CN116489621A - 车钥匙的分享方法、装置、设备及介质 - Google Patents

车钥匙的分享方法、装置、设备及介质 Download PDF

Info

Publication number
CN116489621A
CN116489621A CN202310416994.4A CN202310416994A CN116489621A CN 116489621 A CN116489621 A CN 116489621A CN 202310416994 A CN202310416994 A CN 202310416994A CN 116489621 A CN116489621 A CN 116489621A
Authority
CN
China
Prior art keywords
certificate
vehicle
public key
target terminal
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310416994.4A
Other languages
English (en)
Inventor
于凡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiaomi Automobile Technology Co Ltd
Original Assignee
Xiaomi Automobile Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiaomi Automobile Technology Co Ltd filed Critical Xiaomi Automobile Technology Co Ltd
Priority to CN202310416994.4A priority Critical patent/CN116489621A/zh
Publication of CN116489621A publication Critical patent/CN116489621A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种车钥匙的分享方法、装置、设备及介质,用以解决相关技术中分享车钥匙时,在完成“钥匙分享”后仍然有使用约束,致使用户体验较差的技术问题,该方法包括:接收车主终端发送的业务信息,并基于所述业务信息生成信息存储地址;将所述信息存储地址发送至所述车主终端;接收车主终端发送的第一证书和车辆公钥,并将所述第一证书和所述车辆公钥发送至目标终端;响应于目标终端的访问指令,生成第二证书,并将所述第二证书发送至所述目标终端。

Description

车钥匙的分享方法、装置、设备及介质
技术领域
本发明涉及加密技术领域、智能汽车领域等技术领域,尤其涉及一种车钥匙的分享方法、装置、设备及介质。
背景技术
基于蓝牙通信的手机数字车钥匙在当前的各大车企的各种车型上已经非常流行,而为了能够进一步扩展数字钥匙的应用场景,令车主可以通过特定方式将钥匙使用权对其朋友进行分享,以达到对朋友进行车辆使用的快速授权,是一种常见的扩展功能。
然而,在相关技术中,在为朋友手机设备授权时,需要车主手机设备利用自身私钥对其进行签名,此过程要求车主手机设备必须在创建分享URL后,必须至少再次链接云服务一次,这对于车主而言,是在完成“钥匙分享”后仍然有使用约束(如保持联网、保持APP打开等),致使用户体验较差。
因此,需要一种方法来提高车钥匙的分享过程中的体验。
发明内容
本发明提供一种车钥匙的分享方法、装置、设备及介质,用以解决相关技术中分享车钥匙时,在完成“钥匙分享”后仍然有使用约束,致使用户体验较差的技术问题。
第一方面,本发明实施例提供一种车钥匙的分享方法,应用于服务器,该方法包括:
接收车主终端发送的业务信息,并基于业务信息生成信息存储地址;
将信息存储地址发送至车主终端;
接收车主终端发送的第一证书和车辆公钥,并将第一证书和车辆公钥发送至目标终端;
