[发明专利]一种车载设备访问控制方法及系统

权利要求书

1.一种车载设备访问控制系统，其特征在于，包括：

NFC终端，用于从车载设备读取车载设备识别信息，从NFC卡中读取身份码，并将设备识别信息与身份码进行匹配分析，若匹配成功，则身份认证通过，利用车载设备识别信息生成设备密钥并发送至车载设备；

所述NFC卡，用于存储身份码；

所述车载设备，用于动态生成设备密钥，将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析，若匹配成功，则设备认证通过，接收NFC终端对车载设备的访问请求；所述车载设备还包括NFC芯片，用于存储所述车载设备识别信息；

其中，所述NFC终端利用所述车载设备识别信息生成设备密钥时与所述车载设备动态生成设备密钥时使用相同的算法。

2.如权利要求1所述的系统，其特征在于，还包括：

后台管理服务器，用于对车载设备识别信息进行注册，接收NFC工作台发送过来的用户信息并对用户信息进行注册，将车载设备识别信息和用户信息进行映射，生成身份码并发送至NFC工作台；

所述NFC工作台，用于获取用户信息并发送至后台管理服务器；将后台管理服务器发送过来的身份码写入到NFC卡中。

3.如权利要求2所述的系统，其特征在于，所述后台管理服务器还用于依据用户信息分配用户安全等级信息，将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射，实现对车载设备信息的分级访问控制。

4.如权利要求3所述的系统，其特征在于，所述NFC终端还用于对身份码进行解析得到用户安全等级信息，对用户安全等级信息进行加密，得到加密后的用户安全等级信息并发送至车载设备。

5.如权利要求4所述的系统，其特征在于，所述车载设备还用于对NFC终端发送过来的加密后的用户安全等级信息进行解密，得到用户安全等级信息，利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。

6.一种车载设备访问控制方法，其特征在于，用于如权利要求1至5中任意一项所述的系统，包括：

NFC终端从车载设备读取车载设备识别信息，从NFC卡中读取身份码，并将设备识别信息与身份码进行匹配分析，若匹配成功，则身份认证通过，利用车载设备识别信息生成设备密钥并发送至车载设备；

车载设备动态生成设备密钥，将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析，若匹配成功，则设备认证通过，接收NFC终端对车载设备的访问请求；

其中，所述NFC终端利用所述车载设备识别信息生成设备密钥时与所述车载设备动态生成设备密钥时使用相同的算法。

7.如权利要求6所述的方法，其特征在于，NFC终端从车载设备读取车载设备识别信息之前，还包括：

NFC工作台获取用户信息并发送至后台管理服务器；

后台管理服务器对车载设备识别信息进行注册，并接收NFC工作台发送过来的用户信息并对用户信息进行注册，将车载设备识别信息和用户信息进行映射，生成身份码并发送至NFC工作台；

NFC工作台将后台管理服务器发送过来的身份码写入到NFC卡中。

8.如权利要求7所述的方法，其特征在于，所述后台管理服务器对车载设备识别信息进行注册，接收NFC工作台发送过来的用户信息并对用户信息进行注册之后，还包括：

后台管理服务器依据用户信息分配用户安全等级信息，将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射，实现对车载设备信息的分级访问控制。

9.如权利要求8所述的方法，其特征在于，所述若匹配成功，则设备认证通过，接收NFC终端对车载设备的访问请求之后，还包括：

NFC终端对身份码进行解析得到用户安全等级信息，对用户安全等级信息进行加密，得到加密后的用户安全等级信息并发送至车载设备。

10.如权利要求9所述的方法，其特征在于，所述NFC终端对身份码进行解析得到用户安全等级信息，对用户安全等级信息进行加密，得到加密后的用户安全等级信息并发送至车载设备之后，还包括：

车载设备对NFC终端发送过来的加密后的用户安全等级信息进行解密，得到用户安全等级信息，利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。