本发明专利技术公开了一种基于共享汽车的蓝牙钥匙的自动授权方法,包括数据信息平台(10)、车辆(60)及业务处理授权平台(20);业务处理授权平台与数据信息平台、移动终端设备(50)和车辆连接;车辆作为车载通讯设备(70)和车身控制部件及执行单元(80)的载体,车载通讯设备与车身控制部件及执行单元连接;控制方法包括:步骤1:用户通过移动终端设备进行注册,业务处理授权平台一对一绑定用户信息;步骤2:用户通过移动终端设备登陆;步骤3:通过业务处理授权平台自动授权;本发明专利技术能以更加安全和方便的形式授权蓝牙钥匙到移动终端设备,供共享汽车用户使用。
【技术实现步骤摘要】
基于共享汽车的蓝牙钥匙的自动授权方法
本专利技术涉及一种共享汽车的钥匙授权方式,尤其涉及一种基于共享汽车的蓝牙钥匙的自动授权方法。
技术介绍
伴随着城市化的进程带来的是城市人口的激增和城市道路的拥塞,道路拥塞极大地阻碍了社会经济活动的正常进展,造成社会资源和能源的巨大浪费和日常生活的极大不便,伴随着自动驾驶研发的进步和共享经济模式的逐步推广,共享汽车必然成为一种人们可以接受的出行方式,它可以降低汽车持有总量,但是提高了单车使用频率和减少汽车占用的城市道路以及土地资源,丰富和方便了人们的出行,也有助于解决交通拥堵的顽疾。但是如何方便地使用共享汽车,尤其是如何安全地共享汽车的车辆钥匙,鲜有专利详细论及这个问题。中国专利号CN105490996A的专利公开了一种车辆蓝牙钥匙的授权系统和方法,所述系统包括:车辆的信息站、被授权移动终端、授权移动终端和服务器,信息站用于将车辆的识别信息发送至服务器;服务器用于接收被授权移动终端发送的申请信息,并根据车辆的识别信息将申请信息发送至授权移动终端,以及接收授权移动终端发送的授权信息,并将授权信息发送至被授权移动终端;授权移动终端用于在验证申请信息合法后,生成授权信息,并将授权信息发送至服务器;被授权移动终端用于根据自身的识别码和标识信息以及车辆的车牌号生成申请信息,并将申请信息发送至服务器,以及根据授权信息控制车辆。以上专利实现了蓝牙钥匙的一套安全授权方法,但是安全的应用场景应该被限定在授权者和被授权者社会属性的可信任关系的范围,而且授权中的关键的身份验证需要依赖其它手段例如其它通讯软件工具的安全通信和身份可靠的基础上。在安全性上仍然有缺失和使用上的不够便捷性。安全上的缺失表现在:(A)授权者的用户名和密码被传递到被授权者,对于授权者拥有大批量车辆的情况已经严重不适用,并且会危及其它车辆的安全状态,如果被授权的移动通信设备安全状态不佳,可能造成授权移动设备用户名和密码的泄露。(B)授予请求者权限的验证过程是基于对车辆本身信息和移动设备本身的身份信息的共享,而非请求者本身的身份,但是车辆信息(例如VIN码)和移动设备标识信息(例如手机号)都是容易获得数据。(C)授予的权限除了时间上的差异,没有表现出权限本身的差异细分。便捷性上的缺失表现在:(A)授权请求者需要输入车辆信息编码串,十分不便。(B)授权审批者需要人工审批,这对于大规模并发的多时域用车授权请求显然不适用。
技术实现思路
本专利技术的目的在于提供一种基于共享汽车的蓝牙钥匙的自动授权方法,能以更加安全和方便的形式授权蓝牙钥匙到移动终端设备,供共享汽车用户使用。本专利技术是这样实现的:一种基于共享汽车的蓝牙钥匙的自动授权方法,包括:数据信息平台,是拥有驾驶员身份信息和驾驶资格信息及两种信息的一致性匹配的平台;车辆,作为车载通讯设备和车身控制部件及执行单元的载体,车载通讯设备与车身控制部件及执行单元连接;及业务处理授权平台,分别与数据信息平台、移动终端设备和车辆双向通信连接;其控制方法如下:步骤1:用户通过移动终端设备进行注册,业务处理授权平台一对一绑定用户信息;步骤2:用户通过移动终端设备登陆;步骤3:登陆完成后通过业务处理授权平台进行自动授权;步骤3.1:业务处理授权平台基于用户的实时位置在移动终端设备