CN116419180A - 车辆数字钥匙的配对方法、装置、设备及存储介质 - Google Patents
车辆数字钥匙的配对方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116419180A CN116419180A CN202211701841.6A CN202211701841A CN116419180A CN 116419180 A CN116419180 A CN 116419180A CN 202211701841 A CN202211701841 A CN 202211701841A CN 116419180 A CN116419180 A CN 116419180A
- Authority
- CN
- China
- Prior art keywords
- key
- channel
- key information
- mobile terminal
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000004891 communication Methods 0.000 claims abstract description 85
- 230000004044 response Effects 0.000 claims abstract description 25
- 238000013475 authorization Methods 0.000 claims description 53
- 238000004590 computer program Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000009795 derivation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种车辆数字钥匙的配对方法、装置、设备及存储介质,涉及车辆技术领域。其方法包括:第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,数字钥匙信息包括移动端钥匙信息和车端钥匙信息,移动端钥匙信息包括第一通道密钥信息,车端钥匙信息包括第二通道密钥信息;基于预设第一密钥,解密移动端钥匙信息,得到第一通道密钥;将第二通道密钥信息通过通信连接通道发送至车载终端;车载终端基于预设第二密钥,解密第二通道密钥信息,得到第二通道密钥;通过通信连接通道发送第二通道密钥至第一移动终端;第一移动终端在第一通道密钥与第二通道密钥匹配的情况下,确定通信连接通道为安全通道。
Description
技术领域
本申请属于车辆技术领域,尤其涉及一种车辆数字钥匙的配对方法、装置、设备及存储介质。
背景技术
随着汽车智能化的发展,数字钥匙可以让车主通过智能手机和可穿戴设备解锁汽车,以实现对汽车操作控制,从而提高汽车使用的便利性。然而,车辆数字钥匙虽然好用,却面临着信息安全的问题。例如,被授权的移动终端与车载终端第一次配对数字钥匙时,若车辆停靠在无网络的区域中,需要移动终端将数字钥匙的信息从移动终端同步发送到车载终端,但信息的传递存在安全隐患,无法实现移动终端与车载终端的安全配对。
发明内容
本申请实施例提供一种车辆数字钥匙的配对方法、装置、设备及存储介质,能够实现第一移动终端与车载终端的安全配对,从而第一移动终端可以在所述安全通道下控制所述车载终端。
第一方面,本申请实施例提供一种车辆数字钥匙的配对方法,应用于第一移动终端,所述方法包括:
接收云端服务器响应于分享请求发送的数字钥匙信息,所述分享请求为第二移动终端向所述云端服务器发送的请求,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息;
基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;
将所述第二通道密钥信息通过通信连接通道发送至所述车载终端,以使所述车载终端基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥;
接收所述车载终端通过所述通信连接通道发送的所述第二通道密钥的关联信息;
在所述第一通道密钥与所述第二通道密钥匹配的情况下,确定所述通信连接通道为安全通道,并在所述安全通道下控制所述车载终端。
第二方面,本申请实施例提供一种车辆数字钥匙的配对方法,应用于车载终端,所述方法包括:
通过通信连接通道接收第一移动终端发送的第二通道密钥信息,其中,所述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,所述分享请求为第二移动终端向所述云端服务器发送的请求,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息;基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;将所述第二通道密钥信息通过所述通信连接通道发送至所述车载终端;
基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥;
通过所述通信连接通道发送所述第二通道密钥的关联信息至所述第一移动终端,以使所述第一移动终端接收所述车载终端通过所述通信连接通道发送的所述第二通道密钥;在所述第一通道密钥与所述第二通道密钥匹配的情况下,确定所述通信连接通道为安全通道,并在所述安全通道下控制所述车载终端。
第三方面,本申请实施例提供一种车辆数字钥匙的配对方法,应用于云端服务器,所述方法包括:
接收第二移动终端发送的分享请求;
响应于所述分享请求,发送数字钥匙信息至第一移动终端,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息,以使所述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息;基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;将所述第二通道密钥信息通过通信连接通道发送至所述车载终端。
第四方面,本申请实施例提供了一种车辆数字钥匙的配对装置,应用于第一移动终端,所述装置包括:
第一接收模块,用于接收云端服务器响应于分享请求发送的数字钥匙信息,所述分享请求为第二移动终端向所述云端服务器发送的请求,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息;
第一解密模块,用于基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;
第一发送模块,用于将所述第二通道密钥信息通过通信连接通道发送至所述车载终端,以使所述车载终端基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥;
第二接收模块,用于接收所述车载终端通过所述通信连接通道发送的所述第二通道密钥;
第一确定模块,用于在第一通道密钥与所述第二通道密钥匹配的情况下,确定所述通信连接通道为安全通道,并在所述安全通道下控制所述车载终端。
第五方面,本申请实施例提供了一种车辆数字钥匙的配对装置,应用于车载终端,所述装置包括:
第三接收模块,用于通过通信连接通道接收第一移动终端发送的第二通道密钥信息,其中,所述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,所述分享请求为第二移动终端向所述云端服务器发送的请求,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息;基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;将所述第二通道密钥信息通过所述通信连接通道发送至所述车载终端;
第二解密模块,用于基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥;
第二发送模块,用于通过所述通信连接通道发送所述第二通道密钥至所述第一移动终端,以使所述第一移动终端接收所述车载终端通过所述通信连接通道发送的所述第二通道密钥;在第一通道密钥与所述第二通道密钥匹配的情况下,确定所述通信连接通道为安全通道,并在所述安全通道下控制所述车载终端。
第六方面,本申请实施例提供了一种车辆数字钥匙的配对装置应用于云端服务器,所述装置包括:
第四接收模块,用于接收第二移动终端发送的分享请求;
第三发送模块,用于响应于所述分享请求,发送数字钥匙信息至第一移动终端,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息,以使所述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息;基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;将所述第二通道密钥信息通过通信连接通道发送至所述车载终端。
第七方面,本申请实施例提供了一种电子设备,设备包括:处理器以及存储有计算机程序指令的存储器;所述处理器执行所述计算机程序指令时实现如上任意一项所述的车辆数字钥匙的配对方法。
第八方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如上任意一项所述的车辆数字钥匙的配对方法。
本申请实施例的车辆数字钥匙的配对方法、装置、设备及存储介质,能够通过第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,数字钥匙信息包括移动端钥匙信息和车端钥匙信息,移动端钥匙信息包括第一通道密钥信息,车端钥匙信息包括第二通道密钥信息,第一移动终端基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,并将第二通道密钥信息通过通信连接通道发送至车载终端;车载终端基于第二密钥对第二通道密钥信息进行解密,得到第二通道密钥,并通过通信连接通道发送第二通道密钥至第一移动终端;在第一通道密钥与第二通道密钥匹配的情况下,确定通信连接通道为安全通道,从而在所述安全通道下控制所述车载终端。如此,本申请实施例中,可以对第一通道密钥信息和第二通道密钥信息加解密,提高各通道密钥的安全性,并通过比较第第一通道密钥与第二通道密钥是否匹配,以确定第一移动终端与车载终端之间的通信连接通道是否为安全通道,以实现第一移动终端与车载终端的安全配对,从而第一移动终端可以在所述安全通道下控制所述车载终端。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的车辆数字钥匙的配对系统的框架图;
图2是本申请实施例提供的车辆数字钥匙的配对方法的流程示意图;
图3是本申请实施例提供的车辆数字钥匙的配对方法的一个场景实施例的流程示意图;
图4是本申请实施例提供的一个车辆数字钥匙的配对装置的结构示意图;
图5是本申请实施例提供的另一个车辆数字钥匙的配对装置的结构示意图;
图6是本申请实施例提供的又一个车辆数字钥匙的配对装置的结构示意图;
图7是本申请实施例提供的电子设备的结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅意在解释本申请,而不是限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
随着汽车智能化的发展,数字钥匙可以让车主通过智能手机和可穿戴设备解锁汽车,以实现对汽车操作控制,从而提高汽车使用的便利性。然而,车辆数字钥匙虽然好用,却面临着信息安全的问题。例如,被授权的移动终端与车载终端第一次配对数字钥匙时,若车辆停靠在无网络的区域中,需要移动终端将数字钥匙的信息从移动终端同步发送到车载终端,但信息的传递存在安全隐患,无法实现移动终端与车载终端的安全配对。
为了解决现有技术问题,本申请实施例提供了一种车辆数字钥匙的配对方法、装置、设备及存储介质。
首先,图1示出了本申请实施例适用的一种车辆数字钥匙的配对系统的框架图。
如图1所示,该车辆数字钥匙的配对系统100可以包括:第一移动终端101、第二移动终端102、车载终端103和云端服务器104。本实施例中,第二移动终端102可以车载终端103对应车辆所属车主的设备,第一移动终端101则是第二移动终端102授权分享车辆数字钥匙的设备,云端服务器104则存储有数字钥匙信息,可以远程发送数字钥匙信息至第一移动终端101。
上述第一移动终端101和第二移动终端102,可以是在移动中使用的计算机设备,其移动性主要体现在移动通信能力和便携化体积,示例性地,包括但不限于智能手机、笔记本电脑、平板电脑、智能手环等。
上述车载终端103可以为应用于车辆上、并具有信息处理及运算功能的载体。车载终端可以通过蓝牙等无线通信方式接收和传递信息给第一移动终端101,无线通信方式不仅限于蓝牙,在本实施例中不做具体限定。
上述云端服务器104可以是是一种处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效。云端服务器104可以通过无线通信方式接收和发送信息至第一移动终端101和第二移动终端102,无线通信方式不仅限于移动通信技术或无线宽带(Wireless-Fidelity,WIFI),在本实施例中不做具体限定。
下面对本申请实施例所提供的车辆数字钥匙的配对方法进行介绍。
图2示出了本申请一个实施例提供的车辆数字钥匙的配对方法的流程示意图。可选地,本申请实施例的方法200可适用于上文图1所示的车辆数字钥匙的配对系统。
如图2所示,一种车辆数字钥匙的配对方法,可以包括以下步骤S201至S208。
S201、云端服务器接收第二移动终端发送的分享请求。
S202、云端服务器响应于分享请求,发送数字钥匙信息至第一移动终端,数字钥匙信息包括移动端钥匙信息和车端钥匙信息,移动端钥匙信息包括第一通道密钥信息,车端钥匙信息包括第二通道密钥信息。
S203、第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息。
S204、第一移动终端基于预设第一密钥,解密移动端钥匙信息,得到第一通道密钥,第一通道密钥与第一通道密钥信息关联。
S205、第一移动终端将第二通道密钥信息通过通信连接通道发送至车载终端。
S206、车载终端通过通信连接通道接收第一移动终端发送的第二通道密钥信息。
S207、车载终端基于预设第二密钥,解密第二通道密钥信息,得到第二通道密钥。
S208、车载终端通过通信连接通道发送第二通道密钥的关联信息至第一移动终端。
S209、第一移动终端接收车载终端通过通信连接通道发送的第二通道密钥的关联信息。
S210、第一移动终端在第一通道密钥与第二通道密钥匹配的情况下,确定通信连接通道为安全通道,并在安全通道下控制车载终端。
本申请实施例的车辆数字钥匙的配对方法,能够通过第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,数字钥匙信息包括移动端钥匙信息和车端钥匙信息,移动端钥匙信息包括第一通道密钥信息,车端钥匙信息包括第二通道密钥信息,第一移动终端基于预设第一密钥,解密移动端钥匙信息,得到第一通道密钥,并将第二通道密钥信息通过通信连接通道发送至车载终端;车载终端基于第二密钥对第二通道密钥信息进行解密,得到第二通道密钥,并通过通信连接通道发送第二通道密钥的关联信息至第一移动终端;在第一通道密钥与第二通道密钥匹配的情况下,确定通信连接通道为安全通道,从而在安全通道下控制车载终端。如此,本申请实施例中,可以对第一通道密钥信息和第二通道密钥信息加解密,保证各通道密钥的安全性,并通过比较第一通道密钥与第二通道密钥是否匹配,以确定第一移动终端与车载终端之间的通信连接通道是否为安全通道,以实现第一移动终端与车载终端的安全配对,从而第一移动终端可以在安全通道下控制车载终端。
在S201中,上述分享请求可以用于指示云端服务器向第二移动终端授权的第一移动终端发送数字钥匙信息。
上述云端服务器接收第二移动终端发送的分享请求,可以是云端服务器通过移动通信技术或WIFI技术接收第二移动终端发送的分享请求。
在S202中,上述数字钥匙信息包括移动端钥匙信息和车端钥匙信息。顾名思义,移动端钥匙信息是第一移动终端用于配对的钥匙信息,车端钥匙信息是车载终端用于配对的钥匙信息。
上述移动端钥匙信息包括第一通道密钥信息,而第一通道密钥信息是云端服务器基于预设第一密钥,加密第一通道密钥,生成得到的信息。其中,云端服务器预设有与第一移动终端安全通讯的第一密钥。
同理,上述车端钥匙信息包括第二通道密钥信息,而第二通道密钥信息可以是云端服务器基于预设第二密钥,加密第二通道密钥,生成得到的信息,或者,还可以是云端服务器基于预设的衍生运算规则,对预设第二密钥进行计算,确定第三密钥;基于第三密钥,加密第二通道密钥,得到的第二通道密钥信息。其中,云端服务器还预设有与车载终端安全通讯的第二密钥。
上述第一密钥和第二密钥,可以是十进制的6位数。
在S203中,上述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,可以是第一移动终端通过移动通信技术或WIFI技术接收云端服务器响应于分享请求发送的数字钥匙信息。
在S204中,上述第一移动终端基于预设第一密钥,解密移动端钥匙信息,得到第一通道密钥,可以是第一移动终端基于预设第一密钥,解密移动端钥匙信息中的第一通道密钥信息,得到第一通道密钥。第一移动终端中也预设有与云端服务器安全通讯的第一密钥。
在S205中,上述通信连接通道,示例性地,可以是第一移动终端与车载终端建立的蓝牙连接通道。
在S206中,上述车载终端通过通信连接通道接收第一移动终端发送的第二通道密钥信息,可以是车载终端通过蓝牙连接通道接收第一移动终端发送的第二通道密钥信息。
在S207中,上述车载终端基于预设第二密钥,解密第二通道密钥信息,得到第二通道密钥,可以是车载终端基于预设第二密钥,直接解密第二通道密钥信息,得到第二通道密钥;或者,也可以是车载终端基于预设的衍生运算规则,对预设第二密钥进行运算,确定第三密钥,并基于第三密钥,解密第二通道密钥信息,得到第二通道密钥。
在S208中,上述第二通道密钥的关联信息,示例性地,可以包括第二通道密钥,和/或,第二通道密钥输入蓝牙标准协议栈进行运算的结果。
上述车载终端通过通信连接通道发送第二通道密钥的关联信息至第一移动终端,可以是车载终端通过蓝牙连接通道发送第二通道密钥的关联信息至第一移动终端。
在S209中,上述第一移动终端接收车载终端通过通信连接通道发送的第二通道密钥的关联信息,可以是第一移动终端接收车载终端通过蓝牙连接通道发送的第二通道密钥。
在S210中,上述第一通道密钥与第二通道密钥匹配的情况,可以是基于蓝牙标准协议栈的运算,第一通道密钥与第二通道密钥的运算结果相同的情况,或者,还可以是第一通道密钥与第二通道密钥的运算结果成比例的情况。
在一些实施例中,为了加强对第二通道密钥的安全性,在上述S202之前,还可以包括:
云端服务器基于预设的衍生运算规则,对预设第二密钥进行计算,确定第三密钥;
云端服务器基于第三密钥,加密第二通道密钥,得到的第二通道密钥信息。
在一些实施例中,上述S207,具体可以包括:
车载终端基于预设的衍生运算规则,对预设第二密钥进行运算,确定第三密钥;
车载终端基于第三密钥,解密第二通道密钥信息,得到第二通道密钥。
上述衍生运算规则可以是密钥衍生算法,示例性地,包括HKDF、PBKDF2等算法。
本实施例中,通过对第二密钥进行衍生计算,生成第三密钥,并基于第三密钥对第二通道密钥信息进行加解密,从而加强对第二通道密钥的安全性。
作为本申请的另一种实现方式,为了鉴定第二移动终端为第一移动终端授权的移动终端,上述移动端钥匙信息还包括第一授权密钥信息,上述车端钥匙信息还包括第二授权密钥信息;
上述S204,还可以包括:
基于预设第一密钥,解密第一授权密钥信息,得到第一授权密钥;
在上述S210之后,还可以包括:
第一移动终端将第二授权密钥信息发送至车载终端;
车载终端接收第一移动终端发送的第二授权密钥信息;
车载终端基于第二密钥,解密第二授权密钥信息,得到第二授权密钥;
车载终端对第二授权密钥按照预设的运算规则,计算得到第二鉴权结果;
车载终端向第一移动终端发送鉴权请求,鉴权请求用于请求鉴定第二移动终端是否为第一移动终端授权的移动终端;
第一移动终端接收车载终端发送的鉴权请求,鉴权请求用于请求鉴定第一移动终端是否为第二移动终端授权的移动终端;
第一移动终端响应于鉴权请求,对第一授权密钥按照运算规则,计算得到第一鉴权结果;
第一移动终端发送第一鉴权结果至车载终端;
车载终端接收第二移动终端发送的第一鉴权结果;
车载终端在第一鉴权结果与第二鉴权结果匹配的情况下,确定第一移动终端为第二移动终端授权的移动终端。
上述第一授权密钥信息,可以是云端服务器基于第一密钥,加密第一授权密钥,生成得到的信息。
上述第二授权密钥信息,可以是云端服务器基于第二密钥,加密第二授权密钥,生成得到的信息。
上述第一移动终端与车载终端之间的信息交互是通过确定为安全通道的蓝牙连接通道实现的。
上述预设的运算规则,可以是Milenage算法加密算法,或者是其他鉴权加密算法,本实施例不仅限于此,在此不做具体限定。
上述第一鉴权结果与第二鉴权结果匹配,示例性地,可以是第一鉴权结果与第二鉴权结果相同,或者,还可以是第一鉴权结果与第二鉴权结果成比例,在本实施例中不做具体限定。
本实施例中,在通信连接通道为安全通道的情况下,再通过对第一授权密钥和第二授权密钥加解密,保证授权密钥的安全,并通过比较第一鉴权结果与第二鉴权结果匹配时,以鉴定第一移动终端为第二移动终端授权的移动终端,从而建立被授权的第一移动终端与车载终端的信任关系。
为了便于对本申请实施例中的车辆数字钥匙的配对方法的理解,对此车辆数字钥匙的配对方法的实际应用过程进行说明,具体如下:
如图3所示,一种车辆数字钥匙的配对方法,应用于汽车远程服务提供商(Telematics Service Provider,TSP)(即云端服务器)、车主手机(即第二移动终端)、被授权人手机(即第一移动终端)和车载终端的蓝牙钥匙模块。
其中,Key1(即第二密钥):车端和Tsp的安全通讯密钥,在本流程开始前已经预置于车端。
Key2(即第一密钥):手机端和Tsp的安全通讯密钥,本流程开始前已经预置于手机端。
Key3(即第三密钥):利用key1衍生出来的一把密钥,专门用于对车端passkey(可由TSP随机生成)的加密。
通道密钥Passkey:蓝牙BLE passkey entry配对方式中用到的一个6位数(10进制)。
授权密钥Authkey:被授权人手机和车端蓝牙钥匙模块基于应用层自定义,且用于授权认证的一个密钥。
具体包括以下步骤:
Step1:车主手机发送分享请求至Tsp。
Step2:Tsp接收分享请求,向被授权人手机发送车端钥匙信息和移动端钥匙信息。车端钥匙信息包括利用key3加密的加密passkey。
Step3:手机端利用key2解密移动端钥匙信息,获取第一通道密钥passkey、第一授权密钥Authkey等。
Step4:车端蓝牙钥匙模块发送广播信号至被授权人手机。
Step5:授权人手机接收广播信号,发送连接请求至车端蓝牙钥匙模块。
Step6:车端蓝牙钥匙模块向授权人手机反馈连接成功。
Step7:将加密passkey传递到车端蓝牙钥匙模块。
Step8:车端蓝牙钥匙模块利用key1衍生出key3,再利用key3解密加密passkey,得出第二passkey。
Step9:被授权人手机向车端蓝牙钥匙模块发送配对请求。
Step10:被授权人手机基于第一passkey输入蓝牙标准协议栈进行运算,并与车端蓝牙钥匙模块进行运算结果的交互。
Step11:车端蓝牙钥匙模块基于第二passkey输入蓝牙标准协议栈进行运算,并与被授权人手机端进行运算结果的交互。
Step12:配对响应,车端蓝牙钥匙模块将配对结果发送至被授权人手机(在第一passkey和第二passkey相同时,实现配对成功)。
step13:将车端钥匙信息中第一Authkey下发到车端蓝牙钥匙模块。其中第一Authkey是Tsp利用key1加密的得到的。
Step14~18是一种基于随机数的安全认证过程,例如HMAC-SHA256,其认证使用的key是Authkey,要认证的消息可以使用step11中产生的随机数等字段,具体的鉴权主要发生在蓝牙连接上之后。
整个passkey配对过程中无需车端或者手机端人工输入passkey,均由程序自动输入。
本实施例中,在passkey配对之后基于蓝牙的安全加密通道可以保证随机数等参数也是私密信息,安全性进一步提高。此外,还可以对车端及被授权人手机的身份进行鉴权,进一步地降低第一次直接将车端钥匙信息从被授权的移动端同步到车端时的安全隐患,从而建立被授权的移动端与车端的信任关系。
基于上述实施例提供的车辆数字钥匙的配对方法,相应的,本申请还提供了一种车辆数字钥匙的配对装置的具体实现方式,可以理解的是,下述各装置实施例中的相关描述可以参考前述各方法实施例,为了简洁,不再赘述。请参见以下实施例。
请参见图4,是本申请实施例提供的一种车辆数字钥匙的配对装置400的结构示意图,应用于第一移动终端,上述装置400可以包括:第一接收模块401、第一解密模块402、第一发送模块403、第二接收模块404和第一确定模块405。
第一接收模块401,用于接收云端服务器响应于分享请求发送的数字钥匙信息,分享请求为第二移动终端向云端服务器发送的请求,数字钥匙信息包括移动端钥匙信息和车端钥匙信息,移动端钥匙信息包括第一通道密钥信息,车端钥匙信息包括第二通道密钥信息;
第一解密模块402,用于基于预设第一密钥,解密移动端钥匙信息,得到第一通道密钥,第一通道密钥与第一通道密钥信息关联;
第一发送模块403,用于将第二通道密钥信息通过通信连接通道发送至车载终端,以使车载终端基于预设第二密钥,解密第二通道密钥信息,得到第二通道密钥;
第二接收模块404,用于接收车载终端通过通信连接通道发送的第二通道密钥的关联信息;
第一确定模块405,用于在第一通道密钥与第二通道密钥匹配的情况下,确定通信连接通道为安全通道,并在安全通道下控制车载终端。
请参见图5,是本申请实施例提供的一种车辆数字钥匙的配对装置500的结构示意图,应用于车载终端,上述装置500可以包括:第三接收模块501、第二解密模块502和第二发送模块503。
第三接收模块501,用于通过通信连接通道接收第一移动终端发送的第二通道密钥信息,其中,第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,分享请求为第二移动终端向云端服务器发送的请求,数字钥匙信息包括移动端钥匙信息和车端钥匙信息,移动端钥匙信息包括第一通道密钥信息,车端钥匙信息包括第二通道密钥信息;基于预设第一密钥,解密移动端钥匙信息,得到第一通道密钥,第一通道密钥与第一通道密钥信息关联;将第二通道密钥信息通过通信连接通道发送至车载终端;
第二解密模块502,用于基于预设第二密钥,解密第二通道密钥信息,得到第二通道密钥;
第二发送模块503,用于通过通信连接通道发送第二通道密钥的关联信息至第一移动终端,以使第一移动终端接收车载终端通过通信连接通道发送的第二通道密钥;在第一通道密钥与第二通道密钥匹配的情况下,确定通信连接通道为安全通道,并在安全通道下控制车载终端。
请参见图6,是本申请实施例提供的一种车辆数字钥匙的配对装置600的结构示意图,应用于云端服务器,上述装置600可以包括:第四接收模块601和第三发送模块602。
第四接收模块601,用于接收第二移动终端发送的分享请求;
第三发送模块602,用于响应于分享请求,发送数字钥匙信息至第一移动终端,数字钥匙信息包括移动端钥匙信息和车端钥匙信息,移动端钥匙信息包括第一通道密钥信息,车端钥匙信息包括第二通道密钥信息,以使第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息;基于预设第一密钥,解密移动端钥匙信息,得到第一通道密钥,第一通道密钥与第一通道密钥信息关联;将第二通道密钥信息通过通信连接通道发送至车载终端。
本申请实施例的车辆数字钥匙的配对装置,能够通过第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,数字钥匙信息包括移动端钥匙信息和车端钥匙信息,移动端钥匙信息包括第一通道密钥信息,车端钥匙信息包括第二通道密钥信息,第一移动终端基于预设第一密钥,解密移动端钥匙信息,得到第一通道密钥,并将第二通道密钥信息通过通信连接通道发送至车载终端;车载终端基于第二密钥对第二通道密钥信息进行解密,得到第二通道密钥,并通过通信连接通道发送第二通道密钥的关联信息至第一移动终端;在第一通道密钥与第二通道密钥匹配的情况下,确定通信连接通道为安全通道,从而在安全通道下控制车载终端。如此,本申请实施例中,可以对第一通道密钥信息和第二通道密钥信息加解密,提高各通道密钥的安全性,并通过比较第一通道密钥与第二通道密钥是否匹配,以确定第一移动终端与车载终端之间的通信连接通道是否为安全通道,以实现第一移动终端与车载终端的安全配对,从而第一移动终端可以在安全通道下控制车载终端。
作为本申请的另一种实现方式,为了鉴定第二移动终端为第一移动终端授权的移动终端,移动端钥匙信息还包括第一授权密钥信息,车端钥匙信息还包括第二授权密钥信息;
第一解密模块402,还可以用于基于预设第一密钥,解密第一授权密钥信息,得到第一授权密钥;
上述装置400,还可以包括:
第四发送模块,用于将第二授权密钥信息发送至车载终端,以使车载终端基于第二密钥,解密第二授权密钥信息,得到第二授权密钥;对第二授权密钥按照预设的运算规则,计算得到第二鉴权结果;向第一移动终端发送鉴权请求;
第五接收模块,用于接收车载终端发送的鉴权请求,鉴权请求用于请求鉴定第一移动终端是否为第二移动终端授权的移动终端;
第一计算模块,用于响应于鉴权请求,对第一授权密钥按照运算规则,计算得到第一鉴权结果;
第五发送模块,用于发送第一鉴权结果至车载终端,以使车载终端在第一鉴权结果与第二鉴权结果匹配的情况下,确定第一移动终端为第二移动终端授权的移动终端。
作为本申请的另一种实现方式,为了鉴定第二移动终端为第一移动终端授权的移动终端,移动端钥匙信息还包括第一授权密钥信息,车端钥匙信息还包括第二授权密钥信息;
上述装置500,还可以包括:
第六接收模块,用于接收第一移动终端发送的第二授权密钥信息;
第三解密模块,用于基于第二密钥,解密第二授权密钥信息,得到第二授权密钥;
第二计算模块,用于对第二授权密钥按照预设的运算规则,计算得到第二鉴权结果;
第六发送模块,用于向第一移动终端发送鉴权请求,鉴权请求用于请求鉴定第二移动终端是否为第一移动终端授权的移动终端,以使第一移动终端响应于鉴权请求,对第一授权密钥按照运算规则,计算得到第一鉴权结果;发送第一鉴权结果至车载终端;
第七接收模块,用于接收第二移动终端发送的第一鉴权结果;
第二确定模块,用于在第一鉴权结果与第二鉴权结果匹配的情况下,确定第一移动终端为第二移动终端授权的移动终端。
作为本申请的另一种实现方式,为了加强对第二通道密钥的安全性,上述装置600,还可以包括:
第二衍生运算单元,用于基于预设的衍生运算规则,对预设第二密钥进行计算,确定第三密钥;
加密模块,用于基于第三密钥,加密第二通道密钥,得到的第二通道密钥信息。
在一些实施例中,上述第二解密模块502,具体可以包括:
第一衍生运算单元,用于基于预设的衍生运算规则,对预设第二密钥进行运算,确定第三密钥;
解密单元,用于基于第三密钥,解密第二通道密钥信息,得到第二通道密钥。
图7示出了本申请实施例提供的电子设备的硬件结构示意图。
在电子设备可以包括处理器701以及存储有计算机程序指令的存储器702。
具体地,上述处理器701可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器702可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器702可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器702可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器702可在综合网关容灾设备的内部或外部。在特定实施例中,存储器702是非易失性固态存储器。
在特定实施例中,存储器702可包括只读存储器(ROM),随机存取存储器(RAM),磁盘存储介质设备,光存储介质设备,闪存设备,电气、光学或其他物理/有形的存储器存储设备。因此,通常,存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件被执行(例如,由一个或多个处理器)时,其可操作来执行参考根据本公开的一方面的方法所描述的操作。
处理器701通过读取并执行存储器702中存储的计算机程序指令,以实现上述实施例中的任意一种车辆数字钥匙的配对方法。
在一个示例中,电子设备还可包括通信接口703和总线710。其中,如图7所示,处理器701、存储器702、通信接口703通过总线710连接并完成相互间的通信。
通信接口703,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。
总线710包括硬件、软件或两者,将电子设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线710可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
该电子设备可以执行本申请实施例中的车辆数字钥匙的配对方法,从而实现结合图1、图4至图6描述的车辆数字钥匙的配对方法和装置。
另外,结合上述实施例中的车辆数字钥匙的配对方法,本申请实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种车辆数字钥匙的配对方法。
需要明确的是,本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本申请的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本申请的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本申请中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本申请不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解,流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器,以产生一种机器,使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解,框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合,也可以由执行指定的功能或动作的专用硬件来实现,或可由专用硬件和计算机指令的组合来实现。
以上所述,仅为本申请的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。
Claims (12)
1.一种车辆数字钥匙的配对方法,其特征在于,应用于第一移动终端,所述方法包括:
接收云端服务器响应于分享请求发送的数字钥匙信息,所述分享请求为第二移动终端向所述云端服务器发送的请求,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息;
基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;
将所述第二通道密钥信息通过通信连接通道发送至所述车载终端,以使所述车载终端基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥;
接收所述车载终端通过所述通信连接通道发送的所述第二通道密钥的关联信息;
在所述第一通道密钥与所述第二通道密钥匹配的情况下,确定所述通信连接通道为安全通道,并在所述安全通道下控制所述车载终端。
2.根据权利要求1所述的方法,其特征在于,所述移动端钥匙信息还包括第一授权密钥信息,所述车端钥匙信息还包括第二授权密钥信息;
所述基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,还包括:
基于预设第一密钥,解密所述第一授权密钥信息,得到第一授权密钥;
在所述确定所述通信连接通道为安全通道之后,还包括:
将所述第二授权密钥信息发送至所述车载终端,以使所述车载终端基于所述第二密钥,解密所述第二授权密钥信息,得到第二授权密钥;对所述第二授权密钥按照预设的运算规则,计算得到第二鉴权结果;向所述第一移动终端发送鉴权请求;
接收所述车载终端发送的所述鉴权请求,所述鉴权请求用于请求鉴定所述第一移动终端是否为所述第二移动终端授权的移动终端;
响应于所述鉴权请求,对所述第一授权密钥按照所述运算规则,计算得到第一鉴权结果;
发送所述第一鉴权结果至所述车载终端,以使所述车载终端在所述第一鉴权结果与所述第二鉴权结果匹配的情况下,确定所述第一移动终端为所述第二移动终端授权的移动终端。
3.一种车辆数字钥匙的配对方法,其特征在于,应用于车载终端,所述方法包括:
通过通信连接通道接收第一移动终端发送的第二通道密钥信息,其中,所述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,所述分享请求为第二移动终端向所述云端服务器发送的请求,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息;基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;将所述第二通道密钥信息通过所述通信连接通道发送至所述车载终端;
基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥;
通过所述通信连接通道发送所述第二通道密钥的关联信息至所述第一移动终端,以使所述第一移动终端接收所述车载终端通过所述通信连接通道发送的所述第二通道密钥;在所述第一通道密钥与所述第二通道密钥匹配的情况下,确定所述通信连接通道为安全通道,并在所述安全通道下控制所述车载终端。
4.根据权利要求3所述的方法,其特征在于,所述移动端钥匙信息还包括第一授权密钥信息,所述车端钥匙信息还包括第二授权密钥信息;
在所述通过所述通信连接通道发送所述第二通道密钥至所述第一移动终端之后,还包括:
接收所述第一移动终端发送的所述第二授权密钥信息;
基于所述第二密钥,解密所述第二授权密钥信息,得到第二授权密钥;
对所述第二授权密钥按照预设的运算规则,计算得到第二鉴权结果;
向所述第一移动终端发送鉴权请求,所述鉴权请求用于请求鉴定所述第二移动终端是否为所述第一移动终端授权的移动终端,以使所述第一移动终端响应于所述鉴权请求,对所述第一授权密钥按照所述运算规则,计算得到第一鉴权结果;发送所述第一鉴权结果至所述车载终端;
接收所述第二移动终端发送的第一鉴权结果;
在所述第一鉴权结果与所述第二鉴权结果匹配的情况下,确定所述第一移动终端为所述第二移动终端授权的移动终端。
5.根据权利要求3所述的方法,其特征在于,所述基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥,包括:
基于预设的衍生运算规则,对预设第二密钥进行运算,确定第三密钥;
基于所述第三密钥,解密所述第二通道密钥信息,得到第二通道密钥。
6.一种车辆数字钥匙的配对方法,其特征在于,应用于云端服务器,所述方法包括:
接收第二移动终端发送的分享请求;
响应于所述分享请求,发送数字钥匙信息至第一移动终端,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息,以使所述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息;基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;将所述第二通道密钥信息通过通信连接通道发送至所述车载终端。
7.根据权利要求6所述的方法,其特征在于,在所述响应于所述分享请求,发送数字钥匙信息至第一移动终端之前,还包括:
基于预设的衍生运算规则,对预设第二密钥进行计算,确定第三密钥;
基于所述第三密钥,加密第二通道密钥,得到的第二通道密钥信息。
8.一种车辆数字钥匙的配对装置,其特征在于,应用于第一移动终端,所述装置包括:
第一接收模块,用于接收云端服务器响应于分享请求发送的数字钥匙信息,所述分享请求为第二移动终端向所述云端服务器发送的请求,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息;
第一解密模块,用于基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;
第一发送模块,用于将所述第二通道密钥信息通过通信连接通道发送至所述车载终端,以使所述车载终端基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥;
第二接收模块,用于接收所述车载终端通过所述通信连接通道发送的所述第二通道密钥的关联信息;
第一确定模块,用于在所述第一通道密钥与所述第二通道密钥匹配的情况下,确定所述通信连接通道为安全通道,并在所述安全通道下控制所述车载终端。
9.一种车辆数字钥匙的配对装置,其特征在于,应用于车载终端,所述装置包括:
第三接收模块,用于通过通信连接通道接收第一移动终端发送的第二通道密钥信息,其中,所述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息,所述分享请求为第二移动终端向所述云端服务器发送的请求,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息;基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;将所述第二通道密钥信息通过所述通信连接通道发送至所述车载终端;
第二解密模块,用于基于预设第二密钥,解密所述第二通道密钥信息,得到第二通道密钥;
第二发送模块,用于通过所述通信连接通道发送所述第二通道密钥的关联信息至所述第一移动终端,以使所述第一移动终端接收所述车载终端通过所述通信连接通道发送的所述第二通道密钥;在所述第一通道密钥与所述第二通道密钥匹配的情况下,确定所述通信连接通道为安全通道,并在所述安全通道下控制所述车载终端。
10.一种车辆数字钥匙的配对装置,其特征在于,应用于云端服务器,所述装置包括:
第四接收模块,用于接收第二移动终端发送的分享请求;
第三发送模块,用于响应于所述分享请求,发送数字钥匙信息至第一移动终端,所述数字钥匙信息包括移动端钥匙信息和车端钥匙信息,所述移动端钥匙信息包括第一通道密钥信息,所述车端钥匙信息包括第二通道密钥信息,以使所述第一移动终端接收云端服务器响应于分享请求发送的数字钥匙信息;基于预设第一密钥,解密所述移动端钥匙信息,得到第一通道密钥,所述第一通道密钥与所述第一通道密钥信息关联;将所述第二通道密钥信息通过通信连接通道发送至所述车载终端。
11.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;所述处理器执行所述计算机程序指令时实现如权利要求1-7任意一项所述的车辆数字钥匙的配对方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-7任意一项所述的车辆数字钥匙的配对方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211701841.6A CN116419180A (zh) | 2022-12-29 | 2022-12-29 | 车辆数字钥匙的配对方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211701841.6A CN116419180A (zh) | 2022-12-29 | 2022-12-29 | 车辆数字钥匙的配对方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116419180A true CN116419180A (zh) | 2023-07-11 |
Family
ID=87053853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211701841.6A Pending CN116419180A (zh) | 2022-12-29 | 2022-12-29 | 车辆数字钥匙的配对方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116419180A (zh) |
-
2022
- 2022-12-29 CN CN202211701841.6A patent/CN116419180A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220408261A1 (en) | Wireless access credential system | |
CN107872512B (zh) | 车辆访问认证 | |
JP6365410B2 (ja) | 車両用通信システム | |
CN108122311B (zh) | 车辆虚拟钥匙实现方法及系统 | |
EP3403246B1 (en) | A device and method for collecting user-based insurance data in vehicles | |
CN109727354A (zh) | 一种车辆的控制方法和系统 | |
CN110637328A (zh) | 一种基于便携式设备的车辆访问方法 | |
CN104363266A (zh) | 远程控制车辆的方法、tsp后台系统以及车载终端 | |
CN106605229B (zh) | 应答器模块和用于激活和配置这种应答器模块的访问模块 | |
JP2013166447A (ja) | 認証システム及び認証装置 | |
CN109274500B (zh) | 一种密钥下载方法、客户端、密码设备及终端设备 | |
CN107026833A (zh) | 用于授权机动车辆中的软件更新的方法 | |
CN109639644B (zh) | 授权验证方法、装置、存储介质和电子设备 | |
JP6583728B2 (ja) | 通信システム | |
KR101377570B1 (ko) | 전기자동차의 충전 통신 보안 장치 및 그 방법 | |
US20190215342A1 (en) | Method and Apparatus for Policy-Based Management of Assets | |
CN111845624A (zh) | 一种无钥匙启动车辆的方法 | |
CN103236926A (zh) | 基于点对点的数据传输系统及传输方法 | |
CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
CN116419180A (zh) | 车辆数字钥匙的配对方法、装置、设备及存储介质 | |
US20230071702A1 (en) | Managing communications between a vehicle and a user device | |
CN114386075B (zh) | 数据传输通道建立、数据传输方法、装置、设备及介质 | |
KR102383222B1 (ko) | 무인 자동차의 원격 제어 예약 시스템 및 방법 | |
CN116170803A (zh) | 用于安全管理车辆信息的系统和方法 | |
CN115499837A (zh) | 基于安全传输层协议的通信方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |