多功能蓝牙钥匙的车辆分享系统的制作方法

本发明属于物联网技术领域，具体涉及多功能蓝牙钥匙的车辆分享系统。

背景技术：

随着科技的发展，汽车作为人们的重要出行交通工具已经开始走入普通家庭。但是由于汽车尾气对空气的污染以及汽车过多从而产生的道路拥堵等问题越来越突出，因此，为了缓解这些问题，共享汽车渐渐出现在人们视野中。

申请人为了克服现有的共享汽车还是停留在短时间、且出发地和目的地都确定的用车服务内容的缺陷，提供了一种基于蓝牙钥匙的车辆分享系统(申请号2019101291257)，利用蓝牙技术实现借车人与车辆之间的控制，这样，车载模块无需参与车辆的分享过程，即便是在网络较差的车库，也能够实现车辆分享的功能。同时该系统在借车过程中，不需要车主将车钥匙交给借车人，借车人才能使用。该系统车主通过tsp服务平台发出分享请求，借车人通过tsp服务平台接受分享请求，为车主提供私家车共享服务，在完成本次车辆分享后，借车人通过借车客户端就能够驱动车辆，无需tsp服务平台参与，使用方便。该系统还在借车客户端授权后，才能驱动车辆，提高了私家车使用的安全性。但是该系统的钥匙管理功能较为单一。

技术实现要素：

针对现有技术中的缺陷，本发明提供一种多功能蓝牙钥匙的车辆分享系统，提供了更多样化的钥匙管理功能。

一种多功能蓝牙钥匙的车辆分享系统，包括车主客户端、服务平台、借车客户端和车载模块；其中，车载模块用于在建立好与车主客户端的蓝牙连接后，接收来自车主客户端的虚拟钥匙，完成虚拟钥匙合法性和安全性的验证；

车载模块用于在完成虚拟钥匙合法性和安全性的验证后，根据当前时间和生成的随机数组合得到鉴权挑战问题，并将鉴权挑战问题发送给车主客户端；

车主客户端用于接收车主录入的针对鉴权挑战问题的鉴权挑战回复，并将鉴权挑战回复发送给车载模块；

车载模块还用于监测是否在预设的挑战时间内接收到正确的鉴权挑战回复，如果否，断开与车主客户端的蓝牙连接。

优选地，所述车载模块还用于接收到来自车主客户端的请求时，解析该请求获得时间戳，所述时间戳为车主客户端生成请求时的本地时间；

所述车载模块还用于判断该时间戳与车载模块当前的本地时间的差距是否大于预设的最大时间差，如果是，该请求校验失败；如果否，该请求校验成功。

优选地，所述服务平台还用于当接收到包含虚拟钥匙或借车客户端的钥匙销毁指令，销毁该虚拟钥匙或借车客户端关联的虚拟钥匙。

优选地，所述虚拟钥匙的销毁方式包括：

1)服务平台当检测到借车客户端联网时，生成包含虚拟钥匙的销毁任务，并发送给借车客户端；借车客户端当接收到销毁任务时，销毁本地存储的销毁任务中的虚拟钥匙；

2)服务平台当检测到借车客户端断网、且车载模块联网时，向车载模块下发包含借车客户端的黑名单；车载模块接收并存储该黑名单，当接收到黑名单中借车客户端发起的请求时，拒绝该请求；

3)服务平台当检测到车载模块和借车客户端均断网时，新建虚拟钥匙销毁任务，等待与车载模块或借车客户端连接；当连接借车客户端时，执行步骤1)；当连接车载模块时，执行步骤2)。

优选地，所述服务平台还用于当接收到包含虚拟钥匙或借车客户端的黑名单移除指令时，从车载模块本地存储的黑名单中移除该虚拟钥匙或借车客户端关联的虚拟钥匙。

优选地，所述服务平台具体用于当接收包含虚拟钥匙或借车客户端的黑名单移除指令时，生成包含虚拟钥匙或借车客户端的移除任务，并发送给车载模块；

车载模块具体用于当接收到所述移除任务时，在本地存储的黑名单中移除该虚拟钥匙或借车客户端关联的虚拟钥匙。

优选地，所述服务平台具体用于当将所述销毁任务成功发送给借车客户端，或者是检测到车主用户端将虚拟钥匙重新分享给借车客户端时，生成所述移除任务。

优选地，所述车主客户端和借车客户端能够在不同类型的设备上同时登录，在同一类型的设备上只能登陆一台设备。

优选地，所述虚拟钥匙合法性和安全性的验证包括两种模式：完整模式和极速模式；

车载模块还用于当处于完整模式下时，接收来自车主客户端的车主的用户名、证书文件、虚拟钥匙和平台签名，当完成虚拟钥匙合法性和安全性的验证后，计算证书文件和虚拟钥匙的md5值，存储得到的md5值；

车载模块还用于当处于极速模式下时，接收来自车主客户端的车主的证书文件和虚拟钥匙的md5值，验证本地是否存储有该md5值，如果是，完成虚拟钥匙合法性和安全性的验证；如果否，切换至完整模式。

优选地，车载模块还用于在车主客户端进行首次虚拟钥匙合法性和安全性的验证时，设置其验证模式为完整模式，在车主客户端进行非首次虚拟钥匙合法性和安全性的验证时，设置其验证模式为极速模式。

由上述技术方案可知，本发明提供的多功能蓝牙钥匙的车辆分享系统，提供了更多样化的钥匙管理功能。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1为本发明实施例提供的车辆分享系统的模块框图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

实施例一：

一种多功能蓝牙钥匙的车辆分享系统，参见图1，包括车主客户端、服务平台、借车客户端和车载模块；其中，车载模块用于在建立好与车主客户端的蓝牙连接后，接收来自车主客户端的虚拟钥匙，完成虚拟钥匙合法性和安全性的验证；

具体地，车载模块包括单独设置在车内的蓝牙模块，或者是与车内t-box模块结合的硬件模块。服务平台包括与tsp平台结合的平台，或者是单独的平台。虚拟钥匙合法性和安全性的验证的方法参见申请号2019101291257的专利。车主客户端、服务平台、借车客户端和车载模块之间的其他交互参见申请号2019101291257的专利。

车载模块用于在完成虚拟钥匙合法性和安全性的验证后，根据当前时间和生成的随机数组合得到鉴权挑战问题，并将鉴权挑战问题发送给车主客户端；

车主客户端用于接收车主录入的针对鉴权挑战问题的鉴权挑战回复，并将鉴权挑战回复发送给车载模块；

车载模块还用于监测是否在预设的挑战时间内接收到正确的鉴权挑战回复，如果否，断开与车主客户端的蓝牙连接。

具体地，由于重放攻击是蓝牙钥匙面临的一个常见攻击方式。所以该车辆分享系统为了防止重放攻击，提供了一种鉴权挑战流程。当车载模块验证完来自车主客户端的虚拟钥匙的合法性之后，根据当前时间和随机数组合构造出一个鉴权挑战问题，车主客户端必须在2秒内计算出鉴权挑战回复并回复车载模块，验证通过后车载模块才会继续接收车主客户端后续的消息，否则断开车载模块与车主客户端的连接。具体使用时，可以在每次蓝牙连接后生成不同的鉴权挑战问题，这样黑客重放之前的鉴权挑战回复将无法通过车载模块的校验。

该车辆分享系统通过鉴权挑战方法验证消息的有效性，防止重放攻击，提高了系统的稳定性和安全性，提供了更多样化的钥匙管理功能。

为了进一步地防止重放攻击，提高了系统的稳定性和安全性，该系统在鉴权挑战方法的基础上，还增加了时间戳验证方法，实现双重校验的功能。

所述车载模块还用于接收到来自车主客户端的请求时，解析该请求获得时间戳，所述时间戳为车主客户端生成请求时的本地时间；

所述车载模块还用于判断该时间戳与车载模块当前的本地时间的差距是否大于预设的最大时间差，如果是，该请求校验失败；如果否，该请求校验成功。

具体地，车主客户端发送给车载模块的所有请求在生成时携带有时间戳，如果请求中的时间戳与车载模块的本地时间差距大于10秒，说明该请求生成的时间过长，可能是失效请求，此时该请求不能通过车载模块的校验，这样就会使得黑客重放之前的车主客户端发起的控车消息被车载模块拒绝。

另外如果移动设备仅仅作为钥匙，靠近车辆即可解锁车门、启动车辆，那么如果设备遗失则车辆将会立刻面临被盗威胁。所以该系统为了提高用车的安全性，还支持pin码控车功能。即将申请号2019101291257的专利中操作密码设置为pin码。该系统允许用户在绑定车辆、接受被分享车辆、发起车辆借用请求时创建自定义的pin码，保存在蓝牙钥匙中。这样当用户解锁车门、启动车辆时，必须输入正确的pin码，车载模块通过对比蓝牙钥匙完成pin码的校验，无需服务平台参与。如果用户认为繁琐，也可以选择让客户端记住pin码，以简化控制车辆时的操作。

实施例二：

实施例二在实施例一的基础上，增加了钥匙回收和设备挂失的功能。

该车辆分享系统在借车人恶意持续用车或者是设备遗失的情况下，进行虚拟钥匙回收。

所述服务平台还用于当接收到包含虚拟钥匙或借车客户端的钥匙销毁指令，销毁该虚拟钥匙或借车客户端关联的虚拟钥匙。

具体地，钥匙销毁指令统一由服务平台接收，服务平台接收到钥匙销毁指令后，控制车载模块和借车客户端进行相关的销毁操作。

优选地，所述虚拟钥匙的销毁方式包括：

1)服务平台当检测到借车客户端联网时，生成包含虚拟钥匙的销毁任务，并发送给借车客户端；借车客户端当接收到销毁任务时，销毁本地存储的销毁任务中的虚拟钥匙；

具体地，如果借车人的移动设备处于联网状态，即借车客户端联网，服务平台会向借车客户端推送消息，使借车客户端自动销毁本地存储的虚拟钥匙，实现虚拟钥匙的回收。

2)服务平台当检测到借车客户端断网、且车载模块联网时，向车载模块下发包含借车客户端的黑名单；车载模块接收并存储该黑名单，当接收到黑名单中借车客户端发起的请求时，拒绝该请求；

具体地，如果借车人的移动设备没有联网，即借车客户端断网，服务平台会使用特有的黑名单机制，向车载模块下发包含借车人账号的黑名单，车载模块将拒绝该虚拟钥匙后续的连接请求。

3)服务平台当检测到车载模块和借车客户端均断网时，新建虚拟钥匙销毁任务，等待与车载模块或借车客户端连接；当连接借车客户端时，执行步骤1)；当连接车载模块时，执行步骤2)。

具体地，如果车载模块始终处于无网状态，收不到服务平台的黑名单，且借车人故意不让移动设备联网以保持钥匙不被销毁。对于这类恶意持续用车的行为，服务平台里会有保护机制，新建虚拟钥匙销毁任务，要求借车人在使用若干次钥匙、或超过某个时间限制后，必须连接一次服务平台，否则暂停自身的蓝牙钥匙功能。如果借车客户端先连接，则服务平台下发销毁指令给借车客户端；如果车载模块先连接，则服务平台下发包含借车客户端的黑名单给车载模块，阻止该借车客户端继续连接和使用车辆，直到借车客户端连接服务平台并完成虚拟钥匙销毁流程。

该车辆分享系统应用到设备挂失时，当用户发现自己的移动设备遗失后，可以在另一个设备上登录客户端，在客户端的“设备管理”功能中将遗失的设备加入黑名单。服务平台会将对应的用户名、设备名称以黑名单的形式下发给车载模块，避免车辆被捡到移动设备的人非法控制。

优选地，所述服务平台还用于当接收到包含虚拟钥匙或借车客户端的黑名单移除指令时，从车载模块本地存储的黑名单中移除该虚拟钥匙或借车客户端关联的虚拟钥匙。

优选地，所述服务平台具体用于当接收包含虚拟钥匙或借车客户端的黑名单移除指令时，生成包含虚拟钥匙或借车客户端的移除任务，并发送给车载模块；

车载模块具体用于当接收到所述移除任务时，在本地存储的黑名单中移除该虚拟钥匙或借车客户端关联的虚拟钥匙。

具体地，在设备遗失的情况下，当用户重新找到遗失的设备，或者是车主重新将销毁的虚拟钥匙分享给借车人时，就可以将该设备或虚拟钥匙从黑名单中移出，使得该设备或虚拟钥匙继续使用。车载模块接收到黑名单移除指令时，从车载模块本地存储的黑名单中移除该虚拟钥匙或借车客户端关联的虚拟钥匙。

优选地，所述服务平台具体用于当将所述销毁任务成功发送给借车客户端，或者是检测到车主用户端将虚拟钥匙重新分享给借车客户端时，生成所述移除任务。

具体地，当借车客户端断网，服务平台下发销毁任务给车载模块后，如果借车客户端恢复联网并完成虚拟钥匙的销毁流程后，服务平台向车载模块下发从黑名单中移除该借车客户端的移除任务，这样当借车客户端再次获取新的分享钥匙后可以再次连接车载模块。该系统可以在借车人客户端完成钥匙销毁，或者是车主再次分享车辆给该借车人后，服务平台才会通知车载模块移除黑名单。

本发明实施例所提供的系统，为简要描述，实施例部分未提及之处，可参考前述系统实施例中相应内容。

实施例三：

实施例三在上述实施例的基础上，还增加了以下内容：

所述车主客户端和借车客户端能够在不同类型的设备上同时登录，在同一类型的设备上只能登陆一台设备。

具体地，该系统支持多种、多个移动设备控制车辆的功能。用户可以在手机、智能手表、手环、pad等不同类型的设备上安装对应的客户端作为蓝牙钥匙，使用同一个用户账号登录，灵活连接并控制车辆。

该系统具备设备类型检测和账号登录控制功能。对于同一种类型的设备，一个账号只能登录一个，例如用户在新手机上登录了账号，之前登录的手机会自动退出登录。对于不同类型的设备，一个账号可以同时登录：例如用户可以同时在手机、手表上登录账号。该系统还可以在客户端的“设备管理”功能中，查看账号登录过的所有设备名称和类型。

优选地，所述虚拟钥匙合法性和安全性的验证包括两种模式：完整模式和极速模式；

车载模块还用于当处于完整模式下时，接收来自车主客户端的车主的用户名、证书文件、虚拟钥匙和平台签名，当完成虚拟钥匙合法性和安全性的验证后，计算证书文件和虚拟钥匙的md5值，存储得到的md5值；

车载模块还用于当处于极速模式下时，接收来自车主客户端的车主的证书文件和虚拟钥匙的md5值，验证本地是否存储有该md5值，如果是，完成虚拟钥匙合法性和安全性的验证；如果否，切换至完整模式。

具体地，由于蓝牙钥匙鉴权过程的时间长短，直接决定了用户的体验，如果鉴权时间过长，用户无法及时解锁车门或点火，将显著降低用户体验。且受蓝牙传输信道传输速率较低、干扰情况下的丢包重传现象严重，鉴权消息参数繁多，加密后的报文体积进一步扩大等限制，普通的钥匙鉴权过程时间通常较长。为此该系统提供了两种鉴权模式：完整模式和极速模式，大幅提升了用户体验。

完整模式适用于车主客户端获得虚拟钥匙、且首次连接车载模块的情况。完整模式需要将完整请求信息发送给车载模块，包括用户名、证书文件、虚拟钥匙、平台签名等。鉴权请求数据大约有4500字节，分成18包进行发送，平均用时6-8秒。车载模块校验通过后，会计算证书文件和虚拟钥匙的md5值，并进行本地保存。

极速模式适用于用户后续再使用蓝牙钥匙连接车载模块的情况。极速模式下，车主客户端仅将证书文件和虚拟钥匙的md5发给车载模块即可，车载模块根据用户名查询本地数据库，判断用户身份和虚拟钥匙的合法性。极速模式经过精简后的数据大约为500字节，分成2包发送，平均用时为800毫秒，显著缩短了鉴权时间。极速模式不仅降低了报文的长度，还因传输包数少、丢包重传的概率低，效率远高于完整模式。

优选地，车载模块还用于在车主客户端进行首次虚拟钥匙合法性和安全性的验证时，设置其验证模式为完整模式，在车主客户端进行非首次虚拟钥匙合法性和安全性的验证时，设置其验证模式为极速模式。

具体地，该系统还支持鉴权模式自动切换功能，即当车主客户端使用极速模式连接车载模块，但车载模块本地数据库中没有对应的证书文件和虚拟钥匙时，车载模块将通知车主客户端切换为完整模式，车主客户端自动重新发起完整鉴权。

本发明实施例所提供的系统，为简要描述，实施例部分未提及之处，可参考前述系统实施例中相应内容。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。