CN115426197A - 基于托管的数字钥匙分享方法、装置、设备及介质 - Google Patents
基于托管的数字钥匙分享方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115426197A CN115426197A CN202211352384.4A CN202211352384A CN115426197A CN 115426197 A CN115426197 A CN 115426197A CN 202211352384 A CN202211352384 A CN 202211352384A CN 115426197 A CN115426197 A CN 115426197A
- Authority
- CN
- China
- Prior art keywords
- key
- sharing
- digital
- cloud platform
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例涉及安全技术领域,公开了一种基于托管的数字钥匙分享方法、装置、设备及介质。该方法包括:授权端向云平台发送数字钥匙托管请求;云平台根据数字钥匙托管请求生成第一密钥对;云平台将第一公钥发送至授权端;授权端采用预先生成的第二密钥对中的第二私钥对第一公钥进行签名后生成托管证明信息;车端获取托管证明信息并根据预先获取的第二密钥对中的第二公钥对托管证明信息进行验证,验证通过后注册第一公钥;分享端生成第三密钥对,且云平台和车端分别基于第一私钥和第一公钥以及第三密钥对对分享端进行认证,且在认证通过后导入分享端的钥匙分享信息,从而使得云平台只有经过车主授权后,才能分配分享数字钥匙,提高车辆安全性。
Description
技术领域
本发明实施例涉及安全技术领域,尤其涉及一种基于托管的数字钥匙分享方法、装置、设备及介质。
背景技术
随着车联网的快速发展,共享汽车将具有巨大的发展潜力。数字钥匙对于汽车分享以及共享汽车而言尤为关键。
平台在车辆数字钥匙的分享中扮演重要角色。目前,平台在数字钥匙分享方面具有超级权限,可脱离车主用户的管控直接为其他用户分配车辆的钥匙,使得车辆使用安全性存在隐患。
平台分享车辆钥匙前需要经过托管的过程,托管需要由车主用户发起,如没有车主授权的过程,平台无法直接分配车辆的钥匙,保证安全性。
发明内容
本发明实施例提供一种基于托管的数字钥匙分享方法、装置、设备及介质,可解决平台脱离车主用户管控直接为其他用户分配车辆数字钥匙的问题,提高车辆使用的安全性。
第一方面,本发明实施例提供了一种基于托管的数字钥匙分享方法,应用于数字钥匙系统,所述数字钥匙系统包括:云平台、至少一授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:
所述授权端向所述云平台发送数字钥匙托管请求;
所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;
所述云平台将所述第一公钥发送至所述授权端;
所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明信息;
所述车端获取所述托管证明信息并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明信息进行验证,验证通过后注册所述第一公钥;
所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
另外,所述第三密钥对包含第三公钥和第三私钥;所述钥匙分享信息包括:钥匙分享证明信息;
所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息,包括:
所述云平台获取钥匙分享证明信息;所述钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;
所述云平台根据所述第一私钥对所述钥匙分享证明信息进行签名;
所述车端获取签名后的所述钥匙分享证明信息,并根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证,验证成功后导入所述钥匙分享证明信息。
另外,所述钥匙分享信息还包括:数字钥匙分享凭证;所述方法还包括:
所述分享端生成数字钥匙分享凭证并采用所述第三私钥进行签名;
所述车端获取签名后的所述数字钥匙分享凭证;所述数字钥匙分享凭证包括:第三公钥以及数字钥匙属性信息。
第二方面,本发明实施例提供了一种基于托管的数字钥匙分享方法,应用于数字钥匙系统的授权端,所述数字钥匙系统还包括:云平台、至少一分享端及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:
向所述云平台发送数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;
接收所述第一公钥并采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明供所述车端获取;所述车端根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;其中,所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
第三方面,本发明实施例提供了一种基于托管的数字钥匙分享方法,应用于数字钥匙系统的云平台,所述数字钥匙系统还包括:授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:
接收所述授权端发送的数字钥匙托管请求;
根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;
将所述第一公钥发送至所述授权端,供所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明;所述车端获取所述托管证明并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;其中,所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
另外,所述钥匙分享信息包括:钥匙分享证明信息;所述方法还包括:
获取钥匙分享证明信息;所述钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;其中,所述第三密钥对包含第三公钥和第三私钥;
根据所述第一私钥对所述钥匙分享证明信息进行签名,供所述车端获取签名后的所述钥匙分享证明信息,并根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证,验证成功后导入所述钥匙分享证明信息。
第四方面,本发明实施例提供了一种基于托管的数字钥匙分享方法,应用于数字钥匙系统的车端,所述数字钥匙系统还包括:云平台、授权端以及分享端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:
获取所述授权端发送的第二公钥;
获取所述授权端生成的托管证明;其中,所述授权端向所述云平台发起数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成所述托管证明;
根据所述第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;
所述车端和所述云平台基于所述第一公钥和所述第一私钥以及分享端生成的第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息;
可选地,所述钥匙分享信息包括:钥匙分享证明信息以及数字钥匙分享凭证;所述方法还包括:
获取经所述第一私钥签名的钥匙分享证明信息;所述钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;其中,所述第三密钥对包含第三公钥和第三私钥;
根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证,验证成功后导入所述钥匙分享证明信息;
接收所述分享端发送的数字钥匙分享凭证;所述数字钥匙分享凭证包括:第三公钥以及数字钥匙属性信息;
根据所述第三公钥对所述数字钥匙分享凭证进行认证,认证通过后导入所述数字钥匙分享凭证。
第五方面,本发明实施例提供了一种基于托管的数字钥匙分享装置,配置于数字钥匙系统中的授权端,所述数字钥匙系统包括:云平台、至少一授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述装置包括:
托管请求发送模块,用于向所述云平台发起数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;
托管证明生成模块,用于接收所述第一公钥并采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明供所述车端获取;所述车端根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
第六方面,本发明实施例提供了一种设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如第二至第四方面中任一项所述的基于托管的数字钥匙分享方法。
第七方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第二、第三或者第四方面所述的基于托管的数字钥匙分享方法。
本发明实施例提供的技术方案与现有技术相比至少具备以下积极效果:
本发明实施例通过授权端向云平台发送数字钥匙托管请求,云平台根据数字钥匙托管请求生成第一密钥对;第一密钥对包括第一公钥和第一私钥;云平台将第一公钥发送至授权端,授权端采用预先生成的第二密钥对中的第二私钥对第一公钥进行签名后生成托管证明信息,车端获取托管证明信息并根据预先获取的第二密钥对中的第二公钥对托管证明信息进行验证,验证通过后注册第一公钥,分享端则生成第三密钥对,云平台和车端分别基于第一私钥和第一公钥以及第三密钥对对分享端进行认证,且在认证通过后导入分享端的钥匙分享信息,使得车端能够根据钥匙分享信息对分享端的分享数字钥匙进行认证,从而使得云平台只有通过授权端授权后,才能控制分享端生成分享数字钥匙,有利用提高车辆使用的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数字钥匙系统的结构示意图;
图2为本发明实施例一提供的基于托管的数字钥匙分享方法的流程图;
图3为本发明实施例一提供的基于托管的数字钥匙分享方法的托管流程的流程图;
图4为本发明实施例一提供的基于托管的数字钥匙分享方法的数字钥匙分享流程的流程图;
图5为本发明实施例二提供的基于托管的数字钥匙分享装置的结构示意图;
图6为本发明实施例三提供的基于托管的数字钥匙分享装置的结构示意图;
图7为本发明实施例四提供的基于托管的数字钥匙分享装置的结构示意图;
图8为本发明实施例五提供的基于托管的数字钥匙分享装置的结构示意图;
图9为本发明实施例六提供的设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
本发明技术方案针对现有技术中云平台能够脱离车主授权而自行分配分享数字钥匙的安全隐患,通过增加车主授权流程使得云平台在获取了车主授权后才能分配分享数字钥匙,提高了车联网数字钥匙分享的安全性。
实施例一
图1为本发明实施例提供的数字钥匙分享系统的结构示意图。该系统包括:授权端10、分享端12、车端13以及云平台11。其中,授权端10、分享端12、车端13的数量不做具体限制且分别与云平台11通信连接。分享端12与车端通过近距离无线通信方式通信连接。授权端10和分享端12可以为装载有数字钥匙APP的便携式智能设备,比如智能手机、智能手环等。图2为本发明实施例提供的基于托管的数字钥匙分享方法的流程图。该方法应用于图1所示的数字钥匙分享系统。
请参阅图2所示,本发明实施例的基于托管的数字钥匙分享方法包括如下步骤:
步骤201:授权端向云平台发送数字钥匙托管请求。
比如,当车主用户需要托管数字钥匙分配权限时可通过授权端向云平台发送数字钥匙托管请求。数字钥匙托管请求可携带车主用户信息以及授权端的设备信息等。
步骤202:云平台根据数字钥匙托管请求生成第一密钥对。
第一密钥对包括第一公钥和第一私钥。
第一密钥对为非对称密钥对,具体可以采用国密算法生成,此处不再赘述。可以理解的是,第一密钥对也可以为对称密钥。
步骤203:云平台将第一公钥发送至授权端。
步骤204:授权端采用预先生成的第二密钥对中的第二私钥对第一公钥进行签名后生成托管证明信息。
授权端预先生成第二密钥对,第二密钥对包含第二公钥和第二私钥,第二密钥对也为非对称密钥对。可以理解的是,托管证明信息除了包括第一公钥外,还可以包含其他信息,比如车主用户的身份信息等。
步骤205:车端获取托管证明信息并根据预先获取的第二密钥对中的第二公钥对托管证明信息进行验证,验证通过后注册所述第一公钥。
车端可预先获取第二密钥对中的第二公钥,并注册第二公钥。当车端获取到托管证明信息后可采用第二公钥对经第二私钥加密的托管证明信息进行验证,验证通过后得到第一公钥,并注册第一公钥。至此,云平台和车端分别持有经车主用户授权的第一私钥和第一公钥,实现了数字钥匙分享权限的托管。
步骤206:分享端生成第三密钥对,且云平台和车端分别基于第一私钥和第一公钥以及第三密钥对对分享端进行认证,且在认证通过后导入分享端的钥匙分享信息。
第三密钥对包含第三公钥和第三私钥。第三密钥对也为非对称密钥对。钥匙分享信息包括:钥匙分享证明信息以及数字钥匙分享凭证。
步骤206具体包括:云平台获取钥匙分享证明信息,钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;云平台根据第一私钥对钥匙分享证明信息进行签名;车端获取签名后的钥匙分享证明信息,并根据第一公钥对经第一私钥签名的钥匙分享证明信息进行验证,验证成功后导入钥匙分享证明信息,从而在车端导入钥匙分享证明信息,实现车端对分享端的身份认证;步骤206还包括:分享端生成数字钥匙分享凭证并采用第三私钥进行签名;车端获取签名后的数字钥匙分享凭证;数字钥匙分享凭证包括:第三公钥以及数字钥匙属性信息,从而使得车端导入数字钥匙分享凭证,使得车端能够根据数字钥匙分享凭证对分享端进行认证。由此使得分享端可以基于第三私钥生成分享数字钥匙,并将分享数字钥匙发送至车端,车端可以根据数字钥匙分享凭证对分享数字钥匙进行匹配,并验证分享数字钥匙的权限等,实现分享端对于车端的安全控制。
图3和图4分别为基于托管的数字钥匙分享方法的托管流程和数字钥匙分享流程的流程示意图。下面接着结合图3和图4对本发明实施例的基于托管的数字钥匙分享方法进行详细说明如下。其中,授权端亦称为Owner Device,云平台可称为DK Service,分享端可称为Friend Device,车端用Vehicle表示。请参阅图3所示,基于托管的数字钥匙分享方法的托管流程包括如下步骤:
步骤S301:Owner Device创建数字钥匙,生成钥匙的第二密钥对(包含第二公钥和第二私钥)。
其中,第二密钥对为<Owner Digital Key. SK,Owner Digital Key.PK >,SK和PK分别为私钥和公钥的简写。
步骤S302:Vehicle端注册车主公钥(即预置第二公钥)。
Vehicle端预先获取第二公钥并存储第二公钥。第二公钥可以是Owner Device直接发送给Vehicle端,或者也可以通过DK Server转发给Vehicle端。
步骤S303:车主用户确认钥匙托管。
步骤S304:发起钥匙托管请求。
车主用户在Owner Device端确认是否需要进行钥匙托管。当需要托管时,向DKServer发起钥匙托管请求。
步骤S305:生成托管密钥(即第一密钥对)。
第一密钥对为<Delegate.PK,Delegate.SK >,经过车主授权后用于分配分享数字钥匙。
步骤S306:发送第一公钥。
DK Server向Owner Device发送第一公钥。
步骤S307:使用第二私钥对第一公钥进行签名生成托管证明。
Owner Device采用Owner Digital Key. SK对Delegate.PK进行签名生成托管证明(Delegate Attestation)。
步骤S308:分享托管证明。
Owner Device将托管证明发送至DK Server。
步骤S309:给车端下发托管证明。
DK Server下发托管证明给Vehicle端。
步骤S310:使用第二公钥验证托管证明,验证通过注册第一公钥。
Vehicle端使用Owner Digital Key.PK对托管证明进行验证,验证通过后得到第一公钥Delegate.PK,并注册第一公钥。
步骤S311:返回托管证明下发结果。
Vehicle端向DK Server返回托管证明下发结果。若托管证明验证成功,则返回托管成功,反之,返回托管失败。
步骤S312:返回托管结果。
DK Server向Owner Device返回托管结果。
至此,DK Server和Vehicle端分别获取了经Owner Device授权的第一私钥和第一公钥,车主钥匙分享托管流程完成。
请参阅图4所示,基于托管的数字钥匙分享方法的数字钥匙分享流程包括如下步骤:
步骤S401:数字钥匙分享请求。
DK Server向Friend Device发送数字钥匙分享请求。
步骤S402:生成第三密钥对。
Friend Device 根据接收的数字钥匙分享请求生成第三密钥对<Friend DigitalKey. SK,Friend Digital Key. PK >。
步骤S403:请求钥匙分享证明信息。
Friend Device端向DK Server请求钥匙分享证明信息,其中,Friend Device将第三公钥Friend Digital Key. PK发送至DK Server。
步骤S404:生成采用第一私钥签名的钥匙分享证明信息,钥匙分享证明信息包含第三公钥。
DK Server采用第一私钥Delegate.SK对第三公钥Friend Digital Key. PK以及钥匙分享认证信息进行签名得到钥匙分享证明信息。钥匙分享认证信息可以根据车主授权信息得到,可以包含分享端Friend Device的用户信息以及设备信息、分享钥匙的权限以及有效期等。
步骤S405:下发签名的钥匙分享证明信息。
DK Server将签名的钥匙分享证明信息下发至Friend Device端。
步骤S406:导入签名的钥匙分享证明信息;并生成包含第三公钥的数字钥匙分享凭证。
Friend Device端导入签名的钥匙分享证明信息,并生成包含第三公钥FriendDigital Key. PK的数字钥匙分享凭证,数字钥匙分享凭证可以为数字钥匙分享证书。其中,数字钥匙分享凭证还包括数字钥匙属性信息。数字钥匙属性信息包括但不限于:数字钥匙的有效期、使用权限,数字钥匙的用户及设备信息等。
步骤S407:发送签名的钥匙分享证明信息以及数字钥匙分享凭证。
Friend Device端与Vehicle端首次连接时可将钥匙分享证明信息以及数字钥匙分享凭证等发送至Vehicle端。
步骤S408:使用第一公钥验证钥匙分享证明信息,认证通过导入钥匙分享证明信息。
Vehicle端使用第一公钥Delegate.PK验证钥匙分享证明信息,验证成功得到第三公钥Digital Key. PK。数字钥匙分享凭证包含第三公钥和数字钥匙属性信息。当数字钥匙分享凭证中的第三公钥与钥匙分享证明信息的第三公钥一致时,Vehicle端保存数字钥匙分享凭证。
至此,Friend Device端可以基于第三私钥生成分享数字钥匙,将分享数字钥匙发送至Vehicle端,Vehicle端可以基于数字钥匙分享凭证和分享数字钥匙进行认证,实现Friend Device端对Vehicle端的安全控制。Vehicle端还可以向Friend Device端返回认证成功或者失败的结果。可以理解的是,授权端可以请求云平台查询钥匙分享记录,云平台可以将钥匙分享记录查询结果返回至授权端。其中,授权端可以对分享端的车辆使用权限进行一对一的授权,也可以将钥匙分配权限批量授权给云平台,此处不做具体限制。本实施例的托管授权机制针对一授权端一车端,当授权端或者车端变化时,需要重新执行托管流程。
本发明实施例与现有技术相比,云平台必须使用经授权端授权的密钥为分享端分配分享数字钥匙,因此未经车主授权云平台无法直接为车辆分配数字钥匙,从而提高车辆使用安全性。
实施例二
本发明实施例提供一种基于托管的数字钥匙分享装置500,配置于数字钥匙系统中的授权端,数字钥匙系统包括:云平台、至少一授权端、分享端以及车端,授权端、分享端以及所述车端均与所述云平台通信连接。如图5所示,该装置500包括:托管请求发送模块502以及托管证明生成模块504。
托管请求发送模块502用于向云平台发起数字钥匙托管请求;云平台根据数字钥匙托管请求生成第一密钥对;第一密钥对包括第一公钥和第一私钥;云平台将第一公钥发送至授权端。
托管证明生成模块504,用于接收第一公钥并采用预先生成的第二密钥对中的第二私钥对第一公钥进行签名后生成托管证明供车端获取。车端根据预先获取的第二密钥对中的第二公钥对托管证明进行验证,验证通过后注册第一公钥;分享端生成第三密钥对,且云平台和车端分别基于第一私钥和第一公钥以及第三密钥对对分享端进行认证,且在认证通过后导入分享端的钥匙分享信息。
实施例三
本发明实施例提供一种基于托管的数字钥匙分享装置600,配置于数字钥匙系统中的云平台,数字钥匙系统包括:至少一授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接。如图6所示,该分享装置600包括:接收模块602、第一密钥生成模块604、发送模块606以及分享端认证模块608。
接收模块602用于接收授权端发送的数字钥匙托管请求。
第一密钥生成模块604用于根据数字钥匙托管请求生成第一密钥对。第一密钥对包括第一公钥和第一私钥。
发送模块606用于将第一公钥发送至授权端,供授权端采用预先生成的第二密钥对中的第二私钥对第一公钥进行签名后生成托管证明。车端获取托管证明并根据预先获取的第二密钥对中的第二公钥对托管证明进行验证,验证通过后注册第一公钥。
分享端认证模块608,用于和车端分别基于第一私钥和第一公钥以及第三密钥对对分享端进行认证。且车端在认证通过后导入分享端的钥匙分享信息。其中,分享端生成第三密钥对。
可选地,钥匙分享信息可包括:钥匙分享证明信息。该分享装置600还可包括钥匙分享证明信息获取模块及钥匙分享证明信息生成模块。
钥匙分享证明信息获取模块用于获取钥匙分享证明信息。钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥。其中,第三密钥对包含第三公钥和第三私钥。
钥匙分享证明信息生成模块用于根据第一私钥对钥匙分享证明信息进行签名,供车端获取签名后的钥匙分享证明信息。车端根据第一公钥对经第一私钥签名的钥匙分享证明信息进行验证,验证成功后导入钥匙分享证明信息。
实施例四
本发明实施例提供一种基于托管的数字钥匙分享装置700,该分享装置配置于数字钥匙系统的车端,数字钥匙系统还包括:云平台、授权端以及分享端,授权端、分享端以及车端均与云平台通信连接。如图7所示,该分享装置700包括:第二公钥注册模块702、托管证明获取模块704、托管证明验证模块706、分享端认证模块708、
第二公钥注册模块702用于获取授权端发送的第二公钥。
托管证明获取模块704用于获取授权端生成的托管证明。其中,授权端向云平台发起数字钥匙托管请求。云平台根据数字钥匙托管请求生成第一密钥对;第一密钥对包括第一公钥和第一私钥。云平台将第一公钥发送至授权端;授权端采用预先生成的第二密钥对中的第二私钥对第一公钥进行签名后生成托管证明。
托管证明验证模块706用于根据第二公钥对托管证明进行验证,验证通过后注册第一公钥。
分享端认证模块708用于和云平台基于第一公钥和第一私钥以及分享端生成的第三密钥对对分享端进行认证,且在认证通过后导入分享端的钥匙分享信息。
可选地,钥匙分享信息包括:钥匙分享证明信息以及数字钥匙分享凭证。该分享装置700还包括:钥匙分享证明信息导入模块以及数字钥匙分享凭证导入模块。
钥匙分享证明信息导入模块,用于获取经第一私钥签名的钥匙分享证明信息;钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;其中,第三密钥对包含第三公钥和第三私钥;根据第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证,验证成功后导入钥匙分享证明信息。
数字钥匙分享凭证导入模块用于接收分享端发送的数字钥匙分享凭证;数字钥匙分享凭证包括:第三公钥以及数字钥匙属性信息;根据第三公钥对数字钥匙分享凭证进行认证,认证通过后导入数字钥匙分享凭证。
实施例五
本发明实施例提供一种基于托管的数字钥匙分享装置800,该分享装置配置于数字钥匙系统的分享端,数字钥匙系统还包括:云平台、授权端以及车端,授权端、分享端以及车端均与云平台通信连接。如图8所示,该分享装置800包括:密钥生成模块802、钥匙分享证明信息请求模块804、钥匙分享证明信息导入模块806以及数字钥匙分享凭证生成模块808。
密钥生成模块802用于生成第三密钥对。第三密钥对包含第三公钥和第三私钥。
钥匙分享证明信息请求模块804,用于将包含第三公钥的钥匙分享证明信息请求发送至云平台;云平台获取钥匙分享证明信息;钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥。云平台根据第一私钥对钥匙分享证明信息进行签名。
钥匙分享证明信息导入模块806用于获取并导入签名的钥匙分享证明信息。车端获取签名后的钥匙分享证明信息,并根据第一公钥对经第一私钥签名的钥匙分享证明信息进行验证,验证成功后导入钥匙分享证明信息。
数字钥匙分享凭证生成模块808用于生成数字钥匙分享凭证并采用第三私钥进行签名。车端获取签名后的数字钥匙分享凭证;数字钥匙分享凭证包括:第三公钥以及数字钥匙属性信息。
实施例六
图9为本发明实施例六提供的设备的结构示意图。该设备90包括存储器91、处理器92及存储在所述存储器91上并可在所述处理器92上运行的计算机程序,所述处理器92执行所述程序时实现如前述实施例一所述的授权端、云平台、分享端或者车端的技术方案。
实施例七
本发明实施例七提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在由计算机处理器执行时用于执行任一方法实施例的技术方案。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网格设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述分享装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (11)
1.一种基于托管的数字钥匙分享方法,其特征在于,应用于数字钥匙系统,所述数字钥匙系统包括:云平台、至少一授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:
所述授权端向所述云平台发送数字钥匙托管请求;
所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;
所述云平台将所述第一公钥发送至所述授权端;
所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明信息;
所述车端获取所述托管证明信息并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明信息进行验证,验证通过后注册所述第一公钥;
所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
2.根据权利要求1所述的基于托管的数字钥匙分享方法,其特征在于,所述第三密钥对包含第三公钥和第三私钥;所述钥匙分享信息包括:钥匙分享证明信息;
所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息,包括:
所述云平台获取钥匙分享证明信息;所述钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;
所述云平台根据所述第一私钥对所述钥匙分享证明信息进行签名;
所述车端获取签名后的所述钥匙分享证明信息,并根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证,验证成功后导入所述钥匙分享证明信息。
3.根据权利要求2所述的基于托管的数字钥匙分享方法,其特征在于,所述钥匙分享信息还包括:数字钥匙分享凭证;所述方法还包括:
所述分享端生成数字钥匙分享凭证并采用所述第三私钥进行签名;
所述车端获取签名后的所述数字钥匙分享凭证;所述数字钥匙分享凭证包括:第三公钥以及数字钥匙属性信息。
4.一种基于托管的数字钥匙分享方法,其特征在于,应用于数字钥匙系统的授权端,所述数字钥匙系统还包括:云平台、至少一分享端及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:
向所述云平台发送数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;
接收所述第一公钥并采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明供所述车端获取;所述车端根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;其中,所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
5.一种基于托管的数字钥匙分享方法,其特征在于,应用于数字钥匙系统的云平台,所述数字钥匙系统还包括:授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:
接收所述授权端发送的数字钥匙托管请求;
根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;
将所述第一公钥发送至所述授权端,供所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明;所述车端获取所述托管证明并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;其中,所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
6.根据权利要求5所述的基于托管的数字钥匙分享方法,其特征在于,所述钥匙分享信息包括:钥匙分享证明信息;所述方法还包括:
获取钥匙分享证明信息;所述钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;其中,所述第三密钥对包含第三公钥和第三私钥;
根据所述第一私钥对所述钥匙分享证明信息进行签名,供所述车端获取签名后的所述钥匙分享证明信息,并根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证,验证成功后导入所述钥匙分享证明信息。
