汽车无钥匙控制认证方法、用户终端、车载装置及服务器与流程

本发明涉及汽车电子领域，尤其涉及一种汽车无钥匙控制认证方法、用户终端、车载装置及服务器。

背景技术：

现有汽车无钥匙进入系统往往采用了基于低频感应和射频通讯技术相结合的智能钥匙，用户在打开车门时无需使用机械钥匙，也无需特意掏出购车时标配的智能钥匙，当用户随身携带智能钥匙靠近车载装置的有效低频检测距离时，车载装置感应到智能钥匙，车载装置会通过射频自动识别和匹配智能钥匙的身份id，成功配对之后汽车车门开启，用户甚至无需使用钥匙，只要按下车内按键或拧动导板即可使发动机点火。汽车无钥匙进入系统为用户提供了很大的方便，但在安全性和用户体验方面存在以下问题：

1、智能钥匙和车辆车载装置之间的信息传输存在安全隐患。现有智能钥匙与车载装置在信息交互匹配时，需要将智能钥匙的id发给车载装置，而二者之间的射频信号可被附近的其他设备接收并加以利用，如钥匙被复制等。即使在交换和匹配id信息的过程中对信息进行了加密处理，第三方仍然可采用重放攻击并加以利用，导致车辆容被他人打开，从而给车上财物或车辆本身造成被盗损失。

2、由于免去了用户掏钥匙的麻烦，有时车主会将专配的智能钥匙遗忘在家里、办公室等场所，往往走到车边才发现智能钥匙忘带了，开不了锁，导致用户体验的满意度差。

技术实现要素：

本发明提供一种汽车无钥匙控制认证方法、用户终端、车载装置及服务器，以解决现有汽车无钥匙进入系统存在的安全性和用户体验满意度差的问题。

为解决上述技术问题，本发明采用以下技术方案:

一种汽车无钥匙控制认证方法，包括：

用户终端向对端发送包括用户识别信息的车门锁控制请求；

所述用户终端接收所述对端利用所述用户识别信息对应的用户身份密钥所生成的第一认证信息；

所述用户终端利用存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成第二认证信息，并将所述第二认证信息发给所述对端进行身份认证。

进一步地，所述用户终端向对端发送包括用户识别信息的车门锁控制请求之前还包括：

所述用户终端向系统管理服务器发送注册请求，所述注册请求包括所述用户识别信息以及所述用户识别信息关联的车辆识别信息；

接收所述系统管理服务器为所述用户识别信息生成的用户身份密钥并存储于所述安全芯片中。

进一步地，所述对端包括车辆，所述智能卡包括用于与所述车辆建立第一近距离通信连接的第一近距离通信模块；

所述用户终端向所述车辆发送包括用户识别信息的车门锁控制请求包括：

所述智能卡接收所述车辆通过所述第一近距离通信模块发送的用户识别信息读取请求，根据所述用户识别信息读取请求通过所述第一近距离通信向所述车辆发送包括所述用户识别信息的车门锁控制请求；

所述用户终端接收所述对端发送的所述第一认证信息包括：

所述智能卡通过所述第一近距离通信连接接收所述第一认证信息；

所述用户终端将所述第二认证信息发给所述车辆进行身份认证包括：

所述智能卡通过所述第一近距离通信连接将所述第二认证信息发给所述车辆。

进一步地，所述对端为所述系统管理服务器，所述车门锁控制请求还包括请求控制的车辆之车辆识别信息，所述智能卡包括第二近距离通信模块，所述用户终端还包括第一远程通信模块以及与所述第二近距离通信模块建立第二近距离通信连接的第三近距离通信模块；

所述用户终端向所述系统管理服务器发送所述车门锁控制请求包括：

所述用户终端提取预先存储的用户识别信息以及从所述用户识别信息关联的车辆中提取当前待控制的车辆之车辆识别信息，生成车门锁控制请求；

所述用户终端通过所述第一远程通信模块将所述车门锁控制请求发给所述系统管理服务器；

所述用户终端接收所述对端发送的所述第一认证信息包括：

所述用户终端通过所述第一远程通信模块接收所述第一认证信息，并通过所述第二近距离通信连接将所述第一认证信息发送给所述智能卡；

所述用户终端将所述第二认证信息发给所述车辆进行身份认证包括：

所述用户终端通过所述第二近距离通信连接从所述智能卡获取第二认证信息，并通过所述第一远程通信模块将所述第二认证信息发给所述系统管理服务器。

进一步地，所述用户终端利用所述安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成第二认证信息包括：

所述智能卡利用所述用户身份密钥对所述第一认证信息进行解密处理得到第一认证信息明文；

所述智能卡将所述第一认证信息明文进行第一变换处理后，利用所述用户身份密钥对其进行加密处理得到第二认证信息。

一种汽车无钥匙控制认证方法，包括：

车载装置接收用户终端发送的包含用户识别信息的车门锁控制请求；

所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息，并发给所述用户终端；

所述车载装置接收所述用户终端发送的第二认证信息，所述第二认证信息为所述用户终端利用其存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成的；

所述车载装置对所述第二认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。

进一步地，所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息包括：

所述车载装置生成第一随机数，并利用所述用户身份密钥对所述第一随机数进行加密得到的第一认证信息；

所述车载装置对所述第二认证信息进行认证处理包括：

所述车载装置利用所述用户身份密钥对所述第二认证信息进行解密处理得到第二认证信息明文；

将所述第二认证信息明文进行第一逆变换处理得到的信息与所述第一随机数比对判断二者是否一致，所述第一逆变换处理与所述用户终端生成所述第二认证信息时采用的第一变换处理相对应。

进一步地，所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息之前，还包括：

判断所述用户识别信息是否车辆关联的用户识别信息；

和/或；

判断是否存储有禁止所述用户识别信息对应的用户的无钥匙控制禁能指令，所述无钥匙控制禁能指令为系统管理服务器接收到用户挂失指令后发送给所述车载装置的。

进一步地，所述方法还包括：

所述车载装置接收系统管理服务器发送的车门开关指令，所述车门开关指令为所述系统管理服务器接收到用户终端发送的车门锁控制请求并对所述用户终端认证通过之后发送的；

所述车载装置利用预先存储的车辆之车辆身份密钥生成第三认证信息，并发给所述系统管理服务器；

所述车载装置接收所述系统管理服务器发送的第四认证信息，所述第四认证信息为所述系统管理服务器利用预先存储的所述车辆的车辆身份密钥对所述第三认证信息进行处理生成的；

所述车载装置对所述第四认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。

进一步地，所述车载装置利用预先存储的车辆之车辆身份密钥生成第三认证信息包括：

所述车载装置生成第二随机数，并利用所述车辆身份密钥对所述第二随机数进行加密得到的第三认证信息；

所述车载装置对所述第四认证信息进行认证处理包括：

所述车载装置利用所述车辆身份密钥对所述第四认证信息进行解密处理得到第四认证信息明文；

所述车载装置将所述第四认证信息明文进行第二逆变换处理得到的信息与所述第二随机数比对判断二者是否一致，所述第二逆变换处理与所述系统管理服务器生成所述第四认证信息时采用的第二变换处理相对应。

一种汽车无钥匙控制认证方法，包括：

系统管理服务器接收用户终端发送的包含用户识别信息的车门锁控制请求；

所述系统管理服务器利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息，并发给所述用户终端；

所述系统管理服务器接收所述用户终端发送的第二认证信息，所述第二认证信息为所述用户终端利用其存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成的；

所述系统管理服务器对所述第二认证信息进行认证处理，并根据认证处理结果判断是否向所述车门锁控制请求所请求控制的车辆发送车门开关指令。

进一步地，所述系统管理服务器利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息包括：

所述系统管理服务器生成第三随机数，并利用所述用户身份密钥对所述第三随机数进行加密得到的第一认证信息；

所述系统管理服务器对所述第二认证信息进行认证处理包括：

所述系统管理服务器利用所述用户身份密钥对所述第二认证信息进行解密处理得到第二认证信息明文；

系统管理服务器将所述第二认证信息明文进行第一逆变换处理得到的信息与所述第一随机数比对判断二者是否一致，所述第一逆变换处理与所述用户终端生成所述第二认证信息时采用的第一变换处理相对应。

进一步地，所述系统管理服务器判断所述第二认证信息明文进行第一逆变换处理得到的信息与所述第一随机数比对一致时，所述方法还包括：

所述系统管理服务器向所述车门锁控制请求所请求控制的车辆发送车门开关指令；

所述系统管理服务器接收所述车载装置发送的第三认证信息，所述第三认证信息为所述车载装置利用预先存储的车辆之车辆身份密钥生成的；

所述系统管理服务器利用预先存储的所述车辆的车辆身份密钥对所述第三认证信息进行处理生成第四认证信息并发给所述车载装置。

进一步地，所述系统管理服务器利用预先存储的所述车辆的车辆身份密钥对所述第三认证信息进行处理生成第四认证信息包括：

利用所述车辆身份密钥对所述第三认证信息进行解密处理得到第三认证信息明文；

将所述第三认证信息明文进行第二变换处理后，利用所述车辆身份密钥对其进行加密处理得到第四认证信息。

一种用户终端，包括智能卡，所述智能卡包括安全芯片，所述安全芯片用于存储用户识别信息对应的用户身份密钥；

所述智能卡用于向对端发送包括用户识别信息的车门锁控制请求，以及接收所述对端利用所述用户识别信息对应的用户身份密钥所生成的第一认证信息，利用所述安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成第二认证信息，并将所述第二认证信息发给所述对端进行身份认证。

进一步地，所述智能卡包括第一近距离通信模块，所述对端包括车辆；

所述第一近距离通信模块用于与所述车辆建立第一近距离通信连接；

所述智能卡用于通过所述第一近距离通信连接接收到所述车辆发送的用户识别信息读取请求后，通过所述第一近距离通信连接向所述车辆发送所述车门锁控制请求；以及用于通过所述第一近距离通信连接接收所述第一认证信息，通过所述第一近距离通信连接将所述第二认证信息发给所述车辆。

进一步地，所述智能卡包括第二近距离通信模块，所述用户终端还包括第一远程通信模块以及与所述第二近距离通信模块建立第二近距离通信连接的第三近距离通信模块，所述对端包括所述系统管理服务器，所述车门锁控制请求还包括请求控制的车辆之车辆识别信息；

所述智能卡用于从所述用户终端提取预先存储的用户识别信息以及从所述用户识别信息关联的车辆中提取当前待控制的车辆之车辆识别信息，生成车门锁控制请求，并通过所述第二近距离通信连接发给所述第一远程通信模块，经由所述第一远程通信模块发给所述系统管理服务器；以及用于接收所述第一远程通信模块通过所述第二近距离通信连接发送的第一认证信息，并将根据所述第一认证信息生成的第二认证信息通过所述第二近距离通信连接发给所述第一远程通信模块，经由所述第一远程通信模块发给所述系统管理服务器。

一种车载装置，其特征在于，包括读卡器、第一处理器以及存储器；

所述存储器用于存储用户识别信息对应的用户身份密钥；

所述读卡器用于接收用户终端发送的包含用户识别信息的车门锁控制请求，并将来自所述第一处理器的第一认证信息发给所述用户终端，以及用于接收所述用户终端发送的第二认证信息，所述第二认证信息为所述用户终端利用其存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成的；

所述第一处理器用于根据所述车门锁控制请求利用所述存储器中与所述用户识别信息对应的用户身份密钥生成第一认证信息并发给所述读卡器，以及用于对所述第二认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。

进一步地，还包括第二远程通信模块，所述存储器用于存储车辆对应的车辆身份密钥；

所述第二远程通信模块用于接收系统管理服务器发送的车门开关指令，所述车门开关指令为所述系统管理服务器接收到用户终端发送的车门锁控制请求并对所述用户终端认证通过之后发送的；

所述第一处理器还用于通过所述第二远程通信模块接收到系统管理服务器发送的车门开关指令后，利用所述存储器中的车辆身份密钥生成第三认证信息通过所述第二远程通信模块发给所述系统管理服务器，以及还用于通过所述第二远程通信模块接收到所述系统管理服务器发送的第四认证信息，对所述第四认证信息进行认证处理，并根据认证处理结果控制对车门进行相应的控制；

所述车门开关指令为所述系统管理服务器接收到用户终端发送的车门锁控制请求并对所述用户终端认证通过之后发送的；所述第四认证信息为所述系统管理服务器利用预先存储的所述车辆的车辆身份密钥对所述第三认证信息进行处理生成的。

一种系统管理服务器，其特征在于，包括第三远程通信模块以及第二处理器；

所述第二处理器用于通过所述第三远程通信模块接收用户终端发送的包含用户识别信息的车门锁控制请求，利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息并通过所述第三远程通信模块发给所述用户终端；以及用于通过所述第三远程通信模块接收用户终端发送的第二认证信息，对所述第二认证信息进行认证处理，并根据认证处理结果判断是否向所述车门锁控制请求所请求控制的车辆发送车门开关指令；

所述第二认证信息为所述用户终端利用其存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成的。

进一步地，所述第二处理器还用于在所述认证处理结果为通过时，通过所述第三远程通信模块向所述车门锁控制请求所请求控制的车辆发送车门开关指令；以及通过所述第三远程通信模块接收所述车载装置发送的第三认证信息，并利用预先存储的所述车辆的车辆身份密钥对所述第三认证信息进行处理生成第四认证信息后通过所述第三远程通信模块发给所述车载装置；

所述第三认证信息为所述车载装置利用预先存储的车辆之车辆身份密钥生成的。

有益效果

本发明提供的汽车无钥匙控制认证方法、用户终端、车载装置及服务器，通过用户终端向对端(车辆或者系统管理服务器)发送包括用户识别信息的车门锁控制请求，然后接收对端利用该用户识别信息对应的用户身份密钥所生成的第一认证信息后，再利用存储于智能卡之安全芯片中的与用户识别信息所对应的用户身份密钥对第一认证信息进行处理生成第二认证信息，并将第二认证信息发给对端进行身份认证，使得对端根据第二认证信息进行身份认证的结果对车门进行相应的控制。通过本发明提供的汽车无钥匙控制认证方法至少具备以下优点：

1、采用用户终端(例如各种智能手机)代替汽车标配专用的智能钥匙，由于用户终端是用户在生活、工作中必不可少的设备，因此可以尽可能避免用户因忘记携带智能钥匙而导致不能正常开关车门锁的问题，可提升用户体验的满意度；

2、用户身份密钥(对应智能钥匙的身份密钥)存储于用户终端智能卡的安全芯片中，智能卡的安全芯片可以达到金融级安全等级，因此可以避免用户身份密钥被从用户终端中盗取造成安全隐患，提升了车辆无钥匙系统控制的安全性；

3、在利用用户终端替换智能钥匙进行汽车无钥匙控制认证过程中，用户身份密钥并不会在用户终端与对端(车辆或系统管理服务器)之间传输，避免该用户身份密钥被截取，从而可进一步提升车辆无钥匙系统控制的安全性。

附图说明

图1为本发明实施例一的汽车无钥匙进入系统结构示意图；

图2为本发明实施例一的用户终端侧汽车无钥匙控制认证方法示意图；

图3为本发明实施例一的车载装置侧汽车无钥匙控制认证方法示意图；

图4为本发明实施例一的生成第二认证信息的流程示意图；

图5为本发明实施例一的生成第一认证信息的流程示意图；

图6为本发明实施例一的处理第二认证信息的流程示意图；

图7为本发明实施例一的系统管理服务侧汽车无钥匙控制认证方法示意图；

图8为本发明实施例一的另一处理第二认证信息的流程示意图；

图9为本发明实施例一的统管理服务器与车载装置之间的认证流程示意图；

图10为本发明实施例一的生成第四认证信息的流程示意图；

图11为本发明实施例一的另一统管理服务器与车载装置之间的认证流程示意图；

图12为本发明实施例一的处理第四认证信息的流程示意图；

图13为本发明实施例二的用户终端结构示意图；

图14为本发明实施例二的车载装置结构示意图；

图15为本发明实施例二的系统管理服务器结构示意图；

图16为本发明实施例三的汽车无钥匙进入系统结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例一：

本实施例提供的汽车无钥匙进入系统参见图1所示，其至少包括用户终端1、车载装置2以及作为系统平台的系统管理服务器3。

本实施例中的用户终端1可以是各种智能终端，例如各种智能手机、ipad、阅读器等。本实施例中的用户终端1可以直接与车载装置2交互完成汽车无钥匙进入的控制，也可以通过系统管理服务器3与车载装置2交互完成汽车无钥匙进入的控制。

本实施例中的用户终端1中设置有智能卡，该智能卡具有安全芯片se(securityelement)。本实施例中的智能卡se可以为各种类型的具有安全芯片的智能卡，例如可以是智能用户识别卡(subscriberidentificationmodule,用户身份识别卡)，也可以是智能存储卡(例如包括但不限于智能sd(securedigitalmemorycard)卡，智能tf(trans-flashcard)卡等)。为了便于理解，下面对智能卡se进行示例说明。

一种示例中的se硬件形态中，se可以是一个cpu卡，可以运行智能卡应用程序(称为小应用或卡应用)。一个智能卡从本质上讲就是在单一芯片上的微型计算环境，具有完备的cpu，rom，eeprom，ram和i/o接口。一般智能卡还具有密钥算法协处理器，可以支持常用的加解密算法，例如包括但不限于des(dataencryptionstandard，数据加密标准)，aes(advancedencryptionstandard，高级加密标准)，非对称加密rsa(rsaalgorithm)等对称或非对称加密算法。智能卡通过多种技术实现抗攻击特性，很难通过分解或分析芯片提取数据，使得其具备较好的安全性。se可以有多种集成形态：uicc，内置se或在sd插槽上的插卡，在此不再赘述。

本实施例中的用户终端具有上述智能卡，且本实施例中的用户身份密钥存储于智能卡的安全芯片中。本实施例，在用户终端侧，其发起汽车无钥匙控制认证方法的过程参见图2所示，包括：

s201:用户终端向对端发送包括用户识别信息的车门锁控制请求。

如上所述，本实施例中的对端可以是车载装置，也可以是系统管理服务器。

s202：用户终端接收对端利用所述用户识别信息对应的用户身份密钥所生成的第一认证信息。

本实施例中，对端在接收到用户终端发送的车门锁控制请求后，可以先对该车门锁控制请求中包含的用户识别信息进行合法性认证。可以在合法性认证通过后才执行s202；否则，拒绝车门锁控制请求，具体方式可以是不做任何处理，也可以是向用户终端反馈相应的拒绝信息。

本实施例中，第一认证信息是利用用户身份密钥所生成的，而并不包含用户身份密钥，这样可以避免用户身份密钥在交互过程中被截取，提升认证的安全性。

s203：用户终端利用存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对第一认证信息进行处理生成第二认证信息，并将第二认证信息发给对端进行身份认证。

如上所示，本实施例中的对端可以是车载装置2，该车载装置2可以设置于车辆上，s201中的对端为车载装置时，车载装置2执行汽车无钥匙控制认证过程参见图3所示，包括：

s301：车载装置接收用户终端发送的包含用户识别信息的车门锁控制请求。

本实施例中，车载装置与用户终端之间可以通过远程通信实现信息交互，也可以通过近距离无线通信实现信息交互。

s302：车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息，并发给用户终端。

应当理解的是，本实施例中的车载装置也可以采用智能卡存储用户识别信息以及对应的用户身份密钥，可进一步提升安全性。

s303：车载装置接收用户终端发送的第二认证信息，该第二认证信息为上述用户终端利用其存储于智能卡之安全芯片中的与用户识别信息所对应的用户身份密钥对第一认证信息进行处理生成的。

s304：车载装置对第二认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。

应当理解的是，本实施例中车载装置生成第一认证信息的方式，以及对第二认证信息进行认证处理的方式可以采用各种身份认证的方式。

本实施例中，用户的身份识别信息可以是在注册过程中发给车载装置进行存储，也可以是用户直接在车载装置上输入，或者由相应的经销商置入到车载装置上。各用户身份识别信息对应的用户身份密钥也可以是在注册过程中生成得到，一个用户身份识别信息唯一对应一个用户，一个用户身份识别信息唯一对应一个用户身份密钥。本实施例中的用户身份识别信息可以是各种唯一标识各用户的识别信息，例如包括但不限于用户的身份证号码，手机号码等等。本实施例中车辆也具有车辆识别信息以及车辆识别信息对应的车辆身份密钥，一个车辆识别信息唯一对应一辆车，例如包括但不限于车牌号、车辆发动机号等；一个车辆识别信息唯一对应一个车辆身份密钥。

本实施例中，车辆在出厂前或被用户购买后提车前，可以先在系统管理服务器上注册，系统管理服务器为其生成分配相应的车辆身份密钥，系统管理服务器还可保存该车辆的车辆识别信息以及对应的车辆身份密钥。同时，为了进一步提升安全性，系统管理服务器对其生成的车辆身份密钥发给车辆的车载装置时，可以通过预设的密钥对其加密后再发送给车载装置。

用户在提车后，可以通过用户终端或者其他任意途径在系统管理服务器上注册，其注册时向系统管理服务器发送用户识别信息，该用户识别信息关联的车辆识别信息(也即该用户对应的车辆)，系统管理服务器为该用户识别信息生成用户身份密钥并发送给用户终端进行安全存储。系统管理服务器发送用户身份密钥时也可以通过预设密钥加密后发给用户终端，用户终端接收到后通过对应的密钥进行解密后保存。本实施例中，具体可以通过用户终端向对端发送包括用户识别信息的车门锁控制请求之前，向系统管理服务器发送包括用户识别信息以及用户识别信息关联的车辆识别信息的注册请求以发起注册。

如上所述在本实施例中，当用户终端向车辆发送车门锁控制请求以发起无钥匙认证时，可以采用远程通信方式与车载装置进行通信；也可以采用近距离通信方式进行通信。例如，一种示例中，本实施例中的智能卡包括用于与车辆建立第一近距离通信连接的第一近距离通信模块，该第一近距离通信模块可以是rcc(rangecontrolledcommunication，限域通信)通信模块，也可以是nfc(nearfieldcommunication，近场通信)通信模块(例如采用13.56mhz的nfc通信模块)。此时，s201中的用户终端向车辆发送包括用户识别信息的车门锁控制请求具体可以包括：

用户终端中的智能卡接收车辆通过第一近距离通信模块发送的用户识别信息读取请求，根据用户识别信息读取请求通过第一近距离通信向车辆发送包括所述用户识别信息的车门锁控制请求；

s202中用户终端接收对端发送的第一认证信息包括：

用户终端中的智能卡智能卡通过第一近距离通信连接接收第一认证信息；

s203中用户终端将第二认证信息发给车辆进行身份认证包括：

用户终端中的智能卡通过第一近距离通信连接将第二认证信息发给所述车辆。

本实施例中，用户终端利用安全芯片中的与用户识别信息所对应的用户身份密钥对第一认证信息进行处理生成第二认证信息参见图4所示，包括：

s401：用户终端的智能卡利用用户身份密钥对第一认证信息进行解密处理得到第一认证信息明文。

s402：用户终端的智能卡将第一认证信息明文进行第一变换处理后，利用用户身份密钥对其进行加密处理得到第二认证信息。

对应的，车载装置2利用预先存储的与用户识别信息对应的用户身份密钥生成第一认证信息的过程参见图5所示，包括：

s501：车载装置生成第一随机数。

s502：车载装置利用上述用户识别信息对应的用户身份密钥对第一随机数进行加密得到的第一认证信息。

车载装置2对用户终端发送的第二认证信息进行认证处理的过程参见图6所示，包括：

s601：车载装置利用用户身份密钥对第二认证信息进行解密处理得到第二认证信息明文。

s602：将第二认证信息明文进行第一逆变换处理得到的信息与第一随机数比对判断二者是否一致。

该步骤中的第一逆变换处理与用户终端生成第二认证信息时采用的第一变换处理相对应。且应当理解的是，本实施例中的变换和逆变换采用的具体方式可以灵活设定。

如上所示，本实施例中的对端也可以是系统管理服务器3，s201中的对端为系统管理服务器3时，系统管理服务器3执行汽车无钥匙控制认证过程参见图7所示，包括：

s701：系统管理服务器接收用户终端发送的包含用户识别信息的车门锁控制请求。该过程通中用户终端可以通过远程通信的方式与系统管理服务器进行信息交互。

系统管理服务器接收到车门锁控制请求后，在执行s702之前，系统管理服务器可以先判断该请求中的用户识别信息和车辆识别信息是否注册过，以及该用户识别信息和车辆识别信息之间是否具有关联关系。

s702：系统管理服务器利用预先存储的与用户识别信息对应的用户身份密钥生成第一认证信息，并发给用户终端。

s703：系统管理服务器接收用户终端发送的第二认证信息。

如上所述，该第二认证信息为用户终端利用其存储于智能卡之安全芯片中的与用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成的。

s704：系统管理服务器对第二认证信息进行认证处理，并根据认证处理结果判断是否向车门锁控制请求所请求控制的车辆发送车门开关指令。

当s201中的对端为所述系统管理服务器时，车门锁控制请求还包括请求控制的车辆之车辆识别信息，用户终端中的智能卡包括第二近距离通信模块(例如包括但不限于蓝牙模块、红外模块)，用户终端还包括第一远程通信模块以及与第二近距离通信模块建立第二近距离通信连接的第三近距离通信模块；如上所述，第二近距离通信连接包括但不限于蓝牙连接、红外连接。

此时，s201中用户终端向所述系统管理服务器发送所述车门锁控制请求包括：

用户终端提取预先存储的用户识别信息以及从所述用户识别信息关联的车辆中提取当前待控制的车辆之车辆识别信息，生成车门锁控制请求；

用户终端通过第一远程通信模块将所述车门锁控制请求发给所述系统管理服务器；

s202中用户终端接收系统管理服务器发送的所述第一认证信息包括：

用户终端通过第一远程通信模块接收第一认证信息，并通过第二近距离通信连接将第一认证信息发送给所述智能卡；

s203中用户终端将第二认证信息发给车辆进行身份认证包括：

用户终端通过第二近距离通信连接从智能卡获取第二认证信息，并通过第一远程通信模块将第二认证信息发给所述系统管理服务器。

本实施例中，系统管理服务器利用预先存储的与用户识别信息对应的用户身份密钥生成第一认证信息包括：

系统管理服务器生成第三随机数，并利用用户身份密钥对第三随机数进行加密得到第一认证信息。

系统管理服务器对第二认证信息进行认证处理的过程参见图8所示，包括：

s801：系统管理服务器利用用户身份密钥对第二认证信息进行解密处理得到第二认证信息明文。

s802：系统管理服务器将第二认证信息明文进行第一逆变换处理得到的信息与第一随机数比对判断二者是否一致，第一逆变换处理与用户终端生成第二认证信息时采用的第一变换处理相对应。

在本实施例中，系统管理服务器判断第二认证信息明文进行第一逆变换处理得到的信息与所述第一随机数比对一致时，还包括系统管理服务器与车载装置之间的交互认证过程，通过该认证过程实现最终对车辆的控制。此时系统管理服务器与车载装置之间的认证过程参见图9所示，还包括：

s901：系统管理服务器向车门锁控制请求所请求控制的车辆发送车门开关指令。本实施例中的车门锁控制请求可以包括用户识别信息。

s902:系统管理服务器接收车载装置发送的第三认证信息，该第三认证信息为所述车载装置利用预先存储的车辆之车辆身份密钥生成的。

s903：系统管理服务器利用预先存储的所述车辆的车辆身份密钥对第三认证信息进行处理生成第四认证信息并发给车载装置。

一种示例中，系统管理服务器利用预先存储的所述车辆的车辆身份密钥对所述第三认证信息进行处理生成第四认证信息参见图10所示，包括：

s1001：利用车辆身份密钥对第三认证信息进行解密处理得到第三认证信息明文。

s1002：将第三认证信息明文进行第二变换处理后，利用车辆身份密钥对其进行加密处理得到第四认证信息。

此时，在车载装置侧与系统管理服务器的认证交过流程参见图11所示，包括：

s1101：车载装置接收系统管理服务器发送的车门开关指令。

如上所述，该车门开关指令中可包含用户识别信息，车载装置接收到后可以先判断该用户识别信息是否是车辆关联的，如是，才执行后续步骤；否则，拒绝此次认证或反馈认证失败。

s1102：车载装置利用预先存储的车辆之车辆身份密钥生成第三认证信息，并发给系统管理服务器。

s1103：车载装置接收系统管理服务器发送的第四认证信息，如上所述，该第四认证信息为系统管理服务器利用预先存储的车辆的车辆身份密钥对第三认证信息进行处理生成的。

s1104：车载装置对第四认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。

本实施例中，车载装置利用预先存储的车辆之车辆身份密钥生成第三认证信息的过程包括：车载装置生成第二随机数，并利用所述车辆身份密钥对第二随机数进行加密得到第三认证信息。

车载装置对第四认证信息进行认证处理的过程参见图12所示，包括：

s1201：车载装置利用车辆身份密钥对所述第四认证信息进行解密处理得到第四认证信息明文。

s1202：车载装置将第四认证信息明文进行第二逆变换处理得到的信息与所述第二随机数比对判断二者是否一致。该步骤中的第二逆变换处理与系统管理服务器生成第四认证信息时采用的第二变换处理相对应。

在本实施例中，当用户的用户终端丢失时，用户可向系统管理服务器发送挂失请求。系统管理服务器接收到挂失请求后，可将该用户的用户识别信息对应的用户身份密钥设置为非使能状态，并向该用户识别信息关联的各车辆的车载装置下发禁止该用户识别信息对应的用户的无钥匙控制禁能指令，避免被非法获得用户终端的用户开启车辆。此时上述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息之前，还包括以下判断步骤：

判断当前是否存储有禁止用户识别信息对应的用户的无钥匙控制禁能指令，如是，则判断当前认证失败，否则，才利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息。

本实施例采用用户终端代替汽车标配专用的智能钥匙，可以尽可能避免用户因忘记携带智能钥匙而导致不能正常开关车门锁的问题，提升用户体验的满意度；同时将用户身份密钥存储于用户终端智能卡的安全芯片中，智能卡的安全芯片可以达到金融级安全等级，因此可以避免用户身份密钥被从用户终端中盗取造成安全隐患，同时在利用用户终端替换智能钥匙进行汽车无钥匙控制认证过程中，用户身份密钥并不会在用户终端与对端之间传输，避免该用户身份密钥被截取，从而可进一步提升车辆无钥匙系统控制的安全性。

实施例二：

为了便于理解本发明的方案，本实施例结合一种用户终端、车载装置以及系统管理服务器的示例结构进行示例说明。

参见图13所示，本实施例中的用户终端包括智能卡131，智能卡包括安全芯片，该安全芯片用于存储用户识别信息对应的用户身份密钥和进行加解密处理。

智能卡131用于向对端发送包括用户识别信息的车门锁控制请求，以及接收对端利用用户识别信息对应的用户身份密钥所生成的第一认证信息，利用安全芯片中的与用户识别信息应的用户身份密钥对第一认证信息进行处理生成第二认证信息，并将第二认证信息发给所述对端进行身份认证。本实施例中，智能卡131可以利用预先存储在卡内或用户终端内的相应程序执行上述过程。

参见图13所示，本实施例中的智能卡131包括第一近距离通信模块1311(例如rcc模块、nfc模块)，例如该智能卡131可以是rcc-sim卡或rcc-sd卡，当用户终端是具有近距离通信功能的终端时，该智能卡131还可以是，也可以是swp-sim卡或swp-sd卡。

第一近距离通信模块1311用于与车辆建立第一近距离通信连接(例如rcc连接或nfc连接)。

智能卡131用于通过第一近距离通信连接接收到车辆发送的用户识别信息读取请求后，通过第一近距离通信连接向车辆发送所述车门锁控制请求；以及用于通过第一近距离通信连接接收所述第一认证信息，通过第一近距离通信连接将第二认证信息发给车辆。具体的，第一近距离通信连接可以是rcc连接，这样用户利用用户终端控制车门时，可与设置于车辆上的车载装置进行类似刷卡动作完成车门的开、关控制。这种操作方式可以让用户有类似机械钥匙一样的开关操作，更符合用户的使用习惯，尤其可避免下车时因智能钥匙忘记从车上取下导致车门一直处于开启状态的问题，可进一步提升用户体验满意度和车门控制的安全性。本实施例中，

请参见图13所示，本实施例中的智能卡还包括第二近距离通信模块1312(例如可以是蓝牙模块或红外模块)，用户终端还包括第一远程通信模块132以及与第二近距离通信模块1312建立第二近距离通信连接(包括但不限于蓝牙连接或红外连接)的第三近距离通信模块133，上述对端为系统管理服务器，车门锁控制请求还包括请求控制的车辆之车辆识别信息；

智能卡131用于从用户终端提取预先存储的用户识别信息以及从用户识别信息关联的车辆中提取当前待控制的车辆之车辆识别信息，生成车门锁控制请求，并通过第二近距离通信连接发给所述第一远程通信模块(包括但不限于蜂窝通信模块)，经由第一远程通信模块发给所述系统管理服务器；以及用于接收第一远程通信模块通过所述第二近距离通信连接发送的第一认证信息，并将根据所述第一认证信息生成的第二认证信息通过所述第二近距离通信连接发给第一远程通信模块，经由第一远程通信模块发给所述系统管理服务器。

本实施例中，智能卡131对第一认证信息进行处理生成第二认证信息的方式可采用实施例一中记载的方式，在此不再赘述。

请参见图14所示，本实施例中的车载装置包括读卡器141、第一处理器142以及存储器143；

存储器143用于存储用户识别信息对应的用户身份密钥。

读卡器141用于接收用户终端发送的包含用户识别信息的车门锁控制请求，并将来自第一处理器142的第一认证信息发给所述用户终端，以及用于接收用户终端发送的第二认证信息。

第一处理器142用于根据车门锁控制请求利用存储器143中用户识别信息对应的用户身份密钥生成第一认证信息并发给读卡器141，以及用于对第二认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。

请参见图14所示，本实施例中的车载装置还包括第二远程通信模块144，存储器143还用于存储车辆对应的车辆身份密钥；

第二远程通信模块144用于接收系统管理服务器发送的车门开关指令，车门开关指令为系统管理服务器接收到用户终端发送的车门锁控制请求并对所述用户终端认证通过之后发送的。

第一处理器142还用于通过第二远程通信模块144接收到系统管理服务器发送的车门开关指令后，利用存储器143中的车辆身份密钥生成第三认证信息通过第二远程通信模块144发给系统管理服务器，以及还用于通过第二远程通信模块144接收到系统管理服务器发送的第四认证信息，对第四认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。本实施例中第一处理器142对第二认证信息的认证过程以及处理第三认证信息生成第四认证信息的过程可以采用实施例一所示的方式，在此不再赘述。

参见图15所示，本实施例提供了一种系统管理服务器，包括第三远程通信模块151以及第二处理器152；

第二处理器152用于通过第三远程通信模块151接收用户终端发送的包含用户识别信息的车门锁控制请求，利用预先存储的与用户识别信息对应的用户身份密钥生成第一认证信息并通过第三远程通信模块发给所述用户终端；以及用于通过第三远程通信模块接收用户终端发送的第二认证信息，对第二认证信息进行认证处理，并根据认证处理结果判断是否向车门锁控制请求所请求控制的车辆发送车门开关指令。

第二处理器152还用于在认证处理结果为通过时，通过第三远程通信模块向所述车门锁控制请求所请求控制的车辆发送车门开关指令；以及通过第三远程通信模块接收车载装置发送的第三认证信息，并利用预先存储的车辆的车辆身份密钥对第三认证信息进行处理生成第四认证信息后通过所述第三远程通信模块发给所述车载装置。第二处理器152生成第一认证信息的方式，以及对第三认证信息进行处理生成第四认证信息的方式也可采用实施例一所示的过程，在此也不再赘述。

本实施例提供的由用户终端、系统管理服务器和车载装置组成的车门无钥匙控制系统采用用户终端代替汽车标配专用的智能钥匙，同时将用户身份密钥存储于用户终端智能卡的安全芯片中，同时在利用用户终端替换智能钥匙进行汽车无钥匙控制认证过程中，用户身份密钥并不会在用户终端与对端之间传输，避免该用户身份密钥被截取，可提升车辆无钥匙系统控制的安全性和用户使用体验的满意度。

实施例三：

为了更好的理解本发明，本实施例结合一个具体的系统结构为示例对本发明做进一步说明。

参见图16所示，该系统包括用户终端161、系统管理服务器162和车载装置163，提供用户终端远程开关车锁、用户终端近距离刷卡开关车锁两种安全的无钥匙开关车锁方式。

其中：

用户终端161包括蓝牙rcc-sim卡1611(即智能卡，该智能卡的第一近距离通信模块为rcc模块，第二近距离通信模块为蓝牙模块)、蓝牙模块1612(即第三近距离通信模块)，还包括客户端1613(用于实现上述各步骤的程序，其可以一部分存储于智能卡中，一部分存储于智能卡之外，或者全部存储于智能卡之外)。

车载装置163包括rcc读卡器1631、安全控制模块1632(即第一处理器)、第二远程通信模块1633、车辆控制模块1634以及车门电机1635。

在本实施例中，所述用户终端161为具有蓝牙功能的智能手机，手机内置蓝牙智能卡为蓝牙rcc-sim卡1611，应用模块为手机客户端1613。车载装置非接触式读卡器模块为rcc读卡器1631，rcc读卡器1631可置于司机侧车门的适当位置以方便用户刷卡。

为降低车载装置功耗，rcc读卡器1631平时处于低功耗模式或掉电状态。通过在司机侧车门把手上部署唤醒按钮或感应线圈，当用户按下按钮或手接触门把手时产生一物理中断信号，安全控制模块接收到该物理中断信号后，唤醒rcc读卡器进入工作模式或者通过继电器恢复对rcc读卡器的供电使其重新进入上电工作状态。

在用户终端丢失情况下用户可向系统管理服务器挂失，系统管理服务器暂停用户远程开关服务，并向该用户对应的所有车辆发出禁使能指令，车辆暂停该手机用户的刷卡开关功能，直到解除挂失。

本实施例采用基于对称密码体制的身份密钥进行安全认证。系统管理服务器162保存有系统上所有车辆的车辆身份密钥ck、所有用户的用户身份密钥uk、以及ck和uk的对应关系，并且系统管理服务器上还预置有初始密钥k1和k2，分别用于保护向车辆端下载的身份密钥和向用户手机端下载的身份密钥；车载装置安全控制模块1632的安全芯片上保存有车辆的身份密钥ck及其对应的用户身份密钥uk，并且安全控制模块安全芯片上还预置有初始密钥k1；蓝牙rcc-sim卡的安全芯片上保存有用户的身份密钥uk，并且蓝牙rcc-sim卡的安全芯片上还预置有初始密钥k2。

每台车辆具有一个独立的车辆身份密钥ck，不同车辆的ck不同，每一个ck可以对应多个uk，即多个司机可以使用同一辆车。在车辆制造商或销售商向系统管理服务器注册车辆信息时，由系统管理服务器密码机生成该车辆对应的身份密钥ck，ck经系统初始密钥k1加密后下载到车载装置，由安全控制模块安全芯片解密后保存。

每个终端用户具有一个独立的用户身份密钥uk，不同用户的uk不同，每一个uk可以对应多个ck，即一个司机可以使用多辆车。在车主向系统管理服务器注册车辆的终端用户信息时，由系统管理服务器密码机生成该终端用户对应的身份密钥uk，uk经系统初始密钥k2加密后下载到用户终端，由蓝牙rcc-sim卡安全芯片解密后保存，同时，uk经系统初始密钥k1加密后下载到对应的车载装置，由安全控制模块安全芯片解密后保存。下面以用户终端为手机为例进行示例说明。

手机远程开关车锁工作过程的一种示例如下：

用户打开手机上的客户端app，app与蓝牙rcc-sim卡建立ble蓝牙安全连接，从蓝牙rcc-sim中(也可以从终端其他位置)获取用户识别信息/车辆识别信息，然后通过第一远程通信模块经wifi或移动通信网络向系统管理服务器发送开关车锁请求(即车门锁控制请求)；

系统管理服务器经wifi或移动通信网络接收到用户app的开关车锁请求后，首先检查该开关车锁请求中的用户识别信息与车辆是否已在系统管理服务器上注册且具有授权对应关系，若未注册、或虽有注册但两者不具有授权对应关系，则拒绝服务；若已注册并且用户与车辆具有授权对应关系，则系统管理服务器对发起开关车锁请求的手机进行安全认证，以防止来自假冒用户端的远程操作指令。作为一种认证实施方式，系统管理服务器方对终端用户方的安全认证过程如下：

系统管理服务器方接收到手机发出的控制请求后，生成一随机数rn1，使用该终端用户对应的uk加密后将rn1密文下发给手机app；手机app通过ble蓝牙通道将rn1密文发送给蓝牙rcc-sim，蓝牙rcc-sim使用自己保存的uk将rn1密文进行解密得到rn1，然后对rn1进行变换得到rn1’，再使用uk对rn1’进行加密后得到rn1’密文并通过ble蓝牙通道返回给手机app，手机app再通过第一远程通信模块经wifi或移动通信网络将rn1’密文返回给系统管理服务器方；系统管理服务器密码机使用该终端用户对应的uk解密后得到rn1’明文，若对rn1’进行逆变换可以得到rn1，则用户认证正确，系统管理服务器向对应的车辆发出开关车锁指令。所述对rn1进行变换得到rn1’，可以是对rn1的任何变换形式，例如：则其逆变换为：这里的为“异或”运算。

系统管理服务器对用户的安全认证通过之后，系统管理服务器经wifi或移动通信网络向指定车辆的第二远程通信模块发出开关车锁指令，开关车锁指令携带用户识别信息。第二远程通信模块经wifi或移动通信网络接收到开关车锁指令后，提交安全控制模块对开关车锁指令进行解析和判断，如果被识别为远程开关车锁指令，则安全控制模块首先检查开关车锁指令携带的用户识别信息，若为非本车注册用户则拒绝执行指令，若为本车注册用户则继续对发出指令的系统管理服务器进行安全认证，以防止假冒系统管理服务器。作为一种认证实施方式，车辆方对系统管理服务器方的安全认证过程如下：

车辆接收到系统管理服务器方的开关车锁指令后，安全控制模块生成一随机数rn2，使用自己保存的ck加密后通过第二远程通信模块经wifi或移动通信网络发送给系统管理服务器；系统管理服务器使用该车辆对应的ck解密后，对rn2进行变换得到rn2’，再使用ck对rn2’加密后经wifi或移动通信网络将rn2’密文返回给车辆；车辆安全控制模块使用ck解密得到rn2’明文，若对rn2’进行逆变换可以得到rn2，则系统管理服务器认证正确，车辆执行该系统管理服务器发出的开关车锁指令。所述对rn2进行变换得到rn2’，可以是对rn2的任何变换形式，例如：则其逆变换为：这里的为“异或”运算。

车辆对系统管理服务器的安全认证通过之后，安全控制模块通过汽车内部的控制器局域网络(controllerareanetwork，can)接口将开关车锁指令发送到车门控制器或整车控制器等车辆控制模块，车门控制器或整车控制器等车辆控制模块在接收到开关车锁的指令后控制车门电机启动，实现开关车锁。

手机近距离刷卡开关车锁工作过程的一种示例如下：

刷卡前车主按一下车门把手上的按钮或用手接触门把手，通过产生的物理中断信号唤醒rcc读卡器进入工作模式、或者通过继电器恢复对rcc读卡器的供电使其重新进入上电工作状态。rcc读卡器如果在指定时间(比如30秒、1分钟或3分钟等)内没有寻到任何卡片或进行任何读卡操作，则再次进入低功耗模式或断电状态。

手机靠近车门刷卡区域，rcc读卡器与蓝牙rcc-sim卡建立rcc安全连接，直接读取卡上用户识别信息，若是合法用户识别信息则继续进行后续认证过程，否则刷卡失败，车辆不做任何操作。作为一种认证实施方式，车辆对终端用户端的安全认证过程如下：

车载装置安全控制模块生成一随机数rn3，使用该卡用户识别信息对应的uk加密后通过rcc通道发送给蓝牙rcc-sim卡；蓝牙rcc-sim卡使用用户的uk解密后，对rn3进行变换得到rn3’，再使用uk对rn3’加密后通过rcc通道将rn3’密文返回给车辆；车载装置安全控制模块使用该用户对应的uk解密得到rn3’明文，若对rn3’的逆变换可以得到rn3，则用户认证正确。所述对rn3进行变换得到rn3’，可以是对rn3的任何变换形式，例如：则其逆变换为：这里的为“异或”运算。

如果车辆对终端用户端的认证通过，那么车辆安全控制模块立即改变当前车门开关状态(由“开”变为“关”，或者由“关”变为“开”)，并且通过汽车内部can网络接口将开关车锁指令发送到车门控制器或整车控制器等车辆控制模块，车门控制器或整车控制器等车辆控制模块在接收到开关车锁的指令后控制车门电机启动，实现开关车锁。

采用本实施例提供的所述安全的汽车无钥匙进入系统，可使用手机远程开关车锁或者近距离刷卡开关车锁，并可防止假冒用户的非授权操作，在提供使用方便性的同时保证了安全性。

以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。