指令操控会话主密钥生成、操作指令传输的方法及设备与流程

本发明涉及车联网安全技术领域，特别涉及一种指令操控会话主密钥生成、操作指令传输的方法及设备。

背景技术：

智能汽车最终成长阶段是无人驾驶，车联网则是无人驾驶完成的根基，最新研究数据显示，预计2016年年底中国全年累计汽车销售将达到2619万辆。届时，汽车保有量将达到惊人的1.93亿辆，这也是我国汽车保有量的最高数据。随着国内汽车市场的逐渐饱和以及传统造车技术的日趋成熟，整个汽车产业必将迎来一次升级和转型，而如今飞速发展的车联网，就是当下被国人寄予厚望的汽车产业突破口之一。

车联网，具体来说指的是通过在汽车上集成的gps(globalpositioningsystem，全球定位系统)定位，rfid(radiofrequencyidentification，射频技术)识别，传感器、摄像头和图像处理等电子元件，按照约定的通信协议和数据交互标准，在v2v(车对车)、v2r(汽车对路侧设备)、v2h(汽车对家庭)、v2i(汽车对基础设施)之间，进行无线通信和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。

很多人将车联网理解为汽车联网，但实质上是每一辆汽车上的互联系统，其机制类似于手机与手机系统的关系。经过架构信息平台，车联网能够将its(intelligenttransportsystem，智能交通系统)、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4s店、车管、保险、紧急救援、移动互联网等生态链整合。

从整个车联网产业链来看，主体分为端、管、云以及大数据四大板块。

端，即v2x交互的智能展示方式，负责采集与获取车辆的智能信息，感知行车状态与环境，衍生品包括智能手机、车载导航机、车载中控大屏等。

管，即将车辆行为等情况通过数据传输给云平台的通道，解决车与车(v2v)、车与基础设施(v2i)、车与云(v2c)等互联互通问题，主要通过网络运营商进行传输，衍生品包括网络通讯源、移动数据信号等。

云，即通过云平台，为车辆的调度、监控、管理、数据汇聚等提供云服务。

大数据平台，即通过整合、计算、应用数据，将云平台与4s店、整车厂、保险公司以及互联网公司进行连接，为其提供基于数据的用户画像、营销策略等支持服务。

车联网的通常网络架构是以tsp(telematicsserviceprovider，汽车远程服务提供商)后台为核心，车辆通过车机或t-box与之相连，智能设备上的app通过wi-fi或其他通讯网络与之进行数据交互，第三方的内容、服务提供商需要与之相连，另外tsp还可能会与车企内部的一些其他的系统有连接。因而，总结来看车联网系统如下几个点容易受到攻击：

1、汽车端：信息娱乐系统、t-box、内部can(controllerareanetwork，控制器局域网络)网络、外部的钥匙；

2、手机、手表上的app；

3、与can网络连接的obd(on-boarddiagnostic，车载诊断系统)设备；

4、tsp后台所在的云端服务器；

5、通讯过程，包括从车机、t-box到后台的通讯，app到后台的通讯等等。

下面从车联网领域多个细分市场角度出发，看看现有技术是如何保障车联网网络安全的。

后装车联网设备，要做到隔离车辆底层。采用隔离汽车底层加硬件防火墙的方式来保障车辆安全。万一出现黑客入侵的情况，黑客无法获取车辆的底层信息，也就无法控制车辆，车辆的相关数据也就无法获取和篡改。此类后装车联网设备大多利用obd接口等形式连接，黑客想要攻击需要确保obd设备在车内且不能距离车辆远，所以黑客攻击的可能性不大。

前装车联网设备及车联网平台运营商采用终端硬件防护、云端密钥应用的方式。易受攻击的点归纳起来其实就是车联网中的车载终端、服务器端、移动终端这样三个核心点，安全解决方案也主要集中在这三个关键点上。在车载终端方面，嵌入安全芯片用以管理密钥和加密运算。在服务端，配置由云服务商提供的安全产品和策略，同时加载了自主研发的密钥应用sdk(softwaredevelopmentkit，软件开发包)，负责与车载端和移动终端加密往来数据。

移动终端app中，则是对于关键代码进行了动态加密和篡改识别，同时将移动终端设备、用户账号和信息、手机号码通过数字证书技术进行绑定，确保移动终端的合法可靠性。在密码应用方面，采用对称加解密、非对称加解密和hash(哈希)算法结合使用的方式，在保证数据往来安全和完整的同时，尽量小的影响性能。

通讯服务商采用层级安全架构确保设备的安全隔离。为了应对车内及车外的各种安全威胁，采用层级安全架构确保车机异种网络安全隔离。最外层防线通过加强车与外界(v2x)的认证技术减少来自外部的各种网络攻击；第二道防线可采用防火墙与智能检测技术，实现车内娱乐、导航等系统与车机内网的安全隔离、访问控制及异常检测。

在上述安全问题中，汽车终端操控指令，作为车联网的核心业务，如果单一的存储在后台数据库很容易被平台管理员或者不法分子获取，从而操控汽车终端，对真实用户的生命和财产带来安全隐患。也即，存在通过云端服务后台，而不通过用户直接对汽车下发操作指令的隐患。

然而，现有技术中并不能提供技术方案以杜绝非车主本人的指令操控的问题。

技术实现要素：

本发明提供了一种指令操控会话主密钥生成、操作指令传输的方法及设备，用以解决非车主本人的指令操控问题。

本发明实施例提供了一种配合指令操控会话主密钥生成的方法，包括：

在移动终端用户身份认证后，计算用户信息的数字摘要h，并使用随机数算法产生随机数r；

使用公钥加密r后获得随机数r1，其中，所述公钥是云端服务后台提供的；

使用公钥加密随机数r1以及用户信息、数字摘要h后获得随机数r2；

将随机数r2上传云端服务后台，所述随机数r2用以供云端服务后台获取用户信息以及数字摘要h后生成指令操控会话主密钥。

较佳地，使用公钥加密随机数r1以及用户信息、数字摘要h后获得随机数r2，是使用cbc模式进行加密的。

本发明实施例提供了一种指令操控会话主密钥的生成方法，包括：

云端服务后台接收移动终端发送的随机数r2，所述随机数r2是移动终端使用公钥加密随机数r1以及用户信息、数字摘要h后获得的随机数r2，其中，所述公钥是云端服务后台向移动终端提供的；

云端服务后台使用私钥解密随机数r2后获得用户信息以及数字摘要h；

云端服务后台将该数字摘要h与预存储的数字摘要h相比对，比对通过后调用密钥管理模块生成用户的半主密钥；

云端服务后台根据该用户的用户信息以及半主密钥使用隐藏算法合成指令操控会话主密钥。

较佳地，云端服务后台使用私钥解密随机数r2，是在内存中进行解密的。

较佳地，进一步包括：

云端服务后台使用汽车芯片公钥加密指令操控会话主密钥后，发送至汽车芯片，用以供汽车芯片使用私钥解密后获得指令操控会话主密钥。

本发明实施例提供了一种操作指令的发送方法，包括：

在移动终端用户身份认证后，计算用户信息的数字摘要h，并使用随机数算法产生随机数r；

使用公钥加密r后获得随机数r1，其中，所述公钥是云端服务后台提供的；

使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得随机数r2；

将随机数r2上传云端服务后台，所述随机数r2用以供云端服务后台获取用户信息以及操作指令。

较佳地，使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得随机数r2，是使用cbc模式进行加密的。

本发明实施例提供了一种操作指令的传输方法，包括：

云端服务后台接收移动终端发送的随机数r2，所述随机数r2是移动终端使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得的随机数r2，其中，所述公钥是云端服务后台向移动终端提供的；

云端服务后台使用私钥解密随机数r2后获得用户信息以及数字摘要h、操作指令；

云端服务后台将该数字摘要h与预存储的数字摘要h相比对，比对通过后使用隐藏算法合成指令操控会话主密钥；

基于指令操控会话主密钥，根据操作指令类型和操作时间离散出工作密钥，加密操作指令后发送至汽车芯片供芯片执行。

较佳地，云端服务后台使用私钥解密随机数r2，是在内存中进行解密的。

较佳地，进一步包括：

汽车芯片接收加密后的操作指令；

基于指令操控会话主密钥，根据操作指令类型和操作时间离散出工作密钥，其中，所述指令操控会话主密钥是云端服务后台提供的；

使用离散出的工作密钥解密操作指令。

本发明实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述配合指令操控会话主密钥生成的方法。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行所述配合指令操控会话主密钥生成的方法的计算机程序。

本发明实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述指令操控会话主密钥的生成方法。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行所述指令操控会话主密钥的生成方法的计算机程序。

本发明实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述操作指令的发送方法。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行所述操作指令的发送方法的计算机程序。

本发明实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述操作指令的传输方法。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行所述操作指令的传输方法的计算机程序。

本发明有益效果如下：

在本发明实施例提供的技术方案中，由于服务端后台只存取了用户的半主密钥，只有在用户经过强身份认证后，才能动态合成会话主密钥；由于每一次的指令下发的加密密钥又是根据指令类型、时间因子进行离散出来的，实现了一人一个密钥，一次一个密钥，从而杜绝非车主本人的指令操控的问题。

进一步的，由于传输的密文每次都不相同，实现了密文的一次一密，增强了数据截获后的破解难度；

进一步的，由于会话主密钥在强身份认证后，由后台产生半片主密钥，并和用户信息、摘要信息进行合成才能形成会话的主密钥,实现了一车一密，增强了汽车加密主密钥的安全性；

进一步的，由于每个操控指令密钥都是通过会话主密钥离散才能得到，离散因子包含指令类型、操作时间，实现了操控指令的一次一密，增强了指令操控安全。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例中移动终端侧的配合指令操控会话主密钥生成的方法实施流程示意图；

图2为本发明实施例中云端服务后台上指令操控会话主密钥的生成方法实施流程示意图；

图3为本发明实施例中指令操控会话主密钥的使用过程实施流程示意图；

图4为本发明实施例中移动终端上操作指令的发送方法实施流程示意图；

图5为本发明实施例中云端服务后台上操作指令的传输方法实施流程示意图；

图6为本发明实施例中指令操控使用过程实施流程示意图。

具体实施方式

在安全问题中，汽车终端操控指令，作为车联网的核心业务，如果单一的存储在后台数据库很容易被平台管理员或者不法分子获取，从而操控汽车终端，对真实用户的生命和财产带来安全隐患。也即，存在通过云端服务后台，而不通过用户直接对汽车下发操作指令的隐患。然而，现有技术中并不能提供技术方案以杜绝非车主本人的指令操控的问题。因此，急需有一套合理的办法，可以，加强用户指令操控安全，从而提升车联网的安全性。基于此，本发明实施例中提供了一种指令操控会话主密钥生成以及操作指令的传输方案，方案在指令操作安全上，通过对称和非对称加密算法，一次一密，实现“两端一云”的指令加密和安全传输，指令加密主密钥通过分片存储、动态合成方式形成，杜绝后台人为操作汽车终端的可能，严格保证人车的操作安全。下面结合附图对本发明的具体实施方式进行说明。

在说明过程中，将分别从云端服务器侧与移动终端侧的实施进行说明，说明中也会涉及汽车端侧的芯片的实施；然后还将给出它们之间配合实施的实例以更好地理解本发明实施例中给出的方案的实施。这样的说明方式并不意味着三者必须配合实施、或者必须单独实施，实际上，当云端服务器侧、汽车端侧与移动终端侧分开实施时，其也各自解决云端服务器侧、汽车端侧与移动终端侧的问题，而三者结合使用时，会获得更好的技术效果。

首先说明指令操控会话主密钥生成的实施。在汽车指令操控主密钥生成时,云端平台产生用户半主密钥，并通过加密算法合成会话主密钥，杜绝平台人员可以合成指令操控汽车。下面进行说明。

图1为移动终端侧的配合指令操控会话主密钥生成的方法实施流程示意图，如图所示，可以包括：

步骤101、在移动终端用户身份认证后，计算用户信息的数字摘要h，并使用随机数算法产生随机数r；

步骤102、使用公钥加密r后获得随机数r1，其中，所述公钥是云端服务后台提供的；

步骤103、使用公钥加密随机数r1以及用户信息、数字摘要h后获得随机数r2；

步骤104、将随机数r2上传云端服务后台，所述随机数r2用以供云端服务后台获取用户信息以及数字摘要h后生成指令操控会话主密钥。

实施中，使用公钥加密随机数r1以及用户信息、数字摘要h后获得随机数r2，是使用cbc模式进行加密的。

具体的，通过cbc(cipherblockchaining，密码分组链接模式)模式加密，实现密钥不变情况下，每次产生的密文数据都不一样，增加密文破解难度。

图2为云端服务后台上指令操控会话主密钥的生成方法实施流程示意图，如图所示，可以包括：

步骤201、云端服务后台接收移动终端发送的随机数r2，所述随机数r2是移动终端使用公钥加密随机数r1以及用户信息、数字摘要h后获得的随机数r2，其中，所述公钥是云端服务后台向移动终端提供的；

步骤202、云端服务后台使用私钥解密随机数r2后获得用户信息以及数字摘要h；

步骤203、云端服务后台将该数字摘要h与预存储的数字摘要h相比对，比对通过后调用密钥管理模块生成用户的半主密钥；

步骤204、云端服务后台根据该用户的用户信息以及半主密钥使用隐藏算法合成指令操控会话主密钥。

实施中，云端服务后台使用私钥解密随机数r2，是在内存中进行解密的。

具体的，所有数据都是密文，保持密文数据解密在内存中进行，可以杜绝密文数据的泄露。

实施中，还可以进一步包括：

步骤205、云端服务后台使用汽车芯片公钥加密指令操控会话主密钥后，发送至汽车芯片，用以供汽车芯片使用私钥解密后获得指令操控会话主密钥。

下面再以云端服务器侧与移动终端侧、汽车端侧的芯片的结合实施来进行说明。实施中，汽车指令操控主密钥下发,云端平台产生用户半主密钥，并通过加密算法合成会话主密钥，杜绝平台人员可以合成指令操控汽车。

图3为指令操控会话主密钥的使用过程实施流程示意图，如图所示，可以包括：

步骤301、app用户身份认证后，计算用户信息的数字摘要h，并使用随机数算法产生随机数r。

步骤302、app使用云端服务后台公钥加密r,获得r1，并使用后台公钥(cbc模式)二次加密(r1+用户信息+h)获得r2并上传云端服务后台。

实施中，可以通过cbc模式加密，实现密钥不变情况下，每次产生的密文数据都不一样，增加密文破解难度。

步骤303、云端服务后台私钥解密r2，获得加密原文，并和后台预存的摘要进行比对。

步骤304、结果一致后，密钥管理生成用户的主密钥。

步骤305、使用隐藏算法合成会话主密钥(用户信息+用户主密钥)。

步骤306、使用汽车公钥加密会话主密钥，并传递给汽车。

实施中，云端服务后台私钥解密r2，获得加密原文，并和后台预存的摘要进行比对，结果一致后，云端服务后台调用密钥管理模块生成用户的半主密钥(一半密钥)。并且由于所有数据都是密文，保持密文数据解密只在内存中进行，可以杜绝密文数据的泄露。

实施中，云端服务后台使用隐藏算法合成指令操控会话主密钥(用户信息+用户半主密钥)，密钥动态合成，增加了破解难度。

实施中，云端服务后台使用汽车芯片公钥加密会话主密钥，并传递给汽车芯片。

步骤307、汽车私钥解密会话主密钥。

步骤308、将主密钥写入芯片特定位置。

实施中，汽车芯片使用私钥解密会话主密钥，并将主密钥写入芯片特定位置。

下面再对操作指令的发送与传输进行说明。在汽车指令工作密钥下发时，app发起指令操作，通过云端服务后台产生工作密钥加密指令操控汽车，工作密钥一次一密，增加破解难度，确保指令操控安全，下面进行说明。

图4为移动终端上操作指令的发送方法实施流程示意图，如图所示，可以包括：

步骤401、在移动终端用户身份认证后，计算用户信息的数字摘要h，并使用随机数算法产生随机数r；

步骤402、使用公钥加密r后获得随机数r1，其中，所述公钥是云端服务后台提供的；

步骤403、使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得随机数r2；

具体的，随机数没有加密操作指令，操作指令的是车联网系统定义的，是需要进行保护的内容。保护的手段是通过合成会话主密钥后，根据操作指令的类型、时间进行每次离散产生每一次指令操作的加密保护密钥。

步骤404、将随机数r2上传云端服务后台，所述随机数r2用以供云端服务后台获取用户信息以及操作指令。

具体的，随机数r2是为了每一次上传信息的密文都不一样，增强信息安全，r2除了供云端服务后台获取用户信息以及操作指令外还有用户信息的数字摘要h，用于验证用户信息没有被篡改。

实施中，使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得随机数r2，是使用cbc模式进行加密的。

具体的，通过cbc模式加密，实现密钥不变情况下，每次产生的密文数据都不一样，增加密文破解难度。操作指令也用公钥加密。

图5为云端服务后台上操作指令的传输方法实施流程示意图，如图所示，可以包括：

步骤501、云端服务后台接收移动终端发送的随机数r2，所述随机数r2是移动终端使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得的随机数r2，其中，所述公钥是云端服务后台向移动终端提供的；

步骤502、云端服务后台使用私钥解密随机数r2后获得用户信息以及数字摘要h、操作指令；

步骤503、云端服务后台将该数字摘要h与预存储的数字摘要h相比对，比对通过后使用隐藏算法合成指令操控会话主密钥；

步骤504、基于指令操控会话主密钥，根据操作指令类型和操作时间离散出工作密钥，加密操作指令后发送至汽车芯片供芯片执行。

具体的，在上述第一个过程的“会话主密钥下发”时已经产生了用户的半主密钥，已经存在密钥库里面了，因此这个过程仅仅需要合成会话主密钥。

具体的，后台的公钥已经预置在移动客户端了，也不需要每次提供。

实施中，云端服务后台使用私钥解密随机数r2，是在内存中进行解密的。

具体的，所有数据都是密文，保持密文数据解密在内存中进行，可以杜绝密文数据的泄露。

实施中，还可以进一步包括：

汽车芯片接收加密后的操作指令；

基于指令操控会话主密钥，根据操作指令类型和操作时间离散出工作密钥，其中，所述指令操控会话主密钥是云端服务后台提供的；

使用离散出的工作密钥解密操作指令。

下面再以云端服务器侧与移动终端侧、汽车端侧的芯片的结合实施来进行说明。实施中，汽车指令工作密钥下发，app发起指令操作，通过云端服务后台产生工作密钥加密指令操控汽车，工作密钥一次一密，增加破解难度，确保指令操控安全。

图6为指令操控使用过程实施流程示意图，如图所示，可以包括：

步骤601、app用户身份认证后，计算用户信息的数字摘要h，并使用指定随机数算法产生随机数r。

步骤602、app使用云端服务后台公钥加密r,获得r1，并使用后台公钥(cbc模式)二次加密(r1+用户信息+h)获得r2并上传云端服务后台。

实施中，通过cbc模式加密，可以实现密钥不变情况下，每次产生的密文数据都不一样，增加密文破解难度。

步骤603、云端服务后台使用后台私钥解密摘要和操作指令，并和后台预存摘要比对。

步骤604、比对通过后，云端服务后台使用隐藏算法合成会话主密钥，并根据指令类型和操作时间离散出工作密钥加密操控指令后汽车芯片。

步骤605、汽车芯片使用会话主密钥，并根据指令类型和操作时间离散出工作密钥，并解密出操作指令.

步骤606、使用指令操控汽车终端。

基于同一发明构思，本发明实施例中还提供了相应的计算机可读存储介质、计算机设备，由于这些设备解决问题的原理与上述方法相似，因此这些设备的实施可以参见方法的实施，重复之处不再赘述。

本发明实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述配合指令操控会话主密钥生成的方法，包括：

在移动终端用户身份认证后，计算用户信息的数字摘要h，并使用随机数算法产生随机数r；

使用公钥加密r后获得随机数r1，其中，所述公钥是云端服务后台提供的；

使用公钥加密随机数r1以及用户信息、数字摘要h后获得随机数r2；

将随机数r2上传云端服务后台，所述随机数r2用以供云端服务后台获取用户信息以及数字摘要h后生成指令操控会话主密钥。

实施中，使用公钥加密随机数r1以及用户信息、数字摘要h后获得随机数r2，是使用cbc模式进行加密的。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行所述配合指令操控会话主密钥生成的方法的计算机程序。具体可以参见上述配合指令操控会话主密钥生成的方法的实施。

本发明实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述指令操控会话主密钥的生成方法，包括：

云端服务后台接收移动终端发送的随机数r2，所述随机数r2是移动终端使用公钥加密随机数r1以及用户信息、数字摘要h后获得的随机数r2，其中，所述公钥是云端服务后台向移动终端提供的；

云端服务后台使用私钥解密随机数r2后获得用户信息以及数字摘要h；

云端服务后台将该数字摘要h与预存储的数字摘要h相比对，比对通过后调用密钥管理模块生成用户的半主密钥；

云端服务后台根据该用户的用户信息以及半主密钥使用隐藏算法合成指令操控会话主密钥。

实施中，云端服务后台使用私钥解密随机数r2，是在内存中进行解密的。

实施中，进一步包括：

云端服务后台使用汽车芯片公钥加密指令操控会话主密钥后，发送至汽车芯片，用以供汽车芯片使用私钥解密后获得指令操控会话主密钥。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行所述指令操控会话主密钥的生成方法的计算机程序。具体可以参见上述指令操控会话主密钥的生成方法的实施。

本发明实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述操作指令的发送方法，包括：

在移动终端用户身份认证后，计算用户信息的数字摘要h，并使用随机数算法产生随机数r；

使用公钥加密r后获得随机数r1，其中，所述公钥是云端服务后台提供的；

使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得随机数r2；

将随机数r2上传云端服务后台，所述随机数r2用以供云端服务后台获取用户信息以及操作指令。

实施中，使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得随机数r2，是使用cbc模式进行加密的。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行所述操作指令的发送方法的计算机程序。具体可以参见上述操作指令的发送方法的实施。

本发明实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述操作指令的传输方法，包括：

云端服务后台接收移动终端发送的随机数r2，所述随机数r2是移动终端使用公钥加密随机数r1以及用户信息、数字摘要h、操作指令后获得的随机数r2，其中，所述公钥是云端服务后台向移动终端提供的；

云端服务后台使用私钥解密随机数r2后获得用户信息以及数字摘要h、操作指令；

云端服务后台将该数字摘要h与预存储的数字摘要h相比对，比对通过后使用隐藏算法合成指令操控会话主密钥；

基于指令操控会话主密钥，根据操作指令类型和操作时间离散出工作密钥，加密操作指令后发送至汽车芯片供芯片执行。

实施中，云端服务后台使用私钥解密随机数r2，是在内存中进行解密的。

实施中，进一步包括：

汽车芯片接收加密后的操作指令；

基于指令操控会话主密钥，根据操作指令类型和操作时间离散出工作密钥，其中，所述指令操控会话主密钥是云端服务后台提供的；

使用离散出的工作密钥解密操作指令。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行所述操作指令的传输方法的计算机程序。具体可以参见上述操作指令的传输方法的实施。

为了描述的方便，以上所述装置的各部分以功能分为各种模块或单元分别描述。当然，在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。

综上所述，在本发明实施例提供的技术方案中，服务端后台只存取了用户的半主密钥，只有在用户经过强身份认证后，才能动态合成会话主密钥。并且每一次的指令下发的加密密钥又是根据指令类型、时间因子进行离散出来的，实现了一人一个密钥，一次一个密钥，从而解决了以上问题。具体的：

传输的密文每次都不相同，实现了密文的一次一密，增强了数据截获后的破解难度；

会话主密钥在强身份认证后，由后台产生半片主密钥，并和用户信息、摘要信息进行合成才能形成会话的主密钥,实现了一车一密，增强了汽车加密主密钥的安全性；

每个操控指令密钥都是通过会话主密钥离散才能得到，离散因子包含指令类型、操作时间，实现了操控指令的一次一密，增强了指令操控安全。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。