【技术实现步骤摘要】
数字钥匙信息生成与认证方法和系统
[0001]本专利技术涉及数字认证
,具体地,涉及一种数字钥匙信息生成与认证方法和系统。
技术介绍
[0002]在传统汽车使用场景中,通常使用物理钥匙进行汽车的开关锁。科技的发展使得汽车钥匙选择更多,其中就有数字钥匙,数字钥匙没有具体的实物,可以使用手机或者其他的智能手表和手环等穿戴设备作为载体。通过NFC、蓝牙或者UWB等技术实现近场通信,如开关锁、钥匙分享等,相比传统钥匙更加迅速便捷,由于其使用手机作为载体,能够起到身份识别的作用。
[0003]而数字钥匙在使用中容易受到网络攻击,数据传输和存储环节有被攻击和盗窃的风险,基于安全的考虑,需要解决现有技术安全性差的问题。由于人们对钥匙的功能性要求越来越高,需要解决当前数字钥匙的功能无法满足人们要求的问题。
[0004]有效期功能是用来限制当前数字钥匙用户的使用期限,使用期限支持更改,可以限制使用期限使被分享用户的数字钥匙过期无法控制车辆。
[0005]操作权限功能是用来限制被分享用户的使用权限,根据需要可以限制...
【技术保护点】
【技术特征摘要】
1.一种数字钥匙信息生成与认证方法,其特征在于,包括:步骤1:将钥匙信息添加到数字钥匙结构信息中;步骤2:将主人信息、受控对象信息和使用者信息添加到数字钥匙结构信息中;步骤3:对数字钥匙结构中的信息计算哈希值,并使用服务器私钥对哈希值签名;步骤4:数字钥匙使用方对接收到的数字钥匙结构中的信息计算哈希值,并与数字钥匙结构中的哈希值比对,若计算结果与钥匙信息相同,则继续;否则终止安全认证的操作;步骤5:数字钥匙使用方使用保存好的服务器公钥验证服务器签名,若签名验证通过,则数字钥匙有效,否则终止安全认证操作;所述主人信息、使用者信息包括用户ID和用户公钥的哈希值;所述受控对象信息包括受控对象ID和受控对象的公钥哈希值。2.根据权利要求1所述的数字钥匙信息生成与认证方法,其特征在于,在受控对象的产线流程中,在受控对象与服务器中记录数字钥匙认证所需的信息,包括:服务器公钥导入:密钥服务器将根证书和服务器证书离线下发至产线工具,再由产线工具写入到受控对象的存储器中保存;受控对象密钥导入:产线工具为受控对象分配受控对象ID,控制受控对象生成受控对象私钥与公钥,并将受控对象ID与受控对象公钥上传至服务器。3.根据权利要求1所述的数字钥匙信息生成与认证方法,其特征在于,用户设备与受控对象通过通信方式连接后,用户设备将数字钥匙结构发送给受控对象进行认证,受控对象验证数字钥匙结构的正确性后,使用数字钥匙结构中的使用者信息对用户设备进行进一步认证。4.根据权利要求1所述的数字钥匙信息生成与认证方法,其特征在于,在分享受控设备的数字钥匙时,将主人所设置的使用时间限制、使用权限限制及使用次数限制记录在数字钥匙结构中,再将分享目标的用户信息记录在数字钥匙结构中,最后对数字钥匙结构计算哈希值并使用服务器私钥签名。5.一种数字钥匙信...
【专利技术属性】
技术研发人员:任春,李子男,
申请(专利权)人:上海瓶钵信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。