阅读说明：本技术 一种基于nfc的无钥匙进入方法及系统 (NFC-based keyless entry method and system ) 是由 李伟 何纯华 赵曜 于 2021-06-30 设计创作，主要内容包括：本发明提出一种基于NFC的无钥匙进入方法及系统,用户通过第一用户终端设置验证码并生成针对第一终端应用已绑定车辆的虚拟钥匙创建请求发送至云平台,用户通过第二用户终端获取目标车辆标识和验证码后生成NFC虚拟钥匙下载请求并发送至云平台,云平台响应NFC虚拟钥匙创建请求创建NFC虚拟钥匙、响应NFC虚拟钥匙下发请求下发NFC虚拟钥匙,以及响应车辆端NFC虚拟钥匙校验请求和接收数据包并根据校验结果下发相应的车辆控制指令。由于云平台在接收到车辆端校验请求且校验通过后会清空目标车辆标识对应的密钥,极大地提高了NFC虚拟钥匙使用的安全性。同时由于校验过程在云平台进行,控制功能也以云平台下发指令的形式实现,使得从车辆端白名单入手破解NFC虚拟钥匙的难度大大提升。(The invention provides a keyless entry method and system based on NFC, wherein a user sets a verification code through a first user terminal, generates a virtual key creation request for a bound vehicle applied by the first terminal and sends the virtual key creation request to a cloud platform, the user obtains a target vehicle identification and the verification code through a second user terminal, generates an NFC virtual key downloading request and sends the NFC virtual key downloading request to the cloud platform, the cloud platform responds to the NFC virtual key creation request to create an NFC virtual key, responds to the NFC virtual key issuing request to issue an NFC virtual key, responds to a vehicle end NFC virtual key verification request, receives a data packet and issues a corresponding vehicle control instruction according to a verification result. The cloud platform can empty the key corresponding to the target vehicle identifier after receiving the vehicle end verification request and passing the verification, so that the use safety of the NFC virtual key is greatly improved. Meanwhile, the verification process is carried out on the cloud platform, and the control function is realized in a mode that the cloud platform issues instructions, so that the difficulty of cracking the NFC virtual key by starting from a white list at the vehicle end is greatly improved.)

一种基于NFC的无钥匙进入方法及系统

技术领域

本发明属于车联网与通信

技术领域

，具体涉及车辆的无钥匙进入技术。

背景技术

随着移动互联网和车联网技术的加速普及，虚拟钥匙逐渐成为高智能化汽车的必要配置。虚拟钥匙也可以叫做数字钥匙，主要是利用近场通信技术，使得用户可以通过智能手机或可穿戴智能设备来进行车门的开锁、闭锁等操作。

中国专利文献CN110136306A公开了一种车钥匙的控制方法和系统，CN110111472A公开了一种车钥匙的控制方法和装置，具体为：用户通过第一用户终端（读写客户端）向服务提供商平台发送针对目标车辆的虚拟钥匙创建请求；服务提供商平台响应创建请求，创建虚拟钥匙并建立上述第一用户终端、车辆端和虚拟钥匙的绑定关系，以及将此绑定关系下发车辆端和将虚拟钥匙下发第一用户终端，即将密钥信息加入车辆端白名单；车辆端检测到第一用户终端时验证NFC虚拟钥匙，并在验证通过时允许进行车辆控制。上述专利申请同时描述了对应的“虚拟钥匙分享”方案，即通过第三应用将虚拟钥匙下发第二用户终端，同时将密钥信息加入车辆端白名单。

通过上述公开的技术方案可知，其存在一些安全风险：

1、上述方案设计了主动停止NFC虚拟钥匙使用的流程，未设计被动措施，即在未主动停止虚拟钥匙使用时其一直可用，存在一定的安全隐患，如：若终端丢失且未来得及挂失则车辆有被盗风险。

2、上述方案在使用NFC虚拟钥匙时，其验证过程是在车辆端本地进行，即验证车辆端白名单中存储的密钥信息，存在被破解的风险，具有安全隐患。

发明内容

针对现有技术存在的不足，本发明提供一种基于NFC的无钥匙进入方法及系统，提高车辆使用的安全性。

本发明的技术方案如下：

一种基于NFC的无钥匙进入方法，其包括如下步骤：

步骤1，第一终端应用收到第一用户通过设置验证码以生成第一终端应用绑定车辆的NFC虚拟钥匙创建请求并发送至云平台。

步骤2，云平台接受所述创建请求，生成与所述目标车辆标识对应的密钥并绑定至目标车辆和对应验证码。

步骤3，第二终端应用收到第二用户通过输入目标车辆标识和对应验证码以生成NFC虚拟钥匙下载请求并发送至云平台。

步骤4，云平台接收所述下载请求并验证验证码，若匹配则打包目标车辆标识和密钥为加密数据包并发送至第二终端应用同时记录业务信息，其中业务信息包括目标车辆标识、第二终端应用标识。

步骤5，第二终端应用接收数据包并写入NFC终端以生成NFC虚拟钥匙。

步骤6，车辆端读取到NFC虚拟钥匙的数据包并校验目标车辆标识，若通过则上传密钥校验请求至云平台。

步骤7，云平台接收密钥校验请求并校验，若通过则返回车辆解锁指令和允许车辆点火指令并清空目标车辆标识对应的密钥，若不通过则返回车辆闭锁指令。

步骤8，车辆端接收车辆解锁指令或车辆闭锁指令并执行相应的操作。

进一步，再步骤1中，所述第一用户终端发送的创建请求还包括第一用户设置的NFC虚拟钥匙的使用时限，对应在步骤7中，云平台则定时清除申请创建的密钥信息。

本方法所述的第一用户为车辆车主或车辆管理者，第二用户为用车人。

进一步，本发明还提供一种基于NFC的无钥匙进入系统，其包括：

第一用户终端：所述第一用户终端搭载有第一终端应用，用于接收用户通过它设置的验证码并生成针对所述第一终端应用已绑定车辆的虚拟钥匙的创建请求，然后发送至所述云平台。

第二用户终端：所述第二用户终端搭载有第二终端应用，用于接收用户获取目标车辆标识和验证码后通过它生成NFC虚拟钥匙下载请求并发送至所述云平台，以及接收所述云平台下发的数据包并调用所述第二用户终端的NFC功能模块以生成NFC虚拟钥匙。

云平台：所述云平台用于响应NFC虚拟钥匙创建请求创建NFC虚拟钥匙、响应NFC虚拟钥匙下载请求下发NFC虚拟钥匙，以及响应车辆端NFC虚拟钥匙校验请求和接收数据包并根据校验结果下发相应的车辆控制指令。

采用上述技术方案，本发明具备以下优点：

车主或车辆管理者通过第一终端应用发送NFC虚拟钥匙创建请求在云平台生成密钥，可以以分享目标车辆标识和验证码的方式将NFC虚拟钥匙分享给用车人，用车人使用NFC虚拟钥匙即可解锁乃至启动车辆。由于云平台在接收到车辆端校验请求且校验通过后会清空或在钥匙长时间未使用时定时清空目标车辆标识对应的密钥，因此该NFC虚拟钥匙具备了使车辆解锁并点火一次，再次使用则会使车辆闭锁，或在虚拟钥匙超过使用时限时失效的特性，此被动安全措施极大地提高了NFC虚拟钥匙使用的安全性。同时由于车辆端仅执行读取和上传数据包的流程，而校验过程在云平台进行，控制功能也以云平台下发指令的形式实现，这使得从车辆端白名单入手破解NFC虚拟钥匙的难度大大提升。

附图说明

图1是本方法一个实施例的流程图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。显然，所描述的实施例是本申请的一部分实施例，而不是全部。

本发明涉及NFC终端、终端应用、云平台以及车辆端。NFC终端一般是带有NFC功能的智能手机。终端应用一般是车企提供车联网服务的手机应用。云平台一般是车企提供车联网服务的云平台。

参照图1，展示了一种系统的组成和流程，该系统可以包括第一用户终端及其搭载的第一终端应用、第二用户终端及其搭载的第二终端应用、云平台以及车辆端。

其中第一用户终端和第二用户终端需为NFC终端，是支持NFC功能的设备，应具备NFC加密芯片。云平台需可以和用户终端及车辆端进行通信，需提供接收创建NFC虚拟钥匙指令、下载NFC虚拟钥匙指令、校验指令的接口，需提供数据包上传和下载接口。车辆端部署在车辆中，应具备NFC读写功能、通信功能和车辆控制功能，当NFC虚拟钥匙靠近车辆端NFC功能模块，NFC功能模块会读取NFC虚拟钥匙的数据并上传云平台。

以下对各个部分详细说明：

第一用户终端：所述第一用户终端搭载有第一终端应用，用户通过它设置验证码并生成针对所述第一终端应用已绑定车辆的虚拟钥匙的创建请求，然后发送至所述云平台。

第二用户终端：所述第二用户终端搭载有第二终端应用，用户获取目标车辆标识和验证码后通过它生成NFC虚拟钥匙下载请求并发送至所述云平台，以及接收所述云平台下发的数据包并调用所述第二用户终端的NFC功能模块以生成NFC虚拟钥匙。

云平台：所述云平台，用于响应NFC虚拟钥匙创建请求创建NFC虚拟钥匙、响应NFC虚拟钥匙下发请求下发NFC虚拟钥匙，以及响应车辆端NFC虚拟钥匙校验请求和接收数据包并根据校验结果下发相应的车辆控制指令。

以下为无钥匙进入的步骤：

步骤1，车辆车主通过第一终端应用设置验证码以生成第一终端应用绑定车辆的NFC虚拟钥匙创建请求并发送至云平台，其中所述创建请求包括目标车辆标识（一般是车辆VIN码）和验证码。目标车辆标识一般是车辆VIN码。

步骤2，云平台接受所述创建请求，生成与所述车辆标识对应的密钥并绑定至目标车辆和对应验证码。

步骤3，用车人通过第二终端应用输入目标车辆标识和对应验证码以生成NFC虚拟钥匙下载请求并发送至云平台，其中下载请求包括目标车辆标识、对应验证码和第二终端应用标识，应用标识一般为终端应用登陆账户名及对应手机号。

步骤4，云平台接收所述下载请求并验证验证码，若匹配则打包目标车辆标识和密钥为加密数据包并发送至第二终端应用同时记录业务信息，其中业务信息包括目标车辆标识、第二终端应用标识。

步骤5，第二终端应用接收数据包并写入NFC终端以生成NFC虚拟钥匙。

步骤6，车辆端读取到NFC虚拟钥匙的数据包并校验目标车辆标识，若通过则上传密钥校验请求至云平台，其中所述密钥校验指令包括目标车辆标识和密钥。

步骤7，云平台接收密钥校验请求并校验，若通过则返回车辆解锁指令和允许车辆点火指令并清空目标车辆标识对应的密钥，若不通过则返回车辆闭锁指令。

步骤8，车辆端接收车辆解锁指令或车辆闭锁指令并执行相应的操作。

在进一步的实施例中，为了进一步提高用车安全性，第一用户终端可在流程各阶段查询状态并终止流程。

更进一步的实施例中，第一用户终端还可同时请求云平台创建多个密钥对应不同车辆、不同验证码或者同一车辆、不同验证码。 其中，不同车辆、不同验证码对应的场景为：第一用户终端绑定了多辆车（即该用户拥有多辆车），第一用户同时为其中几辆车申请密钥，以便第二用户（或其他用户）根据自己方便或喜好选择其中一辆车或者几辆车使用。而同一车辆、不同验证码对应的场景为：第一用户同时给几位其他用户申请同一辆车的密钥，以便几位用户中的其中一位方便使用该车辆或者帮忙挪车等，需要注意的是同一辆车的虚拟钥匙只要有一个被使用，该车辆对应的所有密钥都会被清空。

更进一步的实施例中，所述第一用户终端可设置NFC虚拟钥匙的使用时限，即设置可请求后台定时清除申请创建的密钥信息。这样云平台则可以更具用户设定的使用时限，定时清除申请创建的密钥信息。这样设计是为了防止第一用户申请密钥或者第二用户下载虚拟钥匙后长期不使用，造成安全隐患，第一用户可以在申请时便设置好使用时限，到期后即使虚拟钥匙尚未被使用，也会清空密钥，使虚拟钥匙失效。