一种移动终端与车辆通信的加密方法及系统与流程

1.本发明涉及车辆通信领域，尤其涉及一种移动终端与车辆通信的加密方法及系统。


背景技术：

2.在科学技术进步和市场巨大需求的背景下，汽车已经不再是简单的代步工具，而是集安全、环保、舒适、娱乐、办公及服务于一体的电子化汽车。随着现代电子科技、计算机技术和通信技术的飞速发展，远程通信和信息系统逐步进入汽车，汽车功能开始向多样化、集成化趋势发展，这就进一步提高了对车内信息传输和通讯的要求。而当前通过线束构成物理连接这一传统网络构建方式已经不能满足车载通讯网络需求，网络通讯、无线通讯技术作为其有效的补充者。在信息化的浪潮下，各种信息加密技术已逐渐成熟，但目前车辆通信的数据仍未得到有效的保护，通过各类数据监测工具，完全可以将车辆控制数据截取，甚至修改后继续控制车辆，在技术手段愈发高涨的环境下，智能驾驶的安全性存在极大隐患。
3.在目前的车载网络中,大部分数据传输都是在没任何安全措施的情况下进行的,即使有安全措施也大都非常简陋。因此在绝大多数情况下，控制器基本以原始数据的形式进行数据交互。即使接收节点能对数据进行合理性检查，这些措施对数据可靠性的提升也是有限的。接收节点无法验证数据来自于期望的发送节点还是其他节点,即无法验证数据是否真实。同时，总线上传输的数据也是可以自由访问的，因此可以通过分析总线上传输的原始数据来反推得到其表示的内容,这样的数据传输既不进行保密也不进行认证。例如应用最广的can通讯设计之初是没有考虑过信息安全问题的。其明文传输、报文广播传输、极少网络分段等特性，让进入整车网络的黑客如同进了游乐场，轻松便可以伪造报文对车辆进行控制。


技术实现要素：

4.发明目的：为了解决目前车辆通信的数据信息安全问题，本发明提供了一种移动终端与车辆通信的加密方法及系统。
5.技术方案：一种移动终端与车辆通信的加密方法，包括以下步骤：
6.(1)移动终端发起身份识别请求；
7.(2)身份识别成功后，公网云平台对整车电脑生成的认证码密文处理后送达移动终端，移动终端通过公网云平台发送解析后的车辆认证码至整车电脑；
8.(3)整车电脑收到车辆认证码后进行匹配，匹配成功则发起密钥生成请求，匹配失败则返回错误信息至公网云平台，由移动终端重新开始步骤(1)；
9.(4)匹配成功后，公网云平台发布车辆控制请求密钥规则，移动终端将控制请求信号通过密钥加密后发送到整车电脑，整车电脑以密钥解密，解密失败则返回错误信息至公网云平台，解密成功后，公网云平台发布车辆控制信息密钥规则，移动终端将控制指令信号通过新的密钥加密后发送到整车电脑，整车电脑以新的密钥解析控制指令信号并处理相关
操作。
10.所述移动终端为具有信息处理功能的用户终端。
11.所述步骤(1)为移动终端发起车辆id请求至公网云平台，公网云平台下发id至唯一匹配车辆，唯一匹配车辆的整车电脑对id进行身份识别，身份识别成功则匹配车辆的整车电脑生成车辆认证码，加密后发送认证码密文至公网云平台，身份识别未成功则返回错误信息，并统计时间段内同一设备请求失败次数，到达阈值则返回错误值至公网云平台冻结账号，解冻需联系管理员；
12.所述步骤(4)为：
13.(4.1)匹配成功后，公网云平台发布车辆控制请求密钥规则至移动终端与整车电脑；
14.(4.2)移动终端与整车电脑生成该密钥数据；
15.(4.3)移动终端将控制请求信号以密钥加密后发送至整车电脑；
16.(4.4)整车电脑对控制请求信号进行解析，解析成功则向公网云平台发送数据密钥生成请求，解析失败则返回错误信息至公网云平台；
17.(4.5)解析成功后，公网云平台发布车辆控制信息密钥规则至移动终端与整车电脑；
18.(4.6)移动终端与整车电脑生成该密钥数据；
19.(4.7)移动终端将控制指令以密钥加密后发送至整车电脑；
20.(4.8)整车电脑解析并处理相关操作。
21.所述密钥为动态密钥，不同时间段访问会产生不同密钥。
22.所述移动终端的操作在专属车辆控制app中进行。
23.一种移动终端与车辆通信的加密系统，包括移动终端模块、整车电脑模块和公网云平台模块，
24.移动终端模块实现用户操作，发起身份识别请求，身份识别成功后，发送解析后的车辆认证码至整车电脑，公网云平台发布车辆控制请求密钥规则后，移动终端将控制请求信号通过密钥加密后发送到整车电脑，公网云平台发布车辆控制信息密钥规则后，移动终端将控制指令信号通过新的密钥加密后发送到整车电脑；
25.整车电脑模块实现车辆控制，识别身份信息成功后，发送认证码密文，接收移动终端发出的车辆认证码后进行匹配，匹配成功则向公网云平台发起密钥生成请求，整车电脑以密钥解密移动终端的控制请求信号和控制指令信号，成功解密后处理相关操作；
26.公网云平台模块实现移动终端与整车电脑的数据通信并发送密钥规则，控制加密标准与密钥管理。
27.所述移动终端模块操作在专属车辆控制app中进行。
28.所述整车电脑模块与车辆底盘之间通过can通信连接。
29.所述公网云平台模块下发的密钥为动态密钥，不同时间段访问会产生不同密钥。
附图说明
30.图1为一种移动终端与车辆通信的加密方法及系统的流程图。
具体实施方式
31.下面结合附图对本发明的技术方案作进一步说明。
32.实施例1：
33.如图1所示，公网云平台模块对应云台数据处理，其左侧为移动终端信息处理流程，右侧为整车电脑处理流程。一种移动终端与车辆通信的加密方法，包括以下步骤：
34.(1)移动终端发起身份识别请求；
35.(2)身份识别成功后，公网云平台对整车电脑生成的认证码密文处理后送达移动终端，移动终端通过公网云平台发送解析后的车辆认证码至整车电脑；
36.(3)整车电脑收到车辆认证码后进行匹配，匹配成功则发起密钥生成请求，匹配失败则返回错误信息至公网云平台，由移动终端重新开始步骤(1)；
37.(4)匹配成功后，公网云平台发布车辆控制请求密钥规则，移动终端将控制请求信号通过密钥加密后发送到整车电脑，整车电脑以密钥解密，解密失败则返回错误信息至公网云平台，解密成功后，公网云平台发布车辆控制信息密钥规则，移动终端将控制指令信号通过新的密钥加密后发送到整车电脑，整车电脑以新的密钥解析控制指令信号并处理相关操作。
38.所述移动终端为具有信息处理功能的用户终端。
39.所述步骤(1)为移动终端发起车辆id请求至公网云平台，公网云平台下发id至唯一匹配车辆，唯一匹配车辆的整车电脑对id进行身份识别，身份识别成功则匹配车辆的整车电脑生成车辆认证码，加密后发送认证码密文至公网云平台，身份识别未成功则返回错误信息，并统计时间段内同一设备请求失败次数，到达阈值则返回错误值至公网云平台冻结账号，解冻需联系管理员；
40.所述步骤(4)为：
41.(4.1)匹配成功后，公网云平台发布密钥规则至移动终端与整车电脑；
42.(4.2)移动终端与整车电脑生成该密钥数据；
43.(4.3)移动终端将控制请求信号以密钥加密后发送至整车电脑；
44.(4.4)整车电脑对控制请求信号进行解析，解析成功则向公网云平台发送数据密钥生成请求，解析失败则返回错误信息至公网云平台；
45.(4.5)解析成功后，公网云平台发布密钥规则至移动终端与整车电脑；
46.(4.6)移动终端与整车电脑生成该密钥数据；
47.(4.7)移动终端将控制指令以密钥加密后发送至整车电脑；
48.(4.8)整车电脑解析并处理相关操作。
49.所述密钥为动态密钥，不同时间段访问会产生不同密钥。
50.所述移动终端的操作在专属车辆控制app中进行。
51.实施例2：
52.一种移动终端与车辆通信的加密系统，包括移动终端模块、整车电脑模块和公网云平台模块，如图1所示，公网云平台模块对应云台数据处理，其左侧为移动终端模块信息处理流程，右侧为整车电脑模块处理流程。
53.移动终端模块实现用户操作，发起身份识别请求，身份识别成功后，发送解析后的车辆认证码至整车电脑，公网云平台发布车辆控制请求密钥规则后，移动终端将控制请求
信号通过密钥加密后发送到整车电脑，公网云平台发布车辆控制信息密钥规则后，移动终端将控制指令信号通过新的密钥加密后发送到整车电脑；
54.整车电脑模块实现车辆控制，识别身份信息成功后，发送认证码密文，接收移动终端发出的车辆认证码后进行匹配，匹配成功则向公网云平台发起密钥生成请求，整车电脑以密钥解密移动终端的控制请求信号和控制指令信号，成功解密后处理相关操作；
55.公网云平台模块实现移动终端与整车电脑的数据通信并发送密钥规则，控制加密标准与密钥管理。
56.所述移动终端模块操作在专属车辆控制app中进行。
57.所述整车电脑模块与车辆底盘之间通过can通信连接。
58.所述公网云平台模块下发的密钥为动态密钥，不同时间段访问会产生不同密钥。