技术领域
[0001] 本
发明涉及车辆领域,尤其涉及一种基于用户身份识别卡的车辆控制方法、装置、终端、车辆、服务器及系统。
背景技术
[0002]
汽车租赁是中国新兴的交通运输服务业,是满足人们个性化出行、商务活动需求和保障重大社会活动的重要交通方式,随着中国汽车产业的飞速发展,汽车租赁业在近些年也日益火爆起来。
[0003]
现有技术中,传统的车辆租赁交易都在车辆租赁
门店进行,顾客需要租赁车辆时,必须到租赁门店与工作人员面对面进行租赁交易,在这个过程中,用户需完成填表缴费等交易流程,使用完车辆后也必须归还到
指定的租赁门店。但是,当前的门店车辆租赁方式具有以下缺点:1)、用户需到店租车,通常需要较长的手续办理时间,每次租车后,车辆必须归还到指定地点,这使得门店车辆租赁方式效率低下,整个过程浪
费用户大量时间,也给用户带来诸多不便;2)、需要专门的门店和场所,需要较多的服务及管理人员,成本较高。
[0004] 因此,针对上述问题,有必要提供一种车辆控制方法以解决上述技术问题。
发明内容
[0005] 本发明要解决的一个技术问题是如何提供一种能够实现智能车辆控制和租赁的方法或装置。
[0006] 本发明提供一种基于用户身份识别卡的车辆控制方法,包括:检测用户的身份识别卡,基于所述用户的身份识别卡向车辆服务器发送认证
请求;接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Session Token;基于证书加密密钥认证所述
云端服务请求的Session Token;若基于证书加密密钥认证所述云端服务请求的Session Token成功,通过所述Session Token加密身份识别卡信息,并将所述通过Session Token加密的身份识别卡信息发送给车辆服务器,以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份识别卡明文信息;车辆服务器基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户,如果所述用户是车辆的授权使用用户,通过所述Session Token加密授权使用信息发送给车辆;接收车辆服务器通过Session Token加密的授权使用信息,通过所述Session Token解密授权使用信息,并授权用户控制车辆以便用户使用车辆。
[0007] 进一步地,所述Session Token包括Session Token和所述Session Token的生成时间,所述接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Session Token之后包括:判断当前时间与所述Session Token的生成时间的间隔是否超过第一设定时间;若当前时间与所述Session Token的生成时间的间隔不大于第一设定时间,且基于所述证书加密密钥与车辆服务器握手成功,则判断所述Session Token有效;若当前时间与所述Session Token的生成时间的间隔大于第一设定时间,或基于所述证书加密密钥与车辆服务器握手失败,则判断所述Session Token为无效,并向用户返回所述云端服务请求失败消息。
[0008] 进一步地,获取用户的当前
位置信息,自动驾驶到用户的当前位置。
[0009] 进一步地,所述身份识别卡包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备。
[0010] 进一步地,所述若基于证书加密密钥认证所述云端服务请求的Session Token成功之后还包括:通过车辆设置的RFID模
块寻卡;若所述用户身份识别卡为身份证,按照SAM标准指令读取身份证的信息后,并生成基于Session Token所述身份证加密信息;若所述身份识别卡为公交射频卡基于公交射频卡解密标准读卡,并生成基于Session Token的射频卡加密信息。
[0011] 进一步地,若接收到所述用户的业务请求,根据Session Token加密所述用户的业务请求信息,所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆服务器,车辆服务器执行所述业务请求。
[0012] 另一方面,本发明还提供一种基于用户身份识别卡的车辆控制方法,包括:接收基于用户的身份识别卡发送的认证请求;生成认证请求的会话令牌Session Token,基于证书加密密钥向车辆发送所述认证请求的Session Token,其中,若基于证书加密密钥认证所述云端服务请求的Session Token的成功,通过所述Session Token加密身份识别卡信息。接收通过Session Token加密的身份识别卡信息,根据所述Session Token解密所述加密的身份识别卡信息,以及并根据身份识别卡信息获取身份识别卡明文信息;基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户;如果所述用户是车辆的授权使用用户,通过所述Session Token加密授权使用信息发送给车辆,以便车辆接收到车辆服务器通过Session Token加密的授权使用信息后通过所述Session Token解密授权使用信息,并授权用户控制车辆以便用户使用车辆。
[0013] 进一步地,所述基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户,包括:根据所述身份识别卡的明文信息判断所述用户是否是签约用户;和/或如果所述用户是签约用户,判断用户的余额和押金信息是否满足设定要求。
[0014] 和/或如果所述用户是签约用户,判断用户是否具有所述车辆的使用权限。
[0015] 进一步地,根据所述身份识别卡的明文信息判断所述用户是否是签约用户包括:如果在签约用户中查询到用户的身份识别卡明文信息,则确定用户是车辆的签约使用用户;如果查询不到用户的身份识别卡明文信息,则确定所述用户不是车辆的签约使用用户。
[0016] 进一步地,如果所述用户是签约用户,根据用户的押金和/或余额信息确定用户的控制权限;和/或,根据用户的信用信息确定用户的控制权限,所述控制权限包括允许用户开启车门、后备箱、前备箱、
油门盖或充电盖,允许用户开启
发动机驾驶车辆,允许用户开启发动机盖仓,其中,根据用户的使用权限确定用户控制车辆的程度。
[0017] 进一步地,获取用户的当前位置信息,控制车辆自动驾驶到用户的所在位置。
[0018] 进一步地,根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用。
[0019] 进一步地,生成认证请求的会话令牌Session Token,基于证书加密密钥向车辆发送所述认证请求的Session Token包括:随机生成128字节的Session Token,且所述Session Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Session Token超过第二设定时间,则所述Session Token失效。
[0020] 进一步地,通过车辆设备管理系统VDM向车辆下发统一的网络配置,所述统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥,以便所述车辆基于ip地址、端口以及证书加密密钥与所述车辆服务器相通信。
[0021] 本发明还提供一种车辆控制装置,包括检测模块、发送模块、接收模块、认证模块、加密模块,其中,检测模块用于检测用户的身份识别卡;发送模块,与所述检测模块相连接,用于基于所述用户的身份识别卡向车辆服务器发送认证请求;接收模块,与所述认证模块相连接,用于接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Session Token;认证模块,与所述接收模块和发送模块相连接,用于基于证书加密密钥认证所述云端服务请求的Session Token;加密模块,与所述认证模块与所述发送模块相连接,用于若基于证书加密密钥认证所述云端服务请求的Session Token成功,通过所述Session Token加密身份识别卡信息;发送模块还用于将通过Session Token加密的身份识别卡信息发送给车辆服务器,以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份识别卡明文信息;车辆服务器基于所述身份识别卡明文信息判断所述用户是否是授权使用用户,如果所述用户是授权使用用户,通过所述Session Token加密授权使用信息;接收模块,还用于接收车辆服务器通过Session Token加密的授权使用信息,通过所述Session Token解密授权使用信息,并授权用户控制车辆以便用户使用车辆。
[0022] 进一步地,所述Session Token包括Session Token和所述Session Token的生成时间,认证模块用于判断当前时间与所述Session Token的生成时间的间隔是否超过第一设定时间;若当前时间与所述Session Token的生成时间的间隔不大于第一设定时间,且基于所述证书加密密钥与车辆服务器握手成功,则判断所述Session Token有效;若当前时间与所述Session Token的生成时间的间隔大于第一设定时间,或基于所述证书加密密钥与车辆服务器握手失败,则判断所述Session Token为无效,并向用户返回所述云端服务请求失败消息。
[0023] 进一步地,所述用户身份识别卡包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备,所述检测模块还用于通过车辆设置的RFID模块寻卡;其中,若所述用户身份识别卡为身份证,按照SAM标准指令读取身份证的信息后,加密模块生成基于Session Token所述身份证加密信息;若所述身份识别卡为公交射频卡基于公交射频卡解密标准读卡,加密模块生成基于Session Token的射频卡加密信息。
[0024] 进一步地,所述装置还包括自动驾驶模块,用于获取用户的当前位置信息,自动驾驶到用户的当前位置。
[0025] 进一步地,还包括业务模块,用于若接收到所述用户的业务请求,根据Session Token加密所述用户的业务请求信息,所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆服务器,车辆服务器执行所述业务请求。
[0026] 本发明还提供一种车辆服务器,包括接收模块、会话令牌模块、发送模块、加解密模块、授权认证模块,其中,接收模块,用于接收基于用户的身份识别卡发送的认证请求;会话令牌模块,用于生成认证请求的会话令牌Session Token;发送模块,用于基于证书加密密钥向车辆发送所述认证请求的Session Token,其中,若基于证书加密密钥认证所述云端服务请求的Session Token的成功,通过所述Session Token加密身份识别卡信息;接收模块还用于接收通过Session Token加密的身份识别卡信息;加解密模块,用于根据所述Session Token解密所述加密的身份识别卡信息,以及并根据身份识别卡信息获取身份识别卡明文信息;授权认证模块,用于基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户;发送模块还用于如果所述用户是车辆的授权使用用户,通过所述Session Token加密授权使用信息发送给车辆,以便车辆接收到车辆服务器通过Session Token加密的授权使用信息后通过所述Session Token解密授权使用信息,并授权用户控制车辆以便用户使用车辆。
[0027] 进一步地,授权认证模块用于:根据所述身份识别卡的明文信息判断所述用户是否是签约用户;和/或如果所述用户是签约用户,判断用户的余额和押金信息是否满足设定要求;和/或如果所述用户是签约用户,判断用户是否具有所述车辆的使用权限。
[0028] 进一步地,授权认证模块还用于如果在签约用户中查询到用户的身份识别卡明文信息,则确定用户是车辆的签约使用用户;如果查询不到用户的身份识别卡明文信息,则确定所述用户不是车辆的签约使用用户;和/或,如果用户是签约用户,根据用户的押金信息确定用户的控制权限和/或根据用户的信用信息确定用户的控制权限,所述控制权限包括允许用户开启车门、后备箱、前备箱、油门盖或充电盖,允许用户开启发动机驾驶车辆,允许用户开启发动机盖仓,其中,根据用户的使用权限确定用户使用车辆的程度。
[0029] 进一步地,还包括计费模块,用于根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用。
[0030] 进一步地,该装置还包括自动驾驶模块,用于获取用户的当前位置信息,控制车辆自动驾驶到用户的所在位置。
[0031] 进一步地,会话令牌模块用于随机生成128字节的Session Token,并且所述Session Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Session Token超过第二设定时间,则所述Session Token失效。
[0032] 进一步地,还包括配置模块,用于通过车辆设备管理VDM系统向车辆控制装置下发统一的网络配置,所述统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥,以便车辆控制装置基于ip地址、端口以及证书加密密钥与所述车辆服务器相通信。
[0033] 本发明还提供一种车辆控制终端,包括如上所述的车辆控制装置。
[0034] 本发明还提供一种车辆,包括如上所述的车辆控制装置。
[0035] 本发明还提供一种车辆自助租赁系统,包括如上所述的车辆控制终端和/或如上所述的车辆;以及如上述的的车辆服务器。
[0036] 本发明提供的车辆控制方法、装置、终端、车辆、服务器及系统,可以基于身份识别卡获取车辆控制权限,大大方便用户租用或使用车辆,并通过位于云端的加解密模块解密身份证信息以获取身份明文后进行授权,在信息传递过程中采用证书密钥、会话令牌两次加密;可以兼容多种不同的使用场景,降低终端
硬件的成本并保证身份认证和用户信息的传输安全;另外,用户自助完成车辆租赁过程,无需再到租赁门店,手续简便,使用完后也无需将车辆归还到指定地点,给用户带来更多便利,效率更高;同时,其无需专门的门店、场所及服务、管理人员,成本更低。
附图说明
[0037] 图1示出本发明一个
实施例的一种基于用户身份识别卡的车辆控制方法的
流程图。
[0038] 图2示出本发明一个实施例的一种基于用户身份识别卡的车辆控制方法的流程图。
[0039] 图3示出本发明一个实施例的车辆控制系统的结构示意图。
[0040] 图4示出本发明一个实施例的车辆控制方法的流程示意图。
[0041] 图5示出本发明一个实施例的一种车辆控制装置的结构
框图。
[0042] 图6示出本发明另一个实施例的一种车辆控制装置的结构框图。
[0043] 图7示出本发明一个实施例的一种车辆服务器的结构框图。
[0044] 图8示出本发明另一个实施例的一种车辆服务器的结构框图。
[0045] 图9示出本发明一个实施例的含有所述车辆控制装置的车辆的结构框图。
具体实施方式
[0046] 下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
[0047] 图1示出本发明一个实施例的一种基于用户身份识别卡的车辆控制方法的流程图,如图1所示,该方法包括:
[0048] 步骤101,终端检测用户的身份识别卡,基于所述用户的身份识别卡向车辆服务器发送认证请求。
[0049] 在一个实施例中,该终端可以为车辆、车辆控制终端、车辆租赁终端等,所述身份识别卡可以包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备如手机或租赁公司特制的身份识别结算卡等,本发明对身份识别的设备器材不作具体的限定,凡是具有身份识别功能的卡片、设备都可以作为用户的身份识别卡。
[0050] 具体地,用户如果需要使用车辆租赁控制,可以事先通过互联网或到业务大厅办理租赁服务业务,车辆租赁服务器登录用户的个人信息,可以是车辆智能终端自身带的检测装置检测用户的身份识别卡,或租赁服务商设置的服务终端扫描并检测用户的身份识别卡。
[0051] 步骤102,终端接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Session Token。
[0052] 在一个实施例中,Session Token可以是车辆服务器随机生成128字节的会话令牌,并会话令牌只在设定时间或设定次数的认证过程中有效。所述Session Token包括Session Token和所述Session Token的生成时间,所述接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Session Token之后,判断当前时间与所述Session Token的生成时间的间隔是否超过第一设定时间;若当前时间与所述Session Token的生成时间的间隔不大于第一设定时间,且基于所述证书加密密钥与车辆服务器握手成功,则判断所述Session Token有效;若当前时间与所述Session Token的生成时间的间隔大于第一设定时间,或基于所述证书加密密钥与车辆服务器握手失败,则判断所述Session Token为无效,并向用户返回所述云端服务请求失败消息。
[0053] 步骤103,终端基于证书加密密钥认证所述云端服务请求的Session Token。
[0054] 在一个实施例中,车辆服务器接收到车辆终端发送的认证请求后,可以基于公钥私钥的方法发送认证请求,可以采用如证书中心(certificate authorityCA)为公钥做认证,证书中心用自己的私钥,对车辆终端的公钥和一些相关信息一起加密,生成数字证书(DigitalCertificate),车辆服务器根据所述数字证书认证所述车辆控制终端的认证请求后,基于证书中心对所述认证请求进行认证,如果认证通过则发送本次会话的会话令牌,并通过证书认证所述会话令牌Session Token,如果认证通过,则在后续的信息传输过程中采用会话令牌进行加解密操作,可以保证信息的传输安全,如果认证不通过,则请求车辆服务器重新下发会话令牌Session Token。
[0055] 步骤104,若基于证书加密密钥认证所述云端服务请求的Session Token成功,通过所述Session Token加密身份识别卡信息,并将所述通过Session Token加密的身份识别卡信息发送给车辆服务器,以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份识别卡明文信息。
[0056] 在一个实施例中,若基于证书加密密钥认证所述云端服务请求的Session Token成功,可以通过车辆上设置的RFID模块寻卡。
[0057] 若所述用户身份识别卡为身份证,车辆终端通过RFID模块寻卡,按照SAM标准指令读取身份证的信息后,并生成基于Session Token所述身份证加密信息,该消息为UDP(User Datagram Protocol,用户数据报协议)数据包;若所述身份识别卡为公交射频卡或公司特制卡,可以基于公交射频卡解密标准读卡或设定标准进行解卡,并生成基于Session Token的射频卡加密信息。如果每台车辆终端或租赁终端上都安装有Sam解密模块,终端与SAM解密模块的比例为1:1,若基于云端的SAM解密或射频解密,SAM安全解密模块配比对比USB的单机方案变为10:1-1000:1,安全模块使用成本降低为原来的单机方案的1/10-1/1000,可以大大降低成本;并且在身份认证过程中结合独立的证书密钥以及会话令牌Session Token两次加密可以大大降低了整体系统身份证信息泄露
风险。
[0058] 步骤105,车辆服务器基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户,如果所述用户是车辆的授权使用用户,通过所述Session Token加密授权使用信息发送给车辆。
[0059] 步骤106,终端接收车辆服务器通过Session Token加密的授权使用信息,通过所述Session Token解密授权使用信息,并授权用户控制车辆以便用户使用车辆。
[0060] 在一个实施例中,如果用户得到授权,车辆终端或车辆
控制器可以获取用户的位置,该位置可以为用户自己输入或根据用户的终端使用位置、用户的移动终端
定位GPS信息,在获取用户的当前位置信息后,车辆可以自动驾驶到用户的当前位置;这样,无需用户到
车库或车位中取车,可以大大方便用户的使用。
[0061] 在一个实施例中,若接收到所述用户的业务请求,根据Session Token加密所述用户的业务请求信息,所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆服务器,以便车辆服务器执行所述业务请求。
[0062] 本发明实施例的基于用户身份识别卡的车辆控制方法,可以基于身份识别卡获取车辆控制权限,大大方便用户租用或使用车辆,并通过位于云端的加解密模块解密身份证信息以获取身份明文后进行授权,在信息传递过程中采用证书密钥、会话令牌两次加密;可以兼容多种不同的使用场景,降低终端硬件的成本并保证身份认证和用户信息的传输安全。
[0063] 另外,本发明上述实施例的用户身份识别卡的车辆控制方法,用户自助完成车辆租赁过程,无需再到租赁门店,手续简便,使用完后也无需将车辆归还到指定地点,给用户带来更多便利,效率更高;同时,无需专门的门店、场所及服务、管理人员,成本更低。
[0064] 并且,个人的车辆经过智能服务器认证之后也可以作为其他人可控制的车辆,个人不使用车辆的时候,可以出租给服务器平台外的第三方客户使用。
[0065] 图2示出本发明一个实施例的一种基于用户身份识别卡的车辆控制方法的流程图,如图2所示,该方法包括:
[0066] 步骤201,车辆服务器接收基于用户的身份识别卡发送的认证请求。
[0067] 在一个实施例中,车辆服务器通过车辆设备管理系统VDM向车辆下发统一的网络配置,所述统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥,以便所述车辆或车辆控制终端基于ip地址、端口以及证书加密密钥与所述车辆服务器相通信。
[0068] 步骤202,生成认证请求的会话令牌Session Token,基于证书加密密钥向车辆发送所述认证请求的Session Token,其中,若基于证书加密密钥认证所述云端服务请求的Session Token的成功,通过所述Session Token加密身份识别卡信息。
[0069] 在一个实施例中,生成认证请求的会话令牌Session Token,基于证书加密密钥向车辆发送所述认证请求的Session Token包括:随机生成128字节的Session Token,且所述Session Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Session Token超过第二设定时间,则所述Session Token失效。
[0070] 步骤203,接收通过Session Token加密的身份识别卡信息,根据所述Session Token解密所述加密的身份识别卡信息,以及并根据身份识别卡信息获取身份识别卡明文信息。
[0071] 具体地,可以采用SAM加密
算法加密身份信息卡上存储的信息。车辆服务器根据SAM加密算法解密身份识别卡信息,可以规定SAM解密过程传输10-60条指令,并且要求解密过程中要求每次请求在50ms内完成,超时需要车辆重新发送所有SAM硬件指令。为了保证车辆服务器的解密效率,车辆服务器可以采用负载均衡将交易流
水号粘滞在一个SAM模块上并保证能在1-3秒内实现SAM解密。
[0072] 在一个实施例中,车辆设备管理系统VDM中保存所有可用解密模块的控制列表,初始状态下所有
信号控制量都是可用,当第一个流水请求认证通过需要进行服务时,负载均衡器会轮询到第一个空闲信号量,在信号量控制表中将该车辆终端业务流水分配给改请求序列,并将后续改流水RFID解密指令调用该SAM持续工作,直到解密成功通过Session Token加密回传给该请求车辆终端,并将该信号量改称空闲。如果识别过程中报错无法进行正常,工作负载均衡器将该设备标识为故障。对并发直到轮训1次没有获得空闲信号回复车辆终端等待100ms,并在100m后进行再次轮训,并记录100ms未响应日志供管理员调配设备冗余量。单个SAM解密模块可以提供复位
接口;负载均衡服务器有单独
进程轮训故障设备调用复位逻辑重新对SAM解密模块加电,并保存模块复位累计次数,在复位累计次数超过6次或10次进行告警,通知进行设备更换或故障检查。
[0073] 步骤204,基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户。
[0074] 步骤205,如果所述用户是车辆的授权使用用户,通过所述Session Token加密授权使用信息发送给车辆。
[0075] 在一个实施例中,所述基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户,包括:根据所述身份识别卡的明文信息判断所述用户是否是签约用户;如果所述用户是签约用户,判断用户的余额和押金信息是否满足设定要求;如果所述用户是签约用户,判断用户是否具有所述车辆的使用权限。
[0076] 在一个具体地实施例中,根据所述身份识别卡的明文信息判断所述用户是否是签约用户包括:如果在签约用户中查询到用户的身份识别卡明文信息,则确定用户是车辆的签约使用用户;如果查询不到用户的身份识别卡明文信息,则确定所述用户不是车辆的签约使用用户;如果所述用户是签约用户,根据用户的押金和/或余额信息确定用户的控制权限;和/或,根据用户的信用信息确定用户的控制权限,所述控制权限包括允许用户开启车门、后备箱、前备箱、油门盖或充电盖,允许用户开启发动机驾驶车辆,允许用户开启发动机盖仓,其中,根据用户的使用权限确定用户控制车辆的程度。
[0077] 步骤206,车辆接收到车辆服务器通过Session Token加密的授权使用信息后通过所述Session Token解密授权使用信息,并授权用户控制车辆以便用户使用车辆。
[0078] 在一个实施例中,服务器或车辆可以获取用户的当前位置信息,控制车辆自动驾驶到用户的所在位置。
[0079] 在一个实施例中,车辆控制服务器可以根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用。
[0080] 图3示出本发明一个实施例的车辆控制系统的结构示意图,如图3所示,该控制系统中包括车辆或智能终端301和车辆服务器300,车辆301与车辆服务器300通过互联网307或移动互联网相通信,其中,车辆301可以包括NFC天线,该天线用于检测读卡;识别模块303,根据NFC天线的读卡信息进行用户卡识别;RFID-SDK304、Android智能平台306,智能平台基于RFID-SDK304进行用户识别卡的识别和业务交互;LTE/TCP/IP305,通过该模块实现与云端服务器信息的上传或下传。车辆服务器300包括用户
数据库311、车辆
授权中心310、业务处理中心313、加解密模块315、业务处理中心313、认证中心314、接收发送单元312,其中加解密模块315可以进行Session token加解密以及事先设定算法的加解密。
[0081] 图4示出本发明一个实施例的车辆控制方法的流程示意图,如图4所示,该方法包括:
[0082] 步骤401,获得持证人
许可,发送请求读取身份识别卡信息请求。
[0083] 如果用户或顾客需要控制车辆,则将用户身份识别卡或具有用户身份识别卡功能的设备如手机或
电子卡靠近车辆的识别区,并发送控制请求后,所述车辆首先可以进行用户身份读取流程,通过移动互联网向云端车辆服务器或通过本地互联网到本地车辆服务器进行身份认证。
[0084] 步骤402,车辆内置的智能平台基于用户的请求发送云端服务请求。
[0085] 步骤403,车辆与车辆服务器基于证书进行证书认证握手。
[0086] 步骤404,如果车辆与车辆服务器握手成功,车辆服务器生产本次服务的会话令牌Session Token并发送本次Session Token,其中本次Session Token只在设定时间内有效,超过设定时间如2s内则本次Session Token失效,若握手成功,则重新发送新的Session Token,超过设定次如5次Session Token失效后,需要重新进行握手认证。
[0087] 步骤405,车辆内置的智能平台保存并认证Session Token。
[0088] 步骤406,如果握手成功并且认证该Session Token成功后,获取加密身份识别卡信息并通过Session Token加密后发送给车辆服务器。
[0089] 具体地,可以通过读卡模块获取身份识别卡上的信息如用户身份信息、签约信息、费用信息的密文。
[0090] 步骤407,获取加密信息明文。
[0091] 车辆服务器在接受到车辆发送的信息后,先基于Session Token进行解密,然后基于事先规定的加解密算法解密身份识别卡信息密文以获取明文信息。
[0092] 步骤408,判断用户是否是车辆的授权使用用户。
[0093] 根据识别出的明文信息中的用户信息判断用户是否是授权使用用户。如果是,则读取明文中的签约信息,判断用户的签约类型,依据用户的签约类型进行服务。
[0094] 步骤409,通过本次Session Token加密授权使用信息。
[0095] 步骤410,车辆内置的智能平台基于Session Token解密。
[0096] 步骤411,开启车辆控制功能,授权用户使用。
[0097] 在一个实施例中,用户的身份识别卡可以作为车辆的电子钥匙。
[0098] 在一个实施例中,如果用户在使用车辆过程中,可以通过智能平台或智能终端向车辆服务器提交业务请求进行业务处理,该方法包括以下步骤:
[0099] 步骤412,提交业务请求。
[0100] 具体地,该业务请求可以是导航请求,业务查询请求,如行驶里程、费用预估、用户个人余额费用等。
[0101] 步骤413,基于当前的Session Token加密,并通过移动互联网上传到车辆服务器43。
[0102] 具体地,在接收到用户的业务请求后,智能平台基于当前的有效Session Token进行加密并上传。
[0103] 步骤414,基于Session Token解密后进行业务处理。
[0104] 步骤415,用户请求获取车辆行驶信息。
[0105] 具体地,车辆在行驶过程中,云端的车辆服务器可以获取车辆的行驶信息,该行驶信息可以包括车辆GPS信息、车辆车况信息、车速情况、行驶里程等信息。
[0106] 步骤416,车辆智能平台基于Session Token加密所述车辆的行驶信息。
[0107] 步骤417,车辆服务器基于Session Token解密后进行、权限控制、监控。
[0108] 在一个具体地情境下,车辆可以分时租赁、按需付费、全程自助、随借随还。
[0109] 在一个具体地实施例中,该车辆可以为
电动车,建立电动车的分时租赁体系,用户可以随时自动租车,可以实现节能环保、科技智能、经济便利、分时共享,成为城市交通体系的有机组成部分。
[0110] 另外,现有技术中的车辆基本都是功能型汽车,不够智能,本发明实施例提供的车辆是基于智能平台的车辆,车辆可以7*24小时在线,租赁公司或出租人可以随时查看车辆的位置和车辆状态,在签订协议的情况下,可以通过360度环视摄像头监控
车身的状态,一旦发现租客违约则可以立即上报给服务器,服务器根据租客的违约等级给与相应的处理,例如,租客违法卖该租借来的车,则系统自动呈送给公安报警系统,并
锁定车辆的控制系统,防止不法分子钻出租公司空子,非法倒卖租借来的车辆,现有技术的功能型车不可能具备该智能功能,本发明提供的车辆控制系统,通过权限管理、实时监控可以更好的保证车辆的正常使用。
[0111] 图5示出本发明一个实施例的一种车辆控制装置的结构框图,如图5所示,该装置包括:检测模块501、发送模块502、接收模块503、认证模块504、加密模块505,其中,检测模块501用于检测用户的身份识别卡;发送模块502,与所述检测模块501相连接,用于基于所述用户的身份识别卡向车辆服务器发送认证请求;接收模块503与所述认证模块504相连接,用于接收车辆服务器基于证书加密密钥发送的所述认证请求的会话令牌Session Token;认证模块504,与所述接收模块503和发送模块502相连接,用于基于证书加密密钥认证所述云端服务请求的Session Token;加密模块505,与所述认证模块504与所述发送模块502相连接,用于若基于证书加密密钥认证所述云端服务请求的Session Token成功,通过所述Session Token加密身份识别卡信息;发送模块502还用于将通过Session Token加密的身份识别卡信息发送给车辆服务器,以便车辆服务器解密所述加密的身份识别卡信息并根据所述身份识别卡信息获取所述身份识别卡明文信息;车辆服务器基于所述身份识别卡明文信息判断所述用户是否是授权使用用户,如果所述用户是授权使用用户,通过所述Session Token加密授权使用信息;接收模块503,还用于接收车辆服务器通过Session Token加密的授权使用信息,通过所述Session Token解密授权使用信息,并授权用户控制车辆以便用户使用车辆。
[0112] 在一个实施例中,所述Session Token包括Session Token和所述Session Token的生成时间,认证模块504用于判断当前时间与所述Session Token的生成时间的间隔是否超过第一设定时间;若当前时间与所述Session Token的生成时间的间隔不大于第一设定时间,且基于所述证书加密密钥与车辆服务器握手成功,则判断所述Session Token有效;若当前时间与所述Session Token的生成时间的间隔大于第一设定时间,或基于所述证书加密密钥与车辆服务器握手失败,则判断所述Session Token为无效,并向用户返回所述云端服务请求失败消息。
[0113] 在一个实施例中,所述用户身份识别卡包括身份证、公交射频卡、电话卡或具有用户身份识别功能的设备,所述检测模块501还用于通过车辆设置的RFID模块寻卡;其中,若所述用户身份识别卡为身份证,按照SAM标准指令读取身份证的信息后,加密模块生成基于Session Token所述身份证加密信息;若所述身份识别卡为公交射频卡基于公交射频卡解密标准读卡,加密模块生成基于Session Token的射频卡加密信息。
[0114] 图6示出本发明另一个实施例的一种车辆控制装置的结构框图,如图6所示,所述装置还包括自动驾驶模块606,用于获取用户的当前位置信息,自动驾驶到用户的当前位置。
[0115] 参照图6,该装置还包括业务模块607,用于若接收到所述用户的业务请求,根据Session Token加密所述用户的业务请求信息,所述业务请求包括退换车辆请求;将所述加密后的业务请求信息上传到车辆服务器,车辆服务器执行所述业务请求。
[0116] 图7示出本发明一个实施例的一种车辆服务器的结构框图,如图7所示,该装置包括接收模块701、会话令牌模块702、发送模块703、加解密模块704、授权认证模块705;其中,接收模块701用于接收基于用户的身份识别卡发送的认证请求;会话令牌模块702,用于生成认证请求的会话令牌Session Token;发送模块703,用于基于证书加密密钥向车辆发送所述认证请求的Session Token,其中,若基于证书加密密钥认证所述云端服务请求的Session Token的成功,通过所述Session Token加密身份识别卡信息;接收模块701还用于接收通过Session Token加密的身份识别卡信息;加解密模块704,用于根据所述Session Token解密所述加密的身份识别卡信息,以及并根据身份识别卡信息获取身份识别卡明文信息;授权认证模块705,用于基于所述身份识别卡明文信息判断所述用户是否是车辆的授权使用用户;发送模块703还用于如果所述用户是车辆的授权使用用户,通过所述Session Token加密授权使用信息发送给车辆,以便车辆接收到车辆服务器通过Session Token加密的授权使用信息后通过所述Session Token解密授权使用信息,并授权用户控制车辆以便用户使用车辆。
[0117] 在一个实施例中,车辆服务器的授权认证模块705用于:根据所述身份识别卡的明文信息判断所述用户是否是签约用户;和/或如果所述用户是签约用户,判断用户的余额和押金信息是否满足设定要求;和/或如果所述用户是签约用户,判断用户是否具有所述车辆的使用权限。
[0118] 在一个实施例中,授权认证模块705用于如果在签约用户中查询到用户的身份识别卡明文信息,则确定用户是车辆的签约使用用户;如果查询不到用户的身份识别卡明文信息,则确定所述用户不是车辆的签约使用用户;和/或,如果用户是签约用户,根据用户的押金信息确定用户的控制权限和/或根据用户的信用信息确定用户的控制权限,所述控制权限包括允许用户开启车门、后备箱、前备箱、油门盖或充电盖,允许用户开启发动机驾驶车辆,允许用户开启发动机盖仓,其中,根据用户的使用权限确定用户使用车辆的程度。
[0119] 图8示出本发明另一个实施例的一种车辆服务器的结构框图,如图8所示,该车辆服务器包括计费模块806,用于根据用户的使用时间、行驶里程、剩余油量或电量自动计算用户费用。
[0120] 在一个实施例中,车辆服务器还包括自动驾驶模块807用于获取用户的当前位置信息,控制车辆自动驾驶到用户的所在位置。
[0121] 参照图8,会话令牌模块802用于随机生成128字节的Session Token,并且所述Session Token在第二设定时间内有效;若车辆基于证书加密密钥认证所述Session Token超过第二设定时间,则所述Session Token失效。
[0122] 在一个实施例中,该车辆服务器还包括配置模块808用于通过车辆设备管理系统(Vehicle device management system,VDM)向车辆控制装置下发统一的网络配置,所述统一网络配置包括车辆服务器的ip地址、端口、证书加密密钥,以便车辆控制装置基于ip地址、端口以及证书加密密钥与所述车辆服务器相通信。
[0123] 本发明还提供一种车辆控制终端,该车辆服务器是一种基于用户身份识别卡的车辆控制终端,该车辆控制终端可以包括如上所述的车辆控制装置。
[0124] 在一个具体的实施例中,智能车辆控制终端的功能包括无线通信、实时车位信息获取、智能计费,车辆智能解锁以及车辆实时定位。身份识别卡的功能包括租赁用户身份识别,车辆启动解锁,计费/充值以及用户身份信息存储等。
[0125] 本发明还提供一种车辆,该车辆可以是一种基于用户身份识别卡的车辆控制终端,该车辆可以包括如上所述的车辆控制装置。
[0126] 图9示出本发明一个实施例的含有所述车辆控制装置的车辆的结构框图,如图9所示出,该车辆900主要包括:中控装置、智能驾驶模块913、仪
表盘910以及中控显示器911、HUD(Head Up Display,
平视显示器)抬头显示器912。
[0127] 仪表盘910具有12.3寸LCD显示设备,该仪表盘可以采用TI的J6CPU;仪表盘的
操作系统可以基于QNX
嵌入式系统,仪表盘可以用于显示省电指数、平稳指数、技术指数、文明指数、爱车指数、综合指数以及天气路面导航信息和导航路径。HUD抬头显示器912可以显示各个驾驶指数、GPS导航信息、天气路面导航信息、导航路径信息等。
[0128] 智能驾驶模块913可以用于处理与智能驾驶相关的操作,例如可以结合ADAS装置进行智能驾驶,该智能驾驶可以是完全无人的驾驶,也可以是驾驶员进行驾驶控制的辅助并线、车道偏移等功能。
[0129] 中控装置可以由多个模块组成,主要可以包括:
主板901;SATA(Serial Advanced Technology Attachment,串行高级技术附件)模块902,连接到如SSD903的存储设备,可以用来存储数据信息;AM(Amplitude Modulation,调幅)/FM(Frequency Modulation,调频)模块904,为车辆提供收音机的功能;功放模块905,用于声音处理;WIFI(Wireless-Fidelity,无线保真)/Bluetooth模块906,为车辆提供WIFI/Bluetooth的服务;LTE(Long Term Evolution,长期演进)通信模块907,为车辆提供与电信运营商的通信功能;电源模块908,电源模块908为该中控装置提供电源;Switch转接模块909,该Switch转接模块909可以作为一种可扩展的接口连接多种
传感器,例如如果需要添加夜视功能传感器、PM2.5功能传感器,可以通过该Switch转接模块909连接到中控装置的主板,以便中控装置的处理器进行
数据处理,并将数据传输给中控显示器。
[0130] 具体地,可以将主板901的处理器作为检测模块、发送模块、接收模块、认证模块、加密模块以便执行车辆控制和数据处理的功能。
[0131] 本发明还提供车辆自助租赁系统,可以是一种基于用户身份识别卡的车辆自助租赁系统,该系统包括如上所述的基于用户身份识别卡的车辆控制终端和/或车辆;如上所述的车辆服务器。
[0132] 在一个实施例中,该车辆租赁系统还可以包括身份识别卡、移动终端APP,车辆控制终端通过移动互联网与车辆服务器或移动终端APP进行信息交互,车辆控制终端具有非
接触识别所述身份识别卡的模块;身份识别卡内存储用户的基本信息或账户信息,车辆控制终端识别身份识别卡进行鸣笛、开门、关门功能,辅助用户在无钥匙情况下使用车辆;移动终端APP具有用户远程注册、注销、充值、支付、边车、租赁车辆、寻车、鸣笛、开门、关门及还车模块;移动终端APP向后台管理系统发送用户信息实现远程注册和注销;车辆服务器用于管理用户注册、注销和账户信息及车辆注册、注销和状态信息,车辆服务器通过无线方式与车辆控制终端及移动终端APP进行通讯。
[0133] 在一个实施例中,在车辆可以为智能电动汽车,该租赁系统可以用于分时租赁、供车位、供充电服务。该租赁系统可以包括城市公共主租赁站、
停车场、充电桩以及居民小区等租赁站,从而形成以租赁站为
基础的车辆租赁系统,各租赁
站点之间协调统筹租赁服务,同时为实现租赁网络内各租赁站的统一管理和合理调度。在一个实施例中可以针对多个车辆控制租赁系统建立监控指挥中心,为用户配置车载车辆终端、统一识别卡等配套设施,车辆租赁站的功能包括提供车辆分时租赁服务,并提供电动汽车停放/充电服务;监控指挥中心的功能包括监视各个租赁站的车位及车辆状态信息,控制各个租赁站的车位解锁、充电站
开关,发布车辆和车位信息,接收出租车辆定位信息和请求信息,实现各租赁站点车辆、车位的协调调度和合理分配。
[0134] 本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多
修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
