一种数字钥匙管理方法、装置、管理设备及储存介质与流程
1.本发明属于独个输入口或输出口登记器技术领域,具体涉及一种数字钥匙管理方法、装置、管理设备及储存介质。
背景技术:
2.随着智能汽车技术的不断发展,数字钥匙已广泛应用于汽车上。车主可以通过app将数字钥匙分享给家人、朋友。被分享者拿到分享授权后,可以使用分享的数字钥匙控制车辆。分享到期后,如果不能及时回收已分享的钥匙,存在车辆失窃的风险。管理分享钥匙的状态以及对钥匙回收的技术是数字钥匙设计中的重要环节。
3.申请号为cn202011177619.1的中国专利提出了一种汽车数字钥匙的安全管理平台,包括云端服务器、手持设备端以及车端,云端服务器与手持设备端通过4g移动网络通讯连接,手持设备端与车端通过蓝牙通讯模块连接;所述手持设备端包括:数字钥匙生成模块,用于用户根据需要激活数字钥匙并进行时效限制和更新;数字钥匙分享模块,用于用户将气数字钥匙分享给指定用户,且可以对分享出去的钥匙做时长或功能的限制。该专利中提出安全管理平台需要对数字钥匙的分享数量、时长、权限进行管理,同时提出用户可以随时随地的撤销已分享出去的钥匙。但是该专利并对分享钥匙管理的具体方法进行阐述,也没有涉及当回收钥匙失败时的处理方式,不能满足数字钥匙实际使用中分享、回收的复杂场景。
技术实现要素:
4.本发明的目的是:旨在提供一种数字钥匙管理方法、装置、管理设备及储存介质,用来解决现有数字钥匙回收失败的问题,
5.为实现上述技术目的,本发明采用的技术方案如下:
6.第一方面,本技术实施例提供一种数字钥匙管理方法,其特征在于,应用于管理设备,所述设备包括云服务器、主控终端、目标分享终端和控制终端,所述主控终端分别与所述云服务器和所述控制终端连接,所述云服务器与目标分享终端和所述控制终端连接,所述目标分享终端与所述控制终端通信连接,所述管理方法包括:
7.s1:基于所述主控终端和所述云服务器向目标分享终端分享带有使用期限的数字钥匙;
8.s2:在所述目标分享终端的所述数字钥匙过期前控制回收数字钥匙,或基于所述目标分享终端归还所述数字钥匙;
9.s3:在所述目标分享终端处于离线状态时,记录所述目标分享终端离线次数并在所述离线次数达到阈值时删除所述目标分享终端中的所述数字钥匙。
10.结合第一方面,在一些可选的实施方式中,所述主控终端基于请求接口向所述云服务器发送带有识别信息的请求信息,所述云服务器基于所述请求信息生成钥匙记录并创建数字钥匙,所述识别信息对应的所述目标分享终端基于下载接口获取所述数字钥匙。
11.结合第一方面,在一些可选的实施方式中,所述主控终端基于所述云服务器上的回收接口向所述云服务器发送回收请求,所述云服务器将匹配的数字钥匙的状态更新为待回收,所述目标分享终端同步状态判断所述数字钥匙的状态为待回收时在下一次同步状态时将所述数字钥匙删除。
12.结合第一方面,在一些可选的实施方式中,所述所述目标分享终端删除所述数字钥匙后基于所述云服务器上的归还接口向所述云服务器发送归还请求,所述云服务器基于所述归还请求将匹配的数字钥匙的状态更新为已回收。
13.结合第一方面,在一些可选的实施方式中,所述方法还包括黑名单管理,所述黑名单管理在于所述云服务器定时判断回收是否超时,将在下一次同步状态时数字钥匙状态仍未待回收的数字钥匙的状态更新为待回收超时并添加至所述控制终端,所述控制终端在判断所述数字钥匙的状态为待回收超时时拒绝对应所述目标分享终端的连接请求。
14.第二方面,本技术实施例提供一种数字钥匙管理装置,应用于管理设备,所述设备包括云服务器、主控终端、目标分享终端和控制终端,所述主控终端分别与所述云服务器和所述控制终端连接,所述云服务器与目标分享终端连接,所述分享可达的所述目标分享终端与所述控制终端通信连接,所述装置包括:
15.授权单元:基于所述主控终端和所述云服务器向目标分享终端分享带有使用期限的数字钥匙;
16.收回单元:在所述目标分享终端的所述数字钥匙过期前控制回收数字钥匙,或基于所述目标分享终端归还所述数字钥匙;
17.离线收缴单元:在所述目标分享终端处于离线状态时,记录所述目标分享终端离线次数并在所述离线次数达到阈值时删除所述目标分享终端中的所述数字钥匙。
18.结合第二方面,在一些可选的实施方式中,所述授权单元耦合至所述主控终端,所述收回单元耦合至所述云服务器,所述离线收缴单元耦合至所述目标分享终端。
19.第三方面,本技术实施例提供一种管理设备,所述设备包括云服务器、主控终端、目标分享终端、控制终端和储存模块,所述主控终端分别与所述云服务器和所述控制终端连接,所述云服务器与目标分享终端连接,所述分享可达的所述目标分享终端与所述控制终端通信连接,所述储存模块内储存计算机程序,当所述计算机程序被所述主控终端或所述云服务器执行时,使得所述管理设备执行上述的方法。
20.第四方面,本技术实施例提供一种计算机可读介质,所述计算机可读储存介质中储存有计算机程序,所述计算机程序在计算机上运行时,使得所述计算机执行上述的方法。
21.采用上述技术方案的发明,具有如下优点:
22.本发明涵盖处于多种状态下的数字钥匙,通过对数字钥匙的状态进行实时更新并指导对数字钥匙的管理,使得分享的数字钥匙能够处于主控终端的控制下,进一步地,通过设置离线次数上限和黑名单对回收失败的数字钥匙进行删除或失效处理。如此,确保分享出去的数字钥匙能够得到受车主管控,保障车主车辆的安全。
附图说明
23.本发明可以通过附图给出的非限定性实施例进一步说明;
24.图1为本发明管理设备连接框图;
25.图2为本发明被分享者钥匙云端状态机图;
26.图3为本发明车主分享钥匙流程图;
27.图4为本发明车主回收分享钥匙流程图;
28.图5为本发明被分享者归还钥匙流程图;
29.图6为本发明被分享者钥匙过期流程图;
30.图7为本发明钥匙状态同步流程图;
31.图8为本发明钥匙黑名单管理流程图。
32.主要元件符号说明如下:
33.100:云服务器;200:主控终端;300:目标分享终端;400:控制终端;500:授权单元;600:收回单元;700:离线收缴单元;
具体实施方式
34.以下将结合附图和具体实施例对本发明进行详细说明,需要说明的是,在附图或说明书描述中,相似或相同的部分都使用相同的图号,附图中未绘示或描述的实现方式,为所属技术领域中普通技术人员所知的形式。另外,实施例中提到的方向用语,例如“上”、“下”、“顶”、“底”、“左”、“右”、“前”、“后”等,仅是参考附图的方向,并非用来限制本发明的保护范围。
35.如图1所示,本技术实施例提供一种管理设备。设备包括云服务器100、主控终端200、目标分享终端300、控制终端400和储存模块,主控终端200分别与云服务器100和控制终端400连接,云服务器100与目标分享终端300连接,目标分享终端300与控制终端400通信连接。
36.其中,主控终端200和目标分享终端400可以app的方式绑定在便携移动设备(例如智能手机、笔记本电脑、ipad或智能手表等)上,控制终端400可以是车辆车门总成的控制系统。主控终端200能够直接操控控制终端400进行相应的工作,也可通过云服务器100向目标分享终端300授权执行对控制终端400的操作。
37.本实施例中,主控终端200和目标分享终端400与云服务器100之间分别通过移动通讯网络或局域网与云服务器100连接并进行数据的传输。主控终端200和目标分享终端400与控制终端400之间通过蓝牙进行通讯。优选地,主控终端200和目标分享终端400与控制终端400之间还可通过nfc组件或局域网等进行通讯。
38.本实施例中,管理设备可以部署用于车辆车门总成的ecu(电控单元)的控制,尤其是智能车门的开关,使得车辆车门的开关更加快捷简便。主控终端200和云服务器100上集成有储存模块,具有储存功能。值得说明的是,本管理设备还可用于智能锁、电控装置和远程共享装置(例如共享单车、共享汽车)的授权控制。此时主控终端200为车主使用的便携设备上的app,目标分享终端为被分享者使用的便携设备上的app,控制终端400为车门ecu。车门ecu基于tbox模块和主控终端200或目标分享终端300连接。
39.本实施例中,主控单元200可同时对多个目标分享终端400进行数字钥匙的授权或回收。主控单元200和目标分享终端400之间基于云服务器100进行通讯。
40.存储模块内存储计算机程序,当计算机程序被主控终端100或云服务器100执行时,使得管理设备能够执行下述数字钥匙管理方法中的相应步骤。
41.结合附图2-6,本实施例还提供一种数字钥匙管理方法。数字钥匙管理方法的具体步骤如下:
42.s1:基于主控终端200和云服务器100向目标分享终端300分享带有使用期限的数字钥匙;
43.s2:在目标分享终端300的数字钥匙过期前控制回收数字钥匙,或基于目标分享终端300归还数字钥匙;
44.s3:在目标分享终端300处于离线状态时,记录目标分享终端300离线次数并在离线次数达到阈值时删除目标分享终端300中的数字钥匙。
45.在对方法进行具体说明之前,先对目标分享终端300上的数字钥匙的状态进行说明:如图2所示,被分享的数字钥匙的状态包括:已生成、已下载、待回收、已回收、已归还、待回收超时和进入黑名单7种状态:
46.目标分享终端300上的数字钥匙在主控终端100执行分享操作时创建,数字钥匙的初始状态为:已生成。
47.目标分享终端300下载数字钥匙后,将数字钥匙状态更新为:已下载。
48.主控单元200执行回收操作或者云服务器100判断数字钥匙的使用期限到期后,将目标分享终端300的数字钥匙状态更新为:待回收。
49.目标分享终端300上的钥匙状态变为待回收后,目标分享终端300主动执行归还操作后或者通过所示钥匙状态同步删除数字钥匙后,将目标分享终端300的数字钥匙状态更新为:已回收。
50.目标分享终端300上的数字钥匙状态为已生成状态时,目标分享终端300主动执行归还操作后,将目标分享终端300的数字钥匙状态更新为:已归还。
51.目标分享终端300上的钥匙状态变更为待回收后,超过规定时间状态未更新为已回收,则目标分享终端300的数字钥匙状态更新为:待回收超时。
52.云服务器100收到控制终端400已将数字钥匙添加到黑名单内的消息后,将目标分享终端300的钥匙状态更新为:进入黑名单。
53.在步骤s1中,基于主控终端200和云服务器100向目标分享终端300分享带有使用期限的数字钥匙。如图3所示,在分享过程中,主控终端200通过分享接口向云服务器100发送请求信息。请求信息可以包括目标分享终端300的识别信息(例如id、手机号、姓名等)、使用期限和控车权限后,由云服务器100生成钥匙记录。主控终端200可同时向多个目标分享终端300分享数字钥匙。目标分享终端300将自动请求同步接口。同步接口将返回云服务器100的数字钥匙状态。此时目标分享终端300将获取到云服务器100存在分享记录的信息,目标分享终端300将再次调用云服务器100下载接口。云服务器100收到下载请求后,会根据数字钥匙记录中存储的信息,按照生成钥匙算法的创建数字钥匙,并将数字钥匙数据加密后反馈到目标分享终端300上。
54.在步骤s2中,在目标分享终端300的数字钥匙过期前控制回收数字钥匙,或基于目标分享终端300归还所述数字钥匙。结合图4所示的主控终端200回收数字钥匙流程图和图5所示的目标分享终端归还数字钥匙流程图。具体地:
55.回收数字钥匙,主控终端200在使用期限未结束时执行回收操作,主控终端200调用云服务器100上的数字钥匙回收接口。云服务器100收到请求后,将数字钥匙状态更新为
待回收。目标分享终端300将通过数字钥匙同步流程,删除储存的数字钥匙。此处考虑到主控终端200执行回收操作时,目标分享终端300正在使用数字钥匙驾驶车辆等应用场景,将目标分享终端300执行删除流程的时间延后,设计了一端缓冲时间,允许目标分享终端300在执行状态同步前仍能使用数字钥匙。
56.归还数字钥匙,目标分享终端300使用完数字钥匙后,可以主动归还数字钥匙。目标分享终端300触发归还流程后,目标分享终端300首先删除储存的钥匙记录,完成删除后,调用云服务器100数字钥匙归还接口。云服务器100收到请求后,将目标分享终端100上的钥匙状态更新为已回收。
57.在步骤s3中,在目标分享终端300处于离线状态时,记录目标分享终端300离线次数并在离线次数达到阈值时删除目标分享终端300中的数字钥匙。结合图6:
58.钥匙过期,包括离线次数达到上限和超时分享时限两种情况。离线次数达到上限在于目标分享终端300使用数字钥匙进行控车时,只需开启蓝牙与控制终端400建立进程通讯,无需目标分享终端300处于联网状态。目标分享终端300下载数字钥匙后,如果始终处于离线状态,主控终端200则无法回收数字钥匙。为了规避数字钥匙无法回收仍然可以操作控制终端400的风险,本发明设计了离线次数上线检测的机制。目标分享终端300每次离线操作控制终端400,将自动增加离线使用的次数。离线使用的次数达到上限阈值后,目标分享终端300将删除本地数字钥匙,使得目标分享终端300无法控车。等目标分享终端300再次联网时,通过同步流程保证本地钥匙状态与云服务器100保持一致。
59.超时分享时限在于云服务器100通过定时任务检测是否有数字钥匙超期,如果检测到有超期的数字钥匙,则将该数字钥匙状态更新为待回收。对应的目标分享终端300下次同步时,将删除本地钥匙。
60.作为一种可选的实施方式,方法还包括:数字钥匙同步和黑名单管理。数字钥匙同步用于保证目标共享终端300上数字钥匙的状态与云服务器100上的数字钥匙状态保持一致。如图7所示:目标分享终端300每次登陆联网、刷新数字钥匙主界面均会触发目标分享终端300调用云服务器100数字钥匙状态同步接口。云服务器100将当前目标分享终端300对应的所有数字钥匙状态反馈给目标分享终端300。目标分享终端300对比本地的状态与云服务器100状态的差异。如果云服务器100上的数字钥匙状态为已生成,本地无数字钥匙信息,则将触发目标分享终端300调用数字钥匙下载接口下载新的数字钥匙;如果云服务器100的数字钥匙状态为待回收,本地存在数字钥匙,目标分享终端300则将删除本地钥匙,并通过数字钥匙归还接口反馈云服务器100;如果云服务器100的数字钥匙状态为已回收,本地存在数字钥匙,目标分享终端300则只删除本地钥匙,无需反馈云服务器100。
61.如图8所示,黑名单管理在于将云服务器100指定的数字钥匙信息推送到控制终端400。控制终端400将该数字钥匙放入黑名单。当目标分享终端300通过数字钥匙与控制终端400建立连接时,如果控制终端400识别到该数字钥匙处于黑名单内,控制终端400将拒绝对应的目标分享终端300的连接请求。服务器100定时判断回收是否超时,将在下一次同步状态时数字钥匙状态仍未待回收的数字钥匙的状态更新为待回收超时并添加至控制终端400,控制终端400在判断所述数字钥匙的状态为待回收超时时拒绝对应所述目标分享终端300的连接请求。进一步地,云服务器100更新待删除数字钥匙后,如果相应的目标分享终端300长时间不联网进行状态同步,云服务器100则通过下发黑名单到控制终端400,确认相应
的数字钥匙无法控制控制终端400,保证控制终端400的操作安全。
62.本技术实施例还提供一种数字钥匙管理装置,数字钥匙管理装置包括至少一个以软件或固件(firmware)的形式储存与储存模块中或固化在管理设备的操作系统(operating system,os)中的软件功能模块。主控终端200和云服务器100用于执行储存模块中储存的可执行模块,例如数字钥匙管理装置所包括的软件功能模块及计算机程序模块等。
63.数字钥匙管理装置还包括授权单元500、收回单元600和离线收缴单元700。授权单元500耦合至主控终端200。收回单元600耦合设置云服务器100。离线收缴单元700耦合至目标分享终端300。各单元具有的功能可以如下:
64.授权单元500:基于主控终端200和云服务器100向目标分享终端300分享带有使用期限的数字钥匙;
65.收回单元600:在目标分享终端300的数字钥匙过期前控制回收数字钥匙,或基于目标分享终端300归还数字钥匙;
66.离线收缴单元700:在目标分享终端300处于离线状态时,记录目标分享终端300离线次数并在离线次数达到阈值时删除目标分享终端300中的数字钥匙。
67.在本实施例中,存储模块可以是,但不限于,随机存取存储器,只读存储器,可编程只读存储器,可擦除可编程只读存储器,电可擦除可编程只读存储器等。在本实施例中,存储模块可以用于存储主控终端200和云服务器100上的使用期限、钥匙状态、接口算法等。当然,存储模块还可以用于存储程序,处理模块在接收到执行指令后,执行该程序。
68.可以理解的是,图1中所示的管理设备结构仅为一种结构示意图,管理设备还可以包括比图1所示更多的组件。图1中所示的各组件可以采用硬件、软件或其组合实现。
69.需要说明的是,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的钥匙分享授权、钥匙收回和离线收缴等过程,可以参考前述方法中的各步骤对应过程,在此不再过多赘述。
70.本技术实施例还提供一种计算机可读存储介质。计算机可读存储介质中存储有计算机程序,当计算机程序在计算机上运行时,使得计算机执行如上述实施例中所述的数字钥匙管理方法。
71.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本技术可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本技术的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,管理设备,或者网络设备等)执行本技术各个实施场景所述的方法。
72.综上所述,本技术实施例提供一种数字钥匙管理方法、装置、管理设备及储存介质。在本方案中,通过对数字钥匙的状态进行实时更新并指导对数字钥匙的管理,使得分享的数字钥匙能够处于主控终端的控制下,进一步地,通过设置离线次数上限和黑名单对回收失败的数字钥匙进行删除或失效处理。如此,确保分享出去的数字钥匙能够得到受车主管控,保障车主车辆的安全。
73.在本技术所提供的实施例中,应该理解到,所揭露的装置、系统和方法,也可以通过其它的方式实现。以上所描述的装置、系统和方法实施例仅仅是示意性的,例如,附图中
的流程图和框图显示了根据本技术的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
74.以上所述仅为本技术的实施例而已,并不用于限制本技术的保护范围,对于本领域的技术人员来说,本技术可以有各种更改和变化。凡在本技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本技术的保护范围之内。
技术特征:
1.一种数字钥匙管理方法,其特征在于,应用于管理设备,所述设备包括云服务器(100)、主控终端(200)、目标分享终端(300)和控制终端(400),所述主控终端(200)分别与所述云服务器(100)和所述控制终端(400)连接,所述云服务器(100)与目标分享终端(300)和所述控制终端(400)连接,所述目标分享终端(300)与所述控制终端(400)通信连接,所述管理方法包括:s1:基于所述主控终端(200)和所述云服务器(100)向目标分享终端(300)分享带有使用期限的数字钥匙;s2:在所述目标分享终端(300)的所述数字钥匙过期前控制回收数字钥匙,或基于所述目标分享终端(300)归还所述数字钥匙;s3:在所述目标分享终端(300)处于离线状态时,记录所述目标分享终端(300)离线次数并在所述离线次数达到阈值时删除所述目标分享终端(300)中的所述数字钥匙。2.根据权利要求1所述的数字钥匙管理方法,其特征在于,所述主控终端(200)基于请求接口向所述云服务器(100)发送带有识别信息的请求信息,所述云服务器(100)基于所述请求信息生成钥匙记录并创建数字钥匙,所述识别信息对应的所述目标分享终端(300)基于下载接口获取所述数字钥匙。3.根据权利要求1所述的数字钥匙管理方法,其特征在于,所述主控终端(200)基于所述云服务器(100)上的回收接口向所述云服务器(100)发送回收请求,所述云服务器将匹配的数字钥匙的状态更新为待回收,所述目标分享终端(300)同步状态判断所述数字钥匙的状态为待回收时在下一次同步状态时将所述数字钥匙删除。4.根据权利要求3所述的钥匙管理方法,其特征在于,所述目标分享终端(300)删除所述数字钥匙后基于所述云服务器(100)上的归还接口向所述云服务器(100)发送归还请求,所述云服务器(100)基于所述归还请求将匹配的数字钥匙的状态更新为已回收。5.根据权利要求4所述的钥匙管理方法,其特征在于,所述方法还包括黑名单管理,所述黑名单管理在于所述云服务器(100)定时判断回收是否超时,将在下一次同步状态时数字钥匙状态仍未待回收的数字钥匙的状态更新为待回收超时并添加至所述控制终端(400),所述控制终端(400)在判断所述数字钥匙的状态为待回收超时时拒绝对应所述目标分享终端(300)的连接请求。6.一种数字钥匙管理装置,其特征在于,应用于管理设备,所述设备包括云服务器(100)、主控终端(200)、目标分享终端(300)和控制终端(400),所述主控终端(200)分别与所述云服务器(100)和所述控制终端(400)连接,所述云服务器(100)与目标分享终端(300)连接,所述分享可达的所述目标分享终端(300)与所述控制终端(400)通信连接,所述装置包括:授权单元(500):基于所述主控终端(200)和所述云服务器(100)向目标分享终端(300)分享带有使用期限的数字钥匙;收回单元(600):在所述目标分享终端(300)的所述数字钥匙过期前控制回收数字钥匙,或基于所述目标分享终端(300)归还所述数字钥匙;离线收缴单元(700):在所述目标分享终端(300)处于离线状态时,记录所述目标分享终端(300)离线次数并在所述离线次数达到阈值时删除所述目标分享终端(300)中的所述数字钥匙。
7.根据权利要求6所述的数字钥匙管理装置,其特征在于,所述授权单元(500)耦合至所述主控终端(200),所述收回单元(600)耦合至所述云服务器(100),所述离线收缴单元(700)耦合至所述目标分享终端(300)。8.一种管理设备,其特征在于,所述设备包括云服务器(100)、主控终端(200)、目标分享终端(300)、控制终端(400)和储存模块,所述主控终端(200)分别与所述云服务器(100)和所述控制终端(400)连接,所述云服务器(100)与目标分享终端(300)连接,所述分享可达的所述目标分享终端(300)与所述控制终端(400)通信连接,所述储存模块内储存计算机程序,当所述计算机程序被所述主控终端(200)或所述云服务器(100)执行时,使得所述管理设备执行如权利要求1-5中任一项所述的方法。9.一种计算机可读介质,其特征在于,所述计算机可读储存介质中储存有计算机程序,所述计算机程序在计算机上运行时,使得所述计算机执行权利要求1-5中任一项所述的方法。
技术总结
本发明提供一种数字钥匙管理方法、装置、管理设备及储存介质,涉及独个输入口或输出口登记器技术领域。在管理设备中,管理设备包括云服务器、主控终端、目标分享终端和控制终端,主控终端分别与云服务器和控制终端连接,云服务器与目标分享终端和控制终端连接,目标分享终端与控制终端通信连接。在本方案中,通过对数字钥匙的状态进行实时更新并指导对数字钥匙的管理,使得分享的数字钥匙能够处于主控终端的控制下,进一步地,通过设置离线次数上限和黑名单对回收失败的数字钥匙进行删除或失效处理。如此,确保分享出去的数字钥匙能够得到受车主管控,保障车主车辆的安全。保障车主车辆的安全。保障车主车辆的安全。
