车辆及其远程控制方法和存储介质及终端设备与流程

1.本发明涉及车辆技术领域，尤其涉及一种车辆的远程控制方法、一种计算机可读存储介质、一种终端设备和一种车辆。


背景技术：

2.目前，相关技术的车辆主要采用链路层安全加密以及基于用户登录认证的身份识别技术的方式，以确保在期间传输的车辆远程控制指令的保密性和不可伪造性。
3.然而，相关技术的问题在于，如果黑客入侵了云端，则可以很轻松的冒充用户或者运维人员或者采用匿名的形式发起对车辆的远程控制，引发不可预期的交通事故，进而，无法有效保障驾乘人员的人身安全。


技术实现要素：

4.本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种车辆的远程控制方法，应用于终端设备，能够确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
5.本发明的第二个目的在于提出另一种车辆的远程控制方法，应用于车辆。
6.本发明的第三个目的在于提出一种计算机可读存储介质。
7.本发明的第四个目的在于提出一种终端设备。
8.本发明的第五个目的在于提出一种车辆。
9.为达到上述目的，本发明第一方面实施例提出了一种车辆的远程控制方法，应用于终端设备，包括以下步骤：接收用户的车辆远程控制指令，所述车辆远程控制指令包括所述用户的标识信息和车辆远程控制指令内容；利用车辆的证书公钥对所述车辆远程控制指令进行加密生成加密密文，并利用所述用户的私钥对所述加密密文进行数字签名形成签名；将所述加密密文和所述签名发送给所述车辆，以使所述车辆利用自身的私钥对所述加密密文进行解密得到所述用户的标识信息和所述车辆远程控制指令内容，并利用所述用户的标识信息获取所述用户的证书公钥，以及利用所述用户的证书公钥对所述签名进行签名验证，并在签名验证通过后执行所述车辆远程控制指令内容。
10.根据本发明实施例的车辆的远程控制方法，接收用户的车辆远程控制指令，利用车辆的证书公钥对车辆远程控制指令进行加密生成加密密文，并利用用户的私钥对加密密文进行数字签名形成签名，进而，将加密密文和签名发送给车辆，以使车辆利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容，并利用用户的标识信息获取用户的证书公钥，以及利用用户的证书公钥对签名进行签名验证，并在签名验证通过后执行车辆远程控制指令内容。由此，利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
11.另外，根据本发明上述实施例的车辆的远程控制方法，还可以具有如下的附加技
术特征：
12.根据本发明的一个实施例，所述将所述加密密文和所述签名发送给所述车辆，包括以下步骤：建立与云端之间的通信连接，并对所述云端进行双向认证；在双向认证通过后，将所述加密密文和所述签名发送给所述云端，通过所述云端将所述加密密文和所述签名发送给所述车辆。
13.根据本发明的一个实施例，所述车辆的证书公钥和所述用户的私钥存储至外置加密设备中。
14.根据本发明的一个实施例，通过所述外置加密设备利用车辆的证书公钥对所述车辆远程控制指令进行加密生成加密密文，并利用所述用户的私钥对所述加密密文进行数字签名形成签名。
15.为达到上述目的，本发明第二方面实施例提出了一种车辆的远程控制方法，应用于车辆，包括以下步骤：接收终端设备发送的加密密文和签名，其中，所述加密密文由所述终端设备利用车辆的证书公钥对车辆远程控制指令进行加密生成的，所述签名由所述终端设备利用用户的私钥对所述加密密文进行数字签名形成的，所述车辆远程控制指令包括所述用户的标识信息和车辆远程控制指令内容；利用自身的私钥对所述加密密文进行解密得到所述用户的标识信息和所述车辆远程控制指令内容；利用所述用户的标识信息获取所述用户的证书公钥，并利用所述用户的证书公钥对所述签名进行签名验证，以及在签名验证通过后执行所述车辆远程控制指令内容。
16.根据本发明实施例的车辆的远程控制方法，接收终端设备发送的加密密文和签名，利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容，进而，利用用户的标识信息获取用户的证书公钥，并利用用户的证书公钥对签名进行签名验证，以及在签名验证通过后执行车辆远程控制指令内容。由此，利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
17.另外，根据本发明上述实施例的车辆的远程控制方法，还可以具有如下的附加技术特征：
18.根据本发明的一个实施例，在利用自身的私钥对所述加密密文进行解密得到所述用户的标识信息和所述车辆远程控制指令内容之后，还包括：验证用户的身份信息，以确定所述用户是否具有控制所述车辆的权限；在所述用户具有控制所述车辆的权限且签名验证通过后，执行所述车辆远程控制指令内容。
