新能源汽车中控系统安全检验方法与流程

本发明涉及新能源汽车技术领域，特别涉及一种新能源汽车中控系统安全检验方法。

背景技术：

现有的新能源汽车不同于传统的汽车，越来越多的功能都交由车辆的中控系统ecu来进行处理，并且一部分车辆实现了远程控制的功能。但是另外一方面来说，使得汽车的安全性程度下降，一旦发生不法分子远程控制车辆，会使得用户的生命安全受到重大的威胁。

技术实现要素：

有鉴于此，本发明提供一种新能源汽车中控系统安全检验方法。

一种新能源汽车中控系统安全检验方法，其包括如下步骤：

s1、在车辆中控系统ecu中行为模型、特征模型、判断模型以及状态监控模型；

s2、在ecu接收到车辆控制指令时，通过判断模型判断车辆控制指令的安全等级，在安全等级超过预设等级时，跳转到步骤s3；

s3、判断车辆控制指令是否属于远程操控指令，在属于时跳转到步骤s4，否则跳转到步骤s6；

s4、根据行为模型判断车辆控制指令是否合法，在合法时跳转到步骤s5；否则跳转到步骤s7；

s5、通过状态监控模型获取当前车辆状态信息，将当前车辆状态信息以及远程操控指令发送至ecu中预先划定的沙箱进行车辆状态模拟，并判断车辆状态模拟结果是否符合特征模型；在符合特征模型时跳转到步骤s6；否则跳转到步骤s8；

s6、ecu执行该车辆控制指令，并结束；

s7、ecu激活车辆控制指令识别释放因子，根据释放因子对车辆控制指令进行特征识别获得识别结果，并跳转到步骤s8；

s8、根据识别结果判断车辆中受影响的组件，通过ecu收回受影响的组件的控制权限。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s1中行为模型用于验证车辆控制指令是否合法；

特征模型用于判断模拟结果与车辆安全控制是否相符；

判断模型用于判断车辆控制指令的安全等级是否超过预设等级；

状态监控模型用于获取当前车辆的状态信息。

在本发明所述的新能源汽车中控系统安全检验方法中，所述步骤s7包括：

s71、ecu激活车辆控制指令识别释放因子，在预先划定的沙箱中激活测试模式，所述测试模式用于按照预设比值放大车辆状态模拟结果；

s72、当前车辆状态信息以及远程操控指令发送至ecu中预先划定的沙箱进行车辆状态模拟，并通过预设比值放大车辆状态模拟结果；

s73、从放大后的车辆状态模拟结果中获得识别结果，所述识别结果与车辆中组件状态变化具有对应关系。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s4包括：

s01、在ecu中划分专属加密存储区域；

s02、在ecu中配置具有远程车辆控制权限内各个成员的临时身份识别信息；

s03、ecu将所有临时身份识别信息按照第一预设算法进行处理得到识别数据集合后删除各个用户的临时身份识别信息；ecu将识别数据集合根据成员身份进行数据分组；

s04、ecu建立各个数据分组与成员对应远程终端的映射关系；

s05、远程终端从车辆控制指令中解析出请求的远程终端对应的用户信息，远程终端通过第二预设算法对用户信息进行处理得到验证信息，远程终端删除获取对应用户信息后将验证信息发送到ecu；

s06、ecu对验证信息进行验证，在验证通过跳转到步骤s5；否则用户身份验证失败，跳转到步骤s7。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s03包括：

ecu将各个用户的临时身份识别信息分别转换为数据矩阵；

根据各个数据矩阵与其他矩阵的关联关系生成各个数据矩阵对应的补偿矩阵；

根据补偿矩阵生成各个数据矩阵对应的参考矩阵，将参考矩阵通过安全通道加密后发送给数据矩阵对应的远程终端；

ecu通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合；ecu通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值；

ecu将识别数据集合根据成员进行数据分组，并建立矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系；

ecu删除用户的临时身份识别信息、参考矩阵、补偿矩阵，并将数据集合、矩阵关联值以及数据分组与矩阵关联值的映射关系存储在专属存储区域中。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s05包括：

