车辆通信系统、方法、设备及存储介质

技术领域

本申请涉及车载通信技术领域，特别涉及一种车辆通信系统、方法、设备及存储介质。

背景技术

随着车辆智能化的快速发展，用户对车辆远程控制功能的需求逐渐增加。远程控制功能包括远程上下电功能、远程空调开启、远程数据查询、远程上高压以及其他远程控制功能。其中，在执行远程空调开启、远程数据查询、远程上高压以及其他远程控制功能时均会用到远程上下电功能。可见，远程上下电功能通信的安全性非常重要。因此，如何提高远程上下电功能通信的安全性成为了亟待解决的一个问题。

发明内容

本申请实施例提供了一种车辆通信系统、方法、设备及存储介质，可以提高远程上下电功能通信的安全性。所述技术方案如下：

一方面，提供了一种车辆通信系统，所述系统包括：车载通信设备、控制设备和云服务器，所述云服务器和所述控制设备均与所述车载通信设备电性连接，且所述车载通信设备和所述控制设备位于同一车辆内；

所述云服务器，用于向所述车载通信设备发送控制功能指令，所述控制功能指令用于指示所述控制设备执行上电功能或者下电功能；

所述车载通信设备，用于基于所述控制功能指令，向所述控制设备发送功能请求报文；

所述控制设备，用于基于所述功能请求报文，确定车辆控制功能的功能类型；若所述功能类型为上下电功能，向所述车载通信设备发送第一请求报文；其中，所述第一请求报文中携带加密认证种子；

所述车载通信设备，还用于基于所述加密认证种子，确定第一认证秘钥，向所述控制设备发送第一响应报文，所述第一响应报文中携带所述第一认证秘钥；

所述控制设备，还用于基于所述第一认证秘钥，确定认证结果；若所述认证结果表示认证成功，执行上电功能或者下电功能。

在一种可能的实现方式中，所述控制设备，用于若所述功能类型为上下电功能，在第一时长内向所述车载通信设备发送所述第一请求报文；其中，所述第一请求报文中还携带认证类型和第一认证状态，所述认证类型用于表示上下电认证，所述第一认证状态用于表示认证进行中。

在另一种可能的实现方式中，所述车载通信设备，还用于通过加密算法对所述加密认证种子进行加密处理，得到所述第一认证秘钥；在所述第一时长内向所述控制设备发送所述第一响应报文；其中，所述第一响应报文中还携带所述认证类型和所述第一认证状态。

在另一种可能的实现方式中，所述控制设备，还用于基于所述加密认证种子，确定第二认证秘钥；若所述第一认证秘钥与所述第二认证秘钥匹配，确定所述认证结果为认证成功；若所述第一认证秘钥与所述第二认证秘钥不匹配，确定所述认证结果为认证失败。

在另一种可能的实现方式中，所述控制设备，还用于若所述认证结果为认证成功，向所述车载通信设备发送第二请求报文，所述第二请求报文中携带第一认证值，所述第一认证值用于表示已执行上电功能或者已执行下电功能；

所述车载通信设备，还用于基于所述第二请求报文，向所述控制设备发送第二响应报文。

在另一种可能的实现方式中，所述车载通信设备，还用于基于所述第二请求报文，向所述云服务器发送所述认证结果。

在另一种可能的实现方式中，所述车载通信设备，还用于若在发出所述功能请求报文后的第二时长内未接收到所述第一请求报文，确定认证结果为认证失败，向所述云服务器发送所述认证结果。

另一方面，提供了一种车辆通信方法，所述方法包括：

云服务器向车载通信设备发送控制功能指令，所述控制功能指令用于指示控制设备执行上电功能或者下电功能；

所述车载通信设备基于所述控制功能指令，向所述控制设备发送功能请求报文；

所述控制设备基于所述功能请求报文，确定车辆控制功能的功能类型；若所述功能类型为上下电功能，向所述车载通信设备发送第一请求报文；其中，所述第一请求报文中携带加密认证种子；

所述车载通信设备基于所述加密认证种子，确定第一认证秘钥，向所述控制设备发送第一响应报文，所述第一响应报文中携带所述第一认证秘钥；

所述控制设备基于所述第一认证秘钥，确定认证结果；若所述认证结果表示认证成功，执行上电功能或者下电功能。

在一种可能的实现方式中，若所述功能类型为上下电功能，所述控制设备向所述车载通信设备发送第一请求报文，包括：

若所述功能类型为上下电功能，所述控制设备在第一时长内向所述车载通信设备发送所述第一请求报文；其中，所述第一请求报文中还携带认证类型和第一认证状态，所述认证类型用于表示上下电认证，所述第一认证状态用于表示认证进行中。

在另一种可能的实现方式中，所述车载通信设备基于所述加密认证种子，确定第一认证秘钥，向所述控制设备发送第一响应报文，包括：

所述车载通信设备通过加密算法对所述加密认证种子进行加密处理，得到所述第一认证秘钥；

在所述第一时长内向所述控制设备发送所述第一响应报文；其中，所述第一响应报文中还携带所述认证类型和所述第一认证状态。

在另一种可能的实现方式中，所述控制设备基于所述第一认证秘钥，确定认证结果，包括：

所述控制设备基于所述加密认证种子，确定第二认证秘钥；

若所述第一认证秘钥与所述第二认证秘钥匹配，确定所述认证结果为认证成功；

若所述第一认证秘钥与所述第二认证秘钥不匹配，确定所述认证结果为认证失败。

在另一种可能的实现方式中，所述方法还包括：

若所述认证结果为认证成功，所述控制设备向所述车载通信设备发送第二请求报文，所述第二请求报文中携带第一认证值，所述第一认证值用于表示已执行上电功能或者已执行下电功能；

所述车载通信设备基于所述第二请求报文，向所述控制设备发送第二响应报文。

在另一种可能的实现方式中，所述方法还包括：

所述车载通信设备基于所述第二请求报文想，向所述云服务器发送所述认证结果。

在另一种可能的实现方式中，所述方法还包括：

若所述车载通信设备在发出所述功能请求报文后的第二时长内未接收到所述第一请求报文，所述车载通信设备确定认证结果为认证失败，向所述云服务器发送所述认证结果。

另一方面，提供了一种电子设备，所述电子设备包括处理器和存储器，所述存储器中存储有至少一条程序代码，所述至少一条程序代码由所述处理器加载并执行，以实现上述任一项控制设备、云服务器或者车载通信设备所述的车辆通信方法。

另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条程序代码，所述至少一条程序代码由处理器加载并执行，以实现上述任一项所述的车辆通信方法。

另一方面，提供了一种计算机程序产品，所述计算机程序产品中存储有至少一条程序代码，所述至少一条程序代码由处理器加载并执行，以实现上述任一项所述的车辆通信方法。

本申请实施例提供了一种车辆通信系统，该系统中车载通信设备在接收到云服务器的控制功能指令后，向控制设备发送功能请求报文，控制设备基于功能请求报文，确定车辆控制功能的功能类型；若功能类型为上下电功能，则向车载通信设备发送第一请求报文，第一请求报文中携带加密认证种子。车载通信设备基于加密认证种子，确定第一认证秘钥，向控制设备发送第一响应报文，第一响应报文中携带第一认证秘钥。控制设备基于第一认证秘钥，确定认证结果；若认证结果表示认证成功，则执行上电功能或者下电功能。由此可见，控制设备先与车载通信设备进行加密认证，在认证成功的情况下，再执行上电功能或者下电功能，从而提高了上下电功能通信的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

图1是本申请实施例提供的一种车辆通信系统的示意图；

图2是本申请实施例提供的一种车辆通信方法的流程图；

图3是本申请实施例提供的一种控制设备执行远程上下电功能的示意图；

图4是本申请实施例提供的一种车载通信设备与控制设备之间进行通信交互的示意图；

图5是本申请实施例提供的一种控制设备的结构框图。

具体实施方式

为使本申请的技术方案和优点更加清楚，下面对本申请实施方式作进一步地详细描述。

本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们的任意变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。

需要说明的是，本申请所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)以及信号，均为经用户授权或者经过各方充分授权的，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。例如，本申请中涉及到的控制功能指令、请求报文、响应报文等都是在充分授权的情况下获取的。

图1是本申请实施例提供的一种车辆通信系统的示意图，参见图1，该系统包括：车载通信设备101、控制设备102和云服务器103，云服务器103和控制设备102均与车载通信设备101电性连接，且车载通信设备101和控制设备102位于同一车辆内；

云服务器103，用于向车载通信设备101发送控制功能指令，控制功能指令用于指示控制设备102执行上电功能或者下电功能；

车载通信设备101，用于基于控制功能指令，向控制设备102发送功能请求报文；

控制设备102，用于基于功能请求报文，确定车辆控制功能的功能类型；若功能类型为上下电功能，向车载通信设备101发送第一请求报文；其中，第一请求报文中携带加密认证种子；

车载通信设备101，还用于基于加密认证种子，确定第一认证秘钥，向控制设备102发送第一响应报文，第一响应报文中携带第一认证秘钥；

控制设备102，还用于基于第一认证秘钥，确定认证结果；若认证结果表示认证成功，执行上电功能或者下电功能。

在本申请实施例中，电性连接可以为电路连接，也可以为无线连接，对此不作具体限定。若电性连接为电路连接，该连接方式可以为线缆连接，若电性连接为无线连接，该连接方式可以为无线网络连接。例如，车载通信设备101与云服务器103通过无线网络连接，车载通信设备101与控制设备102通过CAN(Controller Area Network，控制器局域网总网)总线连接。

车载通信设备101可以为T-BOX(Telematics BOX，远程通信终端)，控制设备102可以为BCM(Body Control Module，车身控制器)，也可以为整车控制器，对此不作具体限定。云服务器103可以为一台服务器、由多台服务器组成的服务器集群、云计算平台和虚拟化中心中的至少一种。另外，本申请实施例中的车辆可以为燃油车辆、电动车辆或者混动车辆，对此不作具体限定。

在一种可能的实现方式中，控制设备102，用于若功能类型为上下电功能，在第一时长内向车载通信设备101发送第一请求报文；其中，第一请求报文中还携带认证类型和第一认证状态，认证类型用于表示上下电认证，第一认证状态用于表示认证进行中。

在另一种可能的实现方式中，车载通信设备101，还用于通过加密算法对加密认证种子进行加密处理，得到第一认证秘钥；在第一时长内向控制设备102发送第一响应报文；其中，第一响应报文中还携带认证类型和第一认证状态。

在另一种可能的实现方式中，控制设备102，还用于基于加密认证种子，确定第二认证秘钥；若第一认证秘钥与第二认证秘钥匹配，确定认证结果为认证成功；若第一认证秘钥与第二认证秘钥不匹配，确定认证结果为认证失败。

在另一种可能的实现方式中，控制设备102，还用于若认证结果为认证成功，向车载通信设备101发送第二请求报文，第二请求报文中携带第一认证值，第一认证值用于表示已执行上电功能或者已执行下电功能；

车载通信设备101，还用于基于第二请求报文，向控制设备102发送第二响应报文。

在另一种可能的实现方式中，车载通信设备101，还用于基于第二请求报文，向云服务器103发送认证结果。

在另一种可能的实现方式中，车载通信设备101，还用于若在发出功能请求报文后的第二时长内未接收到第一请求报文，确定认证结果为认证失败，向云服务器103发送认证结果。

本申请实施例提供了一种车辆通信系统，该系统中车载通信设备101在接收到云服务器103的控制功能指令后，向控制设备102发送功能请求报文，控制设备102基于功能请求报文，确定车辆控制功能的功能类型；若功能类型为上下电功能，则向车载通信设备101发送第一请求报文，第一请求报文中携带加密认证种子。车载通信设备101基于加密认证种子，确定第一认证秘钥，向控制设备102发送第一响应报文，第一响应报文中携带第一认证秘钥。控制设备102基于第一认证秘钥，确定认证结果；若认证结果表示认证成功，则执行上电功能或者下电功能。由此可见，控制设备102先与车载通信设备101进行加密认证，在认证成功的情况下，再执行上电功能或者下电功能，从而提高了上下电功能通信的安全性。

图2是本申请实施例提供的一种车辆通信方法的流程图，参见图2，该方法包括：

步骤201：云服务器向车载通信设备发送控制功能指令。

控制功能指令用于指示控制设备执行上电功能或者下电功能。

在一种可能的实现方式中，用户终端上安装有目标应用程序，响应于检测到登录目标应用程序的登录操作，用户终端显示目标应用程序的主界面。目标应用程序的主界面包括上下电功能的功能选项。其中，云服务器为目标应用程序的后台服务器。

响应于检测到上下电功能的功能选项被触发的触发操作，用户终端向云服务器发送控制功能请求，云服务器接收用户终端发送的控制功能请求，向车载通信设备发送控制功能指令。

步骤202：车载通信设备基于控制功能指令，向控制设备发送功能请求报文。

车载通信设备接收到控制功能指令后，通过CAN总线向控制设备发送功能请求报文。其中，功能请求报文中携带远程上下电请求信号，且远程上下电请求信号填充上电信号的请求值或者下电信号的请求值。

步骤203：控制设备基于功能请求报文，确定车辆控制功能的功能类型；若功能类型为上下电功能，向车载通信设备发送第一请求报文。

控制设备基于功能请求报文中的远程上下电请求信号，确定功能请求报文所请求的车辆控制功能的功能类型。若功能类型为上下电功能，则控制设备发起加密认证流程，在第一时长内向车载通信设备发送第一请求报文。第一请求报文中携带认证类型、第一认证状态和加密认证种子，认证类型用于表示上下电认证，第一认证状态用于表示认证进行中。

其中，第一时长可以根据需要进行设置并更改，对此不作具体限定。例如，第一时长为20ms。

步骤204：车载通信设备基于加密认证种子，确定第一认证秘钥，向控制设备发送第一响应报文。

车载通信设备接收到第一请求报文后，通过加密算法对加密认证种子进行加密处理，得到第一认证秘钥，在第一时长内向控制设备发送第一响应报文。第一响应报文中携带认证类型、第一认证状态和第一认证秘钥。

其中，加密算法可以根据需要进行设置并更改，对此不作具体限定。

步骤205：控制设备基于第一认证秘钥，确定认证结果；若认证结果表示认证成功，执行上电功能或者下电功能。

控制设备可以通过加密算法对加密认证种子进行加密处理，得到第二认证秘钥，将第一认证秘钥与第二认证秘钥进行比对。若第一认证秘钥与第二认证秘钥匹配，确定认证结果为认证成功；若第一认证秘钥与第二认证秘钥不匹配，确定认证结果为认证失败。在认证结果为认证成功的情况下，控制设备执行上电功能或者下电功能。

参见图3，云服务器向车载通信设备远程上下电指令，也即控制功能指令，车载通信设备与控制设备进行通信交互，在认证成功的情况下，控制设备执行远程上下电功能。

在一种可能的实现方式中，若认证结果为认证成功，控制设备在接收到第一认证秘钥的第一时长内向车载通信设备发送第二请求报文。

第二请求报文中携带认证类型、第二认证状态和第一认证值，第二认证状态用于表示认证成功，第一认证值用于表示已执行上电功能或者已执行下电功能。

车载通信设备基于第二请求报文，在第一时长内向控制设备发送第二响应报文，第二响应报文中携带认证类型、第二认证状态和第一认证值。

并且，车载通信设备还基于第二请求报文，向云服务器发送认证结果。云服务器基于该认证结果，确定控制设备已执行上电功能或者下电功能。云服务器接收认证结果后，可以向用户终端发送第一通知消息，用户终端基于第一通知消息，将上下电功能的功能选项的状态由关闭状态调整为开启状态。例如，上电功能处于关闭状态，则用户终端基于第一通知消息，将上电功能的状态调整为开启状态。

在本申请实施例中，控制设备可以先执行上电功能或者下电功能，然后再向车载通信设备发送第二请求报文，或者控制设备也可以先向车载通信设备发送第二请求报文，然后再执行上电功能或者下电功能，对此顺序不作具体限定。并且，在认证成功的情况下，控制设备通过向车载通信设备发送第二请求报文以告知车载通信设备认证结果，从而车载通信设备可以向云服务器反馈认证结果。

在另一种可能的实现方式中，若认证结果为认证失败，则控制设备在接收到第一认证秘钥的第一时长内向车载通信设备发送第三请求报文。

第三请求报文中携带认证类型、第三认证状态和第二认证值，第三认证状态用于表示认证失败，第二认证值用于表示未执行上电功能或者未执行下电功能。

车载通信设备基于第三请求报文，在第一时长内向控制设备发送第三响应报文，第三响应报文中携带认证类型、第三认证状态和第二认证值。

并且，车载通信设备还基于第三请求报文，向云服务器发送认证结果。云服务器基于该认证结果，确定控制设备未执行上电功能或者下电功能。云服务器接收该认证结果后，可以向用户终端发送第二通知消息，用户终端基于第二通知消息，在显示界面上显示第一提示消息，该第一提示消息用于表示控制设备未执行上电功能或者下电功能。

需要说明的一点是，在车载通信设备与控制设备进行通信交互的过程中，如果任一方超过第二时长未收到对方反馈的报文，则确定认证失败，车载通信设备将认证失败的认证结果反馈给云服务器。

例如，车载通信设备在发出功能请求报文后的第二时长内未接收到第一请求报文，则确定认证结果为认证失败。再如，车载通信设备在发出第一响应报文后的第二时长内未接收到第二请求报文，则确定认证结果为认证失败。

在认证失败的情况下，车载通信设备向云服务器发送认证结果。云服务器接收该认证结果，确定认证失败，向用户终端发送第三通知消息。用户终端基于第三通知消息，在显示界面上显示第二提示消息，第二提示消息用于表示控制设备未执行上电功能或者下电功能。

其中，第二时长可以根据需要进行设置并更改，对此不作具体限定。例如，第二时长为50ms。

参见图4，图4为车载通信设备与控制设备之间进行通信交互的示意图。从图4中可以看出：当发送方发出报文后，接收方应在第一时长内发出相应的报文，且发送方应在第二时长内接收到接收方反馈的报文。

在本申请实施例中，若控制设备执行的是上电功能，则接下来云服务器可以通过车载通信设备与控制设备继续进行交互，从而指示控制设备执行远程上高压、远程空调开启、远程数据查询以及其他远程控制功能。其中，控制设备执行远程上高压、远程空调开启、远程数据查询以及其他远程控制功能的过程与控制设备执行上下电功能的过程可以相同也可以不同，对此不作具体限定。

本申请实施例提供了一种车辆通信方法，该方法中车载通信设备在接收到云服务器的控制功能指令后，向控制设备发送功能请求报文，控制设备基于功能请求报文，确定车辆控制功能的功能类型；若功能类型为上下电功能，则向车载通信设备发送第一请求报文，第一请求报文中携带加密认证种子。车载通信设备基于加密认证种子，确定第一认证秘钥，向控制设备发送第一响应报文，第一响应报文中携带第一认证秘钥。控制设备基于第一认证秘钥，确定认证结果；若认证结果表示认证成功，则执行上电功能或者下电功能。由此可见，控制设备先与车载通信设备进行加密认证，在认证成功的情况下，再执行上电功能或者下电功能，从而提高了上下电功能通信的安全性。

本申请基于车辆CAN总线通信，设计了一种远程上下电安全加密认证通信策略，实现了远程上下电功能的通信加密，从根本上提升了远程上下电功能的安全性，进而达到为保护车主车辆安全的目标。

控制设备的结构框图可以参见图5，该控制设备500可因配置或性能不同而产生比较大的差异，可以包括处理器(Central Processing Units，CPU)501和存储器502，其中，该存储器502中存储有至少一条程序代码，该至少一条程序代码由该处理器501加载并执行以实现上述车辆通信方法。当然，该控制设备500还可以具有有线或无线网络接口、键盘以及输入输出接口等部件，以便进行输入输出，该控制设备500还可以包括其他用于实现设备功能的部件，在此不做赘述。

云服务器和车载通信设备的结构框图也可以参见图5，这里不再赘述。

在示例性实施例中，还提供了一种计算机可读存储介质，该计算机可读介质存储有至少一条程序代码，该至少一条程序代码由处理器加载并执行，以实现上述实施例中的车辆通信方法。

在示例性实施例中，还提供了一种计算机程序产品，该计算机程序产品存储有至少一条程序代码，该至少一条程序代码由处理器加载并执行，以实现上述实施例中的车辆通信方法。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅是为了便于本领域的技术人员理解本申请的技术方案，并不用以限制本申请。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。