19.根据本发明的一个实施例，在接收终端设备发送的加密密文和签名之前，还包括：建立与云端之间的通信连接，并对所述云端进行双向认证；在双向认证通过后，通过所述云端接收终端设备发送的加密密文和签名。
20.为达到上述目的，本发明第三方面实施例提出的计算机可读存储介质，其上存储有车辆的远程控制程序，该程序被处理器执行时实现如第一方面实施例或第二方面实施例所述的车辆的远程控制方法。
21.根据本发明实施例的计算机存储介质，通过处理器执行其上存储有的车辆的远程控制程序，能够利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
22.为达到上述目的，本发明第四方面实施例提出的终端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的车辆的远程控制程序，所述处理器执行所述远程控制程序时，实现如第一方面实施例所述的车辆的远程控制方法。
23.根据本发明实施例的终端设备，通过处理器执行存储器上存储的车辆的远程控制程序，能够利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
24.为达到上述目的，本发明第五方面实施例提出的车辆，包括存储器、处理器及存储在存储器上并可在处理器上运行的车辆的远程控制程序，所述处理器执行所述远程控制程序时，实现如第二方面实施例所述的车辆的远程控制方法。
25.根据本发明实施例的车辆，通过处理器执行存储器上存储的车辆的远程控制程序，能够利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
26.本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
27.图1是根据本发明实施例的车辆的远程控制方法的流程示意图；
28.图2是根据本发明一个实施例的车辆的远程控制方法的流程示意图；
29.图3是根据本发明另一实施例的车辆的远程控制方法的流程示意图；
30.图4是根据本发明一个实施例的车辆的远程控制方法的流程示意图；
31.图5是根据本发明一个实施例的车辆的远程控制方法的流程示意图；
32.图6是根据本发明实施例的计算机可读存储介质的方框示意图；
33.图7是根据本发明实施例的移动终端的方框示意图；
34.图8是根据本发明实施例的车辆的方框示意图。
具体实施方式
35.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
36.下面参考附图描述本发明实施例的车辆的远程控制方法、计算机可读存储介质、终端设备及车辆。
37.具体地，本发明实施例提出了一种车辆的远程控制方法，应用于终端设备，如图1所示，方法包括以下步骤：
38.s1，接收用户的车辆远程控制指令，车辆远程控制指令包括用户的标识信息和车辆远程控制指令内容。
39.也就是说，用户可通过终端设备输入车辆远程控制指令。
40.s2，利用车辆的证书公钥对车辆远程控制指令进行加密生成加密密文，并利用用户的私钥对加密密文进行数字签名形成签名。
41.也就是说，移动终端可利用车辆的证书公钥对车辆远程控制指令进行加密生成加
密密文，以确保车辆远程控制指令的保密性，并利用用户的私钥对加密密文进行数字签名形成签名，以便于后续验证车辆远程控制指令的真实性。
42.s3，将加密密文和签名发送给车辆，以使车辆利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容，并利用用户的标识信息获取用户的证书公钥，以及利用用户的证书公钥对签名进行签名验证，并在签名验证通过后执行车辆远程控制指令内容。
43.也就是说，车辆可通过自身的密钥对加密密文进行解密，以得到用户的标识信息和车辆远程控制指令内容，并利用用户的标识信息获取用户的证书公钥，以及利用用户的证书公钥对签名进行签名验证，从而，验证车辆远程控制指令的真实性，并在验证成功之后，执行车辆远程控制指令内容。
44.举例而言，用户在终端设备输入相应的车辆远程控制指令之后，终端设备可利用车辆的证书公钥对车辆远程控制指令进行加密生成加密密文，并利用用户的私钥对加密密文进行数字签名形成签名，并将加密密文和签名发送给车辆，以使车辆利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容，并利用用户的标识信息获取用户的证书公钥，以及利用用户的证书公钥对签名进行签名验证，从而，确保签名的真实性，以确保车辆远程控制指令的真实性，并在签名验证通过后，执行车辆远程控制指令内容。
45.由此，根据本发明实施例的车辆的远程控制方法，通过设置车辆的证书公钥、用户的证书公钥、用户的私钥以及车辆自身的私钥，对车辆远程控制指令进行加密签名及解密验证，从而，确保签名的真实性，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，提高车辆远程控制的安全性。
46.进一步地，如图2所示，将加密密文和签名发送给车辆，包括：
47.s10，建立与云端之间的通信连接，并对云端进行双向认证。
48.可选地，终端设备与云端可以通过4g/5g网络建立通信连接，并可以通过https(安全套接层上的超文本传输协议)对云端进行双向认证，以确保传输通道的保密性，避免加密密文和签名在传输过程中被劫持，提升数据传输的安全性。
49.s11，在双向认证通过后，将加密密文和签名发送给云端，通过云端将加密密文和签名发送给车辆。
50.应理解的是，在双向认证通过后，可认为数据传输通道安全，此时，可将加密密文和签名发送给云端，并通过云端将加密密文和签名发送给车辆。
51.进一步地，车辆的证书公钥和用户的私钥存储至外置加密设备中。
52.可选地，外置加密设备可为具备计算能力带usb端口的加密芯片。
53.也就是说，可将车辆的证书公钥和用户的私钥存储至外置加密设备中，保障车辆的证书公钥和用户的私钥的保密性，从而，避免加密密文或签名被第三方破解，进一步提高车辆远程控制的安全性。
54.进一步地，通过外置加密设备利用车辆的证书公钥对车辆远程控制指令进行加密生成加密密文，并利用用户的私钥对加密密文进行数字签名形成签名。
55.需要说明的是，不同的用户或运维人员身份可分别对应不同的车辆的证书公钥和私钥，以便于不同的用户或运维人员根据各自不同的车辆的证书公钥和私钥对车辆远程控
制指令进行加密，并对加密密文进行签名。
56.应理解的是，车辆的运维人员发送的车辆远程控制指令的实施方式与用户发送的车辆远程控制指令的实施方式一一对应，这里不做赘述。
57.综上，根据本发明实施例的车辆的远程控制方法，应用于终端设备，接收用户的车辆远程控制指令，利用车辆的证书公钥对车辆远程控制指令进行加密生成加密密文，并利用用户的私钥对加密密文进行数字签名形成签名，进而，将加密密文和签名发送给车辆，以使车辆利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容，并利用用户的标识信息获取用户的证书公钥，以及利用用户的证书公钥对签名进行签名验证，并在签名验证通过后执行车辆远程控制指令内容。由此，利用用户的证书公钥对车辆远程控制指令的签名进行验证，确保签名的真实性，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
58.图3是根据本发明另一实施例的车辆的远程控制方法的流程示意图。
59.进一步地，本发明实施例提出了另一种车辆的远程控制方法，应用于车辆，如图3所示，方法包括以下步骤：
60.s20，接收终端设备发送的加密密文和签名，其中，加密密文由终端设备利用车辆的证书公钥对车辆远程控制指令进行加密生成的，签名由终端设备利用用户的私钥对加密密文进行数字签名形成的，车辆远程控制指令包括用户的标识信息和车辆远程控制指令内容。
61.也就是说，车辆可接收由终端设备利用车辆的证书公钥对车辆远程控制指令进行加密生成的加密密文，以及由终端设备利用用户的私钥对加密密文进行数字签名形成的签名。
62.s21，利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容。
63.也就是说，车辆可利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容。
64.s22，利用用户的标识信息获取用户的证书公钥，并利用用户的证书公钥对签名进行签名验证，以及在签名验证通过后执行车辆远程控制指令内容。
65.可选地，车辆在得到用户的标识信息之后，利用用户的标识信息获取用户的证书公钥，并利用用户的证书公钥对签名进行签名验证，以确保车辆远程控制指令的真实性，并在签名验证通过后执行车辆远程控制指令内容。
66.进一步地，如图4所示，在利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容之后，还包括：
67.s30，验证用户的身份信息，以确定用户是否具有控制车辆的权限。
68.可以理解的是，可通过本地用户库中验证用户的身份信息，并在确定具有控制车辆的权限时，获取对应用户的身份信息的用户的证书公钥。s31，在用户具有控制车辆的权限且签名验证通过后，执行车辆远程控制指令内容。
69.也就是说，车辆在接收到加密密文和签名后，可利用车辆的私钥对加密密文进行解密，以获取用户标识信息和车辆远程控制指令内容，并在验证用户的身份信息具有控制车辆的权限时，获取对应用户的身份信息的用户的证书公钥，进而，并利用用户的证书公钥
对签名进行签名验证，以及在签名验证通过后执行车辆远程控制指令内容，从而，避免明文发送用户身份信息，防止用户的身份信息泄露，进一步加强了车辆远程控制的安全性。
70.由此，根据本发明实施例的车辆的远程控制方法，车辆在接收到终端设备发送的加密密文和签名之后，依次实现加密密文解密、用户身份验证以及签名验证，确保用户具有控制车辆的权限，从而，提高车辆远程控制的安全性。
71.进一步地，如图5所示，在接收终端设备发送的加密密文和签名之前，还包括：
72.s40，建立与云端之间的通信连接，并对云端进行双向认证。
73.可选地，车辆与云端可以通过4g/5g网络建立通信连接，并通过tls(安全传输层协议)对云端进行双向认证，从而，避免加密密文和签名在传输过程中被劫持。
74.s41，在双向认证通过后，通过云端接收终端设备发送的加密密文和签名。
75.可以理解的是，在双向认证通过后，可认为数据传输通道安全，此时，车辆可通过云端接收终端设备发送的加密密文和签名。
76.综上，根据本发明实施例的车辆的远程控制方法，接收终端设备发送的加密密文和签名，利用自身的私钥对加密密文进行解密得到用户的标识信息和车辆远程控制指令内容，进而，利用用户的标识信息获取用户的证书公钥，并利用用户的证书公钥对签名进行签名验证，以及在签名验证通过后执行车辆远程控制指令内容。由此，利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
77.应理解的是，本发明上述实施例的车辆的远程控制方法，利用终端设备和车辆上设置的证书公钥和私钥的非对称加解密的不可逆性，实现对车辆远程控制指令的真实性验证，同时，通过云端分别与终端设备和车辆建立双向认证通道，以确保车辆远程控制指令传输的安全，从而，提高车辆远程控制的安全性。
78.图6是根据本发明实施例的计算机可读存储介质的方框示意图。
79.如图6所示，计算机可读存储介质10上存储有车辆的远程控制程序，该程序被处理器20执行时实现如上述本发明实施例的应用于终端设备的车辆的远程控制方法，或者，实现如上述本发明实施例的应用于车辆的车辆的远程控制方法。
80.综上，根据本发明实施例的计算机可读存储介质，通过处理器执行其上存储有的车辆的远程控制程序，能够利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
81.图7是根据本发明实施例的移动终端的方框示意图。
82.如图7所示，终端设备100，包括存储器30、处理器40及存储在存储器30上并可在处理器40上运行的车辆的远程控制程序，处理器40执行远程控制程序时，实现如上述本发明实施例的应用于终端设备的车辆的远程控制方法。
83.综上，根据本发明实施例的终端设备，通过处理器执行存储器上存储的车辆的远程控制程序，能够利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
84.图8是根据本发明实施例的车辆的方框示意图。
85.如图8所示，车辆200，包括存储器50、处理器60及存储在存储器50上并可在处理器60上运行的车辆的远程控制程序，处理器60执行远程控制程序时，实现如上述本发明实施例的应用于车辆的车辆的远程控制方法。
86.综上，根据本发明实施例提出的车辆，通过处理器执行存储器上存储的车辆的远程控制程序，能够利用用户的证书公钥对车辆远程控制指令的签名进行验证，以确保车辆远程控制指令的真实性，避免车辆远程控制指令被伪造，从而，提高车辆远程控制的安全性。
87.需要说明的是，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序，然后将其存储在计算机存储器中。
88.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
89.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
90.在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
91.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
92.在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
93.在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。
94.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。