车控加密方法、系统、装置及计算机可读存储介质与流程

1.本发明涉及智能驾驶技术领域，特别涉及一种车控加密方法、系统、装置以及计算机可读存储介质。


背景技术：

2.目前车联网技术快速发展，国内外很多在售车辆已经具有车辆远程控制的技术，如远程启动发动机、远程解闭锁、远程开关空调以及远程开关窗等。若远程车控指令在传输执行的过程中被劫持、篡改、重放，则会对车辆用户造成重大的经济财产损失。然而在现有技术中，车辆的车载系统对外进行通信与云端或者手机端交互时，对外暴露的网络接口太多，存在的被攻击面很大，当车载系统以及本地验证的一些安全机制被攻破后，车辆将失去对远程车控制指令的验证能力，造成车辆对非法的远程车控指令也正常执行。


技术实现要素：

3.本发明的主要目的是提供一种车控加密方法、系统、装置及计算机可读存储介质，旨在解决现有技术中车载系统处理车控指令时安全系数较低的技术问题。
4.为实现上述目的，本发明提出一种车控加密方法，所述车控加密方法包括：
5.接收车控指令，生成签名信息，将所述签名信息与所述车控指令绑定并发送至车载系统，以使得所述车载系统对所述签名信息进行验证；
6.接收所述车载系统发送的验证码，所述验证码由所述车载系统根据所述签名信息的验证结果生成；
7.判定所述车控指令的有效性；
8.根据所述车控指令有效性的判定结果生成第一反馈码，将所述第一反馈码发送至所述车载系统，以使得所述车载系统接收到所述第一反馈码后进行验证，并在验证通过后执行对应的控制指令。
9.可选地，判定所述车控指令的有效性的步骤包括：
10.追溯并调用接收所述车控指令的记录信息；
11.查询所述记录信息中是否存在与所述车控指令对应的记录；
12.当所述记录信息中存在与所述车控指令对应的记录时，判定所述车控指令有效。
13.可选地，追溯并调用接收所述车控指令的记录信息的步骤包括：
14.自接收到所述验证码起，向前追溯并调用预设时长内的所述记录信息。
15.可选地，根据所述车控指令有效性的判定结果生成第一反馈码的步骤包括：
16.当所述车控指令判定为有效时，获取第一预设密钥；
17.根据所述第一预设密钥以及所述验证码计算并生成所述第一反馈码。
18.此外，为解决上述问题，本发明还提出一种车控加密系统，所述车控加密包括云端及车载系统，
19.所述云端用于接收车控指令，生成签名信息，将所述签名信息与所述车控指令绑
定并发送至车载系统；
20.所述车载系统对所述签名信息进行验证；
21.所述车载系统根据所述签名信息的验证结果生成验证码，并发送所述验证至所述云端；
22.所述云端接收到所述验证码时，判定所述车控指令的有效性；
23.所述云端根据所述车控指令有效性的判定结果生成第一反馈码，将所述第一反馈码发送至所述车载系统；
24.所述车载系统接收到所述第一反馈码后进行验证，并在验证通过后执行对应的控制指令。
25.可选地，所述车载系统根据所述签名信息的验证结果生成验证码的步骤包括：
26.当所述签名信息验证成功时，所述车载系统生成随机数作为所述验证码；
27.当所述签名信息验证失败时，所述车载系统发送验证失败信息至所述云端。
28.可选地，所述车载系统接收到所述第一反馈码后进行验证，并在验证通过后执行对应的控制指令的步骤包括：
29.所述车载系统接收所述第一反馈码时，获取第二预设密钥；
30.根据所述验证码以及所述第二预设密钥计算并生成所述第二反馈码。
31.比对所述第一反馈码与所述第二反馈码，根据比对结果执行所述车控指令。
32.可选地，所述车载系统包括车载网关以及车载t
‑
box，根据比对结果执行所述车控指令的步骤包括：
33.当所述第一反馈码与所述第二反馈码相同时，所述车载网关发送请求指令至所述车载t
‑
box；
34.所述车载t
‑
box接收到所述请求指令后将所述车控指令发送至所述车载网关；
35.所述车载网关发送所述车控指令至ecu执行所述车控指令对应的操作。
36.此外，为解决上述问题，本发明还提出一种车控加密装置，所述驾驶习惯学习装置包括：
37.车载系统、云端、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的车控加密程序，其中：
38.所述车控加密程序被所述处理器执行时实现如上述的车控加密方法的步骤。
39.此外，为解决上述问题，本发明还提出一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有车控加密程序，所述车控加密程序被处理器执行时实现如上述的车控加密方法的步骤。
40.本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证，从而提高车辆在执行所述车控指时的安全系数，在车辆安全校验机制遭受网络攻破后，仍然有对所述车控指令做进一步安全验证的能力，阻止非法远程车控指令的执行，保证车辆远程控制业务的安全。
附图说明
41.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本
发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。
42.图1为本发明车控加密方法的第一实施例的流程示意图；
43.图2为本发明车控加密方法的第二实施例的流程示意图；
44.图3为本发明车控加密方法的第三实施例的流程示意图。
45.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
46.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
47.需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后
……
)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。
48.另外，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。
49.本发明提供了一种车控加密方法，请参照图1，图1为本发明所述车控加密方法第一实施例的流程示意图，所述车控加密方法包括以下步骤：
50.步骤s10：接收车控指令，生成签名信息，将所述签名信息与所述车控指令绑定并发送至车载系统，以使得所述车载系统对所述签名信息进行验证；
51.步骤s20：接收所述车载系统发送的验证码，所述验证码由所述车载系统根据所述签名信息的验证结果生成；
52.步骤s30：判定所述车控指令的有效性；
53.步骤s40：根据所述车控指令有效性的判定结果生成第一反馈码，将所述第一反馈码发送至所述车载系统，以使得所述车载系统接收到所述第一反馈码后进行验证，并在验证通过后执行对应的控制指令。
54.用户可以通过终端发送所述车控指令至所述云端，例如通过https通信的方式发送所述车控指令，其中用户所使用的终端可以是pc，也可以是智能手机、平板电脑、等便携计算机等具有通讯功能的可移动式终端设备。所述车控指令可以包括但不限于控制车窗打开或者关闭、控制车辆门锁打开或关闭、控制车辆发动机启动或关闭等等。
55.在所述云端接收到所述车控指令后，所述云端根据用户的终端所绑定的车辆信息找到对应车辆的车载系统，将所述车控指令发送给对应的所述车载系统后，所述车载系统则根据所述车控指令执行对应的操作。
56.在所述云端发送所述车控指令至所述车载系统，到所述车载系统执行所述车控指
令的过程中，所述云端与所述车载系统对所述车控指令进行多次验证，其中，验证的具体过程为：所述云端则使用私钥对所述车控指令进行签名操作，以生成所述签名信息，所述签名信息则与所述车控指令关联或绑定，所述云端将签名后的所述车控指令发送至所述车载系统，所述车载系统则对所述车控指令关联的签名信息进行第一次验证；在第一次验证通过后，所述车载系统则反馈一验证码至所述云端，所述云端在接收到所述验证码后，则判定所述车控指令的有效性，也即所述云端对所述车控指令进行第二次验证；在第二次验证通过后，所述云端则根据所述验证码生成所述第一反馈码，并将所述第一反馈码发送回所述车载系统，所述车载系统继续对所述第一反馈码进行第三次验证；最后当所述第三次验证通过后，所述车载系统才执行所述车控指令对应的操作，即将所述车控指令并转发至相关车控ecu执行相应操作。
57.本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证，从而提高车辆在执行所述车控指时的安全系数，在车辆安全校验机制遭受网络攻破后，仍然有对所述车控指令做进一步安全验证的能力，阻止非法远程车控指令的执行，保证车辆远程控制业务的安全。
58.进一步地，请参照图2，图2为本发明所述车控加密方法第二实施例的流程示意图，所述步骤s30包括：
59.步骤s31：追溯并调用接收所述车控指令的记录信息；
60.步骤s32：查询所述记录信息中是否存在与所述车控指令对应的记录；
61.步骤s33：当所述记录信息中存在与所述车控指令对应的记录时，判定所述车控指令有效。
62.在进行第一次验证时，所述车载系统先用云端的ca证书对所述车控指令进行验证签名(ca证书预置在所述车载系统的t
‑
box内，当证书过期时所述云端会同步新的ca证书到所述车载系统的t
‑
box内)，也即所述车载系统对所述签名信息进行验证，当所述签名信息验证失败时，所述车载系统发送验证失败信息至所述云端，所述云端则将验证失败的信息反馈至用户终端，以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险，从而达到降低安全隐患的目的；当所述签名信息验证成功时，所述车载系统生成随机数作为所述验证码，并发送至所述云端；所述云端在接收到所述验证码后，则进行第二次验证，所述云端包括有存储器，所述存储器用于存储所述云端接收到的车控指令记录，以及记录接收车控指令的时间等信息；在进行第二次验证时，所述云端首先追溯并调用处记录有接收所述车控指令的记录信息，并查询所述记录信息上是否存在所述车控指令对应的记录，当所述记录信息上未查询到与所述车控指令对应的记录时，则判定所述车控指令无效，所述云端则将验证失败的信息反馈至用户终端，以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险，从而达到降低安全隐患的目的；当在所述记录信息上查询到所述车控指令的记录，则判定所述车控指令的有效，所述云端则根据所述验证码生成所述第一反馈码，并发送至所述车载系统，以便进行下次验证。
63.需要说明的是，在本实施例中，为了进一步提高本发明所述车控加密方法的响应速度，所述云端自接收到所述验证码起，向前追溯并调用预设时长内的所述记录信息，也即所述云端在接收到所述验证码的时刻起，仅查询所述记录信息上与接收到所述验证码的时刻之前预设时长内所接收过的车控指令。在实际运用中，根据所述云端的计算能力，该过程
仅需几微秒至几秒的时间，因此所述预设时长可以根据所述云端的计算能力在几微秒至几秒中调整。从而无需所述云端遍历整个所述记录信息，提高所述云端的响应速度，提高用户的使用体验。
64.进一步地，请参照图3，图3为本发明所述车控加密方法第三实施例的流程示意图，所述步骤s40：
65.步骤s41：当所述车控指令判定为有效时，获取第一预设密钥；
66.步骤s42：根据所述第一预设密钥以及所述验证码计算并生成所述第一反馈码。
67.在本实施例中，所述车载系统内的车载网关(车载gw)预设有所述第二预设密钥，作为消息认证码算法的固定密钥。所述云端用车辆出厂前产线同步有该密钥，即所第一预设密钥，因此在所述云端验证完毕所述车控指令的有效性后，所述云端则获取所述第一预设密钥后，通过消息认证码算法(hmac算法)生成所述第一反馈码(mac1)，所述云端将所述第一反馈发送至所述车载系统后，所述车载系统根据所述验证码以及所述第二预设密钥，通过消息认证码算法(hmac算法)生成所述第二反馈码(mac2)，所述车载系统接收到所述第一反馈码后进行验证，也即将所述第一反馈码(mac1)与所述第二反馈码(mac2)比对是否相同，当比对结果不一致时，所述云端则将验证失败的信息反馈至用户终端，以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险，从而达到降低安全隐患的目的；当所述验证结果一致时，所述车载系统则执行对应的控制指令，即将所述车控指令并转发至相关车控ecu执行相应操作。
68.此外，为解决上述问题，本发明还提出了一种车控加密系统，所述车控加密包括云端及车载系统，
69.所述云端用于接收车控指令，生成签名信息，将所述签名信息与所述车控指令绑定并发送至车载系统；
70.所述车载系统对所述签名信息进行验证；
71.所述车载系统根据所述签名信息的验证结果生成验证码，并发送所述验证至所述云端；
72.所述云端接收到所述验证码时，判定所述车控指令的有效性；
73.所述云端根据所述车控指令有效性的判定结果生成第一反馈码，将所述第一反馈码发送至所述车载系统；
74.所述车载系统接收到所述第一反馈码后进行验证，并在验证通过后执行对应的控制指令。用户可以通过终端发送所述车控指令至所述云端，例如通过https通信的方式发送所述车控指令，其中用户所使用的终端可以是pc，也可以是智能手机、平板电脑、等便携计算机等具有通讯功能的可移动式终端设备。所述车控指令可以包括但不限于控制车窗打开或者关闭、控制车辆门锁打开或关闭、控制车辆发动机启动或关闭等等。
75.在所述云端接收到所述车控指令后，所述云端根据用户的终端所绑定的车辆信息找到对应车辆的车载系统，将所述车控指令发送给对应的所述车载系统后，所述车载系统则根据所述车控指令执行对应的操作。
76.在所述云端发送所述车控指令至所述车载系统，到所述车载系统执行所述车控指令的过程中，所述云端与所述车载系统对所述车控指令进行多次验证，其中，验证的具体过程为：所述云端则使用私钥对所述车控指令进行签名操作，以生成所述签名信息，所述签名
信息则与所述车控指令关联或绑定，所述云端将签名后的所述车控指令发送至所述车载系统，所述车载系统则对所述车控指令关联的签名信息进行第一次验证；在第一次验证通过后，所述车载系统则反馈一验证码至所述云端，所述云端在接收到所述验证码后，则判定所述车控指令的有效性，也即所述云端对所述车控指令进行第二次验证；在第二次验证通过后，所述云端则根据所述验证码生成所述第一反馈码，并将所述第一反馈码发送回所述车载系统，所述车载系统继续对所述第一反馈码进行第三次验证；最后当所述第三次验证通过后，所述车载系统才执行所述车控指令对应的操作，即将所述车控指令并转发至相关车控ecu执行相应操作。
77.本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证，从而提高车辆在执行所述车控指时的安全系数，在车辆安全校验机制遭受网络攻破后，仍然有对所述车控指令做进一步安全验证的能力，阻止非法远程车控指令的执行，保证车辆远程控制业务的安全。
78.具体的，所述车载系统根据所述签名信息的验证结果生成验证码的步骤包括：
79.当所述签名信息验证成功时，所述车载系统生成随机数作为所述验证码；
80.当所述签名信息验证失败时，所述车载系统发送验证失败信息至所述云端。
81.在进行第一次验证时，所述车载系统先用云端的ca证书对所述车控指令进行验证签名(ca证书预置在所述车载系统的t
‑
box内，当证书过期时所述云端会同步新的ca证书到所述车载系统的t
‑
box内)，也即所述车载系统对所述签名信息进行验证，当所述签名信息验证失败时，所述车载系统发送验证失败信息至所述云端，所述云端则将验证失败的信息反馈至用户终端，以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险，从而达到降低安全隐患的目的；当所述签名信息验证成功时，所述车载系统生成随机数作为所述验证码，并发送至所述云端；所述云端在接收到所述验证码后，则进行第二次验证，所述云端包括有存储器，所述存储器用于存储所述云端接收到的车控指令记录，以及记录接收车控指令的时间等信息；在进行第二次验证时，所述云端首先追溯并调用处记录有接收所述车控指令的记录信息，并查询所述记录信息上是否存在所述车控指令对应的记录，当所述记录信息上未查询到与所述车控指令对应的记录时，则判定所述车控指令无效，所述云端则将验证失败的信息反馈至用户终端，以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险，从而达到降低安全隐患的目的；当在所述记录信息上查询到所述车控指令的记录，则判定所述车控指令的有效，所述云端则根据所述验证码生成所述第一反馈码，并发送至所述车载系统，以便进行下次验证。
82.需要说明的是，在本实施例中，为了进一步提高本发明所述车控加密方法的响应速度，所述云端自接收到所述验证码起，向前追溯并调用预设时长内的所述记录信息，也即所述云端在接收到所述验证码的时刻起，仅查询所述记录信息上与接收到所述验证码的时刻之前预设时长内所接收过的车控指令。在实际运用中，根据所述云端的计算能力，该过程仅需几微秒至几秒的时间，因此所述预设时长可以根据所述云端的计算能力在几微秒至几秒中调整。从而无需所述云端遍历整个所述记录信息，提高所述云端的响应速度，提高用户的使用体验。
83.具体的，所述车载系统接收到所述第一反馈码后进行验证，并在验证通过后执行对应的控制指令的步骤包括：
84.所述车载系统接收所述第一反馈码时，获取第二预设密钥；
85.根据所述验证码以及所述第二预设密钥计算并生成所述第二反馈码。
86.比对所述第一反馈码与所述第二反馈码，根据比对结果执行所述车控指令。
87.在本实施例中，所述车载系统内的车载网关(车载gw)预设有所述第二预设密钥，作为消息认证码算法的固定密钥。所述云端用车辆出厂前产线同步有该密钥，即所第一预设密钥，因此在所述云端验证完毕所述车控指令的有效性后，所述云端则获取所述第一预设密钥后，通过消息认证码算法(hmac算法)生成所述第一反馈码(mac1)，所述云端将所述第一反馈发送至所述车载系统后，所述车载系统根据所述验证码以及所述第二预设密钥，通过消息认证码算法(hmac算法)生成所述第二反馈码(mac2)，所述车载系统接收到所述第一反馈码后进行验证，也即将所述第一反馈码(mac1)与所述第二反馈码(mac2)比对是否相同，当比对结果不一致时，所述云端则将验证失败的信息反馈至用户终端，以告知用户发出的车控指令执行失败或者提醒用户车辆当前可能存在遭受攻击的风险，从而达到降低安全隐患的目的；当所述验证结果一致时，所述车载系统则执行对应的控制指令，即将所述车控指令并转发至相关车控ecu执行相应操作。
88.具体的，所述车载系统包括车载网关以及车载t
‑
box，根据比对结果执行所述车控指令的步骤包括：
89.当所述第一反馈码与所述第二反馈码相同时，所述车载网关发送请求指令至所述车载t
‑
box；
90.所述车载t
‑
box接收到所述请求指令后将所述车控指令发送至所述车载网关；
91.所述车载网关发送所述车控指令至ecu执行所述车控指令对应的操作。
92.在本实施例中，所述车载系统包括两个部分，即所述车载t
‑
box以及所述车网关，在进行第二次验证时，所述车载t
‑
box在接收到所述车控指令时，所述车载t
‑
box则通知所述车载网关有可用的所述车控命令正在等待，所述车载网关则生成随机所述验证码，并通过所述车载t
‑
box发送给所述云端。在本实施例中，所述车载系统通过所述车载t
‑
box与所述车载网关相互配合执行所述车控指令，以提高所述车控加密系统的稳定性。在进行第三次验证时，将所述第一反馈码(mac1)与所述第二反馈码(mac2)比对后，所述第一反馈码与所述第二反馈码一致时，所述车载网关则请求所述车载t
‑
box将等待的所述车控指令下发给自己，所述车载网关将所述车控指令转发至相应的车控ecu执行，所述车载网关采集到相应车控ecu执行结果，所述车载网关将执行结果通过t
‑
box透传至所述云端，所述云端再将执行结果推送给手机app，以告知用户执行结果。需要说明的是，本实施例中，所述车载系统通过所述车载网关和所述车载t
‑
box相互配合，以提高本发明所述车控加密系统的稳定性。
93.此外，为解决上述问题，本发明还提出一种车控加密装置，所述驾驶习惯学习装置包括车载系统、云端、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的车控加密程序，其中，所述车控加密程序被所述处理器执行时实现如上述的车控加密方法的步骤。
94.在所述云端发送所述车控指令至所述车载系统，到所述车载系统执行所述车控指令的过程中，所述云端与所述车载系统对所述车控指令进行多次验证，其中，验证的具体过程为：所述云端则使用私钥对所述车控指令进行签名操作，以生成所述签名信息，所述签名信息则与所述车控指令关联或绑定，所述云端将签名后的所述车控指令发送至所述车载系
统，所述车载系统则对所述车控指令关联的签名信息进行第一次验证；在第一次验证通过后，所述车载系统则反馈一验证码至所述云端，所述云端在接收到所述验证码后，则判定所述车控指令的有效性，也即所述云端对所述车控指令进行第二次验证；在第二次验证通过后，所述云端则根据所述验证码生成所述第一反馈码，并将所述第一反馈码发送回所述车载系统，所述车载系统继续对所述第一反馈码进行第三次验证；最后当所述第三次验证通过后，所述车载系统才执行所述车控指令对应的操作，即将所述车控指令并转发至相关车控ecu执行相应操作。
95.本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证，从而提高车辆在执行所述车控指时的安全系数，在车辆安全校验机制遭受网络攻破后，仍然有对所述车控指令做进一步安全验证的能力，阻止非法远程车控指令的执行，保证车辆远程控制业务的安全。
96.此外，为解决上述问题，本发明还提出了一种计算机可读存储介质，所述计算机可读存储介质上存储有车控加密程序，所述车控加密程序被处理器执行时实现如上述的车控加密方法的步骤。
97.在所述云端发送所述车控指令至所述车载系统，到所述车载系统执行所述车控指令的过程中，所述云端与所述车载系统对所述车控指令进行多次验证，其中，验证的具体过程为：所述云端则使用私钥对所述车控指令进行签名操作，以生成所述签名信息，所述签名信息则与所述车控指令关联或绑定，所述云端将签名后的所述车控指令发送至所述车载系统，所述车载系统则对所述车控指令关联的签名信息进行第一次验证；在第一次验证通过后，所述车载系统则反馈一验证码至所述云端，所述云端在接收到所述验证码后，则判定所述车控指令的有效性，也即所述云端对所述车控指令进行第二次验证；在第二次验证通过后，所述云端则根据所述验证码生成所述第一反馈码，并将所述第一反馈码发送回所述车载系统，所述车载系统继续对所述第一反馈码进行第三次验证；最后当所述第三次验证通过后，所述车载系统才执行所述车控指令对应的操作，即将所述车控指令并转发至相关车控ecu执行相应操作。
98.本发明技术方案通过所述云端与所述车载系统对所述车控指令进行三重验证，从而提高车辆在执行所述车控指时的安全系数，在车辆安全校验机制遭受网络攻破后，仍然有对所述车控指令做进一步安全验证的能力，阻止非法远程车控指令的执行，保证车辆远程控制业务的安全。
99.以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。