CN115225398A - 一种车辆报警信息处理***以及方法 - Google Patents

一种车辆报警信息处理***以及方法 Download PDF

Info

Publication number
CN115225398A
CN115225398A CN202210871561.3A CN202210871561A CN115225398A CN 115225398 A CN115225398 A CN 115225398A CN 202210871561 A CN202210871561 A CN 202210871561A CN 115225398 A CN115225398 A CN 115225398A
Authority
CN
China
Prior art keywords
target
encrypted data
alarm information
vehicle
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210871561.3A
Other languages
English (en)
Inventor
赵豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weilai Automobile Technology Anhui Co Ltd
Original Assignee
Weilai Automobile Technology Anhui Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weilai Automobile Technology Anhui Co Ltd filed Critical Weilai Automobile Technology Anhui Co Ltd
Priority to CN202210871561.3A priority Critical patent/CN115225398A/zh
Publication of CN115225398A publication Critical patent/CN115225398A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明提供一种车辆报警信息处理***以及方法,该***包括:加密模块、数据传输控制模块、以及解密模块;加密模块对目标车辆的报警信息进行加密和签名,获得目标加密数据;数据传输控制模块确定多个数据传输端,将目标加密数据提供给多个数据传输端,以使多个数据传输端将目标加密数据传输至服务端,多个数据传输端至少包括目标车辆的本地可用终端和目标车辆的通信可达终端;解密模块对服务端接收的目标加密数据进行验签和解密,获得报警信息。可保障报警信息及其传输通道的完整性和可靠性,通过多个数据传输端对目标加密数据进行饱和式传输,满足了车辆在紧急场景下报警信息高效性、强可达性、场景复杂且充满不确定性、真实可靠的传输需求。

Description

一种车辆报警信息处理***以及方法
技术领域
本发明属于智能汽车技术领域,具体涉及一种车辆报警信息处理***以及车辆报警信息处理方法。
背景技术
随着智能汽车的发展,汽车的智能化越来越强大。由于智能汽车的用户交互属性、智能化网络应用集成属性、以及高隐私性使用需求等独特的网络运行环境,在智能化不断发展的背景下,其对应的相关安全保障措施也需同步提升。
在现有的安全机制下,当智能汽车遭受一些安全攻击或者损坏时,例如遭受网络攻击、火灾、水灾、或者出现功能故障等情况时,会对相应的风险进行安全报警,以实现针对风险的快速感知和处理。因此,如何保障车辆报警信息的完整性和可靠性、以及保障传输通道的安全性和可靠性是需要解决的问题。
发明内容
本发明提供一种车辆报警信息处理***以及车辆报警信息处理方法,以解决智能汽车在遭受安全风险情况下,其报警信息的完整性和可靠性、以及传输通道的安全性和可靠性得不到有效保障的问题。
为了解决或者一定程度上改善上述技术问题,根据本发明一方面,提供一种车辆报警信息处理***,包括:运行于目标车辆的加密模块和数据传输控制模块,以及运行于服务端的解密模块;
所述加密模块用于对所述目标车辆的报警信息进行加密和签名,获得目标加密数据;
所述数据传输控制模块用于确定多个数据传输端,将所述目标加密数据提供给所述多个数据传输端,以使所述多个数据传输端将所述目标加密数据传输至所述服务端,所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端;
所述解密模块用于对所述服务端接收的所述目标加密数据进行验签和解密,获得所述报警信息。
在一些实施方式中,所述本地可用终端包括如下中的至少一种:
所述目标车辆的驾驶座舱端;
所述目标车辆对应的充电桩;
所述目标车辆的车机端。
在一些实施方式中,所述通信可达终端包括如下中的至少一种:
所述目标车辆的驾驶主体的移动终端;
所述目标车辆的驾驶主体可穿戴通讯设备。
在一些实施方式中,所述报警信息包括如下中的至少一种:
针对车辆信息安全的报警信息;
针对车辆功能缺陷的报警信息;
针对自然灾害的报警信息;
针对车辆事故状况的报警信息。
在一些实施方式中,所述加密模块包括:运行于目标车辆的车机端的第一加密模块,或者,运行于目标车辆的驾驶座舱端的第二加密模块;
所述对目标车辆的报警信息进行加密和签名,获得目标加密数据,包括:所述第一加密模块对所述目标车辆的报警信息进行加密和签名,获得第一目标加密数据;或者,所述第二加密模块对所述目标车辆的报警信息进行加密和签名,获得第二目标加密数据;
所述基于多种通信信道将所述目标加密数据发送至服务端,包括:所述数据传输控制模块基于多种通信信道将所述第一目标加密数据或所述第二目标加密数据发送至所述服务端;
所述对所述服务端接收的所述目标加密数据进行验签和解密,包括:所述解密模块对所述第一目标加密数据或所述第二目标加密数据进行验签和解密。
在一些实施方式中,所述加密模块包括:运行于所述目标车辆的车机端的第一加密模块,和运行于所述目标车辆的驾驶座舱端的第二加密模块;
所述对目标车辆的报警信息进行加密和签名,获得目标加密数据,包括:所述第一加密模块对目标车辆的报警信息进行加密和签名,获得第一目标加密数据;以及,所述第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据;
所述基于多种通信信道将所述目标加密数据发送至服务端,包括:所述数据传输控制模块基于多种通信信道将所述第一目标加密数据和所述第二目标加密数据发送至所述服务端;
所述对所述服务端接收的所述目标加密数据进行验签和解密,包括:所述解密模块对所述第一目标加密数据进行验签和解密,获得第一报警信息,以及,所述解密模块对所述第二目标加密数据进行验签和解密,获得第二报警信息。
在一些实施方式中,所述***还包括:报警信息核对模块,用于对所述第一报警信息和所述第二报警信息进行比对,响应于所述第一报警信息和所述第二报警信息不相同,向所述目标车辆发送报警重置提示信息。
在一些实施方式中,所述第一加密模块对目标车辆的报警信息进行加密和签名,包括:所述第一加密模块使用所述服务端的公钥对所述目标车辆的报警信息进行加密,获得加密后数据,并使用所述车机端的私钥对所述加密后数据进行签名,获得所述第一目标加密数据;
对应的,所述解密模块对所述第一目标加密数据进行验签和解密,包括:所述解密模块使用所述车机端的公钥、验证所述第一目标加密数据的签名是否来自所述车机端,若是,则使用所述服务端的私钥对所述第一目标加密数据进行解密;
所述第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据,包括:所述第二加密模块使用所述服务端的公钥对所述目标车辆的报警信息进行加密,获得加密后数据,并使用所述驾驶座舱端的私钥对所述加密后数据进行签名,获得所述第二目标加密数据;
对应的,所述解密模块对所述第二目标加密数据进行验签和解密,包括:所述解密模块使用所述驾驶座舱端的公钥、验证所述第二目标加密数据的签名是否来自所述驾驶座舱端,若是,则使用所述服务端的私钥对所述第二目标加密数据进行解密。
在一些实施方式中,所述***还包括:密钥分发模块,用于将所述车机端的私钥和所述服务端的公钥分发给所述第一加密模块,将所述驾驶座舱的私钥和所述服务端的公钥分发给所述第二加密模块,以及将所述车机端的公钥、所述驾驶座舱的公钥、和所述服务端的私钥分发给所述解密模块。
在一些实施方式中,所述***还包括:报警信息处理模块,用于对所述报警信息进行分析,并基于分析结果进行报警处理。
根据本发明一方面,提供一种车辆报警信息处理方法,包括:
目标车辆对其报警信息进行加密和签名,获得目标加密数据;
目标车辆确定多个数据传输端,并通过所述多个数据传输端将所述目标加密数据传输至服务端,所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端;
服务端接收所述目标加密数据,并对所述目标加密数据进行验签和解密,获得所述报警信息。
与现有技术相比,本发明具有以下优点:
本发明提供的车辆报警信息处理***包括:运行于目标车辆的加密模块和数据传输控制模块,以及运行于服务端的解密模块;加密模块用于对目标车辆的报警信息进行加密和签名,获得目标加密数据;数据传输控制模块用于确定多个数据传输端,将目标加密数据提供给多个数据传输端,以使多个数据传输端将目标加密数据传输至服务端,多个数据传输端至少包括目标车辆的本地可用终端和目标车辆的通信可达终端;解密模块用于对服务端接收的目标加密数据进行验签和解密,获得报警信息。在目标车辆因网络攻击、火灾、水灾、功能故障等原因而向服务端上传报警信息时,该***对目标车辆的报警信息进行加密和签名后,通过包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据上传至服务端,服务端对上传的目标加密数据进行验签和解密,在该过程中,报警信息在目标车辆侧完成加密、在服务端完成解密,通过该目标车辆与服务端之间的加密和解密操作,可保障报警信息的完整性和可靠性,并且,在目标车辆对加密数据进行签名,在服务端对签名进行验证,如果验证通过,则表明目标车辆与服务端之间的传输通道安全畅通,即,签名和验签的结果可用于反映传输通道的安全可靠性,进而保障报警信息的传输通道的安全性和可靠性。
并且,通过包含本地可用终端和通信可达终端的多个数据传输端对目标加密数据进行饱和式传输,使得目标加密数据的传输过程可覆盖多种场景,例如在有驾驶用户和无驾驶用户的情况下均可将目标加密数据传输至服务端,进而使得加密后的报警信息能够以高效、及时、强可达、多场景覆盖的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、场景复杂且充满不确定性、真实可靠性的传输需求。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本申请实施例提供的车辆报警信息处理***的示意图;
图2为本申请实施例提供的车辆报警信息处理方法的流程图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的用户身份认证方法的具体实施方式及其功效,详细说明如后。
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
在现有的安全机制下,当智能汽车遭受一些安全攻击或者损坏时,例如遭受网络攻击、火灾、水灾、或者出现功能故障等情况时,会对相应的风险进行安全报警,以实现针对风险的快速感知和处理。在该过程中,存在以下问题:首先,报警信息本身的完整性和安全性可能被破坏,例如,网络攻击场景中,常常会对车机的安全报警信息进行拦截;其次,报警信息的传输过程无法保持安全顺畅,例如,在遭受物理的水灾火灾时,可能会对车机本身的通信信道进行破坏,从而导致报警信息无法传递。
针对上述报警信息的传输场景,为了使得报警信息的完整性和可靠性、以及传输通道的安全性和可靠性得到保障,本申请提供了一种车辆报警信息处理***。以下提供实施例对该车辆报警信息处理***进行详细说明。
图1为本申请实施例提供的车辆报警信息处理***的示意图,以下结合图1对本实施例提供的车辆报警信息处理***进行详细描述。以下描述所涉及的实施例是用来解释说明方法原理,不是实际使用的限定。
如图1所示,本实施例提供的车辆报警信息处理***包括:运行于目标车辆的加密模块101和数据传输控制模块102,运行于服务端的解密模块103,以及报警信息处理模块104。
加密模块101用于对目标车辆的报警信息进行加密和签名,获得目标加密数据。在本实施例中,报警信息包括如下中的至少一种:针对车辆信息安全的报警信息,例如针对黑客入侵、程序漏洞被利用、防火墙规则被触发等网络攻击事件的报警信息;针对车辆功能缺陷的报警信息,例如针对ABS功能故障、碰撞预警功能故障等紧急功能相关缺陷的报警信息;针对自然灾害的报警信息,例如针对火灾、水灾等使车辆遭受物理灾害的事件的报警信息;针对车辆事故状况的报警信息,例如针对车辆因发生交通事故而受损的报警信息。
数据传输控制模块102用于确定多个数据传输端,将目标加密数据提供给多个数据传输端,以使多个数据传输端将目标加密数据传输至服务端,多个数据传输端至少包括目标车辆的本地可用终端和目标车辆的通信可达终端。在本实施例中,本地可用终端包括如下中的至少一种:目标车辆的车机端,车机端主要用于部署车辆的原始功能模块,例如车辆发送机功能参数的收集、车辆能耗信息的收集以及车辆原始通信的建立等;目标车辆的驾驶座舱端,驾驶座舱端与车机端对应不同的功能属性,主要部署车辆的智能应用功能模块,在智能汽车中,驾驶座舱端可实现诸如用户交互、身份认证、支付业务、安全存储保险箱业务、密码密钥重置业务、网络娱乐服务等多种智能化网络应用;目标车辆对应的充电桩,例如,当目标车辆在其对应的充电桩处充电或者与充电桩建立联接后,即可通过该充电桩的数据发送单元将目标加密数据中转发送至服务端。目标车辆的通信可达终端可以为目标车辆的驾驶主体的移动终端以及目标车辆的驾驶主体可穿戴通讯设备中的至少一种,例如用户使用的智能手机、智能手表、智能手环等目标车辆所能联通的任意电子设备。通过使用包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据传输至服务端,可保障加密数据传输过程的可靠性,使得报警信息的传输鲁棒性得到有力保障,进而使得加密后的报警信息能够以高效、及时、可达的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、真实可靠性的传输需求。
所述解密模块103用于对所述服务端接收的所述目标加密数据进行验签和解密,获得报警信息。
报警信息处理模块104用于对报警信息进行分析,并基于分析结果进行报警处理。
在本实施例中,加密模块101可以为运行于目标车辆的车机端的第一加密模块1011,上述对目标车辆的报警信息进行加密和签名,获得目标加密数据,可以是指:第一加密模块对目标车辆的报警信息进行加密和签名,获得第一目标加密数据;基于多种通信信道将目标加密数据发送至服务端,包括:数据传输控制模块基于多种通信信道将第一目标加密数据发送至服务端;解密模块103对服务端接收的目标加密数据进行验签和解密,可以是指:解密模块对第一目标加密数据进行验签和解密。
加密模块101也可以为运行于目标车辆的驾驶座舱端的第二加密模块1012;上述对目标车辆的报警信息进行加密和签名,获得目标加密数据,可以是指:第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据;上述基于多种通信信道将目标加密数据发送至服务端,包括:数据传输控制模块基于多种通信信道将第二目标加密数据发送至服务端;上述解密模块对服务端接收的目标加密数据进行验签和解密,包括:解密模块对第二目标加密数据进行验签和解密。
在另一实施例中,加密模块101还可以既包括运行于目标车辆的车机端的第一加密模块1011,又包括运行于目标车辆的驾驶座舱端的第二加密模块1012,在该种情况下,第一加密模块和第二加密模块中的一种可以作为备用加密模块,例如,以第二加密模块作为备用加密模块,在目标车辆的车机端发生故障而导致第一加密模块无法运行时,可使用第二加密模块对目标车辆的报警信息进行加密和签名,以此保障目标车辆侧的报警信息加密环节。
在另一实施例中,第一加密模块和第二加密模块可以同时运行,即,上述对目标车辆的报警信息进行加密和签名,获得目标加密数据,可以是指:第一加密模块对目标车辆的报警信息进行加密和签名,获得第一目标加密数据;以及,第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据;上述基于多种通信信道将目标加密数据发送至服务端,可以是指:数据传输控制模块基于多种通信信道将第一目标加密数据和第二目标加密数据发送至服务端;上述解密模块对服务端接收的目标加密数据进行验签和解密,包括:解密模块对第一目标加密数据进行验签和解密,获得第一报警信息,以及,解密模块对第二目标加密数据进行验签和解密,获得第二报警信息。在该种情况下,车辆报警信息处理***还包括:报警信息核对模块,用于对第一报警信息和第二报警信息进行比对,并且在第一报警信息和第二报警信息不相同的情况下,向目标车辆发送报警重置提示信息,该报警重置提示信息表征报警信息的传输过程或加密过程出现异常,需要重新对报警信息进行加密及上传。需要说明的是,在上述第一报警信息和第二报警信息相同的情况下,报警信息核对模块可将第一报警信息或第二报警信息提供给预设的报警信息处理模块104,以使报警信息处理模块对第一报警信息或第二报警信息进行分析,并基于分析结果进行报警处理。
上述通过第一加密模块和第二加密模块同时运行的方式对报警信息进行饱和式加密,并通过报警信息核对模块对解密后的信息进行比对,可使得加密过程实现双层保障,例如,在第一加密模块或第二加密模块的加密过程出现问题时,二者得到的第一目标加密数据和第二目标加密数据不相同,因此向目标车辆发送报警重置提示信息,以供目标车辆重新对报警信息进行加密及上传。
上述第一加密模块对目标车辆的报警信息进行加密和签名,可以是指:第一加密模块基于RSA公私钥体系对目标车辆的报警信息进行加密和签名,该过程具体为:第一加密模块使用服务端的公钥对目标车辆的报警信息进行加密,获得加密后数据,并使用车机端的私钥对加密后数据进行签名,获得第一目标加密数据。在本实施例中,可采用AES算法进行加密,例如,第一加密模块使用加密密钥(AES加密key,可为随机生成)对上述报警信息进行加密,获得加密数据包;使用服务端的公钥对所述加密密钥进行加密,获得加密元数据;将所述加密数据包和所述加密元数据作为上述进行签名的加密后数据。
对应的,解密模块对第一目标加密数据进行验签和解密,可以是指:解密模块使用车机端的公钥、验证第一目标加密数据的签名是否来自车机端,若是,则使用服务端的私钥对第一目标加密数据进行解密;具体的,在服务端接收到上述第一目标加密数据之后,解密模块使用车机端的公钥、验证所述第一目标加密数据的签名是否来自所述车机端,若是,则表明上述多种车辆本地可用通信信道中的至少一种通信信道安全畅通,即,签名和验签的结果可用于反应传输通道的安全可靠性,然后使用所述服务端的私钥对所述第一目标加密数据进行解密,获得所述报警信息。车机端的公钥和车机端的私钥为一个公私密钥对,服务端的公钥和服务端的私钥也为一个公私密钥对。与上述采用AES算法进行加密相对应,此处使用服务端的私钥对第一目标加密数据进行解密,具体是指:解密模块使用服务端的私钥对第一目标加密数据中的加密元数据进行解密,获得加密密钥,并使用加密密钥对应的解密密钥对第一目标加密数据中的加密数据包进行解密处理,获得报警信息。
上述运行于目标车辆的驾驶座舱端的第二加密模块1012对目标车辆的报警信息进行加密和签名,获得第二目标加密数据,可以是指:第二加密模块基于RSA公私钥体系对目标车辆的报警信息进行加密和签名,该过程具体为:第二加密模块使用服务端的公钥对目标车辆的报警信息进行加密,获得加密后数据,并使用驾驶座舱端的私钥对加密后数据进行签名,获得第二目标加密数据。在本实施例中,可采用AES算法进行加密,例如,第二加密模块使用加密密钥(AES加密key,可为随机生成)对上述报警信息进行加密,获得加密数据包;使用服务端的公钥对加密密钥进行加密,获得加密元数据;将加密数据包和加密元数据作为上述进行签名的加密后数据。
对应的,上述解密模块对第二目标加密数据进行验签和解密,可以是指:解密模块使用驾驶座舱端的公钥、验证第二目标加密数据的签名是否来自驾驶座舱端,若是,则表明上述多种车辆本地可用通信信道中的至少一种通信信道安全畅通,即,签名和验签的结果可用于反应通信信道的安全可靠性,然后使用服务端的私钥对第二目标加密数据进行解密,获得所述报警信息。车机端的公钥和车机端的私钥为一个公私密钥对,服务端的公钥和服务端的私钥也为一个公私密钥对。与上述采用AES算法进行加密相对应,此处使用服务端的私钥对第二目标加密数据进行解密,具体是指:解密模块使用服务端的私钥对第二目标加密数据中的加密元数据进行解密,获得加密密钥,并使用加密密钥对应的解密密钥对第二目标加密数据中的加密数据包进行解密处理,获得报警信息。
在本实施例中,车辆报警信息处理***还包括:密钥分发模块105,其可对各公私密钥对进行管理和分发,例如,将车机端的私钥和服务端的公钥分发给第一加密模块,将驾驶座舱的私钥和服务端的公钥分发给第二加密模块,以及将车机端的公钥、驾驶座舱的公钥、和服务端的私钥分发给解密模块。
本发明提供的车辆报警信息处理***包括:运行于目标车辆的加密模块和数据传输控制模块,以及运行于服务端的解密模块;加密模块用于对目标车辆的报警信息进行加密和签名,获得目标加密数据;数据传输控制模块用于确定多个数据传输端,将目标加密数据提供给多个数据传输端,以使多个数据传输端将目标加密数据传输至服务端,多个数据传输端至少包括目标车辆的本地可用终端和目标车辆的通信可达终端;解密模块用于对服务端接收的目标加密数据进行验签和解密,获得报警信息。在目标车辆因网络攻击、火灾、水灾、功能故障等原因而向服务端上传报警信息时,该***对目标车辆的报警信息进行加密和签名后,通过包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据上传至服务端,服务端对上传的目标加密数据进行验签和解密,在该过程中,报警信息在目标车辆侧完成加密、在服务端完成解密,通过该目标车辆与服务端之间的加密和解密操作,可保障报警信息的完整性和可靠性,并且,在目标车辆对加密数据进行签名,在服务端进行对签名进行验证,如果验证通过,则表明目标车辆与服务端之间的传输通道安全畅通,即,签名和验签的结果可用于反映传输通道的安全可靠性,进而保障报警信息的传输通道的安全性和可靠性。并且,通过包含本地可用终端和通信可达终端的多个数据传输端对目标加密数据进行饱和式传输,使得目标加密数据的传输过程可覆盖多种场景,例如在有驾驶用户和无驾驶用户的情况下均可将目标加密数据传输至服务端,进而使得加密后的报警信息能够以高效、及时、强可达、多场景覆盖的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、场景复杂且充满不确定性、报警信息真实可靠性的传输需求。
本申请另一实施例提供一种车辆报警信息处理方法,如图2所示,该车辆报警信息处理方法包括如下步骤:
S201,目标车辆对其报警信息进行加密和签名,获得目标加密数据。
在本实施例中,报警信息包括如下中的至少一种:针对车辆信息安全的报警信息,例如针对黑客入侵、程序漏洞被利用、防火墙规则被触发等网络攻击事件的报警信息;针对车辆功能缺陷的报警信息,例如针对ABS功能故障、碰撞预警功能故障等紧急功能相关缺陷的报警信息;针对自然灾害的报警信息,例如针对火灾、水灾等使车辆遭受物理灾害的事件的报警信息;针对车辆事故状况的报警信息,例如针对车辆因发生交通事故而受损的报警信息。
上述目标车辆对其报警信息进行加密和签名,获得目标加密数据,可以是指:目标车辆的车机端对上述报警信息进行加密和签名,或者目标车辆的驾驶座舱端对上述报警信息进行加密和签名,还可以是指目标车辆的车机端和驾驶座舱端均对上述报警信息进行加密和签名。
在本实施例中,具体可基于RSA公私钥体系对目标车辆的报警信息进行加密和签名,该过程具体为:目标车辆的车机端和/或驾驶座舱端使用服务端的公钥对目标车辆的报警信息进行加密,获得加密后数据,并使用车机端和/或驾驶座舱端的私钥对加密后数据进行签名。在本实施例中,可采用AES算法进行加密,例如,使用加密密钥(AES加密key,可为随机生成)对上述报警信息进行加密,获得加密数据包;使用服务端的公钥对所述加密密钥进行加密,获得加密元数据;将所述加密数据包和所述加密元数据作为上述进行签名的加密后数据。
S202,目标车辆确定多个数据传输端,并通过所述多个数据传输端将所述目标加密数据传输至服务端。
所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端。在本实施例中,本地可用终端包括如下中的至少一种:目标车辆的车机端,车机端主要用于部署车辆的原始功能模块,例如车辆发送机功能参数的收集、车辆能耗信息的收集以及车辆原始通信的建立等;目标车辆的驾驶座舱端,驾驶座舱端与车机端对应不同的功能属性,主要部署车辆的智能应用功能模块,在智能汽车中,驾驶座舱端可实现诸如用户交互、身份认证、支付业务、安全存储保险箱业务、密码密钥重置业务、网络娱乐服务等多种智能化网络应用;目标车辆对应的充电桩,例如,当目标车辆在其对应的充电桩处充电或者与充电桩建立联接后,即可通过该充电桩的数据发送单元将目标加密数据中转发送至服务端。目标车辆的通信可达终端可以为目标车辆的驾驶主体的移动终端以及目标车辆的驾驶主体可穿戴通讯设备中的至少一种,例如用户使用的智能手机、智能手表、智能手环等目标车辆所能联通的任意电子设备。通过使用包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据传输至服务端,可保障加密数据传输过程的可靠性,使得报警信息的传输鲁棒性得到有力保障,进而使得加密后的报警信息能够以高效、及时、可达的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、真实可靠性的传输需求。
S203,服务端接收所述目标加密数据,并对所述目标加密数据进行验签和解密,获得所述报警信息。
上述对目标加密数据进行验签和解密,可以是指:服务端使用车机端的公钥、验证目标加密数据的签名是否来自车机端,若是,则使用服务端的私钥对目标加密数据进行解密;具体的,在服务端接收到上述目标加密数据之后,使用车机端的公钥、验证所述目标加密数据的签名是否来自所述车机端,若是,则表明上述多种车辆本地可用通信信道中的至少一种通信信道安全畅通,即,签名和验签的结果可用于反应传输通道的安全可靠性,然后使用服务端的私钥对所述目标加密数据进行解密,获得所述报警信息。车机端的公钥和车机端的私钥为一个公私密钥对,服务端的公钥和服务端的私钥也为一个公私密钥对。与上述采用AES算法进行加密相对应,此处使用服务端的私钥对目标加密数据进行解密,具体是指:使用服务端的私钥对目标加密数据中的加密元数据进行解密,获得加密密钥,并使用加密密钥对应的解密密钥对目标加密数据中的加密数据包进行解密处理,获得报警信息。
或者,服务端使用驾驶座舱端的公钥、验证目标加密数据的签名是否来自驾驶座舱端,若是,则表明上述多种车辆本地可用通信信道中的至少一种通信信道安全畅通,即,签名和验签的结果可用于反应通信信道的安全可靠性,然后使用服务端的私钥对目标加密数据进行解密,获得所述报警信息。车机端的公钥和车机端的私钥为一个公私密钥对,服务端的公钥和服务端的私钥也为一个公私密钥对。与上述采用AES算法进行加密相对应,此处使用服务端的私钥对目标加密数据进行解密,具体是指:服务端使用服务端的私钥对目标加密数据中的加密元数据进行解密,获得加密密钥,并使用加密密钥对应的解密密钥对目标加密数据中的加密数据包进行解密处理,获得报警信息。
通过使用本实施例提供的上述方法,在目标车辆因网络攻击、火灾、水灾、功能故障等原因而向服务端上传报警信息时,可对目标车辆的报警信息进行加密和签名后,通过包含本地可用终端和通信可达终端的多个数据传输端将目标加密数据上传至服务端,服务端对上传的目标加密数据进行验签和解密,在该过程中,报警信息在目标车辆侧完成加密、在服务端完成解密,通过该目标车辆与服务端之间的加密和解密操作,可保障报警信息的完整性和可靠性,并且,在目标车辆对加密数据进行签名,在服务端进行对签名进行验证,如果验证通过,则表明目标车辆与服务端之间的传输通道安全畅通,即,签名和验签的结果可用于反映传输通道的安全可靠性,进而保障报警信息的传输通道的安全性和可靠性。并且,通过包含本地可用终端和通信可达终端的多个数据传输端对目标加密数据进行饱和式传输,使得目标加密数据的传输过程可覆盖多种场景,例如在有驾驶用户和无驾驶用户的情况下均可将目标加密数据传输至服务端,进而使得加密后的报警信息能够以高效、及时、强可达、多场景覆盖的方式传输至服务端,满足了车辆在发生功能故障、网络攻击、火灾、水灾等紧急场景下报警信息高效性、强可达性、场景复杂且充满不确定性、报警信息真实可靠性的传输需求。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (10)

1.一种车辆报警信息处理***,其特征在于,包括:运行于目标车辆的加密模块和数据传输控制模块,以及运行于服务端的解密模块;
所述加密模块用于对所述目标车辆的报警信息进行加密和签名,获得目标加密数据;
所述数据传输控制模块用于确定多个数据传输端,将所述目标加密数据提供给所述多个数据传输端,以使所述多个数据传输端将所述目标加密数据传输至所述服务端,所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端;
所述解密模块用于对所述服务端接收的所述目标加密数据进行验签和解密,获得所述报警信息。
2.根据权利要求1所述的***,其特征在于,所述本地可用终端包括如下中的至少一种:
所述目标车辆的驾驶座舱端;
所述目标车辆对应的充电桩;
所述目标车辆的车机端。
3.根据权利要求1所述的***,其特征在于,所述通信可达终端包括如下中的至少一种:
所述目标车辆的驾驶主体的移动终端;
所述目标车辆的驾驶主体可穿戴通讯设备。
4.根据权利要求1所述的***,其特征在于,所述加密模块包括:运行于目标车辆的车机端的第一加密模块,或者,运行于目标车辆的驾驶座舱端的第二加密模块;
所述对目标车辆的报警信息进行加密和签名,获得目标加密数据,包括:所述第一加密模块对所述目标车辆的报警信息进行加密和签名,获得第一目标加密数据;或者,所述第二加密模块对所述目标车辆的报警信息进行加密和签名,获得第二目标加密数据;
所述基于多种通信信道将所述目标加密数据发送至服务端,包括:所述数据传输控制模块基于多种通信信道将所述第一目标加密数据或所述第二目标加密数据发送至所述服务端;
所述对所述服务端接收的所述目标加密数据进行验签和解密,包括:所述解密模块对所述第一目标加密数据或所述第二目标加密数据进行验签和解密。
5.根据权利要求1所述的数据处理***,其特征在于,所述加密模块包括:运行于所述目标车辆的车机端的第一加密模块,和运行于所述目标车辆的驾驶座舱端的第二加密模块;
所述对目标车辆的报警信息进行加密和签名,获得目标加密数据,包括:所述第一加密模块对目标车辆的报警信息进行加密和签名,获得第一目标加密数据;以及,所述第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据;
所述基于多种通信信道将所述目标加密数据发送至服务端,包括:所述数据传输控制模块基于多种通信信道将所述第一目标加密数据和所述第二目标加密数据发送至所述服务端;
所述对所述服务端接收的所述目标加密数据进行验签和解密,包括:所述解密模块对所述第一目标加密数据进行验签和解密,获得第一报警信息,以及,所述解密模块对所述第二目标加密数据进行验签和解密,获得第二报警信息。
6.根据权利要求5所述的数据处理***,其特征在于,所述***还包括:报警信息核对模块,用于对所述第一报警信息和所述第二报警信息进行比对,响应于所述第一报警信息和所述第二报警信息不相同,向所述目标车辆发送报警重置提示信息。
7.根据权利要求4或5所述的数据处理***,其特征在于,所述第一加密模块对目标车辆的报警信息进行加密和签名,包括:所述第一加密模块使用所述服务端的公钥对所述目标车辆的报警信息进行加密,获得加密后数据,并使用所述车机端的私钥对所述加密后数据进行签名,获得所述第一目标加密数据;
对应的,所述解密模块对所述第一目标加密数据进行验签和解密,包括:所述解密模块使用所述车机端的公钥、验证所述第一目标加密数据的签名是否来自所述车机端,若是,则使用所述服务端的私钥对所述第一目标加密数据进行解密;
所述第二加密模块对目标车辆的报警信息进行加密和签名,获得第二目标加密数据,包括:所述第二加密模块使用所述服务端的公钥对所述目标车辆的报警信息进行加密,获得加密后数据,并使用所述驾驶座舱端的私钥对所述加密后数据进行签名,获得所述第二目标加密数据;
对应的,所述解密模块对所述第二目标加密数据进行验签和解密,包括:所述解密模块使用所述驾驶座舱端的公钥、验证所述第二目标加密数据的签名是否来自所述驾驶座舱端,若是,则使用所述服务端的私钥对所述第二目标加密数据进行解密。
8.根据权利要求7所述的***,其特征在于,所述***还包括:密钥分发模块,用于将所述车机端的私钥和所述服务端的公钥分发给所述第一加密模块,将所述驾驶座舱的私钥和所述服务端的公钥分发给所述第二加密模块,以及将所述车机端的公钥、所述驾驶座舱的公钥、和所述服务端的私钥分发给所述解密模块。
9.根据权利要求1所述的***,其特征在于,所述***还包括:报警信息处理模块,用于对所述报警信息进行分析,并基于分析结果进行报警处理。
10.一种车辆报警信息处理方法,其特征在于,包括:
目标车辆对其报警信息进行加密和签名,获得目标加密数据;
目标车辆确定多个数据传输端,并通过所述多个数据传输端将所述目标加密数据传输至服务端,所述多个数据传输端至少包括所述目标车辆的本地可用终端和所述目标车辆的通信可达终端;
服务端接收所述目标加密数据,并对所述目标加密数据进行验签和解密,获得所述报警信息。
CN202210871561.3A 2022-07-22 2022-07-22 一种车辆报警信息处理***以及方法 Pending CN115225398A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210871561.3A CN115225398A (zh) 2022-07-22 2022-07-22 一种车辆报警信息处理***以及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210871561.3A CN115225398A (zh) 2022-07-22 2022-07-22 一种车辆报警信息处理***以及方法

Publications (1)

Publication Number Publication Date
CN115225398A true CN115225398A (zh) 2022-10-21

Family

ID=83613791

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210871561.3A Pending CN115225398A (zh) 2022-07-22 2022-07-22 一种车辆报警信息处理***以及方法

Country Status (1)

Country Link
CN (1) CN115225398A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897917A (zh) * 2017-02-23 2017-06-27 武汉理工大学 基于车联网的汽车分时租赁***与方法
US20180151055A1 (en) * 2016-11-30 2018-05-31 At&T Intellectual Property I, L.P. Data driven alert system
CN109343515A (zh) * 2018-11-30 2019-02-15 深圳市元征科技股份有限公司 车辆故障诊断方法、***、设备及计算机可读存储介质
CN110191415A (zh) * 2019-05-29 2019-08-30 深圳市元征科技股份有限公司 一种车辆信息的加密方法、车载设备及服务器
CN110365643A (zh) * 2019-06-04 2019-10-22 菜鸟智能物流控股有限公司 一种通信方法和装置
CN111923863A (zh) * 2020-08-25 2020-11-13 东信和平科技股份有限公司 一种基于数字车钥匙的车辆控制方法
CN112885147A (zh) * 2021-01-27 2021-06-01 星觅(上海)科技有限公司 一种车辆安全警示***、警示信息发送、接收方法
CN114726906A (zh) * 2022-03-31 2022-07-08 阿波罗智联(北京)科技有限公司 设备交互方法、装置、电子设备和存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180151055A1 (en) * 2016-11-30 2018-05-31 At&T Intellectual Property I, L.P. Data driven alert system
CN106897917A (zh) * 2017-02-23 2017-06-27 武汉理工大学 基于车联网的汽车分时租赁***与方法
CN109343515A (zh) * 2018-11-30 2019-02-15 深圳市元征科技股份有限公司 车辆故障诊断方法、***、设备及计算机可读存储介质
CN110191415A (zh) * 2019-05-29 2019-08-30 深圳市元征科技股份有限公司 一种车辆信息的加密方法、车载设备及服务器
CN110365643A (zh) * 2019-06-04 2019-10-22 菜鸟智能物流控股有限公司 一种通信方法和装置
CN111923863A (zh) * 2020-08-25 2020-11-13 东信和平科技股份有限公司 一种基于数字车钥匙的车辆控制方法
CN112885147A (zh) * 2021-01-27 2021-06-01 星觅(上海)科技有限公司 一种车辆安全警示***、警示信息发送、接收方法
CN114726906A (zh) * 2022-03-31 2022-07-08 阿波罗智联(北京)科技有限公司 设备交互方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
EP3937041B1 (en) Trusted startup methods and apparatuses of dedicated blockchain node device
CN112150147A (zh) 一种基于区块链的数据安全存储***
US11228438B2 (en) Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device
CN107005577B (zh) 指纹数据的处理方法及处理装置
CN110830245B (zh) 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及***
CN115242841A (zh) 一种车辆运行日志处理***以及方法
KR102256730B1 (ko) 차량 인증 및 통신 시스템 및 방법
CN112332975A (zh) 物联网设备安全通信方法及***
CN113190860B (zh) 一种基于环签名的区块链传感器数据认证方法及***
Tbatou et al. Security of communications in connected cars modeling and safety assessment
CN114942729A (zh) 一种计算机***的数据安全存储与读取方法
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
CN110727546A (zh) 汽车数据备份方法及装置
CN116136911A (zh) 一种数据访问方法及装置
Feng et al. Autonomous vehicles' forensics in smart cities
CN117149521A (zh) 网联汽车数据备份方法及***
CN101325486B (zh) 域许可密钥的转移方法及设备
CN115225398A (zh) 一种车辆报警信息处理***以及方法
CN116248328A (zh) 一种基于物联网的信息安全保护方法、***、终端及介质
CN113672955B (zh) 一种数据处理方法、***及装置
CN104732701A (zh) 一种监控消防报警信息的方法和***
CN115225399A (zh) 一种车辆报警信息处理***以及方法
CN114553557A (zh) 密钥调用方法、装置、计算机设备和存储介质
CN113468607A (zh) 一种加密防篡改文件的生成和使用方法
CN111431846A (zh) 数据传输的方法、装置和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination