一种配置信息的认证方法、装置及租赁汽车与流程

本发明属于整车控制技术领域，尤其是涉及一种配置信息的认证方法、装置及租赁汽车。

背景技术：

随着电动汽车的技术成熟度越来越高，电动汽车也越来越普及化和大众化；伴随着电动汽车的智能化和网联化发展，人们也越来越倾向于使用纯电动汽车，但受于当先纯电动车行驶里程和价格的限制，分时租赁汽车模式应运而生。

分时租赁汽车的运营模式为：客户应用手机预订分时租赁汽车，在预定时间内客户操纵手机应用程序指令，通过租赁平台和后装车机打开车门，进行车辆的启动和操控。由于后装车机与汽车本身采用了简单的认证方式，易被破解；信息交互时无信息安全措施，任何厂家的后装车机都可以与汽车进行信息交互；且通信内容并没有进行加密处理；从而导致存在车辆信息安全的隐患。

技术实现要素：

本发明实施例的目的在于提供一种配置信息的认证方法、装置及租赁汽车，从而解决现有技术中的租赁汽车的整车控制器与后装车机通信时存在安全隐患的问题。

为了实现上述目的，本发明提供了一种配置信息的认证方法，应用于租赁汽车的整车控制器，所述方法包括：

接收租赁汽车的后装车机发送的配置请求信息；

根据所述配置请求信息对所述后装车机进行身份认证；

当所述后装车机的身份认证成功后，接收所述后装车机发送的包含配置指令的第一加密信息；

执行所述第一加密信息中的配置指令。

其中，根据所述配置请求信息对所述后装车机进行身份认证的步骤包括：

获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥；

发送所述公钥至所述后装车机；

接收所述后装车机发送的包含所述后装车机的身份的第二加密信息；其中，所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息；

根据所述私钥对所述第二加密信息进行解密，获取所述后装车机的身份；当所述后装车机的身份与预设身份相同时，确定所述后装车机合法，否则，确定所述后装车机不合法。

其中，执行所述第一加密信息中的配置指令的步骤包括：

根据预先存储的密钥对所述第一加密信息进行解密，获取所述第一加密信息中所包含的配置指令；

执行所述配置指令。

其中，接收后装车机发送的配置请求信息的步骤之前，所述方法还包括：

接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。

本发明实施例还提供一种配置信息的认证方法，应用于租赁汽车的后装车机，所述方法包括：

发送配置请求信息至租赁汽车的整车控制器；

根据所述整车控制器发送的公钥对所述后装车机的身份进行加密，向所述整车控制器发送包含所述后装车机的身份的第一加密信息；

接收所述整车控制器发送的身份认证结果；

当身份认证成功后，向所述整车控制器发送包含配置指令的第二加密信息。

其中，当身份认证成功后，向所述整车控制器发送包含配置指令的第二加密信息的步骤包括：

根据预先存储的密钥对所述配置指令进行加密，生成第二加密信息；

向所述整车控制器发送所述第二加密信息。

其中，发送配置请求信息至租赁汽车的整车控制器的步骤之前，所述方法还包括：

接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。

本发明实施例还提供一种配置信息的认证装置，应用于租赁汽车的整车控制器，所述装置包括：

第一接收模块，用于接收租赁汽车的后装车机发送的配置请求信息；

认证模块，用于根据所述配置请求信息对所述后装车机进行身份认证；

第二接收模块，用于当所述后装车机的身份认证成功后，接收所述后装车机发送的包含配置指令的第一加密信息；

执行模块，用于执行所述第一加密信息中的配置指令。

其中，所述认证模块包括：

第一获取子模块，用于获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥；

发送子模块，用于发送所述公钥至所述后装车机；

接收子模块，用于接收所述后装车机发送的包含所述后装车机的身份的第二加密信息；其中，所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息；

第二获取子模块，用于根据所述私钥对所述第二加密信息进行解密，获取所述后装车机的身份；当所述后装车机的身份与预设身份相同时，确定所述后装车机合法，否则，确定所述后装车机不合法。

其中，所述执行模块包括：

第三获取子模块，用于根据预先存储的密钥对所述第一加密信息进行解密，获取所述第一加密信息中所包含的配置指令；

执行子模块，用于执行所述配置指令。

其中，所述装置还包括：

第三接收模块，用于所述第一接收模块接收后装车机发送的配置请求信息之前，接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。

本发明实施例还提供一种配置信息的认证装置，应用于租赁汽车的后装车机，所述装置包括：

第一发送模块，用于发送配置请求信息至租赁汽车的整车控制器；

第二发送模块，用于根据所述整车控制器发送的公钥对所述后装车机的身份进行加密，向所述整车控制器发送包含所述后装车机的身份的第一加密信息；

第一接收模块，用于接收所述整车控制器发送的身份认证结果；

第三发送模块，用于当身份认证成功后，向所述整车控制器发送包含配置指令的第二加密信息。

其中，所述第三发送模块包括：

生成子模块，用于根据预先存储的密钥对所述配置指令进行加密，生成第二加密信息；

发送子模块，用于向所述整车控制器发送所述第二加密信息。

其中，所述装置还包括：

第二接收模块，用于在所述第一发送模块发送配置请求信息至租赁汽车的整车控制器之前，接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。

本发明实施例还提供一种租赁汽车，包括应用于租赁汽车的整车控制器的如上所述的配置信息的认证装置和/或应用于租赁汽车的后装车机的如上所述的配置信息的认证装置。

本发明实施例还提供一种租赁汽车，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现应用于租赁汽车的整车控制器的如上所述的配置信息的认证方法的步骤，和/或，应用于租赁汽车的后装车机的如上所述的配置信息的认证方法的步骤。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现应用于租赁汽车的整车控制器的如上所述的配置信息的认证方法的步骤，和/或，应用于租赁汽车的后装车机的如上所述的配置信息的认证方法的步骤。

本发明的上述技术方案至少具有如下有益效果：

本发明实施例通过在整车控制器内内置加密芯片，实现了对后装车机身份认证的加密，避免现有技术中的简单认证方式易被破解，导致非法的后装车机对租赁汽车进行操控；通过在整车控制器和后装车机内预先设置密钥，实现了对通信信息的加密，避免攻击者破解后装车机后发送恶意命令，随意操纵租赁汽车，从而提高了租赁汽车的安全性。

附图说明

图1为本发明实施例的应用于租赁汽车的整车控制器的配置信息的认证方法的基本步骤示意图；

图2为本发明实施例的应用于租赁汽车的后装车机的配置信息的认证方法的基本步骤示意图；

图3为本发明实施例的应用于租赁汽车的整车控制器的配置信息的认证装置的基本组成示意图；

图4为本发明实施例的应用于租赁汽车的后装车机的配置信息的认证装置的基本组成示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明实施例针对现有技术中租赁汽车的整车控制器与后装车机进行通信时未对通信内容加密，或加密方式简单，导致通信内容易被破解，使得租赁汽车信息存在安全隐患的问题，提供一种配置信息的认证方法、装置及租赁汽车；实现了采用不同的加密方式对身份认证信息和配置指令信息的加密，提高了租赁汽车的安全性。

如图1所示，本发明的一实施例提供了一种配置信息的认证方法，应用于租赁汽车的整车控制器，所述方法包括：

步骤s101，接收租赁汽车的后装车机发送的配置请求信息。

本发明实施例中，若用户需要使用租赁汽车时，用户需使用其终端操纵分时租赁应用程序预定分时租赁汽车，从而使终端向租赁平台发送控制指令，然后，租赁平台转发所述控制指令至所述租赁汽车的后装车机；当所述后装车机接收到所述控制指令后，所述后装车机会生成配置请求信息，并通过网关发送所述配置请求信息至所述租赁汽车的整车控制器。

步骤s102，根据所述配置请求信息对所述后装车机进行身份认证。

本发明实施例中，为了保证所述后装车机的合法来源性和数据的加密性，必须采用保证信息安全的方案，即：所述后装车机与所述整车控制器进行一次身份认证功能。因此，当所述整车控制器接收到所述配置请求信息后，需与所述后装车机进行身份认证。

步骤s103，当所述后装车机的身份认证成功后，接收所述后装车机发送的包含配置指令的第一加密信息。

本步骤中，当所述整车控制器确定所述后装车机的身份合法后，则会与所述后装车机进行配置指令的通信，从而控制所述租赁汽车执行所述配置指令中的信息，实现用户对所述租赁汽车的租赁。其中，为了确保通信内容不被他人破解，包含所述配置指令的通信内容需进行加密处理。

步骤s104，执行所述第一加密信息中的配置指令。

本步骤中，所述整车控制器在接收到所述第一加密信息后，则会根据所述第一加密信息中的配置指令控制所述租赁汽车执行相应的操作，比如：控制无钥匙进入及启动系统启动，控制车门开启等，实现用户对所述租赁汽车的控制。

本发明实施例用于租赁汽车的整车控制器的配置信息的认证方法，当用户需要使用所述租赁汽车时，通过所述租赁汽车的整车控制器对所述租赁汽车的后装车机进行身份合法性的认证，保证了所述后装车机的来源为主机厂指定厂商，避免了攻击者利用非法的后装车机对所述租赁汽车进行操控；通过对所述后装车机与所述整车控制器之间的通信信息进行加密，保证通信内容不被外界破解，避免在所述后装车机认证通过后，攻击者破解所述后装车机之后发送恶意命令，随意操纵车辆；提升了分时租赁汽车的安全性。

具体的，步骤s102，根据所述配置请求信息对所述后装车机进行身份认证，包括：

首先，获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥。

本步骤中，所述租赁汽车的整车控制器中内置有硬件安全加密芯片，在所述整车控制器接收到所述配置请求信息后，所述硬件安全加密芯片可以基于算法自动生成公钥和私钥，从而利用非对称加密算法，实现所述整车控制器与所述后装车机之间的认证。

其次，发送所述公钥至所述后装车机。

本步骤中，为了实现所述整车控制器与所述后装车机之间的加密认证，所述整车控制器将所述硬件安全加密芯片生成的公钥发送至所述后装车机，使所述后装车机按照所述公钥对后装车机的身份进行加密。

然后，接收所述后装车机发送的包含所述后装车机的身份的第二加密信息；其中，所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息。

本步骤中，所述后装车机接收到所述公钥后，则会根据所述公钥对其自身的身份进行加密，从而实现所述后装车机与所述整车控制器之间的加密身份认证，避免攻击者对加密信息的破解。

最后，根据所述私钥对所述第二加密信息进行解密，获取所述后装车机的身份；当所述后装车机的身份与预设身份相同时，确定所述后装车机合法，否则，确定所述后装车机不合法。

本步骤中，所述整车控制器根据所述私钥对所述第二加密信息进行解密，从而获取所述后装车机的身份，并将获取的所述后装车机的身份与预先存储的身份进行比较，当确定两个身份相同，则确定所述后装车机的身份合法；当确定两个身份不同时，确定所述后装车机的身份不合法。其中，当确定所述身份合法后，则可进行配置指令的通信，当确定所述身份不合法时，需向所述后装车机发送认证失败的信息，从而重新进行身份认证。当身份认证的次数达到预设次数，比如3次，则确定为非法后装车机进行身份认证，在预设时长内或租赁平台发送解锁指令之前，禁止继续进行身份认证。

具体的，步骤s103，执行所述第一加密信息中的配置指令，包括：

首先，根据预先存储的密钥对所述第一加密信息进行解密，获取所述第一加密信息中所包含的配置指令；然后，执行所述配置指令。

本步骤中，所述密钥为所述租赁汽车生产过程中写入至所述整车控制器中的密钥。

进一步的，步骤s101，接收后装车机发送的配置请求信息之前，所述方法还包括：

接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。

本步骤中，所述密钥由租赁汽车的主机厂产生，所述租赁汽车在生产线上进行下线电检时，下线电检设备通过扫描所述租赁汽车的车辆识别码，采用对称加密算法自动生成所述密钥，并通过所述下线电检设备将所述密钥写入到所述整车控制器的带电可擦可编程读写控制器中。从而保证所述整车控制器与所述后装车机之间的通信内容不被外界破解，提升所述租赁汽车的安全性。这里，需要说明的是，所述密钥仅由所述租赁汽车的主机厂掌控。

本发明实施例的配置信息的认证方法，通过在所述整车控制器中设置所述硬件加密芯片，实现在所述整车控制器与所述后装车机进行信息交互前，采用非对称加密算法生成公钥和私钥，实现对身份认证过程中的信息加密，避免非法后装车机操控所述租赁汽车；通过在所述租赁汽车下线电检时，由下线电检设备根据所述租赁汽车的车辆识别码，采用对称加密算法生成密钥，实现对所述整车控制器与所述后装车机之间的通信内容的加密，避免恶意破解通信内容而随意操控所述后装车机；最终使得所述后装车机与所述整车控制器之间的所有通信内容均不易被外界破解，提升了所述租赁汽车的信息安全性。

如图2所述，本发明实施例还提供了一种配置信息的认证方法，应用于租赁汽车的后装车机，所述方法包括：

步骤s201，发送配置请求信息至租赁汽车的整车控制器；

本发明实施例中，若所述后装车机接收到租赁平台发送的控制指令，则所述后装车机确定当前有用户需要使用所述租赁汽车，所述租赁平台则会生成一配置请求信息，并将所述配置请求信息发送至所述整车控制器，从而唤醒所述整车控制器。其中，当用户利用终端的分时租赁应用程序预定所述租赁汽车时，所述终端会与所述租赁平台进行信息交互，从而使所述租赁平台产生一控制指令。

步骤s202，根据所述整车控制器发送的公钥对所述后装车机的身份进行加密，向所述整车控制器发送包含所述后装车机的身份的第一加密信息。

本步骤中，所述后装车机对所述后装车机的身份进行加密，提高了所述整车控制器与所述后装车机之间身份认证的安全性，避免认证方式易被破解，导致非法后装车机对所述租赁汽车随意操控。

步骤s203，接收所述整车控制器发送的身份认证结果。

本步骤中，所述身份认证结果包括认证成功和认证失败两种情况，其中认证成功后，则可以进行配置指令的通信；认证失败后，则需重新进行认证。其中，若认证失败的次数达到预设次数，则在预设时长内不能再次进行身份认证，或者在接收到租赁平台发送的解锁指令前，不能再次进行身份认证；从而避免非法用户恶意破解通信内容，利用非法的后装车机控制所述租赁汽车。

步骤s204，当身份认证成功后，向所述整车控制器发送包含配置指令的第二加密信息。

本发明实施例的配置信息的认证方法，在所述租赁汽车接收到租赁平台发送的控制指令后，确定目前有用户需要租赁所述租赁汽车，所述后装车机则会自动生成配置请求信息，唤醒所述租赁汽车的整车控制器，实现所述后装车机的身份合法性的认证和配置指令的加密通信，保证所述整车控制器与所述后装车机之间的通信内容均不易被外界破解，从而提升了所述租赁汽车的信息安全性。

具体的，步骤s204，当身份认证成功后，向所述整车控制器发送包含配置指令的第二加密信息，包括：

首先，根据预先存储的密钥对所述配置指令进行加密，生成第二加密信息；然后，向所述整车控制器发送所述第二加密信息。

本步骤中，所述密钥为在所述租赁汽车生产过程中写入至所述后装车机中的密钥，或者，在更换后装车机后，通过租赁平台的密钥库获取的密钥。

进一步的，步骤s201，发送配置请求信息至租赁汽车的整车控制器的步骤之前，所述方法还包括：

接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。

本步骤中，若所述后装车机为所述租赁汽车中的原装的后装车机，则所述密钥由所述租赁汽车的主机厂产生，所述租赁汽车在生产线上进行下线电检时，下线电检设备通过扫描所述租赁汽车的车辆识别码，采用对称加密算法自动生成所述密钥，并通过所述下线电检设备将所述密钥写入到所述后装车机的带电可擦可编程读写控制器中；若所述后装车机为原来的后装车机故障后，重新更换的后装车机，则通过租赁平台从生产信息化管理系统中获取密钥库，并根据所述租赁汽车的车辆次识别码查询所述密钥，最终将查询到的所述密钥写入至所述后装车机的带电可擦可编程读写控制器中。

这里，需要说明的是，所述后装车机中的所述密钥与所述整车控制器中的所述密钥相同，均是根据所述租赁汽车的车辆识别码信息采用对称加密算法生成的密钥，从而便于在所述后装车机与所述整车控制器进行通信时，实现对配置指令的加密与解密。

本发明实施例的配置信息的认证方法，通过采用接收所述整车控制器发送的公钥对所述后装车机的身份进行加密，实现了身份认证过程的加密通信，通过预先存储的密钥对配置指令进行加密，实现了配置指令信息交互的加密通信；从而使得所述整车控制器与所述后装车机的所有通信过程均是加密通信，且两个通信过程采用不同的加密通信方式，避免他人轻易破解加密信息，利用非法的后装车机对所述租赁汽车进行操控，或者，非法发送恶意指令操作所述租赁汽车，提高了所述租赁汽车的信息安全性。

如图3所示，本发明实施例提供一种配置信息的认证装置，应用于租赁汽车的整车控制器，所述装置包括：

第一接收模块301，用于接收租赁汽车的后装车机发送的配置请求信息；

认证模块302，用于根据所述配置请求信息对所述后装车机进行身份认证；

第二接收模块303，用于当所述后装车机的身份认证成功后，接收所述后装车机发送的包含配置指令的第一加密信息；

执行模块304，用于执行所述第一加密信息中的配置指令。

本发明实施例的配置信息的认证装置，所述认证模块302包括：

第一获取子模块，用于获取所述整车控制器的内置硬件加密芯片根据非对称加密算法生成的公钥和私钥；

发送子模块，用于发送所述公钥至所述后装车机；

接收子模块，用于接收所述后装车机发送的包含所述后装车机的身份的第二加密信息；其中，所述第二加密信息为采用所述公钥对所述后装车机的身份进行加密的信息；

第二获取子模块，用于根据所述私钥对所述第二加密信息进行解密，获取所述后装车机的身份；当所述后装车机的身份与预设身份相同时，确定所述后装车机合法，否则，确定所述后装车机不合法。

本发明实施例的配置信息的认证装置，所述执行模块304包括：

第三获取子模块，用于根据预先存储的密钥对所述第一加密信息进行解密，获取所述第一加密信息中所包含的配置指令；

执行子模块，用于执行所述配置指令。

本发明实施例的配置信息的认证装置还包括：

第三接收模块，用于所述第一接收模块接收后装车机发送的配置请求信息之前，接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥。

本发明实施例的配置信息的认证装置，通过在所述整车控制器中设置所述硬件加密芯片，实现在所述整车控制器与所述后装车机进行信息交互前，采用非对称加密算法生成公钥和私钥，实现对身份认证过程中的信息加密，避免非法后装车机操控所述租赁汽车；通过在所述租赁汽车下线电检时，由下线电检设备根据所述租赁汽车的车辆识别码，采用对称加密算法生成密钥，实现对所述整车控制器与所述后装车机之间的通信内容的加密，避免恶意破解通信内容而随意操控所述后装车机；最终使得所述后装车机与所述整车控制器之间的所有通信内容均不易被外界破解，提升了所述租赁汽车的信息安全性。

如图4所示，本发明实施例还提供一种配置信息的认证装置，应用于租赁汽车的后装车机，所述装置包括：

第一发送模块401，用于发送配置请求信息至租赁汽车的整车控制器；

第二发送模块402，用于根据所述整车控制器发送的公钥对所述后装车机的身份进行加密，向所述整车控制器发送包含所述后装车机的身份的第一加密信息；

第一接收模块403，用于接收所述整车控制器发送的身份认证结果；

第三发送模块404，用于当身份认证成功后，向所述整车控制器发送包含配置指令的第二加密信息。

本发明实施例的配置信息的认证装置，所述第三发送模块404包括：

生成子模块，用于根据预先存储的密钥对所述配置指令进行加密，生成第二加密信息；

发送子模块，用于向所述整车控制器发送所述第二加密信息。

本发明实施例的配置信息的认证装置还包括：

第二接收模块，用于在所述第一发送模块发送配置请求信息至租赁汽车的整车控制器之前，接收并保存下线电检设备根据所述租赁汽车的车辆识别码生成的所述密钥或租赁平台在密钥库中获取的所述租赁汽车的所述密钥。

本发明实施例的配置信息的认证装置，通过采用接收所述整车控制器发送的公钥对所述后装车机的身份进行加密，实现了身份认证过程的加密通信，通过预先存储的密钥对配置指令进行加密，实现了配置指令信息交互的加密通信；从而使得所述整车控制器与所述后装车机的所有通信过程均是加密通信，且两个通信过程采用不同的加密通信方式，避免他人轻易破解加密信息，利用非法的后装车机对所述租赁汽车进行操控，或者，非法发送恶意指令操作所述租赁汽车，提高了所述租赁汽车的信息安全性。

本发明实施例还提供一种租赁汽车，包括应用于租赁汽车的整车控制器的如上所述的配置信息的认证装置和/或如上应用于租赁汽车的后装车机的所述的配置信息的认证装置。

本发明实施例还提供一种租赁汽车，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现应用于租赁汽车的整车控制器的如上所述的配置信息的认证方法实施例的各个过程，和/或，应用于租赁汽车的后装车机的如上所述的配置信息的认证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现应用于租赁汽车的整车控制器的如上所述的配置信息的认证方法实施例的各个过程，和/或，应用于租赁汽车的后装车机的如上所述的配置信息的认证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。