[实用新型]一种用于车辆安全远程控制与诊断的系统

摘要

本实用新型提供了一种用于车辆安全远程控制与诊断的系统，包括第一安全模块、第二安全模块、加密认证模块、控制诊断终端、车载TBOX终端和云端服务器；所述控制诊断终端与所述云端服务器进行第一密钥协商，所述第二安全模块与所述云端服务器进行第二密钥协商；所述控制诊断终端通过所述第一安全模块、所述云端服务器、所述加密认证模块、所述第二安全模块、所述车载TBOX终端与所述车辆控制诊断模块通信连接，对车辆进行远程控制或远程诊断；其中，所述控制诊断终端与所述云端服务器之间、所述车辆控制诊断模块与所述云端服务器之间采用不同的密钥，有效保障了远程控制诊断信息的信息安全，解决了现有技术安全性不足的问题。 1

主权项

1.一种用于车辆安全远程控制与诊断的系统，其特征在于：包括第一安全模块、第二安全模块、加密认证模块、控制诊断终端、车载TBOX终端和云端服务器；

所述第一安全模块连接所述控制诊断终端；所述加密认证模块连接所述云端服务器；所述第二安全模块通过车载网络通信模块通信连接所述云端服务器；所述第二安全模块通信连接所述车载TBOX终端，所述车载TBOX终端连接车辆控制诊断模块；

所述控制诊断终端通过所述第一安全模块和所述云端服务器与所述加密认证模块进行第一密钥协商获得第一数据加密密钥；

所述第二安全模块通过所述车载网络通信模块和所述云端服务器与所述加密认证模块通信进行第二密钥协商获得第二数据加密密钥；

所述控制诊断终端通过所述第一安全模块使用所述第一数据加密密钥加密控制诊断指令并经所述云端服务器传送至所述加密认证模块；所述加密认证模块，接收来自所述云端服务器的控制诊断指令，用所述第一数据加密密钥解密以及用所述第二数据加密密钥加密后，通过所述车载网络通信模块传送至所述第二安全模块；所述第二安全模块，用所述第二数据加密密钥解密所述控制诊断指令，通过所述车载TBOX终端传送至所述车辆控制诊断模块进行指令执行；

所述车辆控制诊断模块的指令执行结果，经所述车载TBOX终端反馈至所述第二安全模块；所述第二安全模块，使用所述第二数据加密密钥加密所述指令执行结果，通过所述车载网络通信模块反馈至所述云端服务器；所述加密认证模块接收来自所述云端服务器的指令执行结果，用所述第二数据加密密钥解密以及用所述第一数据加密密钥加密后，通过所述云端服务器反馈回所述控制诊断终端；所述控制诊断终端控制所述第一安全模块使用所述第一数据加密密钥解密指令执行结果。

2.根据权利要求1所述的用于车辆安全远程控制与诊断的系统，其特征在于：所述云端服务器连接至少一个所述控制诊断终端，每个控制诊断终端具有唯一的第一身份认证信息；所述云端服务器与所述控制诊断终端根据所述第一身份认证信息进行第一身份认证；

所述云端服务器连接至少一个所述车载网络通信模块，每个车载网络通信模块连接一个具有唯一的第二身份认证信息的第二安全模块；所述云端服务器与所述第二安全模块根据所述二身份认证信息进行第二身份认证。

3.根据权利要求1或2所述的用于车辆安全远程控制与诊断的系统，其特征在于：所述云端服务器还包括会话检测模块和会话删除模块，所述会话检测模块用于向所述控制诊断终端发送会话是否结束的询问请求，接收所述控制诊断终端返回的询问结果并发送给所述会话删除模块；所述会话删除模块根据所述询问结果删除所述云端服务器与所述控制诊断终端的会话信息以及删除所述云端服务器与所述第二安全模块的会话信息，并通知所述加密认证模块删除所述第一数据加密密钥和所述第二数据加密密钥。

4.根据权利要求3所述的用于车辆安全远程控制与诊断的系统，其特征在于：所述第二安全模块的一端至少通过UART接口、USB接口和SD接口中的一种接口与所述车载网络通信模块相连，所述第二安全模块的另一端通过SPI接口与所述车载TBOX终端的中央处理器相连。

5.根据权利要求4所述的用于车辆安全远程控制与诊断的系统，其特征在于：所述控制诊断终端为智能手机、笔记本电脑、平板电脑、台式电脑或智能可穿戴设备，所述车辆控制诊断模块为行车控制MCU或ECU。

6.根据权利要求5所述的用于车辆安全远程控制与诊断的系统，其特征在于：所述第一安全模块和所述第二安全模块均为安全芯片；所述安全芯片采用非对称密码算法SM2和RSA进行身份认证和密钥协商。