安全芯片的车辆钥匙共享方法及安全芯片装置与流程

1.本技术属于通信技术领域，具体涉及一种安全芯片的车辆钥匙共享方法、安全芯片装置、设备及介质。


背景技术：

2.目前，全球汽车市场正在步入全面电气化时代，不仅仅是动力类型的转变，汽车的智能化也在不断加强，一些智能功能不断被开发出来。如今解锁汽车无需只依赖传统汽车钥匙，越来越多的车型开始使用数字钥匙解锁汽车，与此同时，数字钥匙共享功能的出现也解决了很多用车场景下的麻烦。在此背景下，就有了数字钥匙共享时的安全性的研究。
3.如今共享数字钥匙是车主通过车主手机终端向云服务器发送密钥生成钥匙授权请求；云端服务器接收到钥匙授权请求后，将车辆相关权限授权至非车主手机终端；非车主手机终端与手机终端建立通信连接，进行校准，校准通过后即可在授权时间内使用钥匙进行车辆的启动操作。
4.但如今共享数字钥匙的技术只能通过蓝牙进行连接，蓝牙连接范围一般在10m左右，当车主和想使用数字钥匙的非车主不在一起时就无法完成数字钥匙共享，在实际共享时非常不便捷。且在授权验证时只会对手机号进行验证，若非车主手机丢失则可能出现车辆被盗的风险。因此，如何扩大连接范围使非车主与车主不在同一地点时，被授权的非车主也能共享数字钥匙；以及对非车主身份验证通过后才能完成数字钥匙的共享是本领域亟待解决的问题。


技术实现要素：

5.本技术实施例提供一种安全芯片的车辆钥匙共享方法、安全芯片装置、设备及介质，目的是解决现有技术中无法远程共享车辆钥匙且验证方式过于简单，从而导致用户使用不便捷且容易造成车辆被盗的问题。通过设置安全芯片的车辆钥匙共享方法，可以实现车主与信任的非车主远程共享车辆钥匙，提高了共享车辆钥匙的灵活性。同时实现多重认证以对车辆钥匙进行共享，提高了共享车辆钥匙的安全性。
6.第一方面，本技术实施例提供了一种安全芯片的车辆钥匙共享方法，所述方法由第一安全芯片执行，所述第一安全芯片设置于第一终端，所述第一终端与第二终端连接；所述第二终端设置有第二安全芯片；所述方法包括：处理单元通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端id，第二安全芯片id；处理单元对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示用户信息输入框，以输入用户的人体特征信息；处理单元通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限；
处理单元通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。
7.进一步的，处理单元对所述共享请求进行验证，包括：处理单元对所述共享请求进行完整性校验；若完整性校验通过，则对所述共享请求进行解析，得到所述共享请求中包括的请求权限信息，第二终端id以及第二安全芯片id；根据所述第二终端id对所述第二终端进行关联性校验；若校验通过，则对所述第二安全芯片id进行共用秘钥的校验；若存在共用秘钥，则确定所述共享请求通过验证。
8.进一步的，根据所述第二终端id对所述第二终端进行关联性校验，包括：获取所述第二终端与所述第一终端之间是否满足预设条件；所述预设条件包括进行过蓝牙连接，进行过同局域网连接以及定位结果在预设范围内中的至少一种；若满足预设条件，则确定通过关联性校验。
9.进一步的，对所述第二安全芯片id进行共用秘钥的校验，包括：读取所述第二安全芯片id；确定安全芯片关联关系表格中是否存在第一安全芯片id与第二安全芯片id的关联关系；其中，所述安全芯片关联关系表格存储于第一安全芯片的存储单元中；若存在，则读取所述第一安全芯片与所述第二安全芯片的共用秘钥；若不存在，则确定所述第一安全芯片与所述第二安全芯片之间不具有共用秘钥。
10.进一步的，所述请求权限信息包括独立开锁权限和近距离开锁权限；所述近距离开锁权限用于在所述第二终端与所述第一终端在预设距离范围内时具备的开锁权限。
11.进一步的，若所述请求权限信息为独立开锁权限，则验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端，包括：验证通过后通过所述第一终端的交互单元发出第一级别权限认证信息到第二终端；所述第一级别权限认证信息包括对用户人脸和/或用户指纹的认证信息；若所述请求权限信息为近距离开锁权限，则验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端，包括：验证通过后通过所述第一终端的交互单元发出第二级别权限认证信息到第二终端；所述第二级别权限认证信息包括对用户人脸、用户指纹以及解锁密码中的至少一种认证信息。
12.第二方面，本技术实施例提供了一种安全芯片的车辆钥匙共享安全芯片装置，所述装置配置于第一安全芯片，所述第一安全芯片设置于第一终端，所述第一终端与第二终端连接；所述第二终端设置有第二安全芯片；所述装置包括：处理单元，用于通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端id，第二安全芯片id；处理单元，还用于对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示
用户信息输入框，以输入用户的人体特征信息；处理单元，还用于通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限；处理单元，还用于通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。
13.进一步的，处理单元还用于：对所述共享请求进行完整性校验；若完整性校验通过，则对所述共享请求进行解析，得到所述共享请求中包括的请求权限信息，第二终端id以及第二安全芯片id；根据所述第二终端id对所述第二终端进行关联性校验；若校验通过，则对所述第二安全芯片id进行共用秘钥的校验；若存在共用秘钥，则确定所述共享请求通过验证。
14.第三方面，本技术实施例提供了一种电子设备，该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的安全芯片的车辆钥匙共享方法的步骤。
15.第四方面，本技术实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的安全芯片的车辆钥匙共享方法的步骤。
16.在本技术实施例中，处理单元通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端id，第二安全芯片id；处理单元对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示用户信息输入框，以输入用户的人体特征信息；处理单元通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限；处理单元通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。通过上述安全芯片的车辆钥匙共享方法，可以实现车主与信任的非车主远程共享车辆钥匙，提高了共享车辆钥匙的灵活性。同时实现多重认证以对车辆钥匙进行共享，提高了共享车辆钥匙的安全性。
附图说明
17.图1是本技术实施例一提供的安全芯片的车辆钥匙共享方法的流程示意图；图2是本技术实施例二提供的安全芯片的车辆钥匙共享方法的流程示意图；图3是本技术实施例三提供的安全芯片的车辆钥匙共享装置的结构示意图；图4是本技术实施例四提供的电子设备的结构示意图。
具体实施方式
18.为了使本技术的目的、技术方案和优点更加清楚，下面结合附图对本技术具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本技术，而非对本技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作（或步骤）描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
19.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员获得的所有其他实施例，都属于本技术保护的范围。
20.本技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。
21.下面结合附图，通过具体的实施例及其应用场景对本技术实施例提供的安全芯片的车辆钥匙共享方法、安全芯片装置、设备及介质进行详细地说明。
22.实施例一图1是本技术实施例一提供的安全芯片的车辆钥匙共享方法的流程示意图。所述方法由第一安全芯片执行，所述第一安全芯片设置于第一终端，所述第一终端与第二终端连接；所述第二终端设置有第二安全芯片。如图1所示，具体包括如下步骤：s101，处理单元通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端id，第二安全芯片id。
23.首先，本方案的执行场景可以是车主将车辆的数字钥匙共享给所信任的非车主的场景。具体的，可以通过蓝牙或者无线通信技术将车主的智能手机终端以及非车主的智能手机终端相连接，然后进行数字钥匙共享。
24.基于上述使用场景，可以理解的，本技术的执行主体可以是安全芯片，此处不做过多的限定。
25.本方案中，所述方法由第一安全芯片执行，所述第一安全芯片设置于第一终端，所述第一终端与第二终端连接；所述第二终端设置有第二安全芯片。
26.安全芯片可以是可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为上位机提供加密和安全认证服务。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护数据安全。
27.第一终端可以是车主的智能手机终端，第一安全芯片可以是车主的智能手机终端内的安全芯片。第二终端可以是非车主的智能手机终端，具体的，非车主可以是车主的家人、朋友以及同事等。第二安全芯片可以是非车主的智能手机终端内的安全芯片。
28.连接可以是通过蓝牙或者无线通信技术将两设备相连，以共享数字钥匙的过程。通过蓝牙连接可以用于车主以及非车主距离较近，即处于同一地点时使用。通过蓝牙连接需要车主与非车主同时打开手机的蓝牙功能，在车主手机端的蓝牙窗口找到属于非车主手机端的蓝牙名称，点击配对后在非车主手机端点击同意配对，即完成两手机互联，接下来可以进行车辆数字钥匙共享的操作。无线通信是指多个节点间不经由导体或缆线传播进行的远距离传输通讯，通过无线通信将两设备连接可以是非车主手机端发出共享数字钥匙请求后，通过无线通信技术使此请求传输到车主手机端，车主手机端再通过无线通信技术将数字钥匙传输给非车主手机端，即完成两手机互联。
29.本方案中，处理单元可以是安全芯片的微处理器，微处理器是由一片或少数几片大规模集成电路组成的中央处理器。这些电路执行控制部件和算术逻辑部件的功能。微处理器能完成取指令、执行指令，以及与外界存储器和逻辑部件交换信息等操作，是微型计算机的运算控制部分。它可与存储器和外围电路芯片组成微型计算机。
30.交互单元可以是第一终端与第二终端进行信息传输所使用的数据单元，具体的，可以通过天线进行交互。手机天线是手机上用于接收信号的设备，第二终端设备输出的射频信号功率，通过馈线（电缆）输送到天线，由天线以电磁波形式辐射出去。电磁波到达接收地点后，由天线接下来，并通过馈线送到第一终端设备。手机天线传输信号时需要搭配调制器以及解调器使用，调制器是指通过数字信号处理技术，将低频数字信号（如音频、视频、数据等）调制到高频数字信号中，进行信号传输的一种设备。解调器是指通过数字信号处理技术，将调制在高频数字信号中的低频数字信号进行还原的设备。第二终端设备产生的数字信号可以通过调制器调制成可以通过天线传输的模拟信号，通过天线将此信号传输到第一终端设备，第一终端设备的解调器将输入的模拟信号转换成相应的数字信号。
31.车辆钥匙共享请求可以是第二终端设备向第一终端设备发出的想共享车辆数字钥匙的请求，此请求包含第二终端id以及第二安全芯片id。第二终端id可以是第二终端的序列号，即非车主的智能手机终端的序列号。序列号一般为电子产品的全球唯一标识码，常用于防伪，最大的特点就是唯一，可以是数字以及字母的组合。第二安全芯片id可以是第二终端的安全芯片的编号，即非车主的智能手机终端的安全芯片的编号，也可以是数字以及字母的组合。
32.接收可以是第一终端的交互单元收到第二终端发出的车辆钥匙共享请求的过程，具体的，可以是非车主的智能手机终端发送的车辆钥匙共享请求通过调制器调制，并通过天线发送此信号后，车主的智能手机终端的解调器收到此信号并对此信号解调的过程。
33.s102，处理单元对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示用户信息输入框，以输入用户的人体特征信息。
34.权限认证信息可以是第一终端发出的验证第二终端是否存在共享汽车数字钥匙的权限的信息。此权限认证信息包括请求第二终端用户输入自己的人体特征信息，人体特征信息可以是第二终端用户的人脸信息、指纹信息以及声音信息等。若此人体特征信息与第一终端预先存储的信息一致，则视为认证通过；若此人体特征信息与第一终端预先存储的信息不一致，则视为认证不通过。
35.用户信息输入框可以是提示第二终端用户输入人脸信息、指纹信息或者声音信息
的提示框。输入人脸信息可以是通过手机屏幕提示用户将人脸放进指定框选区域中，通过手机摄像头采集含有人脸的图像或视频流。输入指纹信息可以是通过手机屏幕提示用户将手指按压在屏幕相关位置，用户将手指按在屏幕相关区域后，指纹的这块区域先把屏幕点亮，光线再通过像素的间隙往下边传导到传感器上，再经过滤光镜，过滤掉没有用的光线，然后通过每个像素点上这些细微的透镜把这些采集点给放大，最后绘制成一个灰度的图像。输入声音信息可以是通过手机屏幕提示用户说出预先设置的解锁密码，用户通过内置话筒说出解锁密码，然后会通过手机的扬声器发出一个几乎听不见且20千赫的高频声音信号。这个声音信号会从正在运动的下颚、嘴唇和舌头反射并创建一个独特的“口印”。
36.验证可以是第一终端对第二终端发出的共享请求中的第二终端id与第二安全芯片id验证的过程。具体的，若第二终端与第一终端配对过，第一终端的存储单元会存储第二终端id以及第二安全芯片id。当第二终端发出共享钥匙请求时，第一终端的处理单元首先会识别第二终端id以及第二安全芯片id，然后会在存储单元中查找是否存在此第二终端id以及第二安全芯片id，若存在，则视为验证通过，会进行下一步发送权限认证信息的操作；若不存在，则视为验证不通过，不会进行下一步发送权限认证信息的操作。
37.发出权限认证信息可以是当处理单元对共享请求认证通过后，自动产生权限认证信息并发送到第一终端的交互单元，第一终端交互单元将此权限认证信息转发给第二终端的过程。具体的，可以是通过蓝牙或无线通信技术将此信息转发给第二终端。
38.s103，处理单元通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限。
39.识别单元可以包括解调器，由于传输的人体特征信息是经过调制器调制后再通过天线发出的，所以需要通过解调器还原此人体特征信息。识别单元还可以在存储单元中将还原的人体特征信息与预先存储的用户特征信息进行比对，用户特征信息可以是在第一终端中预先存储的车主或非车主（家人、朋友以及同事）的人脸信息、指纹信息以及声音信息。
40.接收可以是第一终端的交互单元收到第二终端通过无线通信技术发出的人体特征信息的过程。接收人脸信息可以是调制器将人脸图像或视频流调制为高频数字信号后，通过天线将此信号发送到第一终端交互单元，第一终端的交互单元将此信号转发给识别单元的解调器，解调器将此信号解调为人脸图像或视频流。接收指纹信息可以是调制器将指纹的灰度图像调制为高频数字信号后，通过天线将此信号发送到第一终端交互单元，第一终端的交互单元将此信号转发给识别单元的解调器，解调器将此信号解调为指纹的灰度图像。接收声音信息可以是调制器将独特的“口印”调制为高频数字信号后，通过天线将此信号发送到第一终端交互单元，第一终端的交互单元将此信号转发给识别单元的解调器，解调器将此信号解调为“口印”。
41.识别可以是解调器将人体特征信息还原后，识别单元在存储单元中寻找此人体特征信息是否存在，即将此人体特征信息与预先存储的用户特征信息进行一一比对，若比对成功，则确定第二终端的用户具有共享车辆数字钥匙的权限，可以进行下一步发出车辆钥匙信息的操作；若比对失败，则确定第二终端的用户不具有共享车辆数字钥匙的权限，不发出车辆钥匙信息。
42.s104，处理单元通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二
终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。
43.车辆钥匙信息可以是车辆的数字密钥，也可以理解为加密密钥，传输的数字密钥中可以包括车辆标识符以及密钥标识符等。车辆标识符是唯一标识与数字密钥相关联的车辆，这个8字节的车辆标识符唯一标识一辆车，而且这个标识符不等同于汽车工业里面的vin码，在车辆进行无线交易过程中进行传输。密钥标识符是由车辆提供给车主设备用于标识使用哪一个密钥的数值，这个数值在进行无线交易时进行传递，当分享密钥时，车主设备或者车厂服务器提供一个密钥标识符数值给到朋友设备，用于朋友设备创建一个朋友设备密钥。本方案中，车主的第一终端会存储一个数字密钥，数字密钥中会有不同类型的标识符，车辆终端会存储与数字密钥对应的解密密钥算法。所以车主通过第一终端将车辆标识符以及密钥标识符共享给非车主的第二终端后，非车主在想解锁汽车时可以通过与车主的第一终端相同的加密算法产生一个加密密钥并传输到车辆终端，车辆终端根据此加密密钥调用相应的解密密钥算法产生一个解密密钥，并自动解锁车辆。
44.发出可以是通过第一终端的调制器将车辆钥匙信息调制为高频信号后，通过第一终端交互单元将此高频信号转发给第二终端的解调器，第二终端的解调器将此信号解调为车辆钥匙信息的过程。
45.存储可以是解调器将此信号解调为车辆钥匙信息后，将此车辆钥匙信息存入第二安全芯片的过程。
46.调用可以是第二终端要进行解锁车辆操作时，首先调用第二安全芯片存储的车辆钥匙信息（即加密密钥算法），然后产生一个加密密钥，并传输到车辆终端，以供车辆终端调用解密密钥算法根据此加密密钥产生相应的解密密钥并解锁车辆。
47.本实施例所提供的技术方案，处理单元通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端id，第二安全芯片id；处理单元对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示用户信息输入框，以输入用户的人体特征信息；处理单元通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限；处理单元通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。通过上述安全芯片的车辆钥匙共享方法，可以实现车主与信任的非车主远程共享车辆钥匙，提高了共享车辆钥匙的灵活性。同时实现多重认证以对车辆钥匙进行共享，提高了共享车辆钥匙的安全性。
48.实施例二图2是本技术实施例二提供的安全芯片的车辆钥匙共享方法的流程示意图，如图2所示，具体方法包括如下步骤：s201，处理单元对所述共享请求进行完整性校验。
49.完整性校验可以是验证通过第二终端发送的共享请求到达第一终端时是否是完整的请求。一般的共享请求在发出时可能被拆分为多个数据后发出，可以包含包头数据、包尾数据以及中间部分数据等。在传输时可能存在网络连接中断从而导致数据传输不完整的
情况出现，若数据传输不完整则会导致无法对共享请求进行解析，因此需要对共享请求进行完整性校验，即验证传输后的共享请求是否包括完整的包头数据、包尾数据以及中间部分数据。若验证后数据完整，则确认通过完整性校验，可以进行下一步解析共享请求的操作；若验证后数据不完整，则确认未通过完整性校验，不可以进行下一步解析共享请求的操作，可以通知第二终端重新发送共享请求。
50.s202，若完整性校验通过，则对所述共享请求进行解析，得到所述共享请求中包括的请求权限信息，第二终端id以及第二安全芯片id。
51.请求权限信息可以是第二终端具有的解锁汽车的方式，具体的，可以包括独立开锁权限和近距离开锁权限。独立开锁权限可以是第二终端可以单独进行开锁的权限。近距离开锁权限可以是第二终端与第一终端处于同一范围时，也能使用第二终端进行开锁的权限。
52.解析可以是处理单元从共享请求中读取请求权限信息、第二终端id以及第二安全芯片id的过程。
53.在上述技术方案的基础上，可选的，所述请求权限信息包括独立开锁权限和近距离开锁权限；所述近距离开锁权限用于在所述第二终端与所述第一终端在预设距离范围内时具备的开锁权限。
54.近距离开锁权限可以是第二终端与第一终端在预设距离范围时，第二终端也具有开锁权限，即当第二终端与第一终端在预设距离范围时，第二终端与第一终端同时具有开锁权限。
55.预设距离范围可以是确定第二终端的近距离开锁权限生效的距离范围，即与第一终端在此预设距离范围内近距离开锁权限开始生效。
56.本方案中，通过将开锁权限分为独立开锁权限以及近距离开锁权限，保证获得车辆钥匙的第二终端在与第一终端在预设距离范围内也不会失去开锁权限，降低了第二终端用户解锁汽车的复杂度。
57.在上述技术方案的基础上，可选的，若所述请求权限信息为独立开锁权限，则验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端，包括：验证通过后通过所述第一终端的交互单元发出第一级别权限认证信息到第二终端；所述第一级别权限认证信息包括对用户人脸和/或用户指纹的认证信息；若所述请求权限信息为近距离开锁权限，则验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端，包括：验证通过后通过所述第一终端的交互单元发出第二级别权限认证信息到第二终端；所述第二级别权限认证信息包括对用户人脸、用户指纹以及解锁密码中的至少一种认证信息。
58.第一级别权限认证信息可以是第二终端发出独立开锁指令时第一终端发出的确定用户身份的认证信息，包括用户人脸信息以及用户指纹信息。第二终端第二终端用户可以输入其中一种信息进行解锁，也可以输入两种信息进行解锁。
59.第二级别权限认证信息可以是第二终端发出近距离开锁指令时第一终端发出的确定用户身份的认证信息，包括用户人脸信息、用户指纹信息以及解锁密码。第二终端用户
需要输入其中至少一种信息才能完成解锁，解锁密码可以是第一终端用户预先设置的发出解锁汽车指令时所需要的6位数字的密码。
60.发出第一级别权限认证信息和第二级别权限认证信息可以是第一终端的处理单元产生第一级别权限认证信息和第二级别权限认证信息后，通过调制器将此权限认证信息调制为高频信号后，第一终端交互单元将此信号转发至第二终端的过程。
61.本方案中，通过设置当第二终端用户发出不同解锁指令时，不同的验证第二终端用户身份的方式，使车辆钥匙共享过程更加安全。若近距离开锁时第二终端用户只需输入解锁密码，则若手机丢失且密码泄露则会造成车辆被盗，通过设置输入密码后还需输入人体特征信息的方式在一定程度上降低了车辆被盗的风险。
62.s203，根据所述第二终端id对所述第二终端进行关联性校验；若校验通过，则对所述第二安全芯片id进行共用秘钥的校验。
63.关联性校验可以是验证第二终端与第一终端是否存在关联性的校验，具体的，可以将两终端处于同一区域或者曾经进行过配对视为两终端存在关联性。若两终端配对过，第一终端存储单元会存储第二终端id，则再次收到此第二终端id时可以与存储单元预先存储的第二终端id比对成功，确定通过关联性校验。若两终端处于同一范围，第一终端接收到第二终端id时自动识别两终端距离，距离足够近时确定通过关联性校验。
64.共用秘钥的校验可以是验证第二终端的安全芯片与第一终端的安全芯片是否存在共同的加密算法。当第一终端将车辆标识符以及密钥标识符传输给第二终端后，若不存在相同的加密算法，则产生的加密密钥则不同，传输到车辆终端后，车辆终端无法根据此加密密钥产生相应的解密密钥，从而无法解锁汽车。第一终端接收到第二安全芯片id时，可以根据第二安全芯片id查询第一安全芯片与第二安全芯片是否具有相同加密算法。具体的，可以将两终端为同一手机品牌或安全芯片为同一安全芯片类型视为具有相同加密算法。
65.在上述技术方案的基础上，可选的，根据所述第二终端id对所述第二终端进行关联性校验，包括：获取所述第二终端与所述第一终端之间是否满足预设条件；所述预设条件包括进行过蓝牙连接，进行过同局域网连接以及定位结果在预设范围内中的至少一种；若满足预设条件，则确定通过关联性校验。
66.本方案中，预设条件可以是判断第二终端与第一终端之间是否可以通过关联性校验所设置的条件，即判断第二终端与第一终端是否存在关联性所设置的的条件。判断第二终端与第一终端是否满足预设条件可以是按照顺序进行的，首先判断是否进行过蓝牙连接，若没有进行过蓝牙连接则判断是否进行过同局域网连接，若也没有进行过捅局域网连接则判断定位结果是否在预设范围内，若满足以上三种情况的其中一种情况则视为通过关联性校验；若以上三种情况都不满足则视为不通过关联性校验。进行过同局域网连接后，两终端会存在此无线局域网地址，当第一终端收到第二终端id时，可以根据第二终端id查询连接的无线局域网的地址，若第二终端连接的无线局域网地址在第一终端的存储单元中也能被查找到，则确定两设备连接过同一无线局域网，进一步确定通过关联性校验。定位结果在预设范围内可以是两终端距离在一定范围内才可以判断两终端设备具有关联性，例如，可以将两终端设备距离在50m内设置为预设范围，若两终端设备距离超过50m时则视为不存在关联性。
67.本方案通过设置关联性校验的三种方式，为检验第二终端与第一终端是否存在关联性提供了更多可能，提高了用户进行车辆钥匙共享的便捷性。且设置关联性校验还可以从侧面确定第二终端的相应用户与第一终端的相应用户是否存在关系，避免了陌生的不法分子在第一终端与第二终端共享车辆钥匙时发起攻击，从而用盗取的车辆钥匙解锁车辆的风险。
68.在上述技术方案的基础上，可选的，对所述第二安全芯片id进行共用秘钥的校验，包括：读取所述第二安全芯片id；确定安全芯片关联关系表格中是否存在第一安全芯片id与第二安全芯片id的关联关系；其中，所述安全芯片关联关系表格存储于第一安全芯片的存储单元中；若存在，则读取所述第一安全芯片与所述第二安全芯片的共用秘钥；若不存在，则确定所述第一安全芯片与所述第二安全芯片之间不具有共用秘钥。
69.本方案中，关联关系表格可以是存储在第一安全芯片存储单元中的用于存储安全芯片id以及与第一安全芯片同类型的其他安全芯片的id，即与第一安全算法有相同加密算法的安全芯片的id。
70.读取可以是处理单元获取共享请求后，识别共享请求中的第二安全芯片id的过程。
71.确定可以是当获取第二安全芯片id后，处理单元会在关联关系表格中查找是否存在此第二安全芯片id，若存在此第二安全芯片id，则确定第一安全芯片与第二安全芯片属于同一类型，存在相同加密算法。当确定存在相同加密算法后，处理单元会识别第一安全芯片与第二安全芯片的共用秘钥，即读取第一安全芯片与第二安全芯片的共用秘钥。若在关联关系表格中不存在第二安全芯片id，则确定第一安全芯片与第二安全芯片不属于同一类型，不存在相同加密算法，进一步确定第一安全芯片与第二安全芯片不具有共用秘钥。
72.本方案中，通过设置关联关系表格，可以存储同一类型所有安全芯片id，当进行共用秘钥校验时可以快速查找两安全芯片是否存在关联关系，即是否属于同一类型并具有相同加密算法，提高了共用秘钥校验的效率。
73.s204，若存在共用秘钥，则确定所述共享请求通过验证。
74.确定可以是完整性校验、关联性校验以及共用秘钥校验都通过时，处理单元确定共享请求通过验证，自动进行下一步验证人体特征信息的操作。
75.本实施例所提供的技术方案，通过设置完整性校验、关联性校验以及共用秘钥校验的多重分步校验方式对第二终端发送的共享请求进行校验，提高了车辆钥匙共享过程的效率以及安全性，为后续人体特征信息校验以及与车辆终端交互做铺垫。若不存在以上几种校验方式，可能导致在人体特征信息校验时发现请求信息不完整，以及在与车辆终端交互时发现车辆终端无法对此第二终端产生的加密密钥进行解密，降低了车辆钥匙共享的效率。且若不进行关联性校验可能导致车辆钥匙分享时收到外界攻击，从而导致车辆被盗的风险提高。
76.实施例三图3是本技术实施例三提供的安全芯片的车辆钥匙共享安全芯片装置的结构示意图。所述装置配置于第一安全芯片，所述第一安全芯片设置于第一终端，所述第一终端与第
二终端连接；所述第二终端设置有第二安全芯片；如图3所示，所述装置包括：处理单元301，用于通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端id，第二安全芯片id；处理单元301，还用于对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示用户信息输入框，以输入用户的人体特征信息；处理单元301，还用于通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元302进行识别，若识别与第一安全芯片的存储单元303预存的用户特征信息一致，则确定存在权限；处理单元301，还用于通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。
77.进一步的，处理单元301还用于：对所述共享请求进行完整性校验；若完整性校验通过，则对所述共享请求进行解析，得到所述共享请求中包括的请求权限信息，第二终端id以及第二安全芯片id；根据所述第二终端id对所述第二终端进行关联性校验；若校验通过，则对所述第二安全芯片id进行共用秘钥的校验；若存在共用秘钥，则确定所述共享请求通过验证。
78.本实施例所提供的技术方案，处理单元，用于通过所述第一终端的交互单元接收第二终端发出车辆钥匙共享请求，所述共享请求中包括第二终端id，第二安全芯片id；处理单元，还用于对所述共享请求进行验证，验证通过后通过所述第一终端的交互单元发出权限认证信息到第二终端；所述权限认证信息用于在第二终端接收到之后显示用户信息输入框，以输入用户的人体特征信息；处理单元，还用于通过所述第一终端的交互单元接收所述人体特征信息，通过识别单元进行识别，若识别与第一安全芯片的存储单元预存的用户特征信息一致，则确定存在权限；处理单元，还用于通过所述第一终端的交互单元将车辆钥匙信息发出，供所述第二终端的第二安全芯片进行存储，以在所述第二终端对车辆进行解锁时调用所存储的车辆钥匙信息。通过上述安全芯片的车辆钥匙共享装置，可以实现车主与信任的非车主远程共享车辆钥匙，提高了共享车辆钥匙的灵活性。同时实现多重认证以对车辆钥匙进行共享，提高了共享车辆钥匙的安全性。
79.本技术实施例提供的安全芯片的车辆钥匙共享装置能够实现图1至图2的方法实施例实现的各个过程，为避免重复，这里不再赘述。
80.实施例四图4是本技术实施例提供的电子设备的结构示意图。如图4所示，本技术实施例还提供一种电子设备400，包括处理器401，存储器402，存储在存储器402上并可在所述处理器401上运行的程序或指令，该程序或指令被处理器401执行时实现上述安全芯片的车辆钥匙共享方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
81.需要说明的是，本技术实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。
82.实施例五本技术实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述安全芯片的车辆钥匙共享方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
83.其中，所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器（read-only memory，rom）、随机存取存储器（random access memory，ram）、磁碟或者光盘等。
84.上述仅为本技术的较佳实施例及所运用的技术原理。本技术不限于这里所述的特定实施例，对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本技术的保护范围。因此，虽然通过以上实施例对本技术进行了较为详细的说明，但是本技术不仅仅限于以上实施例，在不脱离本技术构思的情况下，还可以包括更多其他等效实施例，而本技术的范围由权利要求的范围决定。