车钥匙绑定方法、车钥匙管理方法和车辆控制方法与流程

1.本发明涉及车钥匙安全领域，更具体地涉及一种车钥匙绑定方法、车钥匙管理方法和车辆控制方法以及计算机可读存储介质和电子设备。


背景技术：

2.车辆是现代社会生活中必不可少的交通工具之一，以电动二轮车而言，大部分的车钥匙都是基于射频的实体钥匙，用户通过实体钥匙上的按键实现对车辆的远距离控制，比如解锁、落锁、寻车等。随着车辆智能化的发展，以手机为载体的数字车钥匙技术日渐成熟，蓝牙钥匙正被广泛应用，并逐步取代传统的实体钥匙。用户安装数字车钥匙后，通过手机app或者小程序就可以进行车辆控制。
3.然而，虽然射频钥匙由于低成本和远距离控制受到了广泛应用，但它的信号容易被破解和复制，且丢失后无法挂失，整体安全性比较低。另外，蓝牙数字钥匙的使用范围可能会受到一些因素的制约，比如学校等部分场所对手机使用的限制，以及以老年人为代表的部分人群对手机控车不习惯等，实体钥匙依然有一定的使用场景和受众。但对于已经安装蓝牙数字钥匙的电动二轮车，如果再配备一个射频钥匙，不仅成本升高，而且还会增加安全隐患。
4.鉴于上述现状，希望提出一个基于蓝牙的实体钥匙方案，不仅具有传统射频钥匙的功能，还可以借助数字钥匙实现对实体钥匙的管理，在降低成本的同时，解决了射频钥匙安全问题。


技术实现要素：

5.本发明的目的之一在于提供一种车钥匙绑定方法，借助蓝牙功能实现车辆和钥匙间较简便的动态绑定，在与射频钥匙保持相似用户体验的同时，能够获得更高的安全性。
6.基于上述目的，本发明提供一种车钥匙绑定方法，应用于客户端，包括：
7.接收来自车钥匙的第一广播数据；
8.对第一广播数据进行校验，校验成功，获取车钥匙标识；
9.将第一广播数据或至少其中的车钥匙标识发送给车辆端，以在车辆端保存第一广播数据中的车钥匙标识，进而绑定车钥匙；
10.接收车辆端返回的车钥匙绑定信息。
11.进一步地，在一些实施方式中，所述第一广播数据为采用对称加密法加密的广播数据。
12.进一步地，在一些实施方式中，所述车钥匙标识为车钥匙mac地址或车钥匙编号。
13.进一步地，在一些实施方式中，所述第一广播数据为特定格式数据，客户端对第一广播数据的特定格式进行校验。
14.另一方面，本发明提供一种车钥匙绑定方法，应用于车辆端，包括：
15.从客户端接收车钥匙标识；
16.在车辆端保存车钥匙标识，绑定车钥匙，将绑定信息返回客户端。
17.进一步地，在一些实施方式中，所述车钥匙标识为车钥匙mac地址或车钥匙编号。
18.另一方面，本发明还提供一种车钥匙绑定方法，包括：
19.车钥匙生成第一广播数据，进行广播；
20.客户端接收来自车钥匙的第一广播数据；
21.客户端对第一广播数据进行校验，校验成功，获取车钥匙标识，将第一广播数据或至少其中的车钥匙标识发送至车辆端；
22.车辆端接收到第一广播数据或至少其中的车钥匙标识，保存车钥匙标识，绑定车钥匙，将绑定信息返回客户端。
23.在本发明中，通过蓝牙广播数据的传输与校验获取车钥匙的唯一数据或者标识，实现了车钥匙与车辆之间的一一绑定，避免了蓝牙数字钥匙的复杂配对过程，同时与射频钥匙保持着相同的用户体验，包括上锁、解锁和寻车等操作，不仅降低了成本，在安全认证机制上也更加可靠。
24.本发明的另一目的在于提供一种车钥匙管理方法，通过特定格式数据的通信，可以利用数字钥匙下发动态指令来使实体钥匙和车辆端进行快速的绑定和解绑，避免了射频钥匙易复制、难挂失的问题。
25.基于上述目的，本发明提供一种车钥匙管理方法，应用于客户端，包括：
26.接收车钥匙生成的第一广播数据；
27.对第一广播数据进行校验，校验成功，获取车钥匙标识；
28.将第一广播数据或至少其中的车钥匙标识发送给车辆端，以在车辆端保存车钥匙标识，进而绑定车钥匙；
29.接收车辆端返回的车钥匙绑定信息，对车钥匙进行管理。
30.进一步地，在一些实施方式中，所述在客户端对车钥匙进行管理包括对车钥匙进行绑定、解绑和挂失。
31.进一步地，在一些实施方式中，所述车钥匙标识为车钥匙mac地址或车钥匙编号。
32.在本发明中，基于数字钥匙进行实体钥匙的管理，通过特定格式数据的通信，可以利用数字钥匙下发动态指令来使实体钥匙和车辆端进行快速的绑定和解绑，避免了射频钥匙易复制、难挂失的问题。
33.本发明的又一目的在于提供一种车辆控制方法，利用双重安全认证流程实现车钥匙与车辆端的双向认证以及广播信号的防重放攻击，车钥匙的安全水平得到了保证，增加复制钥匙的难度。
34.基于上述目的，本发明提供了一种车辆控制方法，应用于执行了上述车钥匙绑定方法的车辆端，包括：
35.接收车钥匙广播的经过加密的第二广播数据，对第二广播数据进行解密，获取第二广播数据中的车钥匙标识，与车辆端保存的车钥匙标识进行比对，比对成功，车辆端接受车钥匙的控制。
36.进一步地，在一些实施方式中，所述第二广播数据为加密的广播数据。
37.进一步地，在一些实施方式中，所述第二广播数据由车钥匙标识、递增数和指令生成，所述车辆端在与车辆端保存的车钥匙标识进行比对步骤后，解析第二广播数据，与车辆
端保存的递增数比对，比对成功，车辆端接受第二广播数据中的指令的控制。
38.进一步地，在一些实施方式中，所述车钥匙标识为车钥匙mac地址或车钥匙编号。
39.在本发明中，利用数据加密技术和双重安全认证流程有效保障了使用车钥匙控制车辆的安全性，并实现了广播信号的防重放攻击，使车钥匙难以复制。
40.本发明的又一目的在于提供一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的车钥匙绑定方法、车钥匙管理方法和车辆控制方法。
41.本发明的又一目的在于提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行如上所述的车钥匙绑定方法、车钥匙管理方法和车辆控制方法。
42.本发明所述的车钥匙绑定方法、车钥匙管理方法和车辆控制方法具有以下有益效果：
43.本发明通过蓝牙广播数据的传输与校验获取车钥匙的唯一数据或者标识，实现车钥匙与车辆之间的绑定，避免了蓝牙数字钥匙的复杂配对过程，同时与射频钥匙保持着相同的用户体验，包括上锁、解锁和寻车等操作，降低了成本。
44.本发明基于数字钥匙进行实体钥匙的管理，通过特定格式数据的通信，可以利用数字钥匙下发动态指令来使实体钥匙和车辆端进行快速的绑定和解绑；并利用数据加密技术和双重安全认证流程有效保障了使用车钥匙控制车辆的安全性，实现了广播信号的防重放攻击，使车钥匙难以复制，解决了射频钥匙易复制、难挂失的问题。
附图说明
45.图1为本发明所述的车钥匙绑定方法、车钥匙管理方法和车辆控制方法在一种实施方式下的信号流向图。
46.图2为本发明的第一实施例的车钥匙绑定方法的流程示意图。
47.图3为本发明的第一实施例的车钥匙绑定方法在客户端、车钥匙和车辆端的流程示意图。
48.图4为本发明所述的数据加密方法的流程示意图。
49.图5为本发明的第二实施例的车钥匙绑定方法在客户端的流程示意图。
50.图6为本发明的第五实施例的车辆控制方法中一种实施方式下的车辆端校验的流程示意图。
51.图7为本发明的第五实施例的车辆控制方法中另一种实施方式下的车辆端校验的流程示意图。
具体实施方式
52.下面结合附图，给出本发明的较佳实施例，并予以详细描述。
53.在现代技术背景下，车钥匙主要分为实体钥匙和数字钥匙两大类别，而实体钥匙又以基于射频的钥匙为主流，属于传统的车钥匙类型，一般基于433m或者315m频段的射频信号实现，用户通过车钥匙上的按键可以远程控制车辆的解锁、落锁和寻车等功能；此外还有单纯意义上的物理钥匙，仅能通过插入钥匙插槽来进行车辆控制，相对于功能更便捷的
射频钥匙其应用已经越来越少，因此本发明实施例中提及的实体钥匙均指和射频钥匙拥有相同功能的车钥匙。
54.然而，虽然射频钥匙由于低成本和远距离控制受到了广泛应用，但它的信号内容简单，极易被破解和复制，只要通过一些低成本的特定硬件设备就可以快速复制射频钥匙的信号；并且若射频钥匙丢失，捡到钥匙的人依然可以对车辆进行控制，缺乏挂失渠道，整体安全性比较低。
55.随着车辆数字化和智能化的发展，以手机为载体的数字钥匙技术日渐成熟，并逐步取代传统的实体钥匙。通过软硬件技术的结合，手机拥有了车钥匙的功能，用户安装数字车钥匙后，通过手机应用程序或者小程序就可以进行车辆控制，实现车辆解锁、落锁、寻车等操作。在数字钥匙技术中，蓝牙钥匙正被广泛应用，以电动二轮车而言，通过在车机端安装蓝牙设备，一方面连接车机控制系统，另一方面连接手机客户端，进而实现手机对车辆的控制。其中，车机端表示安装在车辆中控台里的车载信息产品，例如常用的收音机、地图导航、音乐播放器、电话等多种服务功能，车机端可以将车辆与人与外界联系起来，提供信息交互的桥梁。
56.蓝牙钥匙的配对与连接过程相对来说比较复杂繁琐。由于学校等部分场所对手机使用的限制，以及以老年人为代表的部分人群对手机控车不习惯等因素，蓝牙数字钥匙的使用范围在一定程度上受到了制约，因此实体钥匙依然有属于它的使用场景和受众。但对于已经安装蓝牙数字钥匙的车辆，如果再配备一个射频钥匙，不仅成本升高，而且还会增加安全隐患。
57.为此，本发明实施例提出一种车钥匙绑定方法、车钥匙管理方法和车辆控制方法，希望获得一个基于蓝牙的实体钥匙方案，不仅具有传统射频钥匙的车辆控制功能，还可以借助数字钥匙实现对实体钥匙的管理，在降低成本的同时，解决射频钥匙的安全隐患问题。
58.在本发明的一个实施例中，车钥匙绑定方法、车钥匙管理方法和车辆控制方法的信号流向如图1所示。
59.首先，手机客户端10中的数字钥匙与车辆端30通过蓝牙广播进行信号传输，完成数字钥匙与车辆端30的绑定。与传统的射频钥匙相比，数字钥匙技术的引入使钥匙管理方式更加便捷，用户在实现车辆与钥匙的动态绑定与解绑过程中拥有更高的自由度。接着使用装有蓝牙设备的实体车钥匙20下发动态指令，例如长按按键、连按两次等操作，触发蓝牙广播传输特定格式的数据，客户端10监听到指令信号后经过校验，完成实体钥匙与客户端10的绑定。其中，实体钥匙拥有与现有的射频钥匙一致的功能与用户体验，包括远距离的上锁、解锁和寻车等。客户端10将获取到的实体钥匙与数字钥匙进行一一关联对应，更新实体钥匙列表，从而完成实体车钥匙10与车辆端30的一一绑定。其中，实体钥匙列表中车钥匙数据各不相同，保证了同一信号不被重复使用，能够避免信号的重放攻击。车钥匙绑定完成后，就可以随时通过客户端10实现快速便捷的车钥匙管理，进行车钥匙绑定、解绑和挂失等操作。同时，车钥匙20通过蓝牙广播发送控车指令，在更安全的控车链路的保障下，实现车辆控制。使用蓝牙广播信号来传输指令避免了蓝牙配对和连接带来的复杂交互过程，相比于蓝牙数字钥匙能够优化用户体验，达到和传统的射频钥匙相同的交互效果。
60.下面介绍本发明所述的车钥匙绑定方法、车钥匙管理方法和车辆控制方法的具体流程。
61.第一实施例车钥匙绑定方法
62.本实施例所述的车钥匙绑定方法如图2和图3所示，具体包括：
63.100：车钥匙20生成第一广播数据，进行广播。
64.在绑定车钥匙时，可以通过对实体钥匙进行长按按键、连续按键等操作下发信号传输指令，触发生成第一广播数据，可以是特定格式数据。
65.在一些具体的实施例中，第一广播数据首先应该包含车钥匙标识，其唯一代表了相应的实体钥匙，可以通过代码获取。
66.可选地，第一广播数据为采用对称加密法加密的广播数据，但加密方法并不局限于对称加密法，其他任何适用于蓝牙广播数据的加密方式都可以用于本实施例第一广播数据的加密。由于蓝牙广播有31字节数据大小的限制，因此广播数据不能过于复杂，但又必须符合上述特定的数据格式，且至少包含车钥匙的唯一性标识。同时，考虑到本发明中实体钥匙绑定的车辆不一定是固定的，即一把实体钥匙可以绑定多个车辆，一辆车也可以由多个实体钥匙控制，植入密钥会增加产线和用户绑定时的复杂度，加大计算负担。
67.对于传统的射频钥匙，实体钥匙模块和车辆端的射频解析模块通过唯一的id进行关联，只要模拟出射频钥匙的id就可以控制车辆，而此id非常容易获得，从而射频钥匙复制的难度较低，存在很大的安全隐患，但本实施例采用经过加密的广播数据，提供可靠的安全保障。
68.在该实施例中，第一广播数据可以通过蓝牙广播进行传输，且只有在初次绑定车钥匙时需要配对，相较于蓝牙数字钥匙省去了许多蓝牙配对和连接的过程，为用户提供更加便捷的交互体验。
69.110：客户端10接收来自车钥匙20的第一广播数据。
70.在本实施例中，所述的客户端10关联着数字钥匙，可以是手机应用或者小程序等。由于客户端10一直监听着蓝牙广播，车钥匙20发出广播后，客户端10便能够及时获取广播数据，提取有用信息。
71.120：客户端10对第一广播数据进行校验，校验成功，获取车钥匙标识，将第一广播数据或至少其中的车钥匙标识发送至车辆端30。
72.可选地，由于第一广播数据为特定格式数据，客户端10对第一广播数据的特定格式进行校验。如上文所述，第一广播数据是采用对称加密法加密的广播数据，因此校验时应该先进行解密操作。客户端10在校验时应确认该车钥匙标识是否已经在本地的实体钥匙列表中，若在，则校验失败，可以直接使用实体钥匙列表中的车钥匙标识进行车辆绑定；若不在，则校验成功，将该车钥匙标识加入实体钥匙列表。
73.在一些具体的实施例中，车钥匙标识为车钥匙mac地址或车钥匙编号，是实体钥匙的唯一性标识。mac地址也叫作媒体存取控制位址(media access control address)，用来确认网络设备的位置，可以通过代码获取。
74.客户端10通过指令将第一广播数据或至少其中的车钥匙标识下发至车辆端30，其中，本实施例中所述的车辆端30可以是车机，如电动二轮车或四轮车等。
75.130：车辆端30接收到第一广播数据或至少其中的车钥匙标识，保存车钥匙标识，绑定车钥匙20，将绑定信息返回客户端10。
76.车辆端30接收到第一广播数据或至少其中的车钥匙标识后，不需要校验，直接将
车钥匙标识(如mac地址)保存到车辆端30的实体钥匙列表中，并将绑定成功的消息返回给客户端10。
77.第二实施例车钥匙绑定方法
78.如图5所示，本实施例所述的车钥匙绑定方法应用于客户端10，具体包括步骤：
79.200：客户端10接收来自车钥匙20的第一广播数据。
80.第一广播数据可以通过对实体钥匙进行长按按键、连续按键等操作下发信号传输指令，从而触发生成，可以是特定格式数据。
81.在一些具体的实施例中，第一广播数据首先应该包含车钥匙标识，其唯一代表了相应的实体钥匙，可以通过代码获取。
82.可选地，第一广播数据为加密的广播数据。由于蓝牙广播有31字节数据大小的限制，因此广播数据不能过于复杂，但又必须符合上述特定的数据格式，且至少包含车钥匙的唯一性标识。同时，考虑到本发明中实体钥匙绑定的车辆不一定是固定的，即一把实体钥匙可以绑定多个车辆，一辆车也可以由多个实体钥匙控制，植入密钥会增加产线和用户绑定时的复杂度，加大计算负担。
83.本实施例采用了现有的高级加密标准(advanced encryption standard，aes)算法，是最为常用的对称加密算法之一。其中，原始的实体钥匙数据为需要加密的明文，信号传输过程中的蓝牙广播数据，如第一广播数据等，为经过加密后的密文。在aes加密过程中，密钥key通过对一个随机数进行特定计算而获得，作为加密明文的密码，所以必须保持绝对机密，不能直接在网络上传输，一旦泄露，攻击者就会通过密钥还原密文，窃取车钥匙标识等重要数据。获得密钥后，其与明文一起作为aes加密函数的输入参数，加密函数输出对应的加密后数据，获得的加密数据与产生密钥的随机数一起组成蓝牙广播数据。解密时，所用密钥与加密时相同，将加密数据与密钥共同输入aes解密函数获得原始数据明文。
84.对于传统的射频钥匙，实体钥匙模块和车辆端的射频解析模块通过唯一的id进行关联，只要模拟出射频钥匙的id就可以控制车辆，而此id非常容易获得，从而射频钥匙复制的难度较低，存在很大的安全隐患，但本实施例采用经过加密的广播数据，提供可靠的安全保障。
85.在该实施例中，客户端10可以通过蓝牙广播接收到第一广播数据，且只有在初次绑定车钥匙时需要配对，相较于蓝牙数字钥匙省去了许多蓝牙配对和连接的过程，为用户提供更加便捷的交互体验。
86.210：对第一广播数据进行校验，校验成功，获取车钥匙标识。
87.可选地，由于第一广播数据为特定格式数据，客户端10对第一广播数据的特定格式进行校验。如上文所述，第一广播数据是采用对称加密法加密的广播数据。客户端10在校验时应确认该车钥匙标识是否已经在客户端10本地的实体钥匙列表中，若在，则校验失败，可以直接使用实体钥匙列表中的车钥匙标识进行车辆绑定；若不在，则校验成功，将该车钥匙标识加入实体钥匙列表。
88.在一些具体的实施例中，车钥匙标识为车钥匙mac地址或车钥匙编号，是实体钥匙的唯一性标识，可以通过代码获取。
89.220：将第一广播数据或至少其中的车钥匙标识发送给车辆端30，以在车辆端30保存第一广播数据中的车钥匙标识，进而绑定车钥匙20。
90.客户端10通过指令将第一广播数据或至少其中的车钥匙标识下发至车辆端30，其中，本实施例中所述的车辆端30可以是车机，如电动二轮车等。
91.230：接收车辆端30返回的车钥匙绑定信息。
92.第三实施例车钥匙绑定方法
93.本实施例所述的车钥匙绑定方法应用于车辆端30，具体包括步骤：车辆端30从客户端10接收车钥匙标识；在车辆端30保存车钥匙标识，绑定车钥匙20，将绑定信息返回客户端10。
94.车辆端30接收到客户端10通过指令发送的第一广播数据或至少其中的车钥匙标识后，不需要校验，直接将车钥匙标识保存到车辆端30的实体钥匙列表中，并将绑定成功的消息返回给客户端10。
95.在一些具体的实施例中，车钥匙标识为车钥匙mac地址或车钥匙编号，是实体钥匙的唯一性标识。mac地址也叫作媒体存取控制位址(media access control address)，用来确认网络设备的位置，可以通过代码获取。
96.其中，本实施例中所述的车辆端30可以是车机，如电动二轮车等。
97.第四实施例车钥匙管理方法
98.本实施例所述的车钥匙管理方法应用于客户端10，具体包括步骤：
99.客户端接收车钥匙生成的第一广播数据；
100.对第一广播数据进行校验，校验成功，获取车钥匙标识；
101.将第一广播数据或至少其中的车钥匙标识发送给车辆端，以在车辆端保存车钥匙标识，进而绑定车钥匙；
102.接收车辆端返回的车钥匙绑定信息，对车钥匙进行管理。
103.在车钥匙管理过程中，绑定车钥匙20后就可以在客户端10进行管理，由于绑定车钥匙的具体步骤在上文已进行详细阐释，在此不再赘述。
104.可选地，在客户端对车钥匙进行管理包括对车钥匙进行绑定、解绑和挂失。
105.绑定车钥匙时，通过监听蓝牙广播，客户端10接收实体车钥匙20通过长按按键等操作触发生成的广播特定格式数据，数据校验成功后，客户端10从中提取出车钥匙20的唯一性标识；在一些具体的实施例中，车钥匙标识为车钥匙mac地址或车钥匙编号。接着将车钥匙标识通过指令下发给车辆端30，存储在车辆端30的实体钥匙列表中，完成实体钥匙与车辆的绑定。
106.解绑车钥匙时，只需要通过客户端10删除实体钥匙列表中的车钥匙标识(如mac地址)，车辆端30就无法再接收到车钥匙20的指令了。
107.挂失车钥匙时，可以对实体钥匙列表中丢失的车钥匙标识做记号，使车钥匙立即失效，车辆端30不再对丢失的车钥匙的指令做出反应，并重新绑定新的实体钥匙。
108.对于传统的射频钥匙，实体钥匙模块和车辆端的射频解析模块通过唯一id进行关联，只要两个模块的id相同，解析模块就可以接收信号，进行控车，而射频钥匙id的模拟难度并不大，因此存在车钥匙易被复制的问题。而在本发明实施例所述的车钥匙管理方法中，实体钥匙和车辆端之间通过传输加密数据进行安全认证流程，做到设备的双向认证和信号的防重放攻击，避免了钥匙的复制。
109.此外，传统的射频钥匙挂失成本高，钥匙丢失后，需要更新车辆端的实体钥匙信号
解析模块，使原有钥匙不可用。而本发明实施例通过客户端的数字钥匙进行实体钥匙管理，当钥匙丢失时，通过客户端操作可快速进行挂失，让钥匙立即失效。
110.第五实施例车辆控制方法
111.本实施例提供一种车辆控制方法，应用于执行了上述车钥匙绑定方法的车辆端30，包括：
112.车辆端30接收车钥匙20广播的第二广播数据，获取第二广播数据中的车钥匙标识，与车辆端30保存的车钥匙标识进行比对，比对成功，车辆端20接受车钥匙的控制。
113.对于车钥匙20，由于实体钥匙的电池容量较小，电量有限，且更换起来比较麻烦，本发明实施例所述的车辆控制流程只有在用户对实体钥匙进行按键操作时才发生。用户按键后车钥匙20生成第二广播数据，并通过蓝牙广播将数据传输给车辆端30。
114.在一些具体实施例中，第二广播数据为加密的广播数据。由于蓝牙广播有31字节数据大小的限制，因此广播数据不能过于复杂，但又必须符合上述特定的数据格式，且至少包含车钥匙的唯一性标识。同时，考虑到本发明中实体钥匙绑定的车辆不一定是固定的，即一把实体钥匙可以绑定多个车辆，一辆车也可以由多个实体钥匙控制，植入密钥会增加产线和用户绑定时的复杂度，加大计算负担。
115.因此，在一些更具体的实施例中，可以使用如图4所示的aes加密算法来对广播数据进行加密。在aes加密过程中，密钥key通过对一个随机数进行特定计算而获得，作为加密明文的密码，必须保持绝对机密，不能直接在网络上传输，一旦泄露，攻击者就会通过密钥还原密文，窃取车钥匙标识等重要数据。获得密钥后，其与原始数据一起作为aes加密函数的输入参数，加密函数输出对应的加密后数据，获得的加密数据与产生密钥的随机数一起组成蓝牙广播数据。解密时，所用密钥与加密时相同，将加密数据与密钥共同输入aes解密函数获得原始数据。
116.对于车辆端30，由于电量充足，车辆端30始终保持监听蓝牙广播，接收到车钥匙20传递的第二广播数据后进行校验，比对车钥匙标识，若校验成功，则接受车钥匙20的控制。
117.可选地，车钥匙标识为车钥匙mac地址或车钥匙编号，包含在第二广播数据中，其唯一代表了相应的实体钥匙，可以通过代码获取。
118.在一些实施方式中，车辆端30的校验流程如图6所示。车辆端30监听到广播后，获取第二广播数据对应的车钥匙mac地址，判断该mac地址是否已保存在车辆端30的实体钥匙列表中，若不在列表中，则认定为非法控车指令直接过滤掉，结束控车流程；若在列表中，则进一步解析第二广播数据，判断其是否为合法控车指令，若合法，则校验成功，可以继续进行车辆控制，若非法，则过滤指令，结束控车流程。
119.车辆端30对车钥匙20传输的广播数据进行校验时，需要满足以下要求：
120.首先，加强对mac地址的校验。mc地址是实体车钥匙20的唯一性标识，但其伪造成本较低，存在一定的安全隐患，在对广播数据加密的同时，需要对mac地址进行蓝牙广播外的二次校验。
121.其次，防止信号重放攻击。为避免实体钥匙的复制风险，一个广播数据的有效性应该是一次性的，如果允许重复传输同一数据，会带来很大的安全问题。
122.因此，在一些更具体的实施例中，第二广播数据由车钥匙标识、递增数(seqno)和指令生成，车辆端30在与车辆端保存的车钥匙标识进行比对步骤后，解析第二广播数据，与
车辆端30保存的递增数比对，比对成功，车辆端30接受第二广播数据中的指令的控制，该指令可以是开锁，落锁等指令。
123.其中，递增数指持久化的递增数，在每次发送指令后递增，并且更新本地存储的广播数据；经过车辆端30校验通过后，也会根据递增数更新本地的持久化存储，以此判断指令是否重复。
124.此时车辆端30的校验流程如图7所示。可选地，车辆端30监听到广播后，首先对获取到的第二广播数据进行解密，提取出对应的车钥匙mac地址，判断该mac地址是否已保存在车辆端30的实体钥匙mac地址列表中，若不在列表中，则认定为非法控车指令直接过滤掉，结束控车流程；若在列表中，则进一步解析第二广播数据，判断对应的本地递增数是否小于指令里的递增数，若小于，则校验成功，更新本地的递增数后可以继续进行车辆控制，若大于或等于，则认定为非法控车指令直接过滤掉，结束控车流程。
125.可选地，在广播数据中还可以引入随机数(random)，使广播数据无规律，加大破解指令的难度，提高安全水平。
126.本发明实施例所述的车辆控制方法通过对广播数据的二次校验，使车钥匙标识得到充分的保护，提升了车辆控制过程中的安全水平，有效防止了信号重放攻击，规避了射频钥匙易于复制的风险。
127.本发明的又一实施例提供一种计算机可读存储介质，其上存储有计算机程序，当计算机程序在计算机中执行时，令计算机执行本发明上述实施例中的方法的步骤。
128.本发明又一实施例提供一种电子设备，其包括存储器和处理器，存储器中存储有可执行代码，当处理器执行可执行代码时，其执行本发明上述实施例中的方法的步骤。
129.本发明中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
130.以上所述的，仅为本发明的较佳实施例，并非用以限定本发明的范围，本发明的上述实施例还可以做出各种变化。即凡是依据本发明申请的权利要求书及说明书内容所作的简单、等效变化与修饰，皆落入本发明专利的权利要求保护范围。本发明未详尽描述的均为常规技术内容。

技术特征：
1.一种车钥匙绑定方法，应用于客户端，包括：接收来自车钥匙的第一广播数据；对第一广播数据进行校验，校验成功，获取车钥匙标识；将第一广播数据或至少其中的车钥匙标识发送给车辆端，以在车辆端保存第一广播数据中的车钥匙标识，进而绑定车钥匙；接收车辆端返回的车钥匙绑定信息。2.根据权利要求1所述的车钥匙绑定方法，所述第一广播数据为采用对称加密法加密的广播数据。3.根据权利要求1所述的车钥匙绑定方法，所述车钥匙标识为车钥匙mac地址或车钥匙编号。4.根据权利要求1所述的车钥匙绑定方法，所述第一广播数据为约定格式数据，客户端对第一广播数据的约定格式进行校验。5.一种车钥匙绑定方法，应用于车辆端，包括：从客户端接收车钥匙标识；在车辆端保存车钥匙标识，绑定车钥匙，将绑定信息返回客户端。6.根据权利要求5所述的车钥匙绑定方法，所述车钥匙标识为车钥匙mac地址或车钥匙编号。7.一种车钥匙绑定方法，包括：车钥匙生成第一广播数据，进行广播；客户端接收来自车钥匙的第一广播数据；客户端对第一广播数据进行校验，校验成功，获取车钥匙标识，将第一广播数据或至少其中的车钥匙标识发送至车辆端；车辆端接收到第一广播数据或至少其中的车钥匙标识，保存车钥匙标识，绑定车钥匙，将绑定信息返回客户端。8.一种车钥匙管理方法，应用于客户端，包括：接收车钥匙生成的第一广播数据；对第一广播数据进行校验，校验成功，获取车钥匙标识；将第一广播数据或至少其中的车钥匙标识发送给车辆端，以在车辆端保存车钥匙标识，进而绑定车钥匙；接收车辆端返回的车钥匙绑定信息，对车钥匙进行管理。9.根据权利要求8所述的车钥匙管理方法，所述在客户端对车钥匙进行管理包括对车钥匙进行绑定、解绑和挂失。10.根据权利要求8所述的车钥匙管理方法，所述车钥匙标识为车钥匙mac地址或车钥匙编号。11.一种车辆控制方法，应用于执行了权利要求5所述车钥匙绑定方法的车辆端，包括：接收车钥匙广播的第二广播数据，获取第二广播数据中的车钥匙标识，与车辆端保存的车钥匙标识进行比对，比对成功，车辆端接受车钥匙的控制。12.根据权利要求11所述的车辆控制方法，所述第二广播数据为加密的广播数据，车辆端接收车钥匙广播的第二广播数据步骤后，对第二广播数据进行解密。
13.根据权利要求11所述的车辆控制方法，所述第二广播数据由车钥匙标识、递增数和指令生成，所述车辆端在与车辆端保存的车钥匙标识进行比对步骤后，解析第二广播数据，与车辆端保存的递增数比对，比对成功，车辆端接受第二广播数据中的指令的控制。14.根据权利要求11所述的车辆控制方法，所述车钥匙标识为车钥匙mac地址或车钥匙编号。15.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述权利要求1-14任一所述的方法。16.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现上述权利要求1-14任一所述的方法。

技术总结
本发明提供一种车钥匙绑定方法，包括：客户端接收来自车钥匙的第一广播数据；对第一广播数据进行校验，校验成功，获取车钥匙标识；将第一广播数据或至少其中的车钥匙标识发送给车辆端，以在车辆端保存第一广播数据中的车钥匙标识，进而绑定车钥匙；接收车辆端返回的车钥匙绑定信息。本发明还提供一种车钥匙管理方法，通过数字钥匙对绑定后的车钥匙进行管理，可以利用数字钥匙下发动态指令来使实体钥匙和车辆端进行快速的绑定和解绑。本发明还提供一种车辆控制方法，利用数据加密技术和双重安全认证流程有效保障使用车钥匙控制车辆的安全性，并实现了广播信号的防重放攻击，使车钥匙难以复制。匙难以复制。匙难以复制。


技术研发人员：柳夫虎 邱智铠
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：2023.02.17
技术公布日：2023/7/26