车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙与流程

1.本发明涉及车辆通信技术领域，具体涉及一种车辆与蓝牙钥匙安全连接的方法、车辆蓝牙模块、蓝牙钥匙。


背景技术：

2.目前市场上的手机蓝牙钥匙有一个无感功能，即靠近车辆，手机蓝牙和车端就自动连接，但是由于很多采用的连接技术，都是先连接再做安全认证，每次安全认证时间太长，导致最终识别手机时间太长，用户带着手机走到车跟前仍然无法连接，用户体验不好。


技术实现要素：

3.本发明旨在提出一种车辆与蓝牙钥匙安全连接的方法、车辆蓝牙模块、蓝牙钥匙，采用简易认证和普通认证结合的安全认证方式，在保证安全的同时也保证了连接的稳定性，提高车辆与蓝牙钥匙的连接速度。
4.第一方面，本发明实施例提出一种车辆与蓝牙钥匙安全连接的方法，包括：
5.当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时，车辆蓝牙模块接收蓝牙钥匙的认证请求，所述认证请求的认证方式为简易认证或普通认证；
6.当所述认证请求的认证方式为简易认证时，车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证，并将认证结果发送至蓝牙钥匙；
7.当所述认证结果为认证通过时，车辆蓝牙模块与蓝牙钥匙安全连接；
8.当所述认证结果为认证失败，或者所述认证请求的认证方式为普通认证时，车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
9.优选地，所述车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证，包括：
10.车辆蓝牙模块判定是否存在钥匙白名单；
11.如果存在钥匙白名单，则车辆蓝牙模块获取当前连接的移动终端的设备信息，并判定所述钥匙白名单中是否存在与所述设备信息匹配的数字钥匙；
12.如果所述钥匙白名单中存在与所述设备信息匹配的数字钥匙，则车辆蓝牙模块根据预设校验规则对所述数字钥匙进行校验，根据校验结果确定安全认证是否通过。
13.优选地，所述车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证，包括：
14.车辆蓝牙模块发送第一特征值、第一随机数至蓝牙钥匙，并接收蓝牙钥匙发送的第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据；
15.车辆蓝牙模块接收蓝牙钥匙发送的第一加密特征值，根据所述第一特征值、钥匙权限数据、第一加密特征值对蓝牙钥匙进行钥匙认证；
16.钥匙认证通过之后，车辆蓝牙模块根据所述第一随机数和第二随机数生成会话密钥；
17.其中，所述第一加密特征值为蓝牙钥匙根据其从服务器下载的数字钥匙对所述第一特征值进行加密得到；所述第二特征值和所述数字钥匙用于蓝牙钥匙对车辆蓝牙模块进
行钥匙认证，当车辆蓝牙模块与蓝牙钥匙对对方的钥匙认证均通过，且成功生成会话密钥时，车辆蓝牙模块与蓝牙钥匙安全连接。
18.优选地，所述车辆蓝牙模块接收蓝牙钥匙发送的第一加密特征值，根据所述第一特征值、钥匙权限数据、第一加密特征值对蓝牙钥匙进行钥匙认证，包括：
19.车辆蓝牙模块根据所述钥匙权限数据生成数字钥匙，并接收蓝牙钥匙发送的第一加密特征值；
20.车辆蓝牙模块根据其生成的数字钥匙对所述第一加密特征值进行解密得到第一验证特征值，并根据所述第一验证特征值与所述第一特征值的匹配结果确定钥匙认证是否通过；
21.车辆蓝牙模块根据其生成的数字钥匙对所述第二特征值进行加密得到第二加密特征值，并将所述第二加密特征值发送至蓝牙钥匙；其中，所述第二加密特征值、第二特征值以及蓝牙钥匙从服务器下载的数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证。
22.优选地，所述车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证，还包括：
23.当车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证成功时，
24.如果不存在钥匙白名单，则车辆蓝牙模块生成钥匙白名单，并将所述数字钥匙存储至该钥匙白名单中；
25.或者，如果存在钥匙白名单，且钥匙白名单中不存在与所述设备信息匹配的数字钥匙，则车辆蓝牙模块将所述数字钥匙存储至所述钥匙白名单中；
26.或者，如果存在钥匙白名单，且钥匙白名单中存在与所述设备信息匹配的数字钥匙，则车辆蓝牙模块将其生成的数字钥匙替换所述钥匙白名单中与所述设备信息匹配的数字钥匙。
27.第二方面，本发明实施例提出一种车辆蓝牙模块，用于执行第一方面实施例所述方法的步骤，包括：
28.请求接收单元，用于当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时，车辆蓝牙模块接收蓝牙钥匙的认证请求，所述认证请求的认证方式为简易认证或普通认证；
29.简易认证单元，用于当所述认证请求的认证方式为简易认证时，车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证，并将认证结果发送至蓝牙钥匙；其中，当所述认证结果为认证通过时，车辆蓝牙模块与蓝牙钥匙安全连接；
30.普通认证单元，用于当所述认证结果为认证失败，或者所述认证请求的认证方式为普通认证时，车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
31.第三方面，本发明实施例提出一种车辆与蓝牙钥匙安全连接的方法，包括：
32.当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时，蓝牙钥匙获取移动终端的安全信息，并根据所述安全信息确定安全认证的认证方式；其中所述认证方式为简易认证或普通认证；
33.蓝牙钥匙根据确定的认证方式生成认证请求，并将认证请求发送至车辆蓝牙模块；
34.当所述认证请求的认证方式为简易认证时，蓝牙钥匙接收车辆蓝牙模块返回的认证结果；所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证；
35.当所述认证结果为认证通过时，蓝牙钥匙与车辆蓝牙模块安全连接；
36.当所述认证结果为认证失败，或者所述认证请求的认证方式为普通认证时，蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
37.优选地，所述安全信息包括移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息；
38.当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息满足预设安全条件时，蓝牙钥匙确定安全认证的认证方式为简易认证；当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息不满足预设安全条件时，蓝牙钥匙确定安全认证的认证方式为普通认证。
39.优选地，当所述认证请求的认证方式为简易认证时，所述认证请求具体用于车辆蓝牙模块获取移动终端的设备信息，根据所述设备信息获取钥匙白名单中与所述设备信息匹配的数字钥匙，并校验所述数字钥匙以对蓝牙钥匙进行简易认证。
40.优选地，所述蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证，包括：
41.车辆蓝牙钥匙发送钥匙下载请求至服务器，并接收服务器返回的数字钥匙；
42.蓝牙钥匙发送第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据至车辆蓝牙模块，并接收车辆蓝牙模块发送的第一特征值、第一随机数；
43.蓝牙钥匙根据下载的数字钥匙对所述第一特征值进行加密得到第一加密特征值，并将所述第一加密特征值发送至车辆蓝牙模块；
44.蓝牙钥匙接收车辆蓝牙模块发送的第二加密特征值，并根据所述数字钥匙对所述第二特征值进行解密得到第二验证特征值；
45.蓝牙钥匙根据所述第二验证特征值与所述第二特征值匹配结果确定其对车辆蓝牙模块的钥匙认证是否通过；
46.蓝牙钥匙根据所述第一随机数和第二随机数生成会话密钥；
47.其中，所述第一特征值、钥匙权限数据、第一加密特征值用于车辆蓝牙模块根据普通认证方式对蓝牙钥匙进行钥匙认证；所述第二加密特征值为车辆蓝牙模块根据所述钥匙权限数据生成数字钥匙，并根据生成的数字钥匙对所述第二特征值进行加密得到；当蓝牙钥匙与车辆蓝牙模块根据普通认证方式对对方的钥匙认证均通过，且成功生成会话密钥时，蓝牙钥匙与车辆蓝牙模块安全连接。
48.第四方面，本发明实施例提出一种蓝牙钥匙，用于执行第三方面实施例所述方法的步骤，包括：
49.认证方式确定单元，用于当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时，获取移动终端的安全信息，并根据所述安全信息确定安全认证的认证方式；其中所述认证方式为简易认证或普通认证；
50.认证请求生成单元，用于蓝牙钥匙根据确定的认证方式生成认证请求，并将认证请求发送至车辆蓝牙模块；
51.认证结果接收单元，用于当所述认证请求的认证方式为简易认证时，蓝牙钥匙接收车辆蓝牙模块返回的认证结果；其中，所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证；当所述认证结果为认证通过时，蓝牙钥匙与车辆蓝牙模块安全连接；
52.普通认证单元，用于当所述认证结果为认证失败，或者所述认证请求的认证方式为普通认证时，蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
53.以上任一实施例方案至少具有以下有益效果：
54.提出了简易认证和普通认证结合的安全认证方式，并优先使用简易认证方式进行安全认证，简易认证为车辆蓝牙模块根据预设认证规则对移动终端的蓝牙钥匙进行单向认证，在移动终端的信息安全情况不满足简易认证要求，或者采用简易认证方式进行安全认证失败时，才使用普通认证方式进行车辆蓝牙模块与移动终端的蓝牙钥匙的双向认证，普通认证方式相对于简易认证方式而言，较为复杂，但也较为安全，因此，采用简易认证和普通认证结合的安全认证方式，根据不同安全状态采用不同安全认证方式，能够在保证安全的同时也保证了连接的稳定性，提高车辆与蓝牙钥匙的连接速度。
55.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而得以体现。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
56.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
57.图1为本发明实施例一所述一种车辆与蓝牙钥匙安全连接的方法的流程示意图。
58.图2为车辆蓝牙模块与移动终端的蓝牙钥匙初次进行蓝牙连接的流程示意图。
59.图3为蓝牙钥匙与车辆蓝牙模块根据简易认证方式进行安全认证的具体流程示意图。
60.图4为蓝牙钥匙与车辆蓝牙模块根据普通认证方式进行安全认证的具体流程示意图。
61.图5为本发明实施例二所述车辆蓝牙模块的系统框架示意图。
62.图6为本发明实施例三所述一种车辆与蓝牙钥匙安全连接的方法的流程示意图。
63.图7为本发明实施例四所述蓝牙钥匙的系统框架示意图。
具体实施方式
64.以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。
65.另外，为了更好的说明本发明，在下文的具体实施例中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本发明同样可以实施。在一些实例中，对于本领域技术人员熟知的手段未作详细描述，以便于凸显本发明的主旨。
66.参阅图1，本发明实施例提出一种车辆与蓝牙钥匙安全连接的方法，包括如下步骤s11～s14：
67.步骤s11、当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接
时，车辆蓝牙模块接收蓝牙钥匙的认证请求，所述认证请求的认证方式为简易认证或普通认证；
68.具体而言，蓝牙钥匙一般为app，即应用程序，本实施例方法适用于移动终端与车辆蓝牙模块已成功建立蓝牙通信连接至少一次的场景，如移动终端与车辆蓝牙模块间为初次连接，则需要先手动操作移动终端的蓝牙钥匙完成移动终端与车辆蓝牙模块的蓝牙连接、配对操作，当连接配对成功后移动终端与车辆蓝牙模块将记录各自的配对状态，下次移动终端与车辆蓝牙模块靠近到一定范围并且两者蓝牙开关处于开启状态将自动完成蓝牙连接操作。
69.其中，所述移动终端包括但不限于为手机、平板电脑、智能手环等可以移动的智能终端。
70.本实施例提出了简易认证和普通认证结合的安全认证方式，并优先使用简易认证方式进行安全认证，简易认证为车辆蓝牙模块根据预设认证规则对移动终端的蓝牙钥匙进行单向认证，在移动终端的信息安全情况不满足简易认证要求，或者采用简易认证方式进行安全认证失败时，才使用普通认证方式进行车辆蓝牙模块与移动终端的蓝牙钥匙的双向认证。
71.可以理解的是，本实施例中所述简易认证方式与所述普通认证方式的具体认证规则可以具体进行设定，只要满足普通认证方式相对于简易认证方式而言，较为复杂，但也较为安全的特点即可实现本实施例的目的及其效果。
72.步骤s12、当所述认证请求的认证方式为简易认证时，车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证，并将认证结果发送至蓝牙钥匙；
73.具体而言，所述认证结果为认证通过或者认证失败。
74.步骤s13、当所述认证结果为认证通过时，车辆蓝牙模块与蓝牙钥匙安全连接；
75.步骤s14、当所述认证结果为认证失败，或者所述认证请求的认证方式为普通认证时，车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
76.具体而言，本实施例中认证方式的选择，需要车辆蓝牙模块与蓝牙钥匙两方共同确认，当任一方确定采用普通认证方式进行安全认证时，则当前认证的方式确定为普通认证方式，当且仅当两方均确定采用简易认证方式进行安全认证时，则当前认证的方式确定为简易认证方式，可以理解的是，安全认证方式的确定过程为认证方式协商过程。
77.其中，车辆蓝牙模块与移动终端的蓝牙钥匙初次进行蓝牙连接的流程可以参阅图2。
78.综上，本实施例方法采用简易认证和普通认证结合的安全认证方式，根据不同安全状态采用不同安全认证方式，能够在保证安全的同时也保证了连接的稳定性，提高车辆与蓝牙钥匙的连接速度。
79.在一具体实施例中，所述步骤s12中车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证，包括如下步骤：
80.步骤s121、车辆蓝牙模块判定是否存在钥匙白名单；
81.具体而言，所述钥匙白名单指的是存储有一个或多个数字钥匙的名单，钥匙白名单上的每一数字钥匙与一个移动终端的设备信息关联匹配，具体地，所述设备信息可以是移动终端的mac地址等能够标识移动终端的信息。可以理解的是，当车辆终端没有匹配的任
何数字钥匙时，则不存在钥匙白名单。
82.步骤s122、如果存在钥匙白名单，则车辆蓝牙模块获取当前连接的移动终端的设备信息，并判定所述钥匙白名单中是否存在与所述设备信息匹配的数字钥匙；
83.具体而言，当判定车辆端存在钥匙白名单时，则进一步需要判断钥匙白名单中有没有与设备信息匹配的数字钥匙，可以理解的是，此处能够匹配的数字钥匙，可以认为是已经使用过至少一次，其安全性较高，但具体还需要进行数字钥匙的验证。
84.步骤s123、如果所述钥匙白名单中存在与所述设备信息匹配的数字钥匙，则车辆蓝牙模块根据预设校验规则对所述数字钥匙进行校验，根据校验结果确定安全认证是否通过。
85.具体而言，步骤中根据预设校验规则校验查找得到的数字钥匙，校验内容包括但不限于数字钥匙的有效时间、权限等，可以理解的是，数字钥匙的校验是对钥匙数据的正确性进行验证，验证的方式具体可以根据实际安全要求进行限定。
86.具体地，车辆蓝牙模块根据简易方式进行认证的具体流程可以参阅图3。
87.在一具体实施例中，所述步骤s14中车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证，包括如下步骤：
88.步骤s141、车辆蓝牙模块发送第一特征值、第一随机数至蓝牙钥匙，并接收蓝牙钥匙发送的第二特征值、第二随机数、用于生成数字钥匙的钥匙权限数据；
89.具体而言，当车辆蓝牙模块与蓝牙钥匙协商确定采用普通方式进行安全认证时，说明此时车辆蓝牙模块不存在数字钥匙或者数字钥匙存在安全问题，则需要重新更新数字钥匙并进行安全认证，因此，蓝牙钥匙向提供数字钥匙的服务器发起数字钥匙下载请求，服务器在接收到该数字钥匙下载请求之后，根据该数字钥匙下载请求对蓝牙钥匙的下载权限进行验证，在验证通过之后，返回数字钥匙至蓝牙钥匙，此时，蓝牙钥匙完成数字钥匙的下载。可以理解的是，服务器对下载权限的验证的方式有很多种，例如，判断蓝牙钥匙的用户变更信息，是否为已注册账户，本实施例中不具体限定。
90.其中，蓝牙钥匙在下载得到数字钥匙之后，对数字钥匙进行处理得到能够用于生成所述数字钥匙的钥匙权限数据，当然，该生成所述数字钥匙的钥匙权限数据也可以由服务器直接提供，钥匙权限数据用于得车辆端的车辆蓝牙模块能够根据钥匙权限数据生成与蓝牙钥匙下载的数字钥匙相同的数字钥匙。
91.具体地，车辆端也存储有能够用于根据钥匙权限数据生成所述数字钥匙的对应算法，算法的具体内容不限于某一种，只要车辆蓝牙模块能够根据蓝牙钥匙所提供的钥匙权限数据生成与蓝牙钥匙下载的数字钥匙相同的数字钥匙即可。
92.步骤中车辆蓝牙模块生成第一特征值、第一随机数，并将其发送至蓝牙钥匙，蓝牙钥匙生成第二特征值、第二随机数，并将第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据发送至车辆蓝牙模块，此时，完成双方身份特征值交换。
93.步骤s142、车辆蓝牙模块接收蓝牙钥匙发送的第一加密特征值，并根据所述第一特征值、钥匙权限数据、第一加密特征值对蓝牙钥匙进行钥匙认证；其中，所述第一加密特征值为蓝牙钥匙根据其从服务器下载的数字钥匙对所述第一特征值进行加密得到；所述第二特征值和蓝牙钥匙从服务器下载的数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证；
94.具体而言，步骤中蓝牙钥匙从服务器下载的数字钥匙为一种密钥，蓝牙钥匙根据预设加密算法与该密钥，可以对第一特征值进行加密得到第一加密特征值。
95.步骤s143、钥匙认证通过之后，车辆蓝牙模块根据所述第一随机数和第二随机数生成会话密钥；
96.其中，当车辆蓝牙模块与蓝牙钥匙对对方的钥匙认证均通过，且成功生成会话密钥时，车辆蓝牙模块与蓝牙钥匙安全连接。
97.具体而言，当车辆蓝牙模块对蓝牙钥匙的钥匙认证通过时，车辆蓝牙模块进一步与蓝牙钥匙进行会话密钥协商，具体地，根据双方交换的所述第一随机数和第二随机数生成会话密钥，生成的会话密钥为一种动态密钥，仅用于当前连接过程中两者的会话。
98.其中，蓝牙钥匙一端，则根据所述第二特征值和下载的数字钥匙对车辆蓝牙模块进行钥匙认证，同样地，当蓝牙钥匙对车辆蓝牙模块的钥匙认证通过时，进一步与车辆蓝牙模块进行会话密钥协商，根据双方交换的所述第一随机数和第二随机数生成相同的会话密钥。
99.在一具体实施例中，所述步骤s142具体包括：
100.步骤s1421、车辆蓝牙模块根据所述钥匙权限数据生成数字钥匙，并接收蓝牙钥匙发送的第一加密特征值；
101.具体而言，车辆蓝牙模块具体根据所述钥匙权限数据与预设算法生成一数字钥匙，车辆蓝牙模块生成的数字钥匙应当与蓝牙钥匙从服务器下载的数字钥匙一致。
102.步骤s1422、车辆蓝牙模块根据其生成的数字钥匙对所述第一加密特征值进行解密得到第一验证特征值，并根据所述第一验证特征值与所述第一特征值的匹配结果确定钥匙认证是否通过；
103.具体而言，车辆蓝牙模块根据生成的数字钥匙以及预设解密算法对所述第一加密特征值进行解密得到第一验证特征值，最终根据第一验证特征值与第一特征值的匹配结果来确定其对蓝牙钥匙的钥匙认证是否通过，具体地，当第一验证特征值与第一特征值一致时，车辆蓝牙模块对蓝牙钥匙的钥匙认证通过，当第一验证特征值与第一特征值不一致时，车辆蓝牙模块对蓝牙钥匙的钥匙认证不通过。
104.步骤s1423、车辆蓝牙模块根据其生成的数字钥匙对所述第二特征值进行加密得到第二加密特征值，并将所述第二加密特征值发送至蓝牙钥匙；其中，所述第二加密特征值、第二特征值以及蓝牙钥匙从服务器下载的数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证。
105.具体而言，车辆蓝牙模块根据其生成的数字钥匙与预设加密算法对所述第二特征值进行加密得到第二加密特征值，蓝牙钥匙在接收到该第二加密特征值之后，根据其从服务器下载的数字钥匙(密钥)以及预设解密算法对第二加密特征值进行解密得到第二验证特征值，并将所述第二验证特征值与其之前从车辆蓝牙模块处接收的所述第二特征值进行比较，当第二验证特征值与第二特征值一致时，蓝牙钥匙对车辆蓝牙模块的钥匙认证通过，当第二验证特征值与第二特征值不一致时，蓝牙钥匙对车辆蓝牙模块的钥匙认证不通过。
106.需说明的是，车辆蓝牙模块与蓝牙钥匙所使用的预设加密算法以及预设解密算法相同，以使得两者加解密所得到的数据一致，其中所述预设加密算法以及预设解密算法的具体内容不限于某一种。
107.具体地，车辆蓝牙模块根据普通认证方式对蓝牙钥匙进行安全认证的具体流程可以参阅图4。
108.在一具体实施例中，所述车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证，还进行数字钥匙的更新，具体包括：
109.当车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证成功时，此时的数字钥匙应当以最新蓝牙钥匙从服务器下载的数字钥匙为准。
110.如果不存在钥匙白名单，则车辆蓝牙模块生成钥匙白名单，并将所述数字钥匙存储至该钥匙白名单中，并建立所述数字钥匙与当前连接的移动终端的设备信息的匹配关系；
111.或者，如果存在钥匙白名单，且钥匙白名单中不存在与所述设备信息匹配的数字钥匙，则车辆蓝牙模块将所述数字钥匙存储至所述钥匙白名单中，并建立所述数字钥匙与当前连接的移动终端的设备信息的匹配关系；
112.或者，如果存在钥匙白名单，且钥匙白名单中存在与所述设备信息匹配的数字钥匙，则车辆蓝牙模块将其生成的数字钥匙替换所述钥匙白名单中与所述设备信息匹配的数字钥匙，并建立所述数字钥匙与当前连接的移动终端的设备信息的匹配关系。
113.具体而言，本实施例中根据车辆蓝牙模块在根据简易认证方式对车辆蓝牙模块进行安全认证过程中所出现不同失败原因，采取了不同的数字钥匙更新方法。
114.应用实施例一的方法，能够使得车辆蓝牙模块与蓝牙钥匙连接稳定，不受移动终端限制，安全认证时间快并且保证足够的安全，连接快，能做到秒连。
115.实施例二
116.参阅图5，本发明实施例二提出一种车辆蓝牙模块，用于执行上述实施例一所述方法的步骤，包括：
117.请求接收单元11，用于当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时，车辆蓝牙模块接收蓝牙钥匙的认证请求，所述认证请求的认证方式为简易认证或普通认证；
118.简易认证单元12，用于当所述认证请求的认证方式为简易认证时，车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证，并将认证结果发送至蓝牙钥匙；其中，当所述认证结果为认证通过时，车辆蓝牙模块与蓝牙钥匙安全连接；
119.普通认证单元13，用于当所述认证结果为认证失败，或者所述认证请求的认证方式为普通认证时，车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
120.以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
121.需说明的是，上述实施例二所述系统与上述实施例一所述方法对应，因此，上述实施例二所述系统未详述部分可以参阅上述实施例一所述方法的内容得到，此处不再赘述。
122.并且，上述实施例二的系统如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。
123.具体而言，所述计算机可读存储介质可以包括：能够携带所述计算机程序代码的
任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。
124.实施例三
125.参阅图6，本发明实施例三提出一种车辆与蓝牙钥匙安全连接的方法，包括如下步骤s21～s25：
126.步骤s21、当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时，蓝牙钥匙获取移动终端的安全信息，并根据所述安全信息确定安全认证的认证方式；其中所述认证方式为简易认证或普通认证；
127.具体而言，蓝牙钥匙一般为app，本实施例方法适用于移动终端与车辆蓝牙模块已成功建立蓝牙通信连接至少一次的场景，如移动终端与车辆蓝牙模块间为初次连接，则需要先手动操作移动终端的蓝牙钥匙完成移动终端与车辆蓝牙模块的蓝牙连接、配对操作，当连接配对成功后移动终端与车辆蓝牙模块将记录各自的配对状态，下次移动终端与车辆蓝牙模块靠近到一定范围并且两者蓝牙开关处于开启状态将自动完成蓝牙连接操作。
128.其中，所述移动终端包括但不限于为手机、平板电脑、智能手环等可以移动的智能终端。
129.本实施例提出了简易认证和普通认证结合的安全认证方式，并优先使用简易认证方式进行安全认证，简易认证为车辆蓝牙模块根据预设认证规则对移动终端的蓝牙钥匙进行单向认证，在移动终端的信息安全情况不满足简易认证要求，或者采用简易认证方式进行安全认证失败时，才使用普通认证方式进行车辆蓝牙模块与移动终端的蓝牙钥匙的双向认证。
130.可以理解的是，本实施例中所述简易认证方式与所述普通认证方式的具体认证规则可以具体进行设定，只要满足普通认证方式相对于简易认证方式而言，较为复杂，但也较为安全的特点即可实现本实施例的目的及其效果。
131.步骤s22、蓝牙钥匙根据确定的认证方式生成认证请求，并将认证请求发送至车辆蓝牙模块；
132.步骤s23、当所述认证请求的认证方式为简易认证时，蓝牙钥匙接收车辆蓝牙模块返回的认证结果；所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证；
133.具体而言，所述认证结果为认证通过或者认证失败。
134.步骤s24、当所述认证结果为认证通过时，蓝牙钥匙与车辆蓝牙模块安全连接；
135.步骤s25、当所述认证结果为认证失败，或者所述认证请求的认证方式为普通认证时，蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
136.具体而言，本实施例中认证方式的选择，需要车辆蓝牙模块与蓝牙钥匙两方共同确认，当任一方确定采用普通认证方式进行安全认证时，则当前认证的方式确定为普通认证方式，当且仅当两方均确定采用简易认证方式进行安全认证时，则当前认证的方式确定为简易认证方式，可以理解的是，安全认证方式的确定过程为认证方式协商过程。
137.其中，车辆蓝牙模块与移动终端的蓝牙钥匙初次进行蓝牙连接的流程可以参阅图2。
138.综上，本实施例方法采用简易认证和普通认证结合的安全认证方式，根据不同安全状态采用不同安全认证方式，能够在保证安全的同时也保证了连接的稳定性，提高车辆与蓝牙钥匙的连接速度。
139.在一具体实施例中，所述安全信息包括移动终端的设备变更信息、用户变更信息、数字钥匙变更信息、用户登录蓝牙钥匙的时间信息；
140.当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息、用户登录蓝牙钥匙的时间信息满足预设安全条件时，蓝牙钥匙确定安全认证的认证方式为简易认证；当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息、用户登录蓝牙钥匙的时间信息不满足预设安全条件时，蓝牙钥匙确定安全认证的认证方式为普通认证。
141.具体而言，当移动终端设备信息、用户信息、钥匙数据等任一发生变更时，则不满足预设安全条件，此外，当用户长时间未登录蓝牙钥匙app时，也不满足预设安全条件，反之，则满足预设安全条件。可以理解的是，登录蓝牙钥匙app的时间可以自行设置。
142.当然，除了以上列举的安全信息以外，还可以包括移动终端的其他不安全因素。
143.在一具体实施例中，当所述认证请求的认证方式为简易认证时，所述认证请求具体用于车辆蓝牙模块获取移动终端的设备信息，根据所述设备信息获取钥匙白名单中与所述设备信息匹配的数字钥匙，并校验所述数字钥匙以对蓝牙钥匙进行简易认证。
144.具体而言，车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证，包括如下步骤：
145.车辆蓝牙模块判定是否存在钥匙白名单；
146.具体而言，所述钥匙白名单指的是存储有一个或多个数字钥匙的名单，钥匙白名单上的每一数字钥匙与一个移动终端的设备信息关联匹配，具体地，所述设备信息可以是移动终端的mac地址等能够标识移动终端的信息。可以理解的是，当车辆终端没有匹配的任何数字钥匙时，则不存在钥匙白名单。
147.如果存在钥匙白名单，则车辆蓝牙模块获取当前连接的移动终端的设备信息，并判定所述钥匙白名单中是否存在与所述设备信息匹配的数字钥匙；
148.具体而言，当判定车辆端存在钥匙白名单时，则进一步需要判断钥匙白名单中有没有与设备信息匹配的数字钥匙，可以理解的是，此处能够匹配的数字钥匙，可以认为是已经使用过至少一次，其安全性较高，但具体还需要进行数字钥匙的验证。
149.如果所述钥匙白名单中存在与所述设备信息匹配的数字钥匙，则车辆蓝牙模块根据预设校验规则对所述数字钥匙进行校验，根据校验结果确定安全认证是否通过。
150.具体而言，步骤中根据预设校验规则校验查找得到的数字钥匙，校验内容包括但不限于数字钥匙的有效时间、权限等，可以理解的是，数字钥匙的校验是对钥匙数据的正确性进行验证，验证的方式具体可以根据实际安全要求进行限定。
151.具体地，车辆蓝牙模块根据简易方式进行认证的具体流程可以参阅图3。
152.在一具体实施例中，所述蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证，包括：
153.步骤s251、车辆蓝牙钥匙发送钥匙下载请求至服务器，并接收服务器返回的数字钥匙；
154.具体而言，当车辆蓝牙模块与蓝牙钥匙协商确定采用普通方式进行安全认证时，
说明此时车辆蓝牙模块不存在数字钥匙或者数字钥匙存在安全问题，则需要重新更新数字钥匙并进行安全认证，因此，蓝牙钥匙向提供数字钥匙的服务器发起数字钥匙下载请求，服务器在接收到该数字钥匙下载请求之后，根据该数字钥匙下载请求对蓝牙钥匙的下载权限进行验证，在验证通过之后，返回数字钥匙至蓝牙钥匙，此时，蓝牙钥匙完成数字钥匙的下载。可以理解的是，服务器对下载权限的验证的方式有很多种，例如，判断蓝牙钥匙的账户信息，是否为已注册账户，本实施例中不具体限定。
155.其中，蓝牙钥匙在下载得到数字钥匙之后，对数字钥匙进行处理得到能够用于生成所述数字钥匙的钥匙权限数据，当然，该生成所述数字钥匙的钥匙权限数据也可以由服务器直接提供，钥匙权限数据用于得车辆端的车辆蓝牙模块能够根据钥匙权限数据生成与蓝牙钥匙下载的数字钥匙相同的数字钥匙。
156.具体地，车辆端也存储有能够用于根据钥匙权限数据生成所述数字钥匙的对应算法，算法的具体内容不限于某一种，只要车辆蓝牙模块能够根据蓝牙钥匙所提供的钥匙权限数据生成与蓝牙钥匙下载的数字钥匙相同的数字钥匙即可。
157.步骤s252、蓝牙钥匙发送第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据至车辆蓝牙模块，并接收车辆蓝牙模块发送的第一特征值、第一随机数；
158.具体而言，步骤中蓝牙钥匙生成第二特征值、第二随机数，并将第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据发送至车辆蓝牙模块，车辆蓝牙模块生成第一特征值、第一随机数，并将其发送至蓝牙钥匙，此时，完成双方身份特征值交换。
159.步骤s253、蓝牙钥匙根据下载的数字钥匙对所述第一特征值进行加密得到第一加密特征值，并将所述第一加密特征值发送至车辆蓝牙模块；
160.具体而言，步骤中蓝牙钥匙从服务器下载的数字钥匙为一种密钥，蓝牙钥匙根据预设加密算法与该密钥，可以对第一特征值进行加密得到第一加密特征值。
161.步骤s254、蓝牙钥匙接收车辆蓝牙模块发送的第二加密特征值，并根据所述数字钥匙对所述第二特征值进行解密得到第二验证特征值；
162.具体而言，车辆蓝牙模块具体根据所述钥匙权限数据与预设算法生成一数字钥匙，车辆蓝牙模块生成的数字钥匙应当与蓝牙钥匙从服务器下载的数字钥匙一致。车辆蓝牙模块根据其生成的数字钥匙与预设加密算法对所述第二特征值进行加密得到第二加密特征值，蓝牙钥匙在接收到该第二加密特征值之后，根据其从服务器下载的数字钥匙(密钥)以及预设解密算法对第二加密特征值进行解密得到第二验证特征值。
163.步骤s255、蓝牙钥匙根据所述第二验证特征值与所述第二特征值匹配结果确定其对车辆蓝牙模块的钥匙认证是否通过；
164.具体而言，蓝牙钥匙将所述第二验证特征值与其之前从车辆蓝牙模块处接收的所述第二特征值进行比较，当第二验证特征值与第二特征值一致时，蓝牙钥匙对车辆蓝牙模块的钥匙认证通过，当第二验证特征值与第二特征值不一致时，蓝牙钥匙对车辆蓝牙模块的钥匙认证不通过。
165.步骤s256、蓝牙钥匙根据所述第一随机数和第二随机数生成会话密钥；
166.其中，所述第一特征值、钥匙权限数据、第一加密特征值用于车辆蓝牙模块根据普通认证方式对蓝牙钥匙进行钥匙认证；具体地，车辆蓝牙模块根据生成的数字钥匙以及预设解密算法对所述第一加密特征值进行解密得到第一验证特征值，最终根据第一验证特征
值与第一特征值的匹配结果来确定其对蓝牙钥匙的钥匙认证是否通过，具体地，当第一验证特征值与第一特征值一致时，车辆蓝牙模块对蓝牙钥匙的钥匙认证通过，当第一验证特征值与第一特征值不一致时，车辆蓝牙模块对蓝牙钥匙的钥匙认证不通过。
167.需说明的是，车辆蓝牙模块与蓝牙钥匙所使用的预设加密算法以及预设解密算法相同，以使得两者加解密所得到的数据一致，其中所述预设加密算法以及预设解密算法的具体内容不限于某一种。
168.其中，当蓝牙钥匙与车辆蓝牙模块根据普通认证方式对对方的钥匙认证均通过，且成功生成会话密钥时，蓝牙钥匙与车辆蓝牙模块安全连接。
169.其中，蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证的具体流程可以参阅图4。
170.具体而言，上述实施例三所述方法与上述实施例一所述方法对应，上述实施例三方法为以蓝牙钥匙为执行主体进行描述的认证流程，上述实施例一方法为以车辆蓝牙模块为执行主体进行描述的认证流程，因此，上述实施例三所述方法与上述实施例一所述方法的相关描述可以相互参考，以更好地解释说明本技术的构思。
171.实施例四
172.参阅图7，本发明实施例四提出一种蓝牙钥匙，用于执行上实施例三所述方法的步骤，包括：
173.认证方式确定单元21，用于当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时，获取移动终端的安全信息，并根据所述安全信息确定安全认证的认证方式；其中所述认证方式为简易认证或普通认证；
174.认证请求生成单元22，用于蓝牙钥匙根据确定的认证方式生成认证请求，并将认证请求发送至车辆蓝牙模块；
175.认证结果接收单元23，用于当所述认证请求的认证方式为简易认证时，蓝牙钥匙接收车辆蓝牙模块返回的认证结果；其中，所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证；当所述认证结果为认证通过时，蓝牙钥匙与车辆蓝牙模块安全连接；
176.普通认证单元24，用于当所述认证结果为认证失败，或者所述认证请求的认证方式为普通认证时，蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
177.以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
178.需说明的是，上述实施例四所述系统与上述实施例三所述方法对应，因此，上述实施例四所述系统未详述部分可以参阅上述实施例三所述方法的内容得到，此处不再赘述。
179.并且，上述实施例四的系统如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。
180.具体而言，所述计算机可读存储介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信
号以及软件分发介质等。
181.以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。