用于发送远程指令的方法、系统、移动设备及车端与流程

本技术涉及汽车远程控制，具体地涉及一种用于发送远程指令的方法、系统、移动设备及车端。

背景技术：

1、随着汽车行业的不断发展，汽车越来越智能化。汽车从一个独立的个体，逐渐演变为网络中的一部分。汽车远程控制的出现让汽车的使用也更加地便捷，例如车主可通过手机远程开门、关门以及远程启动汽车空调等等，使得车主的使用体验获得极大的提升。然而，远程控制车辆时的数据安全问题也日渐凸显。在现有技术中，远程指令需要经过服务器进行中转，同时服务器要对移动设备对车辆发出的远程指令进行记录。而远程指令在中转的过程中存在被篡改的风险。一旦远程指令被篡改，将极大程度地影响用户体验，造成用户的财产损失甚至出现更为严重的后果。因此，现有技术的车辆远程控制方式存在数据安全性较低的问题。

技术实现思路

1、本技术实施例的目的是提供一种用于发送远程指令的方法、系统、移动设备及车端，用以解决现有技术的车辆远程控制方式存在数据安全性较低的问题。

2、为了实现上述目的，本技术第一方面提供一种用于发送远程指令的方法，应用于移动设备，移动设备与服务器通信，服务器与车端通信，该方法包括：

3、生成车端验证数据；

4、接收服务器发送的车端公钥和第一服务器公钥；

5、根据车端公钥、第一服务器公钥和移动设备的客户端私钥生成加密共享密钥；

6、通过加密共享密钥对车端验证数据进行加密，以生成移动设备加密数据；

7、将移动设备加密数据发送至服务器，以使服务器根据移动设备加密数据生成车端加密数据，从而使车端根据解密共享密钥对车端加密数据进行解密；

8、其中，解密共享密钥是车端根据移动设备的客户端公钥、服务器的第二服务器公钥和车端的车端私钥生成的。

9、在本技术实施例中，加密共享密钥包括第一共享密钥和第二共享密钥，根据车端公钥、第一服务器公钥和移动设备的客户端私钥生成加密共享密钥包括：

10、根据移动设备的客户端私钥和车端公钥生成第一共享密钥；

11、根据客户端私钥和第一服务器公钥生成第二共享密钥。

12、在本技术实施例中，通过加密共享密钥对车端验证数据进行加密，以生成移动设备加密数据包括：

13、通过第一共享密钥对车端验证数据进行加密，以得到加密车端验证数据，并根据加密车端验证数据生成远程指令；

14、通过第二共享密钥对远程指令进行加密，以生成移动设备加密数据。

15、在本技术实施例中，生成车端验证数据包括：

16、确定指令任务标识；

17、根据指令任务标识确定指令内容；

18、根据指令内容确定对应的消息摘要算法版本值；

19、向服务器请求生成动态验证码，以获取服务器发送的动态验证码；

20、获取用户标识；

21、根据消息摘要算法版本值、动态验证码和用户标识，生成车端验证数据。

22、本技术第二方面提供一种用于发送远程指令的方法，应用于车端，车端与服务器通信，服务器与移动设备通信，该方法包括：

23、接收服务器发送的客户端公钥、第二服务器公钥和车端加密数据；

24、根据客户端公钥、第二服务器公钥和车端的车端私钥生成解密共享密钥；

25、通过解密共享密钥对车端加密数据进行解密，以得到车端验证数据；

26、其中，车端加密数据是服务器根据移动设备通过加密共享密钥加密车端验证数据后生成的移动设备加密数据得到的，加密共享密钥是移动设备根据车端的车端公钥、服务器的第一服务器公钥和移动设备的客户端私钥生成的。

27、在本技术实施例中，解密共享密钥包括第三共享密钥和第四共享密钥，根据客户端公钥、第二服务器公钥和车端的车端私钥生成解密共享密钥包括：

28、根据车端的车端私钥和客户端公钥生成第三共享密钥；

29、根据车端私钥和第二服务器公钥生成第四共享密钥。

30、在本技术实施例中，通过解密共享密钥对车端加密数据进行解密，以得到车端验证数据包括：

31、通过第四共享密钥对车端加密数据进行解密，以得到远程指令；

32、通过第三共享密钥对远程指令中的加密车端验证数据进行解密，以得到车端验证数据。

33、在本技术实施例中，远程指令包括指令任务标识和动态验证码，该方法还包括：

34、根据指令任务标识从服务器推送的目标动态验证码集合中查找对应的目标动态验证码；

35、将动态验证码与目标动态验证码进行对比；

36、在动态验证码与目标动态验证码相同的情况下，通过第三共享密钥对远程指令中的加密车端验证数据进行解密。

37、在本技术实施例中，该方法还包括：

38、确定目标动态验证码集合中的任意目标动态验证码的推送时间；

39、获取任意目标动态验证码的有效时长；

40、根据任意目标动态验证码的推送时间和有效时长判断任意目标动态验证码是否超时；

41、在任意目标动态验证码超时的情况下，删除任意目标动态验证码。

42、在本技术实施例中，该方法还包括：

43、根据远程指令确定目标消息摘要算法版本值；

44、将车端验证数据和目标消息摘要算法版本值进行对比；

45、在车端验证数据和目标消息摘要算法版本值一致的情况下，执行远程指令。

46、本技术第三方面提供一种移动设备，包括：

47、存储器，被配置成存储指令；以及

48、处理器，被配置成从存储器调用指令以及在执行指令时能够实现上述的用于发送远程指令的方法。

49、本技术第四方面提供一种车端，包括：

50、存储器，被配置成存储指令；以及

51、处理器，被配置成从存储器调用指令以及在执行指令时能够实现上述的用于发送远程指令的方法。

52、本技术第五方面提供一种用于发送远程指令的系统，包括：

53、移动设备，被配置成通过加密共享密钥对车端验证数据进行加密，以生成移动设备加密数据；

54、服务器，与移动设备通信，被配置成接收移动设备加密数据，并根据移动设备加密数据生成车端加密数据；

55、车端，与服务器通信，被配置成根据解密共享密钥对车端加密数据进行解密。

56、本技术第六方面提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行上述的用于发送远程指令的方法。

57、通过上述技术方案，移动设备生成车端验证数据，并接收服务器发送的车端公钥和第一服务器公钥，随后根据车端公钥、第一服务器公钥和移动设备的客户端私钥生成加密共享密钥，再通过加密共享密钥对车端验证数据进行加密，以生成移动设备加密数据，最后将移动设备加密数据发送至服务器，以使服务器根据移动设备加密数据生成车端加密数据，从而使车端根据解密共享密钥对车端加密数据进行解密，这样，移动设备可以通过加密共享密钥保障数据的安全性，降低远程指令在中转过程中被篡改的可能。

58、本技术实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。