通过控制设备来和汽车通信的认证方法及其系统技术方案
【技术实现步骤摘要】
本专利技术总体说来涉及与汽车进行通信的领域,更具体地讲,涉及一种通过控制设备来和汽车通信的认证方法及其系统。
技术介绍
随着车联网的快速发展,实现了用户通过控制设备(例如,手机、平板电脑等)来向汽车发送用于控制汽车的指令,从而使汽车执行该指令的愿望,极大地提高了汽车用户的用户体验。随着汽车与控制设备的通信方式(例如,蓝牙、wifi、2G、3G和4G等)的多样化,当通过控制设备控制汽车时,汽车会面临被黑客攻击、控制的危险,而由于汽车的安全性直接影响到用户的生命安全,因此,当通过控制设备来控制汽车时,控制设备与汽车之间通信的安全性受到人们的广泛重视。然而,在现有的通过控制设备和汽车通信的方案中,安全保护不够完善,从而可能导致用户资料被盗用,使汽车处于被黑客操纵的危险之中。特别是,对通信过程的安全性的保护存在缺陷,从而导致攻击者能够使用汽车已经接收过的合法请求来欺骗车联网,进而非法控制汽车,从而使汽车的安全甚至是用户的生命安全面临重大风险。因此,现有的通过控制设备来和汽车通信的认证方法安全性不高。
技术实现思路
本专利技术的示例性实施例在于提供一种通过控制设备来和汽车通信...
【技术保护点】
一种通过控制设备来和汽车通信的认证方法,包括:(A)由注册服务器验证控制设备的用户是否为合法用户,其中,所述用户经由所述控制设备请求汽车执行用于控制汽车的指令;(B)在控制设备的用户被验证为合法用户的情况下,控制设备向服务处理器发送预先存储在控制设备中的证书、控制设备的标识信息、汽车的车辆序列号或车载设备序列号、所述用于控制汽车的指令,其中,证书在用户与汽车和控制设备首次绑定后由认证服务器生成并发送给控制设备;(C)由服务处理器将证书和控制设备的标识信息提供给认证服务器,并由认证服务器根据证书和控制设备的标识信息来验证控制设备是否为合法控制设备;(D)在控制设备被验证为合法...
【技术特征摘要】
1.一种通过控制设备来和汽车通信的认证方法,包括:(A)由注册服务器验证控制设备的用户是否为合法用户,其中,所述用户经由所述控制设备请求汽车执行用于控制汽车的指令;(B)在控制设备的用户被验证为合法用户的情况下,控制设备向服务处理器发送预先存储在控制设备中的证书、控制设备的标识信息、汽车的车辆序列号或车载设备序列号、所述用于控制汽车的指令,其中,证书在用户与汽车和控制设备首次绑定后由认证服务器生成并发送给控制设备;(C)由服务处理器将证书和控制设备的标识信息提供给认证服务器,并由认证服务器根据证书和控制设备的标识信息来验证控制设备是否为合法控制设备;(D)在控制设备被验证为合法控制设备的情况下,由服务处理器将车辆序列号或车载设备序列号以及所述用于控制汽车的指令提供给安全服务器,并由安全服务器根据车辆序列号或车载设备序列号来验证汽车是否为合法认证的汽车;(E)在汽车被验证为合法认证的汽车的情况下,由安全服务器采用通信会话超时机制和随机数加密的方式验证控制设备与汽车之间的通信是否合法和安全;(F)在控制设备与汽车之间的通信被验证为安全的情况下,安全服务器将所述用于控制汽车的指令发送到汽车,以控制汽车执行所述指令。2.如权利要求1所述的认证方法,其中,步骤(A)包括:(A1)控制设备接收用户输入的登录信息,并向服务处理器发送接收的登录信息,其中,所述登录信息包括用户名和密码;(A2)服务处理器将所述登录信息提供给注册服务器,由注册服务器将服务处理器提供的登录信息与可信数据库中存储的合法用户的登录信息进行比较以验证控制设备的用户是否为合法用户。3.如权利要求1所述的认证方法,其中,步骤(C)包括:(C1)由服务处理器将证书和控制设备的标识信息作为控制设备信息提供给认证服务器;(C2)由认证服务器将服务处理器提供的控制设备信息与存储在可信数据库中的合法控制设备信息进行比较来验证控制设备是否为合法控制设备。4.如权利要求1所述的认证方法,其中,步骤(D)包括:(D1)在控制设备被验证为合法控制设备的情况下,由服务处理器将车辆序列号或车载设备序列号以及所述用于控制汽车的指令提供给安全服务器;(D2)安全服务器在接收到车辆序列号或车载设备序列号以及所述用于控制汽车的指令的情况下,向汽车发送与汽车建立预定时长的会话的连接请求;(D3)汽车在接收到连接请求时与安全服务器建立所述预定时长的会话,并将车辆序列号或车载设备序列号发送到安全服务器;(D4)安全服务器通过比较服务处理器提供的车辆序列号或车载设备序列号与汽车发送的车辆序列号或车载设备序列号是否一致来验证汽车是否为合法认证的汽车。5.如权利要求4所述的认证...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。