CN106394486A - 虚拟钥匙的授权方法、系统及服务器 - Google Patents
虚拟钥匙的授权方法、系统及服务器 Download PDFInfo
- Publication number
- CN106394486A CN106394486A CN201610793470.7A CN201610793470A CN106394486A CN 106394486 A CN106394486 A CN 106394486A CN 201610793470 A CN201610793470 A CN 201610793470A CN 106394486 A CN106394486 A CN 106394486A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- virtual key
- authorization
- verified
- authorization code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/2018—Central base unlocks or authorises unlocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种虚拟钥匙的授权方法、系统及服务器,方法包括:服务器接收第一移动终端发送的确认授权指令,其中,确认授权指令由第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成;对授权指令进行验证,并在验证通过后生成授权码;将授权码通过第一移动终端发送给第二移动终端;接收第二移动终端发送的虚拟钥匙获取请求,其中,虚拟钥匙获取请求为根据授权码生成;对第二移动终端的身份和授权码进行验证,并在验证通过后生成虚拟钥匙,并将虚拟钥匙发送给第二移动终端,以便第二移动终端通过虚拟钥匙访问目标车辆。本发明能够提高智能钥匙的认证和授权流程的安全性,操作便捷,极大地提升了用户体验感。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种虚拟钥匙的授权方法、系统及服务器。
背景技术
目前,随着云服务技术的快速发展与普及,为企业用户和个人用户提供了许多便利。越来越多企业将数据和服务交于云服务器管理。但通过互联网传递信息的云服务器的隐私和安全问题比较突出。客户数据以及服务过程受到被截取和恶意操作的风险。例如,随着汽车虚拟钥匙的出现,钥匙的分享机制逐渐成熟起来。虚拟钥匙的分享突破了传统机械钥匙、智能遥控钥匙分享授权所具有的时间和空间上的限制,也细化了钥匙分享授权的内容,增加了其它一些实用且有效的监控功能。
关于虚拟钥匙的授权,目前相关技术主要有以下几种:
相关技术公开了一种汽车借用远程授权启动装置,无线通信模块与微控制器相连用于无线接收车主发出的授权信息,验证信息输入模块与微控制器相连用于接收借车人输入的验证信息,车门开关控制单元与微控制器相连并接受微控制器的控制,当车主的授权信息与借车人的验证信息一致时,微控制器控制车门开关控制单元开启以对车门进行解锁。该方法的缺点在于,授权信息被车主通过无线网络发送到汽车上,借车人只需向汽车信息输入模块输入同授权信息一致的验证信息,即能操控车辆。也即,此方案中授权信息容易被截取或伪造,安全性不高,不足以保证授权过程的安全性、用户信息的隐私性。
另一种相关技术公开了一种由临时访问系统执行的、用于使得临时用户能够获得对车辆的被锁住的空间的临时访问的方法,借助于所有者设备,将包括访问参数的准许消息直接或间接地发送到用户设备;借助于用户设备,从所有者设备直接或间接地接收准许消息;借助于用户设备,将用于打开被锁住的空间的远程可操作的锁的请求消息发送到中间系统,其中,请求消息包括访问参数。该方法的缺点在于,将访问参数的准许消息发送于借车者,借车者通过服务器远程解锁的过程没有对借车者信息进行认证,安全性不高,不足以保证授权过程的安全性、用户信息的隐私性。
相关技术中还公开了一种无线终端中智能钥匙的授权方法、系统、终端和服务器,服务器接收授权移动终端和被授权移动终端的登陆消息;授权移动终端和被授权移动终端建立连接,授权移动终端接收被授权移动终端发送的被授权者信息;授权移动终端根据被授权者信息生成授权证书,并将授权证书发送至服务器;服务器将授权证书发送至被授权移动终端,以向被授权移动终端授控制车辆的权限。该方法的缺点在于,授权移动终端与被授权移动终端建立连接,此连接如若被中间者截取,中间者可以利用被授权者用户信息恶意向授权者发送授权请求,将授权证书获取,因此安全性不高,不足以保证授权过程的安全性、用户信息的隐私性。
发明内容
有鉴于此,本发明旨在提出一种虚拟钥匙的授权方法,该方法能够提高智能钥匙的认证和授权流程的安全性,操作便捷,极大地提升了用户体验感。
为达到上述目的,本发明的技术方案是这样实现的:
一种虚拟钥匙的授权方法,包括以下步骤:服务器接收第一移动终端发送的确认授权指令,其中,所述确认授权指令由所述第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成;对所述授权指令进行验证,并在验证通过后生成授权码;将所述授权码通过所述第一移动终端发送给所述第二移动终端;接收所述第二移动终端发送的虚拟钥匙获取请求,其中,所述虚拟钥匙获取请求为根据所述授权码生成;对所述第二移动终端的身份和所述授权码进行验证,并在验证通过后生成虚拟钥匙,并将所述虚拟钥匙发送给所述第二移动终端,以便所述第二移动终端通过所述虚拟钥匙访问目标车辆。
进一步地,所述确认授权指令包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。
进一步地,所述对所述授权指令进行验证,并在验证通过后生成授权码的步骤,包括:为所述第一移动终端提供授权审批页面,以由第一移动终端的所有者在所述授权审批页面进行授权操作;对所述授权审批页面中接收到的所述授权操作进行验证,并在验证通过后生成所述授权码。
进一步地,所述虚拟钥匙具有控制权限和/或控制时限。
进一步地,所述虚拟钥匙的控制权限和/或控制时限由所述第一移动终端设定,以便所述第二移动终端通过所述虚拟钥匙访问所述目标车辆中对应于所述控制权限的功能和/或在对应于所述控制时限内对所述车辆进行控制。
进一步地,所述虚拟钥匙获取请求由所述第二移动终端进行数字签名后发送给所述服务器。
相对于现有技术,本发明所述的虚拟钥匙的授权方法具有以下优势:
本发明的虚拟钥匙的授权方法,服务器接收第一移动终端发送的确认授权指令,对授权指令进行验证,在验证通过后生成授权码,并发送给第二移动终端,并接收第二移动终端发送的虚拟钥匙获取请求,对第二移动终端的身份和授权码进行验证,并在验证通过后生成虚拟钥匙,并发送给第二移动终端,以便第二移动终端通过虚拟钥匙访问目标车辆。因此,该方法能够提高智能钥匙的认证和授权流程的安全性,操作便捷,极大地提升了用户体验感。
本发明的另一个目的在于提出一种服务器,该服务器能够提高智能钥匙的认证和授权流程的安全性,操作便捷,极大地提升了用户体验感。
为达到上述目的,本发明的技术方案是这样实现的:
一种服务器,包括:第一接收模块,用于接收第一移动终端发送的确认授权指令,其中,所述确认授权指令由所述第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成;授权码生成模块,用于对所述授权指令进行验证,并在验证通过后生成授权码;发送模块,用于将所述授权码通过所述第一移动终端发送给所述第二移动终端;第二接收模块,用于接收所述第二移动终端发送的虚拟钥匙获取请求,其中,所述虚拟钥匙获取请求为根据所述授权码生成;虚拟钥匙生成模块,用于对所述第二移动终端的身份和所述授权码进行验证,并在验证通过后生成虚拟钥匙,并将所述虚拟钥匙发送给所述第二移动终端,以便所述第二移动终端通过所述虚拟钥匙访问目标车辆。
进一步地,所述确认授权指令包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。
进一步地,所述授权码生成模块用于为所述第一移动终端提供授权审批页面,以由第一移动终端的所有者在所述授权审批页面进行授权操作,对所述授权审批页面中接收到的所述授权操作进行验证,并在验证通过后生成所述授权码。
进一步地,所述虚拟钥匙具有控制权限和/或控制时限。
进一步地,所述虚拟钥匙的控制权限和/或控制时限由所述第一移动终端设定,以便所述第二移动终端通过所述虚拟钥匙访问所述目标车辆中对应于所述控制权限的功能和/或在对应于所述控制时限内对所述车辆进行控制。
进一步地,所述虚拟钥匙获取请求由所述第二移动终端进行数字签名后发送给所述服务器。
所述的服务器与上述的虚拟钥匙的授权方法相对于现有技术所具有的优势相同,在此不再赘述。
本发明的再一个目的在于提出一种虚拟钥匙的授权系统,该系统能够提高智能钥匙的认证和授权流程的安全性,操作便捷,极大地提升了用户体验感。
为达到上述目的,本发明的技术方案是这样实现的:
一种虚拟钥匙的授权系统,包括:本发明上述实施例提出的所述服务器。
所述的虚拟钥匙的授权系统与上述的虚拟钥匙的授权方法相对于现有技术所具有的优势相同,在此不再赘述。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例的虚拟钥匙的授权方法的流程图;
图2为本发明一个实施例的虚拟钥匙的授权方法的原理框图;
图3为本发明一个实施例的数字签名的生成过程示意图;
图4为本发明一个实施例的state值验证流程示意图;
图5为本发明一个实施例的虚拟钥匙的授权方法的授权流程示意图;以及
图6为本发明实施例的服务器的结构框图。
附图标记说明:
100-服务器、110-第一接收模块、120-授权码生成模块、130-发送模块、140-第二接收模块、150-虚拟钥匙生成模块。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
图1是根据本发明一个实施例的虚拟钥匙的授权方法的流程图。图2是根据本发明一个实施例的虚拟钥匙的授权方法的原理示框图。
如图1所示,并结合图2,本发明实施例的虚拟钥匙的授权方法包括以下步骤:
步骤S1:服务器接收第一移动终端发送的确认授权指令,其中,确认授权指令由第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成。具体地,第一移动终端即为图2中所示的所有者移动设备,第二移动终端即为图2中所示的临时使用者移动设备。
其中,确认授权指令例如包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。
步骤S2:对授权指令进行验证,并在验证通过后生成授权码。
具体地,在步骤S2中,对授权指令进行验证,并在验证通过后生成授权码的步骤,包括:为第一移动终端提供授权审批页面,以由第一移动终端的所有者在授权审批页面进行授权操作;对授权审批页面中接收到的授权操作进行验证,并在验证通过后生成授权码。
步骤S3:将授权码通过第一移动终端发送给第二移动终端。
步骤S4:接收第二移动终端发送的虚拟钥匙获取请求,其中,虚拟钥匙获取请求为根据授权码生成。
在本发明的一个实施例中,虚拟钥匙具有控制权限和/或控制时限。更为具体地,例如,虚拟钥匙的控制权限和/或控制时限由第一移动终端设定,以便第二移动终端通过虚拟钥匙访问目标车辆中对应于控制权限的功能和/或在对应于控制时限内对车辆进行控制。
进一步地,上述的虚拟钥匙获取请求例如由第二移动终端进行数字签名后发送给服务器。
步骤S5:对第二移动终端的身份和授权码进行验证,并在验证通过后生成虚拟钥匙,并将虚拟钥匙发送给第二移动终端,以便第二移动终端通过虚拟钥匙访问目标车辆。
为了便于理解本发明,以下结合附图,以具体示例对本发明实施例的方法进行更为详细具体地说明。
结合图2所示,本发明实施例的方法的原理主要概述为两部分,分别是获取授权码和使用授权码获取访问密钥(即虚拟钥匙)。临时所有者(即第二移动终端的所有者)获得授权码,即意味所有者(即第一移动终端的所有者)已登录账号确认授权,其后的授权流程由临时使用者的移动设备和系统服务器交互完成,最后达到访问汽车的目的。授权流程中信息数据的处理和认证过程具体如下:
(1)临时使用者(即第二移动终端的所有者,也即被授权者)用第二移动终端请求获取所有者(第一移动终端所有者)的授权。第二移动终端可以直接向所有者的第一移动终端发送授权请求,也可以间接的经过服务器中转,将授权请求发送至所有者的第一移动终端。
(2)所有者同意授权后,向第二移动终端授予授权码。关于所有者如何为第二移动终端进行授权,典型的做法是,由服务器提供授权审批页面,由所有者确定授权操作信息,并由服务器产生授权码授予给第二移动终端。
(3)第二移动终端使用授权许可向服务器发送获取访问密钥(即虚拟钥匙)的请求,在请求的过程中需要出示第二移动终端授权码向服务器认证身份信息。
(4)服务器对临时使用者(被授权者)的第二移动终端进行身份信息认证,并检查授权码的有效性。身份认证与有效性检查均通过后,服务器产生访问密钥,发送到临时使用者的第二移动终端。
(5)第二移动终端提供访问密钥向汽车发起操作和获取汽车数据的请求。在访问密钥的有效期内,第二移动终端可以一直使用访问密钥操作和获取汽车数据。
(6)汽车验证访问密钥的有效性,判断是否过期、是否伪造、是否越权,验证通过之后,第二移动终端可实现钥匙功能。
其中,在上述的授权流程中信息数据的处理和认证过程中,授权的隐私和安全性的实现,需要基于数字签名模块和安全保障模块,其中数字签名模块主要负责在临时使用者发送钥匙授权之前对授权信息进行数字签名,安全保障模块负责在授权过程中参数state值的验证。具体地,结合图3所示,临时使用者(被授权者)在第二移动终端的客户端发起请求的过程中,数字签名的生成步骤如下:
步骤1:请求方法确定。
步骤2:确定URI(包含协议、IP地址、MAC地址等数据地址),并对URI进行URL编码。
步骤3:生成本次请求的参数(包含请求内容及其它参数state),并将参数编码后与请求方式、编码后的URI拼接。
步骤4:对拼接后的数据使用密钥key1和HMAC-SHA1算法,生成数字签名。其中key1由临时使用者在第二移动终端通过注册得到,包含有客户信息,该密钥具有唯一性。
步骤5:将签名进行Base64编码,并加入到请求中,发送给服务器。
进一步地,结合图4所示,state值验证流程如下:
1)临时使用者的第二移动终端在应用发送授权请求时生成的state值包含在请求中,发送给所有者的第一移动终端。
2)所有者操作第一移动终端连通服务器解析授权请求时提取state。
3)所有者的第一移动终端将授权码和state返回给临时使用者的第二移动终端。
4)第二移动终端应用对比state是否一致,继续后续流程。
进一步地,在该示例中,结合图5所示,具体的授权流程如下:
(1)临时使用者的移动设备2(即被授权者的第二移动终端)通过应用发送授权请求,此请求中包含key1、设备标识信息、授权回调地址redirect-uri、临时使用者期许的权限scope、随机state值。
(2)授权请求引导所有者在其移动设备1(即第一移动终端)应用上进行身份认证,认证通过后请求信息在系统服务器进行解析和提取,将请求通过移动设备1显示给所有者,所有者具有修改、确认授权和拒绝的权限。
(3)确认授权后,移动设备1获得授权码并通过授权回调地址redirect-uri将授权码发送到移动设备2应用上,否则返还授权拒绝信息或其他错误信息。授权码具有时限性,超出时限的授权码将不能通过后续验证。授权码由所有者标识信息、设备标识信息、权限信息scope、时限信息time组成。
(4)临时使用者使用具有授权码的移动设备2向系统服务器提交获取访问密钥请求,在此之前,移动设备2需要验证state的一致性,若出现state不一致,移动设备2将结束授权流程。若state一致,移动设备2发送获取访问密码的请求。此请求中包含key1、授权码、授权回调地址redirect-uri。
(5)系统服务器解析请求,认证临时使用者合法身份,认证通过后通过回调地址redirect-uri返回访问密钥。否则返回错误信息。访问密钥由所有者标识信息、key1、权限信息scope、时限信息time组成。
综上,根据本发明实施例的虚拟钥匙的授权方法,服务器接收第一移动终端发送的确认授权指令,对授权指令进行验证,在验证通过后生成授权码,并发送给第二移动终端,并接收第二移动终端发送的虚拟钥匙获取请求,对第二移动终端的身份和授权码进行验证,并在验证通过后生成虚拟钥匙,并发送给第二移动终端,以便第二移动终端通过虚拟钥匙访问目标车辆。因此,该方法能够提高智能钥匙的认证和授权流程的安全性,操作便捷,极大地提升了用户体验感。
进一步地,如图6所示,本发明的实施例公开了一种服务器100,包括:第一接收模块110、授权码生成模块120、发送模块130、第二接收模块140和虚拟钥匙生成模块150。
其中,第一接收模块110用于接收第一移动终端发送的确认授权指令,其中,确认授权指令由第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成。
其中,确认授权指令例如包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。
授权码生成模块120用于对授权指令进行验证,并在验证通过后生成授权码。
在本发明的一个实施例中,授权码生成模块120用于为第一移动终端提供授权审批页面,以由第一移动终端的所有者在授权审批页面进行授权操作,对授权审批页面中接收到的授权操作进行验证,并在验证通过后生成授权码。
发送模块130用于将授权码通过第一移动终端发送给第二移动终端。
第二接收模块140用于接收第二移动终端发送的虚拟钥匙获取请求,其中,虚拟钥匙获取请求为根据授权码生成。
在本发明的一个实施例中,虚拟钥匙具有控制权限和/或控制时限。更为具体地,例如,虚拟钥匙的控制权限和/或控制时限由第一移动终端设定,以便第二移动终端通过虚拟钥匙访问目标车辆中对应于控制权限的功能和/或在对应于控制时限内对车辆进行控制。
进一步地,虚拟钥匙获取请求例如由第二移动终端进行数字签名后发送给服务器。
虚拟钥匙生成模块150用于对第二移动终端的身份和授权码进行验证,并在验证通过后生成虚拟钥匙,并将虚拟钥匙发送给第二移动终端,以便第二移动终端通过虚拟钥匙访问目标车辆。
综上,根据本发明实施例的服务器,接收第一移动终端发送的确认授权指令,对授权指令进行验证,在验证通过后生成授权码,并发送给第二移动终端,并接收第二移动终端发送的虚拟钥匙获取请求,对第二移动终端的身份和授权码进行验证,并在验证通过后生成虚拟钥匙,并发送给第二移动终端,以便第二移动终端通过虚拟钥匙访问目标车辆。因此,该服务器能够提高智能钥匙的认证和授权流程的安全性,操作便捷,极大地提升了用户体验感。
需要说明的是,本发明实施例的服务器的具体实现方式与本发明实施例的虚拟钥匙的授权方法中涉及的服务器的具体实现方式类似,具体请参见方法部分的描述,为了减少冗余,此处不做赘述。
进一步地,本发明的实施例公开了一种虚拟钥匙的授权系统,该系统包括本发明上述实施例所描述的服务器。因此,关于服务器的具体详细描述参见本发明上述对服务器部分的描述。
因此,根据本发明实施例的虚拟钥匙的授权系统,服务器接收第一移动终端发送的确认授权指令,对授权指令进行验证,在验证通过后生成授权码,并发送给第二移动终端,并接收第二移动终端发送的虚拟钥匙获取请求,对第二移动终端的身份和授权码进行验证,并在验证通过后生成虚拟钥匙,并发送给第二移动终端,以便第二移动终端通过虚拟钥匙访问目标车辆。因此,该系统能够提高智能钥匙的认证和授权流程的安全性,操作便捷,极大地提升了用户体验感。
需要说明的是,本发明实施例的虚拟钥匙的授权系统的具体实现方式与本发明实施例的虚拟钥匙的授权方法的具体实现方式类似,具体请参见方法部分的描述,为了减少冗余,此处不做赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种虚拟钥匙的授权方法,其特征在于,包括以下步骤:
服务器接收第一移动终端发送的确认授权指令,其中,所述确认授权指令由所述第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成;
对所述授权指令进行验证,并在验证通过后生成授权码;
将所述授权码通过所述第一移动终端发送给所述第二移动终端;
接收所述第二移动终端发送的虚拟钥匙获取请求,其中,所述虚拟钥匙获取请求为根据所述授权码生成;
对所述第二移动终端的身份和所述授权码进行验证,并在验证通过后生成虚拟钥匙,并将所述虚拟钥匙发送给所述第二移动终端,以便所述第二移动终端通过所述虚拟钥匙访问目标车辆。
2.根据权利要求1所述的虚拟钥匙的授权方法,其特征在于,所述确认授权指令包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。
3.根据权利要求1所述的虚拟钥匙的授权方法,其特征在于,所述对所述授权指令进行验证,并在验证通过后生成授权码的步骤,包括:
为所述第一移动终端提供授权审批页面,以由第一移动终端的所有者在所述授权审批页面进行授权操作;
对所述授权审批页面中接收到的所述授权操作进行验证,并在验证通过后生成所述授权码。
4.根据权利要求1所述的虚拟钥匙的授权方法,其特征在于,所述虚拟钥匙具有控制权限和/或控制时限。
5.根据权利要求4所述的虚拟钥匙的授权方法,其特征在于,所述虚拟钥匙的控制权限和/或控制时限由所述第一移动终端设定,以便所述第二移动终端通过所述虚拟钥匙访问所述目标车辆中对应于所述控制权限的功能和/或在对应于所述控制时限内对所述车辆进行控制。
6.根据权利要求1所述的虚拟钥匙的授权方法,其特征在于,所述虚拟钥匙获取请求由所述第二移动终端进行数字签名后发送给所述服务器。
7.一种服务器,其特征在于,包括:
第一接收模块,用于接收第一移动终端发送的确认授权指令,其中,所述确认授权指令由所述第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成;
授权码生成模块,用于对所述授权指令进行验证,并在验证通过后生成授权码;
发送模块,用于将所述授权码通过所述第一移动终端发送给所述第二移动终端;
第二接收模块,用于接收所述第二移动终端发送的虚拟钥匙获取请求,其中,所述虚拟钥匙获取请求为根据所述授权码生成;
虚拟钥匙生成模块,用于对所述第二移动终端的身份和所述授权码进行验证,并在验证通过后生成虚拟钥匙,并将所述虚拟钥匙发送给所述第二移动终端,以便所述第二移动终端通过所述虚拟钥匙访问目标车辆。
8.根据权利要求7所述的服务器,其特征在于,所述确认授权指令包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。
9.根据权利要求7所述的服务器,其特征在于,所述授权码生成模块用于为所述第一移动终端提供授权审批页面,以由第一移动终端的所有者在所述授权审批页面进行授权操作,对所述授权审批页面中接收到的所述授权操作进行验证,并在验证通过后生成所述授权码。
10.根据权利要求7所述的服务器,其特征在于,所述虚拟钥匙具有控制权限和/或控制时限。
11.根据权利要求10所述的服务器,其特征在于,所述虚拟钥匙的控制权限和/或控制时限由所述第一移动终端设定,以便所述第二移动终端通过所述虚拟钥匙访问所述目标车辆中对应于所述控制权限的功能和/或在对应于所述控制时限内对所述车辆进行控制。
12.根据权利要求7所述的服务器,其特征在于,所述虚拟钥匙获取请求由所述第二移动终端进行数字签名后发送给所述服务器。
13.一种虚拟钥匙的授权系统,其特征在于,包括:根据权利要求7-12任一项所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610793470.7A CN106394486A (zh) | 2016-08-31 | 2016-08-31 | 虚拟钥匙的授权方法、系统及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610793470.7A CN106394486A (zh) | 2016-08-31 | 2016-08-31 | 虚拟钥匙的授权方法、系统及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106394486A true CN106394486A (zh) | 2017-02-15 |
Family
ID=58000876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610793470.7A Pending CN106394486A (zh) | 2016-08-31 | 2016-08-31 | 虚拟钥匙的授权方法、系统及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106394486A (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107830866A (zh) * | 2017-10-27 | 2018-03-23 | 林向阳 | 盲人导航方法 |
| CN108418957A (zh) * | 2018-02-11 | 2018-08-17 | 深圳市图灵奇点智能科技有限公司 | 智能移动电话介入车载系统的方法、装置及车辆 |
| CN109150798A (zh) * | 2017-06-16 | 2019-01-04 | 纵目科技(上海)股份有限公司 | 允许指挥车辆的认证授权方法和系统 |
| CN109361718A (zh) * | 2018-12-26 | 2019-02-19 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN109361715A (zh) * | 2018-12-18 | 2019-02-19 | 钛马信息网络技术有限公司 | 虚拟云钥匙的生成与授权方法及系统 |
| CN109727358A (zh) * | 2019-02-21 | 2019-05-07 | 深圳四海万联科技有限公司 | 基于蓝牙钥匙的车辆分享系统 |
| CN109895734A (zh) * | 2019-01-29 | 2019-06-18 | 上海博泰悦臻网络技术服务有限公司 | 被授权的蓝牙钥匙激活方法及系统、存储介质及t-box |
| WO2019128323A1 (zh) * | 2017-12-29 | 2019-07-04 | 威马智慧出行科技(上海)有限公司 | 车辆的远程授权方法及系统 |
| CN110148239A (zh) * | 2019-05-16 | 2019-08-20 | 东风小康汽车有限公司重庆分公司 | 一种智能钥匙的授权方法和系统 |
| CN110213248A (zh) * | 2019-05-20 | 2019-09-06 | 武汉市灯塔互动文化传播有限公司 | 一种离线环境下授权方法和装置 |
| CN110682890A (zh) * | 2018-07-04 | 2020-01-14 | 上海擎感智能科技有限公司 | 一种基于wifi模块的汽车无线钥匙控制方法及系统 |
| CN110891118A (zh) * | 2018-08-21 | 2020-03-17 | 博乐斯达性能有限公司 | 作为轿车钥匙的移动电话 |
| CN111047740A (zh) * | 2019-11-22 | 2020-04-21 | 上海银基信息安全技术股份有限公司 | 数字钥匙分享方法 |
| CN111092843A (zh) * | 2018-10-23 | 2020-05-01 | 钛马信息网络技术有限公司 | 一种车联网数据脱敏与安全授权系统 |
| CN111163451A (zh) * | 2019-12-31 | 2020-05-15 | 浙江吉利汽车研究院有限公司 | 一种车辆控制权确认方法、装置、电子设备和存储介质 |
| CN111429665A (zh) * | 2020-02-21 | 2020-07-17 | 浙江吉利控股集团有限公司 | 一种车辆分享控制方法、装置和设备 |
| CN111540089A (zh) * | 2020-04-22 | 2020-08-14 | 广东邦盛北斗科技股份公司 | 数字车钥共享系统、计算机可读存储介质 |
| CN111572493A (zh) * | 2020-05-08 | 2020-08-25 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车辆无钥匙进入及启动系统与方法 |
| CN111986355A (zh) * | 2020-08-31 | 2020-11-24 | 广东电网有限责任公司广州供电局 | 配电房门禁验证系统 |
| CN112559089A (zh) * | 2019-09-25 | 2021-03-26 | 上海博泰悦臻电子设备制造有限公司 | 管理对象的方法、设备、计算机可读存储介质 |
| CN112579996A (zh) * | 2019-09-29 | 2021-03-30 | 杭州海康威视数字技术股份有限公司 | 临时授权方法及装置 |
| CN112905981A (zh) * | 2019-12-04 | 2021-06-04 | 上海博泰悦臻电子设备制造有限公司 | 用于信息分享的方法、电子设备和计算机可读存储介质 |
| CN113766450A (zh) * | 2020-06-05 | 2021-12-07 | 比亚迪股份有限公司 | 车辆虚拟钥匙共享方法及移动终端、服务器、车辆 |
| CN114120487A (zh) * | 2021-10-27 | 2022-03-01 | 广州奇兵电子科技有限公司 | 一种汽车数字钥匙管理方法、系统、设备及存储介质 |
| US11364802B2 (en) | 2017-09-04 | 2022-06-21 | Polestar Performance Ab | Method and system for passive start of a vehicle |
| CN114697925A (zh) * | 2020-12-30 | 2022-07-01 | 比亚迪股份有限公司 | 一种虚拟钥匙的分享系统及方法 |
| CN115988012A (zh) * | 2021-10-13 | 2023-04-18 | 中移物联网有限公司 | 设备使用权限分享方法及装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011128770A (ja) * | 2009-12-16 | 2011-06-30 | Nec Corp | Icカード認証システム、icカード認証方法 |
| CN103035054A (zh) * | 2012-12-29 | 2013-04-10 | 江苏中科天安智联科技有限公司 | 具有许可及授权功能的nfc智能汽车钥匙系统 |
| CN104424679A (zh) * | 2013-08-30 | 2015-03-18 | 比亚迪股份有限公司 | 无线终端中智能钥匙的授权方法、系统、终端及服务器 |
| CN105488887A (zh) * | 2015-12-28 | 2016-04-13 | 慧锐通智能科技股份有限公司 | 门禁访问控制方法 |
-
2016
- 2016-08-31 CN CN201610793470.7A patent/CN106394486A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011128770A (ja) * | 2009-12-16 | 2011-06-30 | Nec Corp | Icカード認証システム、icカード認証方法 |
| CN103035054A (zh) * | 2012-12-29 | 2013-04-10 | 江苏中科天安智联科技有限公司 | 具有许可及授权功能的nfc智能汽车钥匙系统 |
| CN104424679A (zh) * | 2013-08-30 | 2015-03-18 | 比亚迪股份有限公司 | 无线终端中智能钥匙的授权方法、系统、终端及服务器 |
| CN105488887A (zh) * | 2015-12-28 | 2016-04-13 | 慧锐通智能科技股份有限公司 | 门禁访问控制方法 |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150798A (zh) * | 2017-06-16 | 2019-01-04 | 纵目科技(上海)股份有限公司 | 允许指挥车辆的认证授权方法和系统 |
| US11364802B2 (en) | 2017-09-04 | 2022-06-21 | Polestar Performance Ab | Method and system for passive start of a vehicle |
| CN107830866A (zh) * | 2017-10-27 | 2018-03-23 | 林向阳 | 盲人导航方法 |
| WO2019128323A1 (zh) * | 2017-12-29 | 2019-07-04 | 威马智慧出行科技(上海)有限公司 | 车辆的远程授权方法及系统 |
| CN108418957A (zh) * | 2018-02-11 | 2018-08-17 | 深圳市图灵奇点智能科技有限公司 | 智能移动电话介入车载系统的方法、装置及车辆 |
| CN110682890A (zh) * | 2018-07-04 | 2020-01-14 | 上海擎感智能科技有限公司 | 一种基于wifi模块的汽车无线钥匙控制方法及系统 |
| CN110891118A (zh) * | 2018-08-21 | 2020-03-17 | 博乐斯达性能有限公司 | 作为轿车钥匙的移动电话 |
| CN111092843A (zh) * | 2018-10-23 | 2020-05-01 | 钛马信息网络技术有限公司 | 一种车联网数据脱敏与安全授权系统 |
| CN109361715A (zh) * | 2018-12-18 | 2019-02-19 | 钛马信息网络技术有限公司 | 虚拟云钥匙的生成与授权方法及系统 |
| CN109361715B (zh) * | 2018-12-18 | 2021-02-26 | 钛马信息网络技术有限公司 | 虚拟云钥匙的生成与授权方法及系统 |
| CN109361718A (zh) * | 2018-12-26 | 2019-02-19 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN112839040B (zh) * | 2018-12-26 | 2023-08-04 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN112839040A (zh) * | 2018-12-26 | 2021-05-25 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN109361718B (zh) * | 2018-12-26 | 2021-04-27 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN109895734A (zh) * | 2019-01-29 | 2019-06-18 | 上海博泰悦臻网络技术服务有限公司 | 被授权的蓝牙钥匙激活方法及系统、存储介质及t-box |
| CN109895734B (zh) * | 2019-01-29 | 2021-11-02 | 上海博泰悦臻网络技术服务有限公司 | 被授权的蓝牙钥匙激活方法及系统、存储介质及t-box |
| CN109727358A (zh) * | 2019-02-21 | 2019-05-07 | 深圳四海万联科技有限公司 | 基于蓝牙钥匙的车辆分享系统 |
| CN110148239A (zh) * | 2019-05-16 | 2019-08-20 | 东风小康汽车有限公司重庆分公司 | 一种智能钥匙的授权方法和系统 |
| CN110213248A (zh) * | 2019-05-20 | 2019-09-06 | 武汉市灯塔互动文化传播有限公司 | 一种离线环境下授权方法和装置 |
| CN110213248B (zh) * | 2019-05-20 | 2022-02-18 | 武汉市灯塔互动文化传播有限公司 | 一种离线环境下授权方法和装置 |
| CN112559089A (zh) * | 2019-09-25 | 2021-03-26 | 上海博泰悦臻电子设备制造有限公司 | 管理对象的方法、设备、计算机可读存储介质 |
| CN112579996A (zh) * | 2019-09-29 | 2021-03-30 | 杭州海康威视数字技术股份有限公司 | 临时授权方法及装置 |
| CN112579996B (zh) * | 2019-09-29 | 2023-11-03 | 杭州海康威视数字技术股份有限公司 | 临时授权方法及装置 |
| CN111047740A (zh) * | 2019-11-22 | 2020-04-21 | 上海银基信息安全技术股份有限公司 | 数字钥匙分享方法 |
| CN112905981A (zh) * | 2019-12-04 | 2021-06-04 | 上海博泰悦臻电子设备制造有限公司 | 用于信息分享的方法、电子设备和计算机可读存储介质 |
| CN111163451A (zh) * | 2019-12-31 | 2020-05-15 | 浙江吉利汽车研究院有限公司 | 一种车辆控制权确认方法、装置、电子设备和存储介质 |
| CN111429665A (zh) * | 2020-02-21 | 2020-07-17 | 浙江吉利控股集团有限公司 | 一种车辆分享控制方法、装置和设备 |
| CN111540089A (zh) * | 2020-04-22 | 2020-08-14 | 广东邦盛北斗科技股份公司 | 数字车钥共享系统、计算机可读存储介质 |
| CN111572493B (zh) * | 2020-05-08 | 2021-04-13 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车辆无钥匙进入及启动系统与方法 |
| CN111572493A (zh) * | 2020-05-08 | 2020-08-25 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车辆无钥匙进入及启动系统与方法 |
| CN113766450A (zh) * | 2020-06-05 | 2021-12-07 | 比亚迪股份有限公司 | 车辆虚拟钥匙共享方法及移动终端、服务器、车辆 |
| CN111986355A (zh) * | 2020-08-31 | 2020-11-24 | 广东电网有限责任公司广州供电局 | 配电房门禁验证系统 |
| CN114697925A (zh) * | 2020-12-30 | 2022-07-01 | 比亚迪股份有限公司 | 一种虚拟钥匙的分享系统及方法 |
| CN115988012A (zh) * | 2021-10-13 | 2023-04-18 | 中移物联网有限公司 | 设备使用权限分享方法及装置、电子设备及存储介质 |
| CN114120487A (zh) * | 2021-10-27 | 2022-03-01 | 广州奇兵电子科技有限公司 | 一种汽车数字钥匙管理方法、系统、设备及存储介质 |
| CN114120487B (zh) * | 2021-10-27 | 2024-02-23 | 广州奇兵电子科技有限公司 | 一种汽车数字钥匙管理方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106394486A (zh) | 虚拟钥匙的授权方法、系统及服务器 | |
| CN101515932B (zh) | 一种安全的Web service访问方法和系统 | |
| CN109428947B (zh) | 权限转移系统及其控制方法和存储介质 | |
| US8650622B2 (en) | Methods and arrangements for authorizing and authentication interworking | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| US20160337351A1 (en) | Authentication system | |
| CN110381031A (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| CN106375312A (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
| CN104508713A (zh) | 用于借助移动终端控制锁机构的方法和设备 | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| CN105187431A (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN101202753A (zh) | 一种客户端访问插件应用系统的方法和装置 | |
| CN101557406A (zh) | 一种用户终端的认证方法、装置及系统 | |
| CN101714918A (zh) | 一种登录vpn的安全系统以及登录vpn的安全方法 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN102655494A (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
| CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN103685204A (zh) | 基于物联网资源共享平台的资源鉴权方法 | |
| CN113645247A (zh) | 一种基于http协议的权限认证控制方法及存储介质 | |
| CN106921663A (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
| CN108092988A (zh) | 基于动态创建临时密码的无感知认证授权网络系统和方法 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
| CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 | |
| JP2005032241A (ja) | リソースにアクセスする許可の付与 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170215 |
|
| RJ01 | Rejection of invention patent application after publication |