加密也可以采用其它杂凑(哈希、散列)算法:Hash,SHA256,国密算法SM3等。
在一些实施例中,对控制信息进行第一次加密后发送给载具包括:
通过密钥交换算法协商得到会话密钥和会话向量;
根据第一加密算法,将会话密钥、会话向量和控制信息进行第一次加密后发送给载具。
在一些实施例中,通过载具对控制信息进行校验包括第一消息认证值校验、时间戳校验中至少之一,其中:
第一消息认证值校验包括,载具接收进行第一次加密后的控制信息,并进行第一次解密,得到控制信息,获取载具存储的第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取接收到的控制信息中的第一消息认证值,判断第二消息认证值与第一消息认证值是否相同,载具存储有第一预设密钥;
时间戳校验包括,获取上一次时间戳,获取接收到的控制信息中的第一时间戳,判断第一时间戳是否大于上一次时间戳,上一次时间戳包括信息处理模块所接收到的上一个控制信息的时间戳。
在载具内部,控制信息的接收与控制信息的处理可能并不是同一个模块,控制信息可能在载具自身内部还需要进行传输,例如通过CAN网络进行传输,此时,如有他人非法入侵CAN网络,也可能会导致载具所真正处理的控制信息有被他人非法篡改、伪造的可能,故在一些实施例中,载具包括信息接收模块和信息处理模块,信息处理模块存储有第一预设密钥第一消息认证值校验还包括:
信息接收模块接收进行第一次加密后的控制信息,并进行解密,得到控制信息,获取第二预设密钥、预设向量、第二时间戳,并对控制信息进行第二次加密,并将第二次加密后的控制信息发送给信息处理模块;
信息处理模块接收第二次加密后的控制信息,并进行第二次解密,得到控制信息,获取信息处理模块存储的第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取接收到的控制信息中的第一消息认证值,判断第二消息认证值是否与第一消息认证值相同。
在一些实施例中,根据校验结果对载具进行控制包括以下任意之一:
若第一时间戳大于上一次时间戳,则校验结果包括校验成功,根据控制指令对载具进行控制;
若第二消息认证值与第一消息认证值相同,则校验结果包括校验成功,根据控制指令对载具进行控制;
若第二消息认证值与第一消息认证值相同,且第一时间戳大于上一次时间戳,则校验结果包括校验成功,根据控制指令对载具进行控制。
可选的,载具对控制信息进行校验包括第一消息认证值校验和时间戳校验,两种校验方式的实施顺序在此不做限定。
在一些实施例中,根据校验结果对载具进行控制还包括以下任意之一:
若第一时间戳小于或等于上一次时间戳,则校验结果包括校验失败,忽略控制指令,保持载具当前现状,必要时可以发送报警信息;
若第二消息认证值与第一消息认证值不同,则校验结果包括校验失败,忽略控制指令,保持载具当前现状,必要时可以发送报警信息;
若第二消息认证值与第一消息认证值不同,和/或第一时间戳小于或等于上一次时间戳,则校验结果包括校验失败,忽略控制指令,保持载具当前现状,必要时可以发送报警信息。
在一些实施例中,载具存储有所述第一预设密钥,若载具对所述控制信息进行校验包括第一消息认证值校验,若载具对第一消息认证值校验成功,根据控制指令对载具进行控制包括:
载具接收进行第一次加密后的控制信息,并进行第一次解密,得到控制信息;
获取载具存储的第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值;
获取第一次解密的控制信息中的第一消息认证值,若第二消息认证值与第一消息认证值相同,则校验成功,根据控制指令对载具进行控制。
在控制信息的传输给载具的过程中,采用了加密手段,可以有效的防止他人非法截取该控制信息并进行篡改、伪造发送给载具,保证了控制信息在传输过程中的完整性、机密性和可用性。
即便他人采用非法手段破解了加密后的控制信息,为了进一步避免载具接收到的第一次加密后的控制信息存在被他人非法篡改、伪造的可能(避免第一次解密后所得到的控制信息有可能与之前所发送的控制信息并不是同一个信息),可以通过获取载具当前接收到的控制信息中的控制指令和第一时间戳,获取载具内原本就存储的第一预设密钥,根据前述计算第一消息认证值的预设规则来重新计算第一预设密钥、第一时间戳和控制指令得到第二消息认证值,若第二消息认证值与第一消息认证值相同,则说明该控制消息并没有被篡改,也不是伪造的,故可以放心的使用该控制指令对载具进行控制。其中,第二消息认证值的确定方式与第一消息认证值的计算规则相同,在此不再赘述。
在载具内部进行控制信息的传输过程中,也采用了加密技术,可以进一步有效的保证控制信息的安全性。
第二预设密钥、预设向量可以预先设置于信息接收模块和信息处理模块,以便信息接收模块对控制信息根据第二预设密钥、预设向量、第二时间戳进行第二次加密,信息处理模块根据第二预设密钥、预设向量、第二时间戳对其进行解密。这样可以保证信息处理模块与信息接收模块之间彼此身份的合法性,第二次加密传输控制信息可以保证控制信号传输的机密性和完整性。
在一些实施例中,第二次加密可以是对称加密,通过预设的对称密钥(第二预设密钥)预设向量以及当前的时间戳(第二时间戳)对控制信息进行对称加密,并发送给信息处理模块,信息处理模块接收该对称加密后的控制信息后,再以时间戳、自身存储的对称密钥、预设向量进行解密,得到控制信息。其中,对称密钥、预设向量每一个载具可以是相同的也可以是不同的。
信息接收模块和信息处理模块均预先存储有第二预设密钥和预设向量。
可选的,信息接收模块包括蓝牙模块(BLE),信息处理模块包括车身控制器(CEM)。
在一些实施例中,若载具对所述控制信息进行校验包括时间戳校验,该方法还包括:
获取上一次时间戳,其中,上一次时间戳包括信息处理模块所接收到的上一个控制信息的时间戳;
获取接收到的控制信息中的第一时间戳;
若第一时间戳大于上一次时间戳,根据控制指令对载具进行控制。
这样可以有效的防止外部对于载具的重放攻击,若第一时间戳小于或等于上一次时间戳说明之前已经执行过相同时间戳的控制信息,或者之前所执行的控制信息的时间戳已经晚于当前的第一时间戳,则说明当前的这一个控制信息之前已经被执行过,或者以最接近当前时间的控制信息为准,该控制信息已经过了执行时效,此时不再执行该控制信息中的控制信号可以确保载具控制的准确和安全。若第一时间戳大于上一次时间戳,则说明之前尚未执行过该控制信息,可以根据该控制指令载具进行控制。
在一些实施例中,该载具控制方法还包括以下至少之一:
对控制信息进行第一次加密后,通过近距离通信方式发送给载具;
控制指令包括控制载具泊车或者控制载具驶离车位,对控制信息进行第一次加密后发送给载具,以实现对载具的控制包括对控制信息进行第一次加密后发送给载具,以实现控制载具泊车或驶离车位;
可选的,第二次加密使用对称加密算法进行加密。
可选的,载具对第一消息认证值进行校验可以分为两个维度,一是校验第一消息认证值与第二消息认证值是否相同,二是校验第一时间戳是否大于上一次时间戳,若第一消息认证值与第二消息认证值相同,且第一时间戳大于上一次时间戳,则校验成功,可以安全的根据控制指令对载具进行控制。当然,也可以仅采用第一个维度,也即若第一消息认证值与第二消息认证值相同,则校验成功,不考虑时间戳的问题。
本实施例提供了一种载具控制方法,通过获取第一预设密钥、第一时间戳和控制指令,根据预设规则得到第一消息认证值,将包括第一时间戳、第一消息认证值和控制指令的控制信息经过第一次加密后发送给载具,通过载具对控制信息进行校验,并根据校验结果实现对载具的控制,可以有效的防止控制指令被窃取、篡改和伪造的可能,增强控制信息传输过程中的安全性,满足车辆安全的需求。
可选的,载具接收到加密后的控制信息后,进行解密操作,得到控制信息中的控制指令第一时间戳,再与载具自身所存储的第一预设密钥结合,根据预设规则计算得到第二消息认证值,通过比对第一消息认证值和第二消息认证值,可以保证控制信息在传递过程中的完整性,有效避免了在传输过程中控制信号被非法恶意篡改、信号部分丢失所导致对载具的错误控制。
可选的,控制信号在载具内部进行数据传输的过程中,仍然通过第二预设密钥、预设向量、第二时间戳对控制信号进行第二次加密,这样可以保护载具内部网络通讯的安全性,信号处理模块、信号接收模块均预置有相同的第二预设密钥、预设向量,可以保证彼此身份的合法性、通过加密算法以第二时间戳对控制信号进行第二次加密,可以保证控制信号传输的机密性、完整性和时效性。
在一些实施例中,参见图2,还提供了一种载具控制方法,该方法包括:
S201:信息接收模块接收经第一次加密后的控制信息,并进行第一次解密,得到控制信息;
S202:信息接收模块获取第二预设密钥、预设向量、第二时间戳,并对控制信息进行第二次加密;
S203:信息接收模块将第二次加密后的控制信息发送给信息处理模块,通过信息处理模块对经第二次加密后的控制信息进行校验,并根据校验结果对所述载具进行控制。
其中,控制信息包括第一消息认证值、控制指令和第一时间戳,第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,控制指令用于控制载具。
校验结果包括校验成功和校验失败,若校验成功,则根据控制指令对载具进行控制,若校验失败,则保持载具现状,忽略该控制指令。可选的,校验失败还可以发出报警信号如载具发出声光报警、给相关用户、载具提供商发送报警信息等,以供相关用户、载具提供商及时查缺补漏,维护载具安全。
在一些实施例中,信息处理模块对经第二次加密后的控制信息进行校验包括但不限于以下方式中至少之一:
接收经第二次加密后的控制信息,并进行第二次解密,得到控制信息,获取第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证,判断第二消息认证值与第一消息认证值是否相同;
获取上一次时间戳、接收到的控制信息中的第一消息认证值、第一时间戳,上一次时间戳包括信息处理模块所接收到的上一个控制信息的时间戳,判断第一时间戳是否大于上一次时间戳。
其中,第一预设密钥预先存储于信息处理模块中,上一次时间戳默认为0。
可选的,若第二消息认证值与第一消息认证值相同,且第一时间戳大于上一次时间戳,则校验成功,根据控制指令对载具进行控制。
在一些实施例中,一种信息接收模块对控制信息的第二次加密具体方式包括:
根据控制信息、第二时间戳和第二预设密钥生成第三消息认证值;
根据控制信息、第二时间戳和第三消息认证值生成中间信息;
根据第二预设密钥、预设向量对中间消息进行第二次加密,得到第二次加密后的控制信息。
在一些实施例中,通过信息处理模块对经第二次加密后的控制信息进行校验包括:
对控制信息进行第二次解密;
对第二次解密后的控制信息进行校验。
其中,一种信息处理模块对控制信息进行第二次解密具体方式包括:
获取第二次加密后的控制信息,并根据第二预设密钥、预设向量对其进行第二次解密,得到中间信息,中间信息包括控制信息、第二时间戳和第三消息认证值;
根据控制信息、第二时间戳和第二预设密钥生成第四消息认证值;
若第四消息认证值与第三消息认证值相同,且第二时间戳早于历史时间戳,则第二次解密成功,得到第二次解密后的控制信息,历史时间戳为信息处理模块所接收到的上一个由信息接收模块所发送的第二次加密后的控制信息中所包括的时间戳。这样可以防止在载具内部信息沟通过程中,第二次加密后的控制信息被恶意重放,导致控制错误。
其中,通过信息处理模块对经第二次解密后的控制信息进行校验包括第一消息认证值校验、时间戳校验中至少之一,第一消息认证值校验包括,获取载具存储的第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取接收到的控制信息中的第一消息认证值,判断第二消息认证值与第一消息认证值是否相同,载具存储有第一预设密钥;时间戳校验包括,获取上一次时间戳,获取接收到的控制信息中的第一时间戳,判断第一时间戳是否大于上一次时间戳,上一次时间戳包括信息处理模块所接收到的上一个控制信息的时间戳。
本实施例提供了一种载具控制方法,通过信息接收模块接收经第一次加密后的控制信息并进行第一次解密,得到控制信息,其中,控制信息包括第一消息认证值、控制指令和第一时间戳,第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,控制指令用于控制载具,信息接收模块获取第二预设密钥、预设向量、第二时间戳,并对控制信息进行第二次加密,信息接收模块将第二次加密后的控制信息发送给信息处理模块,通过信息处理模块对经第二次加密后的控制信息进行校验,并根据校验结果进行对载具的控制,一方面可以实现对所接收的经第一次加密后的控制信息的身份验证,若不能被正常解密的信息则可能是非法信息,另一方面,通过对第一次解密后的控制信息再进行第二次加密后发送给信息处理模块,可以有效保护载具内部网络通讯的安全性。
在一些实施例中,参见图3,还提供了一种载具控制方法,该方法包括:
S301:接收经第二次加密后的控制信息,并进行第二次解密,得到控制信息;
S302:对控制信息进行校验,并根据校验结果对载具进行控制。
其中,控制信息根据第二预设密钥、预设向量和第二时间戳进行第二次加密,控制信息包括第一消息认证值、控制指令和第一时间戳,第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,控制指令用于控制载具,上一次时间戳包括信息处理模块所接收到的上一个控制信息的时间戳。
校验的方式包括第一消息认证值校验、时间戳校验中至少之一,第一消息认证值校验包括,获取载具存储的第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取接收到的控制信息中的第一消息认证值,判断第二消息认证值与第一消息认证值是否相同,载具存储有第一预设密钥;时间戳校验包括,获取上一次时间戳,获取接收到的控制信息中的第一时间戳,判断第一时间戳是否大于上一次时间戳,上一次时间戳包括信息处理模块所接收到的上一个控制信息的时间戳。
本实施例提供了一种载具控制方法,通过接收经第二次加密后的控制信息,并进行第二次解密,得到控制信息,获取预先存储的第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取上一次时间戳、接收到的控制信息中的第一消息认证值、第一时间戳,若第二消息认证值与第一消息认证值相同,且第一时间戳大于上一次时间戳,则根据控制指令对载具进行控制,通过比对第一消息认证值和第二消息认证值,可以保证控制信息在传递过程中的完整性,有效避免了在传输过程中控制信号被非法恶意篡改、信号部分丢失所导致对载具的错误控制,通过对上一次时间戳与第一时间戳进行校验可以确保载具控制的准确和安全。
RPA(Remote Parking Asist)远程遥控泊车辅助系统。在车外,使用手机发送泊车指令,控制汽车完成泊车操作。遥控泊车涉及汽车与手机的通信,目前汽车与手机最广泛且稳定的通讯方式是蓝牙,虽然没有4G传输的距离远,但4G信号并不能保证所有地方都能做到稳定通讯。RPA远程遥控泊车辅助系统相比于第一代加入了与驾驶员通讯的车载蓝牙模块(BLE),不再需要驾驶员坐在车内监控汽车的泊车过程,仅需要在车外观察即可。现在很多高配置车辆已经配置了RPA功能,其工作方式为手机APP端发送车辆的泊车控制指令RPA_cmd到车辆蓝牙模块(BLE),蓝牙模块再将控制信息通过车内CAN网络发送到车身控制器(CEM)进行车辆的远程遥控泊入泊出操作。
但RPA的泊车控制信息在传输过程中缺失对其信息安全的防护,在身份认证,信息来源合法性,传输信息的机密性、完整性、可用性及传输通道的安全性上缺少系统性的保护。常规的蓝牙传输安全随着技术的发展,不断被攻破,不再满足车辆安全的需求。
为解决上述技术问题,本实施例提供了一种载具控制方法,以下,以载具为车辆为例,示例性的说明本实施例所提供的载具控制方法,继续参见图4,车辆系统包括蓝牙模块BLE和车身控制器CEM,控制信息通过车辆外部的手机Mobile所搭载的APP传输给到车辆。手机与蓝牙模块BLE与手机Mobile通过蓝牙协议进行数据传输,蓝牙模块BLE和车身控制器CEM通过CAN网络进行数据传输。在车辆下线时对车身控制器CEM和手机APP预置了第一预设密钥RPA-Key,手机APP在发送控制信息时需要先根据第一预设密钥RPA-Key,第一时间戳(Timestamp1)和控制指令RPA_Command(车辆控制信息,后续记为RPA_cmd)使用预设规则计算出第一消息认证值RPA_MAC1值,再将“第一时间戳+控制指令RPA_cmd+第一消息认证值RPA_MAC1”重新打包成控制信息RPA_Message(后续记为RPA_M),将该控制信息发送给蓝牙模块BLE,蓝牙模块BLE再将控制信息RPA_M转发给车身控制器CEM,车身控制器CEM收到信息后使用相同预设规则算法计算第二消息认证值RPA_MAC2值,若第二时间时间戳大于上一次时间戳,且第一消息认证值RPA_MAC2等于第二消息认证值RPA_MAC1,则车身控制器CEM执行此次控制指令RPA_cmd。通过对原有的控制指令RPA_cmd进行预置第一预设密钥增加第一时间戳和第一消息认证值RPA_MAC1值,其中车身控制器CEM和手机APP预置相同第一预设密钥保证了信息来源的合法性,增加时间戳判断可以防重放攻击,增加第一消息认证值的校验可以保证信息传递的完整性,防止传输过程的信号被非法恶意篡改,信号部分丢失等。
手机将控制信息发送给蓝牙模块,蓝牙模块得到控制信息的过程为:手机和蓝牙模块(可以是车载蓝牙)先建立蓝牙连接,然后交换证书用作彼此身份认证,再使用密钥交换算法协商出会话密钥(Session-Key,记为S-Key)和会话向量(Session-IV,记为S-IV),手机再使用对称加密算法、会话密钥S-Key和会话向量S-IV将控制信息RPA_M进行第一次加密后发送给车载蓝牙模块(BLE),蓝牙对其进行第一次解密解密并获取控制信息RPA_M。手机和蓝牙模块通讯使用密钥交换算法和非对称加密算法保证了蓝牙传输通道的安全性,密钥交换算法保证了会话密钥的安机密安全性,协商的会话密钥每次重新建立蓝牙连接都会更新,非对称加密算法保证了控制信息RPA_M传输的机密性和完整性。
蓝牙模块BLE将控制信息RPA_M转发给车身控制器CEM的过程为:蓝牙模块BLE和车身控制器CEM在工厂产线预置对称密钥(第二预设密钥V-Key),供应商写入固定值向量(预设向量V-IV),蓝牙模块BLE使用该密钥,对称加密算法,预设向量和第二时间戳对控制信息RPA_M进行对称加密,并发给车身控制器CEM,车身控制器CEM收到第二次加密后的控制信息后使用相同算法(对称加密算法),第二密钥,预设向量和第二时间戳进行第二次解密得到控制信息RPA_M。上述方式保护了蓝牙模块BLE和车身控制器CEM之间的车内CAN网络通讯安全,蓝牙模块BLE和车身控制器CEM预置相同第二预设密钥和预设向量,保证了彼此身份的合法性,对称加密算法保证了控制信息RPA_M传输的机密性,完整性和时效性。
参见图5,图5为一种示例性的具体的载具控制方法:
产线MES系统(Manufacturing Execution System,制造企业生产过程执行系统)生成第一预设密钥RPA-Key,第二预设密钥V-Key,并将第一预设密钥RPA-Key和第二预设密钥V-Key写入车身控制器CEM,将第二预设密钥V-Key写入车载蓝牙BLE;
可选的,产线MES系统使用随机数生成器随机生成若干位字符串(密钥),通过VCATS(Vehicle and Configuration Test Solutions,车辆设置和测试系统)设备在车辆下线时通过DID(dataIdentifier,数据标识符)写入车身控制器(CEM)与车载蓝牙(BLE)内。
MES系统和TSP(主机厂云平台服务器)之间通讯使用对称与非对称算法结合方式传输第一预设密钥RPA-Key,云端平台TSP和手机之间使用对称与非对称算法及双向TLS协议传输第一预设密钥RPA-Key,这样,手机获取到了第一预设密钥RPA-Key。可选的,可以将该第一预设密钥存储在手机中。
手机端根据第一预设密钥RPA-Key、第一时间戳Timestamp1和控制指令RPA_cmd通过预设规则生成第一消息认证值RPA_MAC1。再将第一消息认证值RPA_MAC1、第一时间戳Timestamp1和控制指令RPA_cmd封装生成控制信息RPA_M。
手机和蓝牙模块建立蓝牙连接,交换证书,采用临时会话密钥协商算法及双方的证书协商出临时会话密钥(S-Key)与会话向量(S-IV),通过对称加密算法根据临时会话密钥(S-Key)与会话向量(S-IV)对控制信息RPA_M进行第一次加密,得到第一密文信息RPA_M1,并将该第一密文信息RPA_M1发送至车辆系统的蓝牙模块。
蓝牙模块接收到该第一密文信息RPA_M1后,对其进行第一次解密,得到控制信息RPA_M,蓝牙模块采用对称加密算法根据第二预设密钥V-Key,第二时间戳Timestamp2和预设向量V-IV对控制信息RPA_M进行加密,获得第二密文信息RPA_M2,并将第二密文信息RPA_M2通过车内CAN网络发送给车身控制器CEM。
车身控制器CEM对第二密文信息RPA_M2解密获取控制信息RPA_M与控制指令RPA_cmd,并根据预设规则计算第二消息认证值RPA_MAC2,若时间戳Timestamp2大于上次同类型通讯时间戳(上一次时间戳,默认记为0),且RPA_MAC2等于RPA_MAC1,则车身控制器执行此次控制指令RPA_cmd。
通过预置第一预设密钥、第二预设密钥,以及第一消息认证值校验的方案保证手机APP与车辆的身份鉴权及完整性保证,使用证书校验,协商临时会话密钥对控制信号进行加解密,保证控制信息在蓝牙传输过程中的完整性/机密性及可用性,从控制信息及传输通道上系统性的确保车辆被合法用户合法的控制,防止黑客或非法人员篡改、仿冒、重放等攻击,最终实现对控制信息及传输通道系统性的保护。
实施例二
参见图6,本发明还提供了一种载具控制系统600,该系统包括:
信息发送模块601,用于获取第一预设密钥、第一时间戳和控制指令,并根据预设规则得到第一消息认证值,生成控制信息,对控制信息进行第一次加密后进行发送,控制指令用于控制载具,控制信息包括第一消息认证值、控制指令和第一时间戳;
载具602,用于接收进行第一次加密后的控制信息,并进行第一次解密,得到控制信息,对控制信息进行校验,并根据校验结果对载具进行控制。
在一些实施例中,对控制信息进行校验包括第一消息认证值校验、时间戳校验中至少之一,其中:
第一消息认证值校验包括,载具接收进行第一次加密后的控制信息,并进行第一次解密,得到控制信息,获取载具存储的第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取接收到的控制信息中的第一消息认证值,判断第二消息认证值与第一消息认证值是否相同,载具存储有第一预设密钥;
时间戳校验包括,获取上一次时间戳,获取接收到的控制信息中的第一时间戳,判断第一时间戳是否大于上一次时间戳,上一次时间戳包括信息处理模块所接收到的上一个控制信息的时间戳。
本实施例提供了一种载具控制系统,通过系统第一预设密钥、第一时间戳和控制指令,根据预设规则得到第一消息认证值,将包括第一时间戳、第一消息认证值和控制指令的控制信息经过第一次加密后发送给载具,根据载具对控制信息的校验结果实现对载具的控制,可以有效的防止控制指令被窃取、篡改和伪造的可能,增强控制信息传输过程中的安全性,满足车辆安全的需求。
在本实施例中,该系统执行上述任一实施例所述的方法,具体功能和技术效果参照上述实施例即可,此处不再赘述。
参见图7,本发明还提供了一种载具700,该载具包括以下至少之一:
信息接收模块701,用于获取经第一次加密后的控制信息,并进行第一次解密,得到控制信息,获取第二预设密钥、预设向量、第二时间戳,并对控制信息进行第二次加密,发送第二次加密后的控制信息,其中,控制信息包括第一消息认证值、控制指令和第一时间戳,第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,控制指令用于控制载具;
信息处理模块702,用于获取经第二次加密后的控制信息,并进行第二次解密,得到控制信息,对控制信息进行校验,并根据校验结果对载具进行控制,其中,信息处理模块包括第一校验子模块7021和第二校验子模块7022中至少之一,第一校验子模块7021用于获取信息处理模块存储的第一预设密钥、接收到的控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取接收到的控制信息中的第一消息认证值、判断第二消息认证值与第一消息认证值是否相同,第二校验子模块7022用于获取上一次时间戳、接收到的控制信息中的第一时间戳,判断第一时间戳是否大于上一次时间戳,上一次时间戳包括信息处理模块所接收到的上一个控制信息的时间戳。
本实施例提供的载具,信息接收模块一方面可以实现对所接收的经第一次加密后的控制信息的身份验证,若不能被正常解密的信息则可能是非法信息,另一方面,通过对第一次解密后的控制信息再进行第二次加密后发送给信息处理模块,可以有效保护载具内部网络通讯的安全性。信息处理模块通过比对第一消息认证值和第二消息认证值,可以保证控制信息在传递过程中的完整性,有效避免了在传输过程中控制信号被非法恶意篡改、信号部分丢失所导致对载具的错误控制,通过对上一次时间戳与第一时间戳进行校验可以确保载具控制的准确和安全。
在本实施例中,该载具执行上述任一实施例所述的方法,具体功能和技术效果参照上述实施例即可,此处不再赘述。
本申请实施例还提供了一种载具控制设备,该设备包括处理器、处理器和存储器耦合,存储器存储有程序指令,当存储器存储的程序指令被处理器执行时实现如上述任一实施例所述的方法。
本申请实施例还提供了一种非易失性可读存储介质,该存储介质中存储有一个或多个模块(programs),该一个或多个模块被应用在设备时,可以使得该设备执行本申请实施例的实施例一所包含步骤的指令(instructions)。
本申请实施例还提供了一种计算机可读存储介质,包括程序,当其在计算机上运行时,使得计算机执行上述任一项实施例所述的方法。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (11)
1.一种载具控制方法,其特征在于,所述方法包括:
获取第一预设密钥、第一时间戳和控制指令,并根据预设规则得到第一消息认证值,所述控制指令用于控制载具;
生成控制信息,对所述控制信息进行第一次加密后发送给所述载具,所述控制信息包括所述第一消息认证值、控制指令和第一时间戳;
通过所述载具对所述控制信息进行校验,并根据所述校验结果对所述载具进行控制。
2.如权利要求1所述的载具控制方法,其特征在于,所述通过所述载具对所述控制信息进行校验包括第一消息认证值校验、时间戳校验中至少之一,其中:
所述第一消息认证值校验包括,所述载具接收进行第一次加密后的控制信息,并进行第一次解密,得到所述控制信息,获取所述载具存储的所述第一预设密钥、接收到的所述控制信息中的控制指令和第一时间戳,并根据所述预设规则得到第二消息认证值,获取接收到的所述控制信息中的第一消息认证值,判断所述第二消息认证值与所述第一消息认证值是否相同,所述载具存储有所述第一预设密钥;
所述时间戳校验包括,获取上一次时间戳,获取接收到的所述控制信息中的第一时间戳判断所述第一时间戳是否大于上一次时间戳,所述上一次时间戳包括所述信息处理模块所接收到的上一个控制信息的时间戳。
3.如权利要求2所述的载具控制方法,其特征在于,所述载具包括信息接收模块和信息处理模块,所述信息处理模块存储有所述第一预设密钥,所述第一消息认证值校验还包括:
所述信息接收模块接收进行第一次加密后的所述控制信息,并进行解密,得到所述控制信息,获取第二预设密钥、预设向量、第二时间戳,并对所述控制信息进行第二次加密,并将第二次加密后的控制信息发送给所述信息处理模块;
所述信息处理模块接收所述第二次加密后的控制信息,并进行第二次解密,得到所述控制信息,获取所述信息处理模块存储的所述第一预设密钥、接收到的所述控制信息中的控制指令和第一时间戳,并根据所述预设规则得到第二消息认证值,获取接收到的所述控制信息中的第一消息认证值,判断所述第二消息认证值是否与所述第一消息认证值相同。
4.如权利要求2所述的载具控制方法,其特征在于,根据所述校验结果对所述载具进行控制包括以下任意之一:
若所述第一时间戳大于上一次时间戳,则所述校验结果包括校验成功,根据所述控制指令对所述载具进行控制;
若所述第二消息认证值与所述第一消息认证值相同,则所述校验结果包括校验成功,根据所述控制指令对所述载具进行控制;
若所述第二消息认证值与所述第一消息认证值相同,且所述第一时间戳大于上一次时间戳,则所述校验结果包括校验成功,根据所述控制指令对所述载具进行控制。
5.如权利要求1-4任一项所述的载具控制方法,其特征在于,所述方法还包括以下至少之一:
对所述控制信息进行第一次加密后,通过近距离通信方式发送给载具;
所述控制指令包括控制所述载具泊车或者控制所述载具驶离车位,所述对所述控制信息进行第一次加密后发送给载具,以实现对所述载具的控制包括对所述控制信息进行第一次加密后发送给载具,以实现控制所述载具泊车或驶离车位;
对所述控制信息进行第一次加密后发送给所述载具包括,通过密钥交换算法协商得到会话密钥和会话向量,根据所述第一加密算法,将所述会话密钥、会话向量和控制信息进行第一次加密后发送给载具。
6.一种载具控制方法,其特征在于,所述方法包括:
信息接收模块接收经第一次加密后的控制信息,并进行第一次解密,得到所述控制信息其中,所述控制信息包括第一消息认证值、控制指令和第一时间戳,所述第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,所述控制指令用于控制载具;
所述信息接收模块获取第二预设密钥、预设向量、第二时间戳,并对所述控制信息进行第二次加密;
所述信息接收模块将第二次加密后的控制信息发送给信息处理模块,通过所述信息处理模块对经第二次加密后的控制信息进行校验,并根据校验结果对所述载具进行控制。
7.一种载具控制方法,其特征在于,所述方法包括:
接收经第二次加密后的控制信息,并进行第二次解密,得到所述控制信息,所述控制信息根据第二预设密钥、预设向量和第二时间戳进行第二次加密,所述控制信息包括第一消息认证值、控制指令和第一时间戳,所述第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,所述控制指令用于控制载具;
对所述控制信息进行校验,并根据校验结果对所述载具进行控制;
校验的方式包括第一消息认证值校验、时间戳校验中至少之一,所述第一消息认证值校验包括,获取所述载具存储的所述第一预设密钥、接收到的所述控制信息中的控制指令和第一时间戳,并根据所述预设规则得到第二消息认证值,获取接收到的所述控制信息中的第一消息认证值,判断所述第二消息认证值与所述第一消息认证值是否相同,所述载具存储有所述第一预设密钥;所述时间戳校验包括,获取上一次时间戳,获取接收到的所述控制信息中的第一时间戳,判断所述第一时间戳是否大于上一次时间戳,所述上一次时间戳包括所述信息处理模块所接收到的上一个控制信息的时间戳。
8.一种载具控制系统,其特征在于,所述系统包括:
信息发送模块,用于获取第一预设密钥、第一时间戳和控制指令,并根据预设规则得到第一消息认证值,生成控制信息,对所述控制信息进行第一次加密后进行发送,所述控制指令用于控制载具,所述控制信息包括所述第一消息认证值、控制指令和第一时间戳;
载具,用于接收进行第一次加密后的控制信息,并进行第一次解密,得到所述控制信息对所述控制信息进行校验,并根据所述校验结果对所述载具进行控制。
9.一种载具,其特征在于,所述载具包括以下至少之一:
信息接收模块,用于获取经第一次加密后的控制信息,并进行第一次解密,得到所述控制信息,获取第二预设密钥、预设向量、第二时间戳,并对所述控制信息进行第二次加密,发送第二次加密后的控制信息,其中,所述控制信息包括第一消息认证值、控制指令和第一时间戳,所述第一消息认证值根据第一预设密钥、第一时间戳、控制指令、预设规则生成,所述控制指令用于控制载具;
信息处理模块,用于获取经第二次加密后的控制信息,并进行第二次解密,得到所述控制信息,对所述控制信息进行校验,并根据所述校验结果对所述载具进行控制,所述信息处理模块包括第一校验子模块和第二校验子模块中至少之一,所述第一校验子模块用于获取所述信息处理模块存储的所述第一预设密钥、接收到的所述控制信息中的控制指令和第一时间戳,并根据预设规则得到第二消息认证值,获取接收到的所述控制信息中的第一消息认证值判断所述第二消息认证值与所述第一消息认证值是否相同,所述第二校验子模块用于获取上一次时间戳、接收到的所述控制信息中的第一时间戳,判断所述第一时间戳是否大于上一次时间戳,所述上一次时间戳包括所述信息处理模块所接收到的上一个控制信息的时间戳。
10.一种载具控制设备,其特征在于,包括处理器,所述处理器和存储器耦合,所述存储器存储有程序指令,当所述存储器存储的程序指令被所述处理器执行时实现权利要求1至7中任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,包括程序,当其在计算机上运行时,使得计算机执行如权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111075034.3A CN113783879A (zh) | 2021-09-14 | 2021-09-14 | 载具控制方法、系统、载具、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111075034.3A CN113783879A (zh) | 2021-09-14 | 2021-09-14 | 载具控制方法、系统、载具、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113783879A true CN113783879A (zh) | 2021-12-10 |
Family
ID=78843656
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111075034.3A Pending CN113783879A (zh) | 2021-09-14 | 2021-09-14 | 载具控制方法、系统、载具、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113783879A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150144A (zh) * | 2022-06-20 | 2022-10-04 | 安徽江淮汽车集团股份有限公司 | 用于遥控泊车系统的车辆启动控制方法、系统、电子设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363266A (zh) * | 2014-10-23 | 2015-02-18 | 北京远特科技有限公司 | 远程控制车辆的方法、tsp后台系统以及车载终端 |
CN105721541A (zh) * | 2016-01-13 | 2016-06-29 | 大连楼兰科技股份有限公司 | 远程控制车辆的方法及其系统 |
US20180131524A1 (en) * | 2016-11-07 | 2018-05-10 | The Regents Of The University Of Michigan | Securing Information Exchanged Between Internal And External Entities Of Connected Vehicles |
CN108206996A (zh) * | 2017-12-08 | 2018-06-26 | 中兴通讯股份有限公司 | 身份验证方法及装置 |
US20190098006A1 (en) * | 2017-09-27 | 2019-03-28 | Samsung Sds Co., Ltd. | Device-to-device communication method including device-to-device authentication using hash chain |
CN110011811A (zh) * | 2019-03-29 | 2019-07-12 | 广州小鹏汽车科技有限公司 | 基于终端设备的车辆解锁认证方法及装置 |
CN110855607A (zh) * | 2019-09-29 | 2020-02-28 | 华为技术有限公司 | 基于车联网的车辆控制方法、通信装置及存储介质 |
EP3314596B1 (fr) * | 2015-05-13 | 2020-08-12 | Valeo Comfort and Driving Assistance | Procédé de commande d'une fonctionnalité d'un véhicule au moyen d'un terminal utilisateur |
CN112202665A (zh) * | 2020-09-30 | 2021-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种车载安全网关及其数据通信方法 |
-
2021
- 2021-09-14 CN CN202111075034.3A patent/CN113783879A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363266A (zh) * | 2014-10-23 | 2015-02-18 | 北京远特科技有限公司 | 远程控制车辆的方法、tsp后台系统以及车载终端 |
EP3314596B1 (fr) * | 2015-05-13 | 2020-08-12 | Valeo Comfort and Driving Assistance | Procédé de commande d'une fonctionnalité d'un véhicule au moyen d'un terminal utilisateur |
CN105721541A (zh) * | 2016-01-13 | 2016-06-29 | 大连楼兰科技股份有限公司 | 远程控制车辆的方法及其系统 |
US20180131524A1 (en) * | 2016-11-07 | 2018-05-10 | The Regents Of The University Of Michigan | Securing Information Exchanged Between Internal And External Entities Of Connected Vehicles |
US20190098006A1 (en) * | 2017-09-27 | 2019-03-28 | Samsung Sds Co., Ltd. | Device-to-device communication method including device-to-device authentication using hash chain |
CN108206996A (zh) * | 2017-12-08 | 2018-06-26 | 中兴通讯股份有限公司 | 身份验证方法及装置 |
CN110011811A (zh) * | 2019-03-29 | 2019-07-12 | 广州小鹏汽车科技有限公司 | 基于终端设备的车辆解锁认证方法及装置 |
CN110855607A (zh) * | 2019-09-29 | 2020-02-28 | 华为技术有限公司 | 基于车联网的车辆控制方法、通信装置及存储介质 |
CN112202665A (zh) * | 2020-09-30 | 2021-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种车载安全网关及其数据通信方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150144A (zh) * | 2022-06-20 | 2022-10-04 | 安徽江淮汽车集团股份有限公司 | 用于遥控泊车系统的车辆启动控制方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3780481B1 (en) | Method for upgrading vehicle-mounted device, and related device | |
CN110380852B (zh) | 双向认证方法及通信系统 | |
EP3474488A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
JP6065113B2 (ja) | データ認証装置、及びデータ認証方法 | |
CN110708388B (zh) | 用于提供安全服务的车身安全锚节点设备、方法以及网络系统 | |
CN107743067B (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
CN110621014B (zh) | 一种车载设备及其程序升级方法、服务器 | |
CN110768938A (zh) | 一种车辆安全通信方法及装置 | |
JP2016139882A (ja) | 通信装置、lsi、プログラムおよび通信システム | |
CN112913189B (zh) | 一种ota升级方法及装置 | |
JP2010011400A (ja) | 共通鍵方式の暗号通信システム | |
WO2017084553A1 (zh) | 一种在设备之间进行授权的方法和装置 | |
JP2013138304A (ja) | セキュリティシステム及び鍵データの運用方法 | |
CN112714053B (zh) | 通信连接方法及装置 | |
CN111431840B (zh) | 安全处理方法、装置、计算机设备及可读存储介质 | |
JP2023506661A (ja) | 証明書申請方法およびデバイス | |
KR20170045134A (ko) | 비대칭 키 유도를 위한 방법 및 시스템 | |
CN110268675B (zh) | 可编程硬件安全模块和可编程硬件安全模块上的方法 | |
US11153344B2 (en) | Establishing a protected communication channel | |
JP7292996B2 (ja) | 空気調和機、照明装置、空気調和機コントローラ、及び通信システム | |
WO2021082222A1 (zh) | 通信方法、存储方法、运算方法及装置 | |
CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
CN112182551B (zh) | Plc设备身份认证系统和plc设备身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |