车辆通信安全的防护方法及相关设备与流程

1.本发明涉及车辆通信安全领域，尤其涉及一种车辆通信安全的防护方法及相关设备。


背景技术：

2.传统的车辆电子电器架构是基于分布式的架构，车辆与外部之间的交互比较少，故对于车辆的安全防护采用的措施也就较少。随着新四化和整车电子电器架构的发展，车辆智能网联的功能逐渐的强大起来，车辆与外界的交互也越发的频繁。来自外部网络的消息也越来越复杂，车辆的架构已经发生了很大的变化，中央集成式的大算力计算平台的应用也对车辆的安全防护系统也提出了更多的挑战。但是在现有技术中，当外部向车辆发送操控信息时，并没有更好的判断信息可靠性的方法。


技术实现要素：

3.鉴于上述问题，本发明提供一种车辆通信安全的防护方法及相关设备，主要目的在于解决车辆基于外部信息进行操作时，缺少一种更好的安全防护方法的问题。
4.为解决上述至少一种技术问题，第一方面，本发明提供了一种车辆通信安全的防护方法，该方法包括：
5.在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证；
6.将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作。
7.可选的，上述外部指令信息包括：远程操控信息和蓝牙钥匙认证信息，其中，上述远程操控信息所属的外部通信模块为远程操控模块，上述蓝牙钥匙认证信息所属的外部通信模块为蓝牙钥匙认证模块。
8.可选的，上述方法还包括：
9.在车辆上电的情况下，上述车辆中央计算单元通过服务器进行身份认证，以确定上述车辆中央计算单元和上述车辆的对应关系。
10.可选的，上述在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证，包括：
11.基于上述外部通信模块的报文计数和校验值通过密钥计算对上述外部指令信息所属的外部通信模块进行认证。
12.可选的，上述将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作，包括：
13.在上述认证结果为认证成功的情况下，将上述认证成功的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块解锁，并执行上述外部指令信息，
14.在上述认证结果为认证失败的情况下，将上述认证失败的结果广播给上述外部指
令信息对应的目标操控模块以使上述目标操控模块保持锁定状态。
15.可选的，上述方法还包括：
16.将认证结果返回给上述外部指令信息所属的外部通信模块；
17.在上述外部指令信息所属的外部通信模块在预设时间内未收到上述认证结果的情况下，重新发送上述外部指令信息；
18.在重新发送上述外部指令信息的次数大于预设次数的情况下，重新获取网络认证。
19.可选的，上述方法还包括：
20.在车辆断电重连或重启的情况下，重新对上述外部指令信息所属的外部通信模块进行认证。
21.第二方面，本发明实施例还提供了一种车辆通信安全的防护装置，包括：
22.认证单元，用于在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证；
23.确定单元，用于将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作。
24.为了实现上述目的，根据本发明的第三方面，提供了一种计算机可读存储介质，上述计算机可读存储介质包括存储的程序，其中，在上述程序被处理器执行时实现上述的车辆通信安全的防护方法的步骤。
25.为了实现上述目的，根据本发明的第四方面，提供了一种电子设备，包括至少一个处理器、以及与上述处理器连接的至少一个存储器；其中，上述处理器用于调用上述存储器中的程序指令，执行上述的车辆通信安全的防护方法的步骤。
26.借由上述技术方案，本发明提供的车辆通信安全的防护方法及相关设备，对于车辆基于外部信息进行操作时，缺少一种更好的安全防护方法的问题，本发明通过在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证；将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作。在上述方案中，车辆在接受到外部信息需要对本车进行操作的情况下，对外部指令信息所属的外部通信模块进行认证，在认证成功的情况下，执行相应的外部指令信息，以确保了处理和传递外部指令信息所属的外部通信模块的可靠性，从而防止了外部通信模块被替换或者被入侵进而导致车辆接收并执行错误或者恶意的外部指令信息的情况发生，且由于本方案是面向服务架构实现的，保证了认证流程的便捷性、实时性和可追溯性。
27.相应地，本发明实施例提供的车辆通信安全的防护装置、设备和计算机可读存储介质，也同样具有上述技术效果。
28.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
29.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通
技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
30.图1示出了本发明实施例提供的一种车辆通信安全的防护方法的流程示意图；
31.图2示出了本发明实施例提供的一种车辆通信安全的防护装置的组成示意框图；
32.图3示出了本发明实施例提供的一种车辆通信安全的防护电子设备的组成示意框图。
具体实施方式
33.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
34.为了解决车辆基于外部信息进行操作时，缺少一种更好的安全防护方法的问题，本发明实施例提供了一种车辆通信安全的防护方法，如图1所示，该方法包括：
35.s101、在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证；
36.示例性的，ccu(center computing unit，车辆中央计算单元)，主要集成了外部通信模块、整车控制模块、自动驾驶模块，智能座舱模块等模块。
37.viu(vehicle intranet unit，车辆内联网单元)主要集成了传感器、执行器等，不同位置的车辆内联网单元负责执行不同的功能，主要包括：
38.viu-f(vehicle intranet unit front，车辆前控制单元)：电机模块、变速箱模块等，
39.viu-r(vehicle intranet unit rear，车辆后控制单元)：音响模块、充电机模块，
40.viu-ml(vehicle intranet unit middle left，车辆中左控制单元)、蓝牙钥匙模块、方向盘开关模块，
41.viu-mr(vehicle intranet unit middle right，车辆中右控制单元)：氛围灯模块、空调模块等。
42.以上架构构成中央计算平台架构，本方案基于以上中央计算平台的架构实现，其中，外部通信模块是相对独立的硬件组成，包含通信模组、4g/5g上网卡和时钟等，其中，所述通信模组设置了专用的运营商通信通道，保证专线连接服务器的安全。外部通信模块设置了了some/ip client客户机，车辆中央计算单元中设置了some/ip server服务器，外部通信模块和车辆中央计算单元都订阅了安全防护认证服务vi_auth_sec，其中，上述安全防护认证服务vi_auth_sec，是指在应用层设置一个软件组件(swc)，名称为安全防护认证服务vi_auth_sec，涉及接口设计等服务，主要作用包括密钥的使用和分发。在车内所有涉及到安全认证的场景均使用该swc，主机厂密钥管理系统kms负责颁发密钥，如果车内的密钥泄露，kms会触发生成新密钥下发给车辆中央计算单元，车辆中央计算单元会将密钥写入到硬件安全模块，同时会将新密钥分发给外部通信模块和viu-ml，因为车辆中，一般只有外部通信模块和内联网单元中的viu-ml负责与外部交互，基于外部指令信息执行操作。
43.整车初始为休眠锁定状态，在车辆中央计算单元接收到外部通信模块发送的上述
外部指令信息的情况下，车辆被休眠唤醒，车辆中央计算单元会广播some/ip报文名notify_auth_result为未认证状态，即整车仍处于锁定状态，外部通信模块发送报文用于和车辆中央计算单元做安全认证，车辆中央计算单元在接收到外部通信模块发送的认证报文后，对外部通信模块进行认证，以确定上述外部通信模块是否可信，进而确保上述外部通信模块接收并处理的上述外部指令信息是否可信。
44.s102、将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作。
45.示例性的，车辆中央计算单元将上述外部通信模块的认证结果通过some/ip报文名为notify_auth_result的报文发送给上述外部指令信息对应的目标操控模块。
46.若上述外部通信模块是可信的，则证明其向中央计算单元发出的外部指令信息是可信的，故可以将上述外部指令信息对应的目标操控模块解锁，使上述目标操控模块可以根据上述外部指令信息执行相应操作，例如:在车辆接收到外部发送的开启空调指令信息的情况下，认证上述开启空调指令信息所对应的外部通信模块，并将上述外部通信模块认证是否通过的结果发送给空调操控模块，空调操控模块基于上述外部通信模块认证是否通过的结果确定是否解锁。
47.借由上述技术方案，本发明提供的车辆通信安全的防护方法，对于车辆基于外部信息进行操作时，缺少一种更好的安全防护方法的问题，本发明通过在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证；将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作。在上述方案中，车辆在接受到外部信息需要对本车进行操作的情况下，对外部指令信息所属的外部通信模块进行认证，在认证成功的情况下，执行相应的外部指令信息，以确保了处理和传递外部指令信息所属的外部通信模块的可靠性，从而防止了外部通信模块被替换或者被入侵进而导致车辆接收并执行错误或者恶意的外部指令信息的情况发生，且由于本方案是面向服务架构实现的，保证了认证流程的便捷性、实时性和可追溯性。
48.在一种实施例中，上述外部指令信息包括：远程操控信息和蓝牙钥匙认证信息，其中，上述远程操控信息所属的外部通信模块为远程操控模块，上述蓝牙钥匙认证信息所属的外部通信模块为蓝牙钥匙认证模块。
49.示例性的，上述外部指令信息可以是远程操控信息，也可以是蓝牙钥匙认证信息，其中远程操控信息可以是开启空调、为电池包加热、为座椅加热等操控信息，上述蓝牙钥匙认证信息可以是开启车门、开启后备箱、关闭车门、关闭后备箱等通过蓝牙钥匙发出的信息。
50.示例性的，在上述外部指令信息为远程操控信息的情况下，远程操控模块发送some/ip的报文名为rr_auth_tsignalcall的报文用于和车辆中央计算单元做安全认证；车辆中央计算单元在接收到远程操控模块发送的认证报文后进行认证，车辆中央计算单元将认证的结果通过some/ip的报文名为rr_auth_tsignalreturn的报文返回给远程操控模块。
51.示例性的，在上述外部指令信息为蓝牙钥匙认证信息的情况下，蓝牙钥匙认证模块发送some/ip的报文名为rr_auth_ksignalcall的报文用于和车辆中央计算单元做安全认证。车辆中央计算单元在接收到蓝牙钥匙认证模块发送的认证报文后，进行认证，车辆中央计算单元将认证的结果通过some/ip的报文名为rr_auth_ksignalreturn的报文返回给
蓝牙钥匙认证模块。
52.在一种实施例中，上述方法还包括：
53.在车辆上电的情况下，上述车辆中央计算单元通过服务器进行身份认证，以确定上述车辆中央计算单元和上述车辆的对应关系。
54.示例性的，车辆上电后，中央计算单元会自动和云端服务器建立安全身份认证，以确保中央计算单元和车辆是唯一对应的关系，上述认证可以是通过验证证书的方式等，从而保证了中央计算单元没有被非法更换或入侵过。
55.在一种实施例中，上述在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证，包括：
56.基于上述外部通信模块的报文计数和校验值通过密钥计算对上述外部指令信息所属的外部通信模块进行认证。
57.示例性的，上述车辆中央计算单元接受到外部通信模块发送的上述外部指令信息的同时还会接受到上述外部通信模块的发送的认证请求包括：报文计数和校验值，车辆中央计算单元基于上述报文计数和校验值通过密钥计算进行比对从而确定发出上述外部指令信息的外部通信模块是否可信。
58.示例性的，基于上述外部通信模块的报文计数和校验值通过密钥计算对上述外部指令信息所属的外部通信模块进行认证，具体的可以是：通过外部通信模块发送的报文计数和发送重放校验值通过密钥计算得出发送mac值，通过报文计数和接收重放校验值通过密钥计算得出接收mac值，判断比较接收重放校验值和发送重放校验值是否满足预设规则，并判断发送mac值和接收mac值是否一致，只有在两个条件都满足的情况下，才能确定外部通信模块进行通过。从而提升报文传输的安全性，防止车辆遭受非法控制，提高了车辆的安全性。
59.在一种实施例中，上述将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作，包括：
60.在上述认证结果为认证成功的情况下，将上述认证成功的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块解锁，并执行上述外部指令信息，
61.在上述认证结果为认证失败的情况下，将上述认证失败的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块保持锁定状态。
62.示例性的，车辆中央计算单元基于上述外部通信模块发出的报文计数和校验值通过密钥计算进行比对，若比对成功，则证明上述外部指令信息所属的外部通信模块可信，将上述认证成功的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块解锁，并执行上述外部指令信息。若比对不成功，则证明上述外部指令信息所属的外部通信模块不可信，则将上述认证失败的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块保持锁定状态。
63.示例性的，在上述外部指令信息为远程操控信息的情况下，若认证成功，车辆中央计算单元则广播some/ip报文名为notify_auth_result＝pass的报文，认为外部通信模块是合法可信的终端组件。若认证不成功，车辆中央计算单元则广播some/ip报文名为notify_auth_result＝failed的报文，认为外部通信模块是不合法可信的终端组件。
64.例如：在车辆中央计算单元接收到远程操控模块(外部通信模块)发送的开启空调
指令信息(远程操控信息)的情况下，对上述远程操控模块进行认证，上述远程操控模块认证通过后，将认证通过的结果发送给空调操控模块(目标操控模块)，空调操控模块解锁并开启空调。
65.示例性的，在上述外部指令信息为蓝牙钥匙认证信息的情况下，若认证成功，车辆中央计算单元则广播some/ip报文名为notify_auth_result＝pass的报文，认为蓝牙钥匙认证模块即viu-ml是合法可信的终端组件，用户启动车辆的指令可以在车内正常执行、车辆可以上高压、档位可以正常切换和行驶功能正常等。若认证不成功，车辆中央计算单元则广播some/ip报文名为notify_auth_result＝failed的报文，认为蓝牙钥匙认证模块即viu-ml是不合法可信的终端组件。
66.例如：在车辆中央计算单元接收到蓝牙钥匙认证模块(外部通信模块)发送的开启车门指令信息(蓝牙钥匙认证信息)的情况下，对上述蓝牙钥匙认证模块进行认证，上述蓝牙钥匙认证模块认证失败后，将认证失败的结果发送给车门操控模块(目标操控模块)，车门操控模块保持锁定状态。
67.在一种实施例中，上述方法还包括：
68.将认证结果返回给上述外部指令信息所属的外部通信模块；
69.在上述外部指令信息所属的外部通信模块在预设时间内未收到上述认证结果的情况下，重新发送上述外部指令信息；
70.在重新发送上述外部指令信息的次数大于预设次数的情况下，重新获取网络认证。
71.示例性的，车辆中央计算单元基于上述外部通信模块的报文计数和校验值通过密钥计算进行比对，从而确定上述外部指令信息所属的外部通信模块是否可信，并将上述外部通信模块的认证结果通过回复some/ip的报文名为rr_auth_tsignalreturn或rr_auth_ksignalreturn的报文发送给外部通信模块，并将“认证通过”或“认证未通过”的结果显示在车辆显示器或其它设备上。
72.示例性的，设定超时重传机制，在上述外部通信模块发出上述外部指令信息后，在预设时间内未收到上述认证结果的情况下，重新发送上述外部指令信息，上述预设时间可以是200ms，若重新发送的次数大于预设次数的情况下，则控制车辆睡眠，再重新唤醒车辆，在车内网络重新连接的情况下，再重新发送上述外部指令信息和报文，上述预设次数可以是4次，在此不作具体限定，可以根据实际业务情况而定。
73.在一种实施例中，上述方法还包括：
74.在车辆断电重连或重启的情况下，重新对上述外部指令信息所属的外部通信模块进行认证。
75.示例性的，若车辆因异常情况导致断电重连或重启，车辆中央计算单元不会保存上次认证结果，需要外部通信模块重新和车辆中央计算单元进行认证。认证流程为：车辆中央计算单元重启后通过notify消息发出未认证的认证状态，外部通信模块接收未认证的认证状态，并在此发送上述外部指令信息和报文。
76.示例性的，在上述方案中，由于以上密钥均由密钥管理系统统一生成和颁发，从而可以保证密钥的安全性，同时车辆中央计算单元和viu中均具有硬件安全模块保护密钥的安全。若上述认证的结果为失败，车辆中央计算单元和viu均会记录详细的故障代码，以便
于维修和问题排查。本方案通过基于面向服务架构的车辆安全防护系统利用some/ip协议，有效地解决了远程控制、钥匙的合法性问题引起的车辆安全问题。同时面向服务架构保证了认证流程的便捷性、实时性和可追溯性。
77.进一步的，作为对上述图1所示方法的实现，本发明实施例还提供了一种车辆通信安全的防护装置，用于对上述图1所示的方法进行实现。该装置实施例与前述方法实施例对应，为便于阅读，本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述，但应当明确，本实施例中的装置能够对应实现前述方法实施例中的全部内容。如图2所示，该装置包括：认证单元21和确定单元22，其中
78.认证单元21，用于在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证；
79.确定单元22，用于将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作。
80.示例性的，上述外部指令信息包括：远程操控信息和蓝牙钥匙认证信息，其中，上述远程操控信息所属的外部通信模块为远程操控模块，上述蓝牙钥匙认证信息所属的外部通信模块为蓝牙钥匙认证模块。
81.示例性的，上述单元还用于：
82.在车辆上电的情况下，上述车辆中央计算单元通过服务器进行身份认证，以确定上述车辆中央计算单元和上述车辆的对应关系。
83.示例性的，上述在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证，包括：
84.基于上述外部通信模块的报文计数和校验值通过密钥计算对上述外部指令信息所属的外部通信模块进行认证。
85.示例性的，上述将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作，包括：
86.在上述认证结果为认证成功的情况下，将上述认证成功的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块解锁，并执行上述外部指令信息，
87.在上述认证结果为认证失败的情况下，将上述认证失败的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块保持锁定状态。
88.示例性的，上述单元还用于：
89.将认证结果返回给上述外部指令信息所属的外部通信模块；
90.在上述外部指令信息所属的外部通信模块在预设时间内未收到上述认证结果的情况下，重新发送上述外部指令信息；
91.在重新发送上述外部指令信息的次数大于预设次数的情况下，重新获取网络认证。
92.示例性的，上述单元还用于：
93.在车辆断电重连或重启的情况下，重新对上述外部指令信息所属的外部通信模块进行认证。
94.借由上述技术方案，本发明提供的车辆通信安全的防护装置，对于车辆基于外部信息进行操作时，缺少一种更好的安全防护方法的问题，本发明通过在接收到外部指令信
息的情况下，对上述外部指令信息所属的外部通信模块进行认证；将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作。在上述方案中，车辆在接受到外部信息需要对本车进行操作的情况下，对外部指令信息所属的外部通信模块进行认证，在认证成功的情况下，执行相应的外部指令信息，以确保了处理和传递外部指令信息所属的外部通信模块的可靠性，从而防止了外部通信模块被替换或者被入侵进而导致车辆接收并执行错误或者恶意的外部指令信息的情况发生，且由于本方案是面向服务架构实现的，保证了认证流程的便捷性、实时性和可追溯性。
95.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来实现一种车辆通信安全的防护方法，能够解决车辆基于外部信息进行操作时，缺少一种更好的安全防护方法的问题。
96.本发明实施例提供了一种计算机可读存储介质，上述计算机可读存储介质包括存储的程序，该程序被处理器执行时实现上述车辆通信安全的防护方法。
97.本发明实施例提供了一种处理器，上述处理器用于运行程序，其中，上述程序运行时执行上述车辆通信安全的防护方法。
98.本发明实施例提供了一种电子设备，上述电子设备包括至少一个处理器、以及与上述处理器连接的至少一个存储器；其中，上述处理器用于调用上述存储器中的程序指令，执行如上述的车辆通信安全的防护方法
99.本发明实施例提供了一种电子设备30，如图3所示，电子设备包括至少一个处理器301、以及与处理器连接的至少一个存储器302、总线303；其中，处理器301、存储器302通过总线303完成相互间的通信；处理器301用于调用存储器中的程序指令，以执行上述的车辆通信安全的防护方法。
100.本文中的智能电子设备可以是pc、pad、手机等。
101.本技术还提供了一种计算机程序产品，当在流程管理电子设备上执行时，适于执行初始化有如下方法步骤的程序：
102.在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证；
103.将认证结果发送给上述外部指令信息对应的目标操控模块以使上述目标操控模块基于上述认证结果确定解锁动作。
104.进一步的，上述外部指令信息包括：远程操控信息和蓝牙钥匙认证信息，其中，上述远程操控信息所属的外部通信模块为远程操控模块，上述蓝牙钥匙认证信息所属的外部通信模块为蓝牙钥匙认证模块。
105.进一步的，上述方法还包括：
106.在车辆上电的情况下，上述车辆中央计算单元通过服务器进行身份认证，以确定上述车辆中央计算单元和上述车辆的对应关系。
107.进一步的，上述在接收到外部指令信息的情况下，对上述外部指令信息所属的外部通信模块进行认证，包括：
108.基于上述外部通信模块的报文计数和校验值通过密钥计算对上述外部指令信息所属的外部通信模块进行认证。
109.进一步的，上述将认证结果发送给上述外部指令信息对应的目标操控模块以使上
述目标操控模块基于上述认证结果确定解锁动作，包括：
110.在上述认证结果为认证成功的情况下，将上述认证成功的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块解锁，并执行上述外部指令信息，
111.在上述认证结果为认证失败的情况下，将上述认证失败的结果广播给上述外部指令信息对应的目标操控模块以使上述目标操控模块保持锁定状态。
112.进一步的，上述方法还包括：
113.将认证结果返回给上述外部指令信息所属的外部通信模块；
114.在上述外部指令信息所属的外部通信模块在预设时间内未收到上述认证结果的情况下，重新发送上述外部指令信息；
115.在重新发送上述外部指令信息的次数大于预设次数的情况下，重新获取网络认证。
116.进一步的，上述方法还包括：
117.在车辆断电重连或重启的情况下，重新对上述外部指令信息所属的外部通信模块进行认证。
118.本技术是参照根据本技术实施例的方法、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程流程管理电子设备的处理器以产生一个机器，使得通过计算机或其他可编程流程管理电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
119.在一个典型的配置中，电子设备包括一个或多个处理器(cpu)、存储器和总线。电子设备还可以包括输入/输出接口、网络接口等。
120.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
121.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的计算机可读存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储电子设备或任何其他非传输介质，可用于存储可以被计算电子设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
122.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者电子设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者电子设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括
要素的过程、方法、商品或者电子设备中还存在另外的相同要素。
123.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用计算机可读存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
124.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。