本發(fā)明涉及車(chē)聯(lián)網(wǎng)領(lǐng)域，具體地，涉及一種車(chē)輛安全通信方法、裝置、車(chē)輛多媒體系統(tǒng)及車(chē)輛。

背景技術(shù)：

隨著車(chē)載多媒體的大屏化的發(fā)展和車(chē)聯(lián)網(wǎng)以及4g、wifi熱點(diǎn)的普及，車(chē)載多媒體逐漸成為車(chē)主的另一個(gè)重要的移動(dòng)終端系統(tǒng)，原有小屏幕的傳統(tǒng)車(chē)機(jī)控制系統(tǒng)漸漸無(wú)法滿足用戶越來(lái)越多的娛樂(lè)化和多媒體化需求。目前，許多車(chē)載多媒體都開(kāi)始搭載4g模塊和wifi模塊，可以接入互聯(lián)網(wǎng)，并允許客戶自行安裝偏好的app應(yīng)用。另外，隨著大數(shù)據(jù)和云服務(wù)的發(fā)展，出現(xiàn)了遠(yuǎn)程控制車(chē)機(jī)的技術(shù)，車(chē)載多媒體是接受云服務(wù)的載體，但是這樣會(huì)給客戶帶來(lái)很大的安全隱患，因?yàn)檐?chē)載多媒體和整車(chē)其他部件存在通信和互聯(lián)，車(chē)載多媒體會(huì)發(fā)出很多控制整車(chē)其他部件的指令，一旦聯(lián)網(wǎng)之后，車(chē)載多媒體就像電腦和手機(jī)一樣，容易遭到惡意程序的入侵，不法分子會(huì)遠(yuǎn)程模擬云服務(wù)器給汽車(chē)發(fā)送錯(cuò)誤指令。一旦被惡意入侵，可能會(huì)在車(chē)主進(jìn)行駕駛時(shí)遠(yuǎn)程控制車(chē)載多媒體發(fā)出錯(cuò)誤指令給其他部件，影響車(chē)主安全駕駛，所以對(duì)車(chē)載多媒體接入互聯(lián)網(wǎng)時(shí)進(jìn)行必要的信息安全保障是很有必要的。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種車(chē)輛安全通信方法、裝置、車(chē)輛多媒體系統(tǒng)及車(chē)輛，以提高車(chē)輛聯(lián)網(wǎng)通信時(shí)的安全性。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的第一方面，提供一種車(chē)輛安全通信方法，所述車(chē)輛包括網(wǎng)絡(luò)系統(tǒng)、安全芯片和車(chē)身系統(tǒng)，所述網(wǎng)絡(luò)系統(tǒng)與所述車(chē) 身系統(tǒng)之間通過(guò)所述安全芯片連接，所述方法應(yīng)用于所述安全芯片，并且所述方法包括：在所述網(wǎng)絡(luò)系統(tǒng)被接通時(shí)，接收來(lái)自所述網(wǎng)絡(luò)系統(tǒng)的控制指令，其中，所述控制指令包括加密控制數(shù)據(jù)；對(duì)所述控制指令中的所述加密控制數(shù)據(jù)進(jìn)行解密；當(dāng)解密成功時(shí)，得到解密控制數(shù)據(jù)；將所述解密控制數(shù)據(jù)發(fā)送至所述車(chē)身系統(tǒng)，以使所述車(chē)身系統(tǒng)根據(jù)所述解密控制數(shù)據(jù)控制所述車(chē)輛執(zhí)行目標(biāo)操作。

可選地，所述方法還包括：當(dāng)解密失敗的次數(shù)達(dá)到預(yù)設(shè)次數(shù)時(shí)，向所述網(wǎng)絡(luò)系統(tǒng)發(fā)送重啟指令和/或殺毒指令，其中，所述重啟指令用于控制所述網(wǎng)絡(luò)系統(tǒng)進(jìn)行重啟操作，所述殺毒指令用于控制所述網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒操作。

可選地，所述控制指令還包括與所述加密控制數(shù)據(jù)在加密之前所對(duì)應(yīng)的原始控制數(shù)據(jù)相關(guān)聯(lián)的奇偶校驗(yàn)碼；所述方法還包括：計(jì)算所述解密控制數(shù)據(jù)的奇偶校驗(yàn)碼；以及所述將所述解密控制數(shù)據(jù)發(fā)送至所述車(chē)身系統(tǒng)，包括：當(dāng)所述控制指令中包括的奇偶校驗(yàn)碼與所述解密控制數(shù)據(jù)的奇偶校驗(yàn)碼相一致時(shí)，將所述解密控制數(shù)據(jù)發(fā)送至所述車(chē)身系統(tǒng)。

可選地，所述方法還包括：接收所述車(chē)身系統(tǒng)在所述車(chē)輛執(zhí)行所述目標(biāo)操作后發(fā)送的原始執(zhí)行結(jié)果數(shù)據(jù)；對(duì)所述原始執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密，得到相對(duì)應(yīng)的加密執(zhí)行結(jié)果數(shù)據(jù)；向所述網(wǎng)絡(luò)系統(tǒng)發(fā)送執(zhí)行結(jié)果指令，其中，所述執(zhí)行結(jié)果指令包括所述加密執(zhí)行結(jié)果數(shù)據(jù)。

可選地，所述方法還包括：計(jì)算所述原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼；以及所述執(zhí)行結(jié)果指令還包括所述原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼。

根據(jù)本發(fā)明的第二方面，提供一種車(chē)輛安全通信方法，所述車(chē)輛包括網(wǎng)絡(luò)系統(tǒng)、安全芯片和車(chē)身系統(tǒng)，所述網(wǎng)絡(luò)系統(tǒng)與所述車(chē)身系統(tǒng)之間通過(guò)所述安全芯片連接，所述方法應(yīng)用于所述車(chē)身系統(tǒng)，并且所述方法包括：在所述網(wǎng)絡(luò)系統(tǒng)被接通時(shí)，接收來(lái)自所述安全芯片的第一控制數(shù)據(jù)，其中，所述第一控制數(shù)據(jù)是由所述安全芯片對(duì)來(lái)自所述網(wǎng)絡(luò)系統(tǒng)的加密控制數(shù)據(jù)解密成 功后得到的，并且所述第一控制數(shù)據(jù)用于指示車(chē)輛要執(zhí)行的第一目標(biāo)操作；根據(jù)所述第一控制數(shù)據(jù)，控制所述車(chē)輛執(zhí)行所述第一目標(biāo)操作。

可選地，所述方法還包括：在所述車(chē)輛執(zhí)行所述第一目標(biāo)操作后，向所述安全芯片發(fā)送針對(duì)所述第一目標(biāo)操作的原始執(zhí)行結(jié)果數(shù)據(jù)，所述原始執(zhí)行結(jié)果數(shù)據(jù)用于由所述安全芯片進(jìn)行加密。

可選地，所述車(chē)輛還包括本地系統(tǒng)，所述本地系統(tǒng)與所述車(chē)身系統(tǒng)連接；以及，所述方法還包括：在所述本地系統(tǒng)被接通時(shí)，接收來(lái)自所述本地系統(tǒng)的第二控制數(shù)據(jù)，其中，所述第二控制數(shù)據(jù)用于指示車(chē)輛要執(zhí)行的第二目標(biāo)操作；根據(jù)所述第二控制數(shù)據(jù)，控制所述車(chē)輛執(zhí)行所述第二目標(biāo)操作。

可選地，所述方法還包括：在所述車(chē)輛執(zhí)行所述第二目標(biāo)操作后，向所述本地系統(tǒng)發(fā)送針對(duì)所述第二目標(biāo)操作的原始執(zhí)行結(jié)果數(shù)據(jù)。

根據(jù)本發(fā)明的第三方面，提供一種車(chē)輛安全通信裝置，所述車(chē)輛包括網(wǎng)絡(luò)系統(tǒng)、安全芯片和車(chē)身系統(tǒng)，所述網(wǎng)絡(luò)系統(tǒng)與所述車(chē)身系統(tǒng)之間通過(guò)所述安全芯片連接，所述裝置配置于所述安全芯片，并且所述裝置包括：第一接收模塊，被配置為在所述網(wǎng)絡(luò)系統(tǒng)被接通時(shí)，接收來(lái)自所述網(wǎng)絡(luò)系統(tǒng)的控制指令，其中，所述控制指令包括加密控制數(shù)據(jù)；解密模塊，被配置為對(duì)所述控制指令中的所述加密控制數(shù)據(jù)進(jìn)行解密，當(dāng)解密成功時(shí)，得到解密控制數(shù)據(jù)；第一發(fā)送模塊，被配置為將所述解密控制數(shù)據(jù)發(fā)送至所述車(chē)身系統(tǒng)，以使所述車(chē)身系統(tǒng)根據(jù)所述解密控制數(shù)據(jù)控制所述車(chē)輛執(zhí)行目標(biāo)操作。

可選地，所述裝置還包括：第二發(fā)送模塊，被配置為當(dāng)所述解密模塊解密失敗的次數(shù)達(dá)到預(yù)設(shè)次數(shù)時(shí)，向所述網(wǎng)絡(luò)系統(tǒng)發(fā)送重啟指令和/或殺毒指令，其中，所述重啟指令用于控制所述網(wǎng)絡(luò)系統(tǒng)進(jìn)行重啟操作，所述殺毒指令用于控制所述網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒操作。

可選地，所述控制指令還包括與所述加密控制數(shù)據(jù)在加密之前所對(duì)應(yīng)的原始控制數(shù)據(jù)相關(guān)聯(lián)的奇偶校驗(yàn)碼；所述裝置還包括：第一計(jì)算模塊，被配 置為計(jì)算所述解密控制數(shù)據(jù)的奇偶校驗(yàn)碼；以及所述第一發(fā)送模塊，被配置為當(dāng)所述控制指令中包括的奇偶校驗(yàn)碼與所述解密控制數(shù)據(jù)的奇偶校驗(yàn)碼相一致時(shí)，將所述解密控制數(shù)據(jù)發(fā)送至所述車(chē)身系統(tǒng)。

可選地，所述裝置還包括：第二接收模塊，被配置為接收所述車(chē)身系統(tǒng)在所述車(chē)輛執(zhí)行所述目標(biāo)操作后發(fā)送的原始執(zhí)行結(jié)果數(shù)據(jù)；加密模塊，被配置為對(duì)所述原始執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密，得到相對(duì)應(yīng)的加密執(zhí)行結(jié)果數(shù)據(jù)；第三發(fā)送模塊，被配置為向所述網(wǎng)絡(luò)系統(tǒng)發(fā)送執(zhí)行結(jié)果指令，其中，所述執(zhí)行結(jié)果指令包括所述加密執(zhí)行結(jié)果數(shù)據(jù)。

可選地，所述裝置還包括：第二計(jì)算模塊，被配置為計(jì)算所述原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼；以及所述執(zhí)行結(jié)果指令還包括所述原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼。

根據(jù)本發(fā)明的第四方面，提供一種車(chē)輛安全通信裝置，所述車(chē)輛包括網(wǎng)絡(luò)系統(tǒng)、安全芯片和車(chē)身系統(tǒng)，所述網(wǎng)絡(luò)系統(tǒng)與所述車(chē)身系統(tǒng)之間通過(guò)所述安全芯片連接，所述裝置配置于所述車(chē)身系統(tǒng)，并且所述裝置包括：第三接收模塊，被配置為在所述網(wǎng)絡(luò)系統(tǒng)被接通時(shí)，接收來(lái)自所述安全芯片的第一控制數(shù)據(jù)，其中，所述第一控制數(shù)據(jù)是由所述安全芯片對(duì)來(lái)自所述網(wǎng)絡(luò)系統(tǒng)的加密控制數(shù)據(jù)解密成功后得到的，并且所述第一控制數(shù)據(jù)用于指示車(chē)輛要執(zhí)行的第一目標(biāo)操作；控制模塊，被配置為根據(jù)所述第一控制數(shù)據(jù)，控制所述車(chē)輛執(zhí)行所述第一目標(biāo)操作。

可選地，所述裝置還包括：第四發(fā)送模塊，被配置為在所述車(chē)輛執(zhí)行所述第一目標(biāo)操作后，向所述安全芯片發(fā)送針對(duì)所述第一目標(biāo)操作的原始執(zhí)行結(jié)果數(shù)據(jù)，所述原始執(zhí)行結(jié)果數(shù)據(jù)用于由所述安全芯片進(jìn)行加密。

可選地，所述車(chē)輛還包括本地系統(tǒng)，所述本地系統(tǒng)與所述車(chē)身系統(tǒng)連接；以及，所述裝置還包括：第四接收模塊，被配置為在所述本地系統(tǒng)被接通時(shí)，接收來(lái)自所述本地系統(tǒng)的第二控制數(shù)據(jù)，其中，所述第二控制數(shù)據(jù)用于指示 車(chē)輛要執(zhí)行的第二目標(biāo)操作；所述控制模塊還被配置為根據(jù)所述第二控制數(shù)據(jù)，控制所述車(chē)輛執(zhí)行所述第二目標(biāo)操作。

可選地，所述裝置還包括：第五發(fā)送模塊，被配置為在所述車(chē)輛執(zhí)行所述第二目標(biāo)操作后，向所述本地系統(tǒng)發(fā)送針對(duì)所述第二目標(biāo)操作的原始執(zhí)行結(jié)果數(shù)據(jù)。

根據(jù)本發(fā)明的第五方面，提供一種車(chē)輛多媒體系統(tǒng)，所述車(chē)輛多媒體系統(tǒng)包括：網(wǎng)絡(luò)系統(tǒng)，用于車(chē)輛聯(lián)網(wǎng)，并與服務(wù)器進(jìn)行通信，所述網(wǎng)絡(luò)系統(tǒng)用于接收來(lái)自所述服務(wù)器的控制指令，所述控制指令包括加密控制數(shù)據(jù)；安全芯片，該安全芯片包括根據(jù)本發(fā)明的第三方面提供的所述車(chē)輛安全通信裝置；車(chē)身系統(tǒng)，所述車(chē)身系統(tǒng)與所述網(wǎng)絡(luò)系統(tǒng)之間通過(guò)所述安全芯片通信，其中，所述車(chē)身系統(tǒng)包括根據(jù)本發(fā)明的第四方面提供的所述車(chē)輛安全通信裝置。

可選地，所述車(chē)輛多媒體系統(tǒng)還包括：本地系統(tǒng)，與所述車(chē)身系統(tǒng)連接；車(chē)載顯示屏；以及選擇開(kāi)關(guān)，所述網(wǎng)絡(luò)系統(tǒng)和所述本地系統(tǒng)經(jīng)由所述選擇開(kāi)關(guān)與所述車(chē)載顯示屏連接，當(dāng)所述選擇開(kāi)關(guān)被置于第一開(kāi)關(guān)位置時(shí)，所述選擇開(kāi)關(guān)用于接通所述車(chē)載顯示屏與所述網(wǎng)絡(luò)系統(tǒng)之間的線路連接，當(dāng)所述選擇開(kāi)關(guān)被置于第二開(kāi)關(guān)位置時(shí)，所述選擇開(kāi)關(guān)用于接通所述車(chē)載顯示屏與所述本地系統(tǒng)之間的線路連接。

根據(jù)本發(fā)明的第六方面，提供一種車(chē)輛，該車(chē)輛包括根據(jù)本發(fā)明的第五方面提供的所述車(chē)輛多媒體系統(tǒng)。

在上述技術(shù)方案中，通過(guò)服務(wù)器向車(chē)輛的網(wǎng)絡(luò)系統(tǒng)發(fā)送經(jīng)過(guò)加密處理的控制數(shù)據(jù)，該經(jīng)過(guò)加密處理的控制數(shù)據(jù)能夠由網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)發(fā)給安全芯片，由安全芯片進(jìn)行解密處理，只有在解密成功時(shí)，經(jīng)解密得到的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，此時(shí)，車(chē)身系統(tǒng)才會(huì)根據(jù)該控制數(shù)據(jù)控制車(chē)輛執(zhí)行相應(yīng)操作。由此，能夠提高車(chē)輛聯(lián)網(wǎng)通信時(shí)的安全性，確保只有合法的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，防止因惡意程序的入侵導(dǎo)致對(duì)車(chē)輛進(jìn)行錯(cuò)誤的控制， 從而確保車(chē)輛遠(yuǎn)程控制的安全性。

本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的具體實(shí)施方式部分予以詳細(xì)說(shuō)明。

附圖說(shuō)明

附圖是用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說(shuō)明書(shū)的一部分，與下面的具體實(shí)施方式一起用于解釋本發(fā)明，但并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1是根據(jù)一示例性實(shí)施例示出的一種實(shí)施環(huán)境的示意圖。

圖2是根據(jù)一示例性實(shí)施例示出的一種配置在車(chē)輛中的車(chē)輛多媒體系統(tǒng)的框圖。

圖3是根據(jù)一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖。

圖4是根據(jù)一示例性實(shí)施例示出的一種在車(chē)輛通信過(guò)程中，用戶終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)、安全芯片、以及車(chē)身系統(tǒng)之間的信令交互圖。

圖5是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖。

圖6是一種示例控制指令的組成示意圖。

圖7是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖。

圖8是根據(jù)另一示例性實(shí)施例示出的一種在車(chē)輛通信過(guò)程中，用戶終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)、安全芯片、以及車(chē)身系統(tǒng)之間的信令交互圖。

圖9是一種示例執(zhí)行結(jié)果指令的組成示意圖。

圖10是根據(jù)一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖。

圖11是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖。

圖12是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖。

圖13是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖。

圖14是根據(jù)一示例性實(shí)施例示出的一種車(chē)輛安全通信裝置的框圖。

圖15是根據(jù)一示例性實(shí)施例示出的一種車(chē)輛安全通信裝置的框圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。應(yīng)當(dāng)理解的是，此處所描述的具體實(shí)施方式僅用于說(shuō)明和解釋本發(fā)明，并不用于限制本發(fā)明。

圖1是根據(jù)一示例性實(shí)施例示出的一種實(shí)施環(huán)境的示意圖。如圖1所示，該實(shí)施環(huán)境可以包括用戶終端100、服務(wù)器200和車(chē)輛300。

在本發(fā)明中，服務(wù)器200可以是為車(chē)輛300提供服務(wù)的電子設(shè)備，其可以由車(chē)輛300的服務(wù)提供商所有。用戶能夠通過(guò)用戶終端100在服務(wù)器200上進(jìn)行注冊(cè)，使用戶終端100與車(chē)輛300相關(guān)聯(lián)，這樣，用戶終端100能夠經(jīng)由服務(wù)器200與車(chē)輛300進(jìn)行通信，從而實(shí)現(xiàn)用戶對(duì)車(chē)輛300的遠(yuǎn)程控制。另外，車(chē)輛300也可以將車(chē)輛相關(guān)的數(shù)據(jù)反饋給服務(wù)器200，以便服務(wù)提供商對(duì)車(chē)輛300進(jìn)行遠(yuǎn)程維護(hù)，并且如果需要，服務(wù)器200還可以將該車(chē)輛相關(guān)的數(shù)據(jù)反饋給用戶終端100，從而使用戶能夠隨時(shí)掌握車(chē)輛狀況。

在本發(fā)明中，用戶終端100可以是能夠聯(lián)網(wǎng)、與服務(wù)器200進(jìn)行通信的電子設(shè)備。用戶終端100可以例如是智能手機(jī)、平板電腦、pc機(jī)、筆記本電腦等等。圖1中以用戶終端100是智能手機(jī)來(lái)示意。

為了提高車(chē)輛300在聯(lián)網(wǎng)時(shí)的安全性，在本發(fā)明的實(shí)施例中，在車(chē)輛300中配置了具有雙系統(tǒng)的車(chē)輛多媒體系統(tǒng)，圖2是根據(jù)一示例性實(shí)施例示出的一種配置在車(chē)輛中的車(chē)輛多媒體系統(tǒng)的框圖。如圖2所示，該車(chē)輛多媒體系統(tǒng)可以包括：網(wǎng)絡(luò)系統(tǒng)301和本地系統(tǒng)302。其中，網(wǎng)絡(luò)系統(tǒng)301用于車(chē)輛300聯(lián)網(wǎng)、與外部設(shè)備(例如，服務(wù)器200)進(jìn)行通信，并且允許用戶根據(jù)喜好安裝各種app應(yīng)用。在本發(fā)明中，網(wǎng)絡(luò)系統(tǒng)301可以被看作是載有網(wǎng)絡(luò)服務(wù)模塊的應(yīng)用處理器。

本地系統(tǒng)302不被允許接入互聯(lián)網(wǎng)，其僅能夠與車(chē)身系統(tǒng)303進(jìn)行交互通信。在本發(fā)明中，本地系統(tǒng)302可以被看作是沒(méi)有網(wǎng)絡(luò)服務(wù)模塊的應(yīng)用處理器。此外，網(wǎng)絡(luò)系統(tǒng)301與本地系統(tǒng)302可以經(jīng)由選擇開(kāi)關(guān)304與車(chē)載顯 示屏305連接。用戶可以通過(guò)操作該選擇開(kāi)關(guān)304，來(lái)選擇是接通網(wǎng)絡(luò)系統(tǒng)301還是本地系統(tǒng)302。當(dāng)選擇開(kāi)關(guān)304被置于第一開(kāi)關(guān)位置時(shí)，該選擇開(kāi)關(guān)304用于接通車(chē)載顯示屏305與網(wǎng)絡(luò)系統(tǒng)301之間的線路連接，此時(shí)該網(wǎng)絡(luò)系統(tǒng)301被接通，車(chē)身系統(tǒng)303受網(wǎng)絡(luò)系統(tǒng)301的控制，車(chē)輛能夠進(jìn)行聯(lián)網(wǎng)操作，并且可以實(shí)現(xiàn)對(duì)車(chē)輛的遠(yuǎn)程控制。當(dāng)選擇開(kāi)關(guān)304被置于第二開(kāi)關(guān)位置時(shí)，該選擇開(kāi)關(guān)304用于接通車(chē)載顯示屏305與本地系統(tǒng)302之間的線路連接，此時(shí)該本地系統(tǒng)302被接通，車(chē)身系統(tǒng)303受本地系統(tǒng)302的控制，車(chē)輛僅能夠由用戶通過(guò)車(chē)載顯示屏305進(jìn)行本地控制，而無(wú)法進(jìn)行聯(lián)網(wǎng)操作。在本發(fā)明中，選擇開(kāi)關(guān)304要么用于接通網(wǎng)絡(luò)系統(tǒng)301，要么用于接通本地系統(tǒng)302，因此，能夠保持網(wǎng)絡(luò)系統(tǒng)301與本地系統(tǒng)302間的獨(dú)立運(yùn)行。

