虚拟钥匙的授权方法、系统及服务器与流程

本发明涉及信息安全技术领域，特别涉及一种虚拟钥匙的授权方法、系统及服务器。

背景技术：

目前，随着云服务技术的快速发展与普及，为企业用户和个人用户提供了许多便利。越来越多企业将数据和服务交于云服务器管理。但通过互联网传递信息的云服务器的隐私和安全问题比较突出。客户数据以及服务过程受到被截取和恶意操作的风险。例如，随着汽车虚拟钥匙的出现，钥匙的分享机制逐渐成熟起来。虚拟钥匙的分享突破了传统机械钥匙、智能遥控钥匙分享授权所具有的时间和空间上的限制，也细化了钥匙分享授权的内容，增加了其它一些实用且有效的监控功能。

关于虚拟钥匙的授权，目前相关技术主要有以下几种：

相关技术公开了一种汽车借用远程授权启动装置，无线通信模块与微控制器相连用于无线接收车主发出的授权信息，验证信息输入模块与微控制器相连用于接收借车人输入的验证信息，车门开关控制单元与微控制器相连并接受微控制器的控制，当车主的授权信息与借车人的验证信息一致时，微控制器控制车门开关控制单元开启以对车门进行解锁。该方法的缺点在于，授权信息被车主通过无线网络发送到汽车上，借车人只需向汽车信息输入模块输入同授权信息一致的验证信息，即能操控车辆。也即，此方案中授权信息容易被截取或伪造，安全性不高，不足以保证授权过程的安全性、用户信息的隐私性。

另一种相关技术公开了一种由临时访问系统执行的、用于使得临时用户能够获得对车辆的被锁住的空间的临时访问的方法，借助于所有者设备，将包括访问参数的准许消息直接或间接地发送到用户设备；借助于用户设备，从所有者设备直接或间接地接收准许消息；借助于用户设备，将用于打开被锁住的空间的远程可操作的锁的请求消息发送到中间系统，其中，请求消息包括访问参数。该方法的缺点在于，将访问参数的准许消息发送于借车者，借车者通过服务器远程解锁的过程没有对借车者信息进行认证，安全性不高，不足以保证授权过程的安全性、用户信息的隐私性。

相关技术中还公开了一种无线终端中智能钥匙的授权方法、系统、终端和服务器，服务器接收授权移动终端和被授权移动终端的登陆消息；授权移动终端和被授权移动终端建立连接，授权移动终端接收被授权移动终端发送的被授权者信息；授权移动终端根据被授权者信息生成授权证书，并将授权证书发送至服务器；服务器将授权证书发送至被授权移动终端，以向被授权移动终端授控制车辆的权限。该方法的缺点在于，授权移动终端与被授权移动终端建立连接，此连接如若被中间者截取，中间者可以利用被授权者用户信息恶意向授权者发送授权请求，将授权证书获取，因此安全性不高，不足以保证授权过程的安全性、用户信息的隐私性。

技术实现要素：

有鉴于此，本发明旨在提出一种虚拟钥匙的授权方法，该方法能够提高智能钥匙的认证和授权流程的安全性，操作便捷，极大地提升了用户体验感。

为达到上述目的，本发明的技术方案是这样实现的：

一种虚拟钥匙的授权方法，包括以下步骤：服务器接收第一移动终端发送的确认授权指令，其中，所述确认授权指令由所述第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成；对所述授权指令进行验证，并在验证通过后生成授权码；将所述授权码通过所述第一移动终端发送给所述第二移动终端；接收所述第二移动终端发送的虚拟钥匙获取请求，其中，所述虚拟钥匙获取请求为根据所述授权码生成；对所述第二移动终端的身份和所述授权码进行验证，并在验证通过后生成虚拟钥匙，并将所述虚拟钥匙发送给所述第二移动终端，以便所述第二移动终端通过所述虚拟钥匙访问目标车辆。

进一步地，所述确认授权指令包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。

进一步地，所述对所述授权指令进行验证，并在验证通过后生成授权码的步骤，包括：为所述第一移动终端提供授权审批页面，以由第一移动终端的所有者在所述授权审批页面进行授权操作；对所述授权审批页面中接收到的所述授权操作进行验证，并在验证通过后生成所述授权码。

进一步地，所述虚拟钥匙具有控制权限和/或控制时限。

进一步地，所述虚拟钥匙的控制权限和/或控制时限由所述第一移动终端设定，以便所述第二移动终端通过所述虚拟钥匙访问所述目标车辆中对应于所述控制权限的功能和/或在对应于所述控制时限内对所述车辆进行控制。

进一步地，所述虚拟钥匙获取请求由所述第二移动终端进行数字签名后发送给所述服务器。

相对于现有技术，本发明所述的虚拟钥匙的授权方法具有以下优势：

本发明的虚拟钥匙的授权方法，服务器接收第一移动终端发送的确认授权指令，对授权指令进行验证，在验证通过后生成授权码，并发送给第二移动终端，并接收第二移动终端发送的虚拟钥匙获取请求，对第二移动终端的身份和授权码进行验证，并在验证通过后生成虚拟钥匙，并发送给第二移动终端，以便第二移动终端通过虚拟钥匙访问目标车辆。因此，该方法能够提高智能钥匙的认证和授权流程的安全性，操作便捷，极大地提升了用户体验感。

本发明的另一个目的在于提出一种服务器，该服务器能够提高智能钥匙的认证和授权流程的安全性，操作便捷，极大地提升了用户体验感。

为达到上述目的，本发明的技术方案是这样实现的：

一种服务器，包括：第一接收模块，用于接收第一移动终端发送的确认授权指令，其中，所述确认授权指令由所述第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成；授权码生成模块，用于对所述授权指令进行验证，并在验证通过后生成授权码；发送模块，用于将所述授权码通过所述第一移动终端发送给所述第二移动终端；第二接收模块，用于接收所述第二移动终端发送的虚拟钥匙获取请求，其中，所述虚拟钥匙获取请求为根据所述授权码生成；虚拟钥匙生成模块，用于对所述第二移动终端的身份和所述授权码进行验证，并在验证通过后生成虚拟钥匙，并将所述虚拟钥匙发送给所述第二移动终端，以便所述第二移动终端通过所述虚拟钥匙访问目标车辆。

进一步地，所述确认授权指令包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。

进一步地，所述授权码生成模块用于为所述第一移动终端提供授权审批页面，以由第一移动终端的所有者在所述授权审批页面进行授权操作，对所述授权审批页面中接收到的所述授权操作进行验证，并在验证通过后生成所述授权码。

进一步地，所述虚拟钥匙具有控制权限和/或控制时限。

进一步地，所述虚拟钥匙的控制权限和/或控制时限由所述第一移动终端设定，以便所述第二移动终端通过所述虚拟钥匙访问所述目标车辆中对应于所述控制权限的功能和/或在对应于所述控制时限内对所述车辆进行控制。

进一步地，所述虚拟钥匙获取请求由所述第二移动终端进行数字签名后发送给所述服务器。

所述的服务器与上述的虚拟钥匙的授权方法相对于现有技术所具有的优势相同，在此不再赘述。

本发明的再一个目的在于提出一种虚拟钥匙的授权系统，该系统能够提高智能钥匙的认证和授权流程的安全性，操作便捷，极大地提升了用户体验感。

为达到上述目的，本发明的技术方案是这样实现的：

一种虚拟钥匙的授权系统，包括：本发明上述实施例提出的所述服务器。

所述的虚拟钥匙的授权系统与上述的虚拟钥匙的授权方法相对于现有技术所具有的优势相同，在此不再赘述。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例的虚拟钥匙的授权方法的流程图；

图2为本发明一个实施例的虚拟钥匙的授权方法的原理框图；

图3为本发明一个实施例的数字签名的生成过程示意图；

图4为本发明一个实施例的state值验证流程示意图；

图5为本发明一个实施例的虚拟钥匙的授权方法的授权流程示意图；以及

图6为本发明实施例的服务器的结构框图。

附图标记说明：

100-服务器、110-第一接收模块、120-授权码生成模块、130-发送模块、140-第二接收模块、150-虚拟钥匙生成模块。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面将参考附图并结合实施例来详细说明本发明。

图1是根据本发明一个实施例的虚拟钥匙的授权方法的流程图。图2是根据本发明一个实施例的虚拟钥匙的授权方法的原理示框图。

如图1所示，并结合图2，本发明实施例的虚拟钥匙的授权方法包括以下步骤：

步骤S1：服务器接收第一移动终端发送的确认授权指令，其中，确认授权指令由第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成。具体地，第一移动终端即为图2中所示的所有者移动设备，第二移动终端即为图2中所示的临时使用者移动设备。

其中，确认授权指令例如包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。

步骤S2：对授权指令进行验证，并在验证通过后生成授权码。

具体地，在步骤S2中，对授权指令进行验证，并在验证通过后生成授权码的步骤，包括：为第一移动终端提供授权审批页面，以由第一移动终端的所有者在授权审批页面进行授权操作；对授权审批页面中接收到的授权操作进行验证，并在验证通过后生成授权码。

