CN113989960A - 分享设备数字钥匙的方法及系统 - Google Patents
分享设备数字钥匙的方法及系统 Download PDFInfo
- Publication number
- CN113989960A CN113989960A CN202111227141.3A CN202111227141A CN113989960A CN 113989960 A CN113989960 A CN 113989960A CN 202111227141 A CN202111227141 A CN 202111227141A CN 113989960 A CN113989960 A CN 113989960A
- Authority
- CN
- China
- Prior art keywords
- information
- control device
- secondary control
- authorization
- control equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000013475 authorization Methods 0.000 claims abstract description 65
- 230000006855 networking Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000014616 translation Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种分享设备数字钥匙的方法,包括如下步骤:步骤S1:主控制设备对次控制设备进行授权,生成授权钥匙;步骤S2:次控制设备保存授权钥匙。本发明增强了钥匙授权的体验,杜绝了传统授权填写较多信息,直接通过碰一碰手机,拿到即将分享的设备的用户应用信息,更加高效边界,体验更加极致。
Description
技术领域
本发明涉及分享设备钥匙的技术领域,具体地,涉及一种分享设备数字钥匙的方法及系统。
背景技术
数字钥匙是一项创新的钥匙,例如汽车钥匙,能够让车主通过智能手机或是可穿戴设备等来解锁汽车,并且对汽车实施相关的操作,让用车的便利性提高了很多。数字车钥匙能够通过精准的蓝牙定位、NFC等不同近场通信技术和更加安全的钥匙管理,能够将智能手机、智能卡以及智能手表和手环等能够穿戴的设备变成车钥匙来使用,从真正意义上实现无钥匙进入和启动,并且还能够给他人远程钥匙授权以及个性化车辆设置。
公开号为CN111047740A的中国发明专利文献公开了一种数字钥匙分享方法。该方法包括:响应于分享者的终端发送的数字钥匙分享请求,确定分享者的身份是否合法;若分享者的身份合法,则确定分享请求是否满足钥匙分享条件;若满足钥匙分享条件,则存储分享请求对应的分享信息,并根据分享信息进行数字钥匙分享。
针对上述中的相关技术,发明人认为上述方法将设备(例如车)借给别人使用,没法控制问题,且将设备借与别人,操作繁琐,体验差的问题。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种分享设备数字钥匙的方法及系统。
根据本发明提供的一种分享设备数字钥匙的方法,包括如下步骤:
步骤S1:主控制设备对次控制设备进行授权,生成授权钥匙;
步骤S2:次控制设备保存授权钥匙。
优选的,所述步骤S1包括如下步骤:
步骤S1.1:主控制设备获取次控制设备信息,并将次控制设备信息填写到主控制设备上;
步骤S1.2:主控制设备根据次控制设备信息和待控设备信息构成授权信息,授权信息进行审核与确认,主控制设备将授权信息上传到云端;
步骤S1.3:云端验证授权信息合法,次控制设备和待控设备产生授权关系,云端根据授权关系生成数字钥匙。
优选的,在所述步骤S1.1中,主控制设备和次控制设备进行触碰,次控制设备信息通过NFC传递到主控制设备上。
优选的,在所述步骤S1.1中,次控制设备信息通过安全秘钥加密后传递到主控制设备;主控制设备对加密后的次控制设备信息进行解密后,次控制设备信息回填到主控制设备分享界面的对应信息表单中。
优选的,在所述步骤S2中,次控制设备通过联网请求云端数据对云端上的数字钥匙进行拉取,并保存数字钥匙。
根据本发明提供的一种分享设备数字钥匙的系统,包括如下模块:
模块M1:主控制设备对次控制设备进行授权,生成授权钥匙;
模块M2:次控制设备保存授权钥匙。
优选的,所述模块M1包括如下模块:
模块M1.1:主控制设备获取次控制设备信息,并将次控制设备信息填写到主控制设备上;
模块M1.2:主控制设备根据次控制设备信息和待控设备信息构成授权信息,授权信息进行审核与确认,主控制设备将授权信息上传到云端;
模块M1.3:云端验证授权信息合法,次控制设备和待控设备产生授权关系,云端根据授权关系生成数字钥匙。
优选的,在所述模块M1.1中,主控制设备和次控制设备进行触碰,次控制设备信息通过NFC传递到主控制设备上。
优选的,在所述模块M1.1中,次控制设备信息通过安全秘钥加密后传递到主控制设备;主控制设备对加密后的次控制设备信息进行解密后,次控制设备信息回填到主控制设备分享界面的对应信息表单中。
优选的,在所述模块M2中,次控制设备通过联网请求云端数据对云端上的数字钥匙进行拉取,并保存数字钥匙。
与现有技术相比,本发明具有如下的有益效果:
1、本发明增强了钥匙授权的体验,杜绝了传统授权填写较多信息,直接通过碰一碰手机,拿到即将分享的设备的用户应用信息,更加高效边界,体验更加极致;
2、本发明能够防止信息输出错误,提高信息输入的准确性;
3、本发明方便快捷且安全。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明实施例公开了一种分享设备数字钥匙的方法,如图1所示,包括如下步骤:步骤S1:主控制设备对次控制设备进行授权,生成授权钥匙。
步骤S1包括如下步骤:步骤S1.1:主控制设备获取次控制设备信息,并将次控制设备信息填写到主控制设备上。主控制设备和次控制设备进行触碰,次控制设备信息经过安全密钥加密后通过NFC传递到主控制设备上。主控制设备对加密后的次控制设备信息进行解密后,次控制设备信息回填到主控制设备分享界面的对应信息表单中。主控制设备和次控制设备可以是遥控器和手机。主控制设备获得将被授权设备信息,并主动填写到主控制设备。通过NFC将数据传递到主控制设备上。主控制设备包括车主手机,次控制设备包括朋友手机,次控制设备信息包括将被授权设备信息,将被授权设备信息包括朋友手机id和朋友手机号信息。车主手机碰一碰好友手机。好友手机用户id、手机号通过安全秘钥(ecdh协商出来的对称秘钥)加密后传递给车主手机。车主手机解密后,数据回填到分享界面的对应信息表单中。采取的是HCE的方式,通过ecdh协商秘钥算法来保证数据的安全传输。本发明通过NFC的方式获取信息使得过程快捷方便。NFC英文全称为Near Field Communication,中文译文为近场通信。HCE英文全称为Host-based Card Emulation,中文译文为基于主机的卡模拟。ECDH英文全称为Elliptic Curve Diffie–Hellman key Exchange,中文译文为椭圆曲线迪菲-赫尔曼秘钥交换。
步骤S1.2:主控制设备根据次控制设备信息和待控设备信息构成授权信息,授权信息进行审核与确认,主控制设备将授权信息上传到云端。主控制设备采用安全方式将数据进行加密上传到云端(主控制设备也可以不加密将数据上传到云端)。授权信息通过次控制设备中保存的账号数据得到,且通过人工审核进行确认。安全方式采用手机RSA公钥加密传输到云端。数据为分享数据信息包,是一个加密的授权信息,为次控制设备(如朋友手机)和要授权的物(待控设备例如车)的关系。授权信息:是一种关联关系,例如车主把A车分享给用户a,那么关系为A-a,这个关联关系为授权信息,例如车和手机,车主手机id、分享者手机号(待控设备手机号)、车辆和使用权限等信息,是一个数据包。车主提交分享到云端。RSA公钥加密采用RSA2048公钥加密算法。明文数据按照tlv格式组装。使用RSA公钥对tlv格式组装的明文数据加密。将加密后的数据base64处理。
步骤S1.3:云端验证授权信息合法,次控制设备和待控设备产生授权关系,云端根据授权关系生成数字钥匙。云端用私钥解密(若是主控制设备对数据不加密,则云端不需要对数据解密,只需要验证签名即可)。云端通过验证签名,保证数据是完整性的。如果验证签名不过(数据被篡改),授权的朋友信息在云端系统不存在等,则不合法。待控设备和次控制设备产生授权关系(设备和朋友手机的关联关系(或者是拥有关系))。云端验证数据并保存车和朋友的关系。签名是车主手机使用手机私钥进行RSA算法签出的。具体步骤:车主手机拿到分享关系数据包,将数据按照协议格式排列,再调用手机的rsa私钥对数据进行起签名,签名后的数据做base64处理。
步骤S2:次控制设备保存授权钥匙。次控制设备通过联网请求云端数据(数字钥匙)对云端上的数字钥匙进行拉取,并保存数字钥匙。被分享的设备拉取云端钥匙,并安全保存到次控制设备。钥匙由云端系统根据授权关系来生成钥匙,次控制设备通过联网请求云端数据对云端钥匙进行拉取,通过otrp技术将数据保存在tee中,将云端钥匙安全保存在手机中。朋友手机下载钥匙使用钥匙控车。此处是云端对授权用户、车做的一个唯一关联,此关联的id为钥匙id。使用到的算法是RSA签名算法。
至此,本发明完成碰一碰授权钥匙。
本发明碰一碰分享设备数字钥匙,涉及到一种设备权限的授权。本发明主要采用云端结合设备端安全数据产生、中转、下达,以及借助手机触碰方式完成钥匙的授权。本发明通过碰一碰授权的方式,设备之间数据传递和传输,钥匙授权方式和流程完成分享设备钥匙。主控制设备本身含有控制待控设备的数字钥匙,待控设备在借给次控制设备使用时,主控制设备亦可通过数字钥匙控制待控设备。在次控制设备在控制使用待控设备时,主控制设备可以撤销次控制设备的数字钥匙。车主手机点击撤销数字钥匙,然后云端删除分享关系,云端产生一个指令,任何用户链接车车上的分享钥匙删除。
本发明实施例还提供了一种分享设备数字钥匙的系统,包括如下模块:模块M1:主控制设备对次控制设备进行授权,生成授权钥匙。模块M1包括如下模块:模块M1.1:主控制设备获取次控制设备信息,并将次控制设备信息填写到主控制设备上。主控制设备和次控制设备进行触碰,次控制设备信息通过NFC传递到主控制设备上。次控制设备信息通过安全秘钥加密后传递到主控制设备;主控制设备对加密后的次控制设备信息进行解密后,次控制设备信息回填到主控制设备分享界面的对应信息表单中。
模块M1.2:主控制设备根据次控制设备信息和待控设备信息构成授权信息,授权信息进行审核与确认,主控制设备将授权信息上传到云端。模块M1.3:云端验证授权信息合法,次控制设备和待控设备产生授权关系,云端根据授权关系生成数字钥匙。
模块M2:次控制设备保存授权钥匙。次控制设备通过联网请求云端数据对云端上的数字钥匙进行拉取,并保存数字钥匙。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种分享设备数字钥匙的方法,其特征在于,包括如下步骤:
步骤S1:主控制设备对次控制设备进行授权,生成授权钥匙;
步骤S2:次控制设备保存授权钥匙。
2.根据权利要求1所述的分享设备数字钥匙的方法,其特征在于,所述步骤S1包括如下步骤:
步骤S1.1:主控制设备获取次控制设备信息,并将次控制设备信息填写到主控制设备上;
步骤S1.2:主控制设备根据次控制设备信息和待控设备信息构成授权信息,授权信息进行审核与确认,主控制设备将授权信息上传到云端;
步骤S1.3:云端验证授权信息合法,次控制设备和待控设备产生授权关系,云端根据授权关系生成数字钥匙。
3.根据权利要求2所述的分享设备数字钥匙的方法,其特征在于,在所述步骤S1.1中,主控制设备和次控制设备进行触碰,次控制设备信息通过NFC传递到主控制设备上。
4.根据权利要求3所述的分享设备数字钥匙的方法,其特征在于,在所述步骤S1.1中,次控制设备信息通过安全秘钥加密后传递到主控制设备;主控制设备对加密后的次控制设备信息进行解密后,次控制设备信息回填到主控制设备分享界面的对应信息表单中。
5.根据权利要求2所述的分享设备数字钥匙的方法,其特征在于,在所述步骤S2中,次控制设备通过联网请求云端数据对云端上的数字钥匙进行拉取,并保存数字钥匙。
6.一种分享设备数字钥匙的系统,其特征在于,包括如下模块:
模块M1:主控制设备对次控制设备进行授权,生成授权钥匙;
模块M2:次控制设备保存授权钥匙。
7.根据权利要求6所述的分享设备数字钥匙的系统,其特征在于,所述模块M1包括如下模块:
模块M1.1:主控制设备获取次控制设备信息,并将次控制设备信息填写到主控制设备上;
模块M1.2:主控制设备根据次控制设备信息和待控设备信息构成授权信息,授权信息进行审核与确认,主控制设备将授权信息上传到云端;
模块M1.3:云端验证授权信息合法,次控制设备和待控设备产生授权关系,云端根据授权关系生成数字钥匙。
8.根据权利要求7所述的分享设备数字钥匙的系统,其特征在于,在所述模块M1.1中,主控制设备和次控制设备进行触碰,次控制设备信息通过NFC传递到主控制设备上。
9.根据权利要求8所述的分享设备数字钥匙的系统,其特征在于,在所述模块M1.1中,次控制设备信息通过安全秘钥加密后传递到主控制设备;主控制设备对加密后的次控制设备信息进行解密后,次控制设备信息回填到主控制设备分享界面的对应信息表单中。
10.根据权利要求6所述的分享设备数字钥匙的系统,其特征在于,在所述模块M2中,次控制设备通过联网请求云端数据对云端上的数字钥匙进行拉取,并保存数字钥匙。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111227141.3A CN113989960A (zh) | 2021-10-21 | 2021-10-21 | 分享设备数字钥匙的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111227141.3A CN113989960A (zh) | 2021-10-21 | 2021-10-21 | 分享设备数字钥匙的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113989960A true CN113989960A (zh) | 2022-01-28 |
Family
ID=79739923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111227141.3A Pending CN113989960A (zh) | 2021-10-21 | 2021-10-21 | 分享设备数字钥匙的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113989960A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109361715A (zh) * | 2018-12-18 | 2019-02-19 | 钛马信息网络技术有限公司 | 虚拟云钥匙的生成与授权方法及系统 |
CN110290525A (zh) * | 2019-06-21 | 2019-09-27 | 湖北亿咖通科技有限公司 | 一种车辆数字钥匙的分享方法及系统、移动终端 |
CN111402463A (zh) * | 2020-03-17 | 2020-07-10 | 北京百度网讯科技有限公司 | 基于车钥匙信息的车辆授权方法和装置 |
-
2021
- 2021-10-21 CN CN202111227141.3A patent/CN113989960A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109361715A (zh) * | 2018-12-18 | 2019-02-19 | 钛马信息网络技术有限公司 | 虚拟云钥匙的生成与授权方法及系统 |
CN110290525A (zh) * | 2019-06-21 | 2019-09-27 | 湖北亿咖通科技有限公司 | 一种车辆数字钥匙的分享方法及系统、移动终端 |
CN111402463A (zh) * | 2020-03-17 | 2020-07-10 | 北京百度网讯科技有限公司 | 基于车钥匙信息的车辆授权方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2019344067B2 (en) | Wireless access credential system | |
US11128478B2 (en) | System access using a mobile device | |
EP2995039B1 (en) | Systems and methods for secure communication | |
JP2022058803A (ja) | コンピュータに実装される方法、ホストコンピュータ、コンピュータ読み取り可能な媒体 | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN107683582B (zh) | 认证指示笔设备 | |
CN113609508A (zh) | 一种基于区块链的联邦学习方法、装置、设备及存储介质 | |
WO2018040642A1 (zh) | 控制车辆与移动终端连接的方法、装置及车辆 | |
KR102157453B1 (ko) | 신원 검증을 사용하는 암호화 칩 | |
CN109274500B (zh) | 一种密钥下载方法、客户端、密码设备及终端设备 | |
JP5827724B2 (ja) | データを入力する方法と装置 | |
WO2015135398A1 (zh) | 一种基于协商密钥的数据处理方法 | |
CN114070614A (zh) | 身份认证方法、装置、设备、存储介质和计算机程序产品 | |
CN109309910A (zh) | 通信数据传输方法、系统、设备及计算机可读存储介质 | |
CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
JP2017530636A (ja) | 認証スティック | |
CN113989960A (zh) | 分享设备数字钥匙的方法及系统 | |
CN115865460A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
KR102209531B1 (ko) | 클라우드 환경에서 인증서 및 개인키의 저장 방법 및 그 인증서 및 개인키를 다운로드 하는 방법 | |
KR101375306B1 (ko) | 차량 제어 장치 및 방법 | |
WO2019179240A1 (zh) | 一种建立安全基础设施的方法、终端及装置 | |
CN115967920A (zh) | 一种汽车蓝牙密钥安全管理方法、系统、设备和介质 | |
WO2014034216A1 (ja) | 記録媒体、プログラム、及び、情報配信装置 | |
CN118215044A (zh) | 用于无线通信的方法、无线端口连接设备和计算机程序产品 | |
CN115603983A (zh) | 一种车控数据的密钥生成方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220128 |
|
RJ01 | Rejection of invention patent application after publication |