WO2020181691A1 - 虚拟钥匙绑定方法及*** - Google Patents

Abstract

本发明涉及车辆技术领域，公开一种虚拟钥匙绑定方法及***，包括：当检测到输入的绑定指令时，终端设备提取终端设备的设备指纹并生成业务密钥；并生成包含设备指纹和业务密钥的设备特征信息，以及向业务服务器发送该设备特征信息，以使业务服务器将设备特征信息存储至待绑定车辆的车载电子设备中；以及当检测到业务服务器发送的绑定结果为成功绑定时，终端设备将绑定结果中的蓝牙信息进行存储，该蓝牙信息与待绑定车辆信息匹配。实施本发明实施例，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。

Description

虚拟钥匙绑定方法及*** 技术领域

本发明涉及车辆技术领域，具体涉及一种虚拟钥匙绑定方法及***。

背景技术

随着物联网的发展与普及，一些汽车厂商选择使用卡片式汽车钥匙取代传统物理钥匙。目前，卡片式汽车钥匙在使用之前需要与汽车进行绑定，通常卡片式汽车钥匙与汽车的绑定方式通常为：当卡片式汽车钥匙接近汽车时，卡片式汽车钥匙可以通过蓝牙协议栈与汽车上的终端设备实现简单的匹配认证，在认证通过后可以确定卡片式汽车钥匙与该汽车实现绑定。

然而，在实践中发现，当前在卡片式汽车钥匙与车载电子设备的绑定过程中存在的数据传输完全依赖于蓝牙协议栈，由于不同的蓝牙协议栈对应的安全级别不同，且安全级别较低的蓝牙协议栈在使用过程中可能会出现信道劫持或信道干扰等问题，因此，上述卡片式汽车钥匙与汽车的绑定方式无法保证传输数据的安全性。

发明内容

本发明实施例公开一种虚拟钥匙绑定方法及***，能够提高汽车钥匙与汽车在绑定过程中传输数据的安全性。

本发明实施例第一方面公开一种虚拟钥匙绑定方法，所述方法包括：

当检测到输入的绑定指令时，终端设备提取所述终端设备的设备指纹并生成业务密钥；

所述终端设备生成包含所述设备指纹和所述业务密钥的设备特征信息；

所述终端设备向业务服务器发送所述设备特征信息，以使所述业务服务器将所述设备特征信息存储至待绑定车辆的车载电子设备中；

当检测到所述业务服务器发送的绑定结果为成功绑定时，所述终端设备将所述绑定结果中的蓝牙信息进行存储，所述蓝牙信息与所述待绑定车辆匹配。

作为一种可选的实施方式，在本发明实施例第一方面中，所述当检测到输入的绑定指令时，终端设备提取所述终端设备的设备指纹并生成业务密钥，包括：

当检测到输入的绑定指令时，终端设备提取所述终端设备的若干个设备指纹特征值；

所述终端设备根据所述若干个设备指纹特征值生成所述终端设备的设备指纹，并生成业务密钥，所述业务密钥为业务公私钥对或业务对称密钥。

本发明实施例第二方面公开另一种虚拟钥匙绑定方法，所述方法包括：

当接收到终端设备发送的设备特征信息时，所述业务服务器将所述设备特征信息中包含的设备指纹和业务密钥、所述终端设备的用户账号信息以及与所述用户账号信息匹配的待绑定车辆信息进行关联存储，并将所述设备特征信息发送至安全服务器，以使所述安全服务器对所述设备特征信息进行加签加密操作；

当检测到所述安全服务器反馈的加签加密后的目标设备特征信息时，所述业务服务器向与所述待绑定车辆信息匹配的车载电子设备发送所述目标设备特征信息，以使所述车载电子设备存储所述目标设备特征信息；

当接收到所述车载电子设备发送的绑定结果时，所述业务服务器向所述终端设备发送所述绑定结果。

作为一种可选的实施方式，在本发明实施例第二方面中，当接收到所述车载电子设备发送的绑定结果时，所述业务服务器向所述终端设备发送所述绑定结果，包括：

当接收到所述车载电子设备发送的绑定结果时，所述业务服务器判断所述绑定结果是否为成功绑定结果；

如果是，所述业务服务器获取所述绑定结果中包含的蓝牙信息，所述蓝牙信息至少包含蓝牙地址和蓝牙名称；

所述业务服务器将所述蓝牙信息与所述用户账号信息、所述待绑定车辆信息以及所述设备特征信息中包含的所述设备指纹和所述业务密钥进行关联存储，并向所述终端设备发送所述绑定结果。

本发明实施例第三方面公开一种虚拟钥匙绑定方法，所述方法包括：

当接收到业务服务器发送的设备特征信息时，安全服务器对所述设备特征信息进行加签加密操作，得到目标设备特征信息；

所述安全服务器向所述业务服务器发送所述目标设备特征信息。

作为一种可选的实施方式，在本发明实施例第三方面中，当接收到业务服务器发送的设备特征信息时，安全服务器对所述设备特征信息进行加签加密操作，得到目标设备特征信息，包括：

当接收到业务服务器发送的设备特征信息时，安全服务器通过预设的私钥对所述设备特征信息进行数字签名，得到加签设备特征信息；

所述安全服务器通过预设的对称密钥对所述加签设备特征信息进行对称加密运算，得到目标设备特征信息。

本发明实施例第四方面公开另一种虚拟钥匙绑定方法，所述方法包括：

当车载电子设备的车内安全模组接收到业务服务器发送的目标设备特征信息时，所述车载电子设备通过所述车内安全模组对所述目标设备特征信息进行解密和验签操作，得到当前设备特征信息；

所述车载电子设备通过车外蓝牙模组存储所述当前设备特征信息，并将存储结果以及所述车外蓝牙模组对应的蓝牙信息传输至所述车内安全模组中，其中，所述蓝牙信息包含所述车外蓝牙模组的蓝牙地址和蓝牙名称；

所述车载电子设备通过所述车内安全模组生成包含所述存储结果和所述蓝牙信息的绑定结果，并通过所述车内安全模组向所述业务服务器发送所述绑定结果。

本发明实施例第五方面公开一种终端设备，包括：

提取单元，用于当检测到输入的绑定指令时，提取所述终端设备的设备指纹并生成业务密钥；

生成单元，用于生成包含所述设备指纹和所述业务密钥的设备特征信息；

第一发送单元，用于向业务服务器发送所述设备特征信息；

第一存储单元，用于当检测到所述业务服务器发送的绑定结果为成功绑定时，将所述绑定结果中的蓝牙信息进行存储，所述蓝牙信息与所述待绑定车辆匹配。

作为一种可选的实施方式，在本发明实施例第五方面中，所述提取单元包括：

提取子单元，用于当检测到输入的绑定指令时，提取所述终端设备的若干个设备指纹特征值；

生成子单元，用于根据所述若干个设备指纹特征值生成所述终端设备的设备指纹，并生成业务密钥，所述业务密钥为业务公私钥对或业务对称密钥。

本发明实施例第六方面公开一种业务服务器，包括：

第二存储单元，用于当接收到终端设备发送的设备特征信息时，将所述设备特征信息中包含的设备指纹和业务密钥、所述终端设备的用户账号信息以及与所述用户账号信息匹配的待绑定车辆信息进行关联存储，并将所述设备特征信息发送至安全服务器；

第二发送单元，用于当检测到所述安全服务器反馈的加签加密后的目标设备特征信息时，向与所述待绑定车辆信息匹配的车载电子设备发送所述目标设备特征信息；

第三发送单元，用于当接收到所述车载电子设备发送的绑定结果时，向所述终端设备发送所述绑定结果。

作为一种可选的实施方式，在本发明实施例第六方面中，所述第三发送单元包括：

判断子单元，用于当接收到所述车载电子设备发送的绑定结果时，判断所述绑定结果是否为成功绑定结果；

获取子单元，用于在所述判断子单元判断结果为是时，获取所述绑定结果中包含的蓝牙信息，所述蓝牙信息至少包含蓝牙地址和蓝牙名称；

发送子单元，用于将所述蓝牙信息与所述用户账号信息、所述待绑定车辆信息以及所述设备特征信息中包含的所述设备指纹和所述业务密钥进行关联存储，并向所述终端设备发送所述绑定结果。

本发明实施例第七方面公开一种安全服务器，包括：

加签加密单元，用于当接收到业务服务器发送的设备特征信息时，对所述设备特征信息进行加签加密操作，得到目标设备特征信息；

第四发送单元，用于向所述业务服务器发送所述目标设备特征信息。

作为一种可选的实施方式，在本发明实施例第七方面中，所述加签加密单元包括：

加签子单元，用于当接收到业务服务器发送的设备特征信息时，通过预设的私钥对所述设备特征信息进行数字签名，得到加签设备特征信息；

加密子单元，用于通过预设的对称密钥对所述加签设备特征信息进行对称加密运算，得到目标设备特征信息。

本发明实施例第八方面公开一种车载电子设备，包括：

解密单元，用于当所述车载电子设备的车内安全模组接收到业务服务器发送的目标设备特征信息时，通过所述车内安全模组对所述目标设备特征信息进行解密和验签操作，得到当前设备特征信息；

传输单元，用于通过车外蓝牙模组存储所述当前设备特征信息，并将存储结果以及所述车外蓝牙模组对应的蓝牙信息传输至所述车内安全模组中，其中，所述蓝牙信息包含所述车外蓝牙模组的蓝牙地址和蓝牙名称；

第四发送单元，用于通过所述车内安全模组生成包含所述存储结果和所述蓝牙信息的绑定结果，并通过所述车内安全模组向所述业务服务器发送所述绑定结果。

本发明实施例第九方面公开一种虚拟钥匙绑定***，所述***包括终端设备、业务服务器、安全服务器以及车载电子设备，其中：

所述终端设备，用于当检测到输入的绑定指令时，提取所述终端设备的设备指纹并生成业务密钥；以及生成包含所述设备指纹和所述业务密钥的设备特征信息；以及向业务服务器发送所述设备特征信息，以使所述业务服务器将所述设备特征信息存储至待绑定车辆的车载电子设备中；以及当检测到所述业务服务器发送的绑定结果为成功绑定时，将所述绑定结果中的蓝牙信息进行存储，所述蓝牙信息与所述待绑定车辆匹配；

所述业务服务器，用于当接收到所述终端设备发送的所述设备特征信息时，将所述设备特征信息中包含的设备指纹和业务密钥、所述终端设备的用户账号信息以及与所述用户账号信息匹配的待绑定车辆信息进行关联存储，并将所述设备特征信息发送至安全服务器，以使所述安全服务器对所述设备特征信息进行加签加密操作；以及当检测到所述安全服务器反馈的加签加密后的目标设备特征信息时，向与所述待绑定车辆信息匹配的车载电子设备发送所述目标设备特征信息，以使所述车载电子设备存储所述目标设备特征信息；以及当接收到所述车载电子设备发送的绑定结果时，向所述终端设备发送所述绑定结果；

所述安全服务器，用于当接收到业务服务器发送的设备特征信息时，对所述设备特征信息进行加签加密操作，得到目标设备特征信息；并向所述业务服务器发送所述目标设备特征信息；

所述车载电子设备，用于当所述车载电子设备的车内安全模组接收到所述业务服务器发送的所述目标设备特征信息时，通过所述车内安全模组对所述目标设备特征信息进行解密和验签操作，得到当前设备特征信息；以及通过车外蓝牙模组存储所述当前设备特征信息，并将存储结果以及所述车外蓝牙模组对应的蓝牙信息传输至所述车内安全模组中；以及通过所述车内安全模组生成包含所述存储结果和所述蓝牙信息的绑定结果，并通过所述车内安全模组向所述业务服务器发送所述绑定结果；其中，所述蓝牙信息包含所述车外蓝牙模组的蓝牙地址和蓝牙 名称。

本发明实施例第十方面公开一种车辆，包括第八方面公开的车载电子设备。

本发明实施例第十一方面公开一种计算机可读存储介质，所述计算机可读存储介质存储了程序代码，其中，所述程序代码包括用于执行第一方面、第二方面、第三方面以及第四方面的任意一种方法的部分或全部步骤的指令。

本发明实施例第十二方面公开一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行第一方面、第二方面、第三方面以及第四方面的任意一种方法的部分或全部步骤。

本发明实施例第十三方面公开一种应用发布平台，所述应用发布平台用于发布计算机程序产品，其中，当所述计算机程序产品在计算机上运行时，使得所述计算机执行第一方面、第二方面、第三方面以及第四方面的任意一种方法的部分或全部步骤。

与现有技术相比，本发明实施例具有以下有益效果：

本发明实施例中，当检测到输入的绑定指令时，终端设备提取终端设备的设备指纹并生成业务密钥；终端设备生成包含设备指纹和业务密钥的设备特征信息；终端设备向业务服务器发送设备特征信息，以使业务服务器将设备特征信息存储至待绑定车辆的车载电子设备中；以及当检测到业务服务器发送的绑定结果为成功绑定时，终端设备将绑定结果中的蓝牙信息进行存储，蓝牙信息与待绑定车辆匹配。可见，实施本发明实施例，能够将根据终端设备生成的设备特征信息发送至业务服务器，并通过业务服务器将设备特征信息绑定至车载电子设备中，以使终端设备在与车载电子设备的绑定是通过业务服务器实现的，避免了终端设备与车载电子设备直接传输数据而可能出现的数据丢失问题，从而提高了终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种虚拟钥匙绑定方法的流程示意图；

图2是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图；

图3是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图；

图4是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图；

图5是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图；

图6是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图；

图7是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图；

图8是本发明实施例公开的一种终端设备的结构示意图；

图9是本发明实施例公开的另一种终端设备的结构示意图；

图10是本发明实施例公开的一种业务服务器的结构示意图；

图11是本发明实施例公开的另一种业务服务器的结构示意图；

图12是本发明实施例公开的一种安全服务器的结构示意图；

图13是本发明实施例公开的另一种安全服务器的结构示意图；

图14是本发明实施例公开的一种车载电子设备的结构示意图；

图15是本发明实施例公开的一种虚拟钥匙绑定***的结构示意图；

图16是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明实施例及附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例公开一种虚拟钥匙绑定方法及***，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。以下分别进行详细说明。

实施例一

请参阅图1，图1是本发明实施例公开的一种虚拟钥匙绑定方法的流程示意图。如图1所示，该虚拟钥匙绑定方法可以包括以下步骤：

101、当检测到输入的绑定指令时，终端设备提取终端设备的设备指纹并生成业务密钥。

本发明实施例中，终端设备可以为智能手机、智能手环等设备；输入绑定指令的用户需要为车主用户，且不可以为驾驶员用户，车主用户可以先通过车主的终端设备向业务服务器发送绑定指令，业务服务器可以读取绑定指令中包含的待绑定车辆信息与待绑定用户信息，且当业务服务器识别出待绑定用户的身份为车主时，业务服务器将该绑定指令发送至车主的终端设备，当业务服务器识别出待绑定用户的身份为驾驶员时，业务服务器从存储器中读取该驾驶员的账号信息，并向该驾驶员的账号发送该绑定指令，以使驾驶员登录的终端设备可以接收到该绑定指令，进而获取到驾驶员的终端设备的设备指纹等信息。

本发明实施例中，设备指纹(Device Fingerprint)可以用于唯一的标识出终端设备的设备特征，从而根据设备指纹可以唯一的确定终端设备。

本发明实施例中，业务密钥可以为业务公私钥对或业务对称密钥，业务密钥可以使安全服务器对设备特征信息进行加签和加密操作，以使存储于车载电子设备的基于业务密钥的加签和加密后的设备特征信息能够被存储有该业务密钥的终端设备验证。

更进一步，安全服务器可以对设备特征信息进行数字签名(Digital Signature)，数字签名为非对称加密技术与数字摘要技术的应用，可以通过椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm，ECDSA)或RSA加密算法(RSA Algorithm)实现。具体实现方式可以为：安全服务器可以通过散列编码(Hash编码)对设备特征信息进行运算，得到设备特征信息的数字摘要，并利用安全服务器预设的私钥以及加密算法对运算得到的数字摘要进行加密，得到数字签名，并将加密得到的数字签名与加密后的设备特征信息同时发送至车载电子设备，车载电子设备中可以预存储有与安全服务器预设的私钥对应的公钥，进而可以利用该公钥将接收的数字签名进行解密，得到当前数字摘要；同时，车载电子设备可以将加密后的设备特征信息进行解密，得到当前设备特征信息，并通过Hash编码同样对该当前设备特征信息进行运算，得到测试数字摘要，如果运算得到的测试数字摘要与解密得到的当前数字摘要相同，则可以认为车载电子设备接收安全服务器发送的设备特征信息是准确的，未在传输过程中出现丢失或遗漏等情况，保证了车载电子设备接收的设备特征信息的准确性。

102、终端设备生成包含设备指纹和业务密钥的设备特征信息。

103、终端设备向业务服务器发送设备特征信息，以使业务服务器将设备特征信息存储至待绑定车辆的车载电 子设备中。

本发明实施例中，业务服务器可以为云服务器等设备，业务服务器可以与终端设备建立通信连接，从而与终端设备进行数据交互，并处理终端设备上传的数据，也可以与车载电子设备建立通信连接，从而与车载电子设备进行数据交互并处理车载电子设备上传的数据。

104、当检测到业务服务器发送的绑定结果为成功绑定时，终端设备将绑定结果中的蓝牙信息进行存储，该蓝牙信息与待绑定车辆匹配。

本发明实施例中，由于终端设备与车载电子设备在绑定成功之后需要基于蓝牙配对的方式实现解锁等操作，因此，终端设备中需要存储车载电子设备的蓝牙钥匙认证模组对应的蓝牙信息，蓝牙信息至少可以包含蓝牙名称和蓝牙地址等，以使终端设备可以根据蓝牙信息匹配正确的车辆上设置的车载电子设备。

作为一种可选的实施方式，终端设备执行步骤104之后，还可以执行以下步骤：

当检测到输入的解绑指令时，终端设备判断该解绑指令中包含的解绑用户类型是否为车主类型；

如果是，终端设备从该解绑信息中识别待解绑车辆信息以及待解绑用户的解绑账号信息；

终端设备生成包含待解绑车辆信息以及解绑账号信息的解绑请求，并向业务服务器发送该解绑请求；

当接收到业务服务器发送的解绑结果时，终端设备输出该解绑结果。

其中，实施这种实施方式，可以对车主用户提出的解绑申请进行响应，并将解绑指令中包含的待解绑车辆信息以及待解绑用户的解绑账号信息发送至业务服务器，从而使得业务服务器可以准确的删除与解绑指令对应的信息，并向终端设备反馈解绑结果，以使发起解绑申请的用户可以清楚的知道解绑结果，提高了终端设备与用户的交互性。

在图1所描述的方法中，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图1所描述的方法，提高了终端设备与用户的交互性。

实施例二

请参阅图2，图2是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图。与实施例一相比，本发明实施例更加详细的说明了终端设备的设备指纹的生成方式，可以使设备指纹中包含的与终端设备相关的信息更加全面。如图2所示，该虚拟钥匙绑定方法可以包括以下步骤：

201、当检测到输入的绑定指令时，终端设备提取终端设备的若干个设备指纹特征值。

本发明实施例中，终端设备的设备指纹可以根据提取到的终端设备的设备指纹特征值生成，设备指纹特征值可以为设备的型号、序列号、硬件版本等信息，且终端设备的设备指纹可以由200项以上的设备指纹特征值生成。

202、终端设备根据若干个设备指纹特征值生成终端设备的设备指纹，并生成业务密钥，业务密钥为业务公私钥对或业务对称密钥。

本发明实施例中，终端设备的设备指纹需要由若干个设备指纹特征值组合生成，因此终端设备的指纹特征信息中需要包含获取到的全部的设备指纹特征值。

本发明实施例中，实施上述的步骤201～步骤202，可以提取到终端设备的若干项设备指纹特征值，并根据该若干项设备指纹特征值生成设备指纹，以使设备指纹中包含的与终端设备相关的信息更加全面。

203、终端设备生成包含设备指纹和业务密钥的设备特征信息。

204、终端设备向业务服务器发送设备特征信息，以使业务服务器将设备特征信息存储至待绑定车辆的车载电子设备中。

205、当检测到业务服务器发送的绑定结果为成功绑定时，终端设备将绑定结果中的蓝牙信息进行存储，蓝牙信息与待绑定车辆匹配。

在图2所描述的方法中，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图2所描述的方法，可以使设备指纹中包含的与终端设备相关的信息更加全面。

实施例三

请参阅图3，图3是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图。如图3所示，该虚拟钥匙绑定方法可以包括以下步骤：

301、当接收到终端设备发送的设备特征信息时，业务服务器将设备特征信息中包含的设备指纹和业务密钥、终端设备的用户账号信息以及与用户账号信息匹配的待绑定车辆信息进行关联存储，并将设备特征信息发送至安全服务器，以使安全服务器对设备特征信息进行加签加密操作。

本发明实施例中，业务服务器可以为云服务器等设备，可以对终端设备或者车载电子设备发送的数据进行处理，还可以存储终端设备或者车载电子设备上传的数据。业务服务器可以预先与终端设备或者车载电子设备建立数据连接，以使终端设备和车载电子设备可以随时向业务服务器发送数据。此外，业务服务器中还可以将设备特征信息同步至安全服务器中；安全服务器可以对设备特征信息进行加签和加密操作，以保证设备特征信息的安全性。

本发明实施例中，业务服务器中存储的用户的账号的以及与用户的账号信息匹配的待绑定车辆信息可以为用户预先存储的，例如，用户买车之后可以通过终端设备注册账号，并将注册得到的账号与用户车辆的车辆识别号码(Vehicle Identification Number，VIN)进行绑定，并且用户注册的账号以及与该账号绑定的VIN可以存储至业务服务器中，当用户需要将虚拟钥匙与用户的车辆进行绑定时，业务服务器可以直接从预先存储的信息中确定出终端设备的用户信息以及与该用户信息匹配的待绑定车辆信息，该待绑定车辆信息中可以包含用户车辆的VIN。

本发明实施例中，业务服务器中可以预先识别出发送绑定指令的用户的账号信息，还可以从绑定指令中读取出该账号信息需要绑定的待绑定车辆信息，待绑定车辆信息中可以包含待绑定车辆的VIN，通过车辆识别号码可以唯一的确定目标车辆。待绑定用户的账号信息中可以包含待绑定用户的电话号码、编号等信息，对此，本发明实施例不做限定。业务服务器可以将设备特征信息和用户账号信息以及待绑定车辆信息关联存储至业务服务器的存储器中，以使业务服务器可以根据设备特征信息和用户账号信息以及待绑定车辆信息中的任意一项信息从存储器中确定出与该任意一项信息匹配的其他信息，以提高设备特征信息、用户账号信息以及待绑定车辆信息之间的相关性。此外，业务服务器在存储设备特征信息、用户账号信息以及待绑定车辆信息之后，还可以将存储的设备特征信息同步至安全服务器，以使安全服务器对设备特征信息进行加签和加密操作，以使业务服务器向车载电子设备发送的设备特征信息为加签加密后的信息，从而提高了业务服务器与车载电子设备之间数据传输的安全性。

302、当检测到安全服务器反馈的加签加密后的目标设备特征信息时，业务服务器向与待绑定车辆信息匹配的车载电子设备发送目标设备特征信息，以使车载电子设备存储目标设备特征信息。

本发明实施例中，业务服务器可以在存储器中查找到与待绑定车辆信息匹配的目标车辆，更进一步可以确定目标车辆上设置的车载电子设备的信息，业务服务器可以根据获取到的车载电子设备的信息向与待绑定车辆信息匹配的车载电子设备发送目标设备特征信息，车载电子设备可以将目标设备特征信息与车辆上设置的蓝牙进行绑定，以使终端设备接近该车辆时，可以与车辆上设置的蓝牙进行连接，进而基于连接的蓝牙实现终端设备的身份验证，以使车辆的用户可以基于蓝牙实现终端设备与车辆之间的解锁认证。

303、当接收到车载电子设备发送的绑定结果时，业务服务器向终端设备发送绑定结果。

本发明实施例中，由于车载电子设备在绑定阶段还未与终端设备建立通信连接，因此车载电子设备需要将目标设备特征信息与车载电子设备的绑定结果先发送至业务服务器，以使业务服务器将绑定结果发送至终端设备， 以使终端设备得到绑定结果。此外，绑定结果可以为绑定成功或者绑定失败。

作为一种可选的实施方式，业务服务器执行步骤303之后，还可以执行以下步骤：

当接收到终端设备发送的解绑请求时，业务服务器识别解绑请求中包含的待解绑车辆信息和解绑账号信息；

业务服务器获取与待解绑车辆信息和解绑账号信息匹配的待解绑设备特征信息，并向安全服务器发送该待解绑设备特征信息，以使安全服务器将待解绑设备特征信息进行加签加密，该待解绑设备特征信息中可以包含待解绑设备指纹和业务密钥等；

当接收到安全服务器发送的加签加密后的加密待解绑设备特征信息时，业务服务器向待解绑车辆信息匹配的车载电子设备发送加密待解绑设备特征信息，以使车载电子设备将已绑定的待解绑车辆信息删除；

当接收到车载电子设备发送的解绑结果时，业务服务器向终端设备发送解绑结果。

其中，实施这种实施方式，可以使业务服务器根据解绑请求获取匹配的待解绑设备特征信息，以及将安全服务器加签加密后的加密待解绑设备特征信息发送至车载电子设备，以使车载电子设备将该待解绑设备特征信息删除，从而实现终端设备与车载电子设备的解绑操作，并将解绑结果发送至终端设备，以使终端设备的用户及时的知晓解绑结果。

在图3所描述的方法中，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图3所描述的方法，可以使终端设备的用户及时的知晓解绑结果。

实施例四

请参阅图4，图4是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图。与实施例三相比，本发明实施例增加了将蓝牙信息与设备特征信息绑定的方法，保证了业务服务器中存储的信息具有时效性。如图4所示，该虚拟钥匙绑定方法可以包括以下步骤：

401、当接收到终端设备发送的设备特征信息时，业务服务器将设备特征信息中包含的设备指纹和业务密钥、终端设备的用户账号信息以及与用户账号信息匹配的待绑定车辆信息进行关联存储，并将设备特征信息发送至安全服务器，以使安全服务器对设备特征信息进行加签加密操作。

402、当检测到安全服务器反馈的加签加密后的目标设备特征信息时，业务服务器向与待绑定车辆信息匹配的车载电子设备发送目标设备特征信息，以使车载电子设备存储目标设备特征信息。

403、当接收到车载电子设备发送的绑定结果时，业务服务器判断绑定结果是否为成功绑定结果，如果是，执行步骤404～步骤405；如果否，结束本流程。

本发明实施例中，当判断出该绑定结果为成功绑定时，可以认为车载电子设备成功将加签加密后的设备特征信息进行存储，且终端设备可以与车载电子设备成功进行蓝牙连接，并可以通过蓝牙成功对车载电子设备的车辆进行解锁操作。当判断出该绑定结果为未成功绑定时，可以认为车载电子设备未能成功存储加签加密的设备特征信息，终端设备无法通过与车载电子设备的蓝牙连接成功的将车载电子设备的车辆进行解锁，因此，业务服务器可以重新向车载电子设备发送加签加密后的设备特征信息，以使车载电子设备重新对加签加密后的设备特征信息进行存储，此外，业务服务器还可以向终端设备发送绑定失败信息，以使终端设备的用户可以重新进行绑定操作，保证终端设备的用户可以及时知悉终端设备与车载电子设备的绑定结果。

404、业务服务器获取绑定结果中包含的蓝牙信息，蓝牙信息至少包含蓝牙地址和蓝牙名称。

本发明实施例中，如果绑定结果为成功绑定结果，可以认为车载电子设备成功将目标设备特征信息存储至与待绑定车辆信息匹配的车载电子设备中，且由于后续终端设备与车载电子设备需要基于蓝牙进行连接，因此，车载电子设备需要将自身的蓝牙信息传输至终端设备，以使终端设备能够成功连接正确的蓝牙，车载电子设备可以将自身的蓝牙信息(如蓝牙名称和蓝牙地址等)通过绑定结果上传至业务服务器，并通过业务服务器将包含车载 电子设备的蓝牙信息传输至终端设备。

405、业务服务器将蓝牙信息与用户账号信息、待绑定车辆信息以及设备特征信息中包含的设备指纹和业务密钥进行关联存储，并向终端设备发送绑定结果。

本发明实施例中，业务服务器可以将蓝牙信息与对应的设备特征信息进行关联存储，以使后续对终端设备与车载电子设备的绑定信息进行修改、删除等操作时，可以快速、全面的获取到终端设备与车载电子设备的绑定信息，从而保证修改或删除的绑定信息的全面性。

本发明实施例中，实施上述的步骤403～步骤405，可以将车载电子设备反馈的蓝牙信息与设备特征信息关联存储，以使业务服务器可以将具有绑定关系的终端设备和车载电子设备的信息关联存储至业务服务器中，保证了业务服务器中存储的信息具有时效性。

在图4所描述的方法中，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图4所描述的方法，保证了业务服务器中存储的信息具有时效性。

实施例五

请参阅图5，图5是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图。如图5所示，该虚拟钥匙绑定方法可以包括以下步骤：

501、当接收到业务服务器发送的设备特征信息时，安全服务器对设备特征信息进行加签加密操作，得到目标设备特征信息。

本发明实施例中，安全服务器可以为云服务器等设备，可以接收业务服务器发送的数据，也可以向业务服务器发送数据。业务服务器可以将设备特征信息同步至安全服务器，以使安全服务器可以对设备特征信息进行操作。安全服务器获取到设备特征信息之后，可以对设备特征信息进行加签和加密操作，安全服务器可以利用业务密钥以及RSA加密算法对设备特征信息进行非对称加密签名计算，并对设备特征信息利用高级加密标准(Advanced Encryption Standard，AES)加密，得到加签加密后的目标设备特征信息。当要对利用非对称加密方式的得到的加签和加密后的设备特征信息进行验证，则需要验签的设备拥有与非对称加密的公钥对应的私钥，可见，通过非对称加密得到的加签设备特征信息的安全性得到保证。

502、安全服务器向业务服务器发送目标设备特征信息。

作为一种可选的实施方式，安全服务器执行步骤502之后，还可以执行以下步骤：

安全服务器对待解绑设备特征信息进行加签和加密操作，得到加密待解绑设备特征信息；

安全服务器向业务服务器发送加密待解绑设备特征信息。

其中，实施这种实施方式，可以对业务服务器发送的待解绑设备特征信息进行加签和加密操作，以使业务服务器向车载电子设备发送的是加密后的待解绑设备特征信息，保证了业务服务器与车载电子设备之间传输待解绑设备特征信息的安全性。

在图5所描述的方法中，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图5所描述的方法，保证了业务服务器与车载电子设备之间传输待解绑设备特征信息的安全性。

实施例六

请参阅图6，图6是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图。与实施例五相比，本发明实施例更加详细的说明了针对设备特征信息的加签和加密操作，保证了数据在传输过程中的安全性。如图6所示，该虚拟钥匙绑定方法可以包括以下步骤：

601、当接收到业务服务器发送的设备特征信息时，安全服务器通过预设的私钥对设备特征信息进行数字签名，得到加签设备特征信息。

本发明实施例中，安全服务器对设备特征信息进行数字签名的过程可以为：安全服务器可以提取设备特征信息的摘要，并利用预设的私钥对提取的摘要进行加密，得到数字签名，并将该数字签名与目标设备特征信息同时发送至车载电子设备，车载电子设备中预存储有安全服务器预设的私钥对应的公钥，车载电子设备可以利用该公钥将接收的数字签名进行解密，得到当前摘要，车载电子设备可以将该当前摘要与解密得到的设备特征信息进行对比，如果当前摘要与设备特征信息一致，则可以认为车载电子设备解密得到的设备特征信息是准确的，未在传输过程中出现丢失或遗漏等情况，从而保证了车载电子设备确认设备特征信息的准确性。

602、安全服务器通过预设的对称密钥对加签设备特征信息进行对称加密运算，得到目标设备特征信息。

本发明实施例中，实施上述的步骤601～步骤602，可以先对设备特征信息进行数字签名，进而对加签后的设备特征信息进行加密运算，得到加密后的目标设备特征信息，以使与车载电子设备传输的数据为加密后的数据，从而保证了数据在传输过程中的安全性。

603、安全服务器向业务服务器发送目标设备特征信息。

在图6所描述的方法中，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图6所描述的方法，使与车载电子设备传输的数据为加密后的数据，从而保证了数据在传输过程中的安全性。

实施例七

请参阅图7，图7是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图。如图7所示，该虚拟钥匙绑定方法可以包括以下步骤：

701、当车载电子设备的车内安全模组接收到业务服务器发送的目标设备特征信息时，车载电子设备通过车内安全模组对目标设备特征信息进行解密和验签操作，得到当前设备特征信息。

本发明实施例中，车载电子设备中可以设置车载***等软件***，车载电子设备可以实现对车辆任意部件的控制，从而便于车辆的用户的操作。车载电子设备中可以包含车外蓝牙模组和车内安全模组，车外蓝牙模组可以与终端设备实现蓝牙连接，还可以存储业务服务器发送的目标设备特征信息，以使终端设备可以与车载电子设备正确连接。车内安全模组可以对目标设备特征信息进行解密和验签操作，只有车内安全模组成功对目标设备特征信息进行解密，并验证解密后的目标设备特征信息的正确性和完整性，只有对目标设备特征信息的解密和验签操作都通过的情况下才能得到当前设备特征信息。

702、车载电子设备通过车外蓝牙模组存储当前设备特征信息，并将存储结果以及车外蓝牙模组对应的蓝牙信息传输至车内安全模组中，其中，蓝牙信息包含车外蓝牙模组的蓝牙地址和蓝牙名称。

本发明实施例中，车外蓝牙模组可以为设置在车辆外部的蓝牙模组，车外蓝牙模组可以存储当前设备特征信息，当车外蓝牙模组成功的将当前设备特征信息存储时，车外蓝牙模组可以将车外蓝牙模组的蓝牙名称和蓝牙地址等蓝牙信息以及存储结果传输至车内安全模组。

703、车载电子设备通过车内安全模组生成包含存储结果和蓝牙信息的绑定结果，并通过车内安全模组向业务服务器发送绑定结果。

作为一种可选的实施方式，车载电子设备执行步骤703之后，还可以执行以下步骤：

当车载电子设备的车内安全模组接收到业务服务器发送的加密待解绑设备特征信息时，车载电子设备通过车内安全模组对加密待解绑设备特征信息进行解密和验签操作，得到目标待解绑设备特征信息；

车载电子设备通过车外蓝牙模组删除目标待解绑设备特征信息，并将删除结果传输至车内安全模组中；

车载电子设备通过车内安全模组确定删除结果为解绑结果，并通过车内安全模组向业务服务器发送解绑结果。

其中，实施这种实施方式，可以根据业务服务器发送的加密待解绑设备特征信息查找到已存储的目标待解绑设备特征信息，并将该目标待解绑设备特征信息删除，以实现终端设备与车载电子设备的解绑操作，从而提高了 解绑操作的准确性。

在图7所描述的方法中，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图7所描述的方法，提高了解绑操作的准确性。

实施例八

请参阅图8，图8是本发明实施例公开的一种终端设备的结构示意图，如图8所示，该终端设备可以包括：

提取单元801，用于当检测到输入的绑定指令时，提取终端设备的设备指纹并生成业务密钥。

生成单元802，用于生成包含提取单元801提取的设备指纹和业务密钥的设备特征信息。

第一发送单元803，用于向业务服务器发送生成单元802生成的设备特征信息。

第一存储单元804，用于当检测到业务服务器发送的绑定结果为成功绑定时，将绑定结果中的蓝牙信息进行存储，蓝牙信息与待绑定车辆匹配。

作为一种可选的实施方式，第一存储单元804还可以用于：

当检测到输入的解绑指令时，判断该解绑指令中包含的解绑用户类型是否为车主类型；

如果是，从该解绑信息中识别待解绑车辆信息以及待解绑用户的解绑账号信息；

生成包含待解绑车辆信息以及解绑账号信息的解绑请求，并向业务服务器发送该解绑请求；

当接收到业务服务器发送的解绑结果时，输出该解绑结果。

其中，实施这种实施方式，可以对车主用户提出的解绑申请进行响应，并将解绑指令中包含的待解绑车辆信息以及待解绑用户的解绑账号信息发送至业务服务器，从而使得业务服务器可以准确的删除与解绑指令对应的信息，并向终端设备反馈解绑结果，以使发起解绑申请的用户可以清楚的知道解绑结果，提高了终端设备与用户的交互性。

可见，实施图8所描述的终端设备，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图8所描述的终端设备，提高了终端设备与用户的交互性。

实施例九

请参阅图9，图8是本发明实施例公开的另一种终端设备的结构示意图。其中，图9所示的终端设备是由图8所示的终端设备进行优化得到的。与图8所示的终端设备相比，图9所示的终端设备更加详细的说明了终端设备的设备指纹的生成方式，可以使设备指纹中包含的与终端设备相关的信息更加全面，图9所示的终端设备的提取单元801可以包括：

提取子单元8011，用于当检测到输入的绑定指令时，提取终端设备的若干个设备指纹特征值。

生成子单元8012，用于根据提取子单元8011提取的若干个设备指纹特征值生成终端设备的设备指纹，并生成业务密钥，该业务密钥为业务公私钥对或业务对称密钥。

本发明实施例中，可以提取到终端设备的若干项设备指纹特征值，并根据该若干项设备指纹特征值生成设备指纹，以使设备指纹中包含的与终端设备相关的信息更加全面。

可见，实施图9所描述的终端设备，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图9所描述的终端设备，可以使设备指纹中包含的与终端设备相关的信息更加全面。

实施例十

请参阅图10，图10是本发明实施例公开的一种业务服务器的结构示意图，如图10所示，该业务服务器可以包括：

第二存储单元1001，用于当接收到终端设备发送的设备特征信息时，将设备特征信息中包含的设备指纹和业务密钥、终端设备的用户账号信息以及与用户账号信息匹配的待绑定车辆信息进行关联存储，并将设备特征信息 发送至安全服务器。

第二发送单元1002，用于当检测到安全服务器反馈的加签加密后的目标设备特征信息时，向与待绑定车辆信息匹配的车载电子设备发送目标设备特征信息。

第三发送单元1003，用于当接收到车载电子设备发送的绑定结果时，向终端设备发送绑定结果。

作为一种可选的实施方式，第三发送单元1003还可以用于：

当接收到终端设备发送的解绑请求时，识别解绑请求中包含的待解绑车辆信息和解绑账号信息；

获取与待解绑车辆信息和解绑账号信息匹配的待解绑设备特征信息，并向安全服务器发送该待解绑设备特征信息，以使安全服务器将待解绑设备特征信息进行加签加密，该待解绑设备特征信息中可以包含待解绑设备指纹和业务密钥等；

当接收到安全服务器发送的加签加密后的加密待解绑设备特征信息时，向待解绑车辆信息匹配的车载电子设备发送加密待解绑设备特征信息，以使车载电子设备将已绑定的待解绑车辆信息删除；

当接收到车载电子设备发送的解绑结果时，向终端设备发送解绑结果。

其中，实施这种实施方式，可以使业务服务器根据解绑请求获取匹配的待解绑设备特征信息，以及将安全服务器加签加密后的加密待解绑设备特征信息发送至车载电子设备，以使车载电子设备将该待解绑设备特征信息删除，从而实现终端设备与车载电子设备的解绑操作，并将解绑结果发送至终端设备，以使终端设备的用户及时的知晓解绑结果。

可见，实施图10所描述的业务服务器，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图10所描述的业务服务器，可以使终端设备的用户及时的知晓解绑结果。

实施例十一

请参阅图11，图11是本发明实施例公开的另一种业务服务器的结构示意图。其中，图11所示的业务服务器是由图10所示的业务服务器进行优化得到的。与图10所示的业务服务器相比，图11所示的业务服务器增加了将蓝牙信息与设备特征信息绑定的方法，保证了业务服务器中存储的信息具有时效性，图11所示的业务服务器的第三发送单元1003可以包括：

判断子单元10031，用于当接收到车载电子设备发送的绑定结果时，判断绑定结果是否为成功绑定结果。

获取子单元10032，用于在判断子单元10031判断结果为是时，获取绑定结果中包含的蓝牙信息，蓝牙信息至少包含蓝牙地址和蓝牙名称。

发送子单元10033，用于将获取子单元10032获取的蓝牙信息与用户账号信息、待绑定车辆信息以及设备特征信息中包含的设备指纹和业务密钥进行关联存储，并向终端设备发送绑定结果。

本发明实施例中，可以将车载电子设备反馈的蓝牙信息与设备特征信息关联存储，以使业务服务器可以将具有绑定关系的终端设备和车载电子设备的信息关联存储至业务服务器中，保证了业务服务器中存储的信息具有时效性。

可见，实施图11所描述的业务服务器，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图11所描述的业务服务器，保证了业务服务器中存储的信息具有时效性。

实施例十二

请参阅图12，图12是本发明实施例公开的一种安全服务器的结构示意图，如图12所示，该安全服务器可以包括：

加签加密单元1201，用于当接收到业务服务器发送的设备特征信息时，对设备特征信息进行加签加密操作，得到目标设备特征信息。

第四发送单元1202，用于向业务服务器发送加签加密单元1201得到的目标设备特征信息。

作为一种可选的实施方式，第四发送单元1202还可以用于：

对待解绑设备特征信息进行加签和加密操作，得到加密待解绑设备特征信息；

向业务服务器发送加密待解绑设备特征信息。

其中，实施这种实施方式，可以对业务服务器发送的待解绑设备特征信息进行加签和加密操作，以使业务服务器向车载电子设备发送的是加密后的待解绑设备特征信息，保证了业务服务器与车载电子设备之间传输待解绑设备特征信息的安全性。

可见，实施图12所描述的安全服务器，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图12所描述的安全服务器，保证了业务服务器与车载电子设备之间传输待解绑设备特征信息的安全性。

实施例十三

请参阅图13，图13是本发明实施例公开的另一种安全服务器的结构示意图。其中，图13所示的安全服务器是由图12所示的安全服务器进行优化得到的。与图12所示的安全服务器相比，图13所示的安全服务器更加详细的说明了针对设备特征信息的加签和加密操作，保证了数据在传输过程中的安全性，图13所示的安全服务器的加签加密单元1201可以包括：

加签子单元12011，用于当接收到业务服务器发送的设备特征信息时，通过预设的私钥对设备特征信息进行数字签名，得到加签设备特征信息。

加密子单元12012，用于通过预设的对称密钥对加签子单元12011得到的加签设备特征信息进行对称加密运算，得到目标设备特征信息。

本发明实施例中，可以先对设备特征信息进行数字签名，进而对加签后的设备特征信息进行加密运算，得到加密后的目标设备特征信息，以使与车载电子设备传输的数据为加密后的数据，从而保证了数据在传输过程中的安全性。

可见，实施图13所描述的安全服务器，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图13所描述的安全服务器，使与车载电子设备传输的数据为加密后的数据，从而保证了数据在传输过程中的安全性。

实施例十四

请参阅图14，图14是本发明实施例公开的一种车载电子设备的结构示意图，如图14所示，该车载电子设备可以包括：

解密单元1401，用于当车载电子设备的车内安全模组接收到业务服务器发送的目标设备特征信息时，通过车内安全模组对目标设备特征信息进行解密和验签操作，得到当前设备特征信息。

传输单元1402，用于通过车外蓝牙模组存储解密单元1401得到的当前设备特征信息，并将存储结果以及车外蓝牙模组对应的蓝牙信息传输至车内安全模组中，其中，蓝牙信息包含车外蓝牙模组的蓝牙地址和蓝牙名称。

第四发送单元1403，用于通过车内安全模组生成包含传输单元1402传输的存储结果和蓝牙信息的绑定结果，并通过车内安全模组向业务服务器发送绑定结果。

作为一种可选的实施方式，第四发送单元1403还可以用于：

当车载电子设备的车内安全模组接收到业务服务器发送的加密待解绑设备特征信息时，通过车内安全模组对加密待解绑设备特征信息进行解密和验签操作，得到目标待解绑设备特征信息；

通过车外蓝牙模组删除目标待解绑设备特征信息，并将删除结果传输至车内安全模组中；

通过车内安全模组确定删除结果为解绑结果，并通过车内安全模组向业务服务器发送解绑结果。

其中，实施这种实施方式，可以根据业务服务器发送的加密待解绑设备特征信息查找到已存储的目标待解绑设备特征信息，并将该目标待解绑设备特征信息删除，以实现终端设备与车载电子设备的解绑操作，从而提高了解绑操作的准确性。

可见，实施图14所描述的车载电子设备，能够提高终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。此外，实施图14所描述的车载电子设备，提高了解绑操作的准确性。

实施例十五

请参阅图15，图15是本发明实施例公开的一种虚拟钥匙绑定***的结构示意图，如图15所示，该虚拟钥匙绑定***可以包括：终端设备1501、业务服务器1502、安全服务器1503以及车载电子设备1504。其中，在本发明实施例中，终端设备1501的结构和功能与前面实施例八和实施例九所描述的任一种终端设备的结构和功能相同，本发明实施例不再赘述，业务服务器1502的结构和功能与前面实施例十和实施例十一所描述的任一种业务服务器的结构和功能相同，本发明实施例也不再赘述，安全服务器1503的结构和功能与前面实施例十二和实施例十三所描述的任一种安全服务器的结构和功能相同，本发明实施例也不再赘述，车载电子设备1504的结构和功能与前面实施例十四所描述的车载电子设备的结构和功能相同，本发明实施例亦不再赘述。

实施例十六

请参阅图16，图16是本发明实施例公开的另一种虚拟钥匙绑定方法的流程示意图，如图16所示，该虚拟钥匙绑定方法可以包括以下步骤：

1601、当检测到输入的绑定指令时，终端设备提取终端设备的设备指纹并生成业务密钥。

1602、终端设备生成包含设备指纹和业务密钥的设备特征信息。

1603、终端设备向业务服务器发送设备特征信息。

1604、业务服务器将设备特征信息中包含的设备指纹和业务密钥、终端设备的用户账号信息以及与用户账号信息匹配的待绑定车辆信息进行关联存储。

1605、业务服务器将设备特征信息发送至安全服务器。

1606、安全服务器对设备特征信息进行加签加密操作，得到目标设备特征信息。

1607、安全服务器向业务服务器发送目标设备特征信息。

1608、业务服务器向与待绑定车辆信息匹配的车载电子设备发送目标设备特征信息。

1609、车载电子设备通过车内安全模组对目标设备特征信息进行解密和验签操作，得到当前设备特征信息。

1610、车载电子设备通过车外蓝牙模组存储当前设备特征信息，并将存储结果以及车外蓝牙模组对应的蓝牙信息传输至车内安全模组中，其中，蓝牙信息包含车外蓝牙模组的蓝牙地址和蓝牙名称。

1611、车载电子设备通过车内安全模组生成包含存储结果和蓝牙信息的绑定结果，并通过车内安全模组向业务服务器发送绑定结果。

1612、业务服务器向终端设备发送绑定结果。

1613、终端设备将绑定结果中的蓝牙信息进行存储，蓝牙信息与待绑定车辆匹配。

可见，通过实施图16所描述的虚拟钥匙绑定方法中，能够将根据终端设备生成的设备特征信息发送至业务服务器，以使业务服务器对设备特征信息进行存储，并将设备特征信息发送至安全服务器，以使安全服务器设备特征信息进行加密，并将加密后的设备特征信息绑定至车载电子设备中，以使终端设备在与车载电子设备进行绑定操作中传输的数据是加密后的数据，避免了数据丢失造成的泄密，从而提高了终端设备与车辆的车载电子设备绑定过程中传输数据的安全性。

本发明实施例公开一种车辆，其上设置有车载电子设备1504。

本发明实施例还公开一种计算机可读存储介质，其中，计算机可读存储介质存储了程序代码，其中，程序代码包括用于执行以上各方法实施例中的方法的部分或全部步骤的指令。

本发明实施例还公开一种计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。

本发明实施例还公开一种应用发布平台，其中，应用发布平台用于发布计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。

应理解，说明书通篇中提到的“本发明实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在本发明实施例中”未必一定指相同的实施例。此外，这些特定特征、结构或特性可以以任意适合的方式结合在一个或多个实施例中。本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在本发明的各种实施例中，应理解，上述各过程的序号的大小并不意味着执行顺序的必然先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

另外，本文中术语“***”和“网络”在本文中常可互换使用。应理解，“与A对应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其他信息确定B。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(Read-Only Memory，ROM)、随机存储器(Random Access Memory，RAM)、可编程只读存储器(Programmable Read-only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory，OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可位于一个地方，或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可获取的存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分，可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本发明的各个实施例上述方法的部分或全部步骤。

以上对本发明实施例公开的一种虚拟钥匙绑定方法及***进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (16)

1. 一种虚拟钥匙绑定方法，其特征在于，所述方法包括：

   当检测到输入的绑定指令时，终端设备提取所述终端设备的设备指纹并生成业务密钥；

   所述终端设备生成包含所述设备指纹和所述业务密钥的设备特征信息；

   所述终端设备向业务服务器发送所述设备特征信息，以使所述业务服务器将所述设备特征信息存储至待绑定车辆的车载电子设备中；

   当检测到所述业务服务器发送的绑定结果为成功绑定时，所述终端设备将所述绑定结果中的蓝牙信息进行存储，所述蓝牙信息与所述待绑定车辆匹配。
2. 根据权利要求1所述的方法，其特征在于，所述当检测到输入的绑定指令时，终端设备提取所述终端设备的设备指纹并生成业务密钥，包括：

   当检测到输入的绑定指令时，终端设备提取所述终端设备的若干个设备指纹特征值；

   所述终端设备根据所述若干个设备指纹特征值生成所述终端设备的设备指纹，并生成业务密钥，所述业务密钥为业务公私钥对或业务对称密钥。
3. 一种虚拟钥匙绑定方法，其特征在于，所述方法包括：

   当接收到终端设备发送的设备特征信息时，所述业务服务器将所述设备特征信息中包含的设备指纹和业务密钥、所述终端设备的用户账号信息以及与所述用户账号信息匹配的待绑定车辆信息进行关联存储，并将所述设备特征信息发送至安全服务器，以使所述安全服务器对所述设备特征信息进行加签加密操作；

   当检测到所述安全服务器反馈的加签加密后的目标设备特征信息时，所述业务服务器向与所述待绑定车辆信息匹配的车载电子设备发送所述目标设备特征信息，以使所述车载电子设备存储所述目标设备特征信息；

   当接收到所述车载电子设备发送的绑定结果时，所述业务服务器向所述终端设备发送所述绑定结果。
4. 根据权利要求3所述的方法，其特征在于，当接收到所述车载电子设备发送的绑定结果时，所述业务服务器向所述终端设备发送所述绑定结果，包括：

   当接收到所述车载电子设备发送的绑定结果时，所述业务服务器判断所述绑定结果是否为成功绑定结果；

   如果是，所述业务服务器获取所述绑定结果中包含的蓝牙信息，所述蓝牙信息至少包含蓝牙地址和蓝牙名称；

   所述业务服务器将所述蓝牙信息与所述用户账号信息、所述待绑定车辆信息以及所述设备特征信息中包含的所述设备指纹和所述业务密钥进行关联存储，并向所述终端设备发送所述绑定结果。
5. 一种虚拟钥匙绑定方法，其特征在于，所述方法包括：

   当接收到业务服务器发送的设备特征信息时，安全服务器对所述设备特征信息进行加签加密操作，得到目标设备特征信息；

   所述安全服务器向所述业务服务器发送所述目标设备特征信息。
6. 根据权利要求5所述的方法，其特征在于，当接收到业务服务器发送的设备特征信息时，安全服务器对所述设备特征信息进行加签加密操作，得到目标设备特征信息，包括：

   当接收到业务服务器发送的设备特征信息时，安全服务器通过预设的私钥对所述设备特征信息进行数字签名，得到加签设备特征信息；

   所述安全服务器通过预设的对称密钥对所述加签设备特征信息进行对称加密运算，得到目标设备特征信息。
7. 一种虚拟钥匙绑定方法，其特征在于，所述方法包括：

   当车载电子设备的车内安全模组接收到业务服务器发送的目标设备特征信息时，所述车载电子设备通过所述车内安全模组对所述目标设备特征信息进行解密和验签操作，得到当前设备特征信息；

   所述车载电子设备通过车外蓝牙模组存储所述当前设备特征信息，并将存储结果以及所述车外蓝牙模组对应 的蓝牙信息传输至所述车内安全模组中，其中，所述蓝牙信息包含所述车外蓝牙模组的蓝牙地址和蓝牙名称；

   所述车载电子设备通过所述车内安全模组生成包含所述存储结果和所述蓝牙信息的绑定结果，并通过所述车内安全模组向所述业务服务器发送所述绑定结果。
8. 一种终端设备，其特征在于，包括：

   提取单元，用于当检测到输入的绑定指令时，提取所述终端设备的设备指纹并生成业务密钥；

   生成单元，用于生成包含所述设备指纹和所述业务密钥的设备特征信息；

   第一发送单元，用于向业务服务器发送所述设备特征信息；

   第一存储单元，用于当检测到所述业务服务器发送的绑定结果为成功绑定时，将所述绑定结果中的蓝牙信息进行存储，所述蓝牙信息与所述待绑定车辆匹配。
9. 根据权利要求8所述的终端设备，其特征在于，所述提取单元包括：

   提取子单元，用于当检测到输入的绑定指令时，提取所述终端设备的若干个设备指纹特征值；

   生成子单元，用于根据所述若干个设备指纹特征值生成所述终端设备的设备指纹，并生成业务密钥，所述业务密钥为业务公私钥对或业务对称密钥。
10. 一种业务服务器，其特征在于，包括：

    第二存储单元，用于当接收到终端设备发送的设备特征信息时，将所述设备特征信息中包含的设备指纹和业务密钥、所述终端设备的用户账号信息以及与所述用户账号信息匹配的待绑定车辆信息进行关联存储，并将所述设备特征信息发送至安全服务器；

    第二发送单元，用于当检测到所述安全服务器反馈的加签加密后的目标设备特征信息时，向与所述待绑定车辆信息匹配的车载电子设备发送所述目标设备特征信息；

    第三发送单元，用于当接收到所述车载电子设备发送的绑定结果时，向所述终端设备发送所述绑定结果。
11. 根据权利要求10所述的业务服务器，其特征在于，所述第三发送单元包括：

    判断子单元，用于当接收到所述车载电子设备发送的绑定结果时，判断所述绑定结果是否为成功绑定结果；

    获取子单元，用于在所述判断子单元判断结果为是时，获取所述绑定结果中包含的蓝牙信息，所述蓝牙信息至少包含蓝牙地址和蓝牙名称；

    发送子单元，用于将所述蓝牙信息与所述用户账号信息、所述待绑定车辆信息以及所述设备特征信息中包含的所述设备指纹和所述业务密钥进行关联存储，并向所述终端设备发送所述绑定结果。
12. 一种安全服务器，其特征在于，包括：

    加签加密单元，用于当接收到业务服务器发送的设备特征信息时，对所述设备特征信息进行加签加密操作，得到目标设备特征信息；

    第四发送单元，用于向所述业务服务器发送所述目标设备特征信息。
13. 根据权利要求12所述的安全服务器，其特征在于，所述加签加密单元包括：

    加签子单元，用于当接收到业务服务器发送的设备特征信息时，通过预设的私钥对所述设备特征信息进行数字签名，得到加签设备特征信息；

    加密子单元，用于通过预设的对称密钥对所述加签设备特征信息进行对称加密运算，得到目标设备特征信息。
14. 一种车载电子设备，其特征在于，包括：

    解密单元，用于当所述车载电子设备的车内安全模组接收到业务服务器发送的目标设备特征信息时，通过所述车内安全模组对所述目标设备特征信息进行解密和验签操作，得到当前设备特征信息；

    传输单元，用于通过车外蓝牙模组存储所述当前设备特征信息，并将存储结果以及所述车外蓝牙模组对应的 蓝牙信息传输至所述车内安全模组中，其中，所述蓝牙信息包含所述车外蓝牙模组的蓝牙地址和蓝牙名称；

    第四发送单元，用于通过所述车内安全模组生成包含所述存储结果和所述蓝牙信息的绑定结果，并通过所述车内安全模组向所述业务服务器发送所述绑定结果。
15. 一种虚拟钥匙绑定***，其特征在于，所述***包括终端设备、业务服务器、安全服务器以及车载电子设备，其中：

    所述终端设备，用于当检测到输入的绑定指令时，提取所述终端设备的设备指纹并生成业务密钥；以及生成包含所述设备指纹和所述业务密钥的设备特征信息；以及向业务服务器发送所述设备特征信息，以使所述业务服务器将所述设备特征信息存储至待绑定车辆的车载电子设备中；以及当检测到所述业务服务器发送的绑定结果为成功绑定时，将所述绑定结果中的蓝牙信息进行存储，所述蓝牙信息与所述待绑定车辆匹配；

    所述业务服务器，用于当接收到所述终端设备发送的所述设备特征信息时，将所述设备特征信息中包含的设备指纹和业务密钥、所述终端设备的用户账号信息以及与所述用户账号信息匹配的待绑定车辆信息进行关联存储，并将所述设备特征信息发送至安全服务器，以使所述安全服务器对所述设备特征信息进行加签加密操作；以及当检测到所述安全服务器反馈的加签加密后的目标设备特征信息时，向与所述待绑定车辆信息匹配的车载电子设备发送所述目标设备特征信息，以使所述车载电子设备存储所述目标设备特征信息；以及当接收到所述车载电子设备发送的绑定结果时，向所述终端设备发送所述绑定结果；

    所述安全服务器，用于当接收到业务服务器发送的设备特征信息时，对所述设备特征信息进行加签加密操作，得到目标设备特征信息；并向所述业务服务器发送所述目标设备特征信息；

    所述车载电子设备，用于当所述车载电子设备的车内安全模组接收到所述业务服务器发送的所述目标设备特征信息时，通过所述车内安全模组对所述目标设备特征信息进行解密和验签操作，得到当前设备特征信息；以及通过车外蓝牙模组存储所述当前设备特征信息，并将存储结果以及所述车外蓝牙模组对应的蓝牙信息传输至所述车内安全模组中；以及通过所述车内安全模组生成包含所述存储结果和所述蓝牙信息的绑定结果，并通过所述车内安全模组向所述业务服务器发送所述绑定结果；其中，所述蓝牙信息包含所述车外蓝牙模组的蓝牙地址和蓝牙名称。
16. 一种车辆，其特征在于，所述车辆包括权利要求14所述的车载电子设备。

Images