授权方法、装置、系统、电子锁、数字钥匙和存储介质制造方法及图纸

本发明专利技术公开了一种授权方法、装置、系统、电子锁、数字钥匙和存储介质。其中，该方法包括：响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析第一数字钥匙和第二数字钥匙所属的级别；当第一数字钥匙的级别属于最高级别时，利用电子锁指定的根密钥验证第一数字钥匙，待验证通过后，再开放第一数字钥匙对第二数字钥匙授权的权限；当第一数字钥匙的级别不属于最高级别、且第一数字钥匙的级别高于第二数字钥匙所属的级别时，开放第一数字钥匙对第二数字钥匙授权的权限。上述发明专利技术实施例不仅可以确保授权方便，而且可以确保授权的安全可靠性。

【技术实现步骤摘要】
授权方法、装置、系统、电子锁、数字钥匙和存储介质
本专利技术涉及数字钥匙的
，尤其涉及一种数字钥匙的授权的方法、装置、电子锁、数字钥匙和存储介质。
技术介绍
随着网络技术的快速发展，数字钥匙逐渐流行起来。例如，数字钥匙广泛应用于汽车、公司门禁、家庭门锁、保险柜、自行车等场景。申请人经研究发现：当前，共享需求越来越多，这使得数字不再局限于固定几个人员使用。例如，汽车借用、自助租车、车队管理、门禁管理等都需要对数字钥匙进行频繁授权、多级授权、授权更改等操作。当前数字钥匙主要由专用设备(如汽车的电子钥匙)和云端统一授权的方式实现。其中，专用设备虽然具有不依赖网络，可以脱机验证的优点，但是，专用设备和电子锁分别存储有相互匹配的密钥，通常该密钥数量有限、形式简单且无法自动更新，这些导致其授权不便，无法真实反映授权的从属关系，授权控制能力较弱。其中，云端统一授权主要通过无线网通信方式传输数字钥匙和权限验证，开关锁指令由云端执行。该方式可以临时生成密钥，而无需预先存储相互匹配的密钥，授权方便，但在信号较差的情况下，该授权方式时延较大甚至无法使用。如何提高数字钥匙的安全可靠性、扩大适用范围，成为本领域亟待解决的技术问题。
技术实现思路
鉴于此，为了解决
技术介绍
中的至少一个技术问题，本专利技术实施例提供了一种数字钥匙的授权的方法、装置、电子锁、数字钥匙和存储介质。第一方面，提供了一种数字钥匙的授权的方法。该方法包括以下步骤：响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析第一数字钥匙和第二数字钥匙所属的级别；当第一数字钥匙属于最高级别时，利用电子锁指定的根密钥验证第一数字钥匙，待验证通过后，再开放第一数字钥匙对第二数字钥匙授权的权限；当级别不属于最高级别、且第一数字钥匙的级别高于第二数字钥匙所属的级别时，开放第一数字钥匙对第二数字钥匙授权的权限。第二方面，提供了一种数字钥匙的授权的方法。该方法包括以下步骤：电子锁的第一数字钥匙向云端发送对第二数字钥匙授权的请求；待云端分析所述第一数字钥匙和所述第二数字钥匙所属的级别后确定当所述第一数字钥匙属于最高级别时，将要求所述电子锁指定的跟密钥对所述的第一数字钥匙进行验证后，再开放所述第一数字钥匙对第二数字钥匙授权的权限的指令；待分析所述第一数字钥匙和所述第二数字钥匙所属的级别后确定当所述级别不是所述最高级别、且所述第一数字钥匙的级别高于所述第二数字钥匙所属的级别时，所述第一数字钥匙接收开放所述第一数字钥匙对所述第二数字钥匙授权的权限的指令。第三方面，提供了一种电子锁。该电子锁包括：级别分析单元，用于响应于第一数字钥匙对第二数字钥匙授权的请求，分析所述第一数字钥匙和所述第二数字钥匙所属的级别；第一授权单元，用于当所述第一数字钥匙属于最高级别时，利用指定的根密钥验证所述第一数字钥匙，待验证通过后，再开放所述第一数字钥匙对第二数字钥匙授权的权限；第二授权单元，用于当所述级别不属于所述最高级别、且所述第一数字钥匙的级别高于所述第二数字钥匙所属的级别时，开放所述第一数字钥匙对第二数字钥匙授权的权限。第四方面，提供了一种数字钥匙。该数字钥匙包括：请求发送单元，用于向云端发送对目标数字钥匙授权的请求；第一接收单元，用于待分析所述数字钥匙和所述目标数字钥匙所属的级别后确定当所述数字钥匙属于最高级别时，接收通过所述电子锁指定的根密钥验证后，再开放所述数字钥匙对所述目标数字钥匙授权的权限的指令；第二接收单元，用于待分析所述数字钥匙和所述目标数字钥匙所属的级别后确定当所述级别不是所述最高级别、且所述数字钥匙的级别高于所述目标数字钥匙所属的级别时，接收开放所述数字钥匙对所述目标数字钥匙授权的权限的指令。第五方面，提供了一种数字钥匙的授权的系统。该系统包括：上述的电子锁；和上述的数字钥匙。第六方面，提供了一种数字钥匙的授权的装置。该装置包括：存储器，用于存放程序；处理器，用于执行存储器存储的程序，程序使得处理器执行上述的方法。第七方面，提供了一种计算机可读存储介质。该存储介质存储有指令，当所述指令在计算机上运行时，使得计算机执行上述的方法。第八方面，提供了一种包含指令的计算机程序产品。当该产品在计算机上运行时，使得计算机执行上述各方面所述的方法。第九方面，提供了一种计算机程序。当该计算机程序在计算机上运行时，使得计算机执行上述各方面所述的方法。一方面，上述专利技术实施例通过响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析第一数字钥匙和第二数字钥匙所属的级别；当分析结果显示第一数字钥匙的级别属于最高级别时(例如，当该数字钥匙是电子锁配套的原厂钥匙时，该原厂钥匙具有最高权限，该原厂钥匙的使用者是电子锁服务的对象(如汽车的主人)，先利用电子锁指定的根密钥(例如，汽车出厂时带有的密钥)验证第一数字钥匙，可以验证得到该第一数字钥匙是否是原厂配置的钥匙(如钥匙1)。之后，待上述验证通过后，再开放第一数字钥匙对第二数字钥匙授权的权限，可以确保该授权时原厂钥匙对其它钥匙的授权。如此设计，不仅可确保授权方便，而且可以确保授权的安全可靠性。另一方面，上述专利技术实施例通过当第一数字钥匙(例如，该数字钥匙是原厂钥匙授权的钥匙(如，钥匙1授权的对象钥匙2))的级别不属于最高级别、且第一数字钥匙(钥匙2)的级别高于第二数字钥匙(如，钥匙3)所属的级别时，开放第一数字钥匙对第二数字钥匙授权的权限。如此设计，可以使得被原厂授权的钥匙可以具有相应的对其低级别的钥匙授权的权限，进而可以使得电子锁对应的多个数字钥匙可以形成树形(如二叉树，包括根节点、父节点和叶子节点)的授权结构。该树形的授权结构中每一层、每个级别都可以拥有其对应的权限。上述设计可以进一步提高了电子钥匙的授权的便捷性以及授权的安全可靠性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例的数字钥匙的授权的系统架构示意图；图2是本专利技术一实施例的数字钥匙的授权的方法的流程示意图；图3是本专利技术一实施例数字钥匙的树形授权结构的示意图；图4是本专利技术一实施例的申请数字钥匙的示意图；图5是本专利技术一实施例的验证数字钥匙的示意图；图6是本专利技术一实施例的生成新的数字钥匙的示意图；图7是本专利技术一实施例的数字钥匙的授权的示意图；图8是本专利技术一实施例的数字钥匙的使用的示意图；图9是本专利技术一实施例的数字钥匙的注销的示意图；图10是本专利技术另一实施例的数字钥匙的授权的方法的流程示意图；图11是本专利技术一实施例的电子锁的结构示意图；图12是本专利技术一实施例的数字钥匙的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实本文档来自技高网...

【技术保护点】
1.一种数字钥匙的授权的方法，其特征在于，包括以下步骤：响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析所述第一数字钥匙和所述第二数字钥匙所属的级别；当所述第一数字钥匙的级别属于最高级别时，利用所述电子锁指定的根密钥验证所述第一数字钥匙，待验证通过后，再开放所述第一数字钥匙对所述第二数字钥匙授权的权限；当所述第一数字钥匙的级别不属于最高级别、且所述第一数字钥匙的级别高于所述第二数字钥匙所属的级别时，开放所述第一数字钥匙对第二数字钥匙授权的权限。

【技术特征摘要】
1.一种数字钥匙的授权的方法，其特征在于，包括以下步骤：响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析所述第一数字钥匙和所述第二数字钥匙所属的级别；当所述第一数字钥匙的级别属于最高级别时，利用所述电子锁指定的根密钥验证所述第一数字钥匙，待验证通过后，再开放所述第一数字钥匙对所述第二数字钥匙授权的权限；当所述第一数字钥匙的级别不属于最高级别、且所述第一数字钥匙的级别高于所述第二数字钥匙所属的级别时，开放所述第一数字钥匙对第二数字钥匙授权的权限。2.根据权利要求1所述的方法，其特征在于，还包括：预先设置用于表征所述电子锁的多个数字钥匙所属级别的树形的授权结构，所述授权结构包括根节点、父节点和子节点，所述根节点对应所述最高级别，所述子节点对应的级别为所述子节点的所述父节点对应的级别的低一级别。3.根据权利要求2所述的方法，其特征在于，还包括：为所述授权结构中的一个或者多个级别设置指定的生命周期的密钥。4.根据权利要求3所述的方法，其特征在于，还包括：当所述生命周期结束时，更换所述密钥。5.根据权利要求1所述的方法，其特征在于，授权的权限包括以下权限中的一种或者多种：上级密钥身份标识ID权限、有效期权限、使用次数权限、使用权限和二次授权权限。6.根据权利要求5所述的方法，其特征在于，所述使用权限包括以下权限中的一种或者多种：验证数字钥匙的权限、删除数字钥匙的权限和变更数字钥匙的权限。7.根据权利要求1所述的方法，其特征在于，还包括：发送所述电子锁与所述第一数字钥匙验证身份的指令；待验证身份通过后，建立所述电子锁与所述第一数字钥匙之间的信道。8.根据权利要求1所述的方法，其特征在于，还包括：所述电子锁利用数字签名验证所述第一数字钥匙和/或所述第二数字钥匙的身份。9.根据权利要求1所述的方法，其特征在于，还包括：所述电子锁利用随机数挑战的方式验证并执行所述第一数字钥匙和/或所述第二数字钥匙的身份。10.根据权利要求1-9中任一项所述的方法，其特征在于，还包括：所述电子锁与所述第一数字钥匙和/或所述第二数字钥匙的通讯方式为近场通讯方式。11.一种数字钥匙的授权的方法，其特征在于，包括以下步骤：电子锁的第一数字钥匙发送对第二数字钥匙授权的请求；待分析所述第一数字钥匙和所述第二数字钥匙所属的级别后确定当所述第一数字钥匙的级别属于最高级别时，所述第一数字钥匙接收通过所述电子锁指定的根密钥验证后，再开放所述第一数字钥匙对所述第二数字钥匙授权的权限的指令；待分析所述第一数字钥匙和所述第二数字钥匙所属的级别后确定当所述第一数字钥匙的级别不属于最高级别、且所述第一数字钥匙的级别高于所述第二数字钥匙所属的级别时，所述第一数字钥匙接收开放所述第一数字钥匙对所述第二数字钥匙授权的权限的指令。12.根据权利要求11所述的方法，其特征在于，还包括：所述第一数字钥匙接收为所述第一数字钥匙和/或所述第二数字钥匙预先设置的用于表征所述电子锁的多个数字钥匙所属级别的树形的授权结构的指令，其中：所述授权结构包括根节点、父节点和子节点，所述根节点对应所述最高级别，所述子节点对应的级别为所述子节点的所述父节点对应的级别的低一级别。13.根据权利要求12所述的方法，其特征在于，还包括：所述第一数字钥匙接收为所述授权结构中的一个或者多个级别设置指定的生命周期的密钥的指令。14.根据权利要求13所述的方法，其特征在于，还包括：所述第一数字钥匙接收当所述生命周期结束时，更换所述密钥指令。15.根据权利要求11所述的方法，其特征在于，授权的权限包括以下权限中的一种或者多种：上级密钥ID权限、有效期权限、使用次数权限、使用权限和二次授权权限。16.根据权利要求15所述的方法，其特征在于，使用权限包括以下权限中的一种或者多种：验证数字钥匙的权限、删除数字钥匙的权限、变更数字钥匙的权限。17.根据权利要求11所述的方法，其特征在于，还包括：发送所述第一数字钥匙与所述电子锁验证身份的指令；待验证身份通过后，建立所述电子锁与所述第一数字钥匙之间的信道。18.根据权利要求11所述的方法，其特征在于，还包括：所述第一数字钥匙接收所述电子锁利用数字签名验证所述第一数字钥匙和/或所述第二数字钥匙的身份。19.根据权利要求11所述的方法，其特征在于，还包括：所述第一数字钥匙接收所述电子锁利用随机数挑战的方式验证并执行所述第一数字钥匙和/或所述第二数字钥匙的权限。20.根据权利要求11-19中任一项所述的方法，其特征在于，还包括：所述第一数字钥匙和/或所述第二数字钥匙与所述电子锁采用近场通讯方式通讯。21.一种电子锁，其特征在于，包括：级别分析单元，用于响应于第一数字钥匙对第二数字钥匙授权的请求，分析所述第一数字钥匙和所述第二数字钥匙所属的级别；第一授权单元，用于当所述第一数字钥匙的级别属于最高级别时，利用指定的根密钥验证所述第一数字钥匙，待验证通过后，再开放所述第一数字钥匙对第二数字钥匙授权的权限；第二授权单元，用于当所述第一数字钥匙的级别不属于最高级别...

【专利技术属性】
技术研发人员：刘洋，
申请(专利权)人：捷德中国信息科技有限公司，
类型：发明
国别省市：江西,36