一种能够远程监控的车辆.pdf

一种能够远程监控的车辆
    【技术领域】

    本发明涉及车辆远程监控领域，并且尤其涉及一种能够远程监控的车辆。

    背景技术

    随着汽车技术的发展以及人民生活水平的提高，购买汽车的人越来越多，付款方式也越来越灵活，以满足具有不同购买能力的消费者的需求。其中所采样的一种付款方式为分期付款，对于采用分期付款方式购买的车辆，销售方通常会在车辆上安装一无线监控控制器，该无线监控控制器可与销售方的远程服务中心进行远程通信，以便销售方能够在消费者未按时支付到期款项的情况下，对车辆进行控制，从而强制消费者付款。

    为防止某些消费者拆除无线监控控制器，逃避销售方的监控，无线监控控制器需要具备防拆除功能，然而目前实现该功能均只是通过一些锁闭工具，这样无法防止消费者采用暴力手段进行拆除。

    【发明内容】

    为克服现有技术中无线监控控制器可被消费者暴力拆除而导致销售方失去监控的缺陷，本发明特提供一种能够远程监控的车辆，该车辆可有效防止无线监控控制器被拆除。

    本发明提供的能够远程监控的车辆包括无线监控控制器和发动机控制器，所述无线监控控制器能够与远程服务中心无线连接，该远程服务中心能够改变所述无线监控控制器的授权状态，以使得该无线监控控制器在未被授权的情况下无法通过所述发动机控制器的验证；所述发动机控制器与所述无线监控控制器相连，用于在启动发动机之前先验证所述无线监控控制器是否经远程服务中心授权，并在验证通过的情况下才允许启动发动机。

    本发明所提供的能够远程监控的车辆可以启动时，由发动机控制器验证无线监控控制器，并在无线监控控制器未被验证通过的情况下阻止发动机启动，从而有效防止消费者强行拆除无线监控控制器。

    【附图说明】

    图1是本发明提供的能够远程监控的车辆与远程服务中心的连接关系示意图；

    图2是本发明提供的能够远程监控的车辆与远程服务中心的连接关系示意图；以及

    图3是本发明提供的能够远程监控的车辆的加密过程的流程图。

    【具体实施方式】

    下面参考附图详细描述本发明。

    如图1所示，本发明提供了一种能够远程监控的车辆400，该车辆400包括：无线监控控制器100和发动机控制器200，所述无线监控控制器100能够与远程服务中心300无线连接，该远程服务中心300能够改变所述无线监控控制器100的授权状态，以使得该无线监控控制器100在未被授权的情况下无法通过所述发动机控制器200的验证；所述发动机控制器200与所述无线监控控制器100相连(例如，通过CAN总线)，用于在启动发动机之前先验证所述无线监控控制器100是否经远程服务中心300授权，并在验证通过的情况下才允许启动发动机。

    其中，所述远程服务中心300可在消费者未及时支付到期款项的情况下，改变所述无线监控控制器100的状态，例如，屏蔽该无线监控控制器100与发动机控制器200之间的通信、改变该无线监控控制器100的加密算法、加密密钥等等，以使得该无线监控控制器100无法通过发动机控制器200的验证，从而阻止发动机启动，迫使消费者将到期款项支付给销售方。

    优选地，如图2所示，所述无线监控控制器100可包括GPS模块110。无线监控控制器100可响应于所述远程服务中心300的请求，通过GPS模块110获取车辆位置信息，并将该信息发送至所述远程服务中心300，以便销售商及时知晓车辆的当前位置，并可在消费者未及时支付到期款项的情况下拦截该车辆，迫使消费者交纳到期款项。

    所述验证过程包括：所述无线监控控制器100生成随机数，利用所述无线监控控制器100中所存储的加密密钥和加密算法对所述随机数进行加密，得到加密口令，并将所述随机数和加密口令发送至发动机控制器200；以及所述发动机控制器200接收所述随机数和加密口令，并利用该发动机控制器200中所存储的加密密钥和加密算法对所接收的随机数进行加密，得到另一加密口令，将该另一加密口令与所接收的加密口令进行比较，以验证所述无线监控控制器100是否经远程服务中心300授权，如果两者相同，则表明所述无线监控控制器100是经远程服务中心300授权的，否则表明所述无线监控控制器100是未经远程服务中心300授权的。此时，所述远程服务中心300可通过改变所述加密算法或加密密钥来改变无线监控控制器100的授权状态。

    在此，所述加密算法可采用DES、3DES或IDEA等各种加密算法。优选地，所述无线监控控制器100和所述发动机控制器200利用加密密钥和加密算法对所述随机数进行加密包括：步骤1)：将所述随机数划分成多个部分；步骤2)：根据所述加密密钥生成多组子密钥，每组子密钥包括多个子密钥；步骤3)：利用第一组子密钥对所述随机数的多个部分进行加密；步骤4)：利用下一组子密钥对上一组子密钥加密之后的结果进行加密；以及步骤5)：重复步骤4)，直至得到最后一组密钥加密之后的结果，该结果即为加密口令。

    其中，所述随机数可根据车辆位置信息生成，也可由其他随机数生成算法生成。所述加密密钥和加密算法均被在所述无线监控控制器100和发动机控制器200中(例如，可由车辆生产商进行固化)。

    对于对称加密算法而言，所述无线监控控制器100中存储的加密密钥和加密算法与所述发动机控制器200中存储的加密密钥和加密算法是相同的。

    对于非对称加密算法而言，所述无线监控控制器和发动机控制器200可分别存储私钥和公钥。所述验证过程包括：所述无线监控控制器100生成随机数，利用私钥对该随机数进行加密，得到加密口令，并将所述随机数和加密口令发送至发动机控制器200；以及所述发动机控制器200接收所述随机数和加密口令，并对利用公钥对所接收的加密口令进行解密，得到另一随机数，并将该另一随机数与所接收地随机数进行比较，以验证所述无线监控控制器100是否经远程服务中心300授权，如果两者相同，则表明所述无线监控控制器100是经远程服务中心300授权的，否则表明所述无线监控控制器100是未经远程服务中心300授权的。此时，所述远程服务中心300可通过改变所述私钥来改变无线监控控制器100的授权状态。

    下面参考附图3详细描述本发明的加密过程。

    整个加密过程包括三个部分：随机数生成过程、加密密钥生成过程以及加密过程。下面对这三部逐一进行介绍。

    随机数生成过程

    GPS模块110发送的经度信息和纬度信息是以双字16位的格式发送的，高8位是度及分的整数位，低8位是分的小数点位及秒信息。在此，将经度信息的低8位作为s1，纬度信息的低8位作为s2。假设源随机数为S，则可得到16位源随机数：S＝s1s2；

    之后，将源随机数S分为每组2位的八个组，即x1、x2、x3、x4、x5、x6、x7、x8，并对该8组数进行线性同余处理：

    Xn＝(1025xn+1)mod(2^15)

    将得到的8个4位16进制数Xn，对该8个4位16进制数Xn进行如下排列(其中，n＝1～8)：

    {X1X2X3X4X5X6X7X8 X5X2X7X1X8X4X3X6}

    由此得到一个64位的随机数。

    加密密钥生成过程

    将6位十进制整车密码，(该整车密码由车厂给出，例如可为唯一标识每辆车的VIN码)记为a。将此六位数十进制密码平方，得a^2，将a^2转换成16进制数时其范围为9位16进制数，该转换后的16进制数的范围如下：

    (100000)^2＝2540B E400＜＝a^2＜＝(999999)^2＝E 8DB6 8B81

    取16进制的a^2的低八位，既得到一个32位的基本密钥，将此基本密钥分为八组(即，c1c2c3c4c5c6c7c8)，每组4位。对该八组数按如下规则进行运算：

    b1＝(1025c1+1)mod(2^15)

    b2＝(1025c2+1)mod(2^15)

    b3＝(1025c3+1)mod(2^15)

    b4＝(1025c4+1)mod(2^15)

    b5＝(1025c5+1)mod(2^15)

    b6＝(1025c6+1)mod(2^15)

    b7＝(1025c7+1)mod(2^15)

    b8＝(1025c8+1)mod(2^15)

    其中，bn是4位16进制数，共16bit，n＝1～8。

    设加密密钥为B，B＝b1b2b3b4b5b6b7b8，由此可得128bit的加密密钥。

    加密过程

    整个加密包括9轮迭代，其中第1-8轮每轮使用6个子密钥，第9轮使用4个子密钥，总共需要使用52个子密钥。加密过程包括：子密钥生成步骤、随机数划分步骤以及加密步骤。

    (1)子密钥生成步骤

    将上述加密密钥生成过程中所生成的128位加密密钥表示为k，k＝k1k2...k128，将其分成8个子密钥，每个子密钥16位，依次为：

    Z1(1)＝k1k2...k16

    Z2(1)＝k17k18...k32

    ...

    Z5(1)＝k65k66...k80

    Z6(1)＝k81k82...k96

    Z1(2)＝k97k98...k112

    Z2(2)＝k113k114...k128

    其中，Zi(n)表示第n轮迭代中的第i个子密钥，i＝1～6，n＝1～9。Z1(1)～Z6(1)作为第一轮的6个子密钥，剩下的Z1(2)、Z2(2)作为第二轮的子密钥。

    之后，将k向左旋转移位25位得：

    k′＝k26k27...k128k1k2...k25

    同样将其分成8个子密钥，前4个Z3(2)、Z4(2)、Z5(2)、Z6(2)正好与上一次划分所形成的Z1(2)、Z2(2)一起构成第二轮的子密钥，后4个作为第三轮的子密钥。

    之后继续向左旋转移位25位，生成剩余的子密钥，直到52个子密钥生成完毕为止。

    (2)随机数划分步骤

    将上述随机数生成过程中所生成的64位随机数分成四组，每组16位。

    设D为收到的64位随机数，则：

    D1＝d1d2d3d4d5d6d7d8d9d10d11d12d13d14d15d16

    D2＝d17d18d19d20d21d22d23d24d25d26d27d28d29d30d31d32

    D3＝d33d34d35d36d37d38d39d40d41d42d43d44d45d46d47d48

    D4＝d49d50d51d52d53d54d55d56d57d58d59d60d61d62d63d64

    这四个16位的子块D1、D2、D3、D4作为迭代第一轮输入。

    (3)加密步骤

    图3示出了整个加密步骤的具体过程，其中，

    代表16bit子块间逐位作异或运算；

    ⊙代表16bit的整数作mod(2^16+1)的乘法运算；

    代表16bit的整数作mod(2^16)的加法运算；

    代表每个对应的步骤的运算结果；

    ①代表D1和第一轮第1个子密钥Z1(1)作乘法运算的结果；

    ②代表D2和第一轮第2个子密钥Z2(1)作加法运算的结果；

    ③代表D3和第一轮第3个子密钥Z3(1)作加法运算的结果；

    ④代表D4和第一轮第4个子密钥Z4(1)作乘法运算的结果；

    ⑤代表①和③作异或运算的结果；

    ⑥代表②和④作异或运算的结果；

    ⑦代表⑤与第一轮第5个子密钥Z5(1)作乘法运算的结果；

    ⑧代表⑥和⑦作加法运算的结果；

    ⑨代表⑧与第一轮第6个子密钥Z6(1)作乘法运算的结果；

    ⑩代表⑦和⑨作加法运算的结果；

    代表①和⑨作乘法运算的结果；

    代表③和⑨作异或运算的结果；

    代表②和⑩作异或运算的结果；

    代表④和⑩作异或运算的结果。

    其中，作为下一轮的输入，重复执行上述过程。除最后一轮(第9轮)外，从上一轮过渡至下一轮时，第2块和第3块相互交换。

    第8轮结束后，假设输出结果为则最后一轮的输出结果如下：

    和第9轮第1子密钥块Z1(9)作乘法运算的结果；

    和第9轮第2子密钥块Z2(9)作加法运算的结果；

    和第9轮第3子密钥块Z3(9)作加法运算的结果；以及

    和第9轮第4子密钥块Z4(9)作乘法运算的结果。

    该结果即可按顺序(此时第2块和第3块之间不需要互换)组合成加密口令。

    以上描述了本发明所提供加密过程，然而本发明并不限于此，还可使用其他的随机数生成方法、加密密钥生成方法以及加密算法。

    本发明所提供的能够远程监控的车辆可以启动时，由发动机控制器200验证无线监控控制器100，并在无线监控控制器100未被验证通过的情况下阻止发动机启动，从而有效防止消费者强行拆除无线监控控制器100。而且，销售方可在消费者未及时支付到期款项的情况下，阻止发动机启动、或者可根据远程服务中心300接收的车辆位置信息拦截车辆，从而迫使消费者交纳到期款项。