蓝牙钥匙系统

从实体钥匙到虚拟钥匙是数字化时代的趋势，这两年数字钥匙（或叫虚拟钥匙）方兴未艾。

数字钥匙主要有三种：1.手机远程遥控车钥匙 2.手机蓝牙车钥匙 3.手机NFC车钥匙。

这三种钥匙，各自针对的不同使用场景组合在一起，形成了全场景的覆盖，可以让用户彻底抛开传统车钥匙。

手机远程遥控车钥匙，主适用于车子离车主比较远的场景。比如：王先生是一家企业的负责人，把车停在了公司停车场，现在人在外地出差；王先生有一个文件放在了车里，需要助理到车上取出寄出。这个场景下，如果远程遥控钥匙，那么助理到达王先生的车子附近，王先生在手机APP上远程开关车门，这件事就会变的很便捷。

手机蓝牙车钥匙，主适用于无网的环境。在一些网络信号不好地方，比如多层地下停车场，可以使用蓝牙钥匙。只要用户激活了蓝牙钥匙功能，完成配置后，即便手机没有网络连接，也可以通过手机APP用蓝牙钥匙解锁、操作汽车。
手机NFC车钥匙，主适用于手机没电的场景。当手机没电，甚至关机24小时内的情况下，是可以使用手机NFC车钥匙打开车门。

以上除了手机作为载体之外，也可以用一些智能穿戴替代手机，比如智能手表。由于手机的普适性更高，我们就以手机为主来继续讨论吧。其中远程遥控钥匙和NFC比较容易理解，蓝牙钥匙稍微有点跟我们日常接触的不太一样。本文着重对这部分进行讲述。

蓝牙钥匙产品架构

蓝牙钥匙是通过手机APP存储在手机上的数字加密钥匙。通过安全通信的协议确认，完成车对手机上数字钥匙的验证，从而授权该手机对车的控制。

蓝牙钥匙主要的功能有钥匙的获取、授权、使用、更新、注销。涉及的业务端有手机APP、TSP平台、车机端。一般蓝牙钥匙的服务端聚合在TSP系统，所以本文就以TSP代指蓝牙钥匙的服务端功能。

钥匙的申请和下发

TSP收到车主手机APP的蓝牙钥匙申请，根据申请信息生成对应车辆的蓝牙钥匙，并将蓝牙钥匙下发到手机APP和车辆。

TSP 收到用户申请，会对用户身份和设备合法性进行验证，验证通过后，蓝牙钥匙、手机号、用户设备信息、车辆信息（VIN、 蓝牙 MAC）会进行关联绑定。然后TSP把蓝牙钥匙及相关信息分别下发至手机 APP 和车端(TBOX)蓝牙模块。

TSP 下发给 APP和TBOX的蓝牙钥匙模块的信息是一致的。包括蓝牙钥匙、车主账号信息（手机号、用户 ID）、用户设备信息、车辆信息 （VIN、蓝牙 MAC、名称、车牌、车型、颜色等信息）、权限信息、有效期、有效次数、更新周期等。

下发过程中，需要主要车辆的在线状态。如果车辆不在线，要做离线下发：先将 APP端蓝牙钥匙信息和车端蓝牙钥匙信息均下发至手机APP，等用户靠近车辆，手机与车辆建立蓝牙连接时，再通过蓝牙将车端蓝牙钥匙信息下发至蓝牙模块。

整个过程中要确保确保数据安全性。蓝牙钥匙系统需要PKI为蓝牙钥匙模块、TBOX、TSP和APP提供服务，确保蓝牙钥匙系统的数据传输和存储安全性。PKI需要生成公私钥和证书，用于签名验签、加密解密和身份认证。