基于CAN总线的汽车远程控制方法与流程

本发明涉及一种远程控制方法，特别指一种基于can总线的汽车远程控制方法。

背景技术：

随着科技的进步，时代的发展，汽车在我们日常生活中越来越重要，且汽车的自动化程度越来越高，无线网络覆盖面越来越大以及can总线在汽车中越来越普及，汽车的一些重要部件现基本都加入到can总线网络之中。汽车的重要部件包括：电机控制器、变速控制器、防锁死刹车系统abs、发动机ecu、仪表板、照明设备、电动座椅、空调装置、电动窗、电动门锁以及安全气囊等。

随之而来的是对汽车远程控制需求的产生，但是传统的汽车can总线远程控制技术仅实现了汽车的远程控制，无法对数据进行有效地合法性认证，导致存在有如下缺陷：传统的汽车can总线远程控制技术容易遭受黑客攻击，对汽车的行车安全产生影响。

经检索，申请日为2016.01.15，申请号为201610025320.1的中国发明专利公开了汽车总线的远程控制系统与方法，该发明通过端-云-端的处理方式对汽车进行远程控制，利用云端稳定的网络环境为命令的准备下发提供了保障以及通过云端的安全验证判断、数据分析等为通信的安全性提供保障。但是，该发明存在有如下缺陷：仅利用云端服务进行安全验证判断，汽车端并无进行多重认证，导致加密方式单一，汽车端存在安全隐患。

申请日为2012.11.22，申请号为201210479511.7的中国发明专利公开了基于can总线的车辆远程控制方法，该方法在车辆上安装车载终端的控制器，该控制器包括依次连接的无线模块、终端控制器以及can通讯模块，该无线模块与一远程控制中心进行无线通讯，所述can通讯模块通过一can总线模块与车辆的各部件连接；通过can总线模块实现车辆监控和控制。该方法存在有如下缺陷：并未对远程控制的数据进行加密，存在被黑客攻击的隐患。

技术实现要素：

本发明要解决的技术问题，在于提供一种基于can总线的汽车远程控制方法，用来对can总线数据传输过程进行加密，提升汽车远程控制的安全性。

本发明是这样实现的：一种基于can总线的汽车远程控制方法，所述方法需提供如下装置：包括一车载t-box，一车身系统、一动力系统以及一网关；所述车载t-box通过一第一can总线网络与所述网关连接，所述车身系统通过一第二can总线网络与所述网关连接，所述动力系统通过一第三can总线网络与所述网关连接；所述方法包括对汽车进行远程启动，具体包括如下步骤：

步骤s1、诊断仪从动力系统读取汽车识别码，并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥，且将第一密钥、第二密钥以及第三密钥写入网关；网关将第一密钥发送给车载t-box，将第二密钥发送给一键启动模块和发动机管理模块，将第三密钥发送给自动泊车模块；

步骤s2、通过车联网平台发送远程启动发动机请求给车载t-box，车载t-box根据远程启动发动机请求判断发动机是否启动，若未启动，则进入步骤s3；若启动，则结束流程；

步骤s3、车载t-box唤醒第一can总线网络，并利用第一密钥向网关发送第一认证请求进行认证，若认证通过，则网关唤醒第二can总线网络，启动第一can总线网络以及第二can总线网络的路由功能，并进入步骤s4；若认证失败，则结束流程；

步骤s4、车载t-box将远程启动发动机请求发送给网关，网关将远程启动发动机请求以及认证通过的结果发送给一键启动模块；

步骤s5、一键启动模块判断自身是否存在故障，若无故障，则进入步骤s6；否则，结束流程；

步骤s6、一键启动模块控制汽车电门上电，并唤醒第三can总线网络，网关启动第三can总线网络的路由功能，一键启动模块将远程启动发动机请求发送给发动机管理模块；

步骤s7、一键启动模块利用第二密钥向发动机管理模块发送第二认证请求进行认证，若认证通过，则启动发动机，并将启动成功的结果返回给车联网平台；若认证不通过，则结束流程，并将启动失败的结果返回给车联网平台。

进一步地，所述步骤s1中，所述安全认证算法为aes128算法；

进一步地，所述步骤s1中，所述诊断仪从动力系统读取汽车识别码，并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥具体为：诊断仪从动力系统读取汽车识别码，将汽车识别码转换为运算明文；诊断仪利用运算明文、安全认证算法以及设定的第一固定码生成第一密钥，利用运算明文、安全认证算法以及设定的第二固定码生成第二密钥，同时利用运算明文、安全认证算法以及设定的第三固定码生成第三密钥。

进一步地，所述步骤s3中，并利用第一密钥向网关发送第一认证请求进行认证具体为：

车载t-box向网关发送认证请求，网关生成第一随机数并发送给车载t-box，车载t-box用第一密钥和第一随机数生成第一加密结果，并将第一加密结果发送给网关；网关用第一密钥和第一随机数生成第二加密结果；网关将第一加密结果与第二加密结果进行对比，若一致，则认证通过；若不一致，则认证不通过；

所述步骤s7中，所述一键启动模块利用第二密钥向发动机管理模块发送第二认证请求进行认证具体为：

发动机管理模块生成一第三随机数，并将第三随机数发送给一键启动模块；一键启动模块用第二密钥和第三随机数生成第三加密结果，并将第三加密结果发送给发动机管理模块；发动机管理模块用第二密钥和第三随机数生成第四加密结果，并将第三加密结果与第四加密结果进行对比，若一致，则认证通过；若不一致，则认证不通过；

所述步骤s7中，所述启动发动机具体为：

若认证通过，发动机管理模块将认证通过的结果发送给一键启动模块，一键启动模块启动继电器低端导通，发动机管理模块启动继电器高端导通，进而启动发动机。

进一步地，所述方法还包括对汽车进行蓝牙自动移车，具体包括如下步骤：

步骤s10、用户通过已绑定手机的蓝牙连接车载t-box，并判断蓝牙连接是否成功，若成功，则进入步骤s20；若失败，则结束流程；

步骤s20、车载t-box判断车辆是否启动，若启动，则进入步骤s30；若未启动，则结束流程；

步骤s30、车载t-box判断自动泊车模块是否存在故障，若无故障，则进入步骤s40；若有故障，结束流程；

步骤s40、车载t-box判断网关认证状态，若未认证，则进入步骤s50；若已认证，则进入步骤s60；

步骤s50、车载t-box向网关发送第三认证请求，若认证通过，则进入步骤s60；若认证不通过，结束流程；

步骤s60、车载t-box向自动泊车模块发送蓝牙控制请求，自动泊车模块判断电子助力转向模块、电子手刹模块、电子稳定控制模块、发动机管理模块、电子排挡模块以及变速箱控制模块是否可控，若可控，则进入步骤s70；若任一模块不可控，则结束流程；

步骤s70、自动泊车模块向网关发送第四认证请求，若认证通过，则用户可以开始使用手机控制车辆进行蓝牙移车，并进入步骤s80；若认证不通过，则结束流程；

步骤s80、车载t-box依据用户控制请求，向自动泊车模块发送车辆控制请求，自动泊车模块通过控制电子助力转向模块、电子手刹模块、电子稳定控制模块、发动机管理模块、电子排挡模块以及变速箱控制模块对车辆进行控制，同时自动泊车模块确认控制过程中各模块是否存在异常，若存在异常，自动泊车模块请求电子手刹模块进行刹车后，提示控制失败并退出控制；若不存在异常，则进入步骤s90；

步骤s90、车载t-box持续监控用户是否已经完成车辆全部控制需求，若未完成，则继续发送控制需求；若已完成，则提示用户蓝牙移车完成。

进一步地，所述步骤s50具体为：

车载t-box向网关发送第三认证请求，网关生成一第五随机数并发送给车载t-box，车载t-box利用第一密钥和第五随机数生成第五加密结果，且将第五加密结果发送给网关；网关利用第一密钥和第五随机数生成第六加密结果；网关将第五加密结果与第六加密结果进行对比，若一致，则认证通过；若不一致，则认证不通过。

进一步地，所述步骤s70具体为：

自动泊车模块向网关发送第四认证请求，网关生成一第七随机数并发送给自动泊车模块，自动泊车模块利用第三密钥和第七随机数生成第七加密结果，且将第七加密结果发送给网关；网关利用第三密钥和第七随机数生成第八加密结果；网关将第七加密结果与第八加密结果进行对比，若一致，则认证通过，则用户可以开始使用手机控制车辆进行蓝牙移车，并进入步骤s80；若不一致，则认证不通过，结束流程。

本发明的优点在于：

1、由于汽车的第一密钥、第二密钥以及第三密钥基于汽车识别码生成，使得每辆的第一密钥、第二密钥以及第三密钥均不相同，提高了安全性。

2、由于用户远程控制请求在传输的每个过程都有密钥加密认证的过程，提高了数据传输的安全性，降低了被黑客攻击的风险。

3、当用户进行蓝牙自动移车时，若移车未完成有对动力系统进行判断是否存在故障，提高了蓝牙自动移车的安全性，预防刮擦别的汽车。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1是本发明基于can总线的汽车远程控制方法的电路原理框图。

图2是本发明汽车远程启动方法的流程图。

图3是本发明汽车蓝牙移车方法的流程图。

附图说明：

1-网关，2-车载t-box，3-车身系统，4-动力系统，31-一键启动模块，32-车身控制模块，33-仪表模块，34-自动泊车模块，41-电子助力转向模块，42-电子手刹模块，43-电子稳定控制模块，44-发动机管理模块，45-电子排挡模块，46-变速箱控制模块。

具体实施方式

请参照图1至图3所示，本发明基于can总线的汽车远程控制方法的较佳实施例，需提供如下装置：包括一车载t-box2，一车身系统3、一动力系统4以及一网关1；所述车载t-box2通过一第一can总线网络与所述网关1连接，所述车身系统3通过一第二can总线网络与所述网关1连接，将can总线网络分为第一can总线网络、第二can总线网络以及第三can总线网络有利于提高系统的稳定性与安全性；网关1负责转发第一can总线网络、第二can总线网络以及第三can总线网络的信号，同时监控整个网络的运行；所述车身系统3设有一一键启动模块31、一自动泊车模块34、一车身控制模块32以及一仪表模块33；所述动力系统4设有一电子助力转向模块41、一电子手刹模块42、一电子稳定控制模块43、一发动机管理模块44、一变速箱控制模块46、一电子排挡模块45；所述动力系统4通过一第三can总线网络与所述网关1连接；所述方法包括对汽车进行远程启动，具体包括如下步骤：

步骤s1、诊断仪(未图示)从动力系统4的发动机管理模块44读取汽车识别码，并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥，且将第一密钥、第二密钥以及第三密钥写入网关1；网关1将第一密钥发送给车载t-box2，将第二密钥发送给一键启动模块31和发动机管理模块44，将第三密钥发送给自动泊车模块34；汽车的第一密钥、第二密钥以及第三密钥基于汽车识别码生成，使得每辆的第一密钥、第二密钥以及第三密钥均不相同，提高了安全性；

步骤s2、通过车联网平台发送远程启动发动机请求给车载t-box2，车载t-box2根据远程启动发动机请求判断发动机是否启动，若未启动，则进入步骤s3；若启动，则结束流程；

步骤s3、车载t-box2唤醒第一can总线网络，并利用第一密钥向网关1发送第一认证请求进行认证，若认证通过，则网关1唤醒第二can总线网络，启动第一can总线网络以及第二can总线网络的路由功能，并进入步骤s4；若认证失败，则结束流程；

步骤s4、车载t-box将远程启动发动机请求发送给网关1，网关1将远程启动发动机请求以及认证通过的结果发送给一键启动模块31；

步骤s5、一键启动模块31判断自身是否存在故障，若无故障，则进入步骤s6；否则，结束流程；

步骤s6、一键启动模块31控制汽车电门上电，并唤醒第三can总线网络，网关1启动第三can总线网络的路由功能，一键启动模块31将远程启动发动机请求发送给发动机管理模块44；

步骤s7、一键启动模块31利用第二密钥向发动机管理模块44发送第二认证请求进行认证，若认证通过，则启动发动机，并将启动成功的结果返回给车联网平台；若认证不通过，则结束流程，并将启动失败的结果返回给车联网平台。

所述步骤s1中，所述安全认证算法为aes128算法；aes128算法是现有的一种算法，是本领域技术人员不需要付出创造性劳动即可获得的；

所述步骤s1中，所述诊断仪从动力系统4读取汽车识别码，并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥具体为：诊断仪从动力系统4读取汽车识别码，将汽车识别码转换为运算明文；诊断仪利用运算明文、安全认证算法以及设定的第一固定码生成第一密钥，利用运算明文、安全认证算法以及设定的第二固定码生成第二密钥，同时利用运算明文、安全认证算法以及设定的第三固定码生成第三密钥。

所述步骤s3中，并利用第一密钥向网关1发送第一认证请求进行认证具体为：

车载t-box2向网关1发送认证请求，网关1生成第一随机数并发送给车载t-box2，车载t-box2用第一密钥和第一随机数生成第一加密结果，并将第一加密结果发送给网关1；网关1用第一密钥和第一随机数生成第二加密结果；网关1将第一加密结果与第二加密结果进行对比，若一致，则认证通过；若不一致，则认证不通过；

所述步骤s7中，所述一键启动模块31利用第二密钥向发动机管理模块44发送第二认证请求进行认证具体为：

发动机管理模块44生成一第三随机数，并将第三随机数发送给一键启动模块31；一键启动模块31用第二密钥和第三随机数生成第三加密结果，并将第三加密结果发送给发动机管理模块44；发动机管理模块44用第二密钥和第三随机数生成第四加密结果，并将第三加密结果与第四加密结果进行对比，若一致，则认证通过；若不一致，则认证不通过；

所述步骤s7中，所述启动发动机具体为：

若认证通过，发动机管理模块44将认证通过的结果发送给一键启动模块31，一键启动模块31启动继电器低端导通，发动机管理模块44启动继电器高端导通，进而启动发动机。

所述方法还包括对汽车进行蓝牙自动移车，具体包括如下步骤：

步骤s10、用户通过已绑定手机的蓝牙连接车载t-box2，并判断蓝牙连接是否成功，若成功，则进入步骤s20；若失败，则结束流程；

步骤s20、车载t-box2判断车辆是否启动，若启动，则进入步骤s30；若未启动，则结束流程；

步骤s30、车载t-box2判断自动泊车模块34是否存在故障，若无故障，则进入步骤s40；若有故障，结束流程；

步骤s40、车载t-box2判断网关1认证状态，若未认证，则进入步骤s50；若已认证，则进入步骤s60；

步骤s50、车载t-box2向网关1发送第三认证请求，若认证通过，则进入步骤s60；若认证不通过，结束流程；

步骤s60、车载t-box2向自动泊车模块34发送蓝牙控制请求，自动泊车模块34判断电子助力转向模块41、电子手刹模块42、电子稳定控制模块43、发动机管理模块44、电子排挡模块45以及变速箱控制模块46是否可控，若可控，则进入步骤s70；若任一模块不可控，则结束流程；

步骤s70、自动泊车模块34向网关1发送第四认证请求，若认证通过，则用户可以开始使用手机控制车辆进行蓝牙移车，并进入步骤s80；若认证不通过，则结束流程；

步骤s80、车载t-box2依据用户控制请求，向自动泊车模块34发送车辆控制请求，自动泊车模块34通过控制电子助力转向模块41、电子手刹模块42、电子稳定控制模块43、发动机管理模块44、电子排挡模块45以及变速箱控制模块46对车辆进行控制，同时自动泊车模块34确认控制过程中各模块是否存在异常，若存在异常，自动泊车模块34请求电子手刹模块42进行刹车后，提示控制失败并退出控制；若不存在异常，则进入步骤s90；

步骤s90、车载t-box2持续监控用户是否已经完成车辆全部控制需求，若未完成，则继续发送控制需求；若已完成，则提示用户蓝牙移车完成。

所述步骤s50具体为：

车载t-box2向网关1发送第三认证请求，网关1生成一第五随机数并发送给车载t-box2，车载t-box2利用第一密钥和第五随机数生成第五加密结果，且将第五加密结果发送给网关1；网关1利用第一密钥和第五随机数生成第六加密结果；网关1将第五加密结果与第六加密结果进行对比，若一致，则认证通过；若不一致，则认证不通过。

所述步骤s70具体为：

自动泊车模块34向网关1发送第四认证请求，网关1生成一第七随机数并发送给自动泊车模块34，自动泊车模块34利用第三密钥和第七随机数生成第七加密结果，且将第七加密结果发送给网关1；网关1利用第三密钥和第七随机数生成第八加密结果；网关1将第七加密结果与第八加密结果进行对比，若一致，则认证通过，则用户可以开始使用手机控制车辆进行蓝牙移车，并进入步骤s80；若不一致，则认证不通过，结束流程。

综上所述，本发明的优点在于：

1、由于汽车的第一密钥、第二密钥以及第三密钥基于汽车识别码生成，使得每辆的第一密钥、第二密钥以及第三密钥均不相同，提高了安全性。

2、由于用户远程控制请求在传输的每个过程都有密钥加密认证的过程，提高了数据传输的安全性，降低了被黑客攻击的风险。

3、当用户进行蓝牙自动移车时，若移车未完成有对动力系统进行判断是否存在故障，提高了蓝牙自动移车的安全性，预防刮擦别的汽车。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。