安全芯片的车辆钥匙共享方法及安全芯片装置制造方法及图纸

本申请公开了一种安全芯片的车辆钥匙共享方法、安全芯片装置、设备及介质，其属于通信技术领域。该方法包括：处理单元通过第一终端交互单元接收第二终端发出的车辆钥匙共享请求；处理单元验证此请求，通过后第一终端交互单元发出权限认证信息到第二终端；第二终端显示用户信息输入框，输入用户人体特征信息；处理单元通过第一终端交互单元接收此信息，识别单元识别，与第一安全芯片存储单元预存的用户特征信息一致，则存在权限；处理单元通过第一终端交互单元发送车辆钥匙信息，供第二终端解锁汽车使用。本方案，能实现车主与信任的非车主远程共享车辆钥匙，提高共享车辆钥匙的灵活性。实现多重认证共享车辆钥匙，提高共享车辆钥匙的安全性。钥匙的安全性。钥匙的安全性。

【技术实现步骤摘要】
安全芯片的车辆钥匙共享方法及安全芯片装置


[0001]本申请属于通信
，具体涉及一种安全芯片的车辆钥匙共享方法、安全芯片装置、设备及介质。

技术介绍

[0002]目前，全球汽车市场正在步入全面电气化时代，不仅仅是动力类型的转变，汽车的智能化也在不断加强，一些智能功能不断被开发出来。如今解锁汽车无需只依赖传统汽车钥匙，越来越多的车型开始使用数字钥匙解锁汽车，与此同时，数字钥匙共享功能的出现也解决了很多用车场景下的麻烦。在此背景下，就有了数字钥匙共享时的安全性的研究。
[0003]如今共享数字钥匙是车主通过车主手机终端向云服务器发送密钥生成钥匙授权请求；云端服务器接收到钥匙授权请求后，将车辆相关权限授权至非车主手机终端；非车主手机终端与手机终端建立通信连接，进行校准，校准通过后即可在授权时间内使用钥匙进行车辆的启动操作。
[0004]但如今共享数字钥匙的技术只能通过蓝牙进行连接，蓝牙连接范围一般在10m左右，当车主和想使用数字钥匙的非车主不在一起时就无法完成数字钥匙共享，在实际共享时非常不便捷。且在授权验证时只会对手机号进行验证，若非车主手机丢失则可能出现车辆被盗的风险。因此，如何扩大连接范围使非车主与车主不在同一地点时，被授权的非车主也能共享数字钥匙；以及对非车主身份验证通过后才能完成数字钥匙的共享是本领域亟待解决的问题。

技术实现思路

[0005]本申请实施例提供一种安全芯片的车辆钥匙共享方法、安全芯片装置、设备及介质，目的是解决现有技术中无法远程共享车辆钥匙且验证方式过于简单，从而导致用户使用不便捷且容易造成车辆被盗的问题。通过设置安全芯片的车辆钥匙共享方法，可以实现车主与信任的非车主远程共享车辆钥匙，提高了共享车辆钥匙的灵活性。同时实现多重认证以对车辆钥匙进行共享，提高了共享车辆钥匙的安全性。
[0006]第一方面，本申请实施例提供了一种安全芯片的车辆钥匙共享方法，所述方法由第一安全芯片执行，所述第一安全芯片设置于第一终端，所述第一终端与第二终端连接；所述第二终端设置有第二安全芯片；所述方法包括：处理单元通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端ID，第二安全芯片ID；处理单元对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示用户信息输入框，以输入用户的人体特征信息；处理单元通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限；
处理单元通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。
[0007]进一步的，处理单元对所述共享请求进行验证，包括：处理单元对所述共享请求进行完整性校验；若完整性校验通过，则对所述共享请求进行解析，得到所述共享请求中包括的请求权限信息，第二终端ID以及第二安全芯片ID；根据所述第二终端ID对所述第二终端进行关联性校验；若校验通过，则对所述第二安全芯片ID进行共用秘钥的校验；若存在共用秘钥，则确定所述共享请求通过验证。
[0008]进一步的，根据所述第二终端ID对所述第二终端进行关联性校验，包括：获取所述第二终端与所述第一终端之间是否满足预设条件；所述预设条件包括进行过蓝牙连接，进行过同局域网连接以及定位结果在预设范围内中的至少一种；若满足预设条件，则确定通过关联性校验。
[0009]进一步的，对所述第二安全芯片ID进行共用秘钥的校验，包括：读取所述第二安全芯片ID；确定安全芯片关联关系表格中是否存在第一安全芯片ID与第二安全芯片ID的关联关系；其中，所述安全芯片关联关系表格存储于第一安全芯片的存储单元中；若存在，则读取所述第一安全芯片与所述第二安全芯片的共用秘钥；若不存在，则确定所述第一安全芯片与所述第二安全芯片之间不具有共用秘钥。
[0010]进一步的，所述请求权限信息包括独立开锁权限和近距离开锁权限；所述近距离开锁权限用于在所述第二终端与所述第一终端在预设距离范围内时具备的开锁权限。
[0011]进一步的，若所述请求权限信息为独立开锁权限，则验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端，包括：验证通过后通过所述第一终端的交互单元发出第一级别权限认证信息到第二终端；所述第一级别权限认证信息包括对用户人脸和/或用户指纹的认证信息；若所述请求权限信息为近距离开锁权限，则验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端，包括：验证通过后通过所述第一终端的交互单元发出第二级别权限认证信息到第二终端；所述第二级别权限认证信息包括对用户人脸、用户指纹以及解锁密码中的至少一种认证信息。
[0012]第二方面，本申请实施例提供了一种安全芯片的车辆钥匙共享安全芯片装置，所述装置配置于第一安全芯片，所述第一安全芯片设置于第一终端，所述第一终端与第二终端连接；所述第二终端设置有第二安全芯片；所述装置包括：处理单元，用于通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端ID，第二安全芯片ID；处理单元，还用于对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示
用户信息输入框，以输入用户的人体特征信息；处理单元，还用于通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限；处理单元，还用于通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。
[0013]进一步的，处理单元还用于：对所述共享请求进行完整性校验；若完整性校验通过，则对所述共享请求进行解析，得到所述共享请求中包括的请求权限信息，第二终端ID以及第二安全芯片ID；根据所述第二终端ID对所述第二终端进行关联性校验；若校验通过，则对所述第二安全芯片ID进行共用秘钥的校验；若存在共用秘钥，则确定所述共享请求通过验证。
[0014]第三方面，本申请实施例提供了一种电子设备，该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的安全芯片的车辆钥匙共享方法的步骤。
[0015]第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的安全芯片的车辆钥匙共享方法的步骤。
[0016]在本申请实施例中，处理单元通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端ID，第二安全芯片ID；处理单元对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全芯片的车辆钥匙共享方法，其特征在于，所述方法由第一安全芯片执行，所述第一安全芯片设置于第一终端，所述第一终端与第二终端连接；所述第二终端设置有第二安全芯片；所述方法包括：处理单元通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端ID，第二安全芯片ID；处理单元对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示用户信息输入框，以输入用户的人体特征信息；处理单元通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限；处理单元通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。2.根据权利要求1所述的方法，其特征在于，处理单元对所述共享请求进行验证，包括：处理单元对所述共享请求进行完整性校验；若完整性校验通过，则对所述共享请求进行解析，得到所述共享请求中包括的请求权限信息，第二终端ID以及第二安全芯片ID；根据所述第二终端ID对所述第二终端进行关联性校验；若校验通过，则对所述第二安全芯片ID进行共用秘钥的校验；若存在共用秘钥，则确定所述共享请求通过验证。3.根据权利要求2所述的方法，其特征在于，根据所述第二终端ID对所述第二终端进行关联性校验，包括：获取所述第二终端与所述第一终端之间是否满足预设条件；所述预设条件包括进行过蓝牙连接，进行过同局域网连接以及定位结果在预设范围内中的至少一种；若满足预设条件，则确定通过关联性校验。4.根据权利要求2所述的方法，其特征在于，对所述第二安全芯片ID进行共用秘钥的校验，包括：读取所述第二安全芯片ID；确定安全芯片关联关系表格中是否存在第一安全芯片ID与第二安全芯片ID的关联关系；其中，所述安全芯片关联关系表格存储于第一安全芯片的存储单元中；若存在，则读取所述第一安全芯片与所述第二安全芯片的共用秘钥；若不存在，则确定所述第一安全芯片与所述第二安全芯片之间不具有共用秘钥。5.根据权利要求2所述的方法，其特征在于，所述请求权限信息包括独立开锁权限和近距离开锁权限；所述近距离开锁权限用于在所述第二终端与所述第一终端在预设距离范围内时具备的开锁权限。6.根据权利要求5所述的方法，其特征在于，若所述请求权限信息为独立开锁权限，则验...

【专利技术属性】
技术研发人员：刘曼，张奇惠，王帅，
申请(专利权)人：广州万协通信息技术有限公司，
类型：发明
国别省市：