CN116846683A - 车载终端与云端的通信认证方法、设备和介质 - Google Patents
车载终端与云端的通信认证方法、设备和介质 Download PDFInfo
- Publication number
- CN116846683A CN116846683A CN202311098840.1A CN202311098840A CN116846683A CN 116846683 A CN116846683 A CN 116846683A CN 202311098840 A CN202311098840 A CN 202311098840A CN 116846683 A CN116846683 A CN 116846683A
- Authority
- CN
- China
- Prior art keywords
- terminal
- vehicle
- vehicle owner
- cloud
- owner terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 84
- 238000004891 communication Methods 0.000 title claims abstract description 83
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000013475 authorization Methods 0.000 claims abstract description 69
- 238000012790 confirmation Methods 0.000 claims abstract description 41
- 238000012795 verification Methods 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000000875 corresponding effect Effects 0.000 description 29
- 230000008569 process Effects 0.000 description 19
- 238000004590 computer program Methods 0.000 description 7
- 230000001815 facial effect Effects 0.000 description 7
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 1
- 102100024990 Tetraspanin-10 Human genes 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Medical Informatics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及数字信息传输技术领域,公开了一种车载终端与云端的通信认证方法、设备和介质,该方法包括:云端在接收到车主终端发送的控制指令时,获取该车主终端的第一位置以及目标车辆的第二位置,如果二者之间的距离大于预设阈值,则向车主终端发送面部识别请求,进而在面部识别成功时继续发送车主确认信号,如果车主确认结果为否,则云端向车主终端发送授权确认信号,进而在授权确认结果为是时,根据车主终端发送的认证输入数据以及对应的运算规则生成第一校验码,同时车主终端生成第二校验码发送至授权终端,若云端判断第一校验码与授权终端发送的第二校验码相同,则确定授权终端校验通过,实现了车载终端与云端的通信认证。
Description
技术领域
本发明涉及数字信息传输技术领域,尤其涉及一种车载终端与云端的通信认证方法、设备和介质。
背景技术
车云通信系统一般由三部分组成,车端、云端服务器和用户移动端。用户通过手机APP向车端发送控车指令时,会先发送到云端服务器,再由服务器转发到车端,最后由车端的控制器进行相应的响应。在通信过程中,如果使用明文进行消息传递,很容易被截取和攻击,因此车云通信需要经过认证才能增强消息的真实性和完整性。
当前车云通信的身份认证,大多数基于包含数字证书的PKI(Public KeyInfrastructure,公钥基础设施)系统,PKI系统是数字证书认证系统的主要服务系统,用于初始化用户数字证书认证系统,配置数字证书策略模板,编辑设置可签发证书的种类、数量,规范数字证书注册内容,发布数字证书到LDAP服务上,签发和管理用户数字证书,签发和管理CRL发布,提供OCSP服务接口等。
然而,当前的签名方法单一,认证过程的安全性不高,同时,无法有效利用智能终端与云端通信的即成通信链路,并且在认证过程中无法有效结合车主信息,车主参与度低,无法结合车主行为进行认证。
有鉴于此,特提出本发明。
发明内容
为了解决上述技术问题,本发明提供了一种车载终端与云端的通信认证方法、设备和介质,能够充分利用终端与云端的通信链路,解决现有技术中认证安全性低且无法结合车主行为进行认证的问题,提高车云通信的认证安全性。
本发明实施例提供了一种车载终端与云端的通信认证方法,包括:
云端在接收到车主终端发送的控制指令时,获取所述车主终端的第一位置以及与所述控制指令对应的目标车辆的第二位置;
若所述第一位置与所述第二位置之间的距离大于预设阈值,则所述云端向所述车主终端发送面部识别请求,以根据所述车主终端反馈的面部信息确定面部识别结果;
若所述面部识别结果为识别成功,则所述云端向所述车主终端发送车主确认信号,若所述车主终端反馈的车主确认结果为否,则所述云端向所述车主终端发送授权确认信号;
若所述车主终端反馈的授权确认结果为是,则所述云端基于所述车主终端发送的认证输入数据以及与所述车主终端对应的运算规则生成第一校验码,所述车主终端基于所述认证输入数据以及内置的运算规则生成第二校验码并发送至授权终端,所述云端在检测到所述授权终端发送的第二校验码与所述第一校验码相同时,确定所述授权终端校验通过,以在接收到所述授权终端发送的控制指令时转发至通信模块执行。
本发明实施例提供了一种电子设备,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行任一实施例所述的车载终端与云端的通信认证方法的步骤。
本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行任一实施例所述的车载终端与云端的通信认证方法的步骤。
本发明实施例具有以下技术效果:
云端在接收到车主终端发送的控制指令时,获取该车主终端的第一位置以及目标车辆的第二位置,以实现位置认证,如果二者之间的距离大于预设阈值,则云端向车主终端发送面部识别请求,以实现面部识别认证,进而在面部识别结果为识别成功时,继续向车主终端发送车主确认信号,如果车主终端反馈的车主确认结果为否,则云端向车主终端发送授权确认信号,以实现授权认证,进而在车主终端反馈的授权确认结果为是时,云端根据车主终端发送的认证输入数据以及对应的运算规则生成第一校验码,车主终端根据认证输入数据以及运算规则生成第二校验码,若云端判断第一校验码与授权终端发送的第二校验码相同,则确定授权终端校验通过,在接收到授权终端发送的控制指令时转发至通信模块执行,实现了车载终端与云端的通信认证,该方法能够有效利用终端与云端建立的通信链路,并通过距离、面部识别、校验码生成等多重判断过程,提高了认证过程中的安全性,并提高了车主的参与度,且终端可以通过内置的运算规则计算校验码,避免被其它设备跟踪,进而避免了认证过程被破解,进一步提高了认证安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种车载终端与云端的通信认证方法的流程图;
图2为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行清楚、完整的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
本发明实施例提供的车载终端与云端的通信认证方法,主要适用于:根据车主终端发送的控制指令,通过云端对车主终端或授权终端等车载终端进行认证,进而在认证通过后,车主终端或授权终端可以通过控制指令对车辆进行控制,如通过云端将控制指令转发至车端执行,解决了现有技术中使用PKI系统进行车载终端与云端的通信认证的认证安全性低的问题。
图1为本发明实施例提供的一种车载终端与云端的通信认证方法的流程图。本发明实施例提供的车载终端与云端的通信认证方法可以由集成云端或服务器等电子设备中的车载终端与云端的通信认证装置执行。参见图1,该车载终端与云端的通信认证方法具体包括:
S110、云端在接收到车主终端发送的控制指令时,获取车主终端的第一位置以及与控制指令对应的目标车辆的第二位置。
其中,云端可以是汽车远程服务商,即TSP(Telematics Service Provider,内容服务提供者)。车主终端可以是车主使用的智能终端,如,智能手机、平板电脑、智能手表等电子设备。
可选的,在云端在接收到车主终端发送的控制指令时,获取车主终端的第一位置以及与控制指令对应的目标车辆的第二位置之前,还包括:云端接收车主终端发送的备份信息,其中,备份信息包括目标车辆的车辆信息、车主的基本信息以及与目标车辆对应的运算规则;云端对备份信息进行存储,并将目标车辆的车辆信息与车主的基本信息进行关联。
其中,目标车辆的车辆信息可以包括车辆VIN(Vehicle Identification Number,车辆识别码)、车辆类型等信息;车主的基本信息可以包括车主姓名、车主通信号码、车主面部图像等信息;运算规则可以是用于计算校验码的计算规则,运算规则的数量可以是一个或多个。
具体的,在云端对车载终端进行认证之前,车主终端可以先将备份信息发送至云端,如,通过车主终端内置的APP向云端发送备份信息。进一步的,云端在接收到备份信息后,可以对备份信息进行存储,并将车辆信息与基本信息进行关联,以便于在后续进行面部识别时,可以通过目标车辆的车辆信息确定关联的基本信息,进而将车主终端反馈的面部信息与基本信息中的车主面部图像进行匹配。
通过上述实施方式,可以实现云端对车辆信息、车主信息以及运算规则的记录,进而便于后续根据车主信息、运算规则等进行认证,不同的车辆可以具备不同的运算规则以及不同的车主信息,进一步提高了认证的安全性。
在本发明实施例中,车主终端发送的控制指令可以是用于控制目标车辆的指令,如,开启车窗、打开空调、开启后座娱乐屏、车辆自动泊车等。
进一步的,云端在接收到车主终端发送的控制指令时,可以先进行位置认证,即判断车主终端的所在位置是否在目标车辆的附近。具体的,云端可以获取车主终端的第一位置以及目标车辆的第二位置,以便于对车主终端进行位置认证。
在一种具体的实施方式中,在云端在接收到车主终端发送的控制指令时,获取车主终端的第一位置以及与控制指令对应的目标车辆的第二位置之前,还包括:目标车辆的通信模块在检测到车辆启动时,向云端发送目标车辆的定位信息;
相应的,获取车主终端的第一位置以及与控制指令对应的目标车辆的第二位置,包括:
云端向车主终端发送位置请求,并接收车主终端反馈的第一位置;云端根据最近一次接收到的目标车辆的通信模块发送的位置信息,确定目标车辆的第二位置。
其中,目标车辆的通信模块可以是目标车辆的T-Box(Telematics-BOX)。具体的,目标车辆的通信模块可以在每一次启动时自动建立与云端的网络连接,进而通信模块可以将车载定位模块获取的定位信息实时向云端同步。进一步的,云端可以将最近一次接收到的目标车辆的通信模块发送的位置信息,作为目标车辆的第二位置。
并且,在云端接收到车主终端发送的控制指令时,云端可以向车主终端发送位置请求,进而车主终端在接收到该位置请求后,将当前所在位置,即第一位置,上传至云端。
通过上述实施方式,实现了车主终端的第一位置以及目标车辆的第二位置的准确获取,进而便于进行位置认证,保证了认证的准确性。
S120、若第一位置与第二位置之间的距离大于预设阈值,则云端向车主终端发送面部识别请求,以根据车主终端反馈的面部信息确定面部识别结果。
具体的,云端可以确定第一位置与第二位置之间的距离,进而将该距离与预设阈值进行比对。如果该距离大于预设阈值,则表示车主终端与目标车辆之间相距较远,位置认证失败,为了进一步确保车主终端是在车主的控制中,云端可以向车主终端发送面部识别请求。
其中,面部识别请求可以包括面部识别的页面。具体的,车主终端可以对面部识别的页面进行展示,并采集面部信息,将其发送至云端。
进一步的,云端可以根据车主终端发送的面部信息,结合预先存储的与目标车辆的车辆信息关联的车主的基本信息,得到面部识别结果。其中,面部识别结果可以是识别成功或识别失败。
例如,可以将车主终端发送的面部信息与车主的基本信息中的车主面部图像进行匹配,若匹配成功,即二者属于同一目标,则确定面部识别结果为识别成功。
在一种具体的实施方式中,在获取车主终端的第一位置以及与控制指令对应的目标车辆的第二位置之后,还包括:若第一位置与第二位置之间的距离不超过预设阈值,则云端将最近一次接收到的目标车辆的通信模块发送的位置信息,发送至车主终端进行展示;云端在检测到目标车辆启动后,向车主终端发送连接指令,以使车主终端与目标车辆建立局域网连接,车主终端通过局域网将控制指令发送至目标车辆执行。
即,如果第一位置与第二位置之间的距离不超过预设阈值,则表示车主终端与目标车辆之间相距较近,位置认证成功,此时可以确定车主终端在车主的控制中,云端可以将最近一次接收到的通信模块发送的位置信息发送至车主终端,进而车主终端对其进行展示,以便于车主终端的用户确认。
进一步的,云端可以在检测到目标车辆启动后,向车主终端发送连接指令,车主终端在接收到连接指令后,可以直接与目标车辆建立局域网连接,将控制指令通过局域网发送至目标车辆,进而目标车辆可以将控制指令发送至相应的控制器执行。
通过上述方式,可以在位置认证成功时,引导车主与车辆建立局域网,通过私密性更好的局域网进行指令传输,能够提高车辆控制的安全性,若车主未在车辆周围,则通过面部识别过程有效确认车主终端是否在车主控制中。
S130、若面部识别结果为识别成功,则云端向车主终端发送车主确认信号,若车主终端反馈的车主确认结果为否,则云端向车主终端发送授权确认信号。
具体的,如果位置认证失败,则云端可以进一步进行面部识别认证,如果面部识别结果为识别失败,则云端可以确定面部识别认证失败,此时可以终止整个认证进程,向车主终端反馈认证失败提示信息。
如果面部识别结果为识别成功,则云端可以确定面部识别认证成功,车主终端在车主的控制之中,进一步的,为了确认车主是否为目标车辆的远程控制方,即车主本人是否作为目标车辆的控制指令的发送方以远程控制目标车辆,云端还可以向车主终端发送车主确认信号。其中,车主确认信号可以是用于确认车主本人是否为目标车辆的远程控制方的信号。
具体的,如果车主终端基于该车主确认信号反馈的车主确认结果为否,则表示车主不是目标车辆的远程控制方,此时云端可以继续向车主终端发送授权确认信号,以便于确认是否授权给其它人远程控制目标车辆。其中,授权确认信号可以理解为用于确认车主是否授权其它人作为目标车辆的远程控制方。
可选的,在云端向车主终端发送车主确认信号之后,还包括:若车主终端反馈的车主确认结果为是,则车主终端和云端对控制指令进行二次签名,目标车辆的通信模块对二次签名后的控制指令进行验签,并在验签成功时执行控制指令。
即,如果车主终端基于车主确认信号反馈的车主确认结果为是,则表示车主为目标车辆的远程控制方,此时为了进一步确保车辆控制的安全性,还可以继续对车主终端发送的控制指令进行签名验签认证。
具体的,车主终端和云端可以依次对控制指令进行一次签名,进而将签名后的控制指令发送至通信模块进行验签,若验签成功则表示该控制指令未被篡改,目标车辆的通信模块可以将该控制指令转发至对应的控制器执行,如,转发至整车控制器执行。
在一种示例中,车主终端和云端对控制指令进行二次签名,包括:车主终端调用SDK签名接口,对控制指令进行签名,得到第一指令,并将第一指令发送至云端;云端调用签名验签系统接口对第一指令进行验签,若验签通过,则云端调用签名验签系统接口对第一指令进行签名,得到第二指令,并将第二指令发送至目标车辆的通信模块。
其中,SDK(Software Development Kit,软件开发工具包)可以是车主终端内置的,具备签名接口。具体的,车主终端可以调用SDK签名接口对控制指令进行签名,得到签名接口返回的第一指令,并将其发送至云端;进一步的,云端可以调用签名验签系统接口对第一指令进行验签,如果签名验签系统接口返回的验签结果为通过,则云端可以继续调用签名验签系统接口对第一指令进行签名,得到签名验签系统接口返回的第二指令,并向目标车辆的通信模块发送第二指令。
通过上述示例,实现了对车主终端发送的控制指令的签名验签认证,确保了车辆控制的安全性,车主终端发送的签名后的控制指令在云端经过一次验签,保证了车载终端与云端之间的通信安全,并且,云端在验签通过后再次签名发送至目标车辆,保证了云端与车辆之间的通信安全。
S140、若车主终端反馈的授权确认结果为是,则云端基于车主终端发送的认证输入数据以及与车主终端对应的运算规则生成第一校验码,车主终端基于认证输入数据以及内置的运算规则生成第二校验码并发送至授权终端,云端在检测到授权终端发送的第二校验码与第一校验码相同时,确定授权终端校验通过,以在接收到授权终端发送的控制指令时转发至通信模块执行。
具体的,如果车主终端基于授权确认信号反馈的授权确认结果为是,则表示车主终端授权其它人为目标车辆的远程控制方,进而可以进行授权认证;如果车主终端基于授权确认信号反馈的授权确认结果为否,则表示车主终端不授权其它人为目标车辆的远程控制方,此时可以终止整个认证流程。
在本发明实施例中,若车主终端反馈的授权确认结果为是,则云端可以将认证输入提示信息发送至车主终端进行展示,进而云端可以接收车主终端上传的认证输入数据。其中,认证输入数据可以由多位数字构成,例如,认证输入数据中的每一位数字均为不小于0且不大于9的整数。
进一步的,云端可以根据认证输入数据以及与车主终端对应的运算规则,计算得到第一校验码。如果与车主终端对应的运算规则的数量为一个,则可以直接基于该运算规则得到第一校验码,如果与车主终端对应的运算规则的数量为多个,则可以通过当前时间等信息,计算规则选择参数,进而通过规则选择参数从中选择出目标运算规则,得到第一校验码。
在一种具体的实施方式中,云端基于车主终端发送的认证输入数据以及与车主终端对应的运算规则生成第一校验码,包括:云端基于认证输入数据中预设位置对应的数据,确定规则选择参数;基于规则选择参数,在与车主终端对应的各运算规则中确定目标运算规则;基于目标运算规则对认证输入数据进行处理,得到第一校验码。
其中,预设位置对应的数据可以是认证输入数据中位于预设位置上的数字,如,认证输入数据可以表示为ABCD,其中预设位置可以为第一位,则预设位置对应的数据可以表示为A。
进一步的,可以由预设位置对应的数据确定规则选择参数,其中,确定规则选择参数的方式可以由运算规则的数量确定。例如,若运算规则的数量较多,则可以将预设位置对应的数据作为规则选择参数,或者,若运算规则的数量较少,则可以将预设位置对应的数据除以2,若结果为整数则直接作为规则选择参数,若结果不为整数则可以将向下取整后的结果作为规则选择参数。
进一步的,云端可以通过规则选择参数在多个运算规则选择目标运算规则,进而使用目标运算规则对认证输入数据进行处理,得到第一校验码。
示例性的,以认证输入数据由4位数字(ABCD表示)构成为例,多个运算规则可以包括:
运算规则1:Y1=A+B+C+D;
运算规则2:Y2=A-B+C+D;
运算规则3:Y3=A+B-C+D;
运算规则4:Y4=A+B+C-D;
运算规则5:Y5=(A+B)-(C+D);
其中,Y1、Y2、Y3、Y4、Y5分别为各运算规则计算得到的第一校验码。通过上述实施方式,实现了对第一校验码的准确获取,通过实时输入的认证输入数据确定目标运算规则,再通过目标运算规则对认证输入数据进行计算,通过二重计算方式保证了第一校验码的安全性,避免了认证输入数据被其它设备窃取后计算出相同的校验码。
在本发明实施例中,车主终端也可以基于相同的方式,先通过预设位置对应的数据在预先存储的运算规则中确定目标运算规则,再通过目标运算规则对认证输入数据进行计算,得到第二校验码。需要说明的是,车主终端存储的运算规则可以是车主预先指定的运算规则,与云端存储的与车主终端对应的运算规则相同。
进一步的,车主终端在计算得到第二校验码后,可以将第二校验码发送至授权终端,其中,授权终端可以是被车主授权为目标车辆的远程控制方的其它人所使用的终端。例如,车主终端可以通过短信、通话、邮件等方式将第二校验码发送至授权终端。
可选的,在云端基于车主终端发送的认证输入数据以及与车主终端对应的运算规则生成第一校验码之后,还包括:云端向车主终端发送上传指令,并获取车主终端反馈的与授权终端对应的第一通信号码;云端在检测到授权终端连接时,向授权终端发送上传指令,并获取授权终端反馈的第二通信号码;云端对第一通信号码和第二通信号码进行比对,若一致,则向车主终端发送校验码转发提示信息,以提示车主终端向授权终端发送第二校验码。
即,在云端生成第一校验码后,云端可以向车主终端发送上传指令,以使车主终端基于该上传指令,上传与授权终端对应的第一通信号码,即被车主授权的其它人的手机号码,进而云端在检测到授权终端连接时,向授权终端发送上传指令,以使授权终端上传被车主授权的其它人的手机号码,即第二通信号码。
进一步的,云端比对第一通信号码和第二通信号码是否一致,如果一致,则进一步向车主终端发送校验码转发提示信息,以提示车主终端将自身生成的第二校验码发送至授权终端。
在上述实施方式中,云端通过对比授权终端和车主终端上传的通信号码,进一步保证了授权认证过程的安全性,避免了错误授权,并且提高了车主的参与感。
进一步的,授权终端可以将接收到的第二校验码上传至云端,云端对授权终端上传的第二校验码进行比对,若其与第一校验码一致,则表示授权认证成功,可以确定授权终端校验通过,进而在接收到授权终端发送的控制指令时,可以直接转发至目标车辆的通信模块执行。
本发明实施例提供的方法,通过三种认证方式,即位置认证、面部识别认证以及授权认证,在不同情况下通过不同的认证方式来提供认证安全性,并且能够有效利用手机等智能终端与云端建立的通信链路。云端可以向车主终端推送两种认证方式(位置认证、面部识别认证),车主终端可以存储一种认证方式(授权认证),更难被其它设备跟踪,避免认证过程被破解,有效提高认证过程安全性。
并且,云端可以利用目标车辆的车载定位模块,能够核实车主终端是否位于目标车辆周围,并且在判定车主终端在目标车辆周围时,能够引导车主终端与目标车辆建立局域网,通过私密性更好的局域网进行指令传输,能够提高车辆控制的安全性,在判定车主终端不在目标车辆周围时,则通过面部识别认证有效确认车主终端是否为车主控制中。
此外,云端通过核实车主是否为远程控制方,采取了不同的认证方式,能够提高认证过程安全性,由车主有效掌握认证进程,并且在车主授权其它人为远程控制方时,认证方式不存储于云端,使得认证方式更难以被破解;若车主为远程控制方,则通过两次签名提高数字签名认证过程的安全性。
并且,可以由车主在上传备份信息时人工设置运算规则,并在授权其它人为远程控制方时,利用车主终端与云端同时计算校验码,并且由车主终端告知被车主授权的远程控制方,即授权终端,由云端对比两校验码,能够提高校验码安全性;同时,在认证过程由车主实时输入运算参数,能够增加认证过程随机性,并且由其中预设位置的数据实时运算来确定所使用的运算规则,增加校验码破解难度,进一步提高认证过程安全性。
本发明具有以下技术效果:云端在接收到车主终端发送的控制指令时,获取该车主终端的第一位置以及目标车辆的第二位置,如果二者之间的距离大于预设阈值,则云端向车主终端发送面部识别请求,进而在面部识别结果为识别成功时,继续向车主终端发送车主确认信号,如果车主终端反馈的车主确认结果为否,则云端向车主终端发送授权确认信号,进而在车主终端反馈的授权确认结果为是时,云端根据车主终端发送的认证输入数据以及对应的运算规则生成第一校验码,车主终端根据认证输入数据以及运算规则生成第二校验码,若云端判断第一校验码与授权终端发送的第二校验码相同,则确定授权终端校验通过,在接收到授权终端发送的控制指令时转发至通信模块执行,实现了车载终端与云端的通信认证,该方法能够有效利用终端与云端建立的通信链路,并通过距离、面部识别、校验码生成等多重判断过程,提高了认证过程中的安全性,并提高了车主的参与度,且终端可以通过内置的运算规则计算校验码,避免被其它设备跟踪,进而避免了认证过程被破解,进一步提高了认证安全性。
图2为本发明实施例提供的一种电子设备的结构示意图。如图2所示,电子设备400包括一个或多个处理器401和存储器402。
处理器401可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备400中的其他组件以执行期望的功能。
存储器402可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器401可以运行所述程序指令,以实现上文所说明的本发明任意实施例的车载终端与云端的通信认证方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如初始外参、阈值等各种内容。
在一个示例中,电子设备400还可以包括:输入装置403和输出装置404,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。该输入装置403可以包括例如键盘、鼠标等等。该输出装置404可以向外部输出各种信息,包括预警提示信息、制动力度等。该输出装置404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图2中仅示出了该电子设备400中与本发明有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备400还可以包括任何其他适当的组件。
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的车载终端与云端的通信认证方法的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的车载终端与云端的通信认证方法的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
需要说明的是,本发明所用术语仅为了描述特定实施例,而非限制本申请范围。如本发明说明书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
还需说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”等应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案。
Claims (10)
1.一种车载终端与云端的通信认证方法,其特征在于,包括:
云端在接收到车主终端发送的控制指令时,获取所述车主终端的第一位置以及与所述控制指令对应的目标车辆的第二位置;
若所述第一位置与所述第二位置之间的距离大于预设阈值,则所述云端向所述车主终端发送面部识别请求,以根据所述车主终端反馈的面部信息确定面部识别结果;
若所述面部识别结果为识别成功,则所述云端向所述车主终端发送车主确认信号,若所述车主终端反馈的车主确认结果为否,则所述云端向所述车主终端发送授权确认信号;
若所述车主终端反馈的授权确认结果为是,则所述云端基于所述车主终端发送的认证输入数据以及与所述车主终端对应的运算规则生成第一校验码,所述车主终端基于所述认证输入数据以及内置的运算规则生成第二校验码并发送至授权终端,所述云端在检测到所述授权终端发送的第二校验码与所述第一校验码相同时,确定所述授权终端校验通过,以在接收到所述授权终端发送的控制指令时转发至通信模块执行。
2.根据权利要求1所述的方法,其特征在于,在云端在接收到车主终端发送的控制指令时,获取所述车主终端的第一位置以及与所述控制指令对应的目标车辆的第二位置之前,还包括:
所述云端接收所述车主终端发送的备份信息,其中,所述备份信息包括所述目标车辆的车辆信息、车主的基本信息以及与所述目标车辆对应的运算规则;
所述云端对所述备份信息进行存储,并将所述目标车辆的车辆信息与所述车主的基本信息进行关联。
3.根据权利要求1所述的方法,其特征在于,在云端在接收到车主终端发送的控制指令时,获取所述车主终端的第一位置以及与所述控制指令对应的目标车辆的第二位置之前,还包括:
所述目标车辆的通信模块在检测到车辆启动时,向所述云端发送所述目标车辆的定位信息;
相应的,获取所述车主终端的第一位置以及与所述控制指令对应的目标车辆的第二位置,包括:
所述云端向所述车主终端发送位置请求,并接收所述车主终端反馈的第一位置;
所述云端根据最近一次接收到的所述目标车辆的通信模块发送的位置信息,确定目标车辆的第二位置。
4.根据权利要求1所述的方法,其特征在于,在获取所述车主终端的第一位置以及与所述控制指令对应的目标车辆的第二位置之后,还包括:
若所述第一位置与所述第二位置之间的距离不超过所述预设阈值,则所述云端将最近一次接收到的所述目标车辆的通信模块发送的位置信息,发送至所述车主终端进行展示;
所述云端在检测到所述目标车辆启动后,向所述车主终端发送连接指令,以使所述车主终端与所述目标车辆建立局域网连接,所述车主终端通过局域网将所述控制指令发送至所述目标车辆执行。
5.根据权利要求1所述的方法,其特征在于,在所述云端向所述车主终端发送车主确认信号之后,还包括:
若所述车主终端反馈的车主确认结果为是,则所述车主终端和所述云端对所述控制指令进行二次签名,所述目标车辆的通信模块对二次签名后的控制指令进行验签,并在验签成功时执行所述控制指令。
6.根据权利要求5所述的方法,其特征在于,所述车主终端和所述云端对所述控制指令进行二次签名,包括:
所述车主终端调用SDK签名接口,对所述控制指令进行签名,得到第一指令,并将所述第一指令发送至所述云端;
所述云端调用签名验签系统接口对所述第一指令进行验签,若验签通过,则所述云端调用所述签名验签系统接口对所述第一指令进行签名,得到第二指令,并将所述第二指令发送至所述目标车辆的通信模块。
7.根据权利要求1所述的方法,其特征在于,所述云端基于所述车主终端发送的认证输入数据以及与所述车主终端对应的运算规则生成第一校验码,包括:
所述云端基于所述认证输入数据中预设位置对应的数据,确定规则选择参数;
基于所述规则选择参数,在与所述车主终端对应的各运算规则中确定目标运算规则;
基于所述目标运算规则对所述认证输入数据进行处理,得到第一校验码。
8.根据权利要求1所述的方法,其特征在于,在所述云端基于所述车主终端发送的认证输入数据以及与所述车主终端对应的运算规则生成第一校验码之后,还包括:
所述云端向所述车主终端发送上传指令,并获取所述车主终端反馈的与所述授权终端对应的第一通信号码;
所述云端在检测到所述授权终端连接时,向所述授权终端发送上传指令,并获取所述授权终端反馈的第二通信号码;
所述云端对所述第一通信号码和所述第二通信号码进行比对,若一致,则向所述车主终端发送校验码转发提示信息,以提示所述车主终端向所述授权终端发送第二校验码。
9.一种电子设备,其特征在于,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至8任一项所述的车载终端与云端的通信认证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1至8任一项所述的车载终端与云端的通信认证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311098840.1A CN116846683B (zh) | 2023-08-30 | 2023-08-30 | 车载终端与云端的通信认证方法、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311098840.1A CN116846683B (zh) | 2023-08-30 | 2023-08-30 | 车载终端与云端的通信认证方法、设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116846683A true CN116846683A (zh) | 2023-10-03 |
CN116846683B CN116846683B (zh) | 2023-11-28 |
Family
ID=88163759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311098840.1A Active CN116846683B (zh) | 2023-08-30 | 2023-08-30 | 车载终端与云端的通信认证方法、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116846683B (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105480192A (zh) * | 2015-12-08 | 2016-04-13 | 智车优行科技(北京)有限公司 | 车辆使用权共享装置、控制装置及智能汽车 |
CN106971467A (zh) * | 2017-05-16 | 2017-07-21 | 鄂尔多斯市普渡科技有限公司 | 一种无人驾驶出租车的开门认证系统及其方法 |
CN107650863A (zh) * | 2017-09-19 | 2018-02-02 | 大陆汽车投资(上海)有限公司 | 车辆共享方法及系统 |
CN107665295A (zh) * | 2016-07-29 | 2018-02-06 | 长城汽车股份有限公司 | 车辆的身份认证方法、系统及车辆 |
CN109080583A (zh) * | 2018-07-09 | 2018-12-25 | 顺丰科技有限公司 | 车门无钥匙开启方法及开启装置、设备及存储介质 |
CN110996296A (zh) * | 2019-12-23 | 2020-04-10 | 北京汽车集团越野车有限公司 | 一种共享车辆的控制方法和系统 |
CN111046368A (zh) * | 2019-12-30 | 2020-04-21 | 重庆长安汽车股份有限公司 | 基于人脸识别登录智能汽车云平台的方法 |
CN111422163A (zh) * | 2020-01-06 | 2020-07-17 | 广州小鹏汽车科技有限公司 | 基于人脸识别的车辆点火方法、系统及车辆 |
CN113696853A (zh) * | 2021-08-27 | 2021-11-26 | 武汉市惊叹号科技有限公司 | 一种基于物联网的智能汽车中央控制系统 |
CN114692095A (zh) * | 2020-12-28 | 2022-07-01 | 宝能汽车集团有限公司 | 车载软件授权方法、存储介质、电子设备、车辆 |
CN115065517A (zh) * | 2022-05-31 | 2022-09-16 | 华人运通(上海)云计算科技有限公司 | 一种车辆业务授权方法、装置、云端服务器及系统 |
CN115329314A (zh) * | 2022-08-10 | 2022-11-11 | 中国建设银行股份有限公司 | 人脸认证方法、装置、设备、系统、存储介质及产品 |
CN115527292A (zh) * | 2022-11-25 | 2022-12-27 | 广州万协通信息技术有限公司 | 安全芯片的手机终端远程车辆解锁方法及安全芯片装置 |
CN116101223A (zh) * | 2023-02-09 | 2023-05-12 | 长城汽车股份有限公司 | 车辆解锁方法、装置、系统及存储介质 |
-
2023
- 2023-08-30 CN CN202311098840.1A patent/CN116846683B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105480192A (zh) * | 2015-12-08 | 2016-04-13 | 智车优行科技(北京)有限公司 | 车辆使用权共享装置、控制装置及智能汽车 |
CN107665295A (zh) * | 2016-07-29 | 2018-02-06 | 长城汽车股份有限公司 | 车辆的身份认证方法、系统及车辆 |
CN106971467A (zh) * | 2017-05-16 | 2017-07-21 | 鄂尔多斯市普渡科技有限公司 | 一种无人驾驶出租车的开门认证系统及其方法 |
CN107650863A (zh) * | 2017-09-19 | 2018-02-02 | 大陆汽车投资(上海)有限公司 | 车辆共享方法及系统 |
CN109080583A (zh) * | 2018-07-09 | 2018-12-25 | 顺丰科技有限公司 | 车门无钥匙开启方法及开启装置、设备及存储介质 |
CN110996296A (zh) * | 2019-12-23 | 2020-04-10 | 北京汽车集团越野车有限公司 | 一种共享车辆的控制方法和系统 |
CN111046368A (zh) * | 2019-12-30 | 2020-04-21 | 重庆长安汽车股份有限公司 | 基于人脸识别登录智能汽车云平台的方法 |
CN111422163A (zh) * | 2020-01-06 | 2020-07-17 | 广州小鹏汽车科技有限公司 | 基于人脸识别的车辆点火方法、系统及车辆 |
CN114692095A (zh) * | 2020-12-28 | 2022-07-01 | 宝能汽车集团有限公司 | 车载软件授权方法、存储介质、电子设备、车辆 |
CN113696853A (zh) * | 2021-08-27 | 2021-11-26 | 武汉市惊叹号科技有限公司 | 一种基于物联网的智能汽车中央控制系统 |
CN115065517A (zh) * | 2022-05-31 | 2022-09-16 | 华人运通(上海)云计算科技有限公司 | 一种车辆业务授权方法、装置、云端服务器及系统 |
CN115329314A (zh) * | 2022-08-10 | 2022-11-11 | 中国建设银行股份有限公司 | 人脸认证方法、装置、设备、系统、存储介质及产品 |
CN115527292A (zh) * | 2022-11-25 | 2022-12-27 | 广州万协通信息技术有限公司 | 安全芯片的手机终端远程车辆解锁方法及安全芯片装置 |
CN116101223A (zh) * | 2023-02-09 | 2023-05-12 | 长城汽车股份有限公司 | 车辆解锁方法、装置、系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116846683B (zh) | 2023-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6838211B2 (ja) | 自律運転制御装置、自律移動車及び自律移動車制御システム | |
CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
US20140365032A1 (en) | Apparatus, method, and system for assisting remote parking | |
KR101289711B1 (ko) | 운전자 인증을 통한 차량 제어 방법, 차량 단말기, 생체인식 카드 및 시스템과, 생체인식 카드와 단말기를 이용한 탑승자 보호 추적 기능을 제공하는 방법 | |
US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
US20210114557A1 (en) | Sharing system | |
CN107835239A (zh) | 一种共享设备解锁方法及系统 | |
CN109741509B (zh) | 一种双重认证的人脸门禁系统及信息认证方法 | |
WO2018102985A1 (zh) | 安全验证方法、装置及服务器 | |
CN110086799B (zh) | 身份验证方法和装置 | |
WO2019062122A1 (zh) | 开门方法及装置、门禁装置和计算机可读存储介质 | |
CN113129486A (zh) | 车锁控制方法、终端设备、hid车锁设备及电子设备 | |
CN112003829A (zh) | 一种无感登录车机账号的方法及其装置、系统 | |
KR101020754B1 (ko) | 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법 | |
TWI699104B (zh) | 連網裝置及其控制系統與方法 | |
CN109067745B (zh) | 对乘车人进行认证的方法及其装置、设备和存储介质 | |
CN116846683B (zh) | 车载终端与云端的通信认证方法、设备和介质 | |
WO2017016038A1 (zh) | 支付方法、支付装置、终端和支付系统 | |
CN112910850A (zh) | 一种控制车辆的安全验证方法及系统 | |
CN110808998B (zh) | 身份认证器的初始化、身份认证方法以及装置 | |
CN110381024B (zh) | 一种用户认证方法及装置 | |
CN115460017B (zh) | 一种基于区块链的数字身份权限验证系统 | |
US20190286802A1 (en) | Biometric Authenticated Content | |
US11734972B2 (en) | Systems and methods for securely managing vehicle information | |
US10419905B2 (en) | Method and device for indirectly transferring information from a first mobile transmitting component to a stationary server device via a second mobile transmitting component |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |