本發(fā)明總體說來涉及與汽車進行通信的領(lǐng)域，更具體地講，涉及一種通過控制設(shè)備來和汽車通信的認證方法及其系統(tǒng)。

背景技術(shù)：

隨著車聯(lián)網(wǎng)的快速發(fā)展，實現(xiàn)了用戶通過控制設(shè)備(例如，手機、平板電腦等)來向汽車發(fā)送用于控制汽車的指令，從而使汽車執(zhí)行該指令的愿望，極大地提高了汽車用戶的用戶體驗。

隨著汽車與控制設(shè)備的通信方式(例如，藍牙、wifi、2G、3G和4G等)的多樣化，當(dāng)通過控制設(shè)備控制汽車時，汽車會面臨被黑客攻擊、控制的危險，而由于汽車的安全性直接影響到用戶的生命安全，因此，當(dāng)通過控制設(shè)備來控制汽車時，控制設(shè)備與汽車之間通信的安全性受到人們的廣泛重視。

然而，在現(xiàn)有的通過控制設(shè)備和汽車通信的方案中，安全保護不夠完善，從而可能導(dǎo)致用戶資料被盜用，使汽車處于被黑客操縱的危險之中。特別是，對通信過程的安全性的保護存在缺陷，從而導(dǎo)致攻擊者能夠使用汽車已經(jīng)接收過的合法請求來欺騙車聯(lián)網(wǎng)，進而非法控制汽車，從而使汽車的安全甚至是用戶的生命安全面臨重大風(fēng)險。

因此，現(xiàn)有的通過控制設(shè)備來和汽車通信的認證方法安全性不高。

技術(shù)實現(xiàn)要素：

本發(fā)明的示例性實施例在于提供一種通過控制設(shè)備來和汽車通信的認證方法和系統(tǒng)。所述方法和系統(tǒng)能夠克服現(xiàn)有技術(shù)中聯(lián)網(wǎng)的汽車存在的安全隱患。

根據(jù)本發(fā)明示例性實施例的一方面，提供一種通過控制設(shè)備來和汽車通信的認證方法，包括：(A)由注冊服務(wù)器驗證控制設(shè)備的用戶是否為合法用戶，其中，所述用戶經(jīng)由所述控制設(shè)備請求汽車執(zhí)行用于控制汽車的指令；(B)在控制設(shè)備的用戶被驗證為合法用戶的情況下，控制設(shè)備向服務(wù)處理器發(fā)送預(yù)先存儲在控制設(shè)備中的證書、控制設(shè)備的標識信息、汽車的車輛序列號或車載設(shè) 備序列號、所述用于控制汽車的指令，其中，證書在用戶與汽車和控制設(shè)備首次綁定后由認證服務(wù)器生成并發(fā)送給控制設(shè)備；(C)由服務(wù)處理器將證書和控制設(shè)備的標識信息提供給認證服務(wù)器，并由認證服務(wù)器根據(jù)證書和控制設(shè)備的標識信息來驗證控制設(shè)備是否為合法控制設(shè)備；(D)在控制設(shè)備被驗證為合法控制設(shè)備的情況下，由服務(wù)處理器將車輛序列號或車載設(shè)備序列號以及所述用于控制汽車的指令提供給安全服務(wù)器，并由安全服務(wù)器根據(jù)車輛序列號或車載設(shè)備序列號來驗證汽車是否為合法認證的汽車；(E)在汽車被驗證為合法認證的汽車的情況下，由安全服務(wù)器采用通信會話超時機制和隨機數(shù)加密的方式驗證控制設(shè)備與汽車之間的通信是否合法和安全；(F)在控制設(shè)備與汽車之間的通信被驗證為安全的情況下，安全服務(wù)器將所述用于控制汽車的指令發(fā)送到汽車，以控制汽車執(zhí)行所述指令。

可選地，步驟(A)包括：(A1)控制設(shè)備接收用戶輸入的登錄信息，并向服務(wù)處理器發(fā)送接收的登錄信息，其中，所述登錄信息包括用戶名和密碼；(A2)服務(wù)處理器將所述登錄信息提供給注冊服務(wù)器，由注冊服務(wù)器將服務(wù)處理器提供的登錄信息與可信數(shù)據(jù)庫中存儲的合法用戶的登錄信息進行比較以驗證控制設(shè)備的用戶是否為合法用戶。

可選地，步驟(C)包括：(C1)由服務(wù)處理器將證書和控制設(shè)備的標識信息作為控制設(shè)備信息提供給認證服務(wù)器；(C2)由認證服務(wù)器將服務(wù)處理器提供的控制設(shè)備信息與存儲在可信數(shù)據(jù)庫中的合法控制設(shè)備信息進行比較來驗證控制設(shè)備是否為合法控制設(shè)備。

可選地，步驟(D)包括：(D1)在控制設(shè)備被驗證為合法控制設(shè)備的情況下，由服務(wù)處理器將車輛序列號或車載設(shè)備序列號以及所述用于控制汽車的指令提供給安全服務(wù)器；(D2)安全服務(wù)器在接收到車輛序列號或車載設(shè)備序列號以及所述用于控制汽車的指令的情況下，向汽車發(fā)送與汽車建立預(yù)定時長的會話的連接請求；(D3)汽車在接收到連接請求時與安全服務(wù)器建立所述預(yù)定時長的會話，并將車輛序列號或車載設(shè)備序列號發(fā)送到安全服務(wù)器；(D4)安全服務(wù)器通過比較服務(wù)處理器提供的車輛序列號或車載設(shè)備序列號與汽車發(fā)送的車輛序列號或車載設(shè)備序列號是否一致來驗證汽車是否為合法認證的汽車。

可選地，在步驟(D3)中，汽車還在建立會話的同時生成隨機數(shù)和建立會話時的時間戳，將生成的隨機數(shù)和時間戳發(fā)送到安全服務(wù)器，并使用預(yù)定加密算法對生成的隨機數(shù)和時間戳進行加密，以生成汽車加密數(shù)據(jù)；其中，步驟(E) 包括：(E1)在汽車被驗證為合法認證的汽車的情況下，安全服務(wù)器在所述預(yù)定時長的會話期間，將接收的隨機數(shù)和時間戳發(fā)送到控制設(shè)備，并使用所述預(yù)定加密算法對接收的隨機數(shù)和時間戳進行加密，以生成服務(wù)器加密數(shù)據(jù)；(E2)控制設(shè)備使用所述預(yù)定加密算法對接收的隨機數(shù)和時間戳進行加密，以生成控制設(shè)備加密數(shù)據(jù)，并將生成的控制設(shè)備加密數(shù)據(jù)發(fā)送到安全服務(wù)器；(E3)安全服務(wù)器通過比較服務(wù)器加密數(shù)據(jù)與控制設(shè)備加密數(shù)據(jù)是否一致來驗證移動控制設(shè)備與汽車之間的通信是否合法和安全。

可選地，步驟(F)包括：(F1)在控制設(shè)備與汽車之間的通信被驗證為安全的情況下，安全服務(wù)器將服務(wù)器加密數(shù)據(jù)和所述用于控制汽車的指令發(fā)送到汽車；(F2)汽車比較服務(wù)器加密數(shù)據(jù)與汽車加密數(shù)據(jù)是否一致；(F3)當(dāng)服務(wù)器加密數(shù)據(jù)與汽車加密數(shù)據(jù)一致時，汽車執(zhí)行所述指令。

可選地，所述方法還包括：(G)在汽車執(zhí)行完所述指令時，汽車將所述指令的執(zhí)行結(jié)果、所述隨機數(shù)和時間戳發(fā)送到安全服務(wù)器；(H)安全服務(wù)器將所述指令的執(zhí)行結(jié)果，所述隨機數(shù)和時間戳發(fā)送到控制設(shè)備，以使所述隨機數(shù)失效。

根據(jù)本發(fā)明示例性實施例的另一方面，提供一種通過控制設(shè)備來和汽車通信的認證系統(tǒng)，包括：注冊服務(wù)器、控制設(shè)備、服務(wù)處理器、認證服務(wù)器、安全服務(wù)器、汽車，其中，由注冊服務(wù)器驗證控制設(shè)備的用戶是否為合法用戶，其中，所述用戶經(jīng)由所述控制設(shè)備請求汽車執(zhí)行用于控制汽車的指令；在控制設(shè)備的用戶被驗證為合法用戶的情況下，控制設(shè)備向服務(wù)處理器發(fā)送預(yù)先存儲在控制設(shè)備中的證書、控制設(shè)備的標識信息、汽車的車輛序列號或車載設(shè)備序列號、所述用于控制汽車的指令，其中，證書在用戶與汽車和控制設(shè)備首次綁定后由認證服務(wù)器生成并發(fā)送給控制設(shè)備；由服務(wù)處理器將證書和控制設(shè)備的標識信息提供給認證服務(wù)器，并由認證服務(wù)器根據(jù)證書和控制設(shè)備的標識信息來驗證控制設(shè)備是否為合法控制設(shè)備；在控制設(shè)備被驗證為合法控制設(shè)備的情況下，由服務(wù)處理器將車輛序列號或車載設(shè)備序列號以及所述用于控制汽車的指令提供給安全服務(wù)器，并由安全服務(wù)器根據(jù)車輛序列號或車載設(shè)備序列號來驗證汽車是否為合法認證的汽車；在汽車被驗證為合法認證的汽車的情況下，由安全服務(wù)器采用通信會話超時機制和隨機數(shù)加密的方式驗證控制設(shè)備與汽車之間的通信是否合法和安全；在控制設(shè)備與汽車之間的通信被驗證為安全的情況下，安全服務(wù)器將所述用于控制汽車的指令發(fā)送到汽車，以控制汽車執(zhí)行所述指令。

在本發(fā)明示例性實施例的通過控制設(shè)備來和汽車通信的認證方法和系統(tǒng)中，應(yīng)用了授權(quán)最小化原則，使用對用戶、控制設(shè)備、汽車、控制設(shè)備與汽車之間的通信的安全性進行多層安全驗證的方式，在上一項驗證通過的情況下才能進入下一項的驗證，使得即使某一項的驗證被黑客攻破，汽車也不會被攻擊，從而確保了汽車的安全。并且通過采用隨機數(shù)加密的方式，能夠有效防止攻擊者使用已接收的合法請求來控制汽車，從而進一步確保了汽車的安全。

附圖說明

通過下面結(jié)合示例性地示出實施例的附圖進行的描述，本發(fā)明示例性實施例的上述和其他目的和特點將會變得更加清楚，其中：

圖1示出根據(jù)本發(fā)明示例性實施例的通過控制設(shè)備來和汽車通信的認證方法的示圖；

圖2示出根據(jù)本發(fā)明示例性實施例的通過移動終端來和汽車通信的認證方法中提供序列號和指令并驗證汽車步驟的示例；

圖3示出根據(jù)本發(fā)明示例性實施例的通過移動終端來和汽車通信的認證方法中驗證通信步驟的示例；

圖4示出根據(jù)本發(fā)明示例性實施例的通過移動終端來和汽車通信的認證方法中發(fā)送指令步驟的示例。

具體實施方式

以下，將參照附圖更充分地描述本發(fā)明的示例性實施例，示例性實施例在附圖中示出。然而，可以以許多不同的形式實施示例性實施例，并且不應(yīng)被解釋為局限于在此闡述的示例性實施例。相反，提供這些實施例從而本公開將會徹底和完整，并將完全地將示例性實施例的范圍傳達給本領(lǐng)域的技術(shù)人員。

圖1示出根據(jù)本發(fā)明示例性實施例的通過控制設(shè)備來和汽車通信的認證方法的示圖。

根據(jù)本發(fā)明示例性實施例的通過控制設(shè)備來和汽車通信的認證方法可由圖1所示的系統(tǒng)來執(zhí)行。圖1所示的系統(tǒng)包括：控制設(shè)備、注冊服務(wù)器、服務(wù)處理器、認證服務(wù)器、安全服務(wù)器和汽車。這里，控制設(shè)備可以是移動終端(手機、平板電腦(PAD)、計算機(例如，臺式計算機)、服務(wù)器(例如，設(shè)置在云端的 服務(wù)器)、汽車(即，除將被控制的汽車之外的汽車)等可以發(fā)送和接收信息的控制設(shè)備；注冊服務(wù)器可以是能夠?qū)τ脩舻暮戏ㄐ赃M行驗證的服務(wù)器；服務(wù)處理器可以是能夠?qū)⒖刂圃O(shè)備發(fā)送的信息提供給注冊服務(wù)器、認證服務(wù)器和安全服務(wù)器的處理器；認證服務(wù)器可以是能夠?qū)刂圃O(shè)備的合法性進行驗證的服務(wù)器；安全服務(wù)器可以是能夠與汽車進行會話的服務(wù)器；汽車可包括車載設(shè)備以執(zhí)行用于控制汽車的指令，作為示例，車載設(shè)備可以是車載娛樂系統(tǒng)控制單元、車載調(diào)制解調(diào)器等。這里，注冊服務(wù)器、服務(wù)處理器、認證服務(wù)器和安全服務(wù)器中的至少一個可設(shè)置在云端。

為了便于理解本發(fā)明，以下，以移動終端作為控制設(shè)備為例，來說明本發(fā)明的通過控制設(shè)備(移動終端)來和汽車通信的認證方法。

具體說來，在步驟S100，由注冊服務(wù)器驗證移動終端(即，控制設(shè)備)的用戶是否為合法用戶，其中，所述用戶經(jīng)由所述移動終端請求汽車執(zhí)行用于控制汽車的指令。

這里，移動終端的用戶為已注冊的用戶。作為示例，可通過雙重認證的方式通過移動終端(例如，手機)和計算機來進行注冊。具體說來，首先，可使用計算機訪問相關(guān)注冊頁面，在注冊頁面中填寫用戶名、密碼和手機號碼等信息。之后，由注冊服務(wù)器生成發(fā)送到所述手機號碼對應(yīng)的手機的隨機密碼(OTP(One Time Password))，生成認證服務(wù)器的URI(統(tǒng)一資源標識符)地址，并將填寫的信息(例如，用戶名和密碼組成的登錄信息)保存在可信數(shù)據(jù)庫(trusted zone)中。此后，可使用計算機訪問認證服務(wù)器的URI地址，并填寫手機收到的隨機密碼來完成注冊。這里，可信數(shù)據(jù)庫可為單獨的數(shù)據(jù)庫，或者可信數(shù)據(jù)庫可為注冊服務(wù)器的可信數(shù)據(jù)庫。

應(yīng)該理解，以上注冊方式僅為示例，可通過其他任何方式來完成注冊。

在注冊完成后，每當(dāng)用戶登錄移動終端時，注冊服務(wù)器可驗證用戶是否為合法用戶。

作為示例，首先，移動終端可接收用戶輸入的登錄信息，并向服務(wù)處理器發(fā)送接收的登錄信息，其中，所述登錄信息包括用戶名和密碼。

應(yīng)該理解，登錄信息不限于用戶名和密碼，還可包括其他信息，例如，登錄信息還可包括注冊時使用的郵箱、手機號碼等。這里，當(dāng)?shù)卿浶畔ㄊ謾C號碼時，用戶可輸入用戶名、密碼和發(fā)送到手機的驗證碼來進行登錄。

之后，服務(wù)處理器可將所述登錄信息提供給注冊服務(wù)器，由注冊服務(wù)器將服務(wù)處理器提供的登錄信息與可信數(shù)據(jù)庫中存儲的合法用戶的登錄信息進行比較以驗證移動終端的用戶是否為合法用戶。例如，當(dāng)在可信數(shù)據(jù)庫中存儲的合法用戶的登錄信息中存在與服務(wù)處理器提供的登錄信息一致的登錄信息時，注冊服務(wù)器可確定所述用戶是合法用戶，否則，確定所述用戶不是合法用戶。這里，當(dāng)注冊服務(wù)器確定所述用戶不是合法用戶時，可向移動終端發(fā)送關(guān)于所述用戶不合法的信息(例如，登錄失敗的信息)，并且，移動終端可為用戶顯示接收到的信息。

在步驟S200，在移動終端的用戶被驗證為合法用戶的情況下，移動終端向服務(wù)處理器發(fā)送預(yù)先存儲在移動終端中的證書、移動終端的標識信息、汽車的車輛序列號或車載設(shè)備序列號、所述用于控制汽車的指令，其中，證書在用戶與汽車和移動終端首次綁定后由認證服務(wù)器生成并發(fā)送給移動終端。這里，在移動終端的用戶被驗證為合法用戶的情況下，接收用戶控制汽車的請求(例如，開、關(guān)車門等)，并根據(jù)用戶的請求生成用于控制汽車的指令。

作為示例，在用戶完成注冊后，首次控制汽車前，可認證用戶希望控制的汽車和用戶的移動終端，即，綁定用戶與汽車和移動終端。

作為示例，注冊服務(wù)器驗證用戶的身份后(例如，用戶在移動終端通過用戶名和密碼成功登陸)，可綁定用戶與汽車和移動終端。具體說來，首先，移動終端可接收用戶輸入的汽車的車輛序列號或車載設(shè)備序列號，并將接收的汽車的車輛序列號或車載設(shè)備序列號發(fā)送到注冊服務(wù)器；之后，注冊服務(wù)器可將接收到的汽車的車輛序列號或車載設(shè)備序列號存儲在上述提到的可信數(shù)據(jù)庫中，可信數(shù)據(jù)庫將之前存儲的注冊信息與汽車的車輛序列號或車載設(shè)備序列號相對應(yīng)來完成用戶和汽車的綁定。在用戶與汽車進行綁定的同時，移動終端可將移動終端的標識信息(例如，IMEI(移動設(shè)備國際身份碼)、IMSI(國際移動用戶識別碼)、移動終端型號等)發(fā)送到注冊服務(wù)器；之后，注冊服務(wù)器可將移動終端發(fā)送的移動終端的標識信息存儲在上述提到的可信數(shù)據(jù)庫中，可信數(shù)據(jù)庫將之前存儲的注冊信息與移動終端的標識信息相對應(yīng)來完成用戶和移動終端的綁定。

在完成用戶與汽車和移動終端首次綁定后，認證服務(wù)器可為用戶生成證書，將生成的證書發(fā)送到移動終端，并將證書存儲在可信數(shù)據(jù)庫中。移動終端在接收到證書后可存儲證書，例如，移動終端可使用128位密鑰AES(高級加密標準) 加密算法來加密證書，并存儲加密后的證書。作為示例，證書可包括以下項中的至少一個：用戶名、注冊時間、用戶權(quán)限、證書有效期、移動終端型號等。這里，可信數(shù)據(jù)庫可為上述提到的可信數(shù)據(jù)庫，或者可信數(shù)據(jù)庫可為認證服務(wù)器的可信數(shù)據(jù)庫。

在步驟S300，由服務(wù)處理器將證書和移動終端的標識信息提供給認證服務(wù)器，并由認證服務(wù)器根據(jù)證書和移動終端的標識信息來驗證移動終端是否為合法移動終端。

這里，為了防止用戶的注冊信息被盜用，而在其他未綁定的不合法的移動終端上利用被盜的注冊信息來控制汽車，可進一步驗證移動終端的合法性。

作為示例，首先，可由服務(wù)處理器將證書和移動終端的標識信息作為移動終端信息提供給認證服務(wù)器。這里，由于證書中包括用戶名等信息，而移動終端的標識信息與注冊信息(用戶名和密碼)相對應(yīng)，因此可通過由證書和移動終端的標識信息組成的移動終端信息來驗證移動終端的合法性。

之后，可由認證服務(wù)器將服務(wù)處理器提供的移動終端信息與存儲在可信數(shù)據(jù)庫中的合法移動終端信息進行比較來驗證移動終端是否為合法移動終端。例如，當(dāng)可信數(shù)據(jù)庫中存儲的合法移動終端信息中存在與服務(wù)處理器提供的移動終端信息一致的移動終端信息時，認證服務(wù)器可確定所述移動終端是合法移動終端，否則，確定所述終端不是合法移動終端。這里，當(dāng)認證服務(wù)器確定所述移動終端不是合法移動終端時，可向移動終端發(fā)送關(guān)于移動終端不合法的信息(例如，移動終端驗證失敗的信息)，移動終端可為用戶顯示接收到的信息。

在步驟S400，在移動終端被驗證為合法移動終端的情況下，由服務(wù)處理器將車輛序列號或車載設(shè)備序列號以及所述用于控制汽車的指令提供給安全服務(wù)器，并由安全服務(wù)器根據(jù)車輛序列號或車載設(shè)備序列號來驗證汽車是否為合法認證的汽車。

這里，為了驗證將被控制的汽車與用戶和移動終端的對應(yīng)關(guān)系，從而確保被控汽車的安全，可進一步驗證汽車的安全性。作為示例，可通過驗證移動終端發(fā)送的汽車的車輛序列號或車載設(shè)備序列號是否與被控制汽車的實際車輛序列號或車載設(shè)備序列號相一致來驗證汽車是否合法。

圖2示出根據(jù)本發(fā)明示例性實施例的通過移動終端來和汽車通信的認證方法中提供序列號和指令并驗證汽車步驟S400的示例。

具體說來，在步驟S410，在移動終端被驗證為合法移動終端的情況下，由服務(wù)處理器將車輛序列號或車載設(shè)備序列號以及所述用于控制汽車的指令提供給安全服務(wù)器。

這里，安全服務(wù)器是可以與汽車建立會話的服務(wù)器，因此，為了驗證汽車是否合法，需要將車輛序列號或車載設(shè)備序列號提供給安全服務(wù)器。

在步驟S420，安全服務(wù)器在接收到車輛序列號或車載設(shè)備序列號以及所述用于控制汽車的指令的情況下，向汽車發(fā)送與汽車建立預(yù)定時長的會話的連接請求。這里，為了確保通信的安全性，可控制安全服務(wù)器與汽車的會話時長，例如，可將所述預(yù)定時長設(shè)置為10分鐘。

在步驟S430，汽車在接收到連接請求時與安全服務(wù)器建立所述預(yù)定時長的會話，并將車輛序列號或車載設(shè)備序列號發(fā)送到安全服務(wù)器。

在步驟S440，安全服務(wù)器通過比較服務(wù)處理器提供的車輛序列號或車載設(shè)備序列號與汽車發(fā)送的車輛序列號或車載設(shè)備序列號是否一致來驗證汽車是否為合法認證的汽車。這里，當(dāng)服務(wù)處理器提供的車輛序列號或車載設(shè)備序列號與汽車發(fā)送的車輛序列號或車載設(shè)備序列號不一致，即，確定汽車不是合法認證的汽車時，安全服務(wù)器可向移動終端發(fā)送關(guān)于汽車不合法的信息(例如，汽車拒絕被控制的信息)，移動終端可為用戶顯示接收的信息。

再次參照圖1，在步驟S500，在汽車被驗證為合法認證的汽車的情況下，由安全服務(wù)器采用通信會話超時機制和隨機數(shù)加密的方式驗證移動終端與汽車之間的通信是否合法和安全。

這里，為了防止攻擊者使用已接收的合法請求來控制汽車，可采用隨機數(shù)加密的方式來驗證移動終端與汽車之間的通信是否合法和安全。作為示例，當(dāng)安全服務(wù)器為設(shè)置在云端的服務(wù)器時，可通過驗證云端與移動終端之間、云端與汽車之間的通信是否合法和安全來驗證移動終端與汽車之間的通信是否合法和安全。

作為優(yōu)選示例，在圖2的步驟S430中，汽車可還在建立會話的同時生成隨機數(shù)和建立會話時的時間戳，將生成的隨機數(shù)和時間戳發(fā)送到安全服務(wù)器，并使用預(yù)定加密算法對生成的隨機數(shù)和時間戳進行加密，以生成汽車加密數(shù)據(jù)。例如，所述預(yù)定加密算法可以是256位密鑰AES加密算法。

圖3示出根據(jù)本發(fā)明示例性實施例的通過移動終端來和汽車通信的認證方 法中驗證通信步驟S500的示例。

具體說來，在步驟S510，在汽車被驗證為合法認證的汽車的情況下，安全服務(wù)器在所述預(yù)定時長的會話期間，將接收的隨機數(shù)和時間戳發(fā)送到移動終端，并使用所述預(yù)定加密算法對接收的隨機數(shù)和時間戳進行加密，以生成服務(wù)器加密數(shù)據(jù)。這里，當(dāng)汽車使用256位密鑰AES加密算法生成汽車加密數(shù)據(jù)時，安全服務(wù)器也使用256位密鑰AES加密算法生成服務(wù)器加密數(shù)據(jù)。

在步驟S520，移動終端使用所述預(yù)定加密算法對接收的隨機數(shù)和時間戳進行加密，以生成移動終端加密數(shù)據(jù)，并將生成的移動終端加密數(shù)據(jù)發(fā)送到安全服務(wù)器。這里，當(dāng)汽車使用256位密鑰AES加密算法生成汽車加密數(shù)據(jù)時，移動終端也使用256位密鑰AES加密算法生成移動終端加密數(shù)據(jù)。

在步驟S530，安全服務(wù)器通過比較服務(wù)器加密數(shù)據(jù)與移動終端加密數(shù)據(jù)是否一致來驗證移動移動終端與汽車之間的通信是否合法和安全。這里，當(dāng)安全服務(wù)器確定移動移動終端與汽車之間的通信不安全時，可向移動終端發(fā)送關(guān)于通信不安全的信息(例如，拒絕執(zhí)行指令的信息)，移動終端可為用戶顯示接收到的信息。

再次參照圖1，在步驟S600，在移動終端與汽車之間的通信被驗證為安全的情況下，安全服務(wù)器將所述用于控制汽車的指令發(fā)送到汽車，以控制汽車執(zhí)行所述指令。

這里，為了進一步確保汽車的安全，汽車在執(zhí)行所述指令前，可先從安全服務(wù)器接收服務(wù)器加密數(shù)據(jù)，通過將服務(wù)器加密數(shù)據(jù)與汽車加密數(shù)據(jù)進行比較而獲得的比較結(jié)果來確定是否執(zhí)行所述指令。

圖4示出根據(jù)本發(fā)明示例性實施例的通過移動終端來控制汽車的方法中發(fā)送指令步驟S600的示例。

具體說來，在步驟S610，在移動終端與汽車之間的通信被驗證為安全的情況下，安全服務(wù)器將服務(wù)器加密數(shù)據(jù)和所述用于控制汽車的指令發(fā)送到汽車。

在步驟S620，汽車比較服務(wù)器加密數(shù)據(jù)與汽車加密數(shù)據(jù)是否一致。這里，當(dāng)服務(wù)器加密數(shù)據(jù)與汽車加密數(shù)據(jù)不一致時，汽車可向安全服務(wù)器發(fā)送拒絕執(zhí)行指令的信息。

在步驟S630，當(dāng)服務(wù)器加密數(shù)據(jù)與汽車加密數(shù)據(jù)一致時，汽車執(zhí)行所述指令。例如，汽車可執(zhí)行開、關(guān)門等指令。

通過在每次傳輸指令時使用不同的隨機數(shù),可有效防止攻擊者使用已接收的合法請求來控制汽車，從而確保汽車的安全。

此外，為了使在執(zhí)行所述指令前使用的驗證移動終端與汽車之間的通信是否安全的隨機數(shù)失效，作為示例，在汽車執(zhí)行完所述指令時，汽車可將所述指令的執(zhí)行結(jié)果、所述隨機數(shù)和時間戳發(fā)送到安全服務(wù)器；之后，安全服務(wù)器將所述指令的執(zhí)行結(jié)果，所述隨機數(shù)和時間戳發(fā)送到移動終端，以使所述隨機數(shù)失效。

應(yīng)該理解，以上以移動終端作為控制設(shè)備僅為示例，控制設(shè)備不限于上述示例中的移動終端，還可以是其他設(shè)備，例如，計算機(例如，臺式計算機)、服務(wù)器(例如，設(shè)置在云端的服務(wù)器)、汽車(即，除將被控制的汽車之外的汽車)等。用于控制汽車的請求也不限于上述示例中的開、關(guān)車門請求，還可以是其他用于控制汽車的請求。例如，當(dāng)移動終端、計算機、服務(wù)器、汽車等作為控制設(shè)備時，用于控制汽車的請求還可以是啟動汽車引擎、開關(guān)車門，開關(guān)汽車空調(diào)的請求；此外，當(dāng)設(shè)置在云端的用于更新操作系統(tǒng)的更新服務(wù)器作為控制設(shè)備時，用于控制汽車的請求還可以是用于遠程升級被控制的汽車的車載娛樂系統(tǒng)、汽車內(nèi)部控制單元，汽車車載系統(tǒng)內(nèi)安裝的移動應(yīng)用版本，連接到被控制的汽車的終端等的操作系統(tǒng)的請求等。

在本發(fā)明示例性實施例的通過移動終端來和汽車通信的認證方法和系統(tǒng)中，應(yīng)用了授權(quán)最小化原則，使用對用戶、移動終端、汽車、移動終端與汽車之間的通信的安全性進行多層安全驗證的方式，在上一項驗證通過的情況下才能進入下一項的驗證，使得即使某一項的驗證被黑客攻破，汽車也不會被攻擊，從而確保了汽車的安全。并且通過采用隨機數(shù)加密的方式，能夠有效防止攻擊者使用已接收的合法請求來控制汽車，從而進一步確保了汽車的安全。

盡管已經(jīng)參照其示例性實施例具體顯示和描述了本發(fā)明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，在不脫離權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下，可以對其進行形式和細節(jié)上的各種改變。