汽车通信管理系统及其管理方法和身份识别方法与流程

本发明涉及汽车通信系统，更详而言之涉及一汽车通信管理系统及其管理方法和身份识别方法。

背景技术：

互联网汽车自面世以来深受消费者期待。汽车通信是互联网汽车的灵魂。通过互联网汽车的通信系统，消费者可以快速找到停车位、进行车社交，还可以对自己的汽车进行定位，实时了解自己汽车的状态信息。总之，互联网汽车给人们带来了诸多的便利。然而在汽车互联网通信系统给人们带来便利的同时，也向汽车行业提出了许多新的问题。

安全是各行各业亘古不变的重要话题。互联网汽车也不例外。车主可以远程或者近程对自己的互联网汽车进行操控。虽然互联网汽车能够被方便地操控，然而车主却不希望陌生人随意对自己的互联网汽车进行操控，以保障隐私和汽车安全。

为保障汽车安全，在对互联网汽车进行操控时增加了身份识别的步骤，以确保操控者具有操控权限。

根据现有技术，在汽车下线时，汽车车身控制模块(bodycontrolmodule，bcm)和汽车通信模块会被配置同一静态的安全密钥(key)。当汽车下线后，该安全密钥(key)便不再被更改，如说明书附图之图1所示。

在汽车下线后被使用过程中，汽车tbox可以接受来自云端的业务，并根据云端发送的业务向汽车bcm发起相应业务请求。当汽车bcm收到来自汽车tbox的业务请求时，会对汽车tbox的身份进行验证。如说明书附图之图2所示，其具体过程如下：汽车bcm收到来自汽车tbox的业务请求时，汽车bcm会随机生成一个随机数(radom)，并将该随机数(radom)发送给汽车tbox。汽车tbox收到汽车bcm发送的该随机数(radom)后，会调用汽车安全模块的算法，并根据汽车bcm发送的radom和汽车下线时其被配置的key生成一结果一：result1＝f(key,radom)，并将其计算的结果发送至汽车bcm。同时汽车bcm也会调用同样的算法，并根据其发送至该汽车tbox的radom以及汽车下线时其被配置的key生成一结果二：result2＝f(key，radom)。然后result1和result2被进行比较。如果比较结果为result1和result2结果一致，汽车bcm则根据tbox发送的业务请求对汽车进行控制。相反，如果比较结果为result1和result2结果不一致，汽车bcm则拒绝tbox发送的业务请求。

显而易见，汽车下线时，汽车bcm和汽车tbox被配置的安全密钥(key)一成不变，在当今各项技术高速发展的今天，该静态安全密钥(key)很容易被识别和破解。这就使得汽车的安全性大打折扣。

技术实现要素：

本发明的一个目的在于提供一安全性高的汽车通信管理系统，以充分保障汽车安全。

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中在汽车通信管理过程中，安全密钥的识别难度较大。

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中在汽车通信管理过程中，安全密钥的破解难度大。

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中汽车通信过程中需要经过严格的权限识别，其中权限识别通过后才可以进行通信业务，从而汽车通信业务的安全性提高。

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中汽车通信过程中需要经过严格的身份限识别，其中身份识别通过后才可以进行通信业务，从而汽车通信业务的安全性提高。

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中汽车通信过程中需要经过严格的身份限识别，其中汽车通信管理过程中可以根据识别的业务请求者的不同身份，做出不同的响应，以更好协调汽车安全与消费者权益。

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中汽车通信过程中需要经过严格的权限识别，其中在汽车通信系统接收到消费者的通信请求时，可以对不同消费者的不同权限做出不同的处理，从而满足同一汽车不同使用者的不同需求。

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中汽车通信管理过程中用于身份识别的密钥可以根据使用者的行为习惯生成和变换，从而具有个性化特征，难以被破解。

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中汽车通信管理过程中用于权限识别的密钥可以根据汽车通信系统收集的一些了数据，通过一定的算法生成，以增加破解难度，并且变量的获取也较为方便

本发明的另一目的在于提供一汽车通信管理系统及其管理方法和身份识别方法，其中该身份识别方法较为方便，且安全性高。

通过下面的描述，本发明的其它优势和特征将会变得显而易见，并可以通过权利要求书中特别指出的手段和组合得到实现。

为达到本发明的前述即其它任意一目的，本发明包括一汽车通信管理系统，其包括至少一汽车通信模块和至少一安全模块。该安全模块的设置能够增强该汽车通信模块与一汽车控制模块之间的通信安全性。

根据本发明的一些实施例，该安全模块通过一汽车管理模块与该汽车通信模块进行通信，进而通过增强该汽车通信模块与该汽车控制模块之间的通信安全来增强一汽车的通信安全。

根据本发明的一些实施例，该安全模块包括一密钥模块。该密钥模块能够向该汽车通信模块下发一动态密钥，以增强该汽车的通信安全。

根据本发明的一些实施例，该安全模块进一步包括一算法模块，以为该汽车控制模块和该汽车通信模块提供至少一算法。

根据本发明的一些实施例，该安全模块进一步包括一验证模块，以比较该汽车控制模块和该汽车通信模块根据该算法模块提供的该算法得出的结果。

根据本发明的一些实施例，该密钥模块能够根据该汽车的信息及其使用信息生成并更新该动态密钥。

根据本发明的一些实施例，该验证模块能够调用该算法模块提供的该算法。

根据本发明的一些实施例，该密钥模块能够调用该密钥模块下发的该动态密钥。

根据本发明的另一方面，本发明还提供一汽车通信管理系统，其包括至少一汽车管理模块、至少一汽车通信模块和至少一安全模块。该安全模块能够通过该汽车管理模块与该汽车通信模块进行通信，并增强一汽车的通信安全性。

根据本发明的一些实施例，其进一步包括一汽车控制模块。该安全模块的设置能够增强该汽车通信模块与该汽车控制模块之间的通信安全，进而增强该汽车的通信安全。

根据本发明的一些实施例，该安全模块包括一密钥模块。该密钥模块能够向该汽车通信模块下发一动态密钥，以增强该汽车的通信安全。

根据本发明的一些实施例，该安全模块进一步包括一算法模块，以为该汽车控制模块和该汽车通信模块提供至少一算法。

根据本发明的一些实施例，该安全模块进一步包括一验证模块，以验证该汽车控制模块和该汽车通信模块根据该算法模块提供的该算法得出的结果是否一致。

根据本发明的一些实施例，该密钥模块根据该汽车的信息及其使用信息生成并更新该动态密钥。

根据本发明的一些实施例，该验证模块包括至少一计算模块，以调用该算法并获得一通信验证结果和一控制验证结果。

根据本发明的一些实施例，该验证模块进一步包括至少一比较模块，以比较该通信验证结果和该控制验证结果。

根据本发明的另一方面，本发明还提供一汽车通信管理方法，其包括以下步骤：

a：分配一静态密钥至一汽车的一汽车通信模块和一汽车控制模块；

b：下发并更新一动态密钥至该汽车的该汽车通信模块和该汽车控制模块；

c：一业务指令被一汽车的该汽车通信模块接收；

d：一业务请求被该汽车的该汽车通信模块发送至该汽车的该汽车控制模块；

e：一随机数被该汽车的该汽车控制模块发送至该汽车的该汽车通信模块；

f：获取一通信验证结果；

g：获取一控制验证结果；和

h：比较该通信验证结果和该控制验证结果，以判断该汽车控制模块是否执行步骤d中被该汽车的该汽车通信模块所请求执行的业务。

根据本发明的一些实施例，步骤b包括以下步骤：

b1：获取该汽车的使用状况信息；

b2：获取该汽车的车主的个人信息，例如个人驾车习惯信息。

b3：生成一动态密钥。该动态密钥根据该步骤b1获取的该汽车的使用状况信息以及该步骤b2获取的该汽车的车主的个人信息生成；

b4：该动态密钥被下发至该汽车的汽车通信模块；

b5：该动态密钥被储存于该汽车的汽车通信模块；

b6：一动态密钥交换请求被该汽车的汽车通信模块发起；

b7：该动态密钥交换请求被该汽车的汽车控制模块接受，从而该汽车的汽车控制模块对该动态密钥储存，从而动态密钥下发成功。

根据本发明的一些实施例，如果该步骤h的比较结果为该通信验证结果和该汽车控制模块匹配，则进行以下步骤：

i：执行步骤d中被该汽车的该汽车通信模块所请求执行的业务；

根据本发明的一些实施例，如果该步骤h的比较结果为该通信验证结果和该汽车控制模块不匹配，则进行以下步骤：

j：拒绝执行步骤d中被该汽车的该汽车通信模块所请求执行的业务。

通过对随后的描述和附图的理解，本发明进一步的目的和优势将得以充分体现。

本发明的这些和其它目的、特点和优势，通过下述的详细说明，附图和权利要求得以充分体现。

附图说明

图1示意了汽车下线时安全密钥的写入。

图2阐释了根据现有技术的一汽车通信业务处理过程。

图3阐释了根据本发明的第二个优选实施例的一汽车通信管理系统。

图4阐释了根据本发明的第一个优选实施例的一汽车通信管理方法。

图5阐释了根据本发明的上述第一个优选实施例的该汽车通信管理方法的流程图。

图6阐释了根据本发明的上述第一个优选实施例的该汽车通信管理方法的一动态密钥下发方法。

图7阐释了根据本发明的上述第二个优选实施例的该汽车通信管理方法的流程图。

图8阐释了根据本发明的上述第二个优选实施例的该汽车通信管理方法的一动态密钥下发方法。

图9阐释了根据本发明的上述第二个优选实施例的一汽车通信管理系统。

具体实施方式

以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例，本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。

可以理解的是，术语“一”应理解为“至少一”或“一个或多个”，即在一个实施例中，一个元件的数量可以为一个，而在另外的实施例中，该元件的数量可以为多个，术语“一”不能理解为对数量的限制。

说明书附图之图3阐释了根据本发明的第一个优选实施例的一汽车通信管理系统。如图3所示，该汽车通信管理系统包括一汽车管理模块10、一汽车通信模块20和一汽车控制模块30。该汽车控制模块30能够对汽车进行控制，例如对汽车的空调系统、刹车系统、监控系统等进行控制。该汽车管理模块10被设置，以对汽车进行管理。该汽车通信模块20被设置，以作为该汽车管理模块10与该汽车控制模块30之间进行通信的媒介。也就是说，该汽车通信模块20不仅可以与该汽车管理模块10之间进行通信，而且可以与该汽车控制模块30进行通信。

根据本发明的该第一个优选实施例，该汽车通信模块20和该汽车控制模块30均被设置于一汽车。该汽车通信模块20被设置于该汽车，以方便该汽车与外界环境，例如外界互联网系统进行通信。该汽车控制模块30被设置于该汽车，以方便该汽车的各项功能被控制。

值得一提的是，该汽车管理模块10可以借助互联网等连接方式与该汽车通信模块20进行连接，从而能够向该汽车通信模块20发送业务指令。该汽车通信模块20接收到该汽车管理模块10发送的业务指令后，向该汽车控制模块30发出相应的业务请求。该汽车控制模块30根据该汽车通信模块20发送的业务请求执行相应业务，从而该汽车管理模块10通过该汽车通信模块20以及该汽车管理模块10对汽车进行管理。

为保障汽车及其通信安全，在该汽车控制模块30根据该汽车通信模块20发送的业务请求执行相应业务之前，需要先对该汽车通信模块20进行验证，以防该汽车控制模块30执行该汽车的该汽车通信模块20以外的其它通信模块所发送的业务请求，进而防止该汽车被不匹配的通信模块控制，从而保障汽车安全。

根据本发明的该第一个优选实施例，该汽车通信管理系统进一步包括一安全模块40，其被设置，以保障该汽车及其通信的安全性。具体地，在该汽车控制模块30根据该汽车通信模块20发送的业务请求执行相应业务之前，该安全模块40被用于对该汽车控制模块30和该汽车管理模块10之间的匹配性进行验证。只有验证为该汽车通信模块20和该汽车控制模块30相互匹配后，该汽车控制模块30才会执行该汽车通信模块发送的业务请求，并对汽车进行控制。

具体地，该安全模块40包括一密钥模块41、一算法模块42和一验证模块43。根据本发明的该第一个优选实施例，该密钥模块41可以通过该汽车管理模块10周期性地向该汽车通信模块20下发动态密钥。该汽车通信模块20接收到该密钥模块41下发的动态密钥后，对该动态密钥进行保存，并将该动态密钥同步至该汽车控制模块30。更具体地，该汽车通信模块20包括一通信接收模块21、一通信储存模块22和一通信发送模块23。该密钥模块41向该汽车通信模块20下发该动态密钥时，该密钥模块41下发的动态密钥被该汽车通信模块20的该通信接收模块21接收，然后被该通信储存模块22储存，并进而被该通信发送模块23发送至该汽车控制模块30。被该通信发送模块23发送的该动态密钥被该汽车控制模块30接收并保存，从而实现该动态密钥的同步。如图3所示，该汽车控制模块30包括一控制主模块31、一控制接收模块32、一控制储存模块33、一随机数生成模块34和一随机数发送模块35。该控制主模块31被设置，以对该汽车的各个车身系统进行控制。该控制接收模块32能够接受该汽车通信模块20的该通信发送模块23所发送的该动态密钥。被该控制接收模块32所接受的该动态密钥被该汽车控制模块30的该控制储存模块33所保存。

该随机数生成模块34能够在需要时生成一随机数。该随机数发送模块35能够将该随机数生成模块34所生成的该随机数发送至该汽车通信模块20的该通信接收模块21。

值得一提的是，该汽车通信模块20的该通信储存模块22不仅能够对该密钥模块41发送的该动态密钥进行储存，而且能够对该汽车下线时被分配于该汽车的一静态密钥进行储存。同样地，该汽车控制模块30的该控制储存模块33不仅能够对该动态密钥进行储存，而且能够对该汽车下线时被分配于该汽车的一静态密钥进行储存。

该汽车通信模块20接收到该汽车管理模块10发送的业务指令后，向该汽车控制模块30发出相应的业务请求。这时，该汽车控制模块30与该汽车通信模块20之间的相互匹配性被进行验证，其具体过程如下：

该汽车控制模块30的该随机数生成模块34生成一随机数。该随机数生成模块34所生成的该随机数被该随机数发送模块35发送至该汽车通信模块。

该安全模块40的该算法模块42的一算法被调用。其中该算法中具有静态密码、动态密码和随机数三个变量。该汽车通信模块20的该通信储存模块22所储存的该静态密码、该动态密码，以及该汽车通信模块20从该随机数发送模块35接收到的该随机数被代入该算法，以得到一通信验证结果。

同时，该汽车控制模块30的该控制储存模块33所储存的该静态密码、该动态密码以及该汽车控制模块30所生成该随机数被代入该算法，以得到一控制验证结果。

该验证模块43包括一计算模块431和一比较模块432。该计算模块431调用该算法模块42提供的至少一算法，并将该通信储存模块22所储存的该静态密码、该动态密码，以及该汽车通信模块20从该随机数发送模块35接收到的该随机数代入该算法，以得到该通信验证结果。

同时，该计算模块431将该控制储存模块33所储存的该静态密码、该动态密码以及该汽车控制模块30所生成该随机数被代入该算法，以得到该控制验证结果。

该验证模块43的该比较模块432对该通信验证结果和该控制验证结果进行比较，并将一比较结果发送至该汽车控制模块30。该汽车控制模块30的该控制主模块31根据该验证模块43的该比较模块432发送的比较结果判断是否执行该汽车通信模块20所请求执行的业务。

如果比较结果一致，则该汽车控制模块30根据该汽车通信模块20发送的业务请求执行相应业务。如果比较结果不一致，则该汽车控制模块30则拒绝执行该汽车通信模块20发送的业务请求，从而汽车的通信安全得以保障。

当该汽车通信模块20接收到来自该汽车管理模块10的业务请求时，该汽车通信模块20的该通信接收模块21对该业务请求进行接收并通过该通信发送模块23传递至该汽车控制模块30。该汽车控制模块30的该控制接收模块32接收到该业务请求时，该汽车控制模块30的该随机数生成模块34生成一随机数并被该控制储存模块33所储存。该汽车控制模块30的该随机数发送模块35将该随机数生成模块34生成的该随机数发送至该汽车的该汽车通信模块20，并被该汽车通信模块20的该通信储存模块22储存。该安全模块40的该验证模块43的该计算模块431调用该算法模块42提供的至少一算法。该汽车通信模块20的该通信储存模块22所储存的该静态密码、该动态密码和该随机数被代入该算法，从而计算得出该通信验证结果。同时该汽车控制模块30的该控制储存模块33所储存的该静态密码、该动态密码和该随机数被代入该算法，从而计算得出该控制验证结果。该验证模块43的该比较模块432对该通信验证结果和该控制验证结果进行比较，以确定该汽车通信模块20是否与该汽车控制模块30相匹配，进而确定是否执行该业务请求。

说明书附图之图4阐释了根据本发明的第一个优选实施例的一汽车通信管理方法。如说明书附图之图4所示，一汽车被分配一静态密钥s。在匹配该汽车的该汽车控制模块30与该汽车的该汽车通信模块20时，进一步具有一动态密钥d的验证条件，从而业务安全的识别和破解难度得以大大增强，进而使汽车通信的安全性大大提高。

根据本发明的该一个优选实施例，该动态密钥由该汽车管理模块30周期性维护更新，从而其被破解的难度增大，进而汽车的通信安全性得以提高。

具体地，汽车下线时，汽车下线工具将同时向该汽车控制模块30及其该汽车通信模块20配置一相同的静态密钥。在汽车下线后，服务器会对该汽车控制模块30及其该汽车通信模块20配置同一动态密钥，并不断对该动态密钥进行更新。当该汽车的该汽车通信模块20接收到来自该汽车管理模块10的业务时，该汽车的该汽车通信模块20将根据其所收到的来自该汽车管理模块10的业务向该汽车控制模块30发起业务申请。该汽车控制模块30接收到该汽车的该汽车通信模块20发起的业务请求后，该汽车控制模块将向该汽车的该汽车通信模块20发送一随机数r。该汽车的该汽车通信模块20收到该随机数后，会调用汽车的该安全模块40所提供的一算法，并将其所获取的静态密钥、动态密钥和随机数作为该算法的变量进行计算，以得到一通信验证结果：f(s,d,r)。同样地，该汽车控制模块30会调用该汽车的该安全模块40所提供的该算法，并将其所获取的静态密钥、动态密钥和其所生成并发送给该汽车的该汽车通信模块20的该随机数作为该算法的变量进行计算，以得到一控制验证结果：f(s,d,r)。如果这三个变量s,d和r数值相同，则该通信验证结果与该控制验证结果相同。因此，如果该通信验证结果与该控制验证结果相同，则判断为该汽车通信模块与该汽车该汽车控制模块30相匹配。这时，该汽车控制模块则执行该汽车的该汽车通信模块20所请求的业务，从而汽车通信服务得以进行。如果该通信验证结果与该控制验证结果不相同，则判断为该汽车通信模块与该汽车的该汽车控制模块30不匹配。这时，该汽车控制模块30则不执行该汽车的该汽车通信模块20所请求的业务，以保障汽车通信安全。

说明书附图之图5是根据本发明的上述第一个优选实施例的该汽车通信管理方法的一流程图。如图5所示，该汽车通信管理方法包括以下步骤：

1001：分配一静态密钥至该汽车的该汽车通信模块20和该汽车控制模块30；

1002：下发并更新一动态密钥至该汽车的该汽车通信模块20和该汽车控制模块30；

1003：一业务指令被该汽车的该汽车通信模块20接收；

1004：一业务请求被该汽车的该汽车通信模块20发送至该汽车的该汽车控制模块30；

1005：一随机数被该汽车的该汽车控制模块30发送至该汽车的该汽车通信模块20；

1006：获取一通信验证结果；

1007：获取一控制验证结果；和

1008：比较该通信验证结果和该控制验证结果，以判断该汽车控制模块30是否执行步骤1004中被该汽车的该汽车通信模块20所请求执行的业务。

如果该步骤1008的比较结果为该通信验证结果和该汽车控制模块30匹配，则进行以下步骤：

1009：执行步骤1004中被该汽车的该汽车通信模块20所请求执行的业务；

如果该步骤1008的比较结果为该通信验证结果和该汽车控制模块30不匹配，则进行以下步骤：

1010：拒绝执行步骤1004中被该汽车的该汽车通信模块20所请求执行的业务。

根据本发明的该第一个优选实施例，该动态密钥由云端下发，其下发步骤如说明书附图之图6所示。也就是说，该步骤1002包括以下步骤：

10021：云端下发一动态密钥至该汽车的该汽车通信模块20；

10022：该动态密钥被储存于该汽车的该汽车通信模块20；

10023：一动态密钥交换请求被该汽车的该汽车通信模块20发起；

10024：该动态密钥交换请求被该汽车的汽车控制模块30接受，从而该汽车的汽车控制模块30对该动态密钥储存，从而动态密钥下发成功。

根据本发明的该第一个优选实施例，该动态密钥根据预设规则被周期性下发。也就是说，每隔一预设时间段，例如3s下发并更新一次动态密钥。也就是说，该步骤1002的上述四个步骤每隔3s重复运行一次。这样，该动态密钥的破解难度非常大，进而整个密钥系统的破解难度大大增强，从而该汽车的通信系统的安全性得以大大提高。

说明书附图之图7是根据本发明的第二个优选实施例的该汽车通信管理方法的一流程图。如图7所示，该汽车通信管理方法包括以下步骤：

2001：分配一静态密钥至一汽车的一汽车通信模块和一汽车控制模块；

2002：下发并更新一动态密钥至该汽车的该汽车通信模块和该汽车控制模块；

2003：一业务指令被一汽车的该汽车通信模块接收；

2004：一业务请求被该汽车的该汽车通信模块发送至该汽车的该汽车控制模块；

2005：一随机数被该汽车的该汽车控制模块发送至该汽车的该汽车通信模块；

2006：获取一汽车通信模块匹配值；

2007：获取一汽车控制模块匹配值；和

2008：比较该汽车通信模块匹配值和该汽车控制模块匹配值，以判断该汽车控制模块是否执行步骤2004中被该汽车的该汽车通信模块所请求执行的业务。

如果该步骤2008的比较结果为该汽车通信模块匹配值和该汽车控制模块匹配，则进行以下步骤：

2009：执行步骤2004中被该汽车的该汽车通信模块所请求执行的业务；

如果该步骤2008的比较结果为该汽车通信模块匹配值和该汽车控制模块不匹配，则进行以下步骤：

2010：拒绝执行步骤2004中被该汽车的该汽车通信模块所请求执行的业务。

与上述第一个优选实施例不同的是，根据本发明的该第二个优选实施例，该动态密钥根据汽车使用信息以及车主的个人信息生成，并由一汽车管理模块下发。具体地，该步骤2002包括以下步骤：

20021：获取该汽车的使用状况信息；

20022：获取该汽车的车主的个人信息，例如个人驾车习惯信息。

20023：生成一动态密钥，其中该动态密钥根据该步骤20021获取的该汽车的使用状况信息以及该步骤20022获取的该汽车的车主的个人信息生成；

20024：该动态密钥被下发至该汽车的汽车通信模块；

20025：该动态密钥被储存于该汽车的汽车通信模块；

20026：一动态密钥交换请求被该汽车的汽车通信模块发起；

20027：该动态密钥交换请求被该汽车的汽车控制模块接受，从而该汽车的汽车控制模块对该动态密钥储存，从而动态密钥下发成功。

值得一提的是，该动态密钥与汽车信息、车主信息以及其生成时间相关，从而生成的动态密钥不仅具有个性化特征，而且复杂性增强，从而被破解的难度增大，从而该汽车的通信系统的安全性得以大大提高。

说明书附图之图9阐释了根据本发明的上述第二个优选实施例的一汽车通信管理系统。如图9所示，该汽车通信管理系统包括一汽车管理模块10a、一汽车通信模块20a和一汽车控制模块30a。该汽车控制模块30a能够对汽车进行控制，例如对汽车的空调系统、刹车系统、监控系统等进行控制。该汽车管理模块10a被设置，以对汽车进行管理。该汽车通信模块20a被设置，以作为该汽车管理模块10a与该汽车控制模块30a之间进行通信的媒介。

根据本发明的该第二个优选实施例，该汽车通信模块20a和该汽车控制模块30a均被设置于一汽车。该汽车通信模块20a被设置于该汽车，以方便该汽车与外界环境，例如外界互联网系统进行通信。该汽车控制模块30a被设置于该汽车，以方便该汽车的各项功能被控制。

值得一提的是，该汽车管理模块10a可以借助互联网等连接方式与该汽车通信模块20a进行连接，从而能够向该汽车通信模块20a发送业务指令。该汽车通信模块20a接收到该汽车管理模块10a发送的业务指令后，向该汽车控制模块30a发出相应的业务请求。该汽车控制模块30a根据该汽车通信模块20a发送的业务请求执行相应业务，从而该汽车管理模块10a通过该汽车通信模块20a以及该汽车管理模块10a对汽车进行管理。

为保障汽车及其通信安全，在该汽车控制模块30a根据该汽车通信模块20a发送的业务请求执行相应业务之前，需要先对该汽车通信模块20a进行验证，以防该汽车控制模块30a执行该汽车的该汽车通信模块20a以外的其它通信模块所发送的业务请求，进而防止该汽车被不匹配的通信模块控制，从而保障汽车安全。

根据本发明的该第二个优选实施例，该汽车通信管理系统进一步包括一安全模块40a，其被设置，以保障该汽车及其通信的安全性。具体地，在该汽车控制模块30a根据该汽车通信模块20a发送的业务请求执行相应业务之前，该安全模块40a被用于对该汽车控制模块30a和该汽车管理模块10a之间的匹配性进行验证。只有验证为该汽车通信模块20a和该汽车控制模块30a相互匹配后，该汽车控制模块30a才会执行该汽车通信模块发送的业务请求，并对汽车进行控制。

更具体地，该安全模块40a包括一密钥模块41a、一算法模块42a和一验证模块43a。根据本发明的该第二个优选实施例，该密钥模块41a可以通过该汽车管理模块10a周期性向该汽车通信模块20a下发动态密钥。该汽车通信模块20a接收到该密钥模块41a下发的动态密钥后，对该动态密钥进行保存，并将该动态密钥同步至该汽车控制模块30a。更具体地，该汽车通信模块20a包括一通信接收模块21a、一通信储存模块22a和一通信发送模块23a。该密钥模块41a向该汽车通信模块20a下发该动态密钥时，该密钥模块41a下发的动态密钥被该汽车通信模块20a的该通信接收模块21a接收，然后被该通信储存模块22a储存，并进而被该通信发送模块23a发送至该汽车控制模块30a。被该通信发送模块23a发送的该动态密钥被该汽车控制模块30a接收并保存，从而实现该动态密钥的同步。

根据本发明的第二个优选实施例，该密钥模块41a包括一信息收集模块411a、一密钥生成模块412a和一密钥下发模块413a。该信息收集模块411a能够收集该汽车的使用信息，例如汽车到过的地方、行驶的里程、汽车保养信息、汽车性能信息、汽车磨损状况信息、汽车所处空气环境，以及该汽车车主的个人信息，例如汽车车主驾车去过的购物场所的信息、汽车车主驾车习惯信息。该密钥生成模块412a从该算法模块42a获取一密钥算法，并根据该信息收集模块411a收集的信息以及时间信息生成该动态密钥，从而该动态密钥本身已经是一个由复杂算法得出的密钥，从而复杂程度高，破解难度大。该密钥下发模块413a将该密钥生成模块412a生成的该动态密钥下发至该汽车通信模块20a。该汽车通信模块20a接收到该密钥下发模块413a下发的动态密钥后，对该动态密钥进行保存，并将该动态密钥同步至该汽车控制模块30a，进而该动态密钥被该汽车控制模块30a储存。

值得一提的是，该密钥生成模块412a可以根据该信息收集模块411a的变化对动态密钥进行更新，也可以按照预设更新时间进行更新，例如每5s进行一次更新。只要能够达到本发明的发明目的，本发明在这方面不做限制。

该动态密钥被密钥生成模块412a生成后，即通过该密钥下发模块413a被下发至该汽车通信模块20a，从而及时对该汽车通信模块20a和该汽车控制模块30a储存的动态密钥进行更新。

如图9所示，该汽车控制模块30a包括一控制主模块31a、一控制接收模块32a、一控制储存模块33a、一随机数生成模块34a和一随机数发送模块35a。该控制主模块31a被设置，以对该汽车的各个车身系统进行控制。该控制接收模块32a能够接受该汽车通信模块20a的该通信发送模块23a所发送的该动态密钥。被该控制接收模块32a所接受的该动态密钥被该汽车控制模块30a的该控制储存模块33a所保存。

该随机数生成模块34a能够在需要时生成一随机数。该随机数发送模块35a能够将该随机数生成模块34a所生成的该随机数发送至该汽车通信模块20a的该通信接收模块21a。

值得一提的是，该汽车通信模块20a的该通信储存模块22a不仅能够对该密钥模块41a发送的该动态密钥进行储存，而且能够对该汽车下线时被分配于该汽车的一静态密钥进行储存。同样地，该汽车控制模块30a的该控制储存模块33a不仅能够对该动态密钥进行储存，而且能够对该汽车下线时被分配于该汽车的一静态密钥进行储存。

该汽车通信模块20a接收到该汽车管理模块10a发送的业务指令后，向该汽车控制模块30a发出相应的业务请求。这时，该汽车控制模块30a与该汽车通信模块20a之间的相互匹配性被进行验证，其具体过程如下：

该汽车控制模块30a的该随机数生成模块34a生成一随机数。该随机数生成模块34a所生成的该随机数被该随机数发送模块35a发送至该汽车通信模块。

该安全模块40a的该算法模块42a的一算法被调用。其中该算法中包括静态密码、动态密码和随机数三个变量。该汽车通信模块20a的该通信储存模块22a所储存的该静态密码、该动态密码，以及该汽车通信模块20a从该随机数发送模块35a接收到的该随机数被代入该算法，以得到一通信验证结果。

同时，该汽车控制模块30a的该控制储存模块33a所储存的该静态密码、该动态密码以及该汽车控制模块30a所生成该随机数被代入该算法，以得到一控制验证结果。

该验证模块43a包括一计算模块431a和一比较模块432a。该计算模块431a调用该算法模块42a提供的至少一算法，并将该通信储存模块22a所储存的该静态密码、该动态密码，以及该汽车通信模块20a从该随机数发送模块35a接收到的该随机数代入该算法，以得到该通信验证结果。

同时，该计算模块431a将该控制储存模块33a所储存的该静态密码、该动态密码以及该汽车控制模块30a所生成该随机数被代入该算法，以得到该控制验证结果。

该比较模块验证模块43a的该比较模块432a对该通信验证结果和该控制验证结果进行比较，并将一比较结果发送至该汽车控制模块30a。该汽车控制模块30a的该控制主模块31a根据该比较模块验证模块43a的该比较模块432a发送的比较结果判断是否执行该汽车通信模块20a所请求执行的业务。

如果比较结果一致，则该汽车控制模块30a根据该汽车通信模块20a发送的业务请求执行相应业务。如果比较结果不一致，则该汽车控制模块30a则拒绝执行该汽车通信模块20a发送的业务请求，从而汽车的通信安全得以保障。

本领域的技术人员应理解，上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整并有效地实现。本发明的功能及结构原理已在实施例中展示和说明，在没有背离该原理下，本发明的实施方式可以有任何变形或修改。