CN109618345A - 车辆远程授权访问控制系统及方法 - Google Patents

Abstract

本发明提出了一种车辆远程授权访问控制系统，包括：被授权移动终端、车辆、认证服务器及授权移动终端，被授权移动终端预存有用户的身份电子网证，被授权移动终端、车辆及认证服务器两两无线通信连接，授权移动终端与车辆无线通信连接；被授权移动终端向车辆出示身份电子网证；车辆获取用户的生物特征信息和身份电子网证，并将其传送至认证服务器，认证服务器对生物特征信息和身份电子网证进行认证，并将认证信息反馈至车辆；授权移动终端获取认证信息，以使车主根据认证信息做出对应的授权信息；车辆在接收到用户的访问控制请求时根据授权信息执行相应的访问控制动作。另，本发明还提供一种车辆远程授权访问控制方法。

Description

车辆远程授权访问控制系统及方法

技术领域

本发明涉及汽车领域，尤其涉及一种车辆远程授权访问控制系统及方法。

背景技术

随着我国经济水平的提高，我国居民的汽车拥有量逐年猛增，已经成为了人们出行最重要的交通工具之一，人们对汽车的要求也越来越高，汽车钥匙是汽车的重要组成部分，针对汽车钥匙的设计也越来越多，如无钥匙进入，无钥匙启动等等，但是这种模式都需要用户将汽车钥匙携带在身上，在用户未携带汽车钥匙的情况下便无法进行开车锁作业，另外，即使用户已携带汽车钥匙，也仅仅只能实现近距离的开车锁。

目前，存在一些需要远程授权开车锁的场景，比如，车主的家属临时用车，只有取得车主的钥匙才能打开车锁，如果车主在外地，短时间不能交接钥匙，则家属无法取得钥匙，便无法用车，进而给汽车用户带来不便。

发明内容

鉴于上述内容，有必要提供一种车辆远程授权访问控制系统及方法，其能够实现车主远程授权用户对汽车的访问控制，从而提升了汽车用户的体验感。

本发明提供一种车辆远程授权访问控制系统，包括：被授权移动终端、车辆、认证服务器及授权移动终端，所述被授权移动终端预存有用户的身份电子网证，所述被授权移动终端、所述车辆及所述认证服务器两两无线通信连接，所述授权移动终端与所述车辆无线通信连接；所述被授权移动终端用于向所述车辆出示所述身份电子网证；所述车辆用于获取用户的生物特征信息和所述身份电子网证，并将所述生物特征信息和所述身份电子网证传送至所述认证服务器，所述认证服务器用于对所述生物特征信息和所述身份电子网证进行认证，并将认证信息反馈至所述车辆；所述授权移动终端用于获取认证信息，以使车主根据所述认证信息做出对应的授权信息；所述车辆在接收到用户的访问控制请求时根据所述授权信息执行相应的访问控制动作。

进一步的，所述移动终端包括微处理器、第一远程通信模块、第一存储模块、第一近场通信模块及第一人机交互模块，所述微处理器用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第一远程通信模块电性连接于所述微处理器，并与所述认证服务器建立网络连接，以向所述认证服务器申请取得用户的身份电子网证；所述第一存储模块电性连接于所述微处理器，用于存储用户的身份电子网证；所述第一近场通信模块电性连接于所述微处理器，并与所述车辆建立无线通信连接，以向所述车辆出示存储在所述第一存储模块的身份电子网证；所述第一人机交互模块电性连接于所述第一微处理器，其用于使用户与所述第一微处理器进行信息交换。

进一步的，所述车辆包括微控制器、第二近场通信模块、采集模块、第二远程通信模块、第二存储模块、验证模块及执行模块；所述微控制器用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第二近场通信模块电性连接于所述微控制器，并与所述第一近场通信模块建立近场通信连接，以获取来自所述移动终端出示的身份电子网证；所述采集模块电性连接于所述微控制器，其用于采集用户的生物特征信息；所述第二远程通信模块电性连接于所述微控制器，其与所述认证服务器和所述授权移动终端建立网络连接，并将获取的身份电子网证和生物特征信息传送至所述认证服务器进行认证处理，或者将认证信息反馈至所述授权移动终端以供车主进行授权与否；所述第二存储模块电性连接于所述微控制器，其用于存储具有访问控制权限的授权信息；所述验证模块电性连接于所述微控制器，用于将认证信息与授权信息进行比对验证；所述执行模块电性连接于所述微控制器，并在所述微控制器的控制作用下，根据认证结果和比对结果做出是否执行相应的访问控制动作。

进一步的，所述认证服务器包括第三远程通信模块、制证模块及认证模块；所述第三远程通信模块分别与所述制证模块和所述认证模块电性连接；所述第三远程通信模块与所述第一远程通信模块进行无线通信，以接收用户经由所述被授权移动终端申请身份电子网证的请求，并将其传送至所述制证模块；所述第三远程通信模块还与所述第二远程通信模块进行无线通信，以接收由所述车辆转发的身份电子网证和生物特征信息，并将其传送至所述认证模块；所述制证模块根据用户的申请请求制取身份电子网证；所述认证模块用于对用户的身份电子网证和生物特征信息进行认证处理，以核实所述身份电子网证的合法性以及该用户是否为身份电子网证本人。

进一步的，所述授权移动终端包括第二微处理器、第二人机交互模块及第四个远程通信模块，所述第二微处理器用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第二人机交互模块电性连接于所述第二微处理器，其用于使车主与所述第二微处理器进行信息交换；所述第四远程通信模块电性连接于所述第二微处理器，并与所述车辆的第二远程通信模块无线通信连接。

另外，本发明还提供一种车辆远程授权访问控制方法，所述访问控制方法包括：

被授权移动终端预存用户的身份电子网证；

用户通过所述被授权移动终端向车辆发送授权请求，并出示所述身份电子网证；

所述车辆获取用户的身份电子网证和生物特征信息，并将其转发至认证服务器；

所述认证服务器对所述身份电子网证和所述生物特征信息进行认证处理，并将认证结果反馈至所述车辆；

若认证成功，所述车辆将认证信息传送至授权移动终端确认授权与否，并将授权信息反馈至所述车辆；以及

若确认授权，所述车辆在接收到合法用户请求时根据所述授权信息执行相应的访问控制动作。

进一步的，用户通过所述被授权移动终端向所述车辆发送授权请求，并出示所述身份电子网证，具体包括：

所述被授权移动终端与所述车辆通过第一近场通信模块和第二近场通信模块建立近场通信连接，用户通过所述被授权移动终端的第一近场通信模块将授权请求和预存在第一存储模块的身份电子网证发送至第二近场通信模块；及/或

所述车辆获取用户的身份电子网证和生物特征信息，并将其转发至认证服务器，具体包括：

所述车辆的第二近场通信模块获取所述请求指令和身份电子网证，所述车辆的微控制器控制采集模块采集用户的生物特征信息，然后通过第二远程通信模块将所述身份电子网证和生物特征信息传送至认证服务器。

进一步的，所述认证服务器对所述身份电子网证和所述生物特征信息进行认证处理，并将认证结果反馈至所述车辆，具体包括：

所述认证服务器的第三远程通信模块接收到所述身份电子网证和生物特征信息，并将其传送至认证模块，所述认证模块根据收到所述身份电子网证和生物特征信息进行认证处理，以核实所述身份电子网证的合法性以及该用户是否为所述身份电子网证本人，并将认证结果经由第三远程通信模块反馈至所述车辆；及/或

若认证成功，所述车辆将认证信息传送至授权移动终端确认授权与否，并将授权信息反馈至所述车辆，具体包括：

若认证成功，所述车辆的第二远程通信模块将所述认证信息传送至所述授权移动终端，并通过第二人机交互模块呈现出来，车主通过查看所述认证信息确认授权与否，然后，由所述授权移动终端的第四个远程通信模块将授权信息反馈至所述车辆。

进一步的，若确认授权，所述车辆在接收到合法用户请求时根据所述授权信息执行相应的访问控制动作，具体包括：

所述车辆收到授权信息并进行存储，并通过第二近场通信模块向所述被授权移动终端反馈确认授权的提示信息，当用户有用车需求时，可以通过被授权移动终端向所述车辆发送访问控制请求，并出示身份证网证，所述车辆采集获取用户的生物特征信息和身份电子网证，并将其传送至所述认证服务器进行认证处理；若认证成功，则所述车辆将本次认证信息与先前存储的授权信息做比对，如比对结果一致，则执行相应的访问控制动作；反之，不执行相应的访问控制动作；若认证不成功，所述车辆将做出未认证成功提示信息，且不执行相应的访问控制动作。

进一步的，在所述认证服务器对所述身份电子网证和所述生物特征信息进行认证处理，并将认证结果反馈至所述车辆以后还包括：

若认证不成功，所述车辆将通过第二近场通信模块向所述被授权移动终端反馈认证不成功且不予授权的提示信息；及/或

若认证成功，所述车辆将认证信息传送至授权移动终端确认授权与否，并将授权信息反馈至所述车辆之后还包括：

若确认不授权，所述车辆通过第二近场通信模块向所述被授权移动终端反馈确认不授权的提示信息，当对应的用户向所述车辆发出访问控制请求时，所述车辆因未存有该用户的授权信息而不予执行相应的访问控制动作。

本发明的车辆远程授权访问控制系统及方法通过所述被授权移动终端预存有用户的身份电子网证；所述车辆用于获取用户的生物特征信息和来自所述被授权移动终端的身份电子网证，并将所述生物特征信息和所述身份电子网证传送至所述认证服务器进行认证处理，所述认证服务器用于对所述生物特征信息和所述身份电子网证进行认证，并将认证信息反馈至所述车辆；所述授权移动终端用于获取认证信息，以使车主根据所述认证信息做出对该用户的授权信息，并将所述授权信息反馈至所述车辆，则所述车辆即可在接收到合法用户请求时根据所述授权信息执行相应的访问控制动作；上述车辆远程授权访问控制系统及方法能够实现车主远程授权用户对车辆的访问控制，从而提升了用户的体验感。

另外，本发明还通过所述认证服务器对身份电子网证的合法性以及是否为所述身份电子网证本人进行验证，以对用户的身份进行安全确认，杜绝不法分子冒名访问控制的现象，进一步提升了安全性。

本发明的附加方面和优点将在下面的描述部分中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明一个实施例的车辆远程授权访问控制系统的示意图。

图2是图1所示的车辆远程授权访问控制系统的结构框图。

图3是本发明一个实施例的车辆远程授权访问控制方法流程图。

主要元件符号说明

如下具体实施方式将结合上述附图进一步说明本发明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，当一个组件被认为是“连接”另一个组件，它可以是直接连接到另一个组件或者可能同时存在居中组件。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

请同时参阅图1和图2，本发明的一个实施例提供一种车辆远程授权访问控制系统100，其能够实现车主远程授权用户对车辆的访问控制。

所述车辆远程授权访问控制系统100包括被授权移动终端10、车辆20、认证服务器30及授权移动终端40，所述被授权移动终端10预存有用户的身份电子网证，所述被授权移动终端10、所述车辆20及所述认证服务器30两两无线通信连接，所述授权移动终端40与所述车辆无线通信连接；所述被授权移动终端10用于向所述车辆20出示身份电子网证；所述车辆20用于获取用户的生物特征信息和来自所述被授权移动终端10的身份电子网证，并将所述生物特征信息和所述身份电子网证传送至所述认证服务器30进行认证处理，所述认证服务器30用于对所述生物特征信息和所述身份电子网证进行认证，并将认证信息反馈至所述车辆20；所述授权移动终端40用于获取认证信息，以使车主根据所述认证信息做出对该用户的授权信息，并将所述授权信息反馈至所述车辆20。

若授权信息为该用户具有访问控制权限，则所述车辆20即可在接收到合法用户请求时根据所述授权信息执行相应的访问控制动作。

具体的，所述车辆20收到所述授权信息并进行存储，当用户有用车需求时，可以通过被授权移动终端10向所述车辆20发送访问控制请求，并出示身份证网证。所述车辆20采集获取用户的生物特征信息和身份电子网证，并将其传送至所述认证服务器30进行认证处理。若认证成功，则所述车辆20将本次认证信息与先前存储的授权信息做比对，如比对结果一致，则执行相应的访问控制动作；反之，不执行相应的访问控制动作。若认证不成功，所述车辆20将做出未认证成功提示信息，且不执行相应的访问控制动作。

优选的，所述访问控制动作可以为开车锁、启动发动机等动作。

在本实施例中，所述被授权移动终端10包括第一微处理器11、第一远程通信模块12、第一存储模块13、第一近场通信模块14及第一人机交互模块15，所述第一微处理器11用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第一远程通信模块12电性连接于所述第一微处理器11，其通过3G、4G、5G等通信网络与所述认证服务器30建立网络连接，并向所述认证服务器30申请取得用户的身份电子网证；所述第一存储模块13电性连接于所述第一微处理器11，用于存储用户的身份电子网证；所述第一近场通信模块14电性连接于所述第一微处理器11，其通过蓝牙、NFC、红外线等近场通信技术与所述车辆20建立无线通信连接，并向所述车辆20出示存储在所述第一存储模块13的身份电子网证；所述第一人机交互模块15电性连接于所述第一微处理器11，其用于使用户与所述第一微处理器11进行信息交换，优选地，所述第一人机交互模块15为触摸屏。

所述车辆20包括微控制器21、第二近场通信模块22、采集模块23、第二远程通信模块24、第二存储模块25、验证模块26及执行模块27。所述微控制器21用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第二近场通信模块22电性连接于所述微控制器21，并与第一近场通信模块14建立近场通信连接，以获取来自所述被授权移动终端10出示的身份电子网证；所述采集模块23电性连接于所述微控制器21，其用于采集用户的生物特征信息，如人脸信息、指纹信息等；所述第二远程通信模块24电性连接于所述微控制器21，其通过3G、4G、5G等通信网络与所述认证服务器30和所述授权移动终端40建立网络连接，并将获取的身份电子网证和生物特征信息传送至所述认证服务器30进行认证处理，或者将认证信息反馈至所述授权移动终端40以供车主进行授权与否；所述第二存储模块25电性连接于所述微控制器21，其用于存储具有访问控制权限的授权信息；在实际应用中，车主通过所述授权移动终端40做出授权信息并反馈至所述车辆20，且由所述第二存储模块25存储，所述授权信息包括用户的姓名、身份证号、年龄等信息；所述验证模块26电性连接于所述微控制器21，在认证成功时，用于将认证信息与授权信息进行比对验证；所述执行模块27电性连接于所述微控制器21，在所述微控制器21的控制作用下，并根据认证结果和比对结果做出是否执行访问控制动作；具体的，当认证不成功时，所述控制器21控制所述执行模块27不执行访问控制动作；当认证成功时，所述验证模块26将认证信息与授权信息进行比对验证，若比对一致，则所述控制器21控制执行模块27执行访问控制动作，若比对不一致，则所述控制器21控制执行模块27不执行访问控制动作。

在其它实施例中，所述车辆20还包括报警模块(图未示)，当认证不成功时或比对不一致时，触发所述报警模块发出报警信号，有效避免不发分子盗车的风险。

所述认证服务器30包括第三远程通信模块31、制证模块32及认证模块33。所述第三远程通信模块31分别与所述制证模块32和所述认证模块33电性连接；所述第三远程通信模块31与所述第一远程通信模块12进行无线通信，以接收用户经由所述被授权移动终端10申请身份电子网证的请求，并将其传送至所述制证模块32进行制作身份电子网证，然后，再通过所述第三远程通信模块31将所述身份电子网证返回至所述被授权移动终端10；所述第三远程通信模块31还与所述第二远程通信模块24进行无线通信，以接收由所述车辆20转发的用户的身份电子网证和生物特征信息，并将其传送至所述认证模块33进行认证处理，然后，再通过所述第三远程通信模块31将认证结果反馈至所述车辆20；所述制证模块32根据用户的申请请求制取身份电子网证；所述认证模块33根据收到用户的身份电子网证和生物特征信息进行认证处理，以核实所述身份电子网证的合法性以及该用户是否为身份电子网证本人。

所述授权移动终端40包括第二微处理器41、第二人机交互模块42及第四个远程通信模块43，所述第二微处理器41用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第二人机交互模块41电性连接于所述第二微处理器41，其用于使车主与所述第二微处理器41进行信息交换，优选地，所述第二人机交互模块41为触摸屏；所述第四远程通信模块43电性连接于所述第二微处理器41，并与所述车辆20的第二远程通信模块24无线通信连接。

优选的，所述被授权移动终端10和所述授权移动终端40分别为手机、电脑、PAD之类的通信设备。

具体的，所述身份电子网证是将法定身份实体证件通过不可逆的映射变换生成的，其包括个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名；可以理解，所述法定身份实体证件包括二代身份证、护照、驾驶证等证件。

请参阅附图3，本发明还提供一种应用上述车辆远程授权访问控制系统100的访问控制方法，其包括如下步骤：

步骤1，所述被授权移动终端10预存用户的身份电子网证；

具体的，所述被授权移动终端10的第一存储模块13预存有用户的身份电子网证。

步骤2，用户通过所述被授权移动终端10向所述车辆20发送授权请求，并出示所述身份电子网证；

具体的，所述被授权移动终端10与所述车辆20通过第一近场通信模块14和第二近场通信模块22建立近场通信连接，用户通过所述被授权移动终端10的第一近场通信模块14将授权请求和预存在第一存储模块13的身份电子网证发送至第二近场通信模块22。

步骤3，所述车辆20获取用户的身份电子网证和生物特征信息，并将其转发至认证服务器30；

具体的，所述车辆20的第二近场通信模块22获取所述请求指令和身份电子网证，所述车辆20的微控制器21控制采集模块23采集用户的生物特征信息，然后通过第二远程通信模块24将所述身份电子网证和生物特征信息传送至认证服务器30。

步骤4，所述认证服务器30对所述身份电子网证和所述生物特征信息进行认证处理，并将认证结果反馈至所述车辆20；

具体的，所述认证服务器30的第三远程通信模块31接收到所述身份电子网证和生物特征信息，并将其传送至认证模块33，所述认证模块33根据收到所述身份电子网证和生物特征信息进行认证处理，以核实所述身份电子网证的合法性以及该用户是否为所述身份电子网证本人，并将认证结果经由第三远程通信模块31反馈至所述车辆20。

步骤5，若认证成功，所述车辆20将认证信息传送至授权移动终端40确认授权与否，并将授权信息反馈至所述车辆20；

具体的，若认证成功，所述车辆20的第二远程通信模块24将所述认证信息传送至所述授权移动终端40，并通过第二人机交互模块42呈现出来，车主通过查看所述认证信息确认授权与否，然后，由所述授权移动终端40的第四个远程通信模块43将授权信息反馈至所述车辆20。

步骤6，若确认授权，所述车辆20在接收到合法用户请求时根据所述授权信息执行相应的访问控制动作；

具体的，若确认授权，所述车辆20收到授权信息并进行存储，并通过第二近场通信模块22向所述被授权移动终端10反馈确认授权的提示信息，当用户有用车需求时，可以通过被授权移动终端10向所述车辆20发送访问控制请求，并出示身份证网证，所述车辆20采集获取用户的生物特征信息和身份电子网证，并将其传送至所述认证服务器30进行认证处理；若认证成功，则所述车辆20将本次认证信息与先前存储的授权信息做比对，如比对结果一致，则执行相应的访问控制动作；反之，不执行相应的访问控制动作；若认证不成功，所述车辆20将做出未认证成功提示信息，且不执行相应的访问控制动作。

本发明的一些实施例中，在上述步骤1之前，还包括：被授权移动终端10的第一远程通信模块12和认证服务器30的第三远程通信模块31建立网络连接，用户通过被授权移动终端10向所述认证服务器30申请身份电子网证，所述认证服务器30的制证模块32根据用户的申请请求制取身份电子网证，再通过所述第三远程通信模块31将所述身份电子网证返回至所述被授权移动终端10。

本发明的一些实施例中，在上述步骤4之后，还包括：若认证不成功，所述车辆20将通过第二近场通信模块22向所述被授权移动终端10反馈认证不成功且不予授权的提示信息。

本发明的一些实施例中，在上述步骤5之后，还包括：若确认不授权，所述车辆20通过第二近场通信模块22向所述被授权移动终端10反馈确认不授权的提示信息，当对应的用户向所述车辆20发出访问控制请求时，所述车辆20因未存有该用户的授权信息而不予执行相应的访问控制动作。

可以理解，上述被授权移动终端10、车辆20及认证服务器30两两之间，以及车辆20与授权移动终端40之间的通信分别采用密文进行传输，避免用户的个人信息的泄露，进一步增强了传输的安全性。

本发明的车辆远程授权访问控制系统及方法通过所述被授权移动终端10预存有用户的身份电子网证；所述车辆20用于获取用户的生物特征信息和来自所述被授权移动终端10的身份电子网证，并将所述生物特征信息和所述身份电子网证传送至所述认证服务器30进行认证处理，所述认证服务器30用于对所述生物特征信息和所述身份电子网证进行认证，并将认证信息反馈至所述车辆20；所述授权移动终端40用于获取认证信息，以使车主根据所述认证信息做出对该用户的授权信息，并将所述授权信息反馈至所述车辆20，则所述车辆20即可在接收到合法用户请求时根据所述授权信息执行相应的访问控制动作；上述车辆远程授权访问控制系统及方法能够实现车主远程授权用户对车辆的访问控制，从而提升了用户的体验感。

另外，本发明还通过所述认证服务器30对身份电子网证的合法性以及是否为所述身份电子网证本人进行验证，以对用户的身份进行安全确认，杜绝不法分子冒名访问控制的现象，进一步提升了安全性。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种车辆远程授权访问控制系统，其特征在于，包括：被授权移动终端、车辆、认证服务器及授权移动终端，所述被授权移动终端预存有用户的身份电子网证，所述被授权移动终端、所述车辆及所述认证服务器两两无线通信连接，所述授权移动终端与所述车辆无线通信连接；所述被授权移动终端用于向所述车辆出示所述身份电子网证；所述车辆用于获取用户的生物特征信息和所述身份电子网证，并将所述生物特征信息和所述身份电子网证传送至所述认证服务器，所述认证服务器用于对所述生物特征信息和所述身份电子网证进行认证，并将认证信息反馈至所述车辆；所述授权移动终端用于获取认证信息，以使车主根据所述认证信息做出对应的授权信息；所述车辆在接收到用户的访问控制请求时根据所述授权信息执行相应的访问控制动作。

2.根据权利要求1所述的车辆远程授权访问控制系统，其特征在于，所述移动终端包括微处理器、第一远程通信模块、第一存储模块、第一近场通信模块及第一人机交互模块，所述微处理器用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第一远程通信模块电性连接于所述微处理器，并与所述认证服务器建立网络连接，以向所述认证服务器申请取得用户的身份电子网证；所述第一存储模块电性连接于所述微处理器，用于存储用户的身份电子网证；所述第一近场通信模块电性连接于所述微处理器，并与所述车辆建立无线通信连接，以向所述车辆出示存储在所述第一存储模块的身份电子网证；所述第一人机交互模块电性连接于所述第一微处理器，其用于使用户与所述第一微处理器进行信息交换。

3.根据权利要求2所述的车辆远程授权访问控制系统，其特征在于，所述车辆包括微控制器、第二近场通信模块、采集模块、第二远程通信模块、第二存储模块、验证模块及执行模块；所述微控制器用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第二近场通信模块电性连接于所述微控制器，并与所述第一近场通信模块建立近场通信连接，以获取来自所述移动终端出示的身份电子网证；所述采集模块电性连接于所述微控制器，其用于采集用户的生物特征信息；所述第二远程通信模块电性连接于所述微控制器，其与所述认证服务器和所述授权移动终端建立网络连接，并将获取的身份电子网证和生物特征信息传送至所述认证服务器进行认证处理，或者将认证信息反馈至所述授权移动终端以供车主进行授权与否；所述第二存储模块电性连接于所述微控制器，其用于存储具有访问控制权限的授权信息；所述验证模块电性连接于所述微控制器，用于将认证信息与授权信息进行比对验证；所述执行模块电性连接于所述微控制器，并在所述微控制器的控制作用下，根据认证结果和比对结果做出是否执行相应的访问控制动作。

4.根据权利要求3所述的车辆远程授权访问控制系统，其特征在于，所述认证服务器包括第三远程通信模块、制证模块及认证模块；所述第三远程通信模块分别与所述制证模块和所述认证模块电性连接；所述第三远程通信模块与所述第一远程通信模块进行无线通信，以接收用户经由所述被授权移动终端申请身份电子网证的请求，并将其传送至所述制证模块；所述第三远程通信模块还与所述第二远程通信模块进行无线通信，以接收由所述车辆转发的身份电子网证和生物特征信息，并将其传送至所述认证模块；所述制证模块根据用户的申请请求制取身份电子网证；所述认证模块用于对用户的身份电子网证和生物特征信息进行认证处理，以核实所述身份电子网证的合法性以及该用户是否为身份电子网证本人。

5.根据权利要求4所述的车辆远程授权访问控制系统，其特征在于，所述授权移动终端包括第二微处理器、第二人机交互模块及第四个远程通信模块，所述第二微处理器用于控制各个模块进行有序运作并对相关的数据信息进行运算处理；所述第二人机交互模块电性连接于所述第二微处理器，其用于使车主与所述第二微处理器进行信息交换；所述第四远程通信模块电性连接于所述第二微处理器，并与所述车辆的第二远程通信模块无线通信连接。

6.一种应用权利要求1-5任一项所述的车辆远程授权访问控制系统的访问控制方法，其特征在于，所述访问控制方法包括：

被授权移动终端预存用户的身份电子网证；

用户通过所述被授权移动终端向车辆发送授权请求，并出示所述身份电子网证；

所述车辆获取用户的身份电子网证和生物特征信息，并将其转发至认证服务器；

所述认证服务器对所述身份电子网证和所述生物特征信息进行认证处理，并将认证结果反馈至所述车辆；

若认证成功，所述车辆将认证信息传送至授权移动终端确认授权与否，并将授权信息反馈至所述车辆；以及

若确认授权，所述车辆在接收到合法用户请求时根据所述授权信息执行相应的访问控制动作。

7.根据权利要求6所述的访问控制方法，其特征在于，用户通过所述被授权移动终端向所述车辆发送授权请求，并出示所述身份电子网证，具体包括：

所述被授权移动终端与所述车辆通过第一近场通信模块和第二近场通信模块建立近场通信连接，用户通过所述被授权移动终端的第一近场通信模块将授权请求和预存在第一存储模块的身份电子网证发送至第二近场通信模块；及/或

所述车辆获取用户的身份电子网证和生物特征信息，并将其转发至认证服务器，具体包括：

所述车辆的第二近场通信模块获取所述请求指令和身份电子网证，所述车辆的微控制器控制采集模块采集用户的生物特征信息，然后通过第二远程通信模块将所述身份电子网证和生物特征信息传送至认证服务器。

8.根据权利要求6所述的访问控制方法，其特征在于，所述认证服务器对所述身份电子网证和所述生物特征信息进行认证处理，并将认证结果反馈至所述车辆，具体包括：

所述认证服务器的第三远程通信模块接收到所述身份电子网证和生物特征信息，并将其传送至认证模块，所述认证模块根据收到所述身份电子网证和生物特征信息进行认证处理，以核实所述身份电子网证的合法性以及该用户是否为所述身份电子网证本人，并将认证结果经由第三远程通信模块反馈至所述车辆；及/或

若认证成功，所述车辆将认证信息传送至授权移动终端确认授权与否，并将授权信息反馈至所述车辆，具体包括：

若认证成功，所述车辆的第二远程通信模块将所述认证信息传送至所述授权移动终端，并通过第二人机交互模块呈现出来，车主通过查看所述认证信息确认授权与否，然后，由所述授权移动终端的第四个远程通信模块将授权信息反馈至所述车辆。

9.根据权利要求6所述的访问控制方法，其特征在于，若确认授权，所述车辆在接收到合法用户请求时根据所述授权信息执行相应的访问控制动作，具体包括：

所述车辆收到授权信息并进行存储，并通过第二近场通信模块向所述被授权移动终端反馈确认授权的提示信息，当用户有用车需求时，可以通过被授权移动终端向所述车辆发送访问控制请求，并出示身份证网证，所述车辆采集获取用户的生物特征信息和身份电子网证，并将其传送至所述认证服务器进行认证处理；若认证成功，则所述车辆将本次认证信息与先前存储的授权信息做比对，如比对结果一致，则执行相应的访问控制动作；反之，不执行相应的访问控制动作；若认证不成功，所述车辆将做出未认证成功提示信息，且不执行相应的访问控制动作。

10.根据权利要求6-9任一项所述的访问控制方法，其特征在于，在所述认证服务器对所述身份电子网证和所述生物特征信息进行认证处理，并将认证结果反馈至所述车辆以后还包括：

若认证不成功，所述车辆将通过第二近场通信模块向所述被授权移动终端反馈认证不成功且不予授权的提示信息；及/或

若认证成功，所述车辆将认证信息传送至授权移动终端确认授权与否，并将授权信息反馈至所述车辆之后还包括：

若确认不授权，所述车辆通过第二近场通信模块向所述被授权移动终端反馈确认不授权的提示信息，当对应的用户向所述车辆发出访问控制请求时，所述车辆因未存有该用户的授权信息而不予执行相应的访问控制动作。