专利名称:一种能够远程监控的车辆的制作方法
技术领域:
本发明涉及车辆远程监控领域,并且尤其涉及一种能够远程监控的车辆。
背景技术:
随着汽车技术的发展以及人民生活水平的提高,购买汽车的人越来越多,付款方
式也越来越灵活,以满足具有不同购买能力的消费者的需求。其中所采样的一种付款方式
为分期付款,对于采用分期付款方式购买的车辆,销售方通常会在车辆上安装一无线监控
控制器,该无线监控控制器可与销售方的远程服务中心进行远程通信,以便销售方能够在
消费者未按时支付到期款项的情况下,对车辆进行控制,从而强制消费者付款。 为防止某些消费者拆除无线监控控制器,逃避销售方的监控,无线监控控制器需
要具备防拆除功能,然而目前实现该功能均只是通过一些锁闭工具,这样无法防止消费者
采用暴力手段进行拆除。
发明内容
为克服现有技术中无线监控控制器可被消费者暴力拆除而导致销售方失去监控 的缺陷,本发明特提供一种能够远程监控的车辆,该车辆可有效防止无线监控控制器被拆 除。 本发明提供的能够远程监控的车辆包括无线监控控制器和发动机控制器,所述无 线监控控制器能够与远程服务中心无线连接,该远程服务中心能够改变所述无线监控控制 器的授权状态,以使得该无线监控控制器在未被授权的情况下无法通过所述发动机控制器 的验证;所述发动机控制器与所述无线监控控制器相连,用于在启动发动机之前先验证所 述无线监控控制器是否经远程服务中心授权,并在验证通过的情况下才允许启动发动机。
本发明所提供的能够远程监控的车辆可以启动时,由发动机控制器验证无线监控 控制器,并在无线监控控制器未被验证通过的情况下阻止发动机启动,从而有效防止消费 者强行拆除无线监控控制器。
图1是本发明提供的能够远程监控的车辆与远程服务中心的连接关系示意图;
图2是本发明提供的能够远程监控的车辆与远程服务中心的连接关系示意图;以 及 图3是本发明提供的能够远程监控的车辆的加密过程的流程图。
具体实施例方式
下面参考附图详细描述本发明。 如图1所示,本发明提供了一种能够远程监控的车辆400,该车辆400包括无线 监控控制器100和发动机控制器200,所述无线监控控制器100能够与远程服务中心300无线连接,该远程服务中心300能够改变所述无线监控控制器100的授权状态,以使得该无线 监控控制器100在未被授权的情况下无法通过所述发动机控制器200的验证;所述发动机 控制器200与所述无线监控控制器100相连(例如,通过CAN总线),用于在启动发动机之 前先验证所述无线监控控制器100是否经远程服务中心300授权,并在验证通过的情况下 才允许启动发动机。 其中,所述远程服务中心300可在消费者未及时支付到期款项的情况下,改变所 述无线监控控制器100的状态,例如,屏蔽该无线监控控制器100与发动机控制器200之间 的通信、改变该无线监控控制器100的加密算法、加密密钥等等,以使得该无线监控控制器 100无法通过发动机控制器200的验证,从而阻止发动机启动,迫使消费者将到期款项支付 给销售方。 优选地,如图2所示,所述无线监控控制器100可包括GPS模块110。无线监控控 制器100可响应于所述远程服务中心300的请求,通过GPS模块110获取车辆位置信息,并 将该信息发送至所述远程服务中心300,以便销售商及时知晓车辆的当前位置,并可在消费 者未及时支付到期款项的情况下拦截该车辆,迫使消费者交纳到期款项。
所述验证过程包括所述无线监控控制器100生成随机数,利用所述无线监控控 制器100中所存储的加密密钥和加密算法对所述随机数进行加密,得到加密口令,并将所 述随机数和加密口令发送至发动机控制器200 ;以及所述发动机控制器200接收所述随机 数和加密口令,并利用该发动机控制器200中所存储的加密密钥和加密算法对所接收的随 机数进行加密,得到另一加密口令,将该另一加密口令与所接收的加密口令进行比较,以验 证所述无线监控控制器100是否经远程服务中心300授权,如果两者相同,则表明所述无线 监控控制器100是经远程服务中心300授权的,否则表明所述无线监控控制器100是未经 远程服务中心300授权的。此时,所述远程服务中心300可通过改变所述加密算法或加密 密钥来改变无线监控控制器100的授权状态。 在此,所述加密算法可采用DES、3DES或IDEA等各种加密算法。优选地,所述无线 监控控制器100和所述发动机控制器200利用加密密钥和加密算法对所述随机数进行加密
包括步骤l):将所述随机数划分成多个部分;步骤2):根据所述加密密钥生成多组子密
钥,每组子密钥包括多个子密钥;步骤3):利用第一组子密钥对所述随机数的多个部分进
行加密;步骤4):利用下一组子密钥对上一组子密钥加密之后的结果进行加密;以及步骤
5):重复步骤4),直至得到最后一组密钥加密之后的结果,该结果即为加密口令。 其中,所述随机数可根据车辆位置信息生成,也可由其他随机数生成算法生成。所
述加密密钥和加密算法均被在所述无线监控控制器100和发动机控制器200中(例如,可
由车辆生产商进行固化)。 对于对称加密算法而言,所述无线监控控制器100中存储的加密密钥和加密算法 与所述发动机控制器200中存储的加密密钥和加密算法是相同的。 对于非对称加密算法而言,所述无线监控控制器和发动机控制器200可分别存储 私钥和公钥。所述验证过程包括所述无线监控控制器100生成随机数,利用私钥对该随 机数进行加密,得到加密口令,并将所述随机数和加密口令发送至发动机控制器200 ;以及 所述发动机控制器200接收所述随机数和加密口令,并对利用公钥对所接收的加密口令进 行 密,得到另一随机数,并将该另一随机数与所接收的随机数进行比较,以验证所述无线监控控制器100是否经远程服务中心300授权,如果两者相同,则表明所述无线监控控制器 100是经远程服务中心300授权的,否则表明所述无线监控控制器100是未经远程服务中心 300授权的。此时,所述远程服务中心300可通过改变所述私钥来改变无线监控控制器100 的授权状态。 下面参考附图3详细描述本发明的加密过程。 整个加密过程包括三个部分随机数生成过程、加密密钥生成过程以及加密过程。 下面对这三部逐一进行介绍。
隨齢成湖 GPS模块110发送的经度信息和纬度信息是以双字16位的格式发送的,高8位是
度及分的整数位,低8位是分的小数点位及秒信息。在此,将经度信息的低8位作为sl,纬
度信息的低8位作为s2。假设源随机数为S,则可得到16位源随机数S = sls2 ; 之后,将源随机数S分为每组2位的八个组,即Xl、x2、x3、x4、x5、x6、x7、x8,并对
该8组数进行线性同余处理 Xn = (1025xn+l)mod(2'15) 将得到的8个4位16进制数Xn,对该8个4位16进制数Xn进行如下排列(其 中,n = 1 8): {X1X2X3X4X5X6X7X8 X5X2X7X1X8X4X3X6}
由此得到一个64位的随机数。
加密密钥生成过程 将6位十进制整车密码,(该整车密码由车厂给出,例如可为唯一标识每辆车的 VIN码)记为a。将此六位数十进制密码平方,得a'2,将a'2转换成16进制数时其范围为 9位16进制数,该转换后的16进制数的范围如下 (100000) ~2 = 2540B E400 <= a'2 <= (999999) ~2 = E 8DB6 8B81 取16进制的a'2的低八位,既得到一个32位的基本密钥,将此基本密钥分为八组
(即,Clc2c3c4c5c6c7c8),每组4位。对该八组数按如下规则进行运算bl =(1025cl+l)mod(2'15)b2 =(1025c2+l)mod(2~15)b3 =(1025c3+l)mod(2~15)b4 =(1025c4+l)mod(2'15)b5 =(1025c5+l)mod(2~15)b6 =(1025c6+l)mod(2'15)b7 =(1025c7+l)mod(2~15)b8 =(1025c8+l)mod(2'15) 其中,bn是4位16进制数,共16bit, n = 1 8。 设加密密钥为B, B = blb2b3b4b5b6b7b8,由此可得128bit的加密密钥。
加密过程 整个加密包括9轮迭代,其中第1-8轮每轮使用6个子密钥,第9轮使用4个子密 钥,总共需要使用52个子密钥。加密过程包括子密钥生成步骤、随机数划分步骤以及加密步骤。
(1)子密钥牛成歩骤 将上述加密密钥生成过程中所生成的128位加密密钥表示为k, k将其分成8个子密钥,每个子密钥16位,依次为
klk2.. k128,
作为第-
的Z/2)、
止。
Z丄
(1)
(1)
klk2.. k16kl7kl8. . k32
a)
a)
Z丄
(2)
(2)
k65k66...k81k82. . k97k98. kll3kl14.
(n)主-
k80k96k112k128
(i)
其中,Z,表示第n轮迭代中的第i个子密钥,i = 1 6,n = 1 9。 Z," Z,-轮的6个子密钥,剩下的Z/2)、Z2(2)作为第二轮的子密钥。之后,将k向左旋转移位25位得k' = k26k27. kl28klk2. k25
同样将其分成8个子密钥,前4个Z3(2) 、 Z4(2) 、 Z5(2) 、 Z6(2)正好与上一次划分所形成Z2(2)—起构成第二轮的子密钥,后4个作为第三轮的子密钥。之后继续向左旋转移位25位,生成剩余的子密钥,直到52个子密钥生成完毕为
(2) 随机数划分歩骤
将上述随机数生成过程中所生成的64位随机数分成四组,每组16位。
设D为收到的64位随机数,则
D工=dld2d3d4d5d6d7d8d9dl0dlldl2dl3dl4dl5d16
D2 = dl7dl8dl9d20d21d22d23d24d25d26d27d28d29d30d31d32
D3 = d33d34d35d36d37d38d39d40d41d42d43d44d45d46d47d48
D4 = d49d50d51d52d53d54d55d56d57d58d59d60d61d62d63d64
这四个16位的子块D2、 D3、 D4作为迭代第一轮输入。
(3) 加密歩骤
图3示出了整个加密步骤的具体过程,其中,0代表16bit子块间逐位作异或运算;〇代表16bit的整数作mod (2~ 16+1)的乘法运算;H代表16bit的整数作mod(2'16)的加法运算;
G)代表每个对应的步骤的运算结果;
① 代表D工和第一轮第1个子密钥Z/1)作乘法运算的结果
② 代表D2和第一轮第2个子密钥Z2(1)作加法运算的结果
③ 代表D3和第一轮第3个子密钥Z3(1)作加法运算的结果 代表D4和第一轮第4个子密钥Z4(1)作乘法运算的结果
⑤ 代表①和③作异或运算的结果;
⑥ 代表②和④作异或运算的结果;
⑦代表⑤与第一轮第5个子密钥Z5(1)作乘法运算的结果;
⑧代表⑥和⑦作加法运算的结果; ⑨代表⑧与第一轮第6个子密钥Z6(1)作乘法运算的结果; ⑩代表⑦和⑨作加法运算的结果; ④代表①和⑨作乘法运算的结果; ,代表 和@作异或运算的结果; 代表@和 作异或运算的结果; .代表 和 作异或运算的结果。 其中, 、 、 、 作为下一轮的输入,重复执行上述过程。除最后一轮(第9轮)夕卜,从上一轮过渡至下一轮时,第2块和第3块相互交换。 第8轮结束后,假设输出结果为@、 @、 @、 @,则最后一轮的输出结果如下 和第9轮第1子密钥块Z」9)作乘法运算的结果;
@和第9轮第2子密钥块Z2(9)作加法运算的结果;
@和第9轮第3子密钥块Z3(9)作加法运算的结果;以及
@和第9轮第4子密钥块Z4(9)作乘法运算的结果。 该结果即可按顺序(此时第2块和第3块之间不需要互换)组合成加密口令。
以上描述了本发明所提供加密过程,然而本发明并不限于此,还可使用其他的随机数生成方法、加密密钥生成方法以及加密算法。 本发明所提供的能够远程监控的车辆可以启动时,由发动机控制器200验证无线监控控制器100,并在无线监控控制器100未被验证通过的情况下阻止发动机启动,从而有效防止消费者强行拆除无线监控控制器100。而且,销售方可在消费者未及时支付到期款项的情况下,阻止发动机启动、或者可根据远程服务中心300接收的车辆位置信息拦截车辆,从而迫使消费者交纳到期款项。
权利要求
一种能够远程监控的车辆,该车辆包括无线监控控制器(100)和发动机控制器(200),所述无线监控控制器(100)能够与远程服务中心(300)无线连接,该远程服务中心(300)能够改变所述无线监控控制器(100)的授权状态,以使得该无线监控控制器(100)在未被授权的情况下无法通过所述发动机控制器(200)的验证;所述发动机控制器(200)与所述无线监控控制器(100)相连,用于在启动发动机之前先验证所述无线监控控制器(100)是否经远程服务中心(300)授权,并在验证通过的情况下才允许启动发动机。
2. 根据权利要求l所述的车辆,其中,所述无线监控控制器(100)包括GPS模块(110),所述无线监控控制器(100)响应于所述远程服务中心(300)的请求,通过所述GPS模块(110)获取车辆位置信息,并将该车辆位置信息发送至所述远程服务中心(300)。
3. 根据权利要求l所述的车辆,其中,所述无线监控控制器(100)生成随机数,利用所述无线监控控制器(100)中所存储的加密密钥和加密算法对所述随机数进行加密,得到加密口令,并将所述随机数和加密口令发送至发动机控制器(200);以及所述发动机控制器(200)接收所述随机数和加密口令,并利用所述发动机控制器(200)中所存储的加密密钥和加密算法对所接收的随机数进行加密,得到另一加密口令,将该另一加密口令与所接收的加密口令进行比较,如果两者相同,则表明所述无线监控控制器(100)是经远程服务中心(300)授权的,否则表明所述无线监控控制器(100)是未经远程服务中心(300)授权的。
4. 根据权利要求3所述的车辆,其中,所述远程服务中心(300)改变所述无线监控控制器(100)的授权状态包括改变所述无线监控控制器(100)中所存储的加密算法或加密密钥。
5. 根据权利要求3所述的车辆,其中,所述无线监控控制器(100)或所述发动机控制器(200)利用加密密钥和加密算法对随机数进行加密包括步骤1):将所述随机数划分成多个部分;步骤2):根据所述加密密钥生成多组子密钥,每组子密钥包括多个子密钥;步骤3):利用第一组子密钥对所述随机数的多个部分进行加密;步骤4):利用下一组子密钥对上一组子密钥加密之后的结果进行加密;以及步骤5):重复步骤4),直至得到最后一组密钥加密之后的结果,该结果即为加密口令。
6. 根据权利要求l所述的车辆,其中,所述无线监控控制器(100)生成随机数,利用所述无线监控控制器(100)中存储的私钥对该随机数进行加密,得到加密口令,并将所述随机数和加密口令发送至发动机控制器(200);以及所述发动机控制器(200)接收所述随机数和加密口令,并对利用发动机控制器(200)中存储的公钥对所接收的加密口令进行解密,得到另一随机数,并将该另一随机数与所接收的随机数进行比较,如果两者相同,则表明所述无线监控控制器(100)是经远程服务中心(300)授权的,否则表明所述无线监控控制器(100)是未经远程服务中心(300)授权的。
7. 根据权利要求6所述的车辆,其中,所述远程服务中心(300)改变所述无线监控控制器(100)的授权状态包括改变所述无线监控控制器(100)中存储的私钥。
8.根据权利要求3-7中任一项所述的车辆,其中,所述随机数根据车辆位置信息生成。
全文摘要
本发明提供了一种能够远程监控的车辆,所述车辆包括无线监控控制器(100)和发动机控制器(200),所述无线监控控制器(100)能够与远程服务中心(300)无线连接,该远程服务中心(300)能够改变所述无线监控控制器(100)的授权状态,以使得该无线监控控制器(100)在未被授权的情况下无法通过所述发动机控制器(200)的验证;所述发动机控制器(200)与所述无线监控控制器(100)相连,用于在启动发动机之前先验证所述无线监控控制器(100)是否经远程服务中心(300)授权,并在验证通过的情况下才允许启动发动机。本发明可由发动机控制器验证无线监控控制器,并在无线监控控制器未被验证通过的情况下阻止发动机启动,从而有效防止消费者强行拆除无线监控控制器。
文档编号G07C5/00GK101739736SQ200910241830
公开日2010年6月16日 申请日期2009年12月9日 优先权日2009年12月9日
发明者于铭汉, 李峰, 李昱, 杜晓佳, 王景鹏 申请人:北汽福田汽车股份有限公司