此外，在本發(fā)明中，為了確保在網(wǎng)絡(luò)系統(tǒng)301接通時(shí)對(duì)車(chē)輛控制的安全性，如圖2所示，在網(wǎng)絡(luò)系統(tǒng)301與車(chē)身系統(tǒng)303之間設(shè)置有安全芯片306，該安全芯片306能夠提供數(shù)據(jù)加密、身份認(rèn)證、有限安全存儲(chǔ)等服務(wù)，因而，可以提升車(chē)輛聯(lián)網(wǎng)時(shí)的安全性。

下面結(jié)合圖3至圖15詳細(xì)描述本發(fā)明提供的車(chē)輛安全通信方法及裝置。

圖3是根據(jù)一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖，其中，該方法可以應(yīng)用于安全芯片，例如，圖2中所示的安全芯片306。如圖3所示，該方法可以包括：

在步驟s301中，在網(wǎng)絡(luò)系統(tǒng)被接通時(shí)，接收來(lái)自網(wǎng)絡(luò)系統(tǒng)的控制指令，其中，該控制指令可以包括加密控制數(shù)據(jù)。

如前所述，在網(wǎng)絡(luò)系統(tǒng)301被接通時(shí)，網(wǎng)絡(luò)系統(tǒng)301可以與服務(wù)器200進(jìn)行通信，這樣，通過(guò)該服務(wù)器200能夠?qū)崿F(xiàn)對(duì)車(chē)輛的遠(yuǎn)程控制。為了確保通信的安全性，服務(wù)器200可以首先對(duì)用于控制車(chē)輛執(zhí)行某個(gè)目標(biāo)操作的原始控制數(shù)據(jù)(例如，該原始控制數(shù)據(jù)可以來(lái)自于用戶終端100)進(jìn)行加密。其中，目標(biāo)操作可以例如包括但不限于以下：解鎖、啟動(dòng)、加速、減速、熄 火、鎖車(chē)、車(chē)窗升降等等。例如，服務(wù)器200可以預(yù)先與安全芯片306約定一加密協(xié)議，這樣，服務(wù)器200可以按照該加密協(xié)議，對(duì)該原始控制數(shù)據(jù)進(jìn)行加密處理，并得到相對(duì)應(yīng)的加密控制數(shù)據(jù)。之后，服務(wù)器200可以向網(wǎng)絡(luò)系統(tǒng)301發(fā)送包括該加密控制數(shù)據(jù)的控制指令。網(wǎng)絡(luò)系統(tǒng)301在接收到這一控制指令后，可以向安全芯片306轉(zhuǎn)發(fā)該控制指令。

在步驟s302中，對(duì)控制指令中的加密控制數(shù)據(jù)進(jìn)行解密。

例如，安全芯片306可以按照預(yù)先與服務(wù)器200約定的加密協(xié)議，對(duì)加密控制數(shù)據(jù)進(jìn)行解密。

在步驟s303中，當(dāng)解密成功時(shí)，得到解密控制數(shù)據(jù)。

在步驟s304中，將該解密控制數(shù)據(jù)發(fā)送至車(chē)身系統(tǒng)，以使車(chē)身系統(tǒng)根據(jù)該解密控制數(shù)據(jù)控制車(chē)輛執(zhí)行目標(biāo)操作。

例如，假設(shè)服務(wù)器200意圖下發(fā)用于指示車(chē)輛執(zhí)行解鎖操作的控制數(shù)據(jù)時(shí)，那么，如果安全芯片解密成功，則其向車(chē)身系統(tǒng)發(fā)送的解密控制數(shù)據(jù)同樣可以指示車(chē)輛執(zhí)行解鎖操作。之后，車(chē)身系統(tǒng)中的解鎖部件能夠獲取到這一解鎖指令，并根據(jù)該解鎖指令來(lái)執(zhí)行解鎖操作。

圖4是根據(jù)一示例性實(shí)施例示出的一種在車(chē)輛通信過(guò)程中，用戶終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)、安全芯片、以及車(chē)身系統(tǒng)之間的信令交互圖。其中，用戶終端例如為圖1所示的用戶終端100，服務(wù)器例如為圖1所示的服務(wù)器200，網(wǎng)絡(luò)系統(tǒng)例如為圖2所示的網(wǎng)絡(luò)系統(tǒng)301，安全芯片例如為圖2所示的安全芯片306，車(chē)身系統(tǒng)例如為圖2所示的車(chē)身系統(tǒng)303。圖4涉及以上用于安全芯片的車(chē)輛安全通信方法中的步驟，因而，其具體的信令交互過(guò)程此處不再詳細(xì)描述。

此外，雖然在圖3中未示出，但是以上應(yīng)用于安全芯片的車(chē)輛安全通信方法還可以包括：當(dāng)解密失敗時(shí)，不向車(chē)身系統(tǒng)發(fā)送任何控制數(shù)據(jù)。也就是說(shuō)，一旦解密失敗，安全芯片就可以將來(lái)自網(wǎng)絡(luò)系統(tǒng)的控制指令攔截。這樣， 當(dāng)網(wǎng)絡(luò)系統(tǒng)被惡意程序入侵而冒充該網(wǎng)絡(luò)系統(tǒng)發(fā)送控制指令時(shí)，由于安全芯片的防護(hù)作用，該控制指令不會(huì)被發(fā)送至車(chē)身系統(tǒng)，從而確保整車(chē)安全性。

在上述技術(shù)方案中，通過(guò)服務(wù)器向車(chē)輛的網(wǎng)絡(luò)系統(tǒng)發(fā)送經(jīng)過(guò)加密處理的控制數(shù)據(jù)，該經(jīng)過(guò)加密處理的控制數(shù)據(jù)能夠由網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)發(fā)給安全芯片，由安全芯片進(jìn)行解密處理，只有在解密成功時(shí)，經(jīng)解密得到的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，此時(shí)，車(chē)身系統(tǒng)才會(huì)根據(jù)該控制數(shù)據(jù)控制車(chē)輛執(zhí)行相應(yīng)操作。由此，能夠提高車(chē)輛聯(lián)網(wǎng)通信時(shí)的安全性，確保只有合法的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，防止因惡意程序的入侵導(dǎo)致對(duì)車(chē)輛進(jìn)行錯(cuò)誤的控制，從而確保車(chē)輛遠(yuǎn)程控制的安全性。

圖5是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖，其中，該方法可以應(yīng)用于安全芯片，例如，圖2中所示的安全芯片306。如圖5所示，在圖3所示的方法的基礎(chǔ)上，該方法還可以包括：

在步驟s305中，當(dāng)解密失敗的次數(shù)達(dá)到預(yù)設(shè)次數(shù)時(shí)，向網(wǎng)絡(luò)系統(tǒng)301發(fā)送重啟指令和/或殺毒指令，其中，該重啟指令用于控制網(wǎng)絡(luò)系統(tǒng)301進(jìn)行重啟操作，該殺毒指令用于控制網(wǎng)絡(luò)系統(tǒng)301進(jìn)行殺毒操作。

也就是說(shuō)，在該實(shí)施方式中，安全芯片306可以對(duì)解密失敗的次數(shù)進(jìn)行計(jì)數(shù)。當(dāng)解密失敗的次數(shù)達(dá)到預(yù)設(shè)次數(shù)(例如，≥1)時(shí)，則表明網(wǎng)絡(luò)系統(tǒng)301此時(shí)可能存在很大的安全隱患。在這種情況下，安全芯片306可以控制網(wǎng)絡(luò)系統(tǒng)301進(jìn)行重啟操作，和/或控制網(wǎng)絡(luò)系統(tǒng)301進(jìn)行殺毒操作。這樣，可以在一定程度上解除網(wǎng)絡(luò)系統(tǒng)301的安全隱患，防止惡意程序長(zhǎng)時(shí)間威脅網(wǎng)絡(luò)系統(tǒng)301的安全。

另外，在一些可選的實(shí)施方式中，服務(wù)器200還可以計(jì)算原始控制數(shù)據(jù)的奇偶校驗(yàn)碼。隨后，將該奇偶校驗(yàn)碼與加密控制數(shù)據(jù)一起包含在控制指令中，并將該控制指令發(fā)送至網(wǎng)絡(luò)系統(tǒng)。例如，此時(shí)的控制指令的組成可以如圖6所示。安全芯片306在接收到這一控制指令后，可以首先對(duì)其中的加密 控制數(shù)據(jù)進(jìn)行解密，如果解密成功，則能夠得到解密控制數(shù)據(jù)。之后，安全芯片306可以計(jì)算該解密控制數(shù)據(jù)的奇偶校驗(yàn)碼。理論上，解密控制數(shù)據(jù)應(yīng)當(dāng)與原始控制數(shù)據(jù)相同，因此，二者的奇偶校驗(yàn)碼應(yīng)當(dāng)一致。當(dāng)控制指令中包括的奇偶校驗(yàn)碼與解密控制數(shù)據(jù)的奇偶校驗(yàn)碼相一致時(shí)，此時(shí)，安全芯片306可以進(jìn)一步確定接收到的控制指令為合法指令，因此，可以將解密控制數(shù)據(jù)發(fā)送至車(chē)身系統(tǒng)。當(dāng)控制指令中包括的奇偶校驗(yàn)碼與解密控制數(shù)據(jù)的奇偶校驗(yàn)碼不一致時(shí)，此時(shí)，安全芯片306可以確定接收到的控制指令為非法指令，此時(shí)，可以攔截該指令，不向車(chē)身系統(tǒng)發(fā)送任何指令，從而確保整車(chē)安全性。

通過(guò)以上實(shí)施方式，可以進(jìn)一步提高對(duì)合法指令識(shí)別的準(zhǔn)確性，降低將非法指令錯(cuò)誤地識(shí)別為合法指令的可能性，從而進(jìn)一步提高整車(chē)安全性。

在網(wǎng)絡(luò)系統(tǒng)與安全芯片之間的交互過(guò)程中，有時(shí)可能會(huì)受到干擾，這就導(dǎo)致安全芯片接收到的控制指令可能不完整，從而導(dǎo)致后續(xù)的安全認(rèn)證失敗。為了防止這一情況發(fā)生，在本發(fā)明的一個(gè)可選的實(shí)施方式中，安全芯片可以在對(duì)控制指令中的加密控制數(shù)據(jù)進(jìn)行解密之前，首先判斷該控制指令的傳輸是否正常。當(dāng)確定控制指令的傳輸正常時(shí)，才對(duì)控制指令中的加密控制數(shù)據(jù)進(jìn)行解密。

示例地，網(wǎng)絡(luò)系統(tǒng)在向安全芯片發(fā)送控制指令之前，首先計(jì)算該控制指令的奇偶校驗(yàn)碼，并將該奇偶校驗(yàn)碼附加到控制指令的尾部，形成一條信令，并發(fā)送至安全芯片。安全芯片在接收到該信令之后，可以提取出除尾部信息之外的信息，并計(jì)算該信息的奇偶校驗(yàn)碼。當(dāng)所計(jì)算出的奇偶校驗(yàn)碼與尾部信息中包含的奇偶校驗(yàn)碼相一致時(shí)，表示控制指令的傳輸正常。否則，表示控制指令的傳輸異常。

當(dāng)確定控制指令的傳輸異常時(shí)，安全芯片可以向網(wǎng)絡(luò)系統(tǒng)發(fā)送重傳指令，其中，該重傳指令可以用于指示網(wǎng)絡(luò)系統(tǒng)重新傳輸該控制指令。

通過(guò)這一實(shí)施方式，可以避免原本是合法的控制指令因傳輸干擾而導(dǎo)致安全芯片解密失敗的情況發(fā)生，從而可以進(jìn)一步提高安全認(rèn)證的準(zhǔn)確性和可靠性。

圖7是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖，其中，該方法可以應(yīng)用于安全芯片，例如，圖2中所示的安全芯片306。如圖7所示，在圖3所示的方法的基礎(chǔ)上，該方法還可以包括：

在步驟s306中，接收車(chē)身系統(tǒng)在車(chē)輛執(zhí)行目標(biāo)操作后發(fā)送的原始執(zhí)行結(jié)果數(shù)據(jù)。

車(chē)身系統(tǒng)303在車(chē)輛執(zhí)行目標(biāo)操作后，可以獲取原始執(zhí)行結(jié)果數(shù)據(jù)，該原始執(zhí)行結(jié)果數(shù)據(jù)可以為相應(yīng)的執(zhí)行部件在執(zhí)行目標(biāo)操作后反饋的執(zhí)行結(jié)果數(shù)據(jù)。例如，當(dāng)原始控制數(shù)據(jù)指示車(chē)輛進(jìn)行解鎖操作時(shí)，則在車(chē)輛解鎖后，車(chē)身系統(tǒng)303可以從解鎖部件獲取到解鎖結(jié)果數(shù)據(jù)。車(chē)身系統(tǒng)303可以將該原始執(zhí)行結(jié)果數(shù)據(jù)發(fā)送至安全芯片306。

在步驟s307中，對(duì)原始執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密，得到相對(duì)應(yīng)的加密執(zhí)行結(jié)果數(shù)據(jù)。

如前所述，服務(wù)器200可以預(yù)先與安全芯片306約定一加密協(xié)議，這樣，安全芯片306可以按照該加密協(xié)議，對(duì)接收到的原始執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密處理，并得到加密執(zhí)行結(jié)果數(shù)據(jù)。

在步驟s308中，向網(wǎng)絡(luò)系統(tǒng)發(fā)送執(zhí)行結(jié)果指令，其中，該執(zhí)行結(jié)果指令包括加密執(zhí)行結(jié)果數(shù)據(jù)。

網(wǎng)絡(luò)系統(tǒng)301在接收到來(lái)自安全芯片306的執(zhí)行結(jié)果指令后，可以將其轉(zhuǎn)發(fā)至服務(wù)器200，以由服務(wù)器200進(jìn)行解密處理。如前所述，服務(wù)器200可以預(yù)先與安全芯片306約定一加密協(xié)議，這樣，服務(wù)器200可以按照該加密協(xié)議，對(duì)接收到的執(zhí)行結(jié)果指令中的加密執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行解密處理。當(dāng)解密成功時(shí)，得到解密執(zhí)行結(jié)果數(shù)據(jù)。由此，服務(wù)器200能夠獲悉有關(guān)目標(biāo) 操作的執(zhí)行結(jié)果，并且如果需要，服務(wù)器200還可以將解密執(zhí)行結(jié)果數(shù)據(jù)發(fā)送至用戶終端100，以告知用戶有關(guān)目標(biāo)操作的執(zhí)行結(jié)果。

圖8是根據(jù)另一示例性實(shí)施例示出的一種在車(chē)輛通信過(guò)程中，用戶終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)、安全芯片、以及車(chē)身系統(tǒng)之間的信令交互圖。其中，用戶終端例如為圖1所示的用戶終端100，服務(wù)器例如為圖1所示的服務(wù)器200，網(wǎng)絡(luò)系統(tǒng)例如為圖2所示的網(wǎng)絡(luò)系統(tǒng)301，安全芯片例如為圖2所示的安全芯片306，車(chē)身系統(tǒng)例如為圖2所示的車(chē)身系統(tǒng)303。圖8涉及以上用于安全芯片的車(chē)輛安全通信方法中的步驟，因而，其具體的信令交互過(guò)程此處不再詳細(xì)描述。

在上述技術(shù)方案中，通過(guò)安全芯片對(duì)來(lái)自車(chē)身系統(tǒng)的執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密處理，并通過(guò)網(wǎng)絡(luò)系統(tǒng)將經(jīng)過(guò)加密處理的執(zhí)行結(jié)果數(shù)據(jù)發(fā)送至服務(wù)器，由服務(wù)器進(jìn)行解密處理，只有在解密成功時(shí)，服務(wù)器才能獲取到來(lái)自車(chē)身系統(tǒng)的執(zhí)行結(jié)果數(shù)據(jù)。由此，能夠避免非法的服務(wù)器所有者獲悉車(chē)輛信息，從而確保車(chē)輛信息的安全性。

在本發(fā)明的另一實(shí)施方式中，在圖7所示的方法的基礎(chǔ)上，該方法還可以包括：計(jì)算原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼。這樣，在進(jìn)行步驟308時(shí)，安全芯片306可以向網(wǎng)絡(luò)系統(tǒng)301發(fā)送包括原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼、以及加密執(zhí)行結(jié)果數(shù)據(jù)的執(zhí)行結(jié)果指令。例如，此時(shí)的執(zhí)行結(jié)果指令的組成可以如圖9所示。

當(dāng)網(wǎng)絡(luò)系統(tǒng)301將這一執(zhí)行結(jié)果指令轉(zhuǎn)發(fā)至服務(wù)器200后，服務(wù)器200可以首先對(duì)其中的加密執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行解密，如果解密成功，則能夠得到解密執(zhí)行結(jié)果數(shù)據(jù)。理論上，解密執(zhí)行結(jié)果數(shù)據(jù)應(yīng)當(dāng)與原始執(zhí)行結(jié)果數(shù)據(jù)相同，因此，二者的奇偶校驗(yàn)碼應(yīng)當(dāng)一致。當(dāng)執(zhí)行結(jié)果指令中包括的奇偶校驗(yàn)碼與解密執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼相一致時(shí)，此時(shí)，服務(wù)器可以確定接收到的執(zhí)行結(jié)果指令為合法的，其中的解密執(zhí)行結(jié)果數(shù)據(jù)是來(lái)自于車(chē)輛的真實(shí) 整車(chē)數(shù)據(jù)。由此，可以進(jìn)一步提升整車(chē)數(shù)據(jù)的安全性。

此外，在服務(wù)器與網(wǎng)絡(luò)系統(tǒng)之間的交互過(guò)程中、在網(wǎng)絡(luò)系統(tǒng)與安全芯片之間的交互過(guò)程中、以及在安全芯片與車(chē)身系統(tǒng)之間的交互過(guò)程中，有時(shí)可能會(huì)受到干擾，這就導(dǎo)致安全芯片接收到的原始執(zhí)行結(jié)果數(shù)據(jù)可能不完整，或者網(wǎng)絡(luò)系統(tǒng)接收到的執(zhí)行結(jié)果指令不完整，或者服務(wù)器接收到的執(zhí)行結(jié)果指令不完整，從而導(dǎo)致后續(xù)的解密失敗。為了防止這一情況發(fā)生，在本發(fā)明的一個(gè)可選的實(shí)施方式中，安全芯片可以在對(duì)原始執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密之前，先判斷原始執(zhí)行結(jié)果數(shù)據(jù)的傳輸是否正常。當(dāng)確定原始執(zhí)行結(jié)果數(shù)據(jù)的傳輸正常時(shí)，才對(duì)該原始執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密。

示例地，車(chē)身系統(tǒng)可以在向安全芯片發(fā)送原始執(zhí)行結(jié)果數(shù)據(jù)之前，首先計(jì)算該原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼，并將該奇偶校驗(yàn)碼附加到原始執(zhí)行結(jié)果數(shù)據(jù)的尾部，形成一條信令，并發(fā)送至安全芯片。安全芯片在接收到該信令之后，可以提取出除尾部信息之外的信息，并計(jì)算該信息的奇偶校驗(yàn)碼。當(dāng)所計(jì)算出的奇偶校驗(yàn)碼與尾部信息中包含的奇偶校驗(yàn)碼相一致時(shí)，表示原始執(zhí)行結(jié)果數(shù)據(jù)的傳輸正常。否則，表示原始執(zhí)行結(jié)果數(shù)據(jù)的傳輸異常。

當(dāng)確定原始執(zhí)行結(jié)果數(shù)據(jù)的傳輸異常時(shí)，安全芯片可以向車(chē)身系統(tǒng)發(fā)送重傳指令，其中，該重傳指令可以用于指示車(chē)身系統(tǒng)重新傳輸原始執(zhí)行結(jié)果數(shù)據(jù)。

另外，在服務(wù)器側(cè)，其可以在對(duì)接收到的執(zhí)行結(jié)果指令中的加密執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行解密之前，先判斷該執(zhí)行結(jié)果指令的傳輸是否正常。當(dāng)確定執(zhí)行結(jié)果指令的傳輸正常時(shí)，才對(duì)該執(zhí)行結(jié)果指令中的加密執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行解密。

示例地，安全芯片可以在向網(wǎng)絡(luò)系統(tǒng)發(fā)送執(zhí)行結(jié)果指令之前，首先計(jì)算該執(zhí)行結(jié)果指令的奇偶校驗(yàn)碼，并將該奇偶校驗(yàn)碼附加到執(zhí)行結(jié)果指令的尾部，形成一條信令，并發(fā)送至網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)在接收到該信令之后，可 以提取出除尾部信息之外的信息，并計(jì)算該信息的奇偶校驗(yàn)碼。當(dāng)所計(jì)算出的奇偶校驗(yàn)碼與尾部信息中包含的奇偶校驗(yàn)碼相一致時(shí)，表示在安全芯片與網(wǎng)絡(luò)系統(tǒng)之間，執(zhí)行結(jié)果指令的傳輸正常。否則，表示在安全芯片與網(wǎng)絡(luò)系統(tǒng)之間，執(zhí)行結(jié)果指令的傳輸異常。

當(dāng)在安全芯片與網(wǎng)絡(luò)系統(tǒng)之間，執(zhí)行結(jié)果指令的傳輸正常時(shí)，網(wǎng)絡(luò)系統(tǒng)可以直接將該信令轉(zhuǎn)發(fā)至服務(wù)器。服務(wù)器在接收到該信令之后，可以提取出除尾部信息之外的信息，并計(jì)算該信息的奇偶校驗(yàn)碼。當(dāng)所計(jì)算出的奇偶校驗(yàn)碼與尾部信息中包含的奇偶校驗(yàn)碼相一致時(shí)，表示在服務(wù)器與網(wǎng)絡(luò)系統(tǒng)之間，執(zhí)行結(jié)果指令的傳輸正常。否則，表示在服務(wù)器與網(wǎng)絡(luò)系統(tǒng)之間，執(zhí)行結(jié)果指令的傳輸異常。

當(dāng)在安全芯片與網(wǎng)絡(luò)系統(tǒng)之間，執(zhí)行結(jié)果指令的傳輸異常時(shí)，網(wǎng)絡(luò)系統(tǒng)可以向安全芯片發(fā)送重傳指令，其中，該重傳指令用于指示安全芯片重新傳輸執(zhí)行結(jié)果指令。當(dāng)在服務(wù)器與網(wǎng)絡(luò)系統(tǒng)之間，執(zhí)行結(jié)果指令的傳輸異常時(shí)，服務(wù)器可以向網(wǎng)絡(luò)系統(tǒng)發(fā)送重傳指令，其中，該重傳指令用于指示網(wǎng)絡(luò)系統(tǒng)重新傳輸執(zhí)行結(jié)果指令。

通過(guò)這一實(shí)施方式，可以避免原本是合法的執(zhí)行結(jié)果指令因傳輸干擾而導(dǎo)致服務(wù)器解密失敗的情況發(fā)生，從而可以進(jìn)一步提高安全認(rèn)證的準(zhǔn)確性和可靠性。

圖10是根據(jù)一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖，其中，該方法可以應(yīng)用于車(chē)身系統(tǒng)，例如，圖2中所示的車(chē)身系統(tǒng)303。如圖10所示，該方法可以包括：

在步驟s1001中，在網(wǎng)絡(luò)系統(tǒng)被接通時(shí)，接收來(lái)自安全芯片的第一控制數(shù)據(jù)，其中，該第一控制數(shù)據(jù)是由安全芯片對(duì)來(lái)自網(wǎng)絡(luò)系統(tǒng)的加密控制數(shù)據(jù)解密成功后得到的，并且該第一控制數(shù)據(jù)用于指示車(chē)輛要執(zhí)行的第一目標(biāo)操作。

在步驟s1002中，根據(jù)該第一控制數(shù)據(jù)，控制車(chē)輛執(zhí)行第一目標(biāo)操作。

在上述技術(shù)方案中，只有被安全芯片解密成功的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，此時(shí)，車(chē)身系統(tǒng)才會(huì)根據(jù)該控制數(shù)據(jù)控制車(chē)輛執(zhí)行相應(yīng)操作。由此，能夠提高車(chē)輛聯(lián)網(wǎng)通信時(shí)的安全性，確保只有合法的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，防止因惡意程序的入侵導(dǎo)致對(duì)車(chē)輛進(jìn)行錯(cuò)誤的控制，從而確保車(chē)輛遠(yuǎn)程控制的安全性。

圖11是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖，其中，該方法可以應(yīng)用于車(chē)身系統(tǒng)，例如，圖2中所示的車(chē)身系統(tǒng)303。如圖11所示，在圖10所示的方法的基礎(chǔ)上，該方法還可以包括：

在步驟s1003中，在車(chē)輛執(zhí)行第一目標(biāo)操作后，向安全芯片發(fā)送針對(duì)第一目標(biāo)操作的原始執(zhí)行結(jié)果數(shù)據(jù)，其中，該原始執(zhí)行結(jié)果數(shù)據(jù)用于由安全芯片進(jìn)行加密。

通過(guò)安全芯片對(duì)來(lái)自車(chē)身系統(tǒng)的執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密處理，可以確保只有合法的服務(wù)器才能夠?qū)υ摷用軋?zhí)行結(jié)果數(shù)據(jù)解密成功，由此，能夠避免非法的服務(wù)器所有者獲悉車(chē)輛信息，從而確保車(chē)輛信息的安全性。

圖12是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖，其中，該方法可以應(yīng)用于車(chē)身系統(tǒng)，例如，圖2中所示的車(chē)身系統(tǒng)303。如圖12所示，在圖10所示的方法的基礎(chǔ)上，該方法還可以包括：

在步驟s1004中，在本地系統(tǒng)被接通時(shí)，接收來(lái)自本地系統(tǒng)的第二控制數(shù)據(jù)，其中，該第二控制數(shù)據(jù)可以用于指示車(chē)輛要執(zhí)行的第二目標(biāo)操作。

在步驟s1005中，根據(jù)該第二控制數(shù)據(jù)，控制車(chē)輛執(zhí)行第二目標(biāo)操作。

如前所述，可以通過(guò)操作選擇開(kāi)關(guān)304來(lái)切換網(wǎng)絡(luò)系統(tǒng)301的接通和本地系統(tǒng)302的接通。當(dāng)本地系統(tǒng)302被接通時(shí)，此時(shí)車(chē)輛不具備聯(lián)網(wǎng)功能，用戶僅能夠通過(guò)車(chē)載顯示屏305對(duì)車(chē)輛進(jìn)行本地控制。此時(shí)，車(chē)身系統(tǒng)303可以接收來(lái)自本地系統(tǒng)302的第二控制數(shù)據(jù)，并根據(jù)該第二控制數(shù)據(jù)，控制 車(chē)輛執(zhí)行第二目標(biāo)操作，從而實(shí)現(xiàn)車(chē)輛的本地控制。由于本地系統(tǒng)302不具備聯(lián)網(wǎng)功能，因此，其不會(huì)受到網(wǎng)絡(luò)攻擊，也就不會(huì)對(duì)整車(chē)控制造成安全性威脅。

圖13是根據(jù)另一示例性實(shí)施例示出的一種車(chē)輛安全通信方法的流程圖，其中，該方法可以應(yīng)用于車(chē)身系統(tǒng)，例如，圖2中所示的車(chē)身系統(tǒng)303。如圖13所示，在圖12所示的方法的基礎(chǔ)上，該方法還可以包括：

在步驟s1006中，在車(chē)輛執(zhí)行第二目標(biāo)操作后，向本地系統(tǒng)發(fā)送針對(duì)第二目標(biāo)操作的原始執(zhí)行結(jié)果數(shù)據(jù)。本地系統(tǒng)302在接收到該原始執(zhí)行結(jié)果數(shù)據(jù)后，可以將其發(fā)送至車(chē)載顯示屏305進(jìn)行顯示，從而便于用戶獲悉有關(guān)第二目標(biāo)操作的執(zhí)行結(jié)果。

圖14是根據(jù)一示例性實(shí)施例示出的一種車(chē)輛安全通信裝置的框圖，其中，該裝置可以配置于安全芯片，例如，圖2中所示的安全芯片306。如圖14所示，該裝置1400可以包括：第一接收模塊1401，被配置為在網(wǎng)絡(luò)系統(tǒng)被接通時(shí)，接收來(lái)自網(wǎng)絡(luò)系統(tǒng)的控制指令，其中，該控制指令包括加密控制數(shù)據(jù)；解密模塊1402，被配置為對(duì)控制指令中的加密控制數(shù)據(jù)進(jìn)行解密，當(dāng)解密成功時(shí)，得到解密控制數(shù)據(jù)；第一發(fā)送模塊1403，被配置為將解密控制數(shù)據(jù)發(fā)送至車(chē)身系統(tǒng)，以使車(chē)身系統(tǒng)根據(jù)解密控制數(shù)據(jù)控制車(chē)輛執(zhí)行目標(biāo)操作。

在上述技術(shù)方案中，通過(guò)服務(wù)器向車(chē)輛的網(wǎng)絡(luò)系統(tǒng)發(fā)送經(jīng)過(guò)加密處理的控制數(shù)據(jù)，該經(jīng)過(guò)加密處理的控制數(shù)據(jù)能夠由網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)發(fā)給安全芯片，由安全芯片進(jìn)行解密處理，只有在解密成功時(shí)，經(jīng)解密得到的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，此時(shí)，車(chē)身系統(tǒng)才會(huì)根據(jù)該控制數(shù)據(jù)控制車(chē)輛執(zhí)行相應(yīng)操作。由此，能夠提高車(chē)輛聯(lián)網(wǎng)通信時(shí)的安全性，確保只有合法的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，防止因惡意程序的入侵導(dǎo)致對(duì)車(chē)輛進(jìn)行錯(cuò)誤的控制，從而確保車(chē)輛遠(yuǎn)程控制的安全性。

可選地，該裝置1400還可以包括：第二發(fā)送模塊，被配置為當(dāng)解密模塊1402解密失敗的次數(shù)達(dá)到預(yù)設(shè)次數(shù)時(shí)，向網(wǎng)絡(luò)系統(tǒng)發(fā)送重啟指令和/或殺毒指令，其中，該重啟指令用于控制網(wǎng)絡(luò)系統(tǒng)進(jìn)行重啟操作，該殺毒指令用于控制網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒操作。

可選地，該控制指令還可以包括與加密控制數(shù)據(jù)在加密之前所對(duì)應(yīng)的原始控制數(shù)據(jù)相關(guān)聯(lián)的奇偶校驗(yàn)碼。在這種情況下，該裝置1400還可以包括：第一計(jì)算模塊，被配置為計(jì)算解密控制數(shù)據(jù)的奇偶校驗(yàn)碼；以及第一發(fā)送模塊1403被配置為當(dāng)控制指令中包括的奇偶校驗(yàn)碼與解密控制數(shù)據(jù)的奇偶校驗(yàn)碼相一致時(shí)，將解密控制數(shù)據(jù)發(fā)送至車(chē)身系統(tǒng)。

可選地，該裝置1400還可以包括：第二接收模塊，被配置為接收車(chē)身系統(tǒng)在車(chē)輛執(zhí)行目標(biāo)操作后發(fā)送的原始執(zhí)行結(jié)果數(shù)據(jù)；加密模塊，被配置為對(duì)原始執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行加密，得到相對(duì)應(yīng)的加密執(zhí)行結(jié)果數(shù)據(jù)；第三發(fā)送模塊，被配置為向網(wǎng)絡(luò)系統(tǒng)發(fā)送執(zhí)行結(jié)果指令，其中，該執(zhí)行結(jié)果指令包括加密執(zhí)行結(jié)果數(shù)據(jù)。

可選地，該裝置1400還可以包括：第二計(jì)算模塊，被配置為計(jì)算原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼。在這種情況下，第三發(fā)送模塊被配置為向網(wǎng)絡(luò)系統(tǒng)發(fā)送包括原始執(zhí)行結(jié)果數(shù)據(jù)的奇偶校驗(yàn)碼、以及加密執(zhí)行結(jié)果數(shù)據(jù)的執(zhí)行結(jié)果指令。

圖15是根據(jù)一示例性實(shí)施例示出的一種車(chē)輛安全通信裝置的框圖，其中，該裝置可以配置于車(chē)身系統(tǒng)，例如，圖2中所示的車(chē)身系統(tǒng)303。如圖15所示，該裝置1500可以包括：第三接收模塊1501，被配置為在網(wǎng)絡(luò)系統(tǒng)被接通時(shí)，接收來(lái)自安全芯片的第一控制數(shù)據(jù)，其中，該第一控制數(shù)據(jù)是由安全芯片對(duì)來(lái)自網(wǎng)絡(luò)系統(tǒng)的加密控制數(shù)據(jù)解密成功后得到的，并且該第一控制數(shù)據(jù)用于指示車(chē)輛要執(zhí)行的第一目標(biāo)操作；控制模塊1502，被配置為根據(jù)該第一控制數(shù)據(jù)，控制車(chē)輛執(zhí)行第一目標(biāo)操作。

在上述技術(shù)方案中，只有被安全芯片解密成功的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，此時(shí)，車(chē)身系統(tǒng)才會(huì)根據(jù)該控制數(shù)據(jù)控制車(chē)輛執(zhí)行相應(yīng)操作。由此，能夠提高車(chē)輛聯(lián)網(wǎng)通信時(shí)的安全性，確保只有合法的控制數(shù)據(jù)才會(huì)被發(fā)送至車(chē)身系統(tǒng)，防止因惡意程序的入侵導(dǎo)致對(duì)車(chē)輛進(jìn)行錯(cuò)誤的控制，從而確保車(chē)輛遠(yuǎn)程控制的安全性。

可選地，該裝置1500還可以包括：第四發(fā)送模塊，被配置為在車(chē)輛執(zhí)行第一目標(biāo)操作后，向安全芯片發(fā)送針對(duì)第一目標(biāo)操作的原始執(zhí)行結(jié)果數(shù)據(jù)，其中，該原始執(zhí)行結(jié)果數(shù)據(jù)用于由安全芯片進(jìn)行加密。

可選地，該裝置1500還可以包括：第四接收模塊，被配置為在本地系統(tǒng)被接通時(shí)，接收來(lái)自本地系統(tǒng)的第二控制數(shù)據(jù)，其中，該第二控制數(shù)據(jù)用于指示車(chē)輛要執(zhí)行的第二目標(biāo)操作；所述控制模塊1502還被配置為根據(jù)第二控制數(shù)據(jù)，控制車(chē)輛執(zhí)行第二目標(biāo)操作。

可選地，該裝置1500還可以包括：第五發(fā)送模塊，被配置為在車(chē)輛執(zhí)行第二目標(biāo)操作后，向本地系統(tǒng)發(fā)送針對(duì)第二目標(biāo)操作的原始執(zhí)行結(jié)果數(shù)據(jù)。

關(guān)于上述實(shí)施例中的裝置，其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說(shuō)明。

以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實(shí)施方式，但是，本發(fā)明并不限于上述實(shí)施方式中的具體細(xì)節(jié)，在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行多種簡(jiǎn)單變型，這些簡(jiǎn)單變型均屬于本發(fā)明的保護(hù)范圍。

另外需要說(shuō)明的是，在上述具體實(shí)施方式中所描述的各個(gè)具體技術(shù)特征，在不矛盾的情況下，可以通過(guò)任何合適的方式進(jìn)行組合。為了避免不必要的重復(fù)，本發(fā)明對(duì)各種可能的組合方式不再另行說(shuō)明。

此外，本發(fā)明的各種不同的實(shí)施方式之間也可以進(jìn)行任意組合，只要其不違背本發(fā)明的思想，其同樣應(yīng)當(dāng)視為本發(fā)明所公開(kāi)的內(nèi)容。