响应于目标终端的访问指令,生成第二证书,并将第二证书发送至目标终端,以使目标终端通过第一证书、车辆公钥和第二证书获得车钥匙使用权限。
在一种可能实施的方式中,本发明实施例提供的方法中,接收车主终端发送的第一证书和车辆公钥,并将第一证书和车辆公钥发送至目标终端之前,方法还包括:
基于业务信息生成第一公钥和第一私钥;
将第一公钥发送至车主终端,以使车主终端基于第一公钥生成第一证书。
在一种可能实施的方式中,本发明实施例提供的方法中,响应于目标终端的访问指令,生成第二证书,并将第二证书发送至目标终端,包括;
响应于目标终端的访问指令,获取目标终端发送的第二公钥;
将第二公钥用第一私钥进行签名,得到第二证书;
发送第二证书至目标终端。
第二方面,本发明实施例提供另一车钥匙的分享方法,应用于车主终端,其特征在于,包括:
向服务器发送业务信息;
接收服务器发送的信息存储地址;
生成并发送第一证书至服务器;
将信息存储地址发送至目标终端,以使目标终端通过信息存储地址访问服务器,进而获得车钥匙使用权限。
在一种可能实施的方式中,本发明实施例提供的方法中,向服务器发送业务信息之前,方法还包括:
生成车主终端私钥和车主终端公钥;
接收车辆发送的车辆公钥,并发送车主终端公钥至车辆。
在一种可能实施的方式中,本发明实施例提供的方法中,生成并发送第一证书至服务器,包括:
接收服务器发送的第一公钥;
将第一公钥用车主终端私钥进行签名,生成第一证书;
将第一证书和车辆公钥发送至服务器。
第三方面,本发明实施例提供一种车钥匙的分享装置,其特征在于,包括:
第一接收单元,用于接收车主终端发送的业务信息,并基于业务信息生成信息存储地址;
第一发送单元,用于将信息存储地址发送至车主终端;
第一接收单元还用于接收车主终端发送的第一证书和车辆公钥,第一发送单元还用于将第一证书和车辆公钥发送至目标终端;
第一处理单元,用于响应于目标终端的访问指令,生成第二证书,并将第二证书发送至目标终端,以使目标终端通过第一证书、车辆公钥和第二证书获得车钥匙使用权限。
在一种可能实施的方式中,本发明实施例提供的装置中,第一接收单元还用于:
基于业务信息生成第一公钥和第一私钥;
将第一公钥发送至车主终端,以使车主终端基于第一公钥生成第一证书。
在一种可能实施的方式中,本发明实施例提供的装置中,第一处理单元具体用于;
响应于目标终端的访问指令,获取目标终端发送的第二公钥;
将第二公钥用第一私钥进行签名,得到第二证书;
发送第二证书至目标终端。
第四方面,本发明实施例提供另一车钥匙的分享装置,其特征在于,包括:
第二发送单元,向服务器发送业务信息;
第二接收单元,用于接收服务器发送的信息存储地址;
第二处理单元,用于生成并发送第一证书至服务器;
第二发送单元还用于将信息存储地址发送至目标终端,以使目标终端通过信息存储地址访问服务器,进而获得车钥匙使用权限。
在一种可能实施的方式中,本发明实施例提供的装置中,第二发送单元还用于:
生成车主终端私钥和车主终端公钥;
接收车辆发送的车辆公钥,并发送车主终端公钥至车辆。
在一种可能实施的方式中,本发明实施例提供的装置中,第二处理单元具体用于:
接收服务器发送的第一公钥;
将第一公钥用车主终端私钥进行签名,生成第一证书;
将第一证书和车辆公钥发送至服务器。
第五方面,本发明实施例提供一种电子设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如本发明实施例第一方面或第二方面所提供的方法。
第六方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如本发明实施例第一方面或第二方面所提供的方法。
本发明实施例中,首先接收车主终端发送的业务信息,并基于所述业务信息生成信息存储地址,然后将所述信息存储地址发送至所述车主终端,再接收车主终端发送的第一证书和车辆公钥,并将所述第一证书和所述车辆公钥发送至目标终端,最后响应于目标终端的访问指令,生成第二证书,并将所述第二证书发送至所述目标终端。与相关技术相比,解决了分享车钥匙时,在完成“钥匙分享”后仍然有使用约束,致使用户体验较差的问题,通过对服务器授权验证,进而由服务器对目标终端进行后续的授权验证,使得在对目标终端的授权过程无需车主终端在完成“钥匙分享”操作后持续受限,减少了因对车主终端有使用约束,导致用户操作失误进而造成的分享错误状态的出现,更为符合用户的操作认知,从而提高了用户的分享使用体验。
附图说明
图1为本发明实施例提供的相关技术的证书结构示意图;
图2为本发明实施例提供的相关技术的证书体系基本架构的结构示意图;
图3为本发明实施例提供的相关技术的证书链的结构示意图;
图4为本发明实施例提供的相关技术的车钥匙的分享方法流程示意图;
图5为本发明实施例提供的一种车钥匙的分享方法的流程示意图;
图6为本发明实施例提供的另一车钥匙的分享方法的流程示意图;
图7为本发明实施例提供的一种车钥匙的分享方法的具体流程示意图;
图8为本发明实施例提供的一种证书体系基本架构的结构示意图;
图9为本发明实施例提供的一种证书链的结构示意图;
图10为本发明实施例提供的一种车钥匙的分享装置的结构示意图;
图11为本发明实施例提供的另一车钥匙的分享装置的结构示意图;
图12为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
下面对文中出现的一些词语进行解释:
1、本发明实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
基于蓝牙通信的手机数字车钥匙在当前的各大车企的各种车型上已经非常流行,而为了能够进一步扩展数字钥匙的应用场景,令车主可以通过特定方式将钥匙使用权对其朋友进行分享,以达到对朋友进行车辆使用的快速授权,是一种常见的扩展功能。
从安全性的角度来讲,公私钥对是常用的一种安全方案,该方案通过实现两个基本条件来对通信双方的信息安全进行保障,其一,同一对公私钥对,私钥签名的内容,公钥可以对其验签,其二,假设有通信双方A和B,通信方A持有自己的公私钥对和通信方B的公钥,通信方B持有自己的公私钥对和通信方A的公钥。在满足以上两个前提后,通信双方便可用自己的私钥对通信内容进行签名后传递,对端只有成功用公钥完成验签,才能接受收到的消息内容。
而为了能够让公钥在各个端之间进行传递,常采用一种如图1所示的证书结构。图1中,证书名为该证书的命名;证书体为该证书想要封装或想要传递的主要内容,例如在想传递公钥A时,公钥A即可为证书体;证书签名为对该证书的完整签名,通常用一个私钥来进行签名,而其对应的公钥可以对签名进行验签,进而保证通信对端对收到的证书的内容完成安全授信。
更进一步的,为了能让系统中的各个证书能够被各端相互信任,引入证书链如图2、图3所示。
图2中,标注了蓝牙数字钥匙体系内的各端内部,均处于初始状态下时,自持有的己方的公私钥对,以及己方的公钥证书,其中,证书A、证书B、证书C、证书D的签名可以通过目前常见的证书签名获取手段获取;证书E的签名可以通过常见的蓝牙数字钥匙分享流程获取。
图3中,详细表述了图2中各个证书之间的验签关系,即上一级的证书中的公钥,可以对下一级证书的签名进行验签,进而能够让系统承认下一级证书中的公钥,而这个公钥又可以验签更下一级的证书的签名,依次类推,即可让单一系统通过一个根证书和一系列的子证书,在完成一系列的验签后,认可系统内收到的各级证书内的公钥。
针对蓝牙数字钥匙分享流程,假设在一辆车辆的蓝牙数字钥匙的使用过程中,车主已经通过安全得方式与手段,完成车主终端与车辆的双端证书的交换并完成了双端内部的证书验签并可进行可授信的安全通信,即此时车主终端内已获得车辆公钥证书(B),车辆内已获得车主终端公钥证书(D)。那么如果此时车主想将这个车辆蓝牙数字钥匙的使用权分享给朋友,相关技术中,分享策略如图4,包括以下部分:
1、车主终端首先向服务器(通常为车主终端设备厂云服务服务器)申请开辟某块信息交互空间(即信息存储地址,通常也可以称之为“邮箱”),上传部分业务信息,并生成指向该空间的URL。
2、车主通过某种通信方式(例如微信、短信等)将该URL也即信息存储地址分享给朋友的终端设备(以下以目标终端进行描述)。
3、目标终端收到URL后访问服务器,拉取车主上传的相关信息;
4、目标终端在本地计算生成目标终端公私钥对;
5、目标终端将自己的公钥上传至服务器;
