一种车辆解锁方法及系统与流程

1.本说明书涉及数据安全技术领域，尤其涉及一种车辆解锁方法及系统。


背景技术：

2.随着车联网的发展，如今使用移动终端对车辆控制的技术已经有了一定的进展，例如现如今已经实现了通过移动终端来控制车辆的解锁和启动，进而减少了人们对实体钥匙的依赖。
3.目前，基于移动终端控制车辆解锁的方法为：移动终端和车辆中的车载终端存储固定的密钥，车载终端基于该固定的密钥对移动终端发送的加密后的解锁指令进行解密，在解密成功后则对车辆解锁。若该固定密钥被盗取者通过网络进行嗅探，则盗取者就可以基于嗅探得到的固定密钥对车辆进行解锁。可见，现有技术中，基于移动终端控制车辆的解锁方式存在一定安全隐患。


技术实现要素：

4.针对上述技术问题，本说明书提供一种车辆解锁方法及系统，技术方案如下：
5.根据本说明书的第一方面，提供一种车辆解锁方法，移动终端与车载终端分别保存当前交互密钥k0，得到k0m和k0c；所述解锁方法包括：
6.移动终端确定解锁需求后，生成下次交互密钥k1；
7.移动终端将解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1进行对称加密的结果；
8.所述车载终端使用k0c对所述解锁请求消息中的加密结果进行解密；
9.如果解密成功，则对车辆进行解锁，并利用解密出的k1对本地保存的k0c的值进行更新；
10.移动终端确定车辆解锁成功后，利用本地生成的k1对本地保存的k0m的值进行更新。
11.根据本说明书的第二方面，提供一种车辆解锁系统，所述解锁系统包括移动终端与车载终端，所述移动终端与所述车载终端分别保存当前交互密钥k0，得到k0m和k0c；
12.所述移动终端，用于确定解锁需求后，生成下次交互密钥k1；将解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1进行对称加密的结果；
13.所述车载终端，用于收到解锁请求消息后，使用本地保存的k0c对所述解锁请求消息中的加密结果进行解密；如果解密成功，则对车辆进行解锁，并利用解密出的k1对本地保存的k0c的值进行更新；
14.所述移动终端，还用于确定车辆解锁成功后，利用本地生成的k1对本地保存的k0m的值进行更新。
15.根据本说明书的第三方面，提供另一种车辆解锁方法，移动终端与车载终端分别保存当前交互密钥k0及其对应的序列号，得到k0m和k0c，不同的k0取值分别对应不同的序
列号；所述解锁方法包括：
16.车载终端确定k0c对应的序列号，并将序列号携带在无线信号中进行广播；
17.移动终端在检测到车载终端广播的无线信号后，从所述无线信号中获取序列号，根据所获取的序列号确定k0m；
18.移动终端确定解锁需求后，生成并保存下次交互密钥k1及其对应的序列号；
19.移动终端将解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行对称加密的结果；
20.所述车载终端接收到解锁请求消息后，使用k0c对所述解锁请求消息中的加密结果进行解密；
21.如果解密成功，则对车辆进行解锁，并利用解密出的k1对k0c及其序列号进行更新。
22.根据本说明书的第四方面，提供另一种车辆解锁系统，所述解锁系统包括移动终端与车载终端,所述移动终端与车载终端分别保存当前交互密钥k0及其对应的序列号，得到k0m和k0c，不同的k0取值分别对应不同的序列号；
23.所述车载终端，用于确定k0c对应的序列号，并将序列号携带在无线信号中进行广播；
24.所述移动终端，用于在检测到车载终端广播的无线信号后，从所述无线信号中获取序列号，根据所获取的序列号确定k0m；
25.确定解锁需求后，生成并保存下次交互密钥k1及其对应的序列号；
26.将解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行对称加密的结果；
27.所述车载终端，还用于接收到解锁请求消息后，使用k0c对所述解锁请求消息中的加密结果进行解密；
28.如果解密成功，则对车辆进行解锁，并利用解密出的k1对k0c及其序列号进行更新。
29.本说明书实施方式所提供的技术方案，在确定用户有解锁需求后，移动终端可以生成下次交互密钥，并将下次交互密钥用当前交互密钥进行加密添加到解锁请求中，车载终端在接收得到解锁请求后，可以基于本地保存的当前交互密钥对解锁请求进行解密，解密成功则对车辆进行解锁同时将当前交互密钥修改为下次交互密钥，移动终端确定车辆解锁成功后也对本地的当前交互密钥进行更新。从而保证了移动终端与车载终端可以实现一次解锁过程中使用一个交互密钥，每次解锁过程使用的交互密钥不同，提升了车辆解锁过程的安全性。
30.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书。
31.此外，本说明书实施方式中的任一实施方式并不需要达到上述的全部效果。
附图说明
32.为了更清楚地说明本说明书实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅
仅是本说明书实施方式中记载的一些实施方式，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
33.图1是本说明书实施方式的第一种车辆解锁方法的交互示意图；
34.图2是本说明书实施方式的第二种车辆解锁方法的交互示意图；
35.图3是本说明书实施方式的第三种车辆解锁方法的交互示意图；
36.图4是本说明书实施方式的第一种车辆解锁装置结构示意图；
37.图5是本说明书实施方式的第二种车辆解锁装置结构示意图；
38.图6是本说明书实施方式的第三种车辆解锁装置结构示意图；
39.图7是本说明书实施方式的第四种车辆解锁装置结构示意图；
40.图8是用于配置本说明书实施方式装置的一种设备的结构示意图。
具体实施方式
41.为了使本领域技术人员更好地理解本说明书实施方式中的技术方案，下面将结合本说明书实施方式中的附图，对本说明书实施方式中的技术方案进行详细地描述，显然，所描述的实施方式仅仅是本说明书的一部分实施方式，而不是全部的实施方式。基于本说明书中的实施方式，本领域普通技术人员所获得的所有其他实施方式，都应当属于保护的范围。
42.在本说明书使用的术语是仅仅出于描述特定实施方式的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
43.应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
44.随着车联网的发展，如今使用移动终端对车辆控制的技术已经有了一定的进展，例如现如今已经实现了通过移动终端来控制车辆的解锁和启动，进而减少了人们对实体钥匙的依赖。
45.目前，基于移动终端控制车辆解锁的方法为：移动终端和车辆中的车载终端存储固定的密钥，移动终端与车载终端基于蓝牙等无线方式进行连接，车载终端使用该固定的密钥对移动终端发送的加密后的解锁指令进行解密，在解密成功后则对车辆解锁。例如，移动终端和车载终端都存储有固定密钥p1，移动终端使用p1对解锁请求进行加密处理，然后发送至车载终端，车载终端使用本地保存的p1进行解密，若解锁成功，则对车辆进行解锁。
46.若该固定密钥p1被盗取者通过网络进行嗅探，则盗取者就可以基于嗅探得到的固定密钥对车辆进行解锁。可见，目前基于移动终端控制车辆的解锁方式存在一定安全隐患。
47.针对以上问题，本说明书提出：
48.移动终端和车载终端预先对当前交互密钥进行初始化，并保存在双方的本地，并在每次解锁成功后对当前交互密钥进行更新，即实现了一次解锁使用一个密钥，每次解锁
使用的密钥不同。从而提高了车辆解锁的安全性。
49.下面对本说明书方案涉及的一些具体概念进行说明：
50.在本说明书的实施方式中，车载终端是指安装在车辆上，可以控制车辆进行解锁、并且可以接收和发送消息的终端设备。
51.在本说明书实施方式中的车辆可以是安装有车载终端的任意类型的机动车或非机动车，例如燃油汽车、新能源汽车、摩托车、电动自行车、自行车等，本说明书并不对此进行限定。
52.本说明书中的k0是指移动终端和车载终端记录在本地的当前所使用的交互密钥，为了区分移动终端和车载终端记录的当前交互密钥，因此用k0m表示移动终端记录在本地的当前交互密钥(m表示mobile)，用k0c表示车载终端记录在本地的当前交互密钥(c表示car)。另外，由于说明书中主要涉及当前所使用的交互密钥k0和下次使用的交互密钥，因此引入k1用于表示下次解锁所使用的交互密钥。
53.需要说明的是k1、k0m和k0c在本说明书中并不是特定且固定不变的值，k1的值在每次生成新一轮密钥时自动更新，k0m和k0c的值是在每次解锁成功后都会进行更新，即会在解锁成功后，将k0m和k0c的值更新为下次交互密钥k1的值。
54.基于以述说明，本说明书提供一种车辆解锁方案如下：用户在首次使用移动终端对车辆进行控制时，可以使移动终端与车辆中的车载终端进行绑定，首先基于蓝牙或其他无线方式将移动终端与车辆终端进行连接，建立连接后，移动终端与车载终端对当前交互密钥k0进行初始化，并分别将k0的值保存在本地，得到k0m和k0c；
55.具体的本说明书实施方式提供的技术方案如下：
56.s101：移动终端确定解锁需求后，生成下次交互密钥k1；
57.用户在需要解锁时，可以通过打开移动终端中的相应的应用程序，并在该应用程序中通过相应的操作接口进行解锁操作。
58.移动终端在检测到用户的相应操作后即确定存在解锁需求。
59.另外，也可以采用无感开锁的机制，即检测到用户在车辆周围预设距离内停留了预设时长时，确定存在解锁需求。
60.本说明书对于如何确定存在解锁需求并不做限定。
61.移动终端在确定存在解锁需求后，可以基于预设的算法生成交互密钥k1，其中，k1一定不同于k0m的值，即移动终端根据预设算法生成的下次交互密钥k1的值一定不同于本地所保存的当前所使用的交互密钥k0m的值。例如，当前交互密钥k0m的值为aaa，下次交互密钥k1的值为bbb，其中bbb不等于aaa。
62.s102，移动终端生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1进行加密的结果；
63.在生成了下次交互密钥k1后，移动终端使用当前交互密钥k0m对下次交互密钥k1进行加密，并将加密的结果添加到解锁请求中一并发送至车载终端，其中解锁请求中还包括基于k0m加密的解锁指令。
64.s103，所述车载终端接收到解锁请求消息后，使用本地保存的k0c对请求消息进行解密；
65.车载终端在接收到上述解锁请求后，可以使用本地保存的k0c对请求消息进行解
密；结合上述s101中的例子，例如此时车载终端中保存的k0c的值与移动终端中保存的k0m的值相同，都为aaa，则车载终端就可以使用本地保存的k0c对请求消息进行解密，若解密成功则可以得到k1的值即bbb。
66.s104，如果解密成功，则对车辆进行解锁、并利用解密出的结果对本地保存的k0c的值进行更新；
67.车载终端如果解密成功也可以确定该移动终端的身份通过验证，则对车辆发出解锁指令，对车辆进行解锁。在对车辆进行解锁成功后，车载终端将本地保存的当前交互密钥k0c的值更新为k1的值，即将k0c的值由aaa更新为bbb。
68.s105，移动终端确定车辆解锁成功后，利用本地生成的k1对本地保存的k0m的值进行更新。
69.移动终端确定车辆解锁是否成功，可以通过接收车载终端返回的消息确定。即移动终端可以在接收到车载终端返回的解锁成功消息后，确定解锁成功；在接收到车载终端返回的解锁失败消息后，确定解锁失败。
70.当然也可以是在预设时间内未收到解锁失败消息的情况下，确定解锁成功。本实施方式并不对此做限定。
71.移动终端在确定车辆解锁成功后，也需要将本地保存的k0m的值更新为k1的值，即将k0m的值aaa更新为bbb，以保持和车载终端的当前密钥同步，用于下次解锁过程。
72.可见，采用上述车辆解锁方案可以保证移动终端与车载终端可以实现一次解锁过程中使用一个交互密钥，每次解锁过程使用的交互密钥不同，从而提升了车辆解锁过程的安全性。
73.由于移动终端和车载终端采用的是无线连接，因此有时可能会出现无线连接断开，或无线信道被占用而造成的双方之间无法收到对方所发送消息的情况。
74.如图2，当移动终端确定车辆解锁成功的方法为：在接收到车载终端返回的解锁成功消息后确定解锁成功时，移动终端在未收到车载终端返回的消息时，无法得知车辆是否解锁成功，甚至无法得知对方是否已经接收到了解锁请求消息，此时无法更新本地的k0m。
75.因此在移动终端预设时长内未接收到所述解锁成功消息的情况下，要再次向车载终端发送同样的所述解锁请求。
76.结合上述例子，移动终端预设时长内未接收到所述解锁成功消息的情况下，需要再次向车载终端发送包含用aaa对bbb进行加密的结果的解锁请求。从而可以保证在用户无感的情况下，既不需要用户操作的情况下，再次发生解锁请求，以完成对车辆的解锁。
77.考虑到移动终端和车载终端会在每次解锁过程中都使用一个新的交互密钥，为了维护数据信息，移动终端可以在本地保存k0m值的历史记录，历史记录中记载着k0m从初始值到当前的值，在历史记录中也可以记录每个值的使用时间。同样，车载终端也可以在本地保存k0c值的历史记录。
78.例如，k0m值的历史记录可以如表1所示：
79.k0m值时间aaa2020.1.1/08：00-2020.1.1/18：00bbb2020.1.1/18：00-2020.1.2/08：00
……
zzz2020.3.7/08：00-当前时间
80.表1
81.表1中，可以看出通过记录移动终端在本地保存k0m的值的历史记录，可以确定使用过哪些交互密钥进行过解锁，也可以通过记录的时间确定这些交互密钥使用的顺序。例如，通过查看该历史记录可以确定k0m的值在2020.1.1/08：00-2020.1.1/18：00k0m为aaa，k0m的值在2020.3.7/08：00-当前时间为bbb。同样，车载终端也可以在本地保存相同的表项用于记录k0c的历史记录。
82.当出现网络波动或设备故障时，可能会出现移动终端和车载终端不同步的情况，例如，结合上述s104中的例子，在对车辆进行解锁成功后，车载终端将本地保存的当前交互密钥k0c的值更新为k1的值，即将k0c的值由aaa更新为bbb，且在移动终端采用的确定解锁成功的方式是接收到车载终端返回的解锁成功消息后确定解锁成功，若移动终端因为网络原因没有接收到车载终端发送的解锁成功的消息，因此并没有将本地的k0m的值由aaa更新为bbb，此时，车载终端记录的k0c的值为bbb，而车载终端中的k0m的值为aaa，双方所记载的当前交互密钥并不相同。在这种情况下，若移动终端再次向车载终端发送解锁请求时，在解锁请求中还是用aaa对bbb进行加密，而车载终端接收到上述解锁请求后，由于本地保存的k0c为bbb，因此无法进行解密，此时会向移动终端发送解锁失败的消息，移动终端接收到解锁失败的消息后确定解锁失败。
83.考虑到因为各种原因导致的移动终端和车载终端所保存的当前交互密钥不同步的情况，移动终端可以在确定解锁失败的情况下，将本地保存的k0m值的历史记录发送至所述车载终端；车载终端根据接收到的k0m值的历史记录和本地保存的k0c值的历史记录，确定对车辆进行解锁。
84.在一个实施方式中，可以是车载终端根据预设的解锁策略，从k0m值的历史记录中获取全部历史记录，并将获取的全部历史记录与保存在本地的k0c值的历史记录进行匹配，若匹配结果中确定只有当前双方记录的值不同，其余全部值都相同则对车辆进行解锁，当然也可以是确定匹配成功的条目超过预设比例时，例如90％，则可以确定移动终端通过身份验证，并对车辆进行解锁。另外，考虑到历史记录中所记录的历史记录条目过多，匹配所需时间较长，可以将解锁策略设置为获取并匹配近10条、20条历史记录，具体获得的条目可以根据实际需要进行设置，本说明书并不对此限定。当然若采用后者，仅获取和匹配部分历史记录的方式作为解锁策略，则移动终端在确定解锁失败的情况下，可以仅将本地保存的k0m值的历史记录中的相应条目的历史记录发送至车载终端，而不是将所有历史记录都发送至车载终端，以节省传输时间。
85.另外，在车载终端通过匹配k0m值的历史记录和本地保存的k0c值的历史记录，并在匹配成功后确定对车辆进行解锁的情况下。车载终端还可以在对车辆进行解锁后，向移动终端发送交互密钥同步消息，移动终端接收到所述交互密钥同步消息后，与车载终端同步交互密钥。同步密钥可以是初始化密钥，即将原有的存储在本地的交互密钥的历史记录中的数据删除，也可以是在原有记录的基础上进行同步。
86.从而实现了在无需用户再进行多余操作的情况下，车载终端和移动终端可以自行同步交互密钥，保证下次解锁可以顺利执行，从而提升了用户体验。
87.为了更清楚地说明本说明书图1示出的一种车辆解锁方案，下面分别再从单侧的
角度，对执行的方法进行说明：
88.对于移动终端，需要执行的任务主要如下：
89.在确定解锁需求后，生成下次交互密钥k1；
90.生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1进行加密的结果；
91.确定车辆解锁成功后，利用本地生成的k1对本地保存的k0m的值进行更新。
92.对于车载终端，需要执行的主要任务如下：
93.接收到移动终端发送的解锁请求消息后，使用本地保存的k0c对请求消息进行解密；其中，所述请求消息中至少携带：以k0m对k1进行加密的结果；
94.如果解密成功，则对车辆进行解锁、并利用解密出的结果对本地保存的k0c的值进行更新。
95.如图3所示，在本说明书提供的一种具体实施方式中，为了保证移动终端和车载终端不会因为网络原因造成当前交互密钥不同步的情况，在交互过程中引入了序列号机制。
96.如表2所示的内容，每个交互密钥分别对应不同的序列号，当然本说明书中用q1、q1
…
qn来表示序列号仅是为了更为清晰的说明本方案，在实际应用中序列号的表示方法可以采用更为复杂的表示形式。
97.k0序列号aaaq1bbbq2
……
zzzqn
98.表2
99.移动终端与车载终端预先对当前交互密钥k0及其对应的序列号进行初始化，并分别在本地保存k0及其对应的序列号，不同的k0取值分别对应不同的序列号；结合上述表2中的内容，例如将k0初始化，移动终端和车载终端保存在本地的k0及其序列号均为q1-aaa，其中aaa为初始化的k0的值，q1为aaa对应的序列号。具体的解锁方法包括：
100.s301，车载终端确定k0c对应的序列号，并将序列号携带在无线信号中进行广播；
101.车载终端在确定本地保存的当前交互密钥k0c值的情况下，可以确定当前交互密钥k0c值所对应的序列号，如表3所示，例如车载终端确定当前交互密钥k0c值为aaa对应的序列号为q1，则车载终端通过将序列号q1添加到无线信号中并进行广播。
102.k0c序列号aaaq1
103.表3
104.s302，移动终端在检测到车载终端广播的无线信号后，从所述无线信号中获取序列号，根据所获取的序列号确定k0m；
105.移动终端在进入到车载终端广播范围内，可以与车载终端建立连接，在连接成功后可以获取其中的序列号q1，并且可以根据序列号q1在本地保存的多个值中确定当前交互密钥k0m的值，结合上述表2中的例子，移动终端可以在本地保存的多个交互密钥中确定本次所要使用的当前交互密钥，即根据序列号q1确定当前交互密钥k0m的值为aaa。
106.s303移动终端确定解锁需求后，生成并保存下次交互密钥k1及其对应的序列号；
107.移动终端在确定解锁需求后，如何确定解锁需求可参考s101中的描述，这里不再做赘述。与s101不同的是，移动终端在生成下次交互密钥k1的同时，还会生成k1对应的序列号。其中，会采用预设的算法使不同的序列号对应于不同k0的值。例如，生成的k1的值为bbb，bbb所对应的序列号为不同于序列号q1的序列号q2。同时会将生成的k1及其序列号保存在本地。
108.s304，移动终端生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果；
109.不同于s102的是，移动终端需要使用k0m对k1及其序列号都进行加密并加入到解锁请求消息中，结合上一步骤中的例子，使用aaa对bbb和q2进行加密，并添加到解锁请求中。
110.s305，所述车载终端接收到解锁请求消息后，使用k0c对请求消息进行解密；
111.车载终端接收到解锁请求消息后，可以使用本地保存的k0c的值即aaa对解锁请求消息进行解密。
112.s306，如果解密成功，则对车辆进行解锁、并利用解密出的结果对k0c及其序列号进行更新。
113.车载终端如果解密成功则对车辆进行解锁，与s104不同的是，需要对k0c的序列号也进行更新。结合上一步骤中的例子，若解密成功，则将k0c的值aaa及其序列号q1更新为bbb及q2，更新后的k0c及其序列号如表4所示。在更新完成后，车载终端即可以将q2添加到无线信号中进行广播。
114.k0c序列号bbbq2
115.表4
116.采用图3示出的车辆解锁方案，在移动终端侧不用实时更新k0m的值，在移动终端接收到车载终端广播中的序列号后，确定车载终端当前交互密钥，故引用序列号机制保证了移动终端和车载终端能够完全同步当前交互密钥。从而保证移动终端与车载终端可以实现一次解锁过程中使用一个交互密钥，每次解锁过程使用的交互密钥不同，近而提升了车辆解锁过程的安全性。
117.在一个实施方式中，车载终端在对车辆进行解锁后，会向移动终端发送解锁成功消息，移动终端接收到解锁成功消息可以确定解锁成功。
118.移动终端在预设时长内未接收到所述解锁成功消息的情况下，为了确定车载终端是否已经完成了解锁，可以判断车载终端广播的无线信号中的序列号是否为k1的序列号；结合上述s306中的例子，在移动终端预设时长内未接收到所述解锁成功消息的情况下，可以判断车载终端广播的无线信号中的序列号是否已经更改为q2，如果是，则说明车载终端已经解密和解锁成功并且已经更新完成，未收到解锁成功消息，可能是由于网络原因造成的解锁成功消息未发送成功。因此可以在确定车载终端广播的无线信号中的序列号已经更改为q2后，不用再次发生解锁请求直接确定解锁成功。