步骤S3：将授权码通过第一移动终端发送给第二移动终端。

步骤S4：接收第二移动终端发送的虚拟钥匙获取请求，其中，虚拟钥匙获取请求为根据授权码生成。

在本发明的一个实施例中，虚拟钥匙具有控制权限和/或控制时限。更为具体地，例如，虚拟钥匙的控制权限和/或控制时限由第一移动终端设定，以便第二移动终端通过虚拟钥匙访问目标车辆中对应于控制权限的功能和/或在对应于控制时限内对车辆进行控制。

进一步地，上述的虚拟钥匙获取请求例如由第二移动终端进行数字签名后发送给服务器。

步骤S5：对第二移动终端的身份和授权码进行验证，并在验证通过后生成虚拟钥匙，并将虚拟钥匙发送给第二移动终端，以便第二移动终端通过虚拟钥匙访问目标车辆。

为了便于理解本发明，以下结合附图，以具体示例对本发明实施例的方法进行更为详细具体地说明。

结合图2所示，本发明实施例的方法的原理主要概述为两部分，分别是获取授权码和使用授权码获取访问密钥(即虚拟钥匙)。临时所有者(即第二移动终端的所有者)获得授权码，即意味所有者(即第一移动终端的所有者)已登录账号确认授权，其后的授权流程由临时使用者的移动设备和系统服务器交互完成，最后达到访问汽车的目的。授权流程中信息数据的处理和认证过程具体如下：

(1)临时使用者(即第二移动终端的所有者，也即被授权者)用第二移动终端请求获取所有者(第一移动终端所有者)的授权。第二移动终端可以直接向所有者的第一移动终端发送授权请求，也可以间接的经过服务器中转，将授权请求发送至所有者的第一移动终端。

(2)所有者同意授权后，向第二移动终端授予授权码。关于所有者如何为第二移动终端进行授权，典型的做法是，由服务器提供授权审批页面，由所有者确定授权操作信息，并由服务器产生授权码授予给第二移动终端。

(3)第二移动终端使用授权许可向服务器发送获取访问密钥(即虚拟钥匙)的请求，在请求的过程中需要出示第二移动终端授权码向服务器认证身份信息。

(4)服务器对临时使用者(被授权者)的第二移动终端进行身份信息认证，并检查授权码的有效性。身份认证与有效性检查均通过后，服务器产生访问密钥，发送到临时使用者的第二移动终端。

(5)第二移动终端提供访问密钥向汽车发起操作和获取汽车数据的请求。在访问密钥的有效期内，第二移动终端可以一直使用访问密钥操作和获取汽车数据。

(6)汽车验证访问密钥的有效性，判断是否过期、是否伪造、是否越权，验证通过之后，第二移动终端可实现钥匙功能。

其中，在上述的授权流程中信息数据的处理和认证过程中，授权的隐私和安全性的实现，需要基于数字签名模块和安全保障模块，其中数字签名模块主要负责在临时使用者发送钥匙授权之前对授权信息进行数字签名，安全保障模块负责在授权过程中参数state值的验证。具体地，结合图3所示，临时使用者(被授权者)在第二移动终端的客户端发起请求的过程中，数字签名的生成步骤如下：

步骤1：请求方法确定。

步骤2：确定URI(包含协议、IP地址、MAC地址等数据地址)，并对URI进行URL编码。

步骤3：生成本次请求的参数(包含请求内容及其它参数state)，并将参数编码后与请求方式、编码后的URI拼接。

步骤4：对拼接后的数据使用密钥key1和HMAC-SHA1算法，生成数字签名。其中key1由临时使用者在第二移动终端通过注册得到，包含有客户信息，该密钥具有唯一性。

步骤5：将签名进行Base64编码，并加入到请求中，发送给服务器。

进一步地，结合图4所示，state值验证流程如下：

1)临时使用者的第二移动终端在应用发送授权请求时生成的state值包含在请求中，发送给所有者的第一移动终端。

2)所有者操作第一移动终端连通服务器解析授权请求时提取state。

3)所有者的第一移动终端将授权码和state返回给临时使用者的第二移动终端。

4)第二移动终端应用对比state是否一致，继续后续流程。

进一步地，在该示例中，结合图5所示，具体的授权流程如下：

(1)临时使用者的移动设备2(即被授权者的第二移动终端)通过应用发送授权请求，此请求中包含key1、设备标识信息、授权回调地址redirect-uri、临时使用者期许的权限scope、随机state值。

(2)授权请求引导所有者在其移动设备1(即第一移动终端)应用上进行身份认证，认证通过后请求信息在系统服务器进行解析和提取，将请求通过移动设备1显示给所有者，所有者具有修改、确认授权和拒绝的权限。

(3)确认授权后，移动设备1获得授权码并通过授权回调地址redirect-uri将授权码发送到移动设备2应用上，否则返还授权拒绝信息或其他错误信息。授权码具有时限性，超出时限的授权码将不能通过后续验证。授权码由所有者标识信息、设备标识信息、权限信息scope、时限信息time组成。

(4)临时使用者使用具有授权码的移动设备2向系统服务器提交获取访问密钥请求，在此之前，移动设备2需要验证state的一致性，若出现state不一致，移动设备2将结束授权流程。若state一致，移动设备2发送获取访问密码的请求。此请求中包含key1、授权码、授权回调地址redirect-uri。

(5)系统服务器解析请求，认证临时使用者合法身份，认证通过后通过回调地址redirect-uri返回访问密钥。否则返回错误信息。访问密钥由所有者标识信息、key1、权限信息scope、时限信息time组成。

综上，根据本发明实施例的虚拟钥匙的授权方法，服务器接收第一移动终端发送的确认授权指令，对授权指令进行验证，在验证通过后生成授权码，并发送给第二移动终端，并接收第二移动终端发送的虚拟钥匙获取请求，对第二移动终端的身份和授权码进行验证，并在验证通过后生成虚拟钥匙，并发送给第二移动终端，以便第二移动终端通过虚拟钥匙访问目标车辆。因此，该方法能够提高智能钥匙的认证和授权流程的安全性，操作便捷，极大地提升了用户体验感。

进一步地，如图6所示，本发明的实施例公开了一种服务器100，包括：第一接收模块110、授权码生成模块120、发送模块130、第二接收模块140和虚拟钥匙生成模块150。

其中，第一接收模块110用于接收第一移动终端发送的确认授权指令，其中，确认授权指令由第一移动终端接收到被授权者的第二移动终端发送的授权请求后生成。

其中，确认授权指令例如包括第一移动终端的所有者信息、第一移动终端标识信息、被授权信息和第二移动终端标识信息。

授权码生成模块120用于对授权指令进行验证，并在验证通过后生成授权码。

在本发明的一个实施例中，授权码生成模块120用于为第一移动终端提供授权审批页面，以由第一移动终端的所有者在授权审批页面进行授权操作，对授权审批页面中接收到的授权操作进行验证，并在验证通过后生成授权码。

发送模块130用于将授权码通过第一移动终端发送给第二移动终端。

第二接收模块140用于接收第二移动终端发送的虚拟钥匙获取请求，其中，虚拟钥匙获取请求为根据授权码生成。

在本发明的一个实施例中，虚拟钥匙具有控制权限和/或控制时限。更为具体地，例如，虚拟钥匙的控制权限和/或控制时限由第一移动终端设定，以便第二移动终端通过虚拟钥匙访问目标车辆中对应于控制权限的功能和/或在对应于控制时限内对车辆进行控制。

进一步地，虚拟钥匙获取请求例如由第二移动终端进行数字签名后发送给服务器。

虚拟钥匙生成模块150用于对第二移动终端的身份和授权码进行验证，并在验证通过后生成虚拟钥匙，并将虚拟钥匙发送给第二移动终端，以便第二移动终端通过虚拟钥匙访问目标车辆。

综上，根据本发明实施例的服务器，接收第一移动终端发送的确认授权指令，对授权指令进行验证，在验证通过后生成授权码，并发送给第二移动终端，并接收第二移动终端发送的虚拟钥匙获取请求，对第二移动终端的身份和授权码进行验证，并在验证通过后生成虚拟钥匙，并发送给第二移动终端，以便第二移动终端通过虚拟钥匙访问目标车辆。因此，该服务器能够提高智能钥匙的认证和授权流程的安全性，操作便捷，极大地提升了用户体验感。

需要说明的是，本发明实施例的服务器的具体实现方式与本发明实施例的虚拟钥匙的授权方法中涉及的服务器的具体实现方式类似，具体请参见方法部分的描述，为了减少冗余，此处不做赘述。

进一步地，本发明的实施例公开了一种虚拟钥匙的授权系统，该系统包括本发明上述实施例所描述的服务器。因此，关于服务器的具体详细描述参见本发明上述对服务器部分的描述。

因此，根据本发明实施例的虚拟钥匙的授权系统，服务器接收第一移动终端发送的确认授权指令，对授权指令进行验证，在验证通过后生成授权码，并发送给第二移动终端，并接收第二移动终端发送的虚拟钥匙获取请求，对第二移动终端的身份和授权码进行验证，并在验证通过后生成虚拟钥匙，并发送给第二移动终端，以便第二移动终端通过虚拟钥匙访问目标车辆。因此，该系统能够提高智能钥匙的认证和授权流程的安全性，操作便捷，极大地提升了用户体验感。

需要说明的是，本发明实施例的虚拟钥匙的授权系统的具体实现方式与本发明实施例的虚拟钥匙的授权方法的具体实现方式类似，具体请参见方法部分的描述，为了减少冗余，此处不做赘述。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。