NFC卡实现车辆安全控制的方法、装置及可读存储介质与流程

nfc卡实现车辆安全控制的方法、装置及可读存储介质
技术领域
1.本发明涉及车辆nfc钥匙领域，尤其涉及一种nfc卡实现车辆安全控制的方法、装置及计算机可读存储介质。


背景技术：

2.目前市面上的在售车辆大部分都具备有车辆nfc(near field communication，近距离无线通信技术)钥匙技术，使得用户在无需传统的车辆钥匙，只需携带nfc卡，即具有nfc功能的终端、实体卡等，就可对车辆进行控制，但由于现有技术对于nfc钥匙技术缺乏规范性，使得身为鉴权方的车端nfc读卡器因长期暴露在车辆外面存在易破解性，进而导致的nfc卡与车端nfc读卡器进行鉴权信息和操作信息的传递的时，存在被攻击和盗取的风险，进而导致的nfc钥匙技术失去对车辆的控制和nfc卡被非法配置的情况，及其容易给用户造成不必要的经济损失和安全风险。


技术实现要素：

3.本发明的主要目的在于提供一种nfc卡实现车辆安全控制的方法、装置及计算机可读存储介质，旨在解决因现有技术对于nfc钥匙技术缺乏的规范性，导致的nfc钥匙技术存在失去对车辆的控制和nfc卡被非法配置的技术问题。
4.为实现上述目的，本发明提供一种nfc卡实现车辆安全控制的方法，所述nfc卡实现车辆安全控制的方法包括以下步骤：
5.基于nfc写卡器将车辆云端发送的keyid和第一车辆nfc钥匙k1进行写入和存储操作；
6.当接收到车端nfc读卡器生成的密文r11后，nfc卡生成第一会话密钥sk1，并基于所述第一会话密钥sk1对所述密文r11进行解密，判断是否解密成功；
7.若解密成功，则在接收所述车端nfc读卡器生成的密文r33后，基于所述第一会话密钥sk1对所述密文r33进行解密，并通过所述车端nfc读卡器判断是否解密成功；
8.若通过所述车端nfc读卡器判定为解密成功，则通过所述车端nfc读卡器将车控指令下发至汽车执行器中。
9.可选地，所述基于nfc写卡器将车辆云端发送的keyid和第一车辆nfc钥匙k1进行写入和存储操作的步骤之前，还包括：
10.若基于所述车辆云端检测到所述nfc写卡器发送的车辆nfc钥匙的申请请求，则基于所述车辆云端随机生成keyid；
11.通过所述车辆云端将所述keyid和车辆根密钥rk进行结合生成所述第一车辆nfc钥匙k1。
12.可选地，所述若基于所述车辆云端检测到所述nfc写卡器发送的车辆nfc钥匙的申请的步骤之后，还包括：
13.基于所述车辆云端对所述nfc写卡器的合法性进行检测，判断所述nfc写卡器是否
存在非法配置的风险；
14.若所述nfc写卡器未存在非法配置的风险，则执行所述基于所述车辆云端随机生成keyid的步骤。
15.可选地，所述接收车端nfc读卡器生成的密文r11后的步骤之前，还包括：
16.所述nfc卡生成随机数r1后，向所述车端nfc读卡器发送所述随机数r1和所述keyid；
17.通过所述车端nfc读卡器将所述keyid和所述车辆根密钥rk进行结合生成第二车辆nfc钥匙k2；
18.通过所述车端nfc读卡器生成随机数r2后，将所述随机数r1、所述随机数r2和所述第二车辆nfc钥匙k2进行结合生成第二会话密钥sk2。
19.可选地，所述接收车端nfc读卡器生成的密文r11后的步骤包括：
20.接收所述车端nfc读卡器发送的所述随机数r2和基于所述第二会话密钥sk2对所述随机数r1进行加密后生成的所述密文r11。
21.可选地，所述nfc卡生成第一会话密钥sk1，并基于所述第一会话密钥sk1对所述密文r11进行解密，判断是否解密成功的步骤包括：
22.所述nfc卡将所述随机数r1、所述随机数r2和所述第一车辆nfc钥匙k1进行结合生成第一会话密钥sk1；
23.基于所述第一会话密钥sk1对所述密文r11进行解密得到随机数r1’；
24.将所述随机数r1和所述随机数r1’进行比较判断是否解密成功。
25.可选地，所述若解密成功，则接收所述车端nfc读卡器生成的密文r33后的步骤包括：
26.若所述随机数r1和所述随机数r1’相同，则解密成功，向所述车端nfc读卡器发送所述车控指令；
27.通过所述车端nfc读卡器生成随机数r3后，接收所述车端nfc读卡器基于所述第二会话密钥sk2对所述随机数r3进行加密后生成的所述密文r33。
28.可选地，所述基于所述第一会话密钥sk1对所述密文r33进行解密，并通过所述车端nfc读卡器判断是否解密成功的步骤包括：
29.基于所述第一会话密钥sk1对所述密文r33进行解密后得到随机数r3’；
30.基于所述第一会话密钥sk1对所述车控指令和所述随机数r3’进行加密后生成密文m，并将所述密文m发送至所述车端nfc读卡器中；
31.通过所述车端nfc读卡器对所述密文m进行解密得到所述随机数r3'，并将所述随机数r3和所述随机数r3’进行对比判断是否解密成功。
32.此外，为实现上述目的，本发明还提供一种nfc卡实现车辆安全控制装置，包括存储器、处理器、以及存储在存储器上并可在处理器上运行的nfc卡实现车辆安全控制处理程序，所述nfc卡实现车辆安全控制处理程序被处理器执行时实现上述nfc卡实现车辆安全控制的方法的步骤。
33.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有nfc卡实现车辆安全控制程序，所述nfc卡实现车辆安全控制程序被处理器执行时实现上述nfc卡实现车辆安全控制的方法的步骤。
34.本发明通过在车辆配置生成nfc卡时，将nfc卡的信息从云端进行申请再下发至nfc写卡器中写入nfc卡，避免了由线下工作人员直接配置生成nfc卡造成的nfc钥匙发出现非法配置生成的情况，通过将鉴权方由车端nfc读卡器转变为nfc卡，避免了nfc读卡器存在的易破解性造成的nfc钥匙技术容易失效的问题，通过在nfc卡与车端nfc读卡器进行车辆nfc钥匙身份鉴权和使用时传递的鉴权信息和车控信息中加入随机数并进行加密处理，可以有效防止在鉴权信息和车控信息进行传递的过程中被截取、攻击和盗用的情况，提升用户车辆的安全管控，避免给用户造成不必要的经济损失和安全风险。
附图说明
35.图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图；
36.图2为本发明nfc卡实现车辆安全控制的方法一实施例的流程示意图；
37.图3为图2中步骤s10的细化流程示意图；
38.图4为图2中步骤s20的细化流程示意图；
39.图5为图2中步骤s30的细化流程示意图。
40.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
41.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
42.本发明实施例的主要解决方案是：通过将nfc卡的生成由线下改为线上，并在nfc卡与车端nfc读卡器进行车辆nfc卡身份鉴权和使用时传递的鉴权信息和车控信息加入随机数并进行加密处理，起到有效避免nfc卡的非法配置，提升nfc钥匙技术对于车辆控制的安全性。
43.由于现有技术，对于nfc钥匙技术缺乏规范性和考虑的不周全，使得nfc卡与车端nfc读卡器进行鉴权信息和操作信息的传递的时，存在被攻击和盗取的风险，进而导致的nfc钥匙技术失去对车辆的控制和nfc卡被非法配置的情况，容易给用户造成不必要的经济损失和安全风险。
44.本发明提供一种解决方案，只需通过将鉴权方转变为nfc卡并在进行传递的鉴权信息和车控信息中加入随机数进行加密处理，避免了鉴权信息和车控信息被随意攻击和盗取的情况。
45.如图1所示，图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
46.本发明实施例nfc卡实现车辆安全控制装置可以是pc，也可以是智能手机、平板电脑、便携计算机等可移动式终端设备。
47.如图1所示，该nfc卡实现车辆安全控制装置可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
48.可选地，控制装置还可以包括摄像头、rf(radio frequency，射频)电路，传感器、音频电路、wifi模块等等。其中，传感器比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示屏的亮度，接近传感器可在移动终端移动到耳边时，关闭显示屏和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；当然，移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。
49.本领域技术人员可以理解，图1中示出的控制装置结构并不构成对控制装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
50.如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及nfc卡实现车辆安全控制程序。
51.在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的nfc卡实现车辆安全控制程序，并执行以下操作：
52.基于nfc写卡器将车辆云端发送的keyid和第一车辆nfc钥匙k1进行写入和存储操作；
53.当接收到车端nfc读卡器生成的密文r11后，nfc卡生成第一会话密钥sk1，并基于所述第一会话密钥sk1对所述密文r11进行解密，判断是否解密成功；
54.若解密成功，则在接收所述车端nfc读卡器生成的密文r33后，基于所述第一会话密钥sk1对所述密文r33进行解密，并通过所述车端nfc读卡器判断是否解密成功；
55.若通过所述车端nfc读卡器判定为解密成功，则通过所述车端nfc读卡器将车控指令下发至汽车执行器中。
56.进一步地，处理器1001可以调用存储器1005中存储的nfc卡实现车辆安全控制程序，还执行以下操作：
57.所述基于nfc写卡器将车辆云端发送的keyid和第一车辆nfc钥匙k1进行写入和存储操作的步骤之前，若基于所述车辆云端检测到所述nfc写卡器发送的车辆nfc钥匙的申请请求，则基于所述车辆云端随机生成keyid；
58.通过所述车辆云端将所述keyid和车辆根密钥rk进行结合生成所述第一车辆nfc钥匙k1。
59.进一步地，处理器1001可以调用存储器1005中存储的nfc卡实现车辆安全控制程序，还执行以下操作：
60.所述若基于所述车辆云端检测到所述nfc写卡器发送的车辆nfc钥匙的申请的步骤之后，基于所述车辆云端对所述nfc写卡器的合法性进行检测，判断所述nfc写卡器是否存在非法配置的风险；
61.若所述nfc写卡器未存在非法配置的风险，则执行所述基于所述车辆云端随机生成keyid的步骤。
62.进一步地，处理器1001可以调用存储器1005中存储的nfc卡实现车辆安全控制程序，还执行以下操作：
63.所述接收车端nfc读卡器生成的密文r11后的步骤之前，所述nfc卡生成随机数r1后，向所述车端nfc读卡器发送所述随机数r1和所述keyid；
64.通过所述车端nfc读卡器将所述keyid和所述车辆根密钥rk进行结合生成第二车辆nfc钥匙k2；
65.通过所述车端nfc读卡器生成随机数r2后，将所述随机数r1、所述随机数r2和所述第二车辆nfc钥匙k2进行结合生成第二会话密钥sk2。
66.进一步地，处理器1001可以调用存储器1005中存储的nfc卡实现车辆安全控制程序，还执行以下操作：
67.所述接收车端nfc读卡器生成的密文r11后的步骤包括：接收所述车端nfc读卡器发送的所述随机数r2和基于所述第二会话密钥sk2对所述随机数r1进行加密后生成的所述密文r11。
68.进一步地，处理器1001可以调用存储器1005中存储的nfc卡实现车辆安全控制程序，还执行以下操作：
69.所述nfc卡生成第一会话密钥sk1，并基于所述第一会话密钥sk1对所述密文r11进行解密，判断是否解密成功的步骤包括：
70.所述nfc卡将所述随机数r1、所述随机数r2和所述第一车辆nfc钥匙k1进行结合生成第一会话密钥sk1；
71.基于所述第一会话密钥sk1对所述密文r11进行解密得到随机数r1’；
72.将所述随机数r1和所述随机数r1’进行比较判断是否解密成功。
73.进一步地，处理器1001可以调用存储器1005中存储的nfc卡实现车辆安全控制程序，还执行以下操作：
74.所述若解密成功，则接收所述车端nfc读卡器生成的密文r33后的步骤包括：若所述随机数r1和所述随机数r1’相同，则解密成功，向所述车端nfc读卡器发送所述车控指令；
75.通过所述车端nfc读卡器生成随机数r3后，接收所述车端nfc读卡器基于所述第二会话密钥sk2对所述随机数r3进行加密后生成的所述密文r33。
76.进一步地，处理器1001可以调用存储器1005中存储的nfc卡实现车辆安全控制程序，还执行以下操作：
77.所述基于所述第一会话密钥sk1对所述密文r33进行解密，并通过所述车端nfc读卡器判断是否解密成功的步骤包括：基于所述第一会话密钥sk1对所述密文r33进行解密后得到随机数r3’；
78.基于所述第一会话密钥sk1对所述车控指令和所述随机数r3’进行加密后生成密文m，并将所述密文m发送至所述车端nfc读卡器中；
79.通过所述车端nfc读卡器对所述密文m进行解密得到所述随机数r3'，并将所述随机数r3和所述随机数r3’进行对比判断是否解密成功。
80.参照图2，本发明一实施例提供一种nfc卡实现车辆安全控制的方法，所述nfc卡实现车辆安全控制的方法包括：
81.步骤s10，基于nfc写卡器将车辆云端发送的keyid和第一车辆nfc钥匙k1进行写入和存储操作；
82.nfc写卡器是一种用于将接收的nfc钥匙信息写入nfc卡的工具，在本实施例中，
nfc写卡器具备向车辆云端发起申请nfc钥匙的请求，当车辆云端接收到该请求后，会自动生成keyid(key identity，密钥标识符)和第一车辆nfc钥匙k1，然后将keyid和第一车辆nfc钥匙k1发送至nfc写卡器后，nfc写卡器将keyid和第一车辆nfc钥匙k1写入nfc卡中并进行安全存储，完成nfc卡的线上安全配置生成。
83.其中keyid用于nfc卡关联唯一的车辆，第一车辆nfc钥匙k1是用于对关联的唯一车辆进行操作控制的。nfc卡只有完成keyid和第一车辆nfc钥匙k1的写入，才是有效的nfc卡，不然该nfc卡是不能用于对目标车辆进行操作控制的。
84.通过在给车辆配置生成nfc卡时，通过车辆云端进行nfc卡钥匙信息的下发并基于nfc写卡器写入，有效规避了线下非法配置生成nfc卡的风险。
85.步骤s20，当接收到车端nfc读卡器生成的密文r11后，nfc卡生成第一会话密钥sk1，并基于所述第一会话密钥sk1对所述密文r11进行解密，判断是否解密成功；
86.在nfc卡安全生成后，还需进行nfc卡的鉴权，常规技术中的鉴权过程中鉴权方为车端nfc读卡器，但因其是暴露在车辆外面的，因此存在易破解性，容易给用户的nfc卡造成技术失效的问题，而针对此问题，本技术提出将鉴权方由原有的车端nfc读卡器转变为nfc卡，起到规避鉴权方位于车端nfc读卡器时，车端nfc读卡器容易被攻击破解导致的用户车辆信息泄露的问题。
87.在进行鉴权时，车端nfc读卡器会自动生成密文r11，并将密文r11发送至nfc卡中，使得鉴权方nfc卡能够进行解密鉴权。
88.nfc卡在接收到密文r11后，会自动生成第一会话密钥sk1，其中，第一会话密钥sk1是用于在nfc卡端进行信息的加密和解密的，在本实施例中，通过判断解密的结果是否符合预期结果来判断解密是否成功。
89.可选地，步骤s20中接收车端nfc读卡器生成的密文r11后的步骤包括：
90.步骤a，接收所述车端nfc读卡器发送的所述随机数r2和基于所述第二会话密钥sk2对所述随机数r1进行加密后生成的所述密文r11。
91.在鉴权的过程中，车端nfc读卡器在自动生成随机数r2后，还会根据生成的随机数r2和接收来自nfc卡的随机数r1以及通过nfc卡发送的keyid和车辆根密钥rk进行结合生成第二车辆nfc钥匙k2三者生成的第二会话密钥sk2对随机数r1进行加密后得到的密文r1发送中nfc卡中。
92.在本技术中，随机数的生成是为了给鉴权信息和车辆信息提供加密处理，保证信息传递过程的安全性和可靠性。
93.步骤s30，若解密成功，则在接收所述车端nfc读卡器生成的密文r33后，基于所述第一会话密钥sk1对所述密文r33进行解密，并通过所述车端nfc读卡器判断是否解密成功；
94.若解密成功，则说明车端nfc读卡器与nfc卡双方的身份鉴权认证通过，nfc卡生成的第一会话密钥sk1和车端nfc读卡器生成的第一会话密钥sk1能够在后续nfc卡下发车控指令的过程中用于nfc卡和关联的车辆的车端nfc读卡器的车控信息的加密和解密。
95.车端nfc读卡器在进行车控信息的传递中，会自动生成随机数r3，并将随机数r3用第二会话密钥sk2进行加密后得到的r33发送至nfc中，而nfc卡在接受到r33后，会基于第一会话密钥sk1对r33进行解密，通过解密结果是否符合预期结果来判断nfc卡发送的车控指令是否是正确合法的车控指令，避免执行非车端nfc读卡器关联的nfc卡下发的车控指令导
致的操作错误给用户造成的体验感低下的问题。
96.步骤s40，若通过所述车端nfc读卡器判定为解密成功，则通过所述车端nfc读卡器将车控指令下发至汽车执行器中。
97.若车端nfc读卡器判定解密结果符合预期结果，则说明车端nfc读卡器与nfc卡是唯一关联的，执行该nfc卡下发的车控指令不会造成操作错误进而导致的用户体验感低下的问题。
98.在本实施例中，通过在给车辆配置生成nfc卡时，通过车辆云端进行nfc卡钥匙信息的下发并基于nfc写卡器写入，能够有效规避线下非法配置生成nfc卡的风险，通过将鉴权方由原有的车端nfc读卡器转变为nfc卡，起到关于避鉴权方位于车端nfc读卡器时，车端nfc读卡器容易被攻击破解导致的用户车辆信息泄露的问题，通过解密结果是否符合预期结果来判断nfc卡发送的车控指令是否是正确合法的车控指令，避免执行非车端nfc读卡器关联的nfc卡下发的车控指令导致的操作错误给用户造成的体验感低下的问题。
99.进一步的，参照图3，本发明一实施例提供一种nfc卡实现车辆安全控制的方法，基于上述步骤s10所示的实施例，所述基于nfc写卡器将车辆云端发送的keyid和第一车辆nfc钥匙k1进行写入和存储操作的步骤之前，还包括：
100.步骤s11，若基于所述车辆云端检测到所述nfc写卡器发送的车辆nfc钥匙的申请请求，则基于所述车辆云端随机生成keyid；
101.在车辆云端生成keyid和第一车辆nfc钥匙k1之前，还需检测到nfc写卡器发送的车辆nfc钥匙的申请请求，以此辨明用户有需要配置车辆nfc钥匙的需求，避免在用户无需配置生成车辆nfc钥匙的情况下，车辆云端依旧进行keyid和第一车辆nfc钥匙k1的生成，导致的资源浪费和车辆钥匙信息泄露。
102.步骤s12，通过所述车辆云端将所述keyid和车辆根密钥rk进行结合生成所述第一车辆nfc钥匙k1。
103.车辆云端在随机生成keyid后，会将keyid和车辆根密钥rk进行结合以生成第一车辆nfc钥匙k1.
104.其中，车辆根密钥rk类似于唯一标识码，车企在生成车辆时同步进行标识的，同时同步存储在云端，一辆车辆有且只有一个车辆根密钥rk，且每辆车辆的车辆根密钥rk都不相同，避免不同车辆出现相同的车辆根密钥rk导致的生成的车辆nfc钥匙k1相同的生成错误的情况发生。
105.可选地，步骤s11中若基于所述车辆云端检测到所述nfc写卡器发送的车辆nfc钥匙的申请的步骤之后，还包括：
106.步骤s13，基于所述车辆云端对所述nfc写卡器的合法性进行检测，判断所述nfc写卡器是否存在非法配置的风险；
107.车辆云端在检测到nfc写卡器发送的车辆nfc钥匙的申请请求时后，需对好nfc写卡器的合法性进行检测，以过滤掉非正常渠道的nfc写卡器发送的申请请求，以此避免非法配置生成车辆nfc钥匙的风险，提升车辆nfc钥匙技术的安全性。
108.步骤s14，若所述nfc写卡器未存在非法配置的风险，则执行所述基于所述车辆云端随机生成keyid的步骤。
109.当车辆云端对nfc写卡器的合法性进行检测后，根据返回的查询结果确认该nfc写
卡器的合法性符合要求，即未存在非法配置的风险时，则可执行keyid的随机生成，进行车辆nfc钥匙的配置生成，使得线上的车辆nfc钥匙的配置生成过程的安全性大大提升。
110.在本实施例中，通过在车辆云端生成keyid和第一车辆nfc钥匙k1之前，经常nfc写卡器的合法性的检测，以此避免非法配置生成车辆nfc钥匙的风险，提升车辆nfc钥匙技术的安全性，大大提升线上的车辆nfc钥匙的配置生成过程的安全性和可靠性，进而提升用户的体验感。
111.进一步的，参照图4，本发明一实施例提供一种nfc卡实现车辆安全控制的方法，基于上述步骤s20所示的实施例，所述接收车端nfc读卡器生成的密文r11后的步骤之前，还包括：
112.步骤s21，所述nfc卡生成随机数r1后，向所述车端nfc读卡器发送所述随机数r1和所述keyid；
113.在nfc卡的第一车辆nfc钥匙正式投入使用前，还需进行车辆nfc钥匙的鉴权，避免车端nfc读卡器与nfc卡双方身份对不上，进而导致的后续nfc卡在进行车控指令的下发时，车辆未进行及时响应的情况。
114.而在第一车辆nfc钥匙的鉴权过程中，nfc卡会先向生成随机数r1，并将随机数r1和存储的keyid发送至车端nfc读卡器。
115.步骤s22，通过所述车端nfc读卡器将所述keyid和所述车辆根密钥rk进行结合生成第二车辆nfc钥匙k2；
116.车端nfc读卡器因为是和车辆是同一产线进行生产的，因此，车端nfc读卡器也具备和存储在车辆云端一致的车辆根密钥k1，因此车端nfc读卡器也能基于nfc卡发送的keyid和本身具有的车辆根密钥rk进行第二车辆nfc钥匙k2的生成。
117.需注意的是，第二车辆nfc钥匙k2是存储在车端nfc读卡器端的，与存储在nfc卡端的第一车辆nfc钥匙k2是待认证的关系。
118.步骤s23，通过所述车端nfc读卡器生成随机数r2后，将所述随机数r1、所述随机数r2和所述第二车辆nfc钥匙k2进行结合生成第二会话密钥sk2。
119.在车端nfc读卡器生成第二车辆nfc钥匙k2后，还需进行第二会话密钥sk2的生成。
120.其中，第二会话密钥sk2是用nfc卡发送的随机数r1、车端nfc读卡器生成的随机数r2和用随机数r1和随机数r2结合而成的第二车辆nfc钥匙k2进行合并生成的，可用于对随机数进行加密和对接收的密文进行解密，避免在信息传递的过程中被中间人截取，导致的车辆信息被盗取的安全风险。
121.可选地，步骤s23中接收车端nfc读卡器生成的密文r11后的步骤包括：
122.步骤s24，接收所述车端nfc读卡器发送的所述随机数r2和基于所述第二会话密钥sk2对所述随机数r1进行加密后生成的所述密文r11。
123.nfc卡接收车端nfc读卡器发送的密文r11进行鉴权是为了避免当鉴权方在车端nfc读卡器端时，车端nfc读卡器自身因素存在的易破解性导致的车辆信息被盗取的情况。
124.相对于常规技术中的nfc卡发送密文r11给车端nfc读卡器，使车端nfc读卡器进行鉴权，本技术对鉴权方进行了改进，将常规技术中的鉴权方为车端nfc读卡器转变为nfc卡，让nfc卡进行密文r11的接收进行对密文r11进行解密。
125.其中，密文r11是车端nfc读卡器用第二会话密钥sk2对随机数r1进行加密后生成
的。
126.可选地，步骤s24中nfc卡生成第一会话密钥sk1，并基于所述第一会话密钥sk1对所述密文r11进行解密，判断是否解密成功的步骤包括：
127.步骤s25，所述nfc卡将所述随机数r1、所述随机数r2和所述第一车辆nfc钥匙k1进行结合生成第一会话密钥sk1；
128.步骤s26，基于所述第一会话密钥sk1对所述密文r11进行解密得到随机数r1’；
129.步骤s27，将所述随机数r1和所述随机数r1’进行比较判断是否解密成功。
130.nfc卡在接收在车端nfc读卡器发送的随机数r2和密文r11后，向将随机数r1。随机数r2和第一车辆nfc钥匙k1进行结合生成第一会话密钥sk1。
131.需注意的是，第一会话密钥sk1是位于nfc卡端的，其作用和第二会话密钥sk2一样，都是用于对随机数进行加密和对接收的密文进行解密。
132.在nfc卡成功生成第一会话密钥sk1后，用生成的异地会话密钥sk对接收的密文r11进行解密，得到解密结果随机数r1’后，将随机数r1’和随机数r1进行比较，若随机数r1’与随机数r1相等，说明车端nfc读卡器与nfc卡的鉴权认证通过。
133.因为密文r11是由第二会话密钥sk2进行加密后的r1生成的，而第二会话密钥sk2是由随机数r1、随机数r2和第二车辆nfc钥匙k2结合生成的，在车端nfc读卡器与nfc卡关联的是同一部车辆的前提下，nfc卡和车端nfc读卡器的车辆nfc钥匙k2都是由相同的keyid和相同的车辆根密钥rk生成的，因此nfc卡和车端nfc读卡器生成的会话密钥sk也必然相同，在车端nfc读卡器使用相同的会话密钥sk对随机数r1加密成密文r11并发送至nfc卡，nfc卡使用相同的会话密钥sk对密文r1进行解密得到解密结果随机数r1’，其随机数r1’必然等于随机数r1，由此来验证nfc卡关联的车辆和车端nfc读卡器关联的车辆是否为同一车辆，避免关联错误而导致的车控指令下发错误车辆无法正常使用的情况，且后续在用户使用nfc卡对车端nfc读卡器进行车控指令的下发时，还可基于会话密钥sk进行安全验证。
134.在本实施例中，通过对车端nfc读卡器和nfc卡的身份进行鉴权认证，避免因双方的车辆身份信息对于不上导致的nfc卡在进行车控指令的下发时，车辆未能进行响应的情况，通过将车辆的鉴权方由车端nfc读卡器转变为nfc卡，规避了鉴权方为车端nfc读卡器时，因车端nfc读卡器自身长期暴露在外容易被攻击破解的风险。
135.进一步的，参照图5，本发明一实施例提供一种nfc卡实现车辆安全控制的方法，基于上述步骤s30所示的实施例，所述若解密成功，则接收所述车端nfc读卡器生成的密文r33后的步骤包括：
136.步骤s31，若所述随机数r1和所述随机数r1’相同，则解密成功，向所述车端nfc读卡器发送所述车控指令；
137.当nfc卡与车端nfc读卡器的鉴权认证通过后，nfc卡就可正式投入使用，即用户通过nfc卡向车辆的车端nfc读卡器进行车控指令的发送。
138.其中，车控指令可指可知车门解锁或关闭，进行车内空调的调节等控制指令。
139.步骤s32，通过所述车端nfc读卡器生成随机数r3后，接收所述车端nfc读卡器基于所述第二会话密钥sk2对所述随机数r3进行加密后生成的所述密文r33。
140.车端nfc读卡器在接收到nfc卡下发的车控指令时，在将车控指令发下至车辆的执行器进行车控指令的执行前，需对nfc卡的身份进行验证，即车端nfc读卡器生成随机数r3，
并用第二会话密钥sk2对随机数r3进行加密得到密文r33后，将密文r33和随机数r3一齐发送至nfc卡进行密文r33的解密，避免非关联nfc卡进行车控指令的下发导致的车辆信息被盗取，进而导致的给用户造成的不必要的经济损失的情况。
141.可选地，步骤s32中基于所述第一会话密钥sk1对所述密文r33进行解密，并通过所述车端nfc读卡器判断是否解密成功的步骤包括：
142.步骤s33，基于所述第一会话密钥sk1对所述密文r33进行解密后得到随机数r3’；
143.步骤s34，基于所述第一会话密钥sk1对所述车控指令和所述随机数r3’进行加密后生成密文m，并将所述密文m发送至所述车端nfc读卡器中；
144.步骤s35，通过所述车端nfc读卡器对所述密文m进行解密得到所述随机数r3'，并将所述随机数r3和所述随机数r3’进行对比判断是否解密成功。
145.nfc卡在接收到密文r33和随机数r3后，先使用存储在nfc卡内部的第一会话密钥sk1对密文r33进行解密，因为前期鉴权认证通过，所以此处使用第一会话密钥sk1进行密文r33的解密得到的解密结果随机数r3’，nfc卡在解密得到随机数r3’后，将随机数r3’和车控指令一齐用第一会话密钥sk1进行加密后得到密文m，并将密文m发送至车端nfc读卡器，是车端nfc读卡器使用第二会话密钥sk2对密文m进行解密得到车控指令和随机数r3’，车端mfc读卡器需将随机数r3’和随机数r3进行对比，若随机数r3’和随机数r3相同，则判断为解密成功，车端nfc读卡器可将解密得到的车控指令下发至执行器，在车控指令的传递过程中用随机数进行加密处理，能够有效防止车辆nfc钥匙在使用的过程中被中间人攻击导致的车辆信息被盗取的情况。
146.在本实施例中，通过向nfc卡进行密文的发送，避免非关联nfc卡进行车控指令的下发导致的车辆信息被盗取，进而导致的给用户造成的不必要的经济损失的情况，达到身份安全验证的效果，通过在车控指令的传递过程中用随机数进行加密处理，能够有效防止车辆nfc钥匙在使用的过程中被中间人攻击导致的车辆信息被盗取的情况。
147.此外，本发明实施例还提出一种nfc卡实现车辆安全控制装置，所述nfc卡实现车辆安全控制装置包括存储器、处理器及存储在存储器上并可在处理器上运行nfc卡实现车辆安全控制处理程序，所述处理器执行所述nfc卡实现车辆安全控制处理程序时实现上述nfc卡实现车辆安全控制的方法的步骤。
148.此外，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有nfc卡实现车辆安全控制程序，所述nfc卡实现车辆安全控制程序被处理器执行时实现上述nfc卡实现车辆安全控制的方法的步骤。
149.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
150.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
151.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做
出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
152.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。