119.若确定车载终端广播的无线信号中的序列号未更新为q2还是为q1，则可以确定车载终端未解锁成功，同时未收到解锁失败的消息，可能是解锁请求未发送成功造成的，因此
可以再次发送包含用aaa加密bbb和q2的解锁请求，以完成解锁步骤。
120.可见，采用本实施方式的方案实现了不用在用户参与的情况下，即可以依据序列号机制，判断是否需要再次发送解锁请求来完成解锁过程。
121.同样，在因为设备故障导致的移动终端和车载终端保存的当前交互密钥不同步的情况下，例如车载终端因为存储密钥和序列号对应关系时出现了存储错误而造成移动终端和车载终端当前交互密钥不同步的情况下。可以采用上述图1示出的解锁方案中的同步方法，自动同步车载终端和移动终端中的密钥和序列号。
122.为了更清楚地说明本说明书图3所示出的车辆解锁方案，下面分别再从单侧的角度，对执行的方法进行说明：
123.对于移动终端，需要执行的任务主要如下：
124.在检测到车载终端广播的无线信号后，从所述无线信号中获取序列号，根据所获取的序列号确定k0m；
125.确定解锁需求后，生成并保存下次交互密钥k1及其对应的序列号；
126.生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果。
127.对于车载终端，需要执行的主要任务如下：
128.确定k0c对应的序列号，并将序列号携带在无线信号中进行广播；
129.接收到移动终端发送的解锁请求消息后，使用k0c对请求消息进行解密；其中，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果；
130.如果解密成功，则对车辆进行解锁、并利用解密出的结果对k0c及其序列号进行更新。
131.与前述图1示出的一种车辆解锁方法相对应，本说明书还提供了一种车辆解锁系统，所述解锁系统包括移动终端与车载终端，所述移动终端与所述车载终端预先对当前交互密钥k0进行初始化，并分别将k0的值保存在本地，得到k0m和k0c；
132.所述移动终端，用于确定解锁需求后，生成下次交互密钥k1；
133.生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1进行加密的结果；
134.所述车载终端，用于收到解锁请求消息后，使用本地保存的k0c对请求消息进行解密；
135.如果解密成功，则对车辆进行解锁、并利用解密出的结果对本地保存的k0c的值进行更新；
136.所述移动终端，还用于确定车辆解锁成功后，利用本地生成的k1对本地保存的k0m的值进行更新。
137.如图4所示，与前述图1示出的一种车辆解锁方法相对应，本说明书还提供了一种车辆解锁装置，所述装置应用于移动终端，所述移动终端与车载终端预先对当前交互密钥k0进行初始化，并分别将k0的值保存在本地，得到k0m和k0c；所述解锁装置包括：
138.密钥生成模块410，用于在确定解锁需求后，生成下次交互密钥k1；
139.发送模块420，用于生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1进行加密的结果；
140.更新模块430，用于在确定车辆解锁成功后，利用本地生成的k1对本地保存的k0m的值进行更新。
141.如图5所示，与前述图1示出的一种车辆解锁方法相对应，本说明书还提供了另一种车辆解锁装置，所述装置应用于车载终端，移动终端与所述车载终端预先对当前交互密钥k0进行初始化，并分别将k0的值保存在本地，得到k0m和k0c；所述解锁装置包括：
142.接收模块510，用于在接收到移动终端发送的解锁请求消息后，使用本地保存的k0c对请求消息进行解密；其中，所述请求消息中至少携带：以k0m对k1进行加密的结果；
143.解锁模块520，用于在解密成功的情况下，对车辆进行解锁、并利用解密出的结果对本地保存的k0c的值进行更新。
144.与前述图3示出的一种车辆解锁方法相对应，本说明书还提供了另一种车辆解锁系统，所述解锁系统包括移动终端与车载终端,所述移动终端与车载终端预先对当前交互密钥k0及其对应的序列号进行初始化，并分别在本地保存k0及其对应的序列号，不同的k0取值分别对应不同的序列号；
145.所述车载终端，用于确定k0c对应的序列号，并将序列号携带在无线信号中进行广播；
146.所述移动终端，用于在检测到车载终端广播的无线信号后，从所述无线信号中获取序列号，根据所获取的序列号确定k0m；
147.确定解锁需求后，生成并保存下次交互密钥k1及其对应的序列号；
148.生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果；
149.所述车载终端，还用于接收到解锁请求消息后，使用k0c对请求消息进行解密；
150.如果解密成功，则对车辆进行解锁、并利用解密出的结果对k0c及其序列号进行更新。
151.如图6所示，与前述图3示出的一种车辆解锁方法相对应，本说明书还提供了另一种车辆解锁装置，所述装置应用于移动终端，所述移动终端与车载终端预先对当前交互密钥k0及其对应的序列号进行初始化，并分别在本地保存k0及其对应的序列号，不同的k0取值分别对应不同的序列号；所述解锁装置包括：
152.检测模块610，用于在检测到车载终端广播的无线信号后，从所述无线信号中获取序列号，根据所获取的序列号确定k0m；
153.密钥生成模块620，用于在确定解锁需求后，生成并保存下次交互密钥k1及其对应的序列号；
154.发送模块630，用于生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果。
155.如图7所示，与前述图3示出的一种车辆解锁方法相对应，本说明书还提供了另一种车辆解锁装置，应用于车载终端，移动终端与所述车载终端预先对当前交互密钥k0及其对应的序列号进行初始化，并分别在本地保存k0及其对应的序列号，不同的k0取值分别对应不同的序列号；所述解锁装置包括：
156.广播模块710，用于确定k0c对应的序列号，并将序列号携带在无线信号中进行广播；
157.接收模块720，用于在接收到移动终端发送的解锁请求消息后，使用k0c对请求消息进行解密；其中，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果；
158.解锁模块730，用于在解密成功的情况下，对车辆进行解锁、并利用解密出的结果对k0c及其序列号进行更新。
159.上述设备中各个部件的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
160.对于装置实施方式而言，由于其基本对应于方法实施方式，所以相关之处参见方法实施方式的部分说明即可。以上所描述的装置实施方式仅仅是示意性的。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
161.本说明书实施方式还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现前述的方法。该方法至少包括上述移动终端和车载终端所执行的方法。
162.其中一种移动终端所执行的方法包括：
163.在确定解锁需求后，生成下次交互密钥k1；
164.生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1进行加密的结果；
165.确定车辆解锁成功后，利用本地生成的k1对本地保存的k0m的值进行更新。
166.另一种移动终端所执行的方法包括：
167.在检测到车载终端广播的无线信号后，从所述无线信号中获取序列号，根据所获取的序列号确定k0m；
168.确定解锁需求后，生成并保存下次交互密钥k1及其对应的序列号；
169.生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果。
170.其中一种车载终端所执行的方法包括：
171.接收到移动终端发送的解锁请求消息后，使用本地保存的k0c对请求消息进行解密；其中，所述请求消息中至少携带：以k0m对k1进行加密的结果；
172.如果解密成功，则对车辆进行解锁、并利用解密出的结果对本地保存的k0c的值进行更新。
173.另一种车载终端所执行的方法包括：
174.确定k0c对应的序列号，并将序列号携带在无线信号中进行广播；
175.接收到移动终端发送的解锁请求消息后，使用k0c对请求消息进行解密；其中，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果；
176.如果解密成功，则对车辆进行解锁、并利用解密出的结果对k0c及其序列号进行更新。
177.图8示出了本说明书实施方式所提供的一种更为具体的计算设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
178.处理器1010可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施方式所提供的技术方案。
179.存储器1020可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施方式所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。
180.输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
181.通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
182.总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
183.需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施方式方案所必需的组件，而不必包含图中所示的全部组件。
184.本说明书实施方式还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的方法。所述方法至少包括：上述移动终端和车载终端所执行的方法。
185.其中一种移动终端所执行的方法包括：
186.在确定解锁需求后，生成下次交互密钥k1；
187.生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1进行加密的结果；
188.确定车辆解锁成功后，利用本地生成的k1对本地保存的k0m的值进行更新。
189.另一种移动终端所执行的方法包括：
190.在检测到车载终端广播的无线信号后，从所述无线信号中获取序列号，根据所获取的序列号确定k0m；
191.确定解锁需求后，生成并保存下次交互密钥k1及其对应的序列号；
192.生成解锁请求消息，并将所述解锁请求消息发送至车载终端，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果。
193.其中一种车载终端所执行的方法包括：
194.接收到移动终端发送的解锁请求消息后，使用本地保存的k0c对请求消息进行解密；其中，所述请求消息中至少携带：以k0m对k1进行加密的结果；
195.如果解密成功，则对车辆进行解锁、并利用解密出的结果对本地保存的k0c的值进
行更新。
196.另一种车载终端所执行的方法包括：
197.确定k0c对应的序列号，并将序列号携带在无线信号中进行广播；
198.接收到移动终端发送的解锁请求消息后，使用k0c对请求消息进行解密；其中，所述解锁请求消息中至少携带：以k0m对k1及其序列号进行加密的结果；
199.如果解密成功，则对车辆进行解锁、并利用解密出的结果对k0c及其序列号进行更新。
200.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
201.通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施方式可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施方式的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书实施方式各个实施方式或者实施方式的某些部分所述的方法。
202.上述实施方式阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
203.本说明书中的各个实施方式均采用递进的方式描述，各个实施方式之间相同相似的部分互相参见即可，每个实施方式重点说明的都是与其他实施方式的不同之处。尤其，对于装置实施方式而言，由于其基本相似于方法实施方式，所以描述得比较简单，相关之处参见方法实施方式的部分说明即可。以上所描述的装置实施方式仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施方式方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
204.以上所述仅是本说明书实施方式的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本说明书实施方式原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施方式的保护范围。