CN113709695B

CN113709695B - 车辆使用的授权方法及***

Info

Publication number: CN113709695B
Application number: CN202110890518.7A
Authority: CN
Inventors: 李木子; 王柏淇; 陈浩; 赵超; 刘传; 邵亚辉; 张跃华; 郑岩
Original assignee: FAW Jiefang Automotive Co Ltd
Current assignee: FAW Jiefang Automotive Co Ltd
Priority date: 2021-08-04
Filing date: 2021-08-04
Publication date: 2024-04-09
Anticipated expiration: 2041-08-04
Also published as: CN113709695A

Abstract

本申请涉及一种车辆使用的授权方法及***，服务器接收第一用户终端发送的车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及所请求使用的车辆标识；服务器对车辆授权请求进行验证，若验证通过则服务器生成车辆授权信息，并向第一用户终端返回车辆授权信息；车辆授权信息用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，以及用于指示车载终端对车辆授权信息进行验证，当验证通过时完成车辆使用授权。本技术方案中在获得授权信息后，是由用户终端与车载终端进行无线连接，能够存储提前获得的车辆使用授权信息并在离车辆较近距离时进行控车，进而缩短控车过程所需时间，且能够使得用户终端在无网络状态下也能完成控车。

Description

车辆使用的授权方法及***

技术领域

本申请涉及车联网技术领域，特别是涉及一种车辆使用的授权方法及***。

背景技术

随着我国汽车工业的发展，汽车是现代人们生活中必不可少的交通工具，在许多生活场景中都需要用到车辆。而在使用车辆时，经常会面临着车主和司机不是同一个人的问题，如商用车的使用或租车市场中租赁出去的车辆。在上述车辆使用场景中，为保证车辆的安全性，在车辆使用之前，使用者都需先得到授权，后续才能对车辆进行控制。所以需要一种车辆使用时授权的方法或***。

在已有的一些技术方案中，提供了一种远程控制车辆的***，在此***中，是利用车联网对车辆进行控制的，具体为使用者在需要使用车辆时，通知后台***需要控车，在后台***同意后，由后台***向车联网终端下发控车指令，完成控车。上述技术方案中存在以下技术问题：远程控车时需要经过后台***才能进行控车，时间长且在无网络状态下无法实现。

发明内容

基于此，有必要针对上述技术问题，提供一种能够快速并且在无网络状态下实现车辆使用时授权的方法及***。

一种车辆使用的授权方法，所述方法包括：

服务器接收第一用户终端发送的车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；

服务器对所述车辆授权请求进行验证，若验证通过，则服务器根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息；

车辆授权信息用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，以及用于指示车载终端对车辆授权信息进行验证，当验证通过时，完成车辆使用授权。

在其中一个实施例中，对服务器所述车辆授权请求进行验证，包括：

服务器接收第一用户终端基于第一私钥对用户标识进行签名后的用户标识以及第一私钥对应的第一公钥证书；

服务器基于第一公钥证书中的第一公钥，验证用户标识是否完整；

若用户标识完整，则服务器将用户标识与预设白名单进行比对，若用户标识存在于预设白名单中，则确定验证通过。

在其中一个实施例中，服务器根据用户标识及车辆标识，生成车辆授权信息，包括：

服务器基于第二私钥对所述用户标识及所述车辆标识进行签名；

服务器基于签名后的用户标识、签名后的车辆标识及所述第二私钥对应的第二公钥证书，构成所述车辆授权信息。

在其中一个实施例中，第二公钥证书中的第二公钥用于指示车载终端对车辆授权信息进行验签，得到车辆标识；

车辆标识用于指示车载终端验证车辆标识与车载终端对应的车辆标识是否一致，若一致，则确定验证通过，若不一致，则确定验证未通过。

在其中一个实施例中，预设白名单的生成过程，包括：

服务器接收第二用户终端向发送的车辆授权添加请求，车辆授权添加请求包括待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识；

服务器接收车辆授权添加请求，并对车辆授权添加请求中车辆所属人的用户标识进行验证，若验证通过，则服务器根据车辆授权添加请求中待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识，更新预设白名单。

在其中一个实施例中，车辆授权信息还包括签名后的授权使用时间段；相应地，授权使用时间段用于指示第一用户终端判断当前时刻是否位于授权使用时间段内，若判断结果为位于授权使用时间段内，则判断结果用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，若判断结果为不位于授权使用时间段内，则判断结果用于指示服务器接收第一用户终端重新发送车辆授权请求。

一种车辆使用的授权装置，所述装置包括：

接收模块，用于接收第一用户终端发送的车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；

验证模块，用于对车辆授权请求进行验证，若验证通过，则服务器根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息。

一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：

车辆授权信息用于指示所述第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，以及用于指示所述车载终端对车辆授权信息进行验证，当验证通过时，完成车辆使用授权。

一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤

一种车辆使用的授权***，该所述***包括服务器、第一用户终端及车载终端；

第一用户终端向服务器发送车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；

服务器接收车辆授权请求，并对车辆授权请求进行验证，若验证通过，则服务器根据用户标识及所述车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息；

第一用户终端接收车辆授权信息，并将车辆授权信息发送至车辆标识对应的车载终端；

车载终端接收车辆授权信息，并对车辆授权信息进行验证，若验证通过，则完成车辆使用授权。

上述车辆使用的授权方法及***，包括：服务器接收第一用户终端发送的车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；服务器对所述车辆授权请求进行验证，若验证通过，则服务器根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息；车辆授权信息用于指示所述第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，以及用于指示所述车载终端对车辆授权信息进行验证，当验证通过时，完成车辆使用授权。本技术方案提供的车辆使用授权方法，在获得授权信息后，是由用户终端与车载终端进行无线连接，能够实现在离车辆较近距离时进行控车，进而缩短控车过程所需要的时间，并且能够存储提前获得的车辆使用授权信息，使得用户终端在无网络状态下也能完成控车。

附图说明

图1为一个实施例中车辆使用的授权方法的流程示意图；

图2为一个实施例中车辆使用的授权方法的信息交互图；

图3为另一个实施例中车辆使用的授权方法的流程示意图；

图4为一个实施例中车辆授权信息内容组成示意图；

图5为又另一个实施例中车辆使用的授权方法的流程示意图；

图6为一个实施例中预设白名单更新过程的信息交互图；

图7为一个实施例中车辆使用的授权装置的结构图；

图8为一个实施例中计算机设备的内部结构图；

图9为一个实施例中车辆使用的授权***的结构框图；

图10为一个实施例中车辆授权后的信息交互图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似改进，因此本发明不受下面公开的具体实施例的限制。

可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种专业名词，但除非特别说明，这些专业名词不受这些术语限制。这些术语仅用于将一个专业名词与另一个专业名词区分。举例来说，在不脱离本申请的范围的情况下，第一用户终端与第二用户终端可以相同可以不同。

针对上述相关技术中存在的问题，本发明实施例提供了一种车辆使用的授权方法，参见图1，以该方法应用于服务器，且执行主体为服务器为例进行说明，该方法包括如下步骤：

S11，服务器接收第一用户终端发送的车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；

S12，服务器对所述车辆授权请求进行验证，若验证通过，则服务器根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息；

S13，车辆授权信息用于指示所述第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，以及用于指示所述车载终端对车辆授权信息进行验证，当验证通过时，完成车辆使用授权。

需要说明的是，本申请提供的车辆使用的授权方法，主要是应用于特定场景，即车主和司机不是同一个人，如：租赁市场中车辆的使用、运输车队中车辆的使用等，所以需要是使用的到授权，保障车辆的安全。以商用车的使用为例加以说明。商用车是在设计和技术特征上是用于运送人员和货物的汽车，由商用车定义中的解释可以知道，商用车在使用时，大多数情况下司机和车主都不是同一个人，所以在使用本申请提供的方法的时候，包括第一用户终端、服务器及车载终端，其中第一用户终端是司机用于申请授权和存储授权信息的，并且能和车载终端连接的，可以是手机软件APP(application)，或者是网站；服务器中存储有车辆的信息和车主的信息，便于司机申请授权，例如一种车辆租用的业务平台；车载终端最后验证司机申请得到的授权信息是否正确。

为便于理解，现给出如图2所示的流程交互图，对本发明实施例中的授权过程加以说明，本发明实施例包括以下步骤：

步骤101，第一用户终端根据用户(司机)的需求，向服务器发送车辆授权请求，同时发送车辆使用请求人的用户标识(即司机的用户标识)及车辆使用请求人所请求使用的车辆标识，其中，车辆标识可以包括车辆VPN码、车辆车牌号、车主的信息等信息；

步骤102，服务器接收车辆授权信息，并基于车辆授权信息中的车辆标识，将接收到的用户标识与存储在数据量中的用户标识进行对比校验，确认用户(司机)身份；

步骤103，若验证结果为正确，则生成车辆授权信息；

步骤104，服务器将生成的车辆授权信息返回给第一用户终端；

步骤106，第一用户终端与车辆车载终端采取近距离无线连接，例如WiFi、蓝牙、ZigBee等方式，将车辆授权信息发送给车载终端；

步骤108，车载终端验证车辆授权信息；

步骤109，完成车辆使用的授权。

需要说明的是，虽然本发明实施例给出的方法是以服务器为执行主体的，但是在上述整个实施例的具体实施过程中，会涉及到有三端之间的信息交互，在信息交互的过程中，可以采用信息加密的方式来确保信息的安全性，在此不对所利用的加密方式作具体限定。

本发明实施例提供的方法中，服务器接收第一用户终端发送的车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；服务器对所述车辆授权请求进行验证，若验证通过，则服务器根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息；车辆授权信息用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，以及用于指示车载终端对车辆授权信息进行验证，当验证通过时，完成车辆使用授权。本技术方案提供的车辆使用授权方法，在获得授权信息后，是由用户终端与车载终端进行无线连接，能够实现在离车辆较近距离时进行控车，进而缩短控车过程所需要的时间，并且能够存储提前获得的车辆使用授权信息，使得用户终端在无网络状态下也能完成控车。

结合上述实施例的内容，在一个实施例中，对服务器所述车辆授权请求进行验证，包括：

根据非对称密码学的原理，每个证书持有人都有一对公钥和私钥，这两把密钥可以互为加解密，公钥是公开的，不需要保密，私钥是由证书持有人自己持有。在本实施例中，第一私钥和第一公钥是第一用户终端持有的一对密钥，第一用户终端将利用第一私钥签名后的用户标识和第一公钥证书发送给服务器，服务器根据第一公钥证书对签名后的用户标识解签，由此来保证在车辆使用的授权过程中信息的安全性。

需要说明的是，预设白名单是提前设置好，存储在服务器中，能够得到车辆使用授权的用户标识的名单，可以是人为手动在服务器上添加的，也可以是由某些固定程序自动更新的。

在本发明实施例提供的方法中，服务器接收第一用户终端基于第一私钥对用户标识进行签名后的用户标识以及第一私钥对应的第一公钥证书；服务器基于第一公钥证书中的第一公钥，验证用户标识是否完整；若用户标识完整，则服务器将用户标识与预设白名单进行比对，若用户标识存在于预设白名单中，则确定验证通过。采用非对称加密的方式保障车辆授权请求信息的安全性，且提前设置好预设白名单，在申请授权的时候缩短验证时间，提高授权效率。

结合上述实施例的内容，在一个实施例中，参见图3，服务器根据用户标识及车辆标识，生成车辆授权信息，包括：

S31，服务器基于第二私钥对用户标识及车辆标识进行签名；

S32，服务器基于签名后的用户标识、签名后的车辆标识及第二私钥对应的第二公钥证书，构成车辆授权信息。

需要说明的是，在本实施例中，第二私钥和第二公钥是服务器持有的一对密钥，而服务器的第二公钥证书已提前存储在车载终端的数据库中，便于车载终端对利用第二私钥加密过的车辆授权信息进行解密验证。

如图4所示，车辆授权信息包括签名后的用户标识401，签名后的车辆标识402及第二公钥证书404。

在本发明实施例提供的方法中，服务器基于第二私钥对用户标识及车辆标识进行签名；基于签名后的用户标识、签名后的车辆标识及第二私钥对应的第二公钥证书，构成车辆授权信息。在保障车辆信息安全的前提下，本实施例中提供的车辆授权信息更便于车载终端验证，能够快速完成授权信息的验证，让司机快速完成控车。

结合上述实施例的内容，在一个实施例中，对所述车辆授权信息进行验证，包括：

车载终端基于第二公钥证书中的第二公钥，对车辆授权信息进行验签，得到车辆标识；

车载终端验证车辆标识与车载终端对应的车辆标识是否一致，若一致，则确定验证通过，若不一致，则确定验证未通过。

需要说明的是，第二公钥证书是服务器所持有的，提前存储在车载终端的数据库中，车载终端在接收到第一用户终端发送的车辆授权信息后，需要利用第二公钥证书对服务器签名之后的车辆授权信息进行验签。

在本发明实施例提供的方法中，车载终端基于第二公钥证书中的第二公钥，对车辆授权信息进行验签，得到车辆标识；车载终端验证车辆标识与车载终端对应的车辆标识是否一致，若一致，则确定验证通过，若不一致，则确定验证未通过。车载终端对车辆授权信息的验证使车辆使用的授权过程更加完整，并且能够更进一步的保障车辆授权信息的安全性。

结合上述实施例的内容，在一个实施例中，参见图5，预设白名单的生成过程，包括：

S51，服务器接收第二用户终端发送的车辆授权添加请求，车辆授权添加请求包括待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识；

S52，服务器接收车辆授权添加请求，并对车辆授权添加请求中车辆所属人的用户标识进行验证，若验证通过，则服务器根据车辆授权添加请求中待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识，更新预设白名单。

需要说明的是，第二用户终端是由车辆所属人所使用的终端，在具体应用时可有可无，在一个具体实施例中，车辆所属人利用第二用户终端更新预设白名单的过程如图6所示：

步骤601，第二用户终端与服务器建立连接，想服务器发送车辆授权添加请求，请求添加允许使用车主名下车辆的车辆请求人；

步骤602，服务器验证车辆所属人的用户标识是否正确，用户标识可以是身份证信息或手机号；

步骤603，如验证通过，发送通知给第二用户终端；

步骤604，第二用户终端在通过身份验证后，输入待添加授权的用户标识；

步骤605，第二用户终端发送待添加授权的用户标识给服务器；

步骤606，服务器根据接收到的待添加授权的用户标识更新所述车辆对应的白名单。

需要说明的是，预设白名单是提前设置好，存储在服务器中，能够得到车辆使用授权的用户标识的名单，可以是人为手动在服务器上添加的，也可以是由某些固定程序自动更新的。特殊地，如果是车主直接用车，是可以不需要使用白名单的，此时，车主可以使用第二用户终端直接得到授权或者车主直接使用车钥匙等进行控车。

在本发明实施例提供的方法中，服务器接收第二用户终端发送的车辆授权添加请求，车辆授权添加请求包括待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识；服务器接收车辆授权添加请求，并对车辆授权添加请求中车辆所属人的用户标识进行验证，若验证通过，则服务器根据车辆授权添加请求中待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识，更新预设白名单。车主利用第二用户终端对预设白名单进行更新，提前设置好预设白名单，在车辆使用需申请授权时，缩短申请时间，提高授权效率。

结合上述实施例的内容，在一个实施例中，车辆授权信息还包括签名后的授权使用时间段；相应地，授权使用时间段用于指示第一用户终端判断当前时刻是否位于授权使用时间段内，若判断结果为位于授权使用时间段内，则判断结果用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，若判断结果为不位于授权使用时间段内，则判断结果用于指示服务器接收第一用户终端重新发送车辆授权请求。

参见图2中的步骤105，在发送车辆授权信息给车载终端验证之前，第一用户终端先进行自我检测，判断当前时刻，即在车载终端验证车辆授权信息的前一时刻，是否在授权使用时间段内，以确保在用户(司机)使用车辆时，所利用的车辆授权信息是有效的。

在本发明事实来提供的方法中，车辆授权信息还包括签名后的授权使用时间段；相应地，授权使用时间段用于指示第一用户终端判断当前时刻是否位于授权使用时间段内，若判断结果为位于授权使用时间段内，则判断结果用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，若判断结果为不位于授权使用时间段内，则判断结果用于指示服务器接收第一用户终端重新发送车辆授权请求。在本实施例中之所以在车辆授权信息中增加授权使用时间段，是为了确保授权信息的有效性，在具体应用场景中，有的时候司机只能在固定时间内进行控车，所以用限定授权使用时间段的方式实现在固定时间段内控车的目的，避免再由车载终端进行判断而浪费时间。

应该理解的是，虽然图1、图3及图5的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1、图3及图5中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

需要说明的是，上述阐述的技术方案在实际实施过程中可以作为独立实施例来实施，也可以彼此之间进行组合并作为组合实施例实施。另外，在对上述本发明实施例内容进行阐述时，仅基于方便阐述的思路，按照相应顺序对不同实施例进行阐述，如按照数据流流向的顺序，而并非是对不同实施例之间的执行顺序进行限定，也不是对实施例内部步骤的执行顺序进行限定。相应地，在实际实施过程中，若需要实施本发明提供的多个实施例，则不一定需要按照本发明阐述实施例时所提供的执行顺序，而是可以根据需求安排不同实施例之间的执行顺序。

结合上述实施例的内容，在一个实施例中，已服务器为执行主体，参见图7，提供一种车辆使用的授权装置，包括：

接收模块701，用于接收第一用户终端发送的车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；

验证模块702，用于对车辆授权请求进行验证，若验证通过，则服务器根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息

在一个实施例中，验证模块702，包括：

验签单元，用于接收第一用户终端基于第一私钥对用户标识进行签名后的用户标识以及第一私钥对应的第一公钥证书，服务器基于第一公钥证书中的第一公钥，验证用户标识是否完整；

比对单元，用于若用户标识完整，则服务器将用户标识与预设白名单进行比对，若用户标识存在于预设白名单中，则确定验证通过。

在一个实施例中，验证模块702，包括：服务器基于第二私钥对用户标识及车辆标识进行签名；

服务器基于签名后的用户标识、签名后的车辆标识及第二私钥对应的第二公钥证书，构成车辆授权信息。

在一个实施例中，验证模块702，包括：第二公钥证书中的第二公钥用于指示车载终端对车辆授权信息进行验签，得到车辆标识；

在一个实施例中，比对单元，包括：服务器接收第二用户终端发送的车辆授权添加请求，车辆授权添加请求包括待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识；

服务器对车辆授权添加请求中车辆所属人的用户标识进行验证，若验证通过，则服务器根据车辆授权添加请求中待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识，更新预设白名单。

在一个实施例中，验证模块702，包括：车辆授权信息还包括签名后的授权使用时间段；相应地，授权使用时间段用于指示第一用户终端判断当前时刻是否位于授权使用时间段内，若判断结果为位于授权使用时间段内，则所述判断结果用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，若判断结果为不位于授权使用时间段内，则判断结果用于指示服务器接收第一用户终端重新发送车辆授权请求。

本发明实施例提供的装置，用于完成服务器接收第一用户终端发送的车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；服务器对所述车辆授权请求进行验证，若验证通过，则服务器根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息；车辆授权信息用于指示所述第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，以及用于指示所述车载终端对车辆授权信息进行验证，当验证通过时，完成车辆使用授权。本技术方案提供的车辆使用授权方法，在获得授权信息后，是由用户终端与车载终端进行无线连接，能够实现在离车辆较近距离时进行控车，进而缩短控车过程所需要的时间，并且能够存储提前获得的车辆使用授权信息，使得用户终端在无网络状态下也能完成控车。

关于车辆使用的授权装置的具体限定可以参见上文中于有害语音的识别方法的限定，在此不再赘述。上述车辆使用的授权装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图8所示。该计算机设备包括通过***总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于存储预设阈值。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种车辆使用的授权方法。

本领域技术人员可以理解，图8示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

在一个实施例中，处理器执行计算机程序时还实现以下步骤：第二公钥证书中的第二公钥用于指示车载终端对车辆授权信息进行验签，得到车辆标识；

在一个实施例中，处理器执行计算机程序时还实现以下步骤：车辆授权信息还包括签名后的授权使用时间段；相应地，授权使用时间段用于指示第一用户终端判断当前时刻是否位于授权使用时间段内，若判断结果为位于授权使用时间段内，则判断结果用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，若判断结果为不位于授权使用时间段内，则判断结果用于指示服务器接收第一用户终端重新发送车辆授权请求。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：第二公钥证书中的第二公钥用于指示车载终端对车辆授权信息进行验签，得到车辆标识；

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：车辆授权信息还包括签名后的授权使用时间段；相应地，授权使用时间段用于指示第一用户终端判断当前时刻是否位于授权使用时间段内，若判断结果为位于授权使用时间段内，则判断结果用于指示第一用户终端将车辆授权信息发送至车辆标识对应的车载终端，若判断结果为不位于授权使用时间段内，则判断结果用于指示服务器接收第一用户终端重新发送车辆授权请求。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory，ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(RandomAccess Memory，RAM)或外部高速缓冲存储器。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic Random Access Memory，DRAM)等。

在一个实施例中，提供一种车辆使用的授权***，该***可以完成上述车辆使用的授权方法，参见图9，所述***包括服务器901、第一用户终端902及车载终端903；

第一用户终端902向服务器901发送车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；

服务器901接收车辆授权请求，并对车辆授权请求进行验证，若验证通过，则服务器901根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端902返回车辆授权信息；

第一用户终端902接收车辆授权信息，并将车辆授权信息发送至车辆标识对应的车载终端903；

车载终端903接收车辆授权信息，并对车辆授权信息进行验证，若验证通过，则完成车辆使用授权。

需要说明的是，第一用户终端902和车载终端903之间可以采用WiFi、蓝牙、ZigBee等方式进行近距离无线通讯，第一用户终端902可以在信号较好的地方向服务器901请求获得车辆授权信息，提前将车辆授权信息存储在第一用户终端902的数据库中，使得在较为偏远，无法与服务器901连接的地方，可以直接将提前获得的车辆授权信息发送给车载终端903进行校验，若校验通过，就能完成授权，进行实现控车操作。

另外，在图9所给出的***结构图中，***还包括第二用户终端904，第一用户终端902和第二用户终端904之间可以存在连接，具体应用如：在车辆使用请求人(司机)向服务器发送车辆授权请求之前，可以利用第一用户终端与车辆所属人(车主)使用的第二用户终端取得联系，让车主利用第二用户终端对服务器中的预设白名单进行更新。

在获得车辆使用的授权信息后，在一个实施例中，车载终端包括车载无线网关及车内控制器；

在完成车辆使用授权之后，第一用户终端向车载无线网关发送控车指令；

车载网关接收控车指令，验证通过后向对应的车内控制器发送控车指令；

车内控制器接收并执行控车指令，向车载无线网关发送执行完毕后的控车结果；

车载无线网关接收控车结果，向第一用户终端发送控车结果。

上述过程可以参考图10的信令交互图加以理解，图10的过程如下：

步骤1001，第一用户终端向车载无线网关发送控车指令；

步骤1002，车载无线网关验证控车指令，并识别出控车指令对应的车内控制器；

步骤1003，车载无线网关将控车指令发送给对应的车内控制器；

步骤1004，车内控制器接收并执行控指令；

步骤1005，车内控制器将控车结果返回给车载无线网关；

步骤1006，车载无线网关将控车结果返回给第一用户终端。

本发明实施例提供的***中，第一用户终端向服务器发送车辆授权请求，车辆授权请求包括车辆使用请求人的用户标识及车辆使用请求人所请求使用的车辆标识；服务器接收车辆授权请求，并对车辆授权请求进行验证，若验证通过，则服务器根据用户标识及车辆标识，生成车辆授权信息，并向第一用户终端返回车辆授权信息；第一用户终端接收车辆授权信息，并将车辆授权信息发送至车辆标识对应的车载终端；车载终端接收车辆授权信息，并对车辆授权信息进行验证，若验证通过，则完成车辆使用授权。本技术方案提供的车辆使用授权方法，在获得授权信息后，是由用户终端与车载终端进行无线连接，能够实现在离车辆较近距离时进行控车，进而缩短控车过程所需要的时间，并且能够存储提前获得的车辆使用授权信息，使得用户终端在无网络状态下也能完成控车。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

1.一种车辆使用的授权方法，其特征在于，所述方法包括：

装置接收第一用户终端发送的车辆授权请求，所述车辆授权请求包括车辆使用请求人的用户标识及所述车辆使用请求人所请求使用的车辆标识；

所述装置接收所述第一用户终端基于第一私钥对所述用户标识进行签名后的用户标识以及所述第一私钥对应的第一公钥证书；

所述装置基于所述第一公钥证书中的第一公钥，验证所述用户标识是否完整；

若所述用户标识完整，则所述装置将所述用户标识与预设白名单进行比对，

所述预设白名单的生成过程，包括：所述装置接收第二用户终端发送的车辆授权添加请求，所述车辆授权添加请求包括待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识；

所述装置对所述车辆授权添加请求中车辆所属人的用户标识进行验证，若验证通过，则所述装置根据所述车辆授权添加请求中待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识，更新所述预设白名单；

若所述用户标识存在于所述预设白名单中，则确定验证通过；其中，所述预设白名单是提前设置且存储在装置中的，所述预设白名单用于得到车辆使用授权的用户标识的名单，所述预设白名单是人为手动在装置上添加的或者是由某些固定程序自动更新的；在车主直接用车的情况下，车主通过第二用户终端直接得到控车授权或者车主直接使用车钥匙进行控车；

若验证通过，则所述装置根据所述用户标识及所述车辆标识，生成车辆授权信息，并向所述第一用户终端返回车辆授权信息；

所述车辆授权信息用于指示所述第一用户终端将所述车辆授权信息发送至所述车辆标识对应的车载终端，以及用于指示所述车载终端对所述车辆授权信息进行验证，当验证通过时，完成车辆使用授权。

2.根据权利要求1所述的方法，其特征在于，所述装置根据所述用户标识及所述车辆标识，生成车辆授权信息，包括：

所述装置基于第二私钥对所述用户标识及所述车辆标识进行签名；

所述装置基于签名后的用户标识、签名后的车辆标识及所述第二私钥对应的第二公钥证书，构成所述车辆授权信息。

3.根据权利要求2所述的方法，其特征在于，所述第二公钥证书中的第二公钥用于指示所述车载终端对所述车辆授权信息进行验签，得到所述车辆标识；

所述车辆标识用于指示所述车载终端验证所述车辆标识与所述车载终端对应的车辆标识是否一致，若一致，则确定验证通过，若不一致，则确定验证未通过。

4.根据权利要求1所述的方法，其特征在于，所述车辆授权信息还包括签名后的授权使用时间段；相应地，所述授权使用时间段用于指示所述第一用户终端判断当前时刻是否位于所述授权使用时间段内，若判断结果为位于所述授权使用时间段内，则所述判断结果用于指示所述第一用户终端将所述车辆授权信息发送至所述车辆标识对应的车载终端，若所述判断结果为不位于所述授权使用时间段内，则所述判断结果用于指示所述装置接收第一用户终端重新发送车辆授权请求。

5.一种车辆使用的授权装置，其特征在于，所述装置包括：

接收模块，用于接收第一用户终端发送的车辆授权请求，所述车辆授权请求包括车辆使用请求人的用户标识及所述车辆使用请求人所请求使用的车辆标识；

验证模块，用于接收所述第一用户终端基于第一私钥对所述用户标识进行签名后的用户标识以及所述第一私钥对应的第一公钥证书，基于所述第一公钥证书中的第一公钥，验证所述用户标识是否完整；若所述用户标识完整，则所述装置将所述用户标识与预设白名单进行比对；

接收模块，还用于接收第二用户终端发送的车辆授权添加请求，所述车辆授权添加请求包括待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识；

所述验证模块，还用于对所述车辆授权添加请求中车辆所属人的用户标识进行验证，若验证通过，则所述装置根据所述车辆授权添加请求中待添加授权的用户标识，待被授权使用的车辆标识及车辆所属人的用户标识，更新所述预设白名单；若所述用户标识存在于所述预设白名单中，则确定验证通过；其中，所述预设白名单是提前设置且存储在装置中的，所述预设白名单用于得到车辆使用授权的用户标识的名单，所述预设白名单是人为手动在装置上添加的或者是由某些固定程序自动更新的；在车主直接用车的情况下，车主通过第二用户终端直接得到控车授权或者车主直接使用车钥匙进行控车；若验证通过，则所述装置根据所述用户标识及所述车辆标识，生成车辆授权信息，并向所述第一用户终端返回车辆授权信息。

6.根据权利要求5所述的车辆使用的授权装置，其特征在于，装置基于第二私钥对用户标识及车辆标识进行签名；

装置基于签名后的用户标识、签名后的车辆标识及第二私钥对应的第二公钥证书，构成车辆授权信息。

7.根据权利要求5所述的车辆使用的授权装置，其特征在于，第二公钥证书中的第二公钥用于指示车载终端对车辆授权信息进行验签，得到车辆标识；

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种车辆使用的授权***，其特征在于，所述***包括装置、第一用户终端及车载终端；

所述第一用户终端向装置发送车辆授权请求，所述车辆授权请求包括车辆使用请求人的用户标识及所述车辆使用请求人所请求使用的车辆标识；

所述装置接收所述车辆授权请求，所述装置接收所述第一用户终端基于第一私钥对所述用户标识进行签名后的用户标识以及所述第一私钥对应的第一公钥证书；

若所述用户标识存在于所述预设白名单中，则确定验证通过；其中，所述预设白名单是提前设置且存储在装置中的，所述预设白名单用于得到车辆使用授权的用户标识的名单，所述预设白名单是人为手动在装置上添加的或者是由某些固定程序自动更新的；在车主直接用车的情况下，车主通过第二用户终端直接得到控车授权或者车主直接使用车钥匙进行控车；若验证通过，则所述装置根据所述用户标识及所述车辆标识，生成车辆授权信息，并向所述第一用户终端返回车辆授权信息；

所述第一用户终端接收所述车辆授权信息，并将所述车辆授权信息发送至所述车辆标识对应的车载终端；

所述车载终端接收所述车辆授权信息，并对所述车辆授权信息进行验证，若验证通过，则完成车辆使用授权。