【技术实现步骤摘要】
基于托管的数字钥匙分享方法、装置、设备及介质
[0001]本专利技术实施例涉及安全
,尤其涉及一种基于托管的数字钥匙分享方法、装置、设备及介质。
技术介绍
[0002]随着车联网的快速发展,共享汽车将具有巨大的发展潜力。数字钥匙对于汽车分享以及共享汽车而言尤为关键。
[0003]平台在车辆数字钥匙的分享中扮演重要角色。目前,平台在数字钥匙分享方面具有超级权限,可脱离车主用户的管控直接为其他用户分配车辆的钥匙,使得车辆使用安全性存在隐患。
[0004]平台分享车辆钥匙前需要经过托管的过程,托管需要由车主用户发起,如没有车主授权的过程,平台无法直接分配车辆的钥匙,保证安全性。
技术实现思路
[0005]本专利技术实施例提供一种基于托管的数字钥匙分享方法、装置、设备及介质,可解决平台脱离车主用户管控直接为其他用户分配车辆数字钥匙的问题,提高车辆使用的安全性。
[0006]第一方面,本专利技术实施例提供了一种基于托管的数字钥匙分享方法,应用于数字钥匙系统,所述数字钥匙系统包括:云平台、至少一授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:所述授权端向所述云平台发送数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明信息;所述车端获取所述托管证明信息并根据预先获取 ...
【技术保护点】
【技术特征摘要】
1.一种基于托管的数字钥匙分享方法,其特征在于,应用于数字钥匙系统,所述数字钥匙系统包括:云平台、至少一授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:所述授权端向所述云平台发送数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明信息;所述车端获取所述托管证明信息并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明信息进行验证,验证通过后注册所述第一公钥;所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。2.根据权利要求1所述的基于托管的数字钥匙分享方法,其特征在于,所述第三密钥对包含第三公钥和第三私钥;所述钥匙分享信息包括:钥匙分享证明信息;所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息,包括:所述云平台获取钥匙分享证明信息;所述钥匙分享证明信息包括:钥匙分享认证信息以及第三公钥;所述云平台根据所述第一私钥对所述钥匙分享证明信息进行签名;所述车端获取签名后的所述钥匙分享证明信息,并根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证,验证成功后导入所述钥匙分享证明信息。3.根据权利要求2所述的基于托管的数字钥匙分享方法,其特征在于,所述钥匙分享信息还包括:数字钥匙分享凭证;所述方法还包括:所述分享端生成数字钥匙分享凭证并采用所述第三私钥进行签名;所述车端获取签名后的所述数字钥匙分享凭证;所述数字钥匙分享凭证包括:第三公钥以及数字钥匙属性信息。4.一种基于托管的数字钥匙分享方法,其特征在于,应用于数字钥匙系统的授权端,所述数字钥匙系统还包括:云平台、至少一分享端及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:向所述云平台发送数字钥匙托管请求;所述云平台根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;所述云平台将所述第一公钥发送至所述授权端;接收所述第一公钥并采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明供所述车端获取;所述车端根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;其中,所述分享端生成第三密钥对,且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密
钥对对所述分享端进行认证,且在认证通过后导入所述分享端的钥匙分享信息。5.一种基于托管的数字钥匙分享方法,其特征在于,应用于数字钥匙系统的云平台,所述数字钥匙系统还包括:授权端、分享端以及车端,所述授权端、分享端以及所述车端均与所述云平台通信连接;所述方法包括:接收所述授权端发送的数字钥匙托管请求;根据所述数字钥匙托管请求生成第一密钥对;所述第一密钥对包括第一公钥和第一私钥;将所述第一公钥发送至所述授权端,供所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明;所述车端获取所述托管证明并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证,验证通过后注册所述第一公钥;其中,所述分享端生成第三密钥对,且所述云平台和所述车端分别基...
【专利技术属性】
技术研发人员:周游,王颖,陈维鑫,单宏寅,
申请(专利权)人:上海银基信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。