车辆控制方法、装置、终端、车辆、服务器及系统的制作方法

车辆控制方法、装置、终端、车辆、服务器及系统的制作方法
【专利摘要】本发明公开一种车辆控制方法、装置、终端、车辆、服务器及系统，其中，该方法包括，检测用户的身份识别卡，基于所述用户的身份识别卡向车辆服务器发送认证请求并接收车辆服务器会话令牌，若基于证书加密密钥认证所述云端服务请求的会话令牌成功，通过所述会话令牌加密身份识别卡信息，并将通过会话令牌加密的身份识别卡信息发送给车辆服务器，如果所述用户是车辆的授权使用用户，车辆服务器通过会话令牌加密授权使用信息发送给车辆；接收车辆服务器通过会话令牌加密的授权使用信息，通过会话令牌解密授权使用信息，并授权用户控制车辆以便用户使用车辆，本发明的方法、装置、终端、车辆、服务器及系统，大大方便用户使用车辆并保证信息安全。
【专利说明】
车辆控制方法、装置、终端、车辆、服务器及系统
技术领域
[0001]本发明涉及车辆领域，尤其涉及一种基于用户身份识别卡的车辆控制方法、装置、 终端、车辆、服务器及系统。【背景技术】
[0002]汽车租赁是中国新兴的交通运输服务业，是满足人们个性化出行、商务活动需求和保障重大社会活动的重要交通方式，随着中国汽车产业的飞速发展，汽车租赁业在近些年也日益火爆起来。
[0003]现有技术中，传统的车辆租赁交易都在车辆租赁门店进行，顾客需要租赁车辆时， 必须到租赁门店与工作人员面对面进行租赁交易，在这个过程中，用户需完成填表缴费等交易流程，使用完车辆后也必须归还到指定的租赁门店。但是，当前的门店车辆租赁方式具有以下缺点:1)、用户需到店租车，通常需要较长的手续办理时间，每次租车后，车辆必须归还到指定地点，这使得门店车辆租赁方式效率低下，整个过程浪费用户大量时间，也给用户带来诸多不便;2)、需要专门的门店和场所，需要较多的服务及管理人员，成本较高。
[0004]因此，针对上述问题，有必要提供一种车辆控制方法以解决上述技术问题。
【发明内容】

[0005]本发明要解决的一个技术问题是如何提供一种能够实现智能车辆控制和租赁的方法或装置。
[0006]本发明提供一种基于用户身份识别卡的车辆控制方法，包括:检测用户的身份识别卡，基于所述用户的身份识别卡向车辆服务器发送认证请求;接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Sess1n Token;基于证书加密密钥认证所述云端服务请求的Sess1n Token;若基于证书加密密钥认证所述云端服务请求的Sess1n Token成功，通过所述Sess1n Token加密身份识别卡信息，并将所述通过Sess1n Token加密的身份识别卡信息发送给车辆服务器，以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份识别卡明文信息;车辆服务器基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户，如果所述用户是车辆的授权使用用户，通过所述Sess1n Token加密授权使用信息发送给车辆;接收车辆服务器通过Sess1n Token加密的授权使用信息，通过所述Sess1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。
[0007] 进一步地，所述Sess1n Token包括Sess1n Token和所述Sess1n Token的生成时间，所述接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Sess1n Token之后包括:判断当前时间与所述Sess1n Token的生成时间的间隔是否超过第一设定时间；若当前时间与所述Sess1n Token的生成时间的间隔不大于第一设定时间，且基于所述证书加密密钥与车辆服务器握手成功，则判断所述Sess1n Token有效;若当前时间与所述Sess1n Token的生成时间的间隔大于第一设定时间，或基于所述证书加密密钥与车辆服务器握手失败，则判断所述Sess1n Token为无效，并向用户返回所述云端服务请求失败消息。
[0008]进一步地，获取用户的当前位置信息，自动驾驶到用户的当前位置。
[0009]进一步地，所述身份识别卡包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备。[0〇1〇] 进一步地，所述若基于证书加密密钥认证所述云端服务请求的Sess1n Token成功之后还包括:通过车辆设置的RFID模块寻卡;若所述用户身份识别卡为身份证，按照SAM 标准指令读取身份证的信息后，并生成基于Sess1n Token所述身份证加密信息;若所述身份识别卡为公交射频卡基于公交射频卡解密标准读卡，并生成基于Sess1n Token的射频卡加密信息。
[0011]进一步地，若接收到所述用户的业务请求，根据Sess1n Token加密所述用户的业务请求信息，所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆服务器，车辆服务器执行所述业务请求。
[0012]另一方面，本发明还提供一种基于用户身份识别卡的车辆控制方法，包括:接收基于用户的身份识别卡发送的认证请求;生成认证请求的会话令牌Sess1n Token，基于证书加密密钥向车辆发送所述认证请求的Sess1n Token，其中，若基于证书加密密钥认证所述云端服务请求的Sess1n Token的成功，通过所述Sess1n Token加密身份识别卡信息。接收通过Sess1n Token加密的身份识别卡信息，根据所述Sess1n Token解密所述加密的身份识别卡信息，以及并根据身份识别卡信息获取身份识别卡明文信息;基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户；如果所述用户是车辆的授权使用用户，通过所述Sess1n Token加密授权使用信息发送给车辆，以便车辆接收到车辆服务器通过Sess1n Token加密的授权使用信息后通过所述Sess1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。
[0013]进一步地，所述基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户，包括:根据所述身份识别卡的明文信息判断所述用户是否是签约用户；和/或如果所述用户是签约用户，判断用户的余额和押金信息是否满足设定要求。
[0014]和/或如果所述用户是签约用户，判断用户是否具有所述车辆的使用权限。
[0015]进一步地，根据所述身份识别卡的明文信息判断所述用户是否是签约用户包括: 如果在签约用户中查询到用户的身份识别卡明文信息，则确定用户是车辆的签约使用用户;如果查询不到用户的身份识别卡明文信息，则确定所述用户不是车辆的签约使用用户。
[0016]进一步地，如果所述用户是签约用户，根据用户的押金和/或余额信息确定用户的控制权限；和/或，根据用户的信用信息确定用户的控制权限，所述控制权限包括允许用户开启车门、后备箱、前备箱、油门盖或充电盖，允许用户开启发动机驾驶车辆，允许用户开启发动机盖仓，其中，根据用户的使用权限确定用户控制车辆的程度。
[0017]进一步地，获取用户的当前位置信息，控制车辆自动驾驶到用户的所在位置。
[0018]进一步地，根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用。 [0〇19] 进一步地，生成认证请求的会话令牌Sess1n Token，基于证书加密密钥向车辆发送所述认证请求的Sess1n Token包括:随机生成128字节的Sess1n Token，且所述 Sess1n Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Sess1n Token超过第二设定时间，则所述Sess1n Token失效。
[0020]进一步地，通过车辆设备管理系统VDM向车辆下发统一的网络配置，所述统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥，以便所述车辆基于ip地址、端口以及证书加密密钥与所述车辆服务器相通信。
[0021]本发明还提供一种车辆控制装置，包括检测模块、发送模块、接收模块、认证模块、 加密模块，其中，检测模块用于检测用户的身份识别卡;发送模块，与所述检测模块相连接， 用于基于所述用户的身份识别卡向车辆服务器发送认证请求;接收模块，与所述认证模块相连接，用于接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Sess1n Token;认证模块，与所述接收模块和发送模块相连接，用于基于证书加密密钥认证所述云端服务请求的Sess1n Token;加密模块，与所述认证模块与所述发送模块相连接，用于若基于证书加密密钥认证所述云端服务请求的Sess1n Token成功，通过所述Sess1n Token 加密身份识别卡信息；发送模块还用于将通过Sess1n Token加密的身份识别卡信息发送给车辆服务器，以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份识别卡明文信息;车辆服务器基于所述身份识别卡明文信息判断所述用户是否是授权使用用户，如果所述用户是授权使用用户，通过所述Sess1n Token加密授权使用信息;接收模块，还用于接收车辆服务器通过Sess1n Token加密的授权使用信息，通过所述Sess 1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。
[0022] 进一步地，所述Sess1n Token包括Sess1n Token和所述Sess1n Token的生成时间，认证模块用于判断当前时间与所述Sess1n Token的生成时间的间隔是否超过第一设定时间；若当前时间与所述Sess1n Token的生成时间的间隔不大于第一设定时间，且基于所述证书加密密钥与车辆服务器握手成功，则判断所述Sess1n Token有效;若当前时间与所述Sess1n Token的生成时间的间隔大于第一设定时间，或基于所述证书加密密钥与车辆服务器握手失败，则判断所述Sess1n Token为无效，并向用户返回所述云端服务请求失败消息。
[0023]进一步地，所述用户身份识别卡包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备，所述检测模块还用于通过车辆设置的RFID模块寻卡;其中，若所述用户身份识别卡为身份证，按照SAM标准指令读取身份证的信息后，加密模块生成基于Sess1n Token所述身份证加密信息;若所述身份识别卡为公交射频卡基于公交射频卡解密标准读卡，加密模块生成基于Sess1n Token的射频卡加密信息。
[0024]进一步地，所述装置还包括自动驾驶模块，用于获取用户的当前位置信息，自动驾驶到用户的当前位置。
[0025]进一步地，还包括业务模块，用于若接收到所述用户的业务请求，根据Sess1n Token加密所述用户的业务请求信息，所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆服务器，车辆服务器执行所述业务请求。
[0026]本发明还提供一种车辆服务器，包括接收模块、会话令牌模块、发送模块、加解密模块、授权认证模块，其中，接收模块，用于接收基于用户的身份识别卡发送的认证请求;会话令牌模块，用于生成认证请求的会话令牌Sess1n Token;发送模块，用于基于证书加密密钥向车辆发送所述认证请求的Sess1n Token，其中，若基于证书加密密钥认证所述云端服务请求的Sess1n Token的成功，通过所述Sess1n Token加密身份识别卡信息;接收模块还用于接收通过Sess1n Token加密的身份识别卡信息；加解密模块，用于根据所述 Sess1n Token解密所述加密的身份识别卡信息，以及并根据身份识别卡信息获取身份识别卡明文信息；授权认证模块，用于基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户；发送模块还用于如果所述用户是车辆的授权使用用户，通过所述 Sess1n Token加密授权使用信息发送给车辆，以便车辆接收到车辆服务器通过Sess1n Token加密的授权使用信息后通过所述Sess1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。
[0027]进一步地，授权认证模块用于:根据所述身份识别卡的明文信息判断所述用户是否是签约用户;和/或如果所述用户是签约用户，判断用户的余额和押金信息是否满足设定要求;和/或如果所述用户是签约用户，判断用户是否具有所述车辆的使用权限。[〇〇28]进一步地，授权认证模块还用于如果在签约用户中查询到用户的身份识别卡明文信息，则确定用户是车辆的签约使用用户；如果查询不到用户的身份识别卡明文信息，则确定所述用户不是车辆的签约使用用户；和/或，如果用户是签约用户，根据用户的押金信息确定用户的控制权限和/或根据用户的信用信息确定用户的控制权限，所述控制权限包括允许用户开启车门、后备箱、前备箱、油门盖或充电盖，允许用户开启发动机驾驶车辆，允许用户开启发动机盖仓，其中，根据用户的使用权限确定用户使用车辆的程度。
[0029]进一步地，还包括计费模块，用于根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用。
[0030]进一步地，该装置还包括自动驾驶模块，用于获取用户的当前位置信息，控制车辆自动驾驶到用户的所在位置。[0〇31]进一步地，会话令牌模块用于随机生成128字节的Sess1n Token，并且所述 Sess1n Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Sess1n Token 超过第二设定时间，则所述Sess1n Token失效。[〇〇32]进一步地，还包括配置模块，用于通过车辆设备管理VDM系统向车辆控制装置下发统一的网络配置，所述统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥，以便车辆控制装置基于ip地址、端口以及证书加密密钥与所述车辆服务器相通信。
[0033]本发明还提供一种车辆控制终端，包括如上所述的车辆控制装置。
[0034]本发明还提供一种车辆，包括如上所述的车辆控制装置。
[0035]本发明还提供一种车辆自助租赁系统，包括如上所述的车辆控制终端和/或如上所述的车辆;以及如上述的的车辆服务器。
[0036]本发明提供的车辆控制方法、装置、终端、车辆、服务器及系统，可以基于身份识别卡获取车辆控制权限，大大方便用户租用或使用车辆，并通过位于云端的加解密模块解密身份证信息以获取身份明文后进行授权，在信息传递过程中采用证书密钥、会话令牌两次加密;可以兼容多种不同的使用场景，降低终端硬件的成本并保证身份认证和用户信息的传输安全;另外，用户自助完成车辆租赁过程，无需再到租赁门店，手续简便，使用完后也无需将车辆归还到指定地点，给用户带来更多便利，效率更高；同时，其无需专门的门店、场所及服务、管理人员，成本更低。【附图说明】
[0037]图1示出本发明一个实施例的一种基于用户身份识别卡的车辆控制方法的流程图。
[0038]图2示出本发明一个实施例的一种基于用户身份识别卡的车辆控制方法的流程图。
[0039]图3示出本发明一个实施例的车辆控制系统的结构示意图。
[0040]图4示出本发明一个实施例的车辆控制方法的流程示意图。
[0041]图5示出本发明一个实施例的一种车辆控制装置的结构框图。
[0042]图6示出本发明另一个实施例的一种车辆控制装置的结构框图。
[0043]图7示出本发明一个实施例的一种车辆服务器的结构框图。
[0044]图8示出本发明另一个实施例的一种车辆服务器的结构框图。
[0045]图9示出本发明一个实施例的含有所述车辆控制装置的车辆的结构框图。【具体实施方式】
[0046]下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。
[0047]图1示出本发明一个实施例的一种基于用户身份识别卡的车辆控制方法的流程图，如图1所示，该方法包括:
[0048]步骤101，终端检测用户的身份识别卡，基于所述用户的身份识别卡向车辆服务器发送认证请求。
[0049]在一个实施例中，该终端可以为车辆、车辆控制终端、车辆租赁终端等，所述身份识别卡可以包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备如手机或租赁公司特制的身份识别结算卡等，本发明对身份识别的设备器材不作具体的限定，凡是具有身份识别功能的卡片、设备都可以作为用户的身份识别卡。
[0050]具体地，用户如果需要使用车辆租赁控制，可以事先通过互联网或到业务大厅办理租赁服务业务，车辆租赁服务器登录用户的个人信息，可以是车辆智能终端自身带的检测装置检测用户的身份识别卡，或租赁服务商设置的服务终端扫描并检测用户的身份识别卡。[0051 ]步骤102,终端接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Sess1n Token。[〇〇52] 在一个实施例中，Sess1n Token可以是车辆服务器随机生成128字节的会话令牌，并会话令牌只在设定时间或设定次数的认证过程中有效。所述Sess1n Token包括 Sess1n Token和所述Sess1n Token的生成时间，所述接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Sess1n Token之后，判断当前时间与所述Sess1n Token 的生成时间的间隔是否超过第一设定时间；若当前时间与所述Sess1n Token的生成时间的间隔不大于第一设定时间，且基于所述证书加密密钥与车辆服务器握手成功，则判断所述Sess1n Token有效;若当前时间与所述Sess1n Token的生成时间的间隔大于第一设定时间，或基于所述证书加密密钥与车辆服务器握手失败，则判断所述Sess1n Token为无效，并向用户返回所述云端服务请求失败消息。
[0053] 步骤103,终端基于证书加密密钥认证所述云端服务请求的Sess1n Token。[〇〇54]在一个实施例中，车辆服务器接收到车辆终端发送的认证请求后，可以基于公钥私钥的方法发送认证请求，可以采用如证书中心(certificate authorityCA)为公钥做认证，证书中心用自己的私钥，对车辆终端的公钥和一些相关信息一起加密，生成数字证书 (DigitalCertificate)，车辆服务器根据所述数字证书认证所述车辆控制终端的认证请求后，基于证书中心对所述认证请求进行认证，如果认证通过则发送本次会话的会话令牌，并通过证书认证所述会话令牌Sess1n Token，如果认证通过，则在后续的信息传输过程中采用会话令牌进行加解密操作，可以保证信息的传输安全，如果认证不通过，则请求车辆服务器重新下发会话令牌Sess1n Token。
[0055]步骤104,若基于证书加密密钥认证所述云端服务请求的Sess1n Token成功，通过所述Sess1n Token加密身份识别卡信息，并将所述通过Sess1n Token加密的身份识别卡信息发送给车辆服务器，以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份识别卡明文信息。
[0056]在一个实施例中，若基于证书加密密钥认证所述云端服务请求的Sess1n Token 成功，可以通过车辆上设置的RFID模块寻卡。[〇〇57]若所述用户身份识别卡为身份证，车辆终端通过RFID模块寻卡，按照SAM标准指令读取身份证的信息后，并生成基于Sess1n Token所述身份证加密信息，该消息为UDP(User Datagram Protocol，用户数据报协议)数据包;若所述身份识别卡为公交射频卡或公司特制卡，可以基于公交射频卡解密标准读卡或设定标准进行解卡，并生成基于Sess1n Token 的射频卡加密信息。如果每台车辆终端或租赁终端上都安装有Sam解密模块，终端与SAM解密模块的比例为1:1，若基于云端的SAM解密或射频解密，SAM安全解密模块配比对比USB的单机方案变为10:1-1000:1，安全模块使用成本降低为原来的单机方案的1/10-1/1000,可以大大降低成本；并且在身份认证过程中结合独立的证书密钥以及会话令牌Sess1n Token两次加密可以大大降低了整体系统身份证信息泄露风险。
[0058]步骤105,车辆服务器基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户，如果所述用户是车辆的授权使用用户，通过所述Sess1n Token加密授权使用信息发送给车辆。
[0059]步骤106,终端接收车辆服务器通过Sess1n Token加密的授权使用信息，通过所述Sess 1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。
[0060]在一个实施例中，如果用户得到授权，车辆终端或车辆控制器可以获取用户的位置，该位置可以为用户自己输入或根据用户的终端使用位置、用户的移动终端定位GPS信息，在获取用户的当前位置信息后，车辆可以自动驾驶到用户的当前位置;这样，无需用户到车库或车位中取车，可以大大方便用户的使用。
[0061]在一个实施例中，若接收到所述用户的业务请求，根据Sess1n Token加密所述用户的业务请求信息，所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆服务器，以便车辆服务器执行所述业务请求。
[0062]本发明实施例的基于用户身份识别卡的车辆控制方法，可以基于身份识别卡获取车辆控制权限，大大方便用户租用或使用车辆，并通过位于云端的加解密模块解密身份证信息以获取身份明文后进行授权，在信息传递过程中采用证书密钥、会话令牌两次加密;可以兼容多种不同的使用场景，降低终端硬件的成本并保证身份认证和用户信息的传输安全。
[0063]另外，本发明上述实施例的用户身份识别卡的车辆控制方法，用户自助完成车辆租赁过程，无需再到租赁门店，手续简便，使用完后也无需将车辆归还到指定地点，给用户带来更多便利，效率更高；同时，无需专门的门店、场所及服务、管理人员，成本更低。[〇〇64]并且，个人的车辆经过智能服务器认证之后也可以作为其他人可控制的车辆，个人不使用车辆的时候，可以出租给服务器平台外的第三方客户使用。
[0065]图2示出本发明一个实施例的一种基于用户身份识别卡的车辆控制方法的流程图，如图2所示，该方法包括:[〇〇66]步骤201，车辆服务器接收基于用户的身份识别卡发送的认证请求。[〇〇67]在一个实施例中，车辆服务器通过车辆设备管理系统VDM向车辆下发统一的网络配置，所述统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥，以便所述车辆或车辆控制终端基于ip地址、端口以及证书加密密钥与所述车辆服务器相通信。[0〇68] 步骤202,生成认证请求的会话令牌Sess1n Token，基于证书加密密钥向车辆发送所述认证请求的Sess1n Token，其中，若基于证书加密密钥认证所述云端服务请求的 Sess1n Token的成功，通过所述Sess1n Token加密身份识别卡信息。[0〇69] 在一个实施例中，生成认证请求的会话令牌Sess1n Token，基于证书加密密钥向车辆发送所述认证请求的Sess1n Token包括:随机生成128字节的Sess1n Token，且所述 Sess1n Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Sess1n Token 超过第二设定时间，则所述Sess1n Token失效。[0〇7〇] 步骤203，接收通过Sess1n Token加密的身份识别卡信息，根据所述Sess1n Token解密所述加密的身份识别卡信息，以及并根据身份识别卡信息获取身份识别卡明文fg息。
[0071]具体地，可以采用SAM加密算法加密身份信息卡上存储的信息。车辆服务器根据 SAM加密算法解密身份识别卡信息，可以规定SAM解密过程传输10-60条指令，并且要求解密过程中要求每次请求在50ms内完成，超时需要车辆重新发送所有SAM硬件指令。为了保证车辆服务器的解密效率，车辆服务器可以采用负载均衡将交易流水号粘滞在一个SAM模块上并保证能在1-3秒内实现SAM解密。
[0072]在一个实施例中，车辆设备管理系统VDM中保存所有可用解密模块的控制列表，初始状态下所有信号控制量都是可用，当第一个流水请求认证通过需要进行服务时，负载均衡器会轮询到第一个空闲信号量，在信号量控制表中将该车辆终端业务流水分配给改请求序列，并将后续改流水RFID解密指令调用该SAM持续工作，直到解密成功通过Sess1n Token加密回传给该请求车辆终端，并将该信号量改称空闲。如果识别过程中报错无法进行正常，工作负载均衡器将该设备标识为故障。对并发直到轮训1次没有获得空闲信号回复车辆终端等待100ms，并在100m后进行再次轮训，并记录100ms未响应日志供管理员调配设备冗余量。单个SAM解密模块可以提供复位接口；负载均衡服务器有单独进程轮训故障设备调用复位逻辑重新对SAM解密模块加电，并保存模块复位累计次数，在复位累计次数超过6次或10次进行告警，通知进行设备更换或故障检查。
[0073]步骤204,基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户。[0〇74] 步骤205,如果所述用户是车辆的授权使用用户，通过所述Sess1n Token加密授权使用信息发送给车辆。
[0075]在一个实施例中，所述基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户，包括:根据所述身份识别卡的明文信息判断所述用户是否是签约用户；如果所述用户是签约用户，判断用户的余额和押金信息是否满足设定要求;如果所述用户是签约用户，判断用户是否具有所述车辆的使用权限。
[0076]在一个具体地实施例中，根据所述身份识别卡的明文信息判断所述用户是否是签约用户包括:如果在签约用户中查询到用户的身份识别卡明文信息，则确定用户是车辆的签约使用用户；如果查询不到用户的身份识别卡明文信息，则确定所述用户不是车辆的签约使用用户；如果所述用户是签约用户，根据用户的押金和/或余额信息确定用户的控制权限；和/或，根据用户的信用信息确定用户的控制权限，所述控制权限包括允许用户开启车门、后备箱、前备箱、油门盖或充电盖，允许用户开启发动机驾驶车辆，允许用户开启发动机盖仓，其中，根据用户的使用权限确定用户控制车辆的程度。[0〇77] 步骤206，车辆接收到车辆服务器通过Sess1n Token加密的授权使用信息后通过所述Sess 1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。
[0078]在一个实施例中，服务器或车辆可以获取用户的当前位置信息，控制车辆自动驾驶到用户的所在位置。
[0079]在一个实施例中，车辆控制服务器可以根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用。
[0080]图3示出本发明一个实施例的车辆控制系统的结构示意图，如图3所示，该控制系统中包括车辆或智能终端301和车辆服务器300,车辆301与车辆服务器300通过互联网307 或移动互联网相通信，其中，车辆301可以包括NFC天线，该天线用于检测读卡；识别模块 303,根据NFC天线的读卡信息进行用户卡识别；RFID-SDK304、Android智能平台306,智能平台基于RFID-SDK304进行用户识别卡的识别和业务交互;LTE/TCP/IP305,通过该模块实现与云端服务器信息的上传或下传。车辆服务器300包括用户数据库311、车辆授权中心310、 业务处理中心313、加解密模块315、业务处理中心313、认证中心314、接收发送单元312,其中加解密模块315可以进行Sess1n token加解密以及事先设定算法的加解密。
[0081]图4示出本发明一个实施例的车辆控制方法的流程示意图，如图4所示，该方法包括:[〇〇82]步骤401，获得持证人许可，发送请求读取身份识别卡信息请求。[〇〇83]如果用户或顾客需要控制车辆，则将用户身份识别卡或具有用户身份识别卡功能的设备如手机或电子卡靠近车辆的识别区，并发送控制请求后，所述车辆首先可以进行用户身份读取流程，通过移动互联网向云端车辆服务器或通过本地互联网到本地车辆服务器进行身份认证。[〇〇84]步骤402,车辆内置的智能平台基于用户的请求发送云端服务请求。[〇〇85] 步骤403，车辆与车辆服务器基于证书进行证书认证握手。[〇〇86]步骤404，如果车辆与车辆服务器握手成功，车辆服务器生产本次服务的会话令牌 Sess1n Token并发送本次Sess1n Token，其中本次Sess1n Token只在设定时间内有效， 超过设定时间如2s内则本次Sess1n Token失效，若握手成功，则重新发送新的Sess1n Token，超过设定次如5次Sess1n Token失效后，需要重新进行握手认证。[0〇87] 步骤405,车辆内置的智能平台保存并认证Sess1n Token。[0〇88] 步骤406,如果握手成功并且认证该Sess1n Token成功后，获取加密身份识别卡信息并通过Sess1n Token加密后发送给车辆服务器。
[0089]具体地，可以通过读卡模块获取身份识别卡上的信息如用户身份信息、签约信息、 费用信息的密文。
[0090]步骤407,获取加密信息明文。
[0091]车辆服务器在接受到车辆发送的信息后，先基于Sess1n Token进行解密，然后基于事先规定的加解密算法解密身份识别卡信息密文以获取明文信息。[〇〇92]步骤408，判断用户是否是车辆的授权使用用户。
[0093]根据识别出的明文信息中的用户信息判断用户是否是授权使用用户。如果是，则读取明文中的签约信息，判断用户的签约类型，依据用户的签约类型进行服务。
[0094]步骤409,通过本次Sess1n Token加密授权使用信息。
[0095]步骤410,车辆内置的智能平台基于Sess1n Token解密。[〇〇96]步骤411，开启车辆控制功能，授权用户使用。
[0097]在一个实施例中，用户的身份识别卡可以作为车辆的电子钥匙。
[0098]在一个实施例中，如果用户在使用车辆过程中，可以通过智能平台或智能终端向车辆服务器提交业务请求进行业务处理，该方法包括以下步骤:[〇〇99] 步骤412,提交业务请求。
[0100]具体地，该业务请求可以是导航请求，业务查询请求，如行驶里程、费用预估、用户个人余额费用等。[〇1〇1] 步骤413,基于当前的Sess1n Token加密，并通过移动互联网上传到车辆服务器 43 〇
[0102]具体地，在接收到用户的业务请求后，智能平台基于当前的有效Sess1n Token进行加密并上传。[〇1〇3] 步骤414,基于Sess1n Token解密后进行业务处理。
[0104]步骤415,用户请求获取车辆行驶信息。
[0105]具体地，车辆在行驶过程中，云端的车辆服务器可以获取车辆的行驶信息，该行驶信息可以包括车辆GPS信息、车辆车况信息、车速情况、行驶里程等信息。[〇1〇6] 步骤416,车辆智能平台基于Sess1n Token加密所述车辆的行驶信息。[〇1〇7] 步骤417,车辆服务器基于Sess1n Token解密后进行、权限控制、监控。
[0108]在一个具体地情境下，车辆可以分时租赁、按需付费、全程自助、随借随还。
[0109]在一个具体地实施例中，该车辆可以为电动车，建立电动车的分时租赁体系，用户可以随时自动租车，可以实现节能环保、科技智能、经济便利、分时共享，成为城市交通体系的有机组成部分。
[0110]另外，现有技术中的车辆基本都是功能型汽车，不够智能，本发明实施例提供的车辆是基于智能平台的车辆，车辆可以7*24小时在线，租赁公司或出租人可以随时查看车辆的位置和车辆状态，在签订协议的情况下，可以通过360度环视摄像头监控车身的状态，一旦发现租客违约则可以立即上报给服务器，服务器根据租客的违约等级给与相应的处理， 例如，租客违法卖该租借来的车，则系统自动呈送给公安报警系统，并锁定车辆的控制系统，防止不法分子钻出租公司空子，非法倒卖租借来的车辆，现有技术的功能型车不可能具备该智能功能，本发明提供的车辆控制系统，通过权限管理、实时监控可以更好的保证车辆的正常使用。
[0111]图5示出本发明一个实施例的一种车辆控制装置的结构框图，如图5所示，该装置包括:检测模块501、发送模块502、接收模块503、认证模块504、加密模块505,其中，检测模块501用于检测用户的身份识别卡;发送模块502,与所述检测模块501相连接，用于基于所述用户的身份识别卡向车辆服务器发送认证请求;接收模块503与所述认证模块504相连接，用于接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Sess1n Token;认证模块504，与所述接收模块503和发送模块502相连接，用于基于证书加密密钥认证所述云端服务请求的Sess1n Token;加密模块505，与所述认证模块504与所述发送模块 502相连接，用于若基于证书加密密钥认证所述云端服务请求的Sess1n Token成功，通过所述Sess1n Token加密身份识别卡信息；发送模块502还用于将通过Sess1n Token加密的身份识别卡信息发送给车辆服务器，以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份识别卡明文信息;车辆服务器基于所述身份识别卡明文信息判断所述用户是否是授权使用用户，如果所述用户是授权使用用户，通过所述 Sess1n Token加密授权使用信息；接收模块503，还用于接收车辆服务器通过Sess1n Token加密的授权使用信息，通过所述Sess1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。
[0112] 在一个实施例中，所述Sess1n Token包括Sess1n Token和所述Sess1n Token 的生成时间，认证模块504用于判断当前时间与所述Sess1n Token的生成时间的间隔是否超过第一设定时间；若当前时间与所述Sess1n Token的生成时间的间隔不大于第一设定时间，且基于所述证书加密密钥与车辆服务器握手成功，则判断所述Sess1n Token有效； 若当前时间与所述Sess1n Token的生成时间的间隔大于第一设定时间，或基于所述证书加密密钥与车辆服务器握手失败，则判断所述Sess1n Token为无效，并向用户返回所述云端服务请求失败消息。
[0113]在一个实施例中，所述用户身份识别卡包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备，所述检测模块501还用于通过车辆设置的RFID模块寻卡；其中，若所述用户身份识别卡为身份证，按照SAM标准指令读取身份证的信息后，加密模块生成基于 Sess1n Token所述身份证加密信息;若所述身份识别卡为公交射频卡基于公交射频卡解密标准读卡，加密模块生成基于Sess1n Token的射频卡加密信息。
[0114]图6示出本发明另一个实施例的一种车辆控制装置的结构框图，如图6所示，所述装置还包括自动驾驶模块606,用于获取用户的当前位置信息，自动驾驶到用户的当前位置。
[0115]参照图6,该装置还包括业务模块607,用于若接收到所述用户的业务请求，根据 Sess1n Token加密所述用户的业务请求信息，所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆服务器，车辆服务器执行所述业务请求。
[0116]图7示出本发明一个实施例的一种车辆服务器的结构框图，如图7所示，该装置包括接收模块701、会话令牌模块702、发送模块703、加解密模块704、授权认证模块705;其中， 接收模块701用于接收基于用户的身份识别卡发送的认证请求;会话令牌模块702,用于生成认证请求的会话令牌Sess1n Token;发送模块703，用于基于证书加密密钥向车辆发送所述认证请求的Sess1n Token，其中，若基于证书加密密钥认证所述云端服务请求的 Sess1n Token的成功，通过所述Sess1n Token加密身份识别卡信息;接收模块701还用于接收通过Sess1n Token加密的身份识别卡信息；加解密模块704,用于根据所述Sess1n Token解密所述加密的身份识别卡信息，以及并根据身份识别卡信息获取身份识别卡明文信息;授权认证模块705，用于基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户；发送模块703还用于如果所述用户是车辆的授权使用用户，通过所述Sess1n Token加密授权使用信息发送给车辆，以便车辆接收到车辆服务器通过Sess1n Token加密的授权使用信息后通过所述Sess1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。[〇117]在一个实施例中，车辆服务器的授权认证模块705用于:根据所述身份识别卡的明文信息判断所述用户是否是签约用户;和/或如果所述用户是签约用户，判断用户的余额和押金信息是否满足设定要求;和/或如果所述用户是签约用户，判断用户是否具有所述车辆的使用权限。
[0118]在一个实施例中，授权认证模块705用于如果在签约用户中查询到用户的身份识别卡明文信息，则确定用户是车辆的签约使用用户；如果查询不到用户的身份识别卡明文信息，则确定所述用户不是车辆的签约使用用户;和/或，如果用户是签约用户，根据用户的押金信息确定用户的控制权限和/或根据用户的信用信息确定用户的控制权限，所述控制权限包括允许用户开启车门、后备箱、前备箱、油门盖或充电盖，允许用户开启发动机驾驶车辆，允许用户开启发动机盖仓，其中，根据用户的使用权限确定用户使用车辆的程度。
[0119]图8示出本发明另一个实施例的一种车辆服务器的结构框图，如图8所示，该车辆服务器包括计费模块806，用于根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用。
[0120]在一个实施例中，车辆服务器还包括自动驾驶模块807用于获取用户的当前位置信息，控制车辆自动驾驶到用户的所在位置。
[0121]参照图8,会话令牌模块802用于随机生成128字节的Sess1n Token，并且所述 Sess1n Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Sess1n Token 超过第二设定时间，则所述Sess1n Token失效。
[0122]在一个实施例中，该车辆服务器还包括配置模块808用于通过车辆设备管理系统 (Vehicle device management system，VDM)向车辆控制装置下发统一的网络配置，所述统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥，以便车辆控制装置基于ip地址、端口以及证书加密密钥与所述车辆服务器相通信。
[0123]本发明还提供一种车辆控制终端，该车辆服务器是一种基于用户身份识别卡的车辆控制终端，该车辆控制终端可以包括如上所述的车辆控制装置。
[0124]在一个具体的实施例中，智能车辆控制终端的功能包括无线通信、实时车位信息获取、智能计费，车辆智能解锁以及车辆实时定位。身份识别卡的功能包括租赁用户身份识另IJ，车辆启动解锁，计费/充值以及用户身份信息存储等。
[0125]本发明还提供一种车辆，该车辆可以是一种基于用户身份识别卡的车辆控制终端，该车辆可以包括如上所述的车辆控制装置。
[0126]图9示出本发明一个实施例的含有所述车辆控制装置的车辆的结构框图，如图9所示出，该车辆900主要包括:中控装置、智能驾驶模块913、仪表盘910以及中控显示器911、 HUD(Head Up Display，平视显示器)抬头显示器912。
[0127]仪表盘910具有12.3寸IXD显示设备，该仪表盘可以采用TI的J6CPU;仪表盘的操作系统可以基于QNX嵌入式系统，仪表盘可以用于显示省电指数、平稳指数、技术指数、文明指数、爱车指数、综合指数以及天气路面导航信息和导航路径。HUD抬头显示器912可以显示各个驾驶指数、GPS导航信息、天气路面导航信息、导航路径信息等。
[0128]智能驾驶模块913可以用于处理与智能驾驶相关的操作，例如可以结合ADAS装置进行智能驾驶，该智能驾驶可以是完全无人的驾驶，也可以是驾驶员进行驾驶控制的辅助并线、车道偏移等功能。
[0129]中控装置可以由多个模块组成，主要可以包括:主板901;SATA(Serial Advanced Technology Attachment，串行高级技术附件)模块902,连接到如SSD903的存储设备，可以用来存储数据信息；AM(Amplitude Modulat1n，调幅)/FM(Frequency Modulat1n，调频) 模块904,为车辆提供收音机的功能；功放模块905,用于声音处理；WIFI(WireleSS-Fidelity，无线保真)/Bluetooth 模块 906，为车辆提供胃]^1/1311161:〇〇1:11的服务；1^￡(]^〇1^ Term Evolut1n，长期演进)通信模块907,为车辆提供与电信运营商的通信功能；电源模块 908,电源模块908为该中控装置提供电源;Switch转接模块909,该Switch转接模块909可以作为一种可扩展的接口连接多种传感器，例如如果需要添加夜视功能传感器、PM2.5功能传感器，可以通过该Switch转接模块909连接到中控装置的主板，以便中控装置的处理器进行数据处理，并将数据传输给中控显示器。[〇13〇]具体地，可以将主板901的处理器作为检测模块、发送模块、接收模块、认证模块、 加密模块以便执行车辆控制和数据处理的功能。
[0131]本发明还提供车辆自助租赁系统，可以是一种基于用户身份识别卡的车辆自助租赁系统，该系统包括如上所述的基于用户身份识别卡的车辆控制终端和/或车辆;如上所述的车辆服务器。
[0132]在一个实施例中，该车辆租赁系统还可以包括身份识别卡、移动终端APP，车辆控制终端通过移动互联网与车辆服务器或移动终端APP进行信息交互，车辆控制终端具有非接触识别所述身份识别卡的模块;身份识别卡内存储用户的基本信息或账户信息，车辆控制终端识别身份识别卡进行鸣笛、开门、关门功能，辅助用户在无钥匙情况下使用车辆;移动终端APP具有用户远程注册、注销、充值、支付、边车、租赁车辆、寻车、鸣笛、开门、关门及还车模块;移动终端APP向后台管理系统发送用户信息实现远程注册和注销;车辆服务器用于管理用户注册、注销和账户信息及车辆注册、注销和状态信息，车辆服务器通过无线方式与车辆控制终端及移动终端APP进行通讯。
[0133]在一个实施例中，在车辆可以为智能电动汽车，该租赁系统可以用于分时租赁、供车位、供充电服务。该租赁系统可以包括城市公共主租赁站、停车场、充电粧以及居民小区等租赁站，从而形成以租赁站为基础的车辆租赁系统，各租赁站点之间协调统筹租赁服务， 同时为实现租赁网络内各租赁站的统一管理和合理调度。在一个实施例中可以针对多个车辆控制租赁系统建立监控指挥中心，为用户配置车载车辆终端、统一识别卡等配套设施，车辆租赁站的功能包括提供车辆分时租赁服务，并提供电动汽车停放/充电服务;监控指挥中心的功能包括监视各个租赁站的车位及车辆状态信息，控制各个租赁站的车位解锁、充电站开关，发布车辆和车位信息，接收出租车辆定位信息和请求信息，实现各租赁站点车辆、 车位的协调调度和合理分配。
[0134]本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【主权项】
1.一种基于用户身份识别卡的车辆控制方法，其特征在于，包括:检测用户的身份识别卡，基于所述用户的身份识别卡向车辆服务器发送认证请求；接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Sess1n Token;基于证书加密密钥认证所述云端服务请求的Sess1n Token;若基于证书加密密钥认证所述云端服务请求的Sess1n Token成功，通过所述Sess1n Token加密身份识别卡信息，并将所述通过Sess1n Token加密的身份识别卡信息发送给车 辆服务器，以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获 取所述身份识别卡明文信息;车辆服务器基于所述身份识别卡明文信息判断所述用户是否 是车辆的授权使用用户，如果所述用户是车辆的授权使用用户，通过所述Sess1n Token加 密授权使用信息发送给车辆；接收车辆服务器通过Sess1n Token加密的授权使用信息，通过所述Sess1n Token解 密授权使用信息，并授权用户控制车辆以便用户使用车辆。2.根据权利要求1所述的方法，其特征在于，所述Sess1n Token包括Sess1n Token和 所述Sess1n Token的生成时间，所述接收车辆服务器基于证书加密密钥发送的所述认证 请求的会话令牌Sess1n Token之后包括:判断当前时间与所述Sess1n Token的生成时间的间隔是否超过第一设定时间；若当前时间与所述Sess1n Token的生成时间的间隔不大于第一设定时间，且基于所 述证书加密密钥与车辆服务器握手成功，则判断所述Sess1n Token有效;若当前时间与所 述Sess1n Token的生成时间的间隔大于第一设定时间，或基于所述证书加密密钥与车辆 服务器握手失败，则判断所述Sess1n Token为无效，并向用户返回所述云端服务请求失败 消息。3.根据权利要求1所述的方法，其特征在于，获取用户的当前位置信息，自动驾驶到用户的当前位置；和/或所述身份识别卡包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备；和/或所述若基于证书加密密钥认证所述云端服务请求的Sess1n Token成功之后还包括: 通过车辆设置的RFID模块寻卡;若所述用户身份识别卡为身份证，按照SAM标准指令读取身 份证的信息后，并生成基于Sess1n Token所述身份证加密信息;若所述身份识别卡为公交 射频卡基于公交射频卡解密标准读卡，并生成基于Sess1n Token的射频卡加密信息。4.根据权利要求1所述的方法，其特征在于，还包括:若接收到所述用户的业务请求，根据Sess1n Token加密所述用户的业务请求信息，所 述业务请求包括退换车辆请求；将所述加密后的业务请求信息上传到车辆服务器，车辆服务器执行所述业务请求。5.—种基于用户身份识别卡的车辆控制方法，其特征在于，包括:车辆服务器接收基于用户的身份识别卡发送的认证请求；车辆服务器生成认证请求的会话令牌Sess1n Token，基于证书加密密钥向车辆发送 所述认证请求的Sess1n Token，其中，若基于证书加密密钥认证所述云端服务请求的 Sess1n Token的成功，通过所述Sess1n Token加密身份识别卡信息；车辆服务器接收通过Sess1n Token加密的身份识别卡信息，根据所述Sess1n Token 解密所述加密的身份识别卡信息，以及并根据身份识别卡信息获取身份识别卡明文信息； 车辆服务器基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户； 如果所述用户是车辆的授权使用用户，通过所述Sess1n Token加密授权使用信息发 送给车辆，以便车辆接收到车辆服务器通过Sess1n Token加密的授权使用信息后通过所 述Sess 1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。6.根据权利要求5所述的方法，其特征在于，所述车辆服务器基于所述身份识别卡明文 信息判断所述用户是否是车辆的授权使用用户，包括:根据所述身份识别卡的明文信息判断所述用户是否是签约用户；和/或如果所述用户是签约用户，判断用户的余额和押金信息是否满足设定要求；和/或如果所述用户是签约用户，判断用户是否具有所述车辆的使用权限。7.根据权利要求6所述的方法，其特征在于，车辆服务器根据所述身份识别卡的明文信息判断所述用户是否是签约用户包括:如果 在签约用户中查询到用户的身份识别卡明文信息，则确定用户是车辆的签约使用用户；如 果查询不到用户的身份识别卡明文信息，则确定所述用户不是车辆的签约使用用户；和/或如果所述用户是签约用户，根据用户的押金和/或余额信息确定用户的控制权限；和/ 或，根据用户的信用信息确定用户的控制权限，所述控制权限包括允许用户开启车门、后备 箱、前备箱、油门盖或充电盖，允许用户开启发动机驾驶车辆，允许用户开启发动机盖仓，其 中，根据用户的使用权限确定用户控制车辆的程度。8.根据权利要求5所述的方法，其特征在于，还包括:车辆服务器获取用户的当前位置信息，控制车辆自动驾驶到用户的所在位置；和/或车辆服务器根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用；和/或车辆服务器生成认证请求的会话令牌Sess1n Token，基于证书加密密钥向车辆发送 所述认证请求的Sess1n Token包括:随机生成128字节的Sess1n Token，且所述Sess1n Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Sess1n Token超过第二 设定时间，贝彳所述Sess1n Token失效。9.根据权利要求5-8中任一所述的方法，其特征在于，还包括:车辆服务器通过车辆设备管理系统VDM向车辆下发统一的网络配置，所述统一网络配 置包括车辆服务器的ip地址、端口、证书加密密钥，以便所述车辆基于ip地址、端口以及证 书加密密钥与所述车辆服务器相通信。10.—种车辆控制装置，其特征在于，包括检测模块、发送模块、接收模块、认证模块、加 密模块，其中，检测模块用于检测用户的身份识别卡；发送模块，与所述检测模块相连接，用于基于所述用户的身份识别卡向车辆服务器发送认证请求；接收模块，与所述认证模块相连接，用于接收车辆服务器基于证书加密密钥发送的所 述认证请求的会话令牌Sess1n Token;认证模块，与所述接收模块和发送模块相连接，用于基于证书加密密钥认证所述云端 服务请求的Sess1n Token;加密模块，与所述认证模块与所述发送模块相连接，用于若基于证书加密密钥认证所 述云端服务请求的Sess1n Token成功，通过所述Sess1n Token加密身份识别卡信息；发送模块还用于将通过Sess1n Token加密的身份识别卡信息发送给车辆服务器，以 便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份 识别卡明文信息;车辆服务器基于所述身份识别卡明文信息判断所述用户是否是授权使用 用户，如果所述用户是授权使用用户，通过所述Sess1n Token加密授权使用信息；接收模块，还用于接收车辆服务器通过Sess1n Token加密的授权使用信息，通过所述 Sess 1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。11.根据权利要求10所述的装置，其特征在于，所述Sess1n Token包括Sess1n Token 和所述Sess1n Token的生成时间，认证模块用于判断当前时间与所述Sess1n Token的生成时间的间隔是否超过第一设 定时间；若当前时间与所述Sess1n Token的生成时间的间隔不大于第一设定时间，且基于 所述证书加密密钥与车辆服务器握手成功，则判断所述Sess1n Token有效;若当前时间与 所述Sess1n Token的生成时间的间隔大于第一设定时间，或基于所述证书加密密钥与车 辆服务器握手失败，则判断所述Sess1n Token为无效，并向用户返回所述云端服务请求失 败消息。12.根据权利要求10所述的装置，其特征在于，所述用户身份识别卡包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设 备，所述检测模块还用于通过车辆设置的RFID模块寻卡;其中，若所述用户身份识别卡为身 份证，按照SAM标准指令读取身份证的信息后，加密模块生成基于Sess1n Token所述身份 证加密信息;若所述身份识别卡为公交射频卡基于公交射频卡解密标准读卡，加密模块生 成基于Sess1n Token的射频卡加密信息；和/或所述装置还包括自动驾驶模块，用于获取用户的当前位置信息，自动驾驶到用户的当 前位置。13.根据权利要求10所述的装置，其特征在于，还包括:业务模块，用于若接收到所述用户的业务请求，根据Sess1n Token加密所述用户的业 务请求信息，所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆 服务器，车辆服务器执行所述业务请求。14.一种车辆服务器，其特征在于，包括接收模块、会话令牌模块、发送模块、加解密模 块、授权认证模块，其中，接收模块，用于接收基于用户的身份识别卡发送的认证请求；会话令牌模块，用于生成认证请求的会话令牌Sess1n Token;发送模块，用于基于证书加密密钥向车辆发送所述认证请求的Sess1n Token，其中，若基于证书加密密钥认证所述云端服务请求的Sess1n Token的成功，通过所述Sess1n Token加密身份识别卡信息；接收模块还用于接收通过Sess1n Token加密的身份识别卡信息；加解密模块，用于根据所述Sess1n Token解密所述加密的身份识别卡信息，以及并根 据身份识别卡信息获取身份识别卡明文信息；授权认证模块，用于基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使 用用户；发送模块还用于如果所述用户是车辆的授权使用用户，通过所述Sess1n Token加密 授权使用信息发送给车辆，以便车辆接收到车辆服务器通过Sess1n Token加密的授权使 用信息后通过所述Sess1n Token解密授权使用信息，并授权用户控制车辆以便用户使用车辆。15.根据权利要求14所述的车辆服务器，其特征在于，授权认证模块用于:根据所述身份识别卡的明文信息判断所述用户是否是签约用户；和/或如果所述用户是签约用户，判断用户的余额和押金信息是否满足设定要求；和/或如果所述用户是签约用户，判断用户是否具有所述车辆的使用权限。16.根据权利要求15所述的车辆服务器，其特征在于，授权认证模块还用于如果在签约用户中查询到用户的身份识别卡明文信息，则确定用 户是车辆的签约使用用户；如果查询不到用户的身份识别卡明文信息，则确定所述用户不 是车辆的签约使用用户；和/或，如果用户是签约用户，根据用户的押金信息确定用户的控 制权限和/或根据用户的信用信息确定用户的控制权限，所述控制权限包括允许用户开启 车门、后备箱、前备箱、油门盖或充电盖，允许用户开启发动机驾驶车辆，允许用户开启发动 机盖仓，其中，根据用户的使用权限确定用户使用车辆的程度。17.根据权利要求14所述的车辆服务器，其特征在于，还包括:计费模块，用于根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用；和/或自动驾驶模块，用于获取用户的当前位置信息，控制车辆自动驾驶到用户的所在位置；和/或会话令牌模块用于随机生成128字节的Sess1n Token，并且所述Sess1n Token在第 二设定时间内有效;若车辆基于证书加密密钥认证所述Sess1n Token超过第二设定时间， 则所述Sess1n Token失效。18.根据权利要求14-17中任一所述的车辆服务器，其特征在于，还包括:配置模块，用于通过车辆设备管理VDM系统向车辆控制装置下发统一的网络配置，所述 统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥，以便车辆控制装置基于ip地 址、端口以及证书加密密钥与所述车辆服务器相通信。19.一种车辆控制终端，其特征在于，包括如权利要求10-13中任一所述的车辆控制装 置。20.—种车辆，其特征在于，包括如权利要求10-13中任一所述的车辆控制装置。21.—种车辆自助租赁系统，其特征在于，包括:如权利要求19所述的车辆控制终端和/或如权利要求20的所述的车辆； 如权利要求14-18任一所述的车辆服务器。
【文档编号】G07F17/00GK106023458SQ201610319603
【公开日】2016年10月12日
【申请日】2016年5月13日
【发明人】陈诚, 汪涛, 沈海寅
【申请人】智车优行科技（北京）有限公司