CN113722699A - 身份认证方法、装置、可读存储介质及车辆 - Google Patents

身份认证方法、装置、可读存储介质及车辆 Download PDF

Info

Publication number
CN113722699A
CN113722699A CN202110796876.1A CN202110796876A CN113722699A CN 113722699 A CN113722699 A CN 113722699A CN 202110796876 A CN202110796876 A CN 202110796876A CN 113722699 A CN113722699 A CN 113722699A
Authority
CN
China
Prior art keywords
vehicle
information
bluetooth
key
mounted bluetooth
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110796876.1A
Other languages
English (en)
Inventor
陈龙高
黄少堂
王爱春
刘峰学
张缤洲
谢云龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangling Motors Corp Ltd
Original Assignee
Jiangling Motors Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangling Motors Corp Ltd filed Critical Jiangling Motors Corp Ltd
Priority to CN202110796876.1A priority Critical patent/CN113722699A/zh
Publication of CN113722699A publication Critical patent/CN113722699A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出一种身份认证方法、装置、可读存储介质及车辆,该方法包括:检测移动终端的蓝牙钥匙是否已被激活;若否则弹出“身份识别信息”输入框,并在用户手动输入身份识别信息后,将身份识别信息发送至蓝牙钥匙云服务器以进行比对;接收蓝牙钥匙云服务器分别比对用户身份信息、车辆唯一信息以及车载蓝牙唯一信息成功后下发的特征信息,特征信息至少包括车载蓝牙MAC地址。若是则弹出验证信息输入框,并在用户手动输入验证信息后,将验证信息发送至蓝牙钥匙云服务器以进行比对;接收蓝牙钥匙云服务器比对验证信息成功后下发的反馈信息。本发明提出的身份认证方法,能够阻止车辆被非法启动,从而提高车辆的安全使用性能,避免车辆被盗。

Description

身份认证方法、装置、可读存储介质及车辆
技术领域
本发明涉及身份认证技术领域,特别涉及一种身份认证方法、装置、可读存储介质及车辆。
背景技术
随着汽车的自动化和智能化加速推进,越来越多的智能化科技被各大厂商运用在汽车上,蓝牙钥匙作为一个新技术已被广泛应用于高端车型。
通过智能手机等移动终端即可实现完全取代传统物理车辆钥匙,只需拥有一台智能手机就能够完成车辆解锁、车辆信息获取以及钥匙共享等多种操作,车载蓝牙接收到智能手机蓝牙的信息后,经过数据解密及解析后执行结果并反馈结果到智能手机,不仅给客户带来新的钥匙体验,还是使用更简单和舒适,降低了使用成本。
现有技术中,由于身份认证装置“只识物,不识人”,在用户的智能手机发生丢失或盗窃事件时,其他人仍可凭借该智能手机控制车辆,或者当出现非法打开车门时,无需进行身份认证即可与车辆上的车载蓝牙进行连接,存在严重的车辆安全使用风险。
发明内容
基于此,本发明的目的是提出一种身份认证方法、装置、可读存储介质及车辆,以解决上述问题。
根据本发明提出的身份认证方法,包括以下步骤:
当用户操作所述移动终端与车载蓝牙进行连接时,检测所述移动终端的蓝牙钥匙是否已被激活;
若否则弹出“身份识别信息”输入框,并在用户手动输入所述身份识别信息后,将所述身份识别信息发送至蓝牙钥匙云服务器以进行比对,所述身份识别信息至少包括用户身份信息、车辆唯一信息以及车载蓝牙唯一信息;
接收所述蓝牙钥匙云服务器分别比对所述用户身份信息、所述车辆唯一信息以及所述车载蓝牙唯一信息成功后下发的特征信息,所述特征信息至少包括车载蓝牙MAC地址。
若是则弹出验证信息输入框,并在用户手动输入所述验证信息后,将所述验证信息发送至蓝牙钥匙云服务器以进行比对;
接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息。
进一步地,所述接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息之后的步骤包括:
根据所述反馈信息自动跳转至蓝牙控制界面,并弹出蓝牙控制按钮;
接收用户手动点击蓝牙控制按钮的确认指令;
与所述车载蓝牙开始建立连接;
成功建立连接后,进入会话密钥协商,将第一通讯密钥加密信息进行私钥加密;
将加密后的第一通讯密钥加密信息和所述移动终端的签名信息发送至所述车载蓝牙;
接收所述车载蓝牙根据所述移动终端的签名信息以及第一通讯密钥加密信息反馈的第二通讯密钥加密信息以及所述车载蓝牙的签名信息;
确认所述车载蓝牙的签名信息并对第二通讯密钥加密信息进行公钥解密,获取通讯密钥。
进一步地,所述接收所述蓝牙钥匙云服务器比对成功后下发的特征信息的步骤之后还包括:
根据所述车载蓝牙MAC地址搜索所述车载蓝牙,并与所述车载蓝牙建立连接;
成功建立连接后,获取激活指令并对激活指令加密预设时间;
将加密后的激活指令发送至所述车载蓝牙;
获取所述车载蓝牙根据激活指令反馈的所述车载蓝牙信息,并将所述车载蓝牙信息上传至所述蓝牙钥匙云服务器以进行验证;
若验证通过,获取所述蓝牙钥匙云服务器下发的所述车载蓝牙的签名信息;
对所述车载蓝牙的签名信息进行加密,并将加密后的所述车载蓝牙的签名信息发送至所述车载蓝牙以进行比对;
若比对成功,则获取所述车载蓝牙发出的激活反馈指令以完成激活。
进一步地,所述移动终端与所述车载蓝牙建立连接的步骤包括:
根据所述车载蓝牙MAC地址获取所述所述车载蓝牙发出的随机数;
根据随机数计算出与所述车载蓝牙连接的PIN码;
向所述车载蓝牙发送请求配对信息。
进一步地,所述获取所述车载蓝牙发出的激活反馈指令以完成激活之后的步骤还包括:
弹出验证信息设定框,在用户手动设定验证信息后,将所述验证信息发送至所述蓝牙钥匙云服务器以进行预存。
进一步地,所述确认所述车载蓝牙的签名信息并对第二通讯密钥加密信息进行公钥解密,获取通讯密钥之后的步骤还包括:
获取用户控制指令;
对控制指令进行加密并发送至所述车载蓝牙;
获取所述车载蓝牙执行控制指令后发出的完成指令;
对完成指令进行解密以获取当前车辆状态信息,并在当前操作界面显示当前车辆状态信息。
进一步地,所述移动终端根据获取的第二通讯密钥加密信息以及所述车载蓝牙的签名信息后,通过确认所述车载蓝牙的的签名信息并对第二通讯密钥加密信息进行解密,获取第二通讯密钥;
所述车载蓝牙通过确认所述移动终端的签名信息并对第一通讯密钥加密信息进行解密,获取第一通讯密钥,所述通讯密钥由所述第一通讯密钥和所述第二通讯密钥共同组成;
所述控制指令包括车辆解锁、车辆启动、车辆尾箱开闭、车辆空调开关、车辆音箱音量调节、油路锁定、车辆闪灯开关、车窗调节。
根据本发明实施例的一种身份认证装置,配置于移动终端,所述身份认证装置包括:
激活检测模块,用于当用户操作所述移动终端与车载蓝牙进行连接时,检测所述移动终端的蓝牙钥匙是否已被激活;
激活信息获取模块,用于当检测到所述蓝牙钥匙已被激活时,弹出验证信息输入框,并在用户手动输入所述验证信息后,将所述验证信息发送至蓝牙钥匙云服务器以进行比对;
并用于当检测到所述蓝牙钥匙未被激活时获取身份识别信息,并将所述身份识别信息发送至蓝牙钥匙云服务器以进行比对,所述身份识别信息至少包括用户身份信息、车辆身份信息以及车载蓝牙信息;
识别信息获取模块,用于接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息;
并用于获取所述蓝牙钥匙云服务器分别比对所述用户身份信息、所述车辆信息以及所述车载蓝牙信息后下发的特征信息,所述特征信息至少包括车载蓝牙MAC地址。
本发明另一方面还提供一种可读存储介质,包括所述可读存储介质存储一个或多个程序,该程序被执行时实现如上述的身份认证方法。
本发明另一方面还提供一种车辆,所述车辆包括存储器和处理器,其中:
存储器:用于存放计算机程序;
处理器:用于执行存储器上所存放的计算机程序时,实现如上述的身份认证方法。
本发明的有益效果至少包括:
(1)用户在使用新的移动终端与车辆进行连接时,需要进行身份认证,只有当用户身份信息、车辆唯一信息、车载蓝牙唯一信息与蓝牙钥匙云服务器预存的信息比对成功后,才能收到蓝牙钥匙云服务器下发的特征信息,从而通过身份认证并建立连接,避免车辆遭到非法开门时,车辆被其他人控制,提高了车辆的防盗能力;
(2)在使用曾绑定过的移动终端控制车辆时,仍然需要用户手动输入验证信息以进行身份识别,只有在蓝牙钥匙云服务器比对验证信息成功后才能通过身份认证,从而确保车主对车辆的有效控制,避免在车主的移动终端丢失或者被盗时,车辆被其他人控制,解决了传统身份认证装置“只识物不识人”的情况,进一步保证车辆使用安全。
(3)当移动终端与车载蓝牙建立连接时,控制指令采用非对称密钥加密后再进行传输,保证通信安全,同时移动终端与车载蓝牙之间的通讯密钥由第一通讯密钥和第二通讯密钥共同组成,能够降低通讯能耗。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实施例了解到。
附图说明
图1为本发明第一实施例提出的身份认证方法的流程图;
图2为本发明第二实施例提出的身份认证方法的流程图;
图3为本发明第三实施例提出的身份认证装置的结构示意图;
图4为图3中通讯连接模块的结构示意图;
图5为图3中激活模块的结构示意图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的若干实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
需要说明的是,当元件被称为“固设于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
第一实施例:
请参阅图1,所示为本发明第一实施例中的身份认证方法的流程图,该身份认证方法包括步骤S01至S07,其中:
步骤S01:当用户操作所述移动终端与车载蓝牙进行连接时,检测所述移动终端的蓝牙钥匙是否已被激活;
可以理解的,当用户正在尝试通过一移动终端与车载蓝牙建立连接时,需对该移动终端的蓝牙钥匙进行检测,以判断关于该蓝牙钥匙的账号是否曾经已绑定使用过,已对老账号和新账号采用不同的身份认证方式,从而提高老账号的身份认证效率。
需要说明的是,移动终端可以是手机、笔记本、平板电脑等具有蓝牙功能的设备中的任意一种。
步骤S02:若检测到所述蓝牙钥匙未被激活,则弹出“身份识别信息”输入框,并在用户手动输入所述身份识别信息后,将所述身份识别信息发送至蓝牙钥匙云服务器以进行比对,所述身份识别信息至少包括用户身份信息、车辆唯一信息以及车载蓝牙唯一信息;
可以理解的,在车辆售卖给车主后,厂家或经销商第一时间会在蓝牙钥匙云服务器中植入用户身份信息、车辆信息,该车辆信息至少包括车辆唯一信息以及车载蓝牙唯一信息,在检测到当前蓝牙钥匙的账号未被激活时,说明要么是车主正在使用新的移动终端对车载蓝牙进行连接,要么是正在被其他人的移动终端尝试连接,基于此,需要用户手动输入用户身份信息、车辆唯一信息、车载蓝牙唯一信息,只有当蓝牙钥匙云服务器对这三种信息进行比对成功后,才会下发验证信息,同时说明通过身份认证。
需要说明的是,用户身份信息可以包括用户姓名、用户身份证号、用户手机号等能识别用户身份的信息中的一种或多种,车辆唯一信息为车辆出厂后的车辆识别码,车载蓝牙信息为汽车制造厂在生产时对其设定的车载蓝牙序列号,通过三种信息认证能够有效防止出现在车辆遭到非法启动后被他人使用移动终端进行非法连接的情况,需重点说明的是,由于车辆上的车载蓝牙容易被非法更改,因此设置三种身份信息认证是十分有必要的,以防止车辆遭到非法启动且车载蓝牙被非法更换后,车辆遭到非法启动的情况。
步骤S03:接收所述蓝牙钥匙云服务器分别比对所述用户身份信息、所述车辆唯一信息以及所述车载蓝牙唯一信息成功后下发的特征信息,所述特征信息至少包括车载蓝牙MAC地址。
可以理解的,在蓝牙钥匙云服务器接收到移动终端发送来的身份识别信息后,蓝牙钥匙云服务器调取厂家或经销商预存的车辆相关信息以进行比对,当比对结果完全一致时,蓝牙钥匙云服务器下发特征信息至移动终端,该特征信息至少包括车载蓝牙MAC地址,以便移动终端能够根据车载蓝牙MAC地址与车载蓝牙建立连接。
步骤S04:根据所述车载蓝牙MAC地址搜索所述车载蓝牙,并与所述车载蓝牙建立连接;
步骤S05:激活所述移动终端的蓝牙钥匙;
具体为:成功建立连接后,获取激活指令并对激活指令加密预设时间;
需要说明的是,当移动终端与车载蓝牙成功建立连接后,蓝牙操作界面自动弹出“是否开始激活“对话框,以提醒用户是否进行当前账号的激活,当接收到用户的确认结果后,生成激活指令同时将该激活指令加密周期1s。
将加密后的激活指令发送至所述车载蓝牙;
获取所述车载蓝牙根据激活指令反馈的所述车载蓝牙信息,并将所述车载蓝牙信息上传至所述蓝牙钥匙云服务器以进行验证;
可以理解的,车载蓝牙信息包括公钥信息和车载蓝牙MAC地址,车载蓝牙在接收到激活指令后,将车载蓝牙信息进行加密,而后发送给移动终端,移动终端再将该车载信息发送到蓝牙钥匙云服务器以进行验证。
若验证通过,获取所述蓝牙钥匙云服务器下发的所述车载蓝牙的签名信息;
对所述车载蓝牙的签名信息进行加密,并将加密后的所述车载蓝牙的签名信息发送至所述车载蓝牙以进行比对;
若比对成功,则获取所述车载蓝牙发出的激活反馈指令以完成激活。
可以理解的,当移动终端与车载蓝牙成功建立连接后,需要对当前蓝牙钥匙的账号进行激活操作,以实现车载蓝牙对该账号的绑定,激活成功后,当移动终端第二次尝试与车载蓝牙建立连接时,重复步骤S01,此时会检测到当前蓝牙钥匙的账号已被激活,即按照步骤S06执行。
需要指出的是,当蓝牙钥匙的账号完成激活后,移动终端的蓝牙操作界面会自动弹出关于验证信息的设定框,用户需要手动输入设定,设定完成后该验证信息会预存到蓝牙钥匙云服务器,以便后续在使用到该账号登入时,只需用户手动输入验证信息即可通过身份认证。
步骤S06:若是则弹出验证信息输入框,并在用户手动输入所述验证信息后,将所述验证信息发送至蓝牙钥匙云服务器以进行比对;
可以理解的,当检测到当前使用的移动终端的蓝牙钥匙已被激活时,为了防止出现是非法分子正在使用该移动终端对车辆进行连接的情况,移动终端的蓝牙操作界面会自动弹出验证信息输入框,需要用户手动输入验证信息,并在蓝牙钥匙云服务器比对成功后才可通过身份认证。
需要指出的是,由于该验证信息是车主在首次激活后自主设定的密码,因此,当车主的移动终端被盗后,仍然需要手动输入验证信息,蓝牙钥匙云服务器将输入的验证信息与车主之前设定的信息进行比对,只有在完全一致的情况下才能通过身份认证,保证了在车主本人或经过车主允许的情况下实现原移动终端才能实现对车辆的有效控制,极大的提高了车辆的防盗性能。
步骤S07:接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息。
可以理解的,由于首次使用蓝牙钥匙与车载蓝牙进行连接时需要较为复杂的身份认证流程,为了提高车主在使用老账号时的身份认证效率,增加车主使用体验,当检测到当前蓝牙钥匙的账号是旧账号时,用户只需手动输入验证信息,同时蓝牙钥匙云服务器在比对该验证信息成功后即下发反馈信息,表明已通过身份身份,同时执行后续操作。
综上,本发明的优势在于,无论是首次使用移动终端还是再次使用移动终端与车载蓝牙连接,都需要进行身份认证,且在首次使用新账号时需要验证用户、车辆、车载蓝牙三种身份信息才能通过认证,极大地提高了车辆的安全性能,防止车辆遭到非法启动而被盗,此外,再次使用该账号进行连接时,需要手动输入验证信息,只有在验证信息通过蓝牙钥匙云服务器比对成功后才能通过身份认证,一方面能够提高旧账号的身份认证效率,增加用户使用体验,同时避免出现移动终端被盗而使车辆遭到非法启动的情况,解决传统身份认证方式只识物不识人而存在的车辆使用风险。
第二实施例:
请参阅图2,所示为本发明第二实施例提出的一种身份认证方法,应用于连接车辆的移动终端,本实施例中的身份认证方法与第一实施例基本相同,其不同之处在于:
在接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息之后,还包括步骤S11至S14,其中。
步骤S11:根据接收到的所述反馈信息开启蓝牙控制功能。
具体为:根据所述反馈信息自动跳转至蓝牙控制界面,并弹出蓝牙控制按钮,其中反馈信息包括车载蓝牙MAC地址和表明比对结果的提示信息;
根据提示信息自动跳转至蓝牙控制界面,并弹出蓝牙控制按钮;
可以理解的是,在移动终端接收到比对成功的反馈信息后,自动弹出蓝牙控制按钮以让用户确认是否需要开启蓝牙控制功能;
接收用户手动点击蓝牙控制按钮的确认指令,从而确认出用户正在请求开启蓝牙控制功能;
步骤S12:与所述车载蓝牙建立连接。
需要说明的是,当移动终端正在与车载蓝牙进行预连接时,此时移动终端会根据获取的车载蓝牙MAC地址来搜索车载蓝牙,并接收车载蓝牙发出的随机数,移动终端根据该随机数计算出与车载蓝牙连接的PIN码,并将该PIN码发送给车载蓝牙以进行配对,当车载蓝牙接收到PIN码后,以相同的计算方法得到连接PIN码,若车载蓝牙计算出的PIN码与接收到的PIN码完全一致,则移动终端与车载蓝牙成功建立连接。
可以理解的,若此次连接是在首次激活后再次登入,且中途没有主动断开的情况,则本步骤直接跳过,直接进入步骤S13。
具体的,PIN码等于DF或者接收到的随机数。
优选的,DF=LOW32_BITS(SHA256(MAC)),
异或LOW32_BITS(SHA256(VIN))
步骤S13:进入会话密钥协商,并获取通讯密钥key;
具体为:成功建立连接后,进入会话密钥协商,将第一通讯密钥加密信息进行私钥加密;
将加密后的第一通讯密钥加密信息和所述移动终端的签名信息发送至所述车载蓝牙;
接收所述车载蓝牙根据所述移动终端的签名信息以及第一通讯密钥加密信息反馈的第二通讯密钥加密信息以及所述车载蓝牙的签名信息;
确认所述车载蓝牙的签名信息并对第二通讯密钥加密信息进行公钥解密,获取通讯密钥key。
可以理解的,当车载蓝牙接收到第一通讯密钥加密信息后,利用自身的根密钥解密出公钥信息,同时确认移动终端的签名信息,确认无误后利用解密出的公钥信息对第一通讯密钥加密信息进行解密,解密成功后获得移动终端与车载蓝牙的第一通讯密钥key1,同时将第二通讯密钥加密信息和车载蓝牙的签名信息反馈给移动终端,同理,第二通讯密钥加密信息经过车载蓝牙的私钥加密,当移动终端接收到第二通讯密钥加密信息和车载蓝牙的签名信息后,利用自身的根密钥解密出公钥信息,同时确认车载蓝牙的签名信息,确认无误后利用公钥信息对第二通讯密钥加密信息进行解密,解密成功后获得移动终端与车载蓝牙的第二通讯密钥key2。
需要说明的是,移动终端与车载蓝牙的通讯密钥key由第一通讯密钥key1 和第二通讯密钥key2共同组成,通过移动终端和车载蓝牙各提供一般的通讯密钥,能够有效降低通讯能耗。
步骤S14:获取控制指令,并将控制指令发送至车载蓝牙,在所述车载蓝牙执行控制指令后获取车辆状态提示。
具体为:获取用户控制指令;
需要说明的是,控制指令包括但不限于车辆解锁、车辆启动、车辆尾箱开闭、车辆空调开关、车辆音箱音量调节、油路锁定、车辆闪灯开关、车窗调节等,用户可根据实际情况自行选择需要对车辆下达的控制指令。
对控制指令进行加密并发送至所述车载蓝牙;
需要说明的是,每一次控制指令的传输都会进行加密,即每一次移动终端与车载蓝牙之间的通讯均采用通讯密钥key进行加密,由于组成通讯密钥key 的第一通讯密钥key1和第二通讯密钥key2均为非对称密钥,因此移动终端与车载蓝牙之间的通信采用的是非对称密钥通讯协商,从而保证通信安全,同时由于非对称密钥通讯能耗较高,因此通过让移动终端和车载蓝牙各提供一半的密钥以组成完整的通讯密钥key,能够在保证通信安全的同时降低通讯能耗,从而达到降低成本的目的。
获取所述车载蓝牙执行控制指令后发出的完成指令;
可以理解的,当车载蓝牙接收并执行用户下达的控制指令后,需发送一完成指令给移动终端,以提示用户该项指令已完成。
对完成指令进行解密以获取当前车辆状态信息,并在当前操作界面显示当前车辆状态信息。
可以理解的,当移动终端接收到车载蓝牙反馈的完成指令后,通过对该完成指令进行解密以获取车辆的最新状态,并将最新状态自动显示在当前操作界面,以达到提示用户的目的。
综上,本发明的优势在于,无论是首次使用移动终端还是再次使用移动终端与车载蓝牙连接,都需要进行身份认证,且在首次使用新账号时需要验证用户、车辆、车载蓝牙三种身份信息才能通过认证,极大地提高了车辆的安全性能,防止发生被盗事件,当再次使用该账号进行连接时,只需比对验证信息,能够提高身份认证速度,增加用户驾驶体验;此外,当移动终端与车载蓝牙建立连接时,控制指令采用非对称密钥加密后再进行传输,保证通信安全,同时移动终端与车载蓝牙之间的通讯密钥由第一通讯密钥和第二通讯密钥共同组成,能够降低通讯能耗。
第三实施例:
请参阅图3,所示为本发明第三实施例中的身份认证装置,配置于移动终端,该身份认证装置包括:
激活检测模块10,用于获取当前车辆状态,并检测所述移动终端的蓝牙钥匙是否已被激活;
激活信息获取模块11,用于当检测到所述蓝牙钥匙已被激活时,弹出验证信息输入框,并在用户手动输入所述验证信息后,将所述验证信息发送至蓝牙钥匙云服务器以进行比对;
并用于当检测到所述蓝牙钥匙未被激活时获取身份识别信息,并将所述身份识别信息发送至蓝牙钥匙云服务器以进行比对,所述身份识别信息至少包括用户身份信息、车辆身份信息以及车载蓝牙信息;
识别信息获取模块12,用于获取所述蓝牙钥匙云服务器分别比对所述用户身份信息、所述车辆信息以及所述车载蓝牙信息后下发的特征信息,所述特征信息至少包括车载蓝牙MAC地址;用于接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息;
并用于获取所述蓝牙钥匙云服务器分别比对所述用户身份信息、所述车辆信息以及所述车载蓝牙信息后下发的特征信息,所述特征信息至少包括车载蓝牙MAC地址;
通讯连接模块13,用于根据所述车载蓝牙MAC地址搜索所述车载蓝牙,并与所述车载蓝牙建立连接;
激活模块14,用于激活所述蓝牙钥匙;
验证信息设定模块15,弹出验证信息设定框,在用户手动设定验证信息后,将所述验证信息发送至所述蓝牙钥匙云服务器以进行预存;
蓝牙控制管理模块16,用于根据所述反馈信息自动跳转至蓝牙控制界面,并弹出蓝牙控制按钮,同时接收用户点击蓝牙控制按钮的确认指令;
通讯加密模块17,用于获取通讯密钥,同时对每次移动终端与车载蓝牙之间的通讯进行加密;
蓝牙控制执行模块18,用于获取用户控制指令;对控制指令进行加密并发送至所述车载蓝牙;获取所述车载蓝牙执行控制指令后发出的完成指令;对完成指令进行解密以获取当前车辆状态信息,并在当前操作界面显示当前车辆状态信息。
进一步地,请参阅图4,通讯连接模块13还包括:
搜索单元131,用于根据所述车载蓝牙MAC地址获取所述所述车载蓝牙发出的随机数;
计算单元132,用于根据随机数计算出与所述车载蓝牙连接的PIN码;
配对单元133,用于向所述车载蓝牙发送请求配对信息。
进一步地,请参阅图5,激活模块14还包括:
激活指令获取单元141,获取激活指令并对激活指令加密预设时间;
激活指令传输单元142,将加密后的激活指令发送至所述车载蓝牙;
信息发送单元143,获取所述车载蓝牙根据激活指令反馈的所述车载蓝牙信息,并将所述车载蓝牙信息上传至所述蓝牙钥匙云服务器以进行验证;
获取单元144,若验证通过,获取所述蓝牙钥匙云服务器下发的所述车载蓝牙的签名信息;
加密单元145,对所述车载蓝牙的签名信息进行加密,并将加密后的所述车载蓝牙的签名信息发送至所述车载蓝牙以进行比对;
激活执行单元146,若比对成功,则获取所述车载蓝牙发出的激活反馈指令以完成激活。
本发明上述实施例中的身份认证装置,无论是首次使用移动终端还是再次使用移动终端与车载蓝牙连接,都需要进行身份认证,且在首次使用新账号时需要验证用户、车辆、车载蓝牙三种身份信息才能通过认证,极大地提高了车辆的安全性能,防止发生被盗事件,当再次使用该账号进行连接时,只需手动输入验证信息以进行比对,能够提高身份认证速度,增加用户驾驶体验;此外,当移动终端与车载蓝牙建立连接时,控制指令采用非对称密钥加密后再进行传输,保证通信安全,同时移动终端与车载蓝牙之间的通讯密钥由第一通讯密钥和第二通讯密钥共同组成,能够降低通讯能耗。
本发明另一方面还提出计算机可读存储介质,其上存储有一个或多个程序,该程序给处理器执行时实现上述的身份认证方法。
本发明另一方面还提出一种车辆,包括存储器和处理器,其中存储器用于存放计算机程序,处理器用于执行存储器上所存放的计算机程序,以实现上述的身份认证方法。
本领域技术人员可以理解,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM 或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或它们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA) 等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种身份认证方法,其特征在于,应用于连接车辆的移动终端,包括以下步骤:
当用户操作所述移动终端与车载蓝牙进行连接时,检测所述移动终端的蓝牙钥匙是否已被激活;
若否则弹出“身份识别信息”输入框,并在用户手动输入所述身份识别信息后,将所述身份识别信息发送至蓝牙钥匙云服务器以进行比对,所述身份识别信息至少包括用户身份信息、车辆唯一信息以及车载蓝牙唯一信息;
接收所述蓝牙钥匙云服务器分别比对所述用户身份信息、所述车辆唯一信息以及所述车载蓝牙唯一信息成功后下发的特征信息,所述特征信息至少包括车载蓝牙MAC地址。
若是则弹出验证信息输入框,并在用户手动输入所述验证信息后,将所述验证信息发送至蓝牙钥匙云服务器以进行比对;
接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息。
2.根据权利要求1所述的身份认证方法,其特征在于,所述接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息之后的步骤包括:
根据所述反馈信息自动跳转至蓝牙控制界面,并弹出蓝牙控制按钮;
接收用户手动点击蓝牙控制按钮的确认指令;
与所述车载蓝牙开始建立连接;
成功建立连接后,进入会话密钥协商,将第一通讯密钥加密信息进行私钥加密;
将加密后的第一通讯密钥加密信息和所述移动终端的签名信息发送至所述车载蓝牙;
接收所述车载蓝牙根据所述移动终端的签名信息以及第一通讯密钥加密信息反馈的第二通讯密钥加密信息以及所述车载蓝牙的签名信息;
确认所述车载蓝牙的签名信息并对第二通讯密钥加密信息进行公钥解密,获取通讯密钥。
3.根据权利要求1所述的身份认证方法,其特征在于,所述接收所述蓝牙钥匙云服务器比对成功后下发的特征信息的步骤之后还包括:
根据所述车载蓝牙MAC地址搜索所述车载蓝牙,并与所述车载蓝牙建立连接;
成功建立连接后,获取激活指令并对激活指令加密预设时间;
将加密后的激活指令发送至所述车载蓝牙;
获取所述车载蓝牙根据激活指令反馈的所述车载蓝牙信息,并将所述车载蓝牙信息上传至所述蓝牙钥匙云服务器以进行验证;
若验证通过,获取所述蓝牙钥匙云服务器下发的所述车载蓝牙的签名信息;
对所述车载蓝牙的签名信息进行加密,并将加密后的所述车载蓝牙的签名信息发送至所述车载蓝牙以进行比对;
若比对成功,则获取所述车载蓝牙发出的激活反馈指令以完成激活。
4.根据权利要求2和3所述的身份认证方法,其特征在于,所述移动终端与所述车载蓝牙建立连接的步骤包括:
根据所述车载蓝牙MAC地址获取所述所述车载蓝牙发出的随机数;
根据随机数计算出与所述车载蓝牙连接的PIN码;
向所述车载蓝牙发送请求配对信息。
5.根据权利要求3所述的身份认证方法,其特征在于,所述获取所述车载蓝牙发出的激活反馈指令以完成激活之后的步骤还包括:
弹出验证信息设定框,在用户手动设定验证信息后,将所述验证信息发送至所述蓝牙钥匙云服务器以进行预存。
6.根据权利要求2所述的身份认证方法,其特征在于,所述确认所述车载蓝牙的签名信息并对第二通讯密钥加密信息进行公钥解密,获取通讯密钥之后的步骤还包括:
获取用户控制指令;
对控制指令进行加密并发送至所述车载蓝牙;
获取所述车载蓝牙执行控制指令后发出的完成指令;
对完成指令进行解密以获取当前车辆状态信息,并在当前操作界面显示当前车辆状态信息。
7.根据权利要求6所述的身份认证方法,其特征在于,所述移动终端根据获取的第二通讯密钥加密信息以及所述车载蓝牙的签名信息后,通过确认所述车载蓝牙的的签名信息并对第二通讯密钥加密信息进行解密,获取第二通讯密钥;
所述车载蓝牙通过确认所述移动终端的签名信息并对第一通讯密钥加密信息进行解密,获取第一通讯密钥,所述通讯密钥由所述第一通讯密钥和所述第二通讯密钥共同组成;
所述控制指令包括车辆解锁、车辆启动、车辆尾箱开闭、车辆空调开关、车辆音箱音量调节、油路锁定、车辆闪灯开关、车窗调节。
8.一种身份认证装置,其特征在于,配置于移动终端,所述身份认证装置包括:
激活检测模块,用于当用户操作所述移动终端与车载蓝牙进行连接时,检测所述移动终端的蓝牙钥匙是否已被激活;
激活信息获取模块,用于当检测到所述蓝牙钥匙已被激活时,弹出验证信息输入框,并在用户手动输入所述验证信息后,将所述验证信息发送至蓝牙钥匙云服务器以进行比对;
并用于当检测到所述蓝牙钥匙未被激活时获取身份识别信息,并将所述身份识别信息发送至蓝牙钥匙云服务器以进行比对,所述身份识别信息至少包括用户身份信息、车辆身份信息以及车载蓝牙信息;
识别信息获取模块,用于接收所述蓝牙钥匙云服务器比对所述验证信息成功后下发的反馈信息;
并用于获取所述蓝牙钥匙云服务器分别比对所述用户身份信息、所述车辆信息以及所述车载蓝牙信息后下发的特征信息,所述特征信息至少包括车载蓝牙MAC地址。
9.一种可读存储介质,其特征在于,包括:所述可读存储介质存储一个或多个程序,该程序被处理器执行时实现如权利要求1-7任一所述的身份认证方法。
10.一种车辆,其特征在于,所述车辆包括存储器和处理器,其中:
存储器:用于存放计算机程序;
处理器:用于执行存储器上所存放的计算机程序时,实现权利要求1-7任一所述的身份认证方法。
CN202110796876.1A 2021-07-14 2021-07-14 身份认证方法、装置、可读存储介质及车辆 Pending CN113722699A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110796876.1A CN113722699A (zh) 2021-07-14 2021-07-14 身份认证方法、装置、可读存储介质及车辆

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110796876.1A CN113722699A (zh) 2021-07-14 2021-07-14 身份认证方法、装置、可读存储介质及车辆

Publications (1)

Publication Number Publication Date
CN113722699A true CN113722699A (zh) 2021-11-30

Family

ID=78673305

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110796876.1A Pending CN113722699A (zh) 2021-07-14 2021-07-14 身份认证方法、装置、可读存储介质及车辆

Country Status (1)

Country Link
CN (1) CN113722699A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650174A (zh) * 2022-03-16 2022-06-21 北京绮云科技有限公司 一种个人财产信息的继承方法、装置和设备
CN115035634A (zh) * 2022-04-26 2022-09-09 江铃汽车股份有限公司 蓝牙钥匙id重置方法、系统、可读存储介质及计算机
CN115139939A (zh) * 2022-06-06 2022-10-04 智己汽车科技有限公司 一种车载外设连接与控制的方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109861817A (zh) * 2019-02-26 2019-06-07 数安时代科技股份有限公司 生成密钥的方法、装置、系统、设备和介质
CN110570569A (zh) * 2019-09-11 2019-12-13 广州小鹏汽车科技有限公司 虚拟钥匙配置信息的激活方法、移动终端及服务器
CN111148068A (zh) * 2019-12-30 2020-05-12 上海博泰悦臻网络技术服务有限公司 一种蓝牙钥匙的配置方法及用于配置蓝牙钥匙的系统
CN111194033A (zh) * 2020-01-08 2020-05-22 浙江吉利汽车研究院有限公司 车内安全通信方法、系统及计算机存储介质
CN111204311A (zh) * 2018-11-19 2020-05-29 上海擎感智能科技有限公司 车载tbox、车辆、蓝牙钥匙的实现方法及系统
WO2020258837A1 (zh) * 2019-06-28 2020-12-30 创新先进技术有限公司 解锁方法、实现解锁的设备及计算机可读介质
CN112572349A (zh) * 2020-12-22 2021-03-30 广州橙行智动汽车科技有限公司 一种车辆数字钥匙处理方法和系统
WO2021135258A1 (zh) * 2019-12-31 2021-07-08 东风小康汽车有限公司重庆分公司 一种基于智能钥匙的车辆使用方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111204311A (zh) * 2018-11-19 2020-05-29 上海擎感智能科技有限公司 车载tbox、车辆、蓝牙钥匙的实现方法及系统
CN109861817A (zh) * 2019-02-26 2019-06-07 数安时代科技股份有限公司 生成密钥的方法、装置、系统、设备和介质
WO2020258837A1 (zh) * 2019-06-28 2020-12-30 创新先进技术有限公司 解锁方法、实现解锁的设备及计算机可读介质
CN110570569A (zh) * 2019-09-11 2019-12-13 广州小鹏汽车科技有限公司 虚拟钥匙配置信息的激活方法、移动终端及服务器
CN111148068A (zh) * 2019-12-30 2020-05-12 上海博泰悦臻网络技术服务有限公司 一种蓝牙钥匙的配置方法及用于配置蓝牙钥匙的系统
WO2021135258A1 (zh) * 2019-12-31 2021-07-08 东风小康汽车有限公司重庆分公司 一种基于智能钥匙的车辆使用方法及装置
CN111194033A (zh) * 2020-01-08 2020-05-22 浙江吉利汽车研究院有限公司 车内安全通信方法、系统及计算机存储介质
CN112572349A (zh) * 2020-12-22 2021-03-30 广州橙行智动汽车科技有限公司 一种车辆数字钥匙处理方法和系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114650174A (zh) * 2022-03-16 2022-06-21 北京绮云科技有限公司 一种个人财产信息的继承方法、装置和设备
CN114650174B (zh) * 2022-03-16 2024-01-05 北京绮云科技有限公司 一种个人财产信息的继承方法、装置和设备
CN115035634A (zh) * 2022-04-26 2022-09-09 江铃汽车股份有限公司 蓝牙钥匙id重置方法、系统、可读存储介质及计算机
CN115035634B (zh) * 2022-04-26 2024-03-26 江铃汽车股份有限公司 蓝牙钥匙id重置方法、系统、可读存储介质及计算机
CN115139939A (zh) * 2022-06-06 2022-10-04 智己汽车科技有限公司 一种车载外设连接与控制的方法及系统
CN115139939B (zh) * 2022-06-06 2024-05-14 智己汽车科技有限公司 一种车载外设连接与控制的方法及系统

Similar Documents

Publication Publication Date Title
CN110798795B (zh) 基于蓝牙的虚拟钥匙车控系统、方法、装置和计算机设备
US10538220B1 (en) User activated/deactivated short-range wireless communications (SRWC) auxiliary key fob
US10249123B2 (en) Systems and methods for mobile phone key fob management
US20200079322A1 (en) User activated/deactivated key fob
CN109862040B (zh) 一种安全认证方法及认证系统
CN113722699A (zh) 身份认证方法、装置、可读存储介质及车辆
WO2017008756A1 (zh) 车辆启动方法
CN106846563B (zh) 车辆控制方法和系统、车辆钥匙、车辆及车辆系统
US9767627B2 (en) Method and apparatus for providing vehicle security
CN110381199B (zh) 一种手机作为汽车钥匙的开锁方法和开锁系统
CN107650863A (zh) 车辆共享方法及系统
US11021135B2 (en) Method and apparatus for remote vehicle function control
CN109649331B (zh) 车辆共享系统
US20160049033A1 (en) Method and system for a key fob base station enabling remote car access using a nomadic device
US20150217726A1 (en) Method and Apparatus for Biometric Vehicle Activation
JP7343740B2 (ja) 一方向のキーフォブ及び車両ペアリング認証、保持、及び無効化
CN106713264A (zh) 一种用于车辆安全远程控制与诊断的方法及系统
JP2009123059A (ja) 認証装置、車載装置および認証システム
CN106537463B (zh) 用于提高车辆安全性的方法和装置
US11345313B2 (en) System for controlling operations of a vehicle using mobile devices and related methods thereof
CN115242634A (zh) 软件升级方法、设备和存储介质
CN111083696A (zh) 通信验证方法和系统、移动终端、车机端
CN109286595A (zh) 汽车及其控制方法和控制装置及计算机设备
CN111935302B (zh) 钥匙管理装置、方法和设备
CN112440935A (zh) 车辆蓝牙钥匙的授权方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination