车辆共享方法、装置、设备、存储介质及计算机程序产品
| 专利类型 | 发明公开 | 法律事件 | 公开; |
| 专利有效性 | 公开 | 当前状态 | 公开 |
| 申请号 | CN202510145773.7 | 申请日 | 2025-02-10 |
| 公开(公告)号 | CN119997009A | 公开(公告)日 | 2025-05-13 |
| 申请人 | 东风汽车集团股份有限公司; | 申请人类型 | 企业 |
| 发明人 | 滕忠芯; 范静; | 第一发明人 | 滕忠芯 |
| 权利人 | 东风汽车集团股份有限公司 | 权利人类型 | 企业 |
| 当前权利人 | 东风汽车集团股份有限公司 | 当前权利人类型 | 企业 |
| 省份 | 当前专利权人所在省份:湖北省 | 城市 | 当前专利权人所在城市:湖北省武汉市 |
| 具体地址 | 当前专利权人所在详细地址:湖北省武汉市武汉经济技术开发区东风大道特1号 | 邮编 | 当前专利权人邮编:430000 |
| 主IPC国际分类 | H04W12/0431 | 所有IPC国际分类 | H04W12/0431 ; H04W12/106 ; H04W12/00 ; H04W4/40 |
| 专利引用数量 | 0 | 专利被引用数量 | 0 |
| 专利权利要求数量 | 10 | 专利文献类型 | A |
| 专利代理机构 | 深圳市世纪恒程知识产权代理事务所 | 专利代理人 | 关向兰; |
| 摘要 | 本 申请 涉及车联网技术领域,尤其涉及一种车辆共享方法、装置、设备、存储介质及 计算机程序 产品。该方法当接收到用户的群组加入 请求 时,向用户分配私钥;当接收到车辆使用请求时,基于私钥,生成车辆使用签名;将车辆使用签名发送至待使用车辆,以使待使用车辆基于群组公钥对车辆使用签名进行验证;若车辆使用签名通过验证,控制待使用车辆开放使用权限,提升了车辆共享过程的安全性。 | ||
| 权利要求 | 1.一种车辆共享方法,其特征在于,所述方法包括: |
||
| 说明书全文 | 车辆共享方法、装置、设备、存储介质及计算机程序产品技术领域[0001] 本申请涉及车联网技术领域,尤其涉及一种车辆共享方法、装置、设备、存储介质及计算机程序产品。 背景技术[0002] 车辆共享作为共享经济的重要组成部分,为用户提供了高效、经济的出行选择,并在减少资源浪费、降低交通压力方面具有显著优势。然而,车辆共享也面临诸多技术挑战,包括用户信息泄露、非法使用车辆、责任追溯困难等问题。现有车辆共享方法通常依赖传统的身份验证方法(如用户名密码或二维码),这些方法往往需要用户提供身份信息或账户信息,在共享使用中容易导致个人隐私泄露,且靠静态凭证(如密码或固定令牌)进行认证的方式容易被伪造或窃取,无法有效防止非法访问和使用,导致车辆共享过程的安全性欠佳。因此,如何提升车辆共享过程的安全性成为一个亟待解决的技术问题。 发明内容 [0003] 本申请的主要目的在于提供了一种车辆共享方法、装置、设备、存储介质及计算机程序产品,旨在解决如何提升车辆共享过程的安全性的技术问题。 [0004] 为实现上述目的,本申请提供了一种车辆共享方法,所述方法包括以下步骤: [0006] 当接收到车辆使用请求时,基于所述私钥,生成车辆使用签名; [0007] 将所述车辆使用签名发送至待使用车辆,以使所述待使用车辆基于群组公钥对所述车辆使用签名进行验证; [0008] 若所述车辆使用签名通过验证,控制所述待使用车辆开放使用权限。 [0009] 在一实施例中,在所述当接收到用户的群组加入请求时,向所述用户分配用户私钥的步骤之前,还包括: [0010] 基于群组成员数量,确定生成基础元素和随机安全参数; [0011] 根据所述生成基础元素和所述随机安全参数,确定所述群组公钥和私钥生成规则。 [0012] 在一实施例中,所述当接收到用户的群组加入请求时,向所述用户分配私钥的步骤,包括: [0013] 当接收到用户的群组加入请求时,对所述群组加入请求进行合法性验证; [0014] 若所述群组加入请求通过验证,获取所述群组加入请求中的用户身份信息; [0015] 基于所述用户身份信息和所述私钥生成规则,生成所述私钥; [0016] 基于预设加密通信渠道,向所述用户分配所述私钥。 [0017] 在一实施例中,所述当接收到车辆使用请求时,基于所述私钥,生成车辆使用签名的步骤,包括: [0019] 为所述私钥分配随机数,并基于所述私钥与所述随机数,对所述摘要信息进行加密处理,得到初步签名数据; [0020] 基于所述初步签名数据与所述群组公钥,生成所述车辆使用签名。 [0021] 在一实施例中,所述若所述车辆使用签名通过验证,控制所述待使用车辆开放使用权限的步骤,包括: [0022] 若所述车辆使用签名通过验证,对所述待使用车辆的车辆状态进行检查; [0024] 在一实施例中,在所述若所述车辆使用签名通过验证,控制所述待使用车辆开放使用权限的步骤之后,还包括: [0025] 持续监测所述待使用车辆的实时车辆状态,并收集所述待使用车辆的行为数据; [0026] 将所述实时车辆状态与所述待使用车辆的行为数据作为车辆使用信息,并定期上传所述车辆使用信息; [0027] 当接收到结束使用指令时,禁用所述车辆控制系统并更新车辆状态,同时记录使用终止时间。 [0028] 此外,为实现上述目的,本申请还提出一种车辆共享装置,所述车辆共享装置包括: [0029] 私钥分配模块,用于当接收到用户的群组加入请求时,向所述用户分配私钥; [0030] 签名生成模块,用于当接收到车辆使用请求时,基于所述私钥,生成车辆使用签名; [0031] 签名验证模块,用于将所述车辆使用签名发送至待使用车辆,以使所述待使用车辆基于群组公钥对所述车辆使用签名进行验证; [0032] 目标模块,用于若所述车辆使用签名通过验证,控制所述待使用车辆开放使用权限。 [0033] 此外,为实现上述目的,本申请还提出一种车辆共享设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的车辆共享程序,所述车辆共享程序配置为实现如上文所述的车辆共享方法的步骤。 [0034] 此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质上存储有车辆共享程序,所述车辆共享程序被处理器执行时实现如上文所述的车辆共享方法的步骤。 [0035] 此外,为实现上述目的,本申请还提出一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的车辆共享方法的步骤。 [0036] 本申请在接收到用户的群组加入请求时,向用户分配私钥;在接收到车辆使用请求时,基于私钥,生成车辆使用签名;将车辆使用签名发送至待使用车辆,以使待使用车辆基于群组公钥对车辆使用签名进行验证;若车辆使用签名通过验证,控制待使用车辆开放使用权限。本申请通过在用户加入群组时分配私钥,确保用户身份的唯一性;在接收到车辆使用请求时,基于私钥生成车辆使用签名,确保请求的真实性和不可伪造性;将签名发送至待使用车辆,并通过待使用车辆使用群组公钥验证签名的合法性,杜绝非法请求;在签名验证通过后,控制车辆开放使用权限,确保车辆仅被授权用户使用,提升了车辆共享过程的安全性。附图说明 [0037] 图1为本申请车辆共享方法第一实施例的流程示意图; [0038] 图2为本申请车辆共享方法第二实施例中一子流程示意图; [0039] 图3为本申请车辆共享方法第三实施例中一子流程示意图; [0040] 图4为本申请车辆共享方法一实施例中车辆共享交互过程示意图; [0041] 图5为本申请实施例车辆共享装置的模块结构示意图; [0042] 图6为本申请实施例中车辆共享方法涉及的硬件运行环境的设备结构示意图。 [0043] 本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。 具体实施方式[0044] 应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。 [0046] 需要说明的是,车辆共享作为共享经济的重要组成部分,为用户提供了高效、经济的出行选择,并在减少资源浪费、降低交通压力方面具有显著优势。然而,车辆共享也面临诸多技术挑战,包括用户信息泄露、非法使用车辆、责任追溯困难等问题。现有车辆共享方法通常依赖传统的身份验证方法(如用户名密码或二维码),这些方法往往需要用户提供身份信息或账户信息,在共享使用中容易导致个人隐私泄露,且靠静态凭证(如密码或固定令牌)进行认证的方式容易被伪造或窃取,无法有效防止非法访问和使用,导致车辆共享过程的安全性欠佳。因此,如何提升车辆共享过程的安全性成为一个亟待解决的技术问题。 [0047] 本申请的主要解决方案是:当接收到用户的群组加入请求时,向用户分配私钥;当接收到车辆使用请求时,基于私钥,生成车辆使用签名;将车辆使用签名发送至待使用车辆,以使待使用车辆基于群组公钥对车辆使用签名进行验证;若车辆使用签名通过验证,控制待使用车辆开放使用权限。 [0048] 本申请通过在用户加入群组时分配私钥,确保用户身份的唯一性;在接收到车辆使用请求时,基于私钥生成车辆使用签名,确保请求的真实性和不可伪造性;将签名发送至待使用车辆,并通过待使用车辆使用群组公钥验证签名的合法性,杜绝非法请求;在签名验证通过后,控制车辆开放使用权限,确保车辆仅被授权用户使用,提升了车辆共享过程的安全性。 [0049] 需要说明的是,本实施例方法的执行主体可以是具有数据处理、网络通信以及程序运行功能的计算服务设备,也可以是具有相同或相似功能的上述车辆共享设备。本实施例及下述各实施例将以车辆共享设备为例进行说明。 [0050] 基于此,提出本申请车辆共享方法的第一实施例,请参照图1,图1为本申请车辆共享方法第一实施例的流程示意图。 [0051] 在本实施例中,该车辆共享方法包括以下步骤: [0052] S1:当接收到用户的群组加入请求时,向所述用户分配私钥; [0053] 需要说明的是,群组指由多个用户和车辆组成的逻辑集合,群组中的成员共享群组公钥,用于验证签名,同时保证成员间的匿名性。用户指希望加入群组并参与车辆共享的个体,通过群组管理员分配的私钥完成身份验证和车辆使用。群组加入请求指用户向群组管理员发出的请求,表明希望加入群组并获取参与共享的权限。私钥是由群组管理员生成并唯一分配给用户,用于生成车辆使用签名,确保用户身份的合法性和签名的不可伪造性。 [0054] 具体的,用户在首次参与车辆共享时,通过预设的通信渠道(如移动端应用或网站)向群组管理员发送群组加入请求。加入请求中通常包括用户的身份信息、认证凭据等内容,用于验证该用户是否符合加入条件。管理员接收到请求后,核验用户的身份和权限。 [0055] 进一步的,验证通过后,管理员依据群组的密钥分配规则为用户生成私钥,该私钥具有唯一性,仅对应该用户。生成的私钥通过安全加密的通信通道分发给用户,确保传输过程中不会被截获或篡改。私钥一旦分配成功,管理员记录用户加入群组的操作日志,并将用户纳入群组成员管理范围。 [0056] 通过向用户分配私钥,确保每个用户在群组中的身份具有唯一性,防止未经授权的个体冒充成员加入群组;私钥的唯一性和安全性保证了后续签名操作的合法性和不可伪造性,构建了共享系统的基础安全框架。此外,私钥的安全传输和分配过程有效避免了密钥泄露风险,为系统的安全性提供了保障,同时实现了用户的可信管理,提高了群组的运行效率和用户的参与信任度。 [0057] S2:当接收到车辆使用请求时,基于所述私钥,生成车辆使用签名; [0058] 需要说明的是,车辆使用请求指用户向共享系统发出的操作申请,包含用户希望使用的车辆标识、使用时间等信息,是车辆共享过程的关键输入。车辆使用签名是由用户基于私钥对车辆使用请求进行加密计算生成的数字签名,用于证明请求的来源和内容未被篡改。 [0059] 具体的,用户在希望使用车辆时,通过共享平台(如手机应用或终端设备)发出车辆使用请求。请求内容包括车辆的标识信息、预期的使用时间或里程等,系统将该信息组织为结构化数据,作为签名的输入数据。 [0060] 进一步的,用户基于自己的私钥和请求内容,通过预设的签名算法生成车辆使用请求签名。该过程通常使用随机数或其他动态参数增强签名的唯一性,防止同一请求被重复利用。签名生成后,与原始请求数据一起发送至待使用车辆,用于后续验证。 [0061] 通过基于私钥生成车辆使用请求签名,确保了用户请求的真实性和不可伪造性,防止未经授权的用户伪造请求使用车辆。同时,签名过程保证了请求的完整性,即请求内容在传输过程中无法被篡改或伪造,从而提高了共享系统的安全性。此外,签名生成过程引入随机性,增强了签名的唯一性,有效防止重复请求攻击,进一步提升了系统的可靠性和用户隐私保护能力。 [0062] S3:将所述车辆使用签名发送至待使用车辆,以使所述待使用车辆基于群组公钥对所述车辆使用签名进行验证; [0063] 需要说明的是,待使用车辆指用户在车辆共享系统中选择的目标车辆,用户发出的车辆使用请求需要由该车辆进行验证。群组公钥是分发给车辆和用户的公共密钥,用于验证车辆使用签名的有效性,确保请求来自合法用户。验证指的是车辆通过预设算法检查签名的真实性和完整性,确认请求是否合法且未被篡改。 [0064] 具体的,用户将生成的车辆使用签名和请求信息通过共享平台发送至待使用车辆。发送过程使用安全通信协议(如加密通信通道)以防止签名数据在传输过程中被截获或篡改。待使用车辆接收到签名后,将其暂存于本地内存中,准备验证处理。 [0065] 进一步的,待使用车辆使用群组公钥对签名进行验证,验证内容包括:签名是否匹配用户请求中的信息,确保请求完整性;签名是否符合算法生成规则,确保请求来源真实;签名中的随机值是否有效,防止重复请求被利用。若验证通过,车辆确认用户的请求合法性,进入下一步权限开放流程;若验证失败,车辆拒绝请求,并向用户发送验证失败信息。 [0066] 通过将车辆使用签名发送至待使用车辆并进行验证,确保了用户请求的合法性和真实性。签名验证过程有效防止伪造请求或篡改请求内容的行为,杜绝非法用户或恶意操作对系统的威胁。此外,待使用车辆通过群组公钥验证签名,无需直接访问用户的私钥,进一步保护了用户隐私,构建了一个安全、可靠的共享环境,提升了车辆共享系统的运行效率和用户信任感。 [0067] S4:若所述车辆使用签名通过验证,控制所述待使用车辆开放使用权限。 [0068] 需要说明的是,使用权限指待使用车辆对用户开放的操作权限,包括解锁车门、启动车辆等,使用户能够实际使用车辆。 [0069] 具体的,当待使用车辆成功验证用户提交的车辆使用签名后,确认该请求为合法请求。车辆的控制系统接收验证结果,启动后续流程以开放权限。常见操作包括解锁车门、激活车辆启动系统或打开用户交互界面。 [0070] 进一步的,车辆在开放使用权限后,将自身状态更新为“使用中”,以防止其他用户同时发送使用请求。共享平台同时记录此次操作的相关信息,包括用户ID、使用开始时间、车辆ID等,便于后续管理和追踪。若在开放权限过程中发生异常(如车辆硬件故障),系统会立即通知管理员并拒绝操作。 [0071] 通过验证车辆使用签名并控制待使用车辆开放权限,实现了对车辆共享过程的严格安全管理,确保只有经过验证的合法用户才能使用车辆,杜绝非法访问和恶意使用的风险。权限开放与签名验证结果直接关联,形成安全闭环,进一步提升了系统的可靠性。此外,状态更新和日志记录功能为后续管理提供了数据支持,有助于责任追踪和异常处理,增强了系统的管理能力和用户的信任感。 [0072] 本实施例在接收到用户的群组加入请求时,向用户分配私钥;在接收到车辆使用请求时,基于私钥,生成车辆使用签名;将车辆使用签名发送至待使用车辆,以使待使用车辆基于群组公钥对车辆使用签名进行验证;若车辆使用签名通过验证,控制待使用车辆开放使用权限。本实施例通过在用户加入群组时分配私钥,确保用户身份的唯一性;在接收到车辆使用请求时,基于私钥生成车辆使用签名,确保请求的真实性和不可伪造性;将签名发送至待使用车辆,并通过待使用车辆使用群组公钥验证签名的合法性,杜绝非法请求;在签名验证通过后,控制车辆开放使用权限,确保车辆仅被授权用户使用,提升了车辆共享过程的安全性。 [0073] 基于上述第一实施例,提出本申请车辆共享方法的第二实施例。请参阅图2,图2为本申请车辆共享方法第二实施例中一子流程示意图。 [0074] 如图2所示,在本实施例中,在步骤S1之前,还包括: [0075] S1a:基于群组成员数量,确定生成基础元素和随机安全参数; [0076] S1b:根据所述生成基础元素和所述随机安全参数,确定所述群组公钥和私钥生成规则。 [0077] 需要说明的是,群组成员数量指加入群组并能够使用车辆共享系统的用户总数,用于确定加密系统的规模和安全性要求。生成基础元素是用于构建加密系统的初始数学元素,作为群组公钥和私钥生成的核心基础。随机安全参数是一组随机生成的安全值,用于增强密钥的安全性和不可预测性,防止攻击者推测密钥信息。群组公钥和私钥生成规则是预定义的算法规则,用于根据基础元素和安全参数生成群组公钥和私钥。 [0078] 具体的,根据预估的群组成员数量,选择适当的密钥规模和安全参数(如安全位数、随机值范围)。成员数量越多,安全参数需越复杂,以抵御潜在的攻击和提升密钥的强度。 [0079] 进一步的,生成一组基础元素,用于构建加密算法的核心结构,如密钥生成和签名验证所需的基本计算参数。在此基础上,结合随机安全参数,制定群组公钥和私钥生成规则。规则确保每个私钥唯一且对应特定用户,同时保证群组公钥的可验证性,便于后续的签名验证。 [0080] 通过基于群组成员数量选择生成基础元素和随机安全参数,确保了加密系统的灵活性和可扩展性,能够根据群组规模动态调整安全强度。群组公钥和私钥生成规则的制定,为后续的用户私钥分配和签名验证提供了明确的技术依据,确保密钥生成过程的唯一性和安全性,从而增强了整个车辆共享系统的安全性和可靠性。 [0081] 基于上述第一实施例,在本实施例中,步骤S1包括: [0082] S11:当接收到用户的群组加入请求时,对所述群组加入请求进行合法性验证; [0083] S12:若所述群组加入请求通过验证,获取所述群组加入请求中的用户身份信息; [0084] S13:基于所述用户身份信息和所述私钥生成规则,生成所述私钥; [0085] S14:基于预设加密通信渠道,向所述用户分配所述私钥。 [0086] 需要说明的是,合法性验证指的是对群组加入请求进行审核,确认用户的身份信息和申请内容是否符合群组加入的要求。用户身份信息指用户提交的唯一标识信息(如用户ID、账户信息或生物特征),用于生成和绑定用户的私钥。私钥生成规则是根据群组公钥和用户身份信息生成用户私钥的预设算法或规则,确保每个私钥唯一且不可预测。预设加密通信渠道指预先设定的用于安全传输私钥的通信方式(如端到端加密通道),确保传输过程中的数据不会被截获或篡改。 [0087] 具体的,用户通过共享平台(如移动端应用或管理网站)发起群组加入请求,请求内容包括用户身份信息、认证凭据等。系统接收请求后,核验用户的身份信息是否合法,认证凭据是否正确,以及用户是否符合加入群组的条件。若验证未通过,系统直接拒绝该请求并反馈原因。 [0088] 进一步的,当群组加入请求通过验证后,系统提取请求中的用户身份信息,并根据预设的私钥生成规则,为该用户生成唯一的私钥。生成的私钥与用户身份信息绑定后,通过安全加密的通信渠道发送给用户。用户收到私钥后,需确认接收并安全存储,系统同时记录分配日志以备后续审计。 [0089] 通过对群组加入请求进行合法性验证,确保仅允许符合条件的用户加入群组,防止未经授权的用户进入共享系统。基于用户身份信息和私钥生成规则生成私钥,确保每个用户的私钥具有唯一性和不可伪造性,同时与用户身份绑定,为后续签名操作提供安全保障。加密通信渠道的使用,防止私钥在传输过程中被截获或篡改,进一步提升了系统的安全性和可靠性,同时增强了用户的信任感。 [0090] 本实施例在接收到用户的群组加入请求时,向用户分配私钥;在接收到车辆使用请求时,基于私钥,生成车辆使用签名;将车辆使用签名发送至待使用车辆,以使待使用车辆基于群组公钥对车辆使用签名进行验证;若车辆使用签名通过验证,控制待使用车辆开放使用权限。本实施例通过在用户加入群组时分配私钥,确保用户身份的唯一性;在接收到车辆使用请求时,基于私钥生成车辆使用签名,确保请求的真实性和不可伪造性;将签名发送至待使用车辆,并通过待使用车辆使用群组公钥验证签名的合法性,杜绝非法请求;在签名验证通过后,控制车辆开放使用权限,确保车辆仅被授权用户使用,提升了车辆共享过程的安全性。 [0091] 基于上述第二实施例,提出本申请车辆共享方法的第三实施例。请参阅图3,图3为本申请车辆共享方法第三实施例中一子流程示意图。 [0092] 在本实施例中,步骤S2包括: [0093] S21:当接收到车辆使用请求时,获取所述车辆使用请求中的摘要信息; [0094] S22:为所述私钥分配随机数,并基于所述私钥与所述随机数,对所述摘要信息进行加密处理,得到初步签名数据; [0095] S23:基于所述初步签名数据与所述群组公钥,生成所述车辆使用签名。 [0096] 需要说明的是,摘要信息是从车辆使用请求中提取的重要信息,经过哈希或其他算法处理后的固定长度数据,用于保证请求的完整性和不可篡改性。随机数指的是在签名生成过程中引入的随机值,用于增强签名的唯一性和安全性,防止重复签名被攻击者利用。初步签名数据是由私钥和随机数加密摘要信息后得到的中间数据,是车辆使用签名的基础。 [0097] 具体的,用户发出车辆使用请求,系统从请求中提取摘要信息,该信息包括请求的核心内容(如车辆标识、时间等)。为用户的私钥分配一个随机数,并基于私钥和随机数对摘要信息进行加密处理,生成初步签名数据。加密过程确保摘要信息无法被篡改,同时随机数的引入增强了签名的唯一性,防止重放攻击。 [0098] 进一步的,将初步签名数据与群组公钥进行组合处理,应用预设的签名算法生成车辆使用签名。该签名不仅包含用户请求的合法性信息,还通过公钥验证链条确保签名与群组的加密规则一致。签名生成后,将其附加到车辆使用请求中,用于后续验证。 [0099] 通过对摘要信息进行加密处理,确保车辆使用请求的核心内容在签名生成过程中保持完整性和安全性。引入随机数防止重复签名被恶意利用,提升签名的唯一性和抗攻击能力。结合群组公钥生成最终签名,保证签名的合法性和系统内的一致性。上述机制构建了一个安全、可靠的签名生成流程,为后续签名验证和权限管理提供了技术保障,有效提升了车辆共享系统的安全性和可信度。 [0100] 基于上述第二实施例,在本实施例中,步骤S4包括: [0101] S41:若所述车辆使用签名通过验证,对所述待使用车辆的车辆状态进行检查; [0102] S42:若所述车辆状态为可用状态且硬件系统正常工作,解锁所述待使用车辆的车辆控制系统和预设监测机制,并控制所述待使用车辆开放使用权限。 [0103] 需要说明的是,车辆状态指车辆当前的运行状态,例如是否空闲、是否已被占用、是否处于故障等。硬件系统指的是车辆的内部硬件设备,包括通信模块、控制模块、动力系统等,确保车辆能够正常运行。车辆控制系统是车辆的核心操作系统,控制车辆的解锁、启动和运行。预设监测机制是预先设定的为车辆运行期间配置的监控功能,例如记录位置、速度和运行状态,用于确保安全和管理。开放使用权限指车辆向用户开放操作权限,包括解锁车门和允许车辆启动。 [0104] 具体的,当车辆使用签名通过验证后,待使用车辆的控制系统对车辆状态进行检查,确认车辆是否空闲且未被其他用户占用。同时,系统对车辆的硬件系统进行自检,确保通信模块、控制模块、动力系统等核心组件正常运行,能够支持用户的安全使用。若车辆状态不可用或硬件系统存在异常,系统拒绝开放权限并通知用户原因。 [0105] 进一步的,若车辆状态为可用且硬件系统正常,系统解锁车辆控制系统,允许用户操作车辆。同时激活预设的监测机制,用于记录车辆的实时运行状态(如位置、速度、电量等)和用户的操作行为,保障运行过程的安全性和可追溯性。开放权限后,车辆更新其状态为“使用中”,避免重复分配,并将使用日志上传至共享管理平台。 [0106] 通过对车辆状态和硬件系统的检查,确保车辆在开放使用权限前处于安全、正常的工作状态,有效避免因硬件故障或车辆占用导致的使用风险。解锁车辆控制系统和启用监测机制,既满足了用户使用需求,又实现了对车辆运行的实时监控和管理,提高了系统的安全性和可靠性。此外,状态更新和日志记录功能便于系统管理者对车辆的运行情况进行追踪和优化,从而增强车辆共享服务的稳定性和用户体验。 [0107] 基于上述第二实施例,在本实施例中,在步骤S4之后,还包括: [0108] S4a:持续监测所述待使用车辆的实时车辆状态,并收集所述待使用车辆的行为数据; [0109] S4b:将所述实时车辆状态与所述待使用车辆的行为数据作为车辆使用信息,并定期上传所述车辆使用信息; [0110] S4c:当接收到结束使用指令时,禁用所述车辆控制系统并更新车辆状态,同时记录使用终止时间。 [0111] 需要说明的是,实时车辆状态指车辆在使用过程中实时更新的状态信息,例如位置、速度、电量(或燃油量)以及是否存在异常情况。行为数据指用户在车辆使用过程中产生的操作信息,如加速、刹车、行驶里程、停泊位置等,用于分析用户行为和车辆使用情况。车辆使用信息是由实时车辆状态和车辆行为数据组成,反映车辆在使用过程中的综合运行情况。结束使用指令是用户或系统发出的命令,标志车辆使用结束,包括锁定车辆和关闭相关系统。使用终止时间指的是记录车辆使用结束的具体时间点,用于生成使用报告。 [0112] 具体的,在车辆开放使用权限后,启动实时监测机制,记录车辆的运行状态,例如当前位置、速度、电量等关键参数,同时采集用户的操作行为数据(如驾驶模式和行驶里程)。将实时监测数据和行为数据整理为车辆使用信息,并按照预设周期(例如每分钟或每次状态变化后)将信息上传至共享平台。平台存储这些数据用于后续分析、管理和用户账单计算。 [0113] 进一步的,用户在完成车辆使用后,通过终端发送结束使用指令。系统接收指令后,禁用车辆控制系统以防止车辆被再次操作,同时解锁监测机制并停止数据采集。更新车辆状态为“空闲”或“待维护”,并记录使用终止时间,以便生成完整的使用报告。所有数据被存储于共享平台,并生成日志以备追踪和审计。 [0114] 通过持续监测车辆的实时状态和行为数据,系统能够及时掌握车辆运行情况,发现并处理异常,确保使用过程的安全性和可控性。将车辆使用信息定期上传共享平台,有助于实现精细化管理,为用户账单计算和系统优化提供数据支持。结束使用指令触发车辆控制系统禁用和状态更新,防止后续非法操作,同时完整记录使用信息以便审计和追踪,从而进一步提升车辆共享系统的可靠性、安全性和用户体验。 [0115] 本实施例在接收到用户的群组加入请求时,向用户分配私钥;在接收到车辆使用请求时,基于私钥,生成车辆使用签名;将车辆使用签名发送至待使用车辆,以使待使用车辆基于群组公钥对车辆使用签名进行验证;若车辆使用签名通过验证,控制待使用车辆开放使用权限。本实施例通过在用户加入群组时分配私钥,确保用户身份的唯一性;在接收到车辆使用请求时,基于私钥生成车辆使用签名,确保请求的真实性和不可伪造性;将签名发送至待使用车辆,并通过待使用车辆使用群组公钥验证签名的合法性,杜绝非法请求;在签名验证通过后,控制车辆开放使用权限,确保车辆仅被授权用户使用,提升了车辆共享过程的安全性。 [0116] 示例性地,为了助于理解上述实施例的车辆共享方法的技术构思或技术原理,请参阅图4,图4为本申请车辆共享方法一实施例中车辆共享交互过程示意图。 [0117] 该车辆共享方法在该实施例中的具体实现包括系统初始化、签名、验证和打开四个步骤,参与者有管理员、用户、群组和车辆。 [0118] 系统初始化的具体方案:管理员进行系统初始化时,以一个参数n(群组成员的数量)作为输入,分为以下步骤: [0119] 1、选择群元素 和随机整数 并设置群元素u,v∈G1,使得 [0120] 2、选择随机整数 并设置群元素 [0121] 3、使用 γ 为每个用户i∈[1.n],生成一个SDH元组(Ai,xi):选择[0122] 4、群组公钥为gpk=(g1,g2,h,u,v,w),群管理员的私钥为gmsk=(ξ1,ξ2)。每个用户的私钥为gsk[i]=(Ai,xi)。γ仅为群管理员所知。 [0123] 签名的具体方案: [0124] 用户i申请使用车辆时生成签名,以群组公钥gpk=(g1,g2,h,u,v,w)、用户私钥gsk*[i]=(Ai,xi)和消息M∈{0,1}作为输入,计算签名σ= [0125] (T1,T2,T3,c,sα,sβ,sx,sδ1,sδ2),步骤如下: [0126] 1、选择随机数 并计算签名中间值 [0127] T1=uα, [0128] [0129] T3=Ai·hα+β; [0130] 2、计算辅助值 [0131] δ1=xiα, [0132] [0133] 3、给定随机整数 并计算随机值 [0134] [0135] 4、用户i将(T1,T2,T3,R1,R2,R3,R4,R5)发送给车辆。 [0136] 5、车辆将选择一个随机挑战 并将其发送给用户i。 [0137] 6、用户i计算响应: [0138] sα=rα+cα , [0139] sβ=rβ+cβ , [0140] sx=rx+cxi , [0141] sδ1=rδ1+cδ1 , [0142] sδ2=rδ2+cδ2 ; [0143] 7、最终签名为σ=(T1,T2,T3,c,sα,sβ,sx,sδ1,sδ2)。 [0144] 验证的具体方案: [0145] 用户i将签名发送给车辆后,车辆需要对签名进行验证。给定群组公钥gpk=(g1,g2,h,u,v,w),消息M以及群签名σ,验证步骤如下: [0146] 1、重新计算签名中的随机值: [0147] [0148] [0149] 2、验证以下等式是否成立: [0150] [0151] 如果成立,验证通过,用户可以使用车辆,否则不可以。 [0152] 打开的具体方案: [0153] 此算法用于车辆故障、受损或者发生非法行为时,管理员通过签名追踪到用户。以群组公钥gpk=(g1,g2,h,u,v,w)、管理员私钥gmsk=(ξ1,ξ2)、消息M和签名σ=(T1,T2,T3,c,sα,sβ,sx,sδ1,sδ2)作为输入,步骤如下: [0154] 1、验证σ是M上的一个有效签名。 [0155] 2、将前三个元素(T1,T2,T3)视为一个线性加密,并恢复用户的元素[0156] [0157] 3、管理员持有用户私钥的元素{Ai},可根据从签名恢复的身份A查找用户索引并追踪到用户身份。 [0158] 本申请实施例还提供一种车辆共享装置,请参照图5,图5为本申请实施例车辆共享装置的模块结构示意图,所述车辆共享装置包括: [0159] 私钥分配模块501,用于当接收到用户的群组加入请求时,向所述用户分配私钥; [0160] 签名生成模块502,用于当接收到车辆使用请求时,基于所述私钥,生成车辆使用签名; [0161] 签名验证模块503,用于将所述车辆使用签名发送至待使用车辆,以使所述待使用车辆基于群组公钥对所述车辆使用签名进行验证; [0162] 目标模块504,用于若所述车辆使用签名通过验证,控制所述待使用车辆开放使用权限。 [0163] 本申请实施例提供的车辆共享装置,采用上述实施例中的车辆共享方法,能够解决如何提升车辆共享过程的安全性的技术问题。与现有技术相比,本申请实施例提供的车辆共享装置的有益效果与上述实施例提供的车辆共享方法的有益效果相同,且所述车辆共享装置中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。 [0164] 本申请提供一种车辆共享设备,车辆共享设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述实施例中的车辆共享方法。 [0165] 下面参考图6,图6为本申请实施例中车辆共享方法涉及的硬件运行环境的设备结构示意图,其示出了适于用来实现本申请实施例的车辆共享设备的结构示意图。本申请实施例中的车辆共享设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(Personal Digital Assistant:个人数字助理)、PAD(Portable Application Description:平板电脑)、PMP(Portable Media Player:便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的车辆共享设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。 [0166] 如图6所示,车辆共享设备可以包括处理装置1001(例如中央处理器、图形处理器等),其可以根据存储在只读存储器(ROM:Read Only Memory)1002中的程序或者从存储装置1003加载到随机访问存储器(RAM:Random Access Memory)1004中的程序而执行各种适当的动作和处理。在RAM1004中,还存储有车辆共享设备操作所需的各种程序和数据。处理装置1001、ROM1002以及RAM1004通过总线1005彼此相连。输入/输出(I/O)接口1006也连接至总线。通常,以下系统可以连接至I/O接口1006:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入装置1007;包括例如液晶显示器(LCD:Liquid Crystal Display)、扬声器、振动器等的输出装置1008;包括例如磁带、硬盘等的存储装置1003;以及通信装置1009。通信装置1009可以允许车辆共享设备与其他设备进行无线或有线通信以交换数据。虽然图中示出了具有各种系统的车辆共享设备,但是应理解的是,并不要求实施或具备所有示出的系统。可以替代地实施或具备更多或更少的系统。 [0167] 特别地,根据本申请公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置1003被安装,或者从ROM1002被安装。在该计算机程序被处理装置1001执行时,执行本申请公开实施例的方法中限定的上述功能。 [0168] 本申请提供的车辆共享设备,采用上述实施例中的车辆共享方法,能解决如何提升车辆共享过程的安全性的技术问题。与现有技术相比,本申请提供的车辆共享设备的有益效果与上述实施例提供的车辆共享方法的有益效果相同,且该车辆共享设备中的其他技术特征与上一实施例方法公开的特征相同,在此不做赘述。 [0169] 应当理解,本申请公开的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。 [0170] 以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。 [0171] 本申请提供一种计算机可读存储介质,具有存储在其上的计算机可读程序指令(即计算机程序),计算机可读程序指令用于执行上述实施例中的车辆共享方法。 [0172] 本申请提供的计算机可读存储介质例如可以是U盘,但不限于电、磁、光、电磁、红外线、或半导体的系统、系统或器件,或者任意以上的组合。计算机可读存储介质的更具体地例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM:Random Access Memory)、只读存储器(ROM:Read Only Memory)、可擦式可编程只读存储器(EPROM:Erasable Programmable Read Only Memory或闪存)、光纤、便携式紧凑磁盘只读存储器(CD‑ROM:CD‑Read Only Memory)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、系统或者器件使用或者与其结合使用。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(Radio Frequency:射频)等等,或者上述的任意合适的组合。 [0173] 上述计算机可读存储介质可以是车辆共享设备中所包含的;也可以是单独存在,而未装配入车辆共享设备中。 [0174] 上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被车辆共享设备执行时,使得车辆共享设备:当接收到用户的群组加入请求时,向所述用户分配私钥;当接收到车辆使用请求时,基于所述私钥,生成车辆使用签名;将所述车辆使用签名发送至待使用车辆,以使所述待使用车辆基于群组公钥对所述车辆使用签名进行验证;若所述车辆使用签名通过验证,控制所述待使用车辆开放使用权限。可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN:Local Area Network)或广域网(WAN:Wide Area Network)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。 [0175] 附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。 [0176] 描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该单元本身的限定。 [0177] 本申请提供的可读存储介质为计算机可读存储介质,所述计算机可读存储介质存储有用于执行上述车辆共享方法的计算机可读程序指令(即计算机程序),能够解决如何提升车辆共享过程的安全性的技术问题。与现有技术相比,本申请提供的计算机可读存储介质的有益效果与上述实施例提供的车辆共享方法的有益效果相同,在此不做赘述。 [0178] 本申请实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的车辆共享方法的步骤。 [0179] 本申请提供的计算机程序产品能够解决如何提升车辆共享过程的安全性的技术问题。与现有技术相比,本申请实施例提供的计算机程序产品的有益效果与上述实施例提供的车辆共享方法的有益效果相同,在此不做赘述。 [0180] 以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利处理范围内。 |
||
QQ群二维码
意见反馈
意见反馈