技术领域

本发明涉及新能源汽车安全技术领域，特别涉及一种基于物联网技术的新能源汽车中信息认证方法。

背景技术

随着汽车的智能化程度越来越高，汽车的信息化程度也约高，越来越多的功能都通过汽车ECU来控制汽车实现相应的功能，并且也存在一些远程控制汽车的技术，这些技术使得汽车的驾驶越来越便利。但是另外一方面来说，使得汽车的安全性程度下降，一旦发生不法分子远程控制车辆，会使得用户的生命安全受到重大的威胁。

发明内容

为了解决上述背景技术所提到的缺陷，本发明提出一种基于物联网技术的新能源汽车中信息认证方法。

一种基于物联网技术的新能源汽车中信息认证方法，其包括如下步骤：

在汽车ECU中配置数据加密存储的专属存储区域；

配置汽车ECU以及远程终端的信息认证规则；

通过信息认证规则对用户通过远程终端请求进行远程控制进行认证。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，其包括如下步骤：

在汽车ECU中配置数据加密存储的专属存储区域包括：

S1、在汽车ECU中划分一专属存储区域，所述专属存储区域用于数据加密存储；

配置汽车ECU以及远程终端的信息认证规则包括：

S2、获取具有汽车控制权限内各个成员的身份识别信息；将各个用户的身份识别信息发送到汽车ECU；

S3、汽车ECU将所有身份识别信息按照第一预设算法进行处理得到识别数据集合后删除各个用户的身份识别信息；汽车ECU将识别数据集合根据成员进行数据分组；

S4、在汽车ECU中建立各个数据分组与成员对应远程终端的映射关系；并在汽车ECU中配置各个数据分组与用户权限的映射关系；

通过信息认证规则对用户通过远程终端请求进行远程控制进行认证包括：

S5、在用户通过远程终端请求进行远程控制时，通过远程终端获取对应用户信息，通过第二预设算法对用户信息进行处理得到验证信息，删除远程终端获取对应用户信息后将验证信息发送到汽车ECU；

S6、汽车ECU对验证信息进行验证，在验证通过时接受用户的身份认证请求并跳转到步骤S7；否则用户身份验证失败，跳转到步骤S9；

S7、通过各个数据分组与用户权限的映射关系判断用户通过远程终端发送的请求中车辆控制权限是否与各个数据分组与用户权限的映射关系匹配，在匹配时，汽车ECU控制车辆完成相应功能，否则跳转到步骤S9；

S9、汽车ECU拒绝用户通过远程终端发送的请求中车辆控制权限对应的车辆相应功能。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述步骤S3包括：

汽车ECU将各个用户的身份识别信息分别转换为数据矩阵；

根据各个数据矩阵与其他矩阵的关联关系生成各个数据矩阵对应的补偿矩阵；

根据补偿矩阵生成各个数据矩阵对应的参考矩阵，将参考矩阵通过安全通道加密后发送给数据矩阵对应的远程终端；

汽车ECU通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合；汽车ECU通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值；

汽车ECU将识别数据集合根据成员进行数据分组，并建立矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系；

汽车ECU删除用户的身份识别信息、参考矩阵、补偿矩阵，并将数据集合、矩阵关联值以及数据分组与矩阵关联值的映射关系存储在专属存储区域中。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述步骤S5包括：

在用户通过远程终端请求进行远程控制时，通过远程终端获取对应用户信息；

远程终端将用户信息转化为验证数据矩阵；

远程终端通过第二预设算法对验证数据矩阵和参考矩阵进行处理后得到验证信息，远程终端在删除对应用户信息后将验证信息发送到汽车ECU。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述步骤S6包括：

S61、汽车ECU判断验证信息与矩阵关联值是否匹配；在匹配时跳转步骤S62；

S62、汽车ECU通过建立矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系确定对应的数据分组；

S63、汽车ECU通过各个数据分组与成员对应移动终端的映射关系确认用户的身份认证请求是否通过，在验证通过时接受用户的身份认证请求并跳转到步骤S7；否则用户身份验证失败，跳转到步骤S9。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述根据各个数据矩阵与其他矩阵的关联关系生成各个数据矩阵对应的补偿矩阵包括：

根据数据矩阵的行数、列数，筛选出行数、列数小于或等于数据矩阵对应行数、列数的其他矩阵作为关联矩阵；

设置补偿值，根据补偿值，对关联矩阵进行标准化处理得到补偿矩阵。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

汽车ECU通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合包括：

汽车ECU通过对各个数据矩阵和补偿矩阵进行乘积运算得到第一中间矩阵；

汽车ECU通过SHA512算法对第一中间矩阵处理得到序列化形式的数据集合；

汽车ECU通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值包括：

汽车ECU通过对各个数据矩阵和参考矩阵进行乘积运算得到第二中间矩阵；

汽车ECU通过SHA512算法对第二中间矩阵处理得到序列化形式的参考数据集合；

汽车ECU对比数据集合与参考数据集合获得集合差异值，将差异值作为矩阵关联值。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述步骤S4还包括：

配置各个用户通过远程终端请求进行远程控制的互斥规则；相应地，所述步骤S7中在匹配时，汽车ECU控制车辆完成相应功能，否则跳转到步骤S9包括：

在匹配时，通过各个用户通过远程终端请求进行远程控制的互斥规则判断用户通过远程终端发送的请求是否符合互斥规则，在符合时，汽车ECU控制车辆完成相应功能，否则跳转到步骤S9。

实施本发明提供的基于物联网技术的新能源汽车中信息认证方法中具有以下有益效果：在汽车ECU中均不存储采集的原始用户信息，仅仅保留经过处理后的数据来进行信息认证，并且保留的信息与原始用户信息存在唯一确定关系，既满足了信息存储的安全性，又提高了认证识别的准确性；并且不法分子无法通过破解的方式获取验证信息，使得汽车的远程控制概率大大降低。

附图说明

图1是本发明实施例的基于物联网技术的新能源汽车中信息认证方法流程图。

具体实施方式

如图1所示，一种基于物联网技术的新能源汽车中信息认证方法，其包括如下步骤：

在汽车ECU中配置数据加密存储的专属存储区域；

配置汽车ECU以及远程终端的信息认证规则；

通过信息认证规则对用户通过远程终端请求进行远程控制进行认证。

以下进行详细说明：一种基于物联网技术的新能源汽车中信息认证方法，其包括如下步骤：

S1、在汽车ECU中划分一专属存储区域，所述专属存储区域用于数据加密存储。可选地，通过硬件加密的方式加密专属存储区域，保证汽车ECU中数据的存储安全。

S2、获取具有汽车控制权限内各个成员的身份识别信息；将各个用户的身份识别信息发送到汽车ECU；获取各个成员的身份识别信息，并发送到汽车ECU，成员的身份识别信息仅仅在汽车ECU配置用于验证用户请求是否合法的信息，因此是一次性传输的，不会在后续使用中被窃取。

S3、汽车ECU将所有身份识别信息按照第一预设算法进行处理得到识别数据集合后删除各个用户的身份识别信息；汽车ECU将识别数据集合根据成员进行数据分组。通过实施本步骤，在汽车ECU中只存储有数据集合、矩阵关联值以及数据分组与矩阵关联值的映射关系，即使能够同时获取这三种不同的信息，也无法获取与数组分组对应的用户的识别信息。

在得到识别数据集合后删除各个用户的身份识别信息，保证了用户的身份识别信息不被泄露，即使发生专属存储区域被泄露的情况下，也不会得到用户的真实的识别信息，所述识别信息包括虹膜识别信息、指纹信息等等。

在本发明实施例中，数据集合为多个，数据集合与用户的身份识别信息存在对应关系；因此，汽车ECU将识别数据集合根据成员进行数据分组，可以实现数组分组和用户身份的对应。数据分组是一种根据用户身份对数据集合进行分类的过程。

S4、在汽车ECU中建立各个数据分组与成员对应远程终端的映射关系；并在汽车ECU中配置各个数据分组与用户权限的映射关系；

S5、在用户通过远程终端请求进行远程控制时，通过远程终端获取对应用户信息，通过第二预设算法对用户信息进行处理得到验证信息，删除远程终端获取对应用户信息后将验证信息发送到汽车ECU；远程终端为申请远程控制汽车的终端，可以为移动终端或者远程服务器。

S6、汽车ECU对验证信息进行验证，在验证通过时接受用户的身份认证请求并跳转到步骤S7；否则用户身份验证失败，跳转到步骤S9；在整个信息认证的过程中，不论是汽车ECU、还是远程终端还是在传输过程中，即使不法用户获取这三个环节过程中的信息和数据，也无法破解出用户的识别信息。

S7、通过各个数据分组与用户权限的映射关系判断用户通过远程终端发送的请求中车辆控制权限是否与各个数据分组与用户权限的映射关系匹配，在匹配时，汽车ECU控制车辆完成相应功能，否则跳转到步骤S9；

S9、汽车ECU拒绝用户通过远程终端发送的请求中车辆控制权限对应的车辆相应功能。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述步骤S3包括：

汽车ECU将各个用户的身份识别信息分别转换为数据矩阵；由于用户的身份信息可能包括虹膜、指纹等生物识别信息，而且不同用户采取的识别方式不一样，因此不同的用户的身份识别信息转化的数据矩阵不同，不但值不同，并且行数、列数可能存在差异。本发明实施例同构引入数据矩阵的概念，并且引入对关联矩阵进行标准化处理得到补偿矩阵的概念，使得本发明对于用户各种生物识别信息的兼容性更好，并且这些验证信息可以交叉、灵活组合，使得非法用户无法从所有信息中解析出原始采集的用户信息。

根据各个数据矩阵与其他矩阵的关联关系生成各个数据矩阵对应的补偿矩阵；

根据补偿矩阵生成各个数据矩阵对应的参考矩阵，将参考矩阵通过安全通道加密后发送给数据矩阵对应的远程终端。

可选地，根据补偿矩阵生成各个数据矩阵对应的参考矩阵通过替换补偿矩阵中特定的数值来获取。

实施本实施例的有益效果在于：向远程终端发送的是参考矩阵，并且不同的数据矩阵对应的参考矩阵其实是不同的，数值不同、行数/列数也可能不同。使得其他不法用户无法通过参考矩阵来最终获得数据矩阵，并且也无法同时获得所有用户的身份信息。

汽车ECU通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合；

汽车ECU通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值；汽车ECU通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合；汽车ECU通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值。在本发明实施例中，通过用矩阵关联值的验证来判断用户的请求是否合法，一方面能够建立与用户唯一识别信息(虹膜信息、指纹信息)的对应关系，又并非直接利用这些信息进行验证，大大提高了安全性。

汽车ECU将识别数据集合根据成员进行数据分组，并建立矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系；

汽车ECU删除用户的身份识别信息、参考矩阵、补偿矩阵，并将数据集合、矩阵关联值以及数据分组与矩阵关联值的映射关系存储在专属存储区域中。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述步骤S5包括：

在用户通过远程终端请求进行远程控制时，通过远程终端获取对应用户信息；

远程终端将用户信息转化为验证数据矩阵；

远程终端通过第二预设算法对验证数据矩阵和参考矩阵进行处理后得到验证信息，远程终端在删除对应用户信息后将验证信息发送到汽车ECU。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述步骤S6包括：

S61、汽车ECU判断验证信息与矩阵关联值是否匹配；在匹配时跳转步骤S62；

S62、汽车ECU通过建立矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系确定对应的数据分组；

S63、汽车ECU通过各个数据分组与成员对应移动终端的映射关系确认用户的身份认证请求是否通过，在验证通过时接受用户的身份认证请求并跳转到步骤S7；否则用户身份验证失败，跳转到步骤S9。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述根据各个数据矩阵与其他矩阵的关联关系生成各个数据矩阵对应的补偿矩阵包括：

根据数据矩阵的行数、列数，筛选出行数、列数小于或等于数据矩阵对应行数、列数的其他矩阵作为关联矩阵；

设置补偿值，根据补偿值，对关联矩阵进行标准化处理得到补偿矩阵。

补偿值，可以通过用户自主设置，优选地，可以通过不同用户之间的身份关系来生成补偿值。可以设置预先设置固定的数值来作为补偿值。

对关联矩阵进行标准化处理得到补偿矩阵可以包括：如果关联矩阵的行和/或列少于对应的数据矩阵，则通过补偿值将关联矩阵的行和/或列补齐得到补偿矩阵。

通过实施本实施例，由于设置了补偿值，通过标准化的补偿矩阵来实现获得后续的数据集合，并降低运算量。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

汽车ECU通过第一预设算法对数据矩阵和补偿矩阵进行处理得到数据集合包括：

汽车ECU通过对各个数据矩阵和补偿矩阵进行乘积运算得到第一中间矩阵；

汽车ECU通过SHA512算法对第一中间矩阵处理得到序列化形式的数据集合；

由于SHA512算法是一种不可逆算法，因此即使获取数据集合，也无法破解出对应的数据矩阵，进而无法获对应的用户的识别信息。在本发明实施例中，第一预设算法指上述所有的处理步骤。

汽车ECU通过第二预设算法对数据集合和参考矩阵进行处理后得到矩阵关联值包括：

汽车ECU通过对各个数据矩阵和参考矩阵进行乘积运算得到第二中间矩阵；

汽车ECU通过SHA512算法对第二中间矩阵处理得到序列化形式的参考数据集合；

汽车ECU对比数据集合与参考数据集合获得集合差异值，将差异值作为矩阵关联值。

由于SHA512算法是一种不可逆算法，因此即使获取参考数据集合，也无法破解出对应的数据矩阵，进而无法获取用户的识别信息。在本发明实施例中，第一预设算法指上述所有的处理步骤。通过设置矩阵关联值，能够解决通过参考矩阵、和通过补偿矩阵运算带来不同结果的问题，从而能够形成矩阵关联值与数据集合中数据分组与矩阵关联值的映射关系。

在本发明所述的基于物联网技术的新能源汽车中信息认证方法中，

所述步骤S4还包括：

配置各个用户通过远程终端请求进行远程控制的互斥规则；相应地，所述步骤S7中在匹配时，汽车ECU控制车辆完成相应功能，否则跳转到步骤S9包括：

在匹配时，通过各个用户通过远程终端请求进行远程控制的互斥规则判断用户通过远程终端发送的请求是否符合互斥规则，在符合时，汽车ECU控制车辆完成相应功能，否则跳转到步骤S9。

可选地，所述互斥规则可以包括时间规则、车辆状态规则。所述时间规则为汽车上一次完成远程控制的冷却时间范围，在冷却时间范围内时，汽车ECU拒绝所有用户通过远程终端发送的请求；所述车辆状态规则为：通过设定汽车不同功能组件的唤醒状态，在符合功能组件的唤醒状态时，汽车ECU接受所有用户通过远程终端发送的请求，否则汽车ECU拒绝所有用户通过远程终端发送的请求。通过设定唤醒状态，可以有效拒绝正常驾驶状态下的远程控制请求，提高了汽车驾驶的安全性。

实施本发明提供的基于物联网技术的新能源汽车中信息认证方法中具有以下有益效果：在汽车ECU中均不存储采集的原始用户信息，仅仅保留经过处理后的数据来进行信息认证，并且保留的信息与原始用户信息存在唯一确定关系，既满足了信息存储的安全性，又提高了认证识别的准确性；并且不法分子无法通过破解的方式获取验证信息，使得汽车的远程控制概率大大降低。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机储存器、内存、只读存储器、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其他形式的存储介质中。

可以理解的是，对于本领域的普通技术人员来说，可以根据本发明的技术构思做出其它各种相应的改变与变形，而所有这些改变与变形都应属于本发明权利要求的保护范围。