CN109218263B - 一种控制方法及装置 - Google Patents

一种控制方法及装置 Download PDF

Info

Publication number
CN109218263B
CN109218263B CN201710538445.9A CN201710538445A CN109218263B CN 109218263 B CN109218263 B CN 109218263B CN 201710538445 A CN201710538445 A CN 201710538445A CN 109218263 B CN109218263 B CN 109218263B
Authority
CN
China
Prior art keywords
digital certificate
terminal
application
storage area
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710538445.9A
Other languages
English (en)
Other versions
CN109218263A (zh
Inventor
罗金华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Banma Zhixing Network Hongkong Co Ltd
Original Assignee
Banma Zhixing Network Hongkong Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Banma Zhixing Network Hongkong Co Ltd filed Critical Banma Zhixing Network Hongkong Co Ltd
Priority to CN201710538445.9A priority Critical patent/CN109218263B/zh
Priority to PCT/CN2018/093269 priority patent/WO2019007252A1/zh
Publication of CN109218263A publication Critical patent/CN109218263A/zh
Application granted granted Critical
Publication of CN109218263B publication Critical patent/CN109218263B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72415User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/725Cordless telephones

Abstract

本申请公开了一种控制方法及装置。本申请中,移动终端根据门锁控制请求,向与所述移动终端连接的控制终端发送会话秘钥获取请求;控制终端根据会话秘钥获取请求生成会话秘钥,使用数字证书的公钥加密所述会话秘钥,并将加密的会话秘钥发送给所述移动终端;移动终端使用数字证书的私钥解密得到所述会话秘钥,根据所述门锁控制请求生成门锁控制指令,使用会话秘钥加密门锁控制指令,并将加密的门锁控制指令发送给所述控制终端;控制终端使用所述会话秘钥解密得到所述门锁控制指令,根据解密得到的门锁控制指令进行门锁控制操作。采用本发明可提高控制操作的安全性。

Description

一种控制方法及装置
技术领域
本申请涉及通信技术领域,尤其涉及一种控制方法及装置。
背景技术
随着智能移动终端(比如智能手机)的普及,在越来越多的场景下,可使 用智能移动终端对一些设备进行控制。
一个具体的例子是,可使用智能手机控制车辆车门的开关。在该例子中, 智能手机与车辆中设置的车载终端建立蓝牙链路,并通过蓝牙链路向该车载终 端发送开车门的控制指令,车载终端根据该控制指令打开车门。
在上述过程中,如果开车门的指令为明文指令,则会到来很大的安全隐患。 比如,若该指令被非法智能手机捕获,则该非法智能手机即可向该车辆的车载 终端发送打开车门的指令,并触发该车载终端打开车门。
发明内容
本申请实施例公开了一种控制方法及装置,用以提高控制操作的安全性。
第一方面,提供一种控制方法,包括:
移动终端根据门锁控制请求,向与所述移动终端连接的控制终端发送会话 秘钥获取请求;
所述控制终端根据所述会话秘钥获取请求生成会话秘钥,使用数字证书的 公钥加密所述会话秘钥,并将加密的会话秘钥发送给所述移动终端;
所述移动终端使用所述数字证书的私钥解密得到所述会话秘钥,根据所述 门锁控制请求生成门锁控制指令,使用所述会话秘钥加密门锁控制指令,并将 加密的门锁控制指令发送给所述控制终端;
所述控制终端使用所述会话秘钥解密得到所述门锁控制指令,根据解密得 到的门锁控制指令进行门锁控制操作。
第二方面,提供一种控制方法,包括:
移动终端根据门锁控制请求,向与所述移动终端连接的控制终端发送会话 秘钥获取请求;
所述移动终端接收所述控制终端根据所述秘钥会话获取请求发送的会话 秘钥,所述会话秘钥使用数字证书的公钥进行加密;
所述移动终端使用所述数字证书的私钥解密得到所述会话秘钥,根据所述 门锁控制请求生成门锁控制指令,并用所述会话秘钥加密所述门锁控制指令;
所述移动终端将加密的门锁控制指令发送给所述控制终端,所述门锁控制 指令用于指示所述控制终端进行相应门锁控制操作。
可选地,所述会话秘钥获取请求中包括所述数字证书。
可选地,所述移动终端中包括第一应用和第二应用,所述第二应用为可信 应用;所述移动终端使用所述数字证书的私钥解密得到所述会话秘钥,并用所 述会话秘钥加密门锁控制指令,包括:所述第一应用将接收到的加密的会话秘 钥发送给所述第二应用;所述第二应用从所述移动终端的安全存储区获取所述 数字证书的私钥,并使用获取到的私钥解密得到会话秘钥;所述移动终端将加 密的门锁控制指令发送给所述控制终端,包括:所述第二应用使用解密得到的 会话秘钥加密门锁控制指令,并将加密的门锁控制指令发送给第一应用;所述 第一应用将加密的门锁控制指令发送给所述控制终端。
可选地,所述第二应用从安全存储区获取所述数字证书的私钥,包括:所 述第二应用从安全存储区获取所述数字证书的私钥,所述数字证书的私钥被设 备秘钥进行了加密;所述第二应用从只读存储区获取所述设备秘钥,并使用所 述设备秘钥对加密的数字证书的私钥进行解密。
可选地,所述移动终端中包括第一应用和第二应用,所述第二应用为可信 应用;所述方法还包括:所述第二应用生成数字证书的私钥,从所述移动终端 的只读存储区读取设备秘钥,使用所述设备秘钥加密所述私钥,并将加密的私 钥存储到所述移动终端的安全存储区中;所述第二应用向第一应用发送数字证 书请求,所述第一应用将所述数字证书请求发送给认证服务器;所述第二应用 接收所述认证服务器根据所述数字证书请求发送的数字证书,所述数字证书中 包括所述公钥、所述数字证书的有效期信息。
可选地,移动终端根据门锁控制请求,向与所述移动终端连接的控制终端 发送会话秘钥获取请求,包括:移动终端接收用户通过门锁控制应用的用户界 面提交的门锁控制请求,确定是否与所述门锁控制应用关联的控制终端之间建 立连接;若已建立连接,则通过所述连接向所述控制终端发送会话秘钥获取请 求。
可选地,所述连接为蓝牙连接。
第三方面,提供一种控制方法,包括:
控制终端接收与所述控制终端连接的移动终端发送的会话秘钥获取请求;
所述控制终端根据所述会话秘钥获取请求生成会话秘钥,使用数字证书的 公钥加密所述会话秘钥,并将加密的会话秘钥发送给所述移动终端;
所述控制终端接收所述移动终端发送的加密的门锁控制指令,使用所述会 话秘钥解密得到所述门锁控制指令,并根据解密得到的门锁控制指令进行相应 门锁控制操作。
可选地,所述会话秘钥获取请求中包括数字证书,所述方法还包括:所述 控制终端向认证服务器发送用于确认所述数字证书是否有效的验证请求,所述 验证请求用于触发所述认证服务器在所述数字证书未被回收且在有效期内的 情况下返回用于指示所述数字证书有效的验证结果;所述控制终端接收所述认 证服务器返回的验证结果,并根据所述验证结果确认所述数字证书是否有效。
可选地,所述控制终端和所述移动终端通过蓝牙连接。
第四方面,提供一种控制方法,包括:
第一终端根据对受控设备的控制请求,向与所述第一终端连接的第二终端 发送会话秘钥请求;
所述第一终端接收所述第二终端根据所述会话秘钥获取请求返回的会话 秘钥,所述会话秘钥使用数字证书的公钥进行加密;
所述第一终端使用所述数字证书的私钥解密得到所述会话秘钥,根据所述 控制请求生成控制指令,并用所述会话秘钥加密所述控制指令;
所述第一终端将加密的控制指令发送给所述第二终端,所述控制指令用于 指示所述第二终端对所述受控设备进行相应的控制操作。
可选地,所述第一终端中包括第一应用和第二应用,所述第二应用为可信 应用;所述第一终端使用所述数字证书的私钥解密得到所述会话秘钥,并用所 述会话秘钥加密所述控制指令,包括:所述第一应用将接收到的加密的会话秘 钥发送给所述第二应用;所述第二应用从所第一动终端的安全存储区获取所述 数字证书的私钥,并使用获取到的私钥解密得到会话秘钥;所述移动终端将加 密的控制指令发送给所述第二终端,包括:所述第二应用使用解密得到的会话 秘钥加密控制指令,并将加密的控制指令发送给第一应用;所述第一应用将加 密的控制指令发送给所述第二终端。
可选地,所述第二应用从安全存储区获取所述数字证书的私钥,包括:所 述第二应用从安全存储区获取所述数字证书的私钥,所述数字证书的私钥被设 备秘钥进行了加密;所述第二应用从只读存储区获取所述设备秘钥,并使用所 述设备秘钥对加密的数字证书的私钥进行解密。
第五方面,提供一种控制方法,包括:
第二终端接收与所述第二终端连接的第一终端发送的会话秘钥获取请求;
所述第二终端根据所述会话秘钥获取请求生成会话秘钥,使用数字证书的 公钥加密所述会话秘钥,并将加密的会话秘钥发送给所述第一终端;
所述第二终端接收所述第一终端发送的加密的控制指令,使用所述会话秘 钥解密得到所述控制指令,并根据解密得到的控制指令对所述受控设备进行相 应的控制操作。
可选地,所述会话秘钥获取请求中包括数字证书,所述方法还包括:所述 第二终端向认证服务器发送用于确认所述数字证书是否有效的验证请求,所述 验证请求用于触发所述认证服务器在所述数字证书未被回收且在有效期内的 情况下返回用于指示所述数字证书有效的验证结果;所述而终端接收所述认证 服务器返回的验证结果,并根据所述验证结果确认所述数字证书是否有效。
第六方面,提供一种移动终端,包括:第一应用模块、第二应用模块以及 收发器;
第一应用模块,用于根据门锁控制请求,通过所述收发器向与所述移动终 端连接的控制终端发送会话秘钥获取请求;以及,通过所述收发器接收所述控 制终端根据所述秘钥会话获取请求发送的会话秘钥,并将所述加密的会话秘钥 发送给第二应用模块;所述会话秘钥使用数字证书的公钥进行加密;
第二应用模块,用于使用所述数字证书的私钥解密得到所述会话秘钥,根 据所述门锁控制请求生成门锁控制指令,用所述会话秘钥加密所述门锁控制指 令,并将加密的门锁控制指令发送给所述第一应用模块;
所述第一应用模块还用于,通过所述收发器将加密的门锁控制指令发送给 所述控制终端,所述门锁控制指令用于指示所述控制终端进行相应门锁控制操 作。
可选地,所述会话秘钥获取请求中包括所述数字证书。
可选地,所述第二应用模块具体用于:从安全存储区获取所述数字证书的 私钥,所述数字证书的私钥被设备秘钥进行了加密;从只读存储区获取所述设 备秘钥,并使用所述设备秘钥对加密的数字证书的私钥进行解密。
可选地,所述第二应用模块还用于:生成数字证书的私钥,从所述移动终 端的只读存储区读取设备秘钥,使用所述设备秘钥加密所述私钥,并将加密的 私钥存储到所述移动终端的安全存储区中,向第一应用发送数字证书请求;所 述第一应用模块还用于:通过所述收发器将所述数字证书请求发送给认证服务 器,通过所述收发器接收所述认证服务器根据所述数字证书请求发送的数字证 书,所述数字证书中包括所述公钥、所述数字证书的有效期信息。
可选地,所述第一应用模块具体用于:接收用户通过门锁控制应用的用户 界面提交的门锁控制请求,确定是否与所述门锁控制应用关联的控制终端之间 建立连接;所述收发器具体用于:若已建立连接,则通过所述连接向所述控制 终端发送会话秘钥获取请求。
可选地,所述连接为蓝牙连接。
第七方面,提供一种控制终端,包括:会话秘钥处理模块、控制指令处理 模块和收发器;
会话秘钥处理模块,用于通过所述收发器接收与所述控制终端连接的移动 终端发送的会话秘钥获取请求,根据所述会话秘钥获取请求生成会话秘钥,使 用数字证书的公钥加密所述会话秘钥,并通过所述收发器将加密的会话秘钥发 送给所述移动终端;
控制指令处理模块,用于通过所述收发器接收所述移动终端发送的加密的 门锁控制指令,使用所述会话秘钥解密得到所述门锁控制指令,并根据解密得 到的门锁控制指令进行相应门锁控制操作。
可选地,所述会话秘钥获取请求中包括数字证书,所述控制终端中还包括: 证书验证模块,用于通过所述收发器向认证服务器发送用于确认所述数字证书 是否有效的验证请求,所述验证请求用于触发所述认证服务器在所述数字证书 未被回收且在有效期内的情况下返回用于指示所述数字证书有效的验证结果; 以及,通过所述收发器接收所述认证服务器返回的验证结果,并根据所述验证 结果确认所述数字证书是否有效。
可选地,所述连接为蓝牙连接。
第八方面,提供一种终端,包括:第一应用模块、第二应用模块以及收发 器;
第一应用模块,用于根据对受控设备的控制请求,通过所述收发器向与所 述第一终端连接的第二终端发送会话秘钥获取请求;以及,通过所述收发器接 收所述第二终端根据所述秘钥会话获取请求发送的会话秘钥,并将所述加密的 会话秘钥发送给第二应用模块;所述会话秘钥使用数字证书的公钥进行加密;
第二应用模块,用于使用所述数字证书的私钥解密得到所述会话秘钥,根 据所述控制请求生成控制指令,用所述会话秘钥加密所述控制指令,并将加密 的控制指令发送给所述第一应用模块;
所述第一应用模块还用于,通过所述收发器将加密的控制指令发送给所述 控制终端,所述控制指令用于指示所述第二终端对所述受控设备进行相应控制 操作。
可选地,所述第二应用模块具体用于:从安全存储区获取所述数字证书的 私钥,所述数字证书的私钥被设备秘钥进行了加密;从只读存储区获取所述设 备秘钥,并使用所述设备秘钥对加密的数字证书的私钥进行解密。
第九方面,提供一种终端,包括:会话秘钥处理模块、控制指令处理模块 和收发器;
会话秘钥处理模块,用于通过所述收发器接收与所述第二终端连接的第一 终端发送的会话秘钥获取请求,根据所述会话秘钥获取请求生成会话秘钥,使 用数字证书的公钥加密所述会话秘钥,并通过所述收发器将加密的会话秘钥发 送给所述第一终端;
控制指令处理模块,用于通过所述收发器接收所述第一终端发送的加密的 控制指令,使用所述会话秘钥解密得到所述控制指令,并根据解密得到的控制 指令对受控设备进行相应控制操作。
可选地,所述会话秘钥获取请求中包括数字证书,所述第二终端中还包括: 证书验证模块,用于通过所述收发器向认证服务器发送用于确认所述数字证书 是否有效的验证请求,所述验证请求用于触发所述认证服务器在所述数字证书 未被回收且在有效期内的情况下返回用于指示所述数字证书有效的验证结果; 以及,通过所述收发器接收所述认证服务器返回的验证结果,并根据所述验证 结果确认所述数字证书是否有效。
第十方面,提供一个或多个计算机可读介质,所述可读介质上存储有指 令,所述指令被一个或多个处理器执行时,使得通信设备执行上述第二方面 中任一项所述的方法。
第十一方面,提供一个或多个计算机可读介质,所述可读介质上存储有指 令,所述指令被一个或多个处理器执行时,使得通信设备执行上述第三方面 中任一项所述的方法。
第十二方面,提供一个或多个计算机可读介质,所述可读介质上存储有指 令,所述指令被一个或多个处理器执行时,使得通信设备执行上述第四方面 中任一项所述的方法。
第十三方面,提供一个或多个计算机可读介质,所述可读介质上存储有指 令,所述指令被一个或多个处理器执行时,使得通信设备执行上述第五方面 中任一项所述的方法。
第十四方面,提供一种装置,包括:一个或多个处理器;以及一个或多个 计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个 处理器执行时,使得所述装置执行上述第二方面或第四方面中任一项所述的 方法。
第十五方面,提供一种装置,包括:一个或多个处理器;以及一个或多个 计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个 处理器执行时,使得所述装置执行上述第三方面或第五方面中任一项所述的 方法。
本申请的上述实施例中,第一终端(比如移动终端)在需要对受控设备(比 如门锁)进行控制时,向与该第一终端连接的第二终端(比如控制终端)发送 会话秘钥获取请求,第二终端生成会话秘钥并使用数字证书的私钥进行加密后 发送给第一终端,第一终端使用数字证书的私钥解密得到会话秘钥,用该会话 秘钥加密控制指令,并将加密的控制指令发送给该第二终端,以使该第二终端 根据该控制指令对受控设备进行相应的控制操作。由于一方面第二终端用数字 证书的公钥对会话秘钥进行加密,另一方面,第一终端用会话秘钥对控制指令 进行加密,保证了控制指令传输的安全性。
附图说明
图1示例性地示出了本申请实施例所使用的系统架构示意图;
图2示例性地示出了本申请实施例提供的一种对受控设备进行控制的流程 示意图;
图3示例性地示出了本申请实施例提供的数字证书的申请流程示意图;
图4示例性地示出了本申请实施例提供的TEE架构示意图;
图5示例性地示出了基于TEE技术实现的对受控设备进行控制的流程示 意图
图6示例性地示出了基于TEE技术实现的数字证书申请的流程示意图;
图7示例性地示出了本申请实施例提供的第一终端的结构示意图;
图8示例性地示出了本申请实施例提供的第二终端的结构示意图;
图9示例性地示出了本申请实施例提供的装置的结构示意图;
图10示例性地示出了本申请另一实施例提供的装置的结构示意图。
具体实施方式
虽然本申请的概念易于进行各种修改和替代形式,但是其具体实施例已经 通过附图中的示例示出并且将在本文中详细描述。然而,应当理解,没有意图 将本申请的概念限制为所公开的特定形式,而是相反,意图是覆盖与本申请以 及所附权利要求一致的所有修改、等同物和替代物。
说明书中对“一个实施例”、“实施例”、“说明性实施例”等的引用, 指示所描述的实施例可包括特定特征、结构或特性,但是每个实施例可以或可 以不必包括特定特征、结构或特性。此外,这样的短语不一定指的是相同的实 施例。进一步地,认为在本领域技术人员的知识范围内,当结合实施例描述特 定特征、结构或特性时,结合无论是否明确描述的其它实施例影响这样的特征, 结构或特性。另外,应当理解,以“A,B和C中的至少一个”的形式包括在 列表中的项目可以表示(A);(B);(C);(A和B);(A和C);(B和C); 或(A,B和C)。类似地,以“A,B或C中的至少一个”的形式列出的项 目可以表示(A);(B);(C);(A和B);(A和C);(B和C)或(A,B 和C)。
在一些情况下,所公开的实施例可以在硬件、固件、软件或其任何组合中 实现。所公开的实施例还可以被实现为由一个或多个暂时性或非暂时性机器可 读(例如,计算机可读)存储介质携带或存储的指令,其可以由一个或多个处 理器读取和执行。机器可读存储介质可以体现为用于以机器可读形式(例如, 易失性或非易失性存储器、介质盘或其他介质)存储或传输信息的任何存储设 备,机制或其他物理结构的设备)。
在附图中,一些结构或方法特征可以以特定布置和/或顺序示出。然而,应 当理解,可能不需要这样的具体布置和/或排序。相反,在一些实施例中,这些 特征可以以与说明性附图中所示不同的方式和/或顺序来布置。另外,在特定图 中包括结构或方法特征并不意味着暗示这种特征在所有实施例中都是需要的, 并且在一些实施例中可以不包括或可以与其他特征组合。
下面结合附图对本申请实施例进行详细描述。
图1示例性地示出了本申请实施例所使用的系统架构。如图所示,该架构 中可包括:第一终端101、第二终端102、受控设备103,以及认证服务器104。 其中,第一终端101和第二终端102具有无线通信功能。
认证服务器104主要用于数字证书的发放和管理,第二终端102可使用数 字证书的公钥加密其所生成的会话秘钥并发送给第一终端101,第一终端101 可使用该数字证书的私钥解密得到会话秘钥,用会话秘钥加密控制指令发送给 第二终端102,第二终端102可使用会话秘钥解密得到控制指令,并根据该控 制指令对受控设备104进行控制操作。
第一终端101和第二终端102之间可建立通信链路,第一终端101可通过 该通信链路向第二终端102发送数字证书,第二终端102可通过该通信链路向 第一终端101发送会话秘钥,以使第一终端101使用该会话秘钥加密控制指令, 并将加密的控制指令通过该通信链路发送给第二终端102。所述通信链路可以 是基于蓝牙(Bluetooth)通信协议的无线链路,也可以基于其他通信协议的链 路,所述其他无线通信协议包括但不限于:Wi-Fi、以太网(ethernet)、专用 短程通信技术(Dedicated Short Range Communications,简称DSRC)。
第二终端102与受控设备103之间电性连接,第二终端102可根据第一终 端101发送的控制指令对受控设备103进行相应控制操作。
第一终端101和第二终端102分别与认证服务器104通过网络105进行信 息交互。第一终端101可从认证服务器104获取数字证书,第二终端102可请 求认证服务器104对数字证书进行有效性验证。可选地,所述网络105可以是 无线蜂窝网络,比如长期演进(LongTerm Evolution,简称LTE)系统或其演 进系统。
可选地,第一终端101可以是移动终端,具体地,可以是智能手机、平板 电脑、笔记本电脑、个人数字助理(Personal Digital Assistant,简称PDA)、 智能穿戴设备或类似设备。第二终端102可以是控制终端,比如车载终端等设 备,在家居环境下,控制终端还可以是路由器、智能音响等各类智能设备。在 一个例子中,第一终端101为智能终端,比如智能手机;第二终端102为车载 终端,该车载终端是汽车中用于通信的一个设备,一般支持蓝牙、3G/4G、Wi-Fi、 DSRC等通信技术,也作为待机唤醒设备;受控设备103为门锁装置,比如车 辆的门锁控制装置,用于控制车门的开启和关闭。
可选地,为了提高安全性,第一终端101可以采用可信执行环境(TrustedExecution Enviroment,简称TEE)硬件技术实现,认证服务器104可以是可信 服务器。
基于上述架构,本申请实施例利用数字证书的秘钥对机制,对会话秘钥进 行加解密,而会话秘钥用于对第一终端发送给第二终端的控制指令进行加解 密,从而提高了控制指令传输的安全性,进而提高了对受控设备进行控制操作 的安全性。其中,数字证书是经数字签名的电子文件,其中可包含公开密钥(即 公钥)、拥有者信息以及公钥。数字证书可只在特定的时间段内有效。
基于图1所示的系统架构,图2示例性地示出了本申请实施例提供的一种 对受控设备进行控制的流程示意图。如图所示,该流程可包括:
S201:第一终端根据对受控设备的控制请求,向与所述第一终端连接的第 二终端发送会话秘钥请求。
该步骤中,第一终端可根据用户发起的对受控设备进行控制操作的请求, 生成所述会话秘钥获取请求,并将该会话秘钥获取请求发送给第二终端。用户 可通过多种方式发起对受控设备进行控制操作的请求,比如,第一终端中存在 用于对门锁进行控制的应用程序,该应用程序提供有用户操作界面,供用户通 过屏幕操作提交控制请求。基于该第一终端,在该用户界面上通过用户手势方 式发起该请求,第一终端根据对用户手势的识别,确定接收到用户发起的对受 控设备进行控制操作的请求,再比如,用户可通过语音发送控制指令,第一终 端根据对语音的识别,确定接收到用户发起的对受控设备进行控制操作的请求。
在具体实施时,当用户发起对受控设备的控制请求后,若第一终端与第二 终端已经建立通信链路,则可通过该通信链路将该会话秘钥获取请求发送给该 第二终端,否则,可先与第二终端建立通信链路,再通过该通信链路将该会话 秘钥获取发送给该第二终端。
可选地,第一终端发送的会话秘钥获取请求中可包含数字证书。第一终端 中保存的数字证书可能有多个,不同的数字证书用于不同的应用,可预先设置 数字证书与相应的应用之间的对应关系。第一终端在接收到对受控设备的控制 请求后,可根据该控制请求所对应的应用,获取该应用所对应的数字证书。
S202:第二终端接收到第一终端发送的会话秘钥获取请求后,可根据该会 话秘钥获取请求生成会话秘钥,使用数字证书的公钥加密该会话秘钥,并将加 密的会话秘钥发送给第一终端。
其中,会话秘钥可采用对称加密算法的密钥。该会话密钥可在每次会话时 产生,会话结束后终止。其中,这里的一次“会话”是指一次从接收到第一终 端发送的数字证书后生成会话秘钥,并将其发送给第一终端,到接收到第一终 端发送的用该会话秘钥加密的控制指令,用该会话秘钥进行解密,执行解密得 到的控制指令的过程。
进一步地,若会话秘钥获取请求中包含有数字证书,则第二终端还要对该 数字证书进行验证,并在验证通过后生成会话秘钥。第二终端可通过与认证服 务器之间的交互,实现对数字证书的有效性验证过程。具体地,第二终端向认 证服务器发送用于确认数字证书是否有效的验证请求,该验证请求中可包含所 请求验证的数字证书或者包含所请求验证的数字证书的索引信息;认证服务器 接收到该验证请求后,可判断所请求验证的数字证书是否已被回收,若未被回 收,则判断该数字证书是否在有效期内,若在有效期内,则向第二终端返回验 证为有效的验证结果,否则,向第二终端返回验证为无效的验证结果。
进一步地,数字证书验证通过后,第二终端可将该数字证书进行保存,以 便以后使用。
S203:第一终端接收到加密的会话秘钥后,使用数字证书的私钥解密得到 会话秘钥,根据所述控制请求生成控制指令,并用解密得到的会话秘钥加密控 制指令,该控制指令用于指示第二终端对受控设备进行相应控制。
S204:第一终端将加密的控制指令发送给第二终端。
S205:第二终端接收到加密的控制指令后,使用会话秘钥进行解密,得到 控制指令,并根据该控制指令对受控设备进行相应的控制操作。
可选地,第一终端中的数字证书,可通过以下过程申请得到。图3示例性 地示出了本申请实施例提供的数字证书的申请流程示意图。该流程可包括:
S301:第一终端生成数字证书的公钥和私钥。该数字证书与用于对受控设 备进行控制的应用相对应。
S302:第一终端向认证服务器发送数字证书请求,所述数字证书请求中包 括所述数字证书的公钥。
S303:第一终端与认证服务器之间进行必要的身份认证,并在身份认证通 过后,认证服务器向第一终端发送数字证书,所述数字证书中包括所述公钥、 所述数字证书的有效期信息。
该步骤中,第一终端和认证服务器之间可采用多种方式进行身份认证。比 如,以第一终端为智能手机为例,认证服务器可通过短消息方式向该智能手机 发送验证码,并指示第一终端发送接收到的验证码,如果智能终端发送的验证 码与认证服务器通过短消息方式发送的验证码相同,则认证服务器对该智能手 机验证通过。
S304:第一终端接收到认证服务器发送的数字证书后进行保存。
可选地,认证服务器可在数字证书失效后,将失效的数字证书进行回收, 比如,将失效的数字证书放入失效队列。可选地,认证服务器可在收到第二终 端发送的数字证书验证请求后,判断所请求验证的数字证书是否失效,若已失 效,则将失效的数字证书放入失效队列;认证服务器也可以按照设定时间或设 定周期判断所分发的数字证书是否已失效,若发现失效的数字证书,则将失效 的数字证书放入失效队列。
通过以上描述可以看出,第一终端在需要对受控设备进行控制时,将数字 证书发送给与该第一终端连接的第二终端,接收第二终端发送的加密的会话秘 钥,使用该数字证书的私钥解密得到会话秘钥,用该会话秘钥加密控制指令, 并将加密的控制指令发送给该第二终端,以使该第二终端根据该车门控制指令 对受控设备进行相应的控制操作。由于一方面第二终端用数字证书的公钥对会 话秘钥进行加密,另一方面,第一终端用会话秘钥对控制指令进行加密,保证 了控制指令传输的安全性。
上述对受控设备进行控制的流程以及数字证书申请流程,可应用于通过移 动终端(比如智能手机)控制门锁(比如车门门锁)的场景。在该场景中,上 述流程中的“第一终端”为移动终端(比如智能手机),“第二终端”为控制 终端(比如车载终端),“受控设备”为门锁控制装置(比如车辆的门锁控制 装置),控制指令为对门锁进行相应的控制操作的控制指令。
通过以上描述可以看出,移动终端在需要进行门锁控制时,将数字证书发 送给与该移动终端连接的控制终端,接收控制终端发送的加密的会话秘钥,使 用该数字证书的私钥解密得到会话秘钥,用该会话秘钥加密门锁控制指令,并 将加密的门锁控制指令发送给该控制终端,以使该控制终端根据该门锁控制指 令对门锁进行相应的控制操作。由于一方面控制终端用数字证书的公钥对会话 秘钥进行加密,另一方面,移动终端用会话秘钥对控制指令进行加密,保证了 门锁控制指令传输的安全性。
为了进一步提高安全性,本申请实施例还提供了一种基于TEE硬件技术 来保证秘钥安全性的方案。
TEE技术提供了安全执行环境,使得工作在此模式下的代码不会受到恶意 软件的攻击。其基本原理是:只有可信的代码经过签名校验才可以工作在TEE 中,并且这些代码所操作的敏感数据严格保护在安全内存区域中,不会被非 TEE代码访问。
本申请实施例中,一方面,数字证书的私钥的生成、存储和使用,以及会 话秘钥的使用均基于第一终端的TEE实现,保证了对密钥的相关操作是安全 可靠的。另一方面,第二终端需要对第一终端发送的数字证书进行认证,在保 证数字证书有效的情况下完成后续相关的指令操作,从而保证了对受控设备进 行控制操作的安全性。
如图4所示,在前述实施例提供的控制流程的基础上,结合TEE技术, 则第一终端中包括两个应用:第一应用401和第二应用402。进一步地,第一 终端中还包括收发器(未在图中示出),该收发器可以是无线收发器,用于接 收和/或发送无线信号。这两个应用相互配合来实现上述第一终端侧的流程。其 中,第二应用为可信应用,即,第二应用是基于可信操作系统(Trust OS)的 应用程序。第二应用主要用于在控制流程中进行加密、解密操作,在数字证书 申请流程中,生成数字证书的秘钥对(包括公钥和私钥)。第一应用主要用于与第二应用交互、与第二终端交互以及与认证服务器交互。
如图4所示,在第一终端中包括第一存储区410、第二存储区420和第三 存储区430。其中,第一存储区410用于存储数字证书,第二存储区420为安 全存储区,用于存储数字证书的私钥和会话秘钥;第三存储区430为只读存储 器的存储区,用于存储设备秘钥。设备秘钥具有唯一性,即一个终端的设备秘 钥与其他终端的设备秘钥不同。设备秘钥通常在终端出厂前烧录到第三存储 区。第一应用401可访问第一存储区410,第二应用402可访问第二存储区420 以及第三存储区430。
基于图4所示的TEE架构,图5示例性地示出了基于TEE技术实现的对 受控设备进行控制的流程示意图。如图所示,该流程可包括:
S501:第一终端中的第一应用根据对受控设备的控制请求,通过收发器向 第二终端发送会话秘钥获取请求。
可选地,该会话秘钥获取请求中可包含数字证书。第一应用可从第一存储 区读取与该控制请求对应的数字证书,将该数字证书携带于会话秘钥获取请求 发送给与该第一终端连接的第二终端。该步骤的实现可参照图2中的步骤 S201。
S502:第二终端接收到第一终端发送的会话秘钥获取请求后,可向认证服 务器发送用于确认数字证书是否有效的验证请求,该验证请求中可包含所请求 验证的数字证书或者包含所请求验证的数字证书的索引信息。
S503:认证服务器接收到该验证请求后,可判断所请求验证的数字证书是 否已被回收,若未被回收,则判断该数字证书是否在有效期内,若在有效期内, 则向第二终端返回验证为有效的验证结果,否则,向第二终端返回验证为无效 的验证结果。本例子中,认证服务器返回验证为有效的验证结果。上述S502~S503为可选步骤(图中用虚线表示)。
S504:第二终端接生成用于本次控制流程的会话秘钥,使用该数字证书的 公钥加密该会话秘钥,并将加密的会话秘钥发送给第一终端中的第一应用。该 步骤的实现可如图2中的步骤S202。
S505:第一终端中的第一应用通过收发器接收到加密的会话秘钥后,将其 发送给第一终端中的第二应用。
S506:第一终端中的第二应用使用数字证书的私钥解密得到会话秘钥,根 据所述控制请求生成控制指令,并用解密得到的会话秘钥加密控制指令,并将 加密的控制指令发送给第一终端中的第一应用。
该过程中,可选地,第一终端中的第二应用可首先从第三存储区读取设备 秘钥,从第二存储区读取加密的数字证书私钥,然后用该设备秘钥对该加密的 数字证书私钥进行解密,再用该数字证书私钥对接收到的加密的会话秘钥进行 解密。
S507:第一终端中的第一应用将加密的控制指令通过收发器发送给第二终 端。第二终端接收到加密的控制指令后,使用会话秘钥进行解密,得到控制指 令,并根据该控制指令对受控设备进行相应的控制操作。
进一步地,在S506中,第一终端中的第二应用可在解密得到该会话秘钥 后将其存储在第二存储区。在S507中,第二终端在执行该控制指令后可向第 一终端中的第一应用返回响应,第一终端中的第一应用可将该响应发送给第一 终端中的第二应用,第二应用可根据该响应,将第二存储区中存储的该会话秘 钥删除。
基于图4所示的TEE架构,图6示例性地示出了基于TEE技术实现的数 字证书申请的流程示意图。如图所示,该流程可包括:
S601:第一终端中的第二应用生成数字证书的公钥和私钥,并将该数字证 书的私钥存储在第二存储区。该数字证书与用于对受控设备进行控制的应用相 对应。
可选地,第一终端中的第二应用在生成数字证书的私钥后,可从第三存储 区读取设备秘钥,用户该设备秘钥加密数字证书的私钥,并将加密的数字证书 私钥存储到第二存储区。
S602:第一终端中的第二应用向第二终端中的第一应用发送数字证书请 求,该数字证书请求中包括所述数字证书的公钥。
S603:第一终端中的第一应用通过收发器向认证服务器发送数字证书请 求。
S604:第一终端中的第一应用与认证服务器之间进行必要的身份认证,并 在身份认证通过后,认证服务器向第一终端发送数字证书,所述数字证书中包 括所述公钥、所述数字证书的有效期等信息。
S604:第一终端中的第一应用通过收发器接收到认证服务器发送的数字证 书后,将该数字证书存储在第一存储区。
上述对受控设备进行控制的流程以及数字证书申请流程,可应用于通过移 动终端(比如智能手机)控制门锁的场景。在该场景中,上述流程中的“第一 终端”为移动终端(比如智能手机),“第二终端”为控制终端,“受控设备” 为门锁控制装置,控制指令为对门锁进行相应的控制操作的控制指令。
基于相同的技术构思,本申请实施例还提供了一种第一终端,该终端可实 现前述实施例中第一终端所执行的流程。
参见图7,为本申请实施例提供的第一终端的结构示意图。该终端可包括: 第一应用模块701、第二应用模块702,还可包括收发器(未在图中示出)。
第一应用模块701,用于根据对受控设备的控制请求,通过所述收发器向 与所述第一终端连接的第二终端发送会话秘钥获取请求;以及,通过所述收发 器接收所述第二终端根据所述秘钥会话获取请求发送的会话秘钥,并将所述加 密的会话秘钥发送给第二应用模块;所述会话秘钥使用数字证书的公钥进行加 密;
第二应用模块702,用于使用所述数字证书的私钥解密得到所述会话秘钥, 根据所述控制请求生成控制指令,用所述会话秘钥加密所述控制指令,并将加 密的控制指令发送给所述第一应用模块;
所述第一应用模块701还用于,通过所述收发器将加密的控制指令发送给 第二终端,所述控制指令用于指示所述第二终端对所述受控设备进行相应控制 操作。
可选地,所述第二应用模块702具体用于:从安全存储区获取所述数字证 书的私钥,所述数字证书的私钥被设备秘钥进行了加密;从只读存储区获取所 述设备秘钥,并使用所述设备秘钥对加密的数字证书的私钥进行解密。
可选地,所述会话秘钥获取请求中包括所述数字证书。
可选地,第二应用模块702还用于:生成数字证书的私钥,从所述第一终 端的只读存储区读取设备秘钥,使用所述设备秘钥加密所述私钥,并将加密的 私钥存储到所述移动终端的安全存储区中,向第一应用发送数字证书请求;所 述第一应用模块701还用于:通过所述收发器将所述数字证书请求发送给认证 服务器,通过所述收发器接收所述认证服务器根据所述数字证书请求发送的数 字证书,所述数字证书中包括所述公钥、所述数字证书的有效期信息。
可选地,所述第一应用模块701具体用于:接收用户通过门锁控制应用的 用户界面提交的门锁控制请求,确定是否与所述门锁控制应用关联的第二终端 之间建立连接;所述收发器具体用于:若已建立连接,则通过所述连接向所述 第二终端发送会话秘钥获取请求。可选地,所述连接为蓝牙连接。
可选地,所述第一终端可以是移动终端,所述第二终端可以是控制终端(比 如车载终端)。相应地,所述控制请求为门锁控制请求(比如车门控制请求), 所述控制指令为门锁控制指令(比如车门控制指令)。
基于相同的技术构思,本申请实施例还提供了一种第二终端,该终端可实 现前述实施例中第二终端所执行的流程。
参见图8,为本申请实施例提供的第二终端的结构示意图。该终端可包括: 会话秘钥处理模块801、控制指令处理模块802,还可包括收发器(未在图中 示出)。
会话秘钥处理模块801,用于通过所述收发器接收与所述第二终端连接的 第一终端发送的会话秘钥获取请求,根据所述会话秘钥获取请求生成会话秘 钥,使用数字证书的公钥加密所述会话秘钥,并通过所述收发器将加密的会话 秘钥发送给所述第一终端;
控制指令处理模块802,用于通过所述收发器接收所述第一终端发送的加 密的控制指令,使用所述会话秘钥解密得到所述控制指令,并根据解密得到的 控制指令对受控设备进行相应控制操作。
可选地,所述会话秘钥获取请求中包括数字证书,所述第二终端中还包括 证书验证模块703。证书验证模块703用于通过所述收发器向认证服务器发送 用于确认所述数字证书是否有效的验证请求,所述验证请求用于触发所述认证 服务器在所述数字证书未被回收且在有效期内的情况下返回用于指示所述数 字证书有效的验证结果;以及,通过所述收发器接收所述认证服务器返回的验 证结果,并根据所述验证结果确认所述数字证书是否有效。
可选地,所述第一终端和所述第二终端之间的连接为蓝牙连接。
可选地,所述第一终端可以是移动终端,所述第二终端可以是控制终端(比 如车载终端)。相应地,所述控制请求为门锁控制请求(比如车门控制请求), 所述控制指令为门锁控制指令(比如车门控制指令)。
基于相同的技术构思,本申请实施例还提供了一个或多个计算机可读介 质,所述可读介质上存储有指令,所述指令被一个或多个处理器执行时,使 得通信设备执行前述实施例描述的第一终端执行的控制方法。
基于相同的技术构思,本申请实施例还提供了一个或多个计算机可读介 质,所述可读介质上存储有指令,所述指令被一个或多个处理器执行时,使 得通信设备执行前述实施例描述的第二终端执行的控制方法。
基于相同的技术构思,本申请实施例还提供了一种装置900,该装置900 可实现前述实施例描述的第一终端执行的流程。
图9示例性地示出了根据各种实施例的示例装置900,装置900可包括一 个或多个处理器902,系统控制逻辑901耦合于至少一个处理器902,非易失 性存储器(non-volatilememory,NMV)/存储器904耦合于系统控制逻辑901, 网络接口906耦合于系统控制逻辑901。
处理器902可包括一个或多个单核处理器或多核处理器。处理器902可包 括任何一般用途处理器或专用处理器(如图像处理器、应用处理器基带处理器 等)的组合。
一个实施例中的系统控制逻辑901,可包括任何适当的接口控制器,以提 供到处理器902中的至少一个的任何合适的接口,和/或提供到与系统控制逻辑 901通信的任何合适的设备或组件的任何合适的接口。
一个实施例中的系统控制逻辑901,可包括一个或多个内存控制器,以提 供到系统内存903的接口。系统内存903用来加载以及存储数据和/或指令。例 如,对应装置900,在一个实施例中,系统内存903可包括任何合适的易失性 存储器。
NVM/存储器904可包括一个或多个有形的非暂时的计算机可读介质,用 于存储数据和/或指令。例如,NVM/存储器904可包括任何合适的非易失性存 储装置,如一个或多个硬盘(hard disk device,HDD),一个或多个光盘(compact disk,CD),和/或一个或多个数字通用盘(digital versatile disk,DVD)。
NVM/存储器904可包括存储资源,该存储资源物理上是该系统所安装的 或者可以被访问的设备的一部分,但不一定是设备的一部分。例如,NVM/存 储器904可经由网络接口906被网络访问。
系统内存903以及NVM/存储器904可分别包括临时的或持久的指令910 的副本。指令910可包括当由处理器902中的至少一个执行时导致装置900实 现图2至图6描述的方法之一或组合的指令。各实施例中,指令910或硬件、 固件,和/或软件组件可另外地/可替换地被置于系统控制逻辑901,网络接口 906和/或处理器902。
网络接口906可包括一个接收器来为装置900提供无线接口来与一个或多 个网络和/或任何合适的设备进行通信。网络接口906可包括任何合适的硬件和 /或固件。网络接口906可包括多个天线来提供多输入多输出无线接口。在一个 实施例中,网络接口906可包括一个网络适配器、一个无线网络适配器、一个 电话调制解调器,和/或无线调制解调器。
在一个实施例中,处理器902中的至少一个可以与用于系统控制逻辑的一 个或多个控制器的逻辑一起封装。在一个实施例中,处理器中的至少一个可以 与用于系统控制逻辑的一个或多个控制器的逻辑一起封装以形成系统级封装。 在一个实施例中,处理器中的至少一个可以与用于系统控制逻辑的一个或多个 控制器的逻辑集成在相同的管芯上。在一个实施例中,处理器中的至少一个可 以与用于系统控制逻辑的一个或多个控制器的逻辑集成在相同的管芯上以形 成系统芯片。
装置900可进一步包括输入/输出装置905。输入/输出装置905可包括用户 接口旨在使用户与装置900进行交互,可包括外围组件接口,其被设计为使得 外围组件能够与系统交互,和/或,可包括传感器,旨在确定环境条件和/或有 关装置900的位置信息。
基于相同的技术构思,本申请实施例还提供了一种装置,该装置可实现前 述实施例描述的第二终端执行的流程。
图10示例性地示出了根据各种实施例的示例装置1000,装置1000可包括 一个或多个处理器1002,系统控制逻辑1001耦合于至少一个处理器1002,非 易失性存储器(non-volatile memory,NMV)/存储器1004耦合于系统控制逻 辑1001,网络接口1006耦合于系统控制逻辑1001。
处理器1002可包括一个或多个单核处理器或多核处理器。处理器1002可 包括任何一般用途处理器或专用处理器(如图像处理器、应用处理器基带处理 器等)的组合。
一个实施例中的系统控制逻辑1001,可包括任何适当的接口控制器,以提 供到处理器1002中的至少一个的任何合适的接口,和/或提供到与系统控制逻 辑1001通信的任何合适的设备或组件的任何合适的接口。
一个实施例中的系统控制逻辑1001,可包括一个或多个内存控制器,以提 供到系统内存1003的接口。系统内存1003用来加载以及存储数据和/或指令。 例如,对应装置1000,在一个实施例中,系统内存1003可包括任何合适的易 失性存储器。
NVM/存储器1004可包括一个或多个有形的非暂时的计算机可读介质,用 于存储数据和/或指令。例如,NVM/存储器1004可包括任何合适的非易失性 存储装置,如一个或多个硬盘(hard disk device,HDD),一个或多个光盘 (compact disk,CD),和/或一个或多个数字通用盘(digital versatile disk,DVD)。
NVM/存储器1004可包括存储资源,该存储资源物理上是该系统所安装的 或者可以被访问的设备的一部分,但不一定是设备的一部分。例如,NVM/存 储器1004可经由网络接口1006被网络访问。
系统内存1003以及NVM/存储器1004可分别包括临时的或持久的指令 1010的副本。指令1010可包括当由处理器1002中的至少一个执行时导致装置 1000实现图2至图6描述的方法之一或组合的指令。各实施例中,指令1010 或硬件、固件,和/或软件组件可另外地/可替换地被置于系统控制逻辑1001, 网络接口1006和/或处理器1002。
网络接口1006可包括一个接收器来为装置1000提供无线接口来与一个或 多个网络和/或任何合适的设备进行通信。网络接口1006可包括任何合适的硬 件和/或固件。网络接口1006可包括多个天线来提供多输入多输出无线接口。 在一个实施例中,网络接口1006可包括一个网络适配器、一个无线网络适配 器、一个电话调制解调器,和/或无线调制解调器。
在一个实施例中,处理器1002中的至少一个可以与用于系统控制逻辑的 一个或多个控制器的逻辑一起封装。在一个实施例中,处理器中的至少一个可 以与用于系统控制逻辑的一个或多个控制器的逻辑一起封装以形成系统级封 装。在一个实施例中,处理器中的至少一个可以与用于系统控制逻辑的一个或 多个控制器的逻辑集成在相同的管芯上。在一个实施例中,处理器中的至少一 个可以与用于系统控制逻辑的一个或多个控制器的逻辑集成在相同的管芯上 以形成系统芯片。
装置1000可进一步包括输入/输出装置1005。输入/输出装置1005可包括 用户接口旨在使用户与装置1000进行交互,可包括外围组件接口,其被设计 为使得外围组件能够与系统交互,和/或,可包括传感器,旨在确定环境条件和 /或有关装置1000的位置信息。

Claims (23)

1.一种门锁控制方法,其特征在于,适于使用移动终端和控制终端进行门锁控制,所述移动终端中包括第一应用和第二应用,所述第二应用为可信应用,且所述移动终端中包括第一存储区、第二存储区和第三存储区,其中,所述第一存储区用于存储数字证书、所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥,所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;所述门锁控制方法包括:
所述移动终端根据门锁控制请求,向与所述移动终端连接的控制终端发送会话秘钥获取请求,包括:所述移动终端的第一应用从第一存储区读取与所述门锁控制请求对应的数字证书,并向所述控制终端发送包含所述数字证书的会话秘钥获取请求;
所述控制终端接收到所述移动终端发送的会话秘钥获取请求后,对所述数字证书进行验证,并在验证通过后,根据所述会话秘钥获取请求生成会话秘钥,使用所述数字证书的公钥加密所述会话秘钥,并将加密的会话秘钥发送给所述移动终端的第一应用;
所述移动终端的第一应用将所述加密的会话秘钥发送给移动终端中的第二应用,所述移动终端的第二应用从第三存储区读取设备私钥,从第二存储区读取加密的数字证书私钥,并使用所述设备私钥对所述加密的数字证书私钥进行解密,再使用所述数字证书的私钥解密得到所述会话秘钥,根据所述门锁控制请求生成门锁控制指令,使用所述会话秘钥加密门锁控制指令,并将加密的门锁控制指令发送所述移动终端的第一应用,所述移动终端的第一应用将所述加密的控制指令发送给所述控制终端;
所述控制终端使用所述会话秘钥解密得到所述门锁控制指令,根据解密得到的门锁控制指令进行门锁控制操作。
2.一种门锁控制方法,其特征在于,适用于移动终端,所述移动终端中包括第一应用和第二应用,所述第二应用为可信应用,且所述移动终端中包括第一存储区、第二存储区和第三存储区,其中,所述第一存储区用于存储数字证书、所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥,所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;所述门锁控制方法包括:
所述移动终端的第一应用根据门锁控制请求,从第一存储区读取与所述门锁控制请求对应的数字证书,并向所述控制终端发送会话秘钥获取请求,所述会话秘钥获取请求中包括所述数字证书;
所述移动终端的第一应用接收所述控制终端根据所述秘钥会话获取请求发送的会话秘钥,所述会话秘钥使用所述数字证书的公钥进行加密;
所述移动终端的第一应用将所述加密的会话秘钥发送给移动终端中的第二应用;
所述移动终端的第二应用从第三存储区读取设备私钥,从第二存储区读取加密的数字证书私钥,并使用所述设备私钥对所述加密的数字证书私钥进行解密,再使用所述数字证书的私钥解密得到所述会话秘钥,根据所述门锁控制请求生成门锁控制指令,并用所述会话秘钥加密所述门锁控制指令,以及将加密的门锁控制指令发送至所述移动终端的第一应用;
所述移动终端的第一应用将所述加密的门锁控制指令发送给所述控制终端,所述门锁控制指令用于指示所述控制终端进行相应门锁控制操作。
3.如权利要求2所述的方法,其特征在于,
所述方法还包括:
所述第二应用生成数字证书的私钥,从所述移动终端的第三存储区读取设备秘钥,使用所述设备秘钥加密所述私钥,并将加密的私钥存储到所述移动终端的第二存储区中;
所述第二应用向第一应用发送数字证书请求,所述第一应用将所述数字证书请求发送给认证服务器;
所述第二应用接收所述认证服务器根据所述数字证书请求发送的数字证书,所述数字证书中包括所述公钥、所述数字证书的有效期信息。
4.如权利要求2或3所述的方法,其特征在于,移动终端根据门锁控制请求,向与所述移动终端连接的控制终端发送会话秘钥获取请求,包括:
移动终端接收用户通过门锁控制应用的用户界面提交的门锁控制请求,确定是否与所述门锁控制应用关联的控制终端之间建立连接;若已建立连接,则通过所述连接向所述控制终端发送会话秘钥获取请求。
5.如权利要求4所述的方法,其特征在于,所述连接为蓝牙连接。
6.一种门锁控制方法,其特征在于,适于控制终端,所述门锁控制方法包括:
所述控制终端接收与所述控制终端连接的移动终端发送的会话秘钥获取请求;所述移动终端中包括第一应用和第二应用,所述第二应用为可信应用,且所述移动终端中包括第一存储区、第二存储区和第三存储区,其中,所述第一存储区用于存储数字证书、所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥,所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;所述会话秘钥请求中包含所述移动终端的第一应用根据门锁控制请求从所述第一存储区读取的与所述门锁控制请求对应的数字证书;
所述控制终端接收到所述移动终端的第一应用发送的会话秘钥获取请求后,对所述数字证书进行验证,并在验证通过后,根据所述会话秘钥获取请求生成会话秘钥,使用所述数字证书的公钥加密所述会话秘钥,并将加密的会话秘钥发送给所述移动终端的第一应用,使得所述移动终端的第一应用将所述加密的会话秘钥发送给移动终端中的第二应用,所述移动终端的第二应用从第三存储区读取设备私钥,从第二存储区读取加密的数字证书私钥,并使用所述设备私钥对所述加密的数字证书私钥进行解密,再使用所述数字证书的私钥解密得到所述会话秘钥,根据所述门锁控制请求生成门锁控制指令,使用所述会话秘钥加密门锁控制指令,并将加密的门锁控制指令发送所述移动终端的第一应用,所述移动终端的第一应用将所述加密的控制指令发送给所述控制终端;
所述控制终端接收所述移动终端的第一应用发送的加密的门锁控制指令,使用所述会话秘钥解密得到所述门锁控制指令,并根据解密得到的门锁控制指令进行相应门锁控制操作。
7.如权利要求6所述的方法,其特征在于,所述控制终端和所述移动终端通过蓝牙连接。
8.一种门锁控制方法,其特征在于,适于第一终端进行门锁控制,所述第一终端中包括第一应用和第二应用,所述第二应用为可信应用,且所述第一终端中包括第一存储区、第二存储区和第三存储区,其中,所述第一存储区用于存储数字证书、所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥,所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;所述门锁控制方法包括:
所述第一终端根据对受控设备的控制请求,向与所述第一终端连接的第二终端发送会话秘钥请求,包括:所述第一终端的第一应用从第一存储区读取与所述门锁控制请求对应的数字证书,并向所述第二终端发送包含所述数字证书的会话秘钥获取请求;
所述第一终端的第一应用接收所述第二终端根据所述会话秘钥获取请求返回的会话秘钥,所述会话秘钥使用所述数字证书的公钥进行加密;
所述第一终端的第一应用将所述加密的会话秘钥发送给第一终端中的第二应用;
所述第一终端的第二应用从第三存储区读取设备私钥,从第二存储区读取加密的数字证书私钥,并使用所述设备私钥对所述加密的数字证书私钥进行解密,再使用所述数字证书的私钥解密得到所述会话秘钥,根据所述控制请求生成控制指令,并用所述会话秘钥加密所述控制指令,以及将加密的门锁控制指令发送至所述第一终端的第一应用;
所述第一终端的第一应用将加密的控制指令发送给所述第二终端,所述控制指令用于指示所述第二终端对所述受控设备进行相应的控制操作。
9.一种门锁控制方法,其特征在于,适于第二终端进行门锁控制,包括:
所述第二终端接收与所述第二终端连接的第一终端发送的会话秘钥获取请求;所述第一终端中包括第一应用和第二应用,所述第二应用为可信应用,且所述第一终端中包括第一存储区、第二存储区和第三存储区,其中,所述第一存储区用于存储数字证书、所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥,所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;所述会话秘钥请求中包含所述第一终端的第一应用根据门锁控制请求从所述第一存储区读取的与所述门锁控制请求对应的数字证书;
所述第二终端接收到所述第一终端的第一应用发送的会话秘钥获取请求后,对所述数字证书进行验证,并在验证通过后,根据所述会话秘钥获取请求生成会话秘钥,使用数字证书的公钥加密所述会话秘钥,并将加密的会话秘钥发送给所述第一终端的第一应用,使得所述第一终端的第一应用将所述加密的会话秘钥发送给移动终端中的第二应用,所述移动终端的第二应用从第三存储区读取设备私钥,从第二存储区读取加密的数字证书私钥,并使用所述设备私钥对所述加密的数字证书私钥进行解密,再使用所述数字证书的私钥解密得到所述会话秘钥,根据所述门锁控制请求生成门锁控制指令,使用所述会话秘钥加密门锁控制指令,并将加密的门锁控制指令发送所述移动终端的第一应用,所述移动终端的第一应用将所述加密的控制指令发送给所述控制终端;
所述第二终端接收所述第一终端的第一应用发送的加密的控制指令,使用所述会话秘钥解密得到所述控制指令,并根据解密得到的控制指令对受控设备进行相应的控制操作。
10.一种移动终端,其特征在于,包括:第一存储区、第二存储区、第三存储区、第一应用模块、第二应用模块以及收发器,其中:
所述第一存储区用于存储数字证书;
所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥;
所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;
第一应用模块,用于根据门锁控制请求,从第一存储区读取与所述门锁控制请求对应的数字证书,并通过所述收发器向与所述移动终端连接的控制终端发送会话秘钥获取请求,所述会话秘钥获取请求中包括所述数字证书;以及,通过所述收发器接收所述控制终端根据所述秘钥会话获取请求发送的会话秘钥,并将所述加密的会话秘钥发送给第二应用模块;所述会话秘钥使用数字证书的公钥进行加密;
第二应用模块,用于从所述第三存储区读取设备私钥,从所述第二存储区读取加密的数字证书私钥,并使用所述设备私钥对所述加密的数字证书私钥进行解密,再使用所述数字证书的私钥解密得到所述会话秘钥,根据所述门锁控制请求生成门锁控制指令,用所述会话秘钥加密所述门锁控制指令,并将加密的门锁控制指令发送给所述第一应用模块;
所述第一应用模块还用于,通过所述收发器将加密的门锁控制指令发送给所述控制终端,所述门锁控制指令用于指示所述控制终端进行相应门锁控制操作。
11.如权利要求10所述的移动终端,其特征在于,
所述第一应用模块还用于:通过所述收发器将所述数字证书请求发送给认证服务器,通过所述收发器接收所述认证服务器根据所述数字证书请求发送的数字证书,所述数字证书中包括所述公钥、所述数字证书的有效期信息。
12.如权利要求10或11所述的移动终端,其特征在于,所述第一应用模块具体用于:接收用户通过门锁控制应用的用户界面提交的门锁控制请求,确定是否与所述门锁控制应用关联的控制终端之间建立连接;
所述收发器具体用于:若已建立连接,则通过所述连接向所述控制终端发送会话秘钥获取请求。
13.如权利要求12所述的移动终端,其特征在于,所述连接为蓝牙连接。
14.一种控制终端,其特征在于,包括:会话秘钥处理模块、控制指令处理模块和收发器;
会话秘钥处理模块,用于通过所述收发器接收与所述控制终端连接的移动终端发送的会话秘钥获取请求,在证书验证模块验证通过后,根据所述会话秘钥获取请求生成会话秘钥,使用数字证书的公钥加密所述会话秘钥,并通过所述收发器将加密的会话秘钥发送给所述移动终端,其中,所述移动终端中包括第一应用和第二应用,所述第二应用为可信应用,且所述移动终端中包括第一存储区、第二存储区和第三存储区,其中,所述第一存储区用于存储数字证书、所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥,所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;所述会话秘钥请求中包含所述移动终端的第一应用根据门锁控制请求从所述第一存储区读取的与所述门锁控制请求对应的数字证书;
控制指令处理模块,用于通过所述收发器接收所述移动终端发送的加密的门锁控制指令,使用所述会话秘钥解密得到所述门锁控制指令,并根据解密得到的门锁控制指令进行相应门锁控制操作;
证书验证模块,用于通过所述收发器向认证服务器发送用于确认所述会话秘钥获取请求中包含的数字证书是否有效的验证请求,所述验证请求用于触发所述认证服务器在所述数字证书未被回收且在有效期内的情况下返回用于指示所述数字证书有效的验证结果;以及,通过所述收发器接收所述认证服务器返回的验证结果,并根据所述验证结果确认所述数字证书是否有效。
15.如权利要求14所述的控制终端,其特征在于,所述连接为蓝牙连接。
16.一种移动终端,其特征在于,包括:第一存储区、第二存储区、第三存储区、第一应用模块、第二应用模块以及收发器,其中:
所述第一存储区用于存储数字证书;
所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥;
所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;
第一应用模块,用于根据对受控设备的控制请求,从第一存储区读取与所述控制请求对应的数字证书,并通过所述收发器向与所述移动终端连接的第二终端发送会话秘钥获取请求,所述会话秘钥获取请求中包括所述数字证书;以及,通过所述收发器接收所述第二终端根据所述秘钥会话获取请求发送的会话秘钥,并将所述加密的会话秘钥发送给第二应用模块;所述会话秘钥使用数字证书的公钥进行加密;
第二应用模块,用于从所述第三存储区读取设备私钥,从所述第二存储区读取加密的数字证书私钥,并使用所述设备私钥对所述加密的数字证书私钥进行解密,再使用所述数字证书的私钥解密得到所述会话秘钥,根据所述控制请求生成控制指令,用所述会话秘钥加密所述控制指令,并将加密的控制指令发送给所述第一应用模块;
所述第一应用模块还用于,通过所述收发器将加密的控制指令发送给第二终端,所述控制指令用于指示所述第二终端对所述受控设备进行相应控制操作。
17.一种控制终端,其特征在于,包括:会话秘钥处理模块、控制指令处理模块和收发器;
会话秘钥处理模块,用于通过所述收发器接收与所述控制终端连接的第一终端发送的会话秘钥获取请求,在证书验证模块验证通过后,根据所述会话秘钥获取请求生成会话秘钥,使用数字证书的公钥加密所述会话秘钥,并通过所述收发器将加密的会话秘钥发送给所述第一终端,其中,所述第一终端中包括第一应用和第二应用,所述第二应用为可信应用,且所述第一终端中包括第一存储区、第二存储区和第三存储区,其中,所述第一存储区用于存储数字证书、所述第二存储区为安全存储区,用于存储数字证书的私钥和会话秘钥,所述数字证书的私钥被设备秘钥进行了加密,所述第三存储区为只读存储区,用于存储设备秘钥;所述会话秘钥请求中包含所述第一终端的第一应用根据门锁控制请求从所述第一存储区读取的与所述门锁控制请求对应的数字证书;
控制指令处理模块,用于通过所述收发器接收所述第一终端发送的加密的控制指令,使用所述会话秘钥解密得到所述控制指令,并根据解密得到的控制指令对受控设备进行相应控制操作;
证书验证模块,用于通过所述收发器向认证服务器发送用于确认所述会话秘钥获取请求中包含的数字证书是否有效的验证请求,所述验证请求用于触发所述认证服务器在所述数字证书未被回收且在有效期内的情况下返回用于指示所述数字证书有效的验证结果;以及,通过所述收发器接收所述认证服务器返回的验证结果,并根据所述验证结果确认所述数字证书是否有效。
18.一个或多个计算机可读介质,其特征在于,所述可读介质上存储有指令,所述指令被一个或多个处理器执行时,使得通信设备执行如权利要求2-5中任一项所述的方法。
19.一个或多个计算机可读介质,其特征在于,所述可读介质上存储有指令,所述指令被一个或多个处理器执行时,使得通信设备执行如权利要求6或7所述的方法。
20.一个或多个计算机可读介质,其特征在于,所述可读介质上存储有指令,所述指令被一个或多个处理器执行时,使得通信设备执行如权利要求8所述的方法。
21.一个或多个计算机可读介质,其特征在于,所述可读介质上存储有指令,所述指令被一个或多个处理器执行时,使得通信设备执行如权利要求9所述的方法。
22.一种门锁控制装置,其特征在于,包括:一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述门锁控制装置执行如权利要求2-5、权利要求8中任一项所述的方法。
23.一种门锁控制装置,其特征在于,包括:一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述门锁控制装置执行如权利要求6-7、权利要求9中任一项所述的方法。
CN201710538445.9A 2017-07-04 2017-07-04 一种控制方法及装置 Active CN109218263B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201710538445.9A CN109218263B (zh) 2017-07-04 2017-07-04 一种控制方法及装置
PCT/CN2018/093269 WO2019007252A1 (zh) 2017-07-04 2018-06-28 一种控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710538445.9A CN109218263B (zh) 2017-07-04 2017-07-04 一种控制方法及装置

Publications (2)

Publication Number Publication Date
CN109218263A CN109218263A (zh) 2019-01-15
CN109218263B true CN109218263B (zh) 2021-06-08

Family

ID=64949695

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710538445.9A Active CN109218263B (zh) 2017-07-04 2017-07-04 一种控制方法及装置

Country Status (2)

Country Link
CN (1) CN109218263B (zh)
WO (1) WO2019007252A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768664B (zh) * 2018-06-06 2020-11-03 腾讯科技(深圳)有限公司 密钥管理方法、装置、系统、存储介质和计算机设备
CN110047185B (zh) * 2019-04-25 2021-09-14 广州河东科技有限公司 一种智能门锁的开锁方法及系统
CN110535641B (zh) * 2019-08-27 2022-06-10 中国神华能源股份有限公司神朔铁路分公司 密钥管理方法和装置、计算机设备和存储介质
WO2022000261A1 (zh) * 2020-06-30 2022-01-06 深圳市大疆创新科技有限公司 用于相机的启动、激活的方法和相机、云台
CN112861156B (zh) * 2021-02-26 2022-12-13 上海升途智能系统有限公司 显示数据的安全通信方法、装置、电子设备及存储介质
CN113141609B (zh) * 2021-03-17 2023-02-07 深圳市高格通讯技术有限公司 加密通信方法、终端
CN115604390A (zh) * 2021-07-07 2023-01-13 云丁网络技术(北京)有限公司(Cn) 对智能设备的离线控制方法和装置
CN114124403A (zh) * 2021-11-10 2022-03-01 中国电信股份有限公司 实现设备远程控制的方法、装置和系统
CN114125827B (zh) * 2021-11-24 2023-11-10 北京天融信网络安全技术有限公司 一种终端管理方法、装置及集中化管理系统
CN115734221B (zh) * 2022-11-21 2023-11-03 北京深盾科技股份有限公司 物联网设备管理方法、设备、移动终端、装置及存储介质
CN116052307A (zh) * 2022-12-28 2023-05-02 广州河东科技有限公司 一种开锁方法、系统、智能门锁及存储介质
CN116094730A (zh) * 2023-01-18 2023-05-09 中国第一汽车股份有限公司 一种车辆ecu数字证书申请方法及系统
CN116824740B (zh) * 2023-05-12 2024-03-26 中山市元智科技有限公司 一种多重门锁互联处理方法及设备、控制装置、存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103921759A (zh) * 2014-04-18 2014-07-16 深圳市威富安防有限公司 一种车辆智能防盗启动方法及系统
CN104851206A (zh) * 2015-05-25 2015-08-19 华北电力大学 一种基于usbkey的电费在线支付系统
CN104851159A (zh) * 2014-12-01 2015-08-19 讯美电子科技有限公司 一种网络型门禁控制系统
CN106603238A (zh) * 2015-10-20 2017-04-26 飞天诚信科技股份有限公司 一种多数字证书的签发系统、设备及其工作方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008312148A (ja) * 2007-06-18 2008-12-25 Toshiba Corp 通信装置、通信システム及び通信方法
US9189900B1 (en) * 2011-04-22 2015-11-17 Angel A. Penilla Methods and systems for assigning e-keys to users to access and drive vehicles
CN104658090B (zh) * 2015-01-29 2017-07-21 杭州晟元数据安全技术股份有限公司 一种内置安全模块和ZigBee无线通讯模块的智能锁
CN105281909A (zh) * 2015-06-26 2016-01-27 浙江巨联科技股份有限公司 一种加解密机制及采用该加解密机制的物联网锁系统
CN105307165B (zh) * 2015-10-10 2019-02-01 中国民生银行股份有限公司 基于移动应用的通信方法、服务端和客户端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103921759A (zh) * 2014-04-18 2014-07-16 深圳市威富安防有限公司 一种车辆智能防盗启动方法及系统
CN104851159A (zh) * 2014-12-01 2015-08-19 讯美电子科技有限公司 一种网络型门禁控制系统
CN104851206A (zh) * 2015-05-25 2015-08-19 华北电力大学 一种基于usbkey的电费在线支付系统
CN106603238A (zh) * 2015-10-20 2017-04-26 飞天诚信科技股份有限公司 一种多数字证书的签发系统、设备及其工作方法

Also Published As

Publication number Publication date
WO2019007252A1 (zh) 2019-01-10
CN109218263A (zh) 2019-01-15

Similar Documents

Publication Publication Date Title
CN109218263B (zh) 一种控制方法及装置
EP3605989B1 (en) Information sending method, information receiving method, apparatus, and system
US8832783B2 (en) System and method for performing secure communications
EP3723399A1 (en) Identity verification method and apparatus
US8295484B2 (en) System and method for securing data from a remote input device
KR101904177B1 (ko) 데이터 처리 방법 및 장치
KR101239297B1 (ko) 정보 보호 시스템 및 방법
WO2015192670A1 (zh) 用户身份认证方法、终端和服务端
US20130237190A1 (en) Method and apparatus for remote portable wireless device authentication
US20150291129A1 (en) Information processing system
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
US10615554B2 (en) Multi-functional cord apparatus and system
EP3668120A1 (en) Hearing device with service mode and related method
US11297176B2 (en) Remotely controlling devices using short message service
CN105325021B (zh) 用于远程便携式无线设备认证的方法和装置
CN114419765A (zh) Nfc卡实现车辆安全控制的方法、装置及可读存储介质
CN104527576A (zh) Wifi式汽车启动控制方法和移动终端
CN106789928B (zh) 基于系统双向认证的解锁方法及装置
CN111431922A (zh) 物联网数据加密传输方法及系统
CN115868189A (zh) 建立车辆安全通信的方法、车辆、终端及系统
JPWO2016035466A1 (ja) 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体
CN106685931B (zh) 智能卡应用管理方法和系统、终端和智能卡
WO2015124798A2 (en) Method & system for enabling authenticated operation of a data processing device
US11516215B2 (en) Secure access to encrypted data of a user terminal
CN101621795A (zh) 一种实现无线数据终端私有性的方法、系统及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20201216

Address after: Room 603, 6 / F, Roche Plaza, 788 Cheung Sha Wan Road, Kowloon, China

Applicant after: Zebra smart travel network (Hong Kong) Limited

Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox

Applicant before: Alibaba Group Holding Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant