1.一种用于车辆安全远程控制与诊断的系统,其特征在于:包括
控制诊断终端,通信连接云端指令服务器和第一安全模块,用于与所述云端指令服务器进行第一身份认证和密钥协商;
第一安全模块,通信连接所述控制诊断终端,用于接收所述控制诊断终端发送的指令信息,加密或解密后返回给所述控制诊断终端;
车载终端,通信连接第二安全模块并无线通信连接云端指令服务器,用于与所述云端指令服务器进行第二身份认证和密钥协商;
第二安全模块,通信连接所述车载终端和车辆控制诊断模块,用于接收所述车载终端发送的指令信息,加密或解密后返回给所述车载终端,同时用于将解密后的控制诊断指令发送给所述车辆控制诊断模块,并接收所述车辆控制诊断模块的返回信息,加密后发送给所述车载终端;
云端指令服务器,通信连接所述控制诊断终端和加密认证模块,并无线通信连接所述车载终端,用于通过所述加密认证模块处理身份认证及密钥协商任务;
加密认证模块,通信连接所述云端指令服务器,用于接收所述云端指令服务器发送的指令信息,加密或解密后返回给所述云端指令服务器;
车辆控制诊断模块,通信连接所述第二安全模块,用于接收所述第二安全模块发送的控制诊断指令,并将执行结果返回给所述第二安全模块。
2.根据权利要求1所述的用于车辆安全远程控制与诊断的系统,其特征在于:所述车辆控制诊断模块为行车控制MCU或ECU。
3.根据权利要求2所述的用于车辆安全远程控制与诊断的系统,其特征在于:所述第一安全模块和所述第二安全模块分别为一种安全专用芯片,支持的商用密码算法包括SM1、SM2和SM3中的至少一种;支持的国际常用密码算法包括3DES、AES、RSA和SHA-1中的至少一种。
4.一种使用权利要求1中系统的用于车辆安全远程控制与诊断的方法,其特征在于,包括:
步骤1,控制诊断终端与云端指令服务器进行第一身份认证及密钥协商;
步骤2,车载终端与云端指令服务器进行第二身份认证及密钥协商;
步骤3,所述控制诊断终端通过所述云端指令服务器与所述车载终端建立通信连接,并根据用户的控制诊断指令对车辆进行远程控制或远程诊断。
5.根据权利要求4所述的用于车辆安全远程控制与诊断的方法,其特征在于,所述步骤1包括:
步骤1.1,所述控制诊断终端控制第一安全模块生成第一身份认证信息和第一密钥协商请求信息,并将所述第一身份认证信息和所述第一密钥协商请求信息发送给所述云端指令服务器;
步骤1.2,所述云端指令服务器接收并将所述第一身份认证信息和所述第一密钥协商请求信息发送给加密认证模块;
步骤1.3,所述加密认证模块验证所述第一身份认证信息和所述第一密钥协商请求信息合法后,根据预置的密钥交换协议计算出第一数据加密密钥,然后生成第一密钥协商回复信息并返回给所述云端指令服务器;
步骤1.4,所述云端指令服务器将所述第一密钥协商回复信息返回给所述控制诊断终端,并将当前连接的所述控制诊断终端的安全状态记录为密钥交换状态;
步骤1.5,所述控制诊断终端将所述第一密钥协商回复信息传送给所述第一安全模块,同时记录自身的设备安全状态为密钥交换状态;
步骤1.6,所述第一安全模块根据收到的所述第一密钥协商回复信息,确认信息数据的正确性并计算获得所述第一数据加密密钥后,向所述控制诊断终端返回第一密钥协商完成信息;
步骤1.7,所述控制诊断终端更新自身的设备安全状态为密钥协商完成状态,并将所述第一密钥协商完成信息发送给所述云端指令服务器;
步骤1.8,所述云端指令服务器将所述第一密钥协商完成信息发送给所述加密认证模块以确认密钥协商成功,然后所述云端指令服务器将当前与其进行连接的所述控制诊断终端的安全状态更新记录为密钥协商完成状态。
6.根据权利要求5所述的用于车辆安全远程控制与诊断的方法,其特征在于,所述步骤2包括:
步骤2.1,所述车载终端控制所述第二安全模块生成第二身份认证信息和第二密钥协商请求信息,并将所述第二身份认证信息和所述第二密钥协商请求信息发送给所述云端指令服务器;
步骤2.2,所述云端指令服务器接收并将所述第二身份认证信息和所述第二密钥协商请求信息发送给所述加密认证模块;
步骤2.3,所述加密认证模块验证所述第二身份认证信息和所述第二密钥协商请求信息合法后,根据预置的密钥交换协议计算出第二数据加密密钥,然后生成第二密钥协商回复信息并返回给所述云端指令服务器;
步骤2.4,所述云端指令服务器将所述第二密钥协商回复信息传送给所述车载终端,并将当前连接的所述车载终端的安全状态记录为密钥交换状态;
步骤2.5,所述车载终端将所述第二密钥协商回复信息传送给所述第二安全模块,同时记录自身的设备安全状态为密钥交换状态;
步骤2.6,所述第二安全模块根据收到的所述第二密钥协商回复信息,确认信息数据的正确性并计算获得所述第二数据加密密钥后,向所述车载终端返回第二密钥协商完成信息;
步骤2.7,所述车载终端更新自身的设备安全状态为密钥协商完成状态,并将所述第二密钥协商完成信息发送给所述云端指令服务器;
步骤2.8,所述云端指令服务器将所述第二密钥协商完成信息发送给所述加密认证模块以确认密钥协商成功,然后所述云端指令服务器将当前与其进行连接的所述车载终端的安全状态更新记录为密钥协商完成状态。
7.根据权利要求6所述的用于车辆安全远程控制与诊断的方法,其特征在于,所述步骤3包括:
步骤3.1,所述控制诊断终端接收控制诊断指令后,所述控制诊断终端调用所述第一安全模块使用所述第一数据加密密钥对所述控制诊断指令的明文进行加密,并将加密后得到的第一加密控制诊断指令发送给所述云端指令服务器;
步骤3.2,所述云端指令服务器接收并将所述第一加密控制诊断指令发送给所述加密认证模块;
步骤3.3,所述加密认证模块使用所述第一数据加密密钥解密所述第一加密控制诊断指令后,得到所述控制诊断指令的明文,然后再用所述第二数据加密密钥将所述控制诊断指令的明文加密,并将加密后得到的第二加密控制诊断指令返回给所述云端指令服务器;所述云端指令服务器再将所述第二加密控制诊断指令发送给所述车载终端;
步骤3.4,所述车载终端调用所述第二安全模块使用所述第二数据加密密钥对接收到的所述第二加密控制诊断指令进行解密,得到所述控制诊断指令的明文;然后,所述第二安全模块将所述控制诊断指令转交给对应的车辆控制诊断模块;
步骤3.5,所述车辆控制诊断模块执行所述控制诊断指令,并将所述控制诊断指令的执行结果返回给所述第二安全模块,所述第二安全模块再将所述控制诊断指令的执行结果返回给所述车载终端并通过所述云端指令服务器返回给所述控制诊断终端,所述控制诊断终端向用户返回所述控制诊断指令的执行结果。
8.根据权利要求7所述的用于车辆安全远程控制与诊断的方法,其特征在于,所述步骤3.5包括:
步骤3.5.1,所述第二安全模块在将所述控制诊断指令的执行结果返回给所述车载终端前,用所述第二数据加密密钥加密所述控制诊断指令的执行结果后再返回给所述车载终端;
步骤3.5.2,所述云端指令服务器在收到所述车载终端返回的用所述第二数据加密密钥加密的所述控制诊断指令的执行结果后,调用所述加密认证模块使用所述第二数据加密密钥解密得到所述控制诊断指令的执行结果的明文,然后再用所述第一数据加密密钥将所述控制诊断指令的执行结果的明文加密后发送给所述控制诊断终端;
步骤3.5.3,所述控制诊断终端调用第一安全模块使用所述第一数据加密密钥对所述控制诊断指令的执行结果进行解密后,得到所述控制诊断指令的执行结果的明文,并将所述控制诊断指令的执行结果的明文返回给所述控制诊断终端;
步骤3.5.4,所述控制诊断终端向用户返回所述控制诊断指令的执行结果。
9.根据权利要求6、7或8所述的用于车辆安全远程控制与诊断的方法,其特征在于:在所述控制诊断终端与所述云端指令服务器成功完成身份认证及密钥协商后,所述控制诊断终端退出;所述云端指令服务器在确认所述控制诊断终端下线后,删除与所述控制诊断终端的会话信息,同时所述加密认证模块删除所述第一数据加密密钥;
在所述车载终端与所述云端指令服务器成功完成身份认证及密钥协商后,所述车载终端退出;所述云端指令服务器在确认所述车载终端下线后,删除与所述车载终端的会话信息,同时所述加密认证模块删除所述第二数据加密密钥。
10.根据权利要求9所述的用于车辆安全远程控制与诊断的方法,其特征在于:所述云端指令服务器连接至少一个所述控制诊断终端,所述第一身份认证信息包括所述第一安全模块的第一标识信息,所述云端指令服务器与所述控制诊断终端建立通信连接后,所述云端指令服务器将所述第一标识信息与所述控制诊断终端的通信连接进行关联,以区分与所述云端指令服务器进行连接的不同的控制诊断终端;
所述云端指令服务器连接至少一个所述车载终端,所述第二身份认证信息包括所述第二安全模块的第二标识信息,所述云端指令服务器与所述车载终端建立通信连接后,所述云端指令服务器将所述第二标识信息与所述车载终端的通信连接进行关联,以区分与所述云端指令服务器进行连接的不同的车载终端。