WO2024012515A1

WO2024012515A1 - 车辆监控方法、设备和存储介质

Info

Publication number: WO2024012515A1
Application number: PCT/CN2023/107146
Authority: WO
Inventors: 卢龙; 李正玉; 孙瀛; 王续; 吕超
Original assignee: NIO Technology Anhui Co Ltd
Current assignee: NIO Technology Anhui Co Ltd
Priority date: 2022-07-14
Filing date: 2023-07-13
Publication date: 2024-01-18
Anticipated expiration: 2025-01-14
Also published as: EP4557705A1; CN115225673A; CN115225673B; EP4557705A4

Abstract

本发明提供了一种车辆监控方法、设备和存储介质，包括：获取车辆的监控数据和其对应的至少一个第一标签信息；根据至少一个第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从第一衍生密钥抽取出监控数据对应的一次性第一加密密钥；利用一次性第一加密密钥对监控数据进行加密；将得到的加密监控数据发送给监控端，以便监控端生成一次性第一加密密钥后，对加密监控数据进行解密，得到监控数据，实现了在密钥衍生算法生成预设长度的衍生密钥的基础上，进一步衍生，抽取到一次性第一加密密钥，对监控数据进行加密，可以有效防止密钥被破解，提高监控数据在数据传输过程中的安全性，进而提高车辆监控的可靠性。

Description

车辆监控方法、设备和存储介质

本申请要求2022年7月14日提交的、发明名称为“车辆监控方法、设备和存储介质”的中国专利申请202210834133.3的优先权，上述中国专利申请的全部内容通过引用并入本申请中。

技术领域

本发明涉及车辆监控技术领域，具体提供一种车辆监控方法、设备和存储介质。

背景技术

随着经济快速发展，全球汽车保有量越来越多，很多家庭都购买了汽车。除了日常养护、燃油成本，汽车另一项重要开支就是维修，特别是一些豪华平品牌的汽车。很多停车点都没有监控或者监控无法完全覆盖，当车辆出现剐蹭或者遭受恶意破坏时，往往因为无法找到肇事人，造成的损失只能车主自己承担。相关技术中，市场上已出现少量可以在停车时记录车辆内外的监控信息的设备。另外，在车辆行驶过程中，为了获知车辆的相关信息或者对车辆上的特定物品进行监控等，也通常也会采用监控设备获取车辆行驶过程中的相关监控信息。

然而，无论是车辆停车还是车辆行驶过程中，所获取的监控信息都可能会涉及到相关人员的隐私，如果这些涉及到相关人员隐私的监控信息被泄露，会对相关人员造成严重影响，从而降低了车辆监控的可靠性。

发明内容

为了克服上述缺陷，提出了本发明，以提供解决或至少部分地解决车辆的监控信息容易被泄露，造成车辆监控的可靠性较低的技术问题的车辆监控方法、设备和存储介质。

在第一方面，本发明提供一种车辆监控方法，应用于车端，所述方法包括：

获取车辆的监控数据和与所述监控数据对应的至少一个第一标签信息；

根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；

从所述预设长度的第一衍生密钥抽取出所述监控数据对应的一次性第一加密密钥；

利用所述一次性第一加密密钥对所述监控数据进行加密，得到加密监控数据；

将所述加密监控数据发送给监控端，以便所述监控端生成所述一次性第一加密密钥后，对所述加密监控数据进行解密，得到所述监控数据。

在第二方面，本发明提供一种车辆监控方法，应用于监控端，所述方法包括：

若接收到车端发送的加密监控数据，获取所述加密监控数据对应的至少一个第一标签信息；

从所述预设长度的第一衍生密钥抽取出所述加密监控数据对应的一次性第一加密密钥；

利用所述一次性第一加密密钥对所述加密监控数据进行解密，得到加密监控数据对应的监控数据。

在第三方面，提供一种车辆监控方法，应用于包括车端和监控端的监控系统，所述方法包括：

所述车端获取车辆的监控数据和与所述监控数据对应的至少一个第一标签信息；根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从所述预设长度的第一衍生密钥抽取出所述监控数据对应的一次性第一加密密钥；利用所述一次性第一加密密钥对所述监控数据进行加密，得到加密监控数据；将所述加密监控数据发送给监控端；

所述监控端若接收到车端发送的加密监控数据，获取所述加密监控数据对应的至少一个第一标签信息；根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从所述预设长度的第一衍生密钥抽取出所述加密监控数据对应的一次性第一加密密钥；利用所述一次性第一加密密钥对所述加密监控数据进行解密，得到加密监控数据对应的监控数据。

在第四方面，提供一种车辆监控设备，包括处理器和存储装置，所述存储装置适于存储多条程序代码，所述程序代码适于由所述处理器加载并运行以执行上述中任一项所述的车辆监控方法。

在第五方面，提供一种计算机可读存储介质，该计算机可读存储介质其中存储有多条程序代码，所述程序代码适于由处理器加载并运行以执行上述任一项技术方案所述的车辆监控方法。

本发明上述一个或多个技术方案，至少具有如下一种或多种有益效果：

在实施本发明的技术方案中，通过获取车辆的监控数据和与所述监控数据对应的至少一个第一标签信息；根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从所述预设长度的第一衍生密钥抽取出所述监控数据对应的一次性第一加密密钥；利用所述一次性第一加密密钥对所述监控数据进行加密，得到加密监控数据；将所述加密监控数据发送给监控端，以便所述监控端生成所述一次性第一加密密钥后，对所述加密监控数据进行解密，得到所述监控数据，实现了在密钥衍生算法生成预设长度的衍生密钥的基础上，进一步衍生，抽取到一次性第一加密密钥，对监控数据进行加密，这样，即使监控数据对应的第一标签信息和种子密钥被泄露后，仍可以有效防止密钥被破解，从而提高了监控数据在数据传输过程中的安全性，进而提高了车辆监控的可靠性。

附图说明

参照附图，本发明的公开内容将变得更易理解。本领域技术人员容易理解的是：这些附图仅仅用于说明的目的，而并非意在对本发明的保护范围组成限制。此外，图中类似的数字用以表示类似的部件，其中：

图1是根据本发明的一个实施例的车辆监控方法的主要步骤流程示意图；

图2是根据本发明的另一个实施例的车辆监控方法的主要步骤流程示意图；

图3是根据本发明的一个实施例的监控系统的主要结构框图；

图4是根据本发明的一个实施例的车辆监控设备的主要结构框图。

具体实施方式

下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非旨在限制本发明的保护范围。

在本发明的描述中，“模块”、“处理器”可以包括硬件、软件或者两者的组合。一个模块可以包括硬件电路，各种合适的感应器，通信端口，存储器，也可以包括软件部分，比如程序代码，也可以是软件和硬件的组合。处理器可以是中央处理器、微处理器、图像处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质，比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“A和/或B”表示所有可能的A与B的组合，比如只是A、只是B或者A和B。术语“至少一个A或B”或者“A和B中的至少一个”含义与“A和/或B”类似，可以包括只是A、只是B或者A和B。单数形式的术语“一个”、“这个”也可以包含复数形式。

相关技术中，无论是车辆停车还是车辆行驶过程中，通常都会通过监控设备获取车辆的监控信息，然后所获取的监控信息都可能会涉及到相关人员的隐私，如果这些涉及到相关人员隐私的监控信息被泄露，会对相关人员造成严重影响，从而降低了车辆监控的可靠性。

因此，为了解决上述技术问题，本发明提供了以下技术方案：

参阅附图1，图1是根据本发明的一个实施例的车辆监控方法的主要步骤流程示意图。其中，该车辆监控方法应用于车端。如图1所示，本发明实施例中的车辆监控方法主要包括下列步骤101-步骤105。

步骤101、获取车辆的监控数据和与所述监控数据对应的至少一个第一标签信息；

在一个具体实现过程中，可以由用户通过手机端或者车端开启车辆监控模式，开启车辆监控模式后车辆进入被动监控状态的车端守卫模式或主动监控的远程查看模式，其中，车端守卫模式的启动条件为：接收到监控端发送的监控指令，或者，生成监控指令。远程查看模式的启动条件包括：接收到监控端发送的远程查看请求。

在开启车辆监控模式后，可以通过设置在车端的监控设备采集车辆的监控数据，然后获取与所述监控数据对应的至少一个第一标签信息。其中，至少一个标签信息可以包括当前的会话内容的时间戳信息、随机信息、预定义信息等信息。其中，在进行车端到监控端会话过程中，车辆的监控数据需要进行加密，而车辆的监控数据对应的至少一个标签信息则以明文形式进行传输。设置在车端的监控设备可以包括但不限制于车身周围摄像头、超声波雷达、G-Sensor等传感器。

步骤102、根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；

在一个具体实现过程中，若车辆的监控模式为车端守卫模式，当检测到所述监控数据满足预设的告警条件时，可以执行该步骤。其中，车端守卫模式对应的警告可以分为三级：物体靠近车辆并持续一定时间则触发一级警告、车辆发生碰撞则触发二级警告、车辆发生盗抢则发生三级警告。若车辆的监控模式为远程查看模式，则直接执行该步骤。

在一个具体实现过程中，若所述第一标签信息的数目为1个，该步骤的实现过程可以参考如下步骤：

(1)将所述第一标签信息进行哈希处理，并对处理后的第一哈希值进行截取，得到第一哈希值截取部分；

在一个具体实现过程中，可以利用密钥衍生算法，对所述第一标签信息进行哈希处理，得到处理后的第一哈希值，并按照预设的截取规则，对处理后的第一哈希值进行截取，得到第一哈希值截取部分。其中，预设的截取规则可以根据实际需求选择，本实施例不做具体限制。

(2)基于所述种子密钥和所述第一哈希值截取部分，生成所述预设长度的第一衍生密钥。

可以利用HKDF密钥衍生算法，对所述种子密钥和所述第一哈希值截取部分进行处理，得到预设长度的衍生密钥。

在一个具体实现过程中，若所述第一标签信息的数目至少为2个，该步骤的实现过程可以参考如下步骤：

(11)将所有所述第一标签信息进行拼接，得到拼接信息；

在一个具体实现过程中，可以对所有的第一标签信息进行拼接，得到第一拼接信息。例如，所有的第一标签信息可以包括时间戳信息“10101100”、随机信息“10001001”、预定义信息“11001011”，拼接后可以得到第一拼接信息为“10101100 10001001 11001011”。

(12)将所述拼接信息进行哈希处理，并对处理后的第二哈希值进行截取，得到第二哈希值截取部分；

在得到第一拼接后，对第一拼接信息进行哈希处理，得到处理后的第而哈希值，并按照预设的截取规则，对处理后的第二哈希值进行截取，得到第二哈希值截取部分。其中，预设的截取规则可以根据实际需求选择，本实施例不做具体限制。

(13)基于所述种子密钥和所述第二哈希值截取部分，生成所述预设长度的第一衍生密钥。

可以利用HKDF密钥衍生算法，对所述种子密钥和所述第二哈希值截取部分进行处理，得到预设长度的衍生密钥。

步骤103、从所述预设长度的第一衍生密钥抽取出所述监控数据对应的一次性第一加密密钥；

在一个具体实现过程中，在得到预设长度的第一衍生密钥后，为了进一步提高密钥破解难度，可以基于预设的抽取规则，从预设长度的第一衍生密钥抽取出所述待处理数据对应的一次性第一加密密钥。

具体地，预设的抽取规则可以自定义，例如，HKDF密钥衍生算法衍生的密钥长度为512字节，一次性第一加密密钥的长度为256字节，可以定义的抽取规则为中间切分，选取其中一部分作为一次性第一加密密钥即可。也可以采用其他抽取规则，如从512字节中抽取256字节数据组成一次性第一加密密钥。本实施例不再一一举例说明。这样，从预设长度的衍生密钥进行抽取后，得到一次性第一加密密钥后，即使监控数据对应的第一标签信息和种子密钥被泄露后，仍可以有效防止密钥被破解。

步骤104、利用所述一次性第一加密密钥对所述监控数据进行加密，得到加密监控数据；

在一个具体实现过程中，车端在得到一次性第一加密密钥后，可以利用所述一次性第一加密密钥对所述监控数据进行加密，得到加密监控数据。

步骤105、将所述加密监控数据发送给监控端，以便所述监控端生成所述一次性第一加密密钥后，对所述加密监控数据进行解密，得到所述监控数据。

车端可以将加密监控数据发送给监控端，具体地，若车端的监控模式为车端守卫模式，通常生成的加密监控数据的类型为离线会话类型，此时，可以将加密监控数据上传到云端后，云端向监控端发送告警通知，监控端再向云端发送下载请求，才能从云端服务器下载所述加密监控数据。若车辆的监控模式为远程查看模式，通常生成的加密监控数据的类型为在线会话类型，此时，可以将加密监控数据上传到云端后，云端直接向监控端下发加密监控数据。

在一个具体实现过程中，监控端在接收到车端发送的加密监控数据后，可以获取所述加密监控数据对应的至少一个第一标签信息；根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从所述预设长度的第一衍生密钥抽取出所述加密监控数据对应的一次性第一加密密钥；利用所述一次性第一加密密钥对所述加密监控数据进行解密，得到加密监控数据对应的监控数据。

本实施例的车辆监控方法，通过获取车辆的监控数据和与所述监控数据对应的至少一个第一标签信息；根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从所述预设长度的第一衍生密钥抽取出所述监控数据对应的一次性第一加密密钥；利用所述一次性第一加密密钥对所述监控数据进行加密，得到加密监控数据；将所述加密监控数据发送给监控端，以便所述监控端生成所述一次性第一加密密钥后，对所述加密监控数据进行解密，得到所述监控数据，实现了在密钥衍生算法生成预设长度的衍生密钥的基础上，进一步衍生，抽取到一次性第一加密密钥，对监控数据进行加密，这样，即使监控数据对应的第一标签信息和种子密钥被泄露后，仍可以有效防止密钥被破解，从而提高了监控数据在数据传输过程中的安全性，进而提高了车辆监控的可靠性。

在一个具体实现过程中，为了进一步提高监控数据加密的安全性，在加密时，还可以将一次性第一加密密钥与一次性初始向量结合使用，对待处理数据进行带盐加密，增强加密的安全性。其中，一次性初始向量的生成过程可以参照如下步骤：

(21)对至少一个所述第一标签信息进行加密，得到第一加密密文；

在一个具体实现过程中，以第一标签信息为时间戳信息为例，可以使用HmacSha1算法对时间戳信息加密并返回第一加密密文。

(22)从所述第一加密密文中抽取第一目标信息；

在一个具体实现过程中，可以按照自定义的抽取规则，从所述第一加密密文中抽取第一目标信息。

(23)对所述第一目标信息进行加密，得到第二加密密文；

可以对抽取后的第一目标信息再进行Sha256加密并返回第二加密密文。

(24)从所述第二加密密文中抽取第二目标信息作为一次性初始向量。

可以按照自定义的抽取规则，从所述第二加密密文中抽取第二目标信息作为一次性初始向量。

本实施例中，在生成一次性初始向量时，根据自定义的抽取规则进行两次抽取后，得到第二目标信息作为一次性初始向量，提高了一次性初始向量的破解难度，进一步提高了数据的安全性。

在一个具体实现过程中，还可以根据所述一次性第一加密密钥，生成所述一次性第一加密密钥对应的第一密钥摘要；将所述第一密钥摘要发送给所述监控端，以便所述监控端生成第二密钥摘要，并与所述第一密钥摘要进行比对，以对所述一次性第一加密密钥进行检验，以便确定加密监控数据确实为车端发送的。

在一个具体实现过程中，种子密钥的获取过程可以分为如下两种方式：

第一种，自生成种子密钥，具体步骤如下：

(31)获取车端的主密钥、车端的设备识别码、预设的上下文信息和随机信息；

在一个具体实现过程中，可以获取车端的主密钥、车端的设备识别码、预设的上下文信息和随机信息。其中，车端的主密钥可以有车端的硬件安全模块生成，且车端的主密钥的生命周期与车端的硬件生命周期一致。也就是说，可以根据车端的硬件的相关信息，生成车端的主密钥，如果车端的硬件被更换后，需要重新生成车端的主密钥。

(32)基于所述车端的主密钥、所述车端的设备识别码、所述预设的上下文信息和所述随机信息，利用密钥衍生算法，生成所述种子密钥，并存储所述种子密钥。

在一个具体实现过程中，可以利用密钥衍生算法，对所述车端的主密钥、所述车端的设备识别码、所述预设的上下文信息和所述随机信息进行处理，衍生出种子密钥，并对种子密钥进行存储。

在一个具体实现过程中，在生成种子密钥后，通常需要将种子密钥分享给与其进行会话的一端，因此，为了保证种子密钥的安全性，可以对种子密钥进行加密分享，具体可以参照如下步骤：

(41)基于所述车端的设备识别码，获取所述种子密钥的签名信息；

在一个具体实现过程中，可以使用HMAC算法，对车端的设备识别码进出处理，得到种子密钥的签名信息，并利用签名信息对种子密钥签名，防止种子密钥被篡改。

(42)基于所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第二拼接信息；

在一个具体实现过程中，基于所述签名信息、所述种子密钥和当前时间戳信息按照预设的拼接规则进行拼接，得到第二拼接信息。

(43)基于用户提供的密码，对所述第二拼接信息进行加密，得到加密种子密钥信息，以便被待同步终端获取所述加密种子密钥信息后进行解密，得到所述种子密钥。

第二种，从与监控终端中获取种子密钥，具体步骤如下：

(51)通过扫码方式获取加密种子密钥信息；

在一个具体实现过程中，加密种子密钥信息可以以二维码的形式呈现，这样，可以通过扫码方式获取加密种子密钥信息。

(52)基于用户提供的密码，对所述加密种子密钥进行解密，得到解密种子密钥信息；

(53)从所述解密种子密钥信息抽取出签名信息和种子密钥；

(54)基于所述车端的设备识别码和所述签名信息，对所述种子密钥进行验签；

(55)当验签结果表示通过时，存储所述种子密钥。

需要说明的是，在实际应用中通常选择第一中方式获取种子密钥，即车端自身生成种子密钥，监控端扫描车端的二维码，获取加密种子密钥后，再解密得到种子密钥。

在一个具体实现过程中，用户也可以通过监控端对车端进行操控，监控端生成用于操控车端的操控数据，并获取所述操控数据对应的至少一个第二标签信息；根据至少一个所述第二标签信息和预存储的种子密钥，生成预设长度的第二衍生密钥；从所述预设长度的第二衍生密钥抽取出所述操控数据对应的一次性第二加密密钥；利用所述一次性第二加密密钥对所述监控数据进行加密，得到加密操控数据；将所述加密操控数据发送给车端。

车端若接收到所述监控端发送的加密操控数据，获取所述加密操控数据对应的至少一个第二标签信息；根据至少一个所述第二标签信息和预存储的种子密钥，生成预设长度的第二衍生密钥；从所述预设长度的第二衍生密钥抽取出所述加密操控数据对应的一次性第二加密密钥；利用所述一次性第二加密密钥对所述加密操控数据进行解密，得到加密操控数据对应的用于操控车端的操控数据。

上述对操控数据进行加密或解密的实现过程与前述对监控数据实现加密或解密的过程相同，详细请参考上述相关记载，在此不再赘述。

参阅附图2，图2是根据本发明的另一个实施例的车辆监控方法的主要步骤流程示意图。其中，该车辆监控方法应用于监控端。如图2所示，本发明实施例中的车辆监控方法主要包括下列步骤201-步骤204。

步骤201、若接收到车端发送的加密监控数据，获取所述加密监控数据对应的至少一个第一标签信息；

在一个具体实现过程中，无论是车端的监控数据还是加密监控数据，其对应的第一标签信息是相同的，第一标签信息会以明文形式传输给监控端，监控端可以获取到至少一个第一标签信息。

步骤202、根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；

在一个具体实现过程中，监控端生成预设长度的第一衍生密钥的过程与车端生成预设长度的第一衍生密钥的过程相同，详细请参考上述相关记载，在此不再赘述。

需要说明的是，监控端中预存储的种子密钥可以通过扫码方式从所述车端获取所述加密种子密钥；对所述加密种子密钥进行处理，得到并存储所述种子密钥。详细请参考上述相关记载，在此不再赘述。

步骤203、从所述预设长度的第一衍生密钥抽取出所述加密监控数据对应的一次性第一加密密钥；

在一个具体实现过程中，监控端抽取一次性第一加密密钥的过程与车端抽取一次性第一加密密钥的过程相同，详细请参考上述相关记载，在此不再赘述。

步骤204、利用所述一次性第一加密密钥对所述加密监控数据进行解密，得到加密监控数据对应的监控数据。

本实施例的车辆监控方法，若接收到车端发送的加密监控数据，获取所述加密监控数据对应的至少一个第一标签信息；根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从所述预设长度的第一衍生密钥抽取出所述加密监控数据对应的一次性第一加密密钥；利用所述一次性第一加密密钥对所述加密监控数据进行解密，得到加密监控数据对应的监控数据，实现了在密钥衍生算法生成预设长度的衍生密钥的基础上，进一步衍生，抽取到一次性第一加密密钥，对监控数据进行加密，这样，即使监控数据对应的第一标签信息和种子密钥被泄露后，仍可以有效防止密钥被破解，从而提高了监控数据在数据传输过程中的安全性，进而提高了车辆监控的可靠性。

在一个具体实现过程中，为了进一步提高监控数据加密的安全性，在加密时，还可以将一次性第一加密密钥与一次性初始向量结合使用，对待处理数据进行带盐加密，增强加密的安全性，因此，在进行解密时，监控端也需要生成一次性初始向量。其中，一次性初始向量的生成过程可以参照车端生成一次性初始向量的过程，在此不再赘述。

在一个具体实现过程中，在步骤201“若接收到车端发送的加密监控数据，获取所述加密监控数据对应的至少一个第一标签信息”之前，还可以执行如下步骤：

若车辆的监控模式为车端守卫模式，在接收到告警通知后，向云端服务器发送下载请求，以便从云端服务器下载所述加密监控数据；其中，所述车端守卫模式的启动条件为：向车端发送监控指令，或者，接收到车端发送的监控指令；

若车辆的监控模式为远程查看模式，直接从云端服务器接收所述加密监控数据；其中，所述远程查看模式的启动条件包括：向车端发送的远程查看请求。

在一个具体实现过程中，用户也可以通过监控端对车端进行操控，监控端对车端进行操控时操控数据的加密或解密过程详细参考上述相关记载，在此不再赘述。

进一步地，本发明还提供了一种应用于包括车端和监控端的监控系统的车辆监控方法。

参见图3，图3是根据本发明的一个实施例的监控系统的主要结构框图。如图3所示，车端可以包括第一远程查看模块和第一守卫模块，监控端可以包括第二远程查看模块和第二守卫模块。

第一远程查看模块可以执行如下功能：

摄像头采集信息(也可以是其他监控设备采集的信息，本实施例不做具体限制)：当手机端请求远程查看功能，车端远程查看服务通过车内外摄像头采集实时画面信息。

视频编码：视频编解码模块负责对采集到的实时画面信息进行编码。

视频端到端加密：编码后的流媒体调用端到端加密模块对流媒体数据加密。

视频流推送：最后加密后的视频流由视频推流模块推送到手机端，手机端播放视频流。

第一守卫模块可以执行如下功能：

传感器采集信息(也可以是其他监控设备采集的信息，本实施例不做具体限制)：当用户通过监控端或者车端开启守卫模式后，守卫模式服务通过传感器信息采集模块采集各种传感器信息，包括车身周围摄像头、超声波雷达、G-Sensor等传感器。

信息融合分析：守卫模式采集到各种传感器信息后对信息进行融合和分析，当分析结果触发告警条件时上报事件信息，在具体实现中可以将告警分为三级：物体靠近车辆并持续一定时间则触发一级告警、车辆发生碰撞则触发二级告警、车辆发生盗抢则发生三级告警。

事件信息端到端加密和事件通知：当触发告警时，守卫模式会生成告警信息，包括时间、位置、告警级别、告警描述、视频和图片等，调用端到端加密模块生成离线会话信息，然后使用密钥衍生算法加上离线会话信息衍生出离线会话密钥，最后调用端到端加密接口以及离线会话密钥对告警信息进行加密，最后将端到端加密后的告警信息以及离线会话信息(离线会话信息明文传输)推送到云端并通知监控端。

第二远程查看模块可以执行如下功能：

远程查看请求：监控端点击远程查看请求，车端远程查看服务响应，两端建立实时会话连接并利用实时会话信息和端到端加密密钥衍生算法衍生端到端加密会话密钥(密钥在两端通过密钥衍生算法计算生成，第三方无法获取会话密钥)，该会话密钥用于实时会话数据加密。

远程查看播放：监控端和车端建立端到端加密连接后，车端会持续推送实时画面信息，监控端接收到实时画面数据后调用端到端加密解密接口，利用衍生得到的会话密钥对数据进行解密，最后通过流媒体播放器播放。

第二守卫模块可以执行如下功能：

事件查看：监控端守卫模式会在事件查看页面收到告警通知，点击告警信息后监控端从云端下载告警信息+离线会话信息，然后调用端到端加密密钥衍生算法+离线会话信息衍生出离线会话密钥，最后调用端到端加密模块的解密接口+离线会话密钥解密告警信息并查看。

其中，车端和监控端还均包括端到端加密模块，端到端加密模块可以具有如下功能：二维码生成或扫描，会话管理，密钥衍生、密钥管理、数据加解密等。详细的功能实现过程，可以参考前述车辆监控方法的相关记载，在此不再赘述。

需要指出的是，尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述，但是本领域技术人员可以理解，为了实现本发明的效果，不同的步骤之间并非必须按照这样的顺序执行，其可以同时(并行)执行或以其他顺序执行，这些变化都在本发明的保护范围之内。

本领域技术人员能够理解的是，本发明实现上述一实施例的方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括：能够携带所述计算机程序代码的任何实体或装置、介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读存储介质不包括电载波信号和电信信号。

进一步，本发明还提供了一种车辆监控设备。

参阅附图4，图4是根据本发明的一个实施例的车辆监控设备的主要结构框图。如图4所示，本发明实施例中的车辆监控设备包括处理器40和存储装置41。存储装置41可以被配置成存储执行上述方法实施例的车辆监控方法的程序，处理器40可以被配置成用于执行存储装置41中的程序，该程序包括但不限于执行上述方法实施例的车辆监控方法的程序。为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该车辆监控设备可以是包括各种电子设备形成的控制设备。

进一步，本发明还提供了一种计算机可读存储介质。在根据本发明的一个计算机可读存储介质实施例中，计算机可读存储介质可以被配置成存储执行上述方法实施例的车辆监控方法的程序，该程序可以由处理器加载并运行以实现上述车辆监控方法。为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该计算机可读存储介质可以是包括各种电子设备形成的存储装置设备，可选的，本发明实施例中计算机可读存储介质是非暂时性的计算机可读存储介质。

进一步，应该理解的是，由于各个模块的设定仅仅是为了说明本发明的装置的功能单元，这些模块对应的物理器件可以是处理器本身，或者处理器中软件的一部分，硬件的一部分，或者软件和硬件结合的一部分。因此，图中的各个模块的数量仅仅是示意性的。

本领域技术人员能够理解的是，可以对装置中的各个模块进行适应性地拆分或合并。对具体模块的这种拆分或合并并不会导致技术方案偏离本发明的原理，因此，拆分或合并之后的技术方案都将落入本发明的保护范围内。

至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

Claims

一种车辆监控方法，其特征在于，应用于车端，所述方法包括：

获取车辆的监控数据和与所述监控数据对应的至少一个第一标签信息；

根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；

从所述预设长度的第一衍生密钥抽取出所述监控数据对应的一次性第一加密密钥；

利用所述一次性第一加密密钥对所述监控数据进行加密，得到加密监控数据；

将所述加密监控数据发送给监控端，以便所述监控端生成所述一次性第一加密密钥后，对所述加密监控数据进行解密，得到所述监控数据。
根据权利要求1所述的车辆监控方法，其特征在于，还包括：

对至少一个所述第一标签信息进行加密，得到第一加密密文；

从所述第一加密密文中抽取第一目标信息；

对所述第一目标信息进行加密，得到第二加密密文；

从所述第二加密密文中抽取第二目标信息作为一次性初始向量；其中，所述一次性初始向量与所述一次性第一加密密钥共同用于对所述监控数据进行对称加密。
根据权利要求1所述的车辆监控方法，其特征在于，还包括：

根据所述一次性第一加密密钥，生成所述一次性第一加密密钥对应的第一密钥摘要；

将所述第一密钥摘要发送给所述监控端，以便所述监控端生成第二密钥摘要，并与所述第一密钥摘要进行比对，以对所述一次性第一加密密钥进行检验。
根据权利要求1所述的车辆监控方法，其特征在于，根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥，包括：

若所述第一标签信息的数目为1个，将所述第一标签信息进行哈希处理，并对处理后的第一哈希值进行截取，得到第一哈希值截取部分；并基于所述种子密钥和所述第一哈希值截取部分，生成所述预设长度的第一衍生密钥；

若所述第一标签信息的数目至少为2个，将所有所述第一标签信息进行拼接，得到拼接信息；将所述拼接信息进行哈希处理，并对处理后的第二哈希值进行截取，得到第二哈希值截取部分；基于所述种子密钥和所述第二哈希值截取部分，生成所述预设长度的第一衍生密钥。
根据权利要求1所述的车辆监控方法，其特征在于，根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥，包括：

若车辆的监控模式为车端守卫模式，当检测到所述监控数据满足预设的告警条件时，根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；其中，所述车端守卫模式的启动条件为：接收到监控端发送的监控指令，或者，生成监控指令；

若车辆的监控模式为远程查看模式，则直接根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；其中，所述远程查看模式的启动条件包括：接收到监控端发送的远程查看请求。
根据权利要求1所述的车辆监控方法，其特征在于，还包括：

若接收到所述监控端发送的加密操控数据，获取所述加密操控数据对应的至少一个第二标签信息；

根据至少一个所述第二标签信息和预存储的种子密钥，生成预设长度的第二衍生密钥；

从所述预设长度的第二衍生密钥抽取出所述加密操控数据对应的一次性第二加密密钥；

利用所述一次性第二加密密钥对所述加密操控数据进行解密，得到加密操控数据对应的用于操控车端的操控数据。
一种车辆监控方法，其特征在于，应用于监控端，所述方法包括：

若接收到车端发送的加密监控数据，获取所述加密监控数据对应的至少一个第一标签信息；

根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；

从所述预设长度的第一衍生密钥抽取出所述加密监控数据对应的一次性第一加密密钥；

利用所述一次性第一加密密钥对所述加密监控数据进行解密，得到加密监控数据对应的监控数据。
根据权利要求7所述的车辆监控方法，其特征在于，还包括：

对至少一个所述第一标签信息进行加密，得到第一加密密文；

从所述第一加密密文中抽取第一目标信息；

对所述第一目标信息进行加密，得到第二加密密文；

从所述第二加密密文中抽取第二目标信息作为一次性初始向量；其中，所述一次性初始向量与所述一次性第一加密密钥共同用于对所述加密监控数据进行对称解密。
根据权利要求7所述的车辆监控方法，其特征在于，还包括：

根据所述一次性第一加密密钥，生成所述一次性第一加密密钥对应的第二密钥摘要；

将所述第二密钥摘要与接收的车端发送的第一密钥摘要进行比对，以便对所述一次性第一加密密钥进行检验。
根据权利要求7所述的车辆监控方法，其特征在于，若接收到车端发送的加密监控数据，获取所述加密监控数据对应的至少一个第一标签信息之前，还包括：

若车辆的监控模式为车端守卫模式，在接收到告警通知后，向云端服务器发送下载请求，以便从云端服务器下载所述加密监控数据；其中，所述车端守卫模式的启动条件为：向车端发送监控指令，或者，接收到车端发送的监控指令；

若车辆的监控模式为远程查看模式，直接从云端服务器接收所述加密监控数据；其中，所述远程查看模式的启动条件包括：向车端发送的远程查看请求。
根据权利要求7所述的车辆监控方法，其特征在于，还包括：

生成用于操控车端的操控数据，并获取所述操控数据对应的至少一个第二标签信息；

根据至少一个所述第二标签信息和预存储的种子密钥，生成预设长度的第二衍生密钥；

从所述预设长度的第二衍生密钥抽取出所述操控数据对应的一次性第二加密密钥；

利用所述一次性第二加密密钥对所述监控数据进行加密，得到加密操控数据；

将所述加密操控数据发送给车端，以便所述车端生成的所述一次性第二加密密钥，对所述加密操控数据进行解密，得到所述操控数据。
根据权利要求7所述的车辆监控方法，其特征在于，根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥之前，还包括：

通过扫码方式从所述车端获取所述加密种子密钥；

对所述加密种子密钥进行处理，得到并存储所述种子密钥。
一种车辆监控方法，其特征在于，应用于包括车端和监控端的监控系统，所述方法包括：

所述车端获取车辆的监控数据和与所述监控数据对应的至少一个第一标签信息；根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从所述预设长度的第一衍生密钥抽取出所述监控数据对应的一次性第一加密密钥；利用所述一次性第一加密密钥对所述监控数据进行加密，得到加密监控数据；将所述加密监控数据发送给监控端；

所述监控端若接收到车端发送的加密监控数据，获取所述加密监控数据对应的至少一个第一标签信息；根据至少一个所述第一标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的第一衍生密钥；从所述预设长度的第一衍生密钥抽取出所述加密监控数据对应的一次性第一加密密钥；利用所述一次性第一加密密钥对所述加密监控数据进行解密，得到加密监控数据对应的监控数据。
一种车辆监控设备，包括处理器和存储装置，所述存储装置适于存储多条程序代码，其特征在于，所述程序代码适于由所述处理器加载并运行以执行权利要求1至13中任一项所述的车辆监控方法。
一种计算机可读存储介质，其中存储有多条程序代码，其特征在于，所述程序代码适于由处理器加载并运行以执行权利要求1至13中任一项所述的车辆监控方法。