車輛控制方法、裝置、終端、車輛、服務器及系統的制作方法

文檔(dang)序號：10657190閱(yue)讀：506來源：國知局

車輛控制方法、裝置、終端、車輛、服務器及系統的制作方法
【專利摘要】本發明公開一種車輛控制方法、裝置、終端、車輛、服務器及系統，其中，該方法包括，檢測用戶的身份識別卡，基于所述用戶的身份識別卡向車輛服務器發送認證請求并接收車輛服務器會話令牌，若基于證書加密密鑰認證所述云端服務請求的會話令牌成功，通過所述會話令牌加密身份識別卡信息，并將通過會話令牌加密的身份識別卡信息發送給車輛服務器，如果所述用戶是車輛的授權使用用戶，車輛服務器通過會話令牌加密授權使用信息發送給車輛；接收車輛服務器通過會話令牌加密的授權使用信息，通過會話令牌解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛，本發明的方法、裝置、終端、車輛、服務器及系統，大大方便用戶使用車輛并保證信息安全。
【專利說明】
車輛控制方法、裝置、終端、車輛、服務器及系統
技術領域
[0001]本發明涉及車輛領域，尤其涉及一種基于用戶身份識別卡的車輛控制方法、裝置、終端、車輛、服務器及系統。【背景技術】
[0002]汽車租賃是中國新興的交通運輸服務業，是滿足人們個性化出行、商務活動需求和保障重大社會活動的重要交通方式，隨著中國汽車產業的飛速發展，汽車租賃業在近些年也日益火爆起來。
[0003]現有技術中，傳統的車輛租賃交易都在車輛租賃門店進行，顧客需要租賃車輛時，必須到租賃門店與工作人員面對面進行租賃交易，在這個過程中，用戶需完成填表繳費等交易流程，使用完車輛后也必須歸還到指定的租賃門店。但是，當前的門店車輛租賃方式具有以下缺點:1)、用戶需到店租車，通常需要較長的手續辦理時間，每次租車后，車輛必須歸還到指定地點，這使得門店車輛租賃方式效率低下，整個過程浪費用戶大量時間，也給用戶帶來諸多不便;2)、需要專門的門店和場所，需要較多的服務及管理人員，成本較高。
[0004]因此，針對上述問題，有必要提供一種車輛控制方法以解決上述技術問題。
【發明內容】

[0005]本發明要解決的一個技術問題是如何提供一種能夠實現智能車輛控制和租賃的方法或裝置。
[0006]本發明提供一種基于用戶身份識別卡的車輛控制方法，包括:檢測用戶的身份識別卡，基于所述用戶的身份識別卡向車輛服務器發送認證請求;接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token;基于證書加密密鑰認證所述云端服務請求的Sess1n Token;若基于證書加密密鑰認證所述云端服務請求的Sess1n Token成功，通過所述Sess1n Token加密身份識別卡信息，并將所述通過Sess1n Token加密的身份識別卡信息發送給車輛服務器，以便車輛服務器解密所述加密的身份識別卡信息并根據所述身份識別卡信息獲取所述身份識別卡明文信息;車輛服務器基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶，如果所述用戶是車輛的授權使用用戶，通過所述Sess1n Token加密授權使用信息發送給車輛;接收車輛服務器通過Sess1n Token加密的授權使用信息，通過所述Sess1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。
[0007] 進一步地，所述Sess1n Token包括Sess1n Token和所述Sess1n Token的生成時間，所述接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token之后包括:判斷當前時間與所述Sess1n Token的生成時間的間隔是否超過第一設定時間；若當前時間與所述Sess1n Token的生成時間的間隔不大于第一設定時間，且基于所述證書加密密鑰與車輛服務器握手成功，則判斷所述Sess1n Token有效;若當前時間與所述Sess1n Token的生成時間的間隔大于第一設定時間，或基于所述證書加密密鑰與車輛服務器握手失敗，則判斷所述Sess1n Token為無效，并向用戶返回所述云端服務請求失敗消息。
[0008]進一步地，獲取用戶的當前位置信息，自動駕駛到用戶的當前位置。
[0009]進一步地，所述身份識別卡包括身份證、公交射頻卡、電話卡或具有用戶身份識別功能的設備。[0〇1〇] 進一步地，所述若基于證書加密密鑰認證所述云端服務請求的Sess1n Token成功之后還包括:通過車輛設置的RFID模塊尋卡;若所述用戶身份識別卡為身份證，按照SAM 標準指令讀取身份證的信息后，并生成基于Sess1n Token所述身份證加密信息;若所述身份識別卡為公交射頻卡基于公交射頻卡解密標準讀卡，并生成基于Sess1n Token的射頻卡加密信息。
[0011]進一步地，若接收到所述用戶的業務請求，根據Sess1n Token加密所述用戶的業務請求信息，所述業務請求包括退換車輛請求;將所述加密后的業務請求信息上傳到車輛服務器，車輛服務器執行所述業務請求。
[0012]另一方面，本發明還提供一種基于用戶身份識別卡的車輛控制方法，包括:接收基于用戶的身份識別卡發送的認證請求;生成認證請求的會話令牌Sess1n Token，基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token，其中，若基于證書加密密鑰認證所述云端服務請求的Sess1n Token的成功，通過所述Sess1n Token加密身份識別卡信息。接收通過Sess1n Token加密的身份識別卡信息，根據所述Sess1n Token解密所述加密的身份識別卡信息，以及并根據身份識別卡信息獲取身份識別卡明文信息;基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶；如果所述用戶是車輛的授權使用用戶，通過所述Sess1n Token加密授權使用信息發送給車輛，以便車輛接收到車輛服務器通過Sess1n Token加密的授權使用信息后通過所述Sess1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。
[0013]進一步地，所述基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶，包括:根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶；和/或如果所述用戶是簽約用戶，判斷用戶的余額和押金信息是否滿足設定要求。
[0014]和/或如果所述用戶是簽約用戶，判斷用戶是否具有所述車輛的使用權限。
[0015]進一步地，根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶包括: 如果在簽約用戶中查詢到用戶的身份識別卡明文信息，則確定用戶是車輛的簽約使用用戶;如果查詢不到用戶的身份識別卡明文信息，則確定所述用戶不是車輛的簽約使用用戶。
[0016]進一步地，如果所述用戶是簽約用戶，根據用戶的押金和/或余額信息確定用戶的控制權限；和/或，根據用戶的信用信息確定用戶的控制權限，所述控制權限包括允許用戶開啟車門、后備箱、前備箱、油門蓋或充電蓋，允許用戶開啟發動機駕駛車輛，允許用戶開啟發動機蓋倉，其中，根據用戶的使用權限確定用戶控制車輛的程度。
[0017]進一步地，獲取用戶的當前位置信息，控制車輛自動駕駛到用戶的所在位置。
[0018]進一步地，根據用戶的使用時間、行駛里程、剩余油量或電量自動計算用戶費用。 [0〇19] 進一步地，生成認證請求的會話令牌Sess1n Token，基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token包括:隨機生成128字節的Sess1n Token，且所述 Sess1n Token在第二設定時間內有效;若車輛基于證書加密密鑰認證所述Sess1n Token超過第二設定時間，則所述Sess1n Token失效。
[0020]進一步地，通過車輛設備管理系統VDM向車輛下發統一的網絡配置，所述統一網絡配置包括車輛服務器的ip地址、端口、證書加密密鑰，以便所述車輛基于ip地址、端口以及證書加密密鑰與所述車輛服務器相通信。
[0021]本發明還提供一種車輛控制裝置，包括檢測模塊、發送模塊、接收模塊、認證模塊、加密模塊，其中，檢測模塊用于檢測用戶的身份識別卡;發送模塊，與所述檢測模塊相連接，用于基于所述用戶的身份識別卡向車輛服務器發送認證請求;接收模塊，與所述認證模塊相連接，用于接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token;認證模塊，與所述接收模塊和發送模塊相連接，用于基于證書加密密鑰認證所述云端服務請求的Sess1n Token;加密模塊，與所述認證模塊與所述發送模塊相連接，用于若基于證書加密密鑰認證所述云端服務請求的Sess1n Token成功，通過所述Sess1n Token 加密身份識別卡信息；發送模塊還用于將通過Sess1n Token加密的身份識別卡信息發送給車輛服務器，以便車輛服務器解密所述加密的身份識別卡信息并根據所述身份識別卡信息獲取所述身份識別卡明文信息;車輛服務器基于所述身份識別卡明文信息判斷所述用戶是否是授權使用用戶，如果所述用戶是授權使用用戶，通過所述Sess1n Token加密授權使用信息;接收模塊，還用于接收車輛服務器通過Sess1n Token加密的授權使用信息，通過所述Sess 1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。
[0022] 進一步地，所述Sess1n Token包括Sess1n Token和所述Sess1n Token的生成時間，認證模塊用于判斷當前時間與所述Sess1n Token的生成時間的間隔是否超過第一設定時間；若當前時間與所述Sess1n Token的生成時間的間隔不大于第一設定時間，且基于所述證書加密密鑰與車輛服務器握手成功，則判斷所述Sess1n Token有效;若當前時間與所述Sess1n Token的生成時間的間隔大于第一設定時間，或基于所述證書加密密鑰與車輛服務器握手失敗，則判斷所述Sess1n Token為無效，并向用戶返回所述云端服務請求失敗消息。
[0023]進一步地，所述用戶身份識別卡包括身份證、公交射頻卡、電話卡或具有用戶身份識別功能的設備，所述檢測模塊還用于通過車輛設置的RFID模塊尋卡;其中，若所述用戶身份識別卡為身份證，按照SAM標準指令讀取身份證的信息后，加密模塊生成基于Sess1n Token所述身份證加密信息;若所述身份識別卡為公交射頻卡基于公交射頻卡解密標準讀卡，加密模塊生成基于Sess1n Token的射頻卡加密信息。
[0024]進一步地，所述裝置還包括自動駕駛模塊，用于獲取用戶的當前位置信息，自動駕駛到用戶的當前位置。
[0025]進一步地，還包括業務模塊，用于若接收到所述用戶的業務請求，根據Sess1n Token加密所述用戶的業務請求信息，所述業務請求包括退換車輛請求;將所述加密后的業務請求信息上傳到車輛服務器，車輛服務器執行所述業務請求。
[0026]本發明還提供一種車輛服務器，包括接收模塊、會話令牌模塊、發送模塊、加解密模塊、授權認證模塊，其中，接收模塊，用于接收基于用戶的身份識別卡發送的認證請求;會話令牌模塊，用于生成認證請求的會話令牌Sess1n Token;發送模塊，用于基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token，其中，若基于證書加密密鑰認證所述云端服務請求的Sess1n Token的成功，通過所述Sess1n Token加密身份識別卡信息;接收模塊還用于接收通過Sess1n Token加密的身份識別卡信息；加解密模塊，用于根據所述 Sess1n Token解密所述加密的身份識別卡信息，以及并根據身份識別卡信息獲取身份識別卡明文信息；授權認證模塊，用于基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶；發送模塊還用于如果所述用戶是車輛的授權使用用戶，通過所述 Sess1n Token加密授權使用信息發送給車輛，以便車輛接收到車輛服務器通過Sess1n Token加密的授權使用信息后通過所述Sess1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。
[0027]進一步地，授權認證模塊用于:根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶;和/或如果所述用戶是簽約用戶，判斷用戶的余額和押金信息是否滿足設定要求;和/或如果所述用戶是簽約用戶，判斷用戶是否具有所述車輛的使用權限。[〇〇28]進一步地，授權認證模塊還用于如果在簽約用戶中查詢到用戶的身份識別卡明文信息，則確定用戶是車輛的簽約使用用戶；如果查詢不到用戶的身份識別卡明文信息，則確定所述用戶不是車輛的簽約使用用戶；和/或，如果用戶是簽約用戶，根據用戶的押金信息確定用戶的控制權限和/或根據用戶的信用信息確定用戶的控制權限，所述控制權限包括允許用戶開啟車門、后備箱、前備箱、油門蓋或充電蓋，允許用戶開啟發動機駕駛車輛，允許用戶開啟發動機蓋倉，其中，根據用戶的使用權限確定用戶使用車輛的程度。
[0029]進一步地，還包括計費模塊，用于根據用戶的使用時間、行駛里程、剩余油量或電量自動計算用戶費用。
[0030]進一步地，該裝置還包括自動駕駛模塊，用于獲取用戶的當前位置信息，控制車輛自動駕駛到用戶的所在位置。[0〇31]進一步地，會話令牌模塊用于隨機生成128字節的Sess1n Token，并且所述 Sess1n Token在第二設定時間內有效;若車輛基于證書加密密鑰認證所述Sess1n Token 超過第二設定時間，則所述Sess1n Token失效。[〇〇32]進一步地，還包括配置模塊，用于通過車輛設備管理VDM系統向車輛控制裝置下發統一的網絡配置，所述統一網絡配置包括車輛服務器的ip地址、端口、證書加密密鑰，以便車輛控制裝置基于ip地址、端口以及證書加密密鑰與所述車輛服務器相通信。
[0033]本發明還提供一種車輛控制終端，包括如上所述的車輛控制裝置。
[0034]本發明還提供一種車輛，包括如上所述的車輛控制裝置。
[0035]本發明還提供一種車輛自助租賃系統，包括如上所述的車輛控制終端和/或如上所述的車輛;以及如上述的的車輛服務器。
[0036]本發明提供的車輛控制方法、裝置、終端、車輛、服務器及系統，可以基于身份識別卡獲取車輛控制權限，大大方便用戶租用或使用車輛，并通過位于云端的加解密模塊解密身份證信息以獲取身份明文后進行授權，在信息傳遞過程中采用證書密鑰、會話令牌兩次加密;可以兼容多種不同的使用場景，降低終端硬件的成本并保證身份認證和用戶信息的傳輸安全;另外，用戶自助完成車輛租賃過程，無需再到租賃門店，手續簡便，使用完后也無需將車輛歸還到指定地點，給用戶帶來更多便利，效率更高；同時，其無需專門的門店、場所及服務、管理人員，成本更低。【附圖說明】
[0037]圖1示出本發明一個實施例的一種基于用戶身份識別卡的車輛控制方法的流程圖。
[0038]圖2示出本發明一個實施例的一種基于用戶身份識別卡的車輛控制方法的流程圖。
[0039]圖3示出本發明一個實施例的車輛控制系統的結構示意圖。
[0040]圖4示出本發明一個實施例的車輛控制方法的流程示意圖。
[0041]圖5示出本發明一個實施例的一種車輛控制裝置的結構框圖。
[0042]圖6示出本發明另一個實施例的一種車輛控制裝置的結構框圖。
[0043]圖7示出本發明一個實施例的一種車輛服務器的結構框圖。
[0044]圖8示出本發明另一個實施例的一種車輛服務器的結構框圖。
[0045]圖9示出本發明一個實施例的含有所述車輛控制裝置的車輛的結構框圖。【具體實施方式】
[0046]下面參照附圖對本發明進行更全面的描述，其中說明本發明的示例性實施例。
[0047]圖1示出本發明一個實施例的一種基于用戶身份識別卡的車輛控制方法的流程圖，如圖1所示，該方法包括:
[0048]步驟101，終端檢測用戶的身份識別卡，基于所述用戶的身份識別卡向車輛服務器發送認證請求。
[0049]在一個實施例中，該終端可以為車輛、車輛控制終端、車輛租賃終端等，所述身份識別卡可以包括身份證、公交射頻卡、電話卡或具有用戶身份識別功能的設備如手機或租賃公司特制的身份識別結算卡等，本發明對身份識別的設備器材不作具體的限定，凡是具有身份識別功能的卡片、設備都可以作為用戶的身份識別卡。
[0050]具體地，用戶如果需要使用車輛租賃控制，可以事先通過互聯網或到業務大廳辦理租賃服務業務，車輛租賃服務器登錄用戶的個人信息，可以是車輛智能終端自身帶的檢測裝置檢測用戶的身份識別卡，或租賃服務商設置的服務終端掃描并檢測用戶的身份識別卡。[0051 ]步驟102,終端接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token。[〇〇52] 在一個實施例中，Sess1n Token可以是車輛服務器隨機生成128字節的會話令牌，并會話令牌只在設定時間或設定次數的認證過程中有效。所述Sess1n Token包括 Sess1n Token和所述Sess1n Token的生成時間，所述接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token之后，判斷當前時間與所述Sess1n Token 的生成時間的間隔是否超過第一設定時間；若當前時間與所述Sess1n Token的生成時間的間隔不大于第一設定時間，且基于所述證書加密密鑰與車輛服務器握手成功，則判斷所述Sess1n Token有效;若當前時間與所述Sess1n Token的生成時間的間隔大于第一設定時間，或基于所述證書加密密鑰與車輛服務器握手失敗，則判斷所述Sess1n Token為無效，并向用戶返回所述云端服務請求失敗消息。
[0053] 步驟103,終端基于證書加密密鑰認證所述云端服務請求的Sess1n Token。[〇〇54]在一個實施例中，車輛服務器接收到車輛終端發送的認證請求后，可以基于公鑰私鑰的方法發送認證請求，可以采用如證書中心(certificate authorityCA)為公鑰做認證，證書中心用自己的私鑰，對車輛終端的公鑰和一些相關信息一起加密，生成數字證書 (DigitalCertificate)，車輛服務器根據所述數字證書認證所述車輛控制終端的認證請求后，基于證書中心對所述認證請求進行認證，如果認證通過則發送本次會話的會話令牌，并通過證書認證所述會話令牌Sess1n Token，如果認證通過，則在后續的信息傳輸過程中采用會話令牌進行加解密操作，可以保證信息的傳輸安全，如果認證不通過，則請求車輛服務器重新下發會話令牌Sess1n Token。
[0055]步驟104,若基于證書加密密鑰認證所述云端服務請求的Sess1n Token成功，通過所述Sess1n Token加密身份識別卡信息，并將所述通過Sess1n Token加密的身份識別卡信息發送給車輛服務器，以便車輛服務器解密所述加密的身份識別卡信息并根據所述身份識別卡信息獲取所述身份識別卡明文信息。
[0056]在一個實施例中，若基于證書加密密鑰認證所述云端服務請求的Sess1n Token 成功，可以通過車輛上設置的RFID模塊尋卡。[〇〇57]若所述用戶身份識別卡為身份證，車輛終端通過RFID模塊尋卡，按照SAM標準指令讀取身份證的信息后，并生成基于Sess1n Token所述身份證加密信息，該消息為UDP(User Datagram Protocol，用戶數據報協議)數據包;若所述身份識別卡為公交射頻卡或公司特制卡，可以基于公交射頻卡解密標準讀卡或設定標準進行解卡，并生成基于Sess1n Token 的射頻卡加密信息。如果每臺車輛終端或租賃終端上都安裝有Sam解密模塊，終端與SAM解密模塊的比例為1:1，若基于云端的SAM解密或射頻解密，SAM安全解密模塊配比對比USB的單機方案變為10:1-1000:1，安全模塊使用成本降低為原來的單機方案的1/10-1/1000,可以大大降低成本；并且在身份認證過程中結合獨立的證書密鑰以及會話令牌Sess1n Token兩次加密可以大大降低了整體系統身份證信息泄露風險。
[0058]步驟105,車輛服務器基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶，如果所述用戶是車輛的授權使用用戶，通過所述Sess1n Token加密授權使用信息發送給車輛。
[0059]步驟106,終端接收車輛服務器通過Sess1n Token加密的授權使用信息，通過所述Sess 1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。
[0060]在一個實施例中，如果用戶得到授權，車輛終端或車輛控制器可以獲取用戶的位置，該位置可以為用戶自己輸入或根據用戶的終端使用位置、用戶的移動終端定位GPS信息，在獲取用戶的當前位置信息后，車輛可以自動駕駛到用戶的當前位置;這樣，無需用戶到車庫或車位中取車，可以大大方便用戶的使用。
[0061]在一個實施例中，若接收到所述用戶的業務請求，根據Sess1n Token加密所述用戶的業務請求信息，所述業務請求包括退換車輛請求;將所述加密后的業務請求信息上傳到車輛服務器，以便車輛服務器執行所述業務請求。
[0062]本發明實施例的基于用戶身份識別卡的車輛控制方法，可以基于身份識別卡獲取車輛控制權限，大大方便用戶租用或使用車輛，并通過位于云端的加解密模塊解密身份證信息以獲取身份明文后進行授權，在信息傳遞過程中采用證書密鑰、會話令牌兩次加密;可以兼容多種不同的使用場景，降低終端硬件的成本并保證身份認證和用戶信息的傳輸安全。
[0063]另外，本發明上述實施例的用戶身份識別卡的車輛控制方法，用戶自助完成車輛租賃過程，無需再到租賃門店，手續簡便，使用完后也無需將車輛歸還到指定地點，給用戶帶來更多便利，效率更高；同時，無需專門的門店、場所及服務、管理人員，成本更低。[〇〇64]并且，個人的車輛經過智能服務器認證之后也可以作為其他人可控制的車輛，個人不使用車輛的時候，可以出租給服務器平臺外的第三方客戶使用。
[0065]圖2示出本發明一個實施例的一種基于用戶身份識別卡的車輛控制方法的流程圖，如圖2所示，該方法包括:[〇〇66]步驟201，車輛服務器接收基于用戶的身份識別卡發送的認證請求。[〇〇67]在一個實施例中，車輛服務器通過車輛設備管理系統VDM向車輛下發統一的網絡配置，所述統一網絡配置包括車輛服務器的ip地址、端口、證書加密密鑰，以便所述車輛或車輛控制終端基于ip地址、端口以及證書加密密鑰與所述車輛服務器相通信。[0〇68] 步驟202,生成認證請求的會話令牌Sess1n Token，基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token，其中，若基于證書加密密鑰認證所述云端服務請求的 Sess1n Token的成功，通過所述Sess1n Token加密身份識別卡信息。[0〇69] 在一個實施例中，生成認證請求的會話令牌Sess1n Token，基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token包括:隨機生成128字節的Sess1n Token，且所述 Sess1n Token在第二設定時間內有效;若車輛基于證書加密密鑰認證所述Sess1n Token 超過第二設定時間，則所述Sess1n Token失效。[0〇7〇] 步驟203，接收通過Sess1n Token加密的身份識別卡信息，根據所述Sess1n Token解密所述加密的身份識別卡信息，以及并根據身份識別卡信息獲取身份識別卡明文fg息。
[0071]具體地，可以采用SAM加密算法加密身份信息卡上存儲的信息。車輛服務器根據 SAM加密算法解密身份識別卡信息，可以規定SAM解密過程傳輸10-60條指令，并且要求解密過程中要求每次請求在50ms內完成，超時需要車輛重新發送所有SAM硬件指令。為了保證車輛服務器的解密效率，車輛服務器可以采用負載均衡將交易流水號粘滯在一個SAM模塊上并保證能在1-3秒內實現SAM解密。
[0072]在一個實施例中，車輛設備管理系統VDM中保存所有可用解密模塊的控制列表，初始狀態下所有信號控制量都是可用，當第一個流水請求認證通過需要進行服務時，負載均衡器會輪詢到第一個空閑信號量，在信號量控制表中將該車輛終端業務流水分配給改請求序列，并將后續改流水RFID解密指令調用該SAM持續工作，直到解密成功通過Sess1n Token加密回傳給該請求車輛終端，并將該信號量改稱空閑。如果識別過程中報錯無法進行正常，工作負載均衡器將該設備標識為故障。對并發直到輪訓1次沒有獲得空閑信號回復車輛終端等待100ms，并在100m后進行再次輪訓，并記錄100ms未響應日志供管理員調配設備冗余量。單個SAM解密模塊可以提供復位接口；負載均衡服務器有單獨進程輪訓故障設備調用復位邏輯重新對SAM解密模塊加電，并保存模塊復位累計次數，在復位累計次數超過6次或10次進行告警，通知進行設備更換或故障檢查。
[0073]步驟204,基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶。[0〇74] 步驟205,如果所述用戶是車輛的授權使用用戶，通過所述Sess1n Token加密授權使用信息發送給車輛。
[0075]在一個實施例中，所述基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶，包括:根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶；如果所述用戶是簽約用戶，判斷用戶的余額和押金信息是否滿足設定要求;如果所述用戶是簽約用戶，判斷用戶是否具有所述車輛的使用權限。
[0076]在一個具體地實施例中，根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶包括:如果在簽約用戶中查詢到用戶的身份識別卡明文信息，則確定用戶是車輛的簽約使用用戶；如果查詢不到用戶的身份識別卡明文信息，則確定所述用戶不是車輛的簽約使用用戶；如果所述用戶是簽約用戶，根據用戶的押金和/或余額信息確定用戶的控制權限；和/或，根據用戶的信用信息確定用戶的控制權限，所述控制權限包括允許用戶開啟車門、后備箱、前備箱、油門蓋或充電蓋，允許用戶開啟發動機駕駛車輛，允許用戶開啟發動機蓋倉，其中，根據用戶的使用權限確定用戶控制車輛的程度。[0〇77] 步驟206，車輛接收到車輛服務器通過Sess1n Token加密的授權使用信息后通過所述Sess 1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。
[0078]在一個實施例中，服務器或車輛可以獲取用戶的當前位置信息，控制車輛自動駕駛到用戶的所在位置。
[0079]在一個實施例中，車輛控制服務器可以根據用戶的使用時間、行駛里程、剩余油量或電量自動計算用戶費用。
[0080]圖3示出本發明一個實施例的車輛控制系統的結構示意圖，如圖3所示，該控制系統中包括車輛或智能終端301和車輛服務器300,車輛301與車輛服務器300通過互聯網307 或移動互聯網相通信，其中，車輛301可以包括NFC天線，該天線用于檢測讀卡；識別模塊 303,根據NFC天線的讀卡信息進行用戶卡識別；RFID-SDK304、Android智能平臺306,智能平臺基于RFID-SDK304進行用戶識別卡的識別和業務交互;LTE/TCP/IP305,通過該模塊實現與云端服務器信息的上傳或下傳。車輛服務器300包括用戶數據庫311、車輛授權中心310、業務處理中心313、加解密模塊315、業務處理中心313、認證中心314、接收發送單元312,其中加解密模塊315可以進行Sess1n token加解密以及事先設定算法的加解密。
[0081]圖4示出本發明一個實施例的車輛控制方法的流程示意圖，如圖4所示，該方法包括:[〇〇82]步驟401，獲得持證人許可，發送請求讀取身份識別卡信息請求。[〇〇83]如果用戶或顧客需要控制車輛，則將用戶身份識別卡或具有用戶身份識別卡功能的設備如手機或電子卡靠近車輛的識別區，并發送控制請求后，所述車輛首先可以進行用戶身份讀取流程，通過移動互聯網向云端車輛服務器或通過本地互聯網到本地車輛服務器進行身份認證。[〇〇84]步驟402,車輛內置的智能平臺基于用戶的請求發送云端服務請求。[〇〇85] 步驟403，車輛與車輛服務器基于證書進行證書認證握手。[〇〇86]步驟404，如果車輛與車輛服務器握手成功，車輛服務器生產本次服務的會話令牌 Sess1n Token并發送本次Sess1n Token，其中本次Sess1n Token只在設定時間內有效，超過設定時間如2s內則本次Sess1n Token失效，若握手成功，則重新發送新的Sess1n Token，超過設定次如5次Sess1n Token失效后，需要重新進行握手認證。[0〇87] 步驟405,車輛內置的智能平臺保存并認證Sess1n Token。[0〇88] 步驟406,如果握手成功并且認證該Sess1n Token成功后，獲取加密身份識別卡信息并通過Sess1n Token加密后發送給車輛服務器。
[0089]具體地，可以通過讀卡模塊獲取身份識別卡上的信息如用戶身份信息、簽約信息、費用信息的密文。
[0090]步驟407,獲取加密信息明文。
[0091]車輛服務器在接受到車輛發送的信息后，先基于Sess1n Token進行解密，然后基于事先規定的加解密算法解密身份識別卡信息密文以獲取明文信息。[〇〇92]步驟408，判斷用戶是否是車輛的授權使用用戶。
[0093]根據識別出的明文信息中的用戶信息判斷用戶是否是授權使用用戶。如果是，則讀取明文中的簽約信息，判斷用戶的簽約類型，依據用戶的簽約類型進行服務。
[0094]步驟409,通過本次Sess1n Token加密授權使用信息。
[0095]步驟410,車輛內置的智能平臺基于Sess1n Token解密。[〇〇96]步驟411，開啟車輛控制功能，授權用戶使用。
[0097]在一個實施例中，用戶的身份識別卡可以作為車輛的電子鑰匙。
[0098]在一個實施例中，如果用戶在使用車輛過程中，可以通過智能平臺或智能終端向車輛服務器提交業務請求進行業務處理，該方法包括以下步驟:[〇〇99] 步驟412,提交業務請求。
[0100]具體地，該業務請求可以是導航請求，業務查詢請求，如行駛里程、費用預估、用戶個人余額費用等。[〇1〇1] 步驟413,基于當前的Sess1n Token加密，并通過移動互聯網上傳到車輛服務器 43 〇
[0102]具體地，在接收到用戶的業務請求后，智能平臺基于當前的有效Sess1n Token進行加密并上傳。[〇1〇3] 步驟414,基于Sess1n Token解密后進行業務處理。
[0104]步驟415,用戶請求獲取車輛行駛信息。
[0105]具體地，車輛在行駛過程中，云端的車輛服務器可以獲取車輛的行駛信息，該行駛信息可以包括車輛GPS信息、車輛車況信息、車速情況、行駛里程等信息。[〇1〇6] 步驟416,車輛智能平臺基于Sess1n Token加密所述車輛的行駛信息。[〇1〇7] 步驟417,車輛服務器基于Sess1n Token解密后進行、權限控制、監控。
[0108]在一個具體地情境下，車輛可以分時租賃、按需付費、全程自助、隨借隨還。
[0109]在一個具體地實施例中，該車輛可以為電動車，建立電動車的分時租賃體系，用戶可以隨時自動租車，可以實現節能環保、科技智能、經濟便利、分時共享，成為城市交通體系的有機組成部分。
[0110]另外，現有技術中的車輛基本都是功能型汽車，不夠智能，本發明實施例提供的車輛是基于智能平臺的車輛，車輛可以7*24小時在線，租賃公司或出租人可以隨時查看車輛的位置和車輛狀態，在簽訂協議的情況下，可以通過360度環視攝像頭監控車身的狀態，一旦發現租客違約則可以立即上報給服務器，服務器根據租客的違約等級給與相應的處理，例如，租客違法賣該租借來的車，則系統自動呈送給公安報警系統，并鎖定車輛的控制系統，防止不法分子鉆出租公司空子，非法倒賣租借來的車輛，現有技術的功能型車不可能具備該智能功能，本發明提供的車輛控制系統，通過權限管理、實時監控可以更好的保證車輛的正常使用。
[0111]圖5示出本發明一個實施例的一種車輛控制裝置的結構框圖，如圖5所示，該裝置包括:檢測模塊501、發送模塊502、接收模塊503、認證模塊504、加密模塊505,其中，檢測模塊501用于檢測用戶的身份識別卡;發送模塊502,與所述檢測模塊501相連接，用于基于所述用戶的身份識別卡向車輛服務器發送認證請求;接收模塊503與所述認證模塊504相連接，用于接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token;認證模塊504，與所述接收模塊503和發送模塊502相連接，用于基于證書加密密鑰認證所述云端服務請求的Sess1n Token;加密模塊505，與所述認證模塊504與所述發送模塊 502相連接，用于若基于證書加密密鑰認證所述云端服務請求的Sess1n Token成功，通過所述Sess1n Token加密身份識別卡信息；發送模塊502還用于將通過Sess1n Token加密的身份識別卡信息發送給車輛服務器，以便車輛服務器解密所述加密的身份識別卡信息并根據所述身份識別卡信息獲取所述身份識別卡明文信息;車輛服務器基于所述身份識別卡明文信息判斷所述用戶是否是授權使用用戶，如果所述用戶是授權使用用戶，通過所述 Sess1n Token加密授權使用信息；接收模塊503，還用于接收車輛服務器通過Sess1n Token加密的授權使用信息，通過所述Sess1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。
[0112] 在一個實施例中，所述Sess1n Token包括Sess1n Token和所述Sess1n Token 的生成時間，認證模塊504用于判斷當前時間與所述Sess1n Token的生成時間的間隔是否超過第一設定時間；若當前時間與所述Sess1n Token的生成時間的間隔不大于第一設定時間，且基于所述證書加密密鑰與車輛服務器握手成功，則判斷所述Sess1n Token有效；若當前時間與所述Sess1n Token的生成時間的間隔大于第一設定時間，或基于所述證書加密密鑰與車輛服務器握手失敗，則判斷所述Sess1n Token為無效，并向用戶返回所述云端服務請求失敗消息。
[0113]在一個實施例中，所述用戶身份識別卡包括身份證、公交射頻卡、電話卡或具有用戶身份識別功能的設備，所述檢測模塊501還用于通過車輛設置的RFID模塊尋卡；其中，若所述用戶身份識別卡為身份證，按照SAM標準指令讀取身份證的信息后，加密模塊生成基于 Sess1n Token所述身份證加密信息;若所述身份識別卡為公交射頻卡基于公交射頻卡解密標準讀卡，加密模塊生成基于Sess1n Token的射頻卡加密信息。
[0114]圖6示出本發明另一個實施例的一種車輛控制裝置的結構框圖，如圖6所示，所述裝置還包括自動駕駛模塊606,用于獲取用戶的當前位置信息，自動駕駛到用戶的當前位置。
[0115]參照圖6,該裝置還包括業務模塊607,用于若接收到所述用戶的業務請求，根據 Sess1n Token加密所述用戶的業務請求信息，所述業務請求包括退換車輛請求;將所述加密后的業務請求信息上傳到車輛服務器，車輛服務器執行所述業務請求。
[0116]圖7示出本發明一個實施例的一種車輛服務器的結構框圖，如圖7所示，該裝置包括接收模塊701、會話令牌模塊702、發送模塊703、加解密模塊704、授權認證模塊705;其中，接收模塊701用于接收基于用戶的身份識別卡發送的認證請求;會話令牌模塊702,用于生成認證請求的會話令牌Sess1n Token;發送模塊703，用于基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token，其中，若基于證書加密密鑰認證所述云端服務請求的 Sess1n Token的成功，通過所述Sess1n Token加密身份識別卡信息;接收模塊701還用于接收通過Sess1n Token加密的身份識別卡信息；加解密模塊704,用于根據所述Sess1n Token解密所述加密的身份識別卡信息，以及并根據身份識別卡信息獲取身份識別卡明文信息;授權認證模塊705，用于基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶；發送模塊703還用于如果所述用戶是車輛的授權使用用戶，通過所述Sess1n Token加密授權使用信息發送給車輛，以便車輛接收到車輛服務器通過Sess1n Token加密的授權使用信息后通過所述Sess1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。[〇117]在一個實施例中，車輛服務器的授權認證模塊705用于:根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶;和/或如果所述用戶是簽約用戶，判斷用戶的余額和押金信息是否滿足設定要求;和/或如果所述用戶是簽約用戶，判斷用戶是否具有所述車輛的使用權限。
[0118]在一個實施例中，授權認證模塊705用于如果在簽約用戶中查詢到用戶的身份識別卡明文信息，則確定用戶是車輛的簽約使用用戶；如果查詢不到用戶的身份識別卡明文信息，則確定所述用戶不是車輛的簽約使用用戶;和/或，如果用戶是簽約用戶，根據用戶的押金信息確定用戶的控制權限和/或根據用戶的信用信息確定用戶的控制權限，所述控制權限包括允許用戶開啟車門、后備箱、前備箱、油門蓋或充電蓋，允許用戶開啟發動機駕駛車輛，允許用戶開啟發動機蓋倉，其中，根據用戶的使用權限確定用戶使用車輛的程度。
[0119]圖8示出本發明另一個實施例的一種車輛服務器的結構框圖，如圖8所示，該車輛服務器包括計費模塊806，用于根據用戶的使用時間、行駛里程、剩余油量或電量自動計算用戶費用。
[0120]在一個實施例中，車輛服務器還包括自動駕駛模塊807用于獲取用戶的當前位置信息，控制車輛自動駕駛到用戶的所在位置。
[0121]參照圖8,會話令牌模塊802用于隨機生成128字節的Sess1n Token，并且所述 Sess1n Token在第二設定時間內有效;若車輛基于證書加密密鑰認證所述Sess1n Token 超過第二設定時間，則所述Sess1n Token失效。
[0122]在一個實施例中，該車輛服務器還包括配置模塊808用于通過車輛設備管理系統 (Vehicle device management system，VDM)向車輛控制裝置下發統一的網絡配置，所述統一網絡配置包括車輛服務器的ip地址、端口、證書加密密鑰，以便車輛控制裝置基于ip地址、端口以及證書加密密鑰與所述車輛服務器相通信。
[0123]本發明還提供一種車輛控制終端，該車輛服務器是一種基于用戶身份識別卡的車輛控制終端，該車輛控制終端可以包括如上所述的車輛控制裝置。
[0124]在一個具體的實施例中，智能車輛控制終端的功能包括無線通信、實時車位信息獲取、智能計費，車輛智能解鎖以及車輛實時定位。身份識別卡的功能包括租賃用戶身份識另IJ，車輛啟動解鎖，計費/充值以及用戶身份信息存儲等。
[0125]本發明還提供一種車輛，該車輛可以是一種基于用戶身份識別卡的車輛控制終端，該車輛可以包括如上所述的車輛控制裝置。
[0126]圖9示出本發明一個實施例的含有所述車輛控制裝置的車輛的結構框圖，如圖9所示出，該車輛900主要包括:中控裝置、智能駕駛模塊913、儀表盤910以及中控顯示器911、 HUD(Head Up Display，平視顯示器)抬頭顯示器912。
[0127]儀表盤910具有12.3寸IXD顯示設備，該儀表盤可以采用TI的J6CPU;儀表盤的操作系統可以基于QNX嵌入式系統，儀表盤可以用于顯示省電指數、平穩指數、技術指數、文明指數、愛車指數、綜合指數以及天氣路面導航信息和導航路徑。HUD抬頭顯示器912可以顯示各個駕駛指數、GPS導航信息、天氣路面導航信息、導航路徑信息等。
[0128]智能駕駛模塊913可以用于處理與智能駕駛相關的操作，例如可以結合ADAS裝置進行智能駕駛，該智能駕駛可以是完全無人的駕駛，也可以是駕駛員進行駕駛控制的輔助并線、車道偏移等功能。
[0129]中控裝置可以由多個模塊組成，主要可以包括:主板901;SATA(Serial Advanced Technology Attachment，串行高級技術附件)模塊902,連接到如SSD903的存儲設備，可以用來存儲數據信息；AM(Amplitude Modulat1n，調幅)/FM(Frequency Modulat1n，調頻) 模塊904,為車輛提供收音機的功能；功放模塊905,用于聲音處理；WIFI(WireleSS-Fidelity，無線保真)/Bluetooth 模塊 906，為車輛提供胃]^1/1311161:〇〇1:11的服務；1^￡(]^〇1^ Term Evolut1n，長期演進)通信模塊907,為車輛提供與電信運營商的通信功能；電源模塊 908,電源模塊908為該中控裝置提供電源;Switch轉接模塊909,該Switch轉接模塊909可以作為一種可擴展的接口連接多種傳感器，例如如果需要添加夜視功能傳感器、PM2.5功能傳感器，可以通過該Switch轉接模塊909連接到中控裝置的主板，以便中控裝置的處理器進行數據處理，并將數據傳輸給中控顯示器。[〇13〇]具體地，可以將主板901的處理器作為檢測模塊、發送模塊、接收模塊、認證模塊、加密模塊以便執行車輛控制和數據處理的功能。
[0131]本發明還提供車輛自助租賃系統，可以是一種基于用戶身份識別卡的車輛自助租賃系統，該系統包括如上所述的基于用戶身份識別卡的車輛控制終端和/或車輛;如上所述的車輛服務器。
[0132]在一個實施例中，該車輛租賃系統還可以包括身份識別卡、移動終端APP，車輛控制終端通過移動互聯網與車輛服務器或移動終端APP進行信息交互，車輛控制終端具有非接觸識別所述身份識別卡的模塊;身份識別卡內存儲用戶的基本信息或賬戶信息，車輛控制終端識別身份識別卡進行鳴笛、開門、關門功能，輔助用戶在無鑰匙情況下使用車輛;移動終端APP具有用戶遠程注冊、注銷、充值、支付、邊車、租賃車輛、尋車、鳴笛、開門、關門及還車模塊;移動終端APP向后臺管理系統發送用戶信息實現遠程注冊和注銷;車輛服務器用于管理用戶注冊、注銷和賬戶信息及車輛注冊、注銷和狀態信息，車輛服務器通過無線方式與車輛控制終端及移動終端APP進行通訊。
[0133]在一個實施例中，在車輛可以為智能電動汽車，該租賃系統可以用于分時租賃、供車位、供充電服務。該租賃系統可以包括城市公共主租賃站、停車場、充電粧以及居民小區等租賃站，從而形成以租賃站為基礎的車輛租賃系統，各租賃站點之間協調統籌租賃服務，同時為實現租賃網絡內各租賃站的統一管理和合理調度。在一個實施例中可以針對多個車輛控制租賃系統建立監控指揮中心，為用戶配置車載車輛終端、統一識別卡等配套設施，車輛租賃站的功能包括提供車輛分時租賃服務，并提供電動汽車停放/充電服務;監控指揮中心的功能包括監視各個租賃站的車位及車輛狀態信息，控制各個租賃站的車位解鎖、充電站開關，發布車輛和車位信息，接收出租車輛定位信息和請求信息，實現各租賃站點車輛、車位的協調調度和合理分配。
[0134]本發明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發明的原理和實際應用，并且使本領域的普通技術人員能夠理解本發明從而設計適于特定用途的帶有各種修改的各種實施例。
【主權項】
1.一種基于用戶身份識別卡的車輛控制方法，其特征在于，包括:檢測用戶的身份識別卡，基于所述用戶的身份識別卡向車輛服務器發送認證請求；接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token;基于證書加密密鑰認證所述云端服務請求的Sess1n Token;若基于證書加密密鑰認證所述云端服務請求的Sess1n Token成功，通過所述Sess1n Token加密身份識別卡信息，并將所述通過Sess1n Token加密的身份識別卡信息發送給車輛服務器，以便車輛服務器解密所述加密的身份識別卡信息并根據所述身份識別卡信息獲取所述身份識別卡明文信息;車輛服務器基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶，如果所述用戶是車輛的授權使用用戶，通過所述Sess1n Token加密授權使用信息發送給車輛；接收車輛服務器通過Sess1n Token加密的授權使用信息，通過所述Sess1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。2.根據權利要求1所述的方法，其特征在于，所述Sess1n Token包括Sess1n Token和所述Sess1n Token的生成時間，所述接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token之后包括:判斷當前時間與所述Sess1n Token的生成時間的間隔是否超過第一設定時間；若當前時間與所述Sess1n Token的生成時間的間隔不大于第一設定時間，且基于所述證書加密密鑰與車輛服務器握手成功，則判斷所述Sess1n Token有效;若當前時間與所述Sess1n Token的生成時間的間隔大于第一設定時間，或基于所述證書加密密鑰與車輛服務器握手失敗，則判斷所述Sess1n Token為無效，并向用戶返回所述云端服務請求失敗消息。3.根據權利要求1所述的方法，其特征在于，獲取用戶的當前位置信息，自動駕駛到用戶的當前位置；和/或所述身份識別卡包括身份證、公交射頻卡、電話卡或具有用戶身份識別功能的設備；和/或所述若基于證書加密密鑰認證所述云端服務請求的Sess1n Token成功之后還包括: 通過車輛設置的RFID模塊尋卡;若所述用戶身份識別卡為身份證，按照SAM標準指令讀取身份證的信息后，并生成基于Sess1n Token所述身份證加密信息;若所述身份識別卡為公交射頻卡基于公交射頻卡解密標準讀卡，并生成基于Sess1n Token的射頻卡加密信息。4.根據權利要求1所述的方法，其特征在于，還包括:若接收到所述用戶的業務請求，根據Sess1n Token加密所述用戶的業務請求信息，所述業務請求包括退換車輛請求；將所述加密后的業務請求信息上傳到車輛服務器，車輛服務器執行所述業務請求。5.—種基于用戶身份識別卡的車輛控制方法，其特征在于，包括:車輛服務器接收基于用戶的身份識別卡發送的認證請求；車輛服務器生成認證請求的會話令牌Sess1n Token，基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token，其中，若基于證書加密密鑰認證所述云端服務請求的 Sess1n Token的成功，通過所述Sess1n Token加密身份識別卡信息；車輛服務器接收通過Sess1n Token加密的身份識別卡信息，根據所述Sess1n Token 解密所述加密的身份識別卡信息，以及并根據身份識別卡信息獲取身份識別卡明文信息；車輛服務器基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶；如果所述用戶是車輛的授權使用用戶，通過所述Sess1n Token加密授權使用信息發送給車輛，以便車輛接收到車輛服務器通過Sess1n Token加密的授權使用信息后通過所述Sess 1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。6.根據權利要求5所述的方法，其特征在于，所述車輛服務器基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶，包括:根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶；和/或如果所述用戶是簽約用戶，判斷用戶的余額和押金信息是否滿足設定要求；和/或如果所述用戶是簽約用戶，判斷用戶是否具有所述車輛的使用權限。7.根據權利要求6所述的方法，其特征在于，車輛服務器根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶包括:如果在簽約用戶中查詢到用戶的身份識別卡明文信息，則確定用戶是車輛的簽約使用用戶；如果查詢不到用戶的身份識別卡明文信息，則確定所述用戶不是車輛的簽約使用用戶；和/或如果所述用戶是簽約用戶，根據用戶的押金和/或余額信息確定用戶的控制權限；和/ 或，根據用戶的信用信息確定用戶的控制權限，所述控制權限包括允許用戶開啟車門、后備箱、前備箱、油門蓋或充電蓋，允許用戶開啟發動機駕駛車輛，允許用戶開啟發動機蓋倉，其中，根據用戶的使用權限確定用戶控制車輛的程度。8.根據權利要求5所述的方法，其特征在于，還包括:車輛服務器獲取用戶的當前位置信息，控制車輛自動駕駛到用戶的所在位置；和/或車輛服務器根據用戶的使用時間、行駛里程、剩余油量或電量自動計算用戶費用；和/或車輛服務器生成認證請求的會話令牌Sess1n Token，基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token包括:隨機生成128字節的Sess1n Token，且所述Sess1n Token在第二設定時間內有效;若車輛基于證書加密密鑰認證所述Sess1n Token超過第二設定時間，貝彳所述Sess1n Token失效。9.根據權利要求5-8中任一所述的方法，其特征在于，還包括:車輛服務器通過車輛設備管理系統VDM向車輛下發統一的網絡配置，所述統一網絡配置包括車輛服務器的ip地址、端口、證書加密密鑰，以便所述車輛基于ip地址、端口以及證書加密密鑰與所述車輛服務器相通信。10.—種車輛控制裝置，其特征在于，包括檢測模塊、發送模塊、接收模塊、認證模塊、加密模塊，其中，檢測模塊用于檢測用戶的身份識別卡；發送模塊，與所述檢測模塊相連接，用于基于所述用戶的身份識別卡向車輛服務器發送認證請求；接收模塊，與所述認證模塊相連接，用于接收車輛服務器基于證書加密密鑰發送的所述認證請求的會話令牌Sess1n Token;認證模塊，與所述接收模塊和發送模塊相連接，用于基于證書加密密鑰認證所述云端服務請求的Sess1n Token;加密模塊，與所述認證模塊與所述發送模塊相連接，用于若基于證書加密密鑰認證所述云端服務請求的Sess1n Token成功，通過所述Sess1n Token加密身份識別卡信息；發送模塊還用于將通過Sess1n Token加密的身份識別卡信息發送給車輛服務器，以便車輛服務器解密所述加密的身份識別卡信息并根據所述身份識別卡信息獲取所述身份識別卡明文信息;車輛服務器基于所述身份識別卡明文信息判斷所述用戶是否是授權使用用戶，如果所述用戶是授權使用用戶，通過所述Sess1n Token加密授權使用信息；接收模塊，還用于接收車輛服務器通過Sess1n Token加密的授權使用信息，通過所述 Sess 1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。11.根據權利要求10所述的裝置，其特征在于，所述Sess1n Token包括Sess1n Token 和所述Sess1n Token的生成時間，認證模塊用于判斷當前時間與所述Sess1n Token的生成時間的間隔是否超過第一設定時間；若當前時間與所述Sess1n Token的生成時間的間隔不大于第一設定時間，且基于所述證書加密密鑰與車輛服務器握手成功，則判斷所述Sess1n Token有效;若當前時間與所述Sess1n Token的生成時間的間隔大于第一設定時間，或基于所述證書加密密鑰與車輛服務器握手失敗，則判斷所述Sess1n Token為無效，并向用戶返回所述云端服務請求失敗消息。12.根據權利要求10所述的裝置，其特征在于，所述用戶身份識別卡包括身份證、公交射頻卡、電話卡或具有用戶身份識別功能的設備，所述檢測模塊還用于通過車輛設置的RFID模塊尋卡;其中，若所述用戶身份識別卡為身份證，按照SAM標準指令讀取身份證的信息后，加密模塊生成基于Sess1n Token所述身份證加密信息;若所述身份識別卡為公交射頻卡基于公交射頻卡解密標準讀卡，加密模塊生成基于Sess1n Token的射頻卡加密信息；和/或所述裝置還包括自動駕駛模塊，用于獲取用戶的當前位置信息，自動駕駛到用戶的當前位置。13.根據權利要求10所述的裝置，其特征在于，還包括:業務模塊，用于若接收到所述用戶的業務請求，根據Sess1n Token加密所述用戶的業務請求信息，所述業務請求包括退換車輛請求;將所述加密后的業務請求信息上傳到車輛服務器，車輛服務器執行所述業務請求。14.一種車輛服務器，其特征在于，包括接收模塊、會話令牌模塊、發送模塊、加解密模塊、授權認證模塊，其中，接收模塊，用于接收基于用戶的身份識別卡發送的認證請求；會話令牌模塊，用于生成認證請求的會話令牌Sess1n Token;發送模塊，用于基于證書加密密鑰向車輛發送所述認證請求的Sess1n Token，其中，若基于證書加密密鑰認證所述云端服務請求的Sess1n Token的成功，通過所述Sess1n Token加密身份識別卡信息；接收模塊還用于接收通過Sess1n Token加密的身份識別卡信息；加解密模塊，用于根據所述Sess1n Token解密所述加密的身份識別卡信息，以及并根據身份識別卡信息獲取身份識別卡明文信息；授權認證模塊，用于基于所述身份識別卡明文信息判斷所述用戶是否是車輛的授權使用用戶；發送模塊還用于如果所述用戶是車輛的授權使用用戶，通過所述Sess1n Token加密授權使用信息發送給車輛，以便車輛接收到車輛服務器通過Sess1n Token加密的授權使用信息后通過所述Sess1n Token解密授權使用信息，并授權用戶控制車輛以便用戶使用車輛。15.根據權利要求14所述的車輛服務器，其特征在于，授權認證模塊用于:根據所述身份識別卡的明文信息判斷所述用戶是否是簽約用戶；和/或如果所述用戶是簽約用戶，判斷用戶的余額和押金信息是否滿足設定要求；和/或如果所述用戶是簽約用戶，判斷用戶是否具有所述車輛的使用權限。16.根據權利要求15所述的車輛服務器，其特征在于，授權認證模塊還用于如果在簽約用戶中查詢到用戶的身份識別卡明文信息，則確定用戶是車輛的簽約使用用戶；如果查詢不到用戶的身份識別卡明文信息，則確定所述用戶不是車輛的簽約使用用戶；和/或，如果用戶是簽約用戶，根據用戶的押金信息確定用戶的控制權限和/或根據用戶的信用信息確定用戶的控制權限，所述控制權限包括允許用戶開啟車門、后備箱、前備箱、油門蓋或充電蓋，允許用戶開啟發動機駕駛車輛，允許用戶開啟發動機蓋倉，其中，根據用戶的使用權限確定用戶使用車輛的程度。17.根據權利要求14所述的車輛服務器，其特征在于，還包括:計費模塊，用于根據用戶的使用時間、行駛里程、剩余油量或電量自動計算用戶費用；和/或自動駕駛模塊，用于獲取用戶的當前位置信息，控制車輛自動駕駛到用戶的所在位置；和/或會話令牌模塊用于隨機生成128字節的Sess1n Token，并且所述Sess1n Token在第二設定時間內有效;若車輛基于證書加密密鑰認證所述Sess1n Token超過第二設定時間，則所述Sess1n Token失效。18.根據權利要求14-17中任一所述的車輛服務器，其特征在于，還包括:配置模塊，用于通過車輛設備管理VDM系統向車輛控制裝置下發統一的網絡配置，所述統一網絡配置包括車輛服務器的ip地址、端口、證書加密密鑰，以便車輛控制裝置基于ip地址、端口以及證書加密密鑰與所述車輛服務器相通信。19.一種車輛控制終端，其特征在于，包括如權利要求10-13中任一所述的車輛控制裝置。20.—種車輛，其特征在于，包括如權利要求10-13中任一所述的車輛控制裝置。21.—種車輛自助租賃系統，其特征在于，包括:如權利要求19所述的車輛控制終端和/或如權利要求20的所述的車輛；如權利要求14-18任一所述的車輛服務器。
【文檔編號】G07F17/00GK106023458SQ201610319603
【公開日】2016年10月12日
【申請日】2016年5月13日
【發明人】陳誠, 汪濤, 沈海寅
【申請人】智車優行科技（北京）有限公司

完整全部詳細技術資(zi)料下(xia)載