一种用于车辆安全远程控制与诊断的系统技术方案

本实用新型专利技术提供了一种用于车辆安全远程控制与诊断的系统，包括第一安全模块、第二安全模块、加密认证模块、控制诊断终端、车载TBOX终端和云端服务器；所述控制诊断终端与所述云端服务器进行第一密钥协商，所述第二安全模块与所述云端服务器进行第二密钥协商；所述控制诊断终端通过所述第一安全模块、所述云端服务器、所述加密认证模块、所述第二安全模块、所述车载TBOX终端与所述车辆控制诊断模块通信连接，对车辆进行远程控制或远程诊断；其中，所述控制诊断终端与所述云端服务器之间、所述车辆控制诊断模块与所述云端服务器之间采用不同的密钥，有效保障了远程控制诊断信息的信息安全，解决了现有技术安全性不足的问题。 1

A system for remote control and diagnosis of vehicle safety

The utility model provides a system for remote control and diagnosis of vehicle safety, including a first security module, second security modules, an encrypted authentication module, a control diagnosis terminal, a vehicle TBOX terminal and a cloud end server. The control diagnosis terminal negotiated the first key with the cloud end service, and the second security is described. The full module performs a second key agreement with the cloud server; the control diagnostic terminal connects to the vehicle control diagnosis module through the first security module, the cloud end server, the encrypted authentication module, the second security module, the vehicle TBOX terminal and the vehicle control diagnosis module, and remote control or remote control of the vehicle. Between the control diagnosis terminal and the cloud end server, the vehicle control diagnosis module and the cloud end server adopt different keys, which effectively protect the information security of the remote control diagnosis information and solve the problem of insufficient security of the existing technology. One

【技术实现步骤摘要】
一种用于车辆安全远程控制与诊断的系统
本技术涉及车辆安全领域，具体的说，涉及了一种用于车辆安全远程控制与诊断的系统。
技术介绍
随着移动互联网的发展和嵌入式处理器性能的提升，车载TBOX终端也进入了高速发展的轨道，车载TBOX终端系统的功能越来越丰富，完成了从封闭到开放、从功能固定到按需扩展的转变。此外，通过云端服务器将智能终端与车载TBOX终端建立连接后，用户可通过智能终端查看车辆信息、控制车载系统，以实现遥控泊车、自动驾驶等功能，可以提高驾车的安全性和舒适度，增强驾车体验。但是基于网络的车载TBOX终端在带来方便快捷的智能功能和高效的信息通信服务的同时，也带来了更多的安全隐患。例如，车载TBOX终端和智能终端通过网络连接云端服务器进行通信时，如果没有严格、安全的身份标识认证体系，容易造成用户数据或车辆信息的非法访问，影响用户数据和车辆安全；另一方面，黑客或恶意攻击者可能通过网络入侵云端服务器，拦截和窃取数据、发送异常指令，影响车载TBOX终端系统的安全性和服务性能，严重时会影响驾驶员和乘客的人身安全。为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。
技术实现思路
本技术的目的是针对现有技术的不足，从而提供一种设计科学、实用性强、方便快捷、安全性高、可靠度高的一种用于车辆安全远程控制与诊断的系统。为了实现上述目的，本技术所采用的技术方案是：一种用于车辆安全远程控制与诊断的系统，包括第一安全模块、第二安全模块、加密认证模块、控制诊断终端、车载TBOX终端和云端服务器；所述第一安全模块连接所述控制诊断终端；所述加密认证模块连接所述云端服务器；所述第二安全模块通过车载网络通信模块通信连接所述云端服务器；所述第二安全模块通信连接所述车载TBOX终端，所述车载TBOX终端连接车辆控制诊断模块；所述控制诊断终端通过所述第一安全模块和所述云端服务器与所述加密认证模块进行第一密钥协商获得第一数据加密密钥；所述第二安全模块通过所述车载网络通信模块和所述云端服务器与所述加密认证模块通信进行第二密钥协商获得第二数据加密密钥；所述控制诊断终端通过所述第一安全模块使用所述第一数据加密密钥加密控制诊断指令并经所述云端服务器传送至所述加密认证模块；所述加密认证模块，接收来自所述云端服务器的控制诊断指令，用所述第一数据加密密钥解密以及用所述第二数据加密密钥加密后，通过所述车载网络通信模块传送至所述第二安全模块；所述第二安全模块，用所述第二数据加密密钥解密所述控制诊断指令，通过所述车载TBOX终端传送至所述车辆控制诊断模块进行指令执行；所述车辆控制诊断模块的指令执行结果，经所述车载TBOX终端反馈至所述第二安全模块；所述第二安全模块，使用所述第二数据加密密钥加密所述指令执行结果，通过所述车载网络通信模块反馈至所述云端服务器；所述加密认证模块接收来自所述云端服务器的指令执行结果，用所述第二数据加密密钥解密以及用所述第一数据加密密钥加密后，通过所述云端服务器反馈回所述控制诊断终端；所述控制诊断终端控制所述第一安全模块使用所述第一数据加密密钥解密指令执行结果。基于上述，所述云端服务器连接至少一个所述控制诊断终端，每个控制诊断终端具有唯一的第一身份认证信息；所述云端服务器与所述控制诊断终端根据所述第一身份认证信息进行第一身份认证；所述云端服务器连接至少一个所述车载网络通信模块，每个车载网络通信模块连接一个具有唯一的第二身份认证信息的第二安全模块；所述云端服务器与所述第二安全模块根据所述二身份认证信息进行第二身份认证。基于上述，所述云端服务器还包括会话检测模块和会话删除模块，所述会话检测模块用于向所述控制诊断终端发送会话是否结束的询问请求，接收所述控制诊断终端返回的询问结果并发送给所述会话删除模块；所述会话删除模块根据所述询问结果删除所述云端服务器与所述控制诊断终端的会话信息以及删除所述云端服务器与所述第二安全模块的会话信息，并通知所述加密认证模块删除所述第一数据加密密钥和所述第二数据加密密钥。基于上述，所述第二安全模块的一端至少通过UART接口、USB接口和SD接口中的一种接口与所述车载网络通信模块相连，所述第二安全模块的另一端通过SPI接口与所述车载TBOX终端的中央处理器相连。基于上述，所述控制诊断终端为智能手机、笔记本电脑、平板电脑、台式电脑或智能可穿戴设备，所述车辆控制诊断模块为行车控制MCU或ECU。基于上述，所述第一安全模块和所述第二安全模块均为安全芯片；所述安全芯片采用非对称密码算法SM2和RSA进行身份认证和密钥协商。本技术相对现有技术具有突出的实质性特点和显著的进步，具体的说，本技术通过控制诊断终端与云端服务器之间、第二安全模块与云端服务器之间分别进行密钥协商，并分别采用第一数据加密密钥和第二数据加密密钥加解密处理会话信息，有效地保证了远程控制与远程诊断的通信信息安全；通过控制诊断终端与云端服务器之间、第二安全模块与云端服务器之间分别进行身份认证，可以有效防止非法用户接入系统；同时通过将第二安全芯片外置的方式将车载TBOX终端的MCU与加解密过程脱离开，减少车载TBOX终端的MCU的业务量，具有安全可靠、实用性强的优点。附图说明图1是本技术系统的原理框图。图2是本技术系统的另一原理框图。具体实施方式下面通过具体实施方式，对本技术的技术方案做进一步的详细描述。如图1和图2所示，一种用于车辆安全远程控制与诊断的系统，包括第一安全模块、第二安全模块、加密认证模块、控制诊断终端、车载TBOX终端和云端服务器；所述第一安全模块连接所述控制诊断终端；所述加密认证模块连接所述云端服务器；所述第二安全模块通过车载网络通信模块通信连接所述云端服务器；所述第二安全模块通信连接所述车载TBOX终端，所述车载TBOX终端连接车辆控制诊断模块；所述控制诊断终端通过所述第一安全模块和所述云端服务器与所述加密认证模块进行第一密钥协商获得第一数据加密密钥；所述第二安全模块通过所述车载网络通信模块和所述云端服务器与所述加密认证模块通信进行第二密钥协商获得第二数据加密密钥；所述控制诊断终端通过所述第一安全模块使用所述第一数据加密密钥加密控制诊断指令并经所述云端服务器传送至所述加密认证模块；所述加密认证模块，接收来自所述云端服务器的控制诊断指令，用所述第一数据加密密钥解密以及用所述第二数据加密密钥加密后，通过所述车载网络通信模块传送至所述第二安全模块；所述第二安全模块，用所述第二数据加密密钥解密所述控制诊断指令，通过所述车载TBOX终端传送至所述车辆控制诊断模块进行指令执行；所述车辆控制诊断模块的指令执行结果，经所述车载TBOX终端反馈至所述第二安全模块；所述第二安全模块，使用所述第二数据加密密钥加密所述指令执行结果，通过所述车载网络通信模块反馈至所述云端服务器；所述加密认证模块接收来自所述云端服务器的指令执行结果，用所述第二数据加密密钥解密以及用所述第一数据加密密钥加密后，通过所述云端服务器反馈回所述控制诊断终端；所述控制诊断终端控制所述第一安全模块使用所述第一数据加密密钥解密指令执行结果。优选的，所述加密认证模块为所述云端服务器内部的用于执行认证和加密任务的模块，或独立的通过网络与所述云端服务器相连接本文档来自技高网...

【技术保护点】
1.一种用于车辆安全远程控制与诊断的系统，其特征在于：包括第一安全模块、第二安

【技术特征摘要】
1.一种用于车辆安全远程控制与诊断的系统，其特征在于：包括第一安全模块、第二安全模块、加密认证模块、控制诊断终端、车载TBOX终端和云端服务器；所述第一安全模块连接所述控制诊断终端；所述加密认证模块连接所述云端服务器；所述第二安全模块通过车载网络通信模块通信连接所述云端服务器；所述第二安全模块通信连接所述车载TBOX终端，所述车载TBOX终端连接车辆控制诊断模块；所述控制诊断终端通过所述第一安全模块和所述云端服务器与所述加密认证模块进行第一密钥协商获得第一数据加密密钥；所述第二安全模块通过所述车载网络通信模块和所述云端服务器与所述加密认证模块通信进行第二密钥协商获得第二数据加密密钥；所述控制诊断终端通过所述第一安全模块使用所述第一数据加密密钥加密控制诊断指令并经所述云端服务器传送至所述加密认证模块；所述加密认证模块，接收来自所述云端服务器的控制诊断指令，用所述第一数据加密密钥解密以及用所述第二数据加密密钥加密后，通过所述车载网络通信模块传送至所述第二安全模块；所述第二安全模块，用所述第二数据加密密钥解密所述控制诊断指令，通过所述车载TBOX终端传送至所述车辆控制诊断模块进行指令执行；所述车辆控制诊断模块的指令执行结果，经所述车载TBOX终端反馈至所述第二安全模块；所述第二安全模块，使用所述第二数据加密密钥加密所述指令执行结果，通过所述车载网络通信模块反馈至所述云端服务器；所述加密认证模块接收来自所述云端服务器的指令执行结果，用所述第二数据加密密钥解密以及用所述第一数据加密密钥加密后，通过所述云端服务器反馈回所述控制诊断终端；所述控制诊断终端控制所述第一安全模块使用所述第一数据加密密钥解密指令执行结果。2.根据权利要求1所述的用于车辆安全远...

【专利技术属性】
技术研发人员：马现通，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：新型
国别省市：河南,41