技術(shù)特征:1.一種用于車輛安全遠(yuǎn)程控制與診斷的系統(tǒng)��,其特征在于:包括
控制診斷終端���,通信連接云端指令服務(wù)器和第一安全模塊,用于與所述云端指令服務(wù)器進(jìn)行第一身份認(rèn)證和密鑰協(xié)商�����;
第一安全模塊�����,通信連接所述控制診斷終端���,用于接收所述控制診斷終端發(fā)送的指令信息,加密或解密后返回給所述控制診斷終端����;
車載終端,通信連接第二安全模塊并無(wú)線通信連接云端指令服務(wù)器,用于與所述云端指令服務(wù)器進(jìn)行第二身份認(rèn)證和密鑰協(xié)商���;
第二安全模塊��,通信連接所述車載終端和車輛控制診斷模塊��,用于接收所述車載終端發(fā)送的指令信息��,加密或解密后返回給所述車載終端�����,同時(shí)用于將解密后的控制診斷指令發(fā)送給所述車輛控制診斷模塊�,并接收所述車輛控制診斷模塊的返回信息����,加密后發(fā)送給所述車載終端;
云端指令服務(wù)器���,通信連接所述控制診斷終端和加密認(rèn)證模塊�����,并無(wú)線通信連接所述車載終端�����,用于通過(guò)所述加密認(rèn)證模塊處理身份認(rèn)證及密鑰協(xié)商任務(wù)�;
加密認(rèn)證模塊,通信連接所述云端指令服務(wù)器�,用于接收所述云端指令服務(wù)器發(fā)送的指令信息,加密或解密后返回給所述云端指令服務(wù)器�����;
車輛控制診斷模塊�����,通信連接所述第二安全模塊�����,用于接收所述第二安全模塊發(fā)送的控制診斷指令�����,并將執(zhí)行結(jié)果返回給所述第二安全模塊����。
2.根據(jù)權(quán)利要求1所述的用于車輛安全遠(yuǎn)程控制與診斷的系統(tǒng)��,其特征在于:所述車輛控制診斷模塊為行車控制MCU或ECU��。
3.根據(jù)權(quán)利要求2所述的用于車輛安全遠(yuǎn)程控制與診斷的系統(tǒng)�,其特征在于:所述第一安全模塊和所述第二安全模塊分別為一種安全專用芯片,支持的商用密碼算法包括SM1�、SM2和SM3中的至少一種;支持的國(guó)際常用密碼算法包括3DES�、AES�����、RSA和SHA-1中的至少一種���。
4.一種使用權(quán)利要求1中系統(tǒng)的用于車輛安全遠(yuǎn)程控制與診斷的方法���,其特征在于,包括:
步驟1��,控制診斷終端與云端指令服務(wù)器進(jìn)行第一身份認(rèn)證及密鑰協(xié)商�;
步驟2�����,車載終端與云端指令服務(wù)器進(jìn)行第二身份認(rèn)證及密鑰協(xié)商�����;
步驟3����,所述控制診斷終端通過(guò)所述云端指令服務(wù)器與所述車載終端建立通信連接,并根據(jù)用戶的控制診斷指令對(duì)車輛進(jìn)行遠(yuǎn)程控制或遠(yuǎn)程診斷��。
5.根據(jù)權(quán)利要求4所述的用于車輛安全遠(yuǎn)程控制與診斷的方法��,其特征在于�,所述步驟1包括:
步驟1.1,所述控制診斷終端控制第一安全模塊生成第一身份認(rèn)證信息和第一密鑰協(xié)商請(qǐng)求信息�����,并將所述第一身份認(rèn)證信息和所述第一密鑰協(xié)商請(qǐng)求信息發(fā)送給所述云端指令服務(wù)器���;
步驟1.2���,所述云端指令服務(wù)器接收并將所述第一身份認(rèn)證信息和所述第一密鑰協(xié)商請(qǐng)求信息發(fā)送給加密認(rèn)證模塊����;
步驟1.3,所述加密認(rèn)證模塊驗(yàn)證所述第一身份認(rèn)證信息和所述第一密鑰協(xié)商請(qǐng)求信息合法后�����,根據(jù)預(yù)置的密鑰交換協(xié)議計(jì)算出第一數(shù)據(jù)加密密鑰���,然后生成第一密鑰協(xié)商回復(fù)信息并返回給所述云端指令服務(wù)器���;
步驟1.4,所述云端指令服務(wù)器將所述第一密鑰協(xié)商回復(fù)信息返回給所述控制診斷終端�,并將當(dāng)前連接的所述控制診斷終端的安全狀態(tài)記錄為密鑰交換狀態(tài);
步驟1.5�,所述控制診斷終端將所述第一密鑰協(xié)商回復(fù)信息傳送給所述第一安全模塊,同時(shí)記錄自身的設(shè)備安全狀態(tài)為密鑰交換狀態(tài)���;
步驟1.6����,所述第一安全模塊根據(jù)收到的所述第一密鑰協(xié)商回復(fù)信息,確認(rèn)信息數(shù)據(jù)的正確性并計(jì)算獲得所述第一數(shù)據(jù)加密密鑰后����,向所述控制診斷終端返回第一密鑰協(xié)商完成信息;
步驟1.7�����,所述控制診斷終端更新自身的設(shè)備安全狀態(tài)為密鑰協(xié)商完成狀態(tài)�����,并將所述第一密鑰協(xié)商完成信息發(fā)送給所述云端指令服務(wù)器��;
步驟1.8���,所述云端指令服務(wù)器將所述第一密鑰協(xié)商完成信息發(fā)送給所述加密認(rèn)證模塊以確認(rèn)密鑰協(xié)商成功�����,然后所述云端指令服務(wù)器將當(dāng)前與其進(jìn)行連接的所述控制診斷終端的安全狀態(tài)更新記錄為密鑰協(xié)商完成狀態(tài)��。
6.根據(jù)權(quán)利要求5所述的用于車輛安全遠(yuǎn)程控制與診斷的方法����,其特征在于,所述步驟2包括:
步驟2.1��,所述車載終端控制所述第二安全模塊生成第二身份認(rèn)證信息和第二密鑰協(xié)商請(qǐng)求信息��,并將所述第二身份認(rèn)證信息和所述第二密鑰協(xié)商請(qǐng)求信息發(fā)送給所述云端指令服務(wù)器���;
步驟2.2,所述云端指令服務(wù)器接收并將所述第二身份認(rèn)證信息和所述第二密鑰協(xié)商請(qǐng)求信息發(fā)送給所述加密認(rèn)證模塊���;
步驟2.3���,所述加密認(rèn)證模塊驗(yàn)證所述第二身份認(rèn)證信息和所述第二密鑰協(xié)商請(qǐng)求信息合法后,根據(jù)預(yù)置的密鑰交換協(xié)議計(jì)算出第二數(shù)據(jù)加密密鑰��,然后生成第二密鑰協(xié)商回復(fù)信息并返回給所述云端指令服務(wù)器���;
步驟2.4���,所述云端指令服務(wù)器將所述第二密鑰協(xié)商回復(fù)信息傳送給所述車載終端,并將當(dāng)前連接的所述車載終端的安全狀態(tài)記錄為密鑰交換狀態(tài)���;
步驟2.5��,所述車載終端將所述第二密鑰協(xié)商回復(fù)信息傳送給所述第二安全模塊����,同時(shí)記錄自身的設(shè)備安全狀態(tài)為密鑰交換狀態(tài);
步驟2.6��,所述第二安全模塊根據(jù)收到的所述第二密鑰協(xié)商回復(fù)信息��,確認(rèn)信息數(shù)據(jù)的正確性并計(jì)算獲得所述第二數(shù)據(jù)加密密鑰后�,向所述車載終端返回第二密鑰協(xié)商完成信息����;
步驟2.7,所述車載終端更新自身的設(shè)備安全狀態(tài)為密鑰協(xié)商完成狀態(tài)��,并將所述第二密鑰協(xié)商完成信息發(fā)送給所述云端指令服務(wù)器���;
步驟2.8���,所述云端指令服務(wù)器將所述第二密鑰協(xié)商完成信息發(fā)送給所述加密認(rèn)證模塊以確認(rèn)密鑰協(xié)商成功,然后所述云端指令服務(wù)器將當(dāng)前與其進(jìn)行連接的所述車載終端的安全狀態(tài)更新記錄為密鑰協(xié)商完成狀態(tài)�。
7.根據(jù)權(quán)利要求6所述的用于車輛安全遠(yuǎn)程控制與診斷的方法��,其特征在于����,所述步驟3包括:
步驟3.1��,所述控制診斷終端接收控制診斷指令后�����,所述控制診斷終端調(diào)用所述第一安全模塊使用所述第一數(shù)據(jù)加密密鑰對(duì)所述控制診斷指令的明文進(jìn)行加密��,并將加密后得到的第一加密控制診斷指令發(fā)送給所述云端指令服務(wù)器�;
步驟3.2���,所述云端指令服務(wù)器接收并將所述第一加密控制診斷指令發(fā)送給所述加密認(rèn)證模塊��;
步驟3.3�,所述加密認(rèn)證模塊使用所述第一數(shù)據(jù)加密密鑰解密所述第一加密控制診斷指令后�,得到所述控制診斷指令的明文,然后再用所述第二數(shù)據(jù)加密密鑰將所述控制診斷指令的明文加密�����,并將加密后得到的第二加密控制診斷指令返回給所述云端指令服務(wù)器;所述云端指令服務(wù)器再將所述第二加密控制診斷指令發(fā)送給所述車載終端�����;
步驟3.4���,所述車載終端調(diào)用所述第二安全模塊使用所述第二數(shù)據(jù)加密密鑰對(duì)接收到的所述第二加密控制診斷指令進(jìn)行解密�����,得到所述控制診斷指令的明文����;然后�����,所述第二安全模塊將所述控制診斷指令轉(zhuǎn)交給對(duì)應(yīng)的車輛控制診斷模塊�����;
步驟3.5���,所述車輛控制診斷模塊執(zhí)行所述控制診斷指令�,并將所述控制診斷指令的執(zhí)行結(jié)果返回給所述第二安全模塊,所述第二安全模塊再將所述控制診斷指令的執(zhí)行結(jié)果返回給所述車載終端并通過(guò)所述云端指令服務(wù)器返回給所述控制診斷終端���,所述控制診斷終端向用戶返回所述控制診斷指令的執(zhí)行結(jié)果�����。
8.根據(jù)權(quán)利要求7所述的用于車輛安全遠(yuǎn)程控制與診斷的方法���,其特征在于,所述步驟3.5包括:
步驟3.5.1��,所述第二安全模塊在將所述控制診斷指令的執(zhí)行結(jié)果返回給所述車載終端前���,用所述第二數(shù)據(jù)加密密鑰加密所述控制診斷指令的執(zhí)行結(jié)果后再返回給所述車載終端�;
步驟3.5.2�,所述云端指令服務(wù)器在收到所述車載終端返回的用所述第二數(shù)據(jù)加密密鑰加密的所述控制診斷指令的執(zhí)行結(jié)果后�,調(diào)用所述加密認(rèn)證模塊使用所述第二數(shù)據(jù)加密密鑰解密得到所述控制診斷指令的執(zhí)行結(jié)果的明文,然后再用所述第一數(shù)據(jù)加密密鑰將所述控制診斷指令的執(zhí)行結(jié)果的明文加密后發(fā)送給所述控制診斷終端���;
步驟3.5.3����,所述控制診斷終端調(diào)用第一安全模塊使用所述第一數(shù)據(jù)加密密鑰對(duì)所述控制診斷指令的執(zhí)行結(jié)果進(jìn)行解密后,得到所述控制診斷指令的執(zhí)行結(jié)果的明文�,并將所述控制診斷指令的執(zhí)行結(jié)果的明文返回給所述控制診斷終端;
步驟3.5.4���,所述控制診斷終端向用戶返回所述控制診斷指令的執(zhí)行結(jié)果����。
9.根據(jù)權(quán)利要求6����、7或8所述的用于車輛安全遠(yuǎn)程控制與診斷的方法,其特征在于:在所述控制診斷終端與所述云端指令服務(wù)器成功完成身份認(rèn)證及密鑰協(xié)商后����,所述控制診斷終端退出;所述云端指令服務(wù)器在確認(rèn)所述控制診斷終端下線后���,刪除與所述控制診斷終端的會(huì)話信息�,同時(shí)所述加密認(rèn)證模塊刪除所述第一數(shù)據(jù)加密密鑰����;
在所述車載終端與所述云端指令服務(wù)器成功完成身份認(rèn)證及密鑰協(xié)商后,所述車載終端退出�����;所述云端指令服務(wù)器在確認(rèn)所述車載終端下線后,刪除與所述車載終端的會(huì)話信息�����,同時(shí)所述加密認(rèn)證模塊刪除所述第二數(shù)據(jù)加密密鑰���。
10.根據(jù)權(quán)利要求9所述的用于車輛安全遠(yuǎn)程控制與診斷的方法���,其特征在于:所述云端指令服務(wù)器連接至少一個(gè)所述控制診斷終端,所述第一身份認(rèn)證信息包括所述第一安全模塊的第一標(biāo)識(shí)信息�,所述云端指令服務(wù)器與所述控制診斷終端建立通信連接后,所述云端指令服務(wù)器將所述第一標(biāo)識(shí)信息與所述控制診斷終端的通信連接進(jìn)行關(guān)聯(lián)����,以區(qū)分與所述云端指令服務(wù)器進(jìn)行連接的不同的控制診斷終端;
所述云端指令服務(wù)器連接至少一個(gè)所述車載終端�����,所述第二身份認(rèn)證信息包括所述第二安全模塊的第二標(biāo)識(shí)信息��,所述云端指令服務(wù)器與所述車載終端建立通信連接后�,所述云端指令服務(wù)器將所述第二標(biāo)識(shí)信息與所述車載終端的通信連接進(jìn)行關(guān)聯(lián),以區(qū)分與所述云端指令服務(wù)器進(jìn)行連接的不同的車載終端�。