远程终端从车辆控制指令中解析出请求的远程终端对应的用户信息；

远程终端将用户信息转化为验证数据矩阵；

远程终端通过第二预设算法对验证数据矩阵和参考矩阵进行处理后得到验证信息，远程终端在删除对应用户信息后将验证信息发送到ecu。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s06包括：

s061、ecu判断验证信息与矩阵关联值是否匹配；在匹配时跳转步骤s62；

s062、ecu通过建立矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系确定对应的数据分组；

s063、ecu通过各个数据分组与成员对应远程终端的映射关系确认用户的身份认证请求是否通过，在验证通过时接受用户的身份认证请求并跳转到步骤s5；否则用户身份验证失败，跳转到步骤s7。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述根据各个数据矩阵与其他矩阵的关联关系生成各个数据矩阵对应的补偿矩阵包括：

根据数据矩阵的行数、列数，筛选出行数、列数小于或等于数据矩阵对应行数、列数的其他矩阵作为关联矩阵；

设置补偿值，根据补偿值，对关联矩阵进行标准化处理得到补偿矩阵。

在本发明所述的新能源汽车中控系统安全检验方法中，

ecu通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合包括：

ecu通过对各个数据矩阵和补偿矩阵进行乘积运算得到第一中间矩阵；

ecu通过sha512算法对第一中间矩阵处理得到序列化形式的数据集合；

ecu通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值包括：

ecu通过对各个数据矩阵和参考矩阵进行乘积运算得到第二中间矩阵；

ecu通过sha512算法对第二中间矩阵处理得到序列化形式的参考数据集合；

ecu对比数据集合与参考数据集合获得集合差异值，将差异值作为矩阵关联值。

有益技术效果：本发明的新能源汽车中控系统安全检验方法相对于现有技术，能够实现：通过多层验证的方式，防止不法分子对车辆进行远程控制。并且引入了车辆状态模拟环节，提高了远程指令执行的安全性。

附图说明

图1是本发明实施例提供的新能源汽车中控系统安全检验方法流程图。

具体实施方式

如图1所示，在本发明实施例中，一种新能源汽车中控系统安全检验方法，其包括如下步骤：

s1、在车辆中控系统ecu中行为模型、特征模型、判断模型以及状态监控模型；

s2、在ecu接收到车辆控制指令时，通过判断模型判断车辆控制指令的安全等级，在安全等级超过预设等级时，跳转到步骤s3；安全等级可以自主设置，比如有些车辆控制指令仅仅为获取车辆的位置、行驶状态信息，其并不具有可执行性，因此对于汽车正常行驶不具有危害性。有些指令为控制车辆多媒体系统的，也可以归类为较低的安全等级。因此通过本步骤，可以预先将一些对车辆行驶具有很低影响的控制指令排除判断之外。

s3、判断车辆控制指令是否属于远程操控指令，在属于时跳转到步骤s4，否则跳转到步骤s6；在车辆的行驶过程中，通过设置本步骤，可以将车辆控制的自主权交给车辆的驾驶员，只有远程控制相关的车辆控制指令才需要进一步的筛选和判断。

s4、根据行为模型判断车辆控制指令是否合法，在合法时跳转到步骤s5；否则跳转到步骤s7；通过实施本步骤，可以对指令的合法性进行判断，优选地，通过对发送的车辆控制指令的远程终端是否属于合法终端来将一些不法控制指令排除在外。

s5、通过状态监控模型获取当前车辆状态信息，将当前车辆状态信息以及远程操控指令发送至ecu中预先划定的沙箱进行车辆状态模拟，并判断车辆状态模拟结果是否符合特征模型；在符合特征模型时跳转到步骤s6；否则跳转到步骤s8；

本步骤是本发明实施例技术不同于其他现有技术的重大区别：通过预先配置一沙箱，在沙箱中通过运行当前车辆状态信息以及远程操控指令进行车辆状态模拟，而这种模拟又不会影响车辆的正常行驶。特征模型用于判断模拟结果与车辆安全控制是否相符，通过配置特征模型，在特征模型中配置车辆行驶相关参数的改变来判断是否与车辆安全控制是否相符。比如油门开度、刹车深度等等。

s6、ecu执行该车辆控制指令，并结束；

s7、ecu激活车辆控制指令识别释放因子，根据释放因子对车辆控制指令进行特征识别获得识别结果，并跳转到步骤s8；

s8、根据识别结果判断车辆中受影响的组件，通过ecu收回受影响的组件的控制权限。车辆中受影响的组件，比如发动机、电机、刹车控制系统、变速箱系统，等等。

综上，本发明实施例通过多层分析和判断的步骤，对车辆控制指令从发出者、安全影响等级、合法性以及执行后果预估多个方面进行筛选和分析，大大提高了新能源汽车中控系统安全检验的全面性和精准性，并且也降低了计算量。通过多层验证的方式，防止不法分子对车辆进行远程控制。并且引入了车辆状态模拟环节，提高了远程指令执行的安全性。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s1中行为模型用于验证车辆控制指令是否合法；

特征模型用于判断模拟结果与车辆安全控制是否相符；

判断模型用于判断车辆控制指令的安全等级是否超过预设等级；

状态监控模型用于获取当前车辆的状态信息。

在本发明所述的新能源汽车中控系统安全检验方法中，所述步骤s7包括：

s71、ecu激活车辆控制指令识别释放因子，在预先划定的沙箱中激活测试模式，所述测试模式用于按照预设比值放大车辆状态模拟结果；

s72、当前车辆状态信息以及远程操控指令发送至ecu中预先划定的沙箱进行车辆状态模拟，并通过预设比值放大车辆状态模拟结果；

s73、从放大后的车辆状态模拟结果中获得识别结果，所述识别结果与车辆中组件状态变化具有对应关系。

通过实施本发明实施例，从放大后的车辆状态模拟结果中获得识别结果，能够有助于即使筛选出收影响的车辆中的组件。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s4包括：

s01、在ecu中划分专属加密存储区域；可选地，通过硬件加密的方式加密专属存储区域，保证ecu中数据的存储安全。

s02、在ecu中配置具有远程车辆控制权限内各个成员的临时身份识别信息；成员的临时身份识别信息仅仅在ecu配置用于验证用户请求是否合法的信息，因此是临时存储的，后续不进行保留，因此不会在后续使用中被窃取。

s03、ecu将所有临时身份识别信息按照第一预设算法进行处理得到识别数据集合后删除各个用户的临时身份识别信息；ecu将识别数据集合根据成员身份进行数据分组；ecu将识别数据集合根据成员进行数据分组。通过实施本步骤，在ecu中只存储有数据集合、矩阵关联值以及数据分组与矩阵关联值的映射关系，即使能够同时获取这三种不同的信息，也无法获取与数组分组对应的用户的临时识别信息。

s04、ecu建立各个数据分组与成员对应远程终端的映射关系；

s05、远程终端从车辆控制指令中解析出请求的远程终端对应的用户信息，远程终端通过第二预设算法对用户信息进行处理得到验证信息，远程终端删除获取对应用户信息后将验证信息发送到ecu；远程终端为申请远程控制汽车的终端，可以为移动终端或者远程服务器。

s06、ecu对验证信息进行验证，在验证通过跳转到步骤s5；否则用户身份验证失败，跳转到步骤s7。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s03包括：

ecu将各个用户的临时身份识别信息分别转换为数据矩阵；由于用户的身份信息可能包括虹膜、指纹等生物识别信息，而且不同用户采取的识别方式不一样，因此不同的用户的身份识别信息转化的数据矩阵不同，不但值不同，并且行数、列数可能存在差异。本发明实施例同构引入数据矩阵的概念，并且引入对关联矩阵进行标准化处理得到补偿矩阵的概念，使得本发明对于用户各种生物识别信息的兼容性更好，并且这些验证信息可以交叉、灵活组合，使得非法用户无法从所有信息中解析出原始采集的用户信息。

根据各个数据矩阵与其他矩阵的关联关系生成各个数据矩阵对应的补偿矩阵；

根据补偿矩阵生成各个数据矩阵对应的参考矩阵，将参考矩阵通过安全通道加密后发送给数据矩阵对应的远程终端。

可选地，根据补偿矩阵生成各个数据矩阵对应的参考矩阵通过替换补偿矩阵中特定的数值来获取。

实施本实施例的有益效果在于：向远程终端发送的是参考矩阵，并且不同的数据矩阵对应的参考矩阵其实是不同的，数值不同、行数/列数也可能不同。使得其他不法用户无法通过参考矩阵来最终获得数据矩阵，并且也无法同时获得所有用户的身份信息。

ecu通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合；ecu通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值；在本发明实施例中，通过用矩阵关联值的验证来判断用户的请求是否合法，一方面能够建立与用户唯一识别信息(虹膜信息、指纹信息)的对应关系，又并非直接利用这些信息进行验证，大大提高了安全性。

ecu将识别数据集合根据成员进行数据分组，并建立矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系；

ecu删除用户的临时身份识别信息、参考矩阵、补偿矩阵，并将数据集合、矩阵关联值以及数据分组与矩阵关联值的映射关系存储在专属存储区域中。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s05包括：

远程终端从车辆控制指令中解析出请求的远程终端对应的用户信息；

远程终端将用户信息转化为验证数据矩阵；

远程终端通过第二预设算法对验证数据矩阵和参考矩阵进行处理后得到验证信息，远程终端在删除对应用户信息后将验证信息发送到ecu。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述步骤s06包括：

s061、ecu判断验证信息与矩阵关联值是否匹配；在匹配时跳转步骤s62；

s062、ecu通过建立矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系确定对应的数据分组；

s063、ecu通过各个数据分组与成员对应远程终端的映射关系确认用户的身份认证请求是否通过，在验证通过时接受用户的身份认证请求并跳转到步骤s5；否则用户身份验证失败，跳转到步骤s7。

在本发明所述的新能源汽车中控系统安全检验方法中，

所述根据各个数据矩阵与其他矩阵的关联关系生成各个数据矩阵对应的补偿矩阵包括：

根据数据矩阵的行数、列数，筛选出行数、列数小于或等于数据矩阵对应行数、列数的其他矩阵作为关联矩阵；

设置补偿值，根据补偿值，对关联矩阵进行标准化处理得到补偿矩阵。

补偿值，可以通过用户自主设置，优选地，可以通过不同用户之间的身份关系来生成补偿值。可以设置预先设置固定的数值来作为补偿值。用户指代可以对车辆进行控制权限的人员。

对关联矩阵进行标准化处理得到补偿矩阵可以包括：如果关联矩阵的行和/或列少于对应的数据矩阵，则通过补偿值将关联矩阵的行和/或列补齐得到补偿矩阵。

在本发明所述的新能源汽车中控系统安全检验方法中，

ecu通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合包括：

ecu通过对各个数据矩阵和补偿矩阵进行乘积运算得到第一中间矩阵；

ecu通过sha512算法对第一中间矩阵处理得到序列化形式的数据集合；

由于sha512算法是一种不可逆算法，因此即使获取数据集合，也无法破解出对应的数据矩阵，进而无法获对应的用户的识别信息。在本发明实施例中，第一预设算法指上述所有的处理步骤。

ecu通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值包括：

ecu通过对各个数据矩阵和参考矩阵进行乘积运算得到第二中间矩阵；

ecu通过sha512算法对第二中间矩阵处理得到序列化形式的参考数据集合；

ecu对比数据集合与参考数据集合获得集合差异值，将差异值作为矩阵关联值。

由于sha512算法是一种不可逆算法，因此即使获取参考数据集合，也无法破解出对应的数据矩阵，进而无法获取用户的识别信息。在本发明实施例中，第一预设算法指上述所有的处理步骤。通过设置矩阵关联值，能够解决通过参考矩阵、和通过补偿矩阵运算带来不同结果的问题，从而能够形成矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系。

有益技术效果：本发明的新能源汽车中控系统安全检验方法相对于现有技术，能够实现：通过多层验证的方式，防止不法分子对车辆进行远程控制。并且引入了车辆状态模拟环节，提高了远程指令执行的安全性。

可以理解的是，对于本领域的普通技术人员来说，可以根据本发明的技术构思做出其它各种相应的改变与变形，而所有这些改变与变形都应属于本发明权利要求的保护范围。