一种基于加密短信的车辆远程控制方法与流程

1.本发明涉及车辆控制技术领域，尤其涉及一种基于加密短信的车辆远程控制方法。


背景技术：

2.在整个汽车产业升级的背景下，网联汽车发展是必然的趋势，远程车辆控制逐渐普及，对车辆安全唤醒和控制功能提出了更高的要求。利用成熟的短信技术作为载体，融合了数字签名证书系统和加密技术，由云端tsp服务器和车端智能终端构成一车一证方案，对短信内容进行加密后，通过运营商短信网关下发到车载智能终端，终端接收到加密短信，在车载智能终端系统中和通讯链路层调用pki sdk进行解密和数字验签，获取远程唤醒指令和高优先级车辆控制指令，实现对车辆远程唤醒，及具备高优先级远程车辆控制功能。
3.传统基于短信的车辆远程控制，对短信内容未进行加密或认证处理，存在内容容易被截获的风险，存在安全隐患。基于无线数据通讯的车辆远程唤醒功能，车辆终端无法长时间保持常连接，而且存在无线数据网络拥堵和数据连接不稳定情况，导致车辆远程唤醒失败，从而影响其他车辆远程控制功能实现。
4.中国专利文献cn106292449b公开了一种“基于加密短信远程控制车辆的系统及方法”。包括：客户端，用于对短信进行加密，将短信发送给gsm通信模块；gsm通信模块，用于传送短信和汽车数据，对新的短信进行校验；汽车防盗器，用于根据短信内容采集汽车数据，并将汽车数据发送给gsm通信模块。本发明通过所述客户端对短信进行加密，在每个短信中添加序列号；所述客户端通过gsm网络将短信发送至gsm通信模块，所述gsm通信模块通过序列号和时间戳对短信进行校验，并将校验后的短信发送给汽车防盗器。上述技术方案仅通过短信加密进行通信加密，加密方式单一，难以满足一车一证的唯一性。


技术实现要素：

5.本发明主要解决原有的技术方案加密方式单一，难以满足一车一证的唯一性的技术问题，提供一种基于加密短信的车辆远程控制方法，基于成熟的短信技术，融合加密技术和数字证书认证体系，建立一车一证安全机制，实现安全、可靠的车辆远程控制方法。
6.本发明的上述技术问题主要是通过下述技术方案得以解决的：本发明包括以下步骤：
7.s1以短信形式对远程车辆唤醒功能进行加密和编码；
8.s2通过运营商短信网关下发到车载智能终端；
9.s3车载智能终端接收加密短信并进行判断、校验和解密；
10.s4确认唤醒短信后车载智能终端执行车辆唤醒功能；
11.s5通过mqtt协议连接到车辆tsp云端并进行证书校验；
12.s6更新可信任加密短信来源列表及可信任服务器列表；
13.s7更新车载智能终端内置设备证书和公钥证书。
14.加密短信的车辆远程控制方法，能够执行优先级高的远程车辆控制指令及业务，包括并不局限于解锁车辆、闪灯鸣笛、开启后备箱等。能够与基于无线数据通讯的车辆远程唤醒方法相融合，在确保安全性的前提下，能够提高车辆远程控制成功率。
15.作为优选，所述的步骤s3车载智能终端接收到加密短信后，先判断加密短信发送者是否来自可信任的服务器，然后进行短信合法性校验。首先判断是否来自可信任的服务器，以进行第一次判断筛选，提高工作效率。
16.作为优选，所述的短信合法性校验包括时间有效性校验，t
终端当前时间-t
解密后获取发送时间
≤t
时间有效性阈值
，避免发生短信重复发送或者短信延迟产生的车辆远程控制误操作情况。通过时间校验保证加密短信内容不能重复使用。
17.作为优选，所述的步骤s3解密具体包括，车载智能终端系统底层和通讯链路层调用内置pki sdk进行对加密短信解密运算和数字验签，确认为可信的唤醒功能短信。加密算法包括aes、sm1等，能够配合数字证书认证体系，对车辆远程唤醒信息等进行有效加密和解密，并且在加密短信被截获情况下，不容易被破解等，留下安全隐患。
18.作为优选，所述的步骤s5车载智能终端通过mqtt协议连接到车辆tsp云端，首先对车辆内置的证书与ca的二级证书服务器验证其有效性，包括车辆设备证书是否在合法在有效期范围内、是否符合一车一证的唯一性，实现车辆与tsp平台的双向身份认证，确保mqtt通信链路的安全性。
19.作为优选，所述的车辆tsp云端证书系统使用二级证书链架构，由根证书—二级证书—平台证书—车载终端证书组成，平台证书、接入网关证书、车载终端内置证书、设备证书均由二级证书机构来签发，实现一车一证认证体系。
20.作为优选，所述的步骤s6车载智能终端通过mqtt协议连接到车辆tsp云端，车载智能终端能够对内置设备证书、公钥证书进行更新，更新可信任加密短信来源列表，在车辆设备证书超出合法的有效期范围、或被ca证书系统吊销、不符合一车一证的身份认证要求时，由车辆发起证书更新请求服务，tsp平台审核车辆的设备信息，向ca二级服务器申请设备证书更新，并签发新的设备证书下发给车辆。通过加密短信远程控制车辆之后，车载智能终端通过mqtt协议连接到车辆tsp云端，车载智能终端能够对内置设备证书、公钥证书等进行更新。
21.作为优选，当tsp平台更新可信任加密短信来源列表，在完成车辆与tsp平台的双向身份认证后，由tsp平台通过mqtt协议对可信任加密短信来源列表内的ip地址和端口下发至车辆终端对其进行更新。
22.本发明的有益效果是：
23.通过加密短信远程控制车辆，车载智能终端通过mqtt协议连接到车辆tsp云端，响应优先级高控车指令，包括并不局限于解锁车辆、闪灯鸣笛、开启后备箱等。响应车主手机app控车指令，实现车载智能终端执行完整的远程车辆控制功能。车载智能终端能够更新可信任加密短信来源列表，对可信任服务器列表进行更新。车载智能终端能够对内置设备证书、公钥证书等进行更新。车载智能终端结合车辆上下电情况，能够反馈给车辆tsp云端，车辆是否处于低功耗状态。
附图说明
24.图1是本发明的一种流程图。
25.图2是本发明的一种车辆唤醒功能图。
26.图3是本发明的一种二级证书链架构图。
具体实施方式
27.下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。
28.实施例：本实施例的一种基于加密短信的车辆远程控制方法，如图1、图2所示，包括以短信形式对远程车辆唤醒功能进行加密和编码，加密算法包括aes、sm1等，能够配合数字证书认证体系，对车辆远程唤醒信息等进行有效加密和解密，并且在加密短信被截获情况下，不容易被破解等，留下安全隐患。通过运营商短信网关下发到车载智能终端，车载智能终端系统底层和通讯链路层调用内置pki sdk进行对加密短信解密运算和数字验签，确认为可信的唤醒车辆功能信息后，车载智能终端执行车辆唤醒功能，随后建立移动数据连接，通过mqtt协议连接到车辆tsp云端。加密短信的车辆远程控制方法，能够执行优先级高的远程车辆控制指令及业务，包括并不局限于解锁车辆、闪灯鸣笛、开启后备箱等。
29.加密短信通过可信度高的运营商短信网关下发到车载智能终端，车载智能终端接收到加密短信后，先判断加密短信发送者是否来自可信任的服务器，并通过时间校验保证加密短信内容不能重复使用。
30.车载智能终端系统底层和通讯链路层调用内置pki sdk进行对加密短信解密运算和数字验签，确认为可信的唤醒功能短信后，车载智能终端执行车辆唤醒功能，随后建立移动数据连接，能够通过mqtt协议连接到车辆tsp云端。
31.以远程唤醒加密短信报文为例：
32.1234567899870478；asdfghjkl；20180227164359
33.短信内容采用aes方式进行加密，车机收到加密短信后从休眠状态唤醒，依次执行如下动作：对短信进行解密，短信合法性进行校验，执行条件判断。其中，短信合法性包含时间有效性检验，t
(终端当前时间)-t
(解密后获取发送时间)
≤t
(时间有效性阈值)
，避免重复短信发送情况或者短信延迟产生的车辆远程控制误操作情况发生。
34.车辆tsp云端证书系统使用二级证书链架构，由根证书—二级证书—平台证书—车载终端证书组成，平台证书、接入网关证书、车载终端内置证书、设备证书均由二级证书机构来签发，实现一车一证认证体系。
35.车载智能终端通过mqtt协议连接到车辆tsp云端，首先对车辆内置的证书与ca的二级证书服务器验证其有效性，包括车辆设备证书是否在合法在有效期范围内、是否符合一车一证的唯一性等，实现车辆与tsp平台的双向身份认证，确保mqtt通信链路的安全性，并可执行优先级高的远程车辆控制指令及业务，包括并不局限于解锁车辆、闪灯鸣笛、开启后备箱等。
36.通过加密短信远程唤醒车辆之后，车载智能终端通过mqtt协议连接到车辆tsp云端，车载智能终端能够对内置设备证书、公钥证书等进行更新，更新可信任加密短信来源列表。在车辆设备证书超出合法的有效期范围、或被ca证书系统吊销、不符合一车一证的身份认证要求时，由车辆发起证书更新请求服务，tsp平台审核车辆的设备信息等，向ca二级服
务器申请设备证书更新，并签发新的设备证书下发给车辆。同样，当tsp平台更新可信任加密短信来源列表，在完成车辆与tsp平台的双向身份认证后，由tsp平台通过mqtt协议对可信任加密短信来源列表内的ip地址和端口等，下发至车辆终端对其进行更新。
37.本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
38.尽管本文较多地使用了车载智能终端、tsp云端等术语，但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质；把它们解释成任何一种附加的限制都是与本发明精神相违背的。