本申請提供了一種數字鑰匙開通方法、設備及系統。該系統中包括第一設備、第二設備和服務器,在第一設備、第二設備和服務器之間已預先配置第一業務協議,該方法可以實現在第一業務協議的數字鑰匙系統下,基于第一設備、第二設備和服務器之間的信任關系,通過服務器遠程下發第二業務協議下數字鑰匙開通所需的數據,利用第一業務協議下定義的機制完成第一設備和第二設備間在第二業務協議下的數字鑰匙的開通,實現了在第一業務協議下的數字鑰匙系統下增加對第二業務協議下的數字鑰匙系統的支持,從而使得在可以不實現第二業務協議下的配對協議的情況下實現第二業務協議下數字鑰匙開通所需的數據交互,減少了開發工作量和PKI體系成本,提升了用戶體驗。提升了用戶體驗。提升了用戶體驗。
【技術實現步驟摘要】
一種數字鑰匙開通方法、設備及系統
[0001]本申請涉及計算機
,尤其涉及一種數字鑰匙開通方法、設備及系統。
技術介紹
[0002]隨著車輛網聯化的加速普及,數字車鑰匙(或“數字鑰匙”)產品應運而生,通過終端(如手機、可穿戴設備等)實現車輛解閉鎖、啟動發動機等功能,并利用智能網聯車輛的無線通信模塊實現數字車鑰匙生命周期遠程管理以及鑰匙的分享等功能。目前,數字鑰匙解決方案采用的標準一般是車聯聯盟(car connectivity consortium,CCC)標準和智慧車聯產業生態聯盟(intelligent car connectivity industry ecosystem alliance,ICCE)標準。但由于CCC標準和ICCE標準的設計思路不同,這使得CCC標準下的數字鑰匙系統和ICCE標準下的數字鑰匙系統難以兼容,進而導致在車輛中已配置了其中一個標準的數字鑰匙系統下,需要額外開發另一個標準下的數字鑰匙系統才能做到對兩套數字鑰匙系統的支持。
技術實現思路
[0003]本申請提供了一種數字鑰匙開通方法、設備、系統、計算機存儲可讀存儲介質及計算機程序產品,能夠實現在已經開發了一種業務協議下的數字鑰匙系統中,利用該數字鑰匙系統的已有的功能來激活另一種業務協議下的數字鑰匙系統,減少了開發工作量和PKI體系成本,提升了用戶體驗。
[0004]第一方面,本申請提供了一種數字鑰匙開通方法,應用于第一設備,其中,第一設備、第二設備和服務器之間已預先配置第一業務協議,第一設備在第一業務協議下可開通第一數字鑰匙,方法包括:向服務器發送目標請求,目標請求用于請求申請開通第二業務協議下的第二數字鑰匙;利用第一業務協議定義的第一通信機制獲取服務器發送的目標數據,目標數據用于構建第二數字鑰匙的第一數據結構;響應于獲取到的目標數據,生成第二數字鑰匙的公鑰和私鑰,并至少基于目標數據構建第二數字鑰匙的第一數據結構,以及向第一數據結構中至少寫入目標數據;利用第一業務協議定義的第二通信機制向第二設備發送第一消息,第一消息中包括第二數字鑰匙的公鑰,第一消息用于指示第二設備存儲第二數字鑰匙的公鑰。
[0005]這樣,在第一設備、第二設備和服務器之間已預先配置第一業務協議時,基于第一設備、第二設備和服務器之間的信任關系,通過服務器遠程下發第二業務協議下數字鑰匙開通所需的數據,利用第一業務協議下定義的機制完成第一設備和第二設備間在第二業務協議下的數字鑰匙的開通,實現了在已經開發了一種業務協議下的數字鑰匙系統中,利用該數字鑰匙系統的已有的功能來激活另一種業務協議下的數字鑰匙系統,減少了開發工作量和PKI體系成本,提升了用戶體驗。
[0006]在一種可能的實現方式中,向第一數據結構中至少寫入目標數據中的部分數據之前,方法還包括:利用第一業務協議定義的第一通信機制向服務器發送目標備案請求,目標備案請求用于請求對第二數字鑰匙的公鑰進行備案;獲取服務器發送的目標備案證明,目
標備案證明用于證明服務器已完成對第二數字鑰匙的公鑰的備案。這樣,使得服務器可以對第二數字鑰匙的公鑰進行備案。
