车辆的生物识别用户认证密钥和使用方法与流程

本公开总体上涉及使用物理密钥的基于生物识别的车辆访问和操作。

背景技术：

汽车设备制造商正在推出智能物理密钥。一些制造商已经引入了多个选项，其中用户可以利用他们的智能手机代替标准的钥匙或钥匙扣，称为手机即钥匙(paak)。智能物理密钥可以用于将特定驾驶员与存储在车辆上的配置文件相关联。这些特征可以允许用户指定车辆特征，诸如座椅和反射镜位置，或者其他美学或功能性车辆选项。管理员用户(诸如父母)可以为第二用户(诸如儿童)设置配置文件。针对儿童的下级用户配置文件可以限制用户的一些动作(例如，车辆特权)，诸如速度限制、座椅安全带警告、信息娱乐限制等。这些特征可以基于每个密钥来启用，其中用户与唯一的物理密钥相关联。车辆的每个操作员可以使用他们自己的唯一密钥，或者各方可以共享单个密钥。类似特征可以通过paak或其他相关物理密钥来实现。

基于装置的密钥供应可以实现车辆的访问和启动。这些基于装置的密钥供应包括但不限于智能钥匙扣、nfc和手机即钥匙(paak)。这些装置中的每一个都可以向用户提供使用内置车辆配置文件来个性化其体验的能力，但是以不精确的方式。识别用户的精确度不足可为成问题的。一个简单的示例是考虑选择共享车辆中的错误装置。所述问题可能在两个示例场景中出现，由此预期用户获得不期望的驾驶特权提升，和/或主用户可能最终处于受限模式。另一个要考虑的场景是车辆失窃。失窃可经由中继攻击或在一些情况下简单地窃取车辆钥匙来发生。在这些情况下，无法保证拥有钥匙的用户是有效(例如，授权)用户。实际上，英国保险协会已经注意到，在过去的5年中，车辆失窃以每年20％的速度增长(数字失窃是主要的驱动因素)。

技术实现要素：

本公开涉及通过具体配置的物理密钥确定车辆的用户的身份的系统和方法。物理密钥可以包括钥匙扣，所述钥匙扣包括可以读取例如用户的指纹或虹膜的集成生物识别读取器。可以使用从生物识别读取器获得的生物识别信息来认证用户。在另一个示例中，物理密钥可以包括用户的智能手机。生物识别读取器还可以被实现为可以耦合到智能手机的智能卡读取器。替代地，智能卡读取器可以安装在车辆中。不是使用从钥匙扣的集成生物识别读取器获得的指纹，而是可以从插入到生物识别读取器中的智能卡来获得指纹(或其他生物识别信息)。智能卡还可以用作触摸传感器，例如，允许使用安全的数字签名。包括智能卡选项的实施例在利用传统物理密钥或钥匙扣的情况下可能是有利的。一些实现方式允许第二类型的认证信息，诸如与生物识别信息结合使用的数字签名。

本文公开的系统和方法可以管理车辆的各种模式。在认证用户访问或启动车辆之前，可以将车辆或物理密钥置于安全模式中。当受到挑战时，用户可以提供他们的生物识别信息以获得对车辆的访问权限或启动车辆。这将车辆置于一种或多种类型的模式。一种示例模式包括活动模式。其他模式包括受限模式(在受限模式中用户被授予受限车辆特权)和共享模式(诸如当泊车员或其他共享用户正在操作车辆时)。共享模式还可以限制车辆操作，诸如速度或行驶距离，或者禁用远程车辆启动。当物理密钥处于受限或共享模式时，用户可以通过随后提供生物识别信息来利用物理密钥重新接入活动模式。本文公开的系统和方法还可以用于减少恶意车辆交互，诸如中间人攻击或中继攻击。当怀疑或识别出恶意事件时，可以对用户发出挑战以提供用于认证用户身份的生物识别信息。

附图说明

参考附图阐述具体实施方式。使用相同的附图标记可以指示类似或相同的项。各种实施例可以利用除了在附图中示出的元件和/或部件之外的元件和/或部件，并且一些元件和/或部件可能不存在于各种实施例中。附图中的元件和/或部件不一定按比例绘制。在整个本公开中，根据上下文，可以可互换地使用单数和复数术语。

图1示出了可实现用于提供本文所公开的系统和方法的技术和结构的说明性架构。

图2示出了可实现用于提供本文所公开的系统和方法的技术和结构的另一个说明性架构。

图3是本公开的示例性方法的流程图。

图4是本公开的另一个示例性方法的流程图。

图5是本公开的另一示例性方法的流程图。

具体实施方式

现在转到附图，图1示出了可实现本公开的技术和结构的说明性架构100。车辆102可以包括车辆控制器104和物理密钥106，所述物理密钥用于获得对车辆102的访问权限和/或启动车辆102。例如，物理密钥106可以用于解锁车辆102的车门108。也可以使用物理密钥106来启动发动机110。通常，车辆控制器104和物理密钥106可以用于协作地控制一个或多个用户对车辆102的访问和使用。示例性用户可以包括可以为其他用户定义受限模式车辆特权的管理用户。例如，父母可以是为儿童(为受限用户)定义车辆特征的管理用户。另一个特殊情况的受限用户可以包括共享用户，诸如泊车员。可以实施示例性共享模式以防止远程车辆启动或将车辆的操作限制在特定定义半径内。因此，车辆控制器104管理物理密钥的用户身份验证。

车辆控制器104可以与物理密钥106协作，可以确保具有物理密钥106的用户已经被注册并被批准使用车辆102。这些特征还可以允许多个用户使用单个物理密钥，每个用户可以被指定为具有某些车辆许可。当然，可以使用多个物理密钥，但是车辆控制器104可以与物理密钥106协作以认证用户的身份并调用经认证用户的车辆特权。在一些情况下，车辆控制器104可以与物理密钥106协作以在允许用户访问或启动车辆之前认证该用户的身份，无论是否考虑车辆特权的管理。

车辆控制器104可以包括处理器112和存储器114。存储器114存储指令，所述指令由处理器112执行以执行如通篇公开的生物识别认证以及用户身份和/或模式管理的各方面。当提及由车辆控制器104执行的操作时，应理解，这包括处理器112对指令的执行。取决于物理密钥106的配置，车辆控制器104可以通过任何数量的短程或远程无线通信(诸如蓝牙、低功耗蓝牙、近场通信、wi-fi、蜂窝等)与物理密钥106通信。通常，车辆控制器104可以使用通信模块116与物理密钥106通信，所述通信模块116可以被配置为利用任何期望的通信协议。

图1示出了物理密钥106的一个示例性版本。该物理密钥106可以包括外壳118和密钥控制器119，所述密钥控制器包括处理器120、存储器122。密钥控制器119可以实施身份管理逻辑、功率优化逻辑和如本文所公开的其他特征。物理密钥106还可以包括生物识别读取器124和通信模块126。通信模块126可以用于从车辆控制器104传输和接收数据。物理密钥106还可以包括各种按钮，诸如当被按下时允许用户锁定车门108的按钮128和允许用户解锁车门108的按钮130。生物识别读取器124可以包括被配置为读取用户的指纹的触摸传感器。本文将更详细地讨论物理密钥和生物识别读取器的其他实施例。

在操作中，用户可以通过向车辆控制器104注册物理密钥106来开始。这可以包括将物理密钥106与车辆控制器104配对。车辆控制器104可以向用户提供菜单或界面，所述菜单或界面允许用户为期望利用物理密钥106的每个用户创建配置文件。用户配置文件中的每一个可以例如使用物理密钥106的唯一标识符与物理密钥106相关联。

可以为管理用户保留注册过程。管理用户还可以指定可以使用物理密钥106实现的各种模式的参数，所述各种模式包括安全模式、活动模式、受限模式和/或共享模式。通常，调用安全模式以确保车辆处于锁定或不可访问的状态。在活动模式中，完整的车辆特权可用。受限模式可以包括相对于活动模式减少车辆特权。当第三方(诸如泊车员)被给予对操作车辆的暂时访问权限时，可以实施共享模式。与受限模式相比，共享模式可以具有不同的车辆特权。可以使用可以由多个用户使用的相同的物理密钥106来实现这些各种模式中的每一种。

在注册期间，用户可以在生物识别读取器124的表面上创建数字触摸签名。该触摸签名可以是定时手指运动活动的形式。例如，用户可以绘制美元符号的图形或按特定顺序沿着生物识别读取器124区域轻击‘x’次。触摸签名的图案可以被编码为一系列矢量点(<x,y,i,j,t>：2d位置、方向和时间)。这样做允许在卡的任何位置和取向上执行时正确地识别签名图案。而且，这种数字签名格式允许各种签名图案，这对于用户来说是方便的并且允许个性化。因此，种类繁多的可能的签名图案使得不良行为者更难以通过多次试验获得访问权限。因此，增加的复杂性使得物理密钥106更安全。

与物理密钥106相关联的一个或多个用户配置文件可以由车辆控制器104创建并存储在云资源中。最初，当车辆102已经关闭一段时间后，诸如当发动机关闭并且车门锁定时，车辆控制器104可以使车辆102进入安全模式。

通常，用户的生物识别认证可以在车辆控制器104级别或替代地在物理密钥106级别发生。下面更详细地公开了这些选项中的每一个的示例。如上所述，除了基于诸如指纹的生物识别输入的认证之外，用户还可经受数字签名挑战。可以请求用户在生物识别读取器124上或在相关联的触摸屏上输入他们的数字签名。例如，用户可以通过车辆102内的移动装置132提供他们的签名。可以肯定的是，移动装置132可以与车辆控制器104和/或物理密钥106配对或以其他方式通信地耦合。

在车辆控制器104认证用户的用例中，可以以各种方式发起认证过程。例如，当用户期望访问或启动车辆102时，用户可以在车辆102附近呈现物理密钥106。在一个用例中，当物理密钥106在车辆102附近时或者当用户已经尝试使用物理密钥106的按钮访问车辆102时，车辆控制器104可以对物理密钥106发出挑战。

在其中在授予对车辆102的访问权限之前对物理密钥106发出挑战的情况下，车辆控制器104可以向物理密钥106传输提示用户提供其生物识别信息134的信号，所述生物识别信息被示出为指纹。例如，可以点亮物理密钥106上的灯。在另一个示例中，可以激活外壳118内的振动元件。无论触发过程如何，当从车辆控制器104接收到提示挑战的信号时，用户可以将他们的手指施加于生物识别读取器124。密钥控制器119可以从生物识别读取器124读取生物识别信息并将其传输到车辆控制器104。

作为响应，车辆控制器104可以通过首先通过物理密钥106的唯一标识符识别该物理密钥来尝试认证生物识别信息。车辆控制器104可以尝试将生物识别信息与其已经存储的各种用户配置文件进行匹配。如果找到匹配，则车辆控制器104可以授予对车辆102的访问权限。例如，车辆控制器104可以解锁车门108，或者允许用户用物理密钥106解锁车门108。当未找到匹配配置文件时，挑战失败并且车辆102保持在安全模式。如果找到匹配的配置文件，则车辆控制器104还可以为用户应用指定的车辆模式(如在他们的配置文件中识别的)。例如，车辆控制器104可以启用活动模式或受限模式。应理解，可以通过由车辆控制器104提供的菜单(未示出)来激活共享模式。在一些情况下，共享模式可以由具有活动模式特权的用户或具有共享模式特权的用户激活。

如上所述，一些实现方式涉及在物理密钥106级别对用户进行生物识别认证。在这些情况下，可以在车辆102处于安全模式时禁用物理密钥106。在完成生物识别信息认证过程之前，物理密钥106可能不响应来自车辆控制器104的访问或发动机启动挑战。一旦用户被认证，用户就可以访问车辆102。当启动时，物理密钥106可以由车辆控制器104感测，并且该用户的车辆特权由车辆控制器104启用。

因此，可以在物理密钥106级别而不是由车辆控制器104实施模式。在这些用例中，密钥控制器119可以存储一个或多个用户的注册的生物识别信息，所述注册的生物识别信息用于随后认证一个或多个用户。在密钥控制器119通过生物识别信息认证用户的身份之前，物理密钥106可能无法访问或启动车辆102。因此，可以利用密钥控制器119来认证用户的身份，而不是依赖于车辆控制器104来认证用户的身份。

在一个用例中，物理密钥106可以用于在没有先前身份认证的情况下解锁车辆102的车门108，但是在用户已经通过物理密钥106使用生物识别信息进行认证之前，不可启动发动机110。因此，可以启用安全模式以防止访问车辆或启动车辆的发动机。在其他用例中，可以仅启用安全模式以防止发动机启动。

关于生物识别信息的认证，密钥控制器119可以被配置为实施贝叶斯分类器。在一些情况下，当密钥控制器119是低功率装置时，使用数据的预处理。贝叶斯分类器的计算成本相对较轻，并且需要最小特征来实现识别准确度。然而，利用低分辨率装置，可以实施预处理以降低由于噪声引起的错误识别率。当生物识别读取器124上存在污垢或灰尘时，可能出现噪声的常见示例。为了解决这个问题，密钥控制器119可以应用识别模型，所述识别模型增加额外的对比度以获得从生物识别读取器124获得的图像的粒度。例如，密钥控制器119可以在每当成像时减去背景数据，所述背景数据包括图像形式的生物识别信息的不是指纹的一部分的任何部分。这可以包括指纹的脊线周围或指纹的外周边周围的空白。

通过应用双向滤波(例如，用于在保持边缘清晰度的同时从图像中去除“椒盐噪声”的启发式计算机视觉技术)以从图像中去除尘粒印痕，可以获得进一步的准确度。替代地，模型可以训练以识别污垢和/或灰尘，并自动减去被特征遮挡的像素。

当用户已经被生物识别和/或签名认证时，物理密钥106(或车辆控制器104)可以从安全模式切换到活动模式。然后，密钥控制器119可以根据情况向车辆控制器104传输请求访问或发动机启动的信号。

一旦被认证，就可以持续激活活动模式，从而允许物理密钥106和车辆在一段时间或多个驾驶循环中保持在认证状态。例如，物理密钥106可以保持在认证状态达一个小时，或者保持三个钥匙开启和/或钥匙关闭循环。这些示例不旨在进行限制，并且可以使用其他示例性时间范围和驾驶循环。

如上所述，对于某些用户，可以将物理密钥106或车辆102置于受限模式。当物理密钥106或车辆102处于受限模式时，活动模式用户可以重新激活活动模式。例如，当物理密钥106处于受限模式时，活动模式用户可以将其生物识别信息提供给生物识别读取器124。这允许密钥控制器119为活动用户重新激活活动模式。例如，对于受限用户在受限模式期间减少了在活动模式期间可供活动用户使用的完整车辆特权。当在受限模式期间活动用户得到认证时，恢复完整车辆特权。也就是说，当确定在受限操作模式期间从生物识别读取器124获得的生物识别信息与具有活动模式访问权限的用户相关联时，密钥控制器119切换回活动模式。

为了减少功率消耗并延长装置寿命，物理密钥106可以通过保持生物识别读取器124不活动直到车辆控制器104主动挑战物理密钥106来实现功率优化。在一些背景下可以主动地供应电力，诸如低频(lf)或nfc供应在最小程度上唤醒生物识别读取器124(或者如果可以供应足够的电流，则实际上驱动生物识别读取器124)必要的电流。

替代地，可以基于用户操纵生物识别读取器124来提供唤醒信号。生物识别读取器124可以包括感测用户的手指的存在并暂时激活生物识别读取器124的压敏膜、压电换能器或霍尔效应传感器。

密钥控制器119还可以被配置为例如响应于来自车辆控制器104的身份挑战。也就是说，车辆控制器104可以向物理密钥106发出身份挑战。物理密钥106可以用从物理密钥106获得的生物识别信息进行响应。例如，车辆控制器104可以检测到已经对车辆102或物理密钥106采取了异常，诸如中继攻击或其他类似的恶意动作。另一个异常可包括中间人攻击。当车辆控制器104怀疑这种潜在的恶意动作或其他异常时，车辆控制器104可以向物理密钥106发出身份挑战。

如上所述，由生物识别读取器124感测的生物识别可以包括虹膜识别、面部识别、心跳或脉搏识别、语音识别等。因此，在一些配置中，生物识别读取器124可以包括相机，所述相机可以获得用户的面部(或其至少一部分，诸如眼睛)的图像。图像可以由密钥控制器119处理以确认用户的生物识别签名。在另一个用例中，生物识别读取器124可以包括电生物识别传感器，诸如心电图监测器。密钥控制器119可以将用户的基线电子签名与在认证挑战期间获得的生物识别信息进行比较。在又一个示例用例中，生物识别读取器124可以包括传声器，所述传声器获得在认证挑战期间获得的语音样本。密钥控制器119可以将这些语音样本与基线语音样本进行比较以认证用户。

图2示出了具有物理密钥200的配置的另一环境，所述物理密钥可以代替钥匙扣202或移动装置204(或者与其结合)使用。通常，物理密钥200可以被配置为读取用户的生物识别信息。当传统物理密钥(例如，没有计算能力的密钥)或用户期望使用paak(例如，移动装置204作为密钥)时，可以使用物理密钥200。物理密钥200可以提供如上所公开的身份和模式管理。

物理密钥200可以包括读卡器206和智能卡208。读卡器206可以包括处理器210和用于存储身份和模式管理逻辑的存储器212。读卡器206可以作为独立装置操作，或者可以集成到车辆214中。例如，读卡器206可以安装到车辆214的仪表板或控制台中。替代地，读卡器206可以是可以与车辆控制器216和/或移动装置204通信地耦合的独立装置。通信耦合可以通过有线或无线连接发生。

在操作中，当用户使用他们的移动装置204作为paak时，用户可以使用在车辆214的人机界面218上提供的菜单选项来发起移动装置204的注册。在车辆214内存在其paak移动装置204或钥匙扣(未示出)允许将paak移动装置204与车辆控制器216配对。

然后，车辆控制器216可以提示用户将他们的智能卡208放置在读卡器206附近，以便进行通信和供电，并且将他们的手指放在智能卡208的生物识别读取器220上的各种位置。读卡器206可以使用这些图像来训练识别模型。可以在移动装置204、读卡器206或人机界面218中的任一者上向用户提供指示图像已经被正确捕获的反馈。例如，led(发光二极管)可以用于识别图像捕获的质量。高质量图像捕获可能导致led闪烁绿色，而低置信度捕获可能闪烁红色。

智能卡208可以包括用于访问车辆214的专用智能卡。替代地，智能卡208可以包括用户注册以供在系统中使用的信用卡。这允许用户利用他们可能经常携带以用于认证他们的身份的智能卡，而不是使用单一用途的智能卡。

如上所述，用户还可以注册用于认证用户的数字签名222。数字签名可以由用户提供到智能卡208的生物识别读取器220中，或者替代地通过paak移动装置204提供。在该示例中，数字签名222通过paak移动装置204以美元符号的形式提供。而且，读卡器206可以被配置为提供上面公开的贝叶斯图像分析和/或功率优化特征。

以上公开的每个实施例都设想允许多个用户注册并使用同一个或多个物理密钥。有效用户还可以选择取消注册用户。该用例将考虑车辆的销售。为了取消注册用户，例如，诸如车主的管理用户可以从人机界面218上提供的菜单或用户界面中选择取消注册选项。可以在取消注册过程之前请求经由管理用户的指纹进行认证。

可以向管理用户呈现取消注册所有用户或特定用户的选项。也可以完成完全取消注册，这将擦拭干净读卡器206的存储器212(或其他类似的物理密钥)。取消注册特定用户可以包括首先经由物理密钥的指纹传感器对用户进行认证，这保护了用户的隐私(例如，可能永远不允许直接访问生物识别)。一旦识别出他们的指纹，就可以提供提示以确认用户删除。

图3示出了本公开的一种方法的示例性流程图。在该方法中，物理密钥和车辆控制器协作来执行所述方法。所述方法可以包括步骤302：从并入到所述装置中或与所述装置通信地耦合的生物识别读取器获得用户的生物识别信息。如上所述，这可以包括从车辆的物理密钥获得指纹或其他类似的生物识别信息。物理密钥可以包括智能钥匙扣、paak或读卡器/智能卡组合。

所述方法还可以包括基于所述生物识别信息来认证所述用户的身份的步骤304。这可以包括使用例如贝叶斯分析以及过滤来将生物识别信息与存储的生物识别信息进行比较。所述方法还可以包括基于所述生物识别信息来选择所述车辆的操作模式的步骤306。操作模式可以指定用户的车辆特权。基于操作模式，可以为用户选择一系列车辆特权，其可以包括完全或有限特权。一旦用户已经被认证并且选择了模式，所述方法就可以包括步骤308：在用户的身份已经被认证之后向车辆的车辆控制器传输信号以请求访问车辆或启动车辆的发动机。应理解，为用户选择操作模式不是必需的，并且可以单独使用用户认证的各方面。这种方法允许区分可以使用车辆的单个物理密钥的用户，或者甚至在多个用户使用同一车辆的多个密钥的情况下。

图4是在车辆控制器级别执行的示例性方法的流程图。也就是说，虽然本文的一些实施例设想了在物理密钥级别执行认证和模式控制，但是可以替代地在车辆控制器级别实现认证和模式控制。

所述方法可以包括将车辆置于安全操作模式的步骤402，所述安全操作模式防止访问车辆或启动车辆的发动机。因此，车辆将被设定为忽略来自诸如物理密钥的装置的访问或启动车辆的请求。如果驾驶员或用户期望访问或启动车辆，则用户可以向车辆传输信号，诸如解锁请求。作为响应，所述方法可以包括向用于操作车辆的物理密钥提供第一挑战的步骤404。所述方法还可以包括响应于第一挑战而接收用户的生物识别信息的步骤406。一旦接收到生物识别信息，所述方法就可以包括基于生物识别信息认证用户的步骤408，以及在用户被认证时将车辆置于不同的操作模式的步骤410。如上所述，不同的操作模式可以包括活动模式、受限模式、共享模式等。

如上所述，在执行图3或图4的任一方法之前，每种方法可以包括诸如将物理密钥和车辆控制器配对以及注册一个或多个用户的步骤。可以使用接收用户的生物识别信息的步骤，以及从物理密钥的触摸传感器接收数字触摸签名的步骤。所述方法还可以包括为所述用户创建配置文件的步骤，所述配置文件包括所述用户的生物识别信息、数字触摸签名，该配置文件将所述用户连结到所述物理密钥。如上所述，车辆的每个用户可以与唯一的物理密钥连结。每个唯一的物理密钥可以由标识符表示。当车辆控制器遇到物理密钥时，物理密钥的标识符可以用于识别与该密钥相关联的用户配置文件。例如，这些配置文件可以用于在身份挑战期间比较接收到的生物识别信息。

图5示出了本公开的一种方法的示例性流程图。所述方法可以包括步骤502：通过获得用户的生物识别信息和/或数字签名来用物理密钥注册用户。在一些情况下，可以创建用户配置文件并将其存储在物理密钥上。

当用户期望访问或启动与物理密钥相关联的车辆时，所述方法可以包括步骤504：从并入到所述装置中或与所述装置通信地耦合的生物识别读取器获得用户的生物识别信息。所述方法还可以包括基于所接收的生物识别信息和/或数字签名来认证所述用户的身份的步骤506。可以肯定的是，步骤506可以包括在访问或启动请求期间接收生物识别信息和数字签名，而不是对用于注册用户的生物识别信息和/或数字签名的初始接收。

所述方法可以包括步骤508：在用户的身份已经被认证之后向车辆的车辆控制器传输信号以请求访问车辆或启动车辆的发动机。同样，该认证可以基于所获得的生物识别信息和/或数字签名与当用户注册时存储在物理密钥上的生物识别信息和/或一个或多个数字签名的比较。

在以上公开中，已经参考了形成以上公开的一部分的附图，附图示出了其中可以实践本公开的具体实现方式。应理解，在不脱离本公开的范围的情况下，可以利用其他实现方式，并且可以作出结构上的改变。说明书中对“一个实施例”、“实施例”、“示例性实施例”等的引用指示所描述的实施例可包括特定特征、结构或特性，但是每一个实施例可以不必包括所述特定特征、结构或特性。此外，这样的短语不一定指相同的实施例。此外，当结合实施例描述特定特征、结构或特性时，无论是否明确地描述，本领域技术人员都将认识到结合其他实施例的这种特征、结构或特性。

本文公开的系统、设备、装置和方法的实现方式可包括或利用专用或通用计算机，所述专用或通用计算机包括计算机硬件，诸如例如一个或多个处理器和系统存储器，如本文所讨论的。在本公开的范围内的实现方式还可包括用于携载或存储计算机可执行指令和/或数据结构的物理和其他计算机可读介质。此类计算机可读介质可为可由通用或专用计算机系统访问的任何可用介质。存储计算机可执行指令的计算机可读介质是计算机存储介质(装置)。携载计算机可执行指令的计算机可读介质是传输介质。因此，作为示例而非限制，本公开的实现方式可包括至少两种截然不同的计算机可读介质：计算机存储介质(装置)和传输介质。

计算机存储介质(装置)包括ram、rom、eeprom、cd-rom、固态驱动器(ssd)(例如，基于ram)、快闪存储器、相变存储器(pcm)、其他类型的存储器、其他光盘存储装置、磁盘存储装置或其他磁性存储装置或可用于存储呈计算机可执行指令或数据结构形式的期望程序代码装置并且可由通用或专用计算机访问的任何其他介质。

本文所公开的装置、系统和方法的实现方式可通过计算机网络进行通信。“网络”被限定为使得能够在计算机系统和/或模块和/或其他电子装置之间传输电子数据的一个或多个数据链路。当通过网络或另一种通信连接(硬连线、无线或者硬连线或无线的任何组合)向计算机传递或提供信息时，所述计算机适当地将连接视为传输介质。传输介质可包括网络和/或数据链路，所述网络和/或数据链路可用于携载呈计算机可执行指令或数据结构的形式的期望的程序代码装置并且可由通用或专用计算机访问。上述的组合也应包括在计算机可读介质的范围内。

计算机可执行指令包括例如在处理器处执行时致使通用计算机、专用计算机或专用处理装置执行特定功能或一组功能的指令和数据。计算机可执行指令可为例如二进制文件、中间格式指令(诸如汇编语言)，或者甚至是源代码。尽管已经用特定于结构特征和/或方法动作的语言描述了主题，但是应理解，所附权利要求中限定的主题不一定限于上述特征或动作。而是，所描述的特征和动作被公开作为实现权利要求的示例形式。

本领域技术人员将了解，本公开可在具有许多类型的计算机系统配置的网络计算环境中实践，所述计算机系统配置包括内置式车辆计算机、个人计算机、台式计算机、膝上型计算机、消息处理器、手持式装置、多处理器系统、基于微处理器的或可编程的消费电子产品、网络pc、小型计算机、大型计算机、移动电话、pda、平板电脑、寻呼机、路由器、交换机、各种存储装置等。本公开还可在分布式系统环境中实践，其中通过网络连结(通过硬连线数据链路、无线数据链路或通过硬连线数据链路与无线数据链路的任何组合)的本地和远程计算机系统两者都执行任务。在分布式系统环境中，程序模块可以位于本地和远程存储器存储装置两者中。

此外，在适当的情况下，本文中描述的功能可在以下中的一者或多者中执行：硬件、软件、固件、数字部件或模拟部件。例如，一个或多个专用集成电路(asic)可被编程为执行本文所描述的系统和程序中的一者或多者。某些术语在整个说明书和权利要求中用于指代特定系统部件。如本领域技术人员将了解，部件可用不同的名称指代。本文档不意图区分名称不同但功能相同的部件。

应注意，上述传感器实施例可包括计算机硬件、软件、固件或其任意组合，以执行它们的至少一部分功能。例如，传感器可以包括被配置为在一个或多个处理器中执行的计算机代码，并且可以包括由计算机代码控制的硬件逻辑/电路。这些示例性装置在本文出于说明目的而提供，而非旨在进行限制。如相关领域的技术人员将知道，本公开的实施例可以在另外的类型的装置中实施。

本公开的至少一些实施例已经涉及计算机程序产品，其包括存储在任何计算机可用介质上的这种逻辑(例如，以软件的形式)。这种软件当在一个或多个数据处理装置中被执行时致使装置如本文所描述那样进行操作。

尽管上文已经描述了本公开的各种实施例，但是应理解，它们仅通过示例而非限制的方式呈现。相关领域的技术人员将明白，在不脱离本公开的精神和范围的情况下可做出在形式和细节上的各种改变。因此，本公开的广度和范围不应受上述示例性实施例中的任一者限制，而是应仅根据所附权利要求及其等效物来限定。已经出于说明和描述目的呈现了前述描述。前述描述并不意图是详尽的或将本公开限制于所公开的精确形式。根据以上教导，许多修改和变化是可能的。此外，应注意，前述替代实现方式中的任一者或全部可以按任何所期望的组合使用，以形成本公开的附加混合实现方式。例如，相对于特定装置或部件描述的功能中的任一者可以由另一个装置或部件执行。此外，虽然已经描述了特定装置特性，但是本公开的实施例可以涉及许多其他装置特性。另外，尽管已用特定于结构特征和/或方法动作的语言描述了实施例，但是应理解，本公开不一定受限于所描述的特定特征或动作。而是，将特定特征和动作公开为实施实施例的说明性形式。除非另外特别说明，或者在所使用的上下文中另外理解，否则尤其诸如“能够”、“可以”、“可能”或“可”的条件语言通常意图传达，虽然其他实施例可能不包括，但是某些实施例可以包括某些特征、元件和/或步骤。因此，此类条件语言通常并不意图暗示一个或多个实施例无论如何都需要所述特征、元件和/或步骤。

根据本发明的一个实施例，所述处理器被配置为将所述车辆置于共享模式，在所述共享模式下，所述车辆的物理密钥可以在所述用户与另一用户之间共享。

根据一个实施例，所述处理器被配置为在所述车辆处于所述共享模式时所述用户提供所述生物识别信息并且所述生物识别信息再次被认证之后，使所述车辆返回到活动模式。

根据一个实施例，所述处理器被配置为检测指示恶意活动的异常；向所述物理密钥提供第二挑战；响应于所述第二挑战接收所述用户的所述生物识别信息；以及基于所述生物识别信息重新认证所述用户。

根据一个实施例，所述处理器被配置为通过在所述第一挑战之前获得所述用户的所述生物识别信息来注册所述用户。

根据一个实施例，所述处理器通过以下方式注册用户：与所述物理密钥配对；接收所述用户的所述生物识别信息；从所述物理密钥的触摸传感器接收数字触摸签名；以及创建所述用户的配置文件，所述配置文件包括所述用户的所述生物识别信息、所述数字触摸签名，所述配置文件将所述用户连结到所述物理密钥。