7.一种基于托管的数字钥匙分享方法,其特征在于,应用于数字钥匙系统的车端,所述数字钥匙系统还包括:云平台、授权端以及分享端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:
获取所述授权端发送的第二公钥;
获取所述授权端生成的托管证明;其中,所述授权端向所述云平台发起数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成所述托管证明;
根据所述第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;
所述车端和所述云平台基于所述第一公钥和所述第一私钥以及分享端生成的第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
8.根据权利要求7所述的基于托管的数字钥匙分享方法,其特征在于,
所述钥匙分享信息包括:钥匙分享证明信息以及数字钥匙分享凭证;所述方法还包括:
获取经所述第一私钥签名的钥匙分享证明信息;所述钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;其中,所述第三密钥对包含第三公钥和第三私钥;
根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证,验证成功后导入所述钥匙分享证明信息;
接收所述分享端发送的数字钥匙分享凭证;所述数字钥匙分享凭证包括:第三公钥以及数字钥匙属性信息;
根据所述第三公钥对所述数字钥匙分享凭证进行认证,认证通过后导入所述数字钥匙分享凭证。
9.一种基于托管的数字钥匙分享装置,其特征在于,配置于数字钥匙系统中的授权端,所述数字钥匙系统包括:云平台、至少一授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述装置包括:
托管请求发送模块,用于向所述云平台发起数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;
托管证明生成模块,用于接收所述第一公钥并采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明供所述车端获取;所述车端根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。
10.一种设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求4~8中任一项所述的基于托管的数字钥匙分享方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求4~8中任一项所述的基于托管的数字钥匙分享方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211352384.4A CN115426197B (zh) | 2022-11-01 | 2022-11-01 | 基于托管的数字钥匙分享方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211352384.4A CN115426197B (zh) | 2022-11-01 | 2022-11-01 | 基于托管的数字钥匙分享方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115426197A true CN115426197A (zh) | 2022-12-02 |
| CN115426197B CN115426197B (zh) | 2023-01-10 |
Family
ID=84208203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211352384.4A Active CN115426197B (zh) | 2022-11-01 | 2022-11-01 | 基于托管的数字钥匙分享方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115426197B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451468A (zh) * | 2018-11-07 | 2019-03-08 | 钛马信息网络技术有限公司 | 智能网联汽车共享系统及其安全实现方法 |
| CN109727358A (zh) * | 2019-02-21 | 2019-05-07 | 深圳四海万联科技有限公司 | 基于蓝牙钥匙的车辆分享系统 |
| CN110290525A (zh) * | 2019-06-21 | 2019-09-27 | 湖北亿咖通科技有限公司 | 一种车辆数字钥匙的分享方法及系统、移动终端 |
| CN112373431A (zh) * | 2020-10-22 | 2021-02-19 | 上汽通用五菱汽车股份有限公司 | 一种云数字密钥生成及授权方法 |
| WO2022127064A1 (zh) * | 2020-12-16 | 2022-06-23 | 广州橙行智动汽车科技有限公司 | 一种车辆数字钥匙分配管理方法和装置 |
| CN114697898A (zh) * | 2020-12-14 | 2022-07-01 | 中国移动通信有限公司研究院 | 数字车钥匙处理方法、共享方法、装置、sim卡及车辆 |
-
2022
- 2022-11-01 CN CN202211352384.4A patent/CN115426197B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451468A (zh) * | 2018-11-07 | 2019-03-08 | 钛马信息网络技术有限公司 | 智能网联汽车共享系统及其安全实现方法 |
| CN109727358A (zh) * | 2019-02-21 | 2019-05-07 | 深圳四海万联科技有限公司 | 基于蓝牙钥匙的车辆分享系统 |
| CN110290525A (zh) * | 2019-06-21 | 2019-09-27 | 湖北亿咖通科技有限公司 | 一种车辆数字钥匙的分享方法及系统、移动终端 |
| CN112373431A (zh) * | 2020-10-22 | 2021-02-19 | 上汽通用五菱汽车股份有限公司 | 一种云数字密钥生成及授权方法 |
| CN114697898A (zh) * | 2020-12-14 | 2022-07-01 | 中国移动通信有限公司研究院 | 数字车钥匙处理方法、共享方法、装置、sim卡及车辆 |
| WO2022127064A1 (zh) * | 2020-12-16 | 2022-06-23 | 广州橙行智动汽车科技有限公司 | 一种车辆数字钥匙分配管理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115426197B (zh) | 2023-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108124505B (zh) | 获取可信节点的方法、装置、存储介质及区块链节点 | |
| EP3726865A1 (en) | Method for generating and using virtual key of vehicle, system for same, and user terminal | |
| CN110324335B (zh) | 一种基于电子移动证书的汽车软件升级方法及系统 | |
| WO2021135258A1 (zh) | 一种基于智能钥匙的车辆使用方法及装置 | |
| US10355868B2 (en) | Method of providing security for controller using encryption and apparatus therefor | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| KR20170106515A (ko) | 다중 팩터 인증 기관 | |
| CN110365486B (zh) | 一种证书申请方法、装置及设备 | |
| CN102098317A (zh) | 一种应用于云系统的数据传输方法及系统 | |
| CN100492248C (zh) | 验证汽车中的控制设备 | |
| CN105635062A (zh) | 网络接入设备的验证方法和装置 | |
| EP2747377A2 (en) | Trusted certificate authority to create certificates based on capabilities of processes | |
| CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
| CN113285932B (zh) | 边缘服务的获取方法和服务器、边缘设备 | |
| CN108076016B (zh) | 车载设备之间的认证方法及装置 | |
| CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 | |
| JPWO2021117406A1 (ja) | スマートコントラクトに基づいた利用権情報処理装置、利用権情報処理システム、および利用権情報処理方法 | |
| CN111656729B (zh) | 用于为编码两台设备之间的数字通信计算托管会话密钥和私人会话密钥的系统和方法 | |
| CN110086818B (zh) | 一种云文件安全存储系统及访问控制方法 | |
| CN104869142B (zh) | 一种基于社交平台的链接分享方法、系统及装置 | |
| CN109863492A (zh) | 在车辆计算机中安装证书的方法及相关计算机和系统 | |
| CN111131160B (zh) | 一种用户、服务及数据认证系统 | |
| CN116707983A (zh) | 授权认证方法及装置、接入认证方法及装置、设备、介质 | |
| CN115426197B (zh) | 基于托管的数字钥匙分享方法、装置、设备及介质 | |
| CN116074061A (zh) | 轨道交通的数据处理方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |