一种车辆系统及其虚拟钥匙认证方法与流程

本发明涉及汽车租赁领域，尤其涉及一种车辆系统及其虚拟钥匙认证方法。

背景技术：

汽车租赁业是一种新兴的交通运输服务行业，它因为无须办理保险、无须年检维修、车型可随意更换等优点，以租车代替买车来控制企业或用户成本，已越来越受到企业和个人用户的青睐。

目前现有的汽车租赁市场，其租赁车辆的模式通常是需要用户亲自去到租赁公司，进行签订租赁合同、身份验证以及缴费，需要花费的较多的时间成本，十分的麻烦，而且还车时还必须开回至租车的地点，不仅造成用户的不方便，而且将租赁车辆开回至租车点还浪费汽油和进一步浪费用户的时间；同时现有的汽车租赁方式在用户租赁汽车时，还需要给用户提供实体钥匙开关车锁，因此也需要有人值守完成钥匙交接，租车人从值守人手里取得车辆钥匙，租赁完成后还需要将钥匙返还给值守人，进一步增加了租车还车的繁琐，且实体钥匙容易破解，容易带来车辆被盗的风险。可见，现有汽车租赁方式存在效率低、成本高且存在安全隐患的问题。

技术实现要素：

本发明提供的一种车辆系统及其虚拟钥匙认证方法，主要解决现有汽车租赁方式存在的效率低、成本高且实体钥匙容易被破解的安全隐患问题。

为解决上述技术问题，本发明实施例提供一种租车认证方法,包括：

车载控制终端接收智能终端发送的包含身份认证信息的指令，所述身份认证信息为租车平台在接收到所述智能终端的下单请求后，根据相应的认证密钥生成并发送给所述智能终端的；

车载控制终端根据本地预先存储的认证密钥对所述身份认证信息进行认证处理，并在认证成功时，允许所述智能终端对车辆进行控制。

在本发明的一种实施例中，车载控制终端根据本地预先存储的认证密钥对所述身份认证信息进行认证处理包括：

对所述身份认证信息进行解析得到待认证证书，并根据本地预先存储的至少一个认证密钥生成至少一个标准认证证书；

将所述待认证证书与所述至少一个标准认证证书进行匹配，如与其中一个匹配成功，则认证成功；

或，

对所述身份认证信息进行解析得到待认证密钥；

将所述待认证密钥与所述预存的至少一个认证密钥进行匹配，如与其中一个匹配成功，则认证成功。

在本发明的一种实施例中，车载控制终端根据本地预先存储的认证密钥对所述身份认证信息进行认证处理之前，还包括：

判断当前是否能与所述租车平台通信连接，如是，从所述租车平台获取生成所述身份认证信息所使用的认证密钥；

根据从所述租车平台获取的认证密钥对所述身份认证信息进行认证处理；

或，

车载控制终端根据本地预先存储的认证密钥对所述身份认证信息进行认证失败后，还包括:

判断当前是否能与所述租车平台通信连接，如是，从所述租车平台获取生成所述身份认证信息所使用的认证密钥；

采用从所述租车平台获取的认证密钥对所述身份认证信息再次进行认证处理，或判断从所述租车平台获取的认证密钥与本地预先存储的认证密钥是否相同，如否，采用获取的所述认证密钥对所述身份认证信息再次进行认证处理。

为了解决上述问题，本发明还提供一种租车控制方法，包括：

车载控制终端通过如上所述的租车认证方法对智能终端进行认证；

车载控制终端对所述智能终端认证成功后，控制车辆执行所述智能终端请求的控制操作。

在本发明的一种实施例中，还包括：

接收所述智能终端发送的还车请求；

根据所述还车请求对所述智能终端的身份认证信息或所述身份认真信息对应的认证密钥进行销毁处理，并向所述智能终端反馈销毁成功通知，以触发所述智能终端向所述租车平台发起还车请求。

在本发明的一种实施例中，所述指令中还包括所述身份认证信息的有效时间；

所述车载控制终端执行所述智能终端请求的控制操作之前，还包括根据所述有效时间判断所述智能终端的身份认证信息当前是否有效，如否，拒绝执行。

为了解决上述问题，本发明还提供一种车载控制终端，包括：

存储模块，用于存储认证密钥；

终端交互模块，用于接收智能终端发送的包含身份认证信息的指令，所述身份认证信息为租车平台在接收到所述智能终端的下单请求后，根据相应的认证密钥生成并发送给所述智能终端的；

认证处理模块，用于根据所述存储模块存储的认证密钥对所述身份认证信息进行认证处理，并在认证成功时，允许所述智能终端对车辆进行控制。

在本发明的一种实施例中，所述认证处理模块用于：

对所述身份认证信息进行解析得到待认证证书，并根据本地预先存储的至少一个认证密钥生成至少一个标准认证证书，将所述待认证证书与所述至少一个标准认证证书进行匹配，如与其中一个匹配成功，则认证成功；

或，

对所述身份认证信息进行解析得到待认证密钥，将所述待认证密钥与所述预存的至少一个认证密钥进行匹配，如与其中一个匹配成功，则认证成功。

在本发明的一种实施例中，还包括远程交互模块，用于在所述认证处理模块根据所述存储模块存储的认证密钥对所述身份认证信息进行认证处理之前，判断当前是否能与所述租车平台通信连接，如是，从所述租车平台获取生成所述身份认证信息所使用的认证密钥，并通知所述认证处理模块根据从所述租车平台获取的认证密钥对所述身份认证信息进行认证处理；

或，

所述远程交互模块用于在所述认证处理模块根据所述存储模块存储的认证密钥对所述身份认证信息认证失败后，判断当前是否能与所述租车平台通信连接，如是，从所述租车平台获取生成所述身份认证信息所使用的认证密钥，并通知所述认证处理模块根据从所述租车平台获取的认证密钥对所述身份认证信息进行认证处理。

为了解决上述问题，本发明还提供一种出租汽车，包括如上所述的车载控制终端。

本发明的有益效果是：

根据本发明提供的一种车辆系统及其虚拟钥匙认证方法，智能终端作为汽车虚拟钥匙可以向租车平台注册下单，租车平台在收到智能终端的下单请求后，根据相应的认证密钥生成身份认证信息并发给智能终端；智能终端与车辆上的车载控制终端建立通信，向其发送包含身份认证信息的指令，车载控制终端本地预先存储有认证密钥，根据预先存储的认证密钥对该身份认证信息进行认证处理，并在认证成功时，允许智能终端对车辆进行控制，采用本发明提供的方案，至少存在以下优点：

1、用户可以直接使用智能终端作为汽车虚拟钥匙与租赁平台和汽车上的车载控制终端进行交互，完成身份认证实现租车，无需现场工作人员参与，也不需要用户到租赁公司并完成合同签订等繁琐手续，能在很大程度上提升租赁效率以及用户租车体验的满意度，有利于汽车租赁行业发展；

2、在整个汽车租赁及使用过程中，用户都不需要获取汽车的实体钥匙，避免实体钥匙在汽车租赁过程中被破解而导致的各种安全隐患，保证租赁公司以及用户的财产安全；

3、在汽车上的车载控制终端中预先内置认证密钥，租车平台收到下单时利用对应的认证密钥生成身份认证信息，并通过智能终端作为中转载体传递给车载控制终端，车载控制终端根据本地预存的认证密钥完成对智能终端的身份认证，并不需要再与租赁平台联网获取认证密钥，既能避免车载控制终端与租赁平台通信过程中认证密钥被截获的安全风险，又不要求租赁汽车必须与租赁平台保持通信连接，降低成本的同时，提升了汽车位置停放的灵活性，拓展了租车应用空间；另外整个过程认证密钥仅在租车平台和车载控制终端上存储，进一步保证了密钥系统安全。

附图说明

图1为本发明实施例一提供的租车认证方法流程示意图；

图2为本发明实施例一提供的身份认证方式一流程示意图；

图3为本发明实施例一提供的身份认证方式二流程示意图；

图4为本发明实施例一提供的还车过程流程示意图；

图5为本发明实施例二提供的租车系统结构示意图；

图6为本发明实施例二提供的车载控制终端结构示意图一；

图7为本发明实施例二提供的车载控制终端结构示意图二；

图8为本发明实施例三提供的租车流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例一：

本实施例中的租车系统涉及租车平台、设置在待出租汽车上的车载控制终端以及作为汽车虚拟钥匙的智能终端。应当理解的是本实施例中的租车平台架构可以是各种能实现汽车租赁账户管理、计时、计费及扣费等功能的通信架构，在此不再赘述。车载控制终端理论上可以设置于汽车的任意位置，只要其能与智能终端可靠的建立通信连接实现信息交互即可，例如可以设置在车内前排的中控台上，也可以设置于汽车后排尾部，甚至可以设置于汽车外部；车载控制终端可以是各种具备与智能终端进行通信且具备计算、认证处理功能的终端；且车载控制终端可以具备控制车门的开关的能力，还可具备对车窗、空调、音响等单元中的至少一个进行控制的能力，具体可以实现方式在此不再赘述。智能终端则是可与租车平台以及车载控制终端进行通信完成注册、下单、认证的发起等功能的各种用户终端，例如可以是手机、平板电脑、阅读器、播放器等。

在本实施例中，智能终端要使用汽车租赁业务，其需要在租车平台上进行账户注册，注册的账户可以是临时账户，也可以是长时间或永久账户，具体账户注册和管理机制在此不再赘述。

智能终端注册后可以在租车平台上下单进行租车，其向租车平台发送下单请求时，该下单请求中可以包含账户信息，租车平台可根据该账户信息对其进行初步的身份认证，当然该认证过程非必要过程，可以根据具体的管理机制去除。本实施例中，租车平台可以灵活采用多种计费机制，例如一种计费机制可以是要求下单请求中包含租车时长，可以根据该租车时间进行计费预算以及对实时租车时间进行监测计费，当然用户如果提前还车或超时则可按照实际使用时长计费；又例如一种计费机制可以不要求下单请求中包含租车时长，而是可以直接让用户使用，根据其实际使用时长进行计费，在用户使用过程中，可以根据该用户账户的实时余额对其可使用时长进行预算，并可对用户进行友好的提示，以提升管理的灵活性和智能性。

本实施例中租车平台具有用于身份认证的认证密钥，优选的在出租车辆上的车载控制终端中也预先存储相应的认证密钥。本实施例中车载控制终端上可以存储与租车平台上完全相同的认证密钥，也即存储有所有认证密钥，此时一辆车就对应所有认证密钥，这种设置方式具有良好的通用性，用户可以找到该租车平台下的任意一辆车进行身份认证。本实施例中租车平台也可以对各出租车辆进行区分管理，此时租车车辆上的车载控制终端则可以仅存储其所属区域或其所属区域和相邻区域的认证密钥，这种设置方式则可以提升资源利用率；例如对于重庆区域和深圳区域的车辆则可以分区域管理，当租车平台接收到智能终端发送的下单请求后，则可以获取该智能终端当前所在的位置，从而确定其所在区域，并选择该区域内与该位置比较匹配的认证密钥生成相应的身份认证信息下发给该智能终端，这样用户就可以就近找到对应的租车车辆实现身份认证。应当理解的是，上述认证密钥存储及分配方式仅仅是示例说明，本实施例并不限于上述两种示例方式，例如针对所有车辆也可仅设置一个认证密钥。但在本实施例中，认证密钥仅在租车平台和车载控制终端上存储，可以较好地密钥系统的安全性。

另外，应当理解的是，本实施例中租车平台与智能终端之间进行信息交互时，租车平台可以采用加密方式与之进行交互，智能终端从租车平台获取的身份认证信息是加密信息，可以进一步提升安全性；同时相应的解密方式可以在车载控制终端上进行预先设置，这样车载控制终端收到该身份认证信息后可以采用对应的解密方式对其进行解析。

同样，车载控制终端与智能终端之间的通信根据实际需要也可以采用加密方式进行。

本实施例中车载控制终端上认证密钥以及解密方式的设置可以通过人工设置，也可以通过车载控制终端直接与租车平台建立通信完成同步，或者车载控制终端间接与租车平台进行通信完成同步，具体可以根据具体应用场景灵活选择。

由于本实施例中的车载控制终端预先设置了认证密钥，因此在对智能终端进行身份认证时，其可以基于本地预存的认证密钥对其进行身份认证，此时的认证过程则可以脱离租车平台进行，只要能保证车载控制终端与智能终端之间的良好通信即可。而保证两个终端之间的近距离通信则有多种通信机制可以选择实现，例如可以选择各种近距离通信方式，包括但不限于wifi、蓝牙、nfc、红外、zigbee，也可以选择广域无线通信方式，例如通过2g/3g/4g/5g等，当然二者之间也可以通过有线连接通信，例如通过usb数据线实现通信等。这样可以解决车辆与租车平台之间的通信问题，车辆可以停放在任何区域，拓展了租车应用空间。

基于上述设置，请参见图1所示，本实施例提供的一种租车认证方法包括：

s101：智能终端作为汽车虚拟钥匙可向租车平台注册下单，租车平台在收到智能终端的下单请求后，根据相应的认证密钥生成身份认证信息并发给智能终端。

智能终端一般可采用便于携带的用户终端，且用户终端一般都具备远程通信能力(广域无线通信能力)，因此智能终端可在具有广域无线通信信号的区域向租车平台下单，并获取车辆需要的身份认证信息。

s102：智能终端与车辆上的车载控制终端建立通信，向其发送包含身份认证信息的指令。

s103：车载控制终端接收到智能终端发送的指令。

s104：车载控制终端本地预先存储有认证密钥，根据预先存储的认证密钥对该指令中的身份认证信息进行认证处理，并在认证成功时，允许智能终端对车辆进行控制。

本实施例中智能终端向车载控制终端发送的该指令可以是专门用于身份认证的身份认证指令，该指令中还可以包含智能终端识别信息或者用户账号信息，这样车载控制终端根据身份认证信息对该智能终端进行认证通过后，在有效租车时间段内该智能终端后续向该车载控制终端下发控制指令(例如开门指令、关门指令、车窗控制指令、空调控制指令、音响控制指令、座椅调整或加热控制指令等等)时就可以不包含该身份认证指令，车载控制终端根据该智能终端的识别信息或者用户账号就能识别出其是经过认证合法的用户，执行相应的控制指令。这种方式用户在有效租车时间段内只需要完成一次认证即可。

本实施例中智能终端向车载控制终端发送的该指令也可以是专门包含身份认证信息的各种控制指令(例如上述的开门指令、关门指令、车窗控制指令、空调控制指令、音响控制指令、座椅调整或加热控制指令等等)，该控制指令还包括需要执行的操作；此时车载控制终端接收到相应的控制指令后，先提取该控制指令中的身份认证信息进行身份认证，只有在身份认证通过之后，才可能控制车辆执行后续的操作。这种方式则需要对用户下发的每一个控制指令进行身份认证。

上述两种示例控制方式可以根据具体管理机制和应用场景灵活选用，也可以结合使用，当然也并不限于上述两种示例的控制方式。

s104中，车载控制终端根据本地预先存储的认证密钥对所述身份认证信息进行认证处理的方式包括但不限于以下两种方式：

方式一：参见图2所示，包括：

s201：对智能终端发送的指令中的身份认证信息进行解析(包括但不限于解密计算，本实施例中的加解密算法可以灵活选择，例如可以采用对称密钥或非对称密钥算法等)得到待认证证书。

s202：车载控制终端根据本地预先存储的至少一个认证密钥生成至少一个标准认证证书；生成方式与租车平台根据认证密钥生成认证证书采用的方式相同。

应当理解的是s201和s202的执行并无严格的时序限制，二者可以同时执行，也可以非同时执行。

s203：将得到的待认证证书与至少一个标准认证证书进行匹配，如与其中一个匹配成功，则认证成功。

本实施例中的匹配可以是判断二者是否相同，当然也可以采用其他的匹配算法，例如计算相似度等等。

方式二：参见图3所示，包括：

s301：对智能终端发送的身份认证信息进行解析(包括但不限于解密以及租车平台根据认证密钥生成认证证书采用的算法的逆运算)得到待认证密钥。

s302将得到的待认证密钥与所述预存的至少一个认证密钥进行匹配，如与其中一个匹配成功，则认证成功。

该方式中的匹配也可以是判断二者是否相同，当然也可以采用其他的匹配算法，例如计算相似度等等。

本实施例中的认证密钥可以灵活设置，只要其能实现对智能终端身份的合法验证即可，其可以是一种规则，也可以是一种标识字段等，为规则时可以判断解析得到的认证证书是否符合该规则。

本实施例中，为了提升认证的可靠性和成功率，还可以在车载控制终端与租车平台能建立正常通信完成信息交互时，从租车平台获取其生成身份认证信息时所采用的认证密钥(当然也可以直接获取其所生成的认证证书，二者本质相同)，然后再与智能终端发送过来的进行比较，以判断其身份是否合法。其从租车平台获取身份认证信息的时间点包括但不限于以下两个时间点，即：

车载控制终端根据本地预先存储的认证密钥对所述身份认证信息进行认证处理之前，判断当前是否能与所述租车平台通信连接，如是，从所述租车平台获取生成所述身份认证信息所使用的认证密钥；

根据从所述租车平台获取的认证密钥对所述身份认证信息进行认证处理；

或，

车载控制终端根据本地预先存储的认证密钥对所述身份认证信息进行认证失败后，判断当前是否能与所述租车平台通信连接，如是，从租车平台获取生成身份认证信息所使用的认证密钥，采用从租车平台获取的认证密钥对所述身份认证信息再次进行认证处理，或判断从租车平台获取的认证密钥与本地预先存储的认证密钥是否相同，如否，采用获取的所述认证密钥对所述身份认证信息再次进行认证处理；如相同，则不需要再次认证。

但应当理解的是，车载控制平台与租车平台之间的信息交互过程仅仅是作为身份认证的可靠性和成功率的辅助手段，此时需要车载控制平台也具备广域无线通信能力，例如需要其设置对应的2g/3g/4g/5g通信模块等。在车载控制平台与租车平台之间具备正常通信能力时，租车平台在生成身份认证信息后，也可以主动向相应的车辆下发该身份认证信息或采用的相应的认证密钥，以供车载控制平台认证使用，当然该动作也是非必要的。

另外在车载控制平台与租车平台之间具备正常通信能力时，认证动作也可以直接有租车平台实现，例如车载控制平台可以将智能终端发来的身份认证信息发给租车平台，租车平台判断收到的身份认证信息是否与其之前生成的身份认证信息匹配从而确定是否合法，并将认证结果下发给车载控制平台。

本实施例中，在租车过程中，车载控制终端通过如上示例的租车认证方法对智能终端进行认证通过后，则可以执行该智能终端请求的控制操作，包括但不限于开门、关门、调整车窗、空调、音响等操作。如上所述，相应的控制指令可以是随着身份认证信息一起发给车载控制终端，也可以是先通过身份认证后，在额外独立发给车载控制终端。

本实施例中，租车平台在根据下单请求生成身份认证信息时，还可以设置该身份认证信息的有效时间，该有效时间可以在下单请求包含根据租车时长信息时，根据该租车时长信息设定，也可以是根据用户账户的实时余额或者历史信用情况等灵活设置。此时智能终端向车载平台下发的上述指令中还包括所述身份认证信息的有效时间；

车载控制终端执行智能终端请求的控制操作之前，还包括根据有效时间判断智能终端的身份认证信息当前是否有效，如否，拒绝执行。也即此时车载控制终端要执行一项控制之前，需判定发起该控制的智能终端之身份认证信息合法且在有效时间段内才执行，且具体先判断身份信息是否合法还是先判断是否在有效时间段内则可以灵活应用。

用户租车就必然会存在还车的环节，在本实施例中，还车环节可以分为用户主动还车或用户被动还车两种情况。

用户主动还车主要是用户使用完毕后交换车辆，如果之前有设置租车有效时间的，则可能是在租车有效时间达到时还车，也可能是在租车有效时间达到之前还车，该过程参见图4所示，包括：

s401：用户首先通过智能终端向车载控制终端发送还车请求。

s402：车载控制终端接收所述智能终端发送的还车请求。

s403：车载控制终端根据还车请求对智能终端的身份认证信息或身份认真信息对应的认证密钥进行销毁处理，并向智能终端反馈销毁成功通知，以触发所述智能终端向租车平台发起还车请求。

s404：智能终端向租车平台发起还车请求。

s405：租车平台根据还还车请求进行计费等操作，并通知智能终端还车成功。

s406：如果租车平台当前能与车载控制控制终端进行通信，向车载控制终端发送还车成功消息，并再次通知车载控制终端进行身份认证信息销毁处理，以避免租车平台已经结算但智能终端仍能对汽车进行控制的漏洞。当然该步骤在租车平台当前不能与车载控制控制终端进行通信时也可以省略。因为上述还车过程本身也可避免上述问题。

用户被动还车则主要体现在车载控制终端或者租车平台可以对用户使用车的情况和/或使用时间进行主动监测，并在监测到满足还车条件(例如使用时长超时、使用权限超出的允许的权限、车况不满足继续使用的条件等)，向用户提示强制还车；当然也可以友好的提示用户还车，用户通过上述s401至s406过程完成车辆的归还。

采用本实施例提供的租车认证及控制方案，用户可以直接使用智能终端作为汽车虚拟钥匙与租赁平台和汽车上的车载控制终端进行交互，完成身份认证实现租车，提升租赁效率以及用户租车体验的满意度，避免实体钥匙在汽车租赁过程中被破解而导致的各种安全隐患，保证租赁公司以及用户的财产安全。

实施例二：

本实施例提供了一种租车系统，参见图5所示，包括：租车平台1、出租汽车2以及作为汽车虚拟钥匙的智能终端3，三者之间的连接关系参见实施例一所示，在此不再赘述。其中，出租汽车2上设置有车载控制终端21，参见图6所示，本实施例中的车载控制终端21包括：

存储模块211，用于存储认证密钥；车载控制终端21的存储模块211中可以存储与租车平台1上完全相同的认证密钥，也即存储有所有认证密钥，此时一辆车就对应所有认证密钥，这种设置方式具有良好的通用性，用户可以找到该租车平台下的任意一辆车进行身份认证。本实施例中租车平台也可以对各出租车辆进行区分管理，此时租车车辆上的车载控制终端则可以仅存储其所属区域或其所属区域和相邻区域的认证密钥，这种设置方式则可以提升资源利用率。

终端交互模块212，用于接收智能终端发送的包含身份认证信息的指令，该身份认证信息为租车平台在接收到所述智能终端的下单请求后，根据相应的认证密钥生成并发送给所述智能终端的。终端交互模块212可以是各种近距离通信模块，包括但不限于wifi模块、蓝牙模块、nfc模块、红外模块、zigbee模块，也可是各种广域无线通信模块，例如2g模块/3g模块/4g模块/5g模块等，当然终端交互模块212也可以是有线通信模块，例如通过usb数据线实现通信等。这样可以解决车辆与租车平台之间的通信问题，车辆可以停放在任何区域，拓展了租车应用空间。

本实施例中智能终端3向车载控制终端21发送的该指令可以是专门用于身份认证的身份认证指令，该指令中还可以包含智能终端识别信息或者用户账号信息，这样车载控制终端根据身份认证信息对该智能终端进行认证通过后，在有效租车时间段内该智能终端后续向该车载控制终端下发控制指令时就可以不包含该身份认证指令，车载控制终端根据该智能终端的识别信息或者用户账号就能识别出其是经过认证合法的用户，执行相应的控制指令。智能终端3向车载控制终端21发送的该指令也可以是专门包含身份认证信息的各种控制指令，该控制指令还包括需要执行的操作；此时车载控制终端21接收到相应的控制指令后，先提取该控制指令中的身份认证信息进行身份认证，只有在身份认证通过之后，才可能控制车辆执行后续的操作。

认证处理模块213，用于根据所述存储模块存储的认证密钥对所述身份认证信息进行认证处理，并在认证成功时，允许所述智能终端对车辆进行控制。

本实施例中，认证处理模块213具体可用于对身份认证信息进行解析得到待认证证书，并根据本地预先存储的至少一个认证密钥生成至少一个标准认证证书，将待认证证书与所述至少一个标准认证证书进行匹配，如与其中一个匹配成功，则认证成功；

或，

认证处理模块213具体用于对身份认证信息进行解析得到待认证密钥，将所述待认证密钥与所述预存的至少一个认证密钥进行匹配，如与其中一个匹配成功，则认证成功。

本实施例中的匹配可以是判断二者是否相同，当然也可以采用其他的匹配算法，例如计算相似度等等。

可选的，本实施例中的车载控制终端还可包括远程交互模块214(例如2g模块/3g模块/4g模块/5g模块等)，用于在认证处理模块213根据存储模块211存储的认证密钥对身份认证信息进行认证处理之前，判断当前是否能与租车平台通信连接，如是，从租车平台获取生成所述身份认证信息所使用的认证密钥，并通知认证处理模块根据从所述租车平台获取的认证密钥对所述身份认证信息进行认证处理；

或，

远程交互模块214用于在认证处理模块213根据存储模块211存储的认证密钥对所述身份认证信息认证失败后，判断当前是否能与所述租车平台通信连接，如是，从所述租车平台获取生成所述身份认证信息所使用的认证密钥，并通知所述认证处理模块根据从所述租车平台获取的认证密钥对所述身份认证信息进行认证处理。认证处理模块213也可以判断从租车平台获取的认证密钥与本地预先存储的认证密钥是否相同，如否，采用获取的所述认证密钥对所述身份认证信息再次进行认证处理；如相同，则不需要再次认证。

参见图7所示，本实施例中的车载控制终端21还可包车辆控制模块215，用于在通过如上示例的租车认证方法对智能终端进行认证通过后，控制车辆执行该智能终端请求的控制操作，包括但不限于开门、关门、调整车窗、空调、音响等操作。如上所述，相应的控制指令可以是随着身份认证信息一起发给车载控制终端，也可以是先通过身份认证后，在额外独立发给车载控制终端。

本实施例中，租车平台在根据下单请求生成身份认证信息时，还可以设置该身份认证信息的有效时间，该有效时间可以在下单请求包含根据租车时长信息时，根据该租车时长信息设定，也可以是根据用户账户的实时余额或者历史信用情况等灵活设置。此时智能终端向车载平台下发的上述指令中还包括所述身份认证信息的有效时间；

车辆控制模块215执行智能终端请求的控制操作之前，还包括根据有效时间判断智能终端的身份认证信息当前是否有效，如否，拒绝执行。也即此时车载控制终端要执行一项控制之前，需判定发起该控制的智能终端之身份认证信息合法且在有效时间段内才执行，且具体先判断身份信息是否合法还是先判断是否在有效时间段内则可以灵活应用。

用户租车就必然会存在还车的环节，在本实施例中，还车环节可以分为用户主动还车或用户被动还车两种情况，本实施例中的车载控制终端还包括还车处理模块216。

用户主动还车主要是用户使用完毕后交换车辆，如果之前有设置租车有效时间的，则可能是在租车有效时间达到时还车，也可能是在租车有效时间达到之前还车，用户首先通过智能终端向车载控制终端发送还车请求，车载控制终端的还车处理模块216接收所述智能终端发送的还车请求，根据还车请求对智能终端的身份认证信息或身份认真信息对应的认证密钥进行销毁处理，并向智能终端反馈销毁成功通知，以触发所述智能终端向租车平台发起还车请求。然后智能终端向租车平台发起还车请求，租车平台根据还还车请求进行计费等操作，并通知智能终端还车成功。如果租车平台当前能与车载控制控制终端进行通信，向车载控制终端发送还车成功消息，并再次通知车载控制终端进行身份认证信息销毁处理，以避免租车平台已经结算但智能终端仍能对汽车进行控制的漏洞。

用户被动还车则主要体现在车载控制终端或者租车平台可以对用户使用车的情况和/或使用时间进行主动监测，并在监测到满足还车条件(例如使用时长超时、使用权限超出的允许的权限、车况不满足继续使用的条件等)，向用户提示强制还车；当然也可以友好的提示用户还车，用户通过上述过程完成车辆的归还。

采用本实施例提供的租车系统，用户可以直接使用智能终端作为汽车虚拟钥匙与租赁平台和汽车上的车载控制终端进行交互，完成身份认证实现租车，提升租赁效率以及用户租车体验的满意度，避免实体钥匙在汽车租赁过程中被破解而导致的各种安全隐患，保证租赁公司以及用户的财产安全。

实施例三：

本实施例以智能终端(也即虚拟钥匙)为手机为示例进行说明，智能终端从租车平台获取到身份认证信息后，随开锁指令或锁门指令发给车载智能终端进行认证控制，具体如下。

用户手机(或平板电脑)作为虚拟钥匙使用，用户在手机上的租车客户端或网站上下单租车后，在预定的租车时间，租车平台给用户手机发送开关车锁需要的身份认证信息。身份认证信息可以是一段加密的报文序列，其中包含身份认证信息的有效期信息。

待租车辆上安装车载控制终端，车载控制终端可以具备广域无线通信能力(例如2g/3g/4g等)，但不是必须的。车载控制终端支持短距离局域无线通信能力，比较好的选择是wifi、蓝牙等手机上标配的短距离无线通信制式。车载控制终端通过自身的通信功能从手机获取包含身份认证信息的开关锁指令，并完成身份认证信息的解密认证。车载控制终端具体可通过硬件接口与车身通信，实现对车锁的控制。

在用户约定的租车有效时间内，用户通过手机开关车锁，手机自动将身份认证信息发送到车载控制终端，车载控制终端用自身预先存储的认证密钥对身份认证信息解密认证后完成车锁控制，认证过程包括对解密后认证证书的校验，也包括身份认证信息的有效时间的校验，只有在有效时间内且认证通过的虚拟钥匙才是合法的，才允许对车锁的开关控制。

有效时间是指用户预订的租车期限，一旦超出有效时间，车载控制终端可以拒绝响应虚拟钥匙发送的开关车锁命令。如果在预定期结束，则用户需要续订才允许继续使用车辆。如果用户归还车辆，则相应的虚拟钥匙立即失效。还车时，虚拟钥匙首先需要与车辆确认，确认锁门后车载控制终端首先“销毁”虚拟钥匙(例如删除或者设置有效时间为0)，这时车载控制终端不再响应这把虚拟钥匙的开关车锁命令，即使虚拟钥匙还在有效期内；完成与车辆的确认后，虚拟钥匙再与租车管理平台确认还车，租车管理平台同时销毁虚拟钥匙。这时虚拟钥匙彻底失效。整个使用过程参见图8所示，包括：

s801：手机在租车平台上下单租车。

s802：租车平台为手机生成身份认证信息，并反馈给手机。可选的，在其能与车辆通信时，还可反馈给车辆。至此完成下单过程。

s803：使用时，手机向车辆发送开关锁指令，该指令包含身份认证信息。

s804：车辆的车载控制终端对身份认证信息进行认证，认证通过后控制车辆执行开关门指令，正常使用。

s805：使用完毕后，手机响车辆的车载控制终端发送还车请求。

s806：车载控制终端根据还车请求换成手机的身份认证信息的销毁，向手机发送销毁成功消息。

s807：手机向租车平台发送还车请求。

s808：租车平台根据还还车请求进行还车处理，包括但不限于计费、扣费等处理，并在处理完成后通知手机还车成功。可选的，在其能与车辆通信时，还可通知车辆控制终端车辆归还完毕，进行身份认证信息的销毁。

通过上述过程，用户可以直接使用智能终端作为汽车虚拟钥匙与租赁平台和汽车上的车载控制终端进行交互，完成身份认证实现租车，无需现场工作人员参与，也不需要用户到租赁公司并完成合同签订等繁琐手续，能在很大程度上提升租赁效率以及用户租车体验的满意度，有利于汽车租赁行业发展；且在整个汽车租赁及使用过程中，用户都不需要获取汽车的实体钥匙，避免实体钥匙在汽车租赁过程中被破解而导致的各种安全隐患，保证租赁公司以及用户的财产安全；另外通过在汽车上的车载控制终端中预先内置认证密钥，租车平台收到下单时利用对应的认证密钥生成身份认证信息，并通过智能终端作为中转载体传递给车载控制终端，车载控制终端根据本地预存的认证密钥完成对智能终端的身份认证，并不需要再与租赁平台联网获取认证密钥，既能避免车载控制终端与租赁平台通信过程中认证密钥被截获的安全风险，又不要求租赁汽车必须与租赁平台保持通信连接，降低成本的同时，提升了汽车位置停放的灵活性，拓展了租车应用空间；另外整个过程认证密钥仅在租车平台和车载控制终端上存储，进一步保证了密钥系统安全。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。