(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221083413 3.3 (22)申请日 2022.07.14 (71)申请人 蔚来汽车 科技 （安徽） 有限公司 地址 230601 安徽省合肥市经济技 术开发 区宿松路396 3号恒创智能科技园F幢 (72)发明人 卢龙　李正玉　孙瀛　王续　吕超　 (74)专利代理 机构 北京瀚仁知识产权代理事务 所(普通合伙) 11482 专利代理师 陈敏 (51)Int.Cl. H04L 67/12(2022.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 车辆监控方法、 设备和存 储介质 (57)摘要 本发明提供了一种车辆监控方法、 设备和存 储介质， 包括： 获取车辆的监控数据和其对应的 至少一个第一标签信息； 根据至少一个第一标签 信息和预存储的种子密钥， 利用密钥衍生算法， 生成预设长度的第一衍生密钥； 从第一衍生密钥 抽取出监控 数据对应的一次性第一加密密钥； 利 用一次性第一加密密钥对监控数据进行加密； 将 得到的加密监控 数据发送给监控端， 以便监控端 生成一次性第一加密密钥后， 对加密监控数据进 行解密， 得到监控数据， 实现了在密钥衍生算法 生成预设长度的衍生密钥的基础上， 进一步衍 生， 抽取到一次性第一加密密钥， 对监控数据进 行加密， 可以有效防止密钥被破解， 提高监控数 据在数据传输过程中的安全性， 进而提高车辆监 控的可靠性。 权利要求书2页 说明书13页 附图3页 CN 115225673 A 2022.10.21 CN 115225673 A 1.一种车辆监控方法， 其特 征在于， 应用于车端， 所述方法包括： 获取车辆的监控数据和与所述 监控数据对应的至少一个第一标签信息； 根据至少一个所述第一标签信息和预存储的种子密钥， 利用 密钥衍生算法， 生成预设 长度的第一 衍生密钥； 从所述预设长度的第一 衍生密钥抽取 出所述监控数据对应的一次性第一加密 密钥； 利用所述 一次性第一加密 密钥对所述 监控数据进行加密， 得到加密监控数据； 将所述加密监控数据发送给监控端， 以便所述监控端生成所述一次性第一加密密钥 后， 对所述加密监控数据进行解密， 得到所述 监控数据。 2.根据权利要求1所述的车辆监控方法， 其特 征在于， 还 包括： 对至少一个所述第一标签信息进行加密， 得到第一加密 密文； 从所述第一加密 密文中抽取第一目标信息； 对所述第一目标信息进行加密， 得到第二加密 密文； 从所述第二加密密文中抽取第二目标信息作为一次性初始向量； 其中， 所述一次性初 始向量与所述 一次性第一加密 密钥共同用于对所述 监控数据进行对称加密。 3.根据权利要求1所述的车辆监控方法， 其特 征在于， 还 包括： 根据所述 一次性第一加密 密钥， 生成所述 一次性第一加密 密钥对应的第一密钥 摘要； 将所述第一密钥摘要发送给所述监控端， 以便所述监控端生成第二密钥摘要， 并与所 述第一密钥 摘要进行比对， 以对所述 一次性第一加密 密钥进行检验。 4.根据权利要求1所述的车辆监控方法， 其特征在于， 根据至少一个所述第 一标签信 息 和预存储的种子密钥， 利用密钥衍 生算法， 生成预设长度的第一 衍生密钥， 包括： 若所述第 一标签信 息的数目为1个， 将所述第 一标签信 息进行哈希 处理， 并对处理后的 第一哈希值进行截取， 得到第一哈希值截取部分； 并基于所述种子密钥和所述第一哈希值 截取部分， 生成所述预设长度的第一 衍生密钥； 若所述第 一标签信 息的数目至少为2个， 将所有所述第 一标签信 息进行拼接， 得到拼接 信息； 将所述拼接信息进 行哈希处理， 并对处理后的第二哈希值进 行截取， 得到第二哈希 值 截取部分； 基于所述种子密钥和所述第二哈希值截取部分， 生成所述预设长度的第一衍生 密钥。 5.根据权利要求1所述的车辆监控方法， 其特征在于， 根据至少一个所述第 一标签信 息 和预存储的种子密钥， 利用密钥衍 生算法， 生成预设长度的第一 衍生密钥， 包括： 若车辆的监控模式为车端守卫模式， 当检测到所述监控数据满足预设的告警条件时， 根据至少一个所述第一标签信息和预存储的种子密钥， 利用密钥衍生算法， 生成预设长度 的第一衍生密钥； 其中， 所述车端守卫模式的启动条件为： 接收到监控端发送的监控指令， 或者， 生成监控指令； 若车辆的监控模式为远程查看模式， 则直接根据至少一个所述第 一标签信 息和预存储 的种子密钥， 利用密钥衍生算法， 生成预设长度的第一衍生密钥； 其中， 所述远程查看模式 的启动条件 包括： 接收到监控端发送的远程 查看请求。 6.根据权利要求1所述的车辆监控方法， 其特 征在于， 还 包括： 若接收到所述监控端发送的加密操控数据， 获取所述加密操控数据对应的至少一个第 二标签信息；权　利　要　求　书 1/2 页 2 CN 115225673 A 2根据至少一个所述第二标签信息和预存储的种子密钥， 生成预设长度的第二衍生密 钥； 从所述预设长度的第二衍生密钥抽取出所述加密操控数据对应的一次性第二加密密 钥； 利用所述一 次性第二加密密钥对所述加密操控数据进行解密， 得到加密操控数据对应 的用于操控车端的操控数据。 7.一种车辆监控方法， 其特 征在于， 应用于监控端， 所述方法包括： 若接收到车端发送的加密监控数据， 获取所述加密监控数据对应的至少一个第 一标签 信息； 根据至少一个所述第一标签信息和预存储的种子密钥， 利用 密钥衍生算法， 生成预设 长度的第一 衍生密钥； 从所述预设长度的第一衍生密钥抽取出所述加密监控数据对应的一次性第一加密密 钥； 利用所述一 次性第一加密密钥对所述加密监控数据进行解密， 得到加密监控数据对应 的监控数据。 8.根据权利要求7 所述的车辆监控方法， 其特 征在于， 还 包括： 对至少一个所述第一标签信息进行加密， 得到第一加密 密文； 从所述第一加密 密文中抽取第一目标信息； 对所述第一目标信息进行加密， 得到第二加密 密文； 从所述第二加密密文中抽取第二目标信息作为一次性初始向量； 其中， 所述一次性初 始向量与所述 一次性第一加密 密钥共同用于对所述加密监控数据进行对称解密。 9.根据权利要求7 所述的车辆监控方法， 其特 征在于， 还 包括： 根据所述 一次性第一加密 密钥， 生成所述 一次性第一加密 密钥对应的第二密钥 摘要； 将所述第二密钥摘要与接收的车端发送的第 一密钥摘要进行比对， 以便对所述一 次性 第一加密 密钥进行检验。 10.根据权利要求7所述的车辆监控方法， 其特征在于， 若接收到车端发送的加密监控 数据， 获取 所述加密监控数据对应的至少一个第一标签信息之前， 还 包括： 若车辆的监控模式为车端守卫模式， 在接收到告警通知后， 向云端服务器发送下载请 求， 以便从云端服务器下载所述加密监控数据； 其中， 所述车端守卫模式的启动条件为： 向 车端发送监控指令， 或者， 接收到车端发送的监控指令； 若车辆的监控模式为远程查看模式， 直接从云端服务器接收所述加密监控数据； 其中， 所述远程 查看模式的启动条件 包括： 向车端发送的远程 查看请求。权　利　要　求　书 2/2 页 3 CN 115225673 A 3