一种控制车辆的安全验证方法及系统

技术领域

本发明涉及车辆的安全领域，尤其涉及一种控制车辆的安全验证方法及系统。

背景技术

随着科技的不断发展，车辆与手机的联系越来越密切，例如手机开锁、手机泊车等通过手机来控制车辆的APP已经越来越多，这些APP通常使用的安全验证方法是车主输入账号和密码，云端TSP验证账号和密码的正确性，所以一旦账号和密码泄露，他人就能用自己的设备登录APP控制车辆，造成车主财产的损失。

为了提高手机APP控制车辆的安全性，有的人提出了在账号和密码验证之后加入车主生物信息验证，如中国专利文献申请号201911228752.2公开了一种远程控制车辆的安全验证系统及方法，手机APP通过账户密码登录TSP平台进行登录验证后通过调取手机的麦克风获取用户的验证语音并发送至TSP平台进行语音验证；TSP平台获取语音数据采集及存储系统中预先采集存储的车主语音数据并将预先存储的语音数据与手机APP上传的验证语音进行声纹识别从而完成语音验证，TSP平台在登录验证和语音验证均通过后完成与手机APP的通信连接以接收并转发手机APP发出的车辆远程控制信号。

上述远程控制车辆的安全验证系统及方法通过增加了语音验证提高了账号密码的安全性，但是该方法每次登录都需要进行一次语音验证，车主一般不会随意泄露账号密码，因此车主每次登录都要进行一次语音验证十分麻烦，上述方法便捷性不高。

发明内容

本发明针对现有技术存在的上述问题，提供了一种控制车辆的安全验证方法及系统，其解决的技术问题是如何提高车辆安全验证的便捷性。

本发明通过下列技术方案来实现：一种控制车辆的安全验证方法，其特征在于，所述控制车辆的安全验证方法包括以下步骤：

账号和密码验证：云端TSP获取移动端输出的账号和密码后验证账号和密码；

设备类型对比：云端TSP在验证账号不是首次登录且密码正确时进行设备类型对比，云端TSP获取移动端输出的设备类型信息后与上一次登录的设备类型信息对比，若移动端输出的设备类型信息与上一次登录的设备类型信息一致，则云端TSP授权移动端控制车机端，若设备类型信息与上一次登录的设备类型信息不一致，则进行车主生物信息对比且在移动端输出的车主生物信息与存储的车主生物信息一致时授权移动端控制车机端。

车主打开移动端APP输入账号和密码，移动端输出账号和密码至云端TSP，云端TSP接收账号和密码后验证账号和密码，当不是首次登录且密码正确时云端TSP获取移动端输出的设备类型信息，云端TSP在获取移动端输出的设备类型信息后与上一次登录的设备类型信息对比，当移动端输出的设备类型信息与上一次登录的设备类型信息一致时云端TSP授权移动端控制车机端，云端TSP覆盖上一次登录的设备类型信息即保存移动端输出的设备类型信息并删除旧数据，当移动端输出的设备类型信息和上一次登录的设备类型信息不一致时，云端TSP进行车主生物信息对比判断且在移动端输出的车主生物信息与存储的车主生物信息一致时授权移动端控制车机端。

现有技术车辆安全验证的方法为了提高安全性通常在账号和密码验证通过后验证语音，虽然只有两个步骤，但是语音验证十分繁琐，导致车辆安全验证方法的便捷性差，为了提高便捷性本领域人员能够想到的方法是使用面部识别或指纹识别，但是面部识别或指纹识别需要人机交互，一般消耗的时间也比较长，这样会导致控制车辆的效率低下，本发明在账号密码验证与语音验证之间增加了设备类型验证的步骤，账号、密码和设备类型信息都一致时可以推断出是车主自己登录的，那么就不需要验证车主生物信息，只进行机器之间的交互，时间会相对短很多，车主就可以快速的控制车机端，不需要每次登录都进行车主生物信息的验证，提高了车主控制车辆的效率，当账号和密码正确但设备类型信息验证不一致时无法确定是不是车主自己登录的，这时候验证车主的生物信息能确定是车主换设备了还是车主的账号和密码泄露了，设备类型信息的验证大大地提高了控制车辆的安全验证方法的便捷性同时又保证了控制车辆的安全验证方法的安全性，本验证方法同样可以在设备丢失时通过验证车主生物信息登录，不会影响车主正常使用车辆。

在上述控制车辆的安全验证方法中，上述密码验证包括以下步骤：云端TSP在验证密码错误后验证是否忘记密码，若忘记密码，则进行车主生物信息对比且在移动端输出的车主生物信息与存储的车主生物信息一致时授权移动端控制车机端，密码错误后判断是否忘记密码可以防止车主忘记密码时无法正常控制车辆。

在上述控制车辆的安全验证方法中，上述车主生物信息对比包括云端TSP输出需求信号，云端TSP根据移动端输出的车主生物信息与存储的车主生物信息对比判断能否授权移动端控制车机端,若云端TSP判断移动端输出的车主生物信息与存储的车主生物信息一致，则云端TSP授权移动端控制车机端，若云端TSP判断移动端输出的车主生物信息与存储的车主生物信息不一致，则云端TSP不授权移动端控制车机端。

当移动端输出的车主生物信息与存储的车主生物信息一致时，云端TSP授权移动端控制车机端，云端TSP覆盖上一次登录的设备类型信息即保存移动端输出的设备类型信息并删除旧数据，当云端TSP判断移动端输出的车主生物信息与存储的车主生物信息不一致时，云端TSP不授权移动端控制车机端，车主生物信息对比提高本方法的安全性。

在上述控制车辆的安全验证方法中，云端TSP在每次授权移动端控制车机端的同时覆盖上一次登录的设备类型信息,覆盖上一次登录的设备类型信息即保存移动端输出的设备类型信息并删除旧数据，防止设备更换后频繁验证设备类型信息，提高本方法的便捷性。

在上述控制车辆的安全验证方法中，上述账号验证还包括以下步骤：云端TSP判断出账号为已经注册过的正确账号时判断是否为首次登录，在账号首次登录时获取并存储移动端设备类型信息以及移动端输出的车主生物信息，云端TSP还在存储车主生物信息时判断车主生物信息存储状态，若云端TSP存储车主生物信息，则移动端显示成功录入，云端TSP接收账号和密码时先验证是否注册过，若该账号已经注册过则判断账号是否首次登录，在账号首次登录时获取并存储移动端设备类型信息和车主生物信息，云端TSP判断车主生物信息存储状态，若云端TSP存储车主生物信息，则移动端显示成功录入，车主生物信息存储状态判断保证了以后车主登录时有车主生物信息可以对比，提高了本方法的便捷性。

在上述控制车辆的安全验证方法中，上述存储状态判断包括以下步骤：若云端TSP未存储车主生物信息则再次输出需求信号，云端TSP获取移动端再次输出的车主生物信息后存储并再次判断车主生物信息存储状态直到云端TSP存储车主生物信息。

当云端TSP未存储车主生物信息时，云端TSP再次输出需求信号至手机端，手机端接收需求信号再次输出车主生物信息至云端TSP，云端TSP接收移动端再次输出的车主生物信息存储后判断车主信息存储状态直到存储车主生物信息，云端TSP直到车主生物信息能存储才结束判断可以防止下次车主登录时验证出错，提高本方法的可靠性。

在上述控制车辆的安全验证方法中，所述车主生物信息包括车主的声纹、指纹或面部信息，是车主独一无二的特征信息，保证了本方法的安全性。

本发明还包括以下方案：一种控制车辆的安全验证系统，其特征在于，包括云端TSP、车机端和输出账号、密码以及设备类型信息至云端TSP的移动端，所述移动端分别与云端TSP以及车机端无线连接,所述云端TSP与车机端无线连接，所述云端TSP在账号不是首次登录且移动端输出的密码正确时接收移动端输出的设备类型信息与上一次登录的设备类型信息对比，当移动端输出的设备类型信息与上一次登录的设备类型信息一致时云端TSP授权移动端控制车机端，当设备类型信息与上一次登录的设备类型信息不一致时进行车主生物信息对比且在移动端输出的车主生物信息与存储的车主生物信息一致时授权移动端控制车机端。

车主打开移动端APP输入账号和密码，移动端输出账号、密码以及移动端设备类型信息至云端TSP，云端TSP接收账号和密码后验证账号和密码，在不是首次登录且密码验证正确时云端TSP获取移动端输出的设备类型信息，云端TSP在获取移动端输出的设备类型信息后与上一次登录的设备类型信息对比，当移动端输出的设备类型信息与上一次登录的设备类型信息一致时云端TSP授权移动端控制车机端，云端TSP覆盖上一次登录的设备类型信息，当移动端输出的设备类型信息和上一次登录的设备类型信息不一致时，云端TSP进行车主生物信息对比且在移动端输出的车主生物信息与存储的车主生物信息一致时授权移动端控制车机端。云端TSP应用上述控制车辆的安全验证方法判断能否授权移动端控制车机端，保证车辆安全验证方法安全性的同时提高了车辆安全验证方法的便捷性。

在上述控制车辆的安全验证系统中，所述车机端包括控制单元和TBOX，所述云端TSP和移动端均与TBOX无线连接，所述TBOX输出端与控制单元连接，云端TSP输出授权信号，移动端接收授权信号输出控制信号，TBOX接收授权信号能接收控制信号，控制单元接收控制信号控制相应用电器执行相应动作。

与现有技术相比，本控制车辆的安全验证方法及系统，具有以下优点：

1、云端TSP在验证账号密码与验证车主生物信息之间增加验证设备类型，不需要每次登录都进行生物信息验证，提高了本方法的便捷性。

2、云端TSP只有在验证账号、密码和设备类型一致时才授权移动端控制车机端，在验证账号、密码一致但设备类型不一致时还要对比车主的生物信息，保证了本方法的安全性。

附图说明

图1是控制车辆的安全验证方法步骤示意图；

图2是控制车辆的安全验证系统结构示意图。

图中1、移动端；2、云端TSP；3、车机端；31、控制单元；32、TBOX。

具体实施方式

为了使本发明所解决的技术问题、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本控制车辆的安全验证方法包括以下步骤：

车主在登录前需要注册一个账号并设置密码，该账号注册需要用本人手机号，且可以绑定相关信息例如车主车辆的车机端信息，车主输入账号和密码登录时云端TSP2获取移动端1输出的账号、密码信息后先验证账号，当该账号输入正确且已经注册过时，云端TSP2判断是否首次登录，在首次登录时云端TSP2向移动端1输出需求信号，移动端1接收需求信号后请求车主录入车主生物信息，移动端1在车主生物信息录入后输出车主生物信息以及设备类型信息至云端TSP2，云端TSP2接收并存储移动端1输出的车主生物信息以及移动端1输出的设备类型信息，云端TSP2在存储车主生物信息时判断车主生物信息存储状态，当未存储车主生物信息时令移动端1再次输出车主生物信息，云端TSP2再次获取移动端1输出的车主生物信息并存储后再次判断车主生物信息的存储状态直到存储车主生物信息，当存储车主生物信息时令移动端1显示成功录入，云端TSP2判断车主生物信息存储状态是现有的常规判断方法，本人手机号注册是现有APP注册后验证是否本人的常规手段，且手机号具有唯一性，注册后不会和别人的账号相同，账号绑定一些个人信息也是现有APP常用的手段。

当该账号不是首次登录时，云端TSP2验证密码，当密码正确时，云端TSP2获取移动端1的设备类型信息，云端TSP2在获取移动端1的设备类型信息后与上一次登录的设备类型信息对比，当移动端1的设备类型信息与上一次登录的设备类型信息一致时，云端TSP2授权移动端1控制车机端3并覆盖上一次登录的设备类型信息即在保存移动端1输出的设备类型信息后删除上一次登录的设备类型信息，当移动端1的设备类型信息与上一次登录的设备类型信息不一致时，云端TSP2输出需求信号，移动端1接收需求信号后请求车主录入车主生物信息，移动端1在车主录入车主生物信息后输出至云端TSP2，云端TSP2接收移动端1输出的车主生物信息与首次登录存储的车主生物信息对比，当移动端1输出的车主生物信息与首次登录存储的车主生物信息一致时，云端TSP2授权移动端1控制车机端3并覆盖上一次登录的设备类型信息，当移动端1输出的车主生物信息与首次登录存储的车主生物信息不一致时，云端TSP2不授权移动端1控制车机端3。

当该账号不是首次登录时，云端TSP2验证密码，当密码错误时，云端TSP2询问移动端1是否忘记密码，当接收到忘记密码信息时云端TSP2输出需求信号，移动端1接收需求信号后请求车主录入车主生物信息，移动端1在车主录入车主生物信息后输出至云端TSP2，云端TSP2接收移动端1输出的车主生物信息与首次登录存储的车主生物信息对比，当移动端1输出的车主生物信息与首次登录存储的车主生物信息一致时，云端TSP2授权移动端1控制车机端3并覆盖上一次登录的设备类型信息，当移动端1输出的车主生物信息与首次登录存储的车主生物信息不一致时，云端TSP2不授权移动端1控制车机端3，在账号和密码都正确以及设备类型信息都正确时，车主能用移动端1控制相应的车辆。

现有技术车辆安全验证的方法为了提高安全性通常在账号和密码验证通过后验证语音，虽然只有两个步骤，但是语音验证十分繁琐，导致车辆安全验证方法的便捷性差，为了提高便捷性本领域人员能够想到的方法是使用面部识别或指纹识别，但是面部识别或指纹识别需要人机交互，一般消耗的时间也比较长，这样会导致控制车辆的效率低下，本发明在账号密码验证与语音验证之间增加了设备类型验证的步骤，账号、密码和设备类型信息都一致时可以推断出是车主自己登录的，那么就不需要验证车主生物信息，只进行机器之间的交互，时间会相对短很多，车主就可以快速的控制车机端3，不需要每次登录都进行车主生物信息的验证，提高了车主控制车辆的效率，当账号和密码正确但设备类型信息验证不一致时无法确定是不是车主自己登录的，这时候验证车主的生物信息能确定是车主换设备了还是车主的账号和密码泄露了，设备类型信息的验证大大地提高了控制车辆的安全验证方法的便捷性同时又保证了控制车辆的安全验证方法的安全性，本验证方法同样可以在设备丢失时通过验证车主生物信息登录，不会影响车主正常使用车辆。

优选的，移动端1包括手机，手机携带和使用都比较方便。

优选的，车主生物信息包括声纹、指纹或面部等信息，是车主独一无二的特征信息。

云端TSP2是汽车远程服务提供商，集合了位置服务和通信服务等现代计算机技术，为车主和个人提供强大的服务，例如导航、娱乐、资讯、安防、远程保养等。

优选的，设备类型信息包括手机特征码、出厂码等手机独一无二的数据资料。

如图2所示，一种控制车辆的安全验证系统应用上述控制车辆的安全验证方法，包括车机端3、移动端1和云端TSP2，车机端3包括控制单元31和TBOX32，云端TSP2和移动端1均与TBOX32输入端无线连接，移动端1还与云端TSP2无线连接，TBOX32输出端与控制单元31连接。

车主打开移动端1的APP输入账号和密码，移动端1输出账号和密码信息至云端TSP2，云端TSP2接收账号和密码根据上述控制车辆的安全验证方法判断是否输出授权信号，移动端1接收授权信号后输出控制信号至TBOX32，TBOX32接收授权信号后能接收控制信号，TBOX32接收控制信号后输出至控制单元31，控制单元31根据控制信号控制相应的用电器执行相应的动作。

云端TSP2应用上述控制车辆的安全验证方法判断移动端1能否控制车机端3，保证本方法安全性的同时提高了本方法的便捷性。

本文中所描述的具体实施例仅仅是对本发明作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。