钥匙安全认证方法、装置、车辆及存储介质与流程

1.本发明涉及汽车技术领域，特别涉及一种钥匙安全认证方法、装置、车辆及存储介质。


背景技术：

2.手机作为万物互联互通的钥匙是所有厂家普遍认同和开发使用的策略，手机解锁车辆分为两种方式：app(application，应用程序)远程解锁和蓝牙钥匙解锁；app远程解锁的设计需求是方便用户远程启动解闭锁、热车除雾等，为解决网络要求高卡顿时信号丢帧功能失效等问题，或无网络信号差造成的功能延时或失效，因此开发了蓝牙钥匙。
3.相关技术中，提出一种远程蓝牙钥匙辅助解锁方法，通过手机端蓝牙与车辆的车载t-box蓝牙建立连接，根据用车密钥向车载t-box请求密钥鉴权，在密钥鉴权通过后，由车载t-box控制车辆解锁后默认钥匙合法，当用户仅需远程解锁车门时，远场使用手机端app解锁车门，但车辆不启动；当用户未使用钥匙而正常启动车辆时，需手机蓝牙近场并校验通过时使用手机端app解锁车门后进入车内方可正常启动车辆。
4.然而，对于一些控制功能，如迎宾功能、脚踢后备箱的功能和无线充电遗忘提醒功能等，均不会对车辆进行防盗安全认证，而如果此时车辆已经远程启动，一些不法分子可以通过更换蓝牙模块实现解闭锁脚踢后备箱的功能，此时变会造成不可逆的损失，甚至威胁人身安全，亟待解决。


技术实现要素：

5.有鉴于此，本发明旨在提出一种钥匙安全认证方法、装置、车辆及存储介质，该方法可以解决当车辆远程启动或物理钥匙启动车辆后车内无人时，非法分子通过更换蓝牙主模块替代钥匙解除车身防盗，对车辆和车主的财产造成隐患问题，阻止非法分子在更换蓝牙模块的情况下对车辆进行远程app控制，保证车辆安全性。
6.为达到上述目的，本发明的技术方案是这样实现的：
7.一种钥匙安全认证方法，包括以下步骤：若接收到功能控制指令，则发送安全请求至功能控制指令对应的目标车辆的车载通信终端tbox，并接收tbox基于安全请求发送的第一加密数据，校验车辆四码信息，并在车辆四码信息校验通过后，发送功能控制指令至tbox，并通过tbox发送功能控制指令和第一加密数据至目标车辆的车身域控制器cem(central electronic module，车身域控制器)，以在cem对第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过cem发送功能控制指令至蓝牙模块，使得蓝牙主模块执行功能控制指令。
8.进一步地，判断是否接收到预设移动终端发送的功能控制指令；若接收到所述功能控制指令，则发送安全请求至所述功能控制指令对应的目标车辆的车载通信终端tbox，并接收所述tbox基于所述安全请求发送的第一加密数据，其中，所述第一加密数据包括满足预设条件的车辆四码信息；校验所述车辆四码信息，并在所述车辆四码信息校验通过后，
发送所述功能控制指令至所述tbox，并通过所述tbox发送所述功能控制指令和所述第一加密数据至所述目标车辆的车身域控制器cem，以在所述cem对所述第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过所述cem发送所述功能控制指令至所述蓝牙模块，使得所述蓝牙主模块执行所述功能控制指令；其中，所述第二加密数据包括满足所述预设条件的车辆四码信息。
9.进一步地，在接收到所述功能控制指令之后，还包括：发送所述安全请求和第三加密信息至所述目标车辆的tbox，以在所述tbox对所述车辆四码信息校验通过后，通过目标车辆的tbox基于所述安全请求发送所述第一加密数据至当前服务器；其中，所述第三加密信息包括满足所述预设条件的车辆四码信息。
10.进一步地，所述校验所述车辆四码信息，包括：解密所述车辆四码信息，得到车辆识别代码vin的第6位至第10位、蓝牙模块的唯一识别码seid的第14位至第16位、蓝牙模块的物理地址mac的第16位至第17位、车辆产品序列号sn码的第16位至第17位；将所述vin的第6位至第10位、所述蓝牙模块的seid的第14位至第16位、所述蓝牙模块的mac的第16位至第17位和所述sn码的第16位至第17位分别与预设的关联数据库中存储的所述目标车辆vin的第6位至第10位、所述目标车辆蓝牙模块的seid的第14位至第16位、所述目标车辆蓝牙模块的mac的第16位至第17位和所述目标车辆sn码的第16位至第17位分别进行比对，并在比对一致时，判定所述车辆四码信息校验通过。
11.进一步地，在判断是否接收到所述预设移动终端发送的所述功能控制指令之前，还包括：获取用户身份信息和所述目标车辆的车辆四码信息；根据所述用户身份信息和所述车辆四码信息建立关联数据，并将所述关联数据存储至所述预设的关联数据库。
12.进一步地，所述预设条件为由所述vin的第6位至第10位、所述蓝牙模块seid的第14位至第16位、所述蓝牙模块mac的第16位至第17位、所述车辆sn码的第16位至第17位组成的车辆四码信息。
13.进一步地，所述第一加密信息由所述车辆四码信息经预设p2p算法生成一组token数据后，利用预设的哈希算法对所述token数据进行加密得到。
14.相对于现有技术，本发明所述的钥匙安全认证方法具有以下优势：可以解决当车辆远程启动或物理钥匙启动车辆后车内无人时，非法分子通过更换蓝牙主模块替代钥匙解除车身防盗，对车辆和车主的财产造成隐患问题，阻止非法分子在更换蓝牙模块的情况下对车辆进行远程app控制，保证车辆安全性。
15.本发明所述的若接收到功能控制指令，则发送安全请求至功能控制指令对应的目标车辆的车载通信终端tbox，并接收tbox基于安全请求发送的第一加密数据，校验车辆四码信息，并在车辆四码信息校验通过后，发送功能控制指令至tbox，并通过tbox发送功能控制指令和第一加密数据至目标车辆的车身域控制器cem，以在cem对第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过cem发送功能控制指令至蓝牙模块，使得蓝牙主模块执行功能控制指令。
16.本发明的另一个目的在于提出一种钥匙安全认证装置，该装置可以解决当车辆远程启动或物理钥匙启动车辆后车内无人时，非法分子通过更换蓝牙主模块替代钥匙解除车身防盗，对车辆和车主的财产造成隐患问题，阻止非法分子在更换蓝牙模块的情况下对车辆进行远程app控制，保证车辆安全性。
17.为达到上述目的，本发明的技术方案是这样实现的：
18.一种钥匙安全认证装置，包括：判断模块，用于判断是否接收到预设移动终端发送的功能控制指令；发送模块，用于若接收到所述功能控制指令，则发送安全请求至所述功能控制指令对应的目标车辆的车载通信终端tbox，并接收所述tbox基于所述安全请求发送的第一加密数据，其中，所述第一加密数据包括满足预设条件的车辆四码信息；校验模块，用于校验所述车辆四码信息，并在所述车辆四码信息校验通过后，发送所述功能控制指令至所述tbox，并通过所述tbox发送所述功能控制指令和所述第一加密数据至所述目标车辆的车身域控制器cem，以在所述cem对所述第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过所述cem发送所述功能控制指令至所述蓝牙模块，使得所述蓝牙主模块执行所述功能控制指令；其中，所述第二加密数据包括满足所述预设条件的车辆四码信息。
19.进一步地，在接收到所述功能控制指令之后，所述发送模块，还用于：发送所述安全请求和第三加密信息至所述目标车辆的tbox，以在所述tbox对所述车辆四码信息校验通过后，通过目标车辆的tbox基于所述安全请求发送所述第一加密数据至当前服务器；其中，所述第三加密信息包括满足所述预设条件的车辆四码信息。
20.进一步地，所述校验模块，还用于：解密所述车辆四码信息，得到车辆识别代码vin的第6位至第10位、蓝牙模块的唯一识别码seid的第14位至第16位、蓝牙模块的物理地址mac的第16位至第17位、车辆产品序列号sn码的第16位至第17位；将所述vin的第6位至第10位、所述蓝牙模块的seid的第14位至第16位、所述蓝牙模块的mac的第16位至第17位和所述sn码的第16位至第17位分别与预设的关联数据库中存储的所述目标车辆vin的第6位至第10位、所述目标车辆蓝牙模块的seid的第14位至第16位、所述目标车辆蓝牙模块的mac的第16位至第17位和所述目标车辆sn码的第16位至第17位分别进行比对，并在比对一致时，判定所述车辆四码信息校验通过。
21.进一步地，在判断是否接收到所述预设移动终端发送的所述功能控制指令之前，所述判断模块，还用于：获取用户身份信息和所述目标车辆的车辆四码信息；根据所述用户身份信息和所述车辆四码信息建立关联数据，并将所述关联数据存储至所述预设的关联数据库。
22.进一步地，所述预设条件为由所述vin的第6位至第10位、所述蓝牙模块seid的第14位至第16位、所述蓝牙模块mac的第16位至第17位、所述车辆sn码的第16位至第17位组成的车辆四码信息。
23.进一步地，所述第一加密信息由所述车辆四码信息经预设p2p算法生成一组token数据后，利用预设的哈希算法对所述token数据进行加密得到。
24.所述的钥匙安全认证装置与上述的钥匙安全认证方法相对于现有技术所具有的优势相同，在此不再赘述。
25.本发明的另一个目的在于提出一种车辆，可以解决当车辆远程启动或物理钥匙启动车辆后车内无人时，非法分子通过更换蓝牙主模块替代钥匙解除车身防盗，对车辆和车主的财产造成隐患问题，阻止非法分子在更换蓝牙模块的情况下对车辆进行远程app控制，保证车辆安全性。
26.为达到上述目的，本发明的技术方案是这样实现的：
27.一种车辆，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行
的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的钥匙安全认证方法。
28.所述的车辆与上述的钥匙安全认证装置相对于现有技术所具有的优势相同，在此不再赘述。
29.本发明的另一个目的在于提出一种计算机可读存储介质。
30.为达到上述目的，本发明的技术方案是这样实现的：
31.一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行，以用于实现如上述实施例所述的钥匙安全认证方法。
32.所述的计算机可读存储介质与上述的钥匙安全认证装置相对于现有技术所具有的优势相同，在此不再赘述。
附图说明
33.构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
34.图1为本发明实施例所述的钥匙安全认证方法的流程图；
35.图2为本发明实施例所述的品牌app和蓝牙主模块的示意图；
36.图3为本发明实施例所述的钥匙安全认证方法的结构示意图；
37.图4为本发明实施例所述的一组token值的示意图；
38.图5为本发明实施例所述的钥匙安全认证方法的结构示意图；
39.图6为本发明实施例所述的钥匙安全认证装置的方框示意图；
40.图7为本发明实施例所述的车辆结构的示意图。
41.附图标记说明：10-钥匙安全认证装置、100-判断模块、200-发送模块、300-校验模块、701-存储器、702-处理器、703-通信接口。
具体实施方式
42.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
43.下面将参考附图并结合实施例来详细说明本发明。
44.在具体阐本发明的述钥匙安全认证方法之前，简单介绍相关技术中蓝牙钥匙的功能。
45.蓝牙钥匙不同于app，可以在无网络的情况与车机通讯且有不同的加密方式，更加安全没有延时，车辆的蓝牙启动与解锁是对车辆私有钥匙功能的开发，当购车人购买车辆时，提供的身份信息能通过云端数据传递给tsp(telematics service provider，汽车远程服务提供商)平台，购车人下载品牌对应的app，数据通过云端在tsp建车完成之后进行人车关系绑定，将车辆四码(vin(vehicle identification numbe，车辆识别号码)，seid(securityenvironmentidentifier，唯一识别码)，mac(media access control address，物理地址)，sn(serialnumber，产品序列号))与购车人的身份信息绑定，购车人的身份变为车主，并在app上显示远程解闭锁功能和蓝牙解闭锁的功能。其中，车辆防盗分为车身防盗和发动机防盗，车身防盗是在车辆遥控钥匙闭锁的情况下，cem进行设防车辆四门两盖(左前门，右前门，左后门，右后门，前机舱盖，后备箱盖)进入安全模式，被强行打开会进行报
警，转向灯闪烁，喇叭鸣笛；发动机防盗是当主驾驶踩制动踏板将车辆上read档时，cem检测主驾驶是否有人，主驾驶是否系安全带，钥匙是否在车内，can(controller area network，控制器局域网总线)网络是否能正常通讯)，并向pdcu(parking domain control unit，超声波控制模块和测距系统)发送read请求，此时发动机/电机ecu(electronic control unit，电子控制单元)与车身控制器、tcu(transmission-control-unit，自动变速箱控制单元)、电子锁等控制器进行防盗安全认证，认证通过后，才会启动发动机/电机，并且即使在车辆read情况下，为了判断车主位置，车辆开门会检测钥匙，从而实现主动解闭锁的功能，迎宾功能，脚踢后备箱的功能和无线充电遗忘提醒的功能，并且不会对车辆进行防盗安全认证。由此，脚踢后备箱的功能和解闭锁功能可以通过更换蓝牙模块使用，导致专业人士可能带已绑定人车关系私有钥匙的蓝牙模块和手机非法进入车辆更换蓝牙主模块解除车身防盗实现app蓝牙私有钥匙功能的问题，对车辆和车内物品造成财物损失，因此，为了阻止非法分子更换蓝牙模块对车辆远程app控制，需要增加蓝牙功能实现的安全认证。
46.该实施例中，本发明添加uwb(ultra wide band，无线载波通信技术)+ble(bluetooth low energy，蓝牙低能耗)蓝牙主模块与tbox的安全认证将app远程启动时或物理钥匙启动车辆后车内无人的情况避免专业人士更换蓝牙主模块替代要是进行解除车身防盗，其中，uwb+ble的数字钥匙技术是ble低功耗蓝牙实现与车辆的连接和认证的功能，uwb超宽带定位技术可以通过无线雷达波实现对车主定位的功能。
47.图1是根据本发明实施例的钥匙安全认证方法的流程图。
48.如图1所示，该本发明实施例的钥匙安全认证方法，包括以下步骤
49.步骤s101，判断是否接收到预设移动终端发送的功能控制指令。
50.其中，预设移动终端是指具有独立操作系统的电子终端设备(如手机、平板电脑等)，可以由乘客自行安装软件、游戏的第三方服务商提供的程序，通过此类程序来不断对电子终端设备的功能进行扩充，并可以通过通信模块和其他智能设备进行数据交互的一类设备的总称，功能控制指令为车辆启动、解锁、寻车、关车窗、天窗启闭和开后背门、蓝牙启闭锁等功能控制指令。
51.可选地，在一些实施例中，在判断是否接收到预设移动终端发送的功能控制指令之前，还包括：获取用户身份信息和目标车辆的车辆四码信息；根据用户身份信息和车辆四码信息建立关联数据，并将关联数据存储至预设的关联数据库。
52.其中，用户身份信息为用户与车辆绑定人车关系时登记的信息，包括用户的身份证信息、联系方式、购买订单、面部识别信息以及物联网账号等。
53.具体地，本发明在获取用户身份信息和目标车辆的车辆四码信息之前，将tsp、tbox、蓝牙模块se(security element，安全模块)芯片写入token表，其中，蓝牙模块的token表和tbox的token表不同。
54.其中，用户身份信息和车辆四码信息在车辆与用户绑定人车关系时，用户身份信息和车辆四码信息已建立关联数据，并且存储在预设的关联数据库，进一步本发明从tsp平台获取用户身份信息包括用户的身份证信息、联系方式、购买订单、面部识别信息以及账号等；车辆四码信息分别为vin(车辆识别代码)、seid(唯一识别码)、mac(物理地址)和sn(产品序列号)。其中，vin可以为车辆的生产厂家、车身、车型、发动机代码等信息。
55.进一步地，如图2所示，用户通过绑定的物联网账号登录移动终端的app，查询车辆
的电源的开启模式或者关闭模式，并发送车辆启动、解锁、寻车、关车窗、天窗启闭和开后背门、蓝牙启闭锁等功能控制指令，app界面示意图如图2(a)所示，蓝牙主模块硬件如图2(b)所示。其中，app界面包括时间、车辆的可续航行程、驾驶行程、车况上报、车辆控制指令、空调模式、商城、服务、发现以及我的信息功能。
56.步骤s102，若接收到功能控制指令，则发送安全请求至功能控制指令对应的目标车辆的车载通信终端tbox，并接收tbox基于安全请求发送的第一加密数据，其中，第一加密数据包括满足预设条件的车辆四码信息。
57.其中，在一些实施例中，预设条件为由vin的第6位至第10位、蓝牙模块seid的第14位至第16位、蓝牙模块mac的第16位至第17位、车辆sn码的第16位至第17位组成的车辆四码信息。
58.其中，在一些实施例中，第一加密信息由车辆四码信息经预设p2p算法生成一组token数据后，利用预设的哈希算法对token数据进行加密得到。
59.具体地，如图3所示，当用户使用预设移动终端的app发送功能控制指令后，tsp平台发送安全请求至对应的目标车辆的车载通信终端tbox，tbox接收tsp平台发送的安全请求，进一步分别截取vin的第6位至第10位、蓝牙模块seid的第14位至第16位、蓝牙模块mac的第16位至第17位、车辆sn码的第16位至第17位组成的车辆四码信息，并经过预设p2p算法生成一组token数据，并利用预设的哈希算法对token数据进行加密，得到第一加密数据，并发送至tsp云端，其中，一组token值如图4所示，token数据随软件版本更新而更新。
60.进一步地，在一些实施例中，在接收到功能控制指令之后，还包括：发送安全请求和第三加密信息至目标车辆的tbox，以在tbox对车辆四码信息校验通过后，通过目标车辆的tbox基于安全请求发送第一加密数据至当前服务器；其中，第三加密信息包括满足预设条件的车辆四码信息。
61.具体地，tsp接收用户通过预设移动终端发送的功能控制指令后，tsp发送安全请求和第三加密信息至目标车辆的tbox，tsp将满足预设条件的第三加密信息与预设的关联数据库中的车辆四码信息检验比对，若满足预设条件的第三加密信息与预设的关联数据库中的车辆四码信息的加密度数值一致，则判定信息校验通过，并通过目标车辆的tbox将第一加密数据发送至服务器。
62.步骤s103，校验车辆四码信息，并在车辆四码信息校验通过后，发送功能控制指令至tbox，并通过tbox发送功能控制指令和第一加密数据至目标车辆的车身域控制器cem，以在cem对第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过cem发送功能控制指令至蓝牙模块，使得蓝牙主模块执行功能控制指令；其中，第二加密数据包括满足预设条件的车辆四码信息。
63.应当理解的是，tbox在校验车辆四码信息通过后，通过新的token数据表经过预设p2p算法得到新的token数据，并获取本地存储的满足预设条件的车辆四码信息，tbox将功能控制指令和第一加密数据通过can总线发送至目标车辆的车身域控制器cem，cem得到tbox发送的第一加密数据和功能控制指令后，向uwb+ble蓝牙模块发送密钥校验请求，uwb+ble蓝牙模块从tsp平台获取满足预设条件的车辆四码信息，经过预设p2p算法，得到一组token表的上一组数据发送至cem，cem将uwb+ble蓝牙模块发送的第二加密数据与预设的关联数据库中的加密度数值进行比对，若第二加密数据与预设的关联数据库中的加密度数值
比对一致，则判定uwb+ble蓝牙模块发送的第二加密数据校验通过，进一步cem发送私钥钥匙的功能控制指令至uwb+ble蓝牙模块，使得uwb+ble蓝牙主模块执行功能控制指令，例如远程闭锁、远程解锁等功能指令。
64.其中，在一些实施例中，校验车辆四码信息，包括：解密车辆四码信息，得到车辆识别代码vin的第6位至第10位、蓝牙模块的唯一识别码seid的第14位至第16位、蓝牙模块的物理地址mac的第16位至第17位、车辆产品序列号sn码的第16位至第17位；将vin的第6位至第10位、蓝牙模块的seid的第14位至第16位、蓝牙模块的mac的第16位至第17位和sn码的第16位至第17位分别与预设的关联数据库中存储的目标车辆vin的第6位至第10位、目标车辆蓝牙模块的seid的第14位至第16位、目标车辆蓝牙模块的mac的第16位至第17位和目标车辆sn码的第16位至第17位分别进行比对，并在比对一致时，判定车辆四码信息校验通过。
65.具体地，tbox获取车辆四码信息后，利用解密算法对车辆四码信息进行解密，得到车辆识别代码vin的第6位至第10位、蓝牙模块的唯一识别码seid的第14位至第16位、蓝牙模块的物理地址mac的第16位至第17位、车辆产品序列号sn码的第16位至第17位，进一步，tbox将解密后的目标车辆识别代码vin的第6位至第10位、蓝牙模块的seid的第14位至第16位、蓝牙模块的mac的第16位至第17位和sn码的第16位至第17位与预设的关联数据库中存储的目标车辆vin的第6位至第10位、目标车辆蓝牙模块的seid的第14位至第16位、目标车辆蓝牙模块的mac的第16位至第17位和目标车辆sn码的第16位至第17位分别进行比对，若比对一致，则判定车辆四码信息校验通过。
66.可拓展的是，当用户通过移动终端app远程启动车锁时，或者车辆已启动但车内无人的情况下，若行人通过已绑定人车关系私有钥匙的蓝牙模块或移动设备更换蓝牙主模块替代钥匙进行解除车身防盗时，tbox根据接收的安全请求和车辆的四码信息进行校验比对，若比对一致，则cem对获取的安全请求、车辆四码信息和蓝牙模块的加密数据分别校验比对，若比对一致，则蓝牙模块执行cem发送的功能控制指令，若比对不一致，可通过tbox向用户的移动终端发送校验信息，例如“是否执行此功能”，或者对用户的移动终端发送告警信息，提醒用户，或者直接通过进行车辆的声学报警或者光学报警。
67.为使得本领域技术人员进一步理解本发明实施例的钥匙安全认证方法，下面结合具体实施例进行详细阐述，如图5所示。
68.步骤s501中，用户通过手机app发送远程控制指令至tsp。
69.步骤s502中，tsp向tbox发送请求，从预设的关联数据库中得到车辆四码信息，若满足预设条件，则向tbox发送安全请求。
70.步骤s503中，tbox接收到tsp的安全请求，将第一加密数据发送至tsp比对，若校验成功，则发送功能信号和第一加密数据至cem。
71.步骤s504中，cem接收tbox的请求并向蓝牙模块发送密钥请求，cem将蓝牙模块的第二加密数据和预设的关联数据库比对，若校验一致，则向蓝牙模块发送私有钥匙指令。
72.步骤s505中，蓝牙模块接收cem的私有钥匙指令执行cem的功能。
73.综上本发明首先通过tsp、tbox、蓝牙模块se芯片写入token表，当用户通过手机app发送远程控制指令时，上传请求至tsp云端，tsp云端对车辆四码信息分别截取通过预设的哈希算法加密，tbox解密后与预设的关联数据库中的信息比对，验证成功后通过预设的哈希算法加密和远程app指令通过can总线发至cem，cem向蓝牙主模块发送密钥请求，蓝牙
主模块将车辆四码新分别截取一段进行预设的哈希算法加密发送至cem，cem进行比对，校验成功后发送app蓝牙私有钥匙指令至蓝牙主模块，蓝牙模块执行app蓝牙钥匙命令，阻止非法分子更换蓝牙模块的情况下对车辆进行远程app控制。
74.根据本发明实施例提出的钥匙安全认证方法，若接收到功能控制指令，则发送安全请求至功能控制指令对应的目标车辆的车载通信终端tbox，并接收tbox基于安全请求发送的第一加密数据，校验车辆四码信息，并在车辆四码信息校验通过后，发送功能控制指令至tbox，并通过tbox发送功能控制指令和第一加密数据至目标车辆的车身域控制器cem，以在cem对第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过cem发送功能控制指令至蓝牙模块，使得蓝牙主模块执行功能控制指令。由此，解决当车辆远程启动或物理钥匙启动车辆后车内无人时，非法分子通过更换蓝牙主模块替代钥匙解除车身防盗，对车辆和车主的财产造成隐患问题，阻止非法分子在更换蓝牙模块的情况下对车辆进行远程app控制，保证车辆安全性。
75.进一步地，如图6所示，本发明的实施例还公开了一种钥匙安全认证装置10，其包括：判断模块100、发送模块200和校验模块300。
76.具体而言，如图10所示，判断模块100，用于判断是否接收到预设移动终端发送的功能控制指令；发送模块200，用于若接收到功能控制指令，则发送安全请求至功能控制指令对应的目标车辆的车载通信终端tbox，并接收tbox基于安全请求发送的第一加密数据，其中，第一加密数据包括满足预设条件的车辆四码信息；校验模块300，用于校验车辆四码信息，并在车辆四码信息校验通过后，发送功能控制指令至tbox，并通过tbox发送功能控制指令和第一加密数据至目标车辆的车身域控制器cem，以在cem对第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过cem发送功能控制指令至蓝牙模块，使得蓝牙主模块执行功能控制指令；其中，第二加密数据包括满足预设条件的车辆四码信息。
77.进一步地，在一些实施例中，在接收到功能控制指令之后，发送模块200，还用于：发送安全请求和第三加密信息至目标车辆的tbox，以在tbox对车辆四码信息校验通过后，通过目标车辆的tbox基于安全请求发送第一加密数据至当前服务器；其中，第三加密信息包括满足预设条件的车辆四码信息。
78.进一步地，在一些实施例中，校验模块300，还用于：解密车辆四码信息，得到车辆识别代码vin的第6位至第10位、蓝牙模块的唯一识别码seid的第14位至第16位、蓝牙模块的物理地址mac的第16位至第17位、车辆产品序列号sn码的第16位至第17位；将vin的第6位至第10位、蓝牙模块的seid的第14位至第16位、蓝牙模块的mac的第16位至第17位和sn码的第16位至第17位分别与预设的关联数据库中存储的目标车辆vin的第6位至第10位、目标车辆蓝牙模块的seid的第14位至第16位、目标车辆蓝牙模块的mac的第16位至第17位和目标车辆sn码的第16位至第17位分别进行比对，并在比对一致时，判定车辆四码信息校验通过。
79.进一步地，在一些实施例中，在判断是否接收到预设移动终端发送的功能控制指令之前，判断模块100，还用于：获取用户身份信息和目标车辆的车辆四码信息；根据用户身份信息和车辆四码信息建立关联数据，并将关联数据存储至预设的关联数据库。
80.进一步地，在一些实施例中，预设条件为由vin的第6位至第10位、蓝牙模块seid的第14位至第16位、蓝牙模块mac的第16位至第17位、车辆sn码的第16位至第17位组成的车辆四码信息。
81.进一步地，在一些实施例中，第一加密信息由车辆四码信息经预设p2p算法生成一组token数据后，利用预设的哈希算法对token数据进行加密得到。
82.需要说明的是，本发明实施例的钥匙安全认证装置的具体实现方式与钥匙安全认证方法的具体实现方式类似，为了减少冗余，此处不做赘述。
83.根据本发明实施例的钥匙安全认证装置，若接收到功能控制指令，则发送安全请求至功能控制指令对应的目标车辆的车载通信终端tbox，并接收tbox基于安全请求发送的第一加密数据，校验车辆四码信息，并在车辆四码信息校验通过后，发送功能控制指令至tbox，并通过tbox发送功能控制指令和第一加密数据至目标车辆的车身域控制器cem，以在cem对第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过cem发送功能控制指令至蓝牙模块，使得蓝牙主模块执行功能控制指令。由此，解决当车辆远程启动或物理钥匙启动车辆后车内无人时，非法分子通过更换蓝牙主模块替代钥匙解除车身防盗，对车辆和车主的财产造成隐患问题，阻止非法分子在更换蓝牙模块的情况下对车辆进行远程app控制，保证车辆安全性。
84.进一步地，本发明的实施例公开了一种车辆，图7为本发明的实施例提供的车辆结构的示意图。
85.该车辆可以包括：存储器701、处理器702及存储在存储器701上并可在处理器702上运行的计算机程序。
86.处理器702执行程序时实现上述实施例中提供的钥匙安全认证方法。
87.进一步地，车辆还包括：
88.通信接口703，用于存储器701和处理器702之间的通信。
89.存储器701，用于存放可在处理器702上运行的计算机程序。
90.存储器701可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
91.如果存储器701、处理器702和通信接口703独立实现，则通信接口703、存储器701和处理器702可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(industry standard architecture，简称为isa)总线、外部设备互连(peripheral component，简称为pci)总线或扩展工业标准体系结构(extended industry standard architecture，简称为eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
92.可选的，在具体实现上，如果存储器701、处理器702及通信接口703，集成在一块芯片上实现，则存储器701、处理器702及通信接口703可以通过内部接口完成相互间的通信。
93.处理器702可能是一个中央处理器(central processing unit，简称为cpu)，或者是特定集成电路(application specific integrated circuit，简称为asic)，或者是被配置成实施本发明实施例的一个或多个集成电路。
94.本发明的实施例还公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上的钥匙安全认证方法。
95.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种钥匙安全认证方法，其特征在于，包括以下步骤：判断是否接收到预设移动终端发送的功能控制指令；若接收到所述功能控制指令，则发送安全请求至所述功能控制指令对应的目标车辆的车载通信终端tbox，并接收所述tbox基于所述安全请求发送的第一加密数据，其中，所述第一加密数据包括满足预设条件的车辆四码信息；以及校验所述车辆四码信息，并在所述车辆四码信息校验通过后，发送所述功能控制指令至所述tbox，并通过所述tbox发送所述功能控制指令和所述第一加密数据至所述目标车辆的车身域控制器cem，以在所述cem对所述第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过所述cem发送所述功能控制指令至所述蓝牙模块，使得所述蓝牙主模块执行所述功能控制指令；其中，所述第二加密数据包括满足所述预设条件的车辆四码信息。2.根据权利要求1所述的方法，其特征在于，在接收到所述功能控制指令之后，还包括：发送所述安全请求和第三加密信息至所述目标车辆的tbox，以在所述tbox对所述车辆四码信息校验通过后，通过目标车辆的tbox基于所述安全请求发送所述第一加密数据至当前服务器；其中，所述第三加密信息包括满足所述预设条件的车辆四码信息。3.根据权利要求1所述的方法，其特征在于，所述校验所述车辆四码信息，包括：解密所述车辆四码信息，得到车辆识别代码vin的第6位至第10位、蓝牙模块的唯一识别码seid的第14位至第16位、蓝牙模块的物理地址mac的第16位至第17位、车辆产品序列号sn码的第16位至第17位；将所述vin的第6位至第10位、所述蓝牙模块的seid的第14位至第16位、所述蓝牙模块的mac的第16位至第17位和所述sn码的第16位至第17位分别与预设的关联数据库中存储的所述目标车辆vin的第6位至第10位、所述目标车辆蓝牙模块的seid的第14位至第16位、所述目标车辆蓝牙模块的mac的第16位至第17位和所述目标车辆sn码的第16位至第17位分别进行比对，并在比对一致时，判定所述车辆四码信息校验通过。4.根据权利要求1所述的方法，其特征在于，在判断是否接收到所述预设移动终端发送的所述功能控制指令之前，还包括：获取用户身份信息和所述目标车辆的车辆四码信息；根据所述用户身份信息和所述车辆四码信息建立关联数据，并将所述关联数据存储至所述预设的关联数据库。5.根据权利要求3所述的方法，其特征在于，所述预设条件为由所述vin的第6位至第10位、所述蓝牙模块seid的第14位至第16位、所述蓝牙模块mac的第16位至第17位、所述车辆sn码的第16位至第17位组成的车辆四码信息。6.根据权利要求1所述的方法，其特征在于，所述第一加密信息由所述车辆四码信息经预设p2p算法生成一组token数据后，利用预设的哈希算法对所述token数据进行加密得到。7.一种钥匙安全认证装置，其特征在于，包括：判断模块，用于判断是否接收到预设移动终端发送的功能控制指令；发送模块，用于若接收到所述功能控制指令，则发送安全请求至所述功能控制指令对应的目标车辆的车载通信终端tbox，并接收所述tbox基于所述安全请求发送的第一加密数据，其中，所述第一加密数据包括满足预设条件的车辆四码信息；以及
校验模块，用于校验所述车辆四码信息，并在所述车辆四码信息校验通过后，发送所述功能控制指令至所述tbox，并通过所述tbox发送所述功能控制指令和所述第一加密数据至所述目标车辆的车身域控制器cem，以在所述cem对所述第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过所述cem发送所述功能控制指令至所述蓝牙模块，使得所述蓝牙主模块执行所述功能控制指令；其中，所述第二加密数据包括满足所述预设条件的车辆四码信息。8.根据权利要求7所述的装置，其特征在于，在接收到所述功能控制指令之后，所述发送模块，还用于：发送所述安全请求和第三加密信息至所述目标车辆的tbox，以在所述tbox对所述车辆四码信息校验通过后，通过目标车辆的tbox基于所述安全请求发送所述第一加密数据至当前服务器；其中，所述第三加密信息包括满足所述预设条件的车辆四码信息。9.一种车辆，其特征在于，包括存储器、处理器；其中，所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于实现如权利要求1-6中任一所述的钥匙安全认证方法。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-6中任一所述的钥匙安全认证方法。

技术总结
本申请涉及一种钥匙安全认证方法、装置、车辆及存储介质。包括：若接收到功能控制指令，则发送安全请求至功能控制指令对应的目标车辆的车载通信终端TBOX，接收TBOX发送的第一加密数据；在车辆四码信息校验通过后，发送功能控制指令至TBOX，通过TBOX发送功能控制指令和第一加密数据至目标车辆的车身域控制器CEM，在CEM对第一加密数据和蓝牙模块发送的第二加密数据校验通过后，通过CEM发送功能控制指令至蓝牙模块，使得蓝牙主模块执行功能控制指令。由此，解决当车辆远程启动或物理钥匙启动车辆后车内无人时，非法分子通过更换蓝牙主模块替代钥匙解除车身防盗，对车辆和车主的财产造成隐患问题，保证车辆安全性。保证车辆安全性。保证车辆安全性。


技术研发人员：张雨新
受保护的技术使用者：长城汽车股份有限公司
技术研发日：2023.04.03
技术公布日：2023/7/20