1.一种车辆远程控制方法，其特征在于，包括以下步骤：

S1，远程控制人员通过远程控制设备向云平台发送包含远程控制指令的第一控制信息；

S2，云平台验证远程控制人员和远程控制设备的身份，若身份验证成功，则云平台向车辆发送请求证明车辆运行环境安全的第二信息，否则，云平台丢弃第一控制信息；

S3，车辆先验证自身运行环境是否安全，若车辆自身运行环境安全，则车辆向云平台发送车辆运行环境信息，否则，车辆向云平台报警；

S4，云平台通过对车辆运行环境信息进行验证，来确定车辆的运行环境是否安全，若车辆的运行环境安全，则云平台向车辆发送包含远程控制指令的第二控制信息，否则，云平台通过远程控制设备向远程控制人员发出警报；

S5，车辆解密第二控制信息得到远程控制指令后，执行远程控制指令。

2.根据权利要求1所述的一种车辆远程控制方法，其特征在于：在S1执行之前，车辆、远程控制人员和远程控制设备在云平台处进行注册和绑定；

车辆V在云平台TSP处注册成功后，云平台TSP生成包含第一密钥包PV1、第二密钥包PV2和若干个哈希函数的远程控制密钥包，并将远程控制密钥包充注进车辆V的保密模块CM中，同时云平台TSP将云平台公钥Kb充注进车辆V的存储介质内；云平台TSP将远程控制密钥包、车辆V的识别码VINV、车辆V上所安装的保密模块CM身份信息以及车辆V上所安装的软件和硬件身份信息绑定成车辆V信息；保密模块CM内的密钥和计算过程仅对自身可见；

远程控制设备RCM在云平台TSP处注册成功后，云平台TSP将远程控制设备RCM信息与车辆V信息绑定在一起，远程控制设备RCM信息包括云平台TSP生成的第三密钥包PRCM3、远程控制设备RCM的设备假名PIDRCM、设备校验码VCRCM，同时云平台TSP将设备假名PIDRCM、云平台公钥Kb和第三密钥包PRCM3充注进远程控制设备RCM内，且远程控制设备RCM内存储密码PWRCM；

远程控制人员RCP与注册成功的远程控制设备RCM和车辆V在云平台TSP处绑定后，云平台TSP将远程人员RCP信息与远程控制设备RCM信息、车辆V信息绑定在一起，远程人员RCP信息即远程人员RCP的生物加密信息BEI；

第一密钥包PV1、第二密钥包PV2和第三密钥包PRCM3内均包含若干对绑定在一起的密钥和密钥标识符。

3.根据权利要求2所述的一种车辆远程控制方法，其特征在于：

远程控制设备RCM在云平台TSP处注册包括S01～S02：

S01，远程控制设备RCM通过线下注册点向云平台TSP发送注册请求A1，注册请求A1中包含远程控制设备RCM的设备识别码IDRCM、密码PWRCM和车辆识别码VINV；

S02，云平台TSP从注册请求A1中获取设备识别码IDRCM和密码PWRCM后，计算设备假名PIDRCM=H1(IDRCM||PWRCM)，若云平台TSP的远程控制设备信息中不存在当前设备假名PIDRCM，则云平台TSP在车辆信息中查找是否存在车辆识别码VINV，若车辆信息中存在车辆识别码VINV，则云平台TSP生成设备校验码VCRCM=H2(PWRCM)以及第三密钥包PRCM3后，云平台TSP将当前设备假名PIDRCM、设备校验码VCRCM、第三密钥包PRCM3绑定成远程控制设备RCM信息，并将远程控制设备RCM信息与车辆V信息绑定在一起，同时云平台TSP通过线下注册点将当前设备假名PIDRCM、云平台公钥Kb和第三密钥包PRCM3充注进远程控制设备RCM内，远程控制设备RCM注册成功；

若云平台TSP的远程控制设备信息里已存在当前假名PIDRCM，则云平台TSP在车辆信息内查找是否存在车辆识别码VINV，若车辆信息内存在车辆识别码VINV，且远程控制设备RCM信息与车辆V信息绑定在一起，则云平台TSP拒绝注册并向线下注册点反馈“重复注册”的报文信息；若远程控制设备RCM信息与车辆V信息未绑定在一起，则云平台TSP将远程控制设备RCM信息与车辆V信息绑定在一起，远程控制设备RCM注册成功；若车辆信息内不存在车辆识别码VINV，则云平台TSP向线下注册点反馈“绑定车辆错误”的报文信息；

其中，||为连接符，H1表示第一哈希函数，H1(·)表示使用第一哈希函数进行哈希计算，H2表示第二哈希函数，H2(·)表示使用第二哈希函数进行哈希计算；

远程控制人员RCP与注册成功的远程控制设备RCM和车辆V在云平台TSP处绑定，包括S03～S08：

S03，远程控制人员RCP通过远程控制设备RCM向云平台TSP发送绑定请求A2：A2=Kb{req(A2)||PIDRCM||VINV}；其中，req(·)为信息类型标识符，Kb{·}表示使用云平台公钥Kb进行非对称加密；

S04，云平台TSP使用云平台私钥Kr非对称解密绑定请求A2后得到设备假名PIDRCM和车辆识别码VINV，若设备假名PIDRCM所在的远程控制设备RCM信息与车辆识别码VINV所在的车辆V信息绑定在一起，则云平台TSP从远程控制设备RCM信息中获取设备校验码VCRCM，并向远程控制设备RCM发送“输入密码”的明文信息，若远程控制设备信息中不存在设备假名PIDRCM和/或车辆信息中不存在车辆识别码VINV，或远程控制设备RCM信息与车辆V信息未绑定在一起，则云平台TSP丢弃当前绑定请求A2；

S05，远程控制人员RCP在远程控制设备RCM中输入密码PWRCM，远程控制设备RCM向云平台TSP发送密码信息A3：A3=Kb{req(A3)||FKRCM3,1(PWRCM)||FKNRCM3,1}；

其中，FKRCM3,1表示远程控制设备RCM从自身的第三密钥包PRCM3内随机抽取出的一个密钥，FKRCM3,1(·)表示使用密钥FKRCM3,1进行对称加密，FKNRCM3,1表示与密钥FKRCM3,1绑定的密钥标识符；

S06，云平台TSP使用云平台私钥Kr非对称解密密码信息A3后得到密钥标识符副本FKNRCM3,1´和FKRCM3,1(PWRCM)´，从远程控制设备RCM信息中获取第三密钥包PRCM3，并使用第三密钥包PRCM3内与密钥标识符副本FKNRCM3,1´绑定的密钥来对称解密FKRCM3,1(PWRCM)´后得到密码副本PWRCM´，计算设备校验码副本VCRCM´=H2(PWRCM´)，若VCRCM´≠VCRCM或第三密钥包PRCM3内不存在密钥标识符副本FKNRCM3,1´，则丢弃当前密码信息A3；若VCRCM´=VCRCM，则远程控制人员RCP所使用的远程控制设备RCM通过身份认证，云平台TSP生成绑定凭证和认证码VCTSP后，将绑定凭证发送至远程控制设备RCM中，同时将认证码VCTSP发送至车辆V中；

S07，远程控制人员RCP通过远程控制设备RCM接收到绑定凭证后，从车辆V处获取认证码第一副本VCTSP´，同时远程控制人员RCP将生物信息BI录入远程控制设备RCM中形成生物加密信息BEI，远程控制设备RCM生成生物绑定信息A4发送至云平台TSP中：A4=Kb{req(A4)||FKRCM3,2(VCTSP´||BEI)||FKNRCM3,2}，BEI=H3(BI)；

其中，H3表示第三哈希函数，为远程控制设备RCM生产出厂时被充注的哈希函数，H3(·)表示使用第三哈希函数进行哈希计算，FKRCM3,2表示远程控制设备RCM从自身的第三密钥包PRCM3内随机抽取出的一个密钥，FKRCM3,2(·)表示使用密钥FKRCM3,2进行对称加密，FKNRCM3,2表示与密钥FKRCM3,2绑定的密钥标识符；

S08，云平台TSP验证生物绑定信息A4的时效性，若验证通过，则使用云平台私钥Kr非对称解密生物绑定信息A4后得到密钥标识符副本FKNRCM3,2´和FKRCM3,2(VCTSP´||BEI)´，云平台TSP使用第三密钥包PRCM3内与密钥标识符副本FKNRCM3,2´绑定的密钥来对称解密FKRCM3,2(VCTSP´||BEI)´后得到认证码第二副本VCTSP´´和生物加密信息第一副本BEI´，若VCTSP´´=VCTSP，则BEI´=BEI，云平台TSP将生物加密信息BEI作为远程人员RCP信息进行存储，并将远程人员RCP信息与远程控制设备RCM信息、车辆V信息绑定在一起后，向远程控制设备RCM发送“绑定成功”的明文信息；

若生物绑定信息A4的时效性验证失败，或第三密钥包PRCM3内不存在密钥标识符副本FKNRCM3,2´，或VCTSP´´≠VCTSP，则云平台TSP丢弃当前生物绑定信息A4。

4.根据权利要求2所述的一种车辆远程控制方法，其特征在于，在S1中，还包括以下子步骤：

S11，远程控制人员RCP向远程控制设备RCM里输入登录密码PWRCM*、车辆识别码VINV和远程控制指令RC，并录入远程控制人员RCP自身的生物信息BI形成生物加密信息BEI；

S12，远程控制设备RCM判断自身存储的密码PWRCM是否与登录密码PWRCM*相同，若不同则远程控制设备RCM向远程控制人员RCP反馈“登录密码错误”，若相同则远程控制设备RCM向云平台TSP发送第一控制信息M1：M1=Kb{req(M1)||FKRCM3,3(BEI||RC)||PIDRCM||VINV||FKNRCM3,3}；

其中，FKRCM3,3表示远程控制设备RCM从自身的第三密钥包PRCM3内随机抽取出的一个密钥，FKRCM3,3(·)表示使用密钥FKRCM3,3进行对称加密，FKNRCM3,3表示与密钥FKRCM3,3绑定的密钥标识符，||为连接符。

5.根据权利要求4所述的一种车辆远程控制方法，其特征在于，在S2中，还包括以下子步骤：

S21，云平台TSP使用云平台私钥Kr非对称解密第一控制信息M1后，得到设备假名副本PIDRCM´、车辆识别码第一副本VINV´、密钥标识符副本FKNRCM3,3´和FKRCM3,3(BEI||RC)´，若第一控制信息M1的时间戳副本TSM1´的时效性验证成功，且设备假名副本PIDRCM´所在的远程控制设备信息与车辆识别码第一副本VINV´所在的车辆信息绑定在一起，则云平台TSP使用从设备假名副本PIDRCM´所在的远程控制设备信息中获取第三密钥包，使用当前第三密钥包内与密钥标识符副本FKNRCM3,3´所绑定的密钥来对称解密FKRCM3,3(BEI||RC)´后得到生物加密信息第二副本BEI´´和远程控制指令副本RC´，云平台TSP从与设备假名副本PIDRCM´所在的远程控制设备信息、车辆识别码第一副本VINV´所在的车辆信息绑定在一起的远程控制人员信息里获取生物加密信息，若当前生物加密信息与生物加密信息第二副本BEI´´相同，则云平台TSP对远程控制人员RCP和远程控制设备RCM身份验证成功；

若第一控制信息M1的时效性验证失败，或云平台TSP内不存在包含设备假名副本PIDRCM´的远程控制设备信息，或云平台TSP内不存在包含车辆识别码第一副本VINV´的车辆信息，或第三密钥包内不存在密钥标识符副本FKNRCM3,3´，或当前生物加密信息与生物加密信息第二副本BEI´´不相同，则云平台TSP对远程控制人员RCP和远程控制设备RCM身份验证失败，云平台丢弃第一控制信息M1；

S22，云平台TSP对远程控制人员RCP和远程控制设备RCM身份验证后，向车辆V发送请求证明车辆运行环境安全的第二信息M2。

6.根据权利要求5所述的一种车辆远程控制方法，其特征在于，在S3中包括以下子步骤：

S31，车辆V收到第二信息M2后，向保密模块CM发送“验证车辆运行环境”的指令；

S32，保密模块CM从第一密钥包PV1中随机抽取一个密钥FKV1,1后，将密钥FKV1,1随机切分成2个密钥片段FKV1,1a和FKV1,1b，同时保密模块CM从第二密钥包PV2中随机抽取一个密钥FKV2,1后，将密钥片段FKV1,1b和密钥FKV2,1发送至车辆V上的验证模块VM内；

S33，保密模块CM基于车辆V当前的车辆运行环境生成报告清单REPORT后，从远程控制密钥包内随机抽取出一个哈希函数，记为验证性哈希数H，生成环境自验证信息M3并发送至验证模块VM内：M3=FKV2,1(REPORT||FKV1,1a||FKNV1,1||H||MAC)，

MAC=H(REPORT||FKV1,1a||FKNV1,1)，

其中，FKV2,1(·)表示使用密钥FKV2,1进行对称加密，MAC为校验码，FKNV1,1表示与密钥FKV1,1绑定的密钥标识符，H(·)表示使用验证性哈希数H对报告清单REPORT进行哈希计算，报告清单REPORT中包括车辆V上的所有软件和硬件传送至保密模块CM内的身份信息；

S34，验证模块VM将保密模块CM发送来的密钥片段和密钥记为密钥片段副本FKV1,1b´和密钥副本FKV2,1´，验证模块VM使用密钥副本FKV2,1´对称解密环境自验证信息M3后，得到报告清单第一副本REPORT´、验证性哈希数第一副本H´、密钥片段副本FKV1,1a´、密钥标识符副本FKNV1,1´和校验码副本MAC´，若H´(REPORT´||FKV1,1a´||FKNV1,1´)=MAC´，则环境自验证成功，环境自验证成功表示FKV2,1´=FKV2,1且FKV1,1a´=FKV1,1a且REPORT´=REPORT且FKNV1,1´=FKNV1,1；

若H´(REPORT´||FKV1,1a´||FKNV1,1´)≠MAC´，则环境自验证失败，验证模块VM丢弃暂存的密钥片段副本FKV1,1b´和密钥副本FKV2,1´，向云平台TSP发出警报；

S35，验证模块VM环境自验证成功后，将从环境自验证信息M3中得到的密钥片段FKV1,1a，和密钥片段副本FKV1,1b´拼接成密钥副本FKV1,1´后，生成车辆运行环境信息M4，车辆V将车辆运行环境信息M4发送至云平台TSP中：M4=Kb{req(M4)||FKV1,1´(REPORT)||VINV||FKNV1,1}；

其中，FKV1,1´(·)表示使用密钥副本FKV1,1´进行对称加密。

7.根据权利要求6所述的一种车辆远程控制方法，其特征在于，在S4中包括以下子步骤：

S41，若云平台TSP对车辆运行环境信息M4的时效性验证成功，则使用云平台私钥Kr非对称解密车辆运行环境信息M4后，根据得到的车辆识别码和密钥标识符，从对应车辆信息中的第一密钥包内获取对应的密钥FKV1,1，云平台TSP再使用密钥FKV1,1对称解密FKV1,1´(REPORT)得到报告清单第二副本REPORT´´后，根据车辆V信息，对报告清单第二副本REPORT´´进行真实性验证，若报告清单第二副本REPORT´´的真实性验证成功，则云平台TSP确认车辆V的运行环境安全；

若云平台TSP对车辆运行环境信息M4时效性验证失败，或云平台TSP无法根据得到的车辆识别码找到对应的车辆信息，或云平台TSP无法根据得到的密钥标识符在对应的车辆信息中找到对应的密钥，或云平台TSP对报告清单第二副本REPORT´´真实性验证失败，则云平台TSP判定车辆V的运行环境不安全，则云平台TSP丢弃当前车辆运行环境信息M4，重新回到S22；

S42，云平台TSP确认车辆V的运行环境安全后，向车辆V发送第二控制信息M5：M5=Kb{req(M5)||FKV1,2(RC)||VINV||FKNV1,2}，其中，FKV1,2表示云平台TSP从车辆V信息中的第一密钥包PV1中随机抽取出的一个密钥，FKV1,2(·)表示使用密钥FKV1,2进行对称加密，FKNV1,2表示与密钥FKV1,2绑定的密钥标识符。

8.根据权利要求7所述的一种车辆远程控制方法，其特征在于，在S5中包括以下子步骤：

S51，车辆V使用云平台私钥Kr非对称解密第二控制信息M5后，得到车辆识别码第二副本VINV´´、密钥标识符副本FKNV1,2´以及FKV1,2(RC)´，若车辆V对第二控制信息M5的时效性验证成功且VINV´´=VINV，则车辆V将密钥标识符副本FKNV1,2´以及FKV1,2(RC)´送入车辆V上的保密模块CM中；若车辆V对第二控制信息M5的时效性验证失败或VINV´´≠VINV，则车辆V丢弃当前第二控制信息M5；

S52，保密模块CM在第一密钥包PV1内找到与密钥标识符副本FKNV1,2´绑定的密钥，并使用对应的密钥对称解密FKV1,2(RC)´得到远程控制指令副本RC´后，保密模块CM将远程控制指令副本RC´输出至车辆V上对应的软件/硬件中；

S53，车辆V上的软件/硬件检查自身状态是否能够满足远程控制指令副本RC´的要求，若满足，则对应的软件/硬件执行远程控制指令副本RC´的操作，若不满足，则对应的软件/硬件不执行远程控制指令副本RC´的操作；

对应的软件/硬件生成操作结果ER，并将操作结果ER送入车辆V上的保密模块CM内，保密模块CM生成第一级反馈信息M6后输出，车辆V将第一级反馈信息M6发送至云平台TSP中：M6=Kb{req(M6)||FKV1,3(ER)||VINV||FKNV1,3}，

其中，FKV1,3表示保密模块CM从第一密钥包PV1中随机抽取出的一个密钥，FKV1,3(·)表示使用密钥FKV1,3进行对称加密，FKNV1,3表示与密钥FKV1,3绑定的密钥标识符；

S54，云平台TSP使用云平台私钥Kr非对称解密第一级反馈信息M6后，得到车辆识别码第三副本VINV´´´、密钥标识符副本FKNV1,3´以及FKV1,3(ER)´，从车辆识别码第三副本VINV´´´所在的车辆信息中获取第一密钥包，使用当前第一密钥包内与密钥标识符副本FKNV1,3´所绑定的密钥来对称解密FKV1,3(ER)´后得到操作结果第一副本ER´；云平台TSP再从远程控制设备RCM信息中获取第三密钥包PRCM3，从第三密钥包PRCM3内随机抽取密钥FKRCM3,4生成第二级反馈信息M7并发送至远程控制设备RCM中：M7={req(M7)||FKRCM3,4(ER´)||FKNRCM3,4}；

其中，FKRCM3,4(·)表示使用密钥FKRCM3,4进行对称加密，FKNRCM3,4表示与密钥FKRCM3,4绑定的密钥标识符；

S55，远程控制设备RCM从第二级反馈信息M7获取密钥标识符副本FKNRCM3,4´和FKRCM3,4(ER´)´后，从自身第三密钥包PRCM3内获取与密钥标识符副本FKNRCM3,4´绑定的密钥对称解密FKRCM3,4(ER´)´后得到操作结果第二副本ER´´。

9.根据权利要求7或8所述的一种车辆远程控制方法，其特征在于：在紧急状态下，包括以下步骤：

步骤1，车辆V上的驾驶人员按下紧急按钮，车辆V先验证自身运行环境是否安全，若车辆自身运行环境安全，则车辆向云平台发送包含自身定位的车辆运行环境信息，否则，车辆向云平台报警；

步骤2，云平台通过对车辆运行环境信息进行验证，来确定车辆的运行环境是否安全；

若车辆的运行环境安全，则云平台根据车辆运行环境信息中所包含的定位，找到车辆当前所在区域内的紧急设备信息，向紧急设备信息中的远程控制设备发送远程驾驶请求；

步骤3，远程控制人员通过远程控制设备向云平台发送包含远程控制指令的第一控制信息；

步骤4，云平台验证远程控制人员和远程控制设备的身份；若身份验证成功，则云平台向车辆V发送包含远程控制指令的第二控制信息，否则，云平台丢弃第一控制信息；

步骤5，车辆V解密第二控制信息得到远程控制指令后，执行远程控制指令。

10.一种车辆远程控制系统，其特征在于，包括：远程控制设备、车辆、云平台，云平台存储车辆信息、远程控制人员信息和远程控制设备信息，接收车辆和远程控制设备发送来的信息，或给车辆和远程控制设备发送信息；远程控制人员使用远程控制设备，通过云平台对车辆进行远程控制；

各平台、车辆、移动设备被编程以执行如权利要求1‑9中任一所述的一种车辆远程控制方法。