[发明专利]车辆共享业务的安全处理方法

说明书

本发明涉及汽车控制技术领域，并具体公开了一种车辆共享业务的安全处理方法，包括：智能终端根据智能终端第一密钥对第二随机码进行加密，得到第一密文，智能终端第一密钥包括由云端服务器发送的订单信息及第一随机码；智能终端接收车辆发送的第三随机码，第三随机码由车辆根据车辆第一密钥对第一密文进行解密得到，车辆第一密钥包括由云端服务器发送的订单信息及第一随机码；智能终端将第二随机码与第三随机码进行比对验证，得到身份认证结果；在身份认证结果通过后，智能终端向车辆发送加密后的业务数据；车辆对业务数据进行解密以执行业务数据。通过引入额外的通信链路安全协议，保障了智能终端与车辆之间的近场通信安全，提高了用车安全性。

技术领域

本发明涉及汽车控制技术领域，特别涉及车辆共享业务的安全处理方法。

背景技术

汽车共享的概念最早起源于美国，从1999年ZiPCAR的上线至今发展近18年，然而，其在市场上却并未得到大规模的普及。近些年，尤其是在中国，随着共享经济的深入人心，共享汽车成为了下一个引爆点，一定程度上解决了城市交通拥堵、限行及停车位饱和的问题，另一方面，也解决了拥有驾照却买不起车人群的出行痛点。

如图1所示，一个基础的车辆共享体系由待共享车辆、用户控制终端及云端服务器组成。待共享车辆中的远程信息处理器模块(TelematicsBOX，即T-Box)用于接收用户控制终端及云端服务器发送的指令。目前，用户控制终端基本已由以智能手机为代表的智能终端所替代，通过在智能终端中安装与该车辆共享体系匹配的应用软件与云端服务器进行安全认证，由云端服务器或智能终端向待共享车辆发出指令以使得车辆执行相应的操作。

通常情况下，在智能终端与云端服务器以及云端服务器与T-Box的数据传输过程中必定会采用某种安全措施以提高安全性。安全套接字层(secure socket layer，SSL)和传输层安全(transport layer security，TLS)协议是互联网加密通信的底层技术，用于通过互联网以传输加密的方式提供通信安全及网络流量隐私安全。此外，蓝牙技术多用于近场通讯，当使用者携带具有蓝牙功能的智能手机进入蓝牙的通讯范围内，车辆与智能手机之间立即进行数据传输。

然而，上述安全协议中：1)由于无线传输安全协议运行在不可靠的无线数据报协议之上，导致这些信息在传输过程中被截获从而欺骗服务器获得授权认证，将对信息安全构成严重的威胁；2)蓝牙技术虽然具有一定的安全性，但由于其传输距离的限制，只能用于近场通讯，因而仍然存在传输信号被位于其信号范围内的其他设备所截获的安全隐患；3)传统的基于对称密码体制的身份认证方法，即采用密码算法及密钥，通过将明文加密生成密文，与随机码等一并在智能终端传输与车载终端之间传输的方式，容易通过对二进制文件的反汇编、静态分析等从而获取密码，存在安全隐患。

发明内容

本发明解决的问题是提供一种车辆共享业务的安全处理方法，通过在蓝牙传输协议的基础上引入额外的通信链路安全协议，保障了智能终端与车辆之间的近场通信安全，提高了用车安全性。

为了解决上述问题，本发明提供一种车辆共享业务的安全处理方法，包括：

智能终端根据智能终端第一密钥对第二随机码进行加密，得到第一密文，所述智能终端第一密钥包括由云端服务器发送的订单信息及第一随机码；

智能终端接收车辆发送的第三随机码，所述第三随机码由车辆根据车辆第一密钥对所述第一密文进行解密得到，所述车辆第一密钥包括由所述云端服务器发送的所述订单信息及所述第一随机码；

智能终端将所述第二随机码与所述第三随机码进行比对验证，得到身份认证结果；

在身份认证结果通过后，智能终端向车辆发送加密后的业务数据；车辆对所述业务数据进行解密以执行所述业务数据。

与现有技术相比，上述方案具有以下有益的技术效果：