CN118202676A - 数字车钥匙的分享方法、装置、设备及存储介质 - Google Patents
数字车钥匙的分享方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN118202676A CN118202676A CN202280075255.7A CN202280075255A CN118202676A CN 118202676 A CN118202676 A CN 118202676A CN 202280075255 A CN202280075255 A CN 202280075255A CN 118202676 A CN118202676 A CN 118202676A
- Authority
- CN
- China
- Prior art keywords
- capability
- vehicle
- key
- configuration
- car key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 128
- 238000004590 computer program Methods 0.000 claims description 11
- 239000000523 sample Substances 0.000 claims 4
- 238000012797 qualification Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 239000000463 material Substances 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004984 smart glass Substances 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请实施例提供了一种数字车钥匙的分享方法、装置、设备及存储介质,涉及车辆技术领域。该方法应用于权限服务器中,所述方法包括:接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;记录所述第二设备对应有所述能力描述信息。基于本申请实施例所提供的技术方案,可以解决车钥匙分享方案缺少对车配置的支持的问题。
Description
本申请涉及车辆技术领域,特别涉及一种数字车钥匙的分享方法、装置、设备及存储介质。
随着汽车智能化技术的发展,提供了一种数字车钥匙,即,车主可以通过智能手机、可穿戴智能设备等解锁车辆,并对车辆实施相关的操作。
车主可以通过车钥匙分享方案,将数字车钥匙分享给朋友,朋友可以基于分享的数字车钥匙进行车辆的控制和驾驶。
发明内容
本申请实施例提供一种数字车钥匙的分享方法、装置、设备及存储介质。所述技术方案如下:
一方面,本申请实施例提供一种数字车钥匙的分享方法,应用于权限服务器中,所述方法包括:
接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;
记录所述第二设备对应有所述能力描述信息。
另一方面,本申请实施例提供一种数字车钥匙的分享方法,应用于第一设备中,所述方法包括:
向权限服务器发送车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力。
另一方面,本申请实施例提供一种数字车钥匙的分享方法,应用于第二设备中,所述方法包括:
接收权限服务器发送的数字车钥匙;
其中,所述数字车钥匙包括:第一数字车钥匙,所述第一数字车钥匙携带用于描述能力的能力描述信息,所述能力包括配置能力;或,所述数字车钥匙包括:第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
另一方面,本申请实施例提供一种数字车钥匙的分享方法,应用于车辆中,所述方法包括:
接收权限服务器发送的权限配置消息,所述权限配置消息用于指示将第二设备的能力对应的权限配置到所述车辆,所述能力由所述权限服务器接收到的能力描述信息来指示,所述能力描述信息用于描述所述能力,所述能力包括配置能力;将第二设备的能力对应的权限配置到所述车辆;
或,
接收所述权限服务器发送的第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
另一方面,本申请实施例提供一种数字车钥匙的分享装置,所述装置包括:
分享申请接收模块,用于接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;
记录模块,用于记录所述第二设备对应有所述能力描述信息。
另一方面,本申请实施例提供一种数字车钥匙的分享装置,所述装置包括:
分享申请发送模块,用于向权限服务器发送车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力。
另一方面,本申请实施例提供一种数字车钥匙的分享装置,所述装置包括:
车钥匙接收模块,用于接收权限服务器发送的数字车钥匙;
其中,所述数字车钥匙包括:第一数字车钥匙,所述第一数字车钥匙携带用于描述能力的能力描述信息,所述能力包括配置能力;或,所述数字车钥匙包括:第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
另一方面,本申请实施例提供一种数字车钥匙的分享装置,所述装置包括:
权限配置模块,用于接收权限服务器发送的权限配置消息,所述权限配置消息用于指示将第二设备的能力对应的权限配置到所述车辆,所述能力由所述权限服务器接收到的能力描述信息来指示,所述能力描述信息用于描述所述能力,所述能力包括配置能力;将第二设备的能力对应的权限配置到所述车辆;
或,
车钥匙接收模块,用于接收所述权限服务器发送的第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
又一方面,本申请实施例提供一种权限服务器,所述权限服务器包括:收发器和存储器;
所述收发器,用于接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;
所述存储器,用于记录所述第二设备对应有所述能力描述信息。
又一方面,本申请实施例提供一种第一设备,所述第一设备包括:收发器;
所述收发器,用于向权限服务器发送车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力。
又一方面,本申请实施例提供一种第二设备,所述第二设备包括:收发器;
所述收发器,用于接收权限服务器发送的数字车钥匙;
其中,所述数字车钥匙包括:第一数字车钥匙,所述第一数字车钥匙携带用于描述能力的能力描述信息,所述能力包括配置能力;或,所述数字车钥匙包括:第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
又一方面,本申请实施例提供一种车辆,所述车辆包括:收发器;
所述收发器,用于接收权限服务器发送的权限配置消息,所述权限配置消息用于指示将第二设备的能力对应的权限配置到所述车辆,所述能力由所述权限服务器接收到的能力描述信息来指示,所述能力描述信息用于描述所述能力,所述能力包括配置能力;将第二设备的能力对应的权限配置到所述车辆;
或,
所述收发器,用于接收所述权限服务器发送的第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
又一方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如上述方面所述的数字车钥匙的分享方法。
又一方面,本申请实施例提供一种芯片,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片在计算机设备上运行时,用于实现上述方面所述的数字车钥匙的分享方法。
又一方面,本申请实施例提供一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方面所述的数字车钥匙的分享方法。
本申请实施例提供的技术方案可以带来如下有益效果:
具备数字车钥匙分享资质的第一设备可以向权限服务器发送车钥匙分享申请消息,通过车钥匙分享申请消息向权限服务器申请进行第二设备的能力对应的权限的配置,且能力中包括配置能力,以使得权限服务器侧相应记录第二设备具有包括配置能力在内的至少一个能力对应的权限,从而解决车钥匙分享方案中缺少对车配置的支持的问题。
图1是本申请一个示例性实施例提供的数字车钥匙分享方案的流程图;
图2是本申请一个示例性实施例提供的数字车钥匙分享系统的示意图;
图3是本申请一个示例性实施例提供的数字车钥匙的分享方法的流程图;
图4是本申请一个示例性实施例提供的数字车钥匙的分享方法的流程图;
图5是本申请一个示例性实施例提供的车辆与设备之间进行双向认证的流程图;
图6是本申请一个示例性实施例提供的数字车钥匙的分享方法的流程图;
图7是本申请一个示例性实施例提供的数字车钥匙的分享方法的流程图;
图8是本申请一个示例性实施例提供的数字车钥匙的分享方法的流程图;
图9是本申请一个示例性实施例提供的数字车钥匙的分享装置的框图;
图10是本申请一个示例性实施例提供的数字车钥匙的分享装置的框图;
图11是本申请一个示例性实施例提供的数字车钥匙的分享装置的框图;
图12是本申请一个示例性实施例提供的数字车钥匙的分享装置的框图;
图13是本申请一个示例性实施例提供的设备的结构示意图。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
首先,对本申请实施例中涉及的名词进行简单介绍:
数字车钥匙是汽车智能化变革下的一项创新技术,由于可以让车主通过智能手机、可穿戴设备等解锁车辆,并对车辆实施相关的操作,提升用车的便利性,正受到越来越多的关注。
数字车钥匙通过精准的蓝牙定位、近场通信(NearField Communication,NFC)等不同近场通信技术和更加安全的钥匙管理,将智能手机、NFC智能卡、智能手表和智能手环等设备变成车钥匙,从而实现无实体钥匙启动车辆、给他人远程钥匙授权、个性化的车辆设置等舒适方便的用车体验。
以车联网联盟(Car Connectivity Consortium,CCC)联盟的数字车钥匙标准方案为例,阐述目前的数字车钥匙分享方案。例如,如图1所示,车主设备已完成预准备,预准备包括:a)车主设备已与车辆完成配对,b)车主设备和朋友设备之间的通道已建立,预准备之后,数字车钥匙分享方案将通过如下步骤执行:
步骤101、车主设备生成分享邀请。
步骤102、车主设备向朋友设备发送钥匙创建请求(Key Create Request)。
步骤103、朋友设备执行如下流程:
a)接受邀请;
b)创建设备(endpoint);
c)使用接收到的设备配置数据中包含的授权公钥(Authroized_PK)创建数字证书(cert.chain)。
步骤104、朋友设备向车主设备发送钥匙签名请求(Key Signing Request)。
步骤105、使用朋友设备生成的公钥生成认证(attestation)数据。
步骤106、车主设备向朋友设备发送导入请求(Import Request)。
步骤107、朋友设备执行如下流程:
a)将车主的钥匙认证(key-attestation)数据写入朋友的私人邮箱(private mailbox);
b)将防盗令牌(immobilizer token)写入朋友的机密邮箱(confidential mailbox)。
步骤108、朋友设备向朋友设备原始设备制造商(Original Equipment Manufacturer,OEM)服务器发送钥匙注册(Register Key)。
步骤109、朋友设备OEM服务器向车辆OEM服务器发送钥匙跟踪(Track Key)。
步骤110、车辆OEM服务器向朋友设备OEM服务器发送钥匙跟踪响应(Track Key Response)。
步骤111、朋友设备OEM服务器向朋友设发送钥匙注册响应(Register Key Response)。
步骤112、车辆OEM服务器向车主设备OEM服务器发送事件通知(Event Notification)。
步骤113、车主设备OEM服务器向车辆OEM服务器发送事件通知响应(Event Notification Response)。
步骤114、朋友设备向车辆发起第一次业务(First Transaction)。
车辆可接受多个朋友设备,朋友设备对车辆的访问权限可能受到限制。这些访问权限由车主在发放数字车钥匙时使用配置文件分配,并由车辆和/或车辆OEM服务器根据车OEM政策进行检查。朋友设备的数字车钥匙可能需要在密钥跟踪服务器(Key Tracking Server,KTS)中注册才能被车接受。
车主设备可以选择在密钥共享期间向朋友设备授予配置文件。下面定义了受支持的访问配置文件列表。
其中,上文中的控制包含控制车门开闭、车窗开闭、车载空调开关和温度、车灯、座椅等;上文中的驾驶即启动车的发动机,使用户可以行车。
随着手机与车辆互联的进一步加深,用户需要使用手机对车辆进行配置,比如配置车辆的智能控制场景、远程连接方案等等。对配置车与控制车或驾驶车的操作应做出区隔,使得可以控制或驾驶车辆的用户不一定具有配置车的能力,如:只有车主或少量家庭用户才允许配置车,其他亲友只能用车。尤其是在汽车租赁的场景,借车人应该只有控制和驾驶汽车的权限,不可对车进行配置。目前的车钥匙分享方案缺少对车配置的支持,且无法做到配置与控制分隔。
针对上述问题,本申请实施例提供了一种数字车钥匙的分享方法,具备数字车钥匙分享资质的第一设备可以向权限服务器发送车钥匙分享申请消息,通过车钥匙分享申请消息向权限服务器申请进行第二设备的能力对应的权限的配置,且能力中包括配置能力,以使得权限服务器侧相应记录第二设备具有包括配置能力在内的至少一个能力对应的权限,从而解决车钥匙分享方案中缺少对车配置的支持的问题。
下面,将结合几个示例性实施例,对本申请技术方案进行介绍说明。
图2示出了本申请一个示例性实施例提供的数字车钥匙分享系统的框图,该数字车钥匙分享系统可以包括:第一设备10、权限服务器20、第二设备30和车辆40。
第一设备10是具备针对车辆40的数字车钥匙分享资质的设备。示例性的,第一设备10为车主设备,第一设备10的拥有者为车辆40的车主。示例性的,第一设备10为智能手机、计算机、平板电脑等终端,或者,可穿戴智能手表、可穿戴智能手环、可穿戴智能眼镜等可穿戴智能设备。
权限服务器20是具备车辆40的数字车钥匙的管理权限的服务器。示例性的,权限服务器20基于第一设备10的请求,向第二设备30下发第一设备10分享的数字车钥匙。其中,权限服务器20可以实现为单独的服务器,也可以实现为服务器集群。
第二设备30是经由第一设备10的分享,从而获得车辆40的数字车钥匙的设备。示例性的,第二设备30为朋友设备,第二设备30的拥有者为车辆40的车主的朋友、家属等等。示例性的,第二设备30为智能手机、计算机、平板电脑等终端,或者,可穿戴智能手表、可穿戴智能手环、可穿戴智能眼镜等可穿戴智能设备。
车辆40是第一设备的拥有者所属的车辆。
在本申请实施例中,上述第一设备10、权限服务器20、第二设备30和车辆40之间通过有线或者无线网络互相连接。上述权限服务器20也可以运行在车辆40上,或者,运行在第一设备10上。
可以理解的是,本申请实施例中所述的“数字车钥匙”也可以理解为:电子车钥匙、车辆数字钥匙等等。
请参考图3,其示出了本申请一个实施例提供的数字车钥匙的分享方法的流程图,该方法可以应用于如图2所示的数字车钥匙分享系统中。该方法可以包括如下几个步骤:
步骤302:第一设备向权限服务器发送车钥匙分享申请消息,车钥匙分享申请消息中携带用于描述能 力的能力描述信息,车钥匙分享申请消息用于向权限服务器申请进行第二设备的能力对应的权限的配置,能力包括配置能力。
相应的,权限服务器接收第一设备发送的车钥匙分享申请消息。
在本申请实施例中,第一设备是具备配置数字车钥匙分享资质的设备,数字车钥匙分享资质指的是第一设备支持向服务器申请:配置其他设备具备车辆的权限。如步骤302所示,第一设备通过向权限服务器发送车钥匙分享申请消息,从而向权限服务器申请进行第二设备的能力对应的权限的配置。
其中,车钥匙分享申请消息中携带用于描述能力的能力描述信息,能力包括配置能力。
示例性的,车钥匙分享申请消息携带:第二设备的设备标识、车辆标识和访问配置文件(AccessProfiles)。其中,第二设备的设备标识用于标识第二设备,车辆标识用于标识车辆,访问配置文件包括至少一种配置文件,如标准配置文件(StandardProfiles),标准配置文件中指示了能力描述信息,且能力描述信息中包括配置能力对应的信息。
其中,配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。示例性的,车辆的虚拟资源包括:访问控制列表(Access Control List,ACL)相关的资源、安全服务相关的资源、设备状态相关的资源等等。
示例性的,通过第一设备指示的配置能力,使得第二设备配置车辆与第三方设备远程连接。
可以理解的是,除了赋予第三方设备访问车辆的虚拟资源的权限之外,配置能力还可以是配置车辆对应的用户使用习惯、用户使用场景等智能控制场景的能力。例如,不同用户默认的驾驶座椅角度不同,通过配置能力可以配置一种默认的驾驶座椅角度。
在一种可能的实现方式中,第一设备自主向权限服务器发送车钥匙分享申请消息。在另一种可能的实现方式中,在接收到第二设备发送的数字车钥匙分享申请请求消息的情况下,第一设备向权限服务器发送车钥匙分享申请消息,其中,数字车钥匙分享申请请求消息用于请求第一设备向权限服务器发送车钥匙分享申请消息。
步骤304:权限服务器记录第二设备对应有能力描述信息。
在接收到车钥匙分享申请消息之后,权限服务器根据车钥匙分享申请消息的内容,记录第二设备对应有能力描述信息。
示例性的,权限服务器记录如下信息:第二设备的设备标识、车辆标识和访问配置文件(AccessProfiles)。其中,第二设备的设备标识用于标识第二设备,车辆标识用于标识车辆,访问配置文件包括至少一种配置文件,如标准配置文件(StandardProfiles),标准配置文件中指示了能力描述信息,且能力描述信息中包括配置能力对应的信息。
可选的,在步骤304之前,权限服务器还将执行如下步骤:在接收到车钥匙分享申请消息之后,验证第一设备具备分享数字车钥匙的资质。
也即,权限服务器在接收到车钥匙分享申请消息之后,将审核第一设备是否有分享相应数字车钥匙的资质。在第一设备具有分享相应数字车钥匙的资质的情况下,才记录第二设备对应有能力描述信息。
可选的,在步骤304之后,权限服务器还将执行如下步骤:向第一设备返回申请成功消息;其中,申请成功消息用于指示已成功接收车钥匙分享申请消息。
相应的,第一设备接收权限服务器返回的申请成功消息。
综上所述,本实施例提供的技术方案,具备数字车钥匙分享资质的第一设备可以向权限服务器发送车钥匙分享申请消息,通过车钥匙分享申请消息向权限服务器申请进行第二设备的能力对应的权限的配置,且能力中包括配置能力,以使得权限服务器侧相应记录第二设备具有包括配置能力在内的至少一个能力对应的权限,从而解决车钥匙分享方案中缺少对车配置的支持的问题。
在示意性实施例中,在权限服务器记录第二设备对应有能力描述信息(步骤304)之后,权限服务器向第二设备发送数字车钥匙,以使得第二设备基于数字车钥匙与车辆建立连接,从而后续基于建立好的连接对车辆进行配置。
方案一:数字车钥匙是公钥数字证书形式的钥匙。
在该种方案下,权限服务器向第二设备发送数字车钥匙;权限服务器向车辆发送权限配置消息,将第二设备的权限配置到车辆;第二设备使用数字车钥匙与车辆建立安全连接,从而基于安全连接后续对车辆进行配置。
其中,安全连接是允许访问车辆的配置相关数据以及控制相关数据的连接。
方案二:数字车钥匙是对称密钥形式的钥匙。
在该种方案下,权限服务器分别向第二设备和车辆发送数字车钥匙;第二设备使用数字车钥匙与车辆建立配置连接,从而后续基于配置连接对车辆进行配置。
其中,配置连接是允许访问车辆的配置相关数据的连接。
下面,对上述两个方案进行进一步的说明。
方案一:数字车钥匙是公钥数字证书形式的钥匙。
请参考图4,其示出了本申请一个实施例提供的数字车钥匙的分享方法的流程图,该方法可以应用于如图2所示的数字车钥匙分享系统中。该方法可以包括如下几个步骤:
步骤402:第一设备向权限服务器发送车钥匙分享申请消息,车钥匙分享申请消息中携带用于描述能力的能力描述信息,车钥匙分享申请消息用于向权限服务器申请进行第二设备的能力对应的权限的配置,能力包括配置能力。
相应的,权限服务器接收第一设备发送的车钥匙分享申请消息。
步骤404:权限服务器记录第二设备对应有能力描述信息。
步骤406:权限服务器向车辆发送权限配置消息,权限配置消息用于指示将第二设备的能力对应的权限配置到车辆。
相应的,车辆接收权限服务器发送的权限配置消息,权限配置消息用于指示将第二设备的能力对应的权限配置到车辆,能力由权限服务器接收到的能力描述信息来指示,能力描述信息用于描述能力,能力包括配置能力。
可选的,在步骤406之前,权限服务器还将执行如下步骤:接收第二设备发送的车钥匙获取请求消息,车钥匙获取请求消息用于请求获取数字车钥匙。相应的,步骤406包括:在查找到与车钥匙获取请求消息对应的能力描述信息的情况下,权限服务器向车辆发送权限配置消息。
可选的,车钥匙获取请求消息携带第二设备的设备标识以及车辆标识。其中,第二设备的设备标识用于标识第二设备,车辆标识用于标识车辆。
示例性的,权限服务器根据从第一设备处接收到的车钥匙分享申请消息,从而记录有对应的第二设备的设备标识、车辆标识和能力描述信息。权限服务器从车钥匙获取请求消息中获取第二设备的设备标识以及车辆标识,并根据第二设备的设备标识和车辆标识在记录中查找对应的能力描述信息。在查找到与车钥匙获取请求消息对应的能力描述信息的情况下,权限服务器向车辆发送权限配置消息。
可选的,由于数字车钥匙是密钥证书形式的钥匙,车钥匙获取请求消息还携带第二设备产生的公钥。
示例性的,在第二设备向权限服务器发送携带公钥的车钥匙获取请求消息之前,还执行了如下步骤:
(1)第一设备向第二设备发送公私钥请求消息。
相应的,第二设备接收第一设备发送的公私钥请求消息。
其中,公私钥请求消息用于请求第二设备产生数字车钥匙所需的公私钥。
示例性的,公私钥请求消息携带车辆标识,车辆标识用于标识车辆,则接收到公私钥请求消息的第二设备可以明确生成的公私钥是为了产生哪个车辆对应的数字车钥匙。
(2)第二设备响应于公私钥请求消息,产生公私钥。
在产生公私钥后,第二设备将产生的公钥通过车钥匙获取请求消息发送给权限服务器。
步骤408:将第二设备的能力对应的权限配置到车辆。
可选的,将第二设备的能力对应的权限配置到车辆,包括:增加第二设备为可配置用户,且,在第二设备对应的第一ACL中增加第二设备具有第一ACL中的访问控制项目的权限。
可选的,在步骤408之后,车辆还执行如下步骤:向权限服务器发送配置成功消息;其中,配置成功消息用于指示成功将第二设备的权限配置到车辆。
相应的,权限服务器接收车辆发送的配置成功消息。
步骤410:权限服务器向第二设备发送数字车钥匙。
相应的,第二设备接收数字车钥匙。
可选的,数字车钥匙携带数字证书、全部或部分的能力描述信息。
其中,能力描述信息用于供第二设备生成数字签名作为安全凭证。
其中,数字证书是权限服务器根据第二设备产生的公钥生成的证书。
示例性的,车钥匙获取请求消息携带第二设备产生的公钥和第二设备的设备标识,数字证书的生成方式如下:
权限服务器从车钥匙获取请求消息获取第二设备产生的公钥和第二设备的设备标识;根据公钥和第二设备的设备标识,产生数字证书。
可选的,在第二设备通过步骤410接收数字车钥匙之后,还将执行如下步骤:第二设备将数字车钥匙注册到OEM服务器,再通知第一设备此事件,并得到第一设备的确认。具体流程可以参见图1中的步骤108至步骤113所示。
步骤412:第二设备与车辆进行双向认证,建立安全连接。
双向认证指的是车辆与设备互相对对方进行认证的过程,如:车辆向设备发送本侧生成的车辆公钥,在车辆得到基于车辆公钥生成的车辆认证证书,并基于本侧的车辆私钥加密挑战值计算出第一数字签名后,将包括车辆认证证书和第一数字签名在内的车辆验证材料(authentication material)发送给设备,由设备通过车辆验证材料认证车辆,如:进行签名验证和证书校验;设备向车辆发送本侧生成的设备公钥,在设备得到基于设备公钥生成的设备认证证书,并基于本侧的设备私钥加密挑战值计算出第二数字签名后,将包括设备认证证书和第二数字签名在内的设备验证材料发送给车辆,由车辆通过设备验证材料认证设备,如:进行签名验证和证书校验。
可以理解的是,上文中的设备认证证书等同于步骤410中数字车钥匙携带的数字证书,上文中的第二数字签名等同于基于步骤410中数字车钥匙携带的能力描述信息而生成的数字签名。
示例性的,结合参考图5,其示出了相关标准中所定义的标准交易(Standard transaction)的流程图,其中包括双向认证的过程。
步骤414:第二设备向车辆发送配置请求消息。
相应的,车辆接收第二设备发送的配置请求消息。
其中,配置请求消息用于请求对车辆进行配置。
步骤416:车辆对配置请求消息进行校验。
可选的,在配置请求消息用于请求配置目标项目的情况下,基于第一ACL中存在与目标项目匹配的访问控制项目,车辆允许配置请求消息。
可选的,在配置请求消息用于请求配置第三方设备对应的第二ACL的情况下,基于第二设备为可配置用户,车辆允许配置请求消息。
步骤418:车辆完成配置。
可选的,在步骤418之后,车辆还将执行如下步骤:向第二设备返回操作成功消息;其中,操作成功消息用于指示已成功对车辆进行配置。
相应的,第二设备接收车辆返回的操作成功消息。
综上所述,本实施例提供的技术方案,权限服务器发送给第二设备的数字车钥匙是公钥数字证书形式的钥匙,有利于保障后续基于数字车钥匙建立的安全连接的可靠性,从而帮助第二设备基于安全连接后续对车辆进行配置。
在方案一的可选实施例中,数字车钥匙存在如下可能的实现方式:
(1)数字车钥匙为第一数字车钥匙,第一数字车钥匙携带能力描述信息。
也即,权限服务器为能力描述信息中描述的所有能力生成一个第一数字车钥匙,并将该第一数字车钥匙提供给第二设备。
示例性的,能力描述信息中描述的能力除了配置能力之外,还可以包括如下能力中的至少一种:
·控制能力:控制能力是对车辆的设施进行控制的能力。
·驾驶能力:驾驶能力是发动车辆进入驾驶状态的能力。
·车辆交付:车辆交付是对车辆执行交付流程的能力。
·代客泊车:代客泊车是获取对车辆进行泊车的能力。
·车辆服务钥匙:车辆服务钥匙是对车辆提供的服务的能力。
(2)数字车钥匙为第二数字车钥匙,第二数字车钥匙携带能力描述信息中与配置能力对应的信息。
也即,权限服务器为能力描述信息中与配置能力对应的信息生成一个第二数字车钥匙,并将该第二数字车钥匙提供给第二设备。
可选的,在能力描述信息中还包括除配置能力之外的其他能力对应的信息的情况下,权限服务器为其他能力生成一个第三数字车钥匙,并将第三数字车钥匙提供给第二设备。
也即,在能力描述信息描述了包括配置能力在内的多种能力的情况下,权限服务器单独生成一个具备配置能力的数字车钥匙(即第二数字车钥匙),与相关技术中已定义好的数字车钥匙(即第三数字车钥匙)相区分。
其中,第三数字车钥匙携带能力描述信息中除配置能力之外的其他能力对应的信息,其他能力包括如下中的至少一种:控制能力、驾驶能力、车辆交付、代客泊车、车辆服务钥匙。
·控制能力:控制能力是对车辆的设施进行控制的能力。
·驾驶能力:驾驶能力是发动车辆进入驾驶状态的能力。
·车辆交付:车辆交付是对车辆执行交付流程的能力。
·代客泊车:代客泊车是获取对车辆进行泊车的能力。
·车辆服务钥匙:车辆服务钥匙是对车辆提供的服务的能力。
可选的,第二数字车钥匙和第三数字车钥匙的钥匙标志位的取值不同,钥匙标志位用于标识钥匙类型;或,第二数字车钥匙与第三数字车钥匙的加密形式不同。从而在形式上对上述两种类型的数字车钥匙进行区分。
示例性的,第二数字车钥匙为方案一中的公钥数字证书形式的钥匙,第三数字车钥匙为对称密钥形式的钥匙,从而通过加密形式的不同,将两种类型的数字车钥匙进行区分。
示例性的,第二数字车钥匙和第三数字车钥匙均为方案一中的公钥数字证书形式的钥匙,但钥匙标志位的取值不同,从而通过钥匙标志位的取值的不同,将两种类型的数字车钥匙进行区分。示例性的,第二数字车钥匙和第三数字车钥匙对应于第二设备产生的同一组公私钥;或者,第二数字车钥匙和第三数字车钥匙对应于第二设备产生的两组不同的公私钥。
综上所述,本实施例提供的技术方案,在能力描述信息描述了包括配置能力在内的多种能力的情况下,权限服务器可以相应生成第一数字车钥匙,该第一数字车钥匙具备包括配置能力在内的至少一种能力,并将该第一数字车钥匙发送给第二设备,通过分享而得到第一数字车钥匙的第二设备可以基于该第一数字车钥匙对车辆进行配置,从而解决了车钥匙分享方案缺少对车配置的支持的问题。
同时,本实施例提供的技术方案,在能力描述信息描述了包括配置能力在内的多种能力的情况下,权限服务器单独生成一个具备配置能力的第二数字车钥匙,再生成一个具备其他能力的第三数字车钥匙,该第二数字车钥匙可以实现为公钥数字证书形式的钥匙,也可以实现为对称密钥形式的钥匙,第二数字车钥匙可以与第三数字车钥匙采用不同的加密形式,将具备配置能力的第二数字车钥匙与具备其他能力的第三数字车钥匙分开来,有利于保障车辆的配置能力的相关权限的安全性。
方案二:数字车钥匙是对称密钥形式的钥匙。
请参考图6,其示出了本申请一个实施例提供的数字车钥匙的分享方法的流程图,该方法可以应用于如图2所示的数字车钥匙分享系统中。该方法可以包括如下几个步骤:
步骤602:第一设备向权限服务器发送车钥匙分享申请消息,车钥匙分享申请消息中携带用于描述能力的能力描述信息,车钥匙分享申请消息用于向权限服务器申请进行第二设备的能力对应的权限的配置,能力包括配置能力。
相应的,权限服务器接收第一设备发送的车钥匙分享申请消息。
步骤604:权限服务器记录第二设备对应有能力描述信息。
步骤606:权限服务器分别向车辆和第二设备发送第二数字车钥匙,第二数字车钥匙携带能力描述信息中与配置能力对应的信息。
相应的,车辆接收权限服务器发送的第二数字车钥匙;第二设备接收权限服务器发送的第二数字车钥匙。
可选的,在第二设备通过步骤606接收第二数字车钥匙之后,还将执行如下步骤:第二设备将第二数字车钥匙注册到OEM服务器,再通知第一设备此事件,并得到第一设备的确认。具体流程可以参见图1中的步骤108至步骤113所示。
步骤608:第二设备使用第二数字车钥匙,与车辆建立配置连接。
其中,配置连接是允许访问车辆的配置相关数据的连接。
可选的,第二设备使用第二数字车钥匙,与车辆建立配置连接,包括如下步骤:
(1)第二设备向车辆发送连接建立请求消息,连接建立请求消息用于请求与车辆建立配置连接,连接建立请求消息由第二设备使用第二数字车钥匙进行加密。
相应的,车辆接收第二设备发送的连接建立请求消息。
(2)车辆使用本地的第二数字车钥匙作为密钥,对连接建立请求消息进行解密认证。
可选的,连接建立请求消息携带第二设备的设备标识,或,第二数字车钥匙的钥匙编号。
示例性的,在连接建立请求消息携带第二设备的设备标识的情况下,车辆在本地查找对应的第二数字车钥匙;车辆使用本地的第二数字车钥匙作为密钥,对连接建立请求消息进行解密认证。
示例性的,在连接建立请求消息携带第二数字车钥匙的钥匙编号的情况下,车辆在本地查找对应的第二数字车钥匙;车辆使用本地的第二数字车钥匙作为密钥,对连接建立请求消息进行解密认证。
(3)在对连接建立请求消息认证通过的情况下,车辆与第二设备建立配置连接。
步骤610:第二设备向车辆发送配置请求消息。
相应的,车辆接收第二设备发送的配置请求消息。
其中,配置请求消息用于请求对车辆进行配置。
步骤612:车辆完成配置。
可选的,在步骤612之后,车辆还将执行如下步骤:向第二设备返回操作成功消息;其中,操作成功消息用于指示已成功对车辆进行配置。
相应的,第二设备接收车辆返回的操作成功消息。
综上所述,本实施例提供的技术方案,权限服务器发送给第二设备的第二数字车钥匙是对称密钥形式的钥匙,有利于保障后续基于第二数字车钥匙建立的配置连接的简便性,从而帮助第二设备基于配置连接后续对车辆进行配置。
在方案二的可选实施例中,数字车钥匙除了第二数字车钥匙之外,还包括第三数字车钥匙。
可选的,在能力描述信息中还包括除配置能力之外的其他能力对应的信息的情况下,权限服务器为其他能力生成一个第三数字车钥匙,并将第三数字车钥匙提供给第二设备。
也即,在能力描述信息描述了包括配置能力在内的多种能力的情况下,权限服务器单独生成一个具备配置能力的数字车钥匙(即第二数字车钥匙),与相关技术中已定义好的数字车钥匙(即第三数字车钥匙)相区分。
其中,第三数字车钥匙携带能力描述信息中除配置能力之外的其他能力对应的信息,其他能力包括如下中的至少一种:控制能力、驾驶能力、车辆交付、代客泊车、车辆服务钥匙。
·控制能力:控制能力是对车辆的设施进行控制的能力。
·驾驶能力:驾驶能力是发动车辆进入驾驶状态的能力。
·车辆交付:车辆交付是对车辆执行交付流程的能力。
·代客泊车:代客泊车是获取对车辆进行泊车的能力。
·车辆服务钥匙:车辆服务钥匙是对车辆提供的服务的能力。
可选的,第二数字车钥匙和第三数字车钥匙的钥匙标志位的取值不同,钥匙标志位用于标识钥匙类型;或,第二数字车钥匙与第三数字车钥匙的加密形式不同。从而在形式上对上述两种类型的数字车钥匙进行区分。
示例性的,第二数字车钥匙为方案二中的对称密钥形式的钥匙,第三数字车钥匙为公钥数字证书形式的钥匙,从而通过加密形式的不同,将两种类型的数字车钥匙进行区分。
示例性的,第二数字车钥匙和第三数字车钥匙均为方案二中的对称密钥形式的钥匙,但钥匙标志位的取值不同,从而通过钥匙标志位的取值的不同,将两种类型的数字车钥匙进行区分。
综上所述,本实施例提供的技术方案,在能力描述信息描述了包括配置能力在内的多种能力的情况下,权限服务器单独生成一个具备配置能力的第二数字车钥匙,再生成一个具备其他能力的第三数字车钥匙,该第二数字车钥匙可以实现为公钥数字证书形式的钥匙,也可以实现为对称密钥形式的钥匙,第二数字车钥匙可以与第三数字车钥匙采用不同的加密形式,将具备配置能力的第二数字车钥匙与具备其他能力的第三数字车钥匙分开来,有利于保障车辆的配置能力的相关权限的安全性。
在示意性实施例中,车钥匙分享申请消息中携带的数字车钥匙的能力描述信息的描述形式存在如下两种可能性情况:
(1)能力描述信息的描述形式为角色列表项的标识信息,角色列表项用于描述角色,角色所具备的能力包括配置能力。
示例性的,结合参考下表:
| ID | 名称 | 描述 |
| 0 | full | 全部配置、控制和驾驶能力 |
| 1 | use | 全部控制和驾驶能力,无配置能力 |
| 2 | accessOnly | 只能控制车,没有其他权利 |
| 3 | accessAndConfigRestricted | 有限制的访问和配置 |
| 4 | accessAndDriveRestricted | 有限制的访问和驾驶 |
| 5 | carDelivery | 车辆交付 |
| 6 | valet | 代客泊车 |
| 7 | vehicleService | 车辆服务钥匙 |
如上表所示,能力描述信息的描述形式为角色列表项的标识信息,且角色列表项包括:full、use、accessOnly、accessAndConfigRestricted、accessAndDriveRestricted、carDelivery、valet、vehicleService这八个角色列表项,每个角色列表项分别对应有相应的编号(ID)。
相较于相关技术中提供的技术方案,上表中增加了use、accessAndConfigRestricted这两个角色列表项。use用于描述角色具备全部控制和驾驶能力,无配置能力,可以允许用户控制车和启动驾驶。accessAndConfigRestricted用于描述角色具有有限制的访问和配置能力,使用户可以配置和控制部分车辆的设施,如仅可配置和控制车后排的屏幕、空调、氛围灯等设施。此外,在full这一角色项中增加配置能力,该角色拥有车的全部权限,包括配置能力相关的权限。
示例性的,在能力描述信息携带的ID为1的情况下,则表示第一设备指示配置第二设备具有全部配置、控制和驾驶能力,第二设备将获取相应的数字车钥匙。
(2)能力描述信息的描述形式为能力列表项的标识信息,能力列表项用于描述能力,能力包括配置能力。
示例性的,结合参考下表:
| ID | 名称 | 描述 |
| 0 | Config | 配置能力 |
| 1 | Access | 控制能力 |
| 2 | Drive | 驾驶能力 |
| 3 | carDelivery | 车辆交付 |
| 4 | valet | 代客泊车 |
| 5 | vehicleService | 车辆服务钥匙 |
如上表所示,能力描述信息的描述形式为能力列表项的标识信息,且能力列表项包括:Config、Access、Drive、carDelivery、valet、vehicleService这六个能力列表项,每个能力列表项分别对应有相应的编号(ID)。
示例性的,在能力描述信息携带的ID为1&2&3的情况下,则表示第一设备指示配置第二设备具有配置能力、控制能力和驾驶能力,第二设备将获取相应的数字车钥匙。
可以理解的是,第一设备可以选择上述一个或多个能力列表项到能力描述信息中,并且可以对具体的能力进一步定义,比如:对控制能力进一步限制可控制的设施,本申请实施例对此不加以限制。
下面,结合如下两个实施例,对本申请提供的技术方案进行示例性的说明。
请参考图7,其示出了本申请一个实施例提供的数字车钥匙的分享方法的流程图,该方法可以应用于如图2所示的数字车钥匙分享系统中。
在本实施例中,能力描述信息的描述形式为角色列表项的标识信息,权限服务器向第二设备发送的数字车钥匙具备至少一种能力,该数字车钥匙是公钥数字证书形式的钥匙。在本实施例中,以用户A指代第一设备,用户B指代第二设备。在本实施例中,能力描述信息包含在配置文件中。该方法可以包括如下几个步骤:
步骤701、用户A向权限服务器发起车钥匙分享申请。
示例性的,车钥匙分享申请的参数包括:用户B的标识(userB_ID)、车辆标识(car_ID)以及配置文件,配置文件的角色为full,表示第一设备指示配置第二设备具有全部配置、控制和驾驶能力。
步骤702、权限服务器审核用户A资质。
示例性的,权限服务器审核得到:用户A具有分享full角色的数字车钥匙的资质。
步骤703、权限服务器记录用户B相应权限。
示例性的,权限服务器记录用户B的标识(userB_ID)、车辆标识(car_ID)以及配置文件,配置文件的角色为full。
步骤704、权限服务器返回操作成功。
操作成功即为上文实施例中的申请成功消息,用于指示已成功接收车钥匙分享申请。
步骤705、用户A向用户B发起公私钥请求。
示例性的,公私钥请求的参数包括:车辆标识(car_ID),用于请求用户B产生数字车钥匙所需的公私钥。
步骤706、用户B产生公私钥。
示例性的,公钥记为pubKey,私钥记为priKey。
步骤707、向权限服务器发起车钥匙获取请求。
示例性的,车钥匙获取请求用于请求获取分享的数字车钥匙,车钥匙获取请求的参数包括:车辆标识(car_ID)以及用户B产生的公钥pubKey。
步骤708、权限服务器根据用户B的标识(userB_ID)、车辆标识(car_ID)找到对应的配置文件。
步骤709、权限服务器用户B的权限配置到车上。
示例性的,权限服务器根据配置文件full配置车的安全服务,由于full为全部权限,所以安全服务增加用户B为可配置用户,并且在ACL中增加用户B具有全部权限的访问控制项目。
步骤710、车辆向权限服务器发送配置成功。
步骤711、权限服务器产生用户B的数字车钥匙。
示例性的,权限服务器根据用户B的公钥pubKey产生数字证书作为分享的数字车钥匙,证书中包含用户B的标识(userB_ID)。
步骤712、权限服务器将产生的数字车钥匙发送给用户B。
步骤713、用户B使用数字车钥匙与车进行双向认证,建立安全连接。
步骤714、用户B基于建立的安全连接,向车辆发送配置请求。
步骤715、车辆校验权限,允许配置请求。
示例性的,车辆收到配置请求后,校验用户B想要配置的目标是否有对应的ACL,若有ACL则根据用户B的标识(userB_ID)判断用户B是否有相应的权限,找到匹配的访问控制项目,允许配置请求;若用户想要配置ACL,则通过安全服务判断用户B为可配置用户,允许配置请求。
步骤716、车辆执行相应的配置操作后,向用户B返回操作成功。
操作成功用于指示已成功对车辆进行配置。
请参考图8,其示出了本申请一个实施例提供的数字车钥匙的分享方法的流程图,该方法可以应用于如图2所示的数字车钥匙分享系统中。
在本实施例中,能力描述信息的描述形式为能力列表项的标识信息,权限服务器向第二设备发送的数字车钥匙包括:车配置钥匙(即上文中的第二数字车钥匙)和车访问钥匙(即上文中的第三数字车钥匙),车配置钥匙具备配置能力,车访问钥匙具备除配置能力之外的其他能力,该车配置钥匙和车访问钥匙是对称密钥形式的钥匙。在本实施例中,以用户A指代第一设备,用户B指代第二设备。在本实施例中,能力描述信息包含在配置文件中。该方法可以包括如下几个步骤:
步骤801、用户A向权限服务器发起车钥匙分享申请。
示例性的,车钥匙分享申请的参数包括:用户B的标识(userB_ID)、车辆标识(car_ID)以及配置文件,配置文件的能力表为ID=0&1&2,表示第一设备指示配置第二设备具有配置能力、控制能力和驾驶能力。
步骤802、权限服务器审核用户A资质。
示例性的,权限服务器审核得到:用户A具有分享配置文件中的能力的数字车钥匙的资质。
步骤803、权限服务器记录用户B相应权限。
示例性的,权限服务器记录用户B的标识(userB_ID)、车辆标识(car_ID)以及配置文件,配置文件的能力表为ID=0&1&2。
步骤804、权限服务器返回操作成功。
操作成功即为上文实施例中的申请成功消息,用于指示已成功接收车钥匙分享申请。
步骤805、权限服务器产生用户B的车访问钥匙和车配置钥匙。
示例性的,由于配置文件包含配置能力(Config),权限服务器产生车配置钥匙,可用于配置;由于配置文件还包含控制能力(Access)和驾驶能力(drive),权限服务器产生车访问钥匙,可用于控制和驾驶。
示例性的,车配置钥匙与车访问钥匙在形式上可区分,例如钥匙包含标志位表明该钥匙的类型。
步骤806、权限服务器向用户B推送产生的车访问钥匙和车配置钥匙。
示例性的,车钥匙的参数包括:用户A的标识(userA_ID)、车辆标识(car_ID)。
步骤807、权限服务器向车辆推送产生的车访问钥匙和车配置钥匙。
示例性的,车辆根据钥匙类型保存相应的车钥匙。
步骤808、用户B向权限服务器返回钥匙获取成功消息。
钥匙获取成功消息用于指示成功接收车访问钥匙和车配置钥匙。
步骤809、车辆向权限服务器返回配置成功消息。
配置成功消息用于指示成功将第二设备的权限配置到车辆。
步骤810、用户B使用车配置钥匙,请求与车辆建立配置连接。
用户B通过车配置钥匙发起对车辆的配置。
步骤811、车辆采用对应的车配置钥匙进行认证。
示例性的,车辆根据用户B的标识(userB_ID)或车配置钥匙的编号(需要权限服务器在产生钥匙的时候同时产生钥匙的编号),找到对应的车上的车配置钥匙,对请求进行认证。
步骤812、认证通过后,车辆根据车配置钥匙打开配置窗口,允许访问车辆的配置相关数据。
步骤813、用户B与车辆建立配置连接。
步骤814、用户B基于建立的配置连接,向车辆发送配置请求。
步骤815、车辆执行相应的配置操作后,向用户B返回操作成功。
操作成功用于指示已成功对车辆进行配置。
可以理解的是,上述方法实施例既可以单独实施,也可以组合实施,本申请对此不进行限制。
在上述各个实施例中,由权限服务器执行的步骤可以单独实现成为权限服务器一侧的数字车钥匙的分享方法,由第一设备执行的步骤可以单独实现成为第一设备一侧的数字车钥匙的分享方法,由第二设备执行的步骤可以单独实现成为第二设备一侧的数字车钥匙的分享方法,由车辆执行的步骤可以单独实现成为车辆一侧的数字车钥匙的分享方法。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参考图9,其示出了本申请一个实施例提供的数字车钥匙的分享装置的框图,该装置具有实现上述方法示例的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以实现成为权限服务器,或者,实现成为权限服务器中的一部分。该装置900可以包括:
分享申请接收模块901,用于接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;
记录模块902,用于记录所述第二设备对应有所述能力描述信息。
可选的,所述装置还包括:权限配置发送模块;
所述权限配置发送模块,用于向车辆发送权限配置消息,所述权限配置消息用于指示将所述第二设备的所述能力对应的权限配置到所述车辆。
可选的,所述装置还包括:车钥匙获取请求接收模块;
所述车钥匙获取请求模块,用于接收所述第二设备发送的车钥匙获取请求消息,所述车钥匙获取请求消息用于请求获取数字车钥匙;
所述权限配置发送模块,用于在查找到与所述车钥匙获取请求消息对应的所述能力描述信息的情况下,向所述车辆发送所述权限配置消息。
可选的,所述装置还包括:车钥匙发送模块;
所述车钥匙发送模块,用于向所述第二设备发送第一数字车钥匙,所述第一数字车钥匙携带所述能力描述信息;
或,
所述车钥匙发送模块,用于向所述第二设备发送第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
可选的,所述装置还包括:车钥匙发送模块;
所述车钥匙发送模块,用于向车辆发送第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
可选的,所述车钥匙发送模块,用于向所述第二设备发送所述第二数字车钥匙。
可选的,所述第二数字车钥匙和第三数字车钥匙的钥匙标志位的取值不同,所述钥匙标志位用于标识钥匙类型;
或,
所述第二数字车钥匙与所述第三数字车钥匙的加密形式不同;
其中,所述第三数字车钥匙携带所述能力描述信息中除所述配置能力之外的其他能力对应的信息,所述其他能力包括如下中的至少一种:控制能力、驾驶能力、车辆交付、代客泊车、车辆服务钥匙。
可选的,所述控制能力是对车辆的设施进行控制的能力;
所述驾驶能力是发动所述车辆进入驾驶状态的能力;
所述车辆交付是对所述车辆执行交付流程的能力;
所述代客泊车是对所述车辆进行泊车的能力;
所述车辆服务钥匙是获取对所述车辆提供的服务的能力。
可选的,所述配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。
可选的,所述能力描述信息的描述形式为角色列表项的标识信息,所述角色列表项用于描述角色,所述角色所具备的能力包括所述配置能力;
或,
所述能力描述信息的描述形式为能力列表项的标识信息,所述能力列表项用于描述能力,所述能力包括所述配置能力。
请参考图10,其示出了本申请一个实施例提供的数字车钥匙的分享装置的框图,该装置具有实现上述方法示例的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以实现成为第一设备,或者,实现成为第一设备中的一部分。该装置1000可以包括:
分享申请发送模块1001,用于向权限服务器发送车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力。
可选的,所述配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。
可选的,所述能力描述信息的描述形式为角色列表项的标识信息,所述角色列表项用于描述角色,所述角色所具备的能力包括所述配置能力;
或,
所述能力描述信息的描述形式为能力列表项的标识信息,所述能力列表项用于描述能力,所述能力包括所述配置能力。
请参考图11,其示出了本申请一个实施例提供的数字车钥匙的分享装置的框图,该装置具有实现上述方法示例的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以实现成为第二设备,或者,实现成为第二设备中的一部分。该装置1100可以包括:
车钥匙接收模块1101,用于接收权限服务器发送的数字车钥匙;
其中,所述数字车钥匙包括:第一数字车钥匙,所述第一数字车钥匙携带用于描述能力的能力描述信息,所述能力包括配置能力;或,所述数字车钥匙包括:第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
可选的,所述装置还包括:配置连接建立模块;
所述配置连接建立模块,用于使用所述第二数字车钥匙,与车辆建立配置连接,所述配置连接是允许访问所述车辆的配置相关数据的连接。
可选的,所述配置连接建立模块,用于:
向所述车辆发送连接建立请求消息,所述连接建立请求消息用于请求与所述车辆建立所述配置连接,所述连接建立请求消息由所述第二设备使用所述第二数字车钥匙进行加密;
在所述车辆对所述连接建立请求消息认证通过的情况下,与所述车辆建立所述配置连接;
其中,所述连接建立请求消息携带所述第二设备的设备标识,或,所述第二数字车钥匙的钥匙编号。
可选的,所述第二数字车钥匙和第三数字车钥匙的钥匙标志位的取值不同,所述钥匙标志位用于标识钥匙类型;
或,
所述第二数字车钥匙与所述第三数字车钥匙的加密形式不同;
其中,所述第三数字车钥匙携带所述能力描述信息中除所述配置能力之外的其他能力对应的信息,所述其他能力包括如下中的至少一种:控制能力、驾驶能力、车辆交付、代客泊车、车辆服务钥匙。
可选的,所述控制能力是对车辆的设施进行控制的能力;
所述驾驶能力是发动所述车辆进入驾驶状态的能力;
所述车辆交付是对所述车辆执行交付流程的能力;
所述代客泊车是对所述车辆进行泊车的能力;
所述车辆服务钥匙是获取对所述车辆提供的服务的能力。
可选的,所述配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。
可选的,所述能力描述信息的描述形式为角色列表项的标识信息,所述角色列表项用于描述角色,所述角色所具备的能力包括所述配置能力;
或,
所述能力描述信息的描述形式为能力列表项的标识信息,所述能力列表项用于描述能力,所述能力包括所述配置能力。
请参考图12,其示出了本申请一个实施例提供的数字车钥匙的分享装置的框图,该装置具有实现上述方法示例的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以实现成为车辆,或者,实现成为车辆中的一部分。该装置1200可以包括:
权限配置模块1201,用于接收权限服务器发送的权限配置消息,所述权限配置消息用于指示将第二设备的能力对应的权限配置到所述车辆,所述能力由所述权限服务器接收到的能力描述信息来指示,所述能力描述信息用于描述所述能力,所述能力包括配置能力;将第二设备的能力对应的权限配置到所述车辆;
或,
车钥匙接收模块1202,用于接收所述权限服务器发送的第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
可选的,所述权限配置模块1201,用于:
增加所述第二设备为可配置用户,且,在所述第二设备对应的第一访问控制列表ACL中增加所述第二设备具有所述第一ACL中的访问控制项目的权限。
可选的,所述装置还包括:配置校验模块;所述配置校验模块,用于:
接收所述第二设备发送的配置请求消息;
在所述配置请求消息用于请求配置目标项目的情况下,基于所述第一ACL中存在与所述目标项目匹配的访问控制项目,允许所述配置请求消息;
或,
在所述配置请求消息用于请求配置第三方设备对应的第二ACL的情况下,基于所述第二设备为所述可配置用户,允许所述配置请求消息。
可选的,所述装置还包括:配置连接建立模块;
所述配置连接建立模块,用于使用所述第二数字车钥匙,与所述第二设备建立配置连接,所述配置连接是允许访问所述车辆的配置相关数据的连接。
可选的,所述配置连接建立模块,用于:
接收所述第二设备发送的连接建立请求消息,所述连接建立请求消息用于请求与所述车辆建立所述配置连接,所述连接建立请求消息由所述第二设备使用所述第二设备侧的所述第二数字车钥匙进行加密;
使用本地的所述第二数字车钥匙作为密钥,对所述连接建立请求消息进行解密认证;
在对所述连接建立请求消息认证通过的情况下,与所述第二设备建立所述配置连接。
可选的,所述装置还包括:车钥匙查找模块;
所述车钥匙查找模块,用于在所述连接建立请求消息携带所述第二设备的设备标识的情况下,在本地查找对应的所述第二数字车钥匙;
或,所述车钥匙查找模块,用于在所述连接建立请求消息携带所述第二数字车钥匙的钥匙编号的情况下,在本地查找对应的所述第二数字车钥匙。
可选的,所述第二数字车钥匙和第三数字车钥匙的钥匙标志位的取值不同,所述钥匙标志位用于标识钥匙类型;
或,
所述第二数字车钥匙与所述第三数字车钥匙的加密形式不同;
其中,所述第三数字车钥匙携带所述能力描述信息中除所述配置能力之外的其他能力对应的信息,所述其他能力包括如下中的至少一种:控制能力、驾驶能力、车辆交付、代客泊车、车辆服务钥匙。
可选的,所述控制能力是对车辆的设施进行控制的能力;
所述驾驶能力是发动所述车辆进入驾驶状态的能力;
所述车辆交付是对所述车辆执行交付流程的能力;
所述代客泊车是对所述车辆进行泊车的能力;
所述车辆服务钥匙是获取对所述车辆提供的服务的能力。
可选的,所述配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。
可选的,所述能力描述信息的描述形式为角色列表项的标识信息,所述角色列表项用于描述角色,所述角色所具备的能力包括所述配置能力;
或,
所述能力描述信息的描述形式为能力列表项的标识信息,所述能力列表项用于描述能力,所述能力包括所述配置能力。
需要说明的是,上述实施例提供的装置在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图13示出了本申请一个示例性实施例提供的设备(权限服务器或第一设备或第二设备或车辆)的结构示意图,该设备1300包括:处理器1301、收发器1302和存储器1303。
处理器1301包括一个或者一个以上处理核心,处理器1301通过运行软件程序以及模块,从而执行各种功能应用。
收发器1302可以用于进行信息的接收和发送,收发器1302可以是一块通信芯片。
存储器1303可用于存储计算机程序,处理器1301用于执行该计算机程序,以实现上述方法实施例中设备执行的各个步骤。
此外,存储器1303可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,易失性或非易失性存储设备包括但不限于:随机存储器(Random-Access Memory,RAM)和只读存储器(Read-Only Memory,ROM)、可擦写可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、电可擦写可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、闪存或其他固态存储其技术,只读光盘(Compact Disc Read-Only Memory,CD-ROM)、高密度数字视频光盘(Digital Video Disc,DVD)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。
其中,当设备实现为权限服务器时,本申请实施例涉及的中的处理器1301、收发器1302和存储器1303,可以执行上述图3至图8任一所示的方法中,由权限服务器执行的步骤,此处不再赘述。
在一种可能的实现方式中,当设备实现为权限服务器时,
所述收发器1302,用于接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;
所述存储器1303,用于记录所述第二设备对应有所述能力描述信息。
其中,当设备实现为第一设备时,本申请实施例涉及的中的处理器1301、收发器1302和存储器1303,可以执行上述图3至图8任一所示的方法中,由第一设备执行的步骤,此处不再赘述。
在一种可能的实现方式中,当设备实现为第一设备时,
所述收发器1302,用于向权限服务器发送车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力。
其中,当设备实现为第二设备时,本申请实施例涉及的中的处理器1301、收发器1302和存储器1303,可以执行上述图3至图8任一所示的方法中,由第二设备执行的步骤,此处不再赘述。
在一种可能的实现方式中,当设备实现为第二设备时,
所述收发器1302,用于接收权限服务器发送的数字车钥匙;
其中,所述数字车钥匙包括:第一数字车钥匙,所述第一数字车钥匙携带用于描述能力的能力描述信息,所述能力包括配置能力;或,所述数字车钥匙包括:第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
其中,当设备实现为车辆时,本申请实施例涉及的中的处理器1301、收发器1302和存储器1303,可以执行上述图3至图8任一所示的方法中,由车辆执行的步骤,此处不再赘述。
在一种可能的实现方式中,当设备实现为车辆时,
所述收发器1302,用于接收权限服务器发送的权限配置消息,所述权限配置消息用于指示将第二设备的能力对应的权限配置到所述车辆,所述能力由所述权限服务器接收到的能力描述信息来指示,所述能力描述信息用于描述所述能力,所述能力包括配置能力;将第二设备的能力对应的权限配置到所述车辆;
或,
所述收发器1302,用于接收所述权限服务器发送的第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
在示例性实施例中,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序由计算机设备的处理器加载并执行以实现上述方面所述的数字车钥匙的分享方法。
在示例性实施例中,还提供了一种芯片,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片在设备上运行时,用于实现上述方面所述的数字车钥匙的分享方法。
在示例性实施例中,还提供了一种计算机程序产品,该计算机程序产品在计算机设备的处理器上运行时,使得计算机设备执行上述方面所述的数字车钥匙的分享方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (41)
- 一种数字车钥匙的分享方法,其特征在于,所述方法由权限服务器执行,所述方法包括:接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;记录所述第二设备对应有所述能力描述信息。
- 根据权利要求1所述的方法,其特征在于,所述方法还包括:向车辆发送权限配置消息,所述权限配置消息用于指示将所述第二设备的所述能力对应的权限配置到所述车辆。
- 根据权利要求2所述的方法,其特征在于,所述方法还包括:接收所述第二设备发送的车钥匙获取请求消息,所述车钥匙获取请求消息用于请求获取数字车钥匙;所述向车辆发送权限配置消息,包括:在查找到与所述车钥匙获取请求消息对应的所述能力描述信息的情况下,向所述车辆发送所述权限配置消息。
- 根据权利要求2所述的方法,其特征在于,所述方法还包括:向所述第二设备发送第一数字车钥匙,所述第一数字车钥匙携带所述能力描述信息;或,向所述第二设备发送第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
- 根据权利要求1所述的方法,其特征在于,所述方法还包括:向车辆发送第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
- 根据权利要求5所述的方法,其特征在于,所述方法还包括:向所述第二设备发送所述第二数字车钥匙。
- 根据权利要求4至6任一所述的方法,其特征在于,所述第二数字车钥匙和第三数字车钥匙的钥匙标志位的取值不同,所述钥匙标志位用于标识钥匙类型;或,所述第二数字车钥匙与所述第三数字车钥匙的加密形式不同;其中,所述第三数字车钥匙携带所述能力描述信息中除所述配置能力之外的其他能力对应的信息,所述其他能力包括如下中的至少一种:控制能力、驾驶能力、车辆交付、代客泊车、车辆服务钥匙。
- 根据权利要求7所述的方法,其特征在于,所述控制能力是对车辆的设施进行控制的能力;所述驾驶能力是发动所述车辆进入驾驶状态的能力;所述车辆交付是对所述车辆执行交付流程的能力;所述代客泊车是对所述车辆进行泊车的能力;所述车辆服务钥匙是获取对所述车辆提供的服务的能力。
- 根据权利要求1至6任一所述的方法,其特征在于,所述配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。
- 根据权利要求1至6任一所述的方法,其特征在于,所述能力描述信息的描述形式为角色列表项的标识信息,所述角色列表项用于描述角色,所述角色所具备的能力包括所述配置能力;或,所述能力描述信息的描述形式为能力列表项的标识信息,所述能力列表项用于描述能力,所述能力包括所述配置能力。
- 一种数字车钥匙的分享方法,其特征在于,所述方法由第一设备执行,所述方法包括:向权限服务器发送车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力。
- 根据权利要求11所述的方法,其特征在于,所述配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。
- 根据权利要求11或12所述的方法,其特征在于,所述能力描述信息的描述形式为角色列表项的标识信息,所述角色列表项用于描述角色,所述角色所具备的能力包括所述配置能力;或,所述能力描述信息的描述形式为能力列表项的标识信息,所述能力列表项用于描述能力,所述能力包括所述配置能力。
- 一种数字车钥匙的分享方法,其特征在于,所述方法由第二设备执行,所述方法包括:接收权限服务器发送的数字车钥匙;其中,所述数字车钥匙包括:第一数字车钥匙,所述第一数字车钥匙携带用于描述能力的能力描述信息,所述能力包括配置能力;或,所述数字车钥匙包括:第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
- 根据权利要求14所述的方法,其特征在于,所述方法还包括:使用所述第二数字车钥匙,与车辆建立配置连接,所述配置连接是允许访问所述车辆的配置相关数据的连接。
- 根据权利要求15所述的方法,其特征在于,所述使用所述第二数字车钥匙,与车辆建立配置连接,包括:向所述车辆发送连接建立请求消息,所述连接建立请求消息用于请求与所述车辆建立所述配置连接,所述连接建立请求消息由所述第二设备使用所述第二数字车钥匙进行加密;在所述车辆对所述连接建立请求消息认证通过的情况下,与所述车辆建立所述配置连接;其中,所述连接建立请求消息携带所述第二设备的设备标识,或,所述第二数字车钥匙的钥匙编号。
- 根据权利要求14至16任一所述的方法,其特征在于,所述第二数字车钥匙和第三数字车钥匙的钥匙标志位的取值不同,所述钥匙标志位用于标识钥匙类型;或,所述第二数字车钥匙与所述第三数字车钥匙的加密形式不同;其中,所述第三数字车钥匙携带所述能力描述信息中除所述配置能力之外的其他能力对应的信息,所述其他能力包括如下中的至少一种:控制能力、驾驶能力、车辆交付、代客泊车、车辆服务钥匙。
- 根据权利要求17所述的方法,其特征在于,所述控制能力是对车辆的设施进行控制的能力;所述驾驶能力是发动所述车辆进入驾驶状态的能力;所述车辆交付是对所述车辆执行交付流程的能力;所述代客泊车是对所述车辆进行泊车的能力;所述车辆服务钥匙是获取对所述车辆提供的服务的能力。
- 根据权利要求14至16任一所述的方法,其特征在于,所述配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。
- 根据权利要求14至16任一所述的方法,其特征在于,所述能力描述信息的描述形式为角色列表项的标识信息,所述角色列表项用于描述角色,所述角色所具备的能力包括所述配置能力;或,所述能力描述信息的描述形式为能力列表项的标识信息,所述能力列表项用于描述能力,所述能力包括所述配置能力。
- 一种数字车钥匙的分享方法,其特征在于,所述方法由车辆执行,所述方法包括:接收权限服务器发送的权限配置消息,所述权限配置消息用于指示将第二设备的能力对应的权限配置到所述车辆,所述能力由所述权限服务器接收到的能力描述信息来指示,所述能力描述信息用于描述所述能力,所述能力包括配置能力;将第二设备的能力对应的权限配置到所述车辆;或,接收所述权限服务器发送的第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
- 根据权利要求21所述的方法,其特征在于,所述将第二设备的能力对应的权限配置到所述车辆,包括:增加所述第二设备为可配置用户,且,在所述第二设备对应的第一访问控制列表ACL中增加所述第二设备具有所述第一ACL中的访问控制项目的权限。
- 根据权利要求22所述的方法,其特征在于,所述方法还包括:接收所述第二设备发送的配置请求消息;在所述配置请求消息用于请求配置目标项目的情况下,基于所述第一ACL中存在与所述目标项目匹配的访问控制项目,允许所述配置请求消息;或,在所述配置请求消息用于请求配置第三方设备对应的第二ACL的情况下,基于所述第二设备为所述可配置用户,允许所述配置请求消息。
- 根据权利要求21所述的方法,其特征在于,在接收所述权限服务器发送的第二数字车钥匙的情况下,所述方法还包括:使用所述第二数字车钥匙,与所述第二设备建立配置连接,所述配置连接是允许访问所述车辆的配置相关数据的连接。
- 根据权利要求24所述的方法,其特征在于,所述使用所述第二数字车钥匙,与所述第二设备建立配置连接,包括:接收所述第二设备发送的连接建立请求消息,所述连接建立请求消息用于请求与所述车辆建立所述配置连接,所述连接建立请求消息由所述第二设备使用所述第二设备侧的所述第二数字车钥匙进行加密;使用本地的所述第二数字车钥匙作为密钥,对所述连接建立请求消息进行解密认证;在对所述连接建立请求消息认证通过的情况下,与所述第二设备建立所述配置连接。
- 根据权利要求25所述的方法,其特征在于,所述方法还包括:在所述连接建立请求消息携带所述第二设备的设备标识的情况下,在本地查找对应的所述第二数字车钥匙;或,在所述连接建立请求消息携带所述第二数字车钥匙的钥匙编号的情况下,在本地查找对应的所述第二数字车钥匙。
- 根据权利要求21至26任一所述的方法,其特征在于,所述第二数字车钥匙和第三数字车钥匙的钥匙标志位的取值不同,所述钥匙标志位用于标识钥匙类型;或,所述第二数字车钥匙与所述第三数字车钥匙的加密形式不同;其中,所述第三数字车钥匙携带所述能力描述信息中除所述配置能力之外的其他能力对应的信息,所述其他能力包括如下中的至少一种:控制能力、驾驶能力、车辆交付、代客泊车、车辆服务钥匙。
- 根据权利要求27所述的方法,其特征在于,所述控制能力是对车辆的设施进行控制的能力;所述驾驶能力是发动所述车辆进入驾驶状态的能力;所述车辆交付是对所述车辆执行交付流程的能力;所述代客泊车是对所述车辆进行泊车的能力;所述车辆服务钥匙是获取对所述车辆提供的服务的能力。
- 根据权利要求21至26任一所述的方法,其特征在于,所述配置能力是赋予第三方设备访问车辆的虚拟资源的权限的能力。
- 根据权利要求21至26任一所述的方法,其特征在于,所述能力描述信息的描述形式为角色列表项的标识信息,所述角色列表项用于描述角色,所述角色所具备的能力包括所述配置能力;或,所述能力描述信息的描述形式为能力列表项的标识信息,所述能力列表项用于描述能力,所述能力包括所述配置能力。
- 一种数字车钥匙的分享装置,其特征在于,所述装置包括:分享申请接收模块,用于接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;记录模块,用于记录所述第二设备对应有所述能力描述信息。
- 一种数字车钥匙的分享装置,其特征在于,所述装置包括:分享申请发送模块,用于向权限服务器发送车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力。
- 一种数字车钥匙的分享装置,其特征在于,所述装置包括:车钥匙接收模块,用于接收权限服务器发送的数字车钥匙;其中,所述数字车钥匙包括:第一数字车钥匙,所述第一数字车钥匙携带用于描述能力的能力描述信息,所述能力包括配置能力;或,所述数字车钥匙包括:第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
- 一种数字车钥匙的分享装置,其特征在于,所述装置包括:权限配置模块,用于接收权限服务器发送的权限配置消息,所述权限配置消息用于指示将第二设备的能力对应的权限配置到所述车辆,所述能力由所述权限服务器接收到的能力描述信息来指示,所述能力描述信息用于描述所述能力,所述能力包括配置能力;将第二设备的能力对应的权限配置到所述车辆;或,车钥匙接收模块,用于接收所述权限服务器发送的第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
- 一种权限服务器,其特征在于,所述权限服务器包括:收发器和存储器;所述收发器,用于接收第一设备发送的车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力;所述存储器,用于记录所述第二设备对应有所述能力描述信息。
- 一种第一设备,其特征在于,所述第一设备包括:收发器;所述收发器,用于向权限服务器发送车钥匙分享申请消息,所述车钥匙分享申请消息中携带用于描述能力的能力描述信息,所述车钥匙分享申请消息用于向所述权限服务器申请进行第二设备的所述能力对应的权限的配置,所述能力包括配置能力。
- 一种第二设备,其特征在于,所述第二设备包括:收发器;所述收发器,用于接收权限服务器发送的数字车钥匙;其中,所述数字车钥匙包括:第一数字车钥匙,所述第一数字车钥匙携带用于描述能力的能力描述信息,所述能力包括配置能力;或,所述数字车钥匙包括:第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
- 一种车辆,其特征在于,所述车辆包括:收发器;所述收发器,用于接收权限服务器发送的权限配置消息,所述权限配置消息用于指示将第二设备的能力对应的权限配置到所述车辆,所述能力由所述权限服务器接收到的能力描述信息来指示,所述能力描述信息用于描述所述能力,所述能力包括配置能力;将第二设备的能力对应的权限配置到所述车辆;或,所述收发器,用于接收所述权限服务器发送的第二数字车钥匙,所述第二数字车钥匙携带所述能力描述信息中与所述配置能力对应的信息。
- 一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求1至30任一项所述的数字车钥匙的分享方法。
- 一种芯片,其特征在于,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片运行时,用于实现如权利要求1至30任一所述的数字车钥匙的分享方法。
- 一种计算机程序产品或计算机程序,其特征在于,所述计算机程序产品或计算机程序包括计算机指令,所述计算机指令存储在计算机可读存储介质中,处理器从所述计算机可读存储介质读取并执行所述计算机指令,以实现如权利要求1至30任一所述的数字车钥匙的分享方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2022/073527 WO2023137757A1 (zh) | 2022-01-24 | 2022-01-24 | 数字车钥匙的分享方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118202676A true CN118202676A (zh) | 2024-06-14 |
Family
ID=87347525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280075255.7A Pending CN118202676A (zh) | 2022-01-24 | 2022-01-24 | 数字车钥匙的分享方法、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN118202676A (zh) |
| WO (1) | WO2023137757A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116887221B (zh) * | 2023-09-07 | 2023-11-24 | 上海银基信息安全技术股份有限公司 | 跨协议数字钥匙分享方法、系统及计算机可读存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10217304B2 (en) * | 2017-06-12 | 2019-02-26 | Ivtes Ltd. | Intelligent vehicular electronic key system |
| CN109102593B (zh) * | 2017-12-15 | 2022-04-19 | 蔚来(安徽)控股有限公司 | 用于管理车辆控制权限的方法和装置 |
| CN111179470A (zh) * | 2018-10-24 | 2020-05-19 | 宝马股份公司 | 一种虚拟钥匙共享方法、装置、设备、系统及存储介质 |
| CN111083670A (zh) * | 2019-12-31 | 2020-04-28 | 东风小康汽车有限公司重庆分公司 | 一种基于智能钥匙的车辆使用方法及装置 |
| CN111404993B (zh) * | 2020-02-21 | 2023-05-19 | 吉利汽车研究院(宁波)有限公司 | 一种数字钥匙共享方法、装置及设备 |
-
2022
- 2022-01-24 WO PCT/CN2022/073527 patent/WO2023137757A1/zh active Application Filing
- 2022-01-24 CN CN202280075255.7A patent/CN118202676A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023137757A1 (zh) | 2023-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3576378B1 (en) | Transferring control of vehicles | |
| CN110637328B (zh) | 一种基于便携式设备的车辆访问方法 | |
| US20240356734A1 (en) | Certificate-based pairing of key fob device and control unit | |
| CN110291754B (zh) | 使用移动设备的系统访问 | |
| CN109936833B (zh) | 车辆虚拟钥匙生成使用方法及其系统以及用户终端 | |
| US11853446B2 (en) | Remote hardware access service | |
| US7899187B2 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
| US10645578B2 (en) | System for using mobile terminals as keys for vehicles | |
| CN106375312B (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
| US8819792B2 (en) | Assignment and distribution of access credentials to mobile communication devices | |
| CN110324335B (zh) | 一种基于电子移动证书的汽车软件升级方法及系统 | |
| US11722529B2 (en) | Method and apparatus for policy-based management of assets | |
| WO2022160124A1 (zh) | 一种服务授权管理方法及装置 | |
| CN113572718B (zh) | 登录方法、装置、电子设备和存储介质 | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| CN110182171A (zh) | 基于区块链技术的数字车钥匙系统与车辆 | |
| CN114785489A (zh) | 数字汽车秘钥系统的委托秘钥共享方法 | |
| CN118202676A (zh) | 数字车钥匙的分享方法、装置、设备及存储介质 | |
| TW201912909A (zh) | 智慧鎖以及智慧鎖控制方法 | |
| KR20200089562A (ko) | 공유된 키를 등록하기 위한 방법 및 장치 | |
| EP4362390A1 (en) | Method for maintaining a storage resource, apparatus, vehicle, computer program | |
| WO2024222688A1 (zh) | 一种数字钥匙分享的方法、系统及终端 | |
| CN108643729A (zh) | 一种车门解锁的控制方法及控制系统 | |
| JP2007102434A (ja) | 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム | |
| CN118339551A (zh) | 用于智能设备、车辆管理平台和车辆并且用于将用户账户绑定到数字钥匙的方法、计算机程序和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |