(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210773079.6 (22)申请日 2022.06.30 (71)申请人 三一电动车 科技有限公司 地址 410100 湖南省长 沙市自由贸易试验 区长沙片区三一路1号三一汽车制造 有限公司3 01室 (72)发明人 卓颖　于雷　魏长河　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 张晓霞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 远程安全控制方法及系统、 装置、 车辆 (57)摘要 本发明提供一种远程安全控制方法及系统、 装置、 车辆， 方法包括： 接收车辆中的T ‑Box转发 的远程服务端的目标远程控制指令； 基于目标远 程控制指令， 以及预设的远程控制指令、 安全等 级和加密算法的对应关系， 确定目标远程控制指 令对应的安全等级所对应的加密算法； 基于生成 的随机数以及存储的ECU的私钥， 利用目标远程 控制指令所对应的加密算法， 生成第一数据， 并 接收第二数据； 通过对比第一数据与第二数据， 对目标远程控制指令进行安全验证， 以及基于安 全验证的结果， 确定是否执行目标远程控制指 令。 解决了现有技术中存在的车辆远程控制不安 全的问题， 保证了远程控制指令的真实性和可靠 性， 提升了远程控制的安全性。 权利要求书2页 说明书11页 附图4页 CN 115086062 A 2022.09.20 CN 115086062 A 1.一种远程 安全控制方法， 其特 征在于， 应用于车辆中的E CU， 包括： 接收所述车辆中的T ‑Box转发的远程 服务端的目标远程控制指令； 基于所述目标远程控制指令， 以及预设的远程控制指令、 安全等级和加密算法的对应 关系， 确定所述目标远程控制指令对应的安全等级所对应的加密算法； 基于生成的随机数以及存储的所述ECU的私钥， 利用所述目标远程控制指令所对应的 加密算法， 生成第一数据， 并接收第二数据， 所述第二数据是所述T ‑Box或者所述远程服务 端基于存储的所述ECU的私钥和从所述ECU请求得到的所述随机数， 利用所述目标远程控制 指令所对应的加密算法生成并发送的； 通过对比所述第一数据与所述第二数据， 对所述目标远程控制指令进行安全验证， 以 及基于所述 安全验证的结果， 确定是否执 行所述目标远程控制指令 。 2.根据权利要求1所述的远程安全控制方法， 其特征在于， 所述基于所述安全验证的结 果， 确定是否执 行所述目标远程控制指令， 包括： 若所述第一数据与所述第二数据对比相同， 则所述目标远程控制指令通过安全验证， 确定执行所述目标远程控制指令； 若所述第一数据与 所述第二数据对比不相同， 则所述目标远程控制指令未通过安全验 证， 确定不执 行所述目标远程控制指令 。 3.根据权利要求1所述的远程安全控制方法， 其特征在于， 生成所述第 二数据利用的所 述目标远程控制指令所对应的加密算法， 是所述T ‑Box或者所述远程服务端基于所述目标 远程控制指令， 以及预设的远程控制指令、 安全等级和 加密算法的对应关系确定的。 4.根据权利要求1所述的远程安全控制方法， 其特征在于， 在所述基于生成的随机数以 及存储的所述ECU的私钥， 利用所述目标远程控制指 令所对应的加密算法， 生成第一数据之 前， 还包括： 接收所述T ‑Box发送的T ‑Box的身份标识信息以及转发的所述远程服务端的随机数请 求； 若所述接收的T ‑Box的身份标识信息与预先存储的T ‑Box的身份标识信息相同， 生成所 述随机数， 并将所述随机数通过 所述T‑Box转发至所述远程 服务端。 5.根据权利要求1所述的远程安全控制方法， 其特征在于， 在所述基于生成的随机数以 及存储的所述ECU的私钥， 利用所述目标远程控制指 令所对应的加密算法， 生成第一数据之 前， 还包括： 接收所述T ‑Box发送的T ‑Box的身份标识信息以及T ‑Box的随机数请求； 若所述接收的T ‑Box的身份标识信息与预先存储的T ‑Box的身份标识信息相同， 生成所 述随机数， 并将所述随机数发送至所述T ‑Box。 6.根据权利要求 4或5所述的远程 安全控制方法， 其特 征在于， 还 包括： 若所述接收的T ‑Box的身份标识信息与预先存储的T ‑Box的身份标识信息不相同， 确定 不执行所述目标远程控制指令 。 7.根据权利要求1所述的远程安全控制方法， 其特征在于， 所述目标远程控制 指令是所 述远程服务端采用非对称加密算法进行加密后下发至所述T ‑Box， 并由所述T ‑Box采用所述 非对称加密算法解密后转发的。 8.一种远程 安全控制系统， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115086062 A 2车辆中的T ‑Box和ECU； 所述T‑Box， 用于 接收远程 服务端的目标远程控制指令并转发至所述E CU； 所述ECU， 用于执 行如权利要求1至7任一项所述远程 安全控制方法。 9.根据权利要求8所述的远程安全控制系 统， 其特征在于， 所述T ‑Box还用于基于所述 目标远程控制指 令， 以及预设的远程控制指 令、 安全等级和加密算法的对应关系， 确定所述 目标远程控制指令对应的安全等级所对应的加密算法； 基于存储的所述ECU的私钥和从所 述ECU请求得到的随机数， 利用所述目标远程控制指令所对应的加密算法生成第二数据并 发送给所述ECU； 或者， 所述远程安全控制系统还包括远程服务端； 所述远程服务端用于基于所述目标 远程控制指令， 以及预设的远程控制指 令、 安全等级和加密算法的对应 关系， 确定所述目标 远程控制指 令对应的安全等级 所对应的加密算法； 基于存储的所述ECU的私钥和从所述ECU 请求得到的所述随机数， 利用所述目标远程控制指 令所对应的加密算法生成所述第二数据 并通过所述T‑Box发送给 所述ECU。 10.一种远程 安全控制装置， 其特 征在于， 应用于车辆中的E CU， 包括： 指令接收模块， 用于 接收所述车辆中的T ‑Box转发的远程 服务端的目标远程控制指令； 加密算法确定模块， 用于基于所述目标远程控制 指令， 以及预设的远程控制指令、 安全 等级和加密算法的对应关系， 确定所述目标远程控制指令对应的安全等级 所对应的加密算 法； 验证数据确定模块， 用于基于生成的随机数以及存储的所述ECU的私钥， 利用所述目标 远程控制指 令所对应的加密算法， 生成第一数据， 并接收第二数据， 所述第二数据是所述T ‑ Box或者所述远程服务端基于存储的所述ECU的私钥和从所述ECU请求得到的所述随机数， 利用所述目标远程控制指令所对应的加密算法生成并发送的； 指令执行确定模块， 用于通过对比所述第一数据与所述第二数据， 对所述目标远程控 制指令进行安全验证， 以及基于所述安全验证的结果， 确定是否执行所述 目标远程控制指 令。 11.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至7任一项所 述远程安全控制方法。 12.一种车辆， 其特 征在于， 包括如权利要求10所述远程 安全控制装置 。权　利　要　求　书 2/2 页 3 CN 115086062 A 3