一种用于车辆安全远程控制与诊断的方法及系统技术方案
Method and system for remote control and diagnosis of vehicle safety
The present invention provides a method and system for remote control and diagnosis of vehicle safety, control terminal and cloud server diagnostic instructions first identity authentication and key agreement, vehicle terminal and cloud command server second identity authentication and key agreement, the control terminal diagnosis through the cloud server to establish communication with the command the vehicle terminal connection, and according to the instructions of the user control diagnosis for remote control of the vehicle or the remote diagnosis, diagnosis and control between terminal and vehicle terminal and cloud server cloud instruction instruction server using different keys, protection of information security remote control diagnostic information, and effectively solve the problem of lack of existing security technology. The system for vehicle safety remote control and diagnosis has the advantages of scientific design, strong practicability, convenience, fast, high safety and high reliability.
【技术实现步骤摘要】
一种用于车辆安全远程控制与诊断的方法及系统
本专利技术涉及一种车辆安全领域,具体的说,涉及了一种用于车辆安全远程控制与诊断的方法及系统。
技术介绍
随着无线网络覆盖的完善、各类移动终端的普及、智能化技术的飞速发展以及车辆MCU或ECU的广泛应用,人们对汽车的智能化需求越来越高,目前,对于远程启动车辆、远程开关车辆空调、远程开关车窗、远程驾驶车辆、远程诊断车辆故障等车辆的远程控制与远程诊断技术大大方便了人们对于车辆的使用,也方便了车辆厂商及时远程诊断收集车辆信息。然而,车辆的远程控制与远程诊断在给人们带来方便快捷实用的同时,也存在着不可忽视的安全隐患。比如,黑客或具有恶意攻击行为的人截获合法用户的远程控制指令,进行重放攻击以操控车辆;或通过网络拦截来窃取用户终端与车载终端之间的信息,从而得到车辆基础信息、控制指令、诊断指令及诊断结果、车辆位置、用户信息等,给合法用户或车辆生产厂家造成经济损失或其它不良影响。为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足,从而提供一种设计科学、实用性强、方便快捷、安全性高...
【技术保护点】
一种用于车辆安全远程控制与诊断的系统,其特征在于:包括控制诊断终端,通信连接云端指令服务器和第一安全模块,用于与所述云端指令服务器进行第一身份认证和密钥协商;第一安全模块,通信连接所述控制诊断终端,用于接收所述控制诊断终端发送的指令信息,加密或解密后返回给所述控制诊断终端;车载终端,通信连接第二安全模块并无线通信连接云端指令服务器,用于与所述云端指令服务器进行第二身份认证和密钥协商;第二安全模块,通信连接所述车载终端和车辆控制诊断模块,用于接收所述车载终端发送的指令信息,加密或解密后返回给所述车载终端,同时用于将解密后的控制诊断指令发送给所述车辆控制诊断模块,并接收所述车辆...
【技术特征摘要】
1.一种用于车辆安全远程控制与诊断的系统,其特征在于:包括控制诊断终端,通信连接云端指令服务器和第一安全模块,用于与所述云端指令服务器进行第一身份认证和密钥协商;第一安全模块,通信连接所述控制诊断终端,用于接收所述控制诊断终端发送的指令信息,加密或解密后返回给所述控制诊断终端;车载终端,通信连接第二安全模块并无线通信连接云端指令服务器,用于与所述云端指令服务器进行第二身份认证和密钥协商;第二安全模块,通信连接所述车载终端和车辆控制诊断模块,用于接收所述车载终端发送的指令信息,加密或解密后返回给所述车载终端,同时用于将解密后的控制诊断指令发送给所述车辆控制诊断模块,并接收所述车辆控制诊断模块的返回信息,加密后发送给所述车载终端;云端指令服务器,通信连接所述控制诊断终端和加密认证模块,并无线通信连接所述车载终端,用于通过所述加密认证模块处理身份认证及密钥协商任务;加密认证模块,通信连接所述云端指令服务器,用于接收所述云端指令服务器发送的指令信息,加密或解密后返回给所述云端指令服务器;车辆控制诊断模块,通信连接所述第二安全模块,用于接收所述第二安全模块发送的控制诊断指令,并将执行结果返回给所述第二安全模块。2.根据权利要求1所述的用于车辆安全远程控制与诊断的系统,其特征在于:所述车辆控制诊断模块为行车控制MCU或ECU。3.根据权利要求2所述的用于车辆安全远程控制与诊断的系统,其特征在于:所述第一安全模块和所述第二安全模块分别为一种安全专用芯片,支持的商用密码算法包括SM1、SM2和SM3中的至少一种;支持的国际常用密码算法包括3DES、AES、RSA和SHA-1中的至少一种。4.一种使用权利要求1中系统的用于车辆安全远程控制与诊断的方法,其特征在于,包括:步骤1,控制诊断终端与云端指令服务器进行第一身份认证及密钥协商;步骤2,车载终端与云端指令服务器进行第二身份认证及密钥协商;步骤3,所述控制诊断终端通过所述云端指令服务器与所述车载终端建立通信连接,并根据用户的控制诊断指令对车辆进行远程控制或远程诊断。5.根据权利要求4所述的用于车辆安全远程控制与诊断的方法,其特征在于,所述步骤1包括:步骤1.1,所述控制诊断终端控制第一安全模块生成第一身份认证信息和第一密钥协商请求信息,并将所述第一身份认证信息和所述第一密钥协商请求信息发送给所述云端指令服务器;步骤1.2,所述云端指令服务器接收并将所述第一身份认证信息和所述第一密钥协商请求信息发送给加密认证模块;步骤1.3,所述加密认证模块验证所述第一身份认证信息和所述第一密钥协商请求信息合法后,根据预置的密钥交换协议计算出第一数据加密密钥,然后生成第一密钥协商回复信息并返回给所述云端指令服务器;步骤1.4,所述云端指令服务器将所述第一密钥协商回复信息返回给所述控制诊断终端,并将当前连接的所述控制诊断终端的安全状态记录为密钥交换状态;步骤1.5,所述控制诊断终端将所述第一密钥协商回复信息传送给所述第一安全模块,同时记录自身的设备安全状态为密钥交换状态;步骤1.6,所述第一安全模块根据收到的所述第一密钥协商回复信息,确认信息数据的正确性并计算获得所述第一数据加密密钥后,向所述控制诊断终端返回第一密钥协商完成信息;步骤1.7,所述控制诊断终端更新自身的设备安全状态为密钥协商完成状态,并将所述第一密钥协商完成信息发送给所述云端指令服务器;步骤1.8,所述云端指令服务器将所述第一密钥协商完成信息发送给所述加密认证模块以确认密钥协商成功,然后所述云端指令服务器将当前与其进行连接的所述控制诊断终端的安全状态更新记录为密钥协商完成状态。6.根据权利要求5所述的用于车辆安全远程控制与诊断的方法,其特征在于,所述步骤2包括:步骤2.1,所述车载终端控制所述第二安全模块生成第二身份认证信息和第二密钥协商请求信息,并将所述第二身份认证信息和所述第二密钥协商请求信息发送给所述云端指令服务器;步骤2.2,所述云端指令服务器接收并将所述第二身份认证信息和所述第二密钥协商请求信息发送给所述加密认证模块;步骤2.3,所述加密认证模块验证所述第二身份认证信息和所述第二密钥协商请求信息合法后,根据预置的密钥交换协议计算出第二数据加密密钥,然后生成第二密钥协商回复信息并返回给所述云端指令服务器;步骤2.4,所述云端指令服务器将所述第二密钥协商回复信息传送给所述车载终端,并将当前连接的所述车载终端的安全状态记录为密钥交换状态;步...
【专利技术属性】
技术研发人员:刘熙胖,李平,何骏,刘长河,梁松涛,李鑫,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。