一种用于车辆安全远程控制与诊断的方法及系统与流程

文档序号:12068107阅读:267来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种用于车辆安全远程控制与诊断的方法及系统与流程

技术领域

本发明涉及一种车辆安全领域,具体的说,涉及了一种用于车辆安全远程控制与诊断的方法及系统。



背景技术:

随着无线网络覆盖的完善、各类移动终端的普及、智能化技术的飞速发展以及车辆MCU或ECU的广泛应用,人们对汽车的智能化需求越来越高,目前,对于远程启动车辆、远程开关车辆空调、远程开关车窗、远程驾驶车辆、远程诊断车辆故障等车辆的远程控制与远程诊断技术大大方便了人们对于车辆的使用,也方便了车辆厂商及时远程诊断收集车辆信息。

然而,车辆的远程控制与远程诊断在给人们带来方便快捷实用的同时,也存在着不可忽视的安全隐患。比如,黑客或具有恶意攻击行为的人截获合法用户的远程控制指令,进行重放攻击以操控车辆;或通过网络拦截来窃取用户终端与车载终端之间的信息,从而得到车辆基础信息、控制指令、诊断指令及诊断结果、车辆位置、用户信息等,给合法用户或车辆生产厂家造成经济损失或其它不良影响。

为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。



技术实现要素:

本发明的目的是针对现有技术的不足,从而提供一种设计科学、实用性强、方便快捷、安全性高、可靠度高的一种用于车辆安全远程控制与诊断的方法及系统。

为了实现上述目的,本发明所采用的技术方案是:一种用于车辆安全远程控制与诊断的系统,包括控制诊断终端,通信连接云端指令服务器和第一安全模块,用于与所述云端指令服务器进行第一身份认证和密钥协商;第一安全模块,通信连接所述控制诊断终端,用于接收所述控制诊断终端发送的指令信息,加密或解密后返回给所述控制诊断终端;车载终端,通信连接第二安全模块并无线通信连接云端指令服务器,用于与所述云端指令服务器进行第二身份认证和密钥协商;第二安全模块,通信连接所述车载终端和车辆控制诊断模块,用于接收所述车载终端发送的指令信息,加密或解密后返回给所述车载终端,同时用于将解密后的控制诊断指令发送给所述车辆控制诊断模块,并接收所述车辆控制诊断模块的返回信息,加密后发送给所述车载终端;云端指令服务器,通信连接所述控制诊断终端和加密认证模块,并无线通信连接所述车载终端,用于通过所述加密认证模块处理身份认证及密钥协商任务;加密认证模块,通信连接所述云端指令服务器,用于接收所述云端指令服务器发送的指令信息,加密或解密后返回给所述云端指令服务器;车辆控制诊断模块,通信连接所述第二安全模块,用于接收所述第二安全模块发送的控制诊断指令,并将执行结果返回给所述第二安全模块。

基于上述,所述车辆控制诊断模块为行车控制MCU或ECU。

基于上述,所述第一安全模块和所述第二安全模块分别为一种安全专用芯片,支持的商用密码算法包括SM1、SM2或SM3中的至少一种;支持的国际常用密码算法包括3DES、AES、RSA或SHA-1中的至少一种。

一种用于车辆安全远程控制与诊断的方法,包括:

步骤1,控制诊断终端与云端指令服务器进行第一身份认证及密钥协商;

步骤2,车载终端与云端指令服务器进行第二身份认证及密钥协商;

步骤3,所述控制诊断终端通过所述云端指令服务器与所述车载终端建立通信连接,并根据用户的控制诊断指令对车辆进行远程控制或远程诊断。

基于上述,所述步骤1包括:

步骤1.1,所述控制诊断终端控制第一安全模块生成第一身份认证信息和第一密钥协商请求信息,并将所述第一身份认证信息和所述第一密钥协商请求信息发送给所述云端指令服务器;

步骤1.2,所述云端指令服务器接收并将所述第一身份认证信息和所述第一密钥协商请求信息发送给加密认证模块;

步骤1.3,所述加密认证模块验证所述第一身份认证信息和所述第一密钥协商请求信息合法后,根据预置的密钥交换协议计算出第一数据加密密钥,然后生成第一密钥协商回复信息并返回给所述云端指令服务器;

步骤1.4,所述云端指令服务器将所述第一密钥协商回复信息返回给所述控制诊断终端,并将当前连接的所述控制诊断终端的安全状态记录为密钥交换状态;

步骤1.5,所述控制诊断终端将所述第一密钥协商回复信息传送给所述第一安全模块,同时记录自身的设备安全状态为密钥交换状态;

步骤1.6,所述第一安全模块根据收到的所述第一密钥协商回复信息,确认信息数据的正确性并计算获得所述第一数据加密密钥后,向所述控制诊断终端返回第一密钥协商完成信息;

步骤1.7,所述控制诊断终端更新自身的设备安全状态为密钥协商完成状态,并将所述第一密钥协商完成信息发送给所述云端指令服务器;

步骤1.8,所述云端指令服务器将所述第一密钥协商完成信息发送给所述加密认证模块以确认密钥协商成功,然后所述云端指令服务器将当前与其进行连接的所述控制诊断终端的安全状态更新记录为密钥协商完成状态。

基于上述,所述步骤2包括:

步骤2.1,所述车载终端控制所述第二安全模块生成第二身份认证信息和第二密钥协商请求信息,并将所述第二身份认证信息和所述第二密钥协商请求信息发送给所述云端指令服务器;

步骤2.2,所述云端指令服务器接收并将所述第二身份认证信息和所述第二密钥协商请求信息发送给所述加密认证模块;

步骤2.3,所述加密认证模块验证所述第二身份认证信息和所述第二密钥协商请求信息合法后,根据预置的密钥交换协议计算出第二数据加密密钥,然后生成第二密钥协商回复信息并返回给所述云端指令服务器;

步骤2.4,所述云端指令服务器将所述第二密钥协商回复信息传送给所述车载终端,并将当前连接的所述车载终端的安全状态记录为密钥交换状态;

步骤2.5,所述车载终端将所述第二密钥协商回复信息传送给所述第二安全模块,同时记录自身的设备安全状态为密钥交换状态;

步骤2.6,所述第二安全模块根据收到的所述第二密钥协商回复信息,确认信息数据的正确性并计算获得所述第二数据加密密钥后,向所述车载终端返回第二密钥协商完成信息;

步骤2.7,所述车载终端更新自身的设备安全状态为密钥协商完成状态,并将所述第二密钥协商完成信息发送给所述云端指令服务器;

步骤2.8,所述云端指令服务器将所述第二密钥协商完成信息发送给所述加密认证模块以确认密钥协商成功,然后所述云端指令服务器将当前与其进行连接的所述车载终端的安全状态更新记录为密钥协商完成状态。

基于上述,所述步骤3包括:

步骤3.1,所述控制诊断终端接收控制诊断指令后,所述控制诊断终端调用所述第一安全模块使用所述第一数据加密密钥对所述控制诊断指令的明文进行加密,并将加密后得到的第一加密控制诊断指令发送给所述云端指令服务器;

步骤3.2,所述云端指令服务器接收并将所述第一加密控制诊断指令发送给所述加密认证模块;

步骤3.3,所述加密认证模块使用所述第一数据加密密钥解密所述第一加密控制诊断指令后,得到所述控制诊断指令的明文,然后再用所述第二数据加密密钥将所述控制诊断指令的明文加密,并将加密后得到的第二加密控制诊断指令返回给所述云端指令服务器;所述云端指令服务器再将所述第二加密控制诊断指令发送给所述车载终端;

步骤3.4,所述车载终端调用所述第二安全模块使用所述第二数据加密密钥对接收到的所述第二加密控制诊断指令进行解密,得到所述控制诊断指令的明文;然后,所述第二安全模块将所述控制诊断指令转交给对应的车辆控制诊断模块;

步骤3.5,所述车辆控制诊断模块执行所述控制诊断指令,并将所述控制诊断指令的执行结果返回给所述第二安全模块,所述第二安全模块再将所述控制诊断指令的执行结果返回给所述车载终端并通过所述云端指令服务器返回给所述控制诊断终端,所述控制诊断终端向用户返回所述控制诊断指令的执行结果。

基于上述,所述步骤3.5包括:

步骤3.5.1,所述第二安全模块在将所述控制诊断指令的执行结果返回给所述车载终端前,用所述第二数据加密密钥加密所述控制诊断指令的执行结果后再返回给所述车载终端;

步骤3.5.2,所述云端指令服务器在收到所述车载终端返回的用所述第二数据加密密钥加密的所述控制诊断指令的执行结果后,调用所述加密认证模块使用所述第二数据加密密钥解密得到所述控制诊断指令的执行结果的明文,然后再用所述第一数据加密密钥将所述控制诊断指令的执行结果的明文加密后发送给所述控制诊断终端;

步骤3.5.3,所述控制诊断终端调用第一安全模块使用所述第一数据加密密钥对所述控制诊断指令的执行结果进行解密后,得到所述控制诊断指令的执行结果的明文,并将所述控制诊断指令的执行结果的明文返回给所述控制诊断终端;

步骤3.5.4,所述控制诊断终端向用户返回所述控制诊断指令的执行结果。

基于上述,在所述控制诊断终端与所述云端指令服务器成功完成身份认证及密钥协商后,所述控制诊断终端退出;所述云端指令服务器在确认所述控制诊断终端下线后,删除与所述控制诊断终端的会话信息,同时所述加密认证模块删除所述第一数据加密密钥;在所述车载终端与所述云端指令服务器成功完成身份认证及密钥协商后,所述车载终端退出;所述云端指令服务器在确认所述车载终端下线后,删除与所述车载终端的会话信息,同时所述加密认证模块删除所述第二数据加密密钥。

基于上述,所述云端指令服务器连接至少一个所述控制诊断终端,所述第一身份认证信息包括所述第一安全模块的第一标识信息,所述云端指令服务器与所述控制诊断终端建立通信连接后,所述云端指令服务器将所述第一标识信息与所述控制诊断终端的通信连接进行关联,以区分与所述云端指令服务器进行连接的不同的控制诊断终端;所述云端指令服务器连接至少一个所述车载终端,所述第二身份认证信息包括所述第二安全模块的第二标识信息,所述云端指令服务器与所述车载终端建立通信连接后,所述云端指令服务器将所述第二标识信息与所述车载终端的通信连接进行关联,以区分与所述云端指令服务器进行连接的不同的车载终端。

本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过对控制诊断终端与云端指令服务器之间、车载终端与云端指令服务器之间分别进行身份认证,可以有效地防止非法用户接入系统;通过对控制诊断终端与云端指令服务器之间、车载终端与云端指令服务器之间进行密钥协商以及对传输的控制诊断指令进行加密处理,使非法攻击者无法获得信息明文,同时,控制诊断终端与云端指令服务器之间、车载终端与云端指令服务器之间采用不同的密钥,进一步保障了远程控制诊断信息的信息安全,有效地解决了现有技术安全性不足的问题,其具有设计科学、实用性强、方便快捷、安全性高、可靠度高的优点。

附图说明

图1是本发明系统的组成框图。

图2是本发明系统的另一组成框图。

具体实施方式

下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。

如图1和图2所示,一种用于车辆安全远程控制与诊断的系统,包括控制诊断终端,通信连接云端指令服务器和第一安全模块,用于与所述云端指令服务器进行第一身份认证和密钥协商;第一安全模块,通信连接所述控制诊断终端,用于接收所述控制诊断终端发送的指令信息,加密或解密后再返回给所述控制诊断终端;车载终端,通信连接第二安全模块并无线通信连接云端指令服务器,用于与所述云端指令服务器进行第二身份认证和密钥协商;第二安全模块,通信连接所述车载终端和车辆控制诊断模块,用于接收所述车载终端发送的指令信息,加密或解密后返回给所述车载终端,同时用于将解密后的控制诊断指令发送给所述车辆控制诊断模块,并接收所述车辆控制诊断模块的返回信息,加密后发送给所述车载终端;云端指令服务器,通信连接所述控制诊断终端和加密认证模块,并无线通信连接所述车载终端,用于通过所述加密认证模块处理身份认证及密钥协商任务;加密认证模块,通信连接所述云端指令服务器,用于接收所述云端指令服务器发送的指令信息,加密或解密后返回给所述云端指令服务器;车辆控制诊断模块,通信连接所述第二安全模块,用于接收所述第二安全模块发送的控制诊断指令,并将执行结果返回给所述第二安全模块。

在使用上述用于车辆安全远程控制与诊断的系统时,包括:步骤1,控制诊断终端与云端指令服务器进行第一身份认证及密钥协商;步骤2,车载终端与云端指令服务器进行第二身份认证及密钥协商;步骤3,所述控制诊断终端通过所述云端指令服务器与所述车载终端建立通信连接,并根据用户的控制诊断指令对车辆进行远程控制或远程诊断。

具体地,控制诊断终端与云端指令服务器进行第一身份认证及密钥协商包括:

步骤1.1,所述控制诊断终端控制第一安全模块生成第一身份认证信息和第一密钥协商请求信息,并将所述第一身份认证信息和所述第一密钥协商请求信息发送给所述云端指令服务器;

步骤1.2,所述云端指令服务器接收并将所述第一身份认证信息和所述第一密钥协商请求信息发送给加密认证模块;

步骤1.3,所述加密认证模块验证所述第一身份认证信息和所述第一密钥协商请求信息合法后,根据预置的密钥交换协议计算出第一数据加密密钥,然后生成第一密钥协商回复信息并返回给所述云端指令服务器,其中所述第一密钥协商回复信息包含所述第一数据加密密钥;

步骤1.4,所述云端指令服务器将所述第一密钥协商回复信息返回给所述控制诊断终端,并将当前连接的所述控制诊断终端的安全状态记录为密钥交换状态;

步骤1.5,所述控制诊断终端将所述第一密钥协商回复信息传送给所述第一安全模块,同时记录自身的设备安全状态为密钥交换状态;

步骤1.6,所述第一安全模块根据收到的所述第一密钥协商回复信息,确认信息数据的正确性并计算获得所述第一数据加密密钥后,向所述控制诊断终端返回第一密钥协商完成信息;

步骤1.7,所述控制诊断终端更新自身的设备安全状态为密钥协商完成状态,并将所述第一密钥协商完成信息发送给所述云端指令服务器;

步骤1.8,所述云端指令服务器将所述第一密钥协商完成信息发送给所述加密认证模块以确认密钥协商成功,然后所述云端指令服务器将当前与其进行连接的所述控制诊断终端的安全状态更新记录为密钥协商完成状态。

车载终端与云端指令服务器进行第二身份认证及密钥协商包括:

步骤2.1,所述车载终端控制所述第二安全模块生成第二身份认证信息和第二密钥协商请求信息,并将所述第二身份认证信息和所述第二密钥协商请求信息发送给所述云端指令服务器;

步骤2.2,所述云端指令服务器接收并将所述第二身份认证信息和所述第二密钥协商请求信息发送给所述加密认证模块;

步骤2.3,所述加密认证模块验证所述第二身份认证信息和所述第二密钥协商请求信息合法后,第一数据加密密钥计算出第二数据加密密钥,然后生成第二密钥协商回复信息并返回给所述云端指令服务器,其中所述第二密钥协商回复信息包含所述第二数据加密密钥;

步骤2.4,所述云端指令服务器将所述第二密钥协商回复信息传送给所述车载终端,并将当前连接的所述车载终端的安全状态记录为密钥交换状态;

步骤2.5,所述车载终端将所述第二密钥协商回复信息传送给所述第二安全模块,同时记录自身的设备安全状态为密钥交换状态;

步骤2.6,所述第二安全模块根据收到的所述第二密钥协商回复信息,确认信息数据的正确性并计算获得所述第二数据加密密钥后,向所述车载终端返回第二密钥协商完成信息;

步骤2.7,所述车载终端更新自身的设备安全状态为密钥协商完成状态,并将所述第二密钥协商完成信息发送给所述云端指令服务器;

步骤2.8,所述云端指令服务器将所述第二密钥协商完成信息发送给所述加密认证模块以确认密钥协商成功,然后所述云端指令服务器将当前与其进行连接的所述车载终端的安全状态更新记录为密钥协商完成状态。

所述控制诊断终端通过所述云端指令服务器与所述车载终端建立通信连接包括:

步骤3.1,用户在所述控制诊断终端输入控制诊断指令,所述控制诊断终端接收所述控制诊断指令后,所述控制诊断终端调用所述第一安全模块使用所述第一数据加密密钥对所述控制诊断指令的明文进行加密,并将加密后得到的第一加密控制诊断指令发送给所述云端指令服务器;

步骤3.2,所述云端指令服务器接收并将所述第一加密控制诊断指令发送给所述加密认证模块;

步骤3.3,所述加密认证模块使用所述第一数据加密密钥解密所述第一加密控制诊断指令后,得到所述控制诊断指令的明文,然后再用所述第二数据加密密钥将所述控制诊断指令的明文加密,并将加密后得到的第二加密控制诊断指令返回给所述云端指令服务器;所述云端指令服务器再将所述第二加密控制诊断指令发送给所述车载终端;

步骤3.4,所述车载终端调用所述第二安全模块使用所述第二数据加密密钥对接收到的所述第二加密控制诊断指令进行解密,得到所述控制诊断指令的明文;然后,所述第二安全模块将所述控制诊断指令转交给对应的车辆控制诊断模块;

步骤3.5,所述车辆控制诊断模块执行所述控制诊断指令,并将所述控制诊断指令的执行结果返回给所述第二安全模块,所述第二安全模块再将所述控制诊断指令的执行结果返回给所述车载终端并通过所述云端指令服务器返回给所述控制诊断终端,所述控制诊断终端向用户返回所述控制诊断指令的执行结果。

优选地,所述步骤3.5具体实现时包括:

步骤3.5.1,所述第二安全模块在将所述控制诊断指令的执行结果返回给所述车载终端前,用所述第二数据加密密钥加密所述控制诊断指令的执行结果后再返回给所述车载终端;

步骤3.5.2,所述云端指令服务器在收到所述车载终端返回的用所述第二数据加密密钥加密的所述控制诊断指令的执行结果后,调用所述加密认证模块使用所述第二数据加密密钥解密得到所述控制诊断指令的执行结果的明文,然后再用所述第一数据加密密钥将所述控制诊断指令的执行结果的明文加密后发送给所述控制诊断终端;

步骤3.5.3,所述控制诊断终端调用第一安全模块使用所述第一数据加密密钥对所述控制诊断指令的执行结果进行解密后,得到所述控制诊断指令的执行结果的明文,并将所述控制诊断指令的执行结果的明文返回给所述控制诊断终端;

步骤3.5.4,所述控制诊断终端向用户返回所述控制诊断指令的执行结果。

在具体的控制实例中,所述控制诊断指令为用于远程控制车辆的控制指令或远程诊断车辆的诊断指令,用于远程控制车辆的控制指令包括:控制发动机启停的指令、控制车载空调启停的指令、控制车窗升降的指令、控制车灯开关的指令、控制车载摄像头开关的指令、控制车辆电子油门的指令、控制车辆刹车的指令、控制车辆转向的指令、控制车辆变速器档位的指令和控制车门电控门锁开关的指令;用于远程诊断车辆的诊断指令包括:动力传动系统诊断指令、底盘控制系统诊断指令、车身控制系统诊断指令、车载信息与通讯控制系统诊断指令和后备控制系统诊断指令。

在具体选用芯片设备时,所述第一安全模块和所述第二安全模块均可以采用安全专用芯片,其支持的商用密码算法包括SM1、SM2或SM3中的至少一种,也即为其中的一种或多种的组合;支持的国际常用密码算法包括3DES、AES、RSA或SHA-1中的至少一种。所述安全专用芯片可提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为移动终端提供数字签名、签名验证和数据加解密,所述安全专用芯片内提供安全存储空间,用于保存密钥及用户私有数据, 所述安全专用芯片支持的硬件接口包括:SPI、SD和USB。

所述控制诊断终端为插入或内嵌有所述第一安全模块的具备无线和/或有线通信功能的设备,包括智能手机、平板电脑、笔记本电脑和台式电脑。

所述车载终端为插入或内嵌有所述第二安全模块的车辆监控管理系统的前端设备,包括:无线通讯模块、GPS模块、车载LCD触摸屏、视频服务器、外接摄像机、通话手柄和车辆防盗器。

所述加密认证模块为所述云端指令服务器内部的用于执行认证和加密任务的模块,或独立的通过网络与所述云端指令服务器相连接的加密认证服务器。

所述车辆控制诊断模块为行车控制MCU或ECU,包括:车载信息与通讯控制系统ECU、动力传动系统ECU、底盘控制系统ECU、车身控制系统ECU和后备控制系统ECU。

在其他实施例中,为了进一步保障通信安全,在所述控制诊断终端与所述云端指令服务器成功完成身份认证及密钥协商后,所述控制诊断终端退出;所述云端指令服务器在确认所述控制诊断终端下线后,删除与所述控制诊断终端的会话信息,同时所述加密认证模块删除所述第一数据加密密钥;在所述车载终端与所述云端指令服务器成功完成身份认证及密钥协商后,所述车载终端退出;所述云端指令服务器在确认所述车载终端下线后,删除与所述车载终端的会话信息,同时所述加密认证模块删除所述第二数据加密密钥。

需要特别说明的是,所述云端指令服务器连接至少一个所述控制诊断终端,所述第一身份认证信息包括所述第一安全模块的第一标识信息,所述云端指令服务器与所述控制诊断终端建立通信连接后,所述云端指令服务器将所述第一标识信息与所述控制诊断终端的通信连接进行关联,用以区分与所述云端指令服务器进行连接的不同的控制诊断终端;

所述云端指令服务器连接至少一个所述车载终端,所述第二身份认证信息包括所述第二安全模块的第二标识信息,所述云端指令服务器与所述车载终端建立通信连接后,所述云端指令服务器将所述第二标识信息与所述车载终端的通信连接进行关联,用以区分与所述云端指令服务器进行连接的不同的车载终端。

最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘熙胖;李平;何骏;刘长河;梁松涛;李鑫
  • 技术所有人:郑州信大捷安信息技术股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
车辆远程控制系统相关技术
车辆远程控制相关技术
车辆手机远程控制相关技术
加装车辆远程控制相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2