CN111200496A - 一种基于车辆的数字钥匙实现方法 - Google Patents

Abstract

本发明提供一种基于车辆的数字钥匙实现方法，所述方法包括：由终端设备采用自身的私钥对用车请求和车辆标识信息发送给云服务器；云服务器根据车辆标识信息查表获取对应的蓝牙配对码，并根据用车请求生成验证因子，将验证因子与终端设备的公钥进行绑定预存；云服务器将蓝牙配对码和验证因子发送给终端设备；终端设备基于蓝牙配对码与车辆进行蓝牙配对连接；终端设备采用自身的私钥对验证因子进行加密签名以生成第二签名信息，并将验证因子和第二签名信息打包发送给车辆；车辆借助云服务器对验证因子进行验证，且验证成功即可接收并执行终端设备的控制指令。本发明实现了基于车辆的数字钥匙方案，推进了车辆租用行业的快速发展。

Description

一种基于车辆的数字钥匙实现方法

技术领域

本发明涉及汽车领域，尤其涉及一种基于车辆的数字钥匙实现方法。

背景技术

目前，在汽车上应用的门禁系统，主要有机械钥匙门禁系统、遥控门禁系统RKE(Remote Keyless Entry)以及无钥匙门禁系统(PKE，Passive Keyless Entry)。对于RKE系统，与机械钥匙系统相比，除了显而易见的便捷性，RKE用于开启汽车制动装置的技术还具有防盗作用；对于PKE，在RKE基础之上发展起来，作为新一代防盗技术正在逐步发展壮大，目前已经从高档车市场逐步进入中档车市场。PKE与传统钥匙相比，可以说成是智能钥匙，类似于智能卡。当驾驶者踏进指定范围时，该系统通过识别判断，如果是合法授权的驾驶者则进行自动开门。但上述几种系统，都没有脱离单独的实体钥匙，车主需要对实体钥匙进行携带、保管等。对于汽车共享，自动租赁等商业模式的推广没有帮助。

如今，手机也已经成为人们日常生活中寸步不离的随身携带通信工具。如何利用手机实现汽车数字钥匙的安全方案已成为当前亟待解决的问题。

发明内容

为了实现上述目的，本发明提出了一种基于车辆的数字钥匙实现方法，所述方法包括：

由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息，并将所述第一签名信息发送给云服务器；

所述云服务器接收所述第一签名信息，并采用所述终端设备的公钥进行解密验签以得到用车请求和车辆标识信息；

所述云服务器根据所述车辆标识信息查表获取对应的蓝牙配对码，并根据所述用车请求生成验证因子，将所述验证因子与所述终端设备的公钥进行绑定预存；

所述云服务器采用所述终端设备的公钥加密所述蓝牙配对码和所述验证因子以得到第一密文信息，并将所述第一密文信息发送给所述终端设备；

所述终端设备接收所述第一密文信息，并采用自身的私钥进行解密以得到所述蓝牙配对码和所述验证因子；

所述终端设备基于所述蓝牙配对码与车辆进行蓝牙配对连接；

待配对成功后，所述终端设备采用自身的私钥对所述验证因子进行加密签名以生成第二签名信息，并将所述验证因子和所述第二签名信息打包发送给所述车辆；

所述车辆接收到所述验证因子和所述第二签名信息，并将所述验证因子发送给所述云服务器；

所述云服务器根据接收的所述验证因子查找与之具有绑定关系的终端设备的公钥，并返回所述终端设备的公钥给所述车辆；

所述车辆根据接收到的终端设备的公钥对所述第二签名信息进行解密验签，并将解密验签得到的信息与所述验证因子进行此对；

若此对一致，所述车辆接收并执行所述终端设备的控制指令。

进一步的，由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息之前，所述方法还包括：

所述终端设备预置有自身的公私钥对；所述云服务器预置有自身的公私钥对，所有车辆标识信息、蓝牙配对码和公钥，以及所有终端设备的公钥；所述车辆预置有自身的公私钥对，以及所述云服务器的公钥。

进一步的，在所述车辆接收到所述验证因子和所述第二签名信息之后，所述方法还包括：

所述车辆采用所述云服务器的公钥加密所述验证因子以得到第二密文信息，并将所述第二密文信息发送给所述云服务器；

所述云服务器接收到所述第二密文信息并采用自身的私钥进行解密以得到所述验证因子，根据所述验证因子查找与之具有绑定关系的终端设备公钥；

所述云服务器采用所述车辆的公钥加密所述终端设备公钥以得到第三密文信息，并将所述第三密文信息发送给所述车辆；

所述车辆接收到所述第三密文信息并采用自身的私钥进行解密以得到所述终端设备公钥；

所述车辆根据所述终端设备公钥对所述第二签名信息进行解密验签，并将解密验签得到的信息与所述验证因子进行比对；

若比对一致，所述车辆接收并执行所述终端设备的控制指令。

进一步的，所述车辆接收并执行所述终端设备的控制指令，具体包括：

所述终端设备与所述车辆进行密钥协商以得到会话密钥；

所述终端设备生成控制指令并采用所述会话密钥加密以得到第四密文信息，将所述第四密文信息发送至所述车辆；

所述车辆接收到所述第四密文信息并采用所述会话密钥进行解密得到所述控制指令；

所述车辆根据所述控制指令做出相应的执行动作。

进一步的，所述终端设备与所述车辆进行密钥协商以得到会话密钥，具体包括：

所述终端设备选取随机秘密数a₁，

分别计算S_A＝a₁(x_A+y_A)^-1、Q_A＝a₂(X_B+Y_B+P_Pubh_B)和U_A＝H₂(ID_A，ID_B，a₁P，a₂P)，其中，h_B＝H₁(ID_B，X_B，Y_B)；

所述终端设备发送消息(ID_A，ID_B，U_A，S_A，Q_A)给所述车辆；

所述车辆接收到消息(ID_A，ID_B，U_A，S_A，Q_A)后，计算P_B，1＝S_A(X_A+Y_A+P_Pubh_A)和P_B，2＝(x_B+y_B)^-1Q_A，若有等式U_A＝H₂(ID_A，ID_B，P_B，1，P_B，2)成立，即所述终端设备通过了所述车辆对其的身份合法性验证，且所述车辆验证了消息的合法性，即确认该消息是所述终端设备为其发送的密钥协商消息；否者终止；

对所述终端设备的身份及消息合法性验证通过后，所述车辆随机选取秘密数b₁，

分别计算S_B＝b₁(x_B+y_B)^-1、Q_B＝b₂(X_A+Y_A+P_Pubh_A)和U_B＝H₂(ID_A，ID_B，b₁P，b₂P)，其中，h_A＝H₁(ID_A，X_A，Y_A)；

所述车辆发送消息(ID_A，ID_B，U_B，S_B，Q_B)给所述终端设备，所述车辆计算共享秘密：

所述车辆计算的会话密钥K_BA为：

所述终端设备接收到消息(ID_A，ID_B，U_B，S_B，Q_B)后，计算P_A，1＝S_B(X_B+Y_B+P_Pubh_B)和P_A，2＝(x_A+y_A)^-1Q_B，若有等式U_B＝H₂(ID_A，ID_B，P_A，1，P_A，2)成立，即所述车辆通过了所述终端设备对其的身份合法性验证，且所述终端设备验证了消息的合法性，即确认该消息是所述车辆为其发送的密钥协商消息；否者终止；

对所述车辆的身份及消息合法性验证通过后，所述终端设备计算共享秘密：

所述车辆计算的会话密钥K_BA为：

进一步的，在所述车辆接收并执行所述终端设备的控制指令之后，所述方法还包括：

所述终端设备向所述云服务器发送还车请求；

所述云服务器根据用车时段计算得到消费账单信息，并将所述消费账单信息反馈给所述终端设备；

所述终端设备通过第三方支付平台支付金额；

待支付金额成功后，所述云服务器销毁所述验证因子并向所述车辆发送验证因子失效信息；

所述车辆接收到所述验证因子失效信息，停止接收并执行所述终端设备的控制指令。

进一步的，根据所述用车请求生成验证因子，具体包括：

根据用车请求的当前时间节点随机生成所述验证因子。

进一步的，由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息之前，所述方法还包括：

所述终端设备通过摄像头扫描所述车辆预设的位置以获取所述车辆标识信息。

进一步的，所述车辆标识信息包括车牌号、二维码、条形码的任意一种或几种。

进一步的，所述终端设备和所述车辆分别与所述云服务器进行网络通信，且网络通信方式包括3G、4G、5G的任意一种或几种。

本发明通过终端设备与云服务器之间的相互配合，以形成用于控制车辆的数字钥匙，替代了传统的机械钥匙，有效提升了用户使用车辆的便利程度，进一步推进了车辆租用行业的快速发展。

本发明的附加方面和优点将在下面的描述部分中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

图1示出了本发明基于车辆的数字钥匙应用场景图；

图2示出了本发明一种基于车辆的数字钥匙实现方法的流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

请同时参阅图1和图2，本发明提出一种基于车辆的数字钥匙实现方法，所述方法包括：

由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息，并将所述第一签名信息发送给云服务器；

所述云服务器接收所述第一签名信息，并采用所述终端设备的公钥进行解密验签以得到用车请求和车辆标识信息；

所述云服务器根据所述车辆标识信息查表获取对应的蓝牙配对码，并根据所述用车请求生成验证因子，将所述验证因子与所述终端设备的公钥进行绑定预存；

所述云服务器采用所述终端设备的公钥加密所述蓝牙配对码和所述验证因子以得到第一密文信息，并将所述第一密文信息发送给所述终端设备；

所述终端设备接收所述第一密文信息，并采用自身的私钥进行解密以得到所述蓝牙配对码和所述验证因子；

所述终端设备基于所述蓝牙配对码与车辆进行蓝牙配对连接；

待配对成功后，所述终端设备采用自身的私钥对所述验证因子进行加密签名以生成第二签名信息，并将所述验证因子和所述第二签名信息打包发送给所述车辆；

所述车辆接收到所述验证因子和所述第二签名信息，并将所述验证因子发送给所述云服务器；

所述云服务器根据接收的所述验证因子查找与之具有绑定关系的终端设备的公钥，并返回所述终端设备的公钥给所述车辆；

所述车辆根据接收到的终端设备的公钥对所述第二签名信息进行解密验签，并将解密验签得到的信息与所述验证因子进行比对；

若比对一致，所述车辆接收并执行所述终端设备的控制指令。

具体的，本发明的技术方案适用于车辆租用产业，所述终端设备可以为手机、IPAD、PC的任意一种或几种，但不限于此。所述云服务器可以具体为车辆租用平台。

在实际应用中，如果用户想要使用面前的车辆，则可以通过随身携带的手机扫描识别汽车的车牌号，并将用车请求和车牌号一起发送给车辆租用平台，然后车辆租用平台根据用车请求生成对应的验证因子，并将所述验证因子和蓝牙配对码发送给手机，然后手机即可通过蓝牙配对码与车辆进行蓝牙通信。此时仅仅建立手机与车辆的蓝牙通信，但并不能使用手机控制车辆，因为车辆并不知道手机是否为车辆租用平台授权的，为了进一步验证所述手机是否为车辆租用平台授权的，所述车辆在接收到所述验证因子和所述第二签名信息后，可以将所述验证因子发送给所述车辆租用平台；所述车辆租用平台根据接收的所述验证因子查找与之具有绑定关系的手机公钥，并返回所述手机公钥给所述车辆；所述车辆根据接收到的手机公钥对所述第二签名信息进行解密验签，并将解密验签得到的信息与所述验证因子进行此对；若此对一致，即可验证所述手机确实为车辆租用平台授权的。

进一步的，如果所述云服务器根据接收的所述验证因子并未查找与之具有绑定关系的终端设备的公钥，则所述云服务器返回查找失败信息，所述车辆在接收到所述查找失败信息后，即可中断接收并执行所述终端设备的控制指令。

根据本发明的实施例，由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息之前，所述方法还包括：

所述终端设备预置有自身的公私钥对；所述云服务器预置有自身的公私钥对，所有车辆标识信息、蓝牙配对码和公钥，以及所有终端设备的公钥；所述车辆预置有自身的公私钥对，以及所述云服务器的公钥。

根据本发明的实施例，在所述车辆接收到所述验证因子和所述第二签名信息之后，所述方法还包括：

所述车辆采用所述云服务器的公钥加密所述验证因子以得到第二密文信息，并将所述第二密文信息发送给所述云服务器；

所述云服务器接收到所述第二密文信息并采用自身的私钥进行解密以得到所述验证因子，根据所述验证因子查找与之具有绑定关系的终端设备公钥；

所述云服务器采用所述车辆的公钥加密所述终端设备公钥以得到第三密文信息，并将所述第三密文信息发送给所述车辆；

所述车辆接收到所述第三密文信息并采用自身的私钥进行解密以得到所述终端设备公钥；

所述车辆根据所述终端设备公钥对所述第二签名信息进行解密验签，并将解密验签得到的信息与所述验证因子进行此对；

若此对一致，所述车辆接收并执行所述终端设备的控制指令。

需要说明的是，通过公钥加密私钥解密的方式，以确保所述云服务器与所述车辆之间的通信安全，有效防止第三方窃取所述云服务器与所述车辆之间的通信数据。

根据本发明的实施例，所述车辆接收并执行所述终端设备的控制指令，具体包括：

所述终端设备与所述车辆进行密钥协商以得到会话密钥；

所述终端设备生成控制指令并采用所述会话密钥加密以得到第四密文信息，将所述第四密文信息发送至所述车辆；

所述车辆接收到所述第四密文信息并采用所述会话密钥进行解密得到所述控制指令；

所述车辆根据所述控制指令做出相应的执行动作。

需要说明的是，在所述终端设备与所述车辆蓝牙连接的基础上，进行密钥协商，以得到会话密钥，并通过会话密钥对所述终端设备与所述车辆之间传送的数据加密，以确保通信安全。

进一步的，所述终端设备与所述车辆进行密钥协商以得到会话密钥，具体包括：

所述终端设备选取随机秘密数a₁，

分别计算S_A＝a₁(x_A+y_A)^-1、Q_A＝a₂(X_B+Y_B+P_Pubh_B)和U_A＝H₂(ID_A，ID_B，a₁P，a₂P)，其中，h_B＝H₁(ID_B，X_B，Y_B)；

所述终端设备发送消息(ID_A，ID_B，U_A，S_A，Q_A)给所述车辆；

所述车辆接收到消息(ID_A，ID_B，U_A，S_A，Q_A)后，计算P_B，1＝S_A(X_A+Y_A+P_Pubh_A)和P_B，2＝(x_B+y_B)^-1Q_A，若有等式U_A＝H₂(ID_A，ID_B，P_B，1，P_B，2)成立，即所述终端设备通过了所述车辆对其的身份合法性验证，且所述车辆验证了消息的合法性，即确认该消息是所述终端设备为其发送的密钥协商消息；否者终止；

对所述终端设备的身份及消息合法性验证通过后，所述车辆随机选取秘密数b₁，

分别计算S_B＝b₁(x_B+y_B)^-1、Q_B＝b₂(X_A+Y_A+P_Pubh_A)和U_B＝H₂(ID_A，ID_B，b₁P，b₂P)，其中，h_A＝H₁(ID_A，X_A，Y_A)；

所述车辆发送消息(ID_A，ID_B，U_B，S_B，Q_B)给所述终端设备，所述车辆计算共享秘密：

所述车辆计算的会话密钥K_BA为：

所述终端设备接收到消息(ID_A，ID_B，U_B，S_B，Q_B)后，计算P_A，1＝S_B(X_B+Y_B+P_Pubh_B)和P_A，2＝(x_A+y_A)^-1Q_B，若有等式U_B＝H₂(ID_A，ID_B，P_A，1，P_A，2)成立，即所述车辆通过了所述终端设备对其的身份合法性验证，且所述终端设备验证了消息的合法性，即确认该消息是所述车辆为其发送的密钥协商消息；否者终止；

对所述车辆的身份及消息合法性验证通过后，所述终端设备计算共享秘密：

所述车辆计算的会话密钥K_BA为：

需要说明的是，ID_A为所述终端设备的身份标识；X_A为所述终端设备的公开参数；ID_B为所述车辆的身份标识；X_B为所述车辆的公开参数。

需要说明的是，在密钥协商之前，需要进行系统建立，群G是阶为大素数q(q＞2^k，k为安全参数)的循环群，P是群G的一个生成元；选择抗碰撞的单向哈希函数

H：{0，1}^*→{0，1}^k，其中L为(终端设备或车辆)身份标识的长度；KGC(密钥生成中心)随机选择主密钥

计算系统公开钥P_Pub＝sP，并公开系统参数，Params＝<q，P，G，P_Pub，H₁，H₂，H>，秘密保存s。

终端设备或车辆随机选择秘密值x_A或

计算公开参数X_A＝x_AP或X_B＝x_BP，并发送身份标识ID_A或ID_B、公开参数X_A或X_B给KGC。给定所述终端设备或车辆的身份标识ID_A或ID_B、公开参数X_A或X_B，KGC随机选取秘密数r_A或

并计算Y_A＝r_AP或Y_B＝r_BP，y_A＝r_A+sH₁(ID_A，X_A，Y_A)或y_B＝r_B+sH₁(ID_B，X_B，Y_B)，并通过安全信道将y_A或y_B、Y_A或Y_B返回给终端设备或车辆。

根据本发明的实施例，在所述车辆接收并执行所述终端设备的控制指令之后，所述方法还包括：

所述终端设备向所述云服务器发送还车请求；

所述云服务器根据用车时段计算得到消费账单信息，并将所述消费账单信息反馈给所述终端设备；

所述终端设备通过第三方支付平台支付金额；

待支付金额成功后，所述云服务器销毁所述验证因子并向所述车辆发送验证因子失效信息；

所述车辆接收到所述验证因子失效信息，停止接收并执行所述终端设备的控制指令。

根据本发明的实施例，根据所述用车请求生成验证因子，具体包括：

根据用车请求的当前时间节点随机生成所述验证因子。

需要说明的是，本发明可以结合时间点随机生成验证因子，且针对不同用户在不同时段产生的验证因子不同。在其他实施例中，也可以结合当前时间节点和当前位置随机生成验证因子。

根据本发明的实施例，由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息之前，所述方法还包括：

所述终端设备通过摄像头扫描所述车辆预设的位置以获取所述车辆标识信息。

优选的，所述车辆标识信息包括车牌号、二维码、条形码的任意一种或几种。但不限于此

进一步的，所述终端设备和所述车辆分别与所述云服务器进行网络通信，且网络通信方式包括3G、4G、5G的任意一种或几种。

本发明通过终端设备与云服务器之间的相互配合，以形成用于控制车辆的数字钥匙，替代了传统的机械钥匙，有效提升了用户使用车辆的便利程度，进一步推进了车辆租用行业的快速发展。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种基于车辆的数字钥匙实现方法，其特征在于，所述方法包括：

由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息，并将所述第一签名信息发送给云服务器；

所述云服务器接收所述第一签名信息，并采用所述终端设备的公钥进行解密验签以得到用车请求和车辆标识信息；

所述云服务器根据所述车辆标识信息查表获取对应的蓝牙配对码，并根据所述用车请求生成验证因子，将所述验证因子与所述终端设备的公钥进行绑定预存；

所述云服务器采用所述终端设备的公钥加密所述蓝牙配对码和所述验证因子以得到第一密文信息，并将所述第一密文信息发送给所述终端设备；

所述终端设备接收所述第一密文信息，并采用自身的私钥进行解密以得到所述蓝牙配对码和所述验证因子；

所述终端设备基于所述蓝牙配对码与车辆进行蓝牙配对连接；

待配对成功后，所述终端设备采用自身的私钥对所述验证因子进行加密签名以生成第二签名信息，并将所述验证因子和所述第二签名信息打包发送给所述车辆；

所述车辆接收到所述验证因子和所述第二签名信息，并将所述验证因子发送给所述云服务器；

所述云服务器根据接收的所述验证因子查找与之具有绑定关系的终端设备的公钥，并返回所述终端设备的公钥给所述车辆；

所述车辆根据接收到的终端设备的公钥对所述第二签名信息进行解密验签，并将解密验签得到的信息与所述验证因子进行比对；

若比对一致，所述车辆接收并执行所述终端设备的控制指令。

2.根据权利要求1所述的一种基于车辆的数字钥匙实现方法，其特征在于，由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息之前，所述方法还包括：

所述终端设备预置有自身的公私钥对；所述云服务器预置有自身的公私钥对，所有车辆标识信息、蓝牙配对码和公钥，以及所有终端设备的公钥；所述车辆预置有自身的公私钥对，以及所述云服务器的公钥。

3.根据权利要求2所述的一种基于车辆的数字钥匙实现方法，其特征在于，在所述车辆接收到所述验证因子和所述第二签名信息之后，所述方法还包括：

所述车辆采用所述云服务器的公钥加密所述验证因子以得到第二密文信息，并将所述第二密文信息发送给所述云服务器；

所述云服务器接收到所述第二密文信息并采用自身的私钥进行解密以得到所述验证因子，根据所述验证因子查找与之具有绑定关系的终端设备公钥；

所述云服务器采用所述车辆的公钥加密所述终端设备公钥以得到第三密文信息，并将所述第三密文信息发送给所述车辆；

所述车辆接收到所述第三密文信息并采用自身的私钥进行解密以得到所述终端设备公钥；

所述车辆根据所述终端设备公钥对所述第二签名信息进行解密验签，并将解密验签得到的信息与所述验证因子进行比对；

若比对一致，所述车辆接收并执行所述终端设备的控制指令。

4.根据权利要求1所述的一种基于车辆的数字钥匙实现方法，其特征在于，所述车辆接收并执行所述终端设备的控制指令，具体包括：

所述终端设备与所述车辆进行密钥协商以得到会话密钥；

所述终端设备生成控制指令并采用所述会话密钥加密以得到第四密文信息，将所述第四密文信息发送至所述车辆；

所述车辆接收到所述第四密文信息并采用所述会话密钥进行解密得到所述控制指令；

所述车辆根据所述控制指令做出相应的执行动作。

5.根据权利要求4所述的一种基于车辆的数字钥匙实现方法，其特征在于，所述终端设备与所述车辆进行密钥协商以得到会话密钥，具体包括：

所述终端设备选取随机秘密数a₁，

分别计算S_A＝a₁(x_A+y_A)^-1、Q_A＝a₂(X_B+Y_B+P_Pubh_B)和U_A＝H₂(ID_A，ID_B，a₁P，a₂P)，其中，h_B＝H₁(ID_B，X_B，Y_B)；

所述终端设备发送消息(ID_A，ID_B，U_A，S_A，Q_A)给所述车辆；

所述车辆接收到消息(ID_A，ID_B，U_A，S_A，Q_A)后，计算P_B，1＝S_A(X_A+Y_A+P_Pubh_A)和P_B，2＝(x_B+y_B)^-1Q_A，若有等式U_A＝H₂(ID_A，ID_B，P_B，1，P_B，2)成立，即所述终端设备通过了所述车辆对其的身份合法性验证，且所述车辆验证了消息的合法性，即确认该消息是所述终端设备为其发送的密钥协商消息；否者终止；

对所述终端设备的身份及消息合法性验证通过后，所述车辆随机选取秘密数b₁，

分别计算S_B＝b₁(x_B+y_B)^-1、Q_B＝b₂(X_A+Y_A+P_Pubh_A)和U_B＝H₂(ID_A，ID_B，b₁P，b₂P)，其中，h_A＝H₁(ID_A，X_A，Y_A)；

所述车辆发送消息(ID_A，ID_B，U_B，S_B，Q_B)给所述终端设备，所述车辆计算共享秘密：

所述车辆计算的会话密钥K_BA为：

所述终端设备接收到消息(ID_A，ID_B，U_B，S_B，Q_B)后，计算P_A，1＝S_B(X_B+Y_B+P_Pubh_B)和P_A，2＝(x_A+y_A)^-1Q_B，若有等式U_B＝H₂(ID_A，I_DB，P_A，1，P_A，2)成立，即所述车辆通过了所述终端设备对其的身份合法性验证，且所述终端设备验证了消息的合法性，即确认该消息是所述车辆为其发送的密钥协商消息；否者终止；

对所述车辆的身份及消息合法性验证通过后，所述终端设备计算共享秘密：

所述车辆计算的会话密钥K_BA为：

6.根据权利要求1所述的一种基于车辆的数字钥匙实现方法，其特征在于，在所述车辆接收并执行所述终端设备的控制指令之后，所述方法还包括：

所述终端设备向所述云服务器发送还车请求；

所述云服务器根据用车时段计算得到消费账单信息，并将所述消费账单信息反馈给所述终端设备；

所述终端设备通过第三方支付平台支付金额；

待支付金额成功后，所述云服务器销毁所述验证因子并向所述车辆发送验证因子失效信息；

所述车辆接收到所述验证因子失效信息，停止接收并执行所述终端设备的控制指令。

7.根据权利要求1所述的一种基于车辆的数字钥匙实现方法，其特征在于，根据所述用车请求生成验证因子，具体包括：

根据用车请求的当前时间节点随机生成所述验证因子。

8.根据权利要求1所述的一种基于车辆的数字钥匙实现方法，其特征在于，由终端设备采用自身的私钥对用车请求和车辆标识信息进行加密签名以生成第一签名信息之前，所述方法还包括：

所述终端设备通过摄像头扫描所述车辆预设的位置以获取所述车辆标识信息。

9.根据权利要求1所述的一种基于车辆的数字钥匙实现方法，其特征在于，所述车辆标识信息包括车牌号、二维码、条形码的任意一种或几种。

10.根据权利要求1所述的一种基于车辆的数字钥匙实现方法，其特征在于，所述终端设备和所述车辆分别与所述云服务器进行网络通信，且网络通信方式包括3G、4G、5G的任意一种或几种。

Images