WO2024017256A1

WO2024017256A1 - 车辆通信方法和终端、车辆以及计算机可读存储介质

Info

Publication number: WO2024017256A1
Application number: PCT/CN2023/107942
Authority: WO
Inventors: 卢龙; 李正玉; 孙瀛
Original assignee: 蔚来汽车科技(安徽)有限公司
Priority date: 2022-07-22
Filing date: 2023-07-18
Publication date: 2024-01-25
Also published as: CN115334100A

Abstract

本申请涉及车辆通信方法和终端、车辆以及计算机可读存储介质，所述方法包括由车端执行的如下步骤：生成种子密钥并呈现关于所述种子密钥的图形化码，其中，所述图形化码中承载的信息通过口令密码加密，并且所述图形化码用于供与所述车端通信的移动端读取；与所述移动端协商以确定会话信息，并且根据所述种子密钥和所述会话信息通过密钥生成算法生成会话密钥；利用所述会话密钥对会话内容加密以生成加密会话内容；以及发送所述加密会话内容。

Description

车辆通信方法和终端、车辆以及计算机可读存储介质

相关申请的交叉引用

本申请要求在2022年07月22日提交中国专利局、申请号为202210863585.4、申请名称为“车辆通信方法和终端、车辆以及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及车辆隐私保护领域，具体而言，涉及车辆通信方法和终端、车辆以及计算机可读存储介质。

背景技术

随着智能网联汽车的发展，通信安全性也越来越得到用户的重视。在智能电动汽车行业，非常重要的一个安全领域就是数据安全，背后是用户隐私、财产甚至生命安全。随着车的智能化和网联化，智能车产生的数据越来越多，而且很多数据跟用户隐私相关，如果这些数据发生泄露对用户的隐私、财产甚至生命安全都会产生重要影响。随着数据安全法和个人信息保护法的推出，用户隐私保护成为合规性要求。在远程查看等实时场景下尤其要注意对通信隐私的保护。

有鉴于此，需要提出一种改进的车辆通信方案。

发明内容

本申请的实施例提供了一种车辆通信方法和终端、车辆以及计算机可读存储介质，用于提高车辆通信的安全性。

根据本申请的一方面，提供一种车辆通信方法。所述方法包括由车端执行的如下步骤：生成种子密钥并呈现关于所述种子密钥的图形化码，其中，所述图形化码中承载的信息通过口令密码加密，并且所述图形化码用于供与所述车端通信的移动端读取；与所述移动端协商以确定会话信息，并且根据所述种子密钥和所述会话信息通过密钥生成算法生成会话密钥；利用所述会话密钥对会话内容加密以生成加密会话内容；以及发送所述加密会话内容。

在本申请的一些实施例中，可选地，所述图形化码为二维码。

在本申请的一些实施例中，可选地，所述图形化码中承载的信息还包括所述车端的车辆识别代码。

在本申请的一些实施例中，可选地，所述会话信息根据如下至少一者确定：时间戳、随机数。

在本申请的一些实施例中，可选地，所述会话内容包括：从所述车端向所述移动端传输实时画面。

在本申请的一些实施例中，可选地，所述方法还包括：接收来自所述移动端的第二加密会话内容；以及通过所述会话密钥对所述第二加密会话内容解密以得到第二会话内容。

根据本申请的另一方面，提供一种车辆通信方法。所述方法包括由移动端执行的如下步骤：读取由与所述移动端通信的车端所呈现的图形化码；通过口令密码对所述图形化码中承载的信息进行解密，以得到种子密钥；与所述车端协商以确定会话信息，并根据所述种子密钥和所述会话信息通过密钥生成算法生成会话密钥；接收来自所述车端的加密会话内容；以及通过所述会话密钥对所述加密会话内容解密以得到会话内容。

在本申请的一些实施例中，可选地，所述方法还包括：利用所述会话密钥对第二会话内容加密以生成第二加密会话内容；以及发送所述第二加密会话内容。

根据本申请的另一方面，提供一种车辆通信终端。所述终端包括：密钥管理及加解密模块，其配置成生成种子密钥；验证模块，其配置成呈现关于所述种子密钥的图形化码，其中，所述图形化码中承载的信息通过口令密码加密以用于供与所述车端通信的移动端读取；以及会话管理模块，其配置成与所述移动端协商以确定会话信息；其中，所述密钥管理及加解密模块还配置成根据所述种子密钥和所述会话信息通过密钥生成算法生成会话密钥，以及利用所述会话密钥对会话内容加密以生成加密会话内容，并且发送所述加密会话内容。

