数字钥匙授权方法、装置、电子设备及可读存储介质制造方法及图纸

本申请公开了数字钥匙授权方法、装置、电子设备及可读存储介质，应用于汽车数字钥匙技术领域，包括：获取待授权用户端基于用户端会话密钥发送的数字钥匙授权请求；根据数字钥匙授权请求携带的数字钥匙授权信息，生成平台临时密钥对，其中，临时密钥对包括第一平台临时密钥和第二平台临时密钥；基于用户端会话密钥向待授权用户端下发第一平台临时密钥，以及基于车端会话密钥向待授权用户端对应的目标车端下发第二平台临时密钥；在检测到第一平台临时密钥和第二平台临时密钥匹配成功时，将目标车端的车端数字钥匙发送至待授权用户端，以供目标车端向待授权用户端授权车端数字钥匙。本申请解决了数字钥匙授权的授权安全性低的技术问题。术问题。术问题。

【技术实现步骤摘要】
数字钥匙授权方法、装置、电子设备及可读存储介质


[0001]本申请涉及汽车数字钥匙
，尤其涉及一种数字钥匙授权方法、装置、电子设备及可读存储介质。

技术介绍

[0002]随着科技的不断发展，数字钥匙凭借着其舒适性、智能性和便捷性等特点在汽车领域应用得越来越广泛，而在使用数字钥匙时通常涉及到近距离数据传输和云端交互等众多流程，这就使得保障数字钥匙授权使用的信息安全变得尤为重要。
[0003]目前，通常情况下会采用简单加密的方式，对数字钥匙在车端和用户端之间涉及到的数据进行签名加密，例如通过使用第三方证书认证、数据加密以及通道加密等方式，以保证数据有效且不被篡改，但是，由于单一的加密方式只是对数据传输路径进行加密，进而使得数字钥匙授权过程中仍然存在因某一密钥泄露而导致数据泄露的风险，所以，当前数字钥匙授权的授权安全性低。

技术实现思路

[0004]本申请的主要目的在于提供一种数字钥匙授权方法、装置、电子设备及可读存储介质，旨在解决现有技术中数字钥匙授权的授权安全性低的技术问题。
[0005]为实现上述目的，本申请提供一种数字钥匙授权方法，应用于数字钥匙平台，所述数字钥匙授权方法包括：
[0006]获取待授权用户端基于用户端会话密钥发送的数字钥匙授权请求；
[0007]根据所述数字钥匙授权请求携带的数字钥匙授权信息，生成平台临时密钥对，其中，所述平台临时密钥对包括第一平台临时密钥和第二平台临时密钥；
[0008]基于所述用户端会话密钥向所述待授权用户端下发所述第一平台临时密钥，以及基于车端会话密钥向所述待授权用户端对应的目标车端下发所述第二平台临时密钥；
[0009]在检测到所述第一平台临时密钥和所述第二平台临时密钥匹配成功时，将所述目标车端的车端数字钥匙授权给所述待授权用户端。
[0010]为实现上述目的，本申请还提供一种数字钥匙授权装置，应用于数字钥匙平台，所述数字钥匙授权装置包括：
[0011]获取模块，用于获取待授权用户端基于用户端会话密钥发送的数字钥匙授权请求；
[0012]生成模块，用于根据所述数字钥匙授权请求携带的数字钥匙授权信息，生成平台临时密钥对，其中，所述平台临时密钥对包括第一平台临时密钥和第二平台临时密钥；
[0013]下发模块，用于基于所述用户端会话密钥向所述待授权用户端下发所述第一平台临时密钥，以及基于车端会话密钥向所述待授权用户端对应的目标车端下发所述第二平台临时密钥；
[0014]授权模块，用于在检测到所述第一平台临时密钥和所述第二平台临时密钥匹配成
功时，将所述目标车端的车端数字钥匙授权给所述待授权用户端。
[0015]本申请还提供一种电子设备，所述电子设备包括：至少一个处理器以及与所述至少一个处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上述的数字钥匙授权方法的步骤。
[0016]本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有实现数字钥匙授权方法的程序，所述数字钥匙授权方法的程序被处理器执行时实现如上述的数字钥匙授权方法的步骤。
[0017]本申请还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述的数字钥匙授权方法的步骤。
[0018]本申请提供了一种数字钥匙授权方法、装置、电子设备及可读存储介质，也即，获取待授权用户端基于用户端会话密钥发送的数字钥匙授权请求；根据所述数字钥匙授权请求携带的数字钥匙授权信息，生成平台临时密钥对，其中，所述平台临时密钥对包括第一平台临时密钥和第二平台临时密钥；基于所述用户端会话密钥向所述待授权用户端下发所述第一平台临时密钥，以及基于车端会话密钥向所述待授权用户端对应的目标车端下发所述第二平台临时密钥；在检测到所述第一平台临时密钥和所述第二平台临时密钥匹配成功时，将所述目标车端的车端数字钥匙授权给所述待授权用户端。
[0019]本申请在对待授权用户端进行数字钥匙授权时，首先获取待授权用户端基于用户端会话密钥发送的数字钥匙授权请求，进而通过数字钥匙授权请求携带的数字授权信息，从而为数字钥匙授权请求针对性地生成平台临时密钥对，进而基于用户端会话密钥和车端会话密钥分别下发平台临时密钥对的第一平台临时密钥和第二平台临时密钥，最终在检测到所述第一平台临时密钥和所述第二平台临时密钥匹配成功时，将目标车端的车端数据钥匙发送至待授权用户端，从而完成目标终端对待授权用户端进行车端数字钥匙的授权，也即，通过多层安全密钥进行加密管理，从而得以使目标车端安全地向待授权用户终端进行数字钥匙授权。
[0020]由于目标车端和待授权用户端分别与数字钥匙平台进行数据交互时均基于相应端的会话密钥，且数字钥匙平台还针对性地为数字钥匙授权请求生成临时密钥对，进而能够确保在对数据传输路径进行加密的基础上，为数字钥匙授权请求进行再度加密，也即，数字钥匙平台通过管控的多种类型安全密钥，为不同环节设置不同的安全密钥进行加密管理，即可实现对数字钥匙授权的过程进行安全等级提升的目的。
[0021]基于此，本申请通过数字钥匙平台作为目标车端和待授权用户端之间的数字钥匙授权中介，针对性地利用安全密钥进行数字钥匙授权过程的加密管理，从而实现了提升数字钥匙授权过程的安全等级的目的，即，克服了由于单一的加密方式只是对数据传输路径进行加密，进而使得数字钥匙授权过程中仍然存在因某一密钥泄露而导致数据泄露的风险的技术缺陷，所以，提升了数字钥匙授权的授权安全性。
附图说明
[0022]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0024]图1为本申请实施例一提供的数字钥匙授权方法的流程示意图；
[0025]图2为本申请实施例一提供的数字钥匙授权方法的数字钥匙的安全架构示意图；
[0026]图3为本申请实施例一提供的数字钥匙授权方法的产线生成车端密钥的示意图；
[0027]图4为本申请实施例一提供的数字钥匙授权方法的读取车联网密钥信息的示意图；
[0028]图5为本申请实施例一提供的数字钥匙授权方法的数字钥匙下载的时序图；
[0029]图6为本申请实施例一提供的数字钥匙授权方法的数字钥匙分享的时序图；
[0030]图7为本申请实施例一提供的数字钥匙授权方法的数字钥匙撤销分享的时序图；
[0031]图8为本申请实施例一提供的数字钥匙授权方法的密钥体系的结构示意图；
[0032]图9为本申请实施例二提供的数字钥匙授权方法的流程示意图；
[0033]图10为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字钥匙授权方法，其特征在于，应用于数字钥匙平台，所述数字钥匙授权方法包括：获取待授权用户端基于用户端会话密钥发送的数字钥匙授权请求；根据所述数字钥匙授权请求携带的数字钥匙授权信息，生成平台临时密钥对，其中，所述平台临时密钥对包括第一平台临时密钥和第二平台临时密钥；基于所述用户端会话密钥向所述待授权用户端下发所述第一平台临时密钥，以及基于车端会话密钥向所述待授权用户端对应的目标车端下发所述第二平台临时密钥；在检测到所述第一平台临时密钥和所述第二平台临时密钥匹配成功时，将所述目标车端的车端数字钥匙授权给所述待授权用户端。2.如权利要求1所述数字钥匙授权方法，其特征在于，所述车端数字钥匙包括车端数字主钥匙和车端数字从钥匙，所述在检测到所述第一平台临时密钥和所述第二平台临时密钥匹配成功时，将所述目标车端的车端数字钥匙发送至所述待授权用户端的步骤包括：对所述数字钥匙授权请求的请求类型进行检测；若检测到所述数字钥匙授权请求为数字钥匙下载请求，则将所述车端数字主钥匙发送至所述待授权用户端；若检测到所述数字钥匙授权请求为数字钥匙分享请求，则将所述车端数字从钥匙发送至所述待授权用户端。3.如权利要求2所述数字钥匙授权方法，其特征在于，所述将所述车端数字主钥匙发送至所述待授权用户端的步骤包括：对所述待授权用户端的待授权用户进行身份校验；若所述待授权用户为已授权用户，则根据所述数字钥匙平台存储的用户标识码，生成所述车端数字从钥匙，并将所述车端数字从钥匙发送至所述待授权用户端；若所述待授权用户为未授权用户，则根据所述未授权用户对应的钥匙生成策略，生成所述车端数字从钥匙，并将所述车端数字从钥匙发送至所述待授权用户端。4.如权利要求3所述数字钥匙授权方法，其特征在于，在所述在检测到所述第一平台临时密钥和所述第二平台临时密钥匹配成功时，将所述目标车端的车端数字钥匙发送至所述待授权用户端的步骤之后，所述数字钥匙授权方法还包括：获取车辆主用户发送的从钥匙分享撤销指令；根据所述从钥匙分享撤销指令，对所述车辆从钥匙进行注销；基于所述用户端会话密钥向所述待授权用户端发送从钥匙注销指令，以供所述待授权用户端根据所述从钥匙注销指令，注销所述车辆从钥匙。5.如权利要求2所述数字钥匙授权方法，其特征在于，所述数字钥匙授权方法还包括：检测所述数字钥匙平台管控的过程密钥是否满足预设密钥状态转换条件；若是，则通过所述...

【专利技术属性】
技术研发人员：卢熠婷，陈政，汪兴，黄云飞，
申请(专利权)人：浙江吉利远程新能源商用车集团有限公司浙江远程商用车研发有限公司，
类型：发明
国别省市：