基于终端设备的车辆解锁认证方法及装置与流程

本发明涉及车辆技术领域，具体涉及一种基于终端设备的车辆解锁认证方法及装置。

背景技术：

随着物联网的发展与普及，一些汽车厂商选择使用卡片式汽车钥匙取代传统物理钥匙。目前，车辆在实现解锁或闭锁等操作之前需要对卡片式汽车钥匙进行认证，通常车辆对卡片式汽车钥匙的认证方式通常为：当卡片式汽车钥匙接近车辆时，卡片式汽车钥匙可以通过蓝牙协议栈向车辆的车载电子设备发送钥匙信息等数据，以使车载电子设备可以根据钥匙信息实现与卡片式汽车钥匙的匹配认证。

然而，在实践中发现，当前在车辆对卡片式汽车钥匙的认证过程中存在的数据传输完全依赖于蓝牙协议栈，由于不同的蓝牙协议栈对应的安全级别不同，且安全级别较低的蓝牙协议栈在使用过程中可能会出现信道劫持或信道干扰等问题，因此，上述车辆对卡片式汽车钥匙的认证方式无法保证传输数据的安全性。

技术实现要素：

本发明实施例公开一种基于终端设备的车辆解锁认证方法及装置，能够提高在车辆对汽车钥匙的认证过程中传输数据的安全性。

本发明实施例第一方面公开一种基于终端设备的车辆解锁认证方法，所述方法包括：

接收所述终端设备发送的认证请求，获取设备指纹和第一认证码；

查找预先存储的与所述设备指纹对应的业务密钥，并根据所述设备指纹和所述业务密钥计算得到第二认证码；

基于所述第一认证码、所述第二认证码、所述设备指纹以及所述业务密钥确定第三认证码和第四认证码，以完成所述终端设备对所述车辆的解锁认证。

作为一种可选的实施方式，在本发明实施例第一方面中，所述基于所述第一认证码、所述第二认证码、所述设备指纹以及所述业务密钥确定第三认证码和第四认证码，以完成所述终端设备对所述车辆的解锁认证，包括：

当检测出所述第一认证码与所述第二认证码相同时，将随机生成的第一随机数和所述业务密钥进行计算，得到异或值；

向所述终端设备发送包含所述异或值的第一响应，以使所述终端设备根据所述第一响应计算得到第三认证码，并反馈包含所述第三验证码的第二响应；

当接收到所述第二响应时，根据所述设备指纹、所述业务密钥以及所述第一随机数计算得到第四认证码；

当检测出所述第三验证码和所述第四验证码相同时，确认完成所述终端设备对所述车辆的解锁认证。

作为一种可选的实施方式，在本发明实施例第一方面中，述确认完成所述终端设备对所述车辆的解锁认证之后，所述方法还包括：

当检测出所述认证请求中包含解锁指令时，对采集的车辆用户的语音信息进行真实性验证；

当所述语音信息的真实性验证通过时，生成认证确认字符，并随机生成第二随机数；

基于所述认证确认字符和所述第二随机数，计算得到当前认证字符；

当检测出所述当前认证字符与所述认证确认字符相同时，执行点火操作。

作为一种可选的实施方式，在本发明实施例第一方面中，所述当检测出所述认证请求中包含解锁指令时，对采集的车辆用户的语音信息进行真实性验证，包括：

当检测出所述认证请求中包含解锁指令时，采集所述车辆的用户的语音信息；

对所述语音信息进行声纹识别，得到目标声纹；

将所述目标声纹与预存储的标准声纹进行比对；

当所述目标声纹与预存储的标准声纹相同时，确定所述语音信息的真实性验证通过。

作为一种可选的实施方式，在本发明实施例第一方面中，所述基于所述认证确认字符和所述第二随机数，计算得到当前认证字符，包括：

将所述认证确认字符和所述第二随机数进行异或计算得到验证码；

将所述验证码和所述第二随机数进行异或计算得到当前认证字符。

作为一种可选的实施方式，在本发明实施例第一方面中，所述当检测出所述当前认证字符与所述认证确认字符相同时，执行点火操作，包括：

当检测出所述当前认证字符与所述认证确认字符相同时，检测是否接收到蓝牙连接转台信息；

如果接收到所述蓝牙连接转台信息，检测点火启动条件是否满足；

如果点火启动条件满足，执行点火操作。

作为一种可选的实施方式，在本发明实施例第一方面中，所述如果接收到所述蓝牙连接转台信息，检测点火启动条件是否满足，包括：

如果接收到所述蓝牙连接转台信息，获取所述车辆的解锁时长；

判断所述解锁时长是否大于预设解锁时长；

如果所述解锁时长小于等于所述预设解锁时长，确认点火启动条件满足；

如果所述解锁时长大于所述预设解锁时长，判断所述车辆的安全模组是否接收到所述认证确认字符；

如果接收到所述认证确认字符，确认点火启动条件满足。

作为一种可选的实施方式，在本发明实施例第一方面中，所述接收所述终端设备发送的认证请求，获取设备指纹和第一认证码，包括：

接收所述终端设备发送的认证请求，从所述认证请求中获取设备指纹和第一认证码，其中，所述设备指纹通过所述终端设备采集的若干个设备指纹特征值生成。

本发明实施例第二方面公开一种基于终端设备的车辆解锁认证装置，包括：

接收单元，用于接收所述终端设备发送的认证请求，获取设备指纹和第一认证码；

查找单元，用于查找预先存储的与所述设备指纹对应的业务密钥，并根据所述设备指纹和所述业务密钥计算得到第二认证码；

确定单元，用于基于所述第一认证码、所述第二认证码、所述设备指纹以及所述业务密钥确定第三认证码和第四认证码，以完成所述终端设备对所述车辆的解锁认证。

本发明实施例第三方面公开一种车辆，包括第二方面公开的基于终端设备的车辆解锁认证装置。

本发明实施例第四方面公开一种计算机可读存储介质，所述计算机可读存储介质存储了程序代码，其中，所述程序代码包括用于执行第一方面的任意一种方法的部分或全部步骤的指令。

本发明实施例第五方面公开一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行第一方面的任意一种方法的部分或全部步骤。

本发明实施例第六方面公开一种应用发布平台，所述应用发布平台用于发布计算机程序产品，其中，当所述计算机程序产品在计算机上运行时，使得所述计算机执行第一方面的任意一种方法的部分或全部步骤。

与现有技术相比，本发明实施例具有以下有益效果：

本发明实施例中，接收终端设备发送的认证请求，获取设备指纹和第一认证码；查找预先存储的与设备指纹对应的业务密钥，并根据设备指纹和业务密钥计算得到第二认证码；基于第一认证码、第二认证码、设备指纹以及业务密钥确定第三认证码和第四认证码，以完成终端设备对车辆的解锁认证。可见，实施本发明实施例，能够从终端设备发送的认证请求中获取设备指纹和第一认证码，并根据设备指纹、第一认证码和预先存储的业务密钥计算得到第二认证码、第三认证码以及第四认证码，从而实现终端设备对于车辆的解锁认证，使得车辆与终端设备之间均通过运算后的数据实现解锁认证，提高了在车辆与终端设备的认证过程中传输数据的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种基于终端设备的车辆解锁认证方法的流程示意图；

图2是本发明实施例公开的另一种基于终端设备的车辆解锁认证方法的流程示意图；

图3是本发明实施例公开的另一种基于终端设备的车辆解锁认证方法的流程示意图；

图4是本发明实施例公开的另一种基于终端设备的车辆解锁认证方法的流程示意图；

图5是本发明实施例公开的一种基于终端设备的车辆解锁认证装置的结构示意图；

图6是本发明实施例公开的另一种基于终端设备的车辆解锁认证装置的结构示意图；

图7是本发明实施例公开的另一种基于终端设备的车辆解锁认证装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明实施例及附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例公开一种基于终端设备的车辆解锁认证方法及装置，能够提高在车辆与终端设备的认证过程中传输数据的安全性。以下分别进行详细说明。

实施例一

请参阅图1，图1是本发明实施例公开的一种基于终端设备的车辆解锁认证方法的流程示意图。如图1所示，该基于终端设备的车辆解锁认证方法可以包括以下步骤：

101、车辆解锁认证装置接收终端设备发送的认证请求，获取设备指纹和第一认证码。

本发明实施例中，终端设备可以为智能手机、智能手环等设备，对此，本发明实施例不做限定。车辆解锁认证装置中可以设置车载系统等软件系统，车辆解锁认证装置可以实现对车辆任意部件的控制，从而便于车辆的用户对车辆的操作。车辆解锁认证装置中可以包含车外蓝牙模组、车身控制模组、语音识别模组、安全模组以及整车控制模组等，车辆解锁认证装置可以控制车外蓝牙模组与终端设备实现蓝牙连接，以实现终端设备通过蓝牙向终端设备发送认证请求的操作，还可以存储与车辆解锁认证装置绑定的终端设备的设备特征信息，以使终端设备可以与车辆解锁认证装置正确连接。

本发明实施例中，当终端设备处于与车辆解锁认证装置进行蓝牙连接的范围内时，可以通过蓝牙向车辆解锁认证装置发送认证请求，并通过该认证请求使得车辆解锁认证装置执行对终端设备的认证操作，且只有在终端设备认证通过之后，终端设备的用户才可以对当前车辆实现控制。此外，认证请求中可以包含终端设备的设备指纹(devicefingerprint)和终端设备生成的第一认证码等信息。

本发明实施例中，第一认证码可以为哈希消息认证码(hash-basedmessageauthenticationcode，hmac)，终端设备可以根据自身的设备指纹和业务密钥计算生成对应的第一认证码。

可选的，终端设备根据自身的设备指纹和业务密钥计算生成对应的第一认证码的方式可以为：当终端设备检测到输入的解/闭锁指令时，终端设备可以获取终端设备的设备特征信息，该设备特征信息中至少可以包含终端设备的设备指纹和业务密钥；以及终端设备可以根据设备指纹和业务密钥计算得到第一认证码。此外，终端设备还可以向车辆解锁认证装置发送包含该设备指纹和第一认证码的认证请求。其中，任意一个终端设备可以对应唯一的设备特征信息，该设备特征信息中可以包含终端设备的设备指纹和业务密钥，设备指纹可以用于唯一的标识出终端设备的设备特征，从而根据设备指纹可以唯一的确定终端设备。业务密钥可以为业务公私钥对或业务对称密钥，业务密钥可以在终端设备与车辆解锁认证装置的绑定过程中对设备特征信息进行加签和加密操作，以使存储于车辆解锁认证装置的基于业务密钥的加签和加密后的设备特征信息能够被存储有该业务密钥的终端设备验证。

102、车辆解锁认证装置查找预先存储的与设备指纹对应的业务密钥，并根据设备指纹和业务密钥计算得到第二认证码。

本发明实施例中，车辆解锁认证装置可以预先在终端设备与车辆解锁认证装置的绑定阶段就存储终端设备的设备特征信息，该设备特征信息可以包含终端设备的设备指纹、业务密钥等信息，因此，车辆解锁认证装置可以查找与认证请求中包含的设备指纹对应的业务密钥，如果车辆解锁认证装置未查找到与该业务指纹对应的业务密钥，可以认为该终端设备与车辆解锁认证装置未绑定，因此，车辆解锁认证装置可以确认该终端设备认证未通过。

