数字钥匙授权下发和收回方法及系统与流程

1.本发明涉及汽车钥匙的技术领域，具体地，涉及数字钥匙授权下发和收回方法及系统。


背景技术：

2.汽车钥匙大致经历了机械钥匙——芯片钥匙——遥控钥匙——无钥匙启动——数字钥匙几个发展历程，汽车钥匙的每一次升级，都与汽车整体技术的升级保持同步。
3.数字钥匙的智能化，便携性和安全性是传统钥匙无可比拟的，用户不用担心钥匙丢失损坏以及忘记携带的问题，使用场景也更加多元化，如钥匙分享和撤销，针对用户的个性化定制等场景。
4.目前对数字钥匙整体架构比较广泛的方案是云
‑
设备
‑
车三方互联，钥匙的管理主要依赖云端，由设备通过蓝牙作中转或者车直接联网，将从云端得到的钥匙状态信息同步到车端，有车端来根据钥匙有效性判断是否需要和设备进一步进行安全认证。
5.引入数字钥匙，除了钥匙本身的安全认证过程之外，对于钥匙管理，即钥匙下发和收回的操作方式上，不同数字钥匙方案对其的实现也各有不同，最终期望能得到安全、可靠和高效的实现方案。
6.在公开号为cn109166200a的专利文献中公开了一种授权方法、装置、系统、电子锁、数字钥匙和存储介质。其中，该方法包括：响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析第一数字钥匙和第二数字钥匙所属的级别；当第一数字钥匙的级别属于最高级别时，利用电子锁指定的根密钥验证第一数字钥匙，待验证通过后，再开放第一数字钥匙对第二数字钥匙授权的权限；当第一数字钥匙的级别不属于最高级别、且第一数字钥匙的级别高于第二数字钥匙所属的级别时，开放第一数字钥匙对第二数字钥匙授权的权限。
7.钥匙状态依赖设备联网主动获取云端钥匙数据和状态，当设备或车辆处于未联网状态下时，无法及时从云端获取最新的钥匙状态，这时会存在一个风险，当钥匙过期或者挂失等其他场景下，在云端对车主或者被分享者钥匙执行撤销操作后，无法及时同步到设备，此时离线设备上的钥匙信息还是有效的，在钥匙状态依赖设备来记录时，车辆和该离线设备依旧可以认证，对车辆不安全。因此，需要提出一种技术方案以改善上述技术问题。


技术实现要素：

8.针对现有技术中的缺陷，本发明的目的是提供一种数字钥匙授权下发和收回方法及系统。
9.根据本发明提供的一种数字钥匙授权下发和收回方法，所述方法包括如下步骤：
10.步骤s1：钥匙管理平台对钥匙进行新增或者删除操作，操作成功后本地更新白名单，白名单内的数据是钥匙序列号的集合；
11.步骤s2：由其他设备将更新后的白名单同步到车端；
12.步骤s3：车端检查白名单的有效性，并对白名单存储，安全认证检查钥匙对应的序列号是否在白名单内，若序列号不存在于白名单内，判定钥匙非法。
13.优选地，所述步骤s1中的安全认证包括蓝牙认证和nfc安全认证。
14.优选地，所述步骤s2中的数字钥匙包括蓝牙数字钥匙和nfc数字钥匙，且所述数字钥匙通过蓝牙或者nfc或者车辆联网等方式将最新的白名单内容同步到车。
15.优选地，所述方法还包括下发钥匙流程，所述下发钥匙流程包括如下步骤：
16.步骤1：执行激活钥匙流程，云端生成钥匙并生成新的白名单，白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号；
17.步骤2：将白名单下发到车端中转方自行判断白名单来源合法；
18.步骤3：数字钥匙设备同车辆做安全认证，将钥匙数据传输给车端数字钥匙模块，车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对，若不存在则判定该钥匙非法；
19.步骤4：使用其他离线认证设备同车辆做安全认证，将自身设备的钥匙数据传输给车，由车端提取钥匙的唯一标识，在最新的白名单内查找是否存在。
20.优选地，所述方法还包括撤销钥匙流程，所述撤销钥匙流程包括如下步骤：
21.步骤一：云端操作撤销钥匙操作，更新钥匙和白名单状态，对白名单的更新是将待删除的钥匙唯一标识从白名单内删除；
22.步骤二：将更新后的白名单主动或被动的同步到车端数字钥匙模块；
23.步骤三：车辆和中转设备检查白名单来源合法，更新最新的白名单存储到本地；
24.步骤四：使用未删除数字钥匙的手机同车做安全认证时，车端将待认证的钥匙数据内的唯一标识提取出来，同本地最新的白名单内的钥匙唯一标识的集合逐一比对，进行下一步安全认证；
25.步骤五：使用已撤销钥匙的手机设备或卡片做安全认证，车端提取该钥匙内的唯一标识，查找是否在白名单内，认证结束。
26.本发明还提供一种数字钥匙授权下发和收回系统，所述系统包括如下模块：
27.模块m1：钥匙管理平台对钥匙进行新增或者删除操作，操作成功后本地更新白名单，白名单内的数据是钥匙序列号的集合；
28.模块m2：由其他设备将更新后的白名单同步到车端；
29.模块m3：车端检查白名单的有效性，并对白名单存储，安全认证检查钥匙对应的序列号是否在白名单内，若序列号不存在于白名单内，判定钥匙非法。
30.优选地，所述模块m1中的安全认证包括蓝牙认证和nfc安全认证。
31.优选地，所述模块m2中的数字钥匙包括蓝牙数字钥匙和nfc数字钥匙，且所述数字钥匙通过蓝牙或者nfc或者车辆联网等方式将最新的白名单内容同步到车。
32.优选地，所述系统还包括下发钥匙流程，所述下发钥匙流程包括如下模块：
33.模块1：执行激活钥匙流程，云端生成钥匙并生成新的白名单，白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号；
34.模块2：将白名单下发到车端中转方自行判断白名单来源合法；
35.模块3：数字钥匙设备同车辆做安全认证，将钥匙数据传输给车端数字钥匙模块，车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对，若不存
在则判定该钥匙非法；
36.模块4：使用其他离线认证设备同车辆做安全认证，将自身设备的钥匙数据传输给车，由车端提取钥匙的唯一标识，在最新的白名单内查找是否存在。
37.优选地，所述系统还包括撤销钥匙流程，所述撤销钥匙流程包括如下模块：
38.模块一：云端操作撤销钥匙操作，更新钥匙和白名单状态，对白名单的更新是将待删除的钥匙唯一标识从白名单内删除；
39.模块二：将更新后的白名单主动或被动的同步到车端数字钥匙模块；
40.模块三：车辆和中转设备检查白名单来源合法，更新最新的白名单存储到本地；
41.模块四：使用未删除数字钥匙的手机同车做安全认证时，车端将待认证的钥匙数据内的唯一标识提取出来，同本地最新的白名单内的钥匙唯一标识的集合逐一比对，进行下一步安全认证；
42.模块五：使用已撤销钥匙的手机设备或卡片做安全认证，车端提取该钥匙内的唯一标识，查找是否在白名单内，认证结束。
43.与现有技术相比，本发明具有如下的有益效果：
44.1、本发明维护一张可标识对应钥匙信息的数据列表，表示钥匙信息对应数据的列表有效支持钥匙的撤销操作；
45.2、本发明使用可用钥匙列表而非已收回的钥匙列表，由于可用的钥匙个数总是有限的，可以避免车端需要保存的数据无限增长；
46.3、本发明版本号和钥匙列表同步更新，列表通过可靠方式保存到车端后，车端是可信的，保证认证效果不受外界影响，通过版本号判断列表的有效性，更新车端列表；
47.4、本发明有效支持对数字钥匙的下发和收回操作；在可用的钥匙数总是有限的这一前提下由车端保存记录钥匙状态这一操作的可靠性。
附图说明
48.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
49.图1为术语说明图；
50.图2为白名单更新到车的多种方式示意图；
51.图3为白名单更新流程图；
52.图4为新增钥匙流程图；
53.图5为钥匙撤销流程图。
具体实施方式
54.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
55.参照图1和图2，本发明旨在有效支持对数字钥匙的下发和收回操作；在可用的钥匙数总是有限的这一前提下由车端保存记录钥匙状态这一操作的可靠性。
56.本发明包含有效支持钥匙撤销方案；白名单由车端本地存储，降低设备由于未联网或者恶意攻击导致的认证风险；可用钥匙数总是有限个，车端节省存储资源；安全认证前通过白名单过滤不合法的钥匙数据，提高认证效率，节省不应该消耗的资源。
57.云端更新维护一张可标识唯一钥匙的数据列表，通过版本号对应当前可用钥匙的最新状态，通过直接或间接渠道如手机蓝牙，nfc，车辆联网等方式同步给车端保存记录。下发或撤销动作发生后更新该列表，最终使车身数字钥匙模块内存在最新的白名单列表。
58.参照图3和图4，本发明的方法包括如下步骤：
59.步骤s1：钥匙管理平台包括但不限于移动设备，云端服务器等，对钥匙进行新增或者删除操作，操作成功后本地更新白名单，即把新增或者删除的可标识钥匙唯一性的序列号新增到白名单内，或从白名单内删除；其中白名单内的可标识钥匙唯一性的序列号包括但不限于钥匙唯一id，由id计算得出的字符串等，可标识钥匙唯一即可。白名单内的数据是钥匙序列号的集合。安全认证包括但不限于蓝牙认证和nfc安全认证，数字钥匙方案均可用此发明方案。
60.步骤s2：由其他设备通过任何方式将更新后的白名单同步到车端。数字钥匙包括蓝牙数字钥匙和nfc数字钥匙，且数字钥匙通过蓝牙或者nfc或者车辆联网等其他方式将最新的白名单内容同步到车。
61.步骤s3：车端检查白名单的有效性，并对白名单存储，后续安全认证首先会检查钥匙对应的序列号是否在白名单内，若序列号不存在于白名单内，可判定钥匙非法。
62.参照图5，下发钥匙包括如下步骤：
63.步骤1：执行激活钥匙流程，云端生成钥匙并生成新的白名单，白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号；步骤2：通过多种方式将白名单下发到车端(手机联网中转或者车辆tbox联网中转等)中转方自行判断白名单来源合法；步骤3：手机或卡片等数字钥匙设备同车辆做安全认证，此时将手机或者卡片的钥匙数据传输给车端数字钥匙模块，车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对，若不存在则判定该钥匙非法；步骤4：使用其他离线认证设备同车辆做安全认证，同样的方式将自身设备的钥匙数据传输给车，由车端提取钥匙的唯一标识，在最新的白名单内查找是否存在，此时由于白名单中只是增加了新的条目，原有条目不变，已经存在的钥匙仍然可以完成认证。
64.本发明下发钥匙后新钥匙可以和车辆认证，且原有钥匙不受影响依旧可用。
65.撤销钥匙包括如下步骤：
66.步骤一：云端操作撤销钥匙操作，更新钥匙和白名单状态，对白名单的更新一般得是将待删除的钥匙唯一标识从白名单内删除；步骤二：将更新后的白名单通过多种方式主动或被动的同步到车端数字钥匙模块；步骤三：车辆和中转设备自行检查白名单来源合法，更新最新的白名单存储到本地。步骤四：使用未删除数字钥匙的手机同车做安全认证时，车端将待认证的钥匙数据内的唯一标识提取出来，同本地最新的白名单内的钥匙唯一标识的集合逐一比对，该钥匙由于未撤销可从白名单内找到该钥匙数据，进行下一步安全认证；步骤五：使用已撤销钥匙的手机设备或卡片做安全认证，车端提取该钥匙内的唯一标识，查找是否在白名单内，由于车端最新的白名单内已经不存在该钥匙数据，故判定钥匙非法，认证结束，此种场景无论已撤销的钥匙设备同云端是否有通路，由于车端已经不存在该钥匙的
唯一标识，认证均无法通过，所要求的前提是已经通过其他方式将最新的白名单从云端或者其他数字钥匙方案的钥匙管理终端下发到车端数字钥匙模块。
67.本发明通过可联网的设备将最新的白名单已经同步到车辆的情况下，已撤销的钥匙由于不在最新的白名单内，认证无效，其他钥匙不受影响正常使用；最新白名单未同步到车辆的情况下，手机联网同步白名单后，使用已撤销钥匙的手机刷车认证无效，使用未撤销的手机刷车认证时同步白名单，此后已撤销的手机钥匙刷车时由于白名单已更新，列表内不存在该钥匙信息，认证无效；(手机或车辆未联网同步更新车端白名单的情况下，认证不受影响)。
68.本发明还提供一种数字钥匙授权下发和收回系统，所述系统包括如下模块：模块m1：钥匙管理平台对钥匙进行新增或者删除操作，操作成功后本地更新白名单，白名单内的数据是钥匙序列号的集合；安全认证包括蓝牙认证和nfc安全认证。
69.模块m2：由其他设备将更新后的白名单同步到车端；数字钥匙包括蓝牙数字钥匙和nfc数字钥匙，且所述数字钥匙通过蓝牙或者nfc或者车辆联网等方式将最新的白名单内容同步到车。
70.模块m3：车端检查白名单的有效性，并对白名单存储，安全认证检查钥匙对应的序列号是否在白名单内，若序列号不存在于白名单内，判定钥匙非法。
71.系统还包括下发钥匙流程，所述下发钥匙流程包括如下模块：模块1：执行激活钥匙流程，云端生成钥匙并生成新的白名单，白名单内包含新生成的钥匙序列号以及原有车的其他钥匙序列号；模块2：将白名单下发到车端中转方自行判断白名单来源合法；模块3：数字钥匙设备同车辆做安全认证，将钥匙数据传输给车端数字钥匙模块，车端从钥匙中提取钥匙序列号同车内最新的白名单内的钥匙序列号集合逐一比对，若不存在则判定该钥匙非法；模块4：使用其他离线认证设备同车辆做安全认证，将自身设备的钥匙数据传输给车，由车端提取钥匙的唯一标识，在最新的白名单内查找是否存在。
72.系统还包括撤销钥匙流程，所述撤销钥匙流程包括如下模块：模块一：云端操作撤销钥匙操作，更新钥匙和白名单状态，对白名单的更新是将待删除的钥匙唯一标识从白名单内删除；模块二：将更新后的白名单主动或被动的同步到车端数字钥匙模块；模块三：车辆和中转设备检查白名单来源合法，更新最新的白名单存储到本地；模块四：使用未删除数字钥匙的手机同车做安全认证时，车端将待认证的钥匙数据内的唯一标识提取出来，同本地最新的白名单内的钥匙唯一标识的集合逐一比对，进行下一步安全认证；模块五：使用已撤销钥匙的手机设备或卡片做安全认证，车端提取该钥匙内的唯一标识，查找是否在白名单内，认证结束。
73.本发明维护一张可标识对应钥匙信息的数据列表，表示钥匙信息对应数据的列表有效支持钥匙的撤销操作；本发明钥匙列表并由车端保存记录，可用的钥匙个数总是有限的，节省车端资源；本发明版本号和钥匙列表同步更新，列表通过可靠方式保存到车端后，车端是可信的，保证认证效果不受外界影响，通过版本号判断列表的有效性，更新车端列表；本发明有效支持对数字钥匙的下发和收回操作；在可用的钥匙数总是有限的这一前提下由车端保存记录钥匙状态这一操作的可靠性。
74.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供
的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
75.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。