汽車通信管理系統及其管理方法和身份識別方法與流程

2023-12-04 23:32:21

本發明涉及汽車通信系統，更詳而言之涉及一汽車通信管理系統及其管理方法和身份識別方法。

背景技術：

網際網路汽車自面世以來深受消費者期待。汽車通信是網際網路汽車的靈魂。通過網際網路汽車的通信系統，消費者可以快速找到停車位、進行車社交，還可以對自己的汽車進行定位，實時了解自己汽車的狀態信息。總之，網際網路汽車給人們帶來了諸多的便利。然而在汽車網際網路通信系統給人們帶來便利的同時，也向汽車行業提出了許多新的問題。

安全是各行各業亙古不變的重要話題。網際網路汽車也不例外。車主可以遠程或者近程對自己的網際網路汽車進行操控。雖然網際網路汽車能夠被方便地操控，然而車主卻不希望陌生人隨意對自己的網際網路汽車進行操控，以保障隱私和汽車安全。

為保障汽車安全，在對網際網路汽車進行操控時增加了身份識別的步驟，以確保操控者具有操控權限。

根據現有技術，在汽車下線時，汽車車身控制模塊(bodycontrolmodule，bcm)和汽車通信模塊會被配置同一靜態的安全密鑰(key)。當汽車下線後，該安全密鑰(key)便不再被更改，如說明書附圖之圖1所示。

在汽車下線後被使用過程中，汽車tbox可以接受來自雲端的業務，並根據云端發送的業務向汽車bcm發起相應業務請求。當汽車bcm收到來自汽車tbox的業務請求時，會對汽車tbox的身份進行驗證。如說明書附圖之圖2所示，其具體過程如下：汽車bcm收到來自汽車tbox的業務請求時，汽車bcm會隨機生成一個隨機數(radom)，並將該隨機數(radom)發送給汽車tbox。汽車tbox收到汽車bcm發送的該隨機數(radom)後，會調用汽車安全模塊的算法，並根據汽車bcm發送的radom和汽車下線時其被配置的key生成一結果一：result1＝f(key,radom)，並將其計算的結果發送至汽車bcm。同時汽車bcm也會調用同樣的算法，並根據其發送至該汽車tbox的radom以及汽車下線時其被配置的key生成一結果二：result2＝f(key，radom)。然後result1和result2被進行比較。如果比較結果為result1和result2結果一致，汽車bcm則根據tbox發送的業務請求對汽車進行控制。相反，如果比較結果為result1和result2結果不一致，汽車bcm則拒絕tbox發送的業務請求。

顯而易見，汽車下線時，汽車bcm和汽車tbox被配置的安全密鑰(key)一成不變，在當今各項技術高速發展的今天，該靜態安全密鑰(key)很容易被識別和破解。這就使得汽車的安全性大打折扣。

技術實現要素：

本發明的一個目的在於提供一安全性高的汽車通信管理系統，以充分保障汽車安全。

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中在汽車通信管理過程中，安全密鑰的識別難度較大。

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中在汽車通信管理過程中，安全密鑰的破解難度大。

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中汽車通信過程中需要經過嚴格的權限識別，其中權限識別通過後才可以進行通信業務，從而汽車通信業務的安全性提高。

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中汽車通信過程中需要經過嚴格的身份限識別，其中身份識別通過後才可以進行通信業務，從而汽車通信業務的安全性提高。

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中汽車通信過程中需要經過嚴格的身份限識別，其中汽車通信管理過程中可以根據識別的業務請求者的不同身份，做出不同的響應，以更好協調汽車安全與消費者權益。

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中汽車通信過程中需要經過嚴格的權限識別，其中在汽車通信系統接收到消費者的通信請求時，可以對不同消費者的不同權限做出不同的處理，從而滿足同一汽車不同使用者的不同需求。

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中汽車通信管理過程中用於身份識別的密鑰可以根據使用者的行為習慣生成和變換，從而具有個性化特徵，難以被破解。

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中汽車通信管理過程中用於權限識別的密鑰可以根據汽車通信系統收集的一些了數據，通過一定的算法生成，以增加破解難度，並且變量的獲取也較為方便

本發明的另一目的在於提供一汽車通信管理系統及其管理方法和身份識別方法，其中該身份識別方法較為方便，且安全性高。

通過下面的描述，本發明的其它優勢和特徵將會變得顯而易見，並可以通過權利要求書中特別指出的手段和組合得到實現。

為達到本發明的前述即其它任意一目的，本發明包括一汽車通信管理系統，其包括至少一汽車通信模塊和至少一安全模塊。該安全模塊的設置能夠增強該汽車通信模塊與一汽車控制模塊之間的通信安全性。

根據本發明的一些實施例，該安全模塊通過一汽車管理模塊與該汽車通信模塊進行通信，進而通過增強該汽車通信模塊與該汽車控制模塊之間的通信安全來增強一汽車的通信安全。

根據本發明的一些實施例，該安全模塊包括一密鑰模塊。該密鑰模塊能夠向該汽車通信模塊下發一動態密鑰，以增強該汽車的通信安全。

根據本發明的一些實施例，該安全模塊進一步包括一算法模塊，以為該汽車控制模塊和該汽車通信模塊提供至少一算法。

根據本發明的一些實施例，該安全模塊進一步包括一驗證模塊，以比較該汽車控制模塊和該汽車通信模塊根據該算法模塊提供的該算法得出的結果。

根據本發明的一些實施例，該密鑰模塊能夠根據該汽車的信息及其使用信息生成並更新該動態密鑰。

根據本發明的一些實施例，該驗證模塊能夠調用該算法模塊提供的該算法。

根據本發明的一些實施例，該密鑰模塊能夠調用該密鑰模塊下發的該動態密鑰。

根據本發明的另一方面，本發明還提供一汽車通信管理系統，其包括至少一汽車管理模塊、至少一汽車通信模塊和至少一安全模塊。該安全模塊能夠通過該汽車管理模塊與該汽車通信模塊進行通信，並增強一汽車的通信安全性。

根據本發明的一些實施例，其進一步包括一汽車控制模塊。該安全模塊的設置能夠增強該汽車通信模塊與該汽車控制模塊之間的通信安全，進而增強該汽車的通信安全。

根據本發明的一些實施例，該安全模塊包括一密鑰模塊。該密鑰模塊能夠向該汽車通信模塊下發一動態密鑰，以增強該汽車的通信安全。

根據本發明的一些實施例，該安全模塊進一步包括一算法模塊，以為該汽車控制模塊和該汽車通信模塊提供至少一算法。

根據本發明的一些實施例，該安全模塊進一步包括一驗證模塊，以驗證該汽車控制模塊和該汽車通信模塊根據該算法模塊提供的該算法得出的結果是否一致。

根據本發明的一些實施例，該密鑰模塊根據該汽車的信息及其使用信息生成並更新該動態密鑰。

根據本發明的一些實施例，該驗證模塊包括至少一計算模塊，以調用該算法並獲得一通信驗證結果和一控制驗證結果。

根據本發明的一些實施例，該驗證模塊進一步包括至少一比較模塊，以比較該通信驗證結果和該控制驗證結果。

根據本發明的另一方面，本發明還提供一汽車通信管理方法，其包括以下步驟：

a：分配一靜態密鑰至一汽車的一汽車通信模塊和一汽車控制模塊；

b：下發並更新一動態密鑰至該汽車的該汽車通信模塊和該汽車控制模塊；

c：一業務指令被一汽車的該汽車通信模塊接收；

d：一業務請求被該汽車的該汽車通信模塊發送至該汽車的該汽車控制模塊；

e：一隨機數被該汽車的該汽車控制模塊發送至該汽車的該汽車通信模塊；

f：獲取一通信驗證結果；

g：獲取一控制驗證結果；和

h：比較該通信驗證結果和該控制驗證結果，以判斷該汽車控制模塊是否執行步驟d中被該汽車的該汽車通信模塊所請求執行的業務。

根據本發明的一些實施例，步驟b包括以下步驟：

b1：獲取該汽車的使用狀況信息；

b2：獲取該汽車的車主的個人信息，例如個人駕車習慣信息。

b3：生成一動態密鑰。該動態密鑰根據該步驟b1獲取的該汽車的使用狀況信息以及該步驟b2獲取的該汽車的車主的個人信息生成；

b4：該動態密鑰被下發至該汽車的汽車通信模塊；

b5：該動態密鑰被儲存於該汽車的汽車通信模塊；

b6：一動態密鑰交換請求被該汽車的汽車通信模塊發起；

b7：該動態密鑰交換請求被該汽車的汽車控制模塊接受，從而該汽車的汽車控制模塊對該動態密鑰儲存，從而動態密鑰下發成功。

根據本發明的一些實施例，如果該步驟h的比較結果為該通信驗證結果和該汽車控制模塊匹配，則進行以下步驟：

i：執行步驟d中被該汽車的該汽車通信模塊所請求執行的業務；

根據本發明的一些實施例，如果該步驟h的比較結果為該通信驗證結果和該汽車控制模塊不匹配，則進行以下步驟：

j：拒絕執行步驟d中被該汽車的該汽車通信模塊所請求執行的業務。

通過對隨後的描述和附圖的理解，本發明進一步的目的和優勢將得以充分體現。

本發明的這些和其它目的、特點和優勢，通過下述的詳細說明，附圖和權利要求得以充分體現。

附圖說明

圖1示意了汽車下線時安全密鑰的寫入。

圖2闡釋了根據現有技術的一汽車通信業務處理過程。

圖3闡釋了根據本發明的第二個優選實施例的一汽車通信管理系統。

圖4闡釋了根據本發明的第一個優選實施例的一汽車通信管理方法。

圖5闡釋了根據本發明的上述第一個優選實施例的該汽車通信管理方法的流程圖。

圖6闡釋了根據本發明的上述第一個優選實施例的該汽車通信管理方法的一動態密鑰下發方法。

圖7闡釋了根據本發明的上述第二個優選實施例的該汽車通信管理方法的流程圖。

圖8闡釋了根據本發明的上述第二個優選實施例的該汽車通信管理方法的一動態密鑰下發方法。

圖9闡釋了根據本發明的上述第二個優選實施例的一汽車通信管理系統。

具體實施方式

以下描述用於揭露本發明以使本領域技術人員能夠實現本發明。以下描述中的優選實施例只作為舉例，本領域技術人員可以想到其他顯而易見的變型。在以下描述中界定的本發明的基本原理可以應用於其他實施方案、變形方案、改進方案、等同方案以及沒有背離本發明的精神和範圍的其他技術方案。

可以理解的是，術語「一」應理解為「至少一」或「一個或多個」，即在一個實施例中，一個元件的數量可以為一個，而在另外的實施例中，該元件的數量可以為多個，術語「一」不能理解為對數量的限制。

說明書附圖之圖3闡釋了根據本發明的第一個優選實施例的一汽車通信管理系統。如圖3所示，該汽車通信管理系統包括一汽車管理模塊10、一汽車通信模塊20和一汽車控制模塊30。該汽車控制模塊30能夠對汽車進行控制，例如對汽車的空調系統、剎車系統、監控系統等進行控制。該汽車管理模塊10被設置，以對汽車進行管理。該汽車通信模塊20被設置，以作為該汽車管理模塊10與該汽車控制模塊30之間進行通信的媒介。也就是說，該汽車通信模塊20不僅可以與該汽車管理模塊10之間進行通信，而且可以與該汽車控制模塊30進行通信。

根據本發明的該第一個優選實施例，該汽車通信模塊20和該汽車控制模塊30均被設置於一汽車。該汽車通信模塊20被設置於該汽車，以方便該汽車與外界環境，例如外界網際網路系統進行通信。該汽車控制模塊30被設置於該汽車，以方便該汽車的各項功能被控制。

值得一提的是，該汽車管理模塊10可以藉助網際網路等連接方式與該汽車通信模塊20進行連接，從而能夠向該汽車通信模塊20發送業務指令。該汽車通信模塊20接收到該汽車管理模塊10發送的業務指令後，向該汽車控制模塊30發出相應的業務請求。該汽車控制模塊30根據該汽車通信模塊20發送的業務請求執行相應業務，從而該汽車管理模塊10通過該汽車通信模塊20以及該汽車管理模塊10對汽車進行管理。

為保障汽車及其通信安全，在該汽車控制模塊30根據該汽車通信模塊20發送的業務請求執行相應業務之前，需要先對該汽車通信模塊20進行驗證，以防該汽車控制模塊30執行該汽車的該汽車通信模塊20以外的其它通信模塊所發送的業務請求，進而防止該汽車被不匹配的通信模塊控制，從而保障汽車安全。

根據本發明的該第一個優選實施例，該汽車通信管理系統進一步包括一安全模塊40，其被設置，以保障該汽車及其通信的安全性。具體地，在該汽車控制模塊30根據該汽車通信模塊20發送的業務請求執行相應業務之前，該安全模塊40被用於對該汽車控制模塊30和該汽車管理模塊10之間的匹配性進行驗證。只有驗證為該汽車通信模塊20和該汽車控制模塊30相互匹配後，該汽車控制模塊30才會執行該汽車通信模塊發送的業務請求，並對汽車進行控制。

具體地，該安全模塊40包括一密鑰模塊41、一算法模塊42和一驗證模塊43。根據本發明的該第一個優選實施例，該密鑰模塊41可以通過該汽車管理模塊10周期性地向該汽車通信模塊20下發動態密鑰。該汽車通信模塊20接收到該密鑰模塊41下發的動態密鑰後，對該動態密鑰進行保存，並將該動態密鑰同步至該汽車控制模塊30。更具體地，該汽車通信模塊20包括一通信接收模塊21、一通信儲存模塊22和一通信發送模塊23。該密鑰模塊41向該汽車通信模塊20下發該動態密鑰時，該密鑰模塊41下發的動態密鑰被該汽車通信模塊20的該通信接收模塊21接收，然後被該通信儲存模塊22儲存，並進而被該通信發送模塊23發送至該汽車控制模塊30。被該通信發送模塊23發送的該動態密鑰被該汽車控制模塊30接收並保存，從而實現該動態密鑰的同步。如圖3所示，該汽車控制模塊30包括一控制主模塊31、一控制接收模塊32、一控制儲存模塊33、一隨機數生成模塊34和一隨機數發送模塊35。該控制主模塊31被設置，以對該汽車的各個車身系統進行控制。該控制接收模塊32能夠接受該汽車通信模塊20的該通信發送模塊23所發送的該動態密鑰。被該控制接收模塊32所接受的該動態密鑰被該汽車控制模塊30的該控制儲存模塊33所保存。

該隨機數生成模塊34能夠在需要時生成一隨機數。該隨機數發送模塊35能夠將該隨機數生成模塊34所生成的該隨機數發送至該汽車通信模塊20的該通信接收模塊21。

值得一提的是，該汽車通信模塊20的該通信儲存模塊22不僅能夠對該密鑰模塊41發送的該動態密鑰進行儲存，而且能夠對該汽車下線時被分配於該汽車的一靜態密鑰進行儲存。同樣地，該汽車控制模塊30的該控制儲存模塊33不僅能夠對該動態密鑰進行儲存，而且能夠對該汽車下線時被分配於該汽車的一靜態密鑰進行儲存。

該汽車通信模塊20接收到該汽車管理模塊10發送的業務指令後，向該汽車控制模塊30發出相應的業務請求。這時，該汽車控制模塊30與該汽車通信模塊20之間的相互匹配性被進行驗證，其具體過程如下：

該汽車控制模塊30的該隨機數生成模塊34生成一隨機數。該隨機數生成模塊34所生成的該隨機數被該隨機數發送模塊35發送至該汽車通信模塊。

該安全模塊40的該算法模塊42的一算法被調用。其中該算法中具有靜態密碼、動態密碼和隨機數三個變量。該汽車通信模塊20的該通信儲存模塊22所儲存的該靜態密碼、該動態密碼，以及該汽車通信模塊20從該隨機數發送模塊35接收到的該隨機數被代入該算法，以得到一通信驗證結果。

同時，該汽車控制模塊30的該控制儲存模塊33所儲存的該靜態密碼、該動態密碼以及該汽車控制模塊30所生成該隨機數被代入該算法，以得到一控制驗證結果。

該驗證模塊43包括一計算模塊431和一比較模塊432。該計算模塊431調用該算法模塊42提供的至少一算法，並將該通信儲存模塊22所儲存的該靜態密碼、該動態密碼，以及該汽車通信模塊20從該隨機數發送模塊35接收到的該隨機數代入該算法，以得到該通信驗證結果。

同時，該計算模塊431將該控制儲存模塊33所儲存的該靜態密碼、該動態密碼以及該汽車控制模塊30所生成該隨機數被代入該算法，以得到該控制驗證結果。

該驗證模塊43的該比較模塊432對該通信驗證結果和該控制驗證結果進行比較，並將一比較結果發送至該汽車控制模塊30。該汽車控制模塊30的該控制主模塊31根據該驗證模塊43的該比較模塊432發送的比較結果判斷是否執行該汽車通信模塊20所請求執行的業務。

如果比較結果一致，則該汽車控制模塊30根據該汽車通信模塊20發送的業務請求執行相應業務。如果比較結果不一致，則該汽車控制模塊30則拒絕執行該汽車通信模塊20發送的業務請求，從而汽車的通信安全得以保障。

當該汽車通信模塊20接收到來自該汽車管理模塊10的業務請求時，該汽車通信模塊20的該通信接收模塊21對該業務請求進行接收並通過該通信發送模塊23傳遞至該汽車控制模塊30。該汽車控制模塊30的該控制接收模塊32接收到該業務請求時，該汽車控制模塊30的該隨機數生成模塊34生成一隨機數並被該控制儲存模塊33所儲存。該汽車控制模塊30的該隨機數發送模塊35將該隨機數生成模塊34生成的該隨機數發送至該汽車的該汽車通信模塊20，並被該汽車通信模塊20的該通信儲存模塊22儲存。該安全模塊40的該驗證模塊43的該計算模塊431調用該算法模塊42提供的至少一算法。該汽車通信模塊20的該通信儲存模塊22所儲存的該靜態密碼、該動態密碼和該隨機數被代入該算法，從而計算得出該通信驗證結果。同時該汽車控制模塊30的該控制儲存模塊33所儲存的該靜態密碼、該動態密碼和該隨機數被代入該算法，從而計算得出該控制驗證結果。該驗證模塊43的該比較模塊432對該通信驗證結果和該控制驗證結果進行比較，以確定該汽車通信模塊20是否與該汽車控制模塊30相匹配，進而確定是否執行該業務請求。

說明書附圖之圖4闡釋了根據本發明的第一個優選實施例的一汽車通信管理方法。如說明書附圖之圖4所示，一汽車被分配一靜態密鑰s。在匹配該汽車的該汽車控制模塊30與該汽車的該汽車通信模塊20時，進一步具有一動態密鑰d的驗證條件，從而業務安全的識別和破解難度得以大大增強，進而使汽車通信的安全性大大提高。

根據本發明的該一個優選實施例，該動態密鑰由該汽車管理模塊30周期性維護更新，從而其被破解的難度增大，進而汽車的通信安全性得以提高。

具體地，汽車下線時，汽車下線工具將同時向該汽車控制模塊30及其該汽車通信模塊20配置一相同的靜態密鑰。在汽車下線後，伺服器會對該汽車控制模塊30及其該汽車通信模塊20配置同一動態密鑰，並不斷對該動態密鑰進行更新。當該汽車的該汽車通信模塊20接收到來自該汽車管理模塊10的業務時，該汽車的該汽車通信模塊20將根據其所收到的來自該汽車管理模塊10的業務向該汽車控制模塊30發起業務申請。該汽車控制模塊30接收到該汽車的該汽車通信模塊20發起的業務請求後，該汽車控制模塊將向該汽車的該汽車通信模塊20發送一隨機數r。該汽車的該汽車通信模塊20收到該隨機數後，會調用汽車的該安全模塊40所提供的一算法，並將其所獲取的靜態密鑰、動態密鑰和隨機數作為該算法的變量進行計算，以得到一通信驗證結果：f(s,d,r)。同樣地，該汽車控制模塊30會調用該汽車的該安全模塊40所提供的該算法，並將其所獲取的靜態密鑰、動態密鑰和其所生成並發送給該汽車的該汽車通信模塊20的該隨機數作為該算法的變量進行計算，以得到一控制驗證結果：f(s,d,r)。如果這三個變量s,d和r數值相同，則該通信驗證結果與該控制驗證結果相同。因此，如果該通信驗證結果與該控制驗證結果相同，則判斷為該汽車通信模塊與該汽車該汽車控制模塊30相匹配。這時，該汽車控制模塊則執行該汽車的該汽車通信模塊20所請求的業務，從而汽車通信服務得以進行。如果該通信驗證結果與該控制驗證結果不相同，則判斷為該汽車通信模塊與該汽車的該汽車控制模塊30不匹配。這時，該汽車控制模塊30則不執行該汽車的該汽車通信模塊20所請求的業務，以保障汽車通信安全。

說明書附圖之圖5是根據本發明的上述第一個優選實施例的該汽車通信管理方法的一流程圖。如圖5所示，該汽車通信管理方法包括以下步驟：

1001：分配一靜態密鑰至該汽車的該汽車通信模塊20和該汽車控制模塊30；

1002：下發並更新一動態密鑰至該汽車的該汽車通信模塊20和該汽車控制模塊30；

1003：一業務指令被該汽車的該汽車通信模塊20接收；

1004：一業務請求被該汽車的該汽車通信模塊20發送至該汽車的該汽車控制模塊30；

1005：一隨機數被該汽車的該汽車控制模塊30發送至該汽車的該汽車通信模塊20；

1006：獲取一通信驗證結果；

1007：獲取一控制驗證結果；和

1008：比較該通信驗證結果和該控制驗證結果，以判斷該汽車控制模塊30是否執行步驟1004中被該汽車的該汽車通信模塊20所請求執行的業務。

如果該步驟1008的比較結果為該通信驗證結果和該汽車控制模塊30匹配，則進行以下步驟：

1009：執行步驟1004中被該汽車的該汽車通信模塊20所請求執行的業務；

如果該步驟1008的比較結果為該通信驗證結果和該汽車控制模塊30不匹配，則進行以下步驟：

1010：拒絕執行步驟1004中被該汽車的該汽車通信模塊20所請求執行的業務。

根據本發明的該第一個優選實施例，該動態密鑰由雲端下發，其下發步驟如說明書附圖之圖6所示。也就是說，該步驟1002包括以下步驟：

10021：雲端下發一動態密鑰至該汽車的該汽車通信模塊20；

10022：該動態密鑰被儲存於該汽車的該汽車通信模塊20；

10023：一動態密鑰交換請求被該汽車的該汽車通信模塊20發起；

10024：該動態密鑰交換請求被該汽車的汽車控制模塊30接受，從而該汽車的汽車控制模塊30對該動態密鑰儲存，從而動態密鑰下發成功。

根據本發明的該第一個優選實施例，該動態密鑰根據預設規則被周期性下發。也就是說，每隔一預設時間段，例如3s下發並更新一次動態密鑰。也就是說，該步驟1002的上述四個步驟每隔3s重複運行一次。這樣，該動態密鑰的破解難度非常大，進而整個密鑰系統的破解難度大大增強，從而該汽車的通信系統的安全性得以大大提高。

說明書附圖之圖7是根據本發明的第二個優選實施例的該汽車通信管理方法的一流程圖。如圖7所示，該汽車通信管理方法包括以下步驟：

2001：分配一靜態密鑰至一汽車的一汽車通信模塊和一汽車控制模塊；

2002：下發並更新一動態密鑰至該汽車的該汽車通信模塊和該汽車控制模塊；

2003：一業務指令被一汽車的該汽車通信模塊接收；

2004：一業務請求被該汽車的該汽車通信模塊發送至該汽車的該汽車控制模塊；

2005：一隨機數被該汽車的該汽車控制模塊發送至該汽車的該汽車通信模塊；

2006：獲取一汽車通信模塊匹配值；

2007：獲取一汽車控制模塊匹配值；和

2008：比較該汽車通信模塊匹配值和該汽車控制模塊匹配值，以判斷該汽車控制模塊是否執行步驟2004中被該汽車的該汽車通信模塊所請求執行的業務。

如果該步驟2008的比較結果為該汽車通信模塊匹配值和該汽車控制模塊匹配，則進行以下步驟：

2009：執行步驟2004中被該汽車的該汽車通信模塊所請求執行的業務；

如果該步驟2008的比較結果為該汽車通信模塊匹配值和該汽車控制模塊不匹配，則進行以下步驟：

2010：拒絕執行步驟2004中被該汽車的該汽車通信模塊所請求執行的業務。

與上述第一個優選實施例不同的是，根據本發明的該第二個優選實施例，該動態密鑰根據汽車使用信息以及車主的個人信息生成，並由一汽車管理模塊下發。具體地，該步驟2002包括以下步驟：

20021：獲取該汽車的使用狀況信息；

20022：獲取該汽車的車主的個人信息，例如個人駕車習慣信息。

20023：生成一動態密鑰，其中該動態密鑰根據該步驟20021獲取的該汽車的使用狀況信息以及該步驟20022獲取的該汽車的車主的個人信息生成；

20024：該動態密鑰被下發至該汽車的汽車通信模塊；

20025：該動態密鑰被儲存於該汽車的汽車通信模塊；

20026：一動態密鑰交換請求被該汽車的汽車通信模塊發起；

20027：該動態密鑰交換請求被該汽車的汽車控制模塊接受，從而該汽車的汽車控制模塊對該動態密鑰儲存，從而動態密鑰下發成功。

值得一提的是，該動態密鑰與汽車信息、車主信息以及其生成時間相關，從而生成的動態密鑰不僅具有個性化特徵，而且複雜性增強，從而被破解的難度增大，從而該汽車的通信系統的安全性得以大大提高。

說明書附圖之圖9闡釋了根據本發明的上述第二個優選實施例的一汽車通信管理系統。如圖9所示，該汽車通信管理系統包括一汽車管理模塊10a、一汽車通信模塊20a和一汽車控制模塊30a。該汽車控制模塊30a能夠對汽車進行控制，例如對汽車的空調系統、剎車系統、監控系統等進行控制。該汽車管理模塊10a被設置，以對汽車進行管理。該汽車通信模塊20a被設置，以作為該汽車管理模塊10a與該汽車控制模塊30a之間進行通信的媒介。

根據本發明的該第二個優選實施例，該汽車通信模塊20a和該汽車控制模塊30a均被設置於一汽車。該汽車通信模塊20a被設置於該汽車，以方便該汽車與外界環境，例如外界網際網路系統進行通信。該汽車控制模塊30a被設置於該汽車，以方便該汽車的各項功能被控制。

值得一提的是，該汽車管理模塊10a可以藉助網際網路等連接方式與該汽車通信模塊20a進行連接，從而能夠向該汽車通信模塊20a發送業務指令。該汽車通信模塊20a接收到該汽車管理模塊10a發送的業務指令後，向該汽車控制模塊30a發出相應的業務請求。該汽車控制模塊30a根據該汽車通信模塊20a發送的業務請求執行相應業務，從而該汽車管理模塊10a通過該汽車通信模塊20a以及該汽車管理模塊10a對汽車進行管理。

為保障汽車及其通信安全，在該汽車控制模塊30a根據該汽車通信模塊20a發送的業務請求執行相應業務之前，需要先對該汽車通信模塊20a進行驗證，以防該汽車控制模塊30a執行該汽車的該汽車通信模塊20a以外的其它通信模塊所發送的業務請求，進而防止該汽車被不匹配的通信模塊控制，從而保障汽車安全。

根據本發明的該第二個優選實施例，該汽車通信管理系統進一步包括一安全模塊40a，其被設置，以保障該汽車及其通信的安全性。具體地，在該汽車控制模塊30a根據該汽車通信模塊20a發送的業務請求執行相應業務之前，該安全模塊40a被用於對該汽車控制模塊30a和該汽車管理模塊10a之間的匹配性進行驗證。只有驗證為該汽車通信模塊20a和該汽車控制模塊30a相互匹配後，該汽車控制模塊30a才會執行該汽車通信模塊發送的業務請求，並對汽車進行控制。

更具體地，該安全模塊40a包括一密鑰模塊41a、一算法模塊42a和一驗證模塊43a。根據本發明的該第二個優選實施例，該密鑰模塊41a可以通過該汽車管理模塊10a周期性向該汽車通信模塊20a下發動態密鑰。該汽車通信模塊20a接收到該密鑰模塊41a下發的動態密鑰後，對該動態密鑰進行保存，並將該動態密鑰同步至該汽車控制模塊30a。更具體地，該汽車通信模塊20a包括一通信接收模塊21a、一通信儲存模塊22a和一通信發送模塊23a。該密鑰模塊41a向該汽車通信模塊20a下發該動態密鑰時，該密鑰模塊41a下發的動態密鑰被該汽車通信模塊20a的該通信接收模塊21a接收，然後被該通信儲存模塊22a儲存，並進而被該通信發送模塊23a發送至該汽車控制模塊30a。被該通信發送模塊23a發送的該動態密鑰被該汽車控制模塊30a接收並保存，從而實現該動態密鑰的同步。

根據本發明的第二個優選實施例，該密鑰模塊41a包括一信息收集模塊411a、一密鑰生成模塊412a和一密鑰下發模塊413a。該信息收集模塊411a能夠收集該汽車的使用信息，例如汽車到過的地方、行駛的裡程、汽車保養信息、汽車性能信息、汽車磨損狀況信息、汽車所處空氣環境，以及該汽車車主的個人信息，例如汽車車主駕車去過的購物場所的信息、汽車車主駕車習慣信息。該密鑰生成模塊412a從該算法模塊42a獲取一密鑰算法，並根據該信息收集模塊411a收集的信息以及時間信息生成該動態密鑰，從而該動態密鑰本身已經是一個由複雜算法得出的密鑰，從而複雜程度高，破解難度大。該密鑰下發模塊413a將該密鑰生成模塊412a生成的該動態密鑰下發至該汽車通信模塊20a。該汽車通信模塊20a接收到該密鑰下發模塊413a下發的動態密鑰後，對該動態密鑰進行保存，並將該動態密鑰同步至該汽車控制模塊30a，進而該動態密鑰被該汽車控制模塊30a儲存。

值得一提的是，該密鑰生成模塊412a可以根據該信息收集模塊411a的變化對動態密鑰進行更新，也可以按照預設更新時間進行更新，例如每5s進行一次更新。只要能夠達到本發明的發明目的，本發明在這方面不做限制。

該動態密鑰被密鑰生成模塊412a生成後，即通過該密鑰下發模塊413a被下發至該汽車通信模塊20a，從而及時對該汽車通信模塊20a和該汽車控制模塊30a儲存的動態密鑰進行更新。

如圖9所示，該汽車控制模塊30a包括一控制主模塊31a、一控制接收模塊32a、一控制儲存模塊33a、一隨機數生成模塊34a和一隨機數發送模塊35a。該控制主模塊31a被設置，以對該汽車的各個車身系統進行控制。該控制接收模塊32a能夠接受該汽車通信模塊20a的該通信發送模塊23a所發送的該動態密鑰。被該控制接收模塊32a所接受的該動態密鑰被該汽車控制模塊30a的該控制儲存模塊33a所保存。

該隨機數生成模塊34a能夠在需要時生成一隨機數。該隨機數發送模塊35a能夠將該隨機數生成模塊34a所生成的該隨機數發送至該汽車通信模塊20a的該通信接收模塊21a。

值得一提的是，該汽車通信模塊20a的該通信儲存模塊22a不僅能夠對該密鑰模塊41a發送的該動態密鑰進行儲存，而且能夠對該汽車下線時被分配於該汽車的一靜態密鑰進行儲存。同樣地，該汽車控制模塊30a的該控制儲存模塊33a不僅能夠對該動態密鑰進行儲存，而且能夠對該汽車下線時被分配於該汽車的一靜態密鑰進行儲存。

該汽車通信模塊20a接收到該汽車管理模塊10a發送的業務指令後，向該汽車控制模塊30a發出相應的業務請求。這時，該汽車控制模塊30a與該汽車通信模塊20a之間的相互匹配性被進行驗證，其具體過程如下：

該汽車控制模塊30a的該隨機數生成模塊34a生成一隨機數。該隨機數生成模塊34a所生成的該隨機數被該隨機數發送模塊35a發送至該汽車通信模塊。

該安全模塊40a的該算法模塊42a的一算法被調用。其中該算法中包括靜態密碼、動態密碼和隨機數三個變量。該汽車通信模塊20a的該通信儲存模塊22a所儲存的該靜態密碼、該動態密碼，以及該汽車通信模塊20a從該隨機數發送模塊35a接收到的該隨機數被代入該算法，以得到一通信驗證結果。

同時，該汽車控制模塊30a的該控制儲存模塊33a所儲存的該靜態密碼、該動態密碼以及該汽車控制模塊30a所生成該隨機數被代入該算法，以得到一控制驗證結果。

該驗證模塊43a包括一計算模塊431a和一比較模塊432a。該計算模塊431a調用該算法模塊42a提供的至少一算法，並將該通信儲存模塊22a所儲存的該靜態密碼、該動態密碼，以及該汽車通信模塊20a從該隨機數發送模塊35a接收到的該隨機數代入該算法，以得到該通信驗證結果。

同時，該計算模塊431a將該控制儲存模塊33a所儲存的該靜態密碼、該動態密碼以及該汽車控制模塊30a所生成該隨機數被代入該算法，以得到該控制驗證結果。

該比較模塊驗證模塊43a的該比較模塊432a對該通信驗證結果和該控制驗證結果進行比較，並將一比較結果發送至該汽車控制模塊30a。該汽車控制模塊30a的該控制主模塊31a根據該比較模塊驗證模塊43a的該比較模塊432a發送的比較結果判斷是否執行該汽車通信模塊20a所請求執行的業務。

如果比較結果一致，則該汽車控制模塊30a根據該汽車通信模塊20a發送的業務請求執行相應業務。如果比較結果不一致，則該汽車控制模塊30a則拒絕執行該汽車通信模塊20a發送的業務請求，從而汽車的通信安全得以保障。

本領域的技術人員應理解，上述描述及附圖中所示的本發明的實施例只作為舉例而並不限制本發明。本發明的目的已經完整並有效地實現。本發明的功能及結構原理已在實施例中展示和說明，在沒有背離該原理下，本發明的實施方式可以有任何變形或修改。