【技术实现步骤摘要】
本专利技术涉及汽车数字车钥匙,具体地,涉及一种基于混合信任模型的授权系统和装置。
技术介绍
1、汽车数字车钥匙让消费者可以通过手机、手表等智能设备作为汽车的数字车钥匙与汽车进行安全交互,完成开关车门、解锁引擎、开启大灯、钥匙分享等多种功能,保障车辆安全的同时为消费者带来更方便的体验。
2、每部车只可以绑定一个车主,可以授权给多人使用。
3、汽车数字车钥匙授权与解除授权可以在云端服务器上发起,也可以在手机等智能设备上发起。车、智能设备、云端服务器三方紧密联系,完成钥匙生命周期的管理。
4、数字车钥匙。通过手机/卡片等智能设备来控制车辆开关门/启动等功能的一种数字车钥匙。对于传统的车钥匙来说,通过钥匙齿与锁芯内部的凹槽或凸起相契合,使得锁芯能够转动,进而打开车门或者启动车辆,而数字车钥匙是一种创新型的虚拟的钥匙,他允许车主通过智能手机或者一些可以穿戴的智能设备解锁汽车并实施相关操作,从而提高用车的便捷性。数字车钥匙包含了特定的车辆数据与用户数据,通过蓝牙或者nfc等短距离无线通信技术与车辆建立链接并进行安全认证,当数字车钥匙通过车辆的认证后,用户可以使用数字车钥匙的相关权限对车辆执行操作。
5、钥匙授权。车主将自己的车钥匙授权给其他人使用,授权成功后将生成授权关系,创建具有共享属性的数字车钥匙。共享属性包含车辆id、朋友id以及其他共享限制(包括有效期限、使用次数、是否可再次共享、车辆操作权限等等)。
6、云端模型。云端模型指数字车钥匙授权与生成的信任模型,具体指数字车钥匙
7、1.车主在数字车钥匙app上输入好友身份信息,发送授权请求到云端服务器,云端服务器通过请求中的签名校验授权请求由真实的车主发起随后建立授权关系。
8、2.好友app向云端发送获取钥匙请求,云端收到请求后验证好友是否存在授权。随后创建好友钥匙并对其签名随后将钥匙返回给好友app,同时推送到车端。
9、3.好友app和车通过云端模型证书验签的方式验证钥匙是否合法,同时通过钥匙数据中的好友身份信息和车辆信息验证对方是否允许被连接,认证通过后,好友即可远程控制车辆。
10、手机端模型。手机端模型指数字车钥匙授权与生成的一种信任模型,具体指数字车钥匙授权及生成由手机端完成。手机端模型的数字车钥匙功能由设备厂商和车厂商共同实现。
11、1.车主钥匙app创建带有通信凭证例如对称密钥的数据,并将该数据通过可信的安全通道发送给好友,车主与好友通过这一凭证交互数据。
12、2.好友设备创建好友钥匙与包含通信凭证的钥匙签名请求并将该钥匙签名请求推送到车主设备。
13、3.车主收到签名请求后,验证签名请求是否由被授权的好友发起,随后使用车主钥匙证书的私钥对请求进行签名。并将签名后的数据推送到好友设备。好友设备收到签名后的数据,表示好友数字车钥匙已获得授权,随后将钥匙注册到云端。
14、4.好友设备通过蓝牙通信与车发起连接,车端通过车主钥匙公钥验证好友设备钥匙是否为车主本人授权签发,验证通过后,好友设备即可控制车辆。
15、云端服务器。又称为云端,部署了数字车钥匙密钥服务系统,管理车主和授权钥匙的生命周期。
16、目前缺乏一种基于混合模型的钥匙授权解决系统。基于手机端和云端模型钥匙授权需求越来越多,当两种模型交叉使用进行授权时,现有方案无法做到这一点。
17、手机端模型下,好友设备与车辆的认证依赖于好友设备是否存在车主授权的签名凭证,车端通过该签名凭证认证好友身份是否已授权;云端模型下,好友与车辆的认证依赖于好友给车端发送的钥匙是否由云端证书签名且钥匙中的好友身份信息、车辆信息是否一致。云端模型下,云端证书的私钥应该由云端独立存储,手机端模型下,车主证书的私钥应该由车主设备本地存储。混合模型情况下的钥匙授权都无法使用对方模型的私钥去签名数据去做认证。因此,如何构建一种基于云端和手机端混合模型的信任系统是一个亟待解决的问题。
18、在现有的系统中,不同信任模型无法进行钥匙分享。当车主的移动智能设备为支持云端模型的设备时,车主只能分享给支持云端模型的设备;当车主的移动智能设备为支持手机端模型的设备时,车主只能分享给支持手机端模型的设备。车主蓝牙钥匙的分享受限于好友的设备机型。
19、本专利技术旨在解决云端模型和手机端模型两种模型的设备交叉进行钥匙授权时,不同的信任模型导致授权钥匙无法生成问题。具体为云端模型的设备无法分享蓝牙钥匙给手机端模型的设备,手机端模型的设备无法分享蓝牙钥匙给云端模型的设备。
20、专利文献cn1805449a(申请号:cn200610037758.8)公开了一种基于信任模型的动态角色访问控制方法,主要用于解决网格与对等网络的混合计算(grid&p2p)环境下的安全问题,该方法将信任模型运用到访问控制机制中,利用信任模型解决网格与对等网络的混合计算环境中角色的动态变化的问题,解决网格与对等网络的混合计算环境中的安全性和动态性问题,构建网格与对等网络的混合计算环境中对用户进行授权的安全体系结构。然而该专利面对两种模型交叉使用进行授权时,无法进行动态角色访问控制。
技术实现思路
1、针对现有技术中的缺陷,本专利技术的目的是提供一种基于混合信任模型的授权系统和装置。
2、根据本专利技术提供的基于混合信任模型的授权系统,包括:
3、当云端模型的设备用户收到手机端模型的设备车主发来的带有通信凭证的分享信息时,手机端模型的设备将分享信息上传到云端服务器,云端服务器将自己模拟成一个手机端模型的设备,通过执行手机端模型的设备的相关动作,与车主的手机端模型的设备进行授权交互认证,认证通过后表示好友已获得车主授权;云端服务器根据手机端模型的设备授权的钥匙共享属性创建云端模型的设备生成钥匙的数据,此时云端模型的好友设备请求云端服务器,云端服务器创建云端模型的设备钥匙返回给好友;
4、当云端服务器收到云端模型的设备发起的分享请求,先验证请求是否由车主本人授权发起,验证通过则表示好友已经获取到车主的授权,云端服务器创建云端模型的好友设备钥匙构建所需要的授权关系,返回车主设备钥匙已授权成功,随后云端服务器通过将自己模拟成手机端模型的设备车主,与手机端模型的好友设备执行手机端模型的设备授权认证相关流程,将数字车钥匙授权给手机端模型的好友设备,手机端模型的好友设备验证后创建好友钥匙并将钥匙注册到云端。
5、优选地,云端模型的设备首先根据车主填写的用户信息发起授权请求到云端服务器,云端服务器进行授权的合法性校验,验证请求是否由车主真实发起;验证通过后,云端服务器创建构建钥匙所需要的授权关系,返回车主钥匙授权成功,此时云端模型的好友设备通过该授权关系请求云端获取云端模型的钥匙。
6、优选地,云端服务器将自己模拟成手机端模型的设备,模拟相关动作本文档来自技高网...
【技术保护点】
1.一种基于混合信任模型的授权系统,其特征在于,包括:
2.根据权利要求1所述的基于混合信任模型的授权系统,其特征在于,云端模型的设备首先根据车主填写的用户信息发起授权请求到云端服务器,云端服务器进行授权的合法性校验,验证请求是否由车主真实发起;验证通过后,云端服务器创建构建钥匙所需要的授权关系,返回车主钥匙授权成功,此时云端模型的好友设备通过该授权关系请求云端获取云端模型的钥匙。
3.根据权利要求2所述的基于混合信任模型的授权系统,其特征在于,云端服务器将自己模拟成手机端模型的设备,模拟相关动作,与手机端模型的好友设备进行数据交互,好友生成钥匙后,使用云端模型的设备的车主私钥对好友钥匙签名,生成好友钥匙凭证;手机端模型的好友设备通过云端服务器下发的好友钥匙凭证连接车辆。
4.根据权利要求1所述的基于混合信任模型的授权系统,其特征在于,车主的手机端模型的设备发送分享请求到云端服务器,云端服务器进行分享请求的合法性校验,创建分享凭证信息返回给车主的手机端模型的设备;车主的手机端模型的设备根据云端服务器返回的分享凭证信息,构建分享请求信息,将请求信
5.根据权利要求1所述的基于混合信任模型的授权系统,其特征在于,好友在云端模型的设备上登录,请求云端服务器生成授权钥匙,云端服务器收到授权钥匙生成请求,通过授权关系生成授权钥匙,生成成功后云端服务器通知云端模型的好友设备授权钥匙生成成功。
6.一种基于混合信任模型的授权装置,其特征在于,搭载了权利要求1至5中任一项所述的基于混合信任模型的授权系统。
...【技术特征摘要】
1.一种基于混合信任模型的授权系统,其特征在于,包括:
2.根据权利要求1所述的基于混合信任模型的授权系统,其特征在于,云端模型的设备首先根据车主填写的用户信息发起授权请求到云端服务器,云端服务器进行授权的合法性校验,验证请求是否由车主真实发起;验证通过后,云端服务器创建构建钥匙所需要的授权关系,返回车主钥匙授权成功,此时云端模型的好友设备通过该授权关系请求云端获取云端模型的钥匙。
3.根据权利要求2所述的基于混合信任模型的授权系统,其特征在于,云端服务器将自己模拟成手机端模型的设备,模拟相关动作,与手机端模型的好友设备进行数据交互,好友生成钥匙后,使用云端模型的设备的车主私钥对好友钥匙签名,生成好友钥匙凭证;手机端模型的好友设备通过云端服务器下发的好友钥匙凭证连接车辆。
4.根据权利要求...
【专利技术属性】
技术研发人员:洪思鹏,梁凉,利文浩,
申请(专利权)人:上海瓶钵信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。