一种控制方法、控制器、设备及控制系统与流程

本技术涉及控制，尤其涉及一种控制方法、控制器、设备及控制系统。

背景技术：

1、数字钥匙方案一般是指通过在设备(例如手机、智能手表和智能手环等)中安装钥匙应用(application，app)而使设备变成车钥匙的方案。其中，安装钥匙应用的设备可以作为数字钥匙，并可以利用蓝牙、近场通信(near field communication，nfc)、超宽带(ultrawide band，uwb)等短距离通信技术实现与车辆之间的通信，进而实现无钥匙进入、启动车辆的效果，还可以实现个性化的车辆设置等功能。当前设备功能强大且高度普及，用户使用数字钥匙完全能够满足日常车辆使用需求，且免去了携带传统钥匙的麻烦。此外，数字钥匙支持无感解锁、钥匙分发等传统钥匙无法实现的功能，促进了数字钥匙越来越广泛的应用。

2、当前，在数字钥匙解锁车辆的过程中，数字钥匙需要在与车辆中的蓝牙控制器建立蓝牙连接后与该蓝牙控制器进行智慧车联产业生态联盟(intelligent carconnectivity ecosystem alliance，icce)认证或车联网联盟(car connectivityconsortium，ccc)认证，在认证成功后，蓝牙控制器还需要与车辆中的解锁控制器进行安全认证，安全认证通过后解锁控制器才会控制车辆开锁。

3、其中，蓝牙控制器是一种较为廉价的电子控制单元(electronic control unit，ecu)，蓝牙控制器一般通过微控制单元(micro-controller unit，mcu)芯片实现，安全能力不足。此外，蓝牙控制器中代码复杂(例如包括蓝牙控制协议、icce/ccc协议等)，同时提供了对外通信的接口，因此蓝牙控制器是一个高风险部件，是攻击者可以重点攻击的薄弱点。综上，蓝牙控制器的安全性能差、高风险等特点会导致蓝牙控制器容易遭遇中间人攻击问题，导致数字钥匙解锁过程的安全性降低。

技术实现思路

1、本技术提供一种控制方法、控制器、设备及控制系统，用以提高数字钥匙解锁的安全性。

2、第一方面提供一种控制方法，应用于第一控制器，该方法包括：响应于来自第二控制器的解锁请求，对所述第二控制器进行认证；其中，所述解锁请求用于请求解开车辆的门锁；在对第二控制器认证成功之后，对设备进行认证；其中，所述设备用于作为所述车辆关联的数字钥匙，所述设备与所述车辆之间的距离小于或等于设定的距离阈值；当对所述设备认证成功时，确定解开所述车辆的门锁。

3、在该方法中，虽然解开车辆门锁的请求是第二控制器发送至第一控制器的，但是第一控制器在对第二控制器进行认证成功后，并不直接确定解开车辆门锁，而是对用于作为车辆关联的数字钥匙的设备进行认证，并且，第一控制器在对设备认证成功后，才会确定打开车辆的门锁，因此能够避免中间人攻击，保证车辆的门锁是通过设备即数字钥匙解开的，进而提高数字钥匙解锁的安全性。基于该方法，即使第二控制器被攻击，第一控制器也能够基于与设备即数字钥匙的认证结果确定是否解开车辆的门锁，因此攻击者无法通过攻击第二控制器而打开车辆的门锁，因此该方法能够提高数字钥匙解锁过程的安全性。

4、在一种可能的设计中，所述对设备进行认证，包括：向所述设备发送第一随机数；接收来自所述设备的第一认证码；其中，所述第一认证码是所述设备根据所述第一随机数和预设的所述设备对应的第一密钥生成的；当所述第一认证码与第二认证码相同时，确定对所述设备认证成功；其中，所述第二认证码是所述第一控制器根据所述第一随机数和预设的所述第一控制器对应的第二密钥生成的。

5、在该方法中，第一控制器可以基于挑战应答的方式与设备进行认证，能够较为简便快捷的实现对设备的认证，进而在保证安全性的同时，提高解锁控制过程的处理效率。

6、在一种可能的设计中，所述向所述设备发送第一随机数，包括：通过所述第二控制器将所述第一随机数转发至所述设备；所述接收来自所述设备的第一认证码，包括：接收所述第二控制器转发的来自所述设备的所述第一认证码。

7、在该方法中，第一控制器与设备之间的交互信息可以通过第二控制器进行转发，因此第一控制器与设备之间无需建立直接的通信连接即可实现信息交互。

8、在一种可能的设计中，所述第一控制器为部署在所述车辆中的解锁控制器，所述第二控制器为部署在所述车辆中的蓝牙控制器。

9、在该方法中，第一控制器为车辆中的解锁控制器，第二控制器为车辆中的蓝牙控制器。在该场景中，基于上述方法，解锁控制器可以在接收到来自蓝牙控制器的解锁请求后，对蓝牙控制器进行认证，并在认证成功后继续对数字钥匙即设备进行认证，在对数字钥匙认证成功后才会确定解开车辆门锁。因此，即使蓝牙控制器被攻击，解锁控制器也能够保证数字钥匙解锁的准确性和安全性，因此上述方法能够解决蓝牙控制器容易遭遇中间人攻击问题导致数字钥匙解锁过程的安全性降低的问题，即上述方法能够提高数字钥匙解锁过程的安全性。

10、在一种可能的设计中，在确定解开所述车辆的门锁之后，所述方法还包括：向第三控制器发送解锁指示；其中，所述第三控制器用于控制所述车辆的门锁，所述解锁指示用于指示解开所述车辆的门锁。

11、在该方法中，第一控制器确定解开车辆的门锁时，可以控制第三控制器解开车辆的门锁，以实现数字钥匙解锁的效果。

12、第二方面提供一种控制方法，应用于设备，该方法包括：当接收到来自第一控制器的第一随机数时，根据所述第一随机数和预设的所述设备对应的第一密钥，生成第一认证码；其中，所述设备用于作为车辆关联的数字钥匙，所述第一控制器用于确定是否解开所述车辆的门锁；将所述第一认证码发送至所述第一控制器，以使所述第一控制器根据所述第一认证码对所述设备进行认证并在认证成功后确定解开所述车辆的门锁。

13、在该方法中，第一控制器能够确定在何种情况下解开门锁，而设备作为车辆关联的数字钥匙，通过直接与第一控制器执行认证流程，能够保证后续第一控制器可以在对设备认证成功的情况下确定解开车辆的门锁，进而保证车辆的门锁是通过设备即数字钥匙解开的，进而提高数字钥匙解锁的安全性。此外，设备可以基于挑战应答的方式与第一控制器进行认证，能够较为简便快捷的实现第一控制器对设备的认证，进而在保证安全性的同时，提高解锁控制过程的处理效率。

14、在一种可能的设计中，所述将所述第一认证码发送至所述第一控制器，包括：通过第二控制器将所述第一认证码转发至所述第一控制器。

15、在该方法中，设备与第一控制器之间的交互信息可以通过第二控制器进行转发，因此设备与第一控制器之间无需建立直接的通信连接即可实现信息交互。

16、在一种可能的设计中，所述第二控制器为部署在所述车辆中的蓝牙控制器。

17、在该方法中，设备作为数字钥匙，通过直接与第一控制器执行认证流程，能够避免第二控制器对数字钥匙解锁过程的安全性的影响，因此在第二控制器为容易遭遇中间人攻击问题的蓝牙控制器的情况下，也能够保证数字钥匙解锁过程的安全性。

18、在一种可能的设计中，所述第一控制器为部署在所述车辆中的解锁控制器。

19、在该场景下，设备作为数字钥匙，可以直接与解锁控制器执行认证流程，能够避免其它中间器件例如蓝牙控制器对数字钥匙解锁过程的安全性的影响，进而提高数字钥匙解锁的安全性。

20、第三方面提供一种控制方法，应用于第一控制器，该方法包括：通过对设备进行认证，确定所述设备为车辆关联的数字钥匙；获取所述设备与所述车辆之间的距离；当所述距离小于或等于设定的距离阈值时，确定解开所述车辆的门锁。

21、在该方法中，第一控制器可以直接对用于作为车辆关联的数字钥匙的设备进行认证，因此不存在遭遇中间人攻击的问题。第一控制器在对设备认证成功且确定设备与车辆之间的距离小于或等于设定的距离阈值时，可以确定设备满足数字钥匙解锁车辆门锁的条件，则第一控制器可以确定打开车辆的门锁。该过程能够保证车辆的门锁是通过设备即数字钥匙解开的，因此能够提高数字钥匙解锁的安全性。

22、在一种可能的设计中，所述通过对设备进行认证，确定所述设备为车辆关联的数字钥匙，包括：基于智慧车联产业生态联盟icce标准或车联网联盟ccc标准，对所述设备进行认证；当对所述设备认证成功时，确定所述设备为所述车辆关联的数字钥匙。

23、在该方法中，第一控制器基于icce标准或cc标准对设备进行认证，能够保证认证的准确性。

24、在一种可能的设计中，所述获取所述设备与所述车辆之间的距离，包括：从第二控制器获取测距参考信息，并根据所述测距参考信息，计算所述设备与所述车辆之间的距离；其中，所述第二控制器用于采集所述测距参考信息，所述测距参考信息用于确定所述设备与所述车辆之间的距离；或者，从第二控制器获取所述设备与所述车辆之间的距离；其中，所述第二控制器用于测量所述设备与所述车辆之间的距离。

25、在该方法中，第一控制器可以通过多种方式获取车辆与设备之间的距离，灵活性较高。

26、在一种可能的设计中，在对所述设备进行认证的过程中，所述第一控制器与所述设备之间传输的信息是通过所述第二控制器转发的。

27、在该方法中，第一控制器与设备之间的交互信息可以通过第二控制器进行转发，因此第一控制器与设备之间无需建立直接的通信连接即可实现信息交互。

28、在一种可能的设计中，所述第二控制器为部署在所述车辆中的蓝牙控制器。

29、在该场景中，基于上述方法，第一控制器可以在接收到来自蓝牙控制器的解锁请求后，对蓝牙控制器进行认证，并在认证成功后继续对数字钥匙即设备进行认证，在对数字钥匙认证成功后才会确定解开车辆门锁。因此，即使蓝牙控制器被攻击，第一控制器也能够保证数字钥匙解锁的准确性和安全性，因此上述方法能够解决蓝牙控制器容易遭遇中间人攻击问题导致数字钥匙解锁过程的安全性降低的问题，即上述方法能够提高数字钥匙解锁过程的安全性。

30、在一种可能的设计中，所述第一控制器为部署在所述车辆中的解锁控制器。

31、在该场景下，解锁控制器可以直接对作为数字钥匙的设备进行认证，能够避免其它中间器件例如蓝牙控制器对数字钥匙解锁过程的安全性的影响，进而提高数字钥匙解锁的安全性。

32、在一种可能的设计中，在确定解开所述车辆的门锁之后，所述方法还包括：向第三控制器发送解锁指示；其中，所述第三控制器用于控制所述车辆的门锁，所述解锁指示用于指示解开所述车辆的门锁。

33、在该方法中，第一控制器确定解开车辆的门锁时，可以控制第三控制器解开车辆的门锁，以实现数字钥匙解锁的效果。

34、第四方面提供一种控制方法，应用于设备，该方法包括：与第一控制器执行认证流程，以使所述第一控制器对所述设备进行认证并在认证成功后确定解开所述车辆的门锁；其中，所述认证流程用于所述第一控制器对所述设备进行认证。

35、在该方法中，第一控制器能够确定在何种情况下解开门锁，而设备作为车辆关联的数字钥匙，通过直接与第一控制器执行认证流程，能够保证第一控制器可以在对设备认证成功的情况下确定解开车辆的门锁，进而保证车辆的门锁是通过设备即数字钥匙解开的，进而提高数字钥匙解锁的安全性。

36、在一种可能的设计中，在与所述第一控制器执行所述认证流程的过程中，所述设备与所述第一控制器之间传输的信息是通过第二控制器转发的。

37、在该方法中，设备与第一控制器之间的交互信息可以通过第二控制器进行转发，因此设备与第一控制器之间无需建立直接的通信连接即可实现信息交互。

38、在一种可能的设计中，所述第二控制器为部署在所述车辆中的蓝牙控制器。

39、在该方法中，设备作为数字钥匙，通过直接与第一控制器执行认证流程，能够避免第二控制器对数字钥匙解锁过程的安全性的影响，因此在第二控制器为容易遭遇中间人攻击问题的蓝牙控制器的情况下，也能够保证数字钥匙解锁过程的安全性。

40、在一种可能的设计中，所述第一控制器为部署在所述车辆中的解锁控制器。

41、在该场景下，设备在作为数字钥匙解锁时，可以直接与解锁控制器执行认证流程，能够避免其它中间器件例如蓝牙控制器对数字钥匙解锁过程的安全性的影响，进而提高数字钥匙解锁的安全性。

42、第五方面提供一种控制器，所述控制器包括存储器和一个或多个处理器，其中，所述存储器用于存储程序代码，所述程序代码包括指令；当所述指令被所述一个或多个处理器执行时，使得所述控制器执行上述第一方面或第一方面的任一可能的设计所描述的方法，或者执行上述第三方面或第三方面的任一可能的设计所描述的方法。

43、第六方面提供一种设备，所述设备包括存储器和一个或多个处理器，其中，所述存储器用于存储程序代码，所述程序代码包括指令；当所述指令被所述一个或多个处理器执行时，使得所述设备执行上述第二方面或第二方面的任一可能的设计所描述的方法，或者执行上述第四方面或第四方面的任一可能的设计所描述的方法。

44、第七方面提供一种控制系统，所述控制器系统包括上述第五方面所述的控制器和上述第六方面所述的设备。

45、第八方面提供一种可读存储介质，所述可读存储介质存储有程序，当所述程序在控制器上运行时，使得所述控制器执行上述第一方面或第一方面的任一可能的设计所描述的方法，或者执行上述第三方面或第三方面的任一可能的设计所描述的方法。

46、第九方面提供一种可读存储介质，所述可读存储介质存储有程序，当所述程序在设备上运行时，使得所述设备执行上述第二方面或第二方面的任一可能的设计所描述的方法，或者执行上述第四方面或第四方面的任一可能的设计所描述的方法。

47、上述第五方面到第九方面的有益效果，请参见上述第一方面至第四方面中对应方面的有益效果的描述，这里不再重复赘述。