數(shù)字鑰匙授權(quán)方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)制造方法及圖紙

本申請(qǐng)公開(kāi)了數(shù)字鑰匙授權(quán)方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)，應(yīng)用于汽車(chē)數(shù)字鑰匙技術(shù)領(lǐng)域，包括：獲取待授權(quán)用戶(hù)端基于用戶(hù)端會(huì)話(huà)密鑰發(fā)送的數(shù)字鑰匙授權(quán)請(qǐng)求；根據(jù)數(shù)字鑰匙授權(quán)請(qǐng)求攜帶的數(shù)字鑰匙授權(quán)信息，生成平臺(tái)臨時(shí)密鑰對(duì)，其中，臨時(shí)密鑰對(duì)包括第一平臺(tái)臨時(shí)密鑰和第二平臺(tái)臨時(shí)密鑰；基于用戶(hù)端會(huì)話(huà)密鑰向待授權(quán)用戶(hù)端下發(fā)第一平臺(tái)臨時(shí)密鑰，以及基于車(chē)端會(huì)話(huà)密鑰向待授權(quán)用戶(hù)端對(duì)應(yīng)的目標(biāo)車(chē)端下發(fā)第二平臺(tái)臨時(shí)密鑰；在檢測(cè)到第一平臺(tái)臨時(shí)密鑰和第二平臺(tái)臨時(shí)密鑰匹配成功時(shí)，將目標(biāo)車(chē)端的車(chē)端數(shù)字鑰匙發(fā)送至待授權(quán)用戶(hù)端，以供目標(biāo)車(chē)端向待授權(quán)用戶(hù)端授權(quán)車(chē)端數(shù)字鑰匙。本申請(qǐng)解決了數(shù)字鑰匙授權(quán)的授權(quán)安全性低的技術(shù)問(wèn)題。術(shù)問(wèn)題。術(shù)問(wèn)題。

【技術(shù)實(shí)現(xiàn)步驟摘要】
數(shù)字鑰匙授權(quán)方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)


[0001]本申請(qǐng)涉及汽車(chē)數(shù)字鑰匙
，尤其涉及一種數(shù)字鑰匙授權(quán)方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)。

技術(shù)介紹

[0002]隨著科技的不斷發(fā)展，數(shù)字鑰匙憑借著其舒適性、智能性和便捷性等特點(diǎn)在汽車(chē)領(lǐng)域應(yīng)用得越來(lái)越廣泛，而在使用數(shù)字鑰匙時(shí)通常涉及到近距離數(shù)據(jù)傳輸和云端交互等眾多流程，這就使得保障數(shù)字鑰匙授權(quán)使用的信息安全變得尤為重要。
[0003]目前，通常情況下會(huì)采用簡(jiǎn)單加密的方式，對(duì)數(shù)字鑰匙在車(chē)端和用戶(hù)端之間涉及到的數(shù)據(jù)進(jìn)行簽名加密，例如通過(guò)使用第三方證書(shū)認(rèn)證、數(shù)據(jù)加密以及通道加密等方式，以保證數(shù)據(jù)有效且不被篡改，但是，由于單一的加密方式只是對(duì)數(shù)據(jù)傳輸路徑進(jìn)行加密，進(jìn)而使得數(shù)字鑰匙授權(quán)過(guò)程中仍然存在因某一密鑰泄露而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)，所以，當(dāng)前數(shù)字鑰匙授權(quán)的授權(quán)安全性低。

技術(shù)實(shí)現(xiàn)思路

[0004]本申請(qǐng)的主要目的在于提供一種數(shù)字鑰匙授權(quán)方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)中數(shù)字鑰匙授權(quán)的授權(quán)安全性低的技術(shù)問(wèn)題。
[0005]為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┮环N數(shù)字鑰匙授權(quán)方法，應(yīng)用于數(shù)字鑰匙平臺(tái)，所述數(shù)字鑰匙授權(quán)方法包括：
[0006]獲取待授權(quán)用戶(hù)端基于用戶(hù)端會(huì)話(huà)密鑰發(fā)送的數(shù)字鑰匙授權(quán)請(qǐng)求；
[0007]根據(jù)所述數(shù)字鑰匙授權(quán)請(qǐng)求攜帶的數(shù)字鑰匙授權(quán)信息，生成平臺(tái)臨時(shí)密鑰對(duì)，其中，所述平臺(tái)臨時(shí)密鑰對(duì)包括第一平臺(tái)臨時(shí)密鑰和第二平臺(tái)臨時(shí)密鑰；
[0008]基于所述用戶(hù)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端下發(fā)所述第一平臺(tái)臨時(shí)密鑰，以及基于車(chē)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端對(duì)應(yīng)的目標(biāo)車(chē)端下發(fā)所述第二平臺(tái)臨時(shí)密鑰；
[0009]在檢測(cè)到所述第一平臺(tái)臨時(shí)密鑰和所述第二平臺(tái)臨時(shí)密鑰匹配成功時(shí)，將所述目標(biāo)車(chē)端的車(chē)端數(shù)字鑰匙授權(quán)給所述待授權(quán)用戶(hù)端。
[0010]為實(shí)現(xiàn)上述目的，本申請(qǐng)還提供一種數(shù)字鑰匙授權(quán)裝置，應(yīng)用于數(shù)字鑰匙平臺(tái)，所述數(shù)字鑰匙授權(quán)裝置包括：
[0011]獲取模塊，用于獲取待授權(quán)用戶(hù)端基于用戶(hù)端會(huì)話(huà)密鑰發(fā)送的數(shù)字鑰匙授權(quán)請(qǐng)求；
[0012]生成模塊，用于根據(jù)所述數(shù)字鑰匙授權(quán)請(qǐng)求攜帶的數(shù)字鑰匙授權(quán)信息，生成平臺(tái)臨時(shí)密鑰對(duì)，其中，所述平臺(tái)臨時(shí)密鑰對(duì)包括第一平臺(tái)臨時(shí)密鑰和第二平臺(tái)臨時(shí)密鑰；
[0013]下發(fā)模塊，用于基于所述用戶(hù)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端下發(fā)所述第一平臺(tái)臨時(shí)密鑰，以及基于車(chē)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端對(duì)應(yīng)的目標(biāo)車(chē)端下發(fā)所述第二平臺(tái)臨時(shí)密鑰；
[0014]授權(quán)模塊，用于在檢測(cè)到所述第一平臺(tái)臨時(shí)密鑰和所述第二平臺(tái)臨時(shí)密鑰匹配成
功時(shí)，將所述目標(biāo)車(chē)端的車(chē)端數(shù)字鑰匙授權(quán)給所述待授權(quán)用戶(hù)端。
[0015]本申請(qǐng)還提供一種電子設(shè)備，所述電子設(shè)備包括：至少一個(gè)處理器以及與所述至少一個(gè)處理器通信連接的存儲(chǔ)器，所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令，所述指令被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行如上述的數(shù)字鑰匙授權(quán)方法的步驟。
[0016]本申請(qǐng)還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有實(shí)現(xiàn)數(shù)字鑰匙授權(quán)方法的程序，所述數(shù)字鑰匙授權(quán)方法的程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述的數(shù)字鑰匙授權(quán)方法的步驟。
[0017]本申請(qǐng)還提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述的數(shù)字鑰匙授權(quán)方法的步驟。
[0018]本申請(qǐng)?zhí)峁┝艘环N數(shù)字鑰匙授權(quán)方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)，也即，獲取待授權(quán)用戶(hù)端基于用戶(hù)端會(huì)話(huà)密鑰發(fā)送的數(shù)字鑰匙授權(quán)請(qǐng)求；根據(jù)所述數(shù)字鑰匙授權(quán)請(qǐng)求攜帶的數(shù)字鑰匙授權(quán)信息，生成平臺(tái)臨時(shí)密鑰對(duì)，其中，所述平臺(tái)臨時(shí)密鑰對(duì)包括第一平臺(tái)臨時(shí)密鑰和第二平臺(tái)臨時(shí)密鑰；基于所述用戶(hù)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端下發(fā)所述第一平臺(tái)臨時(shí)密鑰，以及基于車(chē)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端對(duì)應(yīng)的目標(biāo)車(chē)端下發(fā)所述第二平臺(tái)臨時(shí)密鑰；在檢測(cè)到所述第一平臺(tái)臨時(shí)密鑰和所述第二平臺(tái)臨時(shí)密鑰匹配成功時(shí)，將所述目標(biāo)車(chē)端的車(chē)端數(shù)字鑰匙授權(quán)給所述待授權(quán)用戶(hù)端。
[0019]本申請(qǐng)?jiān)趯?duì)待授權(quán)用戶(hù)端進(jìn)行數(shù)字鑰匙授權(quán)時(shí)，首先獲取待授權(quán)用戶(hù)端基于用戶(hù)端會(huì)話(huà)密鑰發(fā)送的數(shù)字鑰匙授權(quán)請(qǐng)求，進(jìn)而通過(guò)數(shù)字鑰匙授權(quán)請(qǐng)求攜帶的數(shù)字授權(quán)信息，從而為數(shù)字鑰匙授權(quán)請(qǐng)求針對(duì)性地生成平臺(tái)臨時(shí)密鑰對(duì)，進(jìn)而基于用戶(hù)端會(huì)話(huà)密鑰和車(chē)端會(huì)話(huà)密鑰分別下發(fā)平臺(tái)臨時(shí)密鑰對(duì)的第一平臺(tái)臨時(shí)密鑰和第二平臺(tái)臨時(shí)密鑰，最終在檢測(cè)到所述第一平臺(tái)臨時(shí)密鑰和所述第二平臺(tái)臨時(shí)密鑰匹配成功時(shí)，將目標(biāo)車(chē)端的車(chē)端數(shù)據(jù)鑰匙發(fā)送至待授權(quán)用戶(hù)端，從而完成目標(biāo)終端對(duì)待授權(quán)用戶(hù)端進(jìn)行車(chē)端數(shù)字鑰匙的授權(quán)，也即，通過(guò)多層安全密鑰進(jìn)行加密管理，從而得以使目標(biāo)車(chē)端安全地向待授權(quán)用戶(hù)終端進(jìn)行數(shù)字鑰匙授權(quán)。
[0020]由于目標(biāo)車(chē)端和待授權(quán)用戶(hù)端分別與數(shù)字鑰匙平臺(tái)進(jìn)行數(shù)據(jù)交互時(shí)均基于相應(yīng)端的會(huì)話(huà)密鑰，且數(shù)字鑰匙平臺(tái)還針對(duì)性地為數(shù)字鑰匙授權(quán)請(qǐng)求生成臨時(shí)密鑰對(duì)，進(jìn)而能夠確保在對(duì)數(shù)據(jù)傳輸路徑進(jìn)行加密的基礎(chǔ)上，為數(shù)字鑰匙授權(quán)請(qǐng)求進(jìn)行再度加密，也即，數(shù)字鑰匙平臺(tái)通過(guò)管控的多種類(lèi)型安全密鑰，為不同環(huán)節(jié)設(shè)置不同的安全密鑰進(jìn)行加密管理，即可實(shí)現(xiàn)對(duì)數(shù)字鑰匙授權(quán)的過(guò)程進(jìn)行安全等級(jí)提升的目的。
[0021]基于此，本申請(qǐng)通過(guò)數(shù)字鑰匙平臺(tái)作為目標(biāo)車(chē)端和待授權(quán)用戶(hù)端之間的數(shù)字鑰匙授權(quán)中介，針對(duì)性地利用安全密鑰進(jìn)行數(shù)字鑰匙授權(quán)過(guò)程的加密管理，從而實(shí)現(xiàn)了提升數(shù)字鑰匙授權(quán)過(guò)程的安全等級(jí)的目的，即，克服了由于單一的加密方式只是對(duì)數(shù)據(jù)傳輸路徑進(jìn)行加密，進(jìn)而使得數(shù)字鑰匙授權(quán)過(guò)程中仍然存在因某一密鑰泄露而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)的技術(shù)缺陷，所以，提升了數(shù)字鑰匙授權(quán)的授權(quán)安全性。
附圖說(shuō)明
[0022]此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分，示出了符合本申請(qǐng)的實(shí)施例，并與說(shuō)明書(shū)一起用于解釋本申請(qǐng)的原理。
[0023]為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，對(duì)于本領(lǐng)域普通技術(shù)人員而言，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1為本申請(qǐng)實(shí)施例一提供的數(shù)字鑰匙授權(quán)方法的流程示意圖；
[0025]圖2為本申請(qǐng)實(shí)施例一提供的數(shù)字鑰匙授權(quán)方法的數(shù)字鑰匙的安全架構(gòu)示意圖；
[0026]圖3為本申請(qǐng)實(shí)施例一提供的數(shù)字鑰匙授權(quán)方法的產(chǎn)線生成車(chē)端密鑰的示意圖；
[0027]圖4為本申請(qǐng)實(shí)施例一提供的數(shù)字鑰匙授權(quán)方法的讀取車(chē)聯(lián)網(wǎng)密鑰信息的示意圖；
[0028]圖5為本申請(qǐng)實(shí)施例一提供的數(shù)字鑰匙授權(quán)方法的數(shù)字鑰匙下載的時(shí)序圖；
[0029]圖6為本申請(qǐng)實(shí)施例一提供的數(shù)字鑰匙授權(quán)方法的數(shù)字鑰匙分享的時(shí)序圖；
[0030]圖7為本申請(qǐng)實(shí)施例一提供的數(shù)字鑰匙授權(quán)方法的數(shù)字鑰匙撤銷(xiāo)分享的時(shí)序圖；
[0031]圖8為本申請(qǐng)實(shí)施例一提供的數(shù)字鑰匙授權(quán)方法的密鑰體系的結(jié)構(gòu)示意圖；
[0032]圖9為本申請(qǐng)實(shí)施例二提供的數(shù)字鑰匙授權(quán)方法的流程示意圖；
[0033]圖10為本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種數(shù)字鑰匙授權(quán)方法，其特征在于，應(yīng)用于數(shù)字鑰匙平臺(tái)，所述數(shù)字鑰匙授權(quán)方法包括：獲取待授權(quán)用戶(hù)端基于用戶(hù)端會(huì)話(huà)密鑰發(fā)送的數(shù)字鑰匙授權(quán)請(qǐng)求；根據(jù)所述數(shù)字鑰匙授權(quán)請(qǐng)求攜帶的數(shù)字鑰匙授權(quán)信息，生成平臺(tái)臨時(shí)密鑰對(duì)，其中，所述平臺(tái)臨時(shí)密鑰對(duì)包括第一平臺(tái)臨時(shí)密鑰和第二平臺(tái)臨時(shí)密鑰；基于所述用戶(hù)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端下發(fā)所述第一平臺(tái)臨時(shí)密鑰，以及基于車(chē)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端對(duì)應(yīng)的目標(biāo)車(chē)端下發(fā)所述第二平臺(tái)臨時(shí)密鑰；在檢測(cè)到所述第一平臺(tái)臨時(shí)密鑰和所述第二平臺(tái)臨時(shí)密鑰匹配成功時(shí)，將所述目標(biāo)車(chē)端的車(chē)端數(shù)字鑰匙授權(quán)給所述待授權(quán)用戶(hù)端。2.如權(quán)利要求1所述數(shù)字鑰匙授權(quán)方法，其特征在于，所述車(chē)端數(shù)字鑰匙包括車(chē)端數(shù)字主鑰匙和車(chē)端數(shù)字從鑰匙，所述在檢測(cè)到所述第一平臺(tái)臨時(shí)密鑰和所述第二平臺(tái)臨時(shí)密鑰匹配成功時(shí)，將所述目標(biāo)車(chē)端的車(chē)端數(shù)字鑰匙發(fā)送至所述待授權(quán)用戶(hù)端的步驟包括：對(duì)所述數(shù)字鑰匙授權(quán)請(qǐng)求的請(qǐng)求類(lèi)型進(jìn)行檢測(cè)；若檢測(cè)到所述數(shù)字鑰匙授權(quán)請(qǐng)求為數(shù)字鑰匙下載請(qǐng)求，則將所述車(chē)端數(shù)字主鑰匙發(fā)送至所述待授權(quán)用戶(hù)端；若檢測(cè)到所述數(shù)字鑰匙授權(quán)請(qǐng)求為數(shù)字鑰匙分享請(qǐng)求，則將所述車(chē)端數(shù)字從鑰匙發(fā)送至所述待授權(quán)用戶(hù)端。3.如權(quán)利要求2所述數(shù)字鑰匙授權(quán)方法，其特征在于，所述將所述車(chē)端數(shù)字主鑰匙發(fā)送至所述待授權(quán)用戶(hù)端的步驟包括：對(duì)所述待授權(quán)用戶(hù)端的待授權(quán)用戶(hù)進(jìn)行身份校驗(yàn)；若所述待授權(quán)用戶(hù)為已授權(quán)用戶(hù)，則根據(jù)所述數(shù)字鑰匙平臺(tái)存儲(chǔ)的用戶(hù)標(biāo)識(shí)碼，生成所述車(chē)端數(shù)字從鑰匙，并將所述車(chē)端數(shù)字從鑰匙發(fā)送至所述待授權(quán)用戶(hù)端；若所述待授權(quán)用戶(hù)為未授權(quán)用戶(hù)，則根據(jù)所述未授權(quán)用戶(hù)對(duì)應(yīng)的鑰匙生成策略，生成所述車(chē)端數(shù)字從鑰匙，并將所述車(chē)端數(shù)字從鑰匙發(fā)送至所述待授權(quán)用戶(hù)端。4.如權(quán)利要求3所述數(shù)字鑰匙授權(quán)方法，其特征在于，在所述在檢測(cè)到所述第一平臺(tái)臨時(shí)密鑰和所述第二平臺(tái)臨時(shí)密鑰匹配成功時(shí)，將所述目標(biāo)車(chē)端的車(chē)端數(shù)字鑰匙發(fā)送至所述待授權(quán)用戶(hù)端的步驟之后，所述數(shù)字鑰匙授權(quán)方法還包括：獲取車(chē)輛主用戶(hù)發(fā)送的從鑰匙分享撤銷(xiāo)指令；根據(jù)所述從鑰匙分享撤銷(xiāo)指令，對(duì)所述車(chē)輛從鑰匙進(jìn)行注銷(xiāo)；基于所述用戶(hù)端會(huì)話(huà)密鑰向所述待授權(quán)用戶(hù)端發(fā)送從鑰匙注銷(xiāo)指令，以供所述待授權(quán)用戶(hù)端根據(jù)所述從鑰匙注銷(xiāo)指令，注銷(xiāo)所述車(chē)輛從鑰匙。5.如權(quán)利要求2所述數(shù)字鑰匙授權(quán)方法，其特征在于，所述數(shù)字鑰匙授權(quán)方法還包括：檢測(cè)所述數(shù)字鑰匙平臺(tái)管控的過(guò)程密鑰是否滿(mǎn)足預(yù)設(shè)密鑰狀態(tài)轉(zhuǎn)換條件；若是，則通過(guò)所述...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：盧熠婷，陳政，汪興，黃云飛，
申請(qǐng)(專(zhuān)利權(quán))人：浙江吉利遠(yuǎn)程新能源商用車(chē)集團(tuán)有限公司浙江遠(yuǎn)程商用車(chē)研發(fā)有限公司，
類(lèi)型：發(fā)明
國(guó)別省市：