在本申请的一些实施例中，可选地，所述密钥管理及加解密模块还配置成：接收来自所述移动端的第二加密会话内容；以及通过所述会话密钥对所述第二加密会话内容解密以得到第二会话内容。

根据本申请的另一方面，提供一种用于车辆通信的移动端。所述移动端包括：验证模块，其配置成读取由与所述移动端通信的车端所呈现的图形化码；密钥管理及加解密模块，其配置成通过口令密码对所述图形化码中承载的信息进行解密以得到种子密钥；会话管理模块，其配置成与所述车端协商以确定会话信息并接收来自所述车端的加密会话内容；其中，所述密钥管理及加解密模块还配置成根据所述种子密钥和所述会话信息通过密钥生成算法生成会话密钥，以及通过所述会话密钥对所述加密会话内容解密以得到会话内容。

在本申请的一些实施例中，可选地，所述密钥管理及加解密模块还配置成：利用所述会话密钥对第二会话内容加密以生成第二加密会话内容；以及发送所述第二加密会话内容。

根据本申请的另一方面，提供一种车辆通信终端。所述终端包括：存储器，其配置成存储指令；以及处理器，其配置成执行所述指令使得执行如上文所述的任意一种车辆通信方法。

根据本申请的另一方面，提供一种车辆。所述车辆包括如上文所述的任意一种车辆通信终端。

根据本申请的另一方面，提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当所述指令由处理器执行时，使得所述处理器执行如上文所述的任意一种车辆通信方法。

根据本申请一些实施例的车辆通信方法和终端、车辆以及计算机可读存储介质可以在车端与移动端之间构建可靠的通信链路，从而保证二者之间传输的信号安全。

附图说明

从结合附图的以下详细说明中，将会使本申请的上述和其他目的及优点更加完整清楚，其中，相同或相似的要素采用相同的标号表示。

图1示出了根据本申请的一个实施例的车辆通信方法；

图2示出了根据本申请的一个实施例的车辆通信方法；

图3示出了根据本申请的一个实施例的车辆通信终端；

图4示出了根据本申请的一个实施例的车辆通信终端；

图5示出了根据本申请的一个实施例的移动端；

图6示出了根据本申请的一个实施例的车辆通信***及其工作原理。

具体实施方式

出于简洁和说明性目的，本文主要参考其示范实施例来描述本申请的原理。但是，本领域技术人员将容易地认识到相同的原理可等效地应用于所有类型的车辆通信方法和终端、车辆以及计算机可读存储介质，并且可以在其中实施这些相同或相似的原理，任何此类变化不背离本申请的真实精神和范围。

根据本申请的一方面，提供一种车辆通信方法。如图1所示，车辆通信方法10(以下简称方法10)包括由车端执行的如下步骤：在步骤S102中生成种子密钥并呈现关于种子密钥的图形化码；在步骤S104中与移动端协商以确定会话信息，并且根据种子密钥和会话信息通过密钥生成算法生成会话密钥；在步骤S106中利用会话密钥对会话内容加密以生成加密会话内容；以及在步骤S108中发送加密会话内容。经由方法10的以上步骤可以实现在车端与移动端之间同步种子密钥，且种子密钥利用口令密码解密可以保证即时在中途被截获也不会造成信息泄露。两端同步的种子密钥和会话信息可用于后续的加密通信，从而保证了车端与移动端之间交互的数据可靠性。方法10的以上步骤的具体工作原理将在下文中详细说明。

为清晰说明方法10的工作原理，以下将结合图6所示的车辆通信***加以说明。如图6所示，车辆通信***中包括了车端、移动端等。下文中将描述一些利用会话密钥进行端到端加密(E2EE)通信的一些示例，此时，发送端和接收端(包括中间接收端)之间传递的数据为E2EE加密数据。以上实体之间将执行如下的操作，并且以下操作的序号与图示的序号是对应的：

①二维码扫码。图6示出的方案可以是一种实时数据传输场景下的车联网隐私保护的端到端加密方案，在建立实时会话之前需要通过二维码扫码的方式同步种子密钥，该种子密钥是后续端到端加密会话密钥轮转的基础。二维码中除了包含种子密钥信息，还可以包含车端的身份相关信息(例如，车端的车辆识别代码)等。这些信息会可以通过口令密码保护，移动端扫码后需要输入口令密码解码获取种子密钥和车端的身份相关信息。

②实时会话。在实时会话场景中，车端和移动端建立实时会话连接。两端可以协商生成实时会话相关信息(在本申请中称为会话信息，会话信息可以通过安全传输通道交换)，最后两端各自通过密钥生成算法并根据会话信息、种子密钥生成相同的实时会话密钥。

③实时数据交互。在实时会话场景中，会话两端通过实时会话密钥对两端交互数据进行加解密。

需要说明的是，图6以及上文的描述意在向读者提供一个充分但不必要的完整解决方案，以便读者透彻地理解本申请的基本原理，但是这一方案并不意在对其他实施例构成限制。

返回图1，区别与从整体上描述通信***，方法10主要从车端角度看待如何执行通信方法。方法10在步骤S102中生成种子密钥并呈现关于种子密钥的图形化码。其中，图形化码中承载的信息可以通过口令密码加密，并且可以用于供需要与车端通信的移动端读取。在步骤S102中生成的种子密钥将使得在后续过程中通过诸如对称加密方式对信息加密成为可能。随后，种子密钥的接收端(移动端)可以通过口令密码从图形化码中承载的信息中提取出种子密钥。在一些示例中，图形化码可以为二维码；在其他一些示例中，图形化码还可以其他能够被机器识读的图形编码，例如条形码。在本申请的一些实施例中，图形化码中承载的信息还包括车端的车辆识别代码等信息。

方法10在步骤S104中与移动端协商以确定会话信息，并且根据种子密钥和会话信息通过密钥生成算法生成会话密钥。在本申请的一些实施例中，会话信息可以根据时间戳、随机数等由两端协商确定。至于根据随机的会话信息和种子密钥生成用于对称加密的会话密钥则可以按照现有技术展开，本文在此不作赘述。

方法10在步骤S106中利用会话密钥对会话内容加密以生成加密会话内容。利用会话密钥加密的会话内容将具有较高的安全性，即便在中途被截获也不会造成信息泄露。此外，由于会话信息是由两端在实时会话过程中不断更新的，因而据此生成的会话密钥也是不断更新的，这也使得攻击者通过暴力破解信息的难度增大。

方法10在步骤S108中向移动端实时发送加密会话内容。

以此方式，方法10可以利用对称加密对实时会话内容进行加密，从而保证通信的安全。由于会话内容本身体积较大，因而可以采用密钥实时变化的对称加密方法对其进行加密，对称加密在安全性和效率之间做出了平衡。

在本申请的一些实施例中，如上文所描述的，方法10可以用于实时数据的传输。例如，会话内容可以是从所述车端向所述移动端传输实时画面等。

以上步骤主要描述了车端作为会话发起端时的工作场景，类似地，车端也可以作为接收端。具体而言，方法10还可以包括如下步骤(图中未示出)：接收来自移动端的加密会话内容(称为第二加密会话内容以示区别)；以及通过所述会话密钥对所述第二加密会话内容解密以得到会话内容(称为第二会话内容以示区别)。

根据本申请的另一方面，提供一种车辆通信方法。如图2所示，车辆通信方法20(以下简称方法20)包括由移动端执行的如下步骤：在步骤S202中读取由与移动端通信的车端所呈现的图形化码；在步骤S204中通过口令密码对图形化码中承载的信息进行解密，以得到种子密钥；在步骤S206中与车协商以确定会话信息，并根据种子密钥和会话信息通过密钥生成算法生成会话密钥；在步骤S208中接收来自车端的加密会话内容；以及在步骤S210中通过会话密钥对加密会话内容解密以得到会话内容。

以上步骤主要描述了移动端作为会话接收端时的工作场景，类似地，移动端也可以作为发起端。具体而言，方法20还可以包括如下步骤(图中未示出)：利用所述会话密钥对会话内容(称为第二会话内容以示区别)加密以生成加密会话内容(称为第二加密会话内容以示区别)；以及发送所述第二加密会话内容。

需要说明的是，车端和移动端仅在扫码时处于不对等的地位(需要车端呈现二维码而移动端扫码二维码)，在其余情况下二者都是对等的且工作流程可以相互参考。

根据本申请的另一方面，提供一种车辆通信终端。如图3所示，车辆通信终端30(以下简称终端30)包括存储器302和处理器304。其中，处理器304可以从存储器302中读取数据以及向存储器302中写入数据。存储器302可以存储指令，而处理器304可以执行存储器302中存储的指令使得执行如上文的任意一种车辆通信方法。

根据本申请的另一方面，提供一种车辆通信终端。如图4所示，车辆通信终端40(以下简称终端40)包括密钥管理及加解密模块、验证模块和会话管理模块。

终端40的密钥管理及加解密模块可以用于生成种子密钥。终端40的验证模块可以用于呈现关于种子密钥的图形化码。图形化码中承载的信息通过口令密码加密以用于供与车端通信的移动端读取。在一些示例中，图形化码可以为二维码；在其他一些示例中，图形化码还可以其他能够被机器识读的图形编码，例如条形码。此外，图形化码中承载的信息还包括车端的车辆识别代码。具体而言，验证模块集成了二维码的生成和展示两个功能，二维码包含了种子密钥(种子密钥由主密钥衍生生成)、车端身份信息等信息，这些信息经过编码后再由口令密码加密，二维码编码时可以加入随机信息以保证每次生成的二维码不一样，防止二维码信息被逆向分析。

终端40的会话管理模块可以与所述移动端协商以确定会话信息。在本申请的一些实施例中，会话信息可以根据如下至少一者来确定：时间戳、随机数。具体而言，会话管理模块可用于离线会话管理和实时会话管理。会话管理模块为离线会话和实时会话管理会话相关的信息，包括车端的车端身份信息、移动端身份信息、时间戳和随机数等信息，这些会话的信息会通过安全加密通道同步到两端。两端可以通过密钥生成算法，并根据会话信息和种子密钥生成实时会话密钥用于后续端到端数据加密传输。

此外，终端40的密钥管理及加解密模块还配置成根据种子密钥和会话信息通过密钥生成算法生成会话密钥，以及利用会话密钥对会话内容加密以生成加密会话内容，并且发送加密会话内容。

具体而言，密钥管理及加解密模块还用于端到端加密涉及到的主密钥、种子密钥、会话密钥等密钥管理以及加解密、密钥衍生等功能。主密钥是由实时会话发起端生成的，种子密钥由主密钥衍生生成并通过扫码同步到实时会话接收端，会话密钥用于离线和实时会话场景下端到端数据加密传输。加解密功能提供加解密接口，密钥衍生算法用于会话密钥生成。密钥生成算法可以使用种子密钥并基于应用类型、时间因子进行密钥衍生，通过轮转置换等方式生成一次性会话密钥。该算法基于事件时间衍生出一次性对称密钥、一次性初始向量、密钥摘要。使用一次性对称密钥、一次性初始向量对数据加密，使用密钥摘要对密钥进行校验。

另一方面，终端40还可以作为会话的接收端，此时，所述密钥管理及加解密模块还配置成：接收来自移动端的加密会话内容(称为第二加密会话内容以示区别)；以及通过会话密钥对第二加密会话内容解密以得到会话内容(称为第二会话内容以示区别)。

在本申请的一些实施例中，会话内容可以是从所述车端向所述移动端传输实时画面。

此外，终端40还可以包括硬件安全模块(图中未示出)，该模块可以为车端底层安全硬件模块HSM的抽象层，用于提供密钥生成、管理和数据加解密能力。

根据本申请的另一方面，提供一种用于车辆通信的移动端。如图5所示，移动端50包括密钥管理及加解密模块、验证模块和会话管理模块。其中，移动端50的密钥管理及加解密模块、会话管理模块可以具有与终端40的对应模块相同的功能，具体而言：

移动端50的验证模块可以读取由与移动端通信的车端所呈现的图形化码。移动端50的验证模块集成了二维码扫码功能，移动端通过扫描车端的二维码信息，并可以通过加密口令解密后获取车端的种子密钥、车端身份信息、时间戳和签名等信息。

移动端50的密钥管理及加解密模块可以通过口令密码对图形化码中承载的信息进行解密以得到种子密钥。移动端50的会话管理模块可以与车端协商以确定会话信息，并且可以接收来自车端的加密会话内容和会话信息。其中，密钥管理及加解密模块还配置成根据种子密钥和会话信息通过密钥生成算法生成会话密钥，以及通过会话密钥对加密会话内容解密以得到会话内容。

另一方面，移动端50还可以作为会话的发起端，此时，所述密钥管理及加解密模块还配置成：利用所述会话密钥对会话内容(称为第二会话内容以示区别)加密以生成加密会话内容(称为第二加密会话内容以示区别)；以及发送所述第二加密会话内容。

同样地，移动端50还可以包括硬件安全模块(图中未示出)，该模块可以为车端底层安全硬件模块HSM的抽象层，用于提供密钥生成、管理和数据加解密能力。

根据本申请的另一方面，提供一种车辆。车辆包括如上文的任意一种车辆通信终端。本申请中并不限制车辆的布局(例如，轮式车、履带式车等)，也不限制车辆的驱动力(例如，电机驱动、汽油机驱动等)，本申请的车辆涵盖了各种为本领域当前所知的车辆以及未来开发的车辆。

根据本申请的另一方面，提供一种计算机可读存储介质，其中存储有指令，当所述指令由处理器执行时，使得所述处理器执行如上文所述的任意一种车辆通信方法。本申请中所称的计算机可读介质包括各种类型的计算机存储介质，可以是通用或专用计算机能够存取的任何可用介质。举例而言，计算机可读介质可以包括RAM、ROM、EPROM、E²PROM、寄存器、硬盘、可移动盘、CD-ROM或其他光盘存储器、磁盘存储器或其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码单元并能够由通用或专用计算机、或者通用或专用处理器进行存取的任何其他临时性或者非临时性介质。如本文所使用的盘通常磁性地复制数据，而碟则用激光来光学地复制数据。上述的组合也应当包括在计算机可读介质的保护范围之内。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可驻留在专用集成电路(ASIC)中。ASIC可驻留在用户终端中。在替换方案中，处理器和存储介质可作为分立组件驻留在用户终端中。

以上仅为本申请的具体实施方式，但本申请的保护范围并不局限于此。本领域的技术人员可以根据本申请所披露的技术范围想到其他可行的变化或替换，此等变化或替换皆涵盖于本申请的保护范围之中。在不冲突的情况下，本申请的实施方式及实施方式中的特征还可以相互组合。本申请的保护范围以权利要求的记载为准。

Claims

一种车辆通信方法，其特征在于，所述方法包括由车端执行的如下步骤：

生成种子密钥并呈现关于所述种子密钥的图形化码，其中，所述图形化码中承载的信息通过口令密码加密，并且所述图形化码用于供与所述车端通信的移动端读取；

与所述移动端协商以确定会话信息，并且根据所述种子密钥和所述会话信息通过密钥生成算法生成会话密钥；

利用所述会话密钥对会话内容加密以生成加密会话内容；以及

发送所述加密会话内容。
根据权利要求1所述的方法，其中，所述图形化码为二维码。
根据权利要求1所述的方法，其中，所述图形化码中承载的信息还包括所述车端的车辆识别代码。
根据权利要求1所述的方法，其中，所述会话信息根据如下至少一者确定：时间戳、随机数。
根据权利要求1所述的方法，其中，所述会话内容包括：从所述车端向所述移动端传输实时画面。
根据权利要求1所述的方法，还包括：

接收来自所述移动端的第二加密会话内容；以及

通过所述会话密钥对所述第二加密会话内容解密以得到第二会话内容。
一种车辆通信方法，其特征在于，所述方法包括由移动端执行的如下步骤：

读取由与所述移动端通信的车端所呈现的图形化码；

通过口令密码对所述图形化码中承载的信息进行解密，以得到种子密钥；

与所述车端协商以确定会话信息，并根据所述种子密钥和所述会话信息通过密钥生成算法生成会话密钥；

接收来自所述车端的加密会话内容；以及

通过所述会话密钥对所述加密会话内容解密以得到会话内容。
根据权利要求7所述的方法，还包括：

利用所述会话密钥对第二会话内容加密以生成第二加密会话内容；以及

发送所述第二加密会话内容。
一种车辆通信终端，其特征在于，所述终端包括：

密钥管理及加解密模块，其配置成生成种子密钥；

验证模块，其配置成呈现关于所述种子密钥的图形化码，其中，所述图形化码中承载的信息通过口令密码加密以用于供与所述车端通信的移动端读取；以及

会话管理模块，其配置成与所述移动端协商以确定会话信息；其中，

所述密钥管理及加解密模块还配置成根据所述种子密钥和所述会话信息通过密钥生成算法生成会话密钥，以及利用所述会话密钥对会话内容加密以生成加密会话内容，并且发送所述加密会话内容。
根据权利要求9所述的终端，其中，所述图形化码为二维码。