CN115225398A - 一种车辆报警信息处理***以及方法 - Google Patents
一种车辆报警信息处理***以及方法 Download PDFInfo
- Publication number
- CN115225398A CN115225398A CN202210871561.3A CN202210871561A CN115225398A CN 115225398 A CN115225398 A CN 115225398A CN 202210871561 A CN202210871561 A CN 202210871561A CN 115225398 A CN115225398 A CN 115225398A
- Authority
- CN
- China
- Prior art keywords
- target
- encrypted data
- alarm information
- vehicle
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 title abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 90
- 238000004891 communication Methods 0.000 claims abstract description 51
- 238000012795 verification Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 10
- 238000003672 processing method Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 7
- 230000007547 defect Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 3
- 238000006424 Flood reaction Methods 0.000 description 2
- 206010039203 Road traffic accident Diseases 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 229920006395 saturated elastomer Polymers 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明提供一种车辆报警信息处理***以及方法,该***包括:加密模块、数据传输控制模块、以及解密模块;加密模块对目标车辆的报警信息进行加密和签名,获得目标加密数据;数据传输控制模块确定多个数据传输端,将目标加密数据提供给多个数据传输端,以使多个数据传输端将目标加密数据传输至服务端,多个数据传输端至少包括目标车辆的本地可用终端和目标车辆的通信可达终端;解密模块对服务端接收的目标加密数据进行验签和解密,获得报警信息。可保障报警信息及其传输通道的完整性和可靠性,通过多个数据传输端对目标加密数据进行饱和式传输,满足了车辆在紧急场景下报警信息高效性、强可达性、场景复杂且充满不确定性、真实可靠的传输需求。
Description
技术领域
本发明属于智能汽车技术领域,具体涉及一种车辆报警信息处理***以及车辆报警信息处理方法。
背景技术
随着智能汽车的发展,汽车的智能化越来越强大。由于智能汽车的用户交互属性、智能化网络应用集成属性、以及高隐私性使用需求等独特的网络运行环境,在智能化不断发展的背景下,其对应的相关安全保障措施也需同步提升。
在现有的安全机制下,当智能汽车遭受一些安全攻击或者损坏时,例如遭受网络攻击、火灾、水灾、或者出现功能故障等情况时,会对相应的风险进行安全报警,以实现针对风险的快速感知和处理。因此,如何保障车辆报警信息的完整性和可靠性、以及保障传输通道的安全性和可靠性是需要解决的问题。
发明内容
本发明提供一种车辆报警信息处理***以及车辆报警信息处理方法,以解决智能汽车在遭受安全风险情况下,其报警信息的完整性和可靠性、以及传输通道的安全性和可靠性得不到有效保障的问题。
为了解决或者一定程度上改善上述技术问题,根据本发明一方面,提供一种车辆报警信息处理***,包括:运行于目标车辆的加密模块和数据传输控制模块,以及运行于服务端的解密模块;
所述加密模块用于对所述目标车辆的报警信息进行加密和签名,获得目标加密数据;
所述数据传输控制模块用于确定多个数据传输端,将所述目标加密数据提供给所述多个数据传输端,以使所述多个数据传输端将所述目标加密数据传输至所述服务端,所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端;
所述解密模块用于对所述服务端接收的所述目标加密数据进行验签和解密,获得所述报警信息。
在一些实施方式中,所述本地可用终端包括如下中的至少一种:
所述目标车辆的驾驶座舱端;
所述目标车辆对应的充电桩;
所述目标车辆的车机端。
在一些实施方式中,所述通信可达终端包括如下中的至少一种:
所述目标车辆的驾驶主体的移动终端;
所述目标车辆的驾驶主体可穿戴通讯设备。
在一些实施方式中,所述报警信息包括如下中的至少一种:
针对车辆信息安全的报警信息;
针对车辆功能缺陷的报警信息;
针对自然灾害的报警信息;
针对车辆事故状况的报警信息。
在一些实施方式中,所述加密模块包括:运行于目标车辆的车机端的第一加密模块,或者,运行于目标车辆的驾驶座舱端的第二加密模块;
所述对目标车辆的报警信息进行加密和签名,获得目标加密数据,包括:所述第一加密模块对所述目标车辆的报警信息进行加密和签名,获得第一目标加密数据;或者,所述第二加密模块对所述目标车辆的报警信息进行加密和签名,获得第二目标加密数据;
所述基于多种通信信道将所述目标加密数据发送至服务端,包括:所述数据传输控制模块基于多种通信信道将所述第一目标加密数据或所述第二目标加密数据发送至所述服务端;
所述对所述服务端接收的所述目标加密数据进行验签和解密,包括:所述解密模块对所述第一目标加密数据或所述第二目标加密数据进行验签和解密。
在一些实施方式中,所述加密模块包括:运行于所述目标车辆的车机端的第一加密模块,和运行于所述目标车辆的驾驶座舱端的第二加密模块;
所述对目标车辆的报警信息进行加密和签名,获得目标加密数据,包括:所述第一加密模块对目标车辆的报警信息进行加密和签名,获得第一目标加密数据;以及,所述第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据;
所述基于多种通信信道将所述目标加密数据发送至服务端,包括:所述数据传输控制模块基于多种通信信道将所述第一目标加密数据和所述第二目标加密数据发送至所述服务端;
所述对所述服务端接收的所述目标加密数据进行验签和解密,包括:所述解密模块对所述第一目标加密数据进行验签和解密,获得第一报警信息,以及,所述解密模块对所述第二目标加密数据进行验签和解密,获得第二报警信息。
在一些实施方式中,所述***还包括:报警信息核对模块,用于对所述第一报警信息和所述第二报警信息进行比对,响应于所述第一报警信息和所述第二报警信息不相同,向所述目标车辆发送报警重置提示信息。
在一些实施方式中,所述第一加密模块对目标车辆的报警信息进行加密和签名,包括:所述第一加密模块使用所述服务端的公钥对所述目标车辆的报警信息进行加密,获得加密后数据,并使用所述车机端的私钥对所述加密后数据进行签名,获得所述第一目标加密数据;
对应的,所述解密模块对所述第一目标加密数据进行验签和解密,包括:所述解密模块使用所述车机端的公钥、验证所述第一目标加密数据的签名是否来自所述车机端,若是,则使用所述服务端的私钥对所述第一目标加密数据进行解密;
所述第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据,包括:所述第二加密模块使用所述服务端的公钥对所述目标车辆的报警信息进行加密,获得加密后数据,并使用所述驾驶座舱端的私钥对所述加密后数据进行签名,获得所述第二目标加密数据;
对应的,所述解密模块对所述第二目标加密数据进行验签和解密,包括:所述解密模块使用所述驾驶座舱端的公钥、验证所述第二目标加密数据的签名是否来自所述驾驶座舱端,若是,则使用所述服务端的私钥对所述第二目标加密数据进行解密。
在一些实施方式中,所述***还包括:密钥分发模块,用于将所述车机端的私钥和所述服务端的公钥分发给所述第一加密模块,将所述驾驶座舱的私钥和所述服务端的公钥分发给所述第二加密模块,以及将所述车机端的公钥、所述驾驶座舱的公钥、和所述服务端的私钥分发给所述解密模块。
在一些实施方式中,所述***还包括:报警信息处理模块,用于对所述报警信息进行分析,并基于分析结果进行报警处理。
根据本发明一方面,提供一种车辆报警信息处理方法,包括:
目标车辆对其报警信息进行加密和签名,获得目标加密数据;
目标车辆确定多个数据传输端,并通过所述多个数据传输端将所述目标加密数据传输至服务端,所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端;
服务端接收所述目标加密数据,并对所述目标加密数据进行验签和解密,获得所述报警信息。
与现有技术相比,本发明具有以下优点:
本发明提供的车辆报警信息处理***包括:运行于目标车辆的加密模块和数据传输控制模块,以及运行于服务端的解密模块;加密模块用于对目标车辆的报警信息进行加密和签名,获得目标加密数据;数据传输控制模块用于确定多个数据传输端,将目标加密数据提供给多个数据传输端,以使多个数据传输端将目标加密数据传输至服务端,多个数据传输端至少包括目标车辆的本地可用终端和目标车辆的通信可达终端;解密模块用于对服务端接收的目标加密数据进行验签和解密,获得报警信息。在目标车辆因网络攻击、火灾、水灾、功能故障等原因而向服务端上传报警信息时,该***对目标车辆的报警信息进行加密和签名后,通过包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据上传至服务端,服务端对上传的目标加密数据进行验签和解密,在该过程中,报警信息在目标车辆侧完成加密、在服务端完成解密,通过该目标车辆与服务端之间的加密和解密操作,可保障报警信息的完整性和可靠性,并且,在目标车辆对加密数据进行签名,在服务端对签名进行验证,如果验证通过,则表明目标车辆与服务端之间的传输通道安全畅通,即,签名和验签的结果可用于反映传输通道的安全可靠性,进而保障报警信息的传输通道的安全性和可靠性。
并且,通过包含本地可用终端和通信可达终端的多个数据传输端对目标加密数据进行饱和式传输,使得目标加密数据的传输过程可覆盖多种场景,例如在有驾驶用户和无驾驶用户的情况下均可将目标加密数据传输至服务端,进而使得加密后的报警信息能够以高效、及时、强可达、多场景覆盖的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、场景复杂且充满不确定性、真实可靠性的传输需求。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本申请实施例提供的车辆报警信息处理***的示意图;
图2为本申请实施例提供的车辆报警信息处理方法的流程图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的用户身份认证方法的具体实施方式及其功效,详细说明如后。
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
在现有的安全机制下,当智能汽车遭受一些安全攻击或者损坏时,例如遭受网络攻击、火灾、水灾、或者出现功能故障等情况时,会对相应的风险进行安全报警,以实现针对风险的快速感知和处理。在该过程中,存在以下问题:首先,报警信息本身的完整性和安全性可能被破坏,例如,网络攻击场景中,常常会对车机的安全报警信息进行拦截;其次,报警信息的传输过程无法保持安全顺畅,例如,在遭受物理的水灾火灾时,可能会对车机本身的通信信道进行破坏,从而导致报警信息无法传递。
针对上述报警信息的传输场景,为了使得报警信息的完整性和可靠性、以及传输通道的安全性和可靠性得到保障,本申请提供了一种车辆报警信息处理***。以下提供实施例对该车辆报警信息处理***进行详细说明。
图1为本申请实施例提供的车辆报警信息处理***的示意图,以下结合图1对本实施例提供的车辆报警信息处理***进行详细描述。以下描述所涉及的实施例是用来解释说明方法原理,不是实际使用的限定。
如图1所示,本实施例提供的车辆报警信息处理***包括:运行于目标车辆的加密模块101和数据传输控制模块102,运行于服务端的解密模块103,以及报警信息处理模块104。
加密模块101用于对目标车辆的报警信息进行加密和签名,获得目标加密数据。在本实施例中,报警信息包括如下中的至少一种:针对车辆信息安全的报警信息,例如针对黑客入侵、程序漏洞被利用、防火墙规则被触发等网络攻击事件的报警信息;针对车辆功能缺陷的报警信息,例如针对ABS功能故障、碰撞预警功能故障等紧急功能相关缺陷的报警信息;针对自然灾害的报警信息,例如针对火灾、水灾等使车辆遭受物理灾害的事件的报警信息;针对车辆事故状况的报警信息,例如针对车辆因发生交通事故而受损的报警信息。
数据传输控制模块102用于确定多个数据传输端,将目标加密数据提供给多个数据传输端,以使多个数据传输端将目标加密数据传输至服务端,多个数据传输端至少包括目标车辆的本地可用终端和目标车辆的通信可达终端。在本实施例中,本地可用终端包括如下中的至少一种:目标车辆的车机端,车机端主要用于部署车辆的原始功能模块,例如车辆发送机功能参数的收集、车辆能耗信息的收集以及车辆原始通信的建立等;目标车辆的驾驶座舱端,驾驶座舱端与车机端对应不同的功能属性,主要部署车辆的智能应用功能模块,在智能汽车中,驾驶座舱端可实现诸如用户交互、身份认证、支付业务、安全存储保险箱业务、密码密钥重置业务、网络娱乐服务等多种智能化网络应用;目标车辆对应的充电桩,例如,当目标车辆在其对应的充电桩处充电或者与充电桩建立联接后,即可通过该充电桩的数据发送单元将目标加密数据中转发送至服务端。目标车辆的通信可达终端可以为目标车辆的驾驶主体的移动终端以及目标车辆的驾驶主体可穿戴通讯设备中的至少一种,例如用户使用的智能手机、智能手表、智能手环等目标车辆所能联通的任意电子设备。通过使用包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据传输至服务端,可保障加密数据传输过程的可靠性,使得报警信息的传输鲁棒性得到有力保障,进而使得加密后的报警信息能够以高效、及时、可达的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、真实可靠性的传输需求。
所述解密模块103用于对所述服务端接收的所述目标加密数据进行验签和解密,获得报警信息。
报警信息处理模块104用于对报警信息进行分析,并基于分析结果进行报警处理。
在本实施例中,加密模块101可以为运行于目标车辆的车机端的第一加密模块1011,上述对目标车辆的报警信息进行加密和签名,获得目标加密数据,可以是指:第一加密模块对目标车辆的报警信息进行加密和签名,获得第一目标加密数据;基于多种通信信道将目标加密数据发送至服务端,包括:数据传输控制模块基于多种通信信道将第一目标加密数据发送至服务端;解密模块103对服务端接收的目标加密数据进行验签和解密,可以是指:解密模块对第一目标加密数据进行验签和解密。
加密模块101也可以为运行于目标车辆的驾驶座舱端的第二加密模块1012;上述对目标车辆的报警信息进行加密和签名,获得目标加密数据,可以是指:第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据;上述基于多种通信信道将目标加密数据发送至服务端,包括:数据传输控制模块基于多种通信信道将第二目标加密数据发送至服务端;上述解密模块对服务端接收的目标加密数据进行验签和解密,包括:解密模块对第二目标加密数据进行验签和解密。
在另一实施例中,加密模块101还可以既包括运行于目标车辆的车机端的第一加密模块1011,又包括运行于目标车辆的驾驶座舱端的第二加密模块1012,在该种情况下,第一加密模块和第二加密模块中的一种可以作为备用加密模块,例如,以第二加密模块作为备用加密模块,在目标车辆的车机端发生故障而导致第一加密模块无法运行时,可使用第二加密模块对目标车辆的报警信息进行加密和签名,以此保障目标车辆侧的报警信息加密环节。
在另一实施例中,第一加密模块和第二加密模块可以同时运行,即,上述对目标车辆的报警信息进行加密和签名,获得目标加密数据,可以是指:第一加密模块对目标车辆的报警信息进行加密和签名,获得第一目标加密数据;以及,第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据;上述基于多种通信信道将目标加密数据发送至服务端,可以是指:数据传输控制模块基于多种通信信道将第一目标加密数据和第二目标加密数据发送至服务端;上述解密模块对服务端接收的目标加密数据进行验签和解密,包括:解密模块对第一目标加密数据进行验签和解密,获得第一报警信息,以及,解密模块对第二目标加密数据进行验签和解密,获得第二报警信息。在该种情况下,车辆报警信息处理***还包括:报警信息核对模块,用于对第一报警信息和第二报警信息进行比对,并且在第一报警信息和第二报警信息不相同的情况下,向目标车辆发送报警重置提示信息,该报警重置提示信息表征报警信息的传输过程或加密过程出现异常,需要重新对报警信息进行加密及上传。需要说明的是,在上述第一报警信息和第二报警信息相同的情况下,报警信息核对模块可将第一报警信息或第二报警信息提供给预设的报警信息处理模块104,以使报警信息处理模块对第一报警信息或第二报警信息进行分析,并基于分析结果进行报警处理。
上述通过第一加密模块和第二加密模块同时运行的方式对报警信息进行饱和式加密,并通过报警信息核对模块对解密后的信息进行比对,可使得加密过程实现双层保障,例如,在第一加密模块或第二加密模块的加密过程出现问题时,二者得到的第一目标加密数据和第二目标加密数据不相同,因此向目标车辆发送报警重置提示信息,以供目标车辆重新对报警信息进行加密及上传。
上述第一加密模块对目标车辆的报警信息进行加密和签名,可以是指:第一加密模块基于RSA公私钥体系对目标车辆的报警信息进行加密和签名,该过程具体为:第一加密模块使用服务端的公钥对目标车辆的报警信息进行加密,获得加密后数据,并使用车机端的私钥对加密后数据进行签名,获得第一目标加密数据。在本实施例中,可采用AES算法进行加密,例如,第一加密模块使用加密密钥(AES加密key,可为随机生成)对上述报警信息进行加密,获得加密数据包;使用服务端的公钥对所述加密密钥进行加密,获得加密元数据;将所述加密数据包和所述加密元数据作为上述进行签名的加密后数据。
对应的,解密模块对第一目标加密数据进行验签和解密,可以是指:解密模块使用车机端的公钥、验证第一目标加密数据的签名是否来自车机端,若是,则使用服务端的私钥对第一目标加密数据进行解密;具体的,在服务端接收到上述第一目标加密数据之后,解密模块使用车机端的公钥、验证所述第一目标加密数据的签名是否来自所述车机端,若是,则表明上述多种车辆本地可用通信信道中的至少一种通信信道安全畅通,即,签名和验签的结果可用于反应传输通道的安全可靠性,然后使用所述服务端的私钥对所述第一目标加密数据进行解密,获得所述报警信息。车机端的公钥和车机端的私钥为一个公私密钥对,服务端的公钥和服务端的私钥也为一个公私密钥对。与上述采用AES算法进行加密相对应,此处使用服务端的私钥对第一目标加密数据进行解密,具体是指:解密模块使用服务端的私钥对第一目标加密数据中的加密元数据进行解密,获得加密密钥,并使用加密密钥对应的解密密钥对第一目标加密数据中的加密数据包进行解密处理,获得报警信息。
上述运行于目标车辆的驾驶座舱端的第二加密模块1012对目标车辆的报警信息进行加密和签名,获得第二目标加密数据,可以是指:第二加密模块基于RSA公私钥体系对目标车辆的报警信息进行加密和签名,该过程具体为:第二加密模块使用服务端的公钥对目标车辆的报警信息进行加密,获得加密后数据,并使用驾驶座舱端的私钥对加密后数据进行签名,获得第二目标加密数据。在本实施例中,可采用AES算法进行加密,例如,第二加密模块使用加密密钥(AES加密key,可为随机生成)对上述报警信息进行加密,获得加密数据包;使用服务端的公钥对加密密钥进行加密,获得加密元数据;将加密数据包和加密元数据作为上述进行签名的加密后数据。
对应的,上述解密模块对第二目标加密数据进行验签和解密,可以是指:解密模块使用驾驶座舱端的公钥、验证第二目标加密数据的签名是否来自驾驶座舱端,若是,则表明上述多种车辆本地可用通信信道中的至少一种通信信道安全畅通,即,签名和验签的结果可用于反应通信信道的安全可靠性,然后使用服务端的私钥对第二目标加密数据进行解密,获得所述报警信息。车机端的公钥和车机端的私钥为一个公私密钥对,服务端的公钥和服务端的私钥也为一个公私密钥对。与上述采用AES算法进行加密相对应,此处使用服务端的私钥对第二目标加密数据进行解密,具体是指:解密模块使用服务端的私钥对第二目标加密数据中的加密元数据进行解密,获得加密密钥,并使用加密密钥对应的解密密钥对第二目标加密数据中的加密数据包进行解密处理,获得报警信息。
在本实施例中,车辆报警信息处理***还包括:密钥分发模块105,其可对各公私密钥对进行管理和分发,例如,将车机端的私钥和服务端的公钥分发给第一加密模块,将驾驶座舱的私钥和服务端的公钥分发给第二加密模块,以及将车机端的公钥、驾驶座舱的公钥、和服务端的私钥分发给解密模块。
本发明提供的车辆报警信息处理***包括:运行于目标车辆的加密模块和数据传输控制模块,以及运行于服务端的解密模块;加密模块用于对目标车辆的报警信息进行加密和签名,获得目标加密数据;数据传输控制模块用于确定多个数据传输端,将目标加密数据提供给多个数据传输端,以使多个数据传输端将目标加密数据传输至服务端,多个数据传输端至少包括目标车辆的本地可用终端和目标车辆的通信可达终端;解密模块用于对服务端接收的目标加密数据进行验签和解密,获得报警信息。在目标车辆因网络攻击、火灾、水灾、功能故障等原因而向服务端上传报警信息时,该***对目标车辆的报警信息进行加密和签名后,通过包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据上传至服务端,服务端对上传的目标加密数据进行验签和解密,在该过程中,报警信息在目标车辆侧完成加密、在服务端完成解密,通过该目标车辆与服务端之间的加密和解密操作,可保障报警信息的完整性和可靠性,并且,在目标车辆对加密数据进行签名,在服务端进行对签名进行验证,如果验证通过,则表明目标车辆与服务端之间的传输通道安全畅通,即,签名和验签的结果可用于反映传输通道的安全可靠性,进而保障报警信息的传输通道的安全性和可靠性。并且,通过包含本地可用终端和通信可达终端的多个数据传输端对目标加密数据进行饱和式传输,使得目标加密数据的传输过程可覆盖多种场景,例如在有驾驶用户和无驾驶用户的情况下均可将目标加密数据传输至服务端,进而使得加密后的报警信息能够以高效、及时、强可达、多场景覆盖的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、场景复杂且充满不确定性、报警信息真实可靠性的传输需求。
本申请另一实施例提供一种车辆报警信息处理方法,如图2所示,该车辆报警信息处理方法包括如下步骤:
S201,目标车辆对其报警信息进行加密和签名,获得目标加密数据。
在本实施例中,报警信息包括如下中的至少一种:针对车辆信息安全的报警信息,例如针对黑客入侵、程序漏洞被利用、防火墙规则被触发等网络攻击事件的报警信息;针对车辆功能缺陷的报警信息,例如针对ABS功能故障、碰撞预警功能故障等紧急功能相关缺陷的报警信息;针对自然灾害的报警信息,例如针对火灾、水灾等使车辆遭受物理灾害的事件的报警信息;针对车辆事故状况的报警信息,例如针对车辆因发生交通事故而受损的报警信息。
上述目标车辆对其报警信息进行加密和签名,获得目标加密数据,可以是指:目标车辆的车机端对上述报警信息进行加密和签名,或者目标车辆的驾驶座舱端对上述报警信息进行加密和签名,还可以是指目标车辆的车机端和驾驶座舱端均对上述报警信息进行加密和签名。
在本实施例中,具体可基于RSA公私钥体系对目标车辆的报警信息进行加密和签名,该过程具体为:目标车辆的车机端和/或驾驶座舱端使用服务端的公钥对目标车辆的报警信息进行加密,获得加密后数据,并使用车机端和/或驾驶座舱端的私钥对加密后数据进行签名。在本实施例中,可采用AES算法进行加密,例如,使用加密密钥(AES加密key,可为随机生成)对上述报警信息进行加密,获得加密数据包;使用服务端的公钥对所述加密密钥进行加密,获得加密元数据;将所述加密数据包和所述加密元数据作为上述进行签名的加密后数据。
S202,目标车辆确定多个数据传输端,并通过所述多个数据传输端将所述目标加密数据传输至服务端。
所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端。在本实施例中,本地可用终端包括如下中的至少一种:目标车辆的车机端,车机端主要用于部署车辆的原始功能模块,例如车辆发送机功能参数的收集、车辆能耗信息的收集以及车辆原始通信的建立等;目标车辆的驾驶座舱端,驾驶座舱端与车机端对应不同的功能属性,主要部署车辆的智能应用功能模块,在智能汽车中,驾驶座舱端可实现诸如用户交互、身份认证、支付业务、安全存储保险箱业务、密码密钥重置业务、网络娱乐服务等多种智能化网络应用;目标车辆对应的充电桩,例如,当目标车辆在其对应的充电桩处充电或者与充电桩建立联接后,即可通过该充电桩的数据发送单元将目标加密数据中转发送至服务端。目标车辆的通信可达终端可以为目标车辆的驾驶主体的移动终端以及目标车辆的驾驶主体可穿戴通讯设备中的至少一种,例如用户使用的智能手机、智能手表、智能手环等目标车辆所能联通的任意电子设备。通过使用包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据传输至服务端,可保障加密数据传输过程的可靠性,使得报警信息的传输鲁棒性得到有力保障,进而使得加密后的报警信息能够以高效、及时、可达的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、真实可靠性的传输需求。
S203,服务端接收所述目标加密数据,并对所述目标加密数据进行验签和解密,获得所述报警信息。
上述对目标加密数据进行验签和解密,可以是指:服务端使用车机端的公钥、验证目标加密数据的签名是否来自车机端,若是,则使用服务端的私钥对目标加密数据进行解密;具体的,在服务端接收到上述目标加密数据之后,使用车机端的公钥、验证所述目标加密数据的签名是否来自所述车机端,若是,则表明上述多种车辆本地可用通信信道中的至少一种通信信道安全畅通,即,签名和验签的结果可用于反应传输通道的安全可靠性,然后使用服务端的私钥对所述目标加密数据进行解密,获得所述报警信息。车机端的公钥和车机端的私钥为一个公私密钥对,服务端的公钥和服务端的私钥也为一个公私密钥对。与上述采用AES算法进行加密相对应,此处使用服务端的私钥对目标加密数据进行解密,具体是指:使用服务端的私钥对目标加密数据中的加密元数据进行解密,获得加密密钥,并使用加密密钥对应的解密密钥对目标加密数据中的加密数据包进行解密处理,获得报警信息。
或者,服务端使用驾驶座舱端的公钥、验证目标加密数据的签名是否来自驾驶座舱端,若是,则表明上述多种车辆本地可用通信信道中的至少一种通信信道安全畅通,即,签名和验签的结果可用于反应通信信道的安全可靠性,然后使用服务端的私钥对目标加密数据进行解密,获得所述报警信息。车机端的公钥和车机端的私钥为一个公私密钥对,服务端的公钥和服务端的私钥也为一个公私密钥对。与上述采用AES算法进行加密相对应,此处使用服务端的私钥对目标加密数据进行解密,具体是指:服务端使用服务端的私钥对目标加密数据中的加密元数据进行解密,获得加密密钥,并使用加密密钥对应的解密密钥对目标加密数据中的加密数据包进行解密处理,获得报警信息。
通过使用本实施例提供的上述方法,在目标车辆因网络攻击、火灾、水灾、功能故障等原因而向服务端上传报警信息时,可对目标车辆的报警信息进行加密和签名后,通过包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据上传至服务端,服务端对上传的目标加密数据进行验签和解密,在该过程中,报警信息在目标车辆侧完成加密、在服务端完成解密,通过该目标车辆与服务端之间的加密和解密操作,可保障报警信息的完整性和可靠性,并且,在目标车辆对加密数据进行签名,在服务端进行对签名进行验证,如果验证通过,则表明目标车辆与服务端之间的传输通道安全畅通,即,签名和验签的结果可用于反映传输通道的安全可靠性,进而保障报警信息的传输通道的安全性和可靠性。并且,通过包含本地可用终端和通信可达终端的多个数据传输端对目标加密数据进行饱和式传输,使得目标加密数据的传输过程可覆盖多种场景,例如在有驾驶用户和无驾驶用户的情况下均可将目标加密数据传输至服务端,进而使得加密后的报警信息能够以高效、及时、强可达、多场景覆盖的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、场景复杂且充满不确定性、报警信息真实可靠性的传输需求。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (10)
1.一种车辆报警信息处理***,其特征在于,包括:运行于目标车辆的加密模块和数据传输控制模块,以及运行于服务端的解密模块;
所述加密模块用于对所述目标车辆的报警信息进行加密和签名,获得目标加密数据;
所述数据传输控制模块用于确定多个数据传输端,将所述目标加密数据提供给所述多个数据传输端,以使所述多个数据传输端将所述目标加密数据传输至所述服务端,所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端;
所述解密模块用于对所述服务端接收的所述目标加密数据进行验签和解密,获得所述报警信息。
2.根据权利要求1所述的***,其特征在于,所述本地可用终端包括如下中的至少一种:
所述目标车辆的驾驶座舱端;
所述目标车辆对应的充电桩;
所述目标车辆的车机端。
3.根据权利要求1所述的***,其特征在于,所述通信可达终端包括如下中的至少一种:
所述目标车辆的驾驶主体的移动终端;
所述目标车辆的驾驶主体可穿戴通讯设备。
4.根据权利要求1所述的***,其特征在于,所述加密模块包括:运行于目标车辆的车机端的第一加密模块,或者,运行于目标车辆的驾驶座舱端的第二加密模块;
所述对目标车辆的报警信息进行加密和签名,获得目标加密数据,包括:所述第一加密模块对所述目标车辆的报警信息进行加密和签名,获得第一目标加密数据;或者,所述第二加密模块对所述目标车辆的报警信息进行加密和签名,获得第二目标加密数据;
所述基于多种通信信道将所述目标加密数据发送至服务端,包括:所述数据传输控制模块基于多种通信信道将所述第一目标加密数据或所述第二目标加密数据发送至所述服务端;
所述对所述服务端接收的所述目标加密数据进行验签和解密,包括:所述解密模块对所述第一目标加密数据或所述第二目标加密数据进行验签和解密。
5.根据权利要求1所述的数据处理***,其特征在于,所述加密模块包括:运行于所述目标车辆的车机端的第一加密模块,和运行于所述目标车辆的驾驶座舱端的第二加密模块;
所述对目标车辆的报警信息进行加密和签名,获得目标加密数据,包括:所述第一加密模块对目标车辆的报警信息进行加密和签名,获得第一目标加密数据;以及,所述第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据;
所述基于多种通信信道将所述目标加密数据发送至服务端,包括:所述数据传输控制模块基于多种通信信道将所述第一目标加密数据和所述第二目标加密数据发送至所述服务端;
所述对所述服务端接收的所述目标加密数据进行验签和解密,包括:所述解密模块对所述第一目标加密数据进行验签和解密,获得第一报警信息,以及,所述解密模块对所述第二目标加密数据进行验签和解密,获得第二报警信息。
6.根据权利要求5所述的数据处理***,其特征在于,所述***还包括:报警信息核对模块,用于对所述第一报警信息和所述第二报警信息进行比对,响应于所述第一报警信息和所述第二报警信息不相同,向所述目标车辆发送报警重置提示信息。
7.根据权利要求4或5所述的数据处理***,其特征在于,所述第一加密模块对目标车辆的报警信息进行加密和签名,包括:所述第一加密模块使用所述服务端的公钥对所述目标车辆的报警信息进行加密,获得加密后数据,并使用所述车机端的私钥对所述加密后数据进行签名,获得所述第一目标加密数据;
对应的,所述解密模块对所述第一目标加密数据进行验签和解密,包括:所述解密模块使用所述车机端的公钥、验证所述第一目标加密数据的签名是否来自所述车机端,若是,则使用所述服务端的私钥对所述第一目标加密数据进行解密;
所述第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据,包括:所述第二加密模块使用所述服务端的公钥对所述目标车辆的报警信息进行加密,获得加密后数据,并使用所述驾驶座舱端的私钥对所述加密后数据进行签名,获得所述第二目标加密数据;
对应的,所述解密模块对所述第二目标加密数据进行验签和解密,包括:所述解密模块使用所述驾驶座舱端的公钥、验证所述第二目标加密数据的签名是否来自所述驾驶座舱端,若是,则使用所述服务端的私钥对所述第二目标加密数据进行解密。
8.根据权利要求7所述的***,其特征在于,所述***还包括:密钥分发模块,用于将所述车机端的私钥和所述服务端的公钥分发给所述第一加密模块,将所述驾驶座舱的私钥和所述服务端的公钥分发给所述第二加密模块,以及将所述车机端的公钥、所述驾驶座舱的公钥、和所述服务端的私钥分发给所述解密模块。
9.根据权利要求1所述的***,其特征在于,所述***还包括:报警信息处理模块,用于对所述报警信息进行分析,并基于分析结果进行报警处理。
10.一种车辆报警信息处理方法,其特征在于,包括:
目标车辆对其报警信息进行加密和签名,获得目标加密数据;
目标车辆确定多个数据传输端,并通过所述多个数据传输端将所述目标加密数据传输至服务端,所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端;
服务端接收所述目标加密数据,并对所述目标加密数据进行验签和解密,获得所述报警信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210871561.3A CN115225398A (zh) | 2022-07-22 | 2022-07-22 | 一种车辆报警信息处理***以及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210871561.3A CN115225398A (zh) | 2022-07-22 | 2022-07-22 | 一种车辆报警信息处理***以及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115225398A true CN115225398A (zh) | 2022-10-21 |
Family
ID=83613791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210871561.3A Pending CN115225398A (zh) | 2022-07-22 | 2022-07-22 | 一种车辆报警信息处理***以及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115225398A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106897917A (zh) * | 2017-02-23 | 2017-06-27 | 武汉理工大学 | 基于车联网的汽车分时租赁***与方法 |
US20180151055A1 (en) * | 2016-11-30 | 2018-05-31 | At&T Intellectual Property I, L.P. | Data driven alert system |
CN109343515A (zh) * | 2018-11-30 | 2019-02-15 | 深圳市元征科技股份有限公司 | 车辆故障诊断方法、***、设备及计算机可读存储介质 |
CN110191415A (zh) * | 2019-05-29 | 2019-08-30 | 深圳市元征科技股份有限公司 | 一种车辆信息的加密方法、车载设备及服务器 |
CN110365643A (zh) * | 2019-06-04 | 2019-10-22 | 菜鸟智能物流控股有限公司 | 一种通信方法和装置 |
CN111923863A (zh) * | 2020-08-25 | 2020-11-13 | 东信和平科技股份有限公司 | 一种基于数字车钥匙的车辆控制方法 |
CN112885147A (zh) * | 2021-01-27 | 2021-06-01 | 星觅(上海)科技有限公司 | 一种车辆安全警示***、警示信息发送、接收方法 |
CN114726906A (zh) * | 2022-03-31 | 2022-07-08 | 阿波罗智联(北京)科技有限公司 | 设备交互方法、装置、电子设备和存储介质 |
-
2022
- 2022-07-22 CN CN202210871561.3A patent/CN115225398A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180151055A1 (en) * | 2016-11-30 | 2018-05-31 | At&T Intellectual Property I, L.P. | Data driven alert system |
CN106897917A (zh) * | 2017-02-23 | 2017-06-27 | 武汉理工大学 | 基于车联网的汽车分时租赁***与方法 |
CN109343515A (zh) * | 2018-11-30 | 2019-02-15 | 深圳市元征科技股份有限公司 | 车辆故障诊断方法、***、设备及计算机可读存储介质 |
CN110191415A (zh) * | 2019-05-29 | 2019-08-30 | 深圳市元征科技股份有限公司 | 一种车辆信息的加密方法、车载设备及服务器 |
CN110365643A (zh) * | 2019-06-04 | 2019-10-22 | 菜鸟智能物流控股有限公司 | 一种通信方法和装置 |
CN111923863A (zh) * | 2020-08-25 | 2020-11-13 | 东信和平科技股份有限公司 | 一种基于数字车钥匙的车辆控制方法 |
CN112885147A (zh) * | 2021-01-27 | 2021-06-01 | 星觅(上海)科技有限公司 | 一种车辆安全警示***、警示信息发送、接收方法 |
CN114726906A (zh) * | 2022-03-31 | 2022-07-08 | 阿波罗智联(北京)科技有限公司 | 设备交互方法、装置、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3937041B1 (en) | Trusted startup methods and apparatuses of dedicated blockchain node device | |
CN112150147A (zh) | 一种基于区块链的数据安全存储*** | |
US11228438B2 (en) | Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device | |
CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
CN110830245B (zh) | 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及*** | |
CN115242841A (zh) | 一种车辆运行日志处理***以及方法 | |
KR102256730B1 (ko) | 차량 인증 및 통신 시스템 및 방법 | |
CN112332975A (zh) | 物联网设备安全通信方法及*** | |
CN113190860B (zh) | 一种基于环签名的区块链传感器数据认证方法及*** | |
Tbatou et al. | Security of communications in connected cars modeling and safety assessment | |
CN114942729A (zh) | 一种计算机***的数据安全存储与读取方法 | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN110727546A (zh) | 汽车数据备份方法及装置 | |
CN116136911A (zh) | 一种数据访问方法及装置 | |
Feng et al. | Autonomous vehicles' forensics in smart cities | |
CN117149521A (zh) | 网联汽车数据备份方法及*** | |
CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
CN115225398A (zh) | 一种车辆报警信息处理***以及方法 | |
CN116248328A (zh) | 一种基于物联网的信息安全保护方法、***、终端及介质 | |
CN113672955B (zh) | 一种数据处理方法、***及装置 | |
CN104732701A (zh) | 一种监控消防报警信息的方法和*** | |
CN115225399A (zh) | 一种车辆报警信息处理***以及方法 | |
CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN113468607A (zh) | 一种加密防篡改文件的生成和使用方法 | |
CN111431846A (zh) | 数据传输的方法、装置和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |