车辆蓝牙钥匙的授权方法、装置、系统及存储介质
阅读说明:本技术 车辆蓝牙钥匙的授权方法、装置、系统及存储介质 (Vehicle Bluetooth key authorization method, device, system and storage medium ) 是由 黄冠明 杨明俊 李阳 于 2019-09-04 设计创作,主要内容包括:本发明提供了一种车辆蓝牙钥匙的授权方法、装置、系统及存储介质,涉及车辆技术领域。本发明的车辆蓝牙钥匙的授权方法包括:接收由车联网终端发送的第一数字钥匙和由蓝牙钥匙模块发送的第二数字钥匙,其中,第一数字钥匙由车联网终端从服务器获取,第二数字钥匙由蓝牙钥匙模块从服务器获取;对比第一数字钥匙和第二数字钥匙;若比对成功,则生成授权信息并根据授权信息控制车辆。采用上述方法,将不同的数字钥匙信息通过两个独立的通道进行传输,最后对两个数字钥匙信息进行比对,整个过程中由车联网终端、蓝牙钥匙模块和中央控制单元三个部分分别进行,安全等级更高。(The invention provides an authorization method, device and system of a vehicle Bluetooth key and a storage medium, and relates to the technical field of vehicles. The invention discloses an authorization method of a vehicle Bluetooth key, which comprises the following steps: receiving a first digital key sent by the Internet of vehicles terminal and a second digital key sent by the Bluetooth key module, wherein the first digital key is obtained by the Internet of vehicles terminal from the server, and the second digital key is obtained by the Bluetooth key module from the server; comparing the first digital key to the second digital key; if the comparison is successful, generating authorization information and controlling the vehicle according to the authorization information. By adopting the method, different digital key information is transmitted through two independent channels, and finally the two digital key information are compared, wherein the whole process is respectively carried out by the Internet of vehicles terminal, the Bluetooth key module and the central control unit, and the security level is higher.)
技术领域
本发明涉及车辆技术领域,特别是涉及一种车辆蓝牙钥匙的授权方法、装置、系统及存储介质。
背景技术
汽车蓝牙钥匙的出现实现了用户在无钥匙的情况下开、关车门和点火等操作,很大程度上给车主提供了方便和不同的用户体验。
当前市场上主要通过以下方式来实现:用户手机向云端申请蓝牙数字钥匙,云端生成数字钥匙后,下发到用户手机;用户手机与车载蓝牙钥匙模块连接并发送数字钥匙,车载蓝牙钥匙模块对接收到的数字钥匙进行身份认证(与存储的数字钥匙比对),如果身份符合,则认证通过,蓝牙钥匙模块将通知中央控制模块,并执行相应操作,如开门。如果身份不符合,则认证失败。上述方案需要在车载蓝牙钥匙模块中存储钥匙数据,可能会被攻击或盗取,导致车辆被盗。
发明内容
本发明的一个目的是要提供一种车辆蓝牙钥匙的授权方法,以解决现存的安全等级低的问题。
本发明另一个目的是要提供一种车辆蓝牙钥匙的授权装置,以解决现存的安全等级低的问题。
本发明的又一个目的是提供一种存储介质。
本发明的再一个目的是提供一种授权系统。
一方面,本发明提供了一种车辆蓝牙钥匙的授权方法,包括:
接收由车联网终端发送的第一数字钥匙和由蓝牙钥匙模块发送的第二数字钥匙;其中,所述第一数字钥匙和所述第二数字钥匙均存储于服务器,所述第一数字钥匙由所述车联网终端采用第一预设方式从服务器获取,所述第二数字钥匙由所述蓝牙钥匙模块采用第二预设方式从所述服务器获取;
对比所述第一数字钥匙和所述第二数字钥匙;
若比对成功,则生成授权信息并根据所述授权信息控制车辆。
可选地,所述第一数字钥匙由所述车联网终端采用第一预设方式从服务器获取,包括:
所述第一数字钥匙由所述车联网终端从所述服务器直接获取;或
所述第一数字钥匙由所述车联网终端从所述蓝牙钥匙模块获取,所述蓝牙钥匙模块中的所述第一数字钥匙通过与之匹配的移动终端从所述服务器获取得到。
可选地,所述第二数字钥匙由所述蓝牙钥匙模块采用第二预设方式从所述服务器获取,包括:
所述第二数字钥匙由所述蓝牙钥匙模块通过与之匹配的移动终端从所述服务器获取。
另一方面,本发明还提供了一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述的车辆蓝牙钥匙的授权方法。
又一方面,本发明还提供了一种车辆蓝牙钥匙的授权装置,包括:
接收单元,用于接收由车联网终端发送的第一数字钥匙和由蓝牙钥匙模块发送的第二数字钥匙;其中,所述第一数字钥匙和所述第二数字钥匙均存储于服务器,所述第一数字钥匙由所述车联网终端从服务器获取,所述第二数字钥匙由所述蓝牙钥匙模块从所述服务器获取;
处理单元,用于对比所述第一数字钥匙和所述第二数字钥匙;
控制单元,用于在所述第一数字钥匙和所述第二数字钥匙比对成功后生成授权信息并根据所述授权信息控制车辆。
再一方面,本发明还提供了一种车辆蓝牙钥匙的授权系统,包括:
车联网终端,用于采用第一预设方式获取存储于服务器的第一数字钥匙;
蓝牙钥匙模块,用于采用将第二预设方式获取存储于所述服务器的第二数字钥匙;
中央控制器,用于接收并对比所述第一数字钥匙和所述第二数字钥匙,若比对成功,则生成授权信息并根据所述授权信息控制车辆。
可选地,所述第一数字钥匙由所述车联网终端采用第一预设方式从服务器获取,包括:
所述第一数字钥匙由所述车联网终端从所述服务器直接获取;或
所述第一数字钥匙由所述车联网终端从所述蓝牙钥匙模块获取,所述蓝牙钥匙模块中的所述第一数字钥匙通过与之匹配的移动终端从所述服务器获取得到;
所述第二数字钥匙由所述蓝牙钥匙模块采用第二预设方式从所述服务器获取,包括:
所述第二数字钥匙由所述蓝牙钥匙模块通过与之匹配的移动终端从所述服务器获取。
可选地,所述车联网终端与所述中央控制器通过网关相连,所述蓝牙钥匙模块与所述中央控制器通过网关相连。
可选地,所述车联网终端在所述第一数字钥匙发送成功后删除所述第一数字钥匙;
所述蓝牙钥匙模块在所述第二数字钥匙发送成功后删除所述第二数字钥匙。
可选地,所述车联网终端和所述蓝牙钥匙模块之间通过CAN连接。
本发明的车辆蓝牙钥匙的授权方法,包括:接收由车联网终端发送的第一数字钥匙和由蓝牙钥匙模块发送的第二数字钥匙,其中,第一数字钥匙由车联网终端从服务器获取,第二数字钥匙由蓝牙钥匙模块从服务器获取;对比第一数字钥匙和第二数字钥匙;若比对成功,则生成授权信息并根据授权信息控制车辆。采用上述方法,将不同的数字钥匙信息通过两个独立的通道进行传输,最后对两个数字钥匙信息进行比对,整个过程中由车联网终端、蓝牙钥匙模块和中央控制单元三个部分分别进行,安全等级更高。
进一步地,本发明的授权装置通过网关与其他模块隔离,可有效降低被攻击的风险,进一步提高安全性能。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
图1是根据本发明一个实施例的授权方法的示意性流程图;
图2是根据本发明另一个实施例的授权方法的示意性流程图;
图3是根据本发明又一个实施例的授权方法的示意性流程图;
图4是图1本发明一个实施例的授权方法的示意性结构图。
具体实施方式
下面参照图1至图4来描述本发明的实施例。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
参考图1,车辆蓝牙钥匙的授权方法,包括:
步骤S101,接收由车联网终端发送的第一数字钥匙和由蓝牙钥匙模块发送的第二数字钥匙;其中,所述第一数字钥匙和所述第二数字钥匙均存储于服务器,第一数字钥匙和第二数字钥匙两者不同;第一数字钥匙由车联网终端从服务器获取,第二数字钥匙由蓝牙钥匙模块从服务器获取;
步骤S102,对比第一数字钥匙和第二数字钥匙;在正常情况下,第一数字钥匙和第二数字钥匙是相互匹配的;
步骤S103,若比对成功,则生成授权信息并根据授权信息控制车辆;其中,第一数字钥匙和第二数字钥匙如果匹配成功,则说明比对成功,如果匹配不成功,则说明比对失败。
采用上述方法,将不同的数字钥匙信息通过两个独立的通道进行传输,其中,车联网终端将接收到的第一数字钥匙发送为第一个通道,蓝牙钥匙模块将接收到的第二数字钥匙发送为第二个通道,两个通道之间相互独立。第一数字钥匙和第二数字钥匙最后汇集到一起,最后对两个数字钥匙信息进行比对,若成功,则生成授权信息并根据授权信息控制车辆。使用上述方法可以有效提高安全等级更高。
参考图2,在一个进一步的实施例中,第一数字钥匙和第二数字钥匙均存储于服务器,第一数字钥匙由车联网终端从服务器直接获取;第二数字钥匙由蓝牙钥匙模块通过与之匹配的移动终端从服务器获取。具体地,服务器响应于移动终端发出的请求向车联网终端发送第一数字钥匙和向移动终端发送第二数字钥匙,移动终端将第二数字钥匙发送至与移动终端匹配的蓝牙钥匙模块。在本实施例中,车联网终端与服务器相连,移动终端与服务器相连,且移动终端与蓝牙钥匙模块相连,当服务器接收到移动终端发送的请求后,服务器将生成或存储的第一数字钥匙和第二数字钥匙分别发送至车联网终端和蓝牙钥匙模块,车联网终端和蓝牙钥匙模块可以将对应的信息进行解码后发送,也可以直接发送。
参考图3,在另一个进一步的实施例中,第一数字钥匙和第二数字钥匙均存储于服务器,服务器响应于移动终端发出的请求向移动终端发送第一数字钥匙和第二数字钥匙,移动终端分别将第一数字钥匙发送至车联网终端、将第二数字钥匙发送至蓝牙钥匙模块。第一数字钥匙和第二数字钥匙均由蓝牙钥匙模块通过与之匹配的移动终端从服务器获取,第一数字钥匙由车联网终端从蓝牙钥匙模块获取。具体地,在本实施例中,由于特殊情况,车联网终端是连接不到服务器的,例如,当车辆处于地下车库时信号较弱或没有信号时,此时,服务器接收到移动终端发送的请求后,服务器将生成或存储的第一数字钥匙和第二数字钥匙分别发送至移动终端,移动终端在收到第一数字钥匙和第二数字钥匙后,发送至与其相连的蓝牙钥匙模块,蓝牙钥匙模块将第一数字钥匙发送至车联网终端,车联网终端和蓝牙钥匙模块可以将对应的信息进行解码后发送,也可以直接发送。
参考图4,本发明还提供了一种车辆蓝牙钥匙的授权装置,包括接收单元1、处理单元2和控制单元3。接收单元1用于接收由车联网终端发送的第一数字钥匙和由蓝牙钥匙模块发送的第二数字钥匙。处理单元2用于对比第一数字钥匙和第二数字钥匙。控制单元3用于在第一数字钥匙和第二数字钥匙比对成功后生成授权信息并根据授权信息控制车辆。在一个具体地的实施例中,授权装置可以集成到车辆的中央控制单元内。
在一个具体的实施例中,车联网终端与接收单元1通过网关相连,蓝牙钥匙模块与接收单元1通过网关相连。这里所涉及的网关是两个相互独立的网关。进一步地,车联网终端和蓝牙钥匙模块之间通过CAN连接。
本发明还提供了一种车辆蓝牙钥匙的授权系统,其包括车联网终端、蓝牙钥匙模块和中央控制器。车联网终端用于采用第一预设方式获取存储于服务器的第一数字钥匙。蓝牙钥匙模块用于采用将第二预设方式获取存储于服务器的第二数字钥匙。中央控制器用于接收并对比第一数字钥匙和第二数字钥匙,若比对成功,则生成授权信息并根据授权信息控制车辆。车联网终端与中央控制器通过网关相连,蓝牙钥匙模块与中央控制器通过网关相连。车联网终端和蓝牙钥匙模块之间通过CAN连接。车联网终端在第一数字钥匙发送成功后删除第一数字钥匙;蓝牙钥匙模块在第二数字钥匙发送成功后删除第二数字钥匙。
下面通过一个具体的实施流程详细介绍该实施例,在该实施例中,中央控制单元即为授权装置:
1)用户通过手机向云端服务器申请蓝牙数字钥匙,这里的蓝牙数字钥匙可以为一种或多种,例如,其中包括点火信息、开门信息、开启空调信息等;
2)云端同时将数字钥匙信息(第一数字钥匙信息和第二数字钥匙信息)下发到车联网终端和用户手机;数字钥匙信息可以为预先存储的,也可以为根据指令生成的;
3)用户手机与车载蓝牙钥匙模块匹配后,向车载蓝牙钥匙模块传递接收到的第二数字钥匙信息;
4)车联网终端和蓝牙钥匙模块将收到的与之对应数字钥匙信息分别解码;
5)解码后的数字钥匙信息通过网关发送到中央控制单元,待信息发送成功后,车联网终端和蓝牙钥匙模块将其删除;
6)中央控制单元比对两份数字钥匙信息,如果匹配成功,则符合身份认证条件,则认证通过;中央控制单元生成与数字钥匙信息相对应的授权信息并根据授权信息控制车辆;
7)如果两份数字钥匙信息匹配失败,则认证失败,不执行相关指令。
当车辆没有网络覆盖的情况下,也即是车辆网终端不能与服务器相连,则执行以下流程:
1)用户通过手机向云端服务器申请蓝牙数字钥匙,这里的蓝牙数字钥匙可以为一种或多种,例如,其中包括点火信息、开门信息、开启空调信息等;
2)云端同时将数字钥匙信息(第一数字钥匙信息和第二数字钥匙信息)都下发到用户手机;数字钥匙信息可以为预先存储的,也可以为根据指令生成的;
3)用户手机与车载蓝牙钥匙模块匹配后,向车载蓝牙钥匙模块传递接收到的第一数字钥匙信息和第二数字钥匙信息;
4)车载蓝牙钥匙模块将第一数字钥匙信息通过车内网络发送至车联网终端;
5)车联网终端和蓝牙钥匙模块将收到的与之对应数字钥匙信息分别解码;
6)解码后的数字钥匙信息通过网关发送到中央控制单元,待信息发送成功后,车联网终端和蓝牙钥匙模块将其删除;
7)中央控制单元比对两份数字钥匙信息,如果匹配成功,则符合身份认证条件,则认证通过;中央控制单元生成与数字钥匙信息相对应的授权信息并根据授权信息控制车辆;
8)如果两份数字钥匙信息匹配失败,则认证失败,不执行相关指令。
上述授权系统中,蓝牙钥匙模块和车联网终端可以为一体化设计。当两者分开设置时,车联网终端(TCAM)与蓝牙钥匙模块(BNCM)采用CAN连接,传输速度更快,当需要升级BNCM软件时,蓝牙钥匙模块软件刷写速度更快。在上述实施例中,车辆端的数字钥匙的处理由车联网终端、车载蓝牙钥匙模块、中央控制单元三部分进行,以上各个模块之间采用证书以及通讯加密保证网络安全策略,安全等级更高,进一步地,将数字钥匙存在云端服务器,蓝牙钥匙模块不需要存储数字钥匙,而且由中央控制单元进行身份认证,中央控制单元和蓝牙钥匙模块之间、中央控制单元和车联网终端之间分别通过网关隔离,加上蓝牙钥匙模块和车联网终端在发送信息后立即将信息删除,可以有效降低被攻击风险,极大提高整车安全性。
进一步地,上述授权装置不同于传统蓝牙钥匙管理,传统蓝牙钥匙管理(单通道)是在蓝牙钥匙模块实现的,而本发明是在通过中央处理单元2实现的,和普通的物理钥匙一样,可实现与物理钥匙统一的管理策略,有效降低成本,提高安全性能。
本发明还提供了一种存储介质,存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述的蓝牙钥匙的车主授权方法。存储介质包括:ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如:可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种汽车多数据录入验证的复合进入启动系统及方法