上的显示周围能被授权的车辆,移动终端设备发送授权请求;步骤3.2:业务处理授权平台收到授权请求后判断登陆口令是否有效来验证是否是合法用户,如果是合法用户,则执行步骤3.3,如果登陆口令无效,则拒绝并通知移动终端设备;步骤3.3:判断关联的驾驶员信息是否有效,若驾驶员信息有效,则实时查询车辆的状态,车载通讯设备反馈车辆状态;若驾驶员信息无效,返回错误代码到移动终端设备,授权流程终止;步骤3.4:如果车辆无故障,业务处理授权平台产生授权信息并且先后下发到车载通讯设备和移动终端设备;步骤3.5:车载通讯设备通过比较接收到来自移动终端设备的蓝牙钥匙和自己接受到的蓝牙密钥是否一致来判断移动终端设备是否是合法的钥匙拥有者,如果一致,根据同步到车载通讯设备中的用户权限来判断用户的操作权限是否合法,如果合法,予以响应,如果不合法,不予以响应;如果不一致,该用户为非法钥匙拥有者,不予以响应。在所述的步骤1中,还包括如下分步骤:步骤1.1,用户使用移动终端设备提交用户信息到业务处理授权平台;步骤1.2,业务处理授权平台接收到用户请求后,验证是否包含用户的驾驶信息,如果包含,则用户的驾驶信息被转发到数据信息平台;如果不包含,返回步骤1.1;步骤1.3,数据信息平台负责验证驾驶信息的真实性以及数据一致性,并将结果反馈到业务处理授权平台,如果信息真实且一致,则执行步骤1.4,若驾驶信息无效或者用户没有提供该信息,则执行步骤1.5;步骤1.4,业务处理授权平台将驾驶员信息和用户信息做一对一的绑定关系,并且存储用户名和密码以及绑定关系;步骤1.5,业务处理授权平台存储用户名和密码,并且标识为非绑定关系。在所述的步骤1.4中,同一个驾驶员信息只能绑定一个用户名,如果业务处理授权平台检测到不同的用户名试图绑定已经被绑定的驾驶员信息,那么该行为将会被拒绝。在所述的步骤2中,还包括如下分步骤:步骤2.1:用户通过移动终端设备发起第一次登陆请求,其中只包含用户名,业务处理授权平台为该次登陆生成一个密钥对,并将公钥下发到移动终端设备,自己持有私钥;步骤2.2:移动终端设备将用户名和利用公钥加密后的密码传递到业务处理授权平台,业务处理授权平台利用私钥将密码解密,并验证数据中的用户名和密码信息是否匹配,若匹配,则执行步骤2.3,若不匹配,则无法登陆;步骤2.3:基于用户非敏感信息生成一个口令,以后移动终端设备的每次请求将携带该口令;步骤2.4:业务处理授权平台根据对应的密钥和用户信息,验证口令的有效性,并确定不是伪造的请求,并且每次请求时该口令以密文形式传输。在所述的步骤3.4中,只有在成功下发授权信息到车载通讯设备后,才能下发授权信息到移动终端设备;如果成功下发授权信息到车载通讯设备,且下发授权信息到移动终端设备失败,需要通知车载通讯设备,车载通讯设备将已经获取的蓝牙密钥置为无效;如果下发授权信息到车载通讯设备失败或下发到移动终端设备失败,那么授权终止并且由用户业务处理授权平台通知移动终端设备。步骤3所述的授权无时间限制,由用户通过移动终端设备发起终止授权,业务处理授权平台实时向车载通讯设备查询车辆状态,如果车辆状态正常,那么同意终止授权,并通知移动终端设备和车载通讯设备。本专利技术在授权时候基于用户身份的可靠性进行授权,而用户身份(用户名、密码及包括驾驶员身份和驾驶资格的驾驶员信息)的可靠性,在用户注册和登陆时候进行验证;授权请求者可以请求不同的权限,例如将权限集合分成车门的开锁上锁,车门的开锁上锁车辆启动两个权限集合,授予不同的权限确保了车辆的不同安全状态;授予请求者的密钥是一次性的,授权终止后密钥无效,且下一次授权密钥不同与上次授权密钥。本专利技术基于用户身份的合法性验证后采用自动授权,无需人工审批;申请授权过程无需与实际物理车辆接触,仅仅需要基于在移动终端设备上选择的车辆,发起授权即可。本专利技术确保了用户使用车辆的便捷性和车辆的安全性,为用户共享出行方案提供了可本文档来自技高网...
【技术保护点】
1.一种基于共享汽车的蓝牙钥匙的自动授权方法,其特征是:包括:数据信息平台(10),是拥有驾驶员身份信息和驾驶资格信息及两种信息的一致性匹配的平台;车辆(60),作为车载通讯设备(70)和车身控制部件及执行单元(80)的载体,车载通讯设备(70)与车身控制部件及执行单元(80)连接;及业务处理授权平台(20),分别与数据信息平台(10)、移动终端设备(50)和车辆(60)双向通信连接;其控制方法如下:步骤1:用户通过移动终端设备(50)进行注册,业务处理授权平台(20)一对一绑定用户信息;步骤2:用户通过移动终端设备(50)登陆;步骤3:登陆完成后通过业务处理授权平台(20)进行自动授权;步骤3.1:业务处理授权平台(20)基于用户的实时位置在移动终端设备(50)上的显示周围能被授权的车辆(60),移动终端设备(50)发送授权请求;步骤3.2:业务处理授权平台(20)收到授权请求后判断登陆口令是否有效来验证是否是合法用户,如果是合法用户,则执行步骤3.3,如果登陆口令无效,则拒绝并通知移动终端设备(50);步骤3.3:判断关联的驾驶员信息是否有效,若驾驶员信息有效,则实时查询车辆(60)的状态,车载通讯设备(70)反馈车辆(60)状态,若驾驶员信息无效,返回错误代码到移动终端设备(50),授权流程终止;步骤3.4:如果车辆(60)无故障,业务处理授权平台(20)产生授权信息并且先后下发到车载通讯设备(70)和移动终端设备(50);步骤3.5:车载通讯设备(70)通过比较接收到来自移动终端设备(50)的蓝牙钥匙和自己接受到的蓝牙密钥是否一致来判断移动终端设备(50)是否是合法的钥匙拥有者,如果一致,根据同步到车载通讯设备(70)中的用户权限来判断用户的操作权限是否合法,如果合法,予以响应,如果不合法,不予以响应;如果不一致,该用户为非法钥匙拥有者,不予以响应。...
【技术特征摘要】
1.一种基于共享汽车的蓝牙钥匙的自动授权方法,其特征是:包括:数据信息平台(10),是拥有驾驶员身份信息和驾驶资格信息及两种信息的一致性匹配的平台;车辆(60),作为车载通讯设备(70)和车身控制部件及执行单元(80)的载体,车载通讯设备(70)与车身控制部件及执行单元(80)连接;及业务处理授权平台(20),分别与数据信息平台(10)、移动终端设备(50)和车辆(60)双向通信连接;其控制方法如下:步骤1:用户通过移动终端设备(50)进行注册,业务处理授权平台(20)一对一绑定用户信息;步骤2:用户通过移动终端设备(50)登陆;步骤3:登陆完成后通过业务处理授权平台(20)进行自动授权;步骤3.1:业务处理授权平台(20)基于用户的实时位置在移动终端设备(50)上的显示周围能被授权的车辆(60),移动终端设备(50)发送授权请求;步骤3.2:业务处理授权平台(20)收到授权请求后判断登陆口令是否有效来验证是否是合法用户,如果是合法用户,则执行步骤3.3,如果登陆口令无效,则拒绝并通知移动终端设备(50);步骤3.3:判断关联的驾驶员信息是否有效,若驾驶员信息有效,则实时查询车辆(60)的状态,车载通讯设备(70)反馈车辆(60)状态,若驾驶员信息无效,返回错误代码到移动终端设备(50),授权流程终止;步骤3.4:如果车辆(60)无故障,业务处理授权平台(20)产生授权信息并且先后下发到车载通讯设备(70)和移动终端设备(50);步骤3.5:车载通讯设备(70)通过比较接收到来自移动终端设备(50)的蓝牙钥匙和自己接受到的蓝牙密钥是否一致来判断移动终端设备(50)是否是合法的钥匙拥有者,如果一致,根据同步到车载通讯设备(70)中的用户权限来判断用户的操作权限是否合法,如果合法,予以响应,如果不合法,不予以响应;如果不一致,该用户为非法钥匙拥有者,不予以响应。2.根据权利要求1所述的基于共享汽车的蓝牙钥匙的自动授权方法,其特征是:在所述的步骤1中,还包括如下分步骤:步骤1.1,用户使用移动终端设备(50)提交用户信息到业务处理授权平台(20);步骤1.2,业务处理授权平台(20)接收到用户请求后,验证是否包含用户的驾驶信息,如果包含,则用户的驾驶信息被转发到数据信息平台(10);如果不包含,返回步骤1.1;步骤1.3,数据信息平台(10)负责验证驾驶信息的真实性以及数据一致性,并将结果反馈到业务处理授权平台(20...
【专利技术属性】
技术研发人员:章彪,
申请(专利权)人:上海汽车集团股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。