车辆与远程座舱连接鉴权方法、设备及系统技术方案

本申请是关于一种车辆与远程座舱连接鉴权方法、设备及系统。该车辆与远程座舱连接鉴权方法，包括：第二设备接收第一设备发送的第一验证数据，其中第一验证数据至少包括密钥索引和密文，其中密文由第一设备加密第二设备发送的随机数得到；根据密钥索引找出本地的密钥对密文进行解密和验证；在对密文验证通过后，向第一设备发送第二验证数据，其中第二验证数据包括第一设备密钥；在第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过；其中，第一设备为车辆，第二设备为远程座舱；或，第一设备为远程座舱，第二设备为车辆。本申请提供的方案，能够提高车辆与远程座舱连接的安全性，避免车辆安全受到影响。避免车辆安全受到影响。避免车辆安全受到影响。

【技术实现步骤摘要】
车辆与远程座舱连接鉴权方法、设备及系统


[0001]本申请涉及自动驾驶
，尤其涉及一种车辆与远程座舱连接鉴权方法、设备及系统。

技术介绍

[0002]目前，随着汽车智能化的不断发展，自动驾驶技术也逐渐被广泛应用，并且出现了新一代基于云的人机共驾技术。
[0003]其中，远程驾驶是将智能车辆与远程座舱利用网络连接，由驾驶员在远程座舱通过模拟驾驶器进行人车交互，控制智能车辆实现远程驾驶。
[0004]但是，目前车辆与远程座舱间是直接通过网络连接，这样车辆的安全有可能得不到保证，当两者的网络协议被破解后，车辆就有可能被不安全的远程座舱连接，导致车辆安全受到影响。

技术实现思路

[0005]为解决或部分解决相关技术中存在的问题，本申请提供一种车辆与远程座舱连接鉴权方法、设备及系统，能够提高车辆与远程座舱连接的安全性，避免车辆安全受到影响。
[0006]本申请第一方面提供了一种车辆与远程座舱连接鉴权方法，包括：
[0007]第二设备接收第一设备发送的第一验证数据，其中所述第一验证数据至少包括密钥索引和密文，其中所述密文由所述第一设备加密所述第二设备发送的随机数得到；
[0008]根据所述密钥索引找出本地的密钥对所述密文进行解密和验证；
[0009]在对所述密文验证通过后，向所述第一设备发送第二验证数据，其中所述第二验证数据包括第一设备密钥；
[0010]在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过；
[0011]其中，所述第一设备为车辆，所述第二设备为远程座舱；或，所述第一设备为远程座舱，所述第二设备为车辆。
[0012]在一实施方式中，所述第二设备接收第一设备发送的第一验证数据，其中所述第一验证数据至少包括密钥索引和密文，其中所述密文由所述第一设备加密所述第二设备发送的随机数得到，包括：第二设备接收第一设备发送的第一验证数据，其中所述第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文，其中所述密文由所述第一设备用本地的第二设备密钥加密所述第二设备发送的第二设备随机数得到；
[0013]所述根据所述密钥索引找出本地的密钥对所述密文进行解密和验证，包括：根据所述第二设备密钥索引找出本地的第二设备密钥，利用所述第二设备密钥对所述密文进行解密，得到密文的解密随机数，验证所述解密随机数与所述第二设备发送的第二设备随机数是否相同；
[0014]所述在对所述密文验证通过后，向所述第一设备发送第二验证数据，其中所述第
二验证数据包括第一设备密钥，包括：在验证所述解密随机数与所述第二设备发送的第二设备随机数相同后，根据所述第一设备密钥索引，找出本地的第一设备密钥进行加密得到加密第一设备密钥，向所述第一设备发送第二验证数据，其中所述第二验证数据包括加密第一设备密钥；
[0015]所述在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过，包括：在所述第一设备对所述加密第一设备密钥进行解密得到解密第一设备密钥，且验证所述解密第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过。
[0016]在一实施方式中，所述第二设备密钥按以下方式预先生成和存储：
[0017]由所述第二设备向密钥平台请求创建第二设备密钥，接收所述密钥平台返回的令牌；
[0018]由所述第二设备携带所述令牌本地调用安全元件，在经过所述安全元件、第三方可信服务管理系统及所述密钥平台的交互处理后，由所述密钥平台向加密机请求创建第二设备密钥；
[0019]在所述加密机生成第二设备密钥和密钥索引后，由所述密钥平台接收所述加密机返回的密钥和密钥索引，利用从所述加密机获取的写入指令并经由第三方可信服务管理系统根据所述写入指令将所述加密机生成的密钥写入所述安全元件进行存储。
[0020]在一实施方式中，所述第二设备密钥按以下方式预先同步到所述第一设备：
[0021]由密钥平台接收同步第二设备密钥的请求后，向所述加密机申请第二设备密钥的写入指令；
[0022]由密钥平台根据所述加密机返回的第二设备密钥的写入指令包，将第二设备密钥和密钥索引写入所述第一设备。
[0023]在一实施方式中，所述安全元件接收可信应用程序或可信设备的读取和/或写入操作。
[0024]在一实施方式中，所述加密机通过设定加密算法生成第二设备密钥和密钥索引，其中所述加密机指定可访问的设定网络环境。
[0025]本申请第二方面提供一种车辆与远程座舱连接鉴权系统：
[0026]包括第二设备和第一设备，其中，所述第一设备为车辆，所述第二设备为远程座舱；或，所述第一设备为远程座舱，所述第二设备为车辆；
[0027]所述第二设备，用于接收第一设备发送的第一验证数据，其中所述第一验证数据至少包括密钥索引和密文，其中所述密文由所述第一设备加密所述第二设备发送的随机数得到；根据所述密钥索引找出本地的密钥对所述密文进行解密和验证；在对所述密文验证通过后，向所述第一设备发送第二验证数据，其中所述第二验证数据包括第一设备密钥；；
[0028]所述第一设备，用于向所述第二设备发送第一验证数据，在验证接收的第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过。
[0029]在一实施方式中，所述第二设备，接收第一设备发送的第一验证数据，其中所述第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文，其中所述密文由所述第一设备用本地的第二设备密钥加密所述第二设备发送的第二设备随机数得到；
[0030]根据所述第二设备密钥索引找出本地的第二设备密钥，利用所述第二设备密钥对
所述密文进行解密，得到密文的解密随机数，验证所述解密随机数与所述第二设备发送的第二设备随机数是否相同；
[0031]在验证所述解密随机数与所述第二设备发送的第二设备随机数相同后，根据所述第一设备密钥索引，找出本地的第一设备密钥进行加密得到加密第一设备密钥，向所述第一设备发送第二验证数据，其中所述第二验证数据包括加密第一设备密钥；
[0032]所述第一设备，对所述加密第一设备密钥进行解密得到解密第一设备密钥，且验证所述解密第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过。
[0033]在一实施方式中，所述系统还包括加密机和安全元件，其中所述安全元件位于所述远程座舱；
[0034]所述加密机，用于为所述第二设备生成第二设备密钥和密钥索引；
[0035]所述安全元件，用于存储所述第二设备密钥和密钥索引。
[0036]在一实施方式中，所述系统还包括密钥平台和第三方可信服务管理系统；
[0037]所述第二设备向密钥平台请求创建第二设备密钥，接收所述密钥平台返回的令牌；
[0038]所述第二设备携带所述令牌本地调用安全元件，在经过所述安全元件、第三方可信服务管理系统及所述密钥平台的交互处理后，所述密钥平台向加密机请求创建第二设备密钥；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆与远程座舱连接鉴权方法，其特征在于，包括：第二设备接收第一设备发送的第一验证数据，其中所述第一验证数据至少包括密钥索引和密文，其中所述密文由所述第一设备加密所述第二设备发送的随机数得到；根据所述密钥索引找出本地的密钥对所述密文进行解密和验证；在对所述密文验证通过后，向所述第一设备发送第二验证数据，其中所述第二验证数据包括第一设备密钥；在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过；其中，所述第一设备为车辆，所述第二设备为远程座舱；或，所述第一设备为远程座舱，所述第二设备为车辆。2.根据权利要求1所述的方法，其特征在于：所述第二设备接收第一设备发送的第一验证数据，其中所述第一验证数据至少包括密钥索引和密文，其中所述密文由所述第一设备加密所述第二设备发送的随机数得到，包括：第二设备接收第一设备发送的第一验证数据，其中所述第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文，其中所述密文由所述第一设备用本地的第二设备密钥加密所述第二设备发送的第二设备随机数得到；所述根据所述密钥索引找出本地的密钥对所述密文进行解密和验证，包括：根据所述第二设备密钥索引找出本地的第二设备密钥，利用所述第二设备密钥对所述密文进行解密，得到密文的解密随机数，验证所述解密随机数与所述第二设备发送的第二设备随机数是否相同；所述在对所述密文验证通过后，向所述第一设备发送第二验证数据，其中所述第二验证数据包括第一设备密钥，包括：在验证所述解密随机数与所述第二设备发送的第二设备随机数相同后，根据所述第一设备密钥索引，找出本地的第一设备密钥进行加密得到加密第一设备密钥，向所述第一设备发送第二验证数据，其中所述第二验证数据包括加密第一设备密钥；所述在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过，包括：在所述第一设备对所述加密第一设备密钥进行解密得到解密第一设备密钥，且验证所述解密第一设备密钥与本地的第一设备密钥相同后，确认双方验证通过。3.根据权利要求1所述的方法，其特征在于，所述第二设备密钥按以下方式预先生成和存储：由所述第二设备向密钥平台请求创建第二设备密钥，接收所述密钥平台返回的令牌；由所述第二设备携带所述令牌本地调用安全元件，在经过所述安全元件、第三方可信服务管理系统及所述密钥平台的交互处理后，由所述密钥平台向加密机请求创建第二设备密钥；在所述加密机生成第二设备密钥和密钥索引后，由所述密钥平台接收所述加密机返回的密钥和密钥索引，利用从所述加密机获取的写入指令并经由第三方可信服务管理系统根据所述写入指令将所述加密机生成的密钥写入所述安全元件进行存储。4.根据权利要求1所述的方法，其特征在于，所述第二设备密钥按以下方式预先同步到所述第一设备：
由密钥平台接收同步第二设备密钥的请求后，向所述加密机申请第二设备密钥的写入指令；由密钥平台根据所述加密机返回的第二设备密钥的写入指令包，将第二设备密钥和密钥索引写入所述第一设备。5.根据权利要求3或4所述的方法，其特征在于：所述安全元件接收可信应用程序或可信设备的读取和/或写入操作。6.根据权利要求3或4所述的方法，其特征在于：所述加密机通过设定加密算法生成第二设备密钥和密钥索引，其中所述加密机指定可访问的设定网络环境。7.一种车辆与远程座舱连接鉴权系统，其特征在于：包括第二设备和第一设备，其中，所述第一设备为车辆，所述第二设备为远程座舱；或，所述第一设备为远程座舱，所述第二设备为车辆；所述第二设备，用于接收第一设备发送的第一验证数据，其中所述第一验证数据至少包括密钥索引和密文，其中所述密文由所述第一设备加密所述第二设备发送的随机数得到；根...

【专利技术属性】
技术研发人员：郭正浩，
申请(专利权)人：广州小鹏汽车科技有限公司，
类型：发明
国别省市：