智能网联汽车共享系统及其安全实现方法与流程

本发明涉及智能网联汽车共享技术领域，更具体地，涉及一种智能网联汽车共享系统及其安全实现方法。

背景技术：

现代生活中，交通工具的使用已不可或缺。通过交通工具，可令使用者达到快速移动的目的，减少时间的耗费。基于各人对各种不同交通工具的需求，以及对行程规划的考量，多种交通工具的搭配已为现代生活中常见的移动模式。例如，先利用大众运输工具如火车、飞机或高铁等先到达一定点，再利用私人交通工具等到达最终目的地。因应此种移动模式以及各样需求，交通工具租赁业者应运而生。现行已有交通工具租赁业者可提供各式样的私人交通工具租赁服务。然而，传统交通工具的租赁中，业者需提供相当庞大的置车地点及需人员的介入管理，造成成本居高不下。再者，对使用者而言，取车及还车皆须在特定地点，造成使用上的限制与不便利。

另外，移动设备亦成为现代人生活中不可或缺的通讯工具。基于无线传输技术的高度发展，个人利用随身携带的移动设备，例如智能手机或可穿戴装置等可即时进行讯息传输甚或可与其他装置进行沟通。若能将移动智能装置即时传输讯息的特性与交通工具的租赁结合，便可解决传统交通工具认证方式繁琐以及便利性不足的问题。

技术实现要素：

本发明所要解决的技术问题是提供一种可以在公共共享平台上使用的智能网联汽车共享系统。通过提供一种汽车(虚拟)云钥匙，实现共享平台公共用户安全使用共享汽车。本发明的车主授权和汽车云钥匙机制可以实现用户跨越安全域与共享汽车完成双向认证和完成符合车主授权的授权验证。

本发明解决其技术问题所采用的技术方案是：提供一种智能网联汽车共享系统，包括汽车共享服务平台、tsp(telematicsserviceprovider)平台、控车设备、车主终端以及用户终端。所述控车设备和所述用户终端之间通过短距离无线通信技术(比如蓝牙)实现数据传输和控制。所述汽车共享服务平台与所述tsp平台、tsp平台与控车设备、tsp平台与所述车主终端、汽车共享服务平台和所述用户终端之间通过无线通信技术实现数据传输和控制。所述汽车共享服务平台包括：数据采集模块(对所述车主终端进行汽车授权数据采集，对所述用户终端的汽车使用订单申请进行数据采集)、第一通信模块(实现与所述tsp平台并且通过tsp平台与控车设备、车主终端进行通信)、第二通信模块(实现与所述用户终端进行即时通信)、处理模块(转换所述汽车授权数据以产生授权标志码，转换所述用户终端汽车使用权订单申请以产生汽车使用云钥匙)。所述车主终端用于将汽车授权数据发送至tsp平台,tsp平台然后转发到汽车共享服务平台的所述数据采集模块。用户终端向汽车共享服务平台申请汽车使用权，处理模块转换汽车使用权申请以产生和返回汽车使用云钥匙。用户终端使用云钥匙发起与控车设备的安全认证，控车设备依据授权标志码进行用户终端的认证，完成双向认证后，即可进行控车操作。

所述控车设备和所述用户终端之间是通过蓝芽或无线载波通信技术等近距离无线通讯技术任意一种或者任意多种组合，实现数据传输和控制。

所述车主终端通过车主应用软件及tsp平台于所述汽车共享服务平台注册并授权其所拥有车辆以进行公共服务，所述车辆在所述汽车共享服务平台上具有专属识别码，所述车辆在所述tsp平台具有专属标示码。

依据所述汽车授权数据，汽车共享服务平台产生所述授权标志码，授权标志码的内容至少包括对话标识号、服务期间、授权功能、对话密钥及订单验证密钥。

所述授权标志码中对应每一车辆的所述对话标识号对话密钥及订单验证密钥皆为独立与互异。

所述云钥匙的内容包括用户终端对话标识号、用户终端对应车的短距离通讯信息、订单，订单数字签名及对话密钥。

所述汽车共享服务平台将所述云钥匙加密传送至所述用户终端。

所述用户终端通过所述用户终端对应车的短距离通讯信息与所述控车设备建立通信通道。

所述用户终端与所述控车设备完成双向认证后即可进行控车操作。

本发明解决其技术问题所采用的技术方案是：提供一种智能网联汽车共享的安全实现方法，包括以下步骤：

(1)车主终端将汽车授权数据发送至汽车共享服务平台的数据采集模块；

(2)通过所述汽车共享服务平台的处理模块转换所述汽车授权数据以产生授权标志码；

(3)发送所述授权标志码至tsp平台，并通过tsp平台发送到控车设备；

(4)用户终端通过所述汽车共享服务平台下订单申请并且取得云钥匙；

(5)所述用户终端通过云钥匙发起与所述控车设备的认证，所述控车设备依据授权标志码进行所述用户终端的认证，以完成双向认证；以及

(6)完成双向认证后，用户终端即可进行控车操作。

有益效果

由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果:

本发明具有安全可靠、配置灵活、易于维护的特点，有利于解决传统交通工具认证方式繁琐以及便利性不足的问题，适时出行，方便出行。

本发明所要解决的技术问题是提供一种可以在互联网公共平台上使用的智能网联汽车共享系统。通过提供一种汽车云钥匙，实现共享平台公共用户安全使用共享汽车。

本发明通过一种计算机安全技术，使得本来在汽车厂布置和实现的tsp汽车智能网联平台可以为互联网上的汽车共享系统安全使用。本发明也使得汽车共享系统可以使用一个和多个tsp汽车智能网联平台，实现多种品牌汽车的安全共享。

本发明通过一种计算机安全技术，设计了一种车主授权和汽车(虚拟)云钥匙机制可以实现用户跨越安全域与共享汽车完成双向认证和完成符合车主授权的授权验证。

附图说明

图1本发明的结构方框图；

图2本发明中各构件的网域关系图；

图3本发明中各构件的通信网的通讯链接示意图；

图4本发明的流程图。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

本发明充分利用计算机安全技术，设计了一种可以在公共平台上使用的汽车云钥匙，可以使公共平台上的公共用户安全使用已经授权了的汽车。解决了公共用户跨越安全域使用共享汽车的安全问题，可以实现公共用户跨越安全域与服务汽车双向认证和完成符合车主授权的授权验证。

为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例，对依据本发明提出的智能网联汽车共享系统及其安全实现方法其具体实施方式、结构、特征及其功效，详细说明如后。

如图1所示，本发明总体上包含汽车共享服务平台100、第一通讯模块120、tsp平台200、控车设备300、车主终端400以及用户终端500，所述控车设备300和所述用户终端500之间通过短距离无线通信技术实现数据传输和控制；所述汽车共享服务平台100与所述tsp平台200、所述控车设备300、所述车主终端400和所述用户终端500之间通过无线通信技术实现数据传输和控制，所述控车设备300和所述用户终端500之间通过短距离无线通信技术(比如蓝牙)实现数据传输和控制。所述汽车共享服务平台100与所述tsp平台200、tsp平台200与控车设备300、tsp平台200与所述车主终端400、汽车共享服务平台100和所述用户终端500之间通过无线通信技术实现数据传输和控制。所述汽车共享服务平台100模块包括：数据采集模块110(对所述车主终端进行汽车授权数据采集，对所述用户终端的汽车使用申请订单进行数据采集)、第一通信模块120(实现与所述tsp平台200并且通过tsp平台200与控车设备、车主终端进行通信)、第二通信模块130(实现与所述用户终端进行即时通信)、处理模块140(转换所述汽车授权数据以产生授权标志码，转换所述用户终端汽车使用权订单以产生汽车使用云钥匙)。所述车主终端400用于将汽车授权数据发送至tsp平台200,tsp平台200然后转发到汽车共享服务平台100的所述数据采集模块110。用户终端500向汽车共享服务平台100申请汽车使用权(下订单)，处理模块140转换汽车使用权订单申请以产生和返回汽车使用云钥匙。用户终端500使用云钥匙发起与控车设备300的安全认证，控车设备300依据授权标志码进行用户终端500的认证，完成双向认证后，即可进行控车操作。各构件的通信网的通讯链接示意图可参阅图3所示。值得一提的是，本实施方式中的短距离无线通信技术也可以是蓝芽技术。

其中，所述车主终端400通过车主应用软件(app)及所述tsp平台200于所述汽车共享服务平台100注册并授权其所拥有车辆以进行公共服务，所述车辆在所述汽车共享服务平台100上具有专属识别码(gcid)，所述车辆在所述tsp平台200具有专属标示码(tcid)。汽车共享服务平台100对所述车主终端400进行汽车授权数据采集，根据车主授权，汽车共享服务平台100产生车主终端400的客户对话授权标志码carsessiontoken＝<sessionid,timestart,timeend,capability，sessionkey,mackey>，其中，sessionid为对话标识号，timestart,timeend定义服务期间，capability为授权功能比如开门，点火，开后备箱等。sessionkey为对话密钥，mackey为订单验证密钥。对应每一车辆，汽车共享服务平台100产生并维护每一个车主的对话授权标志码表，每一个表项内的对话标识号(sessionid)、对话密钥(sessionkey)、订单验证密钥(mackey)都是独立和不同的。而汽车共享服务平台100通过安全通道(比如加密)将<gcid，carsessiontoken>客户对话授权标志码发送到tsp平台200，tsp平台200再通过安全通道将客户对话授权标志码(carsessiontoken)表发送到汽车(tcid)的控车设备300。

用户终端500通过用户应用软件(app)在所述汽车共享服务平台100填好用车信息订单后生成订单(order)。汽车共享服务平台100生成云钥匙virtualkey＝<sessionid,tboxshortcommdata,order,signature(order,mackey)，sessionkey>。其中sessionid是用户对应的对话标识号，tboxshortcommdata为用户对应车的短距离通讯信息，比如蓝牙频道号，order为订单，signature(order,mackey)为使用mackey为订单order的数字签名，sessionkey为对话密钥。汽车共享服务平台100通过安全通道将云钥匙virtualkey＝<sessionid,tboxshortcommdata,order,signature(order,mackey)，sessionkey>发送到用户终端500，用户终端是智能手机、笔记本或者是任何可移动式的智能电子装置。

当用户终端500接近所预定的车辆时，通过用户对应车的短距离通讯信息(tboxshortcommdata)建立与汽车上控车设备300的通信通道。此时，用户终端500通过用户应用软件(app)产生随机数1(nonce1)向控车设备300发送会话认证请求消息，<sessionid，f<sessionkey>(<order,signature(order,mackey)，nonce1>)>，f<sessionkey>为使用sessionkey的加密函数。在此之前，汽车共享服务平台100在用户取车前即传送相关的用户对话授权标志码carsessiontoken＝<sessionid,timestart,timeend,capability，sessionkey,mackey>至控车设备300，在收到认证请求后，控车设备300即依据用户对应的对话标识号(sessionid)，对话密钥(sessionkey),对发过来的数据进行解密，并且通过订单验证密钥(mackey)对于订单(order)进行完整性校验，并检查订单(order)上需要的控车功能和车主已经授权的功能配备。

之后，当控车设备300完成用户终端500的认证及用户订单(order)的确认后，控车设备300产生随机数2(nonce2)及结果码f<sessionkey>(<nonce1，nonce2>)给用户终端500。当用户终端500通过用户应用软件(app)接收结果码后，通过对话密钥(sessionkey)解密，如果随机数1(nonce1)配备，用户终端500完成了对于汽车控车设备300的认证，返回f<sessionkey>(nonce2)到控车设备300，控车设备300收到用户终端500用户应用软件(app)的返回码，通过对话密钥(sessionkey)解密，如果随机数2(nonce2)配备，用户终端500用户应用软件(app)和控车设备300完成双向认证，云钥匙安全检验完成，控车操作可以开始。

其中，在同一个安全域里面，双方可以用传统的信息网络安全办法实现认证和加密通讯等安全性。在我们的环境里面有3个独立的安全域(如图2所示)：

1.汽车共享服务平台100和用户终端500；

2.控车设备(tbox)300，车主终端400和tsp平台200；

3.汽车共享服务平台100和tsp平台200；

本发明中，主要问题在于用户终端用户应用软件(app)和控车设备(tbox)不属于同一个安全域，他们之间没有一个安全的共用密钥。他们之间实现控车功能的前提是解决安全认证等问题。我们的技术方案可以有效的解决这些问题。

如图4所示，本发明的智能网联汽车共享系统的实现方法，包括以下步骤:

步骤s410：车主终端将汽车授权数据发送至汽车共享服务平台的数据采集模块，也就是说，车主终端通过车主应用软件及tsp平台于所述汽车共享服务平台注册并授权其所拥有车辆以进行公共服务，而车主可以依据自己的设定，对于车辆可开放的使用行为进行授权，比如说：开门，点火，打开后备箱。

接着，进入步骤s420～s430：通过所述汽车共享服务平台的处理模块转换所述汽车授权数据以产生授权标志码，并发送所述授权标志码至tsp平台，并通过tsp平台发送到控车设备。具体来说，当车主依据自己的设定，对于车辆可开放的使用行为进行授权后，即依据车主的授权产生一组包括对话标识号、服务期间、授权功能、对话密钥及订单验证密钥的授权标志码后，传送到控车设备。

而步骤s440中：用户终端通过所述汽车共享服务平台下订单申请并且取得云钥匙。进一步来说，当用户终端通过用户应用软件(app)在所述汽车共享服务平台填好用车信息订单后，依据用车订单信息生成订单(order)及云钥匙，其中云钥匙包括用户终端对话标识号、用户终端对应车的短距离通讯信息、用户终端数字签名及对话密钥。

步骤s450：所述用户终端通过云钥匙发起与所述控车设备进行认证，所述控车设备依据授权标志码进行所述用户终端的认证，完成双向认证，也就是说当用户终端接近所预定的车辆时，通过短距离无线通信技术建立用户终端与汽车上的控车设备的通信通道；然后进行信息安全双向认证。

待双向认证通过后，进行最后步骤s460：完成双向认证后，用户终端即可进行控车操作。控车设备确认用户终端具有汽车共享服务平台的合法授权后，并确认订单的真实性及完整性，验证通过后，控车设备即依据车主的授权内容开放控车操作项目。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明,任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。