车联网控车安全方法技术

本发明专利技术涉及安全控车技术领域，具体是一种车联网控车安全方法，包括控制终端APP向后台系统发送控车指令；后台系统接收处理控车指令并向网关下发控车指令；网关接收处理控车指令并向车联网终端下发控车指令；车联网终端接收处理控车指令并通过系统总线控制车辆执行等步骤。本发明专利技术车联网控车安全方法，能够解决现有车联网远程控车过程中数据传输所存在的安全问题，保障用户生命财产安全。

Safety control method of vehicle networking

The invention relates to a safety car control technical field, in particular to a vehicle safety car networking control method, which comprises a control terminal APP back to the system to send car control instructions; backstage system receives car control instructions and processing control commands to the car under the gateway gateway; receiving and processing instructions and control of the car to the car networking terminal under the control of the car command; car networking terminal receiving and processing instructions and control of the car through the system bus control vehicle implementation steps. The invention relates to a safety control method for vehicle networking, which can solve the safety problems existing in the data transmission of the existing vehicle networking remote control vehicle, and ensure the safety of the users' life and property.

【技术实现步骤摘要】
车联网控车安全方法
本专利技术涉及安全控车领域，具体而言，涉及一种车联网控车安全方法。
技术介绍
伴随着物联网兴起，作为物联网中极具发展潜力的车联网越来越为人们熟知和行业的重视。车联网通常包括车联网终端，后台系统以及控制终端，其中，后台系统用来连接控制终端和车联网终端，实现两者之间的数据与命令传递；控制终端通常为安装有特定APP的手机，通过操作APP可以通过后台系统向车联网终端发送控制指令，车联网终端安装在汽车中，与汽车控制总线相连接，能够获取并控制汽车的状态和行为并向通过后台系统向控制终端APP上传数据或获取指令。车联网能够使用户远程即可实现对车辆的操作，例如启动、制动、空调开关、座椅调整等，给用户带来了方便，但是同时也带来了潜在的风险，远程控制的过程包括手机APP发送指令到后台系统，后台系统发送到网关，网关下发到车联网终端，车联网终端发送到汽车控制总线，汽车总线控制汽车执行等过程，在该过程中，他人可通过多种方式实现攻击，例如盗取APP用户密码，伪造用户信息向后台系统发送控制指令，冒充后台系统向车联网终端发送虚假控制指令，直接攻击后台系统等，一旦车辆被攻击，将会给用户的生命和财产安全带来损失。为了保证车辆远程控制的安全性，中国专利CN105763586A公开了一种远程控制车辆的系统和方法，其首先通过控制终端APP发送包含语音信息和设备识别号码的控制信息至后台服务器系统，然后由服务器加密控制信息并下发至车联网终端，最后由车联网终端解密指令信息，解析语音指令，根据设备识别号码和语音指令判断主人身份并选择是否执行指令。上述方案使用语音指令代替传统的固定格式的指令，通过对语音特征的解析，判断主人的身份，并在服务器至车联网终端之间加密了控制信息，在一定程度上保护了用户信息安全，但是其仍然存在以下安全问题：（1）服务器与控制终端APP之间未采用安全的传输方式，容易被人抓包分析，进而伪造控制终端APP信息；（2）后台服务器没有对后台终端的身份有效性做判断，只采用用户名和密码的方式验证控制器所有者的身份，容易被伪造的控制终端APP欺诈。
技术实现思路
本专利技术意在提供一种车联网控车安全方法，能够解决现有车联网远程控车过程中数据传输所存在的安全问题，保障用户生命财产安全。为了解决上述技术问题，本专利提供如下基础技术方案：车联网控车安全方法，包括以下步骤：S1:控制终端APP向后台系统发送控车指令；S2:后台系统接收处理控车指令并向网关下发控车指令；S3:网关接收处理控车指令并向车联网终端下发控车指令；S4:车联网终端接收处理控车指令并通过系统总线控制车辆执行；其特征在于：控制终端APP与后台系统之间的通信采用HTTPS连接方式；S1包括以下步骤：S1-1:控制终端APP根据用户的操作生成控车指令；S1-2:控制终端APP对控车指令进行组包并加密，所述组包采用的协议为私有协议；S1-3:控制终端APP向服务器请求随机加密密钥，控制终端APP使用所述随机加密密钥对所述控车指令进行二次加密；S1-4：控制终端APP向后台系统发送控车指令；S2包括以下步骤：S2-1:后台系统接收控车指令，后台系统验证与所述控车指令对应的随机加密密钥当前是否有效，若是，执行S2-2，若否，结束本次控车请求；S2-2:后台系统根据随机加密密钥和私有协议，将控车指令解密，并将相应随机加密密钥标记为无效；S2-3:后台系统过滤非法控车指令，后台系统判断本次控车请求是否为非法请求，若是执行S2-3a,若否执行S2-3b;S2-3a:后台系统向客服中心报警并记录，后台系统结束本次控车指令请求；S2-3b:后台系统对控车指令进行加密；S2-4:后台系统向网关发送加密后的控车指令。该基础技术方案的原理和有益效果为：控制终端APP与后台系统之间的通信采用HTTPS方式连接，HTTPS连接采用加密传输，攻击者即使截获了HTTPS传输过程的数据包，也很难实现对数据包中内容进行破解和分析，HTTPS基于SSL协议，每个连接都会验证证书，交换密钥，可以有效的避免重放攻击，从而保障用户控制终端APP与后台系统之间的信息安全；S1-2步骤中，控制终端APP对生成的控车指令进行组包和加密，由于组包采用的协议为私有协议，协议规定的组包数据格式其他人并不知晓，因而即使攻击者破解了HTTPS传输，并获取了相应数据包，也不能知道该数据包中具体的内容，进一步保障了用户数据安全；S1-3步骤中，控制终端APP对控车指令的数据包进行了二次加密，且加密应用了从服务器处得到的随机加密密钥，由于随机加密密钥的存在，使得同样的用户发出同样的控车指令，控制终端APP所产生的控车指令数据包也不相同，这就可以防止攻击者通过截取大量数据包来总结数据规律，防止组包的数据协议被攻击者分析出来。S2-1和S2-2步骤中，后台系统会对控车指令对应的随机加密密钥进行验证，并在验证成功后删除随机加密密钥，可以识别伪造请求，防止攻击者进行重放攻击；S2-3步骤中，后台系统对解密后的控车指令进行过滤和分析，去除非法控车指令，使后台系统只向下发送合法控车指令，使用户免受非法控车指令的危害，且通过对控车指令的分析，后台系统可以判断本次控车请求是否为非法请求，在判定为非法请求后，后台系统通知工作人员报警并记录下来，这样能够及时发现和阻止攻击者的攻击行为。与现有技术相比，本专利技术车联网控车安全方法通过使用HTTPS安全连接，对控车指令进行组包、加密和使用随机加密密钥进行二次加密，有效的保证了控制终端APP和后台系统之间的通信安全，保护了用户控车的安全；后台系统通过对控车指令的验证，可以识别伪造的请求，通过对控车指令的分析和过滤，可以去除非法指令，并及时发现和阻止非法请求，进一步保护了用户的生命财产安全。进一步，S1-1包括以下步骤:S1-1-1:控制终端APP检测用户是否有控车操作，若是，执行S1-1-2,若否，执行S1-1-1；S1-1-2:控制终端APP向后台系统验证用户的远程控车权限，验证成功执行S1-1-3,验证失败则提醒用户上传有效身份证明来开通远程控车权限并跳转到相应界面；S1-1-3:控制终端APP向后台系统验证用户独立控车密码，验证成功执行S1-1-4，验证失败执行S1-1-3;S1-1-4:后台系统向用户手机发送短信验证码；S1-1-5:控制终端APP向后台系统验证短信验证码，验证成功执行S1-1-6,验证失败则执行S1-1-4;S1-1-5:控制终端APP生成控车指令。控制终端APP在生成控车指令前会首先判断用户是否拥有控车权限，对于不需要使用远程控车的用户来说，保持该控车权限关闭，即可保安全；而要开通该控车权限则要上传有效身份证件，可以防止攻击者盗用用户账号开通控车权限；对于已经开通控车权限的用户还要验证独立控车密码，由于用户日常习惯在多个地方使用同样的登录密码，该独立控车密码可以保障用户在泄漏登录密码后依旧安全，在独立控车密码验证通过后，后台系统和终端还要进行短信验证码的验证，因为控制终端APP是可以安装在其他手机上的，操作前，即使用户账号密码以及独立密码泄漏，也可以保证控车过程的安全性。进一步，S1-1-2步骤中，控制终端APP将用户独立控车密码采用MD5技术加密后发送至后台系统验证，后台系统中存本文档来自技高网...

【技术保护点】
车联网控车安全方法，包括以下步骤：S1:控制终端APP向后台系统发送控车指令；S2:后台系统接收处理控车指令并向网关下发控车指令；S3:网关接收处理控车指令并向车联网终端下发控车指令；S4:车联网终端接收处理控车指令并通过系统总线控制车辆执行；其特征在于：控制终端APP与后台系统之间的通信采用HTTPS连接方式；S1包括以下步骤：S1‑1:控制终端APP根据用户的操作生成控车指令；S1‑2:控制终端APP对控车指令进行组包并加密，所述组包采用的协议为私有协议；S1‑3:控制终端APP向服务器请求随机加密密钥，控制终端APP使用所述随机加密密钥对所述控车指令进行二次加密；S1‑4：控制终端APP向后台系统发送控车指令；S2包括以下步骤：S2‑1:后台系统接收控车指令，后台系统验证与所述控车指令对应的随机加密密钥当前是否有效，若是，执行S2‑2，若否，结束本次控车请求；S2‑2:后台系统根据随机加密密钥和私有协议，将控车指令解密，并将相应随机加密密钥标记为无效；S2‑3:后台系统过滤非法控车指令，后台系统判断本次控车请求是否为非法请求，若是执行S2‑3a,若否执行S2‑3b;S2‑3a:后台系统向客服中心报警并记录，后台系统结束本次控车指令请求；S2‑3b:后台系统对控车指令进行加密；S2‑4:后台系统向网关发送加密后的控车指令。...

【技术特征摘要】
1.车联网控车安全方法，包括以下步骤：S1:控制终端APP向后台系统发送控车指令；S2:后台系统接收处理控车指令并向网关下发控车指令；S3:网关接收处理控车指令并向车联网终端下发控车指令；S4:车联网终端接收处理控车指令并通过系统总线控制车辆执行；其特征在于：控制终端APP与后台系统之间的通信采用HTTPS连接方式；S1包括以下步骤：S1-1:控制终端APP根据用户的操作生成控车指令；S1-2:控制终端APP对控车指令进行组包并加密，所述组包采用的协议为私有协议；S1-3:控制终端APP向服务器请求随机加密密钥，控制终端APP使用所述随机加密密钥对所述控车指令进行二次加密；S1-4：控制终端APP向后台系统发送控车指令；S2包括以下步骤：S2-1:后台系统接收控车指令，后台系统验证与所述控车指令对应的随机加密密钥当前是否有效，若是，执行S2-2，若否，结束本次控车请求；S2-2:后台系统根据随机加密密钥和私有协议，将控车指令解密，并将相应随机加密密钥标记为无效；S2-3:后台系统过滤非法控车指令，后台系统判断本次控车请求是否为非法请求，若是执行S2-3a,若否执行S2-3b;S2-3a:后台系统向客服中心报警并记录，后台系统结束本次控车指令请求；S2-3b:后台系统对控车指令进行加密；S2-4:后台系统向网关发送加密后的控车指令。2.如权利要求1所述的车联网控车安全方法，其特征在于：S1-1包括以下步骤:S1-1-1:控制终端APP检测用户是否有控车操作，若是，执行S1-1-2,若否，执行S1-1-1；S1-1-2:控制终端APP向后台系统验证用户的远程控车权限，验证成功执行S1-1-3,验证失败则控制终端APP引导用户通过上传有效证件来开通远程控车权限并结束本次控车请求；S1-1-3:控制终端APP提示用户输入独立控车密码并向后台系统验证用户独立控车密码，验证成功执行S1-1-4，验证失败执行S1-1-3；S1-1-4:后台系统向用户手机发送短信验证码；S1-1-5:控制终端APP提示用户输入短信验证码并向后台系统验证短信验证...

【专利技术属性】
技术研发人员：曾卓，
申请(专利权)人：广州亿程交通信息有限公司，
类型：发明
国别省市：广东,44