基于托管的数字钥匙分享方法、装置、设备及介质制造方法及图纸

本发明专利技术实施例涉及安全技术领域，公开了一种基于托管的数字钥匙分享方法、装置、设备及介质。该方法包括：授权端向云平台发送数字钥匙托管请求；云平台根据数字钥匙托管请求生成第一密钥对；云平台将第一公钥发送至授权端；授权端采用预先生成的第二密钥对中的第二私钥对第一公钥进行签名后生成托管证明信息；车端获取托管证明信息并根据预先获取的第二密钥对中的第二公钥对托管证明信息进行验证，验证通过后注册第一公钥；分享端生成第三密钥对，且云平台和车端分别基于第一私钥和第一公钥以及第三密钥对对分享端进行认证，且在认证通过后导入分享端的钥匙分享信息，从而使得云平台只有经过车主授权后，才能分配分享数字钥匙，提高车辆安全性。提高车辆安全性。提高车辆安全性。

【技术实现步骤摘要】
基于托管的数字钥匙分享方法、装置、设备及介质


[0001]本专利技术实施例涉及安全
，尤其涉及一种基于托管的数字钥匙分享方法、装置、设备及介质。

技术介绍

[0002]随着车联网的快速发展，共享汽车将具有巨大的发展潜力。数字钥匙对于汽车分享以及共享汽车而言尤为关键。
[0003]平台在车辆数字钥匙的分享中扮演重要角色。目前，平台在数字钥匙分享方面具有超级权限，可脱离车主用户的管控直接为其他用户分配车辆的钥匙，使得车辆使用安全性存在隐患。
[0004]平台分享车辆钥匙前需要经过托管的过程，托管需要由车主用户发起，如没有车主授权的过程，平台无法直接分配车辆的钥匙，保证安全性。

技术实现思路

[0005]本专利技术实施例提供一种基于托管的数字钥匙分享方法、装置、设备及介质，可解决平台脱离车主用户管控直接为其他用户分配车辆数字钥匙的问题，提高车辆使用的安全性。
[0006]第一方面，本专利技术实施例提供了一种基于托管的数字钥匙分享方法，应用于数字钥匙系统，所述数字钥匙系统包括：云平台、至少一授权端、分享端以及车端，所述授权端、分享端以及所述车端均与所述云平台通信连接；所述方法包括：所述授权端向所述云平台发送数字钥匙托管请求；所述云平台根据所述数字钥匙托管请求生成第一密钥对；所述第一密钥对包括第一公钥和第一私钥；所述云平台将所述第一公钥发送至所述授权端；所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明信息；所述车端获取所述托管证明信息并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明信息进行验证，验证通过后注册所述第一公钥；所述分享端生成第三密钥对，且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证，且在认证通过后导入所述分享端的钥匙分享信息。
[0007]另外，所述第三密钥对包含第三公钥和第三私钥；所述钥匙分享信息包括：钥匙分享证明信息；所述分享端生成第三密钥对，且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证，且在认证通过后导入所述分享端的钥匙分享信息，包括：
所述云平台获取钥匙分享证明信息；所述钥匙分享证明信息包括：钥匙分享认证信息以及第三公钥；所述云平台根据所述第一私钥对所述钥匙分享证明信息进行签名；所述车端获取签名后的所述钥匙分享证明信息，并根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证，验证成功后导入所述钥匙分享证明信息。
[0008]另外，所述钥匙分享信息还包括：数字钥匙分享凭证；所述方法还包括：所述分享端生成数字钥匙分享凭证并采用所述第三私钥进行签名；所述车端获取签名后的所述数字钥匙分享凭证；所述数字钥匙分享凭证包括：第三公钥以及数字钥匙属性信息。
[0009]第二方面，本专利技术实施例提供了一种基于托管的数字钥匙分享方法，应用于数字钥匙系统的授权端，所述数字钥匙系统还包括：云平台、至少一分享端及车端，所述授权端、分享端以及所述车端均与所述云平台通信连接；所述方法包括：向所述云平台发送数字钥匙托管请求；所述云平台根据所述数字钥匙托管请求生成第一密钥对；所述第一密钥对包括第一公钥和第一私钥；所述云平台将所述第一公钥发送至所述授权端；接收所述第一公钥并采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明供所述车端获取；所述车端根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证，验证通过后注册所述第一公钥；其中，所述分享端生成第三密钥对，且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证，且在认证通过后导入所述分享端的钥匙分享信息。
[0010]第三方面，本专利技术实施例提供了一种基于托管的数字钥匙分享方法，应用于数字钥匙系统的云平台，所述数字钥匙系统还包括：授权端、分享端以及车端，所述授权端、分享端以及所述车端均与所述云平台通信连接；所述方法包括：接收所述授权端发送的数字钥匙托管请求；根据所述数字钥匙托管请求生成第一密钥对；所述第一密钥对包括第一公钥和第一私钥；将所述第一公钥发送至所述授权端，供所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明；所述车端获取所述托管证明并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证，验证通过后注册所述第一公钥；其中，所述分享端生成第三密钥对，且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证，且在认证通过后导入所述分享端的钥匙分享信息。
[0011]另外，所述钥匙分享信息包括：钥匙分享证明信息；所述方法还包括：获取钥匙分享证明信息；所述钥匙分享证明信息包括：钥匙分享认证信息以及第三公钥；其中，所述第三密钥对包含第三公钥和第三私钥；根据所述第一私钥对所述钥匙分享证明信息进行签名，供所述车端获取签名后的所述钥匙分享证明信息，并根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证，验证成功后导入所述钥匙分享证明信息。
[0012]第四方面，本专利技术实施例提供了一种基于托管的数字钥匙分享方法，应用于数字
钥匙系统的车端，所述数字钥匙系统还包括：云平台、授权端以及分享端，所述授权端、分享端以及所述车端均与所述云平台通信连接；所述方法包括：获取所述授权端发送的第二公钥；获取所述授权端生成的托管证明；其中，所述授权端向所述云平台发起数字钥匙托管请求；所述云平台根据所述数字钥匙托管请求生成第一密钥对；所述第一密钥对包括第一公钥和第一私钥；所述云平台将所述第一公钥发送至所述授权端；所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成所述托管证明；根据所述第二公钥对所述托管证明进行验证，验证通过后注册所述第一公钥；所述车端和所述云平台基于所述第一公钥和所述第一私钥以及分享端生成的第三密钥对对所述分享端进行认证，且在认证通过后导入所述分享端的钥匙分享信息；可选地，所述钥匙分享信息包括：钥匙分享证明信息以及数字钥匙分享凭证；所述方法还包括：获取经所述第一私钥签名的钥匙分享证明信息；所述钥匙分享证明信息包括：钥匙分享认证信息以及第三公钥；其中，所述第三密钥对包含第三公钥和第三私钥；根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证，验证成功后导入所述钥匙分享证明信息；接收所述分享端发送的数字钥匙分享凭证；所述数字钥匙分享凭证包括：第三公钥以及数字钥匙属性信息；根据所述第三公钥对所述数字钥匙分享凭证进行认证，认证通过后导入所述数字钥匙分享凭证。
[0013]第五方面，本专利技术实施例提供了一种基于托管的数字钥匙分享装置，配置于数字钥匙系统中的授权端，所述数字钥匙系统包括：云平台、至少一授权端、分享端以及车端，所述授权端、分享端以及所述车端均与所述云平台通信连接；所述装置包括：托管请求发送模块，用于向所述云平台发起数字钥匙托管请求；所述云平台根据所述数字钥匙托管请求生成第一密钥对；所述第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于托管的数字钥匙分享方法，其特征在于，应用于数字钥匙系统，所述数字钥匙系统包括：云平台、至少一授权端、分享端以及车端，所述授权端、分享端以及所述车端均与所述云平台通信连接；所述方法包括：所述授权端向所述云平台发送数字钥匙托管请求；所述云平台根据所述数字钥匙托管请求生成第一密钥对；所述第一密钥对包括第一公钥和第一私钥；所述云平台将所述第一公钥发送至所述授权端；所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明信息；所述车端获取所述托管证明信息并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明信息进行验证，验证通过后注册所述第一公钥；所述分享端生成第三密钥对，且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证，且在认证通过后导入所述分享端的钥匙分享信息。2.根据权利要求1所述的基于托管的数字钥匙分享方法，其特征在于，所述第三密钥对包含第三公钥和第三私钥；所述钥匙分享信息包括：钥匙分享证明信息；所述分享端生成第三密钥对，且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密钥对对所述分享端进行认证，且在认证通过后导入所述分享端的钥匙分享信息，包括：所述云平台获取钥匙分享证明信息；所述钥匙分享证明信息包括：钥匙分享认证信息以及第三公钥；所述云平台根据所述第一私钥对所述钥匙分享证明信息进行签名；所述车端获取签名后的所述钥匙分享证明信息，并根据所述第一公钥对经所述第一私钥签名的所述钥匙分享证明信息进行验证，验证成功后导入所述钥匙分享证明信息。3.根据权利要求2所述的基于托管的数字钥匙分享方法，其特征在于，所述钥匙分享信息还包括：数字钥匙分享凭证；所述方法还包括：所述分享端生成数字钥匙分享凭证并采用所述第三私钥进行签名；所述车端获取签名后的所述数字钥匙分享凭证；所述数字钥匙分享凭证包括：第三公钥以及数字钥匙属性信息。4.一种基于托管的数字钥匙分享方法，其特征在于，应用于数字钥匙系统的授权端，所述数字钥匙系统还包括：云平台、至少一分享端及车端，所述授权端、分享端以及所述车端均与所述云平台通信连接；所述方法包括：向所述云平台发送数字钥匙托管请求；所述云平台根据所述数字钥匙托管请求生成第一密钥对；所述第一密钥对包括第一公钥和第一私钥；所述云平台将所述第一公钥发送至所述授权端；接收所述第一公钥并采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明供所述车端获取；所述车端根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证，验证通过后注册所述第一公钥；其中，所述分享端生成第三密钥对，且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密
钥对对所述分享端进行认证，且在认证通过后导入所述分享端的钥匙分享信息。5.一种基于托管的数字钥匙分享方法，其特征在于，应用于数字钥匙系统的云平台，所述数字钥匙系统还包括：授权端、分享端以及车端，所述授权端、分享端以及所述车端均与所述云平台通信连接；所述方法包括：接收所述授权端发送的数字钥匙托管请求；根据所述数字钥匙托管请求生成第一密钥对；所述第一密钥对包括第一公钥和第一私钥；将所述第一公钥发送至所述授权端，供所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成托管证明；所述车端获取所述托管证明并根据预先获取的所述第二密钥对中的第二公钥对所述托管证明进行验证，验证通过后注册所述第一公钥；其中，所述分享端生成第三密钥对，且所述云平台和所述车端分别基...

【专利技术属性】
技术研发人员：周游，王颖，陈维鑫，单宏寅，
申请(专利权)人：上海银基信息安全技术股份有限公司，
类型：发明
国别省市：