CN114401515B - 基于数字钥匙控制车辆的方法 - Google Patents
基于数字钥匙控制车辆的方法 Download PDFInfo
- Publication number
- CN114401515B CN114401515B CN202210297639.5A CN202210297639A CN114401515B CN 114401515 B CN114401515 B CN 114401515B CN 202210297639 A CN202210297639 A CN 202210297639A CN 114401515 B CN114401515 B CN 114401515B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- mounted terminal
- mobile terminal
- digital
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种基于数字钥匙控制车辆的方法,包括向数字钥匙管理平台发送提取数字证书请求;审核车载终端的身份,并在审核通过后签发数字证书,使得移动端获取数字钥匙;车载终端周期性的广播设备信息,移动端接收到广播设备信息后,判断是否存在能够与车载终端连接的数字钥匙;如果存在,则对车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,在一级鉴权和二级鉴权均通过后,移动端向车载终端发送控车请求;否则,断开移动端与车载终端的蓝牙连接。本发明通过数字钥匙安全管理平台实现对移动端与车载中终端的通信非对称加密,使得通信数据不易被破解,且移动端与车载终端包含两级鉴权业务,能够保障通信安全。
Description
技术领域
本发明属于加密技术领域,具体涉及一种基于数字钥匙控制车辆的方法。
背景技术
几年前,钥匙和钱包是人们出门必备的通行用品,而随着科技技术的进步,目前人们出门已经不用带钱包了,而钥匙仍然是一个大家都需要携带的物品,尤其是车钥匙,大家在出门的时候总是需要时刻注意车钥匙是否在身上,如果丢失就会出现比较大的麻烦。
相关技术中,基于数字钥匙技术,通过智能手机、智能手表、卡片等智能终端使用无线通信技术实现车辆进入、启动与锁车等功能。可以实现无需带钥匙就可以对车进行驾驶控制,但是传统的“车-云”通信通过车机编码绑定的方式进行认证,易被伪造绕过,造成安全性低的问题。
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足,提供一种基于数字钥匙控制车辆的方法,以解决现有技术中传统的车机编码绑定的认证方式易被伪造绕过,造成安全性低的问题。
为实现以上目的,本发明采用如下技术方案:一种基于数字钥匙控制车辆的方法,应用于数字钥匙控制系统,所述数字钥匙控制系统包括:移动端、车载终端以及数字钥匙安全管理平台,所述移动端、车载终端分别与所述连接数字钥匙安全管理平台连接,所述移动端与所述车载终端通过远程通信模块连接;所述方法,包括:
所述移动端、车载终端分别向所述数字钥匙管理平台发送提取数字证书请求;所述数字钥匙安全管理平台在接收到所述数字证书请求后审核所述车载终端的身份,并在审核通过后签发数字证书,使得所述移动端获取数字钥匙;
所述车载终端周期性的广播设备信息,所述移动端接收到所述广播设备信息后,判断是否存在能够与所述车载终端连接的数字钥匙;
如果存在,则对所述车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,在所述一级鉴权和二级鉴权均通过后,所述移动端向所述车载终端发送控车请求;否则,断开所述移动端与所述车载终端的蓝牙连接。
进一步的,如果所述车载终端身份审核失败,则判断所述车载终端的私钥泄露;
将所述车载终端对应的数字证书标记为失效。
进一步的,所述数字钥匙管理平台包括:
公钥管理模块,用于对移动端及车载终端的数字证书进行管理,所述管理包括数字证书的签发和更新、数字证书的作废、数字证书的冻结和解冻、数字证书的查询和下载、数字证书状态查询;所述公钥管理模块设有公钥和私钥,所述私钥用于向车载终端以及移动端签发数字证书;
用户注册管理模块,用于提取移动端或车载终端的申请信息,审核所述移动端或车载终端的身份,并在审核通过后,将数字证书所需要的信息提交至所述公钥管理模块进行签发;
密钥管理模块,用于管理公钥、私钥的备份和恢复;
处理模块,用于在车载终端、移动端、服务器的数字证书私钥泄露后,将对应的证书标记为失效,当需要实时查询对方证书是否有效时,实时访问公钥管理模块获取对方数字证书的当前状态。
进一步的,所述对所述车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,包括:
移动端向所述车载终端的控制器发送数字证书认证请求,所述控制器对所述移动端的数字证书及数字钥匙进行认证,并产生会话密钥;
移动端的数字证书认证成功后,在预设时间段内所述控制器向所述移动端发送车载终端的数字证书认证请求,所述移动端对车载终端的数字证书进行认证,并产生另一个会话密钥。
进一步的,所述车载终端的数字证书为T-Box证书,所述在所述一级鉴权和二级鉴权均通过后,所述移动端向所述车载终端发送控车请求,包括:
T-Box证书认证通过后,移动端采用所述另一个会话密钥通过远程通信模块向车载终端发送控车请求。
进一步的,所述数字钥匙管理平台还用于对所述移动端与所述车载终端之间的通信数据进行非对称加密。
进一步的,所述车载终端周期性的广播设备信息时,所述车载终端的控制器处于休眠状态。
进一步的,所述移动端设有手机APP,所述移动端的数字证书为App证书。
进一步的,所述处理模块采用在线证书状态协议实时访问公钥管理模块获取对方数字证书的当前状态。
进一步的,所述远程通信模块采用蓝牙模组。
本发明采用以上技术方案,能够达到的有益效果包括:
本发明提供一种基于数字钥匙控制车辆的方法,车载终端内的MCU在保持休眠的状态下,由低功耗蓝牙不断广播设备信息,当车载终端蓝牙与移动端第一次鉴权成功后再唤醒MCU,既保证了蓝牙连接的即时性,也减少了不必要的能耗消耗;通过数字钥匙安全管理平台对通信数据进行非对称加密以及两级的鉴权业务,保障了通信安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于数字钥匙控制车辆的系统的结构示意图;
图2为本发明基于数字钥匙控制车辆的方法的步骤示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
下面结合附图介绍本申请实施例中提供的一个具体的基于数字钥匙控制车辆的方法。
如图1所示,本申请实施例中提供的基于数字钥匙控制车辆的方法,应用于数字钥匙控制系统,其特征在于,所述数字钥匙控制系统包括:移动端、车载终端以及数字钥匙安全管理平台,所述移动端、车载终端分别与所述连接数字钥匙安全管理平台连接,所述移动端与所述车载终端通过远程通信模块连接;所述方法,包括:
S101,所述移动端、车载终端分别向所述数字钥匙管理平台发送提取数字证书请求;所述数字钥匙安全管理平台在接收到所述数字证书请求后审核所述车载终端的身份,并在审核通过后签发数字证书,使得所述移动端获取数字钥匙;
S102,所述车载终端周期性的广播设备信息,所述移动端接收到所述广播设备信息后,判断是否存在能够与所述车载终端连接的数字钥匙;
S103,如果存在,则对所述车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,在所述一级鉴权和二级鉴权均通过后,所述移动端向所述车载终端发送控车请求;否则,断开所述移动端与所述车载终端的蓝牙连接。
一些实施例中,如果所述车载终端身份审核失败,则判断所述车载终端的私钥泄露;
将所述车载终端对应的数字证书标记为失效。
基于数字钥匙控制车辆的方法的工作原理为:数字钥匙安全管理平台(PKI系统)通过数字证书来统一表达车辆、设备标识,通过数字签名技术,保证车载终端的安全性,信息数据在传输过程中的完整性、有效性及行为的不可抵赖性;并通过数字证书提供安全的认证服务,实现对车载终端刷新行为的高强度安全认证,鉴别车辆身份,防止非法连接造成的信息泄露;通过SSL/TLS链路加密技术,保证信息数据的传输链路的安全;从而为车载终端及车联网后台服务提供行之有效的数据安全防护服务,提供信息数据的安全性,防止信息泄露的发生。本申请中移动端通过蓝牙或4G与车载终端建立通信连接,数字钥匙管理平台分别对手机端、车载终端的通信数据进行加密,保障通信安全。
具体的,本申请首先移动端、车载终端向所述数字钥匙管理平台发送提取数字证书请求;所述数字钥匙安全管理平台在接收到所述数字证书请求后审核所述车载终端的身份,并在审核通过后签发数字证书,使得所述移动端获取数字钥匙,其中,所述移动端设有手机APP,所述移动端的数字证书为App证书,也就得到了数字钥匙APP。在具体使用过程中,车载终端周期性的广播设备信息,所述移动端接收到所述广播设备信息后,判断是否存在能够与所述车载终端连接的数字钥匙,如果存在,则对所述车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,在所述一级鉴权和二级鉴权均通过后,所述移动端向所述车载终端发送控车请求;否则,断开所述移动端与所述车载终端的蓝牙连接。
通过上述技术方案,本申请通过数字钥匙安全管理平台实现对移动端与车载终端的通信数据加密,使得通信数据不易被破解,且移动端的数字钥匙App与车载终端包含两级鉴权业务,保障通信安全。所述移动端包括移动端数字钥匙App,用户可根据需要激活数字钥匙;所述车载终端包括蓝牙模组、MCU等部件。
