CN112002037A - 云端服务器、交通工具、移动终端及授权数据更新方法 - Google Patents
云端服务器、交通工具、移动终端及授权数据更新方法 Download PDFInfo
- Publication number
- CN112002037A CN112002037A CN201910389708.3A CN201910389708A CN112002037A CN 112002037 A CN112002037 A CN 112002037A CN 201910389708 A CN201910389708 A CN 201910389708A CN 112002037 A CN112002037 A CN 112002037A
- Authority
- CN
- China
- Prior art keywords
- key
- authorization data
- vehicle
- smart
- smart key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供一种云端服务器、交通工具、移动终端以及授权数据更新方法,云端服务器配置包括第一密钥和第二密钥的密钥对,并生成智能钥匙授权数据,以及利用所述第一密钥对所述智能钥匙授权数据进行数字签名,再将数字签名后的智能钥匙授权数据通过移动终端发送至交通工具,交通工具基于第二密钥对所述数字签名后的智能钥匙授权数据进行验证,并在验证通过后更新原有智能钥匙的授权数据为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。本发明解决了云端服务器在与交通工具端远程网络失联的情况下,若智能钥匙发生安全动态更新,无法将智能钥匙授权数据发送给交通工具端的问题。
Description
技术领域
本发明涉及汽车技术领域,特别涉及一种云端服务器、交通工具、移动终端以及智能钥匙授权数据更新方法。
背景技术
智能钥匙在交通工具,尤其在共享交通工具或者分时租赁交通工具上运用甚广。在一些特定应用场景下的交通工具在智能钥匙变更时,比如分配新智能钥匙、更改智能钥匙的有效期等情况,云端服务器需要对交通工具动态下发智能钥匙授权数据,以便于交通工具端对用户移动终端如手机中的智能钥匙进行认证和授权,防止智能钥匙被仿冒。如果无法将智能钥匙授权数据(钥匙代码、有效期等)及时远程动态更新到交通工具端,交通工具就无法对新分配的智能钥匙进行认证和授权,同时也使得攻击者易于仿冒该智能钥匙操作。同时智能钥匙授权数据不能及时更新到交通工具端,也会导致无法动态撤销已有智能钥匙的权限。
发明内容
本发明的目的在于提供一种云端服务器、交通工具、移动终端以及智能钥匙授权数据更新方法,以解决云端服务器在与交通工具远程网络失联的情况下,无法将智能钥匙授权数据发送给交通工具的问题。
为解决上述技术问题,本发明提供一种智能钥匙授权数据更新方法,包括:
云端服务器配置包括第一密钥和第二密钥的密钥对;
所述云端服务器生成智能钥匙授权数据;
所述云端服务器利用所述第一密钥对所述智能钥匙授权数据进行数字签名以得到数字签名后的智能钥匙授权数据;
所述云端服务器将所述数字签名后的智能钥匙授权数据通过移动终端发送给交通工具,以及将所述第二密钥发送给交通工具,所述第二密钥用于在所述交通工具端对所述数字签名后的智能钥匙授权数据进行认证,所述数字签名后的智能钥匙授权数据用于在认证通过后使所述交通工具的智能钥匙授权数据更新。
可选的,在所述的智能钥匙授权数据更新方法中,所述交通工具的智能授权数据更新包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
可选的,在所述的智能钥匙授权数据更新方法中,所述云端服务器还生成新智能钥匙,并将所述新智能钥匙发送给移动终端,所述新智能钥匙用于当所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,所述移动终端能够利用所述新智能钥匙开启所述交通工具。
可选的,在所述的智能钥匙授权数据更新方法中,得到所述数字签名后的智能钥匙授权数据之后,所述智能钥匙授权数据更新方法还包括:
根据应用场景判断是否对所述数字签名后的智能钥匙授权数据加密;
若需要加密,则对所述数字签名后的智能钥匙授权数据进行加密后再发送给所述移动终端。
可选的,在所述的智能钥匙授权数据更新方法中,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
本发明还提供一种智能钥匙授权数据更新方法,包括:
移动终端接收云端服务器发送的利用第一密钥对智能钥匙授权数据进行数字签名所得到的数字签名后的智能钥匙授权数据;以及,
所述移动终端与一交通工具建立无线连接,并向所述交通工具发送所述数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据用于在所述数字签名后的智能钥匙授权数据被所述交通工具端的第二密钥认证通过后,使所述交通工具的智能钥匙授权数据更新,所述第二密钥和所述第一密钥为由所述云端服务器配置成的密钥对。
可选的,在所述的智能钥匙授权数据更新方法中,所述交通工具的智能授权数据更新包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
可选的,在所述的智能钥匙授权数据更新方法中,所述移动终端还接收云端服务器发送的新智能钥匙,并在所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,利用所述新智能钥匙开启所述交通工具。
可选的,在所述的智能钥匙授权数据更新方法中,所述移动终端以蓝牙连接的方式和所述交通工具建立无线连接。
本发明还提供一种智能钥匙授权数据更新方法,包括:
交通工具接收云端服务器发送的第二密钥;
交通工具接收移动终端发送的数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据通过第一密钥对智能钥匙授权数据进行数字签名得到,所述第一密钥和所述第二密钥为由所述云端服务器配置成的密钥对,所述智能钥匙授权数据由所述云端服务器生成;以及,
所述交通工具利用所述第二密钥对所述数字签名后的智能钥匙授权数据进行验证,并在验证通过后更新智能钥匙授权数据。
可选的,在所述的智能钥匙授权数据更新方法中,所述交通工具更新智能钥匙授权数据包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
可选的,在所述的智能钥匙授权数据更新方法中,更新为智能钥匙的授权数据后,当所述交通工具在预设的有效距离内感应到来自所述移动终端的新智能钥匙时,所述交通工具能够被所述新智能钥匙开启。
可选的,在所述的智能钥匙授权数据更新方法中,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
本发明还提供一种云端服务器,包括:
密钥配置模块,用于配置包括第一密钥和第二密钥的密钥对;
数据生成模块,用于生成智能钥匙授权数据;
数据处理模块,用于利用所述第一密钥对所述授权数据进行数字签名以得到数字签名后的智能钥匙授权数据;
数据发送模块,用于将所述数字签名后的智能钥匙授权数据通过所述移动终端发送给交通工具,以及将所述第二密钥发送给交通工具,所述第二密钥用于在所述交通工具端对所述数字签名后的智能钥匙授权数据进行认证,所述数字签名后的智能钥匙授权数据用于在认证通过后使所述交通工具的智能钥匙授权数据更新。
可选的,在所述的云端服务器中,所述交通工具的智能授权数据更新包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
可选的,在所述的云端服务器中,所述数据生成模块还用于生成新智能钥匙,所述数据发送模块还用于将所述新智能钥匙发送给移动终端,所述新智能钥匙用于当所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,所述移动终端能够利用所述新智能钥匙开启所述交通工具。
可选的,在所述的云端服务器中,所述数据处理模块还用于对所述数字签名后的智能钥匙授权数据进行加密。
可选的,在所述的云端服务器中,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
本发明还提供一种移动终端,包括:
数据接收模块,用于接收云端务器发送的利用第一密钥对智能钥匙授权数据进行数字签名所得到的数字签名后的智能钥匙授权数据;
数据传输模块,用于与交通工具建立无线连接,并向所述交通工具发送所述数字签名后的智能钥匙授权数据,所述移动终端与一交通工具建立无线连接,并向所述交通工具发送所述数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据用于在所述数字签名后的智能钥匙授权数据被所述交通工具端的第二密钥认证通过后,使所述交通工具的智能钥匙授权数据更新,所述第二密钥和所述第一密钥为由所述云端服务器配置成的密钥对。
可选的,在所述移动终端中,所述数据接收模块还用于接收所述云端服务器发送的新智能钥匙,所述数据传输模块还用于在所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,利用所述新智能钥匙开启所述交通工具。
可选的,在所述移动终端中,所述数据传输模块以蓝牙连接的方式和所述交通工具建立无线连接。
本发明还提供一种交通工具,包括:
数据接收模块,用于接收云端服务器发送的第二密钥以及移动终端发送的数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据通过第一密钥对智能钥匙授权数据进行数字签名得到,所述第一密钥和所述第二密钥为由所述云端服务器配置成的密钥对,所述智能钥匙授权数据由所述云端服务器生成;
判断模块,用于在接收到移动终端发送的数字签名后的智能钥匙授权数据后,利用所述第二密钥对所述数字签名后的智能钥匙授权数据进行验证;
数据处理模块,用于更新智能钥匙授权数据;
更新智能钥匙授权数据。
可选的,在所述的交通工具中,更新智能钥匙授权数据包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
可选的,在所述的交通工具中,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
可选的,在所述的交通工具中,所述交通工具还包括:
PEPS模块,用于在预设的有效距离范围内感应被授权的智能钥匙;
解锁模块,用于在感应到被授权的智能钥匙后,当接收到唤醒控制信号时控制解锁。
可选的,在所述的交通工具中,所述唤醒控制信号通过门把手触发、指纹识别或人脸识别发出。
可选的,在所述的交通工具中,所述PEPS模块通过蓝牙或射频定时发射信号以检测所述预设的有效距离范围内是否有被授权的智能钥匙。
在本发明所提供的云端服务器、交通工具、移动终端以及智能钥匙授权数据更新方法中,云端服务器配置第一密钥和第二密钥的密钥对,并生成智能钥匙授权数据,以及利用所述第一密钥对所述智能钥匙授权数据进行数字签名,再将数字签名后的智能钥匙授权数据通过移动终端发送至交通工具,交通工具基于第二密钥对所述数字签名后的智能钥匙授权数据进行验证,并在验证通过后更新原有智能钥匙的授权数据为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。本发明解决了云端服务器在与交通工具端远程网络失联的情况下,若智能钥匙发生安全动态更新,无法将智能钥匙授权数据发送给交通工具端的问题,,采用本发明提供的方法,攻击者无法伪造智能钥匙,保证了交通工具及用户的安全。
附图说明
图1是本发明实施例的一种智能钥匙授权数据更新方法的流程图;
图2是本发明实施例的另一种智能钥匙授权数据更新方法的流程图;
图3是本发明实施例的另一种智能钥匙授权数据更新方法的流程图;
图4是本发明实施例中提供的云端服务器、移动终端以及交通工具进行交互的示意图;
图5是本发明实施例中通过云端服务器和移动终端控制交通工具的过程示意图;
其中,各附图标记说明如下:
1-云端服务器;11-密钥配置模块;12-数据生成模块;13-数据处理模块;14-数据发送模块;2-移动终端;21-数据接收模块;22-数据传输模块;3-交通工具;31-数据接收模块;32-判断模块;33-PEPS模块;34-解锁模块。
具体实施方式
为了引用和清楚起见,下文中使用的技术名词的说明、简写或缩写总结如下:
PEPS:Passive Entry AND Passive Start,无钥匙进入和启动;
https:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议;
TLS:Transport Layer Security,传输层安全性协议;
以下结合附图和具体实施例对本发明提出的云端服务器、交通工具、移动终端以及智能钥匙授权数据更新方法作进一步详细说明。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。此外,附图所展示的结构往往是实际结构的一部分。特别的,各附图需要展示的侧重点不同,有时会采用不同的比例。
如图1所示,本发明一实施例提供一种智能钥匙授权数据更新方法,包括以下步骤:
S11,云端服务器配置包括第一密钥和第二密钥的密钥对;
S12,所述云端服务器生成智能钥匙授权数据;
S13,所述云端服务器利用所述第一密钥对所述智能钥匙授权数据进行数字签名以得到数字签名后的智能钥匙授权数据;
S14,所述云端服务器将所述数字签名后的智能钥匙授权数据通过移动终端发送给交通工具,以及将所述第二密钥发送给交通工具,所述第二密钥用于在所述交通工具端对所述数字签名后的智能钥匙授权数据进行认证,所述数字签名后的智能钥匙授权数据用于在认证通过后使所述交通工具的智能钥匙授权数据更新。
其中,所述交通工具的智能授权数据更新可包括:更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
在云端服务器无法连接交通工具,但需要撤销交通工具原有的智能钥匙授权数据或者更改原有智能钥匙授权的有效期时,(包含钥匙代码或有效期的)所述数字签名后的智能钥匙授权数据通过所述移动终端发送给所述交通工具,以使所述交通工具能够利用所述第二密钥对所述数字签名后的智能钥匙授权数据进行验证,以在验证通过后撤销原有的智能钥匙授权数据或者更改原有智能钥匙授权的有效期。在原有智能钥匙授权的有效期被更改的情况下,在有效期内,交通工具还能被原有的智能钥匙开启,而在撤销原有的智能钥匙授权数据的情况下,交通工具不再能被原有的智能钥匙开启。
另外,在云端服务器无法连接交通工具,但另外合法移动终端需要开启交通工具的情况下,所述云端服务器还可生成新智能钥匙,并将所述新智能钥匙发送给移动终端,所述新智能钥匙用于当所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,所述移动终端能够利用所述新智能钥匙开启所述交通工具。
具体的,所述云端服务器将所述新智能钥匙和(包含新的钥匙代码的)所述数字签名后的智能钥匙授权数据均发送给所述移动终端,并通过所述移动终端将(包含新的钥匙代码的)所述字签名后的智能钥匙授权数据送给所述交通工具,使所述交通工具能够利用所述第二密钥对所述数字签名后的智能钥匙授权数据进行验证,以在验证通过后使原有智能钥匙授权数据更新为新钥匙的智能钥匙授权数据,进而以使所述移动终端能够利用所述智能钥匙开启所述交通工具。
对于步骤S11,所述云端服务器配置的所述第二密钥,在交通工具出厂的时候,即可储存在所述交通工具中。另外,对于所述第一密钥和所述第二密钥,可分别为通过非对称加密运算得到的私钥和公钥,或者为通过对称加密运算得到的同一密钥。当所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥时,所述云端服务器利用所述私钥对所述智能钥匙授权数据进行数字签名,并将所述公钥发送给所述交通工具,以使所述交通工具能够利用所述公钥对所述数字签名后的智能钥匙授权数据进行验证;当所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥时,所述云端服务器利用生成的密钥对所述智能钥匙授权数据进行数字签名,并将同样的密钥发送给所述交通工具,以使所述交通工具能够利用该密钥对所述数字签名后的智能钥匙授权数据进行验证。
对于步骤S12,在得到所述数字签名后的智能钥匙授权数据之后,还可以根据应用场景判断是否需要对所述数字签名后的智能钥匙授权数据加密,若需要加密,则对所述数字签名后的智能钥匙授权数据进行加密后再发送给所述移动终端。
优选的,所述云端服务器利用https或TLS将所述智能钥匙和所述数字签名后的智能钥匙授权数据发送给所述移动终端,以保证数据传输的安全性。
基于同一思想构思,如图2所示,本发明实施例还提供另一种智能钥匙授权数据更新方法,包括以下步骤:
S21,移动终端接收云端服务器发送的利用第一密钥对智能钥匙授权数据进行数字签名所得到的数字签名后的智能钥匙授权数据;以及,
S22,所述移动终端与一交通工具建立无线连接,并向所述交通工具发送所述数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据用于在所述数字签名后的智能钥匙授权数据被所述交通工具端的第二密钥认证通过后,使所述交通工具的智能钥匙授权数据更新,所述第二密钥和所述第一密钥为由所述云端服务器配置成的密钥对。
其中,所述交通工具的智能授权数据更新包括:更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
在云端服务器无法连接交通工具的情况下,所述移动终端通过接收所述数字签名后的智能钥匙授权数据,并将所述数字签名后的智能钥匙授权数据发送给所述交通工具,从而使得所述交通工具的智能钥匙授权数据更新,例如,使所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期等。
另外,在云端服务器无法连接交通工具,且需要开启交通工具的情况下,所述移动终端还可接收云端服务器发送的新智能钥匙,并在所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,利用所述新智能钥匙开启所述交通工具。
对于步骤S22,具体的,所述移动终端可以蓝牙连接的方式和所述交通工具建立无线连接。
基于同一思想构思,如图3所示,本发明实施例还提供另一种智能钥匙授权数据更新方法,包括以下步骤:
S31,交通工具接收云端服务器发送的第二密钥;
S32,交通工具接收移动终端发送的数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据通过第一密钥对智能钥匙授权数据进行数字签名得到,所述第一密钥和所述第二密钥为由所述云端服务器配置成的密钥对,所述智能钥匙授权数据由所述云端服务器生成;
S33,所述交通工具利用所述第二密钥对所述数字签名后的智能钥匙授权数据进行验证,并在验证通过后更新智能钥匙授权数据。
其中,所述交通工具更新智能钥匙授权数据包括:更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
进一步的,在所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,当所述交通工具感应到来自所述移动终端的新智能钥匙时,所述交通工具能够被所述智能钥匙开启。
同样的,第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
对应的,本发明提供一种云端服务器、一种移动终端以及一种交通工具。所述移动终端可为智能手机、智能手表或者智能手环等。所述交通工具可为客车、摩托车、卡车、运动型多功能车(SUV)、娱乐车(RV)、海上船只、飞机等。
图4所示,为本发明实施例提供的所述云端服务器、所述移动终端以及所述交通工具进行交互的示意图。
如图4所示,所述云端服务器1包括:
密钥配置模块11,用于配置第一密钥和第二密钥;
数据生成模块12,用于生成智能钥匙授权数据;
数据处理模块13,用于利用所述第一密钥对所述授权数据进行数字签名以得到数字签名后的智能钥匙授权数据;
数据发送模块14,用于将所述数字签名后的智能钥匙授权数据通过所述移动终端发送给交通工具,以及将所述第二密钥发送给交通工具,所述第二密钥用于在所述交通工具端对所述数字签名后的智能钥匙授权数据进行认证,所述数字签名后的智能钥匙授权数据用于在认证通过后使所述交通工具的智能钥匙授权数据更新。
其中,所述交通工具的智能授权数据更新包括:更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
可选的,所述数据生成模块还用于生成新智能钥匙,所述数据发送模块还用于将所述新智能钥匙发送给移动终端,所述新智能钥匙用于当所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,所述移动终端能够利用所述新智能钥匙开启所述交通工具。
其中,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
另外,所述数据处理模块13还可用于对所述数字签名后的智能钥匙授权数据进行加密。具体的,当根据应用场景判断需要对所述数字签名后的智能钥匙授权数据进行加密时,采用所述数据处理模块13对所述数字签名后的智能钥匙授权数据进行加密后再发送给所述移动终端。
优选的,所述数据发送模块利用https或TLS将所述智能钥匙,以及,所述数字签名后的智能钥匙授权数据或加密后的所述数字签名后的智能钥匙授权数据发送给所述移动终端,以保证数据传输的安全性。
如图4所示,所述移动终端2包括:
数据接收模块21,用于接收云端服务器1发送的利用第一密钥对智能钥匙授权数据进行数字签名所得到的数字签名后的智能钥匙授权数据;
数据传输模块22,用于与交通工具3建立无线连接,并向所述交通工具3发送所述数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据用于在所述数字签名后的智能钥匙授权数据被所述交通工具3端的第二密钥认证通过后,使所述交通工具3的智能钥匙授权数据更新,所述第二密钥和所述第一密钥为由所述云端服务器1配置成的密钥对。
其中,所述数据传输模块22可以蓝牙连接的方式和所述交通工具建立无线连接。
另外,所述数据接收模块21还可用于接收所述云端服务器1发送的智能钥匙,所述数据传输模块22还可用于还用于在所述交通工具3的智能钥匙授权数据更新为新智能钥匙的授权数据后,利用所述新智能钥匙开启所述交通工具3。
如图4所示,所述交通工具3包括:
数据接收模块31,用于接收云端服务器1发送的第二密钥以及移动终端2发送的数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据通过第一密钥对智能钥匙授权数据进行数字签名得到,所述第一密钥和所述第二密钥为由所述云端服务器1配置成的密钥对,所述智能钥匙授权数据由所述云端服务器1生成;
判断模块32,用于在接收到移动终端2发送的数字签名后的智能钥匙授权数据后,利用所述第二密钥对所述数字签名后的智能钥匙授权数据进行验证。
其中,更新智能钥匙授权数据包括:更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
同样的,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
所述交通工具3还可包括:
PEPS模块33,用于在预设的有效距离范围内感应被授权的智能钥匙;
解锁模块34,用于在感应到被授权的智能钥匙后,当接收到唤醒控制信号时控制解锁。
这里所述被授权的智能钥匙,可以是被原有智能钥匙授权数据授权的原有智能钥匙,也可以是被新智能钥匙授权数据授权的新智能钥匙。
其中,所述唤醒控制信号可通过门把手触发、指纹识别或人脸识别发出;所述PEPS模块33通过蓝牙或射频定时发射信号以检测所述预设的有效距离范围内是否有智能钥匙。
在云端服务器无法连接交通工具,但需要撤销交通工具原有的智能钥匙授权数据或者更改原有智能钥匙授权的有效期时,所述数字签名后的智能钥匙授权数据为包含原有智能钥匙的钥匙代码或有效期的授权数据,当所述数字签名后的智能钥匙授权数据验证通过后,所述云端服务器撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。在原有智能钥匙授权的有效期被更改的情况下,在有效期内,所述PEPS模块33可在预设的有效距离范围内感应到原有智能钥匙,所述解锁模块34可在所述PEPS模块33感应到原有智有钥匙后控制解锁。
而在云端服务器无法连接交通工具,但另外合法移动终端需要开启交通工具的情况下,所述数字签名后的智能钥匙授权数据为包含新智能钥匙的钥匙代码的授权数据,当所述数字签名后的智能钥匙授权数据验证通过后,所述云端服务器的原有智能钥匙的授权数据更新为新智能钥匙的授权数据,所述PEPS模块33可在预设的有效距离范围内感应到新智能钥匙,所述解锁模块34可在所述PEPS模块33感应到新智有钥匙后控制解锁。
如图5所示,通过所述云端服务器1和所述移动终端2实现所述交通工具3开启的过程具体如下:
(1)所述云端服务器1通过对称加密运算或非对称加密运算配置第一密钥和第二密钥,所述第一密钥保存在本地中,所述第一密钥发送给所述交通工具3;
(2)在所述云端服务器1和所述交通工具3失联的情况下,所述云端服务器1生成新智能钥匙和新智能钥匙的授权数据,并利用所述第一密钥对所述智能钥匙进行数字签名,并将所述新智能钥匙和所述数字签名后的新智能钥匙的授权数据发送给所述移动终端2;
(3)当需要开启所述交通工具3时,所述移动终端2与所述交通工具3建立无线连接,将所述数字签名后的新智能钥匙的授权数据发送给所述交通工具3;
(4)所述交通工具3利用所述第二密钥对所述数字签名后的新智能钥匙的授权数据进行验证;
(5)验证通过后,所述交通工具3的原有智能钥匙的授权数据更新为新智能钥匙的授权数据,此时,将所述移动终端2置于能够被所述交通工具3感应的范围内,所述交通工具3基于所述数字签名后的智能钥匙授权数据对来自所述移动终端的新智能钥匙进行认证授权;
(6)所述交通工具3发送唤醒控制信号,所述交通工具3解锁。
综上所述,本发明提供的云端服务器、交通工具、移动终端以及交通工具3控制方法,解决了云端服务器在与交通工具远程网络失联的情况下,若智能钥匙发生安全动态更新,无法将更新后的智能钥匙及其授权数据发送给交通工具端服务器的问题,采用本发明提供的方法,攻击者无法伪造智能钥匙,保证了交通工具及用户的安全。另外,本发明提供的方法不仅能够用于对新智能钥匙进行授权,同时也可以通过传递智能钥匙授权数据,以撤销原有智能钥匙授权数据、更改原有智能钥匙的有效期等。
为了描述的方便,描述以上系统时以功能分为各种模块分别描述。当然,在实施本发明时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (27)
1.一种智能钥匙授权数据更新方法,其特征在于,包括:
云端服务器配置包括第一密钥和第二密钥的密钥对;
所述云端服务器生成智能钥匙授权数据;
所述云端服务器利用所述第一密钥对所述智能钥匙授权数据进行数字签名以得到数字签名后的智能钥匙授权数据;
所述云端服务器将所述数字签名后的智能钥匙授权数据通过移动终端发送给交通工具,以及将所述第二密钥发送给交通工具,所述第二密钥用于在所述交通工具端对所述数字签名后的智能钥匙授权数据进行认证,所述数字签名后的智能钥匙授权数据用于在认证通过后使所述交通工具的智能钥匙授权数据更新。
2.如权利要求1所述的智能钥匙授权数据更新方法,其特征在于,所述交通工具的智能授权数据更新包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
3.如权利要求2所述的智能钥匙授权数据更新方法,其特征在于,所述云端服务器还生成新智能钥匙,并将所述新智能钥匙发送给移动终端,所述新智能钥匙用于当所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,所述移动终端能够利用所述新智能钥匙开启所述交通工具。
4.如权利要求1所述的智能钥匙授权数据更新方法,其特征在于,得到所述数字签名后的智能钥匙授权数据之后,所述智能钥匙授权数据更新方法还包括:
根据应用场景判断是否对所述数字签名后的智能钥匙授权数据加密;
若需要加密,则对所述数字签名后的智能钥匙授权数据进行加密后再发送给所述移动终端。
5.如权利要求1所述的智能钥匙授权数据更新方法,其特征在于,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
6.一种智能钥匙授权数据更新方法,其特征在于,包括:
移动终端接收云端服务器发送的利用第一密钥对智能钥匙授权数据进行数字签名所得到的数字签名后的智能钥匙授权数据;以及,
所述移动终端与一交通工具建立无线连接,并向所述交通工具发送所述数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据用于在所述数字签名后的智能钥匙授权数据被所述交通工具端的第二密钥认证通过后,使所述交通工具的智能钥匙授权数据更新,所述第二密钥和所述第一密钥为由所述云端服务器配置成的密钥对。
7.如权利要求6所述的智能钥匙授权数据更新方法,其特征在于,所述交通工具的智能授权数据更新包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
8.如权利要求7所述的智能钥匙授权数据更新方法,其特征在于,所述移动终端还接收云端服务器发送的新智能钥匙,并在所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,利用所述新智能钥匙开启所述交通工具。
9.如权利要求6所述的智能钥匙授权数据更新方法,其特征在于,所述移动终端以蓝牙连接的方式和所述交通工具建立无线连接。
10.一种智能钥匙授权数据更新方法,其特征在于,包括:
交通工具接收云端服务器发送的第二密钥;
交通工具接收移动终端发送的数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据通过第一密钥对智能钥匙授权数据进行数字签名得到,所述第一密钥和所述第二密钥为由所述云端服务器配置成的密钥对,所述智能钥匙授权数据由所述云端服务器生成;以及,
所述交通工具利用所述第二密钥对所述数字签名后的智能钥匙授权数据进行验证,并在验证通过后更新智能钥匙授权数据。
11.如权利要求10所述的智能钥匙授权数据更新方法,其特征在于,所述交通工具更新智能钥匙授权数据包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
12.如权利要求11所述的智能钥匙授权数据更新方法,其特征在于,更新为智能钥匙的授权数据后,当所述交通工具在预设的有效距离内感应到来自所述移动终端的新智能钥匙时,所述交通工具能够被所述新智能钥匙开启。
13.如权利要求10所述的智能钥匙授权数据更新方法,其特征在于,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
14.一种云端服务器,其特征在于,包括:
密钥配置模块,用于配置包括第一密钥和第二密钥的密钥对;
数据生成模块,用于生成智能钥匙授权数据;
数据处理模块,用于利用所述第一密钥对所述授权数据进行数字签名以得到数字签名后的智能钥匙授权数据;
数据发送模块,用于将所述数字签名后的智能钥匙授权数据通过所述移动终端发送给交通工具,以及将所述第二密钥发送给交通工具,所述第二密钥用于在所述交通工具端对所述数字签名后的智能钥匙授权数据进行认证,所述数字签名后的智能钥匙授权数据用于在认证通过后使所述交通工具的智能钥匙授权数据更新。
15.如权利要求14所述的云端服务器,其特征在于,所述交通工具的智能授权数据更新包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
16.如权利要求15所述的云端服务器,其特征在于,所述数据生成模块还用于生成新智能钥匙,所述数据发送模块还用于将所述新智能钥匙发送给移动终端,所述新智能钥匙用于当所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,所述移动终端能够利用所述新智能钥匙开启所述交通工具。
17.如权利要求14所述的云端服务器,其特征在于,所述数据处理模块还用于对所述数字签名后的智能钥匙授权数据进行加密。
18.如权利要求14所述的云端服务器,其特征在于,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
19.一种移动终端,其特征在于,包括:
数据接收模块,用于接收云端务器发送的利用第一密钥对智能钥匙授权数据进行数字签名所得到的数字签名后的智能钥匙授权数据;
数据传输模块,用于与交通工具建立无线连接,并向所述交通工具发送所述数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据用于在所述数字签名后的智能钥匙授权数据被所述交通工具端的第二密钥认证通过后,使所述交通工具的智能钥匙授权数据更新,所述第二密钥和所述第一密钥为由所述云端服务器配置成的密钥对。
20.如权利要求19所述的移动终端,其特征在于,所述数据接收模块还用于接收所述云端服务器发送的新智能钥匙,所述数据传输模块还用于在所述交通工具的智能钥匙授权数据更新为新智能钥匙的授权数据后,利用所述新智能钥匙开启所述交通工具。
21.如权利要求19所述的移动终端,其特征在于,所述数据传输模块以蓝牙连接的方式和所述交通工具建立无线连接。
22.一种交通工具,其特征在于,包括:
数据接收模块,用于接收云端服务器发送的第二密钥以及移动终端发送的数字签名后的智能钥匙授权数据,所述数字签名后的智能钥匙授权数据通过第一密钥对智能钥匙授权数据进行数字签名得到,所述第一密钥和所述第二密钥为由所述云端服务器配置成的密钥对,所述智能钥匙授权数据由所述云端服务器生成;
判断模块,用于在接收到移动终端发送的数字签名后的智能钥匙授权数据后,利用所述第二密钥对所述数字签名后的智能钥匙授权数据进行验证;
数据处理模块,用于更新智能钥匙授权数据。
23.如权利要求22所述的交通工具,其特征在于,更新智能钥匙授权数据包括:
更新为新智能钥匙的授权数据、撤销原有智能钥匙的授权数据或者更改原有智能钥匙的授权有效期。
24.如权利要求22所述的云端服务器,其特征在于,所述第一密钥和所述第二密钥分别为通过非对称加密运算得到的私钥和公钥,或者,所述第一密钥和所述第二密钥为通过对称加密运算得到的同一密钥。
25.如权利要求22所述的交通工具,其特征在于,所述交通工具还包括:
PEPS模块,用于在预设的有效距离范围内感应被授权的智能钥匙;
解锁模块,用于在感应到被授权的智能钥匙后,当接收到唤醒控制信号时控制解锁。
26.如权利要求25所述的交通工具,其特征在于,所述唤醒控制信号通过门把手触发、指纹识别或人脸识别发出。
27.如权利要求25所述的交通工具,其特征在于,所述PEPS模块通过蓝牙或射频定时发射信号以检测所述预设的有效距离范围内是否有被授权的智能钥匙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910389708.3A CN112002037A (zh) | 2019-05-10 | 2019-05-10 | 云端服务器、交通工具、移动终端及授权数据更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910389708.3A CN112002037A (zh) | 2019-05-10 | 2019-05-10 | 云端服务器、交通工具、移动终端及授权数据更新方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112002037A true CN112002037A (zh) | 2020-11-27 |
Family
ID=73461196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910389708.3A Pending CN112002037A (zh) | 2019-05-10 | 2019-05-10 | 云端服务器、交通工具、移动终端及授权数据更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112002037A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113706743A (zh) * | 2021-07-15 | 2021-11-26 | 上海瓶钵信息科技有限公司 | 数字钥匙授权下发和收回方法及系统 |
| CN114550353A (zh) * | 2022-02-24 | 2022-05-27 | 广东电网有限责任公司 | 变电站智能锁具控制系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105015489A (zh) * | 2015-07-14 | 2015-11-04 | 杭州万好万家新能源科技有限公司 | 一种基于数字钥匙的车辆智能控制系统 |
| CN105915344A (zh) * | 2016-04-15 | 2016-08-31 | 重庆金瓯科技发展有限责任公司 | 一种用于房屋租赁的电子钥匙共享服务系统 |
| CN105976466A (zh) * | 2016-05-03 | 2016-09-28 | 科世达(上海)管理有限公司 | 一种汽车门禁开门方法 |
| CN106301781A (zh) * | 2016-07-27 | 2017-01-04 | 山东尼格电子技术有限公司 | 一种汽车数字云钥匙分享系统 |
| CN108696476A (zh) * | 2017-04-06 | 2018-10-23 | 上海航迹数据信息科技有限公司 | 安全策略可配置的汽车车钥系统及其实现方法 |
| CN109495454A (zh) * | 2018-10-26 | 2019-03-19 | 北京车和家信息技术有限公司 | 认证方法、装置、云端服务器及车辆 |
-
2019
- 2019-05-10 CN CN201910389708.3A patent/CN112002037A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105015489A (zh) * | 2015-07-14 | 2015-11-04 | 杭州万好万家新能源科技有限公司 | 一种基于数字钥匙的车辆智能控制系统 |
| CN105915344A (zh) * | 2016-04-15 | 2016-08-31 | 重庆金瓯科技发展有限责任公司 | 一种用于房屋租赁的电子钥匙共享服务系统 |
| CN105976466A (zh) * | 2016-05-03 | 2016-09-28 | 科世达(上海)管理有限公司 | 一种汽车门禁开门方法 |
| CN106301781A (zh) * | 2016-07-27 | 2017-01-04 | 山东尼格电子技术有限公司 | 一种汽车数字云钥匙分享系统 |
| CN108696476A (zh) * | 2017-04-06 | 2018-10-23 | 上海航迹数据信息科技有限公司 | 安全策略可配置的汽车车钥系统及其实现方法 |
| CN109495454A (zh) * | 2018-10-26 | 2019-03-19 | 北京车和家信息技术有限公司 | 认证方法、装置、云端服务器及车辆 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113706743A (zh) * | 2021-07-15 | 2021-11-26 | 上海瓶钵信息科技有限公司 | 数字钥匙授权下发和收回方法及系统 |
| CN114550353A (zh) * | 2022-02-24 | 2022-05-27 | 广东电网有限责任公司 | 变电站智能锁具控制系统 |
| CN114550353B (zh) * | 2022-02-24 | 2023-08-08 | 广东电网有限责任公司 | 变电站智能锁具控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9865113B2 (en) | Apparatus, system and method for dynamic identification and key management for vehicle access | |
| US9865112B2 (en) | Apparatus, system and method for dynamic identification for vehicle access | |
| CN107085870B (zh) | 使用加密方法调节车辆访问 | |
| CN110637328B (zh) | 一种基于便携式设备的车辆访问方法 | |
| CN108122311B (zh) | 车辆虚拟钥匙实现方法及系统 | |
| US10645578B2 (en) | System for using mobile terminals as keys for vehicles | |
| US9842443B1 (en) | Computing device as a vehicle key | |
| JP5973224B2 (ja) | 電子キー登録方法 | |
| US7961076B2 (en) | Methods and apparatuses for remote control of vehicle devices and vehicle lock-out notification | |
| JP5918004B2 (ja) | 電子キー登録システム | |
| US8222989B2 (en) | Method for the protection of a movable object, especially a vehicle, against unauthorized use | |
| US20150356797A1 (en) | Virtual key fob with transferable user data profile | |
| EP3453578B1 (en) | Unlocking control system and unlocking control method | |
| WO2017207641A1 (en) | Apparatus, system and method for dynamic identification and key managemement for vehicle access | |
| KR20190029920A (ko) | 자동차의 제어 시스템 및 제어 방법 | |
| JP6633589B2 (ja) | カーシェアリングシステム | |
| CN109649332A (zh) | 车辆共享系统 | |
| CN113965328B (zh) | 可信执行环境的数字钥匙离线情况的权限转移方法及系统 | |
| JP7056370B2 (ja) | 認証情報発行装置および配送システム | |
| CN112562123A (zh) | 使用近场通信的带外密钥共享 | |
| JP6969974B2 (ja) | キーユニット | |
| CN112002037A (zh) | 云端服务器、交通工具、移动终端及授权数据更新方法 | |
| JP2018178461A (ja) | ユーザ認証システム及びユーザ認証方法 | |
| CN113453963B (zh) | 用于提供车辆的钥匙信号或防盗信号的方案 | |
| JP7074108B2 (ja) | 施解錠監視方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |