(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210220587.1 (22)申请日 2022.03.08 (71)申请人 深圳国众智能有限公司 地址 518000 广东省深圳市南 山区西丽 街 道曙光社区中山园路1001号TCL科学 园区B8栋1 104 (72)发明人 高勇　尹爱国　张宏伟　 (74)专利代理 机构 深圳市精英创新知识产权代 理有限公司 4 4740 专利代理师 黄文锋 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/10(2022.01)H04L 67/146(2022.01) G07F 17/20(2006.01) (54)发明名称 基于云边端架构的洗车设备控制方法及系 统 (57)摘要 本发明公开了基于云边端架构的洗车设备 控制方法及系统。 该方法包括洗车设备连接安全 服务器， 并向安全服务器上报洗车设备ID； 安全 服务器接收洗车设备ID并根据洗车设备ID对洗 车设备进行授权检测， 确定洗车设备已授权； 控 制器生成控制指令， 并使用自身私钥对控制指令 进行签名， 得到控制器签名， 并将控制指令和控 制器签名发送至安全服务器； 安全服务器使用控 制器ID对应的控制器公钥对控制器签名进行检 验， 若检验 结果合法则将控制指令发送至洗车设 备； 洗车设备执行控制指令， 并将执行结果返回 安全服务器； 安全服务器接收执行结果， 使用服 务器私钥对 执行结果进行签名发送至控制器， 生 成本次控制日志上传至云服务集群。 该方法降低 用户密码的泄漏风险。 权利要求书3页 说明书9页 附图8页 CN 114615044 A 2022.06.10 CN 114615044 A 1.一种基于云边端架构的洗车设备控制方法， 其特 征在于， 包括： 洗车设备 连接安全服 务器， 并向所述 安全服务器上报洗车设备ID； 安全服务器接收所述洗车设备ID并根据所述洗车设备ID对所述洗车设备进行授权检 测， 若所述洗车设备为未授权设备则记录所述洗车设备为待接入设备并统计到待接入列 表； 控制器生成控制指令， 并使用控制器私钥对所述控制指令进行签名， 得到控制器的签 名， 并将所述控制指令和控制器的签名发送至所述安全服务器， 所述控制指令携带安全服 务器ID、 洗车设备ID以及消息ID； 安全服务器使用所述控制器ID对应的控制器公钥对所述控制器的签名进行检验， 若检 验结果合法则将所述控制指令发送至所述洗车设备； 洗车设备 执行所述控制指令， 并将执 行结果返回所述 安全服务器； 安全服务器接收所述执行结果， 使用服务器私钥对所述执行结果进行签名后发送至所 述控制器， 生成本次控制日志并上传至云服 务集群。 2.根据权利要求1所述的基于云边端架构的洗车设备控制方法， 其特征在于， 所述洗车 设备连接安全服 务器， 并向所述 安全服务器上报洗车设备ID之前， 包括： 所述云服务集群生成集群PKI密钥对， 并向所述控制器、 安全服务器公布本地服务地 址， 所述集群PKI密钥对 包括集群公钥和集群私钥； 所述安全服务器生成服务器PKI密钥对， 向所述云服务集群公布服务器ID及服务器公 钥， 并获取所述云服务集群的集群公钥， 所述服务器器PKI密钥对包括服务器公钥和服务器 私钥； 所述控制器生成控制器PKI密钥 对， 向所述云服务集群公布控制器ID及控制器公钥， 并 获取所述云服 务集群的集群公钥， 所述控制器PKI密钥对 包括控制器公钥和控制器私钥。 3.根据权利要求1所述的基于云边端架构的洗车设备控制方法， 其特征在于， 所述控制 器向所述云服务集群公布本地服务地址及 控制器公钥， 并获取所述云服务集群的集群公钥 之后， 所述洗车设备连接所述安全服务器， 并向所述安全服务器上报洗车设备ID之前， 还包 括： 所述安全服务器接收到所述控制器发送的授权请求， 检测当前授权列表是否为空， 若 是则对所述控制器进行授权， 将所述控制器的控制器ID记录到当前授权列表， 并生成本次 授权日志， 所述授权请求包括消息ID、 控制器ID以及控制器的签名。 4.根据权利要求3所述的基于云边端架构的洗车设备控制方法， 其特征在于， 所述安全 服务器接 收到所述控制 器发送的授权请求， 检测当前授权列表是否为空， 若是则对所述控 制器进行授权， 将所述控制器的控制器ID记录到 当前授权列表， 并生成本次授权日志， 所述 授权请求包括消息ID、 控制器ID以及控制器的签名之后， 还 包括： 所述安全服务器接收所述控制器授权其他接入设备的授权请求， 检测所述控制器的控 制器ID是否在当前授权列 表， 若是则使用服务器私钥校验所述授权请求的目标地址是否无 误， 若无误则使用所述控制器的控制器ID对应的控制器公钥校验所述控制器的签名， 若所 述控制器的签名无误， 则同意所述控制器授权其 他接入设备的授权请求。 5.根据权利要求1所述的基于云边端架构的洗车设备控制方法， 其特征在于， 所述基于 云边端架构的洗车设备控制方法， 还 包括：权　利　要　求　书 1/3 页 2 CN 114615044 A 2所述控制器生成控制指令， 并使用控制器私钥对所述控制指令进行签名， 得到签名控 制指令， 然后使用集群公钥对整体报文进 行签名， 得到签名报文， 将签名报文发送至所述云 服务集群， 所述整体报文包括控制器ID、 安全服务器ID、 洗车设备ID、 控制指令、 当前消息ID 以及控制器的签名， 所述签名报文包括整体报文和云服 务集群的签名； 所述云服务集群使用集群私钥验证所述签名报文中云服务集群的签名， 验证无误后根 据所述安全服务器ID将所述整体报文发送至对应的安全服 务器； 所述安全服务器根据控制器ID查询对应控制器的控制器器公钥， 使用对应控制器公钥 验证所述整体报文中控制器的签名， 验证无误后将所述整体报文中的控制指令发送至所述 洗车设备； 所述洗车设备根据所述控制指令执 行洗车服 务， 并将执 行结果返回所述 安全服务器； 所述安全服务器接收所述执行结果， 使用服务器私钥对所述执行结果进行签名， 得到 签名执行结果并将所述签名执 行结果发送至所述云服 务器集群； 所述云服务集群使用集群私钥对所述签名执行结果进行签名， 得到签名集群数据， 将 所述签名集群数据发送至控制器， 并生成本次控制日志。 6.根据权利要求1所述的基于云边端架构的洗车设备控制方法， 其特征在于， 所述基于 云边端架构的洗车设备控制方法还包括业务系统， 所述基于云边端架构的洗车设备控制方 法， 还包括： 所述业务系统生成PKI密钥对， 所述 业务系统的PKI密钥对 包括业务公钥和业 务私钥； 所述业务系统向所述云服务集群公布业务系统ID及业务公钥， 并获取所述云服务集群 的集群公钥。 7.根据权利要求6所述的基于云边端架构的洗车设备控制方法， 其特征在于， 所述基于 云边端架构的洗车设备控制方法， 还 包括： 所述业务系统生成控制所述洗车设备的控制 指令， 并使用业务私钥对所述控制 指令进 行签名， 得到签名控制指令， 然后使用集群公钥对消息报文进行签名， 得到签名 消息， 将所 述签名消息发送至所述云服务集群， 所述消息报文包括业务系统ID、 安全服务器ID、 洗车设 备ID、 控制指 令、 当前消息ID以及 控制器的签名， 所述签名消息包括消息报文和云服务集群 的签名； 所述云服务集群使用集群私钥验证所述消息报文中云服务集群的签名， 验证无误后根 据所述安全服务器ID将所述消息报文发送至对应的安全服 务器； 所述安全服务器根据控制器ID查询对应控制器的控制器公钥， 使用对应控制器公钥验 证所述消息报文中控制器的签名， 验证无误后 将所述消息报文中的控制指 令发送至所述洗 车设备； 所述洗车设备根据所述控制指令执 行洗车服 务， 并将执 行结果返回所述 安全服务器； 所述安全服务器接收所述执行结果， 使用服务器私钥对所述执行结果进行签名， 得到 签名执行结果并将所述签名执 行结果发送至所述云服 务器集群； 所述云服务集群使用集群私钥对所述签名执行结果进行签名， 得到签名集群数据， 将 所述签名集群数据发送至控制器， 并记录 本次控制日志。 8.一种基于云边端架构的洗车设备控制系统， 其特征在于， 包括洗车设备、 控制器、 安 全服务器及云服 务集群；权　利　要　求　书 2/3 页 3 CN 114615044 A 3