【技术实现步骤摘要】
本申请涉及门锁授权管理,具体而言,涉及一种数字钥匙授权的方法、系统、装置、存储介质及电子设备。
技术介绍
1、数字钥匙技术广泛应用于智能网联汽车、智能家居、保险箱和仓库等各种智能门锁的业务领域中。有了数字钥匙,用户便可以使用智能移动终端控制自己的门锁,还可以通过相关技术共享数字钥匙,允许其他人解锁自己的智能门锁,如数字钥匙复制、授权等。除解锁门锁之外,它还可以用来支持众多其他的应用场景,例如限制分享钥匙的功能和禁用钥匙等。
2、随着数字钥匙技术的发展,国内外相应地提出了大量的数字钥匙解决方案,并推出了相关的标准化技术。其中,部分解决方案数字钥匙存储在智能移动终端,要求智能移动终端具备安全元件(se)或同等安全级别能力;部分解决方案的数字钥匙实际存储在云服务平台,由云服务平台实现对智能门锁的控制;国际车联网联盟提出的汽车数字钥匙标准化技术(ccc-ts-101)依赖安全元件(se),使用非对称密码技术在智能移动终端和汽车智能门锁之间提供相互认证。
3、在ccc-ts-101中,用户用数字钥匙操作汽车智能门锁前首先要完成用户配对功能,即用户智能移动终端与智能门锁绑定。用户配对完成后,智能移动终端利用数字钥匙私钥签名消息即可实现对门锁的启动、控制。用户智能移动终端还可以通过用自己的数字钥匙私钥对其他人的数字钥匙公钥签名,将其他人的智能移动终端设置为“共享终端”(如,好友终端、亲人终端),授权其他人控制自己的智能门锁。当好友终端第一次与智能门锁交互时,智能门锁利用数字钥匙公钥验证签名消息,验证通过后将好友钥匙公钥
4、上述方案中有的数字钥匙私钥存储在智能移动终端的安全元件(se)中,对se的安全能力要求很高,一旦智能移动终端侧的数字钥匙私钥泄露,被恶意攻击者伪造消息,不仅会对个人隐私和人身安全造成影响,甚至可能影响交通、社会等其他方面的安全性;还有一些方案中,有的由云服务平台控制完整的数字钥匙私钥,有的智能门锁直接连接云服务平台,对云服务平台的安全要求较高且存在一定的安全风险;此外,不同智能移动终端厂商se内部安全机制存在差异,甚至很多智能移动终端不具备支持se的能力,因此,ccc-ts-101技术规范的实施落地具有一定局限性。
5、因此,如何提供一种安全性较高且易于实施的数字钥匙授权的方法的技术方案成为亟需解决的技术问题。
技术实现思路
1、本申请的一些实施例的目的在于提供一种数字钥匙授权的方法、系统、装置、存储介质及电子设备,通过本申请的实施例的技术方案可以实现基于通用移动终端实现安全的数字钥匙管理,并支持用户可控的数字钥匙安全授权且易于实施。
2、第一方面,本申请的一些实施例提供了一种数字钥匙授权的方法,数字钥匙用于控制门锁终端,当主终端向共享终端授权所述数字钥匙的私钥时,所述方法包括:云服务平台接收所述主终端发送的第二授权参数;所述云服务平台接收所述共享终端发送的第一申请参数,其中,所述第一申请参数与所述共享终端生成的第一私钥分量相关,且所述第一申请参数与第一授权参数相关,所述第一授权参数是由所述主终端发送至所述共享终端的;所述云服务平台基于所述第二授权参数和所述第一申请参数,生成第二私钥分量,所述第一私钥分量和所述第二私钥分量构成所述私钥。
3、本申请的一些实施例通过云服务平台对接收到的主终端发送的第二授权参数和共享终端发送的第一申请参数进行计算,得到第二私钥分量,以实现对数字钥匙的分割后授权共享终端可以使用私钥的第一私钥分量,通过分割存储和使用可以实现基于通用移动终端实现安全的数字钥匙管理,并支持用户可控的数字钥匙安全授权且易于实施。
4、在一些实施例,所述主终端存储有所述私钥的第一分量,所述云服务平台存储有所述私钥的第二分量;所述第一分量和所述第二分量与所述第一私钥分量和所述第二私钥分量不同,但所述私钥是唯一的。
5、本申请的一些实施例的数字钥匙的私钥是唯一的,可以降低钥匙生成和管理成本。
6、在一些实施例,所述主终端为在所述云服务平台已注册的设备,所述第二授权参数包括:第一随机数和授权信息,所述授权信息包括:共享终端id和授权会话id;所述第一申请参数包括:目标参数和被授权信息,所述被授权信息包括:主终端id、所述共享终端id和所述授权会话id;所述第一授权参数包括:关联参数、所述主终端id和所述授权会话id;其中,在所述云服务平台基于所述第二授权参数和所述第一申请参数,生成第二私钥分量之前,所述方法还包括:所述云服务平台确认所述授权信息和所述被授权信息一致。
7、在一些实施例,所述云服务平台基于所述第二授权参数和所述第一申请参数,生成第二私钥分量,包括:所述云服务平台对所述第二分量、目标参数和第一随机数进行计算,得到所述第二私钥分量。
8、本申请的一些实施例云服务平台通过对相关参量进行计算得到第二私钥分量,为后续控制门锁终端提供支持。
9、在一些实施例,所述方法还包括:所述云服务平台确认所述共享终端为合法授权设备。
10、本申请的一些实施例对共享终端进行合法性鉴别,提升钥匙管理的安全性。
11、在一些实施例,所述云服务平台确认所述共享终端为合法授权设备,包括:所述云服务平台获取与所述共享终端协同签名得到的待验证签名结果;其中,所述待验证签名结果含有第一部分签名和第二部分签名,所述第一部分签名是通过所述共享终端利用所述第一私钥分量对第一消息签名得到的,所述第二部分签名是由所述云服务平台利用所述第二私钥分量对所述第一消息签名得到的;所述云服务平台利用所述数字钥匙的公钥对所述待验证签名结果进行验证,确认所述验证的结果为通过时,所述共享终端为所述合法授权设备。
12、本申请的一些实施例通过云服务平台和共享终端协同签名得到待验证签名结果后,由云服务平台进行验证,确保共享终端合法,以此保证共享终端身份授权的准确性和安全性。
13、在一些实施例,所述待验证签名结果是由所述云服务平台或所述共享终端对所述第一部分签名和所述第二部分签名进行计算得到的。
14、在一些实施例,所述方法还包括:所述云服务平台接收所述主终端发送的撤销请求,其中,所述撤销请求中携带有共享终端id;所述云服务平台删除所述共享终端id对应的所述共享终端,以撤销所述主终端对所述共享终端的授权。
15、本申请的一些实施例可以实现对共享终端授权的撤销。
16、在一些实施例,所述主终端或所述共享终端与所述门锁终端的通信方式为短距离通信。
17、第二方面,本申请的一些实施例提供了一种数字钥匙授权的系统,数字钥匙用于控制门锁终端,当主终端向共享终端授权所述数字钥匙的私钥时,所述系统包括:所述主终端,用于向所述共享终端发送第一授权参数,并向云服务平台发送第二授权参数;所述共享终端,用于接收到所述第一授权参数后,生成第一本文档来自技高网...
【技术保护点】
1.一种数字钥匙授权的方法,其特征在于,数字钥匙用于控制门锁终端,当主终端向共享终端授权所述数字钥匙的私钥时,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述主终端存储有所述私钥的第一分量,所述云服务平台存储有所述私钥的第二分量;所述第一分量和所述第二分量与所述第一私钥分量和所述第二私钥分量不同,但所述私钥是唯一的。
3.如权利要求2所述的方法,其特征在于,所述主终端为在所述云服务平台已注册的设备,所述第二授权参数包括:第一随机数和授权信息,所述授权信息包括:共享终端ID和授权会话ID;所述第一申请参数包括:目标参数和被授权信息,所述被授权信息包括:主终端ID、所述共享终端ID和所述授权会话ID;所述第一授权参数包括:关联参数、所述主终端ID和所述授权会话ID;
4.如权利要求2或3所述的方法,其特征在于,所述云服务平台基于所述第二授权参数和所述第一申请参数,生成第二私钥分量,包括:
5.如权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
6.如权利要求5所述的方法,其特征在于,所述云服务平台确
7.如权利要求6所述的方法,其特征在于,所述待验证签名结果是由所述云服务平台或所述共享终端对所述第一部分签名和所述第二部分签名进行计算得到的。
8.如权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
9.如权利要求1-3中任一项所述的方法,其特征在于,所述主终端或所述共享终端与所述门锁终端的通信方式为短距离通信。
10.一种数字钥匙授权的系统,其特征在于,数字钥匙用于控制门锁终端,当主终端向共享终端授权所述数字钥匙的私钥时,所述系统包括:
11.一种数字钥匙授权的装置,其特征在于,应用于云服务平台,数字钥匙用于控制门锁终端,当主终端向共享终端授权所述数字钥匙的私钥时,所述装置包括:
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,其中,所述计算机程序被处理器运行时执行如权利要求1-9中任意一项权利要求所述的方法。
13.一种电子设备,其特征在于,包括存储器、处理器以及存储在所述存储器上并在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器运行时执行如权利要求1-9中任意一项权利要求所述的方法。
...【技术特征摘要】
1.一种数字钥匙授权的方法,其特征在于,数字钥匙用于控制门锁终端,当主终端向共享终端授权所述数字钥匙的私钥时,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述主终端存储有所述私钥的第一分量,所述云服务平台存储有所述私钥的第二分量;所述第一分量和所述第二分量与所述第一私钥分量和所述第二私钥分量不同,但所述私钥是唯一的。
3.如权利要求2所述的方法,其特征在于,所述主终端为在所述云服务平台已注册的设备,所述第二授权参数包括:第一随机数和授权信息,所述授权信息包括:共享终端id和授权会话id;所述第一申请参数包括:目标参数和被授权信息,所述被授权信息包括:主终端id、所述共享终端id和所述授权会话id;所述第一授权参数包括:关联参数、所述主终端id和所述授权会话id;
4.如权利要求2或3所述的方法,其特征在于,所述云服务平台基于所述第二授权参数和所述第一申请参数,生成第二私钥分量,包括:
5.如权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
6.如权利要求5所述的方法,其特征在于,所述云服务平台确认所述共享终端为合法授权设备,包括:
【专利技术属性】
技术研发人员:王慧文,王琼霄,李向锋,李广超,王新华,
申请(专利权)人:北京数字认证股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。