用于安全控制车辆操作的方法、装置和系统与流程

本发明涉及物联网技术领域，特别涉及一种用于安全控制车辆操作的方法、装置和系统。

背景技术：

现有的利用蓝牙近距离通信实现开车门的智能车钥匙有以下几种技术实现方式，一类是在蓝牙初始匹配完成后，自动开车门；另一类是利用手机客户端上的应用，每次蓝牙开启车门前需要进行用户名密码鉴权。

这两类技术在安全上都存有隐患，蓝牙匹配信息及用户名密码都是固定信息，容易被窃取盗用。

技术实现要素：

鉴于以上技术问题，本发明提供了一种用于安全控制车辆操作的移动终端、车载终端、管理平台和系统，通过动态密钥重新生成匹配码，降低了信息被窃取盗用的风险，降低了车门被盗开的危险性。

根据本发明的一个方面，提供一种用于安全控制车辆操作的方法，包括：

在接收到用户的车辆控制指令时，向管理平台发送鉴权请求，其中，鉴权请求中包括鉴权信息，以便管理平台根据所述鉴权信息对移动终端进行鉴权；

接收管理平台发送的第一密钥消息，其中，管理平台在通过对移动终端的鉴权后，向移动终端发送第一密钥消息，第一密钥消息包括动态密钥；

根据动态密钥和前次使用的匹配码生成移动终端的新匹配码；

将移动终端的新匹配码发送给车载终端，以便车载终端将移动终端 的新匹配码和车载终端的新匹配码进行配对；

在接收到车载终端发送的配对成功消息后，向车载终端发送车辆控制信息，以便车载终端根据车辆控制信息控制车辆执行相应操作。

在本发明的一个实施例中，鉴权信息包括用户名和用户鉴权密码；在接收管理平台发送的动态密钥的步骤后，所述方法还包括：

根据动态密钥和前次使用的用户鉴权密码生成新的用户鉴权密码，其中，所述新的用户鉴权密码在下次向管理平台发送鉴权请求时使用。

根据本发明的另一方面，提供一种用于安全控制车辆操作的方法，包括：

接收管理平台发送的第二密钥消息，其中，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权信息，管理平台根据所述鉴权信息对移动终端进行鉴权，并在鉴权通过后向车载终端发送第二密钥消息，第二密钥消息包括动态密钥；

根据动态密钥和前次使用的匹配码生成车载终端的新匹配码；

接收移动终端发送的移动终端的新匹配码；

将移动终端的新匹配码和车载终端的新匹配码进行配对；

若配对成功，则向移动终端发送配对成功消息；

在接收到移动终端发送的车辆控制信息后，根据车辆控制信息控制车辆执行相应操作，其中移动终端在接收到配对成功消息后，向车载终端发送车辆控制信息。

在本发明的一个实施例中，在接收管理平台发送的第二密钥消息的步骤之后，所述方法还包括：

从第二密钥消息中解码出动态密钥。

根据本发明的另一方面，提供一种用于安全控制车辆操作的方法，包括：

在接收到移动终端发送的鉴权信息时，根据所述鉴权信息对移动终端进行鉴权，其中，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权信息；

在通过对移动终端的鉴权后，向移动终端发送第一密钥消息，向车 载终端发送第二密钥消息，其中第一密钥消息包括动态密钥，第二密钥消息包括动态密钥，以便车载终端和移动终端分别根据动态密钥和前次使用的匹配码生成各自的新匹配码，并进行移动终端的新匹配码和车载终端的新匹配码的配对，在配对成功后，移动终端向车载终端发送车辆控制信息，以便车载终端根据车辆控制信息控制车辆执行相应操作。

根据本发明的另一方面，提供一种用于安全控制车辆操作的移动终端，包括第一通信模块、第一密码生成模块和第二通信模块，其中：

第一通信模块，用于在接收到用户的车辆控制指令时，向管理平台发送鉴权请求，其中，鉴权请求中包括鉴权信息，以便管理平台根据所述鉴权信息对移动终端进行鉴权；并接收管理平台发送的第一密钥消息，其中，管理平台在通过对移动终端的鉴权后，向移动终端发送第一密钥消息，第一密钥消息包括动态密钥；

第一密码生成模块，用于根据动态密钥和前次使用的匹配码生成移动终端的新匹配码；

第二通信模块，用于将移动终端的新匹配码发送给车载终端，以便车载终端将移动终端的新匹配码和车载终端的新匹配码进行配对；并在接收到车载终端发送的配对成功消息后，向车载终端发送车辆控制信息，以便车载终端根据车辆控制信息控制车辆执行相应操作。

在本发明的一个实施例中，鉴权信息包括用户名和用户鉴权密码；

移动终端还包括第二密码生成模块，其中：

第二密码生成模块，用于根据动态密钥和前次使用的用户鉴权密码生成新的用户鉴权密码，其中，所述新的用户鉴权密码在下次向管理平台发送鉴权请求时使用。

根据本发明的另一方面，提供一种用于安全控制车辆操作的车载终端，包括第三通信模块、第三密码生成模块、第四通信模块、配对模块和控制模块，其中：

第三通信模块，用于接收管理平台发送的第二密钥消息，其中，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权信息，管理平台根据所述鉴权信息对移动终端进行鉴权，并在鉴权通过后向车载 终端发送第二密钥消息，第二密钥消息包括动态密钥；

第三密码生成模块，用于根据动态密钥和前次使用的匹配码生成车载终端的新匹配码；

第四通信模块，用于接收移动终端发送的移动终端的新匹配码；并在配对模块配对成功时，向移动终端发送配对成功消息；

配对模块，用于将移动终端的新匹配码和车载终端的新匹配码进行配对；

控制模块，用于在第四通信模块接收到移动终端发送的车辆控制信息后，根据车辆控制信息控制车辆执行相应操作，其中移动终端在接收到配对成功消息后，向车载终端发送车辆控制信息。

在本发明的一个实施例中，所述车载终端还包括第一解码模块，其中：

第一解码模块，用于在第三通信模块接收到管理平台发送的第二密钥消息时，从第二密钥消息中解码出动态密钥。

根据本发明的另一方面，提供一种用于安全控制车辆操作的管理平台，包括鉴权模块和第五通信模块，其中：

鉴权模块，用于在接收到移动终端发送的鉴权信息时，根据所述鉴权信息对移动终端进行鉴权，其中，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权信息；

第五通信模块，用于向移动终端发送第一密钥消息，向车载终端发送第二密钥消息，其中第一密钥消息包括动态密钥，第二密钥消息包括动态密钥，以便车载终端和移动终端分别根据动态密钥和前次使用的匹配码生成各自的新匹配码，并进行移动终端的新匹配码和车载终端的新匹配码的配对，在配对成功后，移动终端向车载终端发送车辆控制信息，以便车载终端根据车辆控制信息控制车辆执行相应操作。

根据本发明的另一方面，提供一种用于安全控制车辆操作的系统，包括上述任一实施例中所述的移动终端、上述任一实施例中所述的车载终端、以及上述任一实施例中所述的管理平台。

本发明通过管理平台向车载终端和移动终端下发动态密钥，结合 前次车载终端和移动终端间通信时使用的匹配码生成新的匹配码，通过新匹配码控制车辆进行相应操作，从而降低了匹配码被窃取盗用的风险，降低了发生诸如车门被盗开等非法车辆操作的风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明用于安全控制车辆操作的方法一个实施例的示意图。

图2为本发明用于安全控制车辆操作的方法另一实施例的示意图。

图3为本发明用于安全控制车辆操作的方法又一实施例的示意图。

图4为本发明用于安全控制车辆操作的移动终端一个实施例的示意图。

图5为本发明用于安全控制车辆操作的移动终端另一实施例的示意图。

图6为本发明用于安全控制车辆操作的车载终端一个实施例的示意图。

图7为本发明用于安全控制车辆操作的车载终端另一实施例的示意图。

图8为本发明用于安全控制车辆操作的管理平台一个实施例的示意图。

图9为本发明用于安全控制车辆操作的系统一个实施例的示意图。

图10为本发明一个实施例中用于安全控制车辆操作的系统实现车辆操作安全控制的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案 进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1为本发明用于安全控制车辆操作的方法一个实施例的示意图。优选的，本实施例可由本发明用于安全控制车辆操作的移动终端执行。该方法包括以下步骤：

步骤101，在接收到用户的车辆控制指令时，向管理平台发送鉴权请求，其中，鉴权请求中包括鉴权信息，以便管理平台根据所述鉴权信息对移动终端进行鉴权。

在本发明的一个实施例中，鉴权信息可以包括用户名和用户鉴权密码。

在本发明的一个实施例中，车辆控制指令可以包括车门、车窗、后备箱、雨刷、CAN总线等车辆部件的控制指令。

步骤102，接收管理平台(车载应用管理平台)下发的第一密钥消息， 其中，管理平台在通过对移动终端的鉴权后，向移动终端下发第一密钥消息，第一密钥消息包括动态密钥。

步骤103，根据动态密钥和前次与车载终端通信时使用的匹配码，按照预定算法重新计算，生成移动终端的新匹配码。

步骤104，将移动终端的新匹配码发送给车载终端，以便车载终端将移动终端的新匹配码和车载终端的新匹配码进行配对，其中，管理平台在通过对移动终端的鉴权后，向车载终端发送第二密钥消息，第二密钥消息包括动态密钥，车载终端根据动态密钥和前次使用的匹配码生成车载终端的新匹配码。

在本发明的一个实施例中，移动终端根据动态密钥和旧匹配码生成移动终端的新匹配码的算法，与车载终端根据动态密钥和旧匹配码生成车载终端的新匹配码的算法相同。

步骤105，在接收到车载终端发送的配对成功消息后，向车载终端发送车辆控制信息，以便车载终端根据车辆控制信息控制车辆执行相应操作(例如开车门、开后备箱等)。其中，车载终端在移动终端的新匹配码和车载终端的新匹配码配对成功时，向移动终端发送配对成功消息。

在本发明的一个实施例中，车辆控制信息可以包括车门开、车门关、车窗开、车门关、后备箱开、后备箱关、雨刷开、雨刷关等控制信息。

基于本发明上述实施例提供的用于安全控制车辆操作的方法，通过管理平台向车载终端和移动终端下发动态密钥，结合前次车载终端和移动终端间通信时使用的匹配码重新计算，生成新的匹配码，通过新匹配码控制车辆进行相应操作，从而降低了匹配码被窃取盗用的风险，降低了发生诸如车门被盗开等非法车辆操作的风险。

在本发明的一个实施例中，步骤102之后，所述方法还可以包括：根据管理平台下发的动态密钥和前次鉴权使用的用户鉴权密码生成新的用户鉴权密码，其中，所述新的用户鉴权密码在下次接收到用户控制指令到管理平台鉴权时使用。

本发明的上述实施例利用管理平台下发的动态密钥和前次鉴权使用的用户鉴权密码生成新的用户鉴权密码，由此降低了用户鉴权密码被 窃取盗用的风险，从而进一步降低了发生诸如车门被盗开等非法车辆操作的风险。

在本发明的一个实施例中，在步骤102之后，所述方法还可以包括：从管理平台下发的第一密钥消息中解码出动态密钥，之后执行步骤103，以及根据管理平台下发的动态密钥和前次鉴权使用的用户鉴权密码生成新的用户鉴权密码的步骤。

图2为本发明用于安全控制车辆操作的方法另一实施例的示意图。优选的，本实施例可由本发明用于安全控制车辆操作的车载终端执行。该方法包括以下步骤：

步骤201，接收管理平台发送的第二密钥消息，其中，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权信息，管理平台根据所述鉴权信息对移动终端进行鉴权，并在鉴权通过后向车载终端发送第二密钥消息，第二密钥消息包括动态密钥。

步骤202，根据动态密钥和前次与移动终端通信时使用的匹配码，按照预定算法重新计算，生成车载终端的新匹配码。

步骤203，接收移动终端发送的移动终端的新匹配码，其中管理平台在通过对移动终端的鉴权后，向移动终端发送第一密钥消息，第一密钥消息包括动态密钥，移动终端根据动态密钥和前次使用的匹配码生成移动终端的新匹配码。

在本发明的一个实施例中，移动终端根据动态密钥和旧匹配码生成移动终端的新匹配码的算法，与车载终端根据动态密钥和旧匹配码生成车载终端的新匹配码的算法相同。

步骤204，将移动终端的新匹配码和车载终端的新匹配码进行配对，即，判断移动终端的新匹配码和车载终端的新匹配码是否相同。

步骤205，若配对成功(即，移动终端的新匹配码和车载终端的新匹配码相同)，则向移动终端发送配对成功消息。其中，移动终端在接收到所述配对成功消息后，向车载终端发送车辆控制信息。

步骤206，在接收到移动终端发送的车辆控制信息后，根据车辆控制信息控制车辆执行相应操作(例如开车门、开车窗、开后备箱等)。

在本发明的一个实施例中，步骤201之后，所述方法还可以包括：从管理平台下发的第二密钥消息中解码出动态密钥，之后执行步骤202。

基于本发明上述实施例提供的用于安全控制车辆操作的方法，通过管理平台向车载终端和移动终端下发动态密钥，结合前次车载终端和移动终端间通信时使用的匹配码重新计算，生成新的匹配码，从而降低了匹配码被窃取盗用的风险，降低了发生诸如车门被盗开等非法车辆操作的风险。

图3为本发明用于安全控制车辆操作的方法又一实施例的示意图。优选的，本实施例可由本发明用于安全控制车辆操作的管理平台执行。该方法包括以下步骤：

步骤301，在接收到移动终端发送的鉴权信息时，根据所述鉴权信息对移动终端进行鉴权，其中，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权信息。

步骤302，在通过对移动终端的鉴权后，向移动终端发送第一密钥消息，向车载终端发送第二密钥消息，其中第一密钥消息包括动态密钥，第二密钥消息包括动态密钥，以便车载终端和移动终端分别根据动态密钥和前次使用的匹配码生成各自的新匹配码，并进行移动终端的新匹配码和车载终端的新匹配码的配对，在配对成功后，移动终端向车载终端发送车辆控制信息，以便车载终端根据车辆控制信息控制车辆执行相应操作。

基于本发明上述实施例提供的用于安全控制车辆操作的方法，通过管理平台向车载终端和移动终端下发动态密钥，结合前次用户鉴权密码、匹配码重新计算，生成新的用户鉴权密码和匹配码，从而降低了用户鉴权密码和匹配码被窃取盗用的风险，降低了发生诸如车门被盗开、车窗被盗开等非法车辆操作的风险。

图4为本发明用于安全控制车辆操作的移动终端一个实施例的示意图。如图4所示，所述移动终端包括第一通信模块401、第一密码生成模块402和第二通信模块403，其中：

第一通信模块401，用于在接收到用户的车辆控制指令时，向管理 平台发送鉴权请求，其中，鉴权请求中包括鉴权信息，以便管理平台根据所述鉴权信息对移动终端进行鉴权；并接收管理平台发送的第一密钥消息，其中，管理平台在通过对移动终端的鉴权后，向移动终端发送第一密钥消息，第一密钥消息包括动态密钥。

第一密码生成模块402，用于根据动态密钥和前次使用的匹配码，按照预定算法重新计算，生成移动终端的新匹配码。

第二通信模块403，用于将移动终端的新匹配码发送给车载终端，以便车载终端将移动终端的新匹配码和车载终端的新匹配码进行配对，其中，管理平台在通过对移动终端的鉴权后，向车载终端发送第二密钥消息，第二密钥消息包括动态密钥，车载终端根据动态密钥和前次使用的匹配码生成车载终端的新匹配码；并在接收到车载终端发送的配对成功消息后，向车载终端发送车辆控制信息，以便车载终端根据车辆控制信息控制车辆执行相应操作。

基于本发明上述实施例提供的用于安全控制车辆操作的移动终端，通过接收管理平台下发的动态密钥，结合前次车载终端和移动终端间通信时使用的匹配码重新计算，生成新的匹配码，完成与车载终端的新匹配码配对后，控制车辆进行相应操作，从而降低了匹配码被窃取盗用的风险，降低了发生诸如车门被盗开等非法车辆操作的风险。

在本发明的一个实施例中，鉴权信息包括用户名和用户鉴权密码。

图5为本发明用于安全控制车辆操作的移动终端另一实施例的示意图。与图4所示实施例相比，在图5所示实施例中，所述移动终端还可以包括第二解码模块404，其中：

第二解码模块404，用于从第一通信模块401接收的第一密钥消息中解码出动态密钥。

在本发明的一个实施例中，如图5所示，所述移动终端还可以包括第二密码生成模块405，其中：

第二密码生成模块405，用于根据动态密钥和前次鉴权使用的用户鉴权密码，按照预定算法重新计算，生成新的用户鉴权密码，其中，所述新的用户鉴权密码在下次向管理平台发送鉴权请求时使用。

本发明的上述实施例利用管理平台下发的动态密钥和前次鉴权使用的用户鉴权密码生成新的用户鉴权密码，由此降低了用户鉴权密码被窃取盗用的风险，从而进一步降低了发生诸如车门被盗开等非法车辆操作的风险。

在本发明的一个实施例中，所述移动终端可以为智能手机等智能终端。

图6为本发明用于安全控制车辆操作的车载终端一个实施例的示意图。所述车载终端设置在车辆内。如图6所示，所述车载终端包括第三通信模块601、第三密码生成模块602、第四通信模块603、配对模块604和控制模块605，其中：

第三通信模块601，用于接收管理平台发送的第二密钥消息，其中，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权信息，管理平台根据所述鉴权信息对移动终端进行鉴权，并在鉴权通过后向车载终端发送第二密钥消息，第二密钥消息包括动态密钥。

第三密码生成模块602，用于根据动态密钥和前次使用的匹配码生成车载终端的新匹配码。

第四通信模块603，用于接收移动终端发送的移动终端的新匹配码，其中管理平台在通过对移动终端的鉴权后，向移动终端发送第一密钥消息，第一密钥消息包括动态密钥，移动终端根据动态密钥和前次使用的匹配码生成移动终端的新匹配码；并在配对模块配对成功时，向移动终端发送配对成功消息。

配对模块604，用于将移动终端的新匹配码和车载终端的新匹配码进行配对。

控制模块605分别与车门、车窗、后备箱、雨刷、CAN总线等车辆部件连接，用于在第四通信模块接收到移动终端发送的车辆控制信息后，根据车辆控制信息控制对应的车辆部件执行相应操作(例如开车门、开车窗)，其中移动终端在接收到配对成功消息后，向车载终端发送车辆控制信息。

基于本发明上述实施例提供的用于安全控制车辆操作的车载终 端，通过接收管理平台下发的动态密钥，结合前次车载终端和移动终端间通信时使用的匹配码重新计算，生成新的匹配码，完成与移动终端的新匹配码进行配对后，控制车辆进行相应操作，从而降低了匹配码被窃取盗用的风险，降低了发生诸如车门被盗开等非法车辆操作的风险。

图7为本发明用于安全控制车辆操作的车载终端另一实施例的示意图。与图6所示实施例相比，在图7所示实施例中，所述车载终端还可以包括第一解码模块606，其中：

第一解码模块606，用于在第三通信模块601接收到管理平台发送的第二密钥消息时，从第二密钥消息中解码出动态密钥。

图8为本发明用于安全控制车辆操作的管理平台一个实施例的示意图。如图8所述，所述管理平台包括鉴权模块801和第五通信模块802，其中：

鉴权模块801，用于在接收到移动终端发送的鉴权信息时，根据所述鉴权信息对移动终端进行鉴权，其中，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权信息；

第五通信模块802，用于向移动终端发送第一密钥消息，向车载终端发送第二密钥消息，其中第一密钥消息包括动态密钥，第二密钥消息包括动态密钥，以便车载终端和移动终端分别根据动态密钥和前次使用的匹配码生成各自的新匹配码，并进行移动终端的新匹配码和车载终端的新匹配码的配对，在配对成功后，移动终端向车载终端发送车辆控制信息，以便车载终端根据车辆控制信息控制车辆执行相应操作。

基于本发明上述实施例提供的用于安全控制车辆操作的管理平台，通过管理平台向车载终端和移动终端下发动态密钥，结合前次用户鉴权密码、匹配码重新计算，生成新的用户鉴权密码和匹配码，从而降低了用户鉴权密码和匹配码被窃取盗用的风险，降低了发生诸如车门被盗开、车窗被盗开等非法车辆操作的风险。

图9为本发明用于安全控制车辆操作的系统一个实施例的示意图。如图9所示，所述系统包括移动终端40、车载终端60和管理平台80， 其中：

移动终端40，可以为上述任一实施例中所述的用于安全控制车辆操作的移动终端。例如：移动终端40可以是图4或图5所示实施例中的移动终端。

车载终端60，可以为上述任一实施例中所述的用于安全控制车辆操作的车载终端。例如：车载终端60可以是图6或图7所示实施例中的车载终端。

管理平台80，可以为上述任一实施例中所述的用于安全控制车辆操作的管理平台。例如：管理平台80可以是图8所示实施例中的管理平台。

基于本发明上述实施例提供的用于安全控制车辆操作的系统，通过管理平台向车载终端和移动终端下发动态密钥，结合前次用户鉴权密码、匹配码重新计算，生成新的用户鉴权密码和匹配码，从而降低了用户鉴权密码和匹配码被窃取盗用的风险，降低了发生诸如车门被盗开、车窗被盗开等非法车辆操作的风险。

在本发明的一个实施例中，车载终端60和移动终端40通过蓝牙、红外、WIFI等通信方式进行通信。

在本发明的一个优选实施例中，车载终端60和移动终端40通过蓝牙方式进行通信。车载终端60的第四通信模块603和移动终端40的第二通信模块403均为蓝牙通信模块。所述匹配码为蓝牙匹配码。

在本发明的一个实施例中，管理平台80通过蜂窝网与车载终端60和移动终端40进行通信。车载终端60的第三通信模块601、移动终端40的第一通信模块401、以及管理平台60的第五通信模块802均为蜂窝通信模块。

图10为本发明一个实施例中用于安全控制车辆操作的系统实现车辆操作安全控制的流程示意图。如图10所示，所述方法包括：

步骤1，移动终端在接收到用户的车辆控制指令时，向管理平台发送鉴权请求，其中，鉴权请求中包括鉴权信息；鉴权信息包括用户名和用户鉴权密码。

步骤2，管理平台根据所述鉴权信息对移动终端进行鉴权。

步骤3.1，管理平台在通过对移动终端的鉴权后，向移动终端发送第一密钥消息，第一密钥消息包括动态密钥；步骤3.2，管理平台在通过对移动终端的鉴权后，同时还向车载终端发送第二密钥消息，第二密钥消息包括动态密钥。

步骤4.1，移动终端从管理平台下发的第一密钥消息中解码出动态密钥；步骤4.2，车载终端从管理平台下发的第二密钥消息中解码出动态密钥。

步骤5.1，移动终端根据动态密钥和移动终端存储的前次使用的匹配码生成移动终端的新匹配码；步骤5.2，车载终端根据动态密钥和车载终端存储的前次使用的匹配码生成车载终端的新匹配码。

步骤6，移动终端将移动终端的新匹配码发送给车载终端。

步骤7，车载终端将移动终端的新匹配码和车载终端的新匹配码进行配对。

步骤8，车载终端在移动终端和车载终端的新匹配码配对成功后，向移动终端发送配对成功消息。

步骤9，移动终端在接收到车载终端发送的配对成功消息后，向车载终端发送车辆控制信息

步骤10，车载终端在接收到移动终端发送的车辆控制信息后，根据车辆控制信息控制车辆执行相应操作(例如开车门、开车窗、开后备箱等)。

在本发明的一个实施例中，步骤4.1之后，所述方法还可以包括：根据管理平台下发的动态密钥和前次鉴权使用的用户鉴权密码生成新的用户鉴权密码，其中，所述新的用户鉴权密码在下次接收到用户控制指令到管理平台鉴权时使用。

在上面所描述的第一通信模块401、第一密码生成模块402、第二通信模块403、第二解码模块404、第二密码生成模块405、第三通信模块601、第三密码生成模块602、第四通信模块603、配对模块604、控制模块605、第一解码模块606、鉴权模块801和第五通信模块802 等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。