一些实施例中,所述数字钥匙管理平台包括:
公钥管理模块,用于对移动端及车载终端的数字证书进行管理,所述管理包括数字证书的签发和更新、数字证书的作废、数字证书的冻结和解冻、数字证书的查询和下载、数字证书状态查询;所述公钥管理模块设有公钥和私钥,所述私钥用于向车载终端以及移动端签发数字证书;
用户注册管理模块,用于提取移动端或车载终端的申请信息,审核所述移动端或车载终端的身份,并在审核通过后,将数字证书所需要的信息提交至所述公钥管理模块进行签发;
密钥管理模块,用于管理公钥、私钥的备份和恢复;
处理模块,用于在车载终端、移动端、服务器的数字证书私钥泄露后,将对应的证书标记为失效,当需要实时查询对方证书是否有效时,实时访问公钥管理模块获取对方数字证书的当前状态。
具体说明,公钥管理模块为CA中心:CA实际是一种特殊的公钥管理中心,为实现数字证书的安全性,对数字证书的全生命周期进行管理,主要包括数字证书的签发和更新、数字证书的作废、数字证书的冻结(挂失)和解冻、数字证书的查询和下载、数字证书状态查询等。CA中心拥有自己的公钥和私钥,使用私钥给车载终端、移动端APP签发自己证书;
用户注册管理模块为RA服务器,RA服务器主要功能是提取证书申请方的申请信息,审核车载终端或服务器的真实身份,当审核通过后,将证书签发所需要的信息提交给CA中心进行签发;
密钥管理模块为KMC,KMC负责公钥、私钥的的备份和恢复问题;
处理模块为OCSP,OCSP用于当车载终端、移动端APP、服务器证书私钥泄露后,CA中心需要将对应的证书标记为失效,OCSP在线证书状态协议,当需要实时查询对方证书是否有效时,可用通过OCSP协议实时访问CA中心获取对方证书的当前状态。
一些实施例中,所述对所述车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,包括:
移动端向所述车载终端的控制器发送数字证书认证请求,所述控制器对所述移动端的数字证书及数字钥匙进行认证,并产生会话密钥;
移动端的数字证书认证成功后,在预设时间段内所述控制器向所述移动端发送车载终端的数字证书认证请求,所述移动端对车载终端的数字证书进行认证,并产生另一个会话密钥。
需要说明的是,本申请在进行鉴权时,必须在一级鉴权成功后,才能进行二级鉴权,具体的,一级鉴权为App证书认证:移动端通过蓝牙模组向MCU发送证书、认证请求,控制器MCU对App证书及数字钥匙进行认证,并产生会话密钥;二级鉴权为T-Box证书认证:App证书认证成功后,控制器MCU通过蓝牙模组向移动端发送车载终端的证书、证书请求,移动端对T-Box证书进行认证,并产生新的会话密钥。T-Box证书认证通过后,移动端则可以使用新的会话密钥通过蓝牙向车载终端发送控车请求。无论移动端与车载终端哪级鉴权失败,就断开移动端与车载终端的连接,保证安全性。
一些实施例中,所述车载终端的数字证书为T-Box证书,所述在所述一级鉴权和二级鉴权均通过后,所述移动端向所述车载终端发送控车请求,包括:
T-Box证书认证通过后,移动端采用所述另一个会话密钥通过远程通信模块向车载终端发送控车请求。
在T-Box证书认证通过后,也就是一级鉴权和二级鉴权均通过后,移动端采用所述另一个会话密钥通过远程通信模块向车载终端发送控车请求,从而实现对车的启动、开锁等控制。
一些实施例中,所述车载终端设有加密芯片;
所述数字钥匙管理平台还用于对所述移动端与所述车载终端之间的通信数据进行非对称加密。
本申请通过数字钥匙安全管理平台对通信数据进行非对称加密以及两级的鉴权业务,保障了通信安全。
一些实施例中,所述车载终端周期性的广播设备信息时,所述车载终端的控制器处于休眠状态。
车载终端内的MCU在保持休眠的状态下,由低功耗蓝牙不断广播设备信息,当车载终端蓝牙与移动端第一次鉴权成功后再唤醒MCU,既保证了蓝牙连接的即时性,也减少了不必要的能耗消耗。
一些实施例中,所述远程通信模块包括蓝牙模组和4G模块。
一些实施例中,所述处理模块采用在线证书状态协议实时访问公钥管理模块获取对方数字证书的当前状态。
本申请在数字钥匙安全管理平台的支撑下,实现车辆与移动端进行身份认证等鉴权业务,并通过密文数据进行控车请求,具体流程如下:
在移动端安装数字钥匙App:车主安装数字钥匙App,并根据需要激活数字钥匙;
车载终端进行蓝牙广播,具体为在控制器MCU休眠状态下,蓝牙模组周期性的广播自己的设备信息;
移动端接收到广播后,查看是否有可用的蓝牙数字钥匙,有可用的蓝牙数字钥匙则与远程通信模块做一级鉴权,一级鉴权成功则唤醒控制器MCU,并在3S内做二级鉴权业务;具体如下:
一级鉴权具体为App证书认证:移动端通过蓝牙模组向MCU发送证书、认证请求,MCU对App证书及蓝牙钥匙进行认证,并产生会话密钥;
二级鉴权具体为T-Box证书认证:App证书认证成功后,MCU通过蓝牙模组向移动端发送车载终端的证书、证书请求,移动端对T-Box证书进行认证,并产生新的会话密钥;
