技術(shù)領(lǐng)域

本發(fā)明涉及一種車輛安全領(lǐng)域，具體的說，涉及了一種用于車輛安全遠程控制與診斷的方法及系統(tǒng)。

背景技術(shù)：

隨著無線網(wǎng)絡(luò)覆蓋的完善、各類移動終端的普及、智能化技術(shù)的飛速發(fā)展以及車輛MCU或ECU的廣泛應(yīng)用，人們對汽車的智能化需求越來越高，目前，對于遠程啟動車輛、遠程開關(guān)車輛空調(diào)、遠程開關(guān)車窗、遠程駕駛車輛、遠程診斷車輛故障等車輛的遠程控制與遠程診斷技術(shù)大大方便了人們對于車輛的使用，也方便了車輛廠商及時遠程診斷收集車輛信息。

然而，車輛的遠程控制與遠程診斷在給人們帶來方便快捷實用的同時，也存在著不可忽視的安全隱患。比如，黑客或具有惡意攻擊行為的人截獲合法用戶的遠程控制指令，進行重放攻擊以操控車輛；或通過網(wǎng)絡(luò)攔截來竊取用戶終端與車載終端之間的信息，從而得到車輛基礎(chǔ)信息、控制指令、診斷指令及診斷結(jié)果、車輛位置、用戶信息等，給合法用戶或車輛生產(chǎn)廠家造成經(jīng)濟損失或其它不良影響。

為了解決以上存在的問題，人們一直在尋求一種理想的技術(shù)解決方案。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足，從而提供一種設(shè)計科學(xué)、實用性強、方便快捷、安全性高、可靠度高的一種用于車輛安全遠程控制與診斷的方法及系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是：一種用于車輛安全遠程控制與診斷的系統(tǒng)，包括控制診斷終端，通信連接云端指令服務(wù)器和第一安全模塊，用于與所述云端指令服務(wù)器進行第一身份認證和密鑰協(xié)商；第一安全模塊，通信連接所述控制診斷終端，用于接收所述控制診斷終端發(fā)送的指令信息，加密或解密后返回給所述控制診斷終端；車載終端，通信連接第二安全模塊并無線通信連接云端指令服務(wù)器，用于與所述云端指令服務(wù)器進行第二身份認證和密鑰協(xié)商；第二安全模塊，通信連接所述車載終端和車輛控制診斷模塊，用于接收所述車載終端發(fā)送的指令信息，加密或解密后返回給所述車載終端，同時用于將解密后的控制診斷指令發(fā)送給所述車輛控制診斷模塊，并接收所述車輛控制診斷模塊的返回信息，加密后發(fā)送給所述車載終端；云端指令服務(wù)器，通信連接所述控制診斷終端和加密認證模塊，并無線通信連接所述車載終端，用于通過所述加密認證模塊處理身份認證及密鑰協(xié)商任務(wù)；加密認證模塊，通信連接所述云端指令服務(wù)器，用于接收所述云端指令服務(wù)器發(fā)送的指令信息，加密或解密后返回給所述云端指令服務(wù)器；車輛控制診斷模塊，通信連接所述第二安全模塊，用于接收所述第二安全模塊發(fā)送的控制診斷指令，并將執(zhí)行結(jié)果返回給所述第二安全模塊。

基于上述，所述車輛控制診斷模塊為行車控制MCU或ECU。

基于上述，所述第一安全模塊和所述第二安全模塊分別為一種安全專用芯片，支持的商用密碼算法包括SM1、SM2或SM3中的至少一種；支持的國際常用密碼算法包括3DES、AES、RSA或SHA-1中的至少一種。

一種用于車輛安全遠程控制與診斷的方法，包括：

步驟1，控制診斷終端與云端指令服務(wù)器進行第一身份認證及密鑰協(xié)商；

步驟2，車載終端與云端指令服務(wù)器進行第二身份認證及密鑰協(xié)商；

步驟3，所述控制診斷終端通過所述云端指令服務(wù)器與所述車載終端建立通信連接，并根據(jù)用戶的控制診斷指令對車輛進行遠程控制或遠程診斷。

基于上述，所述步驟1包括：

步驟1.1，所述控制診斷終端控制第一安全模塊生成第一身份認證信息和第一密鑰協(xié)商請求信息，并將所述第一身份認證信息和所述第一密鑰協(xié)商請求信息發(fā)送給所述云端指令服務(wù)器；

步驟1.2，所述云端指令服務(wù)器接收并將所述第一身份認證信息和所述第一密鑰協(xié)商請求信息發(fā)送給加密認證模塊；

步驟1.3，所述加密認證模塊驗證所述第一身份認證信息和所述第一密鑰協(xié)商請求信息合法后，根據(jù)預(yù)置的密鑰交換協(xié)議計算出第一數(shù)據(jù)加密密鑰，然后生成第一密鑰協(xié)商回復(fù)信息并返回給所述云端指令服務(wù)器；

步驟1.4，所述云端指令服務(wù)器將所述第一密鑰協(xié)商回復(fù)信息返回給所述控制診斷終端，并將當(dāng)前連接的所述控制診斷終端的安全狀態(tài)記錄為密鑰交換狀態(tài)；

步驟1.5，所述控制診斷終端將所述第一密鑰協(xié)商回復(fù)信息傳送給所述第一安全模塊，同時記錄自身的設(shè)備安全狀態(tài)為密鑰交換狀態(tài)；

步驟1.6，所述第一安全模塊根據(jù)收到的所述第一密鑰協(xié)商回復(fù)信息，確認信息數(shù)據(jù)的正確性并計算獲得所述第一數(shù)據(jù)加密密鑰后，向所述控制診斷終端返回第一密鑰協(xié)商完成信息；

步驟1.7，所述控制診斷終端更新自身的設(shè)備安全狀態(tài)為密鑰協(xié)商完成狀態(tài)，并將所述第一密鑰協(xié)商完成信息發(fā)送給所述云端指令服務(wù)器；

步驟1.8，所述云端指令服務(wù)器將所述第一密鑰協(xié)商完成信息發(fā)送給所述加密認證模塊以確認密鑰協(xié)商成功，然后所述云端指令服務(wù)器將當(dāng)前與其進行連接的所述控制診斷終端的安全狀態(tài)更新記錄為密鑰協(xié)商完成狀態(tài)。

基于上述，所述步驟2包括：

步驟2.1，所述車載終端控制所述第二安全模塊生成第二身份認證信息和第二密鑰協(xié)商請求信息，并將所述第二身份認證信息和所述第二密鑰協(xié)商請求信息發(fā)送給所述云端指令服務(wù)器；

步驟2.2，所述云端指令服務(wù)器接收并將所述第二身份認證信息和所述第二密鑰協(xié)商請求信息發(fā)送給所述加密認證模塊；

步驟2.3，所述加密認證模塊驗證所述第二身份認證信息和所述第二密鑰協(xié)商請求信息合法后，根據(jù)預(yù)置的密鑰交換協(xié)議計算出第二數(shù)據(jù)加密密鑰，然后生成第二密鑰協(xié)商回復(fù)信息并返回給所述云端指令服務(wù)器；

步驟2.4，所述云端指令服務(wù)器將所述第二密鑰協(xié)商回復(fù)信息傳送給所述車載終端，并將當(dāng)前連接的所述車載終端的安全狀態(tài)記錄為密鑰交換狀態(tài)；

步驟2.5，所述車載終端將所述第二密鑰協(xié)商回復(fù)信息傳送給所述第二安全模塊，同時記錄自身的設(shè)備安全狀態(tài)為密鑰交換狀態(tài)；

步驟2.6，所述第二安全模塊根據(jù)收到的所述第二密鑰協(xié)商回復(fù)信息，確認信息數(shù)據(jù)的正確性并計算獲得所述第二數(shù)據(jù)加密密鑰后，向所述車載終端返回第二密鑰協(xié)商完成信息；

步驟2.7，所述車載終端更新自身的設(shè)備安全狀態(tài)為密鑰協(xié)商完成狀態(tài)，并將所述第二密鑰協(xié)商完成信息發(fā)送給所述云端指令服務(wù)器；

步驟2.8，所述云端指令服務(wù)器將所述第二密鑰協(xié)商完成信息發(fā)送給所述加密認證模塊以確認密鑰協(xié)商成功，然后所述云端指令服務(wù)器將當(dāng)前與其進行連接的所述車載終端的安全狀態(tài)更新記錄為密鑰協(xié)商完成狀態(tài)。

基于上述，所述步驟3包括：

步驟3.1，所述控制診斷終端接收控制診斷指令后，所述控制診斷終端調(diào)用所述第一安全模塊使用所述第一數(shù)據(jù)加密密鑰對所述控制診斷指令的明文進行加密，并將加密后得到的第一加密控制診斷指令發(fā)送給所述云端指令服務(wù)器；

步驟3.2，所述云端指令服務(wù)器接收并將所述第一加密控制診斷指令發(fā)送給所述加密認證模塊；

步驟3.3，所述加密認證模塊使用所述第一數(shù)據(jù)加密密鑰解密所述第一加密控制診斷指令后，得到所述控制診斷指令的明文，然后再用所述第二數(shù)據(jù)加密密鑰將所述控制診斷指令的明文加密，并將加密后得到的第二加密控制診斷指令返回給所述云端指令服務(wù)器；所述云端指令服務(wù)器再將所述第二加密控制診斷指令發(fā)送給所述車載終端；

步驟3.4，所述車載終端調(diào)用所述第二安全模塊使用所述第二數(shù)據(jù)加密密鑰對接收到的所述第二加密控制診斷指令進行解密，得到所述控制診斷指令的明文；然后，所述第二安全模塊將所述控制診斷指令轉(zhuǎn)交給對應(yīng)的車輛控制診斷模塊；

步驟3.5，所述車輛控制診斷模塊執(zhí)行所述控制診斷指令，并將所述控制診斷指令的執(zhí)行結(jié)果返回給所述第二安全模塊，所述第二安全模塊再將所述控制診斷指令的執(zhí)行結(jié)果返回給所述車載終端并通過所述云端指令服務(wù)器返回給所述控制診斷終端，所述控制診斷終端向用戶返回所述控制診斷指令的執(zhí)行結(jié)果。

基于上述，所述步驟3.5包括：

步驟3.5.1，所述第二安全模塊在將所述控制診斷指令的執(zhí)行結(jié)果返回給所述車載終端前，用所述第二數(shù)據(jù)加密密鑰加密所述控制診斷指令的執(zhí)行結(jié)果后再返回給所述車載終端；

步驟3.5.2，所述云端指令服務(wù)器在收到所述車載終端返回的用所述第二數(shù)據(jù)加密密鑰加密的所述控制診斷指令的執(zhí)行結(jié)果后，調(diào)用所述加密認證模塊使用所述第二數(shù)據(jù)加密密鑰解密得到所述控制診斷指令的執(zhí)行結(jié)果的明文，然后再用所述第一數(shù)據(jù)加密密鑰將所述控制診斷指令的執(zhí)行結(jié)果的明文加密后發(fā)送給所述控制診斷終端；

步驟3.5.3，所述控制診斷終端調(diào)用第一安全模塊使用所述第一數(shù)據(jù)加密密鑰對所述控制診斷指令的執(zhí)行結(jié)果進行解密后，得到所述控制診斷指令的執(zhí)行結(jié)果的明文，并將所述控制診斷指令的執(zhí)行結(jié)果的明文返回給所述控制診斷終端；

步驟3.5.4，所述控制診斷終端向用戶返回所述控制診斷指令的執(zhí)行結(jié)果。

基于上述，在所述控制診斷終端與所述云端指令服務(wù)器成功完成身份認證及密鑰協(xié)商后，所述控制診斷終端退出；所述云端指令服務(wù)器在確認所述控制診斷終端下線后，刪除與所述控制診斷終端的會話信息，同時所述加密認證模塊刪除所述第一數(shù)據(jù)加密密鑰；在所述車載終端與所述云端指令服務(wù)器成功完成身份認證及密鑰協(xié)商后，所述車載終端退出；所述云端指令服務(wù)器在確認所述車載終端下線后，刪除與所述車載終端的會話信息，同時所述加密認證模塊刪除所述第二數(shù)據(jù)加密密鑰。

基于上述，所述云端指令服務(wù)器連接至少一個所述控制診斷終端，所述第一身份認證信息包括所述第一安全模塊的第一標(biāo)識信息，所述云端指令服務(wù)器與所述控制診斷終端建立通信連接后，所述云端指令服務(wù)器將所述第一標(biāo)識信息與所述控制診斷終端的通信連接進行關(guān)聯(lián)，以區(qū)分與所述云端指令服務(wù)器進行連接的不同的控制診斷終端；所述云端指令服務(wù)器連接至少一個所述車載終端，所述第二身份認證信息包括所述第二安全模塊的第二標(biāo)識信息，所述云端指令服務(wù)器與所述車載終端建立通信連接后，所述云端指令服務(wù)器將所述第二標(biāo)識信息與所述車載終端的通信連接進行關(guān)聯(lián)，以區(qū)分與所述云端指令服務(wù)器進行連接的不同的車載終端。

本發(fā)明相對現(xiàn)有技術(shù)具有突出的實質(zhì)性特點和顯著的進步，具體的說，本發(fā)明通過對控制診斷終端與云端指令服務(wù)器之間、車載終端與云端指令服務(wù)器之間分別進行身份認證，可以有效地防止非法用戶接入系統(tǒng)；通過對控制診斷終端與云端指令服務(wù)器之間、車載終端與云端指令服務(wù)器之間進行密鑰協(xié)商以及對傳輸?shù)目刂圃\斷指令進行加密處理，使非法攻擊者無法獲得信息明文，同時，控制診斷終端與云端指令服務(wù)器之間、車載終端與云端指令服務(wù)器之間采用不同的密鑰，進一步保障了遠程控制診斷信息的信息安全，有效地解決了現(xiàn)有技術(shù)安全性不足的問題，其具有設(shè)計科學(xué)、實用性強、方便快捷、安全性高、可靠度高的優(yōu)點。

附圖說明

圖1是本發(fā)明系統(tǒng)的組成框圖。

圖2是本發(fā)明系統(tǒng)的另一組成框圖。

具體實施方式

下面通過具體實施方式，對本發(fā)明的技術(shù)方案做進一步的詳細描述。

如圖1和圖2所示，一種用于車輛安全遠程控制與診斷的系統(tǒng)，包括控制診斷終端，通信連接云端指令服務(wù)器和第一安全模塊，用于與所述云端指令服務(wù)器進行第一身份認證和密鑰協(xié)商；第一安全模塊，通信連接所述控制診斷終端，用于接收所述控制診斷終端發(fā)送的指令信息，加密或解密后再返回給所述控制診斷終端；車載終端，通信連接第二安全模塊并無線通信連接云端指令服務(wù)器，用于與所述云端指令服務(wù)器進行第二身份認證和密鑰協(xié)商；第二安全模塊，通信連接所述車載終端和車輛控制診斷模塊，用于接收所述車載終端發(fā)送的指令信息，加密或解密后返回給所述車載終端，同時用于將解密后的控制診斷指令發(fā)送給所述車輛控制診斷模塊，并接收所述車輛控制診斷模塊的返回信息，加密后發(fā)送給所述車載終端；云端指令服務(wù)器，通信連接所述控制診斷終端和加密認證模塊，并無線通信連接所述車載終端，用于通過所述加密認證模塊處理身份認證及密鑰協(xié)商任務(wù)；加密認證模塊，通信連接所述云端指令服務(wù)器，用于接收所述云端指令服務(wù)器發(fā)送的指令信息，加密或解密后返回給所述云端指令服務(wù)器；車輛控制診斷模塊，通信連接所述第二安全模塊，用于接收所述第二安全模塊發(fā)送的控制診斷指令，并將執(zhí)行結(jié)果返回給所述第二安全模塊。

在使用上述用于車輛安全遠程控制與診斷的系統(tǒng)時，包括：步驟1，控制診斷終端與云端指令服務(wù)器進行第一身份認證及密鑰協(xié)商；步驟2，車載終端與云端指令服務(wù)器進行第二身份認證及密鑰協(xié)商；步驟3，所述控制診斷終端通過所述云端指令服務(wù)器與所述車載終端建立通信連接，并根據(jù)用戶的控制診斷指令對車輛進行遠程控制或遠程診斷。

具體地，控制診斷終端與云端指令服務(wù)器進行第一身份認證及密鑰協(xié)商包括：

步驟1.1，所述控制診斷終端控制第一安全模塊生成第一身份認證信息和第一密鑰協(xié)商請求信息，并將所述第一身份認證信息和所述第一密鑰協(xié)商請求信息發(fā)送給所述云端指令服務(wù)器；

步驟1.2，所述云端指令服務(wù)器接收并將所述第一身份認證信息和所述第一密鑰協(xié)商請求信息發(fā)送給加密認證模塊；

步驟1.3，所述加密認證模塊驗證所述第一身份認證信息和所述第一密鑰協(xié)商請求信息合法后，根據(jù)預(yù)置的密鑰交換協(xié)議計算出第一數(shù)據(jù)加密密鑰，然后生成第一密鑰協(xié)商回復(fù)信息并返回給所述云端指令服務(wù)器，其中所述第一密鑰協(xié)商回復(fù)信息包含所述第一數(shù)據(jù)加密密鑰；

步驟1.4，所述云端指令服務(wù)器將所述第一密鑰協(xié)商回復(fù)信息返回給所述控制診斷終端，并將當(dāng)前連接的所述控制診斷終端的安全狀態(tài)記錄為密鑰交換狀態(tài)；

步驟1.5，所述控制診斷終端將所述第一密鑰協(xié)商回復(fù)信息傳送給所述第一安全模塊，同時記錄自身的設(shè)備安全狀態(tài)為密鑰交換狀態(tài)；

步驟1.6，所述第一安全模塊根據(jù)收到的所述第一密鑰協(xié)商回復(fù)信息，確認信息數(shù)據(jù)的正確性并計算獲得所述第一數(shù)據(jù)加密密鑰后，向所述控制診斷終端返回第一密鑰協(xié)商完成信息；

步驟1.7，所述控制診斷終端更新自身的設(shè)備安全狀態(tài)為密鑰協(xié)商完成狀態(tài)，并將所述第一密鑰協(xié)商完成信息發(fā)送給所述云端指令服務(wù)器；

步驟1.8，所述云端指令服務(wù)器將所述第一密鑰協(xié)商完成信息發(fā)送給所述加密認證模塊以確認密鑰協(xié)商成功，然后所述云端指令服務(wù)器將當(dāng)前與其進行連接的所述控制診斷終端的安全狀態(tài)更新記錄為密鑰協(xié)商完成狀態(tài)。

車載終端與云端指令服務(wù)器進行第二身份認證及密鑰協(xié)商包括：

步驟2.1，所述車載終端控制所述第二安全模塊生成第二身份認證信息和第二密鑰協(xié)商請求信息，并將所述第二身份認證信息和所述第二密鑰協(xié)商請求信息發(fā)送給所述云端指令服務(wù)器；

步驟2.2，所述云端指令服務(wù)器接收并將所述第二身份認證信息和所述第二密鑰協(xié)商請求信息發(fā)送給所述加密認證模塊；

步驟2.3，所述加密認證模塊驗證所述第二身份認證信息和所述第二密鑰協(xié)商請求信息合法后，第一數(shù)據(jù)加密密鑰計算出第二數(shù)據(jù)加密密鑰，然后生成第二密鑰協(xié)商回復(fù)信息并返回給所述云端指令服務(wù)器，其中所述第二密鑰協(xié)商回復(fù)信息包含所述第二數(shù)據(jù)加密密鑰；

步驟2.4，所述云端指令服務(wù)器將所述第二密鑰協(xié)商回復(fù)信息傳送給所述車載終端，并將當(dāng)前連接的所述車載終端的安全狀態(tài)記錄為密鑰交換狀態(tài)；

步驟2.5，所述車載終端將所述第二密鑰協(xié)商回復(fù)信息傳送給所述第二安全模塊，同時記錄自身的設(shè)備安全狀態(tài)為密鑰交換狀態(tài)；

步驟2.6，所述第二安全模塊根據(jù)收到的所述第二密鑰協(xié)商回復(fù)信息，確認信息數(shù)據(jù)的正確性并計算獲得所述第二數(shù)據(jù)加密密鑰后，向所述車載終端返回第二密鑰協(xié)商完成信息；

步驟2.7，所述車載終端更新自身的設(shè)備安全狀態(tài)為密鑰協(xié)商完成狀態(tài)，并將所述第二密鑰協(xié)商完成信息發(fā)送給所述云端指令服務(wù)器；

步驟2.8，所述云端指令服務(wù)器將所述第二密鑰協(xié)商完成信息發(fā)送給所述加密認證模塊以確認密鑰協(xié)商成功，然后所述云端指令服務(wù)器將當(dāng)前與其進行連接的所述車載終端的安全狀態(tài)更新記錄為密鑰協(xié)商完成狀態(tài)。

所述控制診斷終端通過所述云端指令服務(wù)器與所述車載終端建立通信連接包括：

步驟3.1，用戶在所述控制診斷終端輸入控制診斷指令，所述控制診斷終端接收所述控制診斷指令后，所述控制診斷終端調(diào)用所述第一安全模塊使用所述第一數(shù)據(jù)加密密鑰對所述控制診斷指令的明文進行加密，并將加密后得到的第一加密控制診斷指令發(fā)送給所述云端指令服務(wù)器；

步驟3.2，所述云端指令服務(wù)器接收并將所述第一加密控制診斷指令發(fā)送給所述加密認證模塊；

步驟3.3，所述加密認證模塊使用所述第一數(shù)據(jù)加密密鑰解密所述第一加密控制診斷指令后，得到所述控制診斷指令的明文，然后再用所述第二數(shù)據(jù)加密密鑰將所述控制診斷指令的明文加密，并將加密后得到的第二加密控制診斷指令返回給所述云端指令服務(wù)器；所述云端指令服務(wù)器再將所述第二加密控制診斷指令發(fā)送給所述車載終端；

步驟3.4，所述車載終端調(diào)用所述第二安全模塊使用所述第二數(shù)據(jù)加密密鑰對接收到的所述第二加密控制診斷指令進行解密，得到所述控制診斷指令的明文；然后，所述第二安全模塊將所述控制診斷指令轉(zhuǎn)交給對應(yīng)的車輛控制診斷模塊；

步驟3.5，所述車輛控制診斷模塊執(zhí)行所述控制診斷指令，并將所述控制診斷指令的執(zhí)行結(jié)果返回給所述第二安全模塊，所述第二安全模塊再將所述控制診斷指令的執(zhí)行結(jié)果返回給所述車載終端并通過所述云端指令服務(wù)器返回給所述控制診斷終端，所述控制診斷終端向用戶返回所述控制診斷指令的執(zhí)行結(jié)果。

優(yōu)選地，所述步驟3.5具體實現(xiàn)時包括：

步驟3.5.1，所述第二安全模塊在將所述控制診斷指令的執(zhí)行結(jié)果返回給所述車載終端前，用所述第二數(shù)據(jù)加密密鑰加密所述控制診斷指令的執(zhí)行結(jié)果后再返回給所述車載終端；

步驟3.5.2，所述云端指令服務(wù)器在收到所述車載終端返回的用所述第二數(shù)據(jù)加密密鑰加密的所述控制診斷指令的執(zhí)行結(jié)果后，調(diào)用所述加密認證模塊使用所述第二數(shù)據(jù)加密密鑰解密得到所述控制診斷指令的執(zhí)行結(jié)果的明文，然后再用所述第一數(shù)據(jù)加密密鑰將所述控制診斷指令的執(zhí)行結(jié)果的明文加密后發(fā)送給所述控制診斷終端；

步驟3.5.3，所述控制診斷終端調(diào)用第一安全模塊使用所述第一數(shù)據(jù)加密密鑰對所述控制診斷指令的執(zhí)行結(jié)果進行解密后，得到所述控制診斷指令的執(zhí)行結(jié)果的明文，并將所述控制診斷指令的執(zhí)行結(jié)果的明文返回給所述控制診斷終端；

步驟3.5.4，所述控制診斷終端向用戶返回所述控制診斷指令的執(zhí)行結(jié)果。

在具體的控制實例中，所述控制診斷指令為用于遠程控制車輛的控制指令或遠程診斷車輛的診斷指令，用于遠程控制車輛的控制指令包括：控制發(fā)動機啟停的指令、控制車載空調(diào)啟停的指令、控制車窗升降的指令、控制車燈開關(guān)的指令、控制車載攝像頭開關(guān)的指令、控制車輛電子油門的指令、控制車輛剎車的指令、控制車輛轉(zhuǎn)向的指令、控制車輛變速器檔位的指令和控制車門電控門鎖開關(guān)的指令；用于遠程診斷車輛的診斷指令包括：動力傳動系統(tǒng)診斷指令、底盤控制系統(tǒng)診斷指令、車身控制系統(tǒng)診斷指令、車載信息與通訊控制系統(tǒng)診斷指令和后備控制系統(tǒng)診斷指令。

在具體選用芯片設(shè)備時，所述第一安全模塊和所述第二安全模塊均可以采用安全專用芯片，其支持的商用密碼算法包括SM1、SM2或SM3中的至少一種，也即為其中的一種或多種的組合；支持的國際常用密碼算法包括3DES、AES、RSA或SHA-1中的至少一種。所述安全專用芯片可提供的密碼服務(wù)包括：用于存儲個人數(shù)字身份證書和簽名私鑰、為移動終端提供數(shù)字簽名、簽名驗證和數(shù)據(jù)加解密，所述安全專用芯片內(nèi)提供安全存儲空間，用于保存密鑰及用戶私有數(shù)據(jù)， 所述安全專用芯片支持的硬件接口包括：SPI、SD和USB。

所述控制診斷終端為插入或內(nèi)嵌有所述第一安全模塊的具備無線和/或有線通信功能的設(shè)備，包括智能手機、平板電腦、筆記本電腦和臺式電腦。

所述車載終端為插入或內(nèi)嵌有所述第二安全模塊的車輛監(jiān)控管理系統(tǒng)的前端設(shè)備，包括：無線通訊模塊、GPS模塊、車載LCD觸摸屏、視頻服務(wù)器、外接攝像機、通話手柄和車輛防盜器。

所述加密認證模塊為所述云端指令服務(wù)器內(nèi)部的用于執(zhí)行認證和加密任務(wù)的模塊，或獨立的通過網(wǎng)絡(luò)與所述云端指令服務(wù)器相連接的加密認證服務(wù)器。

所述車輛控制診斷模塊為行車控制MCU或ECU，包括：車載信息與通訊控制系統(tǒng)ECU、動力傳動系統(tǒng)ECU、底盤控制系統(tǒng)ECU、車身控制系統(tǒng)ECU和后備控制系統(tǒng)ECU。

在其他實施例中，為了進一步保障通信安全，在所述控制診斷終端與所述云端指令服務(wù)器成功完成身份認證及密鑰協(xié)商后，所述控制診斷終端退出；所述云端指令服務(wù)器在確認所述控制診斷終端下線后，刪除與所述控制診斷終端的會話信息，同時所述加密認證模塊刪除所述第一數(shù)據(jù)加密密鑰；在所述車載終端與所述云端指令服務(wù)器成功完成身份認證及密鑰協(xié)商后，所述車載終端退出；所述云端指令服務(wù)器在確認所述車載終端下線后，刪除與所述車載終端的會話信息，同時所述加密認證模塊刪除所述第二數(shù)據(jù)加密密鑰。

需要特別說明的是，所述云端指令服務(wù)器連接至少一個所述控制診斷終端，所述第一身份認證信息包括所述第一安全模塊的第一標(biāo)識信息，所述云端指令服務(wù)器與所述控制診斷終端建立通信連接后，所述云端指令服務(wù)器將所述第一標(biāo)識信息與所述控制診斷終端的通信連接進行關(guān)聯(lián)，用以區(qū)分與所述云端指令服務(wù)器進行連接的不同的控制診斷終端；

所述云端指令服務(wù)器連接至少一個所述車載終端，所述第二身份認證信息包括所述第二安全模塊的第二標(biāo)識信息，所述云端指令服務(wù)器與所述車載終端建立通信連接后，所述云端指令服務(wù)器將所述第二標(biāo)識信息與所述車載終端的通信連接進行關(guān)聯(lián)，用以區(qū)分與所述云端指令服務(wù)器進行連接的不同的車載終端。

最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制；盡管參照較佳實施例對本發(fā)明進行了詳細的說明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：依然可以對本發(fā)明的具體實施方式進行修改或者對部分技術(shù)特征進行等同替換；而不脫離本發(fā)明技術(shù)方案的精神，其均應(yīng)涵蓋在本發(fā)明請求保護的技術(shù)方案范圍當(dāng)中。