一种通过移动终端控制车载保险箱的开启方法及装置与流程

阅读：评论：0

1.本发明涉及车载辅助装置领域，具体涉及一种通过移动终端控制车载保险箱的开启方法及装置。

背景技术：

2.目前市场上的车载保险箱的开启方式一般为：通过实体钥匙或者密码进行打开。该方式的缺陷为：
3.(1)对于实体钥匙开启：用户在保养、维修或者代客泊车等时候，都需要将钥匙交给第三方，这会存在安全风险。
4.(2)对于密码开启：需要记录和输入密码，操作过程不够简洁，若不慎忘记密码，则无法开启。

技术实现要素：

5.针对现有技术中存在的缺陷，本发明解决的技术问题为：如何通过移动终端自动开启和关闭车载保险箱。
6.为达到以上目的，本发明提供的通过移动终端控制车载保险箱的开启方法，包括以下步骤：
7.s1：判断是否首次执行所述开启方法，若是，服务器向车主的移动终端下发终端业务密钥，向车载保险箱下发车载业务密钥，转到s2；否则转到s3；
8.s2：车主的移动终端和车载保险箱进行蓝牙连接和配对，转到s3；
9.s3：车载保险箱与移动终端蓝牙连接和配对成功后，车载保险箱判断移动终端是否在安全范围内，若是，转到s4，否则重新执行s3；
10.s4：车载保险箱通过车载业务密钥进行终端业务密钥认证，认证成功后继续保持蓝牙会话，移动终端通过终端密钥开启车载保险箱。
11.在上述技术方案的基础上，s1具体包括以下步骤：
12.s101：移动终端进行用户身份验证，确认为车主本人后，向服务器发送数字钥匙开通申请，数字钥匙开通申请信息中包括车主信息，转到s102；
13.s102：服务器确认车主信息通过后，生成相互配对、并包括使用有效期信息的终端业务密钥和车载业务密钥；服务器将终端业务密钥下发至上述移动终端，将车载业务密钥下发至车载保险箱；此时即认为移动终端和车载保险箱建立了配对关系，移动终端使用终端业务密钥可授权钥匙权限内的操作。
14.在上述技术方案的基础上，s2具体包括以下步骤：
15.s201：车载保险箱广播车辆信息；移动终端搜索到车辆信息后，与车载保险箱建立蓝牙连接，转到s202；
16.s202：车载保险箱发起安全请求，移动终端在收到安全请求后返回配对请求，转到s203；
17.s203：车载保险箱收到因安全请求返回的配对请求后，生成唯一的配对码，移动终端输入配对码并发送至车载保险箱，转到s204；
18.s204：车载保险箱确认配对码正确后，与移动终端配对成功。
19.在上述技术方案的基础上，s3中所述车载保险箱判断移动终端是否在安全范围内的流程包括：车载保险箱通过同一时刻多个不同位置向移动终端发送测距定位包，根据移动终端回复的多个位置的距离信息，确定移动终端与车载保险箱的距离，判断该距离是否属于安全范围内，若是，则确定移动终端在安全范围，否则确定移动终端不在安全范围。
20.在上述技术方案的基础上，s4中所述车载保险箱通过车载业务密钥进行终端密钥认证的流程包括：移动终端通过蓝牙通讯通道给车载保险箱发送包含有终端业务密钥信息的指令密文信息；车载保险箱通过车载业务密钥对指令密文信息进行解密，解密成功则代表认证成功，解密失败则代表认证失败。
21.本发明提供的通过移动终端控制车载保险箱的开启装置，其特征在于：该装置包括设置于服务器上的密钥下发模块、设置于移动终端上的终端蓝牙通信模块和终端密钥认证模块、以及设置于车载保险箱上的保险箱蓝牙通信模块、蓝牙测距模块、保险箱密钥认证模块和保险箱控制模块；
22.密钥下发模块用于：向车主的移动终端下发终端业务密钥，向车载保险箱下发车载业务密钥；
23.终端蓝牙通信模块和保险箱蓝牙通信模块用于：对移动终端和车载保险箱进行蓝牙连接和配对；
24.蓝牙测距模块用于：在车载保险箱与移动终端蓝牙连接和配对成功后，判断移动终端是否在安全范围内，若是，向保险箱密钥认证模块发送密钥认证信号；否则继续判断移动终端是否在安全范围；
25.保险箱密钥认证模块用于：收到密钥认证信号后，通过车载业务密钥进行终端密钥认证模块发起密钥认证；认证成功后继续保持蓝牙会话，保险箱控制模块开启车载保险箱。
26.在上述技术方案的基础上，该装置还包括设置于移动终端上的身份认证模块，其用于：进行用户身份验证，确认为车主本人后，向服务器的密钥下发模块发送数字钥匙开通申请，数字钥匙开通申请信息中包括车主信息；
27.密钥下发模块的工作流程包括：确认车主信息通过后，生成相互配对、并包括使用有效期信息的终端业务密钥和车载业务密钥；将终端业务密钥下发至上述移动终端，将车载业务密钥下发至车载保险箱。
28.在上述技术方案的基础上，终端蓝牙通信模块和保险箱蓝牙通信模块的具体工作流程包括：保险箱蓝牙通信模块广播车辆信息；终端蓝牙通信模块搜索到车辆信息后，与保险箱蓝牙通信模块建立蓝牙连接；保险箱蓝牙通信模块发起安全请求，终端蓝牙通信模块在收到安全请求后返回配对请求；保险箱蓝牙通信模块收到因安全请求返回的配对请求后，生成唯一的配对码，终端蓝牙通信模块输入配对码并发送至保险箱蓝牙通信模块；保险箱蓝牙通信模块确认配对码正确后，与终端蓝牙通信模块配对成功。
29.在上述技术方案的基础上，蓝牙测距模块的具体工作流程包括：通过同一时刻多个不同位置向移动终端发送测距定位包，根据移动终端回复的多个位置的距离信息，确定
移动终端与车载保险箱的距离，判断该距离是否属于安全范围内，若是，则确定移动终端在安全范围，否则确定移动终端不在安全范围。
30.在上述技术方案的基础上，终端密钥认证模块和保险箱密钥认证模块的具体工作流程包括：终端密钥认证模块通过蓝牙通讯通道给车载保险箱发送包含有终端业务密钥信息的指令密文信息；保险箱密钥认证模块通过车载业务密钥对指令密文信息进行解密，解密成功则代表认证成功，解密失败则代表认证失败。
31.与现有技术相比，本发明的优点在于：
32.与现有技术中通过实体钥匙开启车载保险箱的方式相比，本发明能够采用移动终端开启车载保险箱，用户基本不会在保养、维修或者代客泊车时，将移动终端交给第三方，提高了安全程度。
33.与现有技术中通过密码开启车载保险箱的方式相比，本发明采用移动终端自动开启和关闭车载保险箱，不仅操作过程非常简单，而且也不会出现忘记密码的情况，便于用户使用。
附图说明
34.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1为本发明实施例中s2的流程图。
具体实施方式
36.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
37.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
38.本发明实施例中的通过移动终端控制车载保险箱的开启方法，包括以下步骤：
39.s1：判断是否首次执行所述开启方法，若是，服务器向车主的移动终端下发终端业务密钥，向车载保险箱下发车载业务密钥，转到s2；否则转到s3。
40.s1具体包括以下步骤：
41.s101：移动终端进行用户身份验证，确认为车主本人后，向服务器发送数字钥匙开通申请，数字钥匙开通申请信息中包括车主信息，转到s102。
42.s102：服务器确认车主信息通过后，生成相互配对、并包括使用有效期信息的终端业务密钥和车载业务密钥；服务器将终端业务密钥下发至上述移动终端，将车载业务密钥下发至车载保险箱；此时即认为移动终端和车载保险箱建立了配对关系，移动终端使用终端业务密钥可授权钥匙权限内的操作。
43.s2：车主的移动终端和车载保险箱进行蓝牙连接和配对，转到s3。
44.参见图1所示，s2具体包括以下步骤：
45.s201：车载保险箱广播车辆信息；移动终端搜索到车辆信息后，与车载保险箱建立蓝牙连接，转到s202。
46.s202：车载保险箱发起安全请求，移动终端在收到安全请求后返回配对请求，以此避免移动终端随意发起配对请求，转到s203。
47.s203：车载保险箱收到因安全请求返回的配对请求后，生成唯一的配对码，移动终端输入配对码并发送至车载保险箱，转到s204。
48.此步骤的原理为：在移动终端与车载保险箱每次配对过程中需要输入配对码以防在配对过程中受到中间人攻击的风险，为了防止配对码被盗和增加盗取难度，应保证每次蓝牙配对的配对码不同。配对码应按照蓝牙协议定义的方式进行验证。
49.s204：车载保险箱确认配对码正确后，与移动终端配对成功，车载保险箱和移动终端均将配对码传给蓝牙协议栈安全管理层。
50.需要说明的是：车主数字钥匙下发到车主移动终端后第一次使用需要执行蓝牙配对流程，蓝牙配对成功后才能进一步执行数据交互。已经配对绑定过的车主移动终端，下次靠近车辆会自动重连，无需再次配对。
51.s204还包括以下步骤：为防止他人的任意连接，在以下几种场景下，车载保险箱需立即断开蓝牙连接：
52.(1)车载保险箱确认移动终端发送的配对码错误；
53.(2)车载保险箱检测到移动终端发送的配对码超过预设时间(优选为5s)。
54.s3：车载保险箱与移动终端蓝牙连接和配对成功后，车载保险箱判断移动终端是否在安全范围内，若是，转到s4，否则重新执行s3。
55.s3中车载保险箱判断移动终端是否在安全范围内的流程包括：车载保险箱通过同一时刻多个不同位置向移动终端发送测距定位包，根据移动终端回复的多个位置的距离信息，确定移动终端与车载保险箱的距离，判断该距离是否属于安全范围内，若是，则确定移动终端在安全范围，否则确定移动终端不在安全范围。
56.上述根据移动终端回复的多个位置的距离信息，确定移动终端与车载保险箱的距离的实现方法包括但不限于rssi和hadm。当使用rssi的方式进行测距定位时，以测量值为rssi数据为例，辅节点获取rssi值的方式由车端实现，包括但不限于通过嗅探主节点与移动终端之间的蓝牙数据包的方式获取，或是从移动终端接收周期性的发送测距定位广播的方式获取。当使用hadm的方式进行测距定位时，测量值可以是车辆各辅节点基于hadm机制对移动终端进行测距得到的测距结果。
57.s4：车载保险箱通过车载业务密钥进行终端业务密钥认证(认证失败会立即断开蓝牙连接)，认证成功后继续保持蓝牙会话，移动终端通过终端密钥开启车载保险箱。
58.s4中车载保险箱通过车载业务密钥进行终端密钥认证的流程包括：移动终端通过蓝牙通讯通道给车载保险箱发送包含有终端业务密钥信息的指令密文信息；车载保险箱通过车载业务密钥对指令密文信息进行解密，解密成功则代表认证成功，解密失败则代表认证失败。
59.由此可知：
60.与现有技术中通过实体钥匙开启车载保险箱的方式相比，本发明能够采用移动终端开启车载保险箱，用户基本不会在保养、维修或者代客泊车时，将移动终端交给第三方，提高了安全程度。
61.与现有技术中通过密码开启车载保险箱的方式相比，本发明采用移动终端自动开启和关闭车载保险箱，不仅操作过程非常简单，而且也不会出现忘记密码的情况，便于用户使用。
62.本发明实施例中的通过移动终端控制车载保险箱的开启装置，包括设置于服务器上的密钥下发模块、设置于移动终端上的终端蓝牙通信模块和终端密钥认证模块、以及设置于车载保险箱上的保险箱蓝牙通信模块、蓝牙测距模块、保险箱密钥认证模块和保险箱控制模块。
63.密钥下发模块用于：向车主的移动终端下发终端业务密钥，向车载保险箱下发车载业务密钥。
64.终端蓝牙通信模块和保险箱蓝牙通信模块用于：对移动终端和车载保险箱进行蓝牙连接和配对。
65.蓝牙测距模块用于：在车载保险箱与移动终端蓝牙连接和配对成功后，判断移动终端是否在安全范围内，若是，向保险箱密钥认证模块发送密钥认证信号；否则继续判断移动终端是否在安全范围。
66.保险箱密钥认证模块用于：收到密钥认证信号后，通过车载业务密钥进行终端密钥认证模块发起密钥认证，认证失败会立即断开蓝牙连接；认证成功后继续保持蓝牙会话，保险箱控制模块开启车载保险箱。
67.终端密钥认证模块和保险箱密钥认证模块的具体工作流程包括：终端密钥认证模块通过蓝牙通讯通道给车载保险箱发送包含有终端业务密钥信息的指令密文信息；保险箱密钥认证模块通过车载业务密钥对指令密文信息进行解密，解密成功则代表认证成功，解密失败则代表认证失败。
68.该装置还包括设置于移动终端上的身份认证模块，其用于：进行用户身份验证，确认为车主本人后，向服务器的密钥下发模块发送数字钥匙开通申请，数字钥匙开通申请信息中包括车主信息。
69.密钥下发模块的工作流程包括：确认车主信息通过后，生成相互配对、并包括使用有效期信息的终端业务密钥和车载业务密钥；将终端业务密钥下发至上述移动终端，将车载业务密钥下发至车载保险箱；此时即认为移动终端和车载保险箱建立了配对关系，移动终端使用终端业务密钥可授权钥匙权限内的操作。
70.终端蓝牙通信模块和保险箱蓝牙通信模块的具体工作流程包括：
71.保险箱蓝牙通信模块广播车辆信息；终端蓝牙通信模块搜索到车辆信息后，与保险箱蓝牙通信模块建立蓝牙连接。保险箱蓝牙通信模块发起安全请求，终端蓝牙通信模块在收到安全请求后返回配对请求，以此避免移动终端随意发起配对请求。保险箱蓝牙通信模块收到因安全请求返回的配对请求后，生成唯一的配对码，终端蓝牙通信模块输入配对码并发送至保险箱蓝牙通信模块。保险箱蓝牙通信模块确认配对码正确后，与终端蓝牙通信模块配对成功，保险箱蓝牙通信模块和终端蓝牙通信模块均将配对码传给蓝牙协议栈安全管理层。
72.此步骤的原理为：在移动终端与车载保险箱每次配对过程中需要输入配对码以防在配对过程中受到中间人攻击的风险，为了防止配对码被盗和增加盗取难度，应保证每次蓝牙配对的配对码不同。配对码应按照蓝牙协议定义的方式进行验证。
73.需要说明的是：车主数字钥匙下发到车主移动终端后第一次使用需要执行蓝牙配对流程，蓝牙配对成功后才能进一步执行数据交互。已经配对绑定过的车主移动终端，下次靠近车辆会自动重连，无需再次配对。
74.此外，为防止他人的任意连接，在以下几种场景下，车载保险箱需立即断开蓝牙连接：
75.(1)车载保险箱确认移动终端发送的配对码错误；
76.(2)车载保险箱检测到移动终端发送的配对码超过预设时间(优选为5s)。
77.蓝牙测距模块的具体工作流程包括：通过同一时刻多个不同位置向移动终端发送测距定位包，根据移动终端回复的多个位置的距离信息，确定移动终端与车载保险箱的距离，判断该距离是否属于安全范围内，若是，则确定移动终端在安全范围，否则确定移动终端不在安全范围。
78.上述根据移动终端回复的多个位置的距离信息，确定移动终端与车载保险箱的距离的实现方法包括但不限于rssi和hadm。当使用rssi的方式进行测距定位时，以测量值为rssi数据为例，辅节点获取rssi值的方式由车端实现，包括但不限于通过嗅探主节点与移动终端之间的蓝牙数据包的方式获取，或是从移动终端接收周期性的发送测距定位广播的方式获取。当使用hadm的方式进行测距定位时，测量值可以是车辆各辅节点基于hadm机制对移动终端进行测距得到的测距结果。
79.由此可知：
80.与现有技术中通过实体钥匙开启车载保险箱的方式相比，本发明能够采用移动终端开启车载保险箱，用户基本不会在保养、维修或者代客泊车时，将移动终端交给第三方，提高了安全程度。
81.与现有技术中通过密码开启车载保险箱的方式相比，本发明采用移动终端自动开启和关闭车载保险箱，不仅操作过程非常简单，而且也不会出现忘记密码的情况，便于用户使用。
82.在本发明的描述中，需要说明的是，术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
83.需要说明的是，在本发明中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者
设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
84.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读存储介质上，计算机可读存储介质可以包括计算机可读存储介质(或非暂时性介质)和通信介质(或暂时性介质)。
85.如本领域普通技术人员公知的，术语计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机可读存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
86.示例性的，计算机可读存储介质可以是前述实施例的电子设备的内部存储单元，例如电子设备的硬盘或内存。计算机可读存储介质也可以是电子设备的外部存储设备，例如电子设备上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。
87.以上仅为本发明实施例的具体实施方式，但本发明实施例的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明实施例的保护范围之内。因此，本发明实施例的保护范围应以权利要求的保护范围为准。

技术特征：

1.一种通过移动终端控制车载保险箱的开启方法，其特征在于，该方法包括以下步骤：s1：判断是否首次执行所述开启方法，若是，服务器向车主的移动终端下发终端业务密钥，向车载保险箱下发车载业务密钥，转到s2；否则转到s3；s2：车主的移动终端和车载保险箱进行蓝牙连接和配对，转到s3；s3：车载保险箱与移动终端蓝牙连接和配对成功后，车载保险箱判断移动终端是否在安全范围内，若是，转到s4，否则重新执行s3；s4：车载保险箱通过车载业务密钥进行终端业务密钥认证，认证成功后继续保持蓝牙会话，移动终端通过终端密钥开启车载保险箱。2.如权利要求1所述的通过移动终端控制车载保险箱的开启方法，其特征在于，s1具体包括以下步骤：s101：移动终端进行用户身份验证，确认为车主本人后，向服务器发送数字钥匙开通申请，数字钥匙开通申请信息中包括车主信息，转到s102；s102：服务器确认车主信息通过后，生成相互配对、并包括使用有效期信息的终端业务密钥和车载业务密钥；服务器将终端业务密钥下发至上述移动终端，将车载业务密钥下发至车载保险箱；此时即认为移动终端和车载保险箱建立了配对关系，移动终端使用终端业务密钥可授权钥匙权限内的操作。3.如权利要求1所述的通过移动终端控制车载保险箱的开启方法，其特征在于，s2具体包括以下步骤：s201：车载保险箱广播车辆信息；移动终端搜索到车辆信息后，与车载保险箱建立蓝牙连接，转到s202；s202：车载保险箱发起安全请求，移动终端在收到安全请求后返回配对请求，转到s203；s203：车载保险箱收到因安全请求返回的配对请求后，生成唯一的配对码，移动终端输入配对码并发送至车载保险箱，转到s204；s204：车载保险箱确认配对码正确后，与移动终端配对成功。4.如权利要求1所述的通过移动终端控制车载保险箱的开启方法，其特征在于，s3中所述车载保险箱判断移动终端是否在安全范围内的流程包括：车载保险箱通过同一时刻多个不同位置向移动终端发送测距定位包，根据移动终端回复的多个位置的距离信息，确定移动终端与车载保险箱的距离，判断该距离是否属于安全范围内，若是，则确定移动终端在安全范围，否则确定移动终端不在安全范围。5.如权利要求1至4任一项所述的通过移动终端控制车载保险箱的开启方法，其特征在于，s4中所述车载保险箱通过车载业务密钥进行终端密钥认证的流程包括：移动终端通过蓝牙通讯通道给车载保险箱发送包含有终端业务密钥信息的指令密文信息；车载保险箱通过车载业务密钥对指令密文信息进行解密，解密成功则代表认证成功，解密失败则代表认证失败。6.一种通过移动终端控制车载保险箱的开启装置，其特征在于：该装置包括设置于服务器上的密钥下发模块、设置于移动终端上的终端蓝牙通信模块和终端密钥认证模块、以及设置于车载保险箱上的保险箱蓝牙通信模块、蓝牙测距模块、保险箱密钥认证模块和保险箱控制模块；
密钥下发模块用于：向车主的移动终端下发终端业务密钥，向车载保险箱下发车载业务密钥；终端蓝牙通信模块和保险箱蓝牙通信模块用于：对移动终端和车载保险箱进行蓝牙连接和配对；蓝牙测距模块用于：在车载保险箱与移动终端蓝牙连接和配对成功后，判断移动终端是否在安全范围内，若是，向保险箱密钥认证模块发送密钥认证信号；否则继续判断移动终端是否在安全范围；保险箱密钥认证模块用于：收到密钥认证信号后，通过车载业务密钥进行终端密钥认证模块发起密钥认证；认证成功后继续保持蓝牙会话，保险箱控制模块开启车载保险箱。7.如权利要求6所述的通过移动终端控制车载保险箱的开启装置，其特征在于：该装置还包括设置于移动终端上的身份认证模块，其用于：进行用户身份验证，确认为车主本人后，向服务器的密钥下发模块发送数字钥匙开通申请，数字钥匙开通申请信息中包括车主信息；密钥下发模块的工作流程包括：确认车主信息通过后，生成相互配对、并包括使用有效期信息的终端业务密钥和车载业务密钥；将终端业务密钥下发至上述移动终端，将车载业务密钥下发至车载保险箱。8.如权利要求6所述的通过移动终端控制车载保险箱的开启装置，其特征在于，终端蓝牙通信模块和保险箱蓝牙通信模块的具体工作流程包括：保险箱蓝牙通信模块广播车辆信息；终端蓝牙通信模块搜索到车辆信息后，与保险箱蓝牙通信模块建立蓝牙连接；保险箱蓝牙通信模块发起安全请求，终端蓝牙通信模块在收到安全请求后返回配对请求；保险箱蓝牙通信模块收到因安全请求返回的配对请求后，生成唯一的配对码，终端蓝牙通信模块输入配对码并发送至保险箱蓝牙通信模块；保险箱蓝牙通信模块确认配对码正确后，与终端蓝牙通信模块配对成功。9.如权利要求6所述的通过移动终端控制车载保险箱的开启装置，其特征在于，蓝牙测距模块的具体工作流程包括：通过同一时刻多个不同位置向移动终端发送测距定位包，根据移动终端回复的多个位置的距离信息，确定移动终端与车载保险箱的距离，判断该距离是否属于安全范围内，若是，则确定移动终端在安全范围，否则确定移动终端不在安全范围。10.如权利要求6至9任一项所述的通过移动终端控制车载保险箱的开启装置，其特征在于，终端密钥认证模块和保险箱密钥认证模块的具体工作流程包括：终端密钥认证模块通过蓝牙通讯通道给车载保险箱发送包含有终端业务密钥信息的指令密文信息；保险箱密钥认证模块通过车载业务密钥对指令密文信息进行解密，解密成功则代表认证成功，解密失败则代表认证失败。

技术总结

本发明公开了一种通过移动终端控制车载保险箱的开启方法及装置，涉及车载辅助装置领域。该方法的步骤包括：服务器向车主的移动终端下发终端业务密钥，向车载保险箱下发车载业务密钥；车主的移动终端和车载保险箱进行蓝牙连接和配对；车载保险箱与移动终端蓝牙连接和配对成功后，车载保险箱判定移动终端在安全范围内，车载保险箱通过车载业务密钥进行终端业务密钥认证，认证成功后继续保持蓝牙会话，移动终端通过终端密钥开启车载保险箱。本发明能够采用移动终端开启车载保险箱，不仅提高了安全程度，而且操作过程非常简单，便于用户使用。便于用户使用。便于用户使用。