车辆数字钥匙管理使用方法、装置、移动终端及存储介质[发明专利]

(12)发明专利申请

(10)申请公布号 CN 111080857 A(43)申请公布日 2020.04.28

(21)申请号 201911387765.4(22)申请日 2019.12.30

(71)申请人 华人运通（上海）云计算科技有限公

司

地址 201100 上海市闵行区苏召路1628号2

幢C075室(72)发明人 丁磊　崔金平　余一波　施志军　

陈磊　(74)专利代理机构 广州三环专利商标代理有限

公司 44202

代理人 麦小婵　郝传鑫(51)Int.Cl.

G07C 9/00(2020.01)

权利要求书3页 说明书12页 附图3页

(54)发明名称

车辆数字钥匙管理使用方法、装置、移动终端及存储介质

(57)摘要

本发明公开了一种车辆数字钥匙管理使用方法、装置、移动终端及存储介质，所述使用方法包括：移动终端向车辆数字钥匙授权端发送钥匙请求指令，接收所述车辆数字钥匙授权端根据所述钥匙请求指令对应发送过来的车辆数字钥匙授权信息；移动终端根据授权信息，得到与授权用户对应的第一关键字；移动终端将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，并存储关联后的第一关键字与经过加密的钥匙信息；其中，所述第一关键字及所述关联方式，均作为查找所述经过加密的钥匙信息所必需的查找条件要素。采用本发明实施例，能够解决现有技术的移动终端的车辆数字钥匙的管理不够安全的问题。

CN 111080857 ACN 111080857 A

权　利　要　求　书

1/3页

1.一种移动终端的车辆数字钥匙管理方法，其特征在于，包括：移动终端向车辆数字钥匙授权端发送钥匙请求指令；

移动终端接收所述车辆数字钥匙授权端根据所述钥匙请求指令对应发送过来的车辆数字钥匙授权信息；所述车辆数字钥匙授权信息包括钥匙信息及授权用户的授权信息；

移动终端根据所述授权信息，得到与所述授权用户对应的第一关键字；

移动终端将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，并存储关联后的第一关键字与经过加密的钥匙信息；其中，所述第一关键字及所述关联方式，均作为查找所述经过加密的钥匙信息所必需的查找条件要素。

2.如权利要求1所述的移动终端的车辆数字钥匙管理方法，其特征在于，所述将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，包括：

将获取到的授权用户与车辆的绑定信息，作为对应的所述第一关键字待查找的第一值，并按照预设的第一关联方式将所述第一关键字与所述第一值进行关联；

将所述第一值作为第二关键字，并将经过加密的所述钥匙信息对应作为所述第二关键字待查找的第二值；

将所述第二关键字与所述第二值按照预设的第二关联方式进行关联，从而完成所述第一关键字与经过加密的钥匙信息的关联。

3.如权利要求2所述的移动终端的车辆数字钥匙管理方法，其特征在于，所述将所述第一值作为第二关键字，并将经过加密的所述钥匙信息对应作为所述第二关键字待查找的第二值，包括：

通过第一加密算法对所述第一值进行加密，并将加密后的所述第一值作为第二关键字；

将经过第二加密算法加密的所述钥匙信息对应作为所述第二关键字待查找的第二值。4.如权利要求2所述的移动终端的车辆数字钥匙管理方法，其特征在于，所述存储关联后的第一关键字与经过加密的钥匙信息，包括：

将关联后的所述第一关键字与所述第一值存入到预设的车辆用户角色表中；将关联后的所述第二关键字与所述第二值存入到预设的车辆钥匙表中。5.如权利要求2所述的移动终端的车辆数字钥匙管理方法，其特征在于，所述第一关联方式及所述第二关联方式均为哈希表的关联方式。

6.如权利要求1所述的移动终端的车辆数字钥匙管理方法，其特征在于，所述授权用户的授权信息包括：请求时间戳及钥匙授权总有效时间，则所述根据所述授权信息，得到与所述授权用户对应的且用于钥匙信息查找的第一关键字，包括：

根据所述请求时间戳与所述钥匙授权总有效时间，计算出钥匙失效时间；

将所述钥匙失效时间作为与所述授权用户对应的且用于钥匙信息查找的第一关键字。7.如权利要求6所述的移动终端的车辆数字钥匙管理方法，其特征在于，所述根据所述请求时间戳与所述钥匙授权总有效时间，计算出钥匙失效时间，包括：

根据所述请求时间戳与所述钥匙授权总有效时间，计算出钥匙的失效时间；

判断所述失效时间与之前的预存的钥匙信息所对应的失效时间或当前得到的其他授权用户的钥匙信息所对应的失效时间是否相同；

若相同，则将当前计算出的所述失效时间加上预设的时间得到的时间值，作为与所述

2

CN 111080857 A

权　利　要　求　书

2/3页

授权用户对应的钥匙失效时间。

8.如权利要求1所述的移动终端的车辆数字钥匙管理方法，其特征在于，所述授权用户的授权信息还包括：授权用户与车辆的绑定信息，所述绑定信息包括：授权用户ID及车辆车架ID；所述授权用户包括车主与非车主中的至少一种。

9.如权利要求1所述的移动终端的车辆数字钥匙管理方法，其特征在于，所述车辆数字钥匙授权信息还包括与目标车辆识别鉴权用的公钥；

所述车辆数字钥匙为建立蓝牙通信用的车辆蓝牙钥匙；所述车辆数字钥匙授权端为车辆服务器或车辆。10.一种移动终端的车辆数字钥匙使用方法，其特征在于，包括：移动终端响应于钥匙使用指令，根据当前识别出的移动终端用户的信息，找到对应的第一关键值；其中，所述第一关键值，为预先根据车辆数字授权端发给所述移动终端的所述用户的授权信息得到并存储的；

移动终端根据所述第一关键值及预设的关联方式，找到与所述第一关键值关联的且经过加密的钥匙信息；其中，所述经过加密的钥匙信息，为预先与所述第一关键字按照所述预设的关联方式进行关联并存储的；

移动终端对所述经过加密的钥匙信息进行解密，以得到解密后的钥匙信息；移动终端根据解密后的钥匙信息对所述车辆执行对应的钥匙使用操作。11.如权利要求10所述的移动终端的车辆数字钥匙使用方法，其特征在于，所述钥匙使用指令为车辆通信连接指令，所述钥匙信息用于与车辆建立无线通信连接；

则在所述移动终端响应于钥匙使用指令，根据当前识别出的移动终端用户的信息，找到对应的第一关键值之前，还包括：

移动终端监听车辆的无线连接信号；

当监听到所述车辆发出的所述无线连接信号时，移动终端生成所述车辆通信连接指令。

12.如权利要求11所述的移动终端的车辆数字钥匙使用方法，其特征在于，所述钥匙使用操作为与车辆建立无线通信连接；

则，在所述移动终端根据解密后的钥匙信息与所述车辆建立通信连接之后，还包括：根据车辆发出的无线通信信号的强度，计算出移动终端与车辆之间的距离；判断所述距离是否小于预设的第一阈值；若小于预设的第一阈值，移动终端向车辆发送车门开启指令；判断所述距离是否大于预设的第二阈值；若大于预设的第二阈值，移动终端向车辆发送车门关闭指令。13.一种移动终端的车辆数字钥匙管理装置，其特征在于，包括：接口模块及管理模块；所述接口模块与所述管理模块连接；

所述接口模块，用于向车辆数字钥匙授权端发送钥匙请求指令；所述通信接口模块，还用于接收所述车辆数字钥匙授权端根据所述钥匙请求指令对应发送过来的车辆数字钥匙授权信息；所述车辆数字钥匙授权信息包括钥匙信息及授权用户的授权信息；

所述管理模块，用于根据所述授权信息，得到与所述授权用户对应的且用于钥匙信息

3

CN 111080857 A

权　利　要　求　书

3/3页

查找的第一关键字；

所述管理模块，还用于将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，并存储关联后的第一关键字与经过加密的钥匙信息；其中，所述第一关键字及所述关联方式，均作为查找所述经过加密的钥匙信息所必需的查找条件要素。

14.一种移动终端的车辆数字钥匙使用装置，其特征在于，包括通信模块及管理模块；所述通信模块与所述管理模块连接；

所述管理模块，用于响应于钥匙使用指令，根据当前识别出的移动终端用户的信息，找到对应的第一关键值；其中，所述第一关键值，为预先根据车辆数字授权端发给所述移动终端的所述用户的授权信息得到并存储的；

所述管理模块，用于根据所述第一关键值及预设的关联方式，找到与所述第一关键值关联的且经过加密的钥匙信息；其中，所述经过加密的钥匙信息，为预先与所述第一关键字按照所述预设的关联方式进行关联并存储的；

所述管理模块，用于对所述经过加密的钥匙信息进行解密，以得到解密后的钥匙信息；所述通信模块，用于根据解密后的钥匙信息对所述车辆执行对应的钥匙使用操作。15.一种移动终端，其特征在于，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至9中任意一项所述的移动终端的车辆数字钥匙管理方法；

或，所述处理器执行所述计算机程序时实现如权利要求10至12中任意一项所述的移动终端的车辆数字钥匙使用方法。

16.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至9中任意一项所述的移动终端的车辆数字钥匙管理方法；

或，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求10至12中任意一项所述的移动终端的车辆数字钥匙使用方法。

4

CN 111080857 A

说　明　书

1/12页

车辆数字钥匙管理使用方法、装置、移动终端及存储介质

技术领域

[0001]本发明涉及移动终端数据管理技术领域，尤其涉及一种车辆数字钥匙管理使用方法、装置、移动终端及存储介质。背景技术

[0002]目前，移动终端与车辆进行信息交互时，为了确保信息交互的安全，移动终端需要通过车辆数字钥匙来作为与车辆进行信息交互的安全凭证。例如，移动终端通过蓝牙方式来与车辆进行通信时，为了确保蓝牙通信的安全，移动终端需要通过车辆蓝牙钥匙来作为与车辆进行蓝牙通信的安全凭证。其中，车辆数字钥匙是存储在移动终端中的，在需要使用的时候移动终端会取出自身存储的车辆数字钥匙。[0003]虽然，车辆数字钥匙作为安全凭证能够确保移动终端与车辆进行信息交互的安全性。但是，移动终端上存储的车辆数字钥匙本身并没有采取安全的管理措施，例如车辆数字钥匙是直接存储在移动终端中，在查找取出时也是直接找到该车辆数字钥匙，其存储与查找使用均没有采取相应的安全管理措施来进行安全确保，因此，移动终端上的车辆数字钥匙会很容易被盗取或者是被非法调用，现有的移动终端的车辆数字钥匙的管理存在很大安全漏铜。

发明内容

[0004]本发明实施例提供一种车辆数字钥匙管理使用方法、装置、移动终端及存储介质，能有效解决现有技术的移动终端的车辆数字钥匙的管理不够安全的问题。[0005]本发明一实施例提供一种移动终端的车辆数字钥匙管理方法，其包括：[0006]移动终端向车辆数字钥匙授权端发送钥匙请求指令；

[0007]移动终端接收所述车辆数字钥匙授权端根据所述钥匙请求指令对应发送过来的车辆数字钥匙授权信息；所述车辆数字钥匙授权信息包括钥匙信息及授权用户的授权信息；

[0008]移动终端根据所述授权信息，得到与所述授权用户对应的第一关键字；

[0009]移动终端将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，并存储关联后的第一关键字与经过加密的钥匙信息；其中，所述第一关键字及所述关联方式，均作为查找所述经过加密的钥匙信息所必需的查找条件要素。[0010]作为上述方案的改进，所述将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，包括：

[0011]将获取到的授权用户与车辆的绑定信息，作为对应的所述第一关键字待查找的第一值，并按照预设的第一关联方式将所述第一关键字与所述第一值进行关联；[0012]将所述第一值作为第二关键字，并将经过加密的所述钥匙信息对应作为所述第二关键字待查找的第二值；

[0013]将所述第二关键字与所述第二值按照预设的第二关联方式进行关联，从而完成所

5

CN 111080857 A

说　明　书

2/12页

述第一关键字与经过加密的钥匙信息的关联。[0014]作为上述方案的改进，所述将所述第一值作为第二关键字，并将经过加密的所述钥匙信息对应作为所述第二关键字待查找的第二值，包括：[0015]通过第一加密算法对所述第一值进行加密，并将加密后的所述第一值作为第二关键字；

[0016]将经过第二加密算法加密的所述钥匙信息对应作为所述第二关键字待查找的第二值。

[0017]作为上述方案的改进，所述存储关联后的第一关键字与经过加密的钥匙信息，包括：

[0018]将关联后的所述第一关键字与所述第一值存入到预设的车辆用户角色表中；[0019]将关联后的所述第二关键字与所述第二值存入到预设的车辆钥匙表中。[0020]作为上述方案的改进，所述第一关联方式及所述第二关联方式均为哈希表的关联方式。

[0021]作为上述方案的改进，所述授权用户的授权信息包括：请求时间戳及钥匙授权总有效时间，则所述根据所述授权信息，得到与所述授权用户对应的且用于钥匙信息查找的第一关键字，包括：

[0022]根据所述请求时间戳与所述钥匙授权总有效时间，计算出钥匙失效时间；

[0023]将所述钥匙失效时间作为与所述授权用户对应的且用于钥匙信息查找的第一关键字。

[0024]作为上述方案的改进，所述根据所述请求时间戳与所述钥匙授权总有效时间，计算出钥匙失效时间，包括：

[0025]根据所述请求时间戳与所述钥匙授权总有效时间，计算出钥匙的失效时间；[0026]判断所述失效时间与之前的预存的钥匙信息所对应的失效时间或当前得到的其他授权用户的钥匙信息所对应的失效时间是否相同；[0027]若相同，则将当前计算出的所述失效时间加上预设的时间得到的时间值，作为与所述授权用户对应的钥匙失效时间。[0028]作为上述方案的改进，所述授权用户的授权信息还包括：授权用户与车辆的绑定信息，所述绑定信息包括：授权用户ID及车辆车架ID；所述授权用户包括车主与非车主中的至少一种。

[0029]作为上述方案的改进，所述车辆数字钥匙授权信息还包括与目标车辆识别鉴权用的公钥；

[0030]所述车辆数字钥匙为建立蓝牙通信用的车辆蓝牙钥匙；[0031]所述车辆数字钥匙授权端为车辆服务器或车辆。

[0032]本发明另一实施例对应提供了一种移动终端的车辆数字钥匙使用方法，其包括：[0033]移动终端响应于钥匙使用指令，根据当前识别出的移动终端用户的信息，找到对应的第一关键值；其中，所述第一关键值，为预先根据车辆数字授权端发给所述移动终端的所述用户的授权信息得到并存储的；

[0034]移动终端根据所述第一关键值及预设的关联方式，找到与所述第一关键值关联的且经过加密的钥匙信息；其中，所述经过加密的钥匙信息，为预先与所述第一关键字按照所

6

CN 111080857 A

说　明　书

3/12页

述预设的关联方式进行关联并存储的；

[0035]移动终端对所述经过加密的钥匙信息进行解密，以得到解密后的钥匙信息；[0036]移动终端根据解密后的钥匙信息对所述车辆执行对应的钥匙使用操作。[0037]作为上述方案的改进，所述钥匙使用指令为车辆通信连接指令，所述钥匙信息用于与车辆建立无线通信连接；[0038]则在所述移动终端响应于钥匙使用指令，根据当前识别出的移动终端用户的信息，找到对应的第一关键值之前，还包括：[0039]移动终端监听车辆的无线连接信号；

[0040]当监听到所述车辆发出的所述无线连接信号时，移动终端生成所述车辆通信连接指令。

[0041]作为上述方案的改进，所述钥匙使用操作为与车辆建立无线通信连接；[0042]则，在所述移动终端根据解密后的钥匙信息与所述车辆建立通信连接之后，还包括：

[0043]根据车辆发出的无线通信信号的强度，计算出移动终端与车辆之间的距离；[0044]判断所述距离是否小于预设的第一阈值；[0045]若小于预设的第一阈值，移动终端向车辆发送车门开启指令；[0046]判断所述距离是否大于预设的第二阈值；[0047]若大于预设的第二阈值，移动终端向车辆发送车门关闭指令。

[0048]本发明另一实施例对应提供了一种移动终端的车辆数字钥匙管理装置，其包括：接口模块及管理模块；所述接口模块与所述管理模块连接；[0049]所述接口模块，用于向车辆数字钥匙授权端发送钥匙请求指令；[0050]所述通信接口模块，还用于接收所述车辆数字钥匙授权端根据所述钥匙请求指令对应发送过来的车辆数字钥匙授权信息；所述车辆数字钥匙授权信息包括钥匙信息及授权用户的授权信息；

[0051]所述管理模块，用于根据所述授权信息，得到与所述授权用户对应的且用于钥匙信息查找的第一关键字；[0052]所述管理模块，还用于将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，并存储关联后的第一关键字与经过加密的钥匙信息；其中，所述第一关键字及所述关联方式，均作为查找所述经过加密的钥匙信息所必需的查找条件要素。[0053]本发明另一实施例对应提供了一种移动终端的车辆数字钥匙使用装置，其包括通信模块及管理模块；所述通信模块与所述管理模块连接；[0054]所述管理模块，用于响应于钥匙使用指令，根据当前识别出的移动终端用户的信息，找到对应的第一关键值；其中，所述第一关键值，为预先根据车辆数字授权端发给所述移动终端的所述用户的授权信息得到并存储的；[0055]所述管理模块，用于根据所述第一关键值及预设的关联方式，找到与所述第一关键值关联的且经过加密的钥匙信息；其中，所述经过加密的钥匙信息，为预先与所述第一关键字按照所述预设的关联方式进行关联并存储的；[0056]所述管理模块，用于对所述经过加密的钥匙信息进行解密，以得到解密后的钥匙信息；

7

CN 111080857 A[0057]

说　明　书

4/12页

所述通信模块，用于根据解密后的钥匙信息对所述车辆执行对应的钥匙使用操

作。

本发明另一实施例提供了一种移动终端，包括处理器、存储器以及存储在所述存

储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现上述发明实施例所述的移动终端的车辆数字钥匙管理方法或所述的移动终端的车辆数字钥匙使用方法。

[0059]本发明另一实施例提供了一种存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述发明实施例所述的移动终端的车辆数字钥匙管理方法或所述的移动终端的车辆数字钥匙使用方法。[0060]相比于现有技术，本发明实施例提供的车辆数字钥匙管理使用方法、装置、移动终端及存储介质，移动终端在存储所述车辆数字钥匙时，先根据车辆数字钥匙授权端返回的所述授权信息来得到对应的第一关键字；接着，移动终端将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，并存储关联后的第一关键字与经过加密的钥匙信息。由此可见，本发明实施例通过采取双重的安全存储措施来确保移动终端的车辆数字钥匙的安全存储，第一重，第一关键字由所述授权信息来得到，并进一步将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联存储，确保只有预先知晓所述第一关键字与所述关联方式的移动终端，才能找到所述经过加密的钥匙信息，避免所述钥匙信息被其他设备或人员非法调取。第二重是，所述钥匙信息在与第一关键字关联存储时，所述钥匙信息是加密存储的，确保所述钥匙信息不容易被盗取和破解，而是只有预先知晓解密规则的所述移动终端才能够在找到钥匙信息后进行解密使用。相对应地，在使用所述钥匙信息时，必须根据所述第一关键字与所述关联方式来找到对应的经过加密的钥匙信息，然后再进行解密，从而通过双重手段来确保所述钥匙信息不容易被非法盗用。由上分析可知，本发明实施例能够确保移动终端的车辆数字钥匙的管理安全性。

附图说明

[0061]图1是本发明一实施例提供的一种移动终端的车辆数字钥匙管理方法的流程示意图；

[0062]图2是本发明一实施例提供的车辆数字钥匙的存储示意图；

[0063]图3是本发明一实施例提供的一种移动终端的车辆数字钥匙使用方法的流程示意图；

[0064]图4是本发明一实施例提供的一种移动终端的车辆数字钥匙管理装置的结构示意图；

[0065]图5是本发明一实施例提供的一种移动终端的车辆数字钥匙使用装置的结构示意图；

[0066]图6是本发明一实施例提供的一种移动终端的架构图。

具体实施方式

[0067]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完

8

[0058]

CN 111080857 A

说　明　书

5/12页

整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。[0068]参见图1，是本发明一实施例提供的一种移动终端的车辆数字钥匙管理方法方法的流程示意图。所述移动终端的车辆数字钥匙管理方法，包括：[0069]S10，移动终端向车辆数字钥匙授权端发送钥匙请求指令；[0070]S11，移动终端接收所述车辆数字钥匙授权端根据所述钥匙请求指令对应发送过来的车辆数字钥匙授权信息；所述车辆数字钥匙授权信息包括钥匙信息及授权用户的授权信息；

[0071]S12，移动终端根据所述授权信息，得到与所述授权用户对应的第一关键字；[0072]S13，移动终端将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，并存储关联后的第一关键字与经过加密的钥匙信息；其中，所述第一关键字及所述关联方式，均作为查找所述经过加密的钥匙信息所必需的查找条件要素。[0073]在本实施例中，示例性地，车辆数字钥匙授权端会为对应的移动终端用户预先设置好对应的车辆数字钥匙授权信息，当该授权端接收到就移动终端的钥匙请求指令时，该授权端会判别该移动终端用户是否经过授权的用户，若是，则会根据所述钥匙请求指令向所述移动终端返回对应的车辆数字钥匙授权信息；若不是经过授权用户，则不会返回车辆数字钥匙授权信息，从而确保车辆数字钥匙授权信息能够安全且正确地发送给经过授权的移动终端用户。其中，移动终端用户按照车辆的控制权分为车主用户和非车主用户，车主用户可以在其绑定的移动终端或者客户端账号上，向所述授权端发送允许对应的非车主用户的授权信息(例如包括非车主ID、车辆车架ID及钥匙授权有效期等)，所述授权端接收到该授权信息后会为对应的非车主用户设置对应的车辆数字钥匙信息。[0074]在本实施例中，示例性地，所述授权端可以为车辆本身或者是车辆的服务器等，在此不做具体限定。

[0075]在本实施例中，示例性地，同一个移动终端上可以允许存储多个授权用户的车辆数字钥匙，例如，移动终端上会运行有车辆应用的客户端，不同的授权用户可以通过其各自独有的账号登录该客户端，然后该客户端会识别出授权用户的用户信息，这样当客户端向所述授权端发送所述钥匙请求指令时，所述授权端会根据授权用户的用户信息找到对应的车辆数字钥匙信息。这样可以通过同一个移动终端并根据不同的授权用户来实现对车辆的不同权限的控制。

[0076]在本实施例中，示例性地，所述车辆数字钥匙可以是用于与车辆建立蓝牙通信的车辆蓝牙钥匙，或者是用于车辆建立WIFI通信的车辆WIFI钥匙，又或者是用于对车辆实现启动的车辆启动钥匙，又或者是用于对车辆实现车门控制的车门钥匙等，在此不做具体限定。

[0077]本发明实施例通过采取双重的安全存储措施来确保移动终端的车辆数字钥匙的安全存储，第一重，第一关键字由所述授权信息来得到，并进一步将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联存储，确保只有预先知晓所述第一关键字与所述关联方式的移动终端，才能找到所述经过加密的钥匙信息，避免所述钥匙信息被其他设备或人员非法调取。第二重是，所述钥匙信息在与第一关键字关联存储时，所述钥匙信息

9

CN 111080857 A

说　明　书

6/12页

是加密存储的，确保所述钥匙信息不容易被盗取和破解，而是只有预先知晓解密规则的所述移动终端才能够在找到钥匙信息后进行解密使用。相对应地，在使用所述钥匙信息时，必须根据所述第一关键字与所述关联方式来找到对应的经过加密的钥匙信息，然后再进行解密，从而通过双重手段来确保所述钥匙信息不容易被非法盗用。由上分析可知，本发明实施例能够确保移动终端的车辆数字钥匙的管理安全性。[0078]此外，本发明实施例通过采用上述的存储规则明确的存储方式，这样只需要预先知道所述第一关键字和所述关联方式，就能够为所述授权用户找到对应的经过加密的钥匙信息，方便钥匙信息的准确查找，不会出现钥匙信息的查找不准确和存储混乱的问题。[0079]示例性地，所述将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联，包括：[0080]S130，将获取到的授权用户与车辆的绑定信息，作为对应的所述第一关键字待查找的第一值，并按照预设的第一关联方式将所述第一关键字与所述第一值进行关联；[0081]S131，将所述第一值作为第二关键字，并将经过加密的所述钥匙信息对应作为所述第二关键字待查找的第二值；[0082]S132，将所述第二关键字与所述第二值按照预设的第二关联方式进行关联，从而完成所述第一关键字与经过加密的钥匙信息的关联。[0083]在本实施例中，通过采用上述“第一关键字与第一值进行关联，第一值作为第二关键字与钥匙信息进行关联”这种独特的双重关联方式，这样可以更大限度地提高所述钥匙信息的存储安全性。同时，在查找所述钥匙信息时，由于必须要预先知道第一关键字、第一关联方式和第二关联方式，才能够找到正确的经过加密的钥匙信息，这样可以更大限度地确保钥匙信息不会被非法调取和盗用。此外，虽然采用了双重的关联方式，但是由于是将第一值作为第二关键字，因此不需要同时知道两个关键字，而是只需要知晓第一关键字，就可以来查找钥匙信息，这样可以在进一步提高钥匙信息的管理安全性的同时，还能够更大限度地方便钥匙信息的查找。[0084]在本实施例中，示例性地，所述绑定信息包括：授权用户ID及车辆车架ID；所述授权用户包括车主与非车主中的至少一种。其中，所述绑定信息可以由授权端根据所述钥匙请求指令发送过来，也可以是移动终端预先设置好的。[0085]进一步地，所述步骤S131，包括：[0086]S1310，