CN111935302A - 钥匙管理装置、方法和设备 - Google Patents
钥匙管理装置、方法和设备 Download PDFInfo
- Publication number
- CN111935302A CN111935302A CN202010841619.0A CN202010841619A CN111935302A CN 111935302 A CN111935302 A CN 111935302A CN 202010841619 A CN202010841619 A CN 202010841619A CN 111935302 A CN111935302 A CN 111935302A
- Authority
- CN
- China
- Prior art keywords
- digital key
- equipment
- internet
- key
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本发明实施例提供一种钥匙管理装置、方法和设备,所述装置包括:控制模块和通信模块;所述控制模块,用于生成和/或更新物联网设备对应的数字钥匙,并将所述数字钥匙发送给所述通信模块;所述通信模块包括近距离无线通信模块,用于向数字钥匙设备和物联网设备分别发送所述数字钥匙,以使所述数字钥匙设备根据所述数字钥匙对所述物联网设备进行控制,实现了通过该装置直接生成、更新并下发数字钥匙,实现通过用户对数字钥匙进行管理,无需通过互联网传输数字钥匙,从而保证数字钥匙的安全性。
Description
技术领域
本发明实施例涉及物联网技术领域,尤其涉及一种钥匙管理装置、方法和设备。
背景技术
随着信息技术的快速发展,各种家用以及车用的物联网设备可以通过数字钥匙来开启。
现有的各种物联网设备可以分为两类,一类是以小米、百度等互联网家居设备,目前已经通过小米、华为等远程服务器实现数字钥匙的生成与管理,其安全性和个人隐私无法得到保证;另一类是传统制造行业的设备,对于实现的钥匙生成体系也会依赖于物联网厂家,会存在较大的安全隐患与漏洞。
发明人在实现本发明的过程中发现,现有的物联网设备的数字钥匙均需要依靠物联网设备的厂家进行管理,不能保证数字钥匙的安全性。
发明内容
本发明实施例提供一种钥匙管理装置、方法和设备,以提高数字钥匙的安全性。
第一方面,本发明实施例提供一种钥匙管理装置,包括:控制模块和通信模块;
所述控制模块,用于生成和/或更新物联网设备对应的数字钥匙,并将所述数字钥匙发送给所述通信模块;
所述通信模块包括近距离无线通信模块,用于向数字钥匙设备和物联网设备分别发送所述数字钥匙,以使所述数字钥匙设备根据所述数字钥匙对所述物联网设备进行控制。
可选的,所述控制模块包括:
协议转换单元,用于在所述物联网设备的设备标识为预设设备标识时,实现所述物联网设备与对应的物联网设备服务器之间的协议转换,并从所述物联网设备服务器获取所述数字钥匙;
生成单元,用于在所述物联网设备的设备标识不为预设设备标识时,生成所述数字钥匙;
其中,所述预设设备标识为包含数字钥匙生成规则的物联网设备对应的设备标识。
所述控制模块还包括:
接收单元,用于通过所述通信模块接收所述物联网设备的设备标识;
判断单元,用于判断所述物联网设备的设备标识是否为预设设备标识,当为预设设备标识时,通过协议转换单元获取所述数字钥匙;当不为预设设备标识时,通过生成单元生成所述数字钥匙;
发送单元,用于向所述通信模块发送所述数字钥匙;
可选的,所述接收单元,还用于通过所述通信模块接收数字钥匙设备的设备标识;
所述判断单元,还用于对所述数字钥匙设备的设备标识进行验证;
所述发送单元,具体用于在所述数字钥匙设备的设备标识通过验证后,向所述通信模块发送所述数字钥匙,以使所述通信模块向数字钥匙设备和物联网设备发送所述数字钥匙。
所述控制模块还包括:
更新单元,用于当所述数字钥匙满足更新条件时,向所述生成单元下发重新生成数字钥匙的指令;或者,用于向所述物联网设备服务器发送重新生成数字钥匙的指令;
所述更新单元,还用于获取所述生成单元重新生成的数字钥匙或者物联网设备服务器重新生成的数字钥匙,并用重新生成的数字钥匙替换当前存储的数字钥匙。
可选的,所述更新单元还用于:
当接收到用户发送的数字钥匙更新请求时,确定所述数字钥匙满足更新条件,所述更新请求为所述数字钥匙失效和/或数字钥匙泄露时用户发起的请求;
和/或,获取所述数字钥匙的连接时长,当所述数字钥匙的连接时长超过预设时长时,确定所述数字钥匙满足更新条件;
和/或,获取所述物联网设备的开启信息,当所述开启信息异常时,确定所述数字钥匙满足更新条件,所述开启信息异常表示所述数字钥匙与认可的数字钥匙不一致,和/或,所述数字钥匙设备的设备标识与认可的设备标识不一致。
可选的,所述控制模块还包括:
加密单元,用于根据第一加密信息对所述数字钥匙进行加密处理,和/或,根据第二加密信息对所述数字钥匙传输的无线通道进行加密处理。
第二方面,本发明实施例提供一种钥匙管理方法,包括:
生成和/或更新物联网设备对应的数字钥匙;
通过近距离无线通信模块向数字钥匙设备和物联网设备分别发送所述数字钥匙,以使所述数字钥匙设备根据所述数字钥匙对所述物联网设备进行控制。
第三方面,本发明实施例提供一种钥匙管理设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如第二方面所述的钥匙管理方法。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第二方面所述的钥匙管理方法。
本发明实施例提供的钥匙管理装置、方法和设备,该装置包括:控制模块和通信模块,所述控制模块,用于生成和/或更新物联网设备对应的数字钥匙,并将所述数字钥匙发送给所述通信模块,所述通信模块包括近距离无线通信模块,用于向数字钥匙设备和物联网设备分别发送所述数字钥匙,以使所述数字钥匙设备根据所述数字钥匙对所述物联网设备进行控制,实现了通过上述装置直接生成、更新并下发数字钥匙,实现通过用户对数字钥匙进行管理,无需通过互联网传输数字钥匙,从而保证数字钥匙的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的钥匙管理装置的应用场景示意图;
图2为本发明实施例提供的一种钥匙管理装置的结构示意图;
图3为本发明实施例提供的另一种钥匙管理装置的结构示意图;
图4为本发明实施例提供的钥匙管理方法的流程图;
图5为本发明实施例提供的钥匙管理设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1为本发明实施例提供的钥匙管理装置的应用场景示意图,如图1所示,数字钥匙管理设备101可以自动生成数字钥匙,并且可以向数字钥匙设备102和物联网设备103下发所述生成的数字钥匙,通过数字钥匙设备可以对物联网设备103进行控制。其中,物联网设备103可以为汽车、家庭门锁和智能门铃等设备,数字钥匙设备102可以为手机、平板电脑、智能终端等可以存储数字钥匙的设备,数字钥匙设备102还可以是存储有数字钥匙的智能卡片。当物联网设备103检测到数字钥匙设备中存储的数字钥匙与自身存储的数字钥匙一致时,则自动开启,无需通过物理钥匙进行开锁。
现有技术中,物联网设备103的数字钥匙的生成与管理都是通过物联网设备103的厂家实现的,数字钥匙在传输的过程中均需要通过互联网进行数字钥匙的传输。例如,对于汽车而言,主要是通过厂家或者4S店的服务器提供数字钥匙的生成与管理等工作。
本发明实施例提供的钥匙管理装置通过控制模块能够生成物联网设备对应的数字钥匙,用户可以对数字钥匙管理设备进行控制,进而可以自己管理生成的数字钥匙,避免通过物联网设备厂家对数字钥匙进行管理。此外,钥匙管理装置通过通信模块向数字钥匙设备和物联网设备分别发送所述数字钥匙,其中通信模块包括近距离无线通信模块,避免了现有技术中通过互联网对数字钥匙进行传输时数字钥匙被泄露或挟持,从而可以提高数字钥匙的安全性。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本发明实施例提供的一种钥匙管理装置的结构示意图,如图2所示,本实施例的钥匙管理装置20可以包括控制模块201和通信模块202。
所述控制模块201,用于生成和/或更新物联网设备对应的数字钥匙,并将所述数字钥匙发送给所述通信模块202。所述通信模块202包括近距离无线通信模块,用于向数字钥匙设备和物联网设备分别发送所述数字钥匙,以使所述数字钥匙设备根据所述数字钥匙对所述物联网设备进行控制。
在本实施例中,钥匙管理装置20为放置在家中或工作单位的设备,该设备可以通过控制模块201生成数字钥匙,所述控制模块201为嵌入式的微控制器,所述控制模块201中存储有生成及下发数字钥匙的程序,并且对于不同的物联网设备,其生成数字钥匙的方法可以不同。控制模块201还可以更新数字钥匙,及时更新数字钥匙可以保证数字钥匙的安全。从而实现通过该硬件设备生成及更新数字钥匙,无需物联网设备的厂家通过服务器对数字钥匙进行管理。
在通过控制模块201生成数字钥匙后,可以通过通信模块202向数字钥匙设备和物联网设备发送生成的数字钥匙。其中,通信模块202包括近距离无线通信模块,例如NFC(Near Field Communication,近距离无线通信)模块、蓝牙模块、5G模块、NBIOT(NarrowBand Internet of Things,窄带物联网)模块、红外线模块、zigbee模块、RFID(RadioFrequency Identification射频识别)模块等等。通过设置不同的无线通信模块可以使得所述钥匙管理装置向不同的物联网设备和数字钥匙设备发送数字钥匙。例如,当数字钥匙设备为手机时,可以通过NFC或蓝牙等实现与钥匙管理设备的连接与通信。当物联网设备为汽车时,通常距离钥匙管理装置较远,可以通过5G或NBIOT实现与钥匙管理设备的连接与通信。
上述钥匙管理装置通过控制模块实现数字钥匙的生成与下发,根据不同的物联网设备生成不同的数字钥匙,同时通过多种通信模块实现与不同物联网设备或数字钥匙设备的连接与通信,从而通过该钥匙管理设备可以对不同的物联网设备进行管理,用户无需携带多种数字钥匙设备或者下载多种数字钥匙设备对应的应用程序,并且传输数字钥匙时无需通过互联网实现,保证了数字钥匙的安全性。
下面结合一个具体的实施例对控制模块生成及下发数字钥匙的过程进行详细说明。
图3为本发明实施例提供的另一种钥匙管理装置的结构示意图,所述控制模块201包括:
