[发明专利]基于车联网的车辆控制方法及系统、车载终端及服务器

说明书

本发明实施例公开了一种基于车联网的车辆控制方法及系统、车载终端及服务器，涉及信息处理领域，用于使得车辆的车载终端只执行发送方为服务器的控制指令，从而减少安全隐患。本发明实施例方法包括：服务器向车辆的车载终端公布第一公钥，以使得车辆的车载终端对第一公钥进行存储；服务器获取对车辆的控制指令；服务器利用第一私钥对第一控制信息进行签名，得到第二控制信息；服务器将第二控制信息发送给车辆的车载终端，以使得车辆的车载终端在接收到第二控制信息时，利用第一公钥判断第二控制信息的发送方是否为服务器，若是，执行第二控制信息中的控制指令，若不是，不执行第二控制信息中的控制指令。

技术领域

本发明涉及信息处理领域，具体涉及一种基于车联网的车辆控制方法及系统、车载终端及服务器。

背景技术

传统车联网是通过车载网络与网络平台上对所有车辆的属性信息和静、动态信息进行提取和有效利用，并为汽车行驶提供指导性服务。现有车联网中，车辆通常设置有车载终端，所述车载终端可以通过无线接入网络接入到互联网，并通过互联网与服务中心进行通信。车联网的各种服务通常都集中地由服务中心集中提供，并能控制车辆。

随着科技快速发展，共享汽车，自动驾驶逐渐成为可能，它们共同的特征是需要将汽车数据上传到服务中心(普通服务器或者云端服务器)，服务中心对数据采集整理后再发送给汽车终端，实现对车的控制以及运行状态的监管。汽车是一种高速运行载人设备，必须保证车辆安全，但是随着车联网技术的发展，危害信息安全的事件也不断发生，信息安全的形势是严峻的。必须采用安全的解决方案对汽车的控制。恶意攻击将会严重威胁到车内人以及其它人的生命安全，会造成重大伤亡。更严重的，在共享汽车模式下，还可以通过手机端控制车载设备，以打开/关闭车门，发动/关闭/降速发动机等，以适应共享的需要。但是手机端处在一个开放的网络，其本身很难做到自生安全保护，是一个不可信的设备。

现有的基于车联网的车辆控制方法存在较大的安全漏洞，严重威胁着车辆甚至人员的安全。

发明内容

本发明提供一种基于车联网的车辆控制方法及系统、车载终端及服务器，用于解决现有的基于车联网的车辆控制方法存在较大的安全漏洞的问题。

本发明实施例的一方面提供了一种基于车联网的车辆控制方法，包括：服务器向车辆的车载终端公布第一公钥，以使得所述车辆的车载终端对所述第一公钥进行存储；所述服务器获取对所述车辆的控制指令；所述服务器利用第一私钥对第一控制信息进行签名，得到第二控制信息，所述第一控制信息包括获取到的对所述车辆的控制指令，所述第一公钥和所述第一私钥相互匹配；所述服务器将所述第二控制信息发送给所述车辆的车载终端，以使得所述车辆的车载终端在接收到所述第二控制信息时，利用所述第一公钥判断所述第二控制信息的发送方是否为所述服务器，若是，执行所述第二控制信息中的控制指令，若不是，不执行所述第二控制信息中的控制指令。

需要说明的是，一般情况下，在出厂前，服务器可以向车载终端发布第一公钥，使得车载终端对第一公钥进行保存，车载终端中保存的第一公钥一般需要服务器的授权才能更改。

可选的，服务器获取对车辆的控制指令之后，所述服务器利用第一私钥对第一控制信息进行签名之前，所述方法还包括：所述服务器向所述车辆的车载终端发送挑战码获取请求，所述挑战码获取请求用以请求所述车辆的车载终端将挑战码信息发送给所述服务器，所述挑战码信息包括所述车辆的车载终端在接收到所述挑战码获取请求时生成的随机挑战码；所述服务器接收所述挑战码信息；所述服务器将所述随机挑战码加入所述第一控制信息，以使得所述车辆的车载终端在接收到所述第二控制信息时，利用所述第一公钥和所述随机挑战码判断所述第二控制信息的发送方是否为所述服务器，若是，则执行所述第二控制信息中的控制指令，若不是，则不执行所述第二控制信息中的控制指令。

可选的，所述服务器接收所述挑战码信息之后，所述方法还包括：所述服务器利用所述车辆的车载终端发布的第二公钥判断所述挑战码信息的签名方是否为所述车辆的车载终端；若是，所述服务器执行所述将所述随机挑战码加入所述第一控制信息的步骤。