车辆人员身份安全验证方法、设备及系统与流程
本发明涉及车辆相关技术领域,特别是一种车辆人员身份安全验证方法、移动终端、服务器、电子设备及系统。
背景技术:
智能手机通过自带的nfc芯片与车辆端进行信息交互和认证,可实现手机作为汽车钥匙进行使用。其具体操作步骤如下:
1.车辆端配备nfc模块,手机靠近车辆nfc模块时建立通信;
2.手机通过nfc模块读写存储在内部的密钥信息,密钥信息一般存储在硬件加密模块中,安全性较高;
3.车辆根据读取的手机密钥信息与控制器已存储的信息对比,判断车主身份,依据判断结果授权车辆进入和启动许可。智能手机通过自带的nfc芯片与车辆端进行信息交互和认证,可实现手机作为汽车钥匙进行使用。
然而,由于受到手机厂商对nfc功能的限制,市场上大部分手机未开放nfc的自由读写,导致车辆无法通过nfc写入或读取手机中的密钥信息,从而无法进行身份识别。同时,通过手机app进行的身份识别操作步骤多,等待时间较长。
技术实现要素:
基于此,有必要针对现有技术无法通过nfc功能受限的移动终端进行车辆安全验证的技术问题,提供车辆人员身份安全验证方法、设备及系统
本发明提供一种车辆人员身份的移动终端安全验证方法,包括:
响应于近场通信装置被触发事件,获取车辆人员身份信息;
将所述车辆人员身份信息发送至服务器,所述车辆人员身份信息用于所述服务器进行验证,并在验证通过后将验证通过结果发送至与所述车辆人员身份信息关联的车辆,所述验证通过结果用于所述车辆进行车辆验证。
进一步的,所述获取车辆人员身份信息,具体包括:
进行移动终端身份验证;
如果所述移动终端身份验证通过,则获取车辆人员身份信息。
本发明提供一种移动终端,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
响应于近场通信装置被触发事件,获取车辆人员身份信息;
将所述车辆人员身份信息发送至服务器,所述车辆人员身份信息用于所述服务器进行验证,并在验证通过后将验证通过结果发送至与所述车辆人员身份信息关联的车辆,所述验证通过结果用于所述车辆进行车辆验证。
进一步的,所述获取车辆人员身份信息,具体包括:
进行移动终端身份验证;
如果所述移动终端身份验证通过,则获取车辆人员身份信息。
本发明提供一种车辆人员身份的服务器安全验证方法,包括:
接收到移动终端发送的车辆人员身份信息,对所述车辆人员身份信息进行验证;
如果验证通过,则将验证通过结果发送至与所述车辆人员身份信息关联的车辆,所述验证通过结果用于所述车辆进行车辆验证。
本发明提供一种服务器,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收到移动终端发送的车辆人员身份信息,对所述车辆人员身份信息进行验证;
如果验证通过,则将验证通过结果发送至与所述车辆人员身份信息关联的车辆,所述验证通过结果用于所述车辆进行车辆验证。
本发明提供一种车辆人员身份的车辆安全验证方法,包括:
广播近场通信信号,当接收到移动终端的近场通信装置返回的近场通信装置标识后,等待验证通过结果;
如果在预设验证时间段内接收到验证通过结果,则车辆验证通过,否则车辆验证不通过。
进一步的,所述当接收到移动终端的近场通信装置返回的近场通信装置标识后,等待验证通过结果,具体包括:
当接收到移动终端的近场通信装置返回的近场通信装置标识后,将所接收的近场通信装置标识与预先保存的近场通信装置标识进行对比,如果一致,则等待验证通过结果,否则车辆验证不通过并结束后续验证。
本发明提供一种车载电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
广播近场通信信号,当接收到移动终端的近场通信装置返回的近场通信装置标识后,等待验证通过结果;
如果在预设验证时间段内接收到验证通过结果,则车辆验证通过,否则车辆验证不通过。
进一步的,所述当接收到移动终端的近场通信装置返回的近场通信装置标识后,等待验证通过结果,具体包括:
当接收到移动终端的近场通信装置返回的近场通信装置标识后,将所接收的近场通信装置标识与预先保存的近场通信装置标识进行对比,如果一致,则等待验证通过结果,否则车辆验证不通过并结束后续验证。
本发明提供一种车辆人员身份的安全验证系统,包括:如前所述的移动终端、如前所述的服务器、以及如前所述的车载电子设备,所述移动终端、所述服务器、所述车载电子设备通信连接。
本发明由近场通信装置触发移动终端获取车辆人员身份信息,并由服务器发送到车辆,从而扩大nfc手机钥匙的使用范围,使不支持nfc读写功能的手机也可进行身份认证;同时,增强nfc手机钥匙的安全性,进行手机和使用者身份双重确认,并简化现在用手机app进行身份验证的操作流程。
附图说明
图1为本发明一种车辆人员身份的移动终端安全验证方法的工作流程图;
图2为本发明一种移动终端的硬件结构示意图;
图3为本发明一种车辆人员身份的服务器安全验证方法的工作流程图;
图4为本发明一种服务器的硬件结构示意图;
图5为本发明一种车辆人员身份的车辆安全验证方法的工作流程图;
图6为本发明一种车载电子设备的硬件结构示意图;
图7为本发明一种车辆人员身份的安全验证系统的系统示意图;
图8为本发明最佳实施例一种车辆人员身份安全验证方法的工作流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
如图1所示为本发明一种车辆人员身份的移动终端安全验证方法的工作流程图,包括:
步骤s101,响应于近场通信装置被触发事件,获取车辆人员身份信息;
步骤s102,将所述车辆人员身份信息发送至服务器,所述车辆人员身份信息用于所述服务器进行验证,并在验证通过后将验证通过结果发送至与所述车辆人员身份信息关联的车辆,所述验证通过结果用于所述车辆进行车辆验证。
具体来说,本发明一种车辆人员身份的移动终端安全验证方法由移动终端通过应用(app)来实现。如图7所示,当用户将设有近场通信(near-fieldcommunication,nfc)装置的移动终端1靠近车辆4时,车辆4的车载电子设备2发出的广播信号会触发移动终端1的近场通信装置,从而触发步骤s101,获取车辆人员身份信息。车辆人员身份信息包括但不限于用户名、以及用户隐私数据。用户隐私数据包括但不限于密码、密钥、指纹等。在大部分的移动终端中,车辆人员身份信息由于存储在安全区域,并不能被nfc装置获取。而移动终端中的应用,可以由用户开放权限使得应用能够获取车辆人员身份信息。因此,本发明在步骤s101中,能够在nfc装置触发之后获取车辆人员身份信息。而同时,由于移动终端未与车辆进行鉴权,因此,其不能直接将车辆人员身份信息发送到车辆。因此,本发明在步骤s102中,将车辆人员身份信息发送到服务器3。服务器与移动终端之间的通信可以遵循现有的通信规则,例如先进行鉴权验证,确保移动终端与服务器之间的通信可靠,然后将车辆人员身份信息发送到服务器。并在服务器中对车辆人员身份信息进行验证,将验证结果由服务器发送到车辆。服务器与车辆之间的通信也可以遵循现有的车联网的通信规则进行通信,从而确保从移动终端到服务器,从服务器到车辆的整个通信过程的安全。
在车辆验证通过后,可以执行包括但不限于:车门开锁、启动发动机、启动车辆远程控制、启动车辆电器等操作。
本发明由近场通信装置触发移动终端获取车辆人员身份信息,并由服务器发送到车辆,从而扩大nfc手机钥匙的使用范围,使不支持nfc读写功能的手机也可进行身份认证;同时,增强nfc手机钥匙的安全性,进行手机和使用者身份双重确认,并简化现在用手机app进行身份验证的操作流程。
在其中一个实施例中,所述获取车辆人员身份信息,具体包括:
进行移动终端身份验证;
如果所述移动终端身份验证通过,则获取车辆人员身份信息。
具体来说,在步骤s101之后,在移动终端显示身份验证提醒框。然后采用现有的移动终端身份验证方式进行验证,包括但不限于密码验证、指纹验证、脸部识别验证、声纹验证、瞳孔验证等。在验证通过后将车辆人员身份信息发送至服务器,触发后续步骤。
本实施例增加移动终端身份验证,进一步保证安全,避免非法用户使用移动终端进行车辆验证。
如图2所示为本发明一种移动终端的硬件结构示意图,包括:
至少一个处理器201;以及,
与所述至少一个处理器201通信连接的存储器202;其中,
所述存储器202存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
响应于近场通信装置被触发事件,获取车辆人员身份信息;
将所述车辆人员身份信息发送至服务器,所述车辆人员身份信息用于所述服务器进行验证,并在验证通过后将验证通过结果发送至与所述车辆人员身份信息关联的车辆,所述验证通过结果用于所述车辆进行车辆验证。
图2中以一个处理器202为例。
移动终端还可以包括:输入装置203和输出装置204。
处理器201、存储器202、输入装置203及显示装置204可以通过总线或者其他方式连接,图中以通过总线连接为例。
存储器202作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的车辆人员身份的移动终端安全验证方法对应的程序指令/模块,例如,图1所示的方法流程。处理器201通过运行存储在存储器202中的非易失性软件程序、指令以及模块,从而执行各种功能应用以及数据处理,即实现上述实施例中的车辆人员身份的移动终端安全验证方法。
存储器202可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据车辆人员身份的移动终端安全验证方法的使用所创建的数据等。此外,存储器202可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器202可选包括相对于处理器201远程设置的存储器,这些远程存储器可以通过网络连接至执行车辆人员身份的移动终端安全验证方法的装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置203可接收输入的用户点击,以及产生与车辆人员身份的移动终端安全验证方法的用户设置以及功能控制有关的信号输入。显示装置204可包括显示屏等显示设备。
在所述一个或者多个模块存储在所述存储器202中,当被所述一个或者多个处理器201运行时,执行上述任意方法实施例中的车辆人员身份的移动终端安全验证方法。
在其中一个实施例中,所述获取车辆人员身份信息,具体包括:
进行移动终端身份验证;
如果所述移动终端身份验证通过,则获取车辆人员身份信息。
如图3所示为本发明一种车辆人员身份的服务器安全验证方法的工作流程图,包括:
步骤s301,接收到移动终端发送的车辆人员身份信息,对所述车辆人员身份信息进行验证;
步骤s302,如果验证通过,则将验证通过结果发送至与所述车辆人员身份信息关联的车辆,所述验证通过结果用于所述车辆进行车辆验证。
具体来说,用户可以预先在服务器中注册保存车辆人员身份信息,车辆人员身份信息包括但不限于用户名、以及用户隐私数据。用户隐私数据包括但不限于密码、密钥、指纹等。
在验证时,服务器将所接收到的车辆人员身份信息与注册时所保存的车辆人员身份信息进行对比,如果一致则验证通过,否则验证不通过。优选地,可以根据车辆人员身份信息中的用户名,查找服务器上所保存的与用户名关联的用户隐私数据,并与所接收的用户隐私数据是否一致,如果一致则验证通过,否则验证不通过。
如图4所示为本发明一种服务器的硬件结构示意图,包括:
至少一个处理器401;以及,
与所述至少一个处理器401通信连接的存储器402;其中,
所述存储器402存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
接收到移动终端发送的车辆人员身份信息,对所述车辆人员身份信息进行验证;
如果验证通过,则将验证通过结果发送至与所述车辆人员身份信息关联的车辆,所述验证通过结果用于所述车辆进行车辆验证。
图4中以一个处理器402为例。
服务器还可以包括:输入装置403和输出装置404。
处理器401、存储器402、输入装置403及显示装置404可以通过总线或者其他方式连接,图中以通过总线连接为例。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的车辆人员身份的服务器安全验证方法对应的程序指令/模块,例如,图3所示的方法流程。处理器401通过运行存储在存储器402中的非易失性软件程序、指令以及模块,从而执行各种功能应用以及数据处理,即实现上述实施例中的车辆人员身份的服务器安全验证方法。
存储器402可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据车辆人员身份的服务器安全验证方法的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器402可选包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至执行车辆人员身份的服务器安全验证方法的装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置403可接收输入的用户点击,以及产生与车辆人员身份的服务器安全验证方法的用户设置以及功能控制有关的信号输入。显示装置404可包括显示屏等显示设备。
在所述一个或者多个模块存储在所述存储器402中,当被所述一个或者多个处理器401运行时,执行上述任意方法实施例中的车辆人员身份的服务器安全验证方法。
如图5所示为本发明一种车辆人员身份的车辆安全验证方法的工作流程图,包括:
步骤s501,广播近场通信信号,当接收到移动终端的近场通信装置返回的近场通信装置标识后,等待验证通过结果;
步骤s502,如果在预设验证时间段内接收到验证通过结果,则车辆验证通过,否则车辆验证不通过。
具体来说,车辆定时广播近场通信信号,当移动终端接收到近场通信信号,将触发nfc装置,向车辆返回近场通信装置标识,并触发移动终端将车辆人员身份信息发送到服务器验证,当接收到服务器发送的验证通过结果,则车辆判断验证通过,完成车辆验证。车辆验证
车辆验证作为后续操作的验证基础,在车辆验证通过后,可以执行包括但不限于:车门开锁、启动发动机、启动车辆远程控制、启动车辆电器等操作。
在其中一个实施例中,所述当接收到移动终端的近场通信装置返回的近场通信装置标识后,等待验证通过结果,具体包括:
当接收到移动终端的近场通信装置返回的近场通信装置标识后,将所接收的近场通信装置标识与预先保存的近场通信装置标识进行对比,如果一致,则等待验证通过结果,否则车辆验证不通过并结束后续验证。
本实施例在车辆人员身份信息在服务器验证的同时,对近场通信装置标识进行验证,因此,一方面对手机和用户身份实现双重验证,另一方面由于两个验证分别在不同设备并行进行,因此验证速度更快。
如图6所示为本发明一种车载电子设备的硬件结构示意图,包括:
至少一个处理器601;以及,
与所述至少一个处理器601通信连接的存储器602;其中,
所述存储器602存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
广播近场通信信号,当接收到移动终端的近场通信装置返回的近场通信装置标识后,等待验证通过结果;
如果在预设验证时间段内接收到验证通过结果,则车辆验证通过,否则车辆验证不通过。
图6中以一个处理器602为例。
服务器还可以包括:输入装置603和输出装置604。
处理器601、存储器602、输入装置603及显示装置604可以通过总线或者其他方式连接,图中以通过总线连接为例。
存储器602作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的车辆人员身份的车辆安全验证方法对应的程序指令/模块,例如,图5所示的方法流程。处理器601通过运行存储在存储器602中的非易失性软件程序、指令以及模块,从而执行各种功能应用以及数据处理,即实现上述实施例中的车辆人员身份的车辆安全验证方法。
存储器602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据车辆人员身份的车辆安全验证方法的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器602可选包括相对于处理器601远程设置的存储器,这些远程存储器可以通过网络连接至执行车辆人员身份的车辆安全验证方法的装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置603可接收输入的用户点击,以及产生与车辆人员身份的车辆安全验证方法的用户设置以及功能控制有关的信号输入。显示装置
604可包括显示屏等显示设备。
在所述一个或者多个模块存储在所述存储器602中,当被所述一个或者多个处理器601运行时,执行上述任意方法实施例中的车辆人员身份的车辆安全验证方法。
在其中一个实施例中,所述当接收到移动终端的近场通信装置返回的近场通信装置标识后,等待验证通过结果,具体包括:
当接收到移动终端的近场通信装置返回的近场通信装置标识后,将所接收的近场通信装置标识与预先保存的近场通信装置标识进行对比,如果一致,则等待验证通过结果,否则车辆验证不通过并结束后续验证。
如图7所示为本发明一种车辆人员身份的安全验证系统的系统示意图,包括:如前所述的移动终端1、如前所述的服务器3、以及如前所述的车载电子设备2,所述移动终端1、所述服务器3、所述车载电子设备2通信连接。
如图8所示为本发明最佳实施例一种车辆人员身份安全验证方法的工作流程图,包括:
步骤s801,用户预先在服务器3上注册,登记车辆人员身份信息以及所驾驶车辆4,服务器3将所驾驶车辆4与车辆人员身份信息关联,车辆与服务器完成车联网注册登记,其中车辆人员身份信息可以为用户名、以及用户隐私数据,服务器3将用户名与用户隐私数据以及所驾驶车辆关联保存;
步骤s802,车辆4的车载电子设备2广播近场通信信号;
步骤s803,用户持有手机1靠近车辆4,接收到车载电子设备2广播的近场通信信号,手机1上的近场通信装置被触发向车辆返回近场通信装置标识,从而启动手机1上的应用程序;
步骤s804,同时,车辆对所接收到的近场通信装置标识进行验证,如果验证通过,则车辆等待进一步验证结果,否则退出;
步骤s805,手机1弹出验证框,提醒用户进行移动终端验证,验证可以为指纹验证、脸部识别验证、声纹验证或者虹膜验证;
步骤s806,用户的移动终端验证通过后,应用程序获取车辆人员身份信息并发送到已注册的服务器,其中车辆人员身份信息可以包括用户名和用户隐私数据;
步骤s807,服务器接收到车辆人员身份信息后与用户注册时所保存的车辆人员身份信息进行对比验证,验证方式可以为:根据车辆人员身份信息中的用户名,查找与用户名关联的用户隐私数据,并将所接收到的用户名隐私数据与所保存的用户名隐私数据进行对比,如果一致则验证通过,否则验证不通过,退出;
步骤s808,服务器将验证通过结果发送到车辆,车辆接收到验证通过结果,则完成车辆验证,开启车门。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
- 还没有人留言评论。精彩留言会获得点赞!