协议转换单元2011,用于在所述物联网设备的设备标识为预设设备标识时,实现所述物联网设备与对应的物联网设备服务器之间的协议转换,并从所述物联网设备服务器获取所述数字钥匙;生成单元2012,用于在所述物联网设备的设备标识不为预设设备标识时,生成所述数字钥匙;其中,所述预设设备标识为包含数字钥匙生成规则的物联网设备对应的设备标识。
在本发明实施例中,控制模块201包括协议转换单元2011和生成单元2012,其中,协议转换单元2011是针对当前存在完善的数字钥匙生成规则的物联网设备设计的单元。例如,对于小米、华为、百度等的物联网设备,目前已经存在完善的数字钥匙生成方法,即通过各自对应的服务器生成数字钥匙,通过各自对应的网关实现信息的传输,当家庭中存在多种不同的物联网设备时,同时还需要配置各自的网关来实现信息传输。当物联网设备为上述设备时,通过该协议转换单元2011可以将不同的物联网设备与对应的服务器之间的协议转换,实现信息的传输,无需配置多种网关来实现对不同物联网设备的信息传输。
其中,所述协议转换单元2011可以实现将物联网设备的协议转换为适用于对应的物联网设备服务器的协议,从而在不同的协议之间实现信息传输。协议转换单元2011可以将物联网设备发送的第一协议格式的请求信息转换为第二协议格式的请求信息,并向物联网设备服务器发送第二协议格式的请求信息。例如,对于物联网设备门锁发出的信息是二进制协议格式,而物联网设备服务器采用的协议为TCP协议,协议转换单元2011可以实现将二进制协议转换为TCP协议,并发送至对应的物联网设备服务器,物联网设备服务器根据接收的信息生成数字钥匙,协议转换单元2011再将生成的数字钥匙经过协议转换后发送至对应的物联网设备。
对于不存在完善的数字钥匙生成规则的物联网设备,通过生成单元2012生成数字钥匙,其中在所述生成单元2012中存储有数字钥匙的生成规则,对于不同的物联网设备可以设置不同的数字钥匙生成规则,以实现对不同的物联网设备设置不同的数字钥匙,减少数字钥匙泄露带来的损害。
其中,可以根据物联网设备的设备标识判断所述物联网设备采用生成单元2012确定数字钥匙,还是通过物联网设备服务器确定数字钥匙。具体的可以设置预设设备标识,预设设备标识为包含数字钥匙生成规则的物联网设备对应的设备标识。
其中,数字钥匙生成规则采用的是谷歌开源的OpenSK数字钥匙生成方法,所述方法获取用户的信息,并基于所述信息生成并管理数字钥匙,所述信息可以为指纹信息、声音信息及脸部信息等。通过获取用户信息可以保证数字钥匙下发时的安全性,同时所述信息并未传输至互联网,不会造成信息的泄露。
上述装置通过设置生成单元实现数字钥匙的生成,通过协议转换单元实现将物联网设备与对应的物联网设备服务器相匹配以接收数字钥匙,实现不仅可以通过自身生成数字钥匙,还可以与现有的物联网设备服务器相匹配来接收数字钥匙,可以兼容多种不同的物联网设备。
可选的,所述控制模块201还包括:
接收单元2013,用于通过所述通信模块202接收所述物联网设备的设备标识;判断单元2104,用于判断所述物联网设备的设备标识是否为预设设备标识,当为预设设备标识时,通过协议转换单元2011获取所述数字钥匙;当不为预设设备标识时,通过生成单元2012生成所述数字钥匙;发送单元2015,用于向所述通信模块202发送所述数字钥匙。
在本实施例中,控制模块201可以通过接收单元2013接收物联网设备的设备标识,物联网设备的设备标识可以为编码标识,该标识可以是用户设置的标识,也可以是物联网设备本身的设备标识,且该物联网设备的设备标识具有唯一性。通过该物联网设备的设备标识可以确定物联网设备的类型,如:包含数字钥匙生成规则的物联网设备和不包含数字钥匙生成规则的物联网设备。
不同类型的物联网设备获取数字钥匙的来源不同,因此需要先对物联网设备的设备标识进行判断。具体的,可以通过判断单元2014根据物联网设备的设备标识确定物联网设备的类型,可以设置预设设备标识,所述预设设备标识可以为多种存在数字钥匙生成规则的物联网设备的设备标识。在确定物联网设备的设备标识是否为预设设备标识后,可以选择对应的单元获取数字钥匙。具体的,当为预设设备标识时,通过协议转换单元2011获取所述数字钥匙;当不为预设设备标识时,通过生成单元2012生成所述数字钥匙。
在获取数字钥匙后可以将所述数字钥匙通过发送单元2015传输至通信模块202,进而可以通过通信模块202将所述数字钥匙传输至物联网设备和数字钥匙设备。
上述装置通过设置各个单元实现了对物联网设备的设备标识进行接收和判断的过程,从而实现对于不同的物联网设备采用不同的数字钥匙生成方法。
可选的,所述接收单元2013,还用于通过所述通信模块202接收数字钥匙设备的设备标识;所述判断单元2014,还用于对所述数字钥匙设备的设备标识进行验证;所述发送单元2015,具体用于在所述数字钥匙设备的设备标识通过验证后,向所述通信模块202发送所述数字钥匙,以使所述通信模块202向数字钥匙设备和物联网设备发送所述数字钥匙。
在本实施例中,接收单元2013还可以用来接收数字钥匙设备的设备标识,以对数字钥匙设备的设备标识进行验证,当所述数字钥匙设备的设备标识验证通过时,表示所述数字钥匙设备为认可的设备。具体的,可以通过判断单元2014对所述数字钥匙设备的设备标识进行验证,判断单元2014中可以存储认可的数字钥匙设备的设备标识,判断接收单元2013接收的数字钥匙设备的设备标识是否与存储的数字钥匙设备的设备标识一致,若一致,则表示通过验证,若不一致,则表示验证不通过。此外,发送单元2015还用于在所述数字钥匙准备的设备标识验证通过后,向数字钥匙设备和物联网设备发送所述数字钥匙。
上述装置中的控制模块可以对数字钥匙设备的设备标识进行验证,保证连接的数字钥匙设备均为经过认证的设备,保证数字钥匙的安全性。
可选的,所述控制模块201还包括:
更新单元2016,用于当所述数字钥匙满足更新条件时,向所述生成单元2012下发重新生成数字钥匙的指令;或者,用于向所述物联网设备服务器发送重新生成数字钥匙的指令;所述更新单元2016,还用于获取所述生成单元2012重新生成的数字钥匙或者物联网设备服务器重新生成的数字钥匙,并用重新生成的数字钥匙替换当前存储的数字钥匙。
在本实施例中,所述控制模块201还可以实现对数字钥匙的自动更新,具体的,可以通过更新单元2016实现对数字钥匙的更新,更新单元2016在确定所述数字钥匙满足更新条件时,且物联网设备的设备标识为预设的设备标识时,通过物联网设备服务器重新生成数字钥匙,具体的,更新单元2016可以与协议转换单元2011连接,通过协议转换单元2011实现与物联网设备服务器的信息传输。或者,当所述物联网设备的设备标识不是预设的设备标识时,通过生成单元2012生成数字钥匙。
在获取新的数字钥匙之后,可以将重新生成的数字钥匙去替换当前存在的数字钥匙,并且还可以通过发送单元2015将重新生成的数字钥匙向数字钥匙设备和物联网设备发送,以实现数字钥匙设备和物联网设备的数字钥匙的更新。
上述控制模块通过更新单元可以实现数字钥匙的自动更新及存储,可以实现通过钥匙管理设备对数字钥匙进行管理。
可选的,所述更新单元2016还用于:
当接收到用户发送的数字钥匙更新请求时,确定所述数字钥匙满足更新条件,所述更新请求为所述数字钥匙失效和/或数字钥匙泄露时用户发起的请求;和/或,获取所述数字钥匙的连接时长,当所述数字钥匙的连接时长超过预设时长时,确定所述数字钥匙满足更新条件;和/或,获取所述物联网设备的开启信息,当所述开启信息异常时,确定所述数字钥匙满足更新条件,所述开启信息异常表示所述数字钥匙与认可的数字钥匙不一致,和/或,所述数字钥匙设备的设备标识与认可的设备标识不一致。
在本实施例中,更新单元2016还用于判断数字钥匙是否满足更新条件,其中,当用户自动发起数字钥匙的更新请求时,认为所述数字钥匙满足更新条件,用户可以在数字钥匙发生泄露或钥匙失效时,主动向所述钥匙管理设备发起请求。具体的,当所述数字钥匙设备为智能终端设备时,可以通过智能终端设备发起请求,当所述数字钥匙设备为智能卡片时,可以将所述智能卡片与所述钥匙管理设备连接,通过钥匙管理设备实现数字钥匙的更新。
此外,数字钥匙的更新条件还可以包括通过钥匙管理设备获取数字钥匙信息和物联网设备的开启信息,并根据上述信息判断所述数字钥匙是否需要更新,并在需要更新时自动实现数字钥匙的更新。
其中,获取的数字钥匙信息包括数字钥匙的连接时长信息,当数字钥匙的连接时长超过预设时长时,则表示所述数字钥匙存在较大的风险,需要对其进行更新。例如,数字钥匙连接的预设时长为3天,当检测到数字钥匙的连接时长为4天时,则可以对数字钥匙进行更新。
其中,当物联网设备开启时,钥匙管理设备通过更新单元2016可以自动获取开启信息,开启信息包括数字钥匙和开启数字钥匙设备的设备标识,当数字钥匙与认可的数字钥匙不一致时,表示可能存在数字钥匙被篡改的问题或者所述物联网设备出现异常,需要及时更新数字钥匙;当开启数字钥匙设备的设备标识与认可的设备标识不一致时,表示对数字钥匙设备的管理存在问题,可以通过修改数字钥匙进行解决。
上述装置通过更新单元自动对数字钥匙更新,可以及时发现数字钥匙的异常,减小由于数字钥匙异常造成的损失。
可选的,所述控制模块201还包括:
加密单元2017,用于根据第一加密信息对所述数字钥匙进行加密处理,和/或,根据第二加密信息对所述数字钥匙传输的无线通道进行加密处理。
在本实施例中,控制模块201还可以对生成或接收的数字钥匙进行加密处理。具体的,通过加密单元2017对数字钥匙进行加密处理,加密处理包括对数字钥匙的加密处理,还可以包括对数字钥匙的无线传输通道加密处理。
例如,通过第一加密信息对数字钥匙加密处理,可以保证数字钥匙的安全性,对应的接收数字钥匙的物联网设备和数字钥匙设备可以根据第一加密信息对数字钥匙进行解密,以获取数字钥匙。此外,还可以对数字钥匙的传输通道进行加密,例如,在发送数字钥匙时设置第二加密信息,在数字钥匙接收端通过该第二加密信息接收数字钥匙,其中,第一加密信息和第二加密信息可以存储在数字钥匙设备和物联网设备。
上述装置通过加密单元可以实现对数字钥匙的加密处理,保证了数字钥匙传输过程的安全性和稳定性。
在本实施例中,控制模块通过生成单元可以实现数字钥匙的自动生成,通过通信单元可以将数字钥匙以近距离无线通信的方式传输至数字钥匙设备和物联网设备,能够实现在离线的状态下进行数字钥匙的生成与下发,可以保证数字钥匙传输的安全性,通过该钥匙管理装置可以实现用户对数字钥匙的管理,无需通过物联网设备的服务器进行钥匙管理。此外,通过设置协议转换单元实现匹配不同的物联网设备的通信协议,无需针对每一个物联网设备配置对应的网关实现信息的传输,通过设置更新单元可以实现对数字钥匙的自动更新,通过加密单元实现对数字钥匙的加密处理,可以进一步保证数字钥匙的安全性。
图4为本发明实施例提供的钥匙管理方法的流程图,如图4所示,所述方法包括:
S401:生成和/或更新物联网设备对应的数字钥匙;S402:通过近距离无线通信模块向数字钥匙设备和物联网设备分别发送所述数字钥匙,以使所述数字钥匙设备根据所述数字钥匙对所述物联网设备进行控制。
在本实施例中,钥匙管理装置可以生成与物联网设备对应的数字钥匙,具体的,可以是在接收到物联网设备的设备标识及数字钥匙设备的设备标识后,对所述数字钥匙设备的设备标识验证通过后,根据物联网设备的设备标识生成数字钥匙,其中,在生成数字钥匙时,可以根据数字钥匙设备标识按照对应的数字钥匙生成规则生成对应的数字钥匙,使得对于不同的物联网设备生成的数字钥匙可以不同。例如,对于门锁和汽车可以设置不同的数字钥匙生成规则,使得门锁和汽车获取的数字钥匙也不相同。
在生成数字钥匙后,还可以将生成的数字钥匙通过近距离无线通信模块向数字钥匙设备和物联网设备发送所述数字钥匙,通过近距离无线通信模块在实现数字钥匙传输,可以减小通过互联网传输数字钥匙带来的钥匙泄露或劫持的风险。所述近距离无线通信模块可以支持多种通信方式,以使不同的物联网设备均可以与所述钥匙管理装置实现数字钥匙的传输。
上述方法通过钥匙管理装置该硬件设备生成及下发数字钥匙,可以实现用户对数字钥匙的管理,可以解决现有技术中通过物联网厂家服务器对数字钥匙管理带来的安全隐患,如厂家将数字钥匙泄露,或数字钥匙传输时被劫持等风险;所述方法还可以实现对自动对数字钥匙进行更新,避免由于数字钥匙出现异常导致严重损失。
本发明实施例提供的钥匙管理方法中具体的实现步骤可以参见上述实施例,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例提供的钥匙管理设备的硬件结构示意图。如图5所示,本实施例提供的钥匙管理设备50包括:至少一个处理器501和存储器502。其中,处理器501、存储器502通过总线503连接。
在具体实现过程中,至少一个处理器501执行所述存储器502存储的计算机执行指令,使得至少一个处理器501执行上述方法实施例中的钥匙管理方法。
处理器501的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图5所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述方法实施例的钥匙管理方法。
上述的计算机可读存储介质,上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种钥匙管理装置,其特征在于,包括:控制模块和通信模块;
所述控制模块,用于生成和/或更新物联网设备对应的数字钥匙,并将所述数字钥匙发送给所述通信模块;
所述通信模块包括近距离无线通信模块,用于向数字钥匙设备和物联网设备分别发送所述数字钥匙,以使所述数字钥匙设备根据所述数字钥匙对所述物联网设备进行控制。
2.如权利要求1所述的装置,其特征在于,所述控制模块包括:
协议转换单元,用于在所述物联网设备的设备标识为预设设备标识时,实现所述物联网设备与对应的物联网设备服务器之间的协议转换,并从所述物联网设备服务器获取所述数字钥匙;
生成单元,用于在所述物联网设备的设备标识不为预设设备标识时,生成所述数字钥匙;
其中,所述预设设备标识为包含数字钥匙生成规则的物联网设备对应的设备标识。
3.如权利要求2所述的装置,其特征在于,所述控制模块还包括:
接收单元,用于通过所述通信模块接收所述物联网设备的设备标识;
判断单元,用于判断所述物联网设备的设备标识是否为预设设备标识,当为预设设备标识时,通过协议转换单元获取所述数字钥匙;当不为预设设备标识时,通过生成单元生成所述数字钥匙;
发送单元,用于向所述通信模块发送所述数字钥匙。
4.如权利要求3所述的装置,其特征在于,
所述接收单元,还用于通过所述通信模块接收数字钥匙设备的设备标识;
所述判断单元,还用于对所述数字钥匙设备的设备标识进行验证;
所述发送单元,具体用于在所述数字钥匙设备的设备标识通过验证后,向所述通信模块发送所述数字钥匙,以使所述通信模块向数字钥匙设备和物联网设备发送所述数字钥匙。
5.如权利要求2所述的装置,其特征在于,所述控制模块还包括:
更新单元,用于当所述数字钥匙满足更新条件时,向所述生成单元下发重新生成数字钥匙的指令;或者,用于向所述物联网设备服务器发送重新生成数字钥匙的指令;
所述更新单元,还用于获取所述生成单元重新生成的数字钥匙或者物联网设备服务器重新生成的数字钥匙,并用重新生成的数字钥匙替换当前存储的数字钥匙。
6.如权利要求5所述的装置,其特征在于,所述更新单元还用于:
当接收到用户发送的数字钥匙更新请求时,确定所述数字钥匙满足更新条件,所述更新请求为所述数字钥匙失效和/或数字钥匙泄露时用户发起的请求;
和/或,获取所述数字钥匙的连接时长,当所述数字钥匙的连接时长超过预设时长时,确定所述数字钥匙满足更新条件;
和/或,获取所述物联网设备的开启信息,当所述开启信息异常时,确定所述数字钥匙满足更新条件,所述开启信息异常表示所述数字钥匙与认可的数字钥匙不一致,和/或,所述数字钥匙设备的设备标识与认可的设备标识不一致。
7.如权利要求2所述的装置,其特征在于,所述控制模块还包括:
加密单元,用于根据第一加密信息对所述数字钥匙进行加密处理,和/或,根据第二加密信息对所述数字钥匙传输的无线通道进行加密处理。
8.一种钥匙管理方法,其特征在于,包括:
生成和/或更新物联网设备对应的数字钥匙;
通过近距离无线通信模块向数字钥匙设备和物联网设备分别发送所述数字钥匙,以使所述数字钥匙设备根据所述数字钥匙对所述物联网设备进行控制。
9.一种钥匙管理设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求8所述的钥匙管理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求8所述的钥匙管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010841619.0A CN111935302B (zh) | 2020-08-20 | 2020-08-20 | 钥匙管理装置、方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010841619.0A CN111935302B (zh) | 2020-08-20 | 2020-08-20 | 钥匙管理装置、方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111935302A true CN111935302A (zh) | 2020-11-13 |
| CN111935302B CN111935302B (zh) | 2023-01-31 |
Family
ID=73305073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010841619.0A Active CN111935302B (zh) | 2020-08-20 | 2020-08-20 | 钥匙管理装置、方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111935302B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116887221A (zh) * | 2023-09-07 | 2023-10-13 | 上海银基信息安全技术股份有限公司 | 跨协议数字钥匙分享方法、系统及计算机可读存储介质 |
| CN117253302A (zh) * | 2023-03-21 | 2023-12-19 | 小米汽车科技有限公司 | 数字车钥匙的同步方法、装置、电子设备及存储介质 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105015489A (zh) * | 2015-07-14 | 2015-11-04 | 杭州万好万家新能源科技有限公司 | 一种基于数字钥匙的车辆智能控制系统 |
| CN106603484A (zh) * | 2016-10-25 | 2017-04-26 | 雷飏 | 虚拟钥匙方法及应用该方法的装置、后台系统、用户终端 |
| WO2018040641A1 (zh) * | 2016-08-31 | 2018-03-08 | 长城汽车股份有限公司 | 移动终端、车辆终端、虚拟钥匙分享方法及系统 |
| CN109377598A (zh) * | 2018-09-21 | 2019-02-22 | 广东汇泰龙科技有限公司 | 一种基于Contiki系统的智能云锁通信方法、通信系统 |
| CN109673000A (zh) * | 2019-01-29 | 2019-04-23 | 上海博泰悦臻网络技术服务有限公司 | 蓝牙钥匙的更新方法及系统、存储介质及车辆云服务器 |
| CN109703518A (zh) * | 2019-01-29 | 2019-05-03 | 上海博泰悦臻网络技术服务有限公司 | 蓝牙钥匙的获取方法及系统、存储介质及t-box |
| CN110111459A (zh) * | 2019-04-16 | 2019-08-09 | 深圳联友科技有限公司 | 一种虚拟钥匙管理方法及系统 |
| CN110126782A (zh) * | 2019-05-23 | 2019-08-16 | 东风小康汽车有限公司重庆分公司 | 一种车辆智能钥匙申请方法及装置 |
| WO2019172579A1 (ko) * | 2018-03-05 | 2019-09-12 | 삼성전자 주식회사 | 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법 |
| CN110766834A (zh) * | 2019-10-31 | 2020-02-07 | 上海博泰悦臻网络技术服务有限公司 | 一种车载智能计算装置及车辆蓝牙钥匙的管理维护方法 |
| CN110798795A (zh) * | 2019-09-20 | 2020-02-14 | 广汽蔚来新能源汽车科技有限公司 | 基于蓝牙的虚拟钥匙车控系统、方法、装置和计算机设备 |
| CN111063070A (zh) * | 2019-12-26 | 2020-04-24 | 捷德(中国)信息科技有限公司 | 数字钥匙的共享方法、验证方法、及设备 |
| CN111127715A (zh) * | 2019-12-30 | 2020-05-08 | 上海博泰悦臻网络技术服务有限公司 | 一种蓝牙钥匙更换方法及其装置 |
| US20200148168A1 (en) * | 2018-11-09 | 2020-05-14 | Ford Global Technologies, Llc | System and method for distributing digital vehicle keys to passive nfc devices via nfc |
| CN111402464A (zh) * | 2020-03-20 | 2020-07-10 | 科世达(上海)机电有限公司 | 更新车辆电子钥匙方法、装置和系统 |
| WO2020149536A1 (ko) * | 2019-01-17 | 2020-07-23 | 삼성전자 주식회사 | 공유된 디지털 키를 관리하기 위한 장치 및 방법 |
| CN111554008A (zh) * | 2020-04-22 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 数字钥匙绑定方法、数字钥匙验证方法、移动电子设备及近场通讯装置 |
-
2020
- 2020-08-20 CN CN202010841619.0A patent/CN111935302B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105015489A (zh) * | 2015-07-14 | 2015-11-04 | 杭州万好万家新能源科技有限公司 | 一种基于数字钥匙的车辆智能控制系统 |
| WO2018040641A1 (zh) * | 2016-08-31 | 2018-03-08 | 长城汽车股份有限公司 | 移动终端、车辆终端、虚拟钥匙分享方法及系统 |
| CN106603484A (zh) * | 2016-10-25 | 2017-04-26 | 雷飏 | 虚拟钥匙方法及应用该方法的装置、后台系统、用户终端 |
| WO2019172579A1 (ko) * | 2018-03-05 | 2019-09-12 | 삼성전자 주식회사 | 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법 |
| CN109377598A (zh) * | 2018-09-21 | 2019-02-22 | 广东汇泰龙科技有限公司 | 一种基于Contiki系统的智能云锁通信方法、通信系统 |
| US20200148168A1 (en) * | 2018-11-09 | 2020-05-14 | Ford Global Technologies, Llc | System and method for distributing digital vehicle keys to passive nfc devices via nfc |
| WO2020149536A1 (ko) * | 2019-01-17 | 2020-07-23 | 삼성전자 주식회사 | 공유된 디지털 키를 관리하기 위한 장치 및 방법 |
| CN109673000A (zh) * | 2019-01-29 | 2019-04-23 | 上海博泰悦臻网络技术服务有限公司 | 蓝牙钥匙的更新方法及系统、存储介质及车辆云服务器 |
| CN109703518A (zh) * | 2019-01-29 | 2019-05-03 | 上海博泰悦臻网络技术服务有限公司 | 蓝牙钥匙的获取方法及系统、存储介质及t-box |
| CN110111459A (zh) * | 2019-04-16 | 2019-08-09 | 深圳联友科技有限公司 | 一种虚拟钥匙管理方法及系统 |
| CN110126782A (zh) * | 2019-05-23 | 2019-08-16 | 东风小康汽车有限公司重庆分公司 | 一种车辆智能钥匙申请方法及装置 |
| CN110798795A (zh) * | 2019-09-20 | 2020-02-14 | 广汽蔚来新能源汽车科技有限公司 | 基于蓝牙的虚拟钥匙车控系统、方法、装置和计算机设备 |
| CN110766834A (zh) * | 2019-10-31 | 2020-02-07 | 上海博泰悦臻网络技术服务有限公司 | 一种车载智能计算装置及车辆蓝牙钥匙的管理维护方法 |
| CN111063070A (zh) * | 2019-12-26 | 2020-04-24 | 捷德(中国)信息科技有限公司 | 数字钥匙的共享方法、验证方法、及设备 |
| CN111127715A (zh) * | 2019-12-30 | 2020-05-08 | 上海博泰悦臻网络技术服务有限公司 | 一种蓝牙钥匙更换方法及其装置 |
| CN111402464A (zh) * | 2020-03-20 | 2020-07-10 | 科世达(上海)机电有限公司 | 更新车辆电子钥匙方法、装置和系统 |
| CN111554008A (zh) * | 2020-04-22 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 数字钥匙绑定方法、数字钥匙验证方法、移动电子设备及近场通讯装置 |
Non-Patent Citations (2)
| Title |
|---|
| 信瑛南等: "手机数字钥匙远程控制车辆系统的设计", 《汽车工程师》, no. 10, 25 October 2018 (2018-10-25) * |
| 金?俊: "基于RFID和物联网等技术设计自助智能锁和智能钥匙管理系统", 《信息系统工程》, no. 10, 20 October 2018 (2018-10-20) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117253302A (zh) * | 2023-03-21 | 2023-12-19 | 小米汽车科技有限公司 | 数字车钥匙的同步方法、装置、电子设备及存储介质 |
| CN116887221A (zh) * | 2023-09-07 | 2023-10-13 | 上海银基信息安全技术股份有限公司 | 跨协议数字钥匙分享方法、系统及计算机可读存储介质 |
| CN116887221B (zh) * | 2023-09-07 | 2023-11-24 | 上海银基信息安全技术股份有限公司 | 跨协议数字钥匙分享方法、系统及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111935302B (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110126782B (zh) | 一种车辆智能钥匙申请方法及装置 | |
| EP3800909B1 (en) | Remote management method, and device | |
| EP2894584B1 (en) | Screen unlocking method, device and terminal | |
| US9825941B2 (en) | Method, system, and device for generating, storing, using, and validating tags and data | |
| CN115190482A (zh) | 基于手机屏幕的车门锁状态同步方法、服务器、同步系统 | |
| KR102219756B1 (ko) | 연결된 디바이스의 상태를 관리하기 위한 방법 | |
| CN109448195B (zh) | 车辆虚拟钥匙的认证方法及装置 | |
| US10893406B2 (en) | Method and apparatus for handling remote profile management exception | |
| JP2009123059A (ja) | 認証装置、車載装置および認証システム | |
| CN111935302B (zh) | 钥匙管理装置、方法和设备 | |
| CN113645590B (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
| JP6192673B2 (ja) | 鍵管理システム、鍵管理方法およびコンピュータプログラム | |
| CN111480141A (zh) | 用于更新机动车控制设备的软件的方法和设备 | |
| CN103310518A (zh) | 一种开启车辆车门的方法和系统 | |
| WO2024007993A1 (zh) | 软件升级方法、设备和存储介质 | |
| CN114684070A (zh) | 安全控车方法、装置、车辆系统及存储介质 | |
| CN113722699A (zh) | 身份认证方法、装置、可读存储介质及车辆 | |
| CN113805916A (zh) | 一种升级方法、系统、可读存储介质及车辆 | |
| KR20160093764A (ko) | Otp rom을 활용하는 ecu 보안 통신 시스템 | |
| CN113734095B (zh) | 车辆解锁方法、装置、无线钥匙端及介质 | |
| CN114582048B (zh) | 基于nfc的车门控制方法、移动终端及汽车 | |
| CN114286318A (zh) | 一种基于一机一密的ota升级包传输方法 | |
| US10484861B2 (en) | Electronic device comprising a secure module supporting a mode for the local management of the configuration of a subscriber profile | |
| CN114391134A (zh) | 刷机处理方法及相关装置 | |
| CN110851158B (zh) | 一种智能锁外置固件升级方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |