本發(fā)明涉及汽車通信系統(tǒng)，更詳而言之涉及一汽車通信管理系統(tǒng)及其管理方法和身份識別方法。

背景技術(shù)：

互聯(lián)網(wǎng)汽車自面世以來深受消費者期待。汽車通信是互聯(lián)網(wǎng)汽車的靈魂。通過互聯(lián)網(wǎng)汽車的通信系統(tǒng)，消費者可以快速找到停車位、進行車社交，還可以對自己的汽車進行定位，實時了解自己汽車的狀態(tài)信息?？傊?，互聯(lián)網(wǎng)汽車給人們帶來了諸多的便利。然而在汽車互聯(lián)網(wǎng)通信系統(tǒng)給人們帶來便利的同時，也向汽車行業(yè)提出了許多新的問題。

安全是各行各業(yè)亙古不變的重要話題?；ヂ?lián)網(wǎng)汽車也不例外。車主可以遠程或者近程對自己的互聯(lián)網(wǎng)汽車進行操控。雖然互聯(lián)網(wǎng)汽車能夠被方便地操控，然而車主卻不希望陌生人隨意對自己的互聯(lián)網(wǎng)汽車進行操控，以保障隱私和汽車安全。

為保障汽車安全，在對互聯(lián)網(wǎng)汽車進行操控時增加了身份識別的步驟，以確保操控者具有操控權(quán)限。

根據(jù)現(xiàn)有技術(shù)，在汽車下線時，汽車車身控制模塊(bodycontrolmodule，bcm)和汽車通信模塊會被配置同一靜態(tài)的安全密鑰(key)。當汽車下線后，該安全密鑰(key)便不再被更改，如說明書附圖之圖1所示。

在汽車下線后被使用過程中，汽車tbox可以接受來自云端的業(yè)務，并根據(jù)云端發(fā)送的業(yè)務向汽車bcm發(fā)起相應業(yè)務請求。當汽車bcm收到來自汽車tbox的業(yè)務請求時，會對汽車tbox的身份進行驗證。如說明書附圖之圖2所示，其具體過程如下：汽車bcm收到來自汽車tbox的業(yè)務請求時，汽車bcm會隨機生成一個隨機數(shù)(radom)，并將該隨機數(shù)(radom)發(fā)送給汽車tbox。汽車tbox收到汽車bcm發(fā)送的該隨機數(shù)(radom)后，會調(diào)用汽車安全模塊的算法，并根據(jù)汽車bcm發(fā)送的radom和汽車下線時其被配置的key生成一結(jié)果一：result1＝f(key,radom)，并將其計算的結(jié)果發(fā)送至汽車bcm。同時汽車bcm也會調(diào)用同樣的算法，并根據(jù)其發(fā)送至該汽車tbox的radom以及汽車下線時其被配置的key生成一結(jié)果二：result2＝f(key，radom)。然后result1和result2被進行比較。如果比較結(jié)果為result1和result2結(jié)果一致，汽車bcm則根據(jù)tbox發(fā)送的業(yè)務請求對汽車進行控制。相反，如果比較結(jié)果為result1和result2結(jié)果不一致，汽車bcm則拒絕tbox發(fā)送的業(yè)務請求。

顯而易見，汽車下線時，汽車bcm和汽車tbox被配置的安全密鑰(key)一成不變，在當今各項技術(shù)高速發(fā)展的今天，該靜態(tài)安全密鑰(key)很容易被識別和破解。這就使得汽車的安全性大打折扣。

技術(shù)實現(xiàn)要素：

本發(fā)明的一個目的在于提供一安全性高的汽車通信管理系統(tǒng)，以充分保障汽車安全。

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中在汽車通信管理過程中，安全密鑰的識別難度較大。

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中在汽車通信管理過程中，安全密鑰的破解難度大。

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中汽車通信過程中需要經(jīng)過嚴格的權(quán)限識別，其中權(quán)限識別通過后才可以進行通信業(yè)務，從而汽車通信業(yè)務的安全性提高。

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中汽車通信過程中需要經(jīng)過嚴格的身份限識別，其中身份識別通過后才可以進行通信業(yè)務，從而汽車通信業(yè)務的安全性提高。

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中汽車通信過程中需要經(jīng)過嚴格的身份限識別，其中汽車通信管理過程中可以根據(jù)識別的業(yè)務請求者的不同身份，做出不同的響應，以更好協(xié)調(diào)汽車安全與消費者權(quán)益。

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中汽車通信過程中需要經(jīng)過嚴格的權(quán)限識別，其中在汽車通信系統(tǒng)接收到消費者的通信請求時，可以對不同消費者的不同權(quán)限做出不同的處理，從而滿足同一汽車不同使用者的不同需求。

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中汽車通信管理過程中用于身份識別的密鑰可以根據(jù)使用者的行為習慣生成和變換，從而具有個性化特征，難以被破解。

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中汽車通信管理過程中用于權(quán)限識別的密鑰可以根據(jù)汽車通信系統(tǒng)收集的一些了數(shù)據(jù)，通過一定的算法生成，以增加破解難度，并且變量的獲取也較為方便

本發(fā)明的另一目的在于提供一汽車通信管理系統(tǒng)及其管理方法和身份識別方法，其中該身份識別方法較為方便，且安全性高。

通過下面的描述，本發(fā)明的其它優(yōu)勢和特征將會變得顯而易見，并可以通過權(quán)利要求書中特別指出的手段和組合得到實現(xiàn)。

為達到本發(fā)明的前述即其它任意一目的，本發(fā)明包括一汽車通信管理系統(tǒng)，其包括至少一汽車通信模塊和至少一安全模塊。該安全模塊的設置能夠增強該汽車通信模塊與一汽車控制模塊之間的通信安全性。

根據(jù)本發(fā)明的一些實施例，該安全模塊通過一汽車管理模塊與該汽車通信模塊進行通信，進而通過增強該汽車通信模塊與該汽車控制模塊之間的通信安全來增強一汽車的通信安全。

根據(jù)本發(fā)明的一些實施例，該安全模塊包括一密鑰模塊。該密鑰模塊能夠向該汽車通信模塊下發(fā)一動態(tài)密鑰，以增強該汽車的通信安全。

根據(jù)本發(fā)明的一些實施例，該安全模塊進一步包括一算法模塊，以為該汽車控制模塊和該汽車通信模塊提供至少一算法。

根據(jù)本發(fā)明的一些實施例，該安全模塊進一步包括一驗證模塊，以比較該汽車控制模塊和該汽車通信模塊根據(jù)該算法模塊提供的該算法得出的結(jié)果。

根據(jù)本發(fā)明的一些實施例，該密鑰模塊能夠根據(jù)該汽車的信息及其使用信息生成并更新該動態(tài)密鑰。

根據(jù)本發(fā)明的一些實施例，該驗證模塊能夠調(diào)用該算法模塊提供的該算法。

根據(jù)本發(fā)明的一些實施例，該密鑰模塊能夠調(diào)用該密鑰模塊下發(fā)的該動態(tài)密鑰。

根據(jù)本發(fā)明的另一方面，本發(fā)明還提供一汽車通信管理系統(tǒng)，其包括至少一汽車管理模塊、至少一汽車通信模塊和至少一安全模塊。該安全模塊能夠通過該汽車管理模塊與該汽車通信模塊進行通信，并增強一汽車的通信安全性。

根據(jù)本發(fā)明的一些實施例，其進一步包括一汽車控制模塊。該安全模塊的設置能夠增強該汽車通信模塊與該汽車控制模塊之間的通信安全，進而增強該汽車的通信安全。

根據(jù)本發(fā)明的一些實施例，該安全模塊包括一密鑰模塊。該密鑰模塊能夠向該汽車通信模塊下發(fā)一動態(tài)密鑰，以增強該汽車的通信安全。

根據(jù)本發(fā)明的一些實施例，該安全模塊進一步包括一算法模塊，以為該汽車控制模塊和該汽車通信模塊提供至少一算法。

根據(jù)本發(fā)明的一些實施例，該安全模塊進一步包括一驗證模塊，以驗證該汽車控制模塊和該汽車通信模塊根據(jù)該算法模塊提供的該算法得出的結(jié)果是否一致。

根據(jù)本發(fā)明的一些實施例，該密鑰模塊根據(jù)該汽車的信息及其使用信息生成并更新該動態(tài)密鑰。

根據(jù)本發(fā)明的一些實施例，該驗證模塊包括至少一計算模塊，以調(diào)用該算法并獲得一通信驗證結(jié)果和一控制驗證結(jié)果。

根據(jù)本發(fā)明的一些實施例，該驗證模塊進一步包括至少一比較模塊，以比較該通信驗證結(jié)果和該控制驗證結(jié)果。

根據(jù)本發(fā)明的另一方面，本發(fā)明還提供一汽車通信管理方法，其包括以下步驟：

a：分配一靜態(tài)密鑰至一汽車的一汽車通信模塊和一汽車控制模塊；

b：下發(fā)并更新一動態(tài)密鑰至該汽車的該汽車通信模塊和該汽車控制模塊；

c：一業(yè)務指令被一汽車的該汽車通信模塊接收；

d：一業(yè)務請求被該汽車的該汽車通信模塊發(fā)送至該汽車的該汽車控制模塊；

e：一隨機數(shù)被該汽車的該汽車控制模塊發(fā)送至該汽車的該汽車通信模塊；

f：獲取一通信驗證結(jié)果；

g：獲取一控制驗證結(jié)果；和

h：比較該通信驗證結(jié)果和該控制驗證結(jié)果，以判斷該汽車控制模塊是否執(zhí)行步驟d中被該汽車的該汽車通信模塊所請求執(zhí)行的業(yè)務。

根據(jù)本發(fā)明的一些實施例，步驟b包括以下步驟：

b1：獲取該汽車的使用狀況信息；

b2：獲取該汽車的車主的個人信息，例如個人駕車習慣信息。

b3：生成一動態(tài)密鑰。該動態(tài)密鑰根據(jù)該步驟b1獲取的該汽車的使用狀況信息以及該步驟b2獲取的該汽車的車主的個人信息生成；

b4：該動態(tài)密鑰被下發(fā)至該汽車的汽車通信模塊；

b5：該動態(tài)密鑰被儲存于該汽車的汽車通信模塊；

b6：一動態(tài)密鑰交換請求被該汽車的汽車通信模塊發(fā)起；

b7：該動態(tài)密鑰交換請求被該汽車的汽車控制模塊接受，從而該汽車的汽車控制模塊對該動態(tài)密鑰儲存，從而動態(tài)密鑰下發(fā)成功。

根據(jù)本發(fā)明的一些實施例，如果該步驟h的比較結(jié)果為該通信驗證結(jié)果和該汽車控制模塊匹配，則進行以下步驟：

i：執(zhí)行步驟d中被該汽車的該汽車通信模塊所請求執(zhí)行的業(yè)務；

根據(jù)本發(fā)明的一些實施例，如果該步驟h的比較結(jié)果為該通信驗證結(jié)果和該汽車控制模塊不匹配，則進行以下步驟：

j：拒絕執(zhí)行步驟d中被該汽車的該汽車通信模塊所請求執(zhí)行的業(yè)務。

通過對隨后的描述和附圖的理解，本發(fā)明進一步的目的和優(yōu)勢將得以充分體現(xiàn)。

本發(fā)明的這些和其它目的、特點和優(yōu)勢，通過下述的詳細說明，附圖和權(quán)利要求得以充分體現(xiàn)。

附圖說明

圖1示意了汽車下線時安全密鑰的寫入。

圖2闡釋了根據(jù)現(xiàn)有技術(shù)的一汽車通信業(yè)務處理過程。

圖3闡釋了根據(jù)本發(fā)明的第二個優(yōu)選實施例的一汽車通信管理系統(tǒng)。

圖4闡釋了根據(jù)本發(fā)明的第一個優(yōu)選實施例的一汽車通信管理方法。

圖5闡釋了根據(jù)本發(fā)明的上述第一個優(yōu)選實施例的該汽車通信管理方法的流程圖。

圖6闡釋了根據(jù)本發(fā)明的上述第一個優(yōu)選實施例的該汽車通信管理方法的一動態(tài)密鑰下發(fā)方法。

圖7闡釋了根據(jù)本發(fā)明的上述第二個優(yōu)選實施例的該汽車通信管理方法的流程圖。

圖8闡釋了根據(jù)本發(fā)明的上述第二個優(yōu)選實施例的該汽車通信管理方法的一動態(tài)密鑰下發(fā)方法。

圖9闡釋了根據(jù)本發(fā)明的上述第二個優(yōu)選實施例的一汽車通信管理系統(tǒng)。

具體實施方式

以下描述用于揭露本發(fā)明以使本領域技術(shù)人員能夠?qū)崿F(xiàn)本發(fā)明。以下描述中的優(yōu)選實施例只作為舉例，本領域技術(shù)人員可以想到其他顯而易見的變型。在以下描述中界定的本發(fā)明的基本原理可以應用于其他實施方案、變形方案、改進方案、等同方案以及沒有背離本發(fā)明的精神和范圍的其他技術(shù)方案。

可以理解的是，術(shù)語“一”應理解為“至少一”或“一個或多個”，即在一個實施例中，一個元件的數(shù)量可以為一個，而在另外的實施例中，該元件的數(shù)量可以為多個，術(shù)語“一”不能理解為對數(shù)量的限制。

說明書附圖之圖3闡釋了根據(jù)本發(fā)明的第一個優(yōu)選實施例的一汽車通信管理系統(tǒng)。如圖3所示，該汽車通信管理系統(tǒng)包括一汽車管理模塊10、一汽車通信模塊20和一汽車控制模塊30。該汽車控制模塊30能夠?qū)ζ囘M行控制，例如對汽車的空調(diào)系統(tǒng)、剎車系統(tǒng)、監(jiān)控系統(tǒng)等進行控制。該汽車管理模塊10被設置，以對汽車進行管理。該汽車通信模塊20被設置，以作為該汽車管理模塊10與該汽車控制模塊30之間進行通信的媒介。也就是說，該汽車通信模塊20不僅可以與該汽車管理模塊10之間進行通信，而且可以與該汽車控制模塊30進行通信。

根據(jù)本發(fā)明的該第一個優(yōu)選實施例，該汽車通信模塊20和該汽車控制模塊30均被設置于一汽車。該汽車通信模塊20被設置于該汽車，以方便該汽車與外界環(huán)境，例如外界互聯(lián)網(wǎng)系統(tǒng)進行通信。該汽車控制模塊30被設置于該汽車，以方便該汽車的各項功能被控制。

值得一提的是，該汽車管理模塊10可以借助互聯(lián)網(wǎng)等連接方式與該汽車通信模塊20進行連接，從而能夠向該汽車通信模塊20發(fā)送業(yè)務指令。該汽車通信模塊20接收到該汽車管理模塊10發(fā)送的業(yè)務指令后，向該汽車控制模塊30發(fā)出相應的業(yè)務請求。該汽車控制模塊30根據(jù)該汽車通信模塊20發(fā)送的業(yè)務請求執(zhí)行相應業(yè)務，從而該汽車管理模塊10通過該汽車通信模塊20以及該汽車管理模塊10對汽車進行管理。

為保障汽車及其通信安全，在該汽車控制模塊30根據(jù)該汽車通信模塊20發(fā)送的業(yè)務請求執(zhí)行相應業(yè)務之前，需要先對該汽車通信模塊20進行驗證，以防該汽車控制模塊30執(zhí)行該汽車的該汽車通信模塊20以外的其它通信模塊所發(fā)送的業(yè)務請求，進而防止該汽車被不匹配的通信模塊控制，從而保障汽車安全。

根據(jù)本發(fā)明的該第一個優(yōu)選實施例，該汽車通信管理系統(tǒng)進一步包括一安全模塊40，其被設置，以保障該汽車及其通信的安全性。具體地，在該汽車控制模塊30根據(jù)該汽車通信模塊20發(fā)送的業(yè)務請求執(zhí)行相應業(yè)務之前，該安全模塊40被用于對該汽車控制模塊30和該汽車管理模塊10之間的匹配性進行驗證。只有驗證為該汽車通信模塊20和該汽車控制模塊30相互匹配后，該汽車控制模塊30才會執(zhí)行該汽車通信模塊發(fā)送的業(yè)務請求，并對汽車進行控制。

具體地，該安全模塊40包括一密鑰模塊41、一算法模塊42和一驗證模塊43。根據(jù)本發(fā)明的該第一個優(yōu)選實施例，該密鑰模塊41可以通過該汽車管理模塊10周期性地向該汽車通信模塊20下發(fā)動態(tài)密鑰。該汽車通信模塊20接收到該密鑰模塊41下發(fā)的動態(tài)密鑰后，對該動態(tài)密鑰進行保存，并將該動態(tài)密鑰同步至該汽車控制模塊30。更具體地，該汽車通信模塊20包括一通信接收模塊21、一通信儲存模塊22和一通信發(fā)送模塊23。該密鑰模塊41向該汽車通信模塊20下發(fā)該動態(tài)密鑰時，該密鑰模塊41下發(fā)的動態(tài)密鑰被該汽車通信模塊20的該通信接收模塊21接收，然后被該通信儲存模塊22儲存，并進而被該通信發(fā)送模塊23發(fā)送至該汽車控制模塊30。被該通信發(fā)送模塊23發(fā)送的該動態(tài)密鑰被該汽車控制模塊30接收并保存，從而實現(xiàn)該動態(tài)密鑰的同步。如圖3所示，該汽車控制模塊30包括一控制主模塊31、一控制接收模塊32、一控制儲存模塊33、一隨機數(shù)生成模塊34和一隨機數(shù)發(fā)送模塊35。該控制主模塊31被設置，以對該汽車的各個車身系統(tǒng)進行控制。該控制接收模塊32能夠接受該汽車通信模塊20的該通信發(fā)送模塊23所發(fā)送的該動態(tài)密鑰。被該控制接收模塊32所接受的該動態(tài)密鑰被該汽車控制模塊30的該控制儲存模塊33所保存。

該隨機數(shù)生成模塊34能夠在需要時生成一隨機數(shù)。該隨機數(shù)發(fā)送模塊35能夠?qū)⒃撾S機數(shù)生成模塊34所生成的該隨機數(shù)發(fā)送至該汽車通信模塊20的該通信接收模塊21。

值得一提的是，該汽車通信模塊20的該通信儲存模塊22不僅能夠?qū)υ撁荑€模塊41發(fā)送的該動態(tài)密鑰進行儲存，而且能夠?qū)υ撈囅戮€時被分配于該汽車的一靜態(tài)密鑰進行儲存。同樣地，該汽車控制模塊30的該控制儲存模塊33不僅能夠?qū)υ搫討B(tài)密鑰進行儲存，而且能夠?qū)υ撈囅戮€時被分配于該汽車的一靜態(tài)密鑰進行儲存。

該汽車通信模塊20接收到該汽車管理模塊10發(fā)送的業(yè)務指令后，向該汽車控制模塊30發(fā)出相應的業(yè)務請求。這時，該汽車控制模塊30與該汽車通信模塊20之間的相互匹配性被進行驗證，其具體過程如下：

該汽車控制模塊30的該隨機數(shù)生成模塊34生成一隨機數(shù)。該隨機數(shù)生成模塊34所生成的該隨機數(shù)被該隨機數(shù)發(fā)送模塊35發(fā)送至該汽車通信模塊。

該安全模塊40的該算法模塊42的一算法被調(diào)用。其中該算法中具有靜態(tài)密碼、動態(tài)密碼和隨機數(shù)三個變量。該汽車通信模塊20的該通信儲存模塊22所儲存的該靜態(tài)密碼、該動態(tài)密碼，以及該汽車通信模塊20從該隨機數(shù)發(fā)送模塊35接收到的該隨機數(shù)被代入該算法，以得到一通信驗證結(jié)果。

同時，該汽車控制模塊30的該控制儲存模塊33所儲存的該靜態(tài)密碼、該動態(tài)密碼以及該汽車控制模塊30所生成該隨機數(shù)被代入該算法，以得到一控制驗證結(jié)果。

該驗證模塊43包括一計算模塊431和一比較模塊432。該計算模塊431調(diào)用該算法模塊42提供的至少一算法，并將該通信儲存模塊22所儲存的該靜態(tài)密碼、該動態(tài)密碼，以及該汽車通信模塊20從該隨機數(shù)發(fā)送模塊35接收到的該隨機數(shù)代入該算法，以得到該通信驗證結(jié)果。

同時，該計算模塊431將該控制儲存模塊33所儲存的該靜態(tài)密碼、該動態(tài)密碼以及該汽車控制模塊30所生成該隨機數(shù)被代入該算法，以得到該控制驗證結(jié)果。

該驗證模塊43的該比較模塊432對該通信驗證結(jié)果和該控制驗證結(jié)果進行比較，并將一比較結(jié)果發(fā)送至該汽車控制模塊30。該汽車控制模塊30的該控制主模塊31根據(jù)該驗證模塊43的該比較模塊432發(fā)送的比較結(jié)果判斷是否執(zhí)行該汽車通信模塊20所請求執(zhí)行的業(yè)務。

如果比較結(jié)果一致，則該汽車控制模塊30根據(jù)該汽車通信模塊20發(fā)送的業(yè)務請求執(zhí)行相應業(yè)務。如果比較結(jié)果不一致，則該汽車控制模塊30則拒絕執(zhí)行該汽車通信模塊20發(fā)送的業(yè)務請求，從而汽車的通信安全得以保障。

當該汽車通信模塊20接收到來自該汽車管理模塊10的業(yè)務請求時，該汽車通信模塊20的該通信接收模塊21對該業(yè)務請求進行接收并通過該通信發(fā)送模塊23傳遞至該汽車控制模塊30。該汽車控制模塊30的該控制接收模塊32接收到該業(yè)務請求時，該汽車控制模塊30的該隨機數(shù)生成模塊34生成一隨機數(shù)并被該控制儲存模塊33所儲存。該汽車控制模塊30的該隨機數(shù)發(fā)送模塊35將該隨機數(shù)生成模塊34生成的該隨機數(shù)發(fā)送至該汽車的該汽車通信模塊20，并被該汽車通信模塊20的該通信儲存模塊22儲存。該安全模塊40的該驗證模塊43的該計算模塊431調(diào)用該算法模塊42提供的至少一算法。該汽車通信模塊20的該通信儲存模塊22所儲存的該靜態(tài)密碼、該動態(tài)密碼和該隨機數(shù)被代入該算法，從而計算得出該通信驗證結(jié)果。同時該汽車控制模塊30的該控制儲存模塊33所儲存的該靜態(tài)密碼、該動態(tài)密碼和該隨機數(shù)被代入該算法，從而計算得出該控制驗證結(jié)果。該驗證模塊43的該比較模塊432對該通信驗證結(jié)果和該控制驗證結(jié)果進行比較，以確定該汽車通信模塊20是否與該汽車控制模塊30相匹配，進而確定是否執(zhí)行該業(yè)務請求。

說明書附圖之圖4闡釋了根據(jù)本發(fā)明的第一個優(yōu)選實施例的一汽車通信管理方法。如說明書附圖之圖4所示，一汽車被分配一靜態(tài)密鑰s。在匹配該汽車的該汽車控制模塊30與該汽車的該汽車通信模塊20時，進一步具有一動態(tài)密鑰d的驗證條件，從而業(yè)務安全的識別和破解難度得以大大增強，進而使汽車通信的安全性大大提高。

根據(jù)本發(fā)明的該一個優(yōu)選實施例，該動態(tài)密鑰由該汽車管理模塊30周期性維護更新，從而其被破解的難度增大，進而汽車的通信安全性得以提高。

具體地，汽車下線時，汽車下線工具將同時向該汽車控制模塊30及其該汽車通信模塊20配置一相同的靜態(tài)密鑰。在汽車下線后，服務器會對該汽車控制模塊30及其該汽車通信模塊20配置同一動態(tài)密鑰，并不斷對該動態(tài)密鑰進行更新。當該汽車的該汽車通信模塊20接收到來自該汽車管理模塊10的業(yè)務時，該汽車的該汽車通信模塊20將根據(jù)其所收到的來自該汽車管理模塊10的業(yè)務向該汽車控制模塊30發(fā)起業(yè)務申請。該汽車控制模塊30接收到該汽車的該汽車通信模塊20發(fā)起的業(yè)務請求后，該汽車控制模塊將向該汽車的該汽車通信模塊20發(fā)送一隨機數(shù)r。該汽車的該汽車通信模塊20收到該隨機數(shù)后，會調(diào)用汽車的該安全模塊40所提供的一算法，并將其所獲取的靜態(tài)密鑰、動態(tài)密鑰和隨機數(shù)作為該算法的變量進行計算，以得到一通信驗證結(jié)果：f(s,d,r)。同樣地，該汽車控制模塊30會調(diào)用該汽車的該安全模塊40所提供的該算法，并將其所獲取的靜態(tài)密鑰、動態(tài)密鑰和其所生成并發(fā)送給該汽車的該汽車通信模塊20的該隨機數(shù)作為該算法的變量進行計算，以得到一控制驗證結(jié)果：f(s,d,r)。如果這三個變量s,d和r數(shù)值相同，則該通信驗證結(jié)果與該控制驗證結(jié)果相同。因此，如果該通信驗證結(jié)果與該控制驗證結(jié)果相同，則判斷為該汽車通信模塊與該汽車該汽車控制模塊30相匹配。這時，該汽車控制模塊則執(zhí)行該汽車的該汽車通信模塊20所請求的業(yè)務，從而汽車通信服務得以進行。如果該通信驗證結(jié)果與該控制驗證結(jié)果不相同，則判斷為該汽車通信模塊與該汽車的該汽車控制模塊30不匹配。這時，該汽車控制模塊30則不執(zhí)行該汽車的該汽車通信模塊20所請求的業(yè)務，以保障汽車通信安全。

說明書附圖之圖5是根據(jù)本發(fā)明的上述第一個優(yōu)選實施例的該汽車通信管理方法的一流程圖。如圖5所示，該汽車通信管理方法包括以下步驟：

1001：分配一靜態(tài)密鑰至該汽車的該汽車通信模塊20和該汽車控制模塊30；

1002：下發(fā)并更新一動態(tài)密鑰至該汽車的該汽車通信模塊20和該汽車控制模塊30；

1003：一業(yè)務指令被該汽車的該汽車通信模塊20接收；

1004：一業(yè)務請求被該汽車的該汽車通信模塊20發(fā)送至該汽車的該汽車控制模塊30；

1005：一隨機數(shù)被該汽車的該汽車控制模塊30發(fā)送至該汽車的該汽車通信模塊20；

1006：獲取一通信驗證結(jié)果；

1007：獲取一控制驗證結(jié)果；和

1008：比較該通信驗證結(jié)果和該控制驗證結(jié)果，以判斷該汽車控制模塊30是否執(zhí)行步驟1004中被該汽車的該汽車通信模塊20所請求執(zhí)行的業(yè)務。

如果該步驟1008的比較結(jié)果為該通信驗證結(jié)果和該汽車控制模塊30匹配，則進行以下步驟：

1009：執(zhí)行步驟1004中被該汽車的該汽車通信模塊20所請求執(zhí)行的業(yè)務；

如果該步驟1008的比較結(jié)果為該通信驗證結(jié)果和該汽車控制模塊30不匹配，則進行以下步驟：

1010：拒絕執(zhí)行步驟1004中被該汽車的該汽車通信模塊20所請求執(zhí)行的業(yè)務。

根據(jù)本發(fā)明的該第一個優(yōu)選實施例，該動態(tài)密鑰由云端下發(fā)，其下發(fā)步驟如說明書附圖之圖6所示。也就是說，該步驟1002包括以下步驟：

10021：云端下發(fā)一動態(tài)密鑰至該汽車的該汽車通信模塊20；

10022：該動態(tài)密鑰被儲存于該汽車的該汽車通信模塊20；

10023：一動態(tài)密鑰交換請求被該汽車的該汽車通信模塊20發(fā)起；

10024：該動態(tài)密鑰交換請求被該汽車的汽車控制模塊30接受，從而該汽車的汽車控制模塊30對該動態(tài)密鑰儲存，從而動態(tài)密鑰下發(fā)成功。

根據(jù)本發(fā)明的該第一個優(yōu)選實施例，該動態(tài)密鑰根據(jù)預設規(guī)則被周期性下發(fā)。也就是說，每隔一預設時間段，例如3s下發(fā)并更新一次動態(tài)密鑰。也就是說，該步驟1002的上述四個步驟每隔3s重復運行一次。這樣，該動態(tài)密鑰的破解難度非常大，進而整個密鑰系統(tǒng)的破解難度大大增強，從而該汽車的通信系統(tǒng)的安全性得以大大提高。

說明書附圖之圖7是根據(jù)本發(fā)明的第二個優(yōu)選實施例的該汽車通信管理方法的一流程圖。如圖7所示，該汽車通信管理方法包括以下步驟：

2001：分配一靜態(tài)密鑰至一汽車的一汽車通信模塊和一汽車控制模塊；

2002：下發(fā)并更新一動態(tài)密鑰至該汽車的該汽車通信模塊和該汽車控制模塊；

2003：一業(yè)務指令被一汽車的該汽車通信模塊接收；

2004：一業(yè)務請求被該汽車的該汽車通信模塊發(fā)送至該汽車的該汽車控制模塊；

2005：一隨機數(shù)被該汽車的該汽車控制模塊發(fā)送至該汽車的該汽車通信模塊；

2006：獲取一汽車通信模塊匹配值；

2007：獲取一汽車控制模塊匹配值；和

2008：比較該汽車通信模塊匹配值和該汽車控制模塊匹配值，以判斷該汽車控制模塊是否執(zhí)行步驟2004中被該汽車的該汽車通信模塊所請求執(zhí)行的業(yè)務。

如果該步驟2008的比較結(jié)果為該汽車通信模塊匹配值和該汽車控制模塊匹配，則進行以下步驟：

2009：執(zhí)行步驟2004中被該汽車的該汽車通信模塊所請求執(zhí)行的業(yè)務；

如果該步驟2008的比較結(jié)果為該汽車通信模塊匹配值和該汽車控制模塊不匹配，則進行以下步驟：

2010：拒絕執(zhí)行步驟2004中被該汽車的該汽車通信模塊所請求執(zhí)行的業(yè)務。

與上述第一個優(yōu)選實施例不同的是，根據(jù)本發(fā)明的該第二個優(yōu)選實施例，該動態(tài)密鑰根據(jù)汽車使用信息以及車主的個人信息生成，并由一汽車管理模塊下發(fā)。具體地，該步驟2002包括以下步驟：

20021：獲取該汽車的使用狀況信息；

20022：獲取該汽車的車主的個人信息，例如個人駕車習慣信息。

20023：生成一動態(tài)密鑰，其中該動態(tài)密鑰根據(jù)該步驟20021獲取的該汽車的使用狀況信息以及該步驟20022獲取的該汽車的車主的個人信息生成；

20024：該動態(tài)密鑰被下發(fā)至該汽車的汽車通信模塊；

20025：該動態(tài)密鑰被儲存于該汽車的汽車通信模塊；

20026：一動態(tài)密鑰交換請求被該汽車的汽車通信模塊發(fā)起；

20027：該動態(tài)密鑰交換請求被該汽車的汽車控制模塊接受，從而該汽車的汽車控制模塊對該動態(tài)密鑰儲存，從而動態(tài)密鑰下發(fā)成功。

值得一提的是，該動態(tài)密鑰與汽車信息、車主信息以及其生成時間相關，從而生成的動態(tài)密鑰不僅具有個性化特征，而且復雜性增強，從而被破解的難度增大，從而該汽車的通信系統(tǒng)的安全性得以大大提高。

說明書附圖之圖9闡釋了根據(jù)本發(fā)明的上述第二個優(yōu)選實施例的一汽車通信管理系統(tǒng)。如圖9所示，該汽車通信管理系統(tǒng)包括一汽車管理模塊10a、一汽車通信模塊20a和一汽車控制模塊30a。該汽車控制模塊30a能夠?qū)ζ囘M行控制，例如對汽車的空調(diào)系統(tǒng)、剎車系統(tǒng)、監(jiān)控系統(tǒng)等進行控制。該汽車管理模塊10a被設置，以對汽車進行管理。該汽車通信模塊20a被設置，以作為該汽車管理模塊10a與該汽車控制模塊30a之間進行通信的媒介。

根據(jù)本發(fā)明的該第二個優(yōu)選實施例，該汽車通信模塊20a和該汽車控制模塊30a均被設置于一汽車。該汽車通信模塊20a被設置于該汽車，以方便該汽車與外界環(huán)境，例如外界互聯(lián)網(wǎng)系統(tǒng)進行通信。該汽車控制模塊30a被設置于該汽車，以方便該汽車的各項功能被控制。

值得一提的是，該汽車管理模塊10a可以借助互聯(lián)網(wǎng)等連接方式與該汽車通信模塊20a進行連接，從而能夠向該汽車通信模塊20a發(fā)送業(yè)務指令。該汽車通信模塊20a接收到該汽車管理模塊10a發(fā)送的業(yè)務指令后，向該汽車控制模塊30a發(fā)出相應的業(yè)務請求。該汽車控制模塊30a根據(jù)該汽車通信模塊20a發(fā)送的業(yè)務請求執(zhí)行相應業(yè)務，從而該汽車管理模塊10a通過該汽車通信模塊20a以及該汽車管理模塊10a對汽車進行管理。

為保障汽車及其通信安全，在該汽車控制模塊30a根據(jù)該汽車通信模塊20a發(fā)送的業(yè)務請求執(zhí)行相應業(yè)務之前，需要先對該汽車通信模塊20a進行驗證，以防該汽車控制模塊30a執(zhí)行該汽車的該汽車通信模塊20a以外的其它通信模塊所發(fā)送的業(yè)務請求，進而防止該汽車被不匹配的通信模塊控制，從而保障汽車安全。

根據(jù)本發(fā)明的該第二個優(yōu)選實施例，該汽車通信管理系統(tǒng)進一步包括一安全模塊40a，其被設置，以保障該汽車及其通信的安全性。具體地，在該汽車控制模塊30a根據(jù)該汽車通信模塊20a發(fā)送的業(yè)務請求執(zhí)行相應業(yè)務之前，該安全模塊40a被用于對該汽車控制模塊30a和該汽車管理模塊10a之間的匹配性進行驗證。只有驗證為該汽車通信模塊20a和該汽車控制模塊30a相互匹配后，該汽車控制模塊30a才會執(zhí)行該汽車通信模塊發(fā)送的業(yè)務請求，并對汽車進行控制。

更具體地，該安全模塊40a包括一密鑰模塊41a、一算法模塊42a和一驗證模塊43a。根據(jù)本發(fā)明的該第二個優(yōu)選實施例，該密鑰模塊41a可以通過該汽車管理模塊10a周期性向該汽車通信模塊20a下發(fā)動態(tài)密鑰。該汽車通信模塊20a接收到該密鑰模塊41a下發(fā)的動態(tài)密鑰后，對該動態(tài)密鑰進行保存，并將該動態(tài)密鑰同步至該汽車控制模塊30a。更具體地，該汽車通信模塊20a包括一通信接收模塊21a、一通信儲存模塊22a和一通信發(fā)送模塊23a。該密鑰模塊41a向該汽車通信模塊20a下發(fā)該動態(tài)密鑰時，該密鑰模塊41a下發(fā)的動態(tài)密鑰被該汽車通信模塊20a的該通信接收模塊21a接收，然后被該通信儲存模塊22a儲存，并進而被該通信發(fā)送模塊23a發(fā)送至該汽車控制模塊30a。被該通信發(fā)送模塊23a發(fā)送的該動態(tài)密鑰被該汽車控制模塊30a接收并保存，從而實現(xiàn)該動態(tài)密鑰的同步。

根據(jù)本發(fā)明的第二個優(yōu)選實施例，該密鑰模塊41a包括一信息收集模塊411a、一密鑰生成模塊412a和一密鑰下發(fā)模塊413a。該信息收集模塊411a能夠收集該汽車的使用信息，例如汽車到過的地方、行駛的里程、汽車保養(yǎng)信息、汽車性能信息、汽車磨損狀況信息、汽車所處空氣環(huán)境，以及該汽車車主的個人信息，例如汽車車主駕車去過的購物場所的信息、汽車車主駕車習慣信息。該密鑰生成模塊412a從該算法模塊42a獲取一密鑰算法，并根據(jù)該信息收集模塊411a收集的信息以及時間信息生成該動態(tài)密鑰，從而該動態(tài)密鑰本身已經(jīng)是一個由復雜算法得出的密鑰，從而復雜程度高，破解難度大。該密鑰下發(fā)模塊413a將該密鑰生成模塊412a生成的該動態(tài)密鑰下發(fā)至該汽車通信模塊20a。該汽車通信模塊20a接收到該密鑰下發(fā)模塊413a下發(fā)的動態(tài)密鑰后，對該動態(tài)密鑰進行保存，并將該動態(tài)密鑰同步至該汽車控制模塊30a，進而該動態(tài)密鑰被該汽車控制模塊30a儲存。

值得一提的是，該密鑰生成模塊412a可以根據(jù)該信息收集模塊411a的變化對動態(tài)密鑰進行更新，也可以按照預設更新時間進行更新，例如每5s進行一次更新。只要能夠達到本發(fā)明的發(fā)明目的，本發(fā)明在這方面不做限制。

該動態(tài)密鑰被密鑰生成模塊412a生成后，即通過該密鑰下發(fā)模塊413a被下發(fā)至該汽車通信模塊20a，從而及時對該汽車通信模塊20a和該汽車控制模塊30a儲存的動態(tài)密鑰進行更新。

如圖9所示，該汽車控制模塊30a包括一控制主模塊31a、一控制接收模塊32a、一控制儲存模塊33a、一隨機數(shù)生成模塊34a和一隨機數(shù)發(fā)送模塊35a。該控制主模塊31a被設置，以對該汽車的各個車身系統(tǒng)進行控制。該控制接收模塊32a能夠接受該汽車通信模塊20a的該通信發(fā)送模塊23a所發(fā)送的該動態(tài)密鑰。被該控制接收模塊32a所接受的該動態(tài)密鑰被該汽車控制模塊30a的該控制儲存模塊33a所保存。

該隨機數(shù)生成模塊34a能夠在需要時生成一隨機數(shù)。該隨機數(shù)發(fā)送模塊35a能夠?qū)⒃撾S機數(shù)生成模塊34a所生成的該隨機數(shù)發(fā)送至該汽車通信模塊20a的該通信接收模塊21a。

值得一提的是，該汽車通信模塊20a的該通信儲存模塊22a不僅能夠?qū)υ撁荑€模塊41a發(fā)送的該動態(tài)密鑰進行儲存，而且能夠?qū)υ撈囅戮€時被分配于該汽車的一靜態(tài)密鑰進行儲存。同樣地，該汽車控制模塊30a的該控制儲存模塊33a不僅能夠?qū)υ搫討B(tài)密鑰進行儲存，而且能夠?qū)υ撈囅戮€時被分配于該汽車的一靜態(tài)密鑰進行儲存。

該汽車通信模塊20a接收到該汽車管理模塊10a發(fā)送的業(yè)務指令后，向該汽車控制模塊30a發(fā)出相應的業(yè)務請求。這時，該汽車控制模塊30a與該汽車通信模塊20a之間的相互匹配性被進行驗證，其具體過程如下：

該汽車控制模塊30a的該隨機數(shù)生成模塊34a生成一隨機數(shù)。該隨機數(shù)生成模塊34a所生成的該隨機數(shù)被該隨機數(shù)發(fā)送模塊35a發(fā)送至該汽車通信模塊。

該安全模塊40a的該算法模塊42a的一算法被調(diào)用。其中該算法中包括靜態(tài)密碼、動態(tài)密碼和隨機數(shù)三個變量。該汽車通信模塊20a的該通信儲存模塊22a所儲存的該靜態(tài)密碼、該動態(tài)密碼，以及該汽車通信模塊20a從該隨機數(shù)發(fā)送模塊35a接收到的該隨機數(shù)被代入該算法，以得到一通信驗證結(jié)果。

同時，該汽車控制模塊30a的該控制儲存模塊33a所儲存的該靜態(tài)密碼、該動態(tài)密碼以及該汽車控制模塊30a所生成該隨機數(shù)被代入該算法，以得到一控制驗證結(jié)果。

該驗證模塊43a包括一計算模塊431a和一比較模塊432a。該計算模塊431a調(diào)用該算法模塊42a提供的至少一算法，并將該通信儲存模塊22a所儲存的該靜態(tài)密碼、該動態(tài)密碼，以及該汽車通信模塊20a從該隨機數(shù)發(fā)送模塊35a接收到的該隨機數(shù)代入該算法，以得到該通信驗證結(jié)果。

同時，該計算模塊431a將該控制儲存模塊33a所儲存的該靜態(tài)密碼、該動態(tài)密碼以及該汽車控制模塊30a所生成該隨機數(shù)被代入該算法，以得到該控制驗證結(jié)果。

該比較模塊驗證模塊43a的該比較模塊432a對該通信驗證結(jié)果和該控制驗證結(jié)果進行比較，并將一比較結(jié)果發(fā)送至該汽車控制模塊30a。該汽車控制模塊30a的該控制主模塊31a根據(jù)該比較模塊驗證模塊43a的該比較模塊432a發(fā)送的比較結(jié)果判斷是否執(zhí)行該汽車通信模塊20a所請求執(zhí)行的業(yè)務。

如果比較結(jié)果一致，則該汽車控制模塊30a根據(jù)該汽車通信模塊20a發(fā)送的業(yè)務請求執(zhí)行相應業(yè)務。如果比較結(jié)果不一致，則該汽車控制模塊30a則拒絕執(zhí)行該汽車通信模塊20a發(fā)送的業(yè)務請求，從而汽車的通信安全得以保障。

本領域的技術(shù)人員應理解，上述描述及附圖中所示的本發(fā)明的實施例只作為舉例而并不限制本發(fā)明。本發(fā)明的目的已經(jīng)完整并有效地實現(xiàn)。本發(fā)明的功能及結(jié)構(gòu)原理已在實施例中展示和說明，在沒有背離該原理下，本發(fā)明的實施方式可以有任何變形或修改。