数字钥匙的安全认证方法及系统与流程

本申请实施例涉及信息安全，尤其涉及一种数字钥匙的安全认证方法及系统。

背景技术：

1、汽车钥匙经历了机械钥匙、芯片钥匙、遥控钥匙、无钥匙进入系统、数字钥匙等发展历程。作为汽车智能化变革下的一项创新技术，数字钥匙虽然使用便利，但其在信息安全领域面临的挑战亦不容忽视。当下，数字钥匙在身份认证、加密算法、密钥存储、数据传输等环节容易遭受黑客入侵，进而导致整个数字钥匙安全系统瓦解。数字钥匙一旦被破解，轻则会造成车辆丢失，重则会危害到乘车人员的人身安全。现有的数字钥匙身份认证体系中，大多使用了数字证书来进行身份认证，但数字证书在签发、维护、管理等过程中需要消耗大量的计算和存储资源，而且身份认证的时效性无法得到有效保证。

技术实现思路

1、有鉴于此，本申请实施例提供一种数字钥匙的安全认证方法及系统，以至少部分解决上述问题。

2、根据本申请实施例的第一方面，提供了一种数字钥匙的安全认证方法，应用于安全认证系统，该系统至少包括移动端和车辆端，该方法包括：移动端接收根据移动端唯一标识生成的移动端初始密钥信息，目标车辆端接收根据目标车辆端唯一标识生成的目标车辆端初始密钥信息，移动端初始密钥信息至少包括移动端数字钥匙，目标车辆端初始密钥信息至少包括目标车辆端数字钥匙；移动端使用共享密钥对移动端初始密钥信息进行加密生成解锁请求数据包，并发送解锁请求数据包至目标车辆端；目标车辆端使用共享密钥对解锁请求数据包进行解密，得到移动端数字钥匙；目标车辆端根据移动端数字钥匙与目标车辆端数字钥匙的比对结果，确定车辆解锁操作。

3、可选地，移动端使用共享密钥对移动端初始密钥信息进行加密生成解锁请求数据包，包括：移动端通过共享密钥和签名算法对移动端初始密钥信息进行加密得到移动端密文；移动端使用会话密钥对移动端密文进行加密，得到加密后的移动端密文；移动端使用根据目标车辆端唯一标识生成的目标车辆端公钥对会话密钥加密，得到加密后的会话密钥；移动端根据加密后的会话密钥和加密后的移动端密文生成解锁请求数据包。

4、可选地，移动端通过共享密钥和签名算法对移动端初始密钥信息进行加密得到移动端密文，包括：移动端根据预设共享密钥序号从共享密钥池中确定共享密钥，使用共享密钥对移动端数字钥匙进行对称加密，得到移动端数字钥匙密文；移动端确定移动端数字钥匙密文摘要，并使用移动端私钥对移动端数字钥匙密文摘要进行签名，得到移动端签名结果；根据移动端数字钥匙密文和移动端签名结果，确定移动端密文。

5、可选地，移动端使用根据目标车辆端唯一标识生成的车辆端目标车辆端公钥对会话密钥加密，得到加密后的会话密钥，包括：移动端根据目标车辆端唯一标识和获取的系统公开参数，确定目标车辆端公钥；移动端使用目标车辆端公钥对会话密钥进行非对称加密，生成加密后的会话密钥。

6、可选地，目标车辆端使用共享密钥对解锁请求数据包进行解密，得到移动端数字钥匙，包括：目标车辆端使用目标车辆端私钥对解锁请求数据包进行解密，得到移动端密文；目标车辆端根据移动端密文中的移动端数字钥匙密文摘要与移动端签名结果进行比对，确定移动端数字钥匙密文的完整性；如果移动端数字钥匙密文完整；根据预设共享密钥序号，从共享密钥池中选择相对应的共享密钥，对移动端数字钥匙密文进行解密，得到移动端数字钥匙。

7、可选地，该方法还包括：服务器端获取移动端唯一标识和车辆端唯一标识；服务器端根据移动端唯一标识和车辆端唯一标识分别生成移动端初始密钥信息和车辆端初始密钥信息；服务器端将移动端初始密钥信息发送至移动端，以及将车辆端初始密钥信息发送至车辆端。

8、可选地，服务器端将移动端初始密钥信息发送至移动端，以及将车辆端初始密钥信息发送至车辆端，包括：服务器端的密钥生成模块将移动端初始密钥信息和车辆端初始密钥信息发送至服务器端的注册模块；服务器端的注册模块将移动端初始密钥信息和车辆端初始密钥信息发至密码分发设备；密码分发设备分别发送移动端初始密钥信息至移动端，以及发送车辆端初始密钥信息至车辆端。

9、可选地，目标车辆端根据移动端数字钥匙与目标车辆端数字钥匙的比对结果，确定车辆解锁操作，包括：目标车辆端分别确定移动端数字钥匙的散列值和目标车辆端数字钥匙的散列值；目标车辆端将移动端数字钥匙的散列值与目标车辆端数字钥匙的散列值进行比对；根据比对结果确定车辆解锁操作，比对结果包括比对成功和比对失败。

10、可选地，根据比对结果确定车辆解锁操作，包括：若比对成功，则目标车辆端执行车辆解锁操作，并反馈解锁成功信息至移动端；若比对失败，则目标车辆端反馈解锁失败信息至移动端。

11、根据本申请实施例的第二方面，提供了一种数字钥匙的安全认证系统，该系统包括移动端、车辆端和服务器端，移动端、车辆端和服务器端之间通信连接，系统用于实现如第一方面的方法。

12、本申请实施例的数字钥匙的安全认证方法及系统，通过移动端接收根据移动端唯一标识生成的移动端初始密钥信息，目标车辆端接收根据目标车辆端唯一标识生成的目标车辆端初始密钥信息，移动端初始密钥信息至少包括移动端数字钥匙，目标车辆端初始密钥信息至少包括目标车辆端数字钥匙；移动端使用共享密钥对移动端初始密钥信息进行加密生成解锁请求数据包，并发送解锁请求数据包至目标车辆端；目标车辆端使用共享密钥对解锁请求数据包进行解密，得到移动端数字钥匙；目标车辆端根据移动端数字钥匙与目标车辆端数字钥匙的比对结果，确定车辆解锁操作。通过上述方法提升数字钥匙认证的安全性，简化身份认证流程，提升身份认证过程的效率。

技术特征：

1.一种数字钥匙的安全认证方法，其特征在于，应用于安全认证系统，所述系统至少包括移动端和车辆端，所述方法包括：

2.根据权利要1所述的数字钥匙的安全认证方法，其特征在于，所述移动端使用共享密钥对所述移动端初始密钥信息进行加密生成解锁请求数据包，包括：

3.根据权利要求2所述的数字钥匙的安全认证方法，其特征在于，所述移动端通过共享密钥和签名算法对所述移动端初始密钥信息进行加密得到移动端密文，包括：

4.根据权利要求2所述的数字钥匙的安全认证方法，其特征在于，所述移动端使用根据所述目标车辆端唯一标识生成的车辆端目标车辆端公钥对所述会话密钥加密，得到加密后的所述会话密钥，包括：

5.根据权利要求4所述的数字钥匙的安全认证方法，其特征在于，所述目标车辆端使用所述共享密钥对所述解锁请求数据包进行解密，得到所述移动端数字钥匙，包括：

6.根据权利要求1所述的数字钥匙的安全认证方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的数字钥匙的安全认证方法，其特征在于，所述服务器端将所述移动端初始密钥信息发送至所述移动端，以及将所述车辆端初始密钥信息发送至所述车辆端，包括：

8.根据权利要求1所述的数字钥匙的安全认证方法，其特征在于，所述目标车辆端根据所述移动端数字钥匙与所述目标车辆端数字钥匙的比对结果，确定车辆解锁操作，包括：

9.根据权利要求8所述的方法，其特征在于，所述根据比对结果确定车辆解锁操作，包括：

10.一种数字钥匙的安全认证系统，其特征在于，所述系统包括移动端、车辆端和服务器端，所述移动端、所述车辆端和所述服务器端之间通信连接，所述系统用于实现如权利要求1-9中任一项所述的方法。

技术总结
本申请实施例的数字钥匙的安全认证方法及系统，通过移动端接收根据移动端唯一标识生成的移动端初始密钥信息，目标车辆端接收根据目标车辆端唯一标识生成的目标车辆端初始密钥信息，移动端初始密钥信息至少包括移动端数字钥匙，目标车辆端初始密钥信息至少包括目标车辆端数字钥匙；移动端使用共享密钥对移动端初始密钥信息进行加密生成解锁请求数据包，并发送解锁请求数据包至目标车辆端；目标车辆端使用共享密钥对解锁请求数据包进行解密，得到移动端数字钥匙；目标车辆端根据移动端数字钥匙与目标车辆端数字钥匙的比对结果，确定车辆解锁操作。通过上述方法提升数字钥匙认证的安全性，简化身份认证流程，提升身份认证过程的效率。

技术研发人员：徐国杰,宋嘉禄,何天添,侍兴华,孟超
受保护的技术使用者：零束科技有限公司
技术研发日：
技术公布日：2024/1/13