一种通信方法及相关装置与流程

1.本技术涉及通信技术，应用于智能设备、人工智能、车联网等领域，尤其涉及一种通信方法及相关装置。


背景技术：

2.随着智能汽车的不断发展，与之配套的汽车钥匙逐渐跳出原本的物理形态，以数字化为特征，转移至智能手机、智能手表、智能手环等终端，为用户带来更大的便捷。其中蓝牙钥匙及蓝牙无感进入系统的应用相对广泛，其中，蓝牙钥匙是指具备蓝牙功能的终端(通常是手机，也有实体版的具有蓝牙模块的钥匙)，用户可以通过蓝牙钥匙对车辆进行解锁、上锁等操作，而蓝牙无感进入系统就是传统无感进入系统的蓝牙实现。需要注意的是，匹配时蓝牙钥匙和车辆需要通过蓝牙相连接，为了减少车辆在锁定状态下的电量损耗以及增强蓝牙钥匙的灵敏度，一般的蓝牙钥匙和蓝牙无感进入系统都采用低功耗蓝牙的工作机制，由于低功耗蓝牙的工作机制本身存在易受中间人攻击的弱点，所以蓝牙钥匙也存在中间人攻击的风险。攻击者通过中间人攻击可以对蓝牙钥匙的通信过程进行监听、篡改、重放、中继等操作，从而完成一系列的攻击，达成破坏钥匙功能、盗走车辆等目的。
3.因此，如何更好地应对低功耗蓝牙的中间人攻击是亟待解决的问题。


技术实现要素：

4.本技术实施例提供了一种通信方法及相关装置，能够有效避免中间人攻击。
5.第一方面，本技术实施例提供了一种通信方法，应用于车辆，所述车辆包括第一短距通信模块和第二短距通信模块，所述方法包括：
6.通过所述第一短距通信模块与目标钥匙建立第一通信连接，其中，所述目标钥匙为预先与所述车辆建立了绑定关系的钥匙，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；
7.通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第二短距通信模块的地址信息用于所述第二短距通信模块与所述目标钥匙建立第二通信连接；
8.通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接；
9.通过所述第二短距通信模块接收所述目标钥匙发送的操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁；
10.根据所述操作指令对所述车辆执行解锁或上锁操作。
11.在上述方法中，车端使用两个短距通信模块，第一短距通信模块用于向目标钥匙发送第二短距通信模块的地址信息(例如地址信息可以为mac地址)，第二短距通信模块用于真正执行解锁/上锁操作的通信，这样，攻击者通过中间人攻击会把先与其通信的第一短距通信模块当作攻击目标，而忽略真正传输操作指令的第二短距通信模块，因此避免了操作指令(比如解锁/上锁)被截取。另外，因为不涉及时间戳加密、蓝牙信号检测、gps信号获
取等操作，因此能够避免计算复杂、精度低等问题。
12.在一种可能的实施方式中，所述通过所述第一短距通信模块与目标钥匙建立第一通信连接之前，还包括：
13.通过所述第一短距通信模块发送第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；
14.确定与所述车辆身份认证成功的钥匙为所述目标钥匙。
15.在上述方法中，本方案通过身份认证的方式确认当前请求与车辆通信的钥匙为目标钥匙，在这种情况下才执行后续建立通信连接的操作，因此能够提高通信过程中的安全性。
16.在另一种可能的实施方式中，所述通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接之前，还包括：
17.将所述第一短距通信模块下电。
18.在上述方法中，第一短距通信模块在完成向目标钥匙发送第二短距通信模块的地址信息的操作之后，将第一短距通信模块下电能够使得第一短距通信模块不过多占用通信资源，以及将第一短距通信模块下电能够减少暴露，从而提升通信过程中的安全性。
19.在又一种可能的实施方式中，所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息之前，还包括：
20.获取所述第二短距通信模块的地址信息。
21.在上述方法中，车辆获取的方式可以是车辆自身在需要使用时选择或生成第二短距通信模块的地址信息，也可以是在需要使用时从其它控制部件接收的第二短距通信模块的地址信息，这样一来，第二短距通信模块的地址信息是即时生成的，而不是一开始各个短距通信模块都配置了固定的地址信息，因此，攻击者获取第二短距通信模块的地址信息的难度更大，安全性更高。
22.在又一种可能的实施方式中，所述第二短距通信模块的地址信息与所述第二短距通信模块的地址相关联，所述第二短距通信模块的地址为如下其中一项：静态随机地址、可解析的私有地址、符合mac地址格式的随机数，其中，符合mac地址格式的随机数可以来自预置的随机地址池。
23.可见的，上述方法中提供了三种动态生成mac地址的具体方式，以使得攻击者获取第二短距通信模块的地址信息的难度更大，安全性更高。
24.在又一种可能的实施方式中，所述通过所述第一短距通信模块与目标钥匙建立第一通信连接之后，所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息之前，还包括：
25.通过所述第一短距通信模块确定第一rssi的绝对值小于预设的rssi阈值，其中，所述第一rssi的绝对值对应于所述目标钥匙的接收信号强度指示。
26.在上述方法中，可以通过rssi值来判断钥匙是否进入了允许车辆进行自动解锁的范围内，当接收信号强度指示超过一定值(即距离比较近时)才触发后续第二短距通信模块与钥匙连接的流程，避免车主在到达车辆前其他人先进入车辆并执行控制，因此提升了车辆安全性。
27.在又一种可能的实施方式中，所述通过所述第一短距通信模块与目标钥匙建立第
一通信连接之后，所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息之前，还包括：
28.通过所述第一短距通信模块接收所述目标钥匙的第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
29.通过所述第一短距通信模块向所述目标钥匙发送所述第一时间戳；
30.通过所述第一短距通信模块接收所述目标钥匙发送的反馈消息，其中，所述反馈消息用于指示建立所述第二短距通信模块和所述目标钥匙之间的通信连接。
31.在上述方法中，由于中继攻击会有中间设备参与，从而导致通信两端的车辆和目标钥匙之间记录的时间差别较大，本方式中引入时间戳并对两端的时间戳差值进行限定，能够在一定程度上滤除掉中继攻击的情况，可以理解，本方式中的时间戳差值由目标钥匙进行判断。
32.在又一种可能的实施方式中，所述通过第一短距通信模块与所述目标钥匙建立第一通信连接之后，还包括：
33.通过所述第一短距通信模块向所述目标钥匙发送第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
34.通过所述第一短距通信模块接收所述目标钥匙发送的所述第二时间戳；
35.所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，包括：
36.在第一时间戳与所述第二时间戳的差值小于或等于预设时间阈值时，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳。
37.在上述方法中，由于中继攻击会有中间设备参与，从而导致通信两端的车辆和目标钥匙之间记录的时间差别较大，本方式中引入时间戳并对两端的时间戳差值进行限定，能够在一定程度上滤除掉中继攻击的情况，可以理解，本方式中的时间戳差值由车辆进行判断。
38.在又一种可能的实施方式中，所述通过所述第二短距通信模块接收所述目标钥匙发送的操作指令之前，还包括：
39.通过所述第二短距通信模块接收所述目标钥匙发送的随机数；
40.通过所述第二短距通信模块向所述目标钥匙发送校验参数，其中，所述校验参数与所述随机数相关联。
41.在上述方法中，车辆对来自钥匙的随机数进行校验，并向目标钥匙发送自身对随机数进行校验生成的参数，如果目标钥匙确认自身得到的校验参数与车辆生成的校验参数一致，则表明该钥匙与该车辆存在绑定关系，才进行后续操作，能够提升安全性。
42.在又一种可能的实施方式中，向所述目标钥匙发送的所述第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。
43.在上述方法中，在除了中继攻击的情况以外，还存在对于通信的内容会被获取的中间人攻击的情况，基于通信的内容会被获取的中间人攻击的情况下，通过加密地址信息
能够提高通信过程的安全性。
44.第二方面，本技术还提供一种通信方法，该方面的通信方法与第一方面所述的通信方法相对应，该方面的通信方法是从目标钥匙侧进行阐述的，所述方法包括：
45.与第一短距通信模块建立第一通信连接，其中，所述第一短距通信模块为车辆中的短距通信模块，所述车辆为预先与所述目标钥匙建立了绑定关系的车辆；
46.接收所述第一短距通信模块发送的第二短距通信模块的地址信息，其中，所述第二短距通信模块为所述车辆中的短距通信模块，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；
47.根据所述第二短距通信模块的地址信息与所述第二短距通信模块建立第二通信连接；
48.向所述第二短距通信模块发送操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁。
49.在上述方法中，车端使用两个短距通信模块，第一短距通信模块用于向目标钥匙发送第二短距通信模块的地址信息，第二短距通信模块用于真正执行解锁/上锁操作的通信，这样，攻击者通过中间人攻击会把先与其通信的第一短距通信模块当作攻击目标，而忽略真正传输操作指令的第二短距通信模块，因此避免了操作指令(比如解锁/上锁)被截取。另外，因为不涉及时间戳加密、蓝牙信号检测、gps信号获取等操作，因此能够避免计算复杂、精度低等问题。
50.在一种可能的实施方式中，所述与第一短距通信模块建立第一通信连接之前，还包括：
51.接收所述第一短距通信模块发送的第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；
52.确定与所述目标钥匙身份认证成功的车辆为与所述目标钥匙建立了绑定关系的车辆。
53.在上述方法中，本方案通过身份认证的方式确认当前请求与车辆通信的钥匙为目标钥匙，在这种情况下才执行后续建立通信连接的操作，因此能够提高通信过程中的安全性。
54.在另一种可能的实施方式中，所述向所述第二短距通信模块发送操作指令之前，还包括：
55.向所述第二短距通信模块发送随机数；
56.接收所述第二短距通信模块发送的校验参数，其中，所述校验参数与所述随机数相关联；
57.根据所述校验参数确定需要发送所述操作指令。
58.在上述方法中，车辆对来自钥匙的随机数进行校验，并向目标钥匙发送自身对随机数进行校验生成的参数，如果目标钥匙确认自身得到的校验参数与车辆生成的校验参数一致，则表明该钥匙与该车辆存在绑定关系，才进行后续操作，能够提升安全性。
59.在又一种可能的实施方式中，所述与第一短距通信模块建立第一通信连接之后，所述接收所述第一短距通信模块发送的第二短距通信模块的地址信息之前，还包括：
60.向所述第一短距通信模块发送第一请求消息，其中，所述第一请求消息用于请求
获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
61.接收所述第一短距通信模块发送的所述第一时间戳；
62.在所述第一时间戳与第二时间戳的差值小于或等于预设时间阈值时，向所述第一短距通信模块发送反馈消息，其中，所述反馈消息用于指示建立所述目标钥匙和所述第二短距通信模块之间的通信连接，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳。
63.在上述方法中，由于中继攻击会有中间设备参与，从而导致通信两端的车辆和目标钥匙之间记录的时间差别较大，本方式中引入时间戳并对两端的时间戳差值进行限定，能够在一定程度上滤除掉中继攻击的情况，可以理解，本方式中的时间戳差值由目标钥匙进行判断。
64.在又一种可能的实施方式中，所述与第一短距通信模块建立第一通信连接之后，所述接收所述第一短距通信模块发送的第二短距通信模块的地址信息之前，还包括：
65.接收所述第一短距通信模块发送的第二请求消息，其中，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
66.向所述第一短距通信模块发送所述第二时间戳。
67.在上述方法中，由于中继攻击会有中间设备参与，从而导致通信两端的车辆和目标钥匙之间记录的时间差别较大，本方式中引入时间戳并对两端的时间戳差值进行限定，能够在一定程度上滤除掉中继攻击的情况，可以理解，本方式中的时间戳差值由车辆进行判断。
68.在又一种可能的实施方式中，接收的所述第一短距通信模块发送的第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。
69.在上述方法中，在除了中继攻击的情况以外，还存在对于通信的内容会被获取的中间人攻击的情况，基于通信的内容会被获取的中间人攻击的情况下，通过加密地址信息能够提高通信过程的安全性。
70.第三方面，本技术还提供一种通信方法，该方面的通信方法是从车辆侧进行阐述的，所述方法包括：
71.通过所述第一短距通信模块与目标钥匙建立第一通信连接，其中，所述目标钥匙为预先与所述车辆建立了绑定关系的钥匙，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；
72.在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
73.通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接；
74.通过所述第二短距通信模块接收所述目标钥匙发送的操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁；
75.根据所述操作指令对所述车辆执行解锁或上锁操作。
76.在上述方法中，由于中继攻击会有中间设备参与，从而导致通信两端的车辆和目标钥匙之间记录的时间差别较大，本方式中引入时间戳并对两端的时间戳差值进行限定，能够在一定程度上滤除掉中继攻击的情况，在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，才执行后续车辆中两个短距通信模块结合使用的操作。
77.在一种可能的实施方式中，所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息之前，还包括：
78.通过所述第一短距通信模块接收所述目标钥匙的第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
79.通过所述第一短距通信模块向所述目标钥匙发送所述第一时间戳；
80.通过所述第一短距通信模块接收所述目标钥匙发送的反馈消息，其中，所述反馈消息用于指示建立所述第二短距通信模块和所述目标钥匙之间的通信连接。
81.可见，本方式中的时间戳差值由目标钥匙进行判断。
82.在另一种可能的实施方式中，所述通过所述第一短距通信模块与目标钥匙建立第一通信连接之后，还包括：
83.通过所述第一短距通信模块向所述目标钥匙发送第二请求消息，其中，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
84.通过所述第一短距通信模块接收所述目标钥匙发送的所述第二时间戳；
85.所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，包括：
86.在所述第一时间戳与所述第二时间戳的差值小于或等于预设时间阈值时，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳。
87.可见，本方式中的时间戳差值由车辆进行判断。
88.第四方面，本技术还提供一种通信方法，该方面的通信方法与第三方面所述的通信方法相对应该方面的通信方法是从目标钥匙侧进行阐述的，所述方法包括：
89.与第一短距通信模块建立第一通信连接，其中，所述第一短距通信模块为车辆中的短距通信模块，所述车辆为预先与所述目标钥匙建立了绑定关系的车辆；
90.在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，接收所述第一短距通信模块发送的第二短距通信模块的地址信息，其中，所述第二短距通信模块为所述车辆中的短距通信模块，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
91.根据所述第二短距通信模块的地址信息与所述第二短距通信模块建立第二通信连接；
92.向所述第二短距通信模块发送操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁。
93.在上述方法中，由于中继攻击会有中间设备参与，从而导致通信两端的车辆和目标钥匙之间记录的时间差别较大，本方式中引入时间戳并对两端的时间戳差值进行限定，能够在一定程度上滤除掉中继攻击的情况，在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，才执行后续车辆中两个短距通信模块结合使用的操作。
94.在一种可能的实施方式中，所述接收所述第一短距通信模块发送的第二短距通信模块的地址信息之前，还包括：
95.向所述第一短距通信模块发送第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
96.接收所述第一短距通信模块发送的所述第一时间戳；
97.在所述第一时间戳与第二时间戳的差值小于或等于预设时间阈值时，向所述第一短距通信模块发送反馈消息，其中，所述反馈消息用于指示建立所述目标钥匙和所述第二短距通信模块之间的通信连接，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳。
98.可见，本方式中的时间戳差值由目标钥匙进行判断。
99.在另一种可能的实施方式中，所述接收所述第一短距通信模块发送的第二短距通信模块的地址信息之前，还包括：
100.接收所述第一短距通信模块发送的第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
101.向所述第一短距通信模块发送所述第二时间戳。
102.可见，本方式中的时间戳差值由车辆进行判断。
103.第五方面，本技术还提供一种通信装置。该通信装置具有实现上述第一方面所述的车辆的部分或全部功能。比如，该通信装置的功能可具备本技术中第一方面所述的车辆的部分或全部实施例中的功能，也可以具备单独实施本技术中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。
104.在一种可能的设计中，该通信装置的结构中可包括处理单元和通信单元，所述处理单元被配置为支持通信装置执行上述方法中相应的功能。所述通信单元用于支持该通信装置与其他通信装置之间的通信。所述通信装置还可以包括存储单元，所述存储单元用于与处理单元和通信单元耦合，其保存通信装置必要的程序指令和数据。
105.一种可选的实施方式中，所述通信装置包括处理单元和通信单元，所述通信单元用于进行建立通信连接和数据的收发，其中：
106.所述通信单元，用于通过第一短距通信模块与目标钥匙建立第一通信连接，其中，所述目标钥匙为预先与所述车辆建立了绑定关系的钥匙；通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式，所述第二短距通信模块的地址信息用于所述第二短距通信模块与所述目标钥匙建立第二通信连接；通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接；通过所述第二短距通信模块接收所
述目标钥匙发送的操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁；
107.所述处理单元，用于根据所述操作指令对所述车辆执行解锁或上锁操作。
108.另一种可选的实施方式中，所述处理单元还用于：
109.通过所述第一短距通信模块发送第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；
110.确定与所述车辆身份认证成功的钥匙为所述目标钥匙。
111.又一种可选的实施方式中，所述处理单元还用于：
112.将所述第一短距通信模块下电。
113.又一种可选的实施方式中，所述处理单元还用于：
114.获取所述第二短距通信模块的地址信息。
115.又一种可选的实施方式中，所述第二短距通信模块的地址信息与所述第二短距通信模块的地址相关联，所述第二短距通信模块的地址为如下其中一项：静态随机地址、可解析的私有地址、符合mac地址格式的随机数，其中，符合mac地址格式的随机数可以来自预置的随机地址池。
116.又一种可选的实施方式中，所述处理单元还用于：
117.通过所述第一短距通信模块确定第一rssi的绝对值小于预设的rssi阈值，其中，所述第一rssi的绝对值对应于所述目标钥匙的接收信号强度指示。
118.又一种可选的实施方式中，所述通信单元还用于：
119.通过所述第一短距通信模块接收所述目标钥匙的第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
120.通过所述第一短距通信模块向所述目标钥匙发送第一时间戳；
121.通过所述第一短距通信模块接收所述目标钥匙发送的反馈消息，其中，所述反馈消息用于指示建立所述第二短距通信模块和所述目标钥匙之间的通信连接。
122.又一种可选的实施方式中，所述处理单元还用于：
123.通过所述第一短距通信模块向所述目标钥匙发送第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
124.通过所述第一短距通信模块接收所述目标钥匙发送的所述第二时间戳；
125.在第一时间戳与所述第二时间戳的差值小于或等于预设时间阈值时，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳。
126.又一种可选的实施方式中，所述处理单元还用于：
127.通过所述第二短距通信模块接收所述目标钥匙发送的随机数；
128.通过所述第二短距通信模块向所述目标钥匙发送校验参数，其中，所述校验参数与所述随机数相关联。
129.又一种可选的实施方式中，向所述目标钥匙发送的所述第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。
130.第六方面，本技术还提供一种通信装置。该通信装置具有实现上述第二方面所述
的目标钥匙的部分或全部功能。比如，该通信装置的功能可具备本技术中第二方面所述的目标钥匙的部分或全部实施例中的功能，也可以具备单独实施本技术中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。
131.在一种可能的设计中，该通信装置的结构中可包括处理单元和通信单元，所述处理单元被配置为支持通信装置执行上述方法中相应的功能。所述通信单元用于支持该通信装置与其他通信装置之间的通信。所述通信装置还可以包括存储单元，所述存储单元用于与处理单元和通信单元耦合，其保存通信装置必要的程序指令和数据。
132.一种可选的实施方式中，所述通信装置包括处理单元和通信单元，所述通信单元用于进行建立通信连接和数据的收发，其中：
133.所述通信单元，用于与第一短距通信模块建立第一通信连接，其中，所述第一短距通信模块为车辆中的短距通信模块，所述车辆为预先与所述目标钥匙建立了绑定关系的车辆；接收所述第一短距通信模块发送的第二短距通信模块的地址信息，其中，所述第二短距通信模块为所述车辆中的短距通信模块，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；根据所述第二短距通信模块的地址信息与所述第二短距通信模块建立第二通信连接；向所述第二短距通信模块发送操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁。
134.另一种可选的实施方式中，所述处理单元用于：
135.接收所述第一短距通信模块发送的第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；
136.确定与所述目标钥匙身份认证成功的车辆为与所述目标钥匙建立了绑定关系的车辆。
137.又一种可选的实施方式中，所述处理单元还用于：
138.向所述第二短距通信模块发送随机数；
139.接收所述第二短距通信模块发送的校验参数，其中，所述校验参数与所述随机数相关联；
140.根据所述校验参数确定需要发送所述操作指令。
141.又一种可选的实施方式中，所述处理单元还用于：
142.向所述第一短距通信模块发送第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
143.接收所述第一短距通信模块发送的所述第一时间戳；
144.在所述第一时间戳与第二时间戳的差值小于或等于预设时间阈值时，向所述第一短距通信模块发送反馈消息，其中，所述反馈消息用于指示建立所述目标钥匙和所述第二短距通信模块之间的通信连接，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳。
145.又一种可选的实施方式中，所述通信单元还用于：
146.接收所述第一短距通信模块发送的第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连
接时的时间戳；
147.向所述第一短距通信模块发送所述第二时间戳。
148.又一种可选的实施方式中，接收的所述第一短距通信模块发送的第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。
149.第七方面，本技术还提供一种通信装置。该通信装置具有实现上述第三方面所述的车辆的部分或全部功能。比如，该通信装置的功能可具备本技术中第三方面所述的车辆的部分或全部实施例中的功能，也可以具备单独实施本技术中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。
150.在一种可能的设计中，该通信装置的结构中可包括处理单元和通信单元，所述处理单元被配置为支持通信装置执行上述方法中相应的功能。所述通信单元用于支持该通信装置与其他通信装置之间的通信。所述通信装置还可以包括存储单元，所述存储单元用于与处理单元和通信单元耦合，其保存通信装置必要的程序指令和数据。
151.一种可选的实施方式中，所述通信装置包括处理单元和通信单元，所述通信单元用于进行建立通信连接和数据的收发，其中：
152.所述通信单元，用于通过所述第一短距通信模块与目标钥匙建立第一通信连接，其中，所述目标钥匙为预先与所述车辆建立了绑定关系的钥匙，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接；通过所述第二短距通信模块接收所述目标钥匙发送的操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁；
153.所述处理单元，用于根据所述操作指令对所述车辆执行解锁或上锁操作。
154.另一种可选的实施方式中，所述通信单元还用于：
155.通过所述第一短距通信模块接收所述目标钥匙的第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
156.通过所述第一短距通信模块向所述目标钥匙发送所述第一时间戳；
157.通过所述第一短距通信模块接收所述目标钥匙发送的反馈消息，其中，所述反馈消息用于指示建立所述第二短距通信模块和所述目标钥匙之间的通信连接。
158.又一种可选的实施方式中，所述处理单元还用于：
159.通过所述第一短距通信模块向所述目标钥匙发送第二请求消息，其中，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
160.通过所述第一短距通信模块接收所述目标钥匙发送的所述第二时间戳；
161.在所述第一时间戳与所述第二时间戳的差值小于或等于预设时间阈值时，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述
第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳。
162.第八方面，本技术还提供一种通信装置。该通信装置具有实现上述第四方面所述的目标钥匙的部分或全部功能。比如，该通信装置的功能可具备本技术中第四方面所述的目标钥匙的部分或全部实施例中的功能，也可以具备单独实施本技术中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。
163.在一种可能的设计中，该通信装置的结构中可包括处理单元和通信单元，所述处理单元被配置为支持通信装置执行上述方法中相应的功能。所述通信单元用于支持该通信装置与其他通信装置之间的通信。所述通信装置还可以包括存储单元，所述存储单元用于与处理单元和通信单元耦合，其保存通信装置必要的程序指令和数据。
164.一种可选的实施方式中，所述通信装置包括处理单元和通信单元，所述通信单元用于进行建立通信连接和数据的收发，其中：
165.所述通信单元，用于与第一短距通信模块建立第一通信连接，其中，所述第一短距通信模块为车辆中的短距通信模块，所述车辆为预先与所述目标钥匙建立了绑定关系的车辆；在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，接收所述第一短距通信模块发送的第二短距通信模块的地址信息，其中，所述第二短距通信模块为所述车辆中的短距通信模块，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；根据所述第二短距通信模块的地址信息与所述第二短距通信模块建立第二通信连接；向所述第二短距通信模块发送操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁。
166.另一种可选的实施方式中，所述处理单元用于：
167.向所述第一短距通信模块发送第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
168.接收所述第一短距通信模块发送的所述第一时间戳；
169.在所述第一时间戳与第二时间戳的差值小于或等于预设时间阈值时，向所述第一短距通信模块发送反馈消息，其中，所述反馈消息用于指示建立所述目标钥匙和所述第二短距通信模块之间的通信连接，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳。
170.又一种可选的实施方式中，所述通信单元还用于：
171.接收所述第一短距通信模块发送的第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
172.向所述第一短距通信模块发送所述第二时间戳。
173.第九方面，本技术实施例提供一种通信装置，该通信装置包括处理器；当所述处理器调用存储器中的计算机程序或指令时，使前述第一方面任一项所描述的方法被执行，或者前述第二方面任一项所描述的方法被执行，或者前述第三方面任一项所描述的方法被执
行，或者前述第四方面任一项所描述的方法被执行。
174.可选的，所述计算设备还包括通信接口，所述通信接口用于接收和/或发送数据，和/或，所述通信接口用于为所述处理器提供输入和/或输出。
175.需要说明的是，上述实施例是以通过调用计算机指定来执行方法的处理器(或称通用处理器)为例进行说明。具体实施过程中，处理器还可以是专用处理器，此时计算机指令已经预先加载在处理器中。可选的，处理器还可以既包括专用处理器也包括通用处理器。
176.可选的，所述通信装置还可以包含存储器，所述存储器可以用于存储计算机程序或指令。进一步的，所述存储器可以位于处理器之外，或者，与存储器集成在一起。
177.第十方面，本技术实施例提供一种终端，所述终端包含第五方面任一项所描述的通信装置，或者包含第六方面任一项所描述的通信装置，或者包含第七方面任一项所描述的通信装置，或者包含第八方面任一项所描述的通信装置，或者包含第九方面任一项所描述的通信装置。
178.可选的，所述终端可以为车辆、目标钥匙等智能终端或交通工具。
179.第十一方面，本技术提供了一种计算机可读存储介质，用于储存指令，当所述指令被计算机运行时，实现上述第一方面至第四方面任一项所述的方法。
180.第十二方面，本技术还提供了一种包括指令的计算机程序产品，当其在计算机上运行时，实现上述第一方面至第四方面任一项所述的方法。
181.可选的，该计算机程序产品可以为一个软件安装包或镜像包，在需要使用前述方法的情况下，可以下载该计算机程序产品并在计算设备上执行该计算机程序产品。
182.本技术第五至第十二方面所提供的技术方案，其有益效果可以参考第一方面至第四方面的技术方案的有益效果，此处不再赘述。
附图说明
183.图1是本技术实施例提供的一种蓝牙无感进入系统的应用场景示意图；
184.图2是本技术实施例提供的一种通信系统20的系统结构示意图；
185.图3是本技术实施例提供的一种攻击者进行中间人攻击的流程示意图；
186.图4是本技术实施例提供的一种通信方法的交互流程示意图；
187.图5a是本技术实施例提供的一种目标钥匙对车辆进行解锁的流程示意图；
188.图5b是本技术实施例提供的另一种目标钥匙对车辆进行解锁的流程示意图；
189.图6是本技术实施例提供的一种通信装置60的结构示意图；
190.图7是本技术实施例提供的另一种通信装置70的结构示意图；
191.图8是本技术实施例提供的一种通信装置80的结构示意图；
192.图9是本技术实施例提供的另一种通信装置90的结构示意图。
具体实施方式
193.下面将结合本技术实施例中的附图，对本技术实施例进行描述。
194.为了便于理解，以下示例地给出了部分与本技术实施例相关概念的说明以供参考。如下所示：
195.1.蓝牙无感进入系统
196.蓝牙无感进入系统采用蓝牙技术，实现无需按动遥控器即可进入车内。具体来说，钥匙和车辆的相关模块中均有低功耗蓝牙模块，车辆会在一定距离内感应到蓝牙钥匙，当车主携带蓝牙钥匙靠近汽车时，此时二者会进行匹配，当匹配完成之后，只需要按下门把手开关或者触碰门把手感应区域，车门会自动解锁。当车主带着蓝牙钥匙离开车辆一定距离之后，车辆会自动上锁进入防盗警戒状态。
197.2.蓝牙钥匙
198.蓝牙钥匙是指在距离车辆较近的情况下，可以使用手机蓝牙或者使用包含蓝牙的实体钥匙进行车辆控制的一种功能，当使用手机蓝牙进行车辆控制时，用蓝牙信号作为连接车辆的开启方式，具体通过蓝牙将手机和车辆进行匹配，当手机的应用程序(application，app)开启或在后台运行情况下靠近车辆，自动解锁车门，手机离开车辆一定范围后车辆自动落锁。需要注意的是，匹配时手机和车辆必须蓝牙相连，同时手机app必须开启或者后台运行。蓝牙钥匙包括车门解锁/上锁、后备箱解锁/上锁等相关操作，蓝牙钥匙可实现物理钥匙的主要功能，实现更便捷的车控操作。
199.3.低功耗蓝牙ble模块
200.蓝牙模块是指集成蓝牙功能的芯片基本电路集合，用于无线网络通讯。其一般是由芯片、pcb板、外围器件构成的。简单的说，蓝牙模块的作用就是以无线连接取代有线连接，将固定和移动信息设备组成个人局域网，实现设备之间低成本的无线互连通信。低功耗蓝牙(bluetooh low energy module，ble)模块是蓝牙模块的一种类型，其指的是支持蓝牙协议4.0或更高的模块，最大的特点是成本和功耗的降低，应用于实时性要求比较高，但是数据速率比较低的产品，如遥控类的(鼠标、键盘)、传感设备的数据发送(心跳带、血压计、温度传感器)等。低功耗蓝牙技术使用与传统蓝牙技术相同的自适应跳频(afh)技术，因而能确保低功耗蓝牙能够在住宅、工业与医疗应用中的“嘈杂”射频环境中维持稳定的传输。
201.4.中间人攻击
202.通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”，简单来说就是第三方恶意设备伪装成合法设备，欺骗两个合法的设备，让它们相信它们之间是相互连接的，但事实上，合法的设备被连接到了攻击设备上。此种攻击中，攻击者能够访问正常设备之间所有的交互数据，以及在数据在到达接收端之前能够通过删除或者修改的方式来伪造、篡改数据，上述攻击方法被称为“中间人攻击”。另外，攻击者可以通过攻击设备将合法设备间的通信距离放大，从而实现中继攻击(中继攻击是指攻击者可以通过增加代理的方法，使两个通信实体之间的通信距离比预期的更大，而且代理只需要把双方通信的数据先截获再发送即可，不需要知道系统的其它信息，从而避开了两个通信实体之间的安全验证机制)。在蓝牙钥匙安全中，中继攻击可以理解为中间人攻击的一种，都需要攻击设备与车辆、钥匙建立连接。中继攻击的目的是将合法设备间的通信距离放大而不是监听、篡改、重放数据，从而实现即使蓝牙钥匙不在车辆附近，攻击者依然能成功解锁车辆。本技术要抵抗的中间人攻击包括上述定义的中继攻击。
203.上述相关概念的说明可以应用于下文的实施例中。
204.在蓝牙无感进入系统的应用场景中，请参见图1，图1是本技术实施例提供的一种蓝牙无感进入系统的应用场景示意图。若车主在预设时间内将车辆停靠在固定的位置(如
车主可以将车辆停在商场配套的停车场或者是将车辆停在小区的停车位，或者是停在马路边，等等)后离开，当车主的目标钥匙与车辆的通信链路断开(即车主远离车辆的距离大于蓝牙通信距离)时，车辆会自动上锁。由于车辆的短距通信模块已经提前与车主的目标钥匙进行了配对，当车主在开车前靠近车辆时，若车主的目标钥匙与车辆的距离小于蓝牙通信距离，则短距通信模块恢复广播状态并广播数据包，在短距通信模块与目标钥匙建立通信连接后，在接收到目标钥匙的操作指令之后，和车辆防盗系统进行通信，从而控制车辆的解锁。车辆通常包含多个车门、多个车窗、后备箱或天窗等进出口，上述的进出口可以通过车锁进行锁定。例如，车门可以通过车门锁进行锁定，后备箱可以通过后备箱锁进行锁定，车窗可以通过车窗控制装置来打开或者关闭，天窗可以通过天窗控制装置来打开或者关闭等。
205.在包括但不限于图1所示的蓝牙无感进入系统的应用场景下，蓝牙无感进入系统在给用户带来多元、便利的同时，安全问题同样不可小觑。由于ble模块的just work机制本身存在易受中间人攻击的弱点，所以蓝牙钥匙也存在中间人攻击的风险。攻击者通过中间人攻击可以对蓝牙钥匙的通信过程进行监听、篡改、重放、中继等操作。因为遭到中间人攻击，而引起的钥匙功能被破坏、车辆被盗走的一系列问题，会降低车辆提供的服务质量。
206.针对上述蓝牙无感进入系统中存在的对保障车辆安全的效果仍有待提高的技术问题，本技术实施例中，提供了一种新的通信系统的架构，并基于该架构相应提出了一种新的通信方法，可以提高车辆提供的服务质量。
207.请参阅图2，图2是本技术实施例提供的一种通信系统20的系统架构示意图。如图2所示，该通信系统20可以包括车辆201和目标钥匙202，其中：
208.车辆201可以为载货汽车、家用轿车、客车、越野汽车等。其中，车辆201内部包括第一短距通信模块203、第二短距通信模块204、车辆防盗系统205和控制器206，通过上述这些模块与目标钥匙202进行交互，从而判断车辆状态以及车主的意图并控制车辆201进行上锁或解锁的操作。
209.可理解，本技术示例的车辆不仅可以包括车联网中的车(如整车)、而且还可以包括车联网中的车载设备或车载终端等，本技术对于该车辆应用于车联网时的具体形态不作限定。
210.目标钥匙202可以是指具有短距通信模块的设备(比如具备蓝牙功能的手机、平板等终端，或者实体版的具有蓝牙模块的钥匙，或者数字钥匙)，用户可以通过目标钥匙202对车辆201进行解锁或上锁等操作，本技术对于该目标钥匙应用于通信系统中的具体形态不作限定。
211.其中，本技术实施例中的短距通信模块具体可以采用短距离无线通信技术来实现相关功能，短距离无线通信技术可以包括支持无线短距通信的技术，无线短距通信包括通信双方通过无线电波传输信息并且传输距离在较短的范围内(例如百米以内)，都可以称为短距离无线通信，包括但是不限于是蓝牙技术、无线保真(wireless fidelity，wi-fi)技术、近场通讯(near field communication，nfc)技术、wi-fi感知(wi-fi aware)技术、通用短距通信技术、星闪联盟规范的短距离无线通信技术等。短距离无线通信可以在文件传输、远程控制、投屏、周围设备(例如智能汽车、智能终端设备、智能家居设备和智能制造设备等)的感知等各方面有大量应用。下面列举几种短距离通信技术的示例。
212.蓝牙：一种支持设备短距离通信的无线电技术，能在包括移动电话、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网之间的通信，从而使得数据传输变得更加迅速高效，为无线通信拓宽道路。
213.无线保真技术：又称为无线局域网(wireless local area networks，wlan)直连或wi-fi direct，是wi-fi协议簇中的一个，使设备之间能够轻松连接彼此而不再需要中介性质的无线接入点。其使用范围从网页浏览到文件传输，以及同时与多个设备进行通信，能够充分发挥wi-fi的速度优势。符合此标准的设备即使来自不同的生产厂商，亦可实现轻松互联。
214.wi-fi aware技术：在wi-fi技术中负责感知和发现部分，能够帮助wi-fi设备感知周边的服务，比如，周边的设备，进而通过wi-fi aware实现近距离的两个设备的点对点(peer to peer，p2p)消息交互。由于wi-fi aware可以感知周围的设备，所以可实现多种功能，比如，感知的附近的人并建立连接，进而加好友、玩同一款游戏等等；或者，发现周围的设备，实现照片分享或地点分享等等；或者，无需接入网络(比如蜂窝或无线)，就可以向打印机安全地发送文件，等等。
215.需要说明的是，除了上面列举的短距离通信技术之外，现有的其它短距离通信技术，或者，随着通信技术的演进，未来可能出现的其他的短距离通信技术，也可以适用于本方案。
216.第一短距通信模块203用于与目标钥匙202建立连接，以及向目标钥匙202发送第二短距通信模块204的媒体访问控制(media access control或者medium access control，mac)地址。
217.第二短距通信模块204用于执行解锁或上锁操作的通信，即在第二短距通信模块204接收到目标钥匙202的操作指令之后，与车辆防盗系统205进行认证，并控制车辆201进行解锁或上锁的操作。
218.第一短距通信模块203与第二短距通信模块204之间通过控制器206传输地址信息。
219.另外，为便于后续实施例的理解，提前对蓝牙无感进入系统的应用场景中，攻击者进行中间人攻击的原理做简要说明。图3是本技术实施例提供的一种攻击者进行中间人攻击的流程示意图，如图3所示，由于目前车辆的蓝牙无感进入系统仅通过一个短距通信模块与车主的钥匙进行通信。该短距通信模块在未与车主的目标钥匙建立连接时，会一直处于广播数据包的状态，因此攻击者可以通过攻击设备1(攻击者伪造的车辆)扫描该车辆的短距通信模块的方式获取该短距通信模块的地址和广播的数据包，并将攻击者自身的短距通信模块的mac地址更改为该短距通信模块的地址，然后广播与该短距通信模块相同的数据包，从而实现对该短距通信模块的模拟。另外，攻击者会使用另一个具有相同通信制式(如蓝牙功能)的攻击设备2(攻击者伪造的钥匙)，将该攻击设备2置于车辆的该短距通信模块的通信范围内，并与车辆进行通信连接。攻击设备1和攻击设备2之间通过网络等其他介质进行通信。然后，攻击者将攻击设备1靠近车主的目标钥匙，车主的目标钥匙将自动连接车辆。此时攻击者尝试拉动车门，实现中间人攻击(中继攻击)，攻击者可以看到车辆与车主的目标钥匙之间的通信数据，并成功解锁车辆。因此，攻击者可以仿造车辆短距通信模块的广
播数据包并诱使车主的目标钥匙连接上攻击设备1，且接下来所有的通信都在这个蓝牙链路上进行。
220.因此本技术实施例使用两个短距通信模块(第一短距通信模块和第二短距通信模块)，第一短距通信模块用于与目标钥匙建立连接，以及向目标钥匙发送第二短距通信模块的mac地址；第二短距通信模块用于真正执行解锁/上锁操作的通信。因此在车辆获取第二短距通信模块的地址信息之后，可以通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息，以使得初次连接的通信链路和后续控制解锁或上锁的操作指令的通信链路分开，从而能够更好地抵抗中间人攻击。可理解，图2所示的通信系统的系统架构示意图仅为示例，对于其它形式的通信系统的系统架构示意图可以参考相关标准或协议等，这里不再一一详述。
221.请参见图4，图4是本技术实施例提供的一种通信方法的交互示意图。该通信方法从车辆和目标蓝牙钥匙之间的交互角度进行阐述。可选的，该通信方法可以应用于前述的系统，例如图2所示的系统。
222.该通信方法包括但不限于如下所示的步骤s401至步骤s407。应理解，此处为了方便描述，故通过步骤s401至步骤s407这一顺序进行描述，并不旨在限定一定通过上述顺序进行执行。本技术实施例对于上述一个或多个步骤的执行的先后顺序、执行的时间、执行的次数等不做限定，这些步骤之间或者前后还可以根据需要穿插其他步骤。其中，步骤s401至步骤s407具体如下：
223.步骤s401：车辆通过第一短距通信模块与目标钥匙建立第一通信连接。
224.其中，目标钥匙为预先与车辆建立了绑定关系的钥匙，第一短距通信模块为目前车辆中使用的短距通信模块。
225.应说明的是，多个设备均可以尝试与第一短距通信模块建立通信连接，但需要进行身份认证，只有在身份认证成功后，才能成功建立通信连接，而步骤s301所述的车辆通过第一短距通信模块与目标钥匙建立第一通信连接代表的是成功建立通信连接，包括后文所述的车辆通过第二短距通信模块与目标钥匙建立第二通信连接也代表的是成功建立通信连接，后文不再对此进行赘述。
226.具体的，在目标钥匙未进入可与第一短距通信模块建立通信连接的范围内(如建立通信连接的范围的阈值可以为100m，但不仅仅限于100m，还可以为其它阈值)时，车辆通过第一短距通信模块处于一直广播第一数据包的状态，该第一数据包用于目标钥匙与车辆进行身份认证，一旦目标钥匙进入可与第一短距通信模块建立连接的范围内，则第一短距通信模块将自动与目标钥匙进行数据交互，同时会对目标钥匙的身份进行确认，在车辆确定对目标钥匙的身份认证成功后，才通过第一短距通信模块与目标钥匙建立第一通信连接。可选的，第一短距通信模块、第二短距通信模块以及目标钥匙支持至少一种相同的通信制式，即第一通信连接与第二通信连接应属于同类型的通信连接。比如，第一通信连接与第二通信连接都是蓝牙连接，或者都是无线保真连接，或者都是蜂窝网络连接等，当第一短距通信模块、第二短距通信模块以及目标钥匙均支持蓝牙通信时，第一短距通信模块可以为第一ble模块，第二短距通信模块可以为第二ble模块，目标钥匙可以为目标蓝牙钥匙；但是第一通信连接与第二通信连接的信道不同，比如目标钥匙和第一短距通信模块建立第一通信连接时处于信道1，目标钥匙和第二短距通信模块建立第二通信连接时处于信道2，后文
不再对此进行解释。
227.步骤s402：车辆通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息。
228.在一种可选的方案中，车辆通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息需要满足如下一项或多项前提条件，比如：
229.第一项，通过第一短距通信模块确定第一rssi的绝对值小于预设的rssi阈值，具体如下：
230.其中，第一rssi的绝对值对应于目标钥匙的接收信号强度指示。
231.具体的，rssi通常为负值，rssi越接近零说明信号强度越高，目标钥匙的rssi与目标钥匙是否进入车辆规定的范围相关联，目标钥匙的rssi随着目标钥匙和车辆之间距离的增大而衰减，即目标钥匙与车辆的距离越小，则目标钥匙的rssi越强。车辆在进行判断时用到的目标钥匙的接收信号强度指示存在多种可能性，比如目标钥匙的接收信号强度指示可以为第一短距通信模块根据接收到的来自目标钥匙的信号确定的接收信号强度指示，或者，目标钥匙的接收信号强度指示还可以为来自目标钥匙的指示信息所指示的接收信号强度指示，该指示信息指示的接收信号强度指示是目标钥匙接收到的来自第一短距通信模块的信号所确定的接收信号强度指示。一旦确定了第一rssi的绝对值小于预设的rssi阈值，即表明目标钥匙进入车辆规定的范围内，其中，车辆规定的范围内为可无感进入的范围，一般为2到10米。
232.第二项，第一时间戳与第二时间戳的差值小于或等于预设时间阈值，其中，第一时间戳为第一短距通信模块开始与目标钥匙建立通信连接时的时间戳，第二时间戳为目标钥匙开始与第一短距通信模块建立通信连接时的时间戳，具体如下：
233.应说明的是，依旧如图3所示，攻击者进行中间人攻击时需要使用两个设备(其中，攻击设备1为攻击者伪造的车辆，攻击设备2为攻击者伪造的蓝牙钥匙)分别和目标钥匙(即车主所持有的钥匙)以及车辆建立通信连接，并且若想要成功完成中间人攻击，一般都要保证攻击设备2与车辆先建立通信连接。常规操作中，在目标钥匙与车辆建立通信连接之后，都是由目标钥匙向车辆发送相关通信数据或者通信请求的。攻击设备1本身并不会响应目标钥匙的任何响应，而是只能通过将目标钥匙发送的相关通信数据或者通信请求转发给攻击设备2，由攻击设备2再发送给车辆，等车辆做出响应后将响应发送给攻击设备2，攻击设备2再转发给攻击设备1，攻击设备1对目标钥匙进行回复。因此，如果攻击者先使用攻击设备1与目标钥匙建立通信连接，而此时攻击设备2未与车辆建立通信连接，那么目标钥匙会因为超时未接收到响应而与攻击设备1断连，最终使得中间人攻击失败。
234.基于上述原理，按照攻击者进行中间人攻击时的先后顺序，攻击者会先将攻击设备2连接车辆，然后再将攻击设备1连接目标钥匙，因为攻击设备1和攻击设备2相距较远，一般由两个攻击者分别控制，那么攻击设备1和目标钥匙连接的时间(如t1)与攻击设备2和车辆连接的时间(如t2)是不一致的。基于此，可以通过校验目标钥匙和车辆在建立连接时的时间戳是否一致或二者时间戳的差值是否小于时间预设阈值(举例来说，车辆记录的第一短距通信模块开始与目标钥匙建立通信连接时的第一时间戳可以为2023年1月17日下午16点58分23秒，该第一时间戳还可以为其它示例，本技术实施例并不对此进行限定)，来确定当前尝试与第一短距通信模块建立第一通信连接的设备是否为目标钥匙，若当前尝试与第
一短距通信模块建立第一通信连接的设备是目标钥匙，则执行车辆通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息的步骤；若当前尝试建立通信连接的设备不是目标钥匙，则车辆暂停执行第二短距通信模块与钥匙建立第二通信连接的步骤。
235.一种可选的实施方式中，车辆还可以记录第一短距通信模块与目标钥匙建立通信连接完成时的第一时间戳，比如第一短距通信模块与目标钥匙建立通信连接完成时的第一时间戳可以为2023年1月20日上午11点20分55秒。
236.一种可选的实施方式中，上述针对第一时间戳与第二时间戳的差值的判断操作包括但不限定于由目标钥匙执行或者由车辆执行这两种方式。
237.方式一，第一时间戳与第二时间戳的差值判断由目标钥匙执行，具体过程如下：
238.首先，目标钥匙向第一短距通信模块发送第一请求消息，其中，第一请求消息用于请求第一短距通信模块开始与目标钥匙建立通信连接时的时间戳。举例来说，若车辆确定目标钥匙进入了车辆规定的范围内(比如当前目标钥匙与车辆的距离为7.5m，小于车辆规定的10m的范围)，则目标钥匙向第一短距通信模块发送第一请求消息，第一请求消息用于请求目标钥匙开始与第一短距通信模块建立通信连接时的时间戳，相应地，车辆通过第一短距通信模块接收目标钥匙发送的第一请求消息。
239.其次，目标钥匙接收第一短距通信模块发送的第一时间戳，其中，第一时间戳为第一短距通信模块开始与目标钥匙建立通信连接时的时间戳。
240.然后，目标钥匙再确定第一时间戳与第二时间戳的差值小于或等于预设时间阈值，其中，第二时间戳为目标钥匙开始与第一短距通信模块建立通信连接时的时间戳。
241.最后，目标钥匙向第一短距通信模块发送反馈消息，其中，反馈消息用于指示建立目标钥匙和第二短距通信模块之间的通信连接。具体的，目标钥匙将自身记录的第二时间戳与接收的第一短距通信模块发送的第一时间戳进行比较，若校验得到目标钥匙和车辆在建立连接时的时间戳一致或二者时间戳的差值小于时间预设阈值，则目标钥匙向第一短距通信模块发送的反馈消息为指示建立第二短距通信模块和目标钥匙之间的通信连接；若校验得到目标钥匙和车辆在建立连接时的时间戳不一致或二者时间戳的差值大于时间预设阈值，则目标钥匙向第一短距通信模块发送的反馈消息为指示第二短距通信模块和目标钥匙之间的通信连接建立失败。
242.示例性的，一种设计中，若车辆记录的第一短距通信模块开始与目标钥匙建立通信连接时的第一时间戳为2023年1月17日下午16点58分23秒，目标钥匙记录的自身开始与第一短距通信模块建立通信连接时的第二时间戳为2023年1月17日下午16点58分23秒，目标钥匙将第一时间戳和第二时间戳进行比较后，校验得到目标钥匙和车辆在建立连接时的时间戳一致，另外二者时间戳的差值小于预设时间阈值1秒，则目标钥匙向第一短距通信模块发送的反馈消息为：指示建立第二短距通信模块和目标钥匙之间的通信连接。
243.又一种设计中，若车辆记录的第一短距通信模块开始与目标钥匙建立通信连接时的第一时间戳为2023年1月17日下午16点58分23秒，但目标钥匙记录的自身开始与第一短距通信模块建立通信连接时的第二时间戳为2023年1月17日下午16点58分29秒，目标钥匙将第一时间戳和第二时间戳进行比较后，校验得到目标钥匙和车辆在建立连接时的时间戳不一致，另外二者时间戳的差值大于预设时间阈值1秒，则目标钥匙向第一短距通信模块发送的反馈消息为：指示第二短距通信模块和目标钥匙之间的通信连接建立失败。
244.一种可选的实施方式中，若车辆记录的第一时间戳与目标钥匙记录的第二时间戳不一致，或者二者时间戳的差值大于预设时间阈值，则车辆可以通过第二短距通信模块暂停执行第二短距通信模块与钥匙建立通信连接的步骤，并触发紧急指令，其中，紧急指令包括使车辆发出声音、震动、向业务部门的服务器发送通知消息，其中，通知消息用于提示车辆疑似被盗窃，业务部门用于对车辆疑似被盗窃的事件进行管理。
245.方式二，第一时间戳与第二时间戳的差值判断由车辆执行，具体过程如下：
246.首先，车辆通过第一短距通信模块向目标钥匙发送第二请求消息，其中，第二请求消息用于请求目标钥匙开始与第一短距通信模块建立通信连接时的时间戳。
247.其次，车辆再通过第一短距通信模块接收目标钥匙发送的第二时间戳，其中，第二时间戳为目标钥匙开始与第一短距通信模块建立通信连接时的时间戳。
248.最后，由车辆确定第一时间戳与第二时间戳的差值小于或等于预设时间阈值，其中，第一时间戳为第一短距通信模块开始与目标钥匙建立通信连接时的时间戳。
249.应说明的是，由于结果一中详细阐述了目标钥匙与车辆之间针对时间戳校验的交互过程，此处结果二的步骤与结果一相对应，仅仅是第一时间戳与第二时间戳的差值判断的执行主体的不同，因此不再对结果二的交互过程进行赘述，请参考结果一的交互过程。
250.在本技术实施例中，由于中继攻击会有中间设备参与，从而导致通信两端的车辆和目标钥匙之间记录的时间差别较大，本方式中引入时间戳并对两端的时间戳差值进行限定，能够在一定程度上滤除掉中继攻击的情况，在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，才执行后续车辆中两个短距通信模块结合使用的操作。
251.另外，车辆向目标钥匙发送第二短距通信模块的地址信息之前，需要先将第二短距通信模块上电，并获取第二短距通信模块的地址信息。
252.一种可选的实施方式中，车辆获取第二短距通信模块的地址信息的方式可以是车辆自身选择或生成第二短距通信模块的地址，也可以是车辆从其它控制部件获取，其它控制部件可以为智能驾驶域控制器(multi-domain controller，mdc)或车控域控制器(vehicle domain controller，vdc)，或者整车控制器(vehicle control unit，vcu)等控制部件。
253.其中，第二短距通信模块的地址信息与第二短距通信模块的地址相关联，第二短距通信模块的地址可以包括如下其中一项：静态随机地址、可解析的私有地址、符合mac地址格式的随机数，其中，符合mac地址格式的随机数来自预置的随机地址池。该第二短距通信模块的地址可以为但不限于仅为mac地址。本方案通过生成可变的mac地址，从而让攻击者无法窃得mac地址，从而增加攻击者伪装的难度。
254.应说明的是，以蓝牙为例，蓝牙是通过设备地址和地址类型来识别蓝牙设备，设备地址类型有两类：一种是公开地址，一种是随机地址，随机地址又分为静态随机地址和私有随机地址。无论何种地址，其长度均为48bits(6字节)，只有蓝牙的随机地址可以保护隐私，因此识别设备地址主要是指识别蓝牙的随机地址。关于第二短距通信模块的地址的几种情况，下面进行具体说明：
255.情况一，第二短距通信模块的地址为静态随机地址。
256.具体的，在本技术实施例中，若生成静态随机地址并将生成的地址作为第二短距通信模块的地址，则可以在第二短距通信模块的使用寿命内分配和固定该mac地址，以及可
以在第二短距通信模块上电时对地址进行更改，即静态随机地址是设备在上电时随机生成的地址，在一个上电周期内保持不变。下一次上电的时候可以改变。但不是强制的，因此也可以保持不变。如果改变，上次保存的建立连接等的信息，将不再有效。
257.情况二，第二短距通信模块的地址为可解析的私有地址。
258.具体的，可解析的私人地址通过一个随机数和一个称作蓝牙设备地址解析密钥(identity resolving key，irk)的密码生成，因此只能被拥有相同irk的设备扫描到，可以防止被未知设备扫描和追踪。在本技术实施例中，若第二短距通信模块的地址为可解析的私有地址，当对端短距通信设备扫描到该类型的蓝牙地址后，会使用保存在本机的irk，和该地址中的随机数(prand)，进行同样的哈希(hash)运算，并将运算结果和地址中的hash字段比较，相同的情况下，才进行后续的操作。如果本地设备需要和某一个使用可解析的私人地址的设备通信(扫描、连接等)，则需要将该设备添加到解析列表中，并使能地址解析功能。只有地址解析正确的时候，才会继续后续的通信动作。如果地址解析不正确，本地设备向对方发送的所有的数据包(扫描请求、连接请求等)，都不能被正确接收(因为目的地址不正确)。因此在后续的通信过程中，即使第二短距通信模块的地址发生了变化，也能被目标蓝牙钥匙识别，但对其它设备来说，则是随机变化和不可跟踪的，因此能够很好地增加攻击者窃得mac地址的难度。
259.一种可选的实施方式中，车辆可以不获取第二短距通信模块的地址，而是向目标钥匙发送第一短距通信模块的地址，并将可解析的私有地址作为第一短距通信模块的地址。
260.情况三，第二短距通信模块的地址为符合mac地址格式的随机数。
261.其中，符合mac地址格式的随机数来自预置的随机地址池，通过从随机地址池中随机选择一个地址作为所述第二短距通信模块的地址，同样可以很好地增加攻击者窃得mac地址的难度。
262.本技术实施例中，第二短距通信模块的地址信息用于第二短距通信模块与目标钥匙建立第二通信连接。
263.一种可选的实施方式中，车辆向目标钥匙发送的第二短距通信模块的地址信息包括对第二短距通信模块的地址加密之后得到的信息。
264.在本方案中，除了中继攻击的情况以外，还存在对于通信的内容会被获取的中间人攻击的情况(即通信内容会被解析出来进而篡改，不同于只对通信内容做中转的情况)，基于通信的内容会被获取的中间人攻击的情况下，通过加密地址信息能够提高通信过程的安全性。可选的，本技术对于加密算法的选择不作过多限定，可以选择约束性最强或者是约束性不太强的加密算法来实现上述加密操作。
265.一种可选的实施方式中，车辆向目标钥匙发送的第二短距通信模块的地址信息包括不加密的第二短距通信模块的地址。
266.步骤s403：目标钥匙接收第一短距通信模块发送的第二短距通信模块的地址信息。
267.具体的，目标钥匙接收到地址信息后，可以基于该地址信息与第二短距通信模块建立第二通信连接。
268.一种可选的实施方式中，第一短距通信模块向目标钥匙发送的第二短距通信模块
的mac地址是以点对点的形式发送的，而非以广播的形式发送的，这样能够有效提高通信过程中的安全性，以及增加攻击者窃得mac地址的难度。
269.一种可选的实施方式中，车辆在通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息之后，通过第二短距通信模块与目标钥匙建立第二通信连接之前，可以将第一短距通信模块下电，将第一短距通信模块下电能够使得第一短距通信模块不过多占用通信资源，以及将第一短距通信模块下电能够减少暴露，从而提升通信过程中的安全性。
270.一种可选的实施方式中，车辆在通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息之后，通过第二短距通信模块与目标钥匙建立第二通信连接之前，可以不将第一短距通信模块下电，即第一短距通信模块和第二短距通信模块均与目标钥匙保持通信连接状态。
271.步骤s404：车辆通过第二短距通信模块与目标钥匙建立第二通信连接。
272.具体的，向目标蓝牙钥匙发送了第二短距通信模块的地址信息之后，车辆就通过该第二短距通信模块与蓝牙钥匙建立通信连接，也可能，向目标蓝牙钥匙发送了第二短距通信模块的地址信息之后，在满足一定条件的情况下，车辆通过该第二短距通信模块与蓝牙钥匙建立通信连接，具体什么条件此处不作限定，可选的，该条件可以为：在目标钥匙未进入车辆规定的范围内(如车辆规定的范围的阈值可以为0-10m，比如7.5m，或者还可以为其它阈值)时，第二短距通信模块处于下电状态。一旦通过第一短距通信模块确定目标钥匙进入了车辆规定的范围内，则第二短距通信模块上电并根据地址信息自动与钥匙进行数据交互，同时会对钥匙的身份进行确认，在车辆确定与身份认证成功的钥匙为目标钥匙后，才通过第二短距通信模块与目标钥匙建立第二通信连接。之后，目标钥匙可以向第二短距通信模块发送后续的解锁或上锁的操作指令。
273.一种可选的实施方式中，对随机数校验得到的校验参数的对比操作可以仅由目标钥匙执行(即仅进行一次随机数的校验)，具体过程为：车辆通过第二短距通信模块接收目标钥匙发送的随机数，然后通过第二短距通信模块根据预设算法对随机数进行校验，得到校验参数，然后通过第二短距通信模块向目标钥匙发送校验参数，其中，校验参数用于目标钥匙确定是否发送操作指令。目标钥匙在接收到车辆的校验参数之后，将自身根据随机数校验得到的校验参数，与车辆的校验参数进行对比，目标钥匙在确定车辆根据随机数生成的校验参数正确的情况下，才向车辆的第二短距通信模块发送操作指令。
274.一种可选的实施方式中，对随机数校验得到的校验参数的对比操作可以仅由车辆执行(即仅进行一次随机数的校验)，具体过程为：车辆通过第二短距通信模块向目标钥匙发送随机数，然后目标钥匙根据预设算法对随机数进行校验，得到校验参数，然后车辆通过第二短距通信模块接收目标钥匙发送的校验参数之后，将自身根据随机数校验得到的校验参数，与目标钥匙的校验参数进行对比，车辆在确定目标钥匙根据随机数生成的校验参数正确的情况下，才通过第二短距通信模块向目标钥匙发送反馈消息，目标钥匙根据该反馈消息向车辆的第二短距通信模块发送操作指令。
275.一种可选的实施方式中，对随机数校验得到的校验参数的对比操作可以由目标钥匙和车辆双向执行(即进行两次随机数的校验)，具体过程为：第一个随机数的校验环节可以由车辆通过第二短距通信模块接收目标钥匙发送的随机数，然后通过第二短距通信模块
根据预设算法对随机数进行校验，得到校验参数，然后通过第二短距通信模块向目标钥匙发送校验参数，其中，校验参数用于目标钥匙确定是否发送操作指令。目标钥匙在接收到车辆的校验参数之后，将自身根据随机数校验得到的校验参数，与车辆的校验参数进行对比，目标钥匙在确定车辆根据随机数生成的校验参数正确的情况下，向车辆的第二短距通信模块发送第一通知消息。
276.然后第二个随机数的校验环节由车辆通过第二短距通信模块向目标钥匙发送随机数，然后目标钥匙根据预设算法对随机数进行校验，得到校验参数，然后车辆通过第二短距通信模块接收目标钥匙发送的校验参数之后，将自身根据随机数校验得到的校验参数，与目标钥匙的校验参数进行对比，车辆在确定目标钥匙根据随机数生成的校验参数正确的情况下，才通过第二短距通信模块向目标钥匙发送第二通知消息。只有在确定两次根据随机数生成的校验参数均正确的情况下，目标钥匙才向车辆的第二短距通信模块发送操作指令。
277.应说明的是，上述第一个随机数的校验环节和第二个随机数的校验环节可以同时进行，也可以按照预设顺序进行，本技术实施例并不对此进行限定。本方案中校验两次随机数的环节，能够更好地提高通信过程的安全性。
278.步骤s405：目标钥匙向第二短距通信模块发送操作指令。
279.具体的，该操作指令用于指示解除车锁的锁定状态。应理解，车辆可以包含一个或者多个车锁，例如可以有主驾门锁、副驾门锁、至少一个后排座椅车门锁、后备箱锁和前备箱锁或天窗锁等。车辆处于锁定状态时，上述多个车锁中的部分或者全部车锁处于锁定状态，而通过目标钥匙的操作指令，可以指示具体解除哪一个或者哪几个车锁的锁定状态，相对应的，车辆处于解除锁定状态时，上述多个车锁中的部分或者全部车锁处于解除锁定状态，而通过目标钥匙的操作指令，可以指示具体解除哪一个或者哪几个车锁的锁定状态。
280.示例性的，一种设计中，目标钥匙可以根据车主的行为信息(该行为信息可以为车主的动作信息或语言信息，如车主拉动主驾门锁、后备箱锁，或者语言指示开启天窗锁等)指示车辆防盗系统开启哪一个或者哪几个车锁，从而实现更合理地控制车锁。
281.例如，在车主需要放置物品或者取后备箱物品的情况下，若车主拉动后备箱或者输出语音以表示有解锁的需求，那么第二短距通信模块可以检测与目标钥匙的连接状态，二者进行双向认证，认证成功后，第二短距通信模块向目标钥匙返回后备箱锁的状态为锁定状态，目标钥匙接收到后备箱锁的状态后，向第二短距通信模块发送操作指令，该操作指令可以为指示第二短距通信模块解除后备箱锁的锁定状态。
282.可选的，若目标钥匙确定车辆通过第二短距通信模块根据预设算法对随机数的校验正确，目标钥匙才向上述第二短距通信模块发送操作指令。
283.步骤s406：车辆通过第二短距通信模块接收目标钥匙发送的操作指令。
284.步骤s407：车辆根据操作指令对车辆执行解锁或上锁操作。
285.具体的，车辆根据操作指令对车辆执行上锁操作是指通过车辆防盗系统的锁定装置使车辆的对外出入口处于闭合状态，例如包括以下状态的一种或多种：车门锁处于落锁状态，车辆的后备箱处于落锁状态，车辆的车窗处于锁定状态，或者车辆的天窗处于锁定状态等。
286.应理解，对于车门锁，本发明实施例中的“锁定”(等同于“关闭车锁”或“落锁”)是
指车门关闭后，既不能通过拉动车内开门把手，也不能通过拉动车外开门把手打开车门；发明实施例中的“锁定”并不是指车门关闭后，可通过拉动车内开门把手或拉动车外开门把手打开。
287.车辆根据操作指令对车辆执行解锁操作是指该车辆的锁定状态被解除后，直至再次被锁定之前的状态。例如：车门锁处于解除锁定状态后，用户可通过拉动车内开门把手或拉动车外开门把手打开车门。再如，后备箱处于解除锁定状态后，任何用户可以打开后备箱。再如，车辆的车窗处于解除锁定状态后，任何用户可以控制车窗玻璃的升降。再如，天窗处于解除锁定状态后，任何用户可以控制天窗的打开或者关闭。
288.本技术实施例中涉及的维持解除锁定状态的时间，指自车辆处于锁定状态直至被解除的状态持续的时间，即自解除锁定的事件生效的时刻开始，直至车辆再次被锁定的事件发生的时刻结束之间的时间长度。
289.在本技术实施例中，车端使用两个短距通信模块，第一短距通信模块用于向目标钥匙发送第二短距通信模块的地址信息(例如地址信息可以为mac地址)，第二短距通信模块用于真正执行解锁/上锁操作的通信，这样，攻击者通过中间人攻击会把先与其通信的第一短距通信模块当作攻击目标，而忽略真正传输操作指令的第二短距通信模块，因此避免了操作指令(比如解锁/上锁)被截取。另外，因为不涉及时间戳加密、蓝牙信号检测、gps信号获取等操作，因此能够避免计算复杂、精度低等问题。
290.图4所示实施例对车辆和目标钥匙之间的交互原理进行了详细解释，为了便于理解，下面结合图5a、图5b例举两种目标钥匙对车辆进行解锁或上锁的具体案例。
291.请参见图5a，图5a是本技术实施例提供的一种目标钥匙对车辆进行解锁的流程示意图，如图5a所示，以目标钥匙对车辆进行解锁为例，案例一具体如下：
292.步骤11：车辆确定目标钥匙进入了车辆可建连范围内。
293.步骤12：车辆通过第一短距通信模块与目标钥匙建立第一通信连接。
294.步骤13：车辆通过第一短距通信模块获取目标钥匙的第一rssi。
295.步骤14：车辆通过第一短距通信模块判断目标钥匙的第一rssi的绝对值是否小于预设的rssi阈值。
296.步骤15：若否，则车辆继续执行判断目标钥匙的第一rssi的绝对值是否小于预设的rssi阈值的步骤。
297.步骤16：若是，则车辆将第二短距通信模块上电，并获取第二短距通信模块的地址信息。
298.步骤17：车辆通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息。
299.步骤18：目标钥匙接收第一短距通信模块发送的第二短距通信模块的地址信息。
300.步骤19：车辆通过第二短距通信模块与目标钥匙建立第二通信连接。
301.步骤20：目标钥匙向第二短距通信模块发送操作指令。
302.步骤21：车辆通过第二短距通信模块接收目标钥匙发送的操作指令。
303.步骤22：车辆根据操作指令对车辆执行解锁或上锁操作。
304.请参见图5b，图5b是本技术实施例提供的另一种目标钥匙对车辆进行解锁的流程示意图，如图5b所示，依旧以目标钥匙对车辆进行解锁为例，案例二具体如下：
305.步骤31：车辆确定目标钥匙进入了车辆可建连范围内。
306.步骤32：车辆通过第一短距通信模块与目标钥匙建立第一通信连接。
307.步骤33：车辆保存建立第一通信连接时的第一时间戳，以及目标钥匙保存建立第一通信连接时的第二时间戳。
308.步骤34：车辆通过第一短距通信模块获取目标钥匙的第一rssi。
309.步骤35：车辆通过第一短距通信模块判断目标钥匙的第一rssi的绝对值是否小于预设的rssi阈值。
310.步骤36：若否，则车辆继续执行判断目标钥匙的第一rssi的绝对值是否小于预设的rssi阈值的步骤。
311.步骤37：若是，则目标钥匙向车辆请求第一时间戳。
312.步骤38：目标钥匙对第一时间戳解密后，将第一时间戳与自身的第二时间戳进行比较，判断第一时间戳与第二时间戳的差值是否小于或等于预设时间阈值。
313.步骤39：若否，则停止所有操作并报警。
314.步骤40：若是，则目标钥匙向第一短距通信模块发送反馈消息。
315.步骤41：车辆通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息。
316.步骤42：目标钥匙接收第一短距通信模块发送的第二短距通信模块的地址信息。
317.步骤43：车辆通过第二短距通信模块与目标钥匙建立第二通信连接。
318.步骤44：目标钥匙向第二短距通信模块发送操作指令。
319.步骤45：车辆通过第二短距通信模块接收目标钥匙发送的操作指令。
320.步骤46：车辆根据操作指令对车辆执行解锁或上锁操作。
321.应说明的是，上述步骤11-22以及步骤31-46的详细解释均可以参见图4所述的实施例，此处不再赘述。
322.上述详细阐述了本技术实施例的方法，下面提供本技术实施例的装置。
323.可以理解的是，本技术实施例提供的多个装置，例如通信装置，为了实现上述方法实施例中的功能，其包含了执行各个功能相应的硬件结构、软件模块、或硬件结构和软件结构的组合等。
324.本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本技术实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以在不同的使用场景中，使用不同的装置实现方式来实现前述的方法实施例，对于装置的不同实现方式不应认为超出本技术实施例的范围。
325.本技术实施例可以对装置进行功能模块的划分。例如，可对应各个功能划分各个功能模块，也可将两个或两个以上的功能集成在一个功能模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
326.例如，以采用集成的方式划分装置各个功能模块的情况下，本技术例举几种可能的处理装置。
327.请参见图6，图6是本技术实施例提供的一种通信装置60的结构示意图，该通信装置60可以为图2所示的车辆或者为该车辆中的一个器件，例如芯片、软件模块、集成电路等。通信单元601为本技术实施例中能够实现建立通信连接和收发数据的器件的总称，该通信装置60也可以是其他通信单元，比如该通信单元601包括第一短距通信模块和第二短距通信模块，用于实现本技术方法实施例中前述的通信方法，例如图4所述的通信方法。
328.该通信装置60具备实现本技术实施例描述的车辆的功能。比如，该通信装置60包括车辆执行本技术实施例描述的车辆涉及步骤所对应的模块或单元或手段(means)，所述功能或单元或手段(means)可以通过软件实现，或者通过硬件实现，也可以通过硬件执行相应的软件实现，还可以通过软件和硬件结合的方式实现。详细可进一步参考前述对应方法实施例中的相应描述。
329.在一种可能的设计中，该通信装置60包括通信单元601和处理单元602，通信单元601用于进行建立通信连接和数据的收发，其中：
330.所述通信单元601，用于通过所述第一短距通信模块与目标钥匙建立第一通信连接，其中，所述目标钥匙为预先与所述车辆建立了绑定关系的钥匙；通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式，所述第二短距通信模块的地址信息用于所述第二短距通信模块与所述目标钥匙建立第二通信连接；通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接；通过所述第二短距通信模块接收所述目标钥匙发送的操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁；
331.所述处理单元602，用于根据所述操作指令对所述车辆执行解锁或上锁操作。
332.一种可选的实施方式中，所述处理单元602还用于：
333.通过所述第一短距通信模块发送第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；
334.确定与所述车辆身份认证成功的钥匙为所述目标钥匙。
335.另一种可选的实施方式中，所述处理单元602还用于：
336.将所述第一短距通信模块下电。
337.又一种可选的实施方式中，所述处理单元602还用于：
338.获取所述第二短距通信模块的地址信息。
339.又一种可选的实施方式中，所述第二短距通信模块的地址信息与所述第二短距通信模块的地址相关联，所述第二短距通信模块的地址为如下其中一项：静态随机地址、可解析的私有地址、符合mac地址格式的随机数，其中，符合mac地址格式的随机数可以来自预置的随机地址池。
340.又一种可选的实施方式中，所述处理单元602还用于：
341.通过所述第一短距通信模块确定第一rssi的绝对值小于预设的rssi阈值，其中，所述第一rssi的绝对值对应于所述目标钥匙的接收信号强度指示。
342.又一种可选的实施方式中，所述通信单元601还用于：
343.通过所述第一短距通信模块接收所述目标钥匙的第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述
目标钥匙建立通信连接时的时间戳；
344.通过所述第一短距通信模块向所述目标钥匙发送所述第一时间戳；
345.通过所述第一短距通信模块接收所述目标钥匙发送的反馈消息，其中，所述反馈消息用于指示建立所述第二短距通信模块和所述目标钥匙之间的通信连接。
346.又一种可选的实施方式中，所述处理单元602还用于：
347.通过所述第一短距通信模块向所述目标钥匙发送第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
348.通过所述第一短距通信模块接收所述目标钥匙发送的所述第二时间戳；
349.在第一时间戳与所述第二时间戳的差值小于或等于预设时间阈值时，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳。
350.又一种可选的实施方式中，所述处理单元602还用于：
351.通过所述第二短距通信模块接收所述目标钥匙发送的随机数；
352.通过所述第二短距通信模块向所述目标钥匙发送校验参数，其中，所述校验参数与所述随机数相关联。
353.又一种可选的实施方式中，向所述目标钥匙发送的所述第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。
354.本技术实施例和上述所示方法实施例基于同一构思，其带来的技术效果也相同，具体原理请参照上述所示实施例的描述，不再赘述。
355.在另一种可能的设计中，该通信装置60包括通信单元601和处理单元602，通信单元601用于进行建立通信连接和数据的收发，其中：
356.所述通信单元601，用于通过所述第一短距通信模块与目标钥匙建立第一通信连接，其中，所述目标钥匙为预先与所述车辆建立了绑定关系的钥匙，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接；通过所述第二短距通信模块接收所述目标钥匙发送的操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁；
357.所述处理单元602，用于根据所述操作指令对所述车辆执行解锁或上锁操作。
358.一种可选的实施方式中，所述通信单元601还用于：
359.通过所述第一短距通信模块接收所述目标钥匙的第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
360.通过所述第一短距通信模块向所述目标钥匙发送所述第一时间戳；
361.通过所述第一短距通信模块接收所述目标钥匙发送的反馈消息，其中，所述反馈消息用于指示建立所述第二短距通信模块和所述目标钥匙之间的通信连接。
362.另一种可选的实施方式中，所述处理单元602还用于：
363.通过所述第一短距通信模块向所述目标钥匙发送第二请求消息，其中，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
364.通过所述第一短距通信模块接收所述目标钥匙发送的所述第二时间戳；
365.在所述第一时间戳与所述第二时间戳的差值小于或等于预设时间阈值时，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳。
366.本技术实施例和上述所示方法实施例基于同一构思，其带来的技术效果也相同，具体原理请参照上述所示实施例的描述，不再赘述。
367.请参见图7，图7是本技术实施例提供的另一种通信装置70的结构示意图，该通信装置70可以为图2所示的目标钥匙或者为该目标钥匙中的一个器件，例如芯片、软件模块、集成电路等。该通信装置70也可以是其他通信单元，用于实现本技术方法实施例中前述的通信方法，例如图4所述的通信方法。
368.该通信装置70具备实现本技术实施例描述的目标钥匙的功能。比如，该通信装置70包括目标钥匙执行本技术实施例描述的目标钥匙涉及步骤所对应的模块或单元或手段(means)，所述功能或单元或手段(means)可以通过软件实现，或者通过硬件实现，也可以通过硬件执行相应的软件实现，还可以通过软件和硬件结合的方式实现。详细可进一步参考前述对应方法实施例中的相应描述。
369.在一种可能的设计中，一种通信装置70包括通信单元701和处理单元702，所述通信单元701用于进行建立通信连接和数据的收发，其中：
370.所述通信单元701，用于与第一短距通信模块建立第一通信连接，其中，所述第一短距通信模块为车辆中的短距通信模块，所述车辆为预先与所述目标钥匙建立了绑定关系的车辆；接收所述第一短距通信模块发送的第二短距通信模块的地址信息，其中，所述第二短距通信模块为所述车辆中的短距通信模块，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；根据所述第二短距通信模块的地址信息与所述第二短距通信模块建立第二通信连接；向所述第二短距通信模块发送操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁。
371.一种可选的实施方式中，所述处理单元702用于：
372.接收所述第一短距通信模块发送的第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；
373.确定与所述目标钥匙身份认证成功的车辆为与所述目标钥匙建立了绑定关系的车辆。
374.另一种可选的实施方式中，所述处理单元702还用于：
375.向所述第二短距通信模块发送随机数；
376.接收所述第二短距通信模块发送的校验参数，其中，所述校验参数与所述随机数相关联；
377.根据所述校验参数确定需要发送所述操作指令。
378.又一种可选的实施方式中，所述处理单元702还用于：
379.向所述第一短距通信模块发送第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
380.接收所述第一短距通信模块发送的所述第一时间戳；
381.在所述第一时间戳与第二时间戳的差值小于或等于预设时间阈值时，向所述第一短距通信模块发送反馈消息，其中，所述反馈消息用于指示建立所述目标钥匙和所述第二短距通信模块之间的通信连接，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳。
382.又一种可选的实施方式中，所述通信单元701还用于：
383.接收所述第一短距通信模块发送的第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
384.向所述第一短距通信模块发送所述第二时间戳。
385.又一种可选的实施方式中，接收的所述第一短距通信模块发送的第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。
386.本技术实施例和上述所示方法实施例基于同一构思，其带来的技术效果也相同，具体原理请参照上述所示实施例的描述，不再赘述。
387.在另一种可能的设计中，该通信装置70包括通信单元701和处理单元702，通信单元701用于进行建立通信连接和数据的收发，其中：
388.所述通信单元701，用于与第一短距通信模块建立第一通信连接，其中，所述第一短距通信模块为车辆中的短距通信模块，所述车辆为预先与所述目标钥匙建立了绑定关系的车辆；在第一时间戳与第二时间戳的差值小于或等于预设时间阈值的情况下，接收所述第一短距通信模块发送的第二短距通信模块的地址信息，其中，所述第二短距通信模块为所述车辆中的短距通信模块，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；根据所述第二短距通信模块的地址信息与所述第二短距通信模块建立第二通信连接；向所述第二短距通信模块发送操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁。
389.一种可选的实施方式中，所述处理单元702用于：
390.向所述第一短距通信模块发送第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；
391.接收所述第一短距通信模块发送的所述第一时间戳；
392.在所述第一时间戳与第二时间戳的差值小于或等于预设时间阈值时，向所述第一短距通信模块发送反馈消息，其中，所述反馈消息用于指示建立所述目标钥匙和所述第二短距通信模块之间的通信连接，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳。
393.另一种可选的实施方式中，所述通信单元701还用于：
394.接收所述第一短距通信模块发送的第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；
395.向所述第一短距通信模块发送所述第二时间戳。
396.本技术实施例和上述所示方法实施例基于同一构思，其带来的技术效果也相同，具体原理请参照上述所示实施例的描述，不再赘述。
397.在本技术的各个实施例中，如果没有特殊说明以及逻辑冲突，各个实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
398.请参见图8，图8是本技术实施例提供的一种通信装置80的结构示意图，该通信装置80可以为车辆，也可以为车辆内的部件(例如芯片、软件模块或者硬件模块等)。该通信装置80可以包括至少一个处理器801。可选的，通信装置80还可以包括第一短距通信模块802和第二短距通信模块803。进一步可选的，通信装置80还可以包括至少一个存储器804。更进一步可选的，通信装置80还可以包括总线805，其中，处理器801、第一短距通信模块802、第二短距通信模块803和存储器804通过总线805相连。
399.可选的，处理器801，可以是专门用于执行这些方法的处理器(便于区别称为专用处理器)，也可以是通过调用计算机程序来执行这些方法的处理器，例如通用处理器。可选的，至少一个处理器还可以既包括专用处理器也包括通用处理器。可选的，在通信装置80包括至少一个处理器801的情况下，上述计算机程序可以存在存储器804中。
400.第一短距通信模块802和第二短距通信模块803可以用于为所述至少一个处理器提供信息输入或者输出。和/或，所述第一短距通信模块802和所述第二短距通信模块803还可以用于接收外部发送的数据和/或向外部发送数据，可以为包括诸如以太网电缆等的有线链路接口，也可以是无线链路(无线保真(wireless fidelity，wifi)、蓝牙、通用无线传输、车载短距通信技术以及其他短距无线通信技术等)接口。可选的，所述第一短距通信模块802和所述第二短距通信模块803还可以包括与接口耦合的发射器(如射频发射器、天线等)，或者接收器等。
401.存储器804用于提供存储空间，存储空间中可以存储操作系统和计算机程序等数据。存储器804可以是随机存储记忆体(random access memory，ram)、只读存储器(read-only memory，rom)、可擦除可编程只读存储器(erasable programmable read only memory，eprom)、或便携式只读存储器(compact disc read-only memory，cd-rom)等等中的一种或者多种的组合。
402.该通信装置80中的至少一个处理器801用于执行前述的通信方法，例如图4所述实施例中由车辆执行的步骤。相关内容可以参照前述，此处不再赘述。
403.请参见图9，图9是本技术实施例提供的另一种通信装置90的结构示意图，该通信装置90可以为目标钥匙，也可以为目标钥匙内的部件(例如芯片、软件模块或者硬件模块等)。该通信装置90可以包括至少一个处理器901。可选的，通信装置90还可以包括通信接口902。进一步可选的，通信装置90还可以包括至少一个存储器903。更进一步可选的，通信装置90还可以包括总线904，其中，处理器901、通信接口902和存储器903通过总线904相连。
404.应理解图8和图9的通信装置中各单元的划分仅是一种逻辑功能的划分，实际实现
时可以全部或部分集成到一个物理实体上，也可以物理上分开。此外，通信装置中的单元可以以处理器调用软件的形式实现；例如通信装置包括处理器，处理器与存储器连接，存储器中存储有指令，处理器调用存储器中存储的指令，以实现以上任一种方法或实现该通信装置各单元的功能，其中处理器例如为通用处理器，例如中央处理单元(central processing unit，cpu)或微处理器，存储器为通信装置内的存储器或通信装置外的存储器。或者，通信装置中的单元可以以硬件电路的形式实现，可以通过对硬件电路的设计实现部分或全部单元的功能，该硬件电路可以理解为一个或多个处理器；例如，在一种实现中，该硬件电路为专用集成电路(application-specific integrated circuit，asic)，通过对电路内元件逻辑关系的设计，实现以上部分或全部单元的功能；再如，在另一种实现中，该硬件电路为可以通过可编程逻辑器件(programmable logic device，pld)实现，以现场可编程门阵列(field programmable gate array，fpga)为例，其可以包括大量逻辑门电路，通过配置文件来配置逻辑门电路之间的连接关系，从而实现以上部分或全部单元的功能。以上通信装置的所有单元可以全部通过处理器调用软件的形式实现，或全部通过硬件电路的形式实现，或部分通过处理器调用软件的形式实现，剩余部分通过硬件电路的形式实现。
405.在图8、图9所述的实施例中，处理器是一种具有信号的处理能力的电路，在一种实现中，处理器可以是具有指令读取与运行能力的电路，例如中央处理单元(central processing unit，cpu)、微处理器、图形处理器(graphics processing unit，gpu)(可以理解为一种微处理器)、或数字信号处理器(digital signal processor，dsp)等；在另一种实现中，处理器可以通过硬件电路的逻辑关系实现一定功能，该硬件电路的逻辑关系是固定的或可以重构的，例如处理器为专用集成电路(application-specific integrated circuit，asic)或可编程逻辑器件(programmable logic device，pld)实现的硬件电路，例如fpga。在可重构的硬件电路中，处理器加载配置文档，实现硬件电路配置的过程，可以理解为处理器加载指令，以实现以上部分或全部单元的功能的过程。此外，还可以是针对人工智能设计的硬件电路，其可以理解为一种asic，例如神经网络处理单元(neural network processing unit，npu)张量处理单元(tensor processing unit，tpu)、深度学习处理单元(deep learning processing unit,dpu)等。
406.可见，以上通信装置中的各单元可以是被配置成实施以上方法的一个或多个处理器(或处理电路)，例如：cpu、gpu、npu、tpu、dpu、微处理器、dsp、asic、fpga，或这些处理器形式中至少两种的组合。
407.此外，以上通信装置中的各单元可以全部或部分可以集成在一起，或者可以独立实现。在一种实现中，这些单元集成在一起，以片上系统(system-on-a-chip，soc)的形式实现。该soc中可以包括至少一个处理器，用于实现以上任一种方法或实现该通信装置各单元的功能，该至少一个处理器的种类可以不同，例如包括cpu和fpga，cpu和人工智能处理器，cpu和gpu等。
408.可选的，处理器901，可以是专门用于执行这些方法的处理器(便于区别称为专用处理器)，也可以是通过调用计算机程序来执行这些方法的处理器，例如通用处理器。可选的，至少一个处理器还可以既包括专用处理器也包括通用处理器。可选的，在通信装置90包括至少一个处理器901的情况下，上述计算机程序可以存在存储器903中。
409.通信接口902可以用于为所述至少一个处理器提供信息输入或者输出。和/或，所
述通信接口902还可以用于接收外部发送的数据和/或向外部发送数据，可以为包括诸如以太网电缆等的有线链路接口，也可以是无线链路(无线保真(wireless fidelity，wifi)、蓝牙、通用无线传输、车载短距通信技术以及其他短距无线通信技术等)接口。可选的，所述通信接口902还可以包括与接口耦合的发射器(如射频发射器、天线等)，或者接收器等。
410.存储器903用于提供存储空间，存储空间中可以存储操作系统和计算机程序等数据。存储器804可以是随机存储记忆体(random access memory，ram)、只读存储器(read-only memory，rom)、可擦除可编程只读存储器(erasable programmable read only memory，eprom)、或便携式只读存储器(compact disc read-only memory，cd-rom)等等中的一种或者多种的组合。该通信装置90中的至少一个处理器901用于执行前述的通信方法，例如图4所述实施例中由目标钥匙执行的步骤。相关内容可以参照前述，此处不再赘述。
411.本技术还提供了一种车辆，所述车辆包含如图6，或图8所述的通信装置。
412.本技术还提供了一种目标钥匙，所述目标钥匙包含如图7，或图9所述的通信装置。
413.本技术还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在至少一个处理器上运行时，实现前述的通信方法，例如图4所述的方法。
414.本技术还提供了一种计算机程序产品，该计算机程序产品包括计算机指令，在被计算设备执行时，实现前述的通信方法，例如图4所述的方法。
415.本技术实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
416.本技术中实施例提到的“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a、b、或c中的至少一项(个)，可以表示：a、b、c、(a和b)、(a和c)、(b和c)、或(a和b和c)，其中a、b、c可以是单个，也可以是多个。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a、同时存在a和b、单独存在b这三种情况，其中a、b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。
417.以及，除非有相反的说明，本技术实施例使用“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度。例如，第一设备和第二设备，只是为了便于描述，而并不是表示这第一设备和第二设备的结构、重要程度等的不同，在某些实施例中，第一设备和第二设备还可以是同样的设备。
418.上述实施例中所用，根据上下文，术语“当
……
时”可以被解释为意思是“如果
……”
或“在
……
后”或“响应于确定
……”
或“响应于检测到
……”
。以上所述仅为本技术的可选实施例，并不用以限制本技术，凡在本技术的构思和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。
419.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
420.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何
熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种通信方法，其特征在于，应用于车辆，所述车辆包括第一短距通信模块和第二短距通信模块，所述方法包括：通过所述第一短距通信模块与目标钥匙建立第一通信连接，其中，所述目标钥匙为预先与所述车辆建立了绑定关系的钥匙，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第二短距通信模块的地址信息用于所述第二短距通信模块与所述目标钥匙建立第二通信连接；通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接；通过所述第二短距通信模块接收所述目标钥匙发送的操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁；根据所述操作指令对所述车辆执行解锁或上锁操作。2.根据权利要求1所述的方法，其特征在于，所述通过所述第一短距通信模块与目标钥匙建立第一通信连接之前，还包括：通过所述第一短距通信模块发送第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；确定与所述车辆身份认证成功的钥匙为所述目标钥匙。3.根据权利要求1或2所述的方法，其特征在于，所述通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接之前，还包括：将所述第一短距通信模块下电。4.根据权利要求1-3任一项所述的方法，其特征在于，所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息之前，还包括：获取所述第二短距通信模块的地址信息。5.根据权利要求4所述的方法，其特征在于，包括：所述第二短距通信模块的地址信息与所述第二短距通信模块的地址相关联，所述第二短距通信模块的地址为如下其中一项：静态随机地址、可解析的私有地址、符合媒体访问控制mac地址格式的随机数，其中，符合mac地址格式的随机数来自预置的随机地址池。6.根据权利要求1-5任一项所述的方法，其特征在于，所述通过所述第一短距通信模块与目标钥匙建立第一通信连接之后，所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息之前，还包括：通过所述第一短距通信模块确定第一接收信号强度指示rssi的绝对值小于预设的rssi阈值，其中，所述第一rssi的绝对值对应于所述目标钥匙的接收信号强度指示。7.根据权利要求1-6任一项所述的方法，其特征在于，所述通过所述第一短距通信模块与目标钥匙建立第一通信连接之后，所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息之前，还包括：通过所述第一短距通信模块接收所述目标钥匙的第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；通过所述第一短距通信模块向所述目标钥匙发送所述第一时间戳；
通过所述第一短距通信模块接收所述目标钥匙发送的反馈消息，其中，所述反馈消息用于指示建立所述第二短距通信模块和所述目标钥匙之间的通信连接。8.根据权利要求1-6任一项所述的方法，其特征在于，所述通过第一短距通信模块与所述目标钥匙建立第一通信连接之后，还包括：通过所述第一短距通信模块向所述目标钥匙发送第二请求消息，其中，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；通过所述第一短距通信模块接收所述目标钥匙发送的所述第二时间戳；所述通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，包括：在第一时间戳与所述第二时间戳的差值小于或等于预设时间阈值时，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳。9.根据权利要求1-8任一项所述的方法，其特征在于，所述通过所述第二短距通信模块接收所述目标钥匙发送的操作指令之前，还包括：通过所述第二短距通信模块接收所述目标钥匙发送的随机数；通过所述第二短距通信模块向所述目标钥匙发送校验参数，其中，所述校验参数与所述随机数相关联。10.根据权利要求1-9任一项所述的方法，其特征在于：向所述目标钥匙发送的所述第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。11.一种通信方法，其特征在于，应用于目标钥匙，所述方法包括：与第一短距通信模块建立第一通信连接，其中，所述第一短距通信模块为车辆中的短距通信模块，所述车辆为预先与所述目标钥匙建立了绑定关系的车辆；接收所述第一短距通信模块发送的第二短距通信模块的地址信息，其中，所述第二短距通信模块为所述车辆中的短距通信模块，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；根据所述第二短距通信模块的地址信息与所述第二短距通信模块建立第二通信连接；向所述第二短距通信模块发送操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁。12.根据权利要求11所述的方法，其特征在于，所述与第一短距通信模块建立第一通信连接之前，还包括：接收所述第一短距通信模块发送的第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；确定与所述目标钥匙身份认证成功的车辆为与所述目标钥匙建立了绑定关系的车辆。13.根据权利要求11所述的方法，其特征在于，所述向所述第二短距通信模块发送操作指令之前，还包括：向所述第二短距通信模块发送随机数；接收所述第二短距通信模块发送的校验参数，其中，所述校验参数与所述随机数相关联；
根据所述校验参数确定需要发送所述操作指令。14.根据权利要求11-13任一项所述的方法，其特征在于，所述与第一短距通信模块建立第一通信连接之后，所述接收所述第一短距通信模块发送的第二短距通信模块的地址信息之前，还包括：向所述第一短距通信模块发送第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；接收所述第一短距通信模块发送的所述第一时间戳；在所述第一时间戳与第二时间戳的差值小于或等于预设时间阈值时，向所述第一短距通信模块发送反馈消息，其中，所述反馈消息用于指示建立所述目标钥匙和所述第二短距通信模块之间的通信连接，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳。15.根据权利要求11-13任一项所述的方法，其特征在于，所述与第一短距通信模块建立第一通信连接之后，所述接收所述第一短距通信模块发送的第二短距通信模块的地址信息之前，还包括：接收所述第一短距通信模块发送的第二请求消息，其中，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；向所述第一短距通信模块发送所述第二时间戳。16.根据权利要求11-15任一项所述的方法，其特征在于：接收的所述第一短距通信模块发送的第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。17.一种通信装置，其特征在于，应用于车辆，所述通信装置包括处理单元和通信单元，所述通信单元用于进行建立通信连接和数据的收发，其中：所述通信单元，用于通过第一短距通信模块与目标钥匙建立第一通信连接，其中，所述目标钥匙为预先与所述车辆建立了绑定关系的钥匙；通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式，所述第二短距通信模块的地址信息用于所述第二短距通信模块与所述目标钥匙建立第二通信连接；通过所述第二短距通信模块与所述目标钥匙建立所述第二通信连接；通过所述第二短距通信模块接收所述目标钥匙发送的操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁；所述处理单元，用于根据所述操作指令对所述车辆执行解锁或上锁操作。18.根据权利要求17所述的装置，其特征在于，所述处理单元还用于：通过所述第一短距通信模块发送第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；确定与所述车辆身份认证成功的钥匙为所述目标钥匙。19.根据权利要求17或18所述的装置，其特征在于，所述处理单元还用于：将所述第一短距通信模块下电。20.根据权利要求17-19任一项所述的装置，其特征在于，所述处理单元还用于：
获取所述第二短距通信模块的地址信息。21.根据权利要求20所述的装置，其特征在于：所述第二短距通信模块的地址信息与所述第二短距通信模块的地址相关联，所述第二短距通信模块的地址为如下其中一项：静态随机地址、可解析的私有地址、符合mac地址格式的随机数，其中，符合mac地址格式的随机数可以来自预置的随机地址池。22.根据权利要求17-21任一项所述的装置，其特征在于，所述处理单元还用于：通过所述第一短距通信模块确定第一rssi的绝对值小于预设的rssi阈值，其中，所述第一rssi的绝对值对应于所述目标钥匙的接收信号强度指示。23.根据权利要求17-22任一项所述的装置，其特征在于，所述通信单元还用于：通过所述第一短距通信模块接收所述目标钥匙的第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；通过所述第一短距通信模块向所述目标钥匙发送所述第一时间戳；通过所述第一短距通信模块接收所述目标钥匙发送的反馈消息，其中，所述反馈消息用于指示建立所述第二短距通信模块和所述目标钥匙之间的通信连接。24.根据权利要求17-22任一项所述的装置，其特征在于，所述处理单元还用于：通过所述第一短距通信模块向所述目标钥匙发送第二请求消息，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；通过所述第一短距通信模块接收所述目标钥匙发送的所述第二时间戳；在第一时间戳与所述第二时间戳的差值小于或等于预设时间阈值时，通过所述第一短距通信模块向所述目标钥匙发送所述第二短距通信模块的地址信息，其中，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳。25.根据权利要求17-24任一项所述的装置，其特征在于，所述处理单元还用于：通过所述第二短距通信模块接收所述目标钥匙发送的随机数；通过所述第二短距通信模块向所述目标钥匙发送校验参数，其中，所述校验参数与所述随机数相关联。26.根据权利要求17-25任一项所述的装置，其特征在于：向所述目标钥匙发送的所述第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。27.一种通信装置，其特征在于，应用于目标钥匙，所述通信装置包括通信单元和处理单元，所述通信单元用于进行建立通信连接和数据的收发，其中：所述通信单元，用于与第一短距通信模块建立第一通信连接，其中，所述第一短距通信模块为车辆中的短距通信模块，所述车辆为预先与所述目标钥匙建立了绑定关系的车辆；接收所述第一短距通信模块发送的第二短距通信模块的地址信息，其中，所述第二短距通信模块为所述车辆中的短距通信模块，所述第一短距通信模块、所述第二短距通信模块以及所述目标钥匙支持至少一种相同的通信制式；根据所述第二短距通信模块的地址信息与所述第二短距通信模块建立第二通信连接；向所述第二短距通信模块发送操作指令，其中，所述操作指令用于指示所述车辆解锁或上锁。
28.根据权利要求27所述的装置，其特征在于，所述处理单元用于：接收所述第一短距通信模块发送的第一数据包，其中，所述第一数据包用于钥匙与所述车辆进行身份认证；确定与所述目标钥匙身份认证成功的车辆为与所述目标钥匙建立了绑定关系的车辆。29.根据权利要求27所述的装置，其特征在于，所述处理单元还用于：向所述第二短距通信模块发送随机数；接收所述第二短距通信模块发送的校验参数，其中，所述校验参数与所述随机数相关联；根据所述校验参数确定需要发送所述操作指令。30.根据权利要求27-29任一项所述的装置，其特征在于，所述处理单元还用于：向所述第一短距通信模块发送第一请求消息，其中，所述第一请求消息用于请求获取第一时间戳，所述第一时间戳为所述第一短距通信模块开始与所述目标钥匙建立通信连接时的时间戳；接收所述第一短距通信模块发送的所述第一时间戳；在所述第一时间戳与第二时间戳的差值小于或等于预设时间阈值时，向所述第一短距通信模块发送反馈消息，其中，所述反馈消息用于指示建立所述目标钥匙和所述第二短距通信模块之间的通信连接，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳。31.根据权利要求27-29任一项所述的装置，其特征在于，所述通信单元还用于：接收所述第一短距通信模块发送的第二请求消息，其中，所述第二请求消息用于请求获取第二时间戳，所述第二时间戳为所述目标钥匙开始与所述第一短距通信模块建立通信连接时的时间戳；向所述第一短距通信模块发送所述第二时间戳。32.根据权利要求27-31任一项所述的装置，其特征在于：接收的所述第一短距通信模块发送的第二短距通信模块的地址信息包括对所述第二短距通信模块的地址加密之后得到的信息。33.一种通信装置，其特征在于，所述通信装置包括至少一个处理器和通信接口；所述通信接口用于接收和/或发送数据，和/或，所述通信接口用于为所述处理器提供输入和/或输出；所述至少一个处理器用于实现权利要求1-10任一项所述的方法。34.一种通信装置，其特征在于，所述通信装置包括至少一个处理器和通信接口；所述通信接口用于接收和/或发送数据，和/或，所述通信接口用于为所述处理器提供输入和/或输出；所述至少一个处理器用于实现权利要求11-16任一项所述的方法。35.一种车辆，其特征在于，所述车辆包含如权利要求17-26、33任一项所述的通信装置。36.一种钥匙，其特征在于，所述钥匙包含如权利要求27-32、34任一项所述的通信装置。37.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，
当所述指令在至少一个处理器上运行时，实现如权利要求1-10任一项所述的方法，或者，实现如权利要求11-16任一项所述的方法。38.一种计算机程序产品，其特征在于，包括指令或计算机程序；所述指令或所述计算机程序被执行时，实现如权利要求1-10任一项所述的方法，或实现如权利要求11-16任一项所述的方法。

技术总结
一种通信方法及相关装置，应用于智能设备、车联网领域。该方法包括：通过第一短距通信模块与目标钥匙建立第一通信连接；通过第一短距通信模块向目标钥匙发送第二短距通信模块的地址信息；通过第二短距通信模块与目标钥匙建立第二通信连接；通过第二短距通信模块接收目标钥匙发送的操作指令；根据操作指令对车辆执行解锁或上锁操作。可见，第一短距通信模块用于向目标钥匙发送第二短距通信模块的地址信息，第二短距通信模块用于真正执行解锁/上锁操作的通信，这样，攻击者通过中间人攻击会把先与其通信的第一短距通信模块当作攻击目标，而忽略真正传输操作指令的第二短距通信模块，因此避免了操作指令(比如解锁/上锁)被截取。取。取。


技术研发人员：赵宇航
受保护的技术使用者：华为技术有限公司
技术研发日：2023.03.06
技术公布日：2023/7/18