[0007]在一種可能的實現方式中,第一消息中還包括目標備案證明。這樣,使得第二設備在獲取到第一消息后對該目標備案證明進行校驗,以確保第一消息中包含的第二數字鑰匙的公鑰來自于合法的設備,進而提升數字鑰匙開通的安全性。
[0008]在一種可能的實現方式中,目標數據包括以下一項或多項:第二設備的標識,第二設備的公鑰,箱位標識,授權公鑰組,鑰匙能力數據,私有郵箱大小,或,機密郵箱大小。
[0009]在一種可能的實現方式中,第一數據結構包括以下一項或多項:第二設備標識,第一設備內部對第二數字鑰匙定義的標識,數字鑰匙標識,箱位標識,實例CA標識,鑰匙能力數據,第二數字鑰匙的公鑰,第二設備的公鑰,授權公鑰組,私有郵箱,或,機密郵箱。
[0010]在一種可能的實現方式中,第一設備內部對第二數字鑰匙定義的標識,數字鑰匙標識,箱位標識,實例CA標識和第二數字鑰匙的公鑰均由第一設備提供。
[0011]在一種可能的實現方式中,第二設備標識,箱位標識,鑰匙能力數據,第二設備的公鑰和授權公鑰組均由目標數據得到,私有郵箱和機密郵箱由第一設備基于目標數據創建。
[0012]在一種可能的實現方式中,第一設備和第二設備中均配置有與第一數字鑰匙匹配的數字鑰匙系統,和與第二數字鑰匙匹配的數字鑰匙系統。
[0013]在一種可能的實現方式中,第一業務協議為ICCE標準協議,第二業務協議為CCC標準協議。
[0014]在一種可能的實現方式中,第一通信機制為基于設備間的密鑰加密/解密數據以提供安全保障的通信機制;第二通信機制為基于第一數字鑰匙的密鑰和鑒權協議以提供安全保障的通信機制。
[0015]第二方面,本申請提供了一種數字鑰匙開通方法,應用于服務器,其中,服務器、第一設備和第二設備之間已預先配置第一業務協議,第一設備在第一業務協議下可開通第一數字鑰匙,方法包括:獲取第一設備發送的目標請求,目標請求用于請求申請開通第二業務協議下的第二數字鑰匙;響應于目標請求,獲取目標數據,并利用第一業務協議定義的第一通信機制向第一設備發送目標數據,目標數據用于構建第二數字鑰匙的第一數據結構。
[0016]在一種可能的實現方式中,方法還包括:利用第一業務協議定義的第一通信機制獲取第一設備發送目標備案請求,目標備案請求用于請求對第二數字鑰匙的公鑰進行備案;響應于目標備案請求,對第二數字鑰匙的公鑰進行備案,生成目標備案證明,目標備案證明用于證明服務器已完成對第二數字鑰匙的公鑰的備案;利用第一業務協議定義的第一通信機制向第一設備發送目標備案證明。
[0017]在一種可能的實現方式中,目標數據包括以下一項或多項:第二設備的標識,第二設備的公鑰,箱位標識,授權公鑰組,鑰匙能力數據,私有郵箱大小,或,機密郵箱大小。
[0018]在一種可能的實現方式中,第一數據結構包括以下一項或多項:第二設備標識,第一設備內部對第二數字鑰匙定義的標識,數字鑰匙標識,箱位標識,實例CA標識,鑰匙能力數據,第二數字鑰匙的公鑰,第二設備的公鑰,授權公鑰組,私有郵箱,或,機密郵箱。
[0019]在一種可能的實現方式中,第一設備和第二設備中均配置有與第一數字鑰匙匹配的數字鑰匙系統,和與第二數字鑰匙匹配的數字鑰匙系統。在一種可能的實現方式中,第一
業務協議為ICCE標準協議,第二業務協議為CCC標準協議。
[0020]在一種可能的實現方式中,第一通信機制為基于設備間的密鑰加密/解密數據以提供安全保障的通信機制。
[0021]第三方面,本申請提供了一種數字鑰匙開通系統,包括第一設備、第二設備和服務器,第一設備、第二設備和服務器之間已預先配置第一業務協議,第一設備在第一業務協議下可開通第一數字鑰匙,其中,第一設備用于執行第一方面中的方法,服務器用于執行第二方面中的方法,第二設備用于響應于第一設備發送的第一消息,存儲第二數字鑰匙的公鑰。...
【技術保護點】
【技術特征摘要】
1.一種數字鑰匙開通方法,其特征在于,應用于第一設備,其中,所述第一設備、第二設備和服務器之間已預先配置第一業務協議,所述第一設備在所述第一業務協議下可開通第一數字鑰匙,所述方法包括:向所述服務器發送目標請求,所述目標請求用于請求申請開通第二業務協議下的第二數字鑰匙;利用所述第一業務協議定義的第一通信機制獲取所述服務器發送的目標數據,所述目標數據用于構建所述第二數字鑰匙的第一數據結構;響應于獲取到的所述目標數據,生成所述第二數字鑰匙的公鑰和私鑰,并至少基于所述目標數據構建所述第二數字鑰匙的第一數據結構,以及向所述第一數據結構中至少寫入所述目標數據中的部分數據;利用所述第一業務協議定義的第二通信機制向所述第二設備發送第一消息,所述第一消息中包括所述第二數字鑰匙的公鑰,所述第一消息用于指示所述第二設備存儲所述第二數字鑰匙的公鑰。2.根據權利要求1所述的方法,其特征在于,所述向所述第一數據結構中至少寫入所述目標數據中的部分數據之前,所述方法還包括:利用所述第一業務協議定義的第一通信機制向所述服務器發送目標備案請求,所述目標備案請求用于請求對所述第二數字鑰匙的公鑰進行備案;獲取所述服務器發送的所述目標備案證明,所述目標備案證明用于證明所述服務器已完成對所述第二數字鑰匙的公鑰的備案。3.根據權利要求2所述的方法,其特征在于,所述第一消息中還包括所述目標備案證明。4.根據權利要求1
?
3任一所述的方法,其特征在于,所述目標數據包括以下一項或多項:所述第二設備的標識,所述第二設備的公鑰,箱位標識,授權公鑰組,鑰匙能力數據,私有郵箱大小,或,機密郵箱大小。5.根據權利要求1
?
4任一所述的方法,其特征在于,所述第一數據結構包括以下一項或多項:所述第二設備標識,所述第一設備內部對所述第二數字鑰匙定義的標識,數字鑰匙標識,箱位標識,實例CA標識,鑰匙能力數據,所述第二數字鑰匙的公鑰,所述第二設備的公鑰,授權公鑰組,私有郵箱,或,機密郵箱。6.根據權利要求5所述的方法,其特征在于,所述第一設備內部對所述第二數字鑰匙定義的標識,數字鑰匙標識,箱位標識,實例CA標識和所述第二數字鑰匙的公鑰均由所述第一設備提供。7.根據權利要求5或6所述的方法,其特征在于,所述第二設備標識,箱位標識,鑰匙能力數據,所述第二設備的公鑰和授權公鑰組均由所述目標數據得到,所述私有郵箱和所述機密郵箱由所述第一設備基于所述目標數據創建。8.根據權利要求1
?
7任一所述的方法,其特征在于,所述第一設備和所述第二設備中均配置有與所述第一數字鑰匙匹配的數字鑰匙系統,和與所述第二數字鑰匙匹配的數字鑰匙系統。
9.根據權利要求1
?
8任一所述的方法,其特征在于,所述第一業務協議為ICCE標準協議,所述第二業務協議為CCC標準協議。10.根據權利要求1
?
9任一所述的方法,其特征在于,所述第一通信機制為基于設備間的密鑰加密/解密數據以提供安全保障的通信機制;所述第二通信機制為基于第一數字鑰匙的密鑰和鑒權協議以提供安全保障的通信機制。11.一種數字鑰匙開通方法,其特征在于,應用于服務器,其中,所述服務器、第一設備和第二設備之間已預先配置第一業務協議,所述第一設備在所述第一業務協議下可開通第一數字鑰匙,所述方法包括:獲取所述第一設備發送的目標請求,所述目標請求用...
【專利技術屬性】
技術研發人員:王思善,高帥鴻,
申請(專利權)人:華為技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。