一种数字钥匙颁发、验证方法及系统与流程

1.本发明属于使用无线通信的物理锁登入技术，尤其涉及一种数字钥匙颁发、验证方法及系统。


背景技术：

2.数字车钥匙(或称“汽车数字钥匙”)作为智能网联车的重要革新功能之一，将车钥匙功能集成在移动终端设备中，基于se、tee等安全技术，通过近场通信、蓝牙、蜂窝通信、超宽带等通信技术，采用对称密钥和非对称密钥技术对车辆使用者进行身份认证，以完成车辆的开门、启动等功能。借助数字车钥匙，车辆使用者可以使用智能手机、遥控钥匙和其他移动设备与车辆安全地通信、存储、验证和共享数字钥匙。其中，pki数字证书技术大大增强了数字车钥匙解决方案的安全性。
3.如图1所示，当车辆所有者(机动车所有人，即车主)是个人时，他可以通过“车主移动终端设备”上的“车辆app”与“数字车钥匙app”的交互，再通过“车企数字车钥匙平台”获取数字车钥匙，从而控制车辆；车主也可以通过“车辆app”与“数字车钥匙app”的交互，再通过“车企数字车钥匙平台”，向司机或其他服务人员分享其数字车钥匙，后者通过车主分享的数字车钥匙来获得车辆的控制权。
4.同理，当车辆所有者是单位(单位用户、或者运输企业)时，车辆运营人员可以通过其车辆运营管理平台对接“车企数字车钥匙平台”，向司机或其他服务人员分享其数字车钥匙，从而进行车辆租赁、车队管理、车辆救援、车辆检修等经营活动。
5.使用传统pki数字证书认证机制实现的数字车钥匙体系，需要采取一些复杂的手段来同时保证数字车钥匙在使用上的便利性和安全性。同时，传统方法还存在以下缺点：
6.当转移车辆所有权时，系统需要保证完全清除原车主分享的数字车钥匙的授权信息，以防止发生非经新车主授权的车辆控制事件；
7.代表车辆使用权转移而分享出去的数字车钥匙，并未携带可验证的车主的授权信息，需要借助于跨企业实体的车企数字车钥匙平台、用户单位或运输单位的车辆运营管理平台中的数据链，来形成可靠的电子授权证据链；
8.为了保证使用数字车钥匙的安全有效性，车辆往往需要在线验证司机或其他服务人员持有的移动终端设备上的数字车钥匙的真实有效性。当车辆处于地下停车场、野外等特殊环境下，缺乏联网条件或联网条件恶劣，就难以在线验证数字车钥匙的有效性。


技术实现要素：

9.针对上述技术问题，本发明是目的是提供一种数字钥匙颁发、验证方法及系统，解决车辆或其他设备在缺乏联网条件或联网条件等恶劣的情况下离线使用副钥匙的问题，简化保证临时让渡目标设备使用权的不可否认性的过程。
10.为达到上述目的，本发明采用的技术方案为：一种数字钥匙颁发、验证方法，实现用主用户设备的数字钥匙作为主钥匙，创建一个或多个临时数字钥匙，也即副钥匙。
11.本发明的第一方面，提供一种数字钥匙颁发方法，包括以下步骤：
12.终端系统的数字钥匙签发机构向主用户设备颁发主钥匙证书。
13.当主用户设备收到副钥匙签发申请，将包括主用户数字签名、主钥匙证书的信息提交至终端系统的数字钥匙平台。
14.数字钥匙平台根据副钥匙签发申请、主用户数字签名及主钥匙证书等信息，构造副钥匙证书签发申请信息，向数字钥匙签发机构申请签发副钥匙证书。
15.数字钥匙签发机构在数字钥匙签发机构校验副钥匙证书签发申请信息，向终端系统的链证书管理系统请求制作包括主用户数字签名信息的链证书。
16.数字钥匙签发机构确认链证书管理系统返回的链证书的形式是否合规，对形式合规的链证书进行签名，再返回给数字钥匙平台成为副钥匙证书。
17.副用户设备获取副钥匙证书，即可使用。
18.进一步的，主用户设备向副用户设备传递钥匙申请入口链接。钥匙申请入口链接中包括主用户设备的主钥匙关联信息。
19.通过钥匙申请入口将包括提供给副用户设备的申报信息的副钥匙签发申请提交给终端系统的数字钥匙平台。
20.数字钥匙平台将副钥匙签发申请转发至主用户设备。
21.主用户设备获取副钥匙签发申请中的申报信息，将包括主用户数字签名、主钥匙证书等的信息提交至数字钥匙平台。
22.进一步的，提供给副用户设备的申报信息包括个人必要信息，授权信息，授权信息的有效期信息、地理范围信息；个人必要信息包括唯一标识申报信息提供的主体的数据；授权信息为副用户设备对目标设备的交互权限。
23.进一步的，主用户数字签名具体为：主用户设备获取副钥匙签发申请中的申报信息，使用主钥匙证书对副钥匙证书的公钥及授权信息、授权信息的有效期信息、地理范围信息进行数字签名。
24.进一步的，链证书管理系统制作链证书具体包括如下步骤：
25.链证书管理系统构造待验签数据，待验签数据包括：副钥匙证书的公钥及授权信息、授权信息的有效期信息、地理范围信息；
26.再根据待验签数据验证主用户数字签名的有效性；如果主用户数字签名有效，链证书管理系统填充链证书的扩展项，然后返回给数字钥匙签发机构；填充的扩展项包括：副钥匙签发申请的授权信息、授权信息的有效期信息、地理范围信息、主用户数字签名、主钥匙证书。
27.本发明的另一方面，提供一种数字钥匙验证方法，包括以下步骤：
28.副用户设备向目标设备发起钥匙认证请求，提交副钥匙证书及认证签名信息；
29.认证签名信息为用副钥匙证书的签名密钥对特定数据进行签名的签名值；
30.目标设备验证副钥匙证书、认证签名信息；当验证通过，目标设备向副用户设备开放交互权限。
31.进一步的，目标设备验证副钥匙证书具体包括：
32.当副钥匙证书满足以下条件，目标设备向副用户设备开放控制权限：
33.副钥匙证书的证书链、有效期等真实有效；
34.副钥匙证书扩展项中的主钥匙证书的证书链、有效期等真实有效；
35.副钥匙证书扩展项中的主用户数字签名真实有效；
36.当前的时间、目标设备的地理范围信息满足副钥匙证书扩展项中的授权信息、授权信息的有效期信息、地理范围信息。
37.进一步的，为了防止重放攻击，认证签名信息每次签名的特定数据都是随机的。认证签名信息不是副钥匙证书上的任何签名，而是用副钥匙证书的签名密钥在身份认证的会话过程中对特定数据进行签名，由目标设备进行验签，以便验证副钥匙证书的持有人确实拥有签名密钥(只有副钥匙证书的持有人才有签名密钥)。
38.因为副钥匙证书既有副用户的信息和数字证书签发机构的签名信息，也有主用户数字签名，已经完全可以直接验证副钥匙证书的真实有效性、及车辆控制信息授予或禁用的有效性。因此，上述方法实现了目标设备直接根据副钥匙证书的内容进行验证。这也正是本发明要解决的一个主要问题：车辆在离线状态下，可靠地验证一个新签发的副钥匙的有效性，以及它对车辆的控制权限范围。
39.本发明的再一方面，提供一种数字钥匙颁发、验证系统，包括：主用户设备、副用户设备、目标设备、终端系统；
40.主用户设备、副用户设备、目标设备上均包括设备密钥计算和存储安全环境；
41.终端系统包括数字钥匙平台、数字钥匙签发机构、链证书管理系统；
42.数字钥匙平台，用于接收或转发副钥匙签发申请，根据副钥匙签发申请、主用户数字签名及主钥匙证书等信息构造副钥匙信息，向数字钥匙签发机构申请签发副钥匙证书；
43.数字钥匙签发机构，用于签发主钥匙证书、根据链证书管理系统构造的链证书签发副钥匙证书；
44.链证书管理系统，用于构造链证书。
45.进一步的，副钥匙证书包括：申报信息中的个人必要信息、副钥匙签发申请的授权信息、授权信息的有效期信息、地理范围信息、副钥匙证书的公钥、主用户数字签名、主钥匙证书、数字钥匙签发机构证书，以及数字钥匙签发机构对副钥匙证书的数字签名。
46.本发明具有以下有益效果：基于本发明的方法，车辆不仅能够区分来自于车主的主钥匙、车主的主钥匙所授权的副钥匙，还能够直接在副钥匙中提取到车主通过主钥匙签名的授权信息。
47.并且，当取消车辆上的主钥匙后，该主钥匙授权的所有副钥匙都即刻全部失效，可避免漏网的副钥匙的非授权访问。
48.同时，副钥匙中携带的由主钥匙签名的授权信息，可以作为有效的授权电子证据来使用，大大降低了授权固证的复杂度和难度。因为车辆在验证副钥匙真实有效性的过程中，可以不依赖外部认证服务，所以当车辆处于无网络服务或网络服务极差(比如地下停车场、偏远地区、隧道等)的情况下时，依然可以正常使用副钥匙。
49.这样，既可以保证数字车钥匙的高度安全性，还大大增加了车辆借用与归还、租赁与回收、二手车免接触交易、免接触交接车辆的便利性。
附图说明
50.图1为现有技术的数字证书认证机制实现的数字车钥匙体系。
51.图2为本发明实施例的数字钥匙颁发方法流程图。
52.图3为本发明实施例的数字钥匙验证方法流程图。
具体实施方式
53.为了便于本领域技术人员的理解，下面结合实施例与附图对本发明作进一步的说明。
54.数字钥匙签发机构向主用户设备颁发主钥匙证书；
55.使用主钥匙对副用户设备的副钥匙签发请求中的特定信息进行数字签名等操作，获得主钥匙的专有标识，并由数字钥匙的签发机构把主钥匙的专有标识配置在副钥匙中。
56.在目标设备对副钥匙进行验证时，提取副钥匙中的主钥匙的专有标识，通过签名验证等方法，验证专有标识的有效性，从而验证副钥匙的有效性。
57.由于副钥匙证书中已经包含了主钥匙证书的专有标识，目标设备(如：车辆)就不再需要自己建立主钥匙证书、副钥匙证书的对照表，而可以直接从副钥匙证书中获取，简化了数字钥匙平台管理的复杂度，降低了数字钥匙平台的运营维护成本，不仅可以避免信息更新不及时造成的对照表错误，更重要的是，可以在缺乏联网条件或联网条件恶劣的情况下(例如地下停车场、野外等)离线使用副钥匙，使得目标设备可以在离线的情况下，既安全合规、又便捷可靠地临时让渡使用权。
58.本实施例的数字钥匙颁发、验证系统，包括：主用户设备、副用户设备、目标设备、终端系统；
59.主用户设备、副用户设备、目标设备上均包括设备密钥计算和存储安全环境；
60.终端系统包括数字钥匙平台、数字钥匙签发机构、链证书管理系统；
61.数字钥匙平台，用于接收或转发副钥匙签发申请，根据副钥匙签发申请、主用户数字签名及主钥匙证书等信息构造副钥匙信息，向数字钥匙签发机构申请签发副钥匙证书；
62.数字钥匙签发机构，用于签发主钥匙证书、副钥匙证书；
63.链证书管理系统，用于构造链证书；
64.副钥匙证书包括：申报信息中的个人必要信息、副钥匙签发申请的授权信息、授权信息的有效期信息、地理范围信息、副钥匙证书的公钥、主用户数字签名、主钥匙证书、数字钥匙签发机构证书，以及数字钥匙签发机构对副钥匙证书的数字签名。
65.本实施例的数字钥匙颁发、验证系统增加了“链证书管理系统”，在为数字车钥匙颁发的数字证书中，包括主钥匙的授权和签名等信息，如下图所示：链证书包括副钥匙证书、主用户数字签名、主钥匙证书、数字钥匙签发机构证书，还包括副钥匙证书的授权信息。
66.[0067][0068]
为叙述方便，把上述包含了主钥匙证书及主用户数字签名的证书称之为“链证书”，以区别于传统的常规数字证书。“链证书”是指两张数字证书a、b，其中b证书包含了a证书对b证书某些项的签名，表示a证书对b证书的这些项的认可和背书。这样，a证书与b证书之间也形成了背书信任链。但a证书并非ca证书，所以它不可能出现在“证书链”中，但b又包含了a的信任背书关系，所以就把包含了这种证书间的信任关联关系的证书b称之为链证书。即：“链证书”为包含了个人信任关系的数字证书，并且保持了数字证书本身的证书链的完整性和权威性。
[0069]
本实施例的数字钥匙颁发方法，如车主向他人(司机或其他服务人员)授权使用数字车钥匙的步骤如图2所示：
[0070]
1、主用户设备向副用户设备发送钥匙申请入口链接。该申请入口链接已包含了主钥匙证书关联信息。
[0071]
2、副用户设备在该钥匙申请入口界面上填报个人必要信息和授权要求等，然后把副钥匙签发申请提交给数字钥匙平台。个人必要信息包括姓名、身份证号码、邮箱、手机号码、归属的单位和部门等，授权信息为车辆控制权限的授予和禁用信息，比如车门开/关的权限、车辆启/停的权限、方向盘控制的权限、行车记录仪调阅删除的权限等。在申请签发副钥匙证书时，会先在副用户设备上生成证书所需的公钥和私钥；私钥保存在本地；公钥则随着证书申请提交到数字钥匙平台。
[0072]
3、数字车钥匙平台把副用户设备提交的副钥匙签发申请，转发给主用户设备，让副用户设备确认并签名。
[0073]
4、检查副用户设备提交的副钥匙申请中的申请人信息、授权要求等，向数字钥匙平台签名确认或拒绝该授权申请，随同提交自己的主钥匙证书等信息。主用户设备不对“个人必要信息”进行签名，由数字证书签发机构对整个证书签名，主用户仅需对授权相关的信息和副证书的公钥进行签名。
[0074]
5、数字钥匙平台根据经过主用户设备确认的钥匙授权申请，以及主钥匙证书及其签名等信息，构造副钥匙信息，向数字证书签发机构申请签发一个数字钥匙证书，要包含主用户设备的授权签名等信息。
[0075]
6、数字证书签发机构校验签发钥匙数字证书的申请信息，向链证书管理系统请求
制作一个包含主用户设备授权签名信息的链证书(称之为“副钥匙证书”)。
[0076]
链证书管理系统从请求中提取出副钥匙权限信息(包括车辆控制权限的授予和禁用信息，比如车门开/关的权限、车辆启/停的权限、方向盘控制的权限、行车记录仪调阅删除的权限等)、以及这些授权的有效期信息、副钥匙证书的公钥，一起组成待验签数据，验证主钥匙证书对“副钥匙权限信息、授权的有效期信息、授权的地理范围信息、副钥匙证书公钥”的签名的有效性。如果主钥匙证书的上述签名有效，链证书管理系统则把副钥匙权限信息、授权的有效期信息、主钥匙证书对“副钥匙权限信息、授权的有效期信息、授权的地理范围信息、副钥匙证书公钥”的签名信息、以及主钥匙证书，填充为链证书的扩展项，然后返回给数字钥匙签发机构作为待签名的副钥匙证书。
[0077]
7、数字证书签发机构校验链证书系统返回的链证书信息，并签发副钥匙证书，返回给数字钥匙平台。
[0078]
8、数字钥匙平台通知副用户设备下载副车钥匙。
[0079]
9、副用户设备下载副车钥匙到本地，即可使用该副车钥匙。
[0080]
本实施例的数字钥匙验证方法，如车辆验证他人持有的数字车钥匙(副钥匙)的真实有效性的步骤如图3所示：
[0081]
1、副用户设备靠近车辆，副用户设备中的车辆app向目标设备(车辆)发起钥匙认证请求，提交副钥匙证书及认证签名信息。
[0082]
2、车辆验证手机app提交的副钥匙证书，先验证副钥匙证书的真实有效性(证书链、有效期等)。
[0083]
3、车辆再验证副钥匙证书中包含的主钥匙证书的真实有效性(证书链、有效期等)，以及车主主钥匙证书对副钥匙的授权信息和副钥匙公钥的签名信息的真实有效性，验证当前条件是否满足车钥匙使用限制条件(比如使用时间范围等)。
[0084]
其中：“证书链”是数字证书的一个基本术语，表示了一个数字证书的最终签发机构ca及该ca的上级签发机构ca(称之为之中间ca)，直至根ca的链条。这些ca都是可信的权威机构。也就是证书链上的这些ca递归地为这个数字证书背书，形成了背书链。
[0085]
如果副钥匙证书真实有效、且车主主钥匙证书真实有效、且车主主钥匙证书对副钥匙的授权信息和副钥匙公钥的签名信息也真实有效、而且当前条件满足副钥匙中约定的使用限制条件，则车辆接受该副钥匙，向其开放控制使用权限。
[0086]
以上的实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。