虚拟钥匙的授权方法、服务器及授权系统与流程

本发明涉及汽车技术领域，特别涉及一种虚拟钥匙的授权方法、服务器及授权系统

背景技术：

目前，智能电子钥匙的出现为广大用户提供了新的钥匙分享平台，用户之间可以通过某些通讯方式，在电子设备上将钥匙授权给他人，解决了普通钥匙分享时需要将实物(包括机械钥匙、电子钥匙、非接触磁卡等)交给借用人造成的时间和空间上的局限性。

相关技术中，例如一种车辆操作权限授予系统，通过动作许可信号对与来自于所述第1便携型电子设备的要求相应的车辆操作进行许可，且通过使用登录在所述第1便携型电子设备中的所述密钥将访问所述服务器的访问权授予给第2便携型电子设备，并且使第2便携型电子设备作为具有车辆操作权限的电子钥匙来动作，但是存在一个钥匙密码同时存在的安全性，如果授权者对被授权者使用钥匙的过程中非法使用钥匙，会对被授权者的权益造成危害，被授权者往往作为临时使用者，在使用钥匙的过程中安全体验并不好；又例如一种车辆的授权方法，被授权移动终端可以接收授权信息，并导入授权信息，及获取自身的标识信息，且当自身的标识信息与授权信息中的标识信息一致时，在借用时间内控制车辆，但是虽然有提示在授权中控制使用的时间，但并没有对使用次数或其他权限做出说明，更没有对授权中如何实现类似限制做出方案，降低了钥匙授权的可控性和灵活性，无法很好地满足用户的使用需求。

技术实现要素：

有鉴于此，本发明的第一个目的旨在提出一种虚拟钥匙的授权方法，该方法可以提高钥匙授权的可控性和灵活性，简单便捷。

为达到上述目的，本发明的技术方案是这样实现的：

一种虚拟钥匙的授权方法，包括以下步骤：接收第一移动终端发送的授权命令，其中，所述授权命令由所述第一移动终端接收到被授权的第二移动终端发送的授权请求后生成，所述授权命令包括控制权限；根据所述授权命令生成第一虚拟钥匙，其中，所述第一虚拟钥匙与目标锁系统相关联；将所述第一虚拟钥匙发送给所述第二移动终端，以便所述第二移动终端通过所述第一虚拟钥匙与所述目标锁系统关联后，所述第一虚拟钥匙与所述第二移动终端的身份标识组合得到第二虚拟钥匙，以便所述第二移动终端通过所述第二虚拟钥匙控制所述锁系统中对应于所述控制权限的功能。

进一步地，所述授权命令包括所述第二移动终端的识别信息。

可选地，所述控制权限包括解锁次数和解锁时限。

进一步地，还包括：如果在所述解锁时限内所述第二移动终端未通过所述第一虚拟钥匙与所述目标锁系统关联，则所述第一虚拟钥匙失效。

进一步地，还包括：如果所述第二移动终端通过所述第二虚拟钥匙控制所述锁系统解锁的次数超过所述解锁次数和/或超过所述解锁时限，则所述第二虚拟钥匙失效。

进一步地，当所述第一虚拟钥匙与所述第二移动终端的身份标识组合得到第二虚拟钥匙之后，还包括：清除所述第一虚拟钥匙。

相对于现有技术，本发明所述的虚拟钥匙的授权方法具有以下优势：

本发明所述的虚拟钥匙的授权方法，将根据授权命令生成的第一虚拟钥匙发送给被授权移动终端，以便被授权移动终端通过第一虚拟钥匙与目标锁系统向关联，进而可以通过第一虚拟钥匙与被授权移动终端的身份标识组合得到第二虚拟钥匙，从而被授权移动终端可以控制锁系统中对应于控制权限的功能，提高了钥匙授权的可控性和灵活性，简单便捷，有效地保证钥匙授权的可靠性，更好地满足用户的使用需求，提升用户的使用体验。

本发明的第二个目的在于提出一种服务器，该服务器可以提高钥匙授权的可控性和灵活性，简单易实现。

为达到上述目的，本发明的技术方案是这样实现的：

一种服务器，包括：接收模块，用于接收第一移动终端发送的授权命令，其中，所述授权命令由所述第一移动终端接收到被授权的第二移动终端发送的授权请求后生成，所述授权命令包括控制权限；第一虚拟钥匙生成模块，用于根据所述授权命令生成第一虚拟钥匙，其中，所述第一虚拟钥匙与目标锁系统相关联；发送模块，用于将所述第一虚拟钥匙发送给所述第二移动终端，以便所述第二移动终端通过所述第一虚拟钥匙与所述目标锁系统关联后，所述第一虚拟钥匙与所述第二移动终端的身份标识组合得到第二虚拟钥匙，以便所述第二移动终端通过所述第二虚拟钥匙控制所述锁系统中对应于所述控制权限的功能。

进一步地，所述授权命令包括所述第二移动终端的识别信息。

可选地，所述控制权限包括解锁次数和解锁时限。

进一步地，所述第二移动终端用于在所述解锁时限内未通过所述第一虚拟钥匙与所述目标锁系统关联时，所述第一虚拟钥匙失效。

进一步地，所述第二移动终端用于通过所述第二虚拟钥匙控制所述锁系统解锁的次数超过所述解锁次数和/或超过所述解锁时限时，所述第二虚拟钥匙失效。

进一步地，所述第二移动终端或者所述锁系统用于当所述第一虚拟钥匙与所述第二移动终端的身份标识组合得到第二虚拟钥匙之后，清除所述第一虚拟钥匙。

所述的服务器与上述的虚拟钥匙的授权方法相对于现有技术所具有的优势相同，在此不再赘述。

本发明的另一个目的在于提出一种虚拟钥匙的授权系统，该授权系统可以提高钥匙授权的可控性和灵活性，简单易实现。

为达到上述目的，本发明的技术方案是这样实现的：

一种虚拟钥匙的授权系统，设置有如上述实施例所述的服务器。

所述的虚拟钥匙的授权系统与上述的服务器相对于现有技术所具有的优势相同，在此不再赘述。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为根据本发明实施例的虚拟钥匙的授权方法的流程图；

图2为根据本发明一个实施例的虚拟钥匙的授权的原理示意图；

图3为根据本发明一个实施例的虚拟钥匙的授权方法的流程图；

图4为根据本发明一个具体实施例的虚拟钥匙的授权方法的流程图；

图5为根据本发明实施例的服务器的结构示意图。

附图标记说明：

10-服务器、100-接收模块、200-第一虚拟钥匙生成模块和300-发送模块。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面将参考附图并结合实施例来详细说明本发明。

图1是根据本发明实施例的虚拟钥匙的授权方法的流程图。

如图1所示，根据本发明实施例的虚拟钥匙的授权方法，包括以下步骤：

在步骤S101中，接收第一移动终端发送的授权命令，其中，授权命令由第一移动终端接收到被授权的第二移动终端发送的授权请求后生成，授权命令包括控制权限。

可选地，在本发明的一个实施例中，控制权限包括解锁次数和解锁时限，从而实现授权可控性的目的，提升用户使用体验。

其中，在本发明的一个实施例中，授权命令包括第二移动终端的识别信息。

举例而言，结合图2和图3所示，被授权者通过可无线通讯的移动设备2(被授权移动终端相当于第二移动终端)向锁系统的所有者，即授权者发送获取钥匙的请求(1)，该请求可以包含被授权者的唯一的识别信息(例如电话号码、账户号码、手机MAC地址、证件号码等一种或多种信息组合的形式)，由授权者的可无线通讯的移动设备1(授权移动终端相当于第一移动终端)所接收。授权者在接受到被授权者的请求信息后，通过其具有授权权利的移动设备1选择编辑赋予被授权者移动设备2钥匙权限信息(例如授权的使用时间和次数等)，并将该授权命令(2)发送于服务器。

在步骤S102中，根据授权命令生成第一虚拟钥匙，其中，第一虚拟钥匙与目标锁系统相关联。

也就是说，结合图2和图3所示，在服务器记录授权命令后产生一个钥匙密码1即第一虚拟钥匙(3)并发送于被授权者的移动设备2，钥匙密码1可以包含有能与锁系统认证的唯一识别信息以及授权命令中的相关信息。

在步骤S103中，将第一虚拟钥匙发送给第二移动终端，以便第二移动终端通过第一虚拟钥匙与目标锁系统关联后，第一虚拟钥匙与第二移动终端的身份标识组合得到第二虚拟钥匙，以便第二移动终端通过第二虚拟钥匙控制锁系统中对应于控制权限的功能。

也就是说，被授权者在得到授权者的确认后，从服务器接收到钥匙验证码，当被授权者携带被授权移动设备2与锁系统进行无线通讯时，产生新密钥并解锁机构。

进一步地，在本发明的一个实施例中，当第一虚拟钥匙与第二移动终端的身份标识组合得到第二虚拟钥匙之后，还包括：清除第一虚拟钥匙。

具体地，结合图2和图3所示，钥匙密码1被移动设备2所接收并保存于移动设备2的存储单元内。被授权者携带存储有钥匙密码1的移动设备2，因钥匙密码1包含有与锁系统认证的唯一识别信息，所以移动设备2可以通过钥匙密码1能够同具有无线通讯功能的锁系统建立连接。被授权者的移动设备2同锁系统建立连接后，钥匙密码1结合移动设备2的唯一识别信息组合成新的钥匙密码2即第二虚拟钥匙(4)(钥匙密码2可由移动设备2或锁系统生成)，并分别保存于移动设备2和锁系统的存储单元内，清除钥匙密码1。

其中，钥匙密码2由移动设备2初次与锁系统建立连接时生成，因此获得了锁系统的唯一可进行解锁的钥匙密码，而且钥匙密码2包含授权的时限和限次的信息，为钥匙的使用限时和限次提供了依据。因此，当锁系统识别到移动设备2的钥匙密码2后，锁机构执行被授权者的移动设备2发出的(解锁、上锁等)操作命令。

进一步地，在本发明的一个实施例中，本发明实施例的授权方法还包括：如果在解锁时限内第二移动终端未通过第一虚拟钥匙与目标锁系统关联，则第一虚拟钥匙失效。

进一步地，在本发明的一个实施例中，本发明实施例的授权方法还包括：如果第二移动终端通过第二虚拟钥匙控制锁系统解锁的次数超过解锁次数和/或超过解锁时限，则第二虚拟钥匙失效。

也就是说，除了实现钥匙的远程授权功能之外，更加实用的是，能够对钥匙的使用时间、次数进行限制，如在超出授权的时限或次数后，被授权的钥匙将自动失去解锁的权利。

举例而言，结合图4所示，针对授权的钥匙使用的限时和限次控制可以有很多种。例如，限时控制：服务器将钥匙密码1发送于被授权者的移动设备2的同时，将开始计时授权的时限，并伴随着钥匙密码1将数据信息同步与被授权者的移动设备2。授权者发送至服务器的授权命令中所包含的授权时限包括：时间段(某时刻至某时刻)或时间长度(例如24个小时)亦或其它形式。在达到时限后，清除钥匙密码1(如果移动设备2还未连接锁系统)，清除钥匙密码2(如果移动设备以成功连接锁系统)，其结果是移动设备2无法再与锁系统建立连接关系。其中时限的判断可以由移动设备2、锁系统或者其它设备完成。限次控制：在移动设备2与锁系统生成新的钥匙2并存储后，移动设备2与锁系统每次建立连接，完成了移动设备2发出的操作命令。在此之后断开连接，移动设备2、锁系统或其他设备对这个过程的次数计次。当次数等于授权者所设定的限次阀值后，钥匙密码2作废并在移动设备2和锁系统中清除。

另外，可以将锁系统与服务器连接，通过服务器将生成钥匙密码的数据信息中的授权限时和限次同步与锁系统，替代服务器同步与移动设备的过程，在此不作具体限制。

根据本发明所述的虚拟钥匙的授权方法，将根据授权命令生成的第一虚拟钥匙发送给被授权移动终端，以便被授权移动终端通过第一虚拟钥匙与目标锁系统向关联，进而可以通过第一虚拟钥匙与被授权移动终端的身份标识组合得到第二虚拟钥匙，从而被授权移动终端可以控制锁系统中对应于控制权限的功能，被授权者具有唯一的钥匙密码，可以暂时性地排出了授权者的因同时具有进入锁系统钥匙的风险，有效地保证钥匙授权的可靠性，并且通过授权对时间和次数控制的实现，使得钥匙授权更加得安全、实用，可以适用于更多的生活场景，提高了适用性，提高了钥匙授权的可控性和灵活性，简单便捷，更好地满足用户的使用需求，提升用户的使用体验。

进一步地，如图5所示，本发明的实施例还公开了一种服务器10，其包括：接收模块100、第一虚拟钥匙生成模块200和发送模块300。

其中，接收模块100用于接收第一移动终端发送的授权命令，其中，授权命令由第一移动终端接收到被授权的第二移动终端发送的授权请求后生成，授权命令包括控制权限。第一虚拟钥匙生成模块200用于根据授权命令生成第一虚拟钥匙，其中，第一虚拟钥匙与目标锁系统相关联。发送模块300用于将第一虚拟钥匙发送给第二移动终端，以便第二移动终端通过第一虚拟钥匙与目标锁系统关联后，第一虚拟钥匙与第二移动终端的身份标识组合得到第二虚拟钥匙，以便第二移动终端通过第二虚拟钥匙控制锁系统中对应于控制权限的功能。本发明实施例的服务器10可以使被授权移动终端控制锁系统中对应于控制权限的功能，提高了钥匙授权的可控性和灵活性，有效地保证钥匙授权的可靠性，更好地满足用户的使用需求

进一步地，在本发明的一个实施例中，授权命令包括第二移动终端的识别信息。

可选地，在本发明的一个实施例中，控制权限可以包括解锁次数和解锁时限，从而实现授权可控性的目的，提升用户使用体验。

进一步地，在本发明的一个实施例中，第二移动终端用于在解锁时限内未通过第一虚拟钥匙与目标锁系统关联时，第一虚拟钥匙失效。

进一步地，在本发明的一个实施例中，第二移动终端用于通过第二虚拟钥匙控制锁系统解锁的次数超过解锁次数和/或超过解锁时限时，第二虚拟钥匙失效。

也就是说，除了实现钥匙的远程授权功能之外，更加实用的是，能够对钥匙的使用时间、次数进行限制，如在超出授权的时限或次数后，被授权的钥匙将自动失去解锁的权利。

进一步地，在本发明的一个实施例中，第二移动终端或者锁系统用于当第一虚拟钥匙与第二移动终端的身份标识组合得到第二虚拟钥匙之后，清除第一虚拟钥匙。

需要说明的是，本发明实施例的服务器的具体实现方式与虚拟钥匙的授权方法的具体实现方式类似，为了减少冗余，此处不做赘述。

根据本发明实施例的服务器，将根据授权命令生成的第一虚拟钥匙发送给被授权移动终端，以便被授权移动终端通过第一虚拟钥匙与目标锁系统向关联，进而可以通过第一虚拟钥匙与被授权移动终端的身份标识组合得到第二虚拟钥匙，从而被授权移动终端可以控制锁系统中对应于控制权限的功能，被授权者具有唯一的钥匙密码，可以暂时性地排出了授权者的因同时具有进入锁系统钥匙的风险，有效地保证钥匙授权的可靠性，并且通过授权对时间和次数控制的实现，使得钥匙授权更加得安全、实用，可以适用于更多的生活场景，提高了适用性，提高了钥匙授权的可控性和灵活性，简单便捷，更好地满足用户的使用需求，提升用户的使用体验。

进一步地，本发明的实施例公开了一种虚拟钥匙的授权系统，该虚拟钥匙的授权系统设置有上述实施例所述的服务器。该虚拟钥匙的授权系统由于具有了上述服务器，可以将根据授权命令生成的第一虚拟钥匙发送给被授权移动终端，以便被授权移动终端通过第一虚拟钥匙与目标锁系统向关联，进而可以通过第一虚拟钥匙与被授权移动终端的身份标识组合得到第二虚拟钥匙，从而被授权移动终端可以控制锁系统中对应于控制权限的功能，被授权者具有唯一的钥匙密码，可以暂时性地排出了授权者的因同时具有进入锁系统钥匙的风险，有效地保证钥匙授权的可靠性，并且通过授权对时间和次数控制的实现，使得钥匙授权更加得安全、实用，可以适用于更多的生活场景，提高了适用性，提高了钥匙授权的可控性和灵活性，简单便捷，更好地满足用户的使用需求，提升用户的使用体验。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。