CN113706743A - 数字钥匙授权下发和收回方法及系统 - Google Patents

数字钥匙授权下发和收回方法及系统 Download PDF

Info

Publication number
CN113706743A
CN113706743A CN202110800767.2A CN202110800767A CN113706743A CN 113706743 A CN113706743 A CN 113706743A CN 202110800767 A CN202110800767 A CN 202110800767A CN 113706743 A CN113706743 A CN 113706743A
Authority
CN
China
Prior art keywords
key
white list
vehicle
module
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110800767.2A
Other languages
English (en)
Inventor
贺朝阳
李子男
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Trustkernel Information Technology Co ltd
Original Assignee
Shanghai Trustkernel Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Trustkernel Information Technology Co ltd filed Critical Shanghai Trustkernel Information Technology Co ltd
Priority to CN202110800767.2A priority Critical patent/CN113706743A/zh
Publication of CN113706743A publication Critical patent/CN113706743A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72415User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明提供了一种数字钥匙授权下发和收回方法及系统,所述方法包括如下步骤:步骤S1:钥匙管理平台对钥匙进行新增或者删除操作,操作成功后本地更新白名单,白名单内的数据是钥匙序列号的集合;步骤S2:由其他设备将更新后的白名单同步到车端;步骤S3:车端检查白名单的有效性,并对白名单存储,安全认证检查钥匙对应的序列号是否在白名单内,若序列号不存在于白名单内,判定钥匙非法。本发明维护一张可标识对应钥匙信息的数据列表,表示钥匙信息对应数据的列表有效支持钥匙的撤销操作;有效支持对数字钥匙的下发和收回操作;在可用的钥匙数总是有限的这一前提下由车端保存记录钥匙状态这一操作的可靠性。

Description

数字钥匙授权下发和收回方法及系统
技术领域
本发明涉及汽车钥匙的技术领域,具体地,涉及数字钥匙授权下发和收回方法及系统。
背景技术
汽车钥匙大致经历了机械钥匙——芯片钥匙——遥控钥匙——无钥匙启动——数字钥匙几个发展历程,汽车钥匙的每一次升级,都与汽车整体技术的升级保持同步。
数字钥匙的智能化,便携性和安全性是传统钥匙无可比拟的,用户不用担心钥匙丢失损坏以及忘记携带的问题,使用场景也更加多元化,如钥匙分享和撤销,针对用户的个性化定制等场景。
目前对数字钥匙整体架构比较广泛的方案是云-设备-车三方互联,钥匙的管理主要依赖云端,由设备通过蓝牙作中转或者车直接联网,将从云端得到的钥匙状态信息同步到车端,有车端来根据钥匙有效性判断是否需要和设备进一步进行安全认证。
引入数字钥匙,除了钥匙本身的安全认证过程之外,对于钥匙管理,即钥匙下发和收回的操作方式上,不同数字钥匙方案对其的实现也各有不同,最终期望能得到安全、可靠和高效的实现方案。
在公开号为CN109166200A的专利文献中公开了一种授权方法、装置、系统、电子锁、数字钥匙和存储介质。其中,该方法包括:响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求,分析第一数字钥匙和第二数字钥匙所属的级别;当第一数字钥匙的级别属于最高级别时,利用电子锁指定的根密钥验证第一数字钥匙,待验证通过后,再开放第一数字钥匙对第二数字钥匙授权的权限;当第一数字钥匙的级别不属于最高级别、且第一数字钥匙的级别高于第二数字钥匙所属的级别时,开放第一数字钥匙对第二数字钥匙授权的权限。
钥匙状态依赖设备联网主动获取云端钥匙数据和状态,当设备或车辆处于未联网状态下时,无法及时从云端获取最新的钥匙状态,这时会存在一个风险,当钥匙过期或者挂失等其他场景下,在云端对车主或者被分享者钥匙执行撤销操作后,无法及时同步到设备,此时离线设备上的钥匙信息还是有效的,在钥匙状态依赖设备来记录时,车辆和该离线设备依旧可以认证,对车辆不安全。因此,需要提出一种技术方案以改善上述技术问题。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种数字钥匙授权下发和收回方法及系统。
根据本发明提供的一种数字钥匙授权下发和收回方法,所述方法包括如下步骤:
步骤S1:钥匙管理平台对钥匙进行新增或者删除操作,操作成功后本地更新白名单,白名单内的数据是钥匙序列号的集合;
步骤S2:由其他设备将更新后的白名单同步到车端;
步骤S3:车端检查白名单的有效性,并对白名单存储,安全认证检查钥匙对应的序列号是否在白名单内,若序列号不存在于白名单内,判定钥匙非法。
优选地,所述步骤S1中的安全认证包括蓝牙认证和NFC安全认证。
优选地,所述步骤S2中的数字钥匙包括蓝牙数字钥匙和NFC数字钥匙,且所述数字钥匙通过蓝牙或者NFC或者车辆联网等方式将最新的白名单内容同步到车。
优选地,所述方法还包括下发钥匙流程,所述下发钥匙流程包括如下步骤:
步骤1:执行激活钥匙流程,云端生成钥匙并生成新的白名单,白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号;
步骤2:将白名单下发到车端中转方自行判断白名单来源合法;
步骤3:数字钥匙设备同车辆做安全认证,将钥匙数据传输给车端数字钥匙模块,车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对,若不存在则判定该钥匙非法;
步骤4:使用其他离线认证设备同车辆做安全认证,将自身设备的钥匙数据传输给车,由车端提取钥匙的唯一标识,在最新的白名单内查找是否存在。
优选地,所述方法还包括撤销钥匙流程,所述撤销钥匙流程包括如下步骤:
步骤一:云端操作撤销钥匙操作,更新钥匙和白名单状态,对白名单的更新是将待删除的钥匙唯一标识从白名单内删除;
步骤二:将更新后的白名单主动或被动的同步到车端数字钥匙模块;
步骤三:车辆和中转设备检查白名单来源合法,更新最新的白名单存储到本地;
步骤四:使用未删除数字钥匙的手机同车做安全认证时,车端将待认证的钥匙数据内的唯一标识提取出来,同本地最新的白名单内的钥匙唯一标识的集合逐一比对,进行下一步安全认证;
步骤五:使用已撤销钥匙的手机设备或卡片做安全认证,车端提取该钥匙内的唯一标识,查找是否在白名单内,认证结束。
本发明还提供一种数字钥匙授权下发和收回系统,所述系统包括如下模块:
模块M1:钥匙管理平台对钥匙进行新增或者删除操作,操作成功后本地更新白名单,白名单内的数据是钥匙序列号的集合;
模块M2:由其他设备将更新后的白名单同步到车端;
模块M3:车端检查白名单的有效性,并对白名单存储,安全认证检查钥匙对应的序列号是否在白名单内,若序列号不存在于白名单内,判定钥匙非法。
优选地,所述模块M1中的安全认证包括蓝牙认证和NFC安全认证。
优选地,所述模块M2中的数字钥匙包括蓝牙数字钥匙和NFC数字钥匙,且所述数字钥匙通过蓝牙或者NFC或者车辆联网等方式将最新的白名单内容同步到车。
优选地,所述系统还包括下发钥匙流程,所述下发钥匙流程包括如下模块:
模块1:执行激活钥匙流程,云端生成钥匙并生成新的白名单,白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号;
模块2:将白名单下发到车端中转方自行判断白名单来源合法;
模块3:数字钥匙设备同车辆做安全认证,将钥匙数据传输给车端数字钥匙模块,车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对,若不存在则判定该钥匙非法;
模块4:使用其他离线认证设备同车辆做安全认证,将自身设备的钥匙数据传输给车,由车端提取钥匙的唯一标识,在最新的白名单内查找是否存在。
优选地,所述系统还包括撤销钥匙流程,所述撤销钥匙流程包括如下模块:
模块一:云端操作撤销钥匙操作,更新钥匙和白名单状态,对白名单的更新是将待删除的钥匙唯一标识从白名单内删除;
模块二:将更新后的白名单主动或被动的同步到车端数字钥匙模块;
模块三:车辆和中转设备检查白名单来源合法,更新最新的白名单存储到本地;
模块四:使用未删除数字钥匙的手机同车做安全认证时,车端将待认证的钥匙数据内的唯一标识提取出来,同本地最新的白名单内的钥匙唯一标识的集合逐一比对,进行下一步安全认证;
模块五:使用已撤销钥匙的手机设备或卡片做安全认证,车端提取该钥匙内的唯一标识,查找是否在白名单内,认证结束。
与现有技术相比,本发明具有如下的有益效果:
1、本发明维护一张可标识对应钥匙信息的数据列表,表示钥匙信息对应数据的列表有效支持钥匙的撤销操作;
2、本发明使用可用钥匙列表而非已收回的钥匙列表,由于可用的钥匙个数总是有限的,可以避免车端需要保存的数据无限增长;
3、本发明版本号和钥匙列表同步更新,列表通过可靠方式保存到车端后,车端是可信的,保证认证效果不受外界影响,通过版本号判断列表的有效性,更新车端列表;
4、本发明有效支持对数字钥匙的下发和收回操作;在可用的钥匙数总是有限的这一前提下由车端保存记录钥匙状态这一操作的可靠性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为术语说明图;
图2为白名单更新到车的多种方式示意图;
图3为白名单更新流程图;
图4为新增钥匙流程图;
图5为钥匙撤销流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
参照图1和图2,本发明旨在有效支持对数字钥匙的下发和收回操作;在可用的钥匙数总是有限的这一前提下由车端保存记录钥匙状态这一操作的可靠性。
本发明包含有效支持钥匙撤销方案;白名单由车端本地存储,降低设备由于未联网或者恶意攻击导致的认证风险;可用钥匙数总是有限个,车端节省存储资源;安全认证前通过白名单过滤不合法的钥匙数据,提高认证效率,节省不应该消耗的资源。
云端更新维护一张可标识唯一钥匙的数据列表,通过版本号对应当前可用钥匙的最新状态,通过直接或间接渠道如手机蓝牙,NFC,车辆联网等方式同步给车端保存记录。下发或撤销动作发生后更新该列表,最终使车身数字钥匙模块内存在最新的白名单列表。
参照图3和图4,本发明的方法包括如下步骤:
步骤S1:钥匙管理平台包括但不限于移动设备,云端服务器等,对钥匙进行新增或者删除操作,操作成功后本地更新白名单,即把新增或者删除的可标识钥匙唯一性的序列号新增到白名单内,或从白名单内删除;其中白名单内的可标识钥匙唯一性的序列号包括但不限于钥匙唯一ID,由ID计算得出的字符串等,可标识钥匙唯一即可。白名单内的数据是钥匙序列号的集合。安全认证包括但不限于蓝牙认证和NFC安全认证,数字钥匙方案均可用此发明方案。
步骤S2:由其他设备通过任何方式将更新后的白名单同步到车端。数字钥匙包括蓝牙数字钥匙和NFC数字钥匙,且数字钥匙通过蓝牙或者NFC或者车辆联网等其他方式将最新的白名单内容同步到车。
步骤S3:车端检查白名单的有效性,并对白名单存储,后续安全认证首先会检查钥匙对应的序列号是否在白名单内,若序列号不存在于白名单内,可判定钥匙非法。
参照图5,下发钥匙包括如下步骤:
步骤1:执行激活钥匙流程,云端生成钥匙并生成新的白名单,白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号;步骤2:通过多种方式将白名单下发到车端(手机联网中转或者车辆TBOX联网中转等)中转方自行判断白名单来源合法;步骤3:手机或卡片等数字钥匙设备同车辆做安全认证,此时将手机或者卡片的钥匙数据传输给车端数字钥匙模块,车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对,若不存在则判定该钥匙非法;步骤4:使用其他离线认证设备同车辆做安全认证,同样的方式将自身设备的钥匙数据传输给车,由车端提取钥匙的唯一标识,在最新的白名单内查找是否存在,此时由于白名单中只是增加了新的条目,原有条目不变,已经存在的钥匙仍然可以完成认证。
本发明下发钥匙后新钥匙可以和车辆认证,且原有钥匙不受影响依旧可用。
撤销钥匙包括如下步骤:
步骤一:云端操作撤销钥匙操作,更新钥匙和白名单状态,对白名单的更新一般得是将待删除的钥匙唯一标识从白名单内删除;步骤二:将更新后的白名单通过多种方式主动或被动的同步到车端数字钥匙模块;步骤三:车辆和中转设备自行检查白名单来源合法,更新最新的白名单存储到本地。步骤四:使用未删除数字钥匙的手机同车做安全认证时,车端将待认证的钥匙数据内的唯一标识提取出来,同本地最新的白名单内的钥匙唯一标识的集合逐一比对,该钥匙由于未撤销可从白名单内找到该钥匙数据,进行下一步安全认证;步骤五:使用已撤销钥匙的手机设备或卡片做安全认证,车端提取该钥匙内的唯一标识,查找是否在白名单内,由于车端最新的白名单内已经不存在该钥匙数据,故判定钥匙非法,认证结束,此种场景无论已撤销的钥匙设备同云端是否有通路,由于车端已经不存在该钥匙的唯一标识,认证均无法通过,所要求的前提是已经通过其他方式将最新的白名单从云端或者其他数字钥匙方案的钥匙管理终端下发到车端数字钥匙模块。
本发明通过可联网的设备将最新的白名单已经同步到车辆的情况下,已撤销的钥匙由于不在最新的白名单内,认证无效,其他钥匙不受影响正常使用;最新白名单未同步到车辆的情况下,手机联网同步白名单后,使用已撤销钥匙的手机刷车认证无效,使用未撤销的手机刷车认证时同步白名单,此后已撤销的手机钥匙刷车时由于白名单已更新,列表内不存在该钥匙信息,认证无效;(手机或车辆未联网同步更新车端白名单的情况下,认证不受影响)。
本发明还提供一种数字钥匙授权下发和收回系统,所述系统包括如下模块:模块M1:钥匙管理平台对钥匙进行新增或者删除操作,操作成功后本地更新白名单,白名单内的数据是钥匙序列号的集合;安全认证包括蓝牙认证和NFC安全认证。
模块M2:由其他设备将更新后的白名单同步到车端;数字钥匙包括蓝牙数字钥匙和NFC数字钥匙,且所述数字钥匙通过蓝牙或者NFC或者车辆联网等方式将最新的白名单内容同步到车。
模块M3:车端检查白名单的有效性,并对白名单存储,安全认证检查钥匙对应的序列号是否在白名单内,若序列号不存在于白名单内,判定钥匙非法。
系统还包括下发钥匙流程,所述下发钥匙流程包括如下模块:模块1:执行激活钥匙流程,云端生成钥匙并生成新的白名单,白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号;模块2:将白名单下发到车端中转方自行判断白名单来源合法;模块3:数字钥匙设备同车辆做安全认证,将钥匙数据传输给车端数字钥匙模块,车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对,若不存在则判定该钥匙非法;模块4:使用其他离线认证设备同车辆做安全认证,将自身设备的钥匙数据传输给车,由车端提取钥匙的唯一标识,在最新的白名单内查找是否存在。
系统还包括撤销钥匙流程,所述撤销钥匙流程包括如下模块:模块一:云端操作撤销钥匙操作,更新钥匙和白名单状态,对白名单的更新是将待删除的钥匙唯一标识从白名单内删除;模块二:将更新后的白名单主动或被动的同步到车端数字钥匙模块;模块三:车辆和中转设备检查白名单来源合法,更新最新的白名单存储到本地;模块四:使用未删除数字钥匙的手机同车做安全认证时,车端将待认证的钥匙数据内的唯一标识提取出来,同本地最新的白名单内的钥匙唯一标识的集合逐一比对,进行下一步安全认证;模块五:使用已撤销钥匙的手机设备或卡片做安全认证,车端提取该钥匙内的唯一标识,查找是否在白名单内,认证结束。
本发明维护一张可标识对应钥匙信息的数据列表,表示钥匙信息对应数据的列表有效支持钥匙的撤销操作;本发明钥匙列表并由车端保存记录,可用的钥匙个数总是有限的,节省车端资源;本发明版本号和钥匙列表同步更新,列表通过可靠方式保存到车端后,车端是可信的,保证认证效果不受外界影响,通过版本号判断列表的有效性,更新车端列表;本发明有效支持对数字钥匙的下发和收回操作;在可用的钥匙数总是有限的这一前提下由车端保存记录钥匙状态这一操作的可靠性。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种数字钥匙授权下发和收回方法,其特征在于,所述方法包括如下步骤:
步骤S1:钥匙管理平台对钥匙进行新增或者删除操作,操作成功后本地更新白名单,白名单内的数据是钥匙序列号的集合;
步骤S2:由其他设备将更新后的白名单同步到车端;
步骤S3:车端检查白名单的有效性,并对白名单存储,安全认证检查钥匙对应的序列号是否在白名单内,若序列号不存在于白名单内,判定钥匙非法。
2.根据权利要求1所述的数字钥匙授权下发和收回方法,其特征在于,所述步骤S1中的安全认证包括蓝牙认证和NFC安全认证。
3.根据权利要求1所述的数字钥匙授权下发和收回方法,其特征在于,所述步骤S2中的数字钥匙包括蓝牙数字钥匙和NFC数字钥匙,且所述数字钥匙通过蓝牙或者NFC或者车辆联网等方式将最新的白名单内容同步到车。
4.根据权利要求1所述的数字钥匙授权下发和收回方法,其特征在于,所述方法还包括下发钥匙流程,所述下发钥匙流程包括如下步骤:
步骤1:执行激活钥匙流程,云端生成钥匙并生成新的白名单,白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号;
步骤2:将白名单下发到车端中转方自行判断白名单来源合法;
步骤3:数字钥匙设备同车辆做安全认证,将钥匙数据传输给车端数字钥匙模块,车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对,若不存在则判定该钥匙非法;
步骤4:使用其他离线认证设备同车辆做安全认证,将自身设备的钥匙数据传输给车,由车端提取钥匙的唯一标识,在最新的白名单内查找是否存在。
5.根据权利要求1所述的数字钥匙授权下发和收回方法,其特征在于,所述方法还包括撤销钥匙流程,所述撤销钥匙流程包括如下步骤:
步骤一:云端操作撤销钥匙操作,更新钥匙和白名单状态,对白名单的更新是将待删除的钥匙唯一标识从白名单内删除;
步骤二:将更新后的白名单主动或被动的同步到车端数字钥匙模块;
步骤三:车辆和中转设备检查白名单来源合法,更新最新的白名单存储到本地;
步骤四:使用未删除数字钥匙的手机同车做安全认证时,车端将待认证的钥匙数据内的唯一标识提取出来,同本地最新的白名单内的钥匙唯一标识的集合逐一比对,进行下一步安全认证;
步骤五:使用已撤销钥匙的手机设备或卡片做安全认证,车端提取该钥匙内的唯一标识,查找是否在白名单内,认证结束。
6.一种数字钥匙授权下发和收回系统,其特征在于,所述系统包括如下模块:
模块M1:钥匙管理平台对钥匙进行新增或者删除操作,操作成功后本地更新白名单,白名单内的数据是钥匙序列号的集合;
模块M2:由其他设备将更新后的白名单同步到车端;
模块M3:车端检查白名单的有效性,并对白名单存储,安全认证检查钥匙对应的序列号是否在白名单内,若序列号不存在于白名单内,判定钥匙非法。
7.根据权利要求6所述的数字钥匙授权下发和收回系统,其特征在于,所述模块M1中的安全认证包括蓝牙认证和NFC安全认证。
8.根据权利要求6所述的数字钥匙授权下发和收回系统,其特征在于,所述模块M2中的数字钥匙包括蓝牙数字钥匙和NFC数字钥匙,且所述数字钥匙通过蓝牙或者NFC或者车辆联网等方式将最新的白名单内容同步到车。
9.根据权利要求6所述的数字钥匙授权下发和收回系统,其特征在于,所述系统还包括下发钥匙流程,所述下发钥匙流程包括如下模块:
模块1:执行激活钥匙流程,云端生成钥匙并生成新的白名单,白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号;
模块2:将白名单下发到车端中转方自行判断白名单来源合法;
模块3:数字钥匙设备同车辆做安全认证,将钥匙数据传输给车端数字钥匙模块,车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对,若不存在则判定该钥匙非法;
模块4:使用其他离线认证设备同车辆做安全认证,将自身设备的钥匙数据传输给车,由车端提取钥匙的唯一标识,在最新的白名单内查找是否存在。
10.根据权利要求6所述的数字钥匙授权下发和收回系统,其特征在于,所述系统还包括撤销钥匙流程,所述撤销钥匙流程包括如下模块:
模块一:云端操作撤销钥匙操作,更新钥匙和白名单状态,对白名单的更新是将待删除的钥匙唯一标识从白名单内删除;
模块二:将更新后的白名单主动或被动的同步到车端数字钥匙模块;
模块三:车辆和中转设备检查白名单来源合法,更新最新的白名单存储到本地;
模块四:使用未删除数字钥匙的手机同车做安全认证时,车端将待认证的钥匙数据内的唯一标识提取出来,同本地最新的白名单内的钥匙唯一标识的集合逐一比对,进行下一步安全认证;
模块五:使用已撤销钥匙的手机设备或卡片做安全认证,车端提取该钥匙内的唯一标识,查找是否在白名单内,认证结束。
CN202110800767.2A 2021-07-15 2021-07-15 数字钥匙授权下发和收回方法及系统 Pending CN113706743A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110800767.2A CN113706743A (zh) 2021-07-15 2021-07-15 数字钥匙授权下发和收回方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110800767.2A CN113706743A (zh) 2021-07-15 2021-07-15 数字钥匙授权下发和收回方法及系统

Publications (1)

Publication Number Publication Date
CN113706743A true CN113706743A (zh) 2021-11-26

Family

ID=78648804

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110800767.2A Pending CN113706743A (zh) 2021-07-15 2021-07-15 数字钥匙授权下发和收回方法及系统

Country Status (1)

Country Link
CN (1) CN113706743A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115188103A (zh) * 2022-06-24 2022-10-14 华人运通(江苏)技术有限公司 一种车载nfc钥匙控制方法以及车载无线充电装置
CN117253302A (zh) * 2023-03-21 2023-12-19 小米汽车科技有限公司 数字车钥匙的同步方法、装置、电子设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109808643A (zh) * 2019-03-04 2019-05-28 重庆长安汽车股份有限公司 蓝牙电子钥匙系统及其控制方法
CN110091828A (zh) * 2019-05-16 2019-08-06 广州小鹏汽车科技有限公司 一种车钥匙的控制方法和装置
CN111080858A (zh) * 2019-12-30 2020-04-28 上海博泰悦臻网络技术服务有限公司 一种蓝牙钥匙注销方法及其装置
CN112002037A (zh) * 2019-05-10 2020-11-27 联合汽车电子有限公司 云端服务器、交通工具、移动终端及授权数据更新方法
CN112215992A (zh) * 2020-10-14 2021-01-12 上海银基信息安全技术股份有限公司 数字钥匙清理方法及计算机设备
CN112288913A (zh) * 2020-10-28 2021-01-29 上海银基信息安全技术股份有限公司 数字钥匙归还方法、装置及计算机设备
CN112466013A (zh) * 2020-11-30 2021-03-09 上海银基信息安全技术股份有限公司 一种数字钥匙管理方法、装置、系统及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109808643A (zh) * 2019-03-04 2019-05-28 重庆长安汽车股份有限公司 蓝牙电子钥匙系统及其控制方法
CN112002037A (zh) * 2019-05-10 2020-11-27 联合汽车电子有限公司 云端服务器、交通工具、移动终端及授权数据更新方法
CN110091828A (zh) * 2019-05-16 2019-08-06 广州小鹏汽车科技有限公司 一种车钥匙的控制方法和装置
CN111080858A (zh) * 2019-12-30 2020-04-28 上海博泰悦臻网络技术服务有限公司 一种蓝牙钥匙注销方法及其装置
CN112215992A (zh) * 2020-10-14 2021-01-12 上海银基信息安全技术股份有限公司 数字钥匙清理方法及计算机设备
CN112288913A (zh) * 2020-10-28 2021-01-29 上海银基信息安全技术股份有限公司 数字钥匙归还方法、装置及计算机设备
CN112466013A (zh) * 2020-11-30 2021-03-09 上海银基信息安全技术股份有限公司 一种数字钥匙管理方法、装置、系统及存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115188103A (zh) * 2022-06-24 2022-10-14 华人运通(江苏)技术有限公司 一种车载nfc钥匙控制方法以及车载无线充电装置
CN115188103B (zh) * 2022-06-24 2023-11-14 华人运通(江苏)技术有限公司 一种车载nfc钥匙控制方法以及车载无线充电装置
CN117253302A (zh) * 2023-03-21 2023-12-19 小米汽车科技有限公司 数字车钥匙的同步方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN110091828B (zh) 一种车钥匙的控制方法和装置
CN110111472B (zh) 一种车钥匙的控制方法和装置
CN110126782B (zh) 一种车辆智能钥匙申请方法及装置
CN110136306B (zh) 一种车钥匙的控制方法和系统
CN107742339B (zh) 一种基于平台的无源电子锁具的管理方法
KR100680637B1 (ko) 생체 정보를 이용하는 인증 시스템
CN113706743A (zh) 数字钥匙授权下发和收回方法及系统
CN110103883B (zh) 一种车钥匙的控制方法和装置
CN111209558B (zh) 基于区块链的物联网设备身份认证方法以及系统
CN109920102B (zh) 一种蓝牙无匙进入的智能锁方法、装置、设备和存储介质
US9538380B2 (en) Control system cooperating with a mobile device and a management server
CN110533807A (zh) 一种基于区块链的去中心化门锁系统
CN110059089A (zh) 数据同步方法、装置、存储介质及电子设备
CN107145531B (zh) 分布式文件系统及分布式文件系统的用户管理方法
CN113965328B (zh) 可信执行环境的数字钥匙离线情况的权限转移方法及系统
CN109003368B (zh) 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统
CN106548059A (zh) 老师、家长移动终端及家长身份验证的方法
CN113808306A (zh) 限制数字钥匙使用次数的方法和系统
US11904808B2 (en) Information processing apparatus, information processing method and non-transitory storage medium
KR102057386B1 (ko) 출입 인증 방법 및 그 장치
CN112073967B (zh) 一种手机盾设备身份证书下载的方法、装置和电子设备
CN114255533B (zh) 智能锁系统及其实现方法
CN113487770B (zh) 管理多车辆授权的系统及方法
CN110091829A (zh) 一种车钥匙的控制方法和装置
WO2022193615A1 (zh) 数字钥匙删除方法、装置、设备、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20211126