通过控制设备来和汽车通信的认证方法及其系统技术方案

本发明专利技术提供一种通过控制设备来和汽车通信的认证方法和系统，所述方法包括：注册服务器验证控制设备的用户是否为合法用户；控制设备向服务处理器发送证书、控制设备的标识信息、汽车的车辆序列号或车载设备序列号、用于控制汽车的指令；服务处理器将证书和控制设备的标识信息提供给认证服务器，认证服务器验证控制设备是否为合法控制设备；服务处理器将车辆序列号或车载设备序列号以及用于控制汽车的指令提供给安全服务器，安全服务器根据车辆序列号或车载设备序列号来验证汽车是否为合法认证的汽车；安全服务器采用通信会话超时机制和随机数加密的方式验证控制设备与汽车间的通信是否合法和安全；安全服务器将用于控制汽车的指令发送到汽车，以控制汽车执行所述指令。

【技术实现步骤摘要】

本专利技术总体说来涉及与汽车进行通信的领域，更具体地讲，涉及一种通过控制设备来和汽车通信的认证方法及其系统。
技术介绍
随着车联网的快速发展，实现了用户通过控制设备(例如，手机、平板电脑等)来向汽车发送用于控制汽车的指令，从而使汽车执行该指令的愿望，极大地提高了汽车用户的用户体验。随着汽车与控制设备的通信方式(例如，蓝牙、wifi、2G、3G和4G等)的多样化，当通过控制设备控制汽车时，汽车会面临被黑客攻击、控制的危险，而由于汽车的安全性直接影响到用户的生命安全，因此，当通过控制设备来控制汽车时，控制设备与汽车之间通信的安全性受到人们的广泛重视。然而，在现有的通过控制设备和汽车通信的方案中，安全保护不够完善，从而可能导致用户资料被盗用，使汽车处于被黑客操纵的危险之中。特别是，对通信过程的安全性的保护存在缺陷，从而导致攻击者能够使用汽车已经接收过的合法请求来欺骗车联网，进而非法控制汽车，从而使汽车的安全甚至是用户的生命安全面临重大风险。因此，现有的通过控制设备来和汽车通信的认证方法安全性不高。
技术实现思路
本专利技术的示例性实施例在于提供一种通过控制设备来和汽车通信的认证方法和系统。所述方法和系统能够克服现有技术中联网的汽车存在的安全隐患。根据本专利技术示例性实施例的一方面，提供一种通过控制设备来和汽车通信的认证方法，包括：(A)由注册服务器验证控制设备的用户是否为合法用户，其中，所述用户经由所述控制设备请求汽车执行用于控制汽车的指令；(B)在控制设备的用户被验证为合法用户的情况下，控制设备向服务处理器发送预先存储在控制设备中的证书、控制设备的标识信息、汽车的车辆序列号或车载设备序列号、所述用于控制汽车的指令，其中，证书在用户与汽车和控制设备首次绑定后由认证服务器生成并发送给控制设备；(C)由服务处理器将证书和控制设备的标识信息提供给认证服务器，并由认证服务器根据证书和控制设备的标识信息来验证控制设备是否为合法控制设备；(D)在控制设备被验证为合法控制设备的情况下，由服务处理器将车辆序列号或车载设备序列号以及所述用于控制汽车的指令提供给安全服务器，并由安全服务器根据车辆序列号或车载设备序列号来验证汽车是否为合法认证的汽车；(E)在汽车被验证为合法认证的汽车的情况下，由安全服务器采用通信会话超时机制和随机数加密的方式验证控制设备与汽车之间的通信是否合法和安全；(F)在控制设备与汽车之间的通信被验证为安全的情况下，安全服务器将所述用于控制汽车的指令发送到汽车，以控制汽车执行所述指令。可选地，步骤(A)包括：(A1)控制设备接收用户输入的登录信息，并向服务处理器发送接收的登录信息，其中，所述登录信息包括用户名和密码；(A2)服务处理器将所述登录信息提供给注册服务器，由注册服务器将服务处理器提供的登录信息与可信数据库中存储的合法用户的登录信息进行比较以验证控制设备的用户是否为合法用户。可选地，步骤(C)包括：(C1)由服务处理器将证书和控制设备的标识信息作为控制设备信息提供给认证服务器；(C2)由认证服务器将服务处理器提供的控制设备信息与存储在可信数据库中的合法控制设备信息进行比较来验证控制设备是否为合法控制设备。可选地，步骤(D)包括：(D1)在控制设备被验证为合法控制设备的情况下，由服务处理器将车辆序列号或车载设备序列号以及所述用于控制汽车的指令提供给安全服务器；(D2)安全服务器在接收到车辆序列号或车载设备序列号以及所述用于控制汽车的指令的情况下，向汽车发送与汽车建立预定时长的会话的连接请求；(D3)汽车在接收到连接请求时与安全服务器建立所述预定时长的会话，并将车辆序列号或车载设备序列号发送到安全服务器；(D4)安全服务器通过比较服务处理器提供的车辆序列号或车载设备序列号与汽车发送的车辆序列号或车载设备序列号是否一致来验证汽车是否为合法认证的汽车。可选地，在步骤(D3)中，汽车还在建立会话的同时生成随机数和建立会话时的时间戳，将生成的随机数和时间戳发送到安全服务器，并使用预定加密算法对生成的随机数和时间戳进行加密，以生成汽车加密数据；其中，步骤(E)包括：(E1)在汽车被验证为合法认证的汽车的情况下，安全服务器在所述预定时长的会话期间，将接收的随机数和时间戳发送到控制设备，并使用所述预定加密算法对接收的随机数和时间戳进行加密，以生成服务器加密数据；(E2)控制设备使用所述预定加密算法对接收的随机数和时间戳进行加密，以生成控制设备加密数据，并将生成的控制设备加密数据发送到安全服务器；(E3)安全服务器通过比较服务器加密数据与控制设备加密数据是否一致来验证移动控制设备与汽车之间的通信是否合法和安全。可选地，步骤(F)包括：(F1)在控制设备与汽车之间的通信被验证为安全的情况下，安全服务器将服务器加密数据和所述用于控制汽车的指令发送到汽车；(F2)汽车比较服务器加密数据与汽车加密数据是否一致；(F3)当服务器加密数据与汽车加密数据一致时，汽车执行所述指令。可选地，所述方法还包括：(G)在汽车执行完所述指令时，汽车将所述指令的执行结果、所述随机数和时间戳发送到安全服务器；(H)安全服务器将所述指令的执行结果，所述随机数和时间戳发送到控制设备，以使所述随机数失效。根据本专利技术示例性实施例的另一方面，提供一种通过控制设备来和汽车通信的认证系统，包括：注册服务器、控制设备、服务处理器、认证服务器、安全服务器、汽车，其中，由注册服务器验证控制设备的用户是否为合法用户，其中，所述用户经由所述控制设备请求汽车执行用于控制汽车的指令；在控制设备的用户被验证为合法用户的情况下，控制设备向服务处理器发送预先存储在控制设备中的证书、控制设备的标识信息、汽车的车辆序列号或车载设备序列号、所述用于控制汽车的指令，其中，证书在用户与汽车和控制设备首次绑定后由认证服务器生成并发送给控制设备；由服务处理器将证书和控制设备的标识信息提供给认证服务器，并由认证服务器根据证书和控制设备的标识信息来验证控制设备是否为合法控制设备；在控制设备被验证为合法控制设备的情况下，由服务处理器将车辆序列号或车载设备序列号以及所述用于控制汽车的指令提供给安全服务器，并由安全服务器根据车辆序列号或车载设备序列号来验证汽车是否为合法认证的汽车；在汽车被验证为合法认证的汽车的情况下，由安全服务器采用通信会话超时机制和随机数加密的方式验证控制设备与汽车之间的通信是否合法和安全；在控制设备与汽车之间的通信被验证为安全的情况下，安全服务器将所述用于控制汽车的指令发送到汽车，以控制汽车执行所述指令。在本专利技术示例性实施例的通过控制设备来和汽车通信的认证方法和系统中，应用了授权最小化原则，使用对用户、控制设备、汽车、控制设备与汽车之间的通信的安全性进行多层安全验证的方式，在上一项验证通过的情况下才能进入下一项的验证，使得即使某一项的验证被黑客攻破，汽车也不会被攻击，从而确保了汽车的安全。并且通过采用随机数加密的方式，能够有效防止攻击者使用已接收的合法请求来控制汽车，从而进一步确保了汽车的安全。附图说明通过下面结合示例性地示出实施例的附图进行的描述，本专利技术示例性实施例的上述和其他目的和特点将会变得更加清楚，其中：图1示出根据本专利技术示例性实施例的通过控制本文档来自技高网...

【技术保护点】
一种通过控制设备来和汽车通信的认证方法，包括：(A)由注册服务器验证控制设备的用户是否为合法用户，其中，所述用户经由所述控制设备请求汽车执行用于控制汽车的指令；(B)在控制设备的用户被验证为合法用户的情况下，控制设备向服务处理器发送预先存储在控制设备中的证书、控制设备的标识信息、汽车的车辆序列号或车载设备序列号、所述用于控制汽车的指令，其中，证书在用户与汽车和控制设备首次绑定后由认证服务器生成并发送给控制设备；(C)由服务处理器将证书和控制设备的标识信息提供给认证服务器，并由认证服务器根据证书和控制设备的标识信息来验证控制设备是否为合法控制设备；(D)在控制设备被验证为合法控制设备的情况下，由服务处理器将车辆序列号或车载设备序列号以及所述用于控制汽车的指令提供给安全服务器，并由安全服务器根据车辆序列号或车载设备序列号来验证汽车是否为合法认证的汽车；(E)在汽车被验证为合法认证的汽车的情况下，由安全服务器采用通信会话超时机制和随机数加密的方式验证控制设备与汽车之间的通信是否合法和安全；(F)在控制设备与汽车之间的通信被验证为安全的情况下，安全服务器将所述用于控制汽车的指令发送到汽车，以控制汽车执行所述指令。...

【技术特征摘要】
1.一种通过控制设备来和汽车通信的认证方法，包括：(A)由注册服务器验证控制设备的用户是否为合法用户，其中，所述用户经由所述控制设备请求汽车执行用于控制汽车的指令；(B)在控制设备的用户被验证为合法用户的情况下，控制设备向服务处理器发送预先存储在控制设备中的证书、控制设备的标识信息、汽车的车辆序列号或车载设备序列号、所述用于控制汽车的指令，其中，证书在用户与汽车和控制设备首次绑定后由认证服务器生成并发送给控制设备；(C)由服务处理器将证书和控制设备的标识信息提供给认证服务器，并由认证服务器根据证书和控制设备的标识信息来验证控制设备是否为合法控制设备；(D)在控制设备被验证为合法控制设备的情况下，由服务处理器将车辆序列号或车载设备序列号以及所述用于控制汽车的指令提供给安全服务器，并由安全服务器根据车辆序列号或车载设备序列号来验证汽车是否为合法认证的汽车；(E)在汽车被验证为合法认证的汽车的情况下，由安全服务器采用通信会话超时机制和随机数加密的方式验证控制设备与汽车之间的通信是否合法和安全；(F)在控制设备与汽车之间的通信被验证为安全的情况下，安全服务器将所述用于控制汽车的指令发送到汽车，以控制汽车执行所述指令。2.如权利要求1所述的认证方法，其中，步骤(A)包括：(A1)控制设备接收用户输入的登录信息，并向服务处理器发送接收的登录信息，其中，所述登录信息包括用户名和密码；(A2)服务处理器将所述登录信息提供给注册服务器，由注册服务器将服务处理器提供的登录信息与可信数据库中存储的合法用户的登录信息进行比较以验证控制设备的用户是否为合法用户。3.如权利要求1所述的认证方法，其中，步骤(C)包括：(C1)由服务处理器将证书和控制设备的标识信息作为控制设备信息提供给认证服务器；(C2)由认证服务器将服务处理器提供的控制设备信息与存储在可信数据库中的合法控制设备信息进行比较来验证控制设备是否为合法控制设备。4.如权利要求1所述的认证方法，其中，步骤(D)包括：(D1)在控制设备被验证为合法控制设备的情况下，由服务处理器将车辆序列号或车载设备序列号以及所述用于控制汽车的指令提供给安全服务器；(D2)安全服务器在接收到车辆序列号或车载设备序列号以及所述用于控制汽车的指令的情况下，向汽车发送与汽车建立预定时长的会话的连接请求；(D3)汽车在接收到连接请求时与安全服务器建立所述预定时长的会话，并将车辆序列号或车载设备序列号发送到安全服务器；(D4)安全服务器通过比较服务处理器提供的车辆序列号或车载设备序列号与汽车发送的车辆序列号或车载设备序列号是否一致来验证汽车是否为合法认证的汽车。5.如权利要求4所述的认证...

【专利技术属性】
技术研发人员：严俨，严威，
申请(专利权)人：严俨，
类型：发明
国别省市：上海;31