1.一種分享車輛藍牙數字鑰匙實現控車的方法,其特征在于,包括:
分享人操作端向云端發送向被分享人操作端分享藍牙數字鑰匙的請求,云端收到該請求后向被分享人操作端發出通知;
被分享人操作端向云端申請藍牙數字鑰匙,云端將藍牙數字鑰匙經數字簽名后發送至被分享人操作端;
分享人操作端向云端發出請求,該請求用于云端根據預置算法生成臨時密碼,云端收到請求后作出響應并生成臨時密碼發送至分享人操作端;
被分享人操作端從分享人處獲取臨時密碼;
當被分享人操作端與無網狀態的車端建立藍牙連接實現控車時,由車端進行藍牙數字鑰匙驗簽和臨時密碼比對,該操作如下:先由被分享人操作端通過獲取的藍牙數字鑰匙和臨時密碼向車端發送驗簽請求,驗簽時所述車端持有云端公鑰,通過車端持有的云端公鑰來實現藍牙數字鑰匙驗簽;同時,車端使用自身的預置算法生成臨時密碼,用于和被分享人操作端的臨時密碼進行比對;如果藍牙數字鑰匙的驗簽和臨時密碼的比對都通過,則車端與被分享人操作端建立連接,允許被分享人控車。
2.根據權利要求1所述的方法,其特征在于,在分享藍牙數字鑰匙之前還包括:在云端中預置存有臨時密碼生成的算法,分享人操作端向云端發起請求并設置臨時密碼生成方式;云端作出響應并與有網狀態的車端通信,用于將臨時密碼生成方式對應的算法同步到車端。
3.根據權利要求1所述的方法,其特征在于,對于車端在無網狀態下與被分享人操作端初步建立連接時,分享人提供臨時密碼給被分享人,分享人操作端會設定所述臨時密碼的有效期,臨時密碼只能在有效期內使用,如果被分享人超出有效期后再連接控車,需要再次向分享人操作端獲取新的臨時密碼。
4.根據權利要求1所述的方法,其特征在于,還包括如下藍牙數字鑰匙回收操作:由分享人操作端向云端發送回收分享給被分享人操作端藍牙數字鑰匙的請求;云端收到請求后注銷被分享人操作端的藍牙數字鑰匙,并通知被分享人操作端;
當車端處于有網狀態時,云端與車端通信,由云端將被注銷的藍牙數字鑰匙下發至車端鑰匙黑名單。
5.根據權利要求3所述的方法,其特征在于,在被分享人控車期間,被分享人操作端還需要實現如下對賬操作;被分享人操作端需要在一定時間內向云端進行至少一次鑰匙對賬,用于向云端獲取最新藍牙數字鑰匙狀態信息,被分享人操作端的藍牙數字鑰匙存儲有最新的對賬時間,當被分享人操作端再次與車端進行連接時,車端會自動識別被分享人操作端藍牙數字鑰匙的最近的對賬時間,如果經識別認為被分享人操作端未在相應時間內向云端進行鑰匙對賬,則該連接不能通過車端的驗簽。
6.根據權利要求1或3所述的方法,其特征在于,臨時密碼的生成包含分享人唯一標識、被分享人唯一標識、當前時間。
7.一種車輛藍牙數字鑰匙分享系統,其特征在于;所述系統包括分享人操作端、被分享人操作端、云端以及車端;
分享人操作端:用于和云端交互,用于向云端發出藍牙數字鑰匙分享和回收的請求,并能向云端設置臨時密碼生成方式;
被分享人操作端:用于和云端交互,完成藍牙數字鑰匙的申請并存儲到本處,通過手機藍牙模塊和車端建立安全藍牙通道實現控車;
云端:用于生成和注銷藍牙數字鑰匙并下發到操作端和車端;以及向車端下發臨時密鑰生成算法;
車端:車端包括TBOX和藍牙通信設備;TBOX負責和云端通信,完成藍牙數字鑰匙的下發和云端信息的傳輸;
藍牙通信設備用于在無網狀態下和被分享人操作端進行藍牙連接,并完成驗簽和臨時密碼比對。
8.根據權利要求7所述的系統,其特征在于,所述車端和云端的通信通過SSL加密,車端保存著云端的公鑰,云端持有通信的公鑰和私鑰;藍牙數字鑰匙數據本身是攜帶云端簽名信息,并在建立連接時手機端傳遞簽名數據給車機端驗簽,用于證明藍牙數字鑰匙是云端生成的。
