一种车云通讯的方法、装置及存储介质与流程

1.本技术涉及智能网联汽车信息安全技术领域，尤其涉及一种车云通讯的方法、装置及存储介质。


背景技术：

2.随着汽车智能化及网联化的不断发展，需要车端与云端服务平台之间进行通讯的场景日益增多。为了保证车端与云端服务平台之间通讯过程的安全性，如何有效地抵御窃听、伪造和信息篡改等攻击手段，是保障车联网安全可靠运行的重要前提。目前行业内为了保证车云通信的安全性，主要通过tls(transport layer security，安全传输层协议)，经过在通讯前进行身份认证和通信密钥协商，以及通讯过程中的信息加密和完整性校验进行技术支持。但在车辆这个特殊的网联设备运行场景中，可能存在特殊的场景，如可能受限于车内联网电控单元硬件性能的限制，或存在车控等后台主动下发消息并对通信实时性要求很高的业务场景，在诸如这些场景下直接使用tls协议建立通讯并不合适。因此，针对车辆网联通讯场景，如何提供一种安全性高、受硬件性能影响小且时效性强的通讯方式，就成了车联网行业内亟需解决的问题。


技术实现要素：

3.有鉴于此，本技术实施例提供一种车云通讯的方法、装置及存储介质，以至少或部分解决上述问题。
4.第一方面，本技术实施例提供一种车云通讯的方法，包括：为车端预置默认密钥；
5.将所述车端的唯一标识码和默认密钥导入云端服务器；
6.在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；
7.在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。
8.可选地，在本技术的一种实施例中，该车云通讯的方法还包括：在车端对接收到的云端服务器传输的消息进行解密时，优先使用当前时刻的会话密钥进行解密，在解密失败后使用上一时段的会话密钥进行解密。
9.可选地，在本技术的一种实施例中，该车云通讯的方法还包括：通过所述云端服务器向联网的车端发送消息时，使用云端服务器当前时段的会话密钥进行加密；
10.通过所述云端服务器对接收到的联网的车端传输的消息进行解密时，依次按照所述云端服务器当前时段的会话密钥、默认密钥、密钥协商生成的新的会话密钥的顺序进行轮询解密。
11.可选地，在本技术的一种实施例中，该车云通讯的方法还包括：
12.在所述轮询解密成功时，根据所述轮询解密成功时命中的密钥对所述云端服务器当前时段的会话密钥进行更新，使用更新后的会话密钥支持所述云端服务器与所述联网的车端进行通讯。
13.可选地，在本技术的一种实施例中，所述不同车端的默认密钥不相同。
14.可选地，在本技术的一种实施例中，所述为车端预置默认密钥，包括：在所述车端对应的车辆的电控单元中预置随机数，作为所述默认密钥。
15.可选地，在本技术的一种实施例中，该车云通讯的方法还包括：在所述车端，采用标准对称及非对称算法实现密钥协商流程。
16.可选地，在本技术的一种实施例中，该车云通讯的方法还包括：所述密钥协商流程使用标准国家商用密码算法或国际密码算法实现。
17.第二方面，基于本技术第一方面提供的车云通讯的方法，本技术实施例还提供一种车云通讯的装置，包括：
18.配置模块，用于为车端预置默认密钥；
19.导入模块，用于将所述车端的唯一标识码和默认密钥导入云端服务器；
20.协商模块，用于在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商流程，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；
21.密钥管理模块，用于在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。
22.第三方面，本技术实施例还提供一种存储介质，所述计算机存储介质上存储有计算机可执行指令，所述计算机可执行指令被执行时执行如本技术第一方面所述的任意一种车云通讯的方法。
23.第四方面，本技术实施例还提供一种电子设备，所述电子设备包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本技术第一方面所述的任意一种车云通讯的方法。
24.本技术提供了一种车云通讯的方法、装置及相关设备，通过为车端预置默认密钥，将所述车端的唯一标识码和默认密钥导入云端服务器；在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。这种车云通讯的方式，在确保车云通讯的密钥分别安全存储的前提下，采用密钥更新的机制，确保在车云密钥车辆整个生命周期的有效及可用，且无需每次通讯前执行密钥协商的复杂流程。通讯安全性和时效性更好。
附图说明
25.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
26.图1为本技术实施例提供的一种车云通讯的方法的工作流程示意图；
27.图2为本技术实施例提供的一种车云通讯的装置的结构示意图。
具体实施方式
28.为了使本领域的人员更好地理解本技术实施例中的技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术实施例一部分实施例，而不是全部的实施例。基于本技术实施例中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本技术实施例保护的范围。
29.应当理解，本技术的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本技术的范围在此方面不受限制。
30.实施例一、
31.本技术实施例提供一种车云通讯的方法，如图1所示，图1为本技术实施例提供的一种车云通讯的方法的工作流程示意图，包括：
32.步骤s101、为车端预置默认密钥。在本技术实施例中，该默认密钥不能被修改或更新，以避免默认密钥被修改或更新后，发生对默认密钥的遗忘或丢失，导致默认密钥无法使用的情况发生。
33.在本技术实施例中一种可选的实现方式中，每辆车的默认密钥均不相同，通过一车一默认密钥，提高不同车辆进行在车云通讯过程中的对应性和安全性，避免使用不同车辆的默认密钥进行信息加密或解密时，在其他云端服务器或车端发生误解密的情况发生。
34.可选地，在本技术实施例的一种实现方式中，为车端预置默认密钥，包括，在所述车端对应的车辆的电控单元中预置随机数，作为所述默认密钥。具体地，例如将该预置的默认密钥存储在车辆的电控单元ecu的硬件安全模块中，以保证默认密钥的安全性。
35.可选地，在本技术实施例的一种实现过程中，默认密钥的长度大于或等于16字节，以保证默认密钥的唯一性且难以被破解或篡改。
36.在本技术实施例中，默认密钥作为车辆下线过程中消息加解密和极端异常情况下，如车云消息不匹配的情况下对通讯数据进行加密或解密时的补救时使用的加解密密钥，该默认密钥只在车辆诊断仪触发与云端进行通信密钥协商过程中使用。
37.步骤s102、将所述车端的唯一标识码和默认密钥导入云端服务器，其中唯一标识码用于云端服务器确定与其进行通讯的车端对象，默认密钥为车端和云端服务器建立通讯以进行密钥协商过程中使用的初始密钥(即默认密钥)以保证初次密钥协商过程双端通讯的对应性和对通讯消息进行加解密的准确性，使得对应的车端与云端服务器能够顺利建立通讯和完成初次密钥协商流程。
38.步骤s103、在车辆下线时，响应于车端电控单元的诊断指令，基于车端的唯一标识
码，使用默认密钥，支持车端与云端服务器进行密钥协商，以确定当前时段的会话密钥，用于支持车端与所述云端服务器在当前时段的通讯。即将确定的当前时段的会话密钥对车端和云端服务器的通讯数据进行加密和解密。在本技术实施例中，本领域技术人员应明白：本步骤所述“当前时段”所限定的时段具体为车辆下线时，车端与云端服务器进行新的密钥协商完成之前的通讯时段。
39.步骤s104、在车辆下线且当前时段的会话密钥到期之前，基于车端电控单元向云端服务器发起的密钥协商流程，生成新的会话密钥，利用新的会话密钥对当前时段的会话密钥进行更新，以通过新的会话密钥支持车端与云端服务器在下一时段的通讯。即用该新的会话密钥对车端和云端服务器的在下一时段的通讯数据进行加密和解密。在本技术实施例中，本领域技术人应明白：所述“下一时段”限定的时段具体为车辆下线后，车端电控单元与云端服务器进行密钥协商流程完成之后的通讯时段，当该密钥协商流程完成之后，该新的会话密钥会立即启用，以用于支持车云通讯中通讯数据的加解密。本步骤所述的“当前时段的会话密钥”包括但不限于步骤s103中所述的在车辆下线时车端与云端服务器进行密钥协商生成的会话密钥，也包括车辆下线后，车端与云端服务器进行的任何一次密钥协商流程对应的时间段使用的会话密钥，以保证本技术实施例所述的车云通讯方法能够在车辆整个生命周期的有效及可用。
40.通过上述方法，实现了一种轻量级的车云通讯的安全保护机制，无需每次通讯前执行密钥协商的复杂流程，在保证通讯安全性和车辆整个生命周期正常业通讯业务稳定进行的同时，一定程度上的提高了通讯的时效性。
41.可选地，在本技术实施例的一种实现方式中，本技术实施例所述的车云通讯的方法还包括：在车端对接收到的云端服务器传输的消息进行解密时，优先使用当前时刻使用的会话密钥对接收到的消息进行解密，在解密失败后使用上一时段的会话密钥进行解密。在这一过程中，该当前时刻使用的会话密钥可以是步骤s101中所述的默认密钥、步骤s103中所述的当前时段的会话密钥，也可以是步骤s104中所述的新的会话密钥。本领域技术人员应明了的是，该所述“当时时刻”仅用于限定在车端对接收到的云端服务器传输的消息进行解密时对应的时刻，并与本技术中任意其他所述的“时段”进行区别。本技术实施例通过这一方式能够有效防止任意密钥协商过程中，由于网络不稳定等情况导致消息时序错乱引发的解密失败的情况。保证车云通讯的准确性。
42.可选地，在本技术实施例的一种实现方式中，本技术实施例所述的车云通讯的方法还包括：通过云端服务器向联网的车端发送消息时，使用云端服务器当前时段的会话密钥进行加密；通过云端服务器对接收到的联网的车端传输的消息进行解密时，依次按照所述云端服务器当前时段的会话密钥、默认密钥、密钥协商生成的新的会话密钥的顺序进行轮询解密。以进一步防止密钥协商过程中，由于网络不稳定等情况导致消息时序错乱引发的解密失败的情况。保证车云通讯的准确性。
43.可选地，在本技术实施例的一种实现方式中，本技术实施例所述的车云通讯的方法还包括：在轮询解密成功时，根据轮询解密成功时命中的密钥对所述云端服务器当前时段的会话密钥进行更新，使用更新后的会话密钥支持所述云端服务器与所述联网的车端进行通讯。
44.可选地，在本技术实施例的一种实现方式中，本技术实施例所述的车云通讯的方
法还包括：在所述车端，采用标准对称及非对称算法实现密钥协商流程。本技术实施例此处列举一种实现方式实现密钥协商流程进行说明：
45.车端将密钥协商信息和车端随机数加密后发送给云端服务器；
46.云端服务器在接收到的车端随机数后，生成服务端随机数，再将服务端随机数和服务端身份证书发送给车端；
47.车端接收到云端服务器反馈的服务端证书，对所述服务端身份证书进行校验，其中，校验过程包括对服务端身份证书进行合法性和时效性验证；当通过对服务端身份证书的校验时，生成随机数作为第一通讯密钥，并使用服务端身份证书公钥加密以生成加密第一通讯密钥密文；
48.使用车端的私钥对车端随机数和服务端随机数进行签名处理，其中，该私钥是车端在进行身份证书申请时生成的公私钥对中包含，公钥用于申请身份证书；
49.将签名处理后的车端随机数和服务端随机数、车端身份证书，以及加密第一通讯密钥密文发送给云端服务器；
50.云端服务器对车端身份证书以及车端随机数签名进行合法性验证，该合法性验证通过后，对加密第一通讯密钥密文进行还原，以获取第一通讯密钥，完成车云身份认证及第一通讯密钥的交换；
51.随后云端服务器基于车端随机数、服务端随机数和第一通讯密钥，生成新的会话密钥。此时，新的会话密钥不正式启用，仅用于加密，不用于解密；
52.云端服务器将车端身份证书校验结果及新的会话密钥生成结果发送给车端；
53.车端接收到后，依据同样的数据处理规则生成新的会话密钥并启用，并将启用结果利用使用新的会话密钥加密后发送到云端服务器。从而完成了车云密钥协商流程，此后就可以启用新的会话密钥和协商的算法进行车云加密通讯。以保证车云通讯的安全性和时效性，并避免每次通讯都需要进行密钥协商的过程。
54.可选地，在本技术实施例的一种实现方式中，本技术实施例所述的车云通讯的方法还包括：所述密钥协商流程使用标准国家商用密码算法或国际密码算法实现，以提高本技术实施例提供的车云通讯的方法的安全性。
55.可选的，在本技术实施例的一种实现方式中，根据业务的需要设置密钥协商周期，在当前会话密钥到期之前，通过车端主动发起密钥协商流程，以避免出现过期密钥参与车云通讯的情况出现。提高车云通讯的稳定性。
56.可选地，在本技术实施例的一种实现方式中，车云的密钥协商过程参考标准tls协议实现，以进一步确保密钥协商的安全性。
57.本技术提供了一种车云通讯的方法，通过为车端预置默认密钥，将所述车端的唯一标识码和默认密钥导入云端服务器；在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。这种车云通讯的方式，在确保车云通讯的密钥分别安全存储的前提下，采用密钥定期
更新的机制，确保车云密钥在车辆整个生命周期的有效及可用，且无需每次通讯前执行密钥协商的复杂流程。通讯安全性和时效性更好。
58.实施例二、
59.基于本技术实施例一所述的车云通讯的方法，本技术实施例此处还提供一种车云通讯的装置，如图2所示，图2为本技术实施例提供的一种车云通讯的装置20的结构示意图，该车云通讯的装置20包括：
60.配置模块201，用于为车端预置默认密钥；
61.导入模块202，用于将所述车端的唯一标识码和默认密钥导入云端服务器；
62.协商模块203，用于在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商流程，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；
63.密钥管理模块204，用于在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。
64.可选地，在本技术实施例的一种实现方式中，该车云通讯的装置还包括第一加解密模块(附图中未示出)，该第一加解密模块用于在车端对接收到的云端服务器传输的消息进行解密时，优先使用当前的会话密钥进行解密，在解密失败后使用上一时段的会话密钥进行解密。
65.可选地，在本技术实施例的一种实现方式中，该车云通讯的装置还包括第二加解密模块(附图中未示出)该第一加解密模块用于在云端服务器向联网的车端发送消息时，使用云端服务器当前时段的会话密钥进行加密；在云端服务器对接收到的联网的车端传输的消息进行解密时，依次按照所述云端服务器当前时段的会话密钥、默认密钥、密钥协商生成的新的会话密钥的顺序进行轮询解密。
66.可选地，在本技术实施例的一种实现方式中，密钥管理模块204还用于在轮询解密成功时，根据所述轮询解密成功时命中的密钥对所述云端服务器当前时段的会话密钥进行更新，使用更新后的会话密钥支持所述云端服务器与所述联网的车端进行通讯。
67.可选地，在本技术实施例的一种实现方式中，所述不同车端的默认密钥不相同。
68.可选地，在本技术实施例的一种实现方式中，配置模块201还用于在车端对应的车辆的电控单元中预置随机数，作为所述默认密钥。
69.可选地，在本技术的一种实施例中，协商模块203还用于在所述车端，采用标准对称及非对称算法实现密钥协商流程。
70.可选地，在本技术的一种实施例中，协商模块203还用于在所述密钥协商流程使用标准国家商用密码算法或国际密码算法实现密钥协商流程。
71.本技术提供了一种车云通讯的装置，通过设置的配置模块为车端预置默认密钥，通过设置的导入模块将所述车端的唯一标识码和默认密钥导入云端服务器，通过设置的协商模块在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商，以确定当前时段的会话密钥，所述
当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；通过设置的协商模块在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，以对所述当前时段的会话密钥进行更新，使用新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。这种车云通讯的方式，在确保车云通讯的密钥分别安全存储的前提下，采用密钥定期更新的机制，确保车云密钥在车辆整个生命周期的有效及可用，且无需每次通讯前执行密钥协商的复杂流程。通讯安全性和时效性更好。
72.实施例三、
73.本技术实施例还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本技术实施例一所述的任意一种车云通讯的方法，该车云通讯的方法包括但不限于：
74.为车端预置默认密钥；
75.将所述车端的唯一标识码和默认密钥导入云端服务器；
76.在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；
77.在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。
78.实施例四、
79.本技术实施例还提供一种电子设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本技术实施例一所述的任意一种基于车辆软件基线的车辆管理方法，该基于车辆软件基线的车辆管理方法包括但不限于：
80.为车端预置默认密钥；
81.将所述车端的唯一标识码和默认密钥导入云端服务器；
82.在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；
83.在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。
84.至此，本技术已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序，以实现期望的结果。在某些实施方式中，多任务处理和并行处理可以是有利的。
85.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。
设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device,pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统层“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very-high-speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
86.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc 625d、atmel at91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
87.上述实施例阐明的系统层、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
88.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本技术时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
89.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
90.本领域技术人员应明白，本技术的实施例可提供为方法、系统层或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
91.本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定事务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行事务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
92.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统层实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
93.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：
1.一种车云通讯的方法，其特征在于，包括：为车端预置默认密钥；将所述车端的唯一标识码和默认密钥导入云端服务器；在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。2.根据权利要求1所述的车云通讯的方法，其特征在于，所述方法还包括：在车端对接收到的云端服务器传输的消息进行解密时，优先使用当前时刻的会话密钥进行解密，在解密失败后使用上一时段的会话密钥进行解密。3.根据权利要求1所述的车云通讯的方法，其特征在于，所述方法还包括：通过所述云端服务器向联网的车端发送消息时，使用云端服务器当前时刻的会话密钥进行加密；通过所述云端服务器对接收到的联网的车端传输的消息进行解密时，依次按照所述云端服务器当前时段的会话密钥、默认密钥、密钥协商生成的新的会话密钥的顺序进行轮询解密。4.根据权利要求3所述的车云通讯的方法，其特征在于，所述方法还包括：在所述轮询解密成功时，根据所述轮询解密成功时命中的密钥对所述云端服务器当前时段的会话密钥进行更新，使用更新后的会话密钥支持所述云端服务器与所述联网的车端进行通讯。5.根据权利要求1所述的车云通讯的方法，其特征在于，所述不同车端的默认密钥不相同。6.根据权利要求1所述的车云通讯的方法，其特征在于，所述为车端预置默认密钥，包括：在所述车端对应的车辆的电控单元中预置随机数，作为所述默认密钥。7.根据权利要求1所述的车云通讯的方法，其特征在于，所述方法还包括：在所述车端，采用标准对称及非对称算法实现密钥协商流程。8.根据权利要求1所述的车云通讯的方式，其特征在于，所述方法还包括：所述密钥协商流程使用标准国家商用密码算法或国际密码算法实现。9.一种车云通讯的装置，其特征在于，包括：配置模块，用于为车端预置默认密钥；导入模块，用于将所述车端的唯一标识码和默认密钥导入云端服务器；协商模块，用于在车辆下线时，响应于车端电控单元的诊断指令，基于所述唯一标识码，使用所述默认密钥，支持所述车端与所述云端服务器进行密钥协商流程，以确定当前时段的会话密钥，所述当前时段的会话密钥用于支持所述车端与所述云端服务器在当前时段的通讯；密钥管理模块，用于在车辆下线且所述当前时段的会话密钥到期之前，根据所述车端的电控单元向所述云端服务器发起的密钥协商流程，生成新的会话密钥，对所述当前时段
的会话密钥进行更新，以通过所述新的会话密钥支持所述车端与所述云端服务器在下一时段的通讯。10.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有计算机可执行指令，所述计算机可执行指令被执行时执行如权利要求1-8中任意一项所述的车云通讯的方法。

技术总结
本申请提供了一种车云通讯的方法、装置及相关设备，通过为车端预置默认密钥，将车端的唯一标识码和默认密钥导入云端服务器，在车辆下线时，响应于车端电控单元的诊断指令，基于唯一标识码和默认密钥，支持车端与云端服务器进行密钥协商，确定当前时段的会话密钥，以支持车端与云端服务器在当前时段的通讯；在车辆下线且当前时段的会话密钥到期前，基于车端电控单元向云端服务器发起的密钥协商流程，生成新的会话密钥，以进行会话密钥更新，通过该新的会话密钥支持车端与云端服务器在下一时段的通讯。在确保车云通讯的密钥安全的同时，对会话密钥进行更新，确保会话密钥有效及可用，避免每次通讯前密钥协商的复杂流程，时效性更好。好。好。


技术研发人员：李佳栗 周鑫强 张东海
受保护的技术使用者：零束科技有限公司
技术研发日：2023.05.26
技术公布日：2023/8/21