6、服务器向车主终端发送通知,通知云端有新的可获取信息;
7、车主终端访问服务器,拉取目标终端公钥;
8、车主终端用车主终端私钥对目标终端公钥进行签名,生成目标终端公钥证书(E);
9、车主终端将目标终端公钥证书(E)与车辆公钥证书(B)一同推送至服务器;
10、服务器向目标终端发送通知,通知云端有新的可获取信息;
11、目标终端从服务器上拉取已经被车主终端私钥签名过的目标终端公钥证书(E)和车辆公钥证书(B);
12、目标终端靠近车辆时,目标终端将目标终端公钥证书(E)发送给车辆;
13、车辆通过车主终端公钥验签目标终端公钥证书(E),接受目标终端公钥。
至此,车端已拥有目标终端公钥,目标终端也拥有车辆公钥,即可认为双端已经具有可互信的安全的通信能力,以进行蓝牙数字钥匙相关业务的使用。
然而,上述方案中,由于在第5步目标终端上传目标终端公钥后,需要车主终端利用自身私钥对其进行签名,因此此过程要求车主终端必须在创建分享URL后,至少必须再次链接云服务一次,这对于车主认知而言,是在完成“钥匙分享”(即将生成好的云服务链接URL分享至目标终端)后仍然有使用约束(例如保持联网、保持APP打开等),致使用户体验较差。
为解决上述问题,本技术方案提供一种车钥匙的分享方法,下面结合附图和实施例对本发明提供的车钥匙的分享方法、装置、设备及介质进行更详细地说明。
本发明实施例提供一种车钥匙的分享方法,应用于服务器,如图5所示,包括:
步骤S501,接收车主终端发送的业务信息,并基于业务信息生成信息存储地址。
具体实施时,服务器接收车主终端发送的业务信息,然后根据该业务信息申请信息存储地址,该信息存储地址通常设置在云端,当然也可以设置在其他指定的服务器或设备当中,本发明实施例对此不作限定。
步骤S502,将信息存储地址发送至车主终端。
具体实施时,服务器将云端的信息存储地址返还给车主终端,以使车主终端能够将该信息存储地址分享至想要分享钥匙的目标用户。
步骤S503,接收车主终端发送的第一证书和车辆公钥,并将第一证书和车辆公钥发送至目标终端。
具体实施时,服务器首先基于业务信息生成第一公钥和第一私钥,然后将第一公钥发送至车主终端,以使车主终端基于第一公钥生成第一证书。再接收由车主终端发送的第一证书与车辆公钥,并将第一证书和车辆公钥转发至目标终端。具体转发时,可以在建立云端与目标终端的连接后,直接发送至目标终端,也可以通知目标终端继续访问信息存储地址来下载第一证书与车辆公钥,本公开实施例对此不做限定。
步骤S504,响应于目标终端的访问指令,生成第二证书,并将第二证书发送至目标终端。
具体实施时,响应于目标终端的访问指令,获取目标终端发送的第二公钥,该第二公钥是在目标终端中生成的,然后将第二公钥用第一私钥进行签名,得到第二证书,再将第二证书发送至目标终端,以使目标终端通过第一证书、车辆公钥和第二证书获得车钥匙使用权限。具体为目标终端将第一证书和第二证书通过蓝牙或其他连接方式发送至车辆,车辆中存在车主终端公钥,通过该车主终端公钥验证第一证书和第二证书,从而得到第二公钥,进而与目标终端能够安全通信,使目标终端获得操作权限。
本发明实施例提供另一车钥匙的分享方法,应用于车主终端,如图6所示,包括:
步骤S601,响应于车主的车钥匙分享于目标终端的指令,向服务器发送业务信息。
具体实施时,在车主发起车主的车钥匙分享于目标终端的指令之前,先生成车主终端私钥和车主终端公钥,然后接收车辆发送的车辆公钥,并发送车主终端公钥至车辆。使得车主与车辆能够安全通信,车主终端拥有操作权限。
在一个实施方式中,车主终端可以响应于车主的车钥匙分享于目标终端的指令,向服务器发送业务信息。
步骤S602,接收服务器发送的信息存储地址。
具体实施时,接收服务器发送的信息存储地址,用于后续分享至目标终端。
步骤S603,生成并发送第一证书至服务器。
具体实施时,车主终端接收服务器发送的第一公钥,然后将第一公钥用车主终端私钥进行签名,生成第一证书,再将第一证书和车辆公钥发送至服务器,已达到对服务器的授权。
步骤S604,将信息存储地址发送至目标终端。
具体实施时,在车主终端对服务器授权完成后,将将信息存储地址发送至目标终端,以使目标终端通过信息存储地址访问服务器,与服务器交互获得授权,进而获得车钥匙使用权限。
下面结合图7、图8和图9,结合车主终端、目标终端、服务器和车辆,对本发明实施例中的车钥匙的分享方法进行详细说明,如图7所示,本发明实施例提供的车钥匙的分享方法,可以包括如下具体步骤:
步骤S701,车主终端向服务器发送业务信息。
具体实施时,车主终端向服务器发送业务信息申请云端的信息存储地址。
需要说明的是,在本公开实施例中,证书体系基本架构如图8所示,相比图2,其中主要新增了对服务器内的资源约束,要求服务器在整个体系中,也要生成一套中间公私钥对,即第一公钥和第一私钥,并持有一份中间公钥证书(F),即第一证书,该服务器可以是单独架设的新服务器,也可以是车主终端设备厂,本公开实施例对此不做限定。
证书链如图9所示,相比图3,新引入了中间公钥证书(F),该证书的证书体为服务器产生的中间公钥,证书签名由车主终端私钥来完成;且修改了原方案的目标终端公钥证书(E),变为目标终端公钥证书(E2),其中主要修改内容为证书签名由原先的车主终端私钥来完成,变成了由服务器上的中间私钥来完成。
步骤S702,服务器生成第一公钥和第一私钥。
具体实施时,服务器在云端生成中间公私钥对,也即第一公钥和第一私钥。
步骤S703,发送信息存储地址和第一公钥至车主终端。
步骤S704,车主终端接收服务器发送的第一公钥,然后将第一公钥用车主终端私钥进行签名,生成第一证书。
具体实施时,车主终端接收服务器发送的第一公钥,也即中间公钥,然后将第一公钥用车主终端私钥进行签名,得到第一证书,也即中间公钥证书(F)。
步骤S705,将第一证书和车辆公钥发送至服务器。
步骤S706,车主终端将信息存储地址发送至目标终端。
具体实施时,车主终端将云端信息存储地址通过短信/其他通讯类应用程序等某种通信方式发送至目标终端。
步骤S707,目标终端接收信息存储地址,并根据信息存储地址访问服务器,获取第一证书和车辆公钥。
步骤S708,目标终端生成第二公钥和第二私钥。
具体实施时,目标终端生成目标终端公私钥对,也即第二公钥和第二私钥。
步骤S709,目标终端发送第二公钥至服务器。
步骤S710,服务器将第二公钥用第一私钥进行签名,得到第二证书。
具体实施时,服务器将第二公钥用第一私钥进行签名,得到第二证书,也即目标终端公钥证书(E2)。
步骤S711,将第二证书发送至目标终端。
步骤S712,目标终端与车辆建立连接,并将第一证书和第二证书发送至车辆。
步骤S713,车辆对第一证书和第二证书进行验签,接受第二公钥。
具体实施时,车辆通过如图9所示的证书链,对中间公钥证书(F)与目标终端公钥证书(E2)进行验签,接受第二公钥,也即目标终端公钥。至此,车端已拥有目标终端公钥,目标终端也拥有车辆公钥,即可认为双端已经具有可互信的安全的通信能力,以进行蓝牙数字钥匙相关业务的使用。
在另一个实施例中,步骤S702、步骤S703和步骤S704可以放在步骤S701之前,通过一次对服务器的授权,使得车主在分享钥匙时,只需向服务器申请信息存储地址,并转发该信息存储地址至要分享用户的目标终端上,提升用户体验的同时,缩短分享耗时。
如图10所示,基于车钥匙的分享方法同样的发明构思,本发明还提供一种车钥匙的分享装置,包括:
第一接收单元1001,用于接收车主终端发送的业务信息,并基于业务信息生成信息存储地址;
第一发送单元1002,用于将信息存储地址发送至车主终端;
第一接收单元1001还用于接收车主终端发送的第一证书和车辆公钥,第一发送单元1002还用于将第一证书和车辆公钥发送至目标终端;
第一处理单元1003,用于响应于目标终端的访问指令,生成第二证书,并将第二证书发送至目标终端,以使目标终端通过第一证书、车辆公钥和第二证书获得车钥匙使用权限。
在一种可能实施的方式中,本发明实施例提供的装置中,第一接收单元1001还用于:
基于业务信息生成第一公钥和第一私钥;
将第一公钥发送至车主终端,以使车主终端基于第一公钥生成第一证书。
在一种可能实施的方式中,本发明实施例提供的装置中,第一处理单元1003具体用于;
响应于目标终端的访问指令,获取目标终端发送的第二公钥;
将第二公钥用第一私钥进行签名,得到第二证书;
发送第二证书至目标终端。
如图11所示,基于车钥匙的分享方法同样的发明构思,本发明还提供一种车钥匙的分享装置,包括:
第二发送单元1101,向服务器发送业务信息;
在一个实施方式中,车主终端可以响应于车主的车钥匙分享于目标终端的指令,向服务器发送业务信息。
第二接收单元1102,用于接收服务器发送的信息存储地址;
第二处理单元1103,用于生成并发送第一证书至服务器;
第二发送单元1101还用于将信息存储地址发送至目标终端,以使目标终端通过信息存储地址访问服务器,进而获得车钥匙使用权限。
在一种可能实施的方式中,本发明实施例提供的装置中,第二发送单元1101还用于:
生成车主终端私钥和车主终端公钥;
接收车辆发送的车辆公钥,并发送车主终端公钥至车辆。
在一种可能实施的方式中,本发明实施例提供的装置中,第二处理单元1103具体用于:
接收服务器发送的第一公钥;
将第一公钥用车主终端私钥进行签名,生成第一证书;
将第一证书和车辆公钥发送至服务器。
另外,结合图1-图11描述的本申请实施例的车钥匙的分享方法和装置可以由电子设备来实现。图12示出了本申请实施例提供的电子设备的硬件结构示意图。
如图12所示,电子设备1200可以包括处理装置(例如中央处理器、图形处理器等)1201,其可以根据存储在只读存储器(ROM)1202中的程序或者从存储装置1208加载到随机访问存储器(RAM)1203中的程序而执行各种适当的动作和处理以实现如本公开所述的实施例的车钥匙的分享方法。在RAM 1203中,还存储有电子设备1200操作所需的各种程序和数据。处理装置1201、ROM 1202以及RAM 1203通过总线1204彼此相连。输入/输出(I/O)接口1205也连接至总线1204。
通常,以下装置可以连接至I/O接口1205:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置1206;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置1207;包括例如磁带、硬盘等的存储装置1208;以及通信装置1209。通信装置1209可以允许电子设备1200与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备1200,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码,从而实现如上所述的车钥匙的分享方法。在这样的实施例中,该计算机程序可以通过通信装置1209从网络上被下载和安装,或者从存储装置1208被安装,或者从ROM 1202被安装。在该计算机程序被处理装置1201执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:
接收车主终端发送的业务信息,并基于业务信息生成信息存储地址;
将信息存储地址发送至车主终端;
接收车主终端发送的第一证书和车辆公钥,并将第一证书和车辆公钥发送至目标终端;
响应于目标终端的访问指令,生成第二证书,并将第二证书发送至目标终端,以使目标终端通过第一证书、车辆公钥和第二证书获得车钥匙使用权限。
可选的,当上述一个或者多个程序被该电子设备执行时,该电子设备还可以执行上述实施例所述的其他步骤。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
本发明实施例中,首先接收车主终端发送的业务信息,并基于所述业务信息生成信息存储地址,然后将所述信息存储地址发送至所述车主终端,再接收车主终端发送的第一证书和车辆公钥,并将所述第一证书和所述车辆公钥发送至目标终端,最后响应于目标终端的访问指令,生成第二证书,并将所述第二证书发送至所述目标终端。与相关技术相比,解决了分享车钥匙时,在完成“钥匙分享”后仍然有使用约束,致使用户体验较差的问题,通过对服务器授权验证,进而由服务器对目标终端进行后续的授权验证,使得在对目标终端的授权过程无需车主终端在完成“钥匙分享”操作后持续受限,减少了因对车主终端有使用约束,导致用户操作失误进而造成的分享错误状态的出现,更为符合用户的操作认知,从而提高了用户的分享使用体验。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种车钥匙的分享方法,应用于服务器,其特征在于,包括:
接收车主终端发送的业务信息,并基于所述业务信息生成信息存储地址;
将所述信息存储地址发送至所述车主终端;
接收车主终端发送的第一证书和车辆公钥,并将所述第一证书和所述车辆公钥发送至目标终端;
响应于目标终端的访问指令,生成第二证书,并将所述第二证书发送至所述目标终端,以使所述目标终端通过所述第一证书、所述车辆公钥和所述第二证书获得车钥匙使用权限。
2.根据权利要求1所述的方法,其特征在于,所述接收车主终端发送的第一证书和车辆公钥,并将所述第一证书和所述车辆公钥发送至目标终端之前,所述方法还包括:
基于所述业务信息生成第一公钥和第一私钥;
将所述第一公钥发送至所述车主终端,以使所述车主终端基于所述第一公钥生成所述第一证书。
3.根据权利要求1所述的方法,其特征在于,所述响应于目标终端的访问指令,生成第二证书,并将所述第二证书发送至所述目标终端,包括;
响应于目标终端的访问指令,获取所述目标终端发送的第二公钥;
将所述第二公钥用所述第一私钥进行签名,得到所述第二证书;
发送所述第二证书至所述目标终端。
4.一种车钥匙的分享方法,应用于车主终端,其特征在于,包括:
向服务器发送业务信息;
接收所述服务器发送的信息存储地址;
生成并发送第一证书至所述服务器;
将所述信息存储地址发送至所述目标终端,以使所述目标终端通过所述信息存储地址访问所述服务器,进而获得车钥匙使用权限。
5.根据权利要求4所述的方法,其特征在于,向服务器发送业务信息之前,所述方法还包括:
生成车主终端私钥和车主终端公钥;
接收车辆发送的车辆公钥,并发送所述车主终端公钥至所述车辆。
6.根据权利要求5所述的方法,其特征在于,所述生成并发送第一证书至所述服务器,包括:
接收所述服务器发送的第一公钥;
将所述第一公钥用车主终端私钥进行签名,生成第一证书;
将所述第一证书和车辆公钥发送至所述服务器。
7.一种车钥匙的分享装置,其特征在于,包括:
第一接收单元,用于接收车主终端发送的业务信息,并基于所述业务信息生成信息存储地址;
第一发送单元,用于将所述信息存储地址发送至所述车主终端;
所述第一接收单元还用于接收车主终端发送的第一证书和车辆公钥,所述第一发送单元还用于将所述第一证书和所述车辆公钥发送至目标终端;
第一处理单元,用于响应于目标终端的访问指令,生成第二证书,并将所述第二证书发送至所述目标终端,以使所述目标终端通过所述第一证书、所述车辆公钥和所述第二证书获得车钥匙使用权限。
8.一种车钥匙的分享装置,其特征在于,包括:
第二发送单元,向服务器发送业务信息;
第二接收单元,用于接收所述服务器发送的信息存储地址;
第二处理单元,用于生成并发送第一证书至所述服务器;
所述第二发送单元还用于将所述信息存储地址发送至所述目标终端,以使所述目标终端通过所述信息存储地址访问所述服务器,进而获得车钥匙使用权限。
9.一种电子设备,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-3或4-6中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求1-3或4-6中任一项所述的方法。
CN202310416994.4A 2023-04-18 2023-04-18 车钥匙的分享方法、装置、设备及介质 Pending CN116489621A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310416994.4A CN116489621A (zh) 2023-04-18 2023-04-18 车钥匙的分享方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310416994.4A CN116489621A (zh) 2023-04-18 2023-04-18 车钥匙的分享方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN116489621A true CN116489621A (zh) 2023-07-25

Family

ID=87214935

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310416994.4A Pending CN116489621A (zh) 2023-04-18 2023-04-18 车钥匙的分享方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN116489621A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116887221A (zh) * 2023-09-07 2023-10-13 上海银基信息安全技术股份有限公司 跨协议数字钥匙分享方法、系统及计算机可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116887221A (zh) * 2023-09-07 2023-10-13 上海银基信息安全技术股份有限公司 跨协议数字钥匙分享方法、系统及计算机可读存储介质
CN116887221B (zh) * 2023-09-07 2023-11-24 上海银基信息安全技术股份有限公司 跨协议数字钥匙分享方法、系统及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN112165480B (zh) 信息获取方法、装置和电子设备
CN110535659B (zh) 用于处理数据请求的方法、装置、电子设备和计算机可读介质
CN111368519B (zh) 一种线上表格的编辑方法、装置、设备和存储介质
CN115065466B (zh) 密钥协商方法、装置、电子设备和计算机可读存储介质
JP7375074B2 (ja) 車両の通信方法、装置、及び電子機器
CN112866385B (zh) 接口调用方法、装置、电子设备和存储介质
CN112418446A (zh) 模型处理方法、系统、装置、介质及电子设备
WO2023284387A1 (zh) 基于联邦学习的模型训练方法、装置、系统、设备和介质
CN112434620B (zh) 场景文字识别方法、装置、设备和计算机可读介质
CN110851210A (zh) 一种接口程序调用方法、装置、设备及存储介质
CN115296807B (zh) 用于预防工控网络病毒的密钥生成方法、装置、设备
CN115442063A (zh) 充电数据的发送和接收方法、装置、充电桩和车辆终端
CN116489621A (zh) 车钥匙的分享方法、装置、设备及介质
CN111930709B (zh) 数据存储方法、装置、电子设备和计算机可读介质
CN115174558B (zh) 云网端一体化身份认证方法、装置、设备及存储介质
CN112329044A (zh) 信息获取方法、装置、电子设备和计算机可读介质
CN113050643A (zh) 无人车路径规划方法、装置、电子设备和计算机可读介质
CN112115217A (zh) 高精地图的数据处理方法、装置、电子设备及存储介质
CN116070285A (zh) 基于拜占庭容错的异步共识方法、装置、服务器和介质
CN116723508B (zh) 车钥匙创建方法、装置、存储介质及系统
CN113537512A (zh) 基于联邦学习的模型训练方法、装置、系统、设备和介质
CN112559898A (zh) 物品信息发送方法、装置、电子设备和计算机可读介质
CN113904773B (zh) Ssl连接建立方法、装置、电子设备及计算机可读存储介质
CN111614660B (zh) 安全验证缺陷检测的方法、装置以及电子设备
CN112257039B (zh) 身份属性添加方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination