一种车辆控制权限赋能控制方法、系统和介质与流程

1.本发明属于车辆安全控制技术领域，具体涉及一种车辆控制权限赋能控制方法、系统和介质。


背景技术：

2.军用车辆的使用安全是军用车辆研究的重要领域，但是目前军用车辆的使用安全未从车辆设计的角度进行系统化、方案化的考量，导致军用车辆存在如下异常的使用情况：军用车辆在战场被敌军缴获并被敌军使用，提高了敌军战斗力的情况；军用车辆无使用权限管理配置，导致军用车辆被普通士兵随意滥用，进而引发军用车辆在训练或战斗中管理失控的风险；军用车辆被非军人使用，由于非军人一般不能知晓军用车辆与普通车辆的功能使用差异，导致车辆或车载武器系统损坏的情况；军用车辆的重要信息例如配置信息、vin码、车辆所属于的战斗单元等信息属于保密信息，但却可被所有人查看，导致军用车辆的性能参数外泄。


技术实现要素：

3.本发明为了解决上述车辆的使用安全问题，提出了一种车辆控制权限赋能控制方法。
4.实现本发明目的之一的一种车辆控制权限赋能控制方法，包括如下步骤：
5.s1、根据车辆的配置划分车辆的控制权限，每一控制权限对应车辆的一类配置的操作；
6.所述车辆的控制权限的划分根据汽车组成的工作原理的差异其进行分类，车辆的配置组成包括但不限于通信系统、底盘系统、武器系统。因此权限类别分为：通信定位权限、车辆驾驶权限、无人遥控控制权限、武器操作权限。
7.s2、对车辆操作人员赋予一种或多种车辆控制权限；
8.一辆车辆可能存在多个不同的车辆操作人员，根据车辆操作人员身份或者级别的不同，分别赋予不同的车辆控制权限，如普通操作人员赋予一般的车辆操作权限，比如对普通士兵赋予车辆驾驶权限、通信定位权限；如对高级别的军官赋予武器操作权限。
9.所述操作人员与其被赋予的车辆控制权限存储在权限数据库中，所述权限数据库可存储在车端，也可远程存储在控制中心。其存储有操作人员的信息以及与其对应的车辆的操作权限；所述操作人员的信息包括但不限于军人指纹、军人序列编号、军人属战斗单元信息，当需要对操作人员进行身份验证时，需要调取数据库的操作人员的信息进行身份验证，身份验证通过后方可对其开放数据库保存的该操作人员的车辆的使用权限。
10.对车辆操作人员赋予一种或多种车辆控制权限后，将车辆操作人员与其被赋予的车辆控制权限存储在权限数据库中。更新或存储此权限数据库时需要进行密钥验证，所述密钥包含了车辆的唯一可识别的信息，保证不同车辆的权限数据库的密钥不同。所述车辆的唯一可识别的信息包括但不限于车辆vin码。
11.进一步地，在更新权限数据库前进行密钥验证时，如果连续多次密钥验证失败则该数据库锁死，无法对其进行更新；当数据库被锁死后可通过远程解锁的方式对其进行解锁。
12.s3、车辆上电后识别操作人员的合法性，并授予其对应的车辆控制权限。
13.进一步地，如果连续多次合法性验证失败，则车辆的所有权限被锁死，无法启动车辆控制权限所对应的车辆操作。所述权限包括但不限于武器操作权限、通信定位权限、车辆驾驶权、无人遥控控制权限。
14.车辆的模式包括允许正常授权模式、锁死模式，其中锁死模式包括车辆授权锁死模式和数据库权限更新锁死模式。
15.进一步地，当车辆的所有控制权限被锁死，则车辆无法使用，车辆模式切换为车辆授权锁死模式。可通过远程指挥中心发送强制解锁控制指令，使车辆模式恢复为允许正常授权模式，允许正常授权模式下可进行车辆控制权限的授权。
16.实现本发明目的之二的车辆控制权限赋能控制系统，包括：
17.权限分配模块：用于对车辆的操作人员分配不同的车辆控制权限；
18.身份验证模块：用于验证操作人员的身份是否合法；
19.权限锁死模块：用于对车辆控制权限进行锁死，车辆控制权限被锁死后，该权限对应的车辆操作将无法被启用；
20.权限更新模块：用于对车辆操作人员的车辆控制权限进行更新；
21.输入输出模块：用于输入车辆操作人员的身份识别信息和/或车载数据库的密钥，以及输出当前操作人员的车辆控制权限的授权状态和/或数据库验证状态。
22.微处理器模块：用于存储车辆控制权限赋能控制方法的控制程序。
23.权限数据库模块，用于保存车辆操作人员的车辆控制权限。
24.进一步地，还包括权限强制解锁模块，用于强制解锁车辆的一种或多种使用权限。
25.进一步地，还包括数据库锁死模块：用于对权限数据库进行锁定，数据库被锁定后将不能对数据库中存储的内容进行更新。
26.进一步地，还包括生物特征识别模块：用于存储和/或识别车辆操作人员的生物特征。
27.进一步地，还包括解密模块：用于解析对车辆发送的加密指令。当车辆的使用权限被锁死或者车辆的权限数据库被锁死后，可通过远程控制中心对车辆进行解锁，远程控制中心对车辆发送加密的解锁指令，车辆收到远程控制中心的加密指令后需要对其进行解锁。
28.实现本发明目的之三的一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述车辆控制权限赋能控制方法的任一步骤。
29.有益效果：
30.1、针对不同的军人开放不同的车辆控制权限，可防止军用车辆配备的功能被不具备该操作权限的人使用，从而可有效地对车辆进行更好的管控；
31.2、可有效避免军用车辆被敌军使用以及军用车辆信息被泄露，从而保证军用车辆的安全性。
附图说明
32.图1是本发明所述方法的原理示意图；
33.图2是本发明所述的车载权限控制终端示意图；
34.图3是本发明所述系统的框图。
具体实施方式
35.下列具体实施方式用于对本发明权利要求技术方案的解释，以便本领域的技术人员理解本权利要求书。本发明的保护范围不限于下列具体的实施结构。本领域的技术人员做出的包含有本发明权利要求书技术方案而不同于下列具体实施方式的也是本发明的保护范围。
36.下面结合图1和图2讲述本发明所述的方法的其中一个实施例。
37.s1、根据车辆的配置划分车辆的使用权限，每一使用权限对应车辆的一类配置的操作；
38.如图1所示，根据军用车辆的配置组成进行权限分类。军用车辆的配置组成包括武器系统、通信系统和底盘系统、遥控控制系统。因此权限类别可以根据其进行分类，包括但不限于武器操作权限、通信定位权限、车辆驾驶权限、无人遥控控制权限。
39.所述武器操作权限对应车辆上的车载自动式武器战操作控制系统，当此权限被授权时，操作人员在驾驶舱内操作车载自动式武器操作控制系统的发射开关，控制装载于车辆上的武器攻击敌人的的操作使用权限。
40.所述通信定位权限对应车辆上的军用电台通讯系统和全球定位系统，当此权限被授权时，操作人员可通过电台通讯系统接收远程指挥中心下达指挥作战的文字或语音或视频指令、上传回复相关文字或语音或视频信息至远程指挥中心和实时查看全球定位系统。
41.所述车辆驾驶权限对应车辆上的配置查看系统、车身电子控制系统、转向系统、行车制动系统、驻车控制系统、变速箱系统，当此权限被授权时，操作人员可对车辆启动熄火控制、车辆行驶控制和车辆配置查阅。其中车辆行驶控制包括车辆加速行驶、制动行驶、车辆前进后退换挡控制和驻车控制。
42.所述无人遥控控制对应车辆的无人控制系统和遥控控制系统，操作权限包括无人驾驶控制和/或远程遥控控制。当此权限被授权时，无人驾驶控制车辆可自动按照设定的目标地址自主规划路线控制车辆行驶，远程遥控控制权限是通过远程指挥中心发送车辆的转向、油门、制动控制指令控制车辆行驶。
43.s2、对车辆操作人员赋予一种或多种车辆控制权限；
44.不同身份的操作人员对应赋予车辆不同的操作权限，操作人员的级别越高，所赋予的车辆控制权限的种类越多或者车辆控制权限的级别越高；所述车辆控制权限级别是指对车辆控制权限的定级。比如武器操作权限的级别高于车辆驾驶权限，普通操作人员可能不会被赋予武器操作权限。
45.s3、车辆上电后识别操作人员的合法性，并授予其对应的车辆控制权限。
46.当车辆点火钥匙在on档时，通过车载权限控制终端的数字按钮输入操作人员的序列编号并同步采集其生物识别特征，如指纹、虹膜、人脸。
47.上述车载权限控制终端的组成包括：数字按钮、确认按钮、取消按钮、密码按钮、序
列编号按钮、指纹/虹膜/人脸采集传感器、微处理器、存储器、显示屏、数据库更新接口、can接口。其中数字按钮用于操作人员的序列编号和数据库密码的更新输入；指纹/虹膜/人脸采集传感器用于采集操作人员的生物特征；确认按钮、和取消按钮用于输出信号的确认；存储器用于存储该控制方法程序和数据库；微处理器用于运行该控制方法程序；显示屏用于显示当前授权状态；数据库更新接口用于上传数据库信号；can接口用于发送武器操作权限、通信定位权限、车辆驾驶权、无人遥控控制权指令至各个分系统，各分系统只有收到授权指令后才可工作。
48.操作人员与其被赋予的车辆控制权限存储在权限数据库中。当获得操作人员输入的序列编号和生物特征后，与权限数据库中的存储的信息进行比对。输入的序列编号和生物特征比对成功，则对该操作人员授予其相应的车辆操作权限；如果比对失败，如不属于同一操作人员或者在数据库中不存在，则不对该操作人员授权任何车辆操作权限。
49.如图1所示，在本实施例中，采集军人的指纹以及军人证件编号，然后将所采信息与权限数据库中的信息组集进行一一比对；所述权限数据库中存储了具有操作该车权限的相关信息组集。信息组集包括军人指纹、军人序列编号、军人属战斗单元信息、具有该车的操作权限。所有信息组集构成了该车的军人权限数据库。一个完整的军人权限数据库应包含武器操作权限、通信定位权限、车辆驾驶权限。即信息组集＝{军人指纹、军人序列编号、军人属战斗单元信息、具有该车的操作权限}；军人权限数据库＝{信息组集1，信息组集2，信息组集3
…
}。
50.将输入的操作军人的序列编号和采集的操作军人的指纹与权限数据库中的所有信息组集采用搜获算法进行一一对比识别。如果输入的序列号和指纹存在于同一信息组集，则对操作军人授权该信息组集内定义的权限。否则比对失败，不对操作人员授权任何操作权限；如果输入的序列编号和采集的指纹连续多次比对失败，如连续5次比对失败，则认为车辆可能被非法解锁，所有控制权限都被锁死，车辆无法使用，此时车辆模式切换为车辆授权锁死模式。此操作是为了避免车辆被敌方不断地尝试破解密码。
51.进一步地，当车辆的所有控制权限都被锁死时，车辆模式处于车辆授权锁死模式，此时车辆处于不可授权状态。如果需要将车辆恢复到正常授权状态，此时可通过军用远程指挥中心通过军用保密通讯链路对车辆发送强制解锁控制指令，车辆接收强制解锁控制指令后，车辆模式恢复为允许正常授权模式，可对车辆进行正常的授权控制。
52.进一步地，为了保证特殊紧急情况下对车辆的操作使用，军用远程指挥中心可通过军用保密通信链路发送加密权限控制指令直接强制武器操作权限、通信定位权限、车辆控制权限中的一种或全部被授权，使车内人员及时控制操作车辆。若武器操作权限被授权，则可操作车载自动式武器战操作控制系统攻击敌人，否则操作车载自动式武器战操作控制系统无任何响应；若通信定位权限被授权，则可操作军用电台通讯系统和北斗全球定位系统，否则操作该系统无任何响应；若车辆驾驶权限被授权，则可操作车辆启动熄火、车辆行驶控制，否则操作该系统无任何响应；若无人遥控控制权限被授权则车辆可自主规划路线行驶或远程遥控车辆行驶，否则车辆无任何响应。
53.进一步地：武器操作权限、通信定位权限、车辆驾驶权、无人遥控控制权限可同时授权，也可只授权其中一种。
54.对所述权限数据库的更新需要进行密钥验证，所述密钥包含了车辆的唯一可识别
的信息，保证不同车辆的权限数据库的密钥不同。
55.如果连续多次密钥验证失败则该数据库锁死，车辆模式切换为数据库权限更新锁死模式，无法对权限数据库进行更新；当数据库被锁死后可通过远程解锁的方式对其进行解锁。所述远程解锁即通过远程控制中心发送加密解锁指令，车辆的微处理器收到该指令后对权限数据进行解锁，解锁后权限数据库可再次进行更新，车辆模式恢复为允许正常授权模式。
56.权限数据库更新模式下，新增或删除信息组集或者维持原权限数据库不做更新。更新完成并保存后退出权限数据库更新模式，将启用最新的权限数据库中的信息进行比对。
57.如图2所示，所述权限数据库位于车端，其存储于车辆的存储器上。通过内部总线与车辆的微处理器相连，所述微处理器与输入设备相连。操作人员通过输入设备与数据库进行交互。所述微处理器连接车辆内部与外部输入端，用于运行车辆控制权限赋能控制方法对车辆控制权限进行控制。
58.在另一种实施例中，所述权限数据库也可位于远程控制中心，在进行操作人员的身份校验时，可通过车载通信设备与远程控制中心进行通讯，将采取的信息发送到远程控制中心进行校验，校验成功后则远程控制中心给车辆下发校验成功的指令，以及该操作人员所被赋予的车辆操作权限。
59.s4、当车辆点火钥匙在off档时，则表明军用车辆无操作使用需求，武器操作权限、通信定位权限、车辆驾驶权、无人遥控控制权限均处于未被授权状态。
60.应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
61.如图3为本发明所述系统的一个实施例，包括权限分配模块：用于对车辆的操作人员分配不同的车辆控制权限；
62.身份验证模块：用于验证操作人员的身份是否合法；
63.权限锁死模块：用于对车辆控制权限进行锁死，车辆控制权限被锁死后，该权限对应的车辆操作将无法被启用；
64.权限更新模块：用于对车辆操作人员的车辆控制权限进行更新；
65.输入输出模块：用于输入车辆操作人员的身份识别信息和/或车载数据库的密钥，以及输出当前操作人员的车辆控制权限的授权状态和/或数据库验证状态。
66.微处理器模块：用于存储车辆控制权限赋能控制方法的控制程序。
67.权限数据库模块，用于保存车辆操作人员的车辆控制权限。
68.权限强制解锁模块，用于强制解锁车辆的一种或多种使用权限。
69.数据库锁死模块：用于对权限数据库进行锁定，数据库被锁定后将不能对数据库中存储的内容进行更新。
70.生物特征识别模块：用于存储和/或识别车辆操作人员的生物特征。
71.解密模块：用于解析远程控制中心发送的加密指令，解析后的指令发送给车辆的微处理器。
72.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序
产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
73.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
74.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
75.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
76.最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。
77.本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。