车联网数据的处理方法、装置及系统与流程

本公开的实施例涉及汽车技术领域，特别是涉及一种车联网数据的处理方法、装置及系统。

背景技术

随着社会的进步，汽车几乎成为每家每户所必须的交通工具，使得人们的生活越来越便捷。并且汽车逐渐智能化，不仅增加了先进的传感器、控制器等装置来检测汽车的实时状态，还能够连接网络，将这些实时状态上报给管理汽车的服务器进行分析，并接收执行服务器下发的车联网数据，使得车联网技术得以实现。

虽然车联网给人们带来了很多方便和行车乐趣，但是若汽车上部件被黑客攻击，尤其是与外界通信的hmi(humanmachineinterface，人机接口)被攻击，汽车就会执行黑客发来的指令，从而发生交通事故、车主利益受损等问题。

技术实现要素：

本公开的实施例主要提供如下技术方案：

第一方面，本公开的实施例提供了一种车联网数据的处理方法，所述方法包括：

接收人机接口hmi发送的身份验证请求；所述身份验证请求是所述hmi根据服务器下发的第一验证秘钥生成的请求；

根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证；

当身份验证通过后，接收所述hmi发送的车联网数据，所述车联网数据是所述hmi从所述服务器获得的数据；

将所述车联网数据发送给电子控制单元ecu，以便所述ecu对所述车联网数据进行处理。

在一些实施例中，在将所述车联网数据发送给电子控制单元ecu之前，所述方法还包括：

将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给所述ecu，以便所述ecu根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证；

将所述车联网数据发送给电子控制单元ecu包括：

当接收到所述ecu确定身份验证通过的指示后，将所述车联网数据发送给所述ecu。

在一些实施例中，接收所述hmi发送的车联网数据包括：

接收所述hmi发送的使用第一解密秘钥解密后的车联网数据。

在一些实施例中，当解密前的车联网数据包括整体加密的升级包时，解密后的车联网数据包括使用第二加密秘钥加密后的网关gw升级包和/或至少一个ecu升级包；

当解密前的车联网数据包括加密的车控指令时，解密后的车联网数据包括解密后的车控指令。

在一些实施例中，当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时，根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证包括：

根据所述预设算法的反算法，对所述运算值进行反算；将反算结果与所述本地存储的第一验证秘钥进行比较；若两者相同，则确定身份验证通过；

或者，根据所述预算算法对所述本地存储的第一验证秘钥进行运算；将运算结果与所述运算值进行比较；若两者相同，则确定身份验证通过。

在一些实施例中，每个部件所需的验证秘钥存储在对应部件的安全芯片中。

第二方面，本公开的实施例提供了一种车联网数据的处理方法，所述方法包括：

接收服务器下发的车联网数据；

将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关gw，以便所述gw根据gw本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证；

当接收到所述gw确定身份验证通过的指示后，将所述车联网数据发送给所述gw，以便所述gw将所述车联网数据发送给电子控制单元ecu进行处理。

在一些实施例中，在将所述车联网数据发送给所述gw之前，所述方法还包括：

使用第一解密秘钥对所述车联网数据进行解密。

在一些实施例中，当解密前的车联网数据包括整体加密的升级包时，解密后的车联网数据包括使用第二加密秘钥加密后的gw升级包和/或至少一个ecu升级包；

当解密前的车联网数据包括加密后的车控指令时，解密后的车联网数据包括解密后的车控指令。

在一些实施例中，每个部件所需的验证秘钥存储在对应部件的安全芯片中。

第三方面，本公开的实施例提供了一种车联网数据的处理装置，所述装置包括：

接收单元，用于接收人机接口hmi发送的身份验证请求；所述身份验证请求是所述hmi根据服务器下发的第一验证秘钥生成的请求；

验证单元，用于根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证；

所述接收单元，还用于当身份验证通过后，接收所述hmi发送的车联网数据，所述车联网数据是所述hmi从所述服务器获得的数据；

发送单元，用于将所述车联网数据发送给电子控制单元ecu，以便所述ecu对所述车联网数据进行处理。

在一些实施例中，所述发送单元，还用于在将所述车联网数据发送给电子控制单元ecu之前，将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给所述ecu，以便所述ecu根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证；

所述发送单元，用于将所述车联网数据发送给电子控制单元ecu当接收到所述ecu确定身份验证通过的指示后，将所述车联网数据发送给所述ecu。

在一些实施例中，所述接收单元，用于接收所述hmi发送的使用第一解密秘钥解密后的车联网数据。

在一些实施例中，当解密前的车联网数据包括整体加密的升级包时，解密后的车联网数据包括使用第二加密秘钥加密后的网关gw升级包和/或至少一个ecu升级包；

当解密前的车联网数据包括加密的车控指令时，解密后的车联网数据包括解密后的车控指令。

在一些实施例中，所述验证单元包括：

第一运算模块，用于当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时，根据所述预设算法的反算法，对所述运算值进行反算；

第一比较模块，用于将反算结果与所述本地存储的第一验证秘钥进行比较；

第一确定模块，用于当两者相同时，确定身份验证通过；

第二运算模块，用于根据所述预算算法对所述本地存储的第一验证秘钥进行运算；

第二比较模块，用于将运算结果与所述运算值进行比较；

第二确定模块，用于当两者相同时，确定身份验证通过。

在一些实施例中，每个部件所需的验证秘钥存储在对应部件的安全芯片中。

第四方面，本公开的实施例提供了一种车联网数据的处理装置，所述装置包括：

接收单元，用于接收服务器下发的车联网数据；

发送单元，用于将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关gw，以便所述gw根据gw本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证；

所述发送单元，用于当接收到所述gw确定身份验证通过的指示后，将所述车联网数据发送给所述gw，以便所述gw将所述车联网数据发送给电子控制单元ecu进行处理。

在一些实施例中，所述装置还包括：

解密单元，用于在将所述车联网数据发送给所述gw之前，使用第一解密秘钥对所述车联网数据进行解密。

在一些实施例中，当解密前的车联网数据包括整体加密的升级包时，解密后的车联网数据包括使用第二加密秘钥加密后的gw升级包和/或至少一个ecu升级包；

当解密前的车联网数据包括加密后的车控指令时，解密后的车联网数据包括解密后的车控指令。

在一些实施例中，每个部件所需的验证秘钥存储在对应部件的安全芯片中。

第五方面，本公开的实施例提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行第一方面所述的车联网数据的处理方法，或者执行第二方面所述的车联网数据的处理方法。

第六方面，本公开的实施例提供了一种车联网数据的处理装置，所述装置包括存储介质；及一个或者多个处理器，所述存储介质与所述处理器耦合，所述处理器被配置为执行所述存储介质中存储的程序指令；所述程序指令运行时执行第一方面所述的车联网数据的处理方法。

第七方面，本公开的实施例提供了一种车联网数据的处理装置，所述装置包括存储介质；及一个或者多个处理器，所述存储介质与所述处理器耦合，所述处理器被配置为执行所述存储介质中存储的程序指令；所述程序指令运行时执行第二方面所述的车联网数据的处理方法。

第八方面，本公开的实施例提供了一种车辆网数据处理系统，所述系统包括人机接口hmi、网关gw和电子控制单元ecu；所述hmi包括第七方面所述的装置，所述gw包括第六方面所述的装置；所述ecu用于接收并处理所述gw发送的车联网数据。

上述说明仅是本公开的实施例技术方案的概述，为了能够更清楚了解本公开的实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本公开的实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本公开的实施例的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本公开的实施例的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本公开的实施例提供的一种车联网数据的处理方法的流程图；

图2示出了本公开的实施例提供的另一种车联网数据的处理方法的流程图；

图3示出了本公开的实施例提供的一种车联网数据的处理装置的组成框图；

图4示出了本公开的实施例提供的另一种车联网数据的处理装置的组成框图；

图5示出了本公开的实施例提供的另一种车联网数据的处理装置的组成框图；

图6示出了本公开的实施例提供的另一种车联网数据的处理装置的组成框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

第一方面，本公开的实施例提供了一种车联网数据的处理方法，如图1所示，所述方法主要应用于gw(gateway，网关)侧，所述方法包括：

101、接收hmi发送的身份验证请求。

其中，所述身份验证请求是所述hmi根据服务器下发的第一验证秘钥生成的请求。也就是说，当hmi接收到服务器下发的车联网数据后，需要先根据服务器下发的第一验证秘钥生成的身份验证请求发送给gw进行身份验证，待身份验证通过后，才能将车联网数据发送给gw。其中，hmi获得的服务器下发的第一验证秘钥可以是在车辆下线前或者下线过程中由服务器下发的验证秘钥，也可以在服务器下发车联网数据时下发的验证秘钥。

102、根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证。

在车辆下线前或者下线过程中，服务器会随机生成相同或者不同的验证秘钥，然后将这些验证秘钥写入到对应的部件中，并且为了安全可以将验证秘钥写入对应部件的安全芯片中。当gw接收到hmi发送的身份验证请求后，可以通过本地存储的第一验证秘钥对该身份验证请求进行验证，以确定hmi是否还是原来的hmi，即是否被黑客攻破。

具体的，当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时，具体的验证方法包括但不限于以下两种：(1)根据所述预设算法的反算法，对所述运算值进行反算；将反算结果与所述本地存储的第一验证秘钥进行比较；若两者相同，则确定身份验证通过；若两者不同，则确定身份验证不通过。(2)根据所述预算算法对所述本地存储的第一验证秘钥进行运算；将运算结果与所述运算值进行比较；若两者相同，则确定身份验证通过；若两者不同，则确定身份验证不通过。

103、当身份验证通过后，接收所述hmi发送的车联网数据。

其中，所述车联网数据是所述hmi从所述服务器获得的数据，且服务器下发的车联网数据是使用第一加密秘钥加密后的数据，故hmi接收到服务器下发的车联网数据后，会先使用第一加密秘钥对应的第一解密秘钥对车联网数据进行解密，然后才会发送给gw，即gw接收到的车联网数据是hmi使用第一解密秘钥解密后的车联网数据。

在实际应用中，车联网数据包括升级包、车控指令等。当车联网数据包括升级包时，本步骤的具体实现方式可以为：接收所述hmi发送的使用第一解密秘钥解密后的升级包，所述使用第一解密秘钥解密后的升级包包括使用第二加密秘钥加密后的gw升级包和/或至少一个ecu(electroniccontrolunit，电子控制单元)升级包。也就是说，当需要对gw和/或至少一个ecu进行升级时，服务器可以先使用第二加密秘钥对gw升级包进行加密，再使用第一加密秘钥对加密后的gw升级包和/或未加密的至少一个ecu升级包进行加密，并将本次加密后的升级包下发给hmi，hmi接收到加密后的升级包后，可以先使用第一加密秘钥对应的第一解密秘钥对接收到的升级包进行解密，获得使用第二加密秘钥加密后的gw升级包和/或至少一个ecu升级包。当车联网数据包括车控指令时，本步骤的具体实现方式可以为：接收所述hmi发送的使用所述第一解密秘钥解密后的车控指令。也就是说，当需要向ecu发送车控指令时，服务器可以使用第一加密秘钥对该车控指令进行加密，然后将加密后的车控指令发送给hmi，hmi接收到加密后的车控指令后，可以使用第一加密秘钥对应的第一解密秘钥对该加密后的车控指令进行解密，然后将解密后的车控指令发送给gw，以便gw发送给对应的ecu。

104、将所述车联网数据发送给ecu，以便所述ecu对所述车联网数据进行处理。

需要补充的是，服务器可以通过4g通信模块将车联网数据发送给hmi(其中4g通信模块集成在hmi中)的车联网控制单元，hmi可以通过以太网将车联网数据传输给gw，再由gw通过can(controllerareanetwork,控制器局域网络)总线将车联网数据传输给ecu。

本公开的实施例提供了一种车联网数据的处理方法，能够在gw接收hmi发送的车联网数据之前，先接收hmi发送的、根据服务器下发的第一验证秘钥生成的身份验证请求，然后gw根据本地存储的第一验证秘钥对该身份验证请求进行验证，当确定身份验证通过后，才接收hmi发送的车联网数据，并将车联网数据转发给ecu进行处理，而当确定身份验证未通过时，不会接收hmi发送的车联网数据，从而当hmi被攻破后，由于攻击者不知道具体的第一验证秘钥，所以身份验证不会通过，进而gw不会接收hmi发送的车联网数据，车辆或者车辆主人不会因此发生危险。

在一些实施例中，为了进一步提高车辆安全，可以在gw与ecu之间增加一道安全防线。具体的，可以在将所述车联网数据发送给ecu之前，将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给所述ecu，以便所述ecu根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证；当接收到所述ecu确定身份验证通过的指示后，再将所述车联网数据发送给所述ecu。

其中，验证方法与gw对hmi验证的方法可以相同，即可以使用上述步骤102提及的两种方法中的一种。并且，每个ecu所使用的第二验证秘钥可以相同，也可以不同。

第二方面，依据第一方面所述的方法，本公开的另一个实施例还提供了一种车联网数据的处理方法，如图2所示，所述方法主要应用于hmi侧，所述方法包括：

201、接收服务器下发的车联网数据。

在车辆下线前或者下线过程中，服务器会随机生成相同或者不同的验证秘钥，然后将这些验证秘钥写入到对应的部件中，并且为了安全可以将验证秘钥写入对应部件的安全芯片中，以便后续各个部件接收车联网数据前，基于验证秘钥对发送方的身份进行验证。

在实际应用中，车联网数据包括升级包、车控指令等。当服务器需要向车辆下发车联网数据时，可以先对车联网数据进行加密、签名处理，然后将处理后的车联网数据发送给hmi，hmi接收到车联网数据后，进行验签、解密，获得解密后的车联网数据。

另外，hmi出厂时，可以安装一个认证证书，在接收服务器下发的车联网数据之前，可以先通过认证证书对服务器的身份进行认证，待确定认证通过后，才接收车联网数据。

202、将根据服务器下发的第一验证秘钥生成的身份验证请求发送给gw，以便所述gw根据gw本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证。

其中，hmi获得的服务器下发的第一验证秘钥可以是在车辆下线前或者下线过程中由服务器下发的验证秘钥，也可以在服务器下发车联网数据时下发的验证秘钥。在获得车辆网数据后，可以根据预设算法对服务器下发的第一验证秘钥进行运算，获得运算值，然后将包含该运算值的身份验证请求发送给gw，以便gw根据gw本地存储的第一验证秘钥对身份验证请求中的运算值进行验证。具体的验证方法包括但不限于以下两种：(1)根据所述预设算法的反算法，对所述运算值进行反算；将反算结果与gw本地存储的第一验证秘钥进行比较；若两者相同，则确定身份验证通过；若两者不同，则确定身份验证不通过。(2)根据所述预算算法对gw本地存储的第一验证秘钥进行运算；将运算结果与所述运算值进行比较；若两者相同，则确定身份验证通过；若两者不同，则确定身份验证不通过。

203、当接收到所述gw确定身份验证通过的指示后，将所述车联网数据发送给所述gw，以便所述gw将所述车联网数据发送给ecu进行处理。

为了传输安全，服务器下发的车联网数据往往都是进行过加密的数据(例如使用第一加密秘钥进行加密)，所以在接收到的车辆网数据发送给gw之前，需要先进行解密处理(例如使用第一解密秘钥进行解密)，待解密成功后，将解密后的数据发送给gw。当解密前的车联网数据包括整体加密的升级包时，解密后的车联网数据包括使用第二加密秘钥加密后的gw升级包和/或至少一个ecu升级包；

当解密前的车联网数据包括加密后的车控指令时，解密后的车联网数据包括解密后的车控指令。

本公开的实施例提供了一种车联网数据的处理方法，能够在hmi向gw发送的车联网数据之前，先将根据服务器下发的第一验证秘钥生成的身份验证请求发送给gw，然后gw根据gw本地存储的第一验证秘钥对该身份验证请求进行验证通过后，hmi才将车联网数据发送给gw，以便gw将车联网数据发送给ecu进行处理，而当确定身份验证未通过时，hmi是无法成功将车联网数据发送给gw的，从而当hmi被攻破后，由于攻击者不知道具体的第一验证秘钥，所以身份验证不会通过，进而gw不会接收hmi发送的车联网数据，车辆或者车辆主人不会因此发生危险。

第三方面，依据gw侧所述的方法，本公开的另一个实施例还提供了一种车联网数据的处理装置，如图3所示，所述装置包括：

接收单元31，用于接收人机接口hmi发送的身份验证请求；所述身份验证请求是所述hmi根据服务器下发的第一验证秘钥生成的请求；

验证单元32，用于根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证；

所述接收单元31，还用于当身份验证通过后，接收所述hmi发送的车联网数据，所述车联网数据是所述hmi从所述服务器获得的数据；

发送单元33，用于将所述车联网数据发送给电子控制单元ecu，以便所述ecu对所述车联网数据进行处理。

在一些实施例中，所述发送单元33，还用于在将所述车联网数据发送给电子控制单元ecu之前，将根据所述服务器下发的第二验证秘钥生成的身份验证请求发送给所述ecu，以便所述ecu根据本地存储的第二验证秘钥对身份验证请求中的信息进行验证；

所述发送单元33，用于将所述车联网数据发送给电子控制单元ecu当接收到所述ecu确定身份验证通过的指示后，将所述车联网数据发送给所述ecu。

在一些实施例中，所述接收单元31，用于接收所述hmi发送的使用第一解密秘钥解密后的车联网数据。

在一些实施例中，当解密前的车联网数据包括整体加密的升级包时，解密后的车联网数据包括使用第二加密秘钥加密后的网关gw升级包和/或至少一个ecu升级包；

当解密前的车联网数据包括加密的车控指令时，解密后的车联网数据包括解密后的车控指令。

在一些实施例中，如图4所示，所述验证单元32包括：

第一运算模块321，用于当所述身份验证请求中包括根据预设算法对服务器下发的第一验证秘钥进行运算的运算值时，根据所述预设算法的反算法，对所述运算值进行反算；

第一比较模块322，用于将反算结果与所述本地存储的第一验证秘钥进行比较；

第一确定模块323，用于当两者相同时，确定身份验证通过；

第二运算模块324，用于根据所述预算算法对所述本地存储的第一验证秘钥进行运算；

第二比较模块325，用于将运算结果与所述运算值进行比较；

第二确定模块326，用于当两者相同时，确定身份验证通过。

在一些实施例中，每个部件所需的验证秘钥存储在对应部件的安全芯片中。

本公开的实施例提供了一种车联网数据的处理装置，能够在gw接收hmi发送的车联网数据之前，先接收hmi发送的、根据服务器下发的第一验证秘钥生成的身份验证请求，然后gw根据本地存储的第一验证秘钥对该身份验证请求进行验证，当确定身份验证通过后，才接收hmi发送的车联网数据，并将车联网数据转发给ecu进行处理，而当确定身份验证未通过时，不会接收hmi发送的车联网数据，从而当hmi被攻破后，由于攻击者不知道具体的第一验证秘钥，所以身份验证不会通过，进而gw不会接收hmi发送的车联网数据，车辆或者车辆主人不会因此发生危险。此外，gw在将车联网数据发送给ecu之前，ecu也可以对gw进行身份验证，待确定身份验证通过后，ecu才接收gw发送的车联网数据，从而进一步提高了车辆安全。

所述装置包括处理器和存储介质，上述接收单元、验证单元、发送单元等均作为程序单元存储在存储介质中，由处理器执行存储在存储介质中的上述程序单元来实现相应的功能。

上述处理器中包含内核，由内核去存储介质中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来提高车辆安全。

第三方面的实施例提供的车联网数据的处理装置，可以用以执行第一方面的实施例所提供的车联网数据的处理方法，相关的用于的含义以及具体的实施方式可以参见第一方面的实施例中的相关描述，在此不再详细说明。

第四方面，依据hmi侧所述的方法，本公开的另一个实施例还提供了一种车联网数据的处理装置，如图5所示，所述装置包括：

接收单元41，用于接收服务器下发的车联网数据；

发送单元42，用于将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关gw，以便所述gw根据gw本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证；

所述发送单元42，用于当接收到所述gw确定身份验证通过的指示后，将所述车联网数据发送给所述gw，以便所述gw将所述车联网数据发送给电子控制单元ecu进行处理。

在一些实施例中，如图6所示，所述装置还包括：

解密单元43，用于在将所述车联网数据发送给所述gw之前，使用第一解密秘钥对所述车联网数据进行解密。

在一些实施例中，当解密前的车联网数据包括整体加密的升级包时，解密后的车联网数据包括使用第二加密秘钥加密后的gw升级包和/或至少一个ecu升级包；

当解密前的车联网数据包括加密后的车控指令时，解密后的车联网数据包括解密后的车控指令。

在一些实施例中，每个部件所需的验证秘钥存储在对应部件的安全芯片中。

本公开的实施例提供了一种车联网数据的处理装置，能够在hmi向gw发送的车联网数据之前，先将根据服务器下发的第一验证秘钥生成的身份验证请求发送给gw，然后gw根据gw本地存储的第一验证秘钥对该身份验证请求进行验证通过后，hmi才将车联网数据发送给gw，以便gw将车联网数据发送给ecu进行处理，而当确定身份验证未通过时，hmi是无法成功将车联网数据发送给gw的，从而当hmi被攻破后，由于攻击者不知道具体的第一验证秘钥，所以身份验证不会通过，进而gw不会接收hmi发送的车联网数据，车辆或者车辆主人不会因此发生危险。此外，gw在将车联网数据发送给ecu之前，ecu也可以对gw进行身份验证，待确定身份验证通过后，ecu才接收gw发送的车联网数据，从而进一步提高了车辆安全。

所述装置包括处理器和存储介质，上述接收单元、发送单元、解密单元等均作为程序单元存储在存储介质中，由处理器执行存储在存储介质中的上述程序单元来实现相应的功能。

上述处理器中包含内核，由内核去存储介质中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来提高车辆安全。

第四方面的实施例提供的车联网数据的处理装置，可以用以执行第二方面的实施例所提供的车联网数据的处理方法，相关的用于的含义以及具体的实施方式可以参见第二方面的实施例中的相关描述，在此不再详细说明。

第五方面，本公开的实施例提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行第一方面或第二方面所述的车联网数据的处理方法。

存储介质可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)，存储器包括至少一个存储芯片。

第六方面，本公开的实施例提供了一种车联网数据的处理装置，所述装置包括存储介质；及一个或者多个处理器，所述存储介质与所述处理器耦合，所述处理器被配置为执行所述存储介质中存储的程序指令；所述程序指令运行时执行第一方面所述的车联网数据的处理方法。

第七方面，本公开的实施例提供了一种车联网数据的处理装置，所述装置包括存储介质；及一个或者多个处理器，所述存储介质与所述处理器耦合，所述处理器被配置为执行所述存储介质中存储的程序指令；所述程序指令运行时执行第二方面所述的车联网数据的处理方法。

第八方面，本公开的实施例提供了一种车辆网数据处理系统，所述系统包括人机接口hmi、网关gw和电子控制单元ecu；所述hmi包括第七方面所述的装置，所述gw包括第六方面所述的装置；所述ecu用于接收并处理所述gw发送的车联网数据。

本公开的实施例提供了一种车联网数据的处理系统，能够在gw接收hmi发送的车联网数据之前，先接收hmi发送的、根据服务器下发的第一验证秘钥生成的身份验证请求，然后gw根据本地存储的第一验证秘钥对该身份验证请求进行验证，当确定身份验证通过后，才接收hmi发送的车联网数据，并将车联网数据转发给ecu进行处理，而当确定身份验证未通过时，不会接收hmi发送的车联网数据，从而当hmi被攻破后，由于攻击者不知道具体的第一验证秘钥，所以身份验证不会通过，进而gw不会接收hmi发送的车联网数据，车辆或者车辆主人不会因此发生危险。此外，gw在将车联网数据发送给ecu之前，ecu也可以对gw进行身份验证，待确定身份验证通过后，ecu才接收gw发送的车联网数据，从而进一步提高了车辆安全。

本公开的实施例还提供了一种计算机程序产品，当在gw上执行时，适于执行初始化有如下方法步骤的程序代码：

接收人机接口hmi发送的身份验证请求；所述身份验证请求是所述hmi根据服务器下发的第一验证秘钥生成的请求；

根据本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证；

当身份验证通过后，接收所述hmi发送的车联网数据，所述车联网数据是所述hmi从所述服务器获得的数据；

将所述车联网数据发送给电子控制单元ecu，以便所述ecu对所述车联网数据进行处理。

本公开的实施例还提供了一种计算机程序产品，当在hmi上执行时，适于执行初始化有如下方法步骤的程序代码：

接收服务器下发的车联网数据；

将根据服务器下发的第一验证秘钥生成的身份验证请求发送给网关gw，以便所述gw根据gw本地存储的第一验证秘钥对所述身份验证请求中的信息进行验证；

当接收到所述gw确定身份验证通过的指示后，将所述车联网数据发送给所述gw，以便所述gw将所述车联网数据发送给电子控制单元ecu进行处理。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开的实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照本公开的实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本公开的实施例可提供为方法、系统或计算机程序产品。因此，本公开的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。