本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種用于安全控制車輛操作的方法、裝置和系統(tǒng)。

背景技術(shù)：

現(xiàn)有的利用藍(lán)牙近距離通信實現(xiàn)開車門的智能車鑰匙有以下幾種技術(shù)實現(xiàn)方式，一類是在藍(lán)牙初始匹配完成后，自動開車門；另一類是利用手機(jī)客戶端上的應(yīng)用，每次藍(lán)牙開啟車門前需要進(jìn)行用戶名密碼鑒權(quán)。

這兩類技術(shù)在安全上都存有隱患，藍(lán)牙匹配信息及用戶名密碼都是固定信息，容易被竊取盜用。

技術(shù)實現(xiàn)要素：

鑒于以上技術(shù)問題，本發(fā)明提供了一種用于安全控制車輛操作的移動終端、車載終端、管理平臺和系統(tǒng)，通過動態(tài)密鑰重新生成匹配碼，降低了信息被竊取盜用的風(fēng)險，降低了車門被盜開的危險性。

根據(jù)本發(fā)明的一個方面，提供一種用于安全控制車輛操作的方法，包括：

在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)請求，其中，鑒權(quán)請求中包括鑒權(quán)信息，以便管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)；

接收管理平臺發(fā)送的第一密鑰消息，其中，管理平臺在通過對移動終端的鑒權(quán)后，向移動終端發(fā)送第一密鑰消息，第一密鑰消息包括動態(tài)密鑰；

根據(jù)動態(tài)密鑰和前次使用的匹配碼生成移動終端的新匹配碼；

將移動終端的新匹配碼發(fā)送給車載終端，以便車載終端將移動終端 的新匹配碼和車載終端的新匹配碼進(jìn)行配對；

在接收到車載終端發(fā)送的配對成功消息后，向車載終端發(fā)送車輛控制信息，以便車載終端根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作。

在本發(fā)明的一個實施例中，鑒權(quán)信息包括用戶名和用戶鑒權(quán)密碼；在接收管理平臺發(fā)送的動態(tài)密鑰的步驟后，所述方法還包括：

根據(jù)動態(tài)密鑰和前次使用的用戶鑒權(quán)密碼生成新的用戶鑒權(quán)密碼，其中，所述新的用戶鑒權(quán)密碼在下次向管理平臺發(fā)送鑒權(quán)請求時使用。

根據(jù)本發(fā)明的另一方面，提供一種用于安全控制車輛操作的方法，包括：

接收管理平臺發(fā)送的第二密鑰消息，其中，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)信息，管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)，并在鑒權(quán)通過后向車載終端發(fā)送第二密鑰消息，第二密鑰消息包括動態(tài)密鑰；

根據(jù)動態(tài)密鑰和前次使用的匹配碼生成車載終端的新匹配碼；

接收移動終端發(fā)送的移動終端的新匹配碼；

將移動終端的新匹配碼和車載終端的新匹配碼進(jìn)行配對；

若配對成功，則向移動終端發(fā)送配對成功消息；

在接收到移動終端發(fā)送的車輛控制信息后，根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作，其中移動終端在接收到配對成功消息后，向車載終端發(fā)送車輛控制信息。

在本發(fā)明的一個實施例中，在接收管理平臺發(fā)送的第二密鑰消息的步驟之后，所述方法還包括：

從第二密鑰消息中解碼出動態(tài)密鑰。

根據(jù)本發(fā)明的另一方面，提供一種用于安全控制車輛操作的方法，包括：

在接收到移動終端發(fā)送的鑒權(quán)信息時，根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)，其中，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)信息；

在通過對移動終端的鑒權(quán)后，向移動終端發(fā)送第一密鑰消息，向車 載終端發(fā)送第二密鑰消息，其中第一密鑰消息包括動態(tài)密鑰，第二密鑰消息包括動態(tài)密鑰，以便車載終端和移動終端分別根據(jù)動態(tài)密鑰和前次使用的匹配碼生成各自的新匹配碼，并進(jìn)行移動終端的新匹配碼和車載終端的新匹配碼的配對，在配對成功后，移動終端向車載終端發(fā)送車輛控制信息，以便車載終端根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作。

根據(jù)本發(fā)明的另一方面，提供一種用于安全控制車輛操作的移動終端，包括第一通信模塊、第一密碼生成模塊和第二通信模塊，其中：

第一通信模塊，用于在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)請求，其中，鑒權(quán)請求中包括鑒權(quán)信息，以便管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)；并接收管理平臺發(fā)送的第一密鑰消息，其中，管理平臺在通過對移動終端的鑒權(quán)后，向移動終端發(fā)送第一密鑰消息，第一密鑰消息包括動態(tài)密鑰；

第一密碼生成模塊，用于根據(jù)動態(tài)密鑰和前次使用的匹配碼生成移動終端的新匹配碼；

第二通信模塊，用于將移動終端的新匹配碼發(fā)送給車載終端，以便車載終端將移動終端的新匹配碼和車載終端的新匹配碼進(jìn)行配對；并在接收到車載終端發(fā)送的配對成功消息后，向車載終端發(fā)送車輛控制信息，以便車載終端根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作。

在本發(fā)明的一個實施例中，鑒權(quán)信息包括用戶名和用戶鑒權(quán)密碼；

移動終端還包括第二密碼生成模塊，其中：

第二密碼生成模塊，用于根據(jù)動態(tài)密鑰和前次使用的用戶鑒權(quán)密碼生成新的用戶鑒權(quán)密碼，其中，所述新的用戶鑒權(quán)密碼在下次向管理平臺發(fā)送鑒權(quán)請求時使用。

根據(jù)本發(fā)明的另一方面，提供一種用于安全控制車輛操作的車載終端，包括第三通信模塊、第三密碼生成模塊、第四通信模塊、配對模塊和控制模塊，其中：

第三通信模塊，用于接收管理平臺發(fā)送的第二密鑰消息，其中，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)信息，管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)，并在鑒權(quán)通過后向車載 終端發(fā)送第二密鑰消息，第二密鑰消息包括動態(tài)密鑰；

第三密碼生成模塊，用于根據(jù)動態(tài)密鑰和前次使用的匹配碼生成車載終端的新匹配碼；

第四通信模塊，用于接收移動終端發(fā)送的移動終端的新匹配碼；并在配對模塊配對成功時，向移動終端發(fā)送配對成功消息；

配對模塊，用于將移動終端的新匹配碼和車載終端的新匹配碼進(jìn)行配對；

控制模塊，用于在第四通信模塊接收到移動終端發(fā)送的車輛控制信息后，根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作，其中移動終端在接收到配對成功消息后，向車載終端發(fā)送車輛控制信息。

在本發(fā)明的一個實施例中，所述車載終端還包括第一解碼模塊，其中：

第一解碼模塊，用于在第三通信模塊接收到管理平臺發(fā)送的第二密鑰消息時，從第二密鑰消息中解碼出動態(tài)密鑰。

根據(jù)本發(fā)明的另一方面，提供一種用于安全控制車輛操作的管理平臺，包括鑒權(quán)模塊和第五通信模塊，其中：

鑒權(quán)模塊，用于在接收到移動終端發(fā)送的鑒權(quán)信息時，根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)，其中，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)信息；

第五通信模塊，用于向移動終端發(fā)送第一密鑰消息，向車載終端發(fā)送第二密鑰消息，其中第一密鑰消息包括動態(tài)密鑰，第二密鑰消息包括動態(tài)密鑰，以便車載終端和移動終端分別根據(jù)動態(tài)密鑰和前次使用的匹配碼生成各自的新匹配碼，并進(jìn)行移動終端的新匹配碼和車載終端的新匹配碼的配對，在配對成功后，移動終端向車載終端發(fā)送車輛控制信息，以便車載終端根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作。

根據(jù)本發(fā)明的另一方面，提供一種用于安全控制車輛操作的系統(tǒng)，包括上述任一實施例中所述的移動終端、上述任一實施例中所述的車載終端、以及上述任一實施例中所述的管理平臺。

本發(fā)明通過管理平臺向車載終端和移動終端下發(fā)動態(tài)密鑰，結(jié)合 前次車載終端和移動終端間通信時使用的匹配碼生成新的匹配碼，通過新匹配碼控制車輛進(jìn)行相應(yīng)操作，從而降低了匹配碼被竊取盜用的風(fēng)險，降低了發(fā)生諸如車門被盜開等非法車輛操作的風(fēng)險。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明用于安全控制車輛操作的方法一個實施例的示意圖。

圖2為本發(fā)明用于安全控制車輛操作的方法另一實施例的示意圖。

圖3為本發(fā)明用于安全控制車輛操作的方法又一實施例的示意圖。

圖4為本發(fā)明用于安全控制車輛操作的移動終端一個實施例的示意圖。

圖5為本發(fā)明用于安全控制車輛操作的移動終端另一實施例的示意圖。

圖6為本發(fā)明用于安全控制車輛操作的車載終端一個實施例的示意圖。

圖7為本發(fā)明用于安全控制車輛操作的車載終端另一實施例的示意圖。

圖8為本發(fā)明用于安全控制車輛操作的管理平臺一個實施例的示意圖。

圖9為本發(fā)明用于安全控制車輛操作的系統(tǒng)一個實施例的示意圖。

圖10為本發(fā)明一個實施例中用于安全控制車輛操作的系統(tǒng)實現(xiàn)車輛操作安全控制的示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案 進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發(fā)明及其應(yīng)用或使用的任何限制?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

同時，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。

對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。

在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。

圖1為本發(fā)明用于安全控制車輛操作的方法一個實施例的示意圖。優(yōu)選的，本實施例可由本發(fā)明用于安全控制車輛操作的移動終端執(zhí)行。該方法包括以下步驟：

步驟101，在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)請求，其中，鑒權(quán)請求中包括鑒權(quán)信息，以便管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)。

在本發(fā)明的一個實施例中，鑒權(quán)信息可以包括用戶名和用戶鑒權(quán)密碼。

在本發(fā)明的一個實施例中，車輛控制指令可以包括車門、車窗、后備箱、雨刷、CAN總線等車輛部件的控制指令。

步驟102，接收管理平臺(車載應(yīng)用管理平臺)下發(fā)的第一密鑰消息， 其中，管理平臺在通過對移動終端的鑒權(quán)后，向移動終端下發(fā)第一密鑰消息，第一密鑰消息包括動態(tài)密鑰。

步驟103，根據(jù)動態(tài)密鑰和前次與車載終端通信時使用的匹配碼，按照預(yù)定算法重新計算，生成移動終端的新匹配碼。

步驟104，將移動終端的新匹配碼發(fā)送給車載終端，以便車載終端將移動終端的新匹配碼和車載終端的新匹配碼進(jìn)行配對，其中，管理平臺在通過對移動終端的鑒權(quán)后，向車載終端發(fā)送第二密鑰消息，第二密鑰消息包括動態(tài)密鑰，車載終端根據(jù)動態(tài)密鑰和前次使用的匹配碼生成車載終端的新匹配碼。

在本發(fā)明的一個實施例中，移動終端根據(jù)動態(tài)密鑰和舊匹配碼生成移動終端的新匹配碼的算法，與車載終端根據(jù)動態(tài)密鑰和舊匹配碼生成車載終端的新匹配碼的算法相同。

步驟105，在接收到車載終端發(fā)送的配對成功消息后，向車載終端發(fā)送車輛控制信息，以便車載終端根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作(例如開車門、開后備箱等)。其中，車載終端在移動終端的新匹配碼和車載終端的新匹配碼配對成功時，向移動終端發(fā)送配對成功消息。

在本發(fā)明的一個實施例中，車輛控制信息可以包括車門開、車門關(guān)、車窗開、車門關(guān)、后備箱開、后備箱關(guān)、雨刷開、雨刷關(guān)等控制信息。

基于本發(fā)明上述實施例提供的用于安全控制車輛操作的方法，通過管理平臺向車載終端和移動終端下發(fā)動態(tài)密鑰，結(jié)合前次車載終端和移動終端間通信時使用的匹配碼重新計算，生成新的匹配碼，通過新匹配碼控制車輛進(jìn)行相應(yīng)操作，從而降低了匹配碼被竊取盜用的風(fēng)險，降低了發(fā)生諸如車門被盜開等非法車輛操作的風(fēng)險。

在本發(fā)明的一個實施例中，步驟102之后，所述方法還可以包括：根據(jù)管理平臺下發(fā)的動態(tài)密鑰和前次鑒權(quán)使用的用戶鑒權(quán)密碼生成新的用戶鑒權(quán)密碼，其中，所述新的用戶鑒權(quán)密碼在下次接收到用戶控制指令到管理平臺鑒權(quán)時使用。

本發(fā)明的上述實施例利用管理平臺下發(fā)的動態(tài)密鑰和前次鑒權(quán)使用的用戶鑒權(quán)密碼生成新的用戶鑒權(quán)密碼，由此降低了用戶鑒權(quán)密碼被 竊取盜用的風(fēng)險，從而進(jìn)一步降低了發(fā)生諸如車門被盜開等非法車輛操作的風(fēng)險。

在本發(fā)明的一個實施例中，在步驟102之后，所述方法還可以包括：從管理平臺下發(fā)的第一密鑰消息中解碼出動態(tài)密鑰，之后執(zhí)行步驟103，以及根據(jù)管理平臺下發(fā)的動態(tài)密鑰和前次鑒權(quán)使用的用戶鑒權(quán)密碼生成新的用戶鑒權(quán)密碼的步驟。

圖2為本發(fā)明用于安全控制車輛操作的方法另一實施例的示意圖。優(yōu)選的，本實施例可由本發(fā)明用于安全控制車輛操作的車載終端執(zhí)行。該方法包括以下步驟：

步驟201，接收管理平臺發(fā)送的第二密鑰消息，其中，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)信息，管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)，并在鑒權(quán)通過后向車載終端發(fā)送第二密鑰消息，第二密鑰消息包括動態(tài)密鑰。

步驟202，根據(jù)動態(tài)密鑰和前次與移動終端通信時使用的匹配碼，按照預(yù)定算法重新計算，生成車載終端的新匹配碼。

步驟203，接收移動終端發(fā)送的移動終端的新匹配碼，其中管理平臺在通過對移動終端的鑒權(quán)后，向移動終端發(fā)送第一密鑰消息，第一密鑰消息包括動態(tài)密鑰，移動終端根據(jù)動態(tài)密鑰和前次使用的匹配碼生成移動終端的新匹配碼。

在本發(fā)明的一個實施例中，移動終端根據(jù)動態(tài)密鑰和舊匹配碼生成移動終端的新匹配碼的算法，與車載終端根據(jù)動態(tài)密鑰和舊匹配碼生成車載終端的新匹配碼的算法相同。

步驟204，將移動終端的新匹配碼和車載終端的新匹配碼進(jìn)行配對，即，判斷移動終端的新匹配碼和車載終端的新匹配碼是否相同。

步驟205，若配對成功(即，移動終端的新匹配碼和車載終端的新匹配碼相同)，則向移動終端發(fā)送配對成功消息。其中，移動終端在接收到所述配對成功消息后，向車載終端發(fā)送車輛控制信息。

步驟206，在接收到移動終端發(fā)送的車輛控制信息后，根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作(例如開車門、開車窗、開后備箱等)。

在本發(fā)明的一個實施例中，步驟201之后，所述方法還可以包括：從管理平臺下發(fā)的第二密鑰消息中解碼出動態(tài)密鑰，之后執(zhí)行步驟202。

基于本發(fā)明上述實施例提供的用于安全控制車輛操作的方法，通過管理平臺向車載終端和移動終端下發(fā)動態(tài)密鑰，結(jié)合前次車載終端和移動終端間通信時使用的匹配碼重新計算，生成新的匹配碼，從而降低了匹配碼被竊取盜用的風(fēng)險，降低了發(fā)生諸如車門被盜開等非法車輛操作的風(fēng)險。

圖3為本發(fā)明用于安全控制車輛操作的方法又一實施例的示意圖。優(yōu)選的，本實施例可由本發(fā)明用于安全控制車輛操作的管理平臺執(zhí)行。該方法包括以下步驟：

步驟301，在接收到移動終端發(fā)送的鑒權(quán)信息時，根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)，其中，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)信息。

步驟302，在通過對移動終端的鑒權(quán)后，向移動終端發(fā)送第一密鑰消息，向車載終端發(fā)送第二密鑰消息，其中第一密鑰消息包括動態(tài)密鑰，第二密鑰消息包括動態(tài)密鑰，以便車載終端和移動終端分別根據(jù)動態(tài)密鑰和前次使用的匹配碼生成各自的新匹配碼，并進(jìn)行移動終端的新匹配碼和車載終端的新匹配碼的配對，在配對成功后，移動終端向車載終端發(fā)送車輛控制信息，以便車載終端根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作。

基于本發(fā)明上述實施例提供的用于安全控制車輛操作的方法，通過管理平臺向車載終端和移動終端下發(fā)動態(tài)密鑰，結(jié)合前次用戶鑒權(quán)密碼、匹配碼重新計算，生成新的用戶鑒權(quán)密碼和匹配碼，從而降低了用戶鑒權(quán)密碼和匹配碼被竊取盜用的風(fēng)險，降低了發(fā)生諸如車門被盜開、車窗被盜開等非法車輛操作的風(fēng)險。

圖4為本發(fā)明用于安全控制車輛操作的移動終端一個實施例的示意圖。如圖4所示，所述移動終端包括第一通信模塊401、第一密碼生成模塊402和第二通信模塊403，其中：

第一通信模塊401，用于在接收到用戶的車輛控制指令時，向管理 平臺發(fā)送鑒權(quán)請求，其中，鑒權(quán)請求中包括鑒權(quán)信息，以便管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)；并接收管理平臺發(fā)送的第一密鑰消息，其中，管理平臺在通過對移動終端的鑒權(quán)后，向移動終端發(fā)送第一密鑰消息，第一密鑰消息包括動態(tài)密鑰。

第一密碼生成模塊402，用于根據(jù)動態(tài)密鑰和前次使用的匹配碼，按照預(yù)定算法重新計算，生成移動終端的新匹配碼。

第二通信模塊403，用于將移動終端的新匹配碼發(fā)送給車載終端，以便車載終端將移動終端的新匹配碼和車載終端的新匹配碼進(jìn)行配對，其中，管理平臺在通過對移動終端的鑒權(quán)后，向車載終端發(fā)送第二密鑰消息，第二密鑰消息包括動態(tài)密鑰，車載終端根據(jù)動態(tài)密鑰和前次使用的匹配碼生成車載終端的新匹配碼；并在接收到車載終端發(fā)送的配對成功消息后，向車載終端發(fā)送車輛控制信息，以便車載終端根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作。

基于本發(fā)明上述實施例提供的用于安全控制車輛操作的移動終端，通過接收管理平臺下發(fā)的動態(tài)密鑰，結(jié)合前次車載終端和移動終端間通信時使用的匹配碼重新計算，生成新的匹配碼，完成與車載終端的新匹配碼配對后，控制車輛進(jìn)行相應(yīng)操作，從而降低了匹配碼被竊取盜用的風(fēng)險，降低了發(fā)生諸如車門被盜開等非法車輛操作的風(fēng)險。

在本發(fā)明的一個實施例中，鑒權(quán)信息包括用戶名和用戶鑒權(quán)密碼。

圖5為本發(fā)明用于安全控制車輛操作的移動終端另一實施例的示意圖。與圖4所示實施例相比，在圖5所示實施例中，所述移動終端還可以包括第二解碼模塊404，其中：

第二解碼模塊404，用于從第一通信模塊401接收的第一密鑰消息中解碼出動態(tài)密鑰。

在本發(fā)明的一個實施例中，如圖5所示，所述移動終端還可以包括第二密碼生成模塊405，其中：

第二密碼生成模塊405，用于根據(jù)動態(tài)密鑰和前次鑒權(quán)使用的用戶鑒權(quán)密碼，按照預(yù)定算法重新計算，生成新的用戶鑒權(quán)密碼，其中，所述新的用戶鑒權(quán)密碼在下次向管理平臺發(fā)送鑒權(quán)請求時使用。

本發(fā)明的上述實施例利用管理平臺下發(fā)的動態(tài)密鑰和前次鑒權(quán)使用的用戶鑒權(quán)密碼生成新的用戶鑒權(quán)密碼，由此降低了用戶鑒權(quán)密碼被竊取盜用的風(fēng)險，從而進(jìn)一步降低了發(fā)生諸如車門被盜開等非法車輛操作的風(fēng)險。

在本發(fā)明的一個實施例中，所述移動終端可以為智能手機(jī)等智能終端。

圖6為本發(fā)明用于安全控制車輛操作的車載終端一個實施例的示意圖。所述車載終端設(shè)置在車輛內(nèi)。如圖6所示，所述車載終端包括第三通信模塊601、第三密碼生成模塊602、第四通信模塊603、配對模塊604和控制模塊605，其中：

第三通信模塊601，用于接收管理平臺發(fā)送的第二密鑰消息，其中，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)信息，管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)，并在鑒權(quán)通過后向車載終端發(fā)送第二密鑰消息，第二密鑰消息包括動態(tài)密鑰。

第三密碼生成模塊602，用于根據(jù)動態(tài)密鑰和前次使用的匹配碼生成車載終端的新匹配碼。

第四通信模塊603，用于接收移動終端發(fā)送的移動終端的新匹配碼，其中管理平臺在通過對移動終端的鑒權(quán)后，向移動終端發(fā)送第一密鑰消息，第一密鑰消息包括動態(tài)密鑰，移動終端根據(jù)動態(tài)密鑰和前次使用的匹配碼生成移動終端的新匹配碼；并在配對模塊配對成功時，向移動終端發(fā)送配對成功消息。

配對模塊604，用于將移動終端的新匹配碼和車載終端的新匹配碼進(jìn)行配對。

控制模塊605分別與車門、車窗、后備箱、雨刷、CAN總線等車輛部件連接，用于在第四通信模塊接收到移動終端發(fā)送的車輛控制信息后，根據(jù)車輛控制信息控制對應(yīng)的車輛部件執(zhí)行相應(yīng)操作(例如開車門、開車窗)，其中移動終端在接收到配對成功消息后，向車載終端發(fā)送車輛控制信息。

基于本發(fā)明上述實施例提供的用于安全控制車輛操作的車載終 端，通過接收管理平臺下發(fā)的動態(tài)密鑰，結(jié)合前次車載終端和移動終端間通信時使用的匹配碼重新計算，生成新的匹配碼，完成與移動終端的新匹配碼進(jìn)行配對后，控制車輛進(jìn)行相應(yīng)操作，從而降低了匹配碼被竊取盜用的風(fēng)險，降低了發(fā)生諸如車門被盜開等非法車輛操作的風(fēng)險。

圖7為本發(fā)明用于安全控制車輛操作的車載終端另一實施例的示意圖。與圖6所示實施例相比，在圖7所示實施例中，所述車載終端還可以包括第一解碼模塊606，其中：

第一解碼模塊606，用于在第三通信模塊601接收到管理平臺發(fā)送的第二密鑰消息時，從第二密鑰消息中解碼出動態(tài)密鑰。

圖8為本發(fā)明用于安全控制車輛操作的管理平臺一個實施例的示意圖。如圖8所述，所述管理平臺包括鑒權(quán)模塊801和第五通信模塊802，其中：

鑒權(quán)模塊801，用于在接收到移動終端發(fā)送的鑒權(quán)信息時，根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)，其中，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)信息；

第五通信模塊802，用于向移動終端發(fā)送第一密鑰消息，向車載終端發(fā)送第二密鑰消息，其中第一密鑰消息包括動態(tài)密鑰，第二密鑰消息包括動態(tài)密鑰，以便車載終端和移動終端分別根據(jù)動態(tài)密鑰和前次使用的匹配碼生成各自的新匹配碼，并進(jìn)行移動終端的新匹配碼和車載終端的新匹配碼的配對，在配對成功后，移動終端向車載終端發(fā)送車輛控制信息，以便車載終端根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作。

基于本發(fā)明上述實施例提供的用于安全控制車輛操作的管理平臺，通過管理平臺向車載終端和移動終端下發(fā)動態(tài)密鑰，結(jié)合前次用戶鑒權(quán)密碼、匹配碼重新計算，生成新的用戶鑒權(quán)密碼和匹配碼，從而降低了用戶鑒權(quán)密碼和匹配碼被竊取盜用的風(fēng)險，降低了發(fā)生諸如車門被盜開、車窗被盜開等非法車輛操作的風(fēng)險。

圖9為本發(fā)明用于安全控制車輛操作的系統(tǒng)一個實施例的示意圖。如圖9所示，所述系統(tǒng)包括移動終端40、車載終端60和管理平臺80， 其中：

移動終端40，可以為上述任一實施例中所述的用于安全控制車輛操作的移動終端。例如：移動終端40可以是圖4或圖5所示實施例中的移動終端。

車載終端60，可以為上述任一實施例中所述的用于安全控制車輛操作的車載終端。例如：車載終端60可以是圖6或圖7所示實施例中的車載終端。

管理平臺80，可以為上述任一實施例中所述的用于安全控制車輛操作的管理平臺。例如：管理平臺80可以是圖8所示實施例中的管理平臺。

基于本發(fā)明上述實施例提供的用于安全控制車輛操作的系統(tǒng)，通過管理平臺向車載終端和移動終端下發(fā)動態(tài)密鑰，結(jié)合前次用戶鑒權(quán)密碼、匹配碼重新計算，生成新的用戶鑒權(quán)密碼和匹配碼，從而降低了用戶鑒權(quán)密碼和匹配碼被竊取盜用的風(fēng)險，降低了發(fā)生諸如車門被盜開、車窗被盜開等非法車輛操作的風(fēng)險。

在本發(fā)明的一個實施例中，車載終端60和移動終端40通過藍(lán)牙、紅外、WIFI等通信方式進(jìn)行通信。

在本發(fā)明的一個優(yōu)選實施例中，車載終端60和移動終端40通過藍(lán)牙方式進(jìn)行通信。車載終端60的第四通信模塊603和移動終端40的第二通信模塊403均為藍(lán)牙通信模塊。所述匹配碼為藍(lán)牙匹配碼。

在本發(fā)明的一個實施例中，管理平臺80通過蜂窩網(wǎng)與車載終端60和移動終端40進(jìn)行通信。車載終端60的第三通信模塊601、移動終端40的第一通信模塊401、以及管理平臺60的第五通信模塊802均為蜂窩通信模塊。

圖10為本發(fā)明一個實施例中用于安全控制車輛操作的系統(tǒng)實現(xiàn)車輛操作安全控制的流程示意圖。如圖10所示，所述方法包括：

步驟1，移動終端在接收到用戶的車輛控制指令時，向管理平臺發(fā)送鑒權(quán)請求，其中，鑒權(quán)請求中包括鑒權(quán)信息；鑒權(quán)信息包括用戶名和用戶鑒權(quán)密碼。

步驟2，管理平臺根據(jù)所述鑒權(quán)信息對移動終端進(jìn)行鑒權(quán)。

步驟3.1，管理平臺在通過對移動終端的鑒權(quán)后，向移動終端發(fā)送第一密鑰消息，第一密鑰消息包括動態(tài)密鑰；步驟3.2，管理平臺在通過對移動終端的鑒權(quán)后，同時還向車載終端發(fā)送第二密鑰消息，第二密鑰消息包括動態(tài)密鑰。

步驟4.1，移動終端從管理平臺下發(fā)的第一密鑰消息中解碼出動態(tài)密鑰；步驟4.2，車載終端從管理平臺下發(fā)的第二密鑰消息中解碼出動態(tài)密鑰。

步驟5.1，移動終端根據(jù)動態(tài)密鑰和移動終端存儲的前次使用的匹配碼生成移動終端的新匹配碼；步驟5.2，車載終端根據(jù)動態(tài)密鑰和車載終端存儲的前次使用的匹配碼生成車載終端的新匹配碼。

步驟6，移動終端將移動終端的新匹配碼發(fā)送給車載終端。

步驟7，車載終端將移動終端的新匹配碼和車載終端的新匹配碼進(jìn)行配對。

步驟8，車載終端在移動終端和車載終端的新匹配碼配對成功后，向移動終端發(fā)送配對成功消息。

步驟9，移動終端在接收到車載終端發(fā)送的配對成功消息后，向車載終端發(fā)送車輛控制信息

步驟10，車載終端在接收到移動終端發(fā)送的車輛控制信息后，根據(jù)車輛控制信息控制車輛執(zhí)行相應(yīng)操作(例如開車門、開車窗、開后備箱等)。

在本發(fā)明的一個實施例中，步驟4.1之后，所述方法還可以包括：根據(jù)管理平臺下發(fā)的動態(tài)密鑰和前次鑒權(quán)使用的用戶鑒權(quán)密碼生成新的用戶鑒權(quán)密碼，其中，所述新的用戶鑒權(quán)密碼在下次接收到用戶控制指令到管理平臺鑒權(quán)時使用。

在上面所描述的第一通信模塊401、第一密碼生成模塊402、第二通信模塊403、第二解碼模塊404、第二密碼生成模塊405、第三通信模塊601、第三密碼生成模塊602、第四通信模塊603、配對模塊604、控制模塊605、第一解碼模塊606、鑒權(quán)模塊801和第五通信模塊802 等功能單元可以實現(xiàn)為用于執(zhí)行本申請所描述功能的通用處理器、可編程邏輯控制器(PLC)、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件或者其任意適當(dāng)組合。

至此，已經(jīng)詳細(xì)描述了本發(fā)明。為了避免遮蔽本發(fā)明的構(gòu)思，沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述，完全可以明白如何實施這里公開的技術(shù)方案。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。

本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例。