本发明实施例中，车辆解锁认证装置可以通过车外蓝牙模组根据设备指纹和业务密钥计算得到第二认证码，该第二认证码也可以为hmac。

103、车辆解锁认证装置基于第一认证码、第二认证码、设备指纹以及业务密钥确定第三认证码和第四认证码，以完成终端设备对车辆的解锁认证。

作为一种可选的实施方式，车辆解锁认证装置基于第一认证码、第二认证码、设备指纹以及业务密钥确定第三认证码和第四认证码，以完成终端设备对车辆的解锁认证的方式可以包含以下步骤：

当检测出第一认证码与第二认证码相同时，车辆解锁认证装置将随机生成的第一随机数和业务密钥进行计算，得到异或值；车辆解锁认证装置向终端设备发送包含异或值的第一响应，以使终端设备根据第一响应计算得到第三认证码，并反馈包含第三验证码的第二响应；当接收到第二响应时，车辆解锁认证装置根据设备指纹、业务密钥以及第一随机数计算得到第四认证码；当检测出第三验证码和第四验证码相同时，车辆解锁认证装置确认完成终端设备对车辆的解锁认证。

其中，实施这种实施方式，可以向终端设备发送计算得到的异或值，以使终端设备反馈根据异或值得到的第四认证码，进而根据第三认证码和第四认证码实现终端设备对车辆的解锁认证，以使终端设备对车辆的解锁认证是通过终端设备生成的第三认证码和车辆生成的第四认证码共同实现的，保证了终端设备对车辆解锁的可靠性。

本发明实施例中，第一认证码和第二认证码都是通过设备指纹和业务密钥计算得到的，且终端设备和车辆解锁认证装置计算使用的设备指纹都相同，则如果终端设备的业务密钥和车辆解锁认证装置的业务密钥相同，则第一认证码和第二认证码应该是相同的，如果第一认证码和第二认证码不相同，车辆解锁认证装置可以认为该终端设备未与车辆解锁认证装置进行绑定，进而确定该终端设备未通过认证。此外，车辆解锁认证装置可以将第一随机数与业务密钥进行异或运算，从而得到异或值，终端设备可以根据第一响应中包含的异或值以及设备指纹和业务密钥计算得到第三认证码，第三认证码也可以为hmac。此外，车辆解锁认证装置通过车外蓝牙模组根据设备指纹、业务密钥以及第一随机数通过哈希运算得到第四认证码，即第四认证码也可以为hmac。

可选的，终端设备计算得到第三认证码，并反馈包含第三验证码的第二响应的方式可以为：终端设备可以从接收到的第一响应中读取异或值；并且可以根据异或值和设备特征信息计算得到第三认证码；以及将该第三验证码添加至第二响应中，并向车辆解锁认证装置反馈包含第三认证码的第二响应，以使车辆解锁认证装置根据第二响应对终端设备进行认证。

在图1所描述的方法中，能够提高在车辆与终端设备的认证过程中传输数据的安全性。此外，实施图1所描述的方法，保证了终端设备对车辆解锁的可靠性。

实施例二

请参阅图2，图2是本发明实施例公开的另一种基于终端设备的车辆解锁认证方法的流程示意图。与实施例一相比，本发明实施例增加了在对终端设备认证之后可以对车辆执行点火操作前的安全性验证，如对车辆进行语音识别和解锁认证等操作，提高了车辆的安全性。如图2所示，该基于终端设备的车辆解锁认证方法可以包括以下步骤：

201、车辆解锁认证装置接收终端设备发送的认证请求，从认证请求中获取设备指纹和第一认证码，其中，设备指纹通过终端设备采集的若干个设备指纹特征值生成。

本发明实施例中，终端设备可以采集到终端设备的若干个设备指纹特征值，其中，以手机为例进行说明，设备指纹特征值可以为设备的名称、型号、序列号、硬件版本、移动设备识别码(mobileequipmentidentifier，weid)、国际移动设备识别码(internationalmobileequipmentidentity，imei)以及手机号码等标识信息，且终端设备的设备指纹可以不少于200项的设备指纹特征值生成。此外，设备指纹可以用于唯一的标识出终端设备的设备特征，即根据设备指纹可以唯一的确定终端设备，从而提高验证终端设备身份的准确性。

202、车辆解锁认证装置查找预先存储的与设备指纹对应的业务密钥，并根据设备指纹和业务密钥计算得到第二认证码。

其中，所述设备指纹与业务密钥一一对应存储。

203、车辆解锁认证装置基于第一认证码、第二认证码、设备指纹以及业务密钥确定第三认证码和第四认证码，以完成终端设备对车辆的解锁认证。

204、当检测出认证请求中包含解锁指令时，车辆解锁认证装置对采集的车辆用户的语音信息进行真实性验证。

本发明实施例中，语音信息可以包含用户的声纹信息和/或语义信息，如果从语音信息中可以获取到用户的声纹信息，可以对该声纹进行验证，以使车辆解锁认证装置检测出该声纹对应的用户是否具有启动点火配置的权限，如果该声纹与预先存储的用于启动点火配置的声纹相同时，可以认为该声纹对应的用户具有启动点火配置的权限，即该语音信息通过真实性验证；如果从语音信息中可以获取到用户输入的语义信息，可以确定车辆解锁认证装置预先存储的语音启动点火配置的文字信息，并将识别出的语义信息与文字信息进行对比，如果语义信息与文字信息相同，可以认为当前用户具有启动点火配置的权限，即该语音信息通过真实性验证。

作为一种可选的实施方式，车辆解锁认证装置执行步骤204之前，还可以执行以下步骤：

车辆解锁认证装置通过车外蓝牙模组向车辆解锁认证装置的车身控制模组传输防盗认证指令；车辆解锁认证装置通过车身控制模组对车辆进行防盗认证；当车辆的防盗认证通过时，车辆解锁认证装置通过车身控制模组向车外蓝牙模组反馈防盗认证通过信息；当车外蓝牙模组接收到防盗认证通过信息时，车辆解锁认证装置检测认证请求中是否包含解锁指令。

其中，实施这种实施方式，可以通过车身控制模组对车辆进行防盗认证，只有通过防盗认证，才可以进一步执行与解/闭锁指令对应的操作，从而保证了当前车辆的安全性。

本发明实施例中，防盗认证的内容可以包含检测当前车辆的车门是否非法开启、当前车辆的车窗是否非法开启等，如果当前车辆的不存在非法开启车门或非法开启车窗等操作，可以认为当前车辆通过防盗认证。

205、当语音信息的真实性验证通过时，车辆解锁认证装置生成认证确认字符，并随机生成第二随机数。

本发明实施例中，语音信息中可以识别出目标语义，车辆解锁认证装置需要采集到包含特定语义的语音信息，只有当终端设备的用户处于当前车辆中时，该用户才可以说出包含认定语义的语音，从而保证了用户的准确性；此外，认证确认字符可以为ack(acknowledgement，确认字符)，可以使得车辆解锁认证装置根据认证确认字符与第二随机数共同对语音识别的过程进行认证。

206、车辆解锁认证装置基于认证确认字符和第二随机数，计算得到当前认证字符。

本发明实施例中，车辆解锁认证装置基于认证确认字符和第二随机数，计算得到当前认证字符可以通过车辆解锁认证装置中的语音识别模组和安全模组共同实现，车载电子设备可以通过语音识别模组生成认证确认字符，并随机生成第三随机数，还可以通过语音识别模组根据第三随机数和认证确认字符进行异或计算得到异或后的验证码，并且可以通过语音识别模组向车辆解锁认证装置的安全模组发送包含认证确认字符、验证码以及第三随机数的语音识别请求；并过安全模组根据验证码和第三随机数计算得到当前认证字符。此外，由于当前确认字符是通过第三随机数和验证码异或得到的，因此，如果语音识别模组与安全模组之间的数据传输正确，则得到的当前确认字符可以与验证码相同。

207、当检测出当前认证字符与认证确认字符相同时，车辆解锁认证装置执行点火操作。

本发明实施例中，车辆执行点火操作之前可以判断该车辆是否达到点火启动条件，判断车辆是否达到点火启动条件的方式可以为：检测该车辆是否开门上电；如果车辆开门上电，则检测车辆的制动踏板是否被踩下；如果车辆的制动踏板被踩下，则检测蓝牙钥匙是否与车辆解锁认证装置连接；如果连接，则检测车外蓝牙模组的防盗认证是否通过以及车身控制模组的防盗认证是否通过；如果车外蓝牙模组的防盗认证通过且车身控制模组的防盗认证通过，则检测蓝牙钥匙解锁车辆的解锁时长是否小于预设时长(例如预设时长可以为三分钟等)或者针对用户的语义识别是否完成；如果解锁时长小于预设时长或者针对用户的语义识别已完成，则检测车辆当前是否未点火启动，如果未点火启动，则可以认为车辆满足点火启动条件，进而可以触发车辆解锁认证装置的整车控制单元触发车辆的点火操作。其中，蓝牙钥匙的解锁时长小于预设时长或者针对用户的语义识别已完成这两个条件可以只现实任意一个。

本发明实施例中，实施上述的步骤204～步骤207，可以对车辆的用户的语音信息的真实性进行验证，只有通过语音信息的真实性验证，才可以控制车辆进一步启动点火等操作，保证了终端设备的用户与车辆中预先存储的用户信息匹配。

在图2所描述的方法中，能够提高在车辆与终端设备的认证过程中传输数据的安全性。此外，实施图2所描述的方法，保证了当前车辆的安全性。此外，实施图2所描述的方法，保证了终端设备的用户与车辆中预先存储的用户信息匹配。

实施例三

请参阅图3，图3是本发明实施例公开的另一种基于终端设备的车辆解锁认证方法的流程示意图。与实施例二相比，本发明实施例更加详细的说明了语音识别的方式以及计算得到当前认证字符的方式，增加了对车辆是否满足点火启动条件的判断，提高了触发车辆点火的安全性，以及提高了验证码和当前认证字符计算的准确性。如图3所示，该基于终端设备的车辆解锁认证方法可以包括以下步骤：

步骤301～步骤303与步骤101～步骤103相同，本发明实施例不再赘述。

304、当检测出认证请求中包含解锁指令时，车辆解锁认证装置采集车辆的用户的语音信息。

作为一种可选的实施方式，车辆解锁认证装置采集车辆的用户的语音信息的方式可以包含以下步骤：

车辆解锁认证装置可以通过语音识别模组输出语音采集提示，该语音采集提示可以包含车辆的用户需要说出的语义信息；车辆解锁认证装置可以通过语音识别模组采集车辆的用户输出的语音；车辆解锁认证装置可以通过语音识别模组从该语音中提取用户的声纹信息，并识别该语音中包含的目标语义；车辆解锁认证装置可以通过语音识别模组生成包含用户的声纹信息和目标语义的语音信息。

其中，实施这种实施方式，可以提示用户根据语音采集提示中的语音信息说出对应的语音，以使车辆解锁认证装置在语音识别的过程中可以根据不同时间或空间下对应的不同语义识别出当前用户的位置，并根据声纹信息共同确定与终端设备对应的用户位于当前的车辆上，保证了对车辆的用户识别的准确性。

305、车辆解锁认证装置对语音信息进行声纹识别，得到目标声纹。

306、车辆解锁认证装置将目标声纹与预存储的标准声纹进行比对。

307、当目标声纹与预存储的标准声纹相同时，车辆解锁认证装置确定语音信息的真实性验证通过。

本发明实施例中，实施上述的步骤304～步骤307，可以采集到当前的进行解锁的用户的语音信息，并从该语义信息中识别出声纹，如果检测出该声纹与预先存储的标准声纹相同，可以认为该声纹对应的用户具有启动点火配置的权限，从而提高了触发车辆点火的安全性。

308、当语音信息的真实性验证通过时，车辆解锁认证装置生成认证确认字符，并随机生成第二随机数。

309、车辆解锁认证装置基于认证确认字符和第二随机数，计算得到当前认证字符。

作为一种可选的实施方式，车辆解锁认证装置基于认证确认字符和第二随机数，计算得到当前认证字符的方式可以包含以下步骤：

车辆解锁认证装置将认证确认字符和第二随机数进行异或计算得到验证码；车辆解锁认证装置将验证码和第二随机数进行异或计算得到当前认证字符。

其中，实施这种实施方式，可以通过异或的方式计算得到验证码以及当前认证字符，以使验证码和当前认证字符的计算方式更加清晰，也能够提高验证码和当前认证字符计算的准确性。

310、当检测出当前认证字符与认证确认字符相同时，车辆解锁认证装置检测是否接收到蓝牙连接转台信息，如果是，执行步骤311；如果否，结束本流程。

311、车辆解锁认证装置检测点火启动条件是否满足，如果是，执行步骤312；如果否，结束本流程。

312、车辆解锁认证装置执行点火操作。

本发明实施例中，实施上述的步骤310～步骤312，可以对蓝牙连接转台信息以及点火条件进行检测，只有在检测到蓝牙连接转台信息和点火条件都满足的条件下才可以使车辆执行点火操作，从而保证了车辆在点火过程中的安全性。

作为一种可选的实施方式，车辆解锁认证装置车辆解锁认证装置执行点火操作的方式可以包含以下步骤：

车辆解锁认证装置获取车辆的解锁时长；车辆解锁认证装置判断解锁时长是否大于预设解锁时长；如果解锁时长小于等于预设解锁时长，车辆解锁认证装置确认点火启动条件满足；如果解锁时长大于预设解锁时长，车辆解锁认证装置判断车辆的安全模组是否接收到认证确认字符；如果接收到认证确认字符，车辆解锁认证装置确认点火启动条件满足。

其中，实施这种实施方式，可以在车辆解锁的时长未达到预设的最长时长的情况下确认满足点火启动条件，还可以在车辆的安全模组接收到认证确认字符的情况下确认满足点火启动条件，以使点火启动条件的判断方式更加多样化，提高了点火启动条件的开启几率。

可选的，本发明实施例还可以通过终端设备实现车辆的闭锁认证，通过终端设备实现车辆的闭锁认证的方式可以包含以下步骤：

当终端设备检测到用户输入的闭锁指令时，终端设备可以获取终端设备的设备特征信息，该设备特征信息中至少可以包含终端设备的设备指纹和业务密钥；终端设备可以根据设备指纹和业务密钥计算得到第五认证码；终端设备可以向车辆的闭锁认证装置发送包含设备指纹和第五认证码的认证请求；

当车辆的闭锁认证装置的车外蓝牙模组接收到终端设备发送的认证请求时，闭锁认证装置可以通过车外蓝牙模组从认证请求中读取设备指纹和第五认证码；闭锁认证装置可以通过车外蓝牙模组查找预先存储的与设备指纹对应的业务密钥，并根据设备指纹和业务密钥计算得到第六认证码；当判断出第五认证码与第六认证码相同时，闭锁认证装置可以通过车外蓝牙模组将随机生成的第四随机数和业务密钥进行计算，得到当前异或值；闭锁认证装置可以通过车外蓝牙模组向终端设备发送包含当前异或值的第三响应；

当检测到车辆解锁认证装置发送的第三响应时，终端设备从第三响应中读取当前异或值；终端设备可以通过对当前异或值和业务密钥进行异或，得到第五随机数；终端设备可以根据第五随机数以及设备特征信息中包含的设备指纹和业务密钥计算得到第七认证码；终端设备可以向闭锁认证装置发送包含第七认证码的第三响应；

当闭锁认证装置的车外蓝牙模组接收到终端设备发送的包含第七认证码的第三响应时，闭锁认证装置可以通过车外蓝牙模组根据设备指纹、业务密钥以及第四随机数计算得到第八认证码；当第七认证码与第八认证码相同时，闭锁认证装置可以通过车外蓝牙模组确认终端设备通过认证；闭锁认证装置可以通过车外蓝牙模组向车辆解锁认证装置的车身控制模组传输防盗认证指令；闭锁认证装置可以通过车身控制模组对车辆进行防盗认证；当车辆的防盗认证通过时，闭锁认证装置可以通过车身控制模组向车外蓝牙模组反馈防盗认证通过信息；当闭锁认证装置的车外蓝牙模组接收到防盗认证通过信息时，闭锁认证装置可以通过车外蓝牙模组向车身控制模组传输认证请求中包含的闭锁指令，以使车身控制模组检测车辆是否满足闭锁条件；如果满足闭锁条件，闭锁认证装置可以通过车身控制模组对车辆执行闭锁下电操作，进而执行熄火操作，以实现车辆的闭锁操作。

其中，通过上述闭锁操作可以基于终端设备的蓝牙钥匙既实现对车辆的解锁操作，又可以实现对车辆的闭锁操作，提高了终端设备对车辆的控制程度。

在图3所描述的方法中，能够提高在车辆与终端设备的认证过程中传输数据的安全性。此外，实施图3所描述的方法，保证了对车辆的用户识别的准确性。此外，实施图3所描述的方法，提高了触发车辆点火的安全性。此外，实施图3所描述的方法，提高验证码和当前认证字符计算的准确性。此外，实施图3所描述的方法，保证了车辆在点火过程中的安全性。此外，实施图3所描述的方法，提高了点火启动条件的开启几率。此外，实施图3所描述的方法，提高了终端设备对车辆的控制程度。

实施例四

请参阅图4，图4是本发明实施例公开的另一种基于终端设备的车辆解锁认证方法的流程示意图。如图4所示，该终端设备认证方法可以涉及到车辆上设置的基于终端设备的车辆解锁认证装置和终端设备，其中，基于终端设备的车辆解锁认证装置中可以包含车外蓝牙模组、车身控制模组、语音识别模组、安全模组以及整车控制模组等，该基于终端设备的车辆解锁认证方法可以包括以下步骤：

401、当终端设备检测到输入的解/闭锁指令时，终端设备获取终端设备的设备特征信息，该设备特征信息中至少包含终端设备的设备指纹和业务密钥。

402、终端设备根据设备指纹和业务密钥计算得到第一认证码。

403、终端设备向基于终端设备的车辆解锁认证装置发送包含设备指纹和第一认证码的认证请求。

404、当基于终端设备的车辆解锁认证装置的车外蓝牙模组接收到终端设备发送的认证请求时，基于终端设备的车辆解锁认证装置通过车外蓝牙模组从认证请求中读取设备指纹和第一认证码。

405、基于终端设备的车辆解锁认证装置通过车外蓝牙模组查找预先存储的与设备指纹对应的业务密钥，并根据设备指纹和业务密钥计算得到第二认证码。

406、当第一认证码与第二认证码相同时，基于终端设备的车辆解锁认证装置通过车外蓝牙模组将随机生成的第一随机数和业务密钥进行计算，得到异或值。

407、基于终端设备的车辆解锁认证装置通过车外蓝牙模组向终端设备发送包含异或值的第一响应。

408、当检测到车辆解锁认证装置发送的第一响应时，终端设备从第一响应中读取异或值。

409、终端设备通过对异或值和业务密钥进行异或，得到第三随机数。

410、终端设备根据第三随机数以及设备特征信息中包含的设备指纹和业务密钥计算得到第三认证码。

411、终端设备向基于终端设备的车辆解锁认证装置发送包含第三认证码的第二响应。

412、当基于终端设备的车辆解锁认证装置的车外蓝牙模组接收到终端设备发送的包含第三认证码的第二响应时，基于终端设备的车辆解锁认证装置通过车外蓝牙模组根据设备指纹、业务密钥以及第一随机数计算得到第四认证码。

413、当第三认证码与第四认证码相同时，基于终端设备的车辆解锁认证装置通过车外蓝牙模组确认终端设备通过认证。

414、基于终端设备的车辆解锁认证装置通过车外蓝牙模组向车辆解锁认证装置的车身控制模组传输防盗认证指令。

415、基于终端设备的车辆解锁认证装置通过车身控制模组对车辆进行防盗认证。

416、当车辆的防盗认证通过时，基于终端设备的车辆解锁认证装置通过车身控制模组向车外蓝牙模组反馈防盗认证通过信息。

417、当基于终端设备的车辆解锁认证装置的车外蓝牙模组接收到防盗认证通过信息时，基于终端设备的车辆解锁认证装置通过车外蓝牙模组向车身控制模组传输认证请求中包含的解/闭锁指令，以使车身控制模组执行与解/闭锁指令对应的操作。

418、当车身控制模组检测出认证请求中包含解锁指令时，基于终端设备的车辆解锁认证装置通过车身控制模组触发语音识别模组采集车辆的用户的语音信息。

419、基于终端设备的车辆解锁认证装置通过语音识别模组对语音信息的真实性进行验证。

420、当语音识别模组确定语音信息验证通过时，基于终端设备的车辆解锁认证装置通过语音识别模组生成认证确认字符，并随机生成第二随机数。

421、基于终端设备的车辆解锁认证装置通过语音识别模组根据第二随机数和认证确认字符计算得到验证码。

422、基于终端设备的车辆解锁认证装置通过语音识别模组向基于终端设备的车辆解锁认证装置的安全模组发送包含认证确认字符、验证码以及第二随机数的语音识别请求。

423、基于终端设备的车辆解锁认证装置通过安全模组根据验证码和第二随机数计算得到当前认证字符。

424、当安全模组确定当前认证字符与认证确认字符相同时，基于终端设备的车辆解锁认证装置通过整车控制模组执行点火操作。

可见，通过实施图4所描述的终端设备认证方法中，能够根据设备特征信息生成认证码和异或值，从而在基于终端设备的车辆解锁认证装置与终端设备之间传输认证码和异或值，进而根据认证码和异或值实现对终端设备的认证，使得基于终端设备的车辆解锁认证装置与终端设备之间传输经过运算的数据，从而提高了在车辆的基于终端设备的车辆解锁认证装置对终端设备的认证过程中传输数据的安全性。

实施例五

请参阅图5，图5是本发明实施例公开的一种基于终端设备的车辆解锁认证装置的结构示意图，如图5所示，该基于终端设备的车辆解锁认证装置可以包括：

接收单元501，用于接收终端设备发送的认证请求，获取设备指纹和第一认证码。

作为一种可选的实施方式，接收单元501接收终端设备发送的认证请求，获取设备指纹和第一认证码的方式具体可以为：

接收终端设备发送的认证请求，从认证请求中获取设备指纹和第一认证码，其中，设备指纹通过终端设备采集的若干个设备指纹特征值生成。

其中，实施这种实施方式，终端设备可以采集到终端设备的若干个设备指纹特征值，其中，以手机为例进行说明，设备指纹特征值可以为设备的名称、型号、序列号、硬件版本、weid、imei以及手机号码等标识信息，且终端设备的设备指纹可以不少于200项的设备指纹特征值生成。此外，设备指纹可以用于唯一的标识出终端设备的设备特征，即根据设备指纹可以唯一的确定终端设备，从而提高验证终端设备身份的准确性。

查找单元502，用于查找预先存储的与接收单元501获取的设备指纹对应的业务密钥，并根据设备指纹和业务密钥计算得到第二认证码。其中，所述设备指纹与业务密钥一一对应存储。

确定单元503，用于基于接收单元501获取的第一认证码、查找单元502得到的第二认证码、设备指纹以及业务密钥确定第三认证码和第四认证码，以完成终端设备对车辆的解锁认证。

可见，实施图5所描述的基于终端设备的车辆解锁认证装置，能够提高在车辆与终端设备的认证过程中传输数据的安全性。

实施例六

请参阅图6，图6是本发明实施例公开的另一种基于终端设备的车辆解锁认证装置的结构示意图。其中，图6所示的基于终端设备的车辆解锁认证装置是由图5所示的基于终端设备的车辆解锁认证装置进行优化得到的。与图5所示的基于终端设备的车辆解锁认证装置相比，图6所示的基于终端设备的车辆解锁认证装置增加了在对终端设备认证之后可以对车辆执行点火操作前的安全性验证，如对车辆进行语音识别和解锁认证等操作，提高了车辆的安全性，图6所示的基于终端设备的车辆解锁认证装置的确定单元503可以包括：

第一计算子单元5031，用于当检测出接收单元501获取的第一认证码与查找单元502得到的第二认证码相同时，将随机生成的第一随机数和业务密钥进行计算，得到异或值。

发送子单元5032，用于向终端设备发送包含第一计算子单元5031得到的异或值的第一响应，以使终端设备根据第一响应计算得到第三认证码，并反馈包含第三验证码的第二响应。

第二计算子单元5033，用于当接收到第二响应时，根据接收单元501获取的设备指纹、查找单元502得到的业务密钥以及第一随机数计算得到第四认证码。

确认子单元5034，用于当检测出第二计算子单元5033得到的第三验证码和第四验证码相同时，确认完成终端设备对车辆的解锁认证。

本发明实施例中，可以向终端设备发送计算得到的异或值，以使终端设备反馈根据异或值得到的第四认证码，进而根据第三认证码和第四认证码实现终端设备对车辆的解锁认证，以使终端设备对车辆的解锁认证是通过终端设备生成的第三认证码和车辆生成的第四认证码共同实现的，保证了终端设备对车辆解锁的可靠性。

作为一种可选的实施方式，图6所示的基于终端设备的车辆解锁认证装置还可以包括：

验证单元504，用于在确认子单元5034确认完成终端设备对车辆的解锁认证之后，以及当检测出认证请求中包含解锁指令时，对采集的车辆用户的语音信息进行真实性验证；

生成单元505，用于当验证单元504验证语音信息的真实性验证通过时，生成认证确认字符，并随机生成第二随机数；

计算单元506，用于基于生成单元505生成的认证确认字符和第二随机数，计算得到当前认证字符；

点火单元507，用于当检测出计算单元506得到的当前认证字符与生成单元505生成的认证确认字符相同时，执行点火操作。

本发明实施例中，可以对车辆的用户的语音信息的真实性进行验证，只有通过语音信息的真实性验证，才可以控制车辆进一步启动点火等操作，保证了终端设备的用户与车辆中预先存储的用户信息匹配。

作为一种可选的实施方式，验证单元504还可以用于：

通过车外蓝牙模组向基于终端设备的车辆解锁认证装置的车身控制模组传输防盗认证指令；通过车身控制模组对车辆进行防盗认证；当车辆的防盗认证通过时，通过车身控制模组向车外蓝牙模组反馈防盗认证通过信息；当车外蓝牙模组接收到防盗认证通过信息时，检测认证请求中是否包含解锁指令。

其中，实施这种实施方式，可以通过车身控制模组对车辆进行防盗认证，只有通过防盗认证，才可以进一步执行与解/闭锁指令对应的操作，从而保证了当前车辆的安全性。

可见，实施图6所描述的基于终端设备的车辆解锁认证装置，能够提高在车辆与终端设备的认证过程中传输数据的安全性。此外，实施图6所描述的装置，保证了终端设备对车辆解锁的可靠性。此外，实施图6所描述的装置，保证了终端设备的用户与车辆中预先存储的用户信息匹配。此外，实施图6所描述的装置，保证了当前车辆的安全性。

实施例七

请参阅图7，图7是本发明实施例公开的另一种基于终端设备的车辆解锁认证装置的结构示意图。其中，图7所示的基于终端设备的车辆解锁认证装置是由图6所示的基于终端设备的车辆解锁认证装置进行优化得到的。与图6所示的基于终端设备的车辆解锁认证装置相比，图7所示的基于终端设备的车辆解锁认证装置更加详细的说明了语音识别的方式以及计算得到当前认证字符的方式，增加了对车辆是否满足点火启动条件的判断，提高了触发车辆点火的安全性，以及提高了验证码和当前认证字符计算的准确性，图7所示的基于终端设备的车辆解锁认证装置的验证单元504可以包括：

采集子单元5041，用于在确认子单元5034确认完成终端设备对车辆的解锁认证之后，以及当检测出认证请求中包含解锁指令时，采集车辆的用户的语音信息。

作为一种可选的实施方式，采集子单元5041采集车辆的用户的语音信息的方式具体可以为：

通过语音识别模组输出语音采集提示，该语音采集提示可以包含车辆的用户需要说出的语义信息；通过语音识别模组采集车辆的用户输出的语音；通过语音识别模组从该语音中提取用户的声纹信息，并识别该语音中包含的目标语义；通过语音识别模组生成包含用户的声纹信息和目标语义的语音信息。

其中，实施这种实施方式，可以提示用户根据语音采集提示中的语音信息说出对应的语音，以使基于终端设备的车辆解锁认证装置在语音识别的过程中可以根据不同时间或空间下对应的不同语义识别出当前用户的位置，并根据声纹信息共同确定与终端设备对应的用户位于当前的车辆上，保证了对车辆的用户识别的准确性。

识别子单元5042，用于对采集子单元5041采集的语音信息进行声纹识别，得到目标声纹。

比对子单元5043，用于将识别子单元5042得到的目标声纹与预存储的标准声纹进行比对。

确定子单元5044，用于当比对子单元5043确定目标声纹与预存储的标准声纹相同时，确定语音信息的真实性验证通过。

本发明实施例中，可以采集到当前的进行解锁的用户的语音信息，并从该语义信息中识别出声纹，如果检测出该声纹与预先存储的标准声纹相同，可以认为该声纹对应的用户具有启动点火配置的权限，从而提高了触发车辆点火的安全性。

作为一种可选的实施方式，图7所示的基于终端设备的车辆解锁认证装置的计算单元506可以包括：

第三计算子单元5061，用于将认证确认字符和第二随机数进行异或计算得到验证码；

第四计算子单元5062，用于将第三计算子单元5061得到的验证码和第二随机数进行异或计算得到当前认证字符。

其中，实施这种实施方式，可以通过异或的方式计算得到验证码以及当前认证字符，以使验证码和当前认证字符的计算方式更加清晰，也能够提高验证码和当前认证字符计算的准确性。

作为一种可选的实施方式，图7所示的基于终端设备的车辆解锁认证装置的点火单元507可以包括：

第一检测子单元5071，用于当检测出当前认证字符与认证确认字符相同时，检测是否接收到蓝牙连接转台信息；

第二检测子单元5072，用于在第一检测子单元5071检测的结果为是时，检测点火启动条件是否满足；

点火子单元5073，用于在第二检测子单元5072检测的结果为是时，执行点火操作。

其中，实施这种实施方式，可以对蓝牙连接转台信息以及点火条件进行检测，只有在检测到蓝牙连接转台信息和点火条件都满足的条件下才可以使车辆执行点火操作，从而保证了车辆在点火过程中的安全性。

作为一种可选的实施方式，图7所示的基于终端设备的车辆解锁认证装置的第二检测子单元5072可以包括：

获取模块50721，用于在第一检测子单元5071检测的结果为是时，获取车辆的解锁时长；

第一判断模块50722，用于判断获取模块50721获取的解锁时长是否大于预设解锁时长；

第一确认模块50723，用于在第一判断模块50722判断的结果为否时，确认点火启动条件满足；

第二判断模块50724，用于在第一判断模块50722判断的结果为是时，判断车辆的安全模组是否接收到认证确认字符；

第二确认模块50725，用于在第二判断模块50724判断的结果为是时，确认点火启动条件满足。

其中，实施这种实施方式，可以在车辆解锁的时长未达到预设的最长时长的情况下确认满足点火启动条件，还可以在车辆的安全模组接收到认证确认字符的情况下确认满足点火启动条件，以使点火启动条件的判断方式更加多样化，提高了点火启动条件的开启几率。

可见，实施图7所描述的基于终端设备的车辆解锁认证装置，能够提高在车辆与终端设备的认证过程中传输数据的安全性。此外，实施图7所描述的装置，提高了触发车辆点火的安全性。此外，实施图7所描述的装置，保证了对车辆的用户识别的准确性。此外，实施图7所描述的装置，能够提高验证码和当前认证字符计算的准确性。此外，实施图7所描述的装置，保证了车辆在点火过程中的安全性。此外，实施图7所描述的装置，提高了点火启动条件的开启几率。

本发明实施例公开一种车辆，其上设置有基于终端设备的车辆解锁认证装置。

本发明实施例还公开一种计算机可读存储介质，其中，计算机可读存储介质存储了程序代码，其中，程序代码包括用于执行以上各方法实施例中的方法的部分或全部步骤的指令。

本发明实施例还公开一种计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。

本发明实施例还公开一种应用发布平台，其中，应用发布平台用于发布计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。

应理解，说明书通篇中提到的“本发明实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在本发明实施例中”未必一定指相同的实施例。此外，这些特定特征、结构或特性可以以任意适合的方式结合在一个或多个实施例中。本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在本发明的各种实施例中，应理解，上述各过程的序号的大小并不意味着执行顺序的必然先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。另外，本文中术语“系统”和“网络”在本文中常可互换使用。应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

在本发明所提供的实施例中，应理解，“与a对应的b”表示b与a相关联，根据a可以确定b。但还应理解，根据a确定b并不意味着仅仅根据a确定b，还可以根据a和/或其他信息确定b。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(read-onlymemory，rom)、随机存储器(randomaccessmemory，ram)、可编程只读存储器(programmableread-onlymemory，prom)、可擦除可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、一次可编程只读存储器(one-timeprogrammableread-onlymemory，otprom)、电子抹除式可复写只读存储器(electrically-erasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可位于一个地方，或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可获取的存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分，可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本发明的各个实施例上述方法的部分或全部步骤。

以上对本发明实施例公开的一种基于终端设备的车辆解锁认证方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行阐述，以上实施例的说明只用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。