T-Box证书认证通过后,移动端采用所述另一个会话密钥通过远程通信模块向车载终端发送控车请求,T-Box证书认证通过后,移动端则可以使用新的会话密钥通过蓝牙向车载终端发送控车请求。
若移动端与车载终端鉴权失败,则断开蓝牙连接。
综上所述,本发明提供一种基于数字钥匙控制车辆的方法,应用于数字钥匙控制系统,数字钥匙控制系统包括:移动端、车载终端以及数字钥匙安全管理平台,移动端、车载终端分别与连接数字钥匙安全管理平台连接,移动端与车载终端通过远程通信模块连接;方法,包括:移动端、车载终端分别向数字钥匙管理平台发送提取数字证书请求;数字钥匙安全管理平台在接收到数字证书请求后审核车载终端的身份,并在审核通过后签发数字证书,使得移动端获取数字钥匙;车载终端周期性的广播设备信息,移动端接收到广播设备信息后,判断是否存在能够与车载终端连接的数字钥匙;如果存在,则对车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,在一级鉴权和二级鉴权均通过后,移动端向车载终端发送控车请求;否则,断开移动端与车载终端的蓝牙连接。本申请通过数字钥匙安全管理平台实现对移动端与车载终端的通信数据加密,使得通信数据不易被破解。移动端App与车载终端包含两级鉴权业务,保障通信安全。车载终端内的MCU在保持休眠的状态下,由低功耗蓝牙不断广播设备信息,当车载终端蓝牙与移动端第一次鉴权成功后再唤醒MCU,既保证了蓝牙连接的即时性,也减少了不必要的能耗消耗;通过数字钥匙安全管理平台对通信数据进行非对称加密以及两级的鉴权业务,保障了通信安全。
可以理解的是,上述提供的方法实施例与上述的装置实施例对应,相应的具体内容可以相互参考,在此不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令方法的制造品,该指令方法实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种基于数字钥匙控制车辆的方法,应用于数字钥匙控制系统,其特征在于,所述数字钥匙控制系统包括:移动端、车载终端以及数字钥匙安全管理平台,所述移动端、车载终端分别与所述数字钥匙安全管理平台连接,所述移动端与所述车载终端通过远程通信模块连接;所述方法,包括:
所述移动端、车载终端分别向所述数字钥匙管理平台发送提取数字证书请求;所述数字钥匙安全管理平台在接收到所述数字证书请求后审核所述车载终端的身份,并在审核通过后签发数字证书,使得所述移动端获取数字钥匙;
所述车载终端周期性的广播设备信息,所述移动端接收到所述广播设备信息后,判断是否存在能够与所述车载终端连接的数字钥匙;
如果存在,则对所述车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,在所述一级鉴权和二级鉴权均通过后,所述移动端向所述车载终端发送控车请求;否则,断开所述移动端与所述车载终端的蓝牙连接;
所述对所述车载终端进行一级鉴权,并在一级鉴权通过后在预设时间段内进行二级鉴权,包括:
移动端向所述车载终端的控制器发送数字证书认证请求,所述控制器对所述移动端的数字证书及数字钥匙进行认证,并产生会话密钥;
移动端的数字证书认证成功后,在预设时间段内所述控制器向所述移动端发送车载终端的数字证书认证请求,所述移动端对车载终端的数字证书进行认证,并产生另一个会话密钥;
所述车载终端的数字证书为T-Box证书,所述在所述一级鉴权和二级鉴权均通过后,所述移动端向所述车载终端发送控车请求,包括:
T-Box证书认证通过后,移动端采用所述另一个会话密钥通过远程通信模块向车载终端发送控车请求。
2.根据权利要求1所述的方法,其特征在于,如果所述车载终端身份审核失败,则判断所述车载终端的私钥泄露;
将所述车载终端对应的数字证书标记为失效。
3.根据权利要求1或2所述的方法,其特征在于,所述数字钥匙管理平台包括:
公钥管理模块,用于对移动端及车载终端的数字证书进行管理,所述管理包括数字证书的签发和更新、数字证书的作废、数字证书的冻结和解冻、数字证书的查询和下载、数字证书状态查询;所述公钥管理模块设有公钥和私钥,所述私钥用于向车载终端以及移动端签发数字证书;
用户注册管理模块,用于提取移动端或车载终端的申请信息,审核所述移动端或车载终端的身份,并在审核通过后,将数字证书所需要的信息提交至所述公钥管理模块进行签发;
密钥管理模块,用于管理公钥、私钥的备份和恢复;
处理模块,用于在车载终端、移动端、服务器的数字证书私钥泄露后,将对应的证书标记为失效,当需要实时查询对方证书是否有效时,实时访问公钥管理模块获取对方数字证书的当前状态。
4.根据权利要求1所述的方法,其特征在于,
所述车载终端设有加密芯片;
所述数字钥匙管理平台还用于对所述移动端与所述车载终端之间的通信数据进行非对称加密。
5.根据权利要求1所述的方法,其特征在于,
所述车载终端周期性的广播设备信息时,所述车载终端的控制器处于休眠状态。
6.根据权利要求1所述的方法,其特征在于,
所述移动端设有手机APP,所述移动端的数字证书为App证书。
7.根据权利要求3所述的方法,其特征在于,
所述处理模块采用在线证书状态协议实时访问公钥管理模块获取对方数字证书的当前状态。
8.根据权利要求1所述的方法,其特征在于,
所述远程通信模块包括蓝牙模组和4G模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210297639.5A CN114401515B (zh) | 2022-03-25 | 2022-03-25 | 基于数字钥匙控制车辆的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210297639.5A CN114401515B (zh) | 2022-03-25 | 2022-03-25 | 基于数字钥匙控制车辆的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114401515A CN114401515A (zh) | 2022-04-26 |
| CN114401515B true CN114401515B (zh) | 2022-08-12 |
Family
ID=81234742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210297639.5A Active CN114401515B (zh) | 2022-03-25 | 2022-03-25 | 基于数字钥匙控制车辆的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114401515B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114821867A (zh) * | 2022-06-08 | 2022-07-29 | 润芯微科技(江苏)有限公司 | 基于mcu及无线通信模组实现数字钥匙的方法及系统 |
| CN115512466A (zh) * | 2022-08-18 | 2022-12-23 | 一汽奔腾轿车有限公司 | 一种基于智能手表的汽车数字钥匙系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105015489A (zh) * | 2015-07-14 | 2015-11-04 | 杭州万好万家新能源科技有限公司 | 一种基于数字钥匙的车辆智能控制系统 |
| CN105083218A (zh) * | 2015-07-16 | 2015-11-25 | 浙江吉利汽车研究院有限公司 | 车辆启动方法 |
| CN109067548A (zh) * | 2018-09-21 | 2018-12-21 | 北京仁信证科技有限公司 | 虚拟钥匙分享系统及方法 |
| CN109204227A (zh) * | 2017-06-29 | 2019-01-15 | 株式会社东海理化电机制作所 | 车辆共享系统以及车辆共享方法 |
| CN109808643A (zh) * | 2019-03-04 | 2019-05-28 | 重庆长安汽车股份有限公司 | 蓝牙电子钥匙系统及其控制方法 |
| CN111935672A (zh) * | 2020-07-21 | 2020-11-13 | 捷德(中国)科技有限公司 | 信息读取方法、装置、系统及存储介质 |
| CN111970659A (zh) * | 2020-07-27 | 2020-11-20 | 恒大新能源汽车投资控股集团有限公司 | 一种基于终端设备的车辆控制方法和系统 |
| CN112039951A (zh) * | 2020-08-05 | 2020-12-04 | 华人运通(上海)云计算科技有限公司 | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 |
-
2022
- 2022-03-25 CN CN202210297639.5A patent/CN114401515B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105015489A (zh) * | 2015-07-14 | 2015-11-04 | 杭州万好万家新能源科技有限公司 | 一种基于数字钥匙的车辆智能控制系统 |
| CN105083218A (zh) * | 2015-07-16 | 2015-11-25 | 浙江吉利汽车研究院有限公司 | 车辆启动方法 |
| CN109204227A (zh) * | 2017-06-29 | 2019-01-15 | 株式会社东海理化电机制作所 | 车辆共享系统以及车辆共享方法 |
| CN109067548A (zh) * | 2018-09-21 | 2018-12-21 | 北京仁信证科技有限公司 | 虚拟钥匙分享系统及方法 |
| CN109808643A (zh) * | 2019-03-04 | 2019-05-28 | 重庆长安汽车股份有限公司 | 蓝牙电子钥匙系统及其控制方法 |
| CN111935672A (zh) * | 2020-07-21 | 2020-11-13 | 捷德(中国)科技有限公司 | 信息读取方法、装置、系统及存储介质 |
| CN111970659A (zh) * | 2020-07-27 | 2020-11-20 | 恒大新能源汽车投资控股集团有限公司 | 一种基于终端设备的车辆控制方法和系统 |
| CN112039951A (zh) * | 2020-08-05 | 2020-12-04 | 华人运通(上海)云计算科技有限公司 | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 |
| WO2022027957A1 (zh) * | 2020-08-05 | 2022-02-10 | 华人运通(上海)云计算科技有限公司 | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114401515A (zh) | 2022-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114401515B (zh) | 基于数字钥匙控制车辆的方法 | |
| CA3005598C (en) | Methods and systems for conjugated authentication and authorization | |
| CN110126782B (zh) | 一种车辆智能钥匙申请方法及装置 | |
| CN112543927B (zh) | 一种设备升级方法及相关设备 | |
| JP5508428B2 (ja) | 鍵の配布方法及びシステム | |
| KR102426930B1 (ko) | 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 | |
| CN109727358A (zh) | 基于蓝牙钥匙的车辆分享系统 | |
| CN101765105B (zh) | 实现通信加密的方法和系统、移动终端 | |
| CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
| CN102572552B (zh) | 互联网电视自动更新数字证书方法及系统 | |
| CN101136743A (zh) | 一种数字证书更新方法及系统 | |
| CN109830018A (zh) | 基于蓝牙钥匙的车辆借用系统 | |
| CN103152732B (zh) | 一种云密码系统及其运行方法 | |
| CN101860525A (zh) | 电子授权状实现方法、智能终端、授权系统及验证终端 | |
| CN102833068A (zh) | 一种终端与智能卡双向认证的方法、协议及智能卡 | |
| CN113965328B (zh) | 可信执行环境的数字钥匙离线情况的权限转移方法及系统 | |
| CN113114699A (zh) | 一种车辆终端身份证书申请方法 | |
| CN111845624A (zh) | 一种无钥匙启动车辆的方法 | |
| CN111049651A (zh) | 一种车载智能计算装置、云端服务器以及唤醒方法 | |
| WO2015055120A1 (zh) | 用于安全性信息交互的装置 | |
| CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
| CN107171814A (zh) | 一种数字证书更新方法及装置 | |
| CN109863492A (zh) | 在车辆计算机中安装证书的方法及相关计算机和系统 | |
| CN112073967A (zh) | 一种手机盾设备身份证书下载的方法、装置和电子设备 | |
| WO2014151245A1 (en) | Personal authentication device and system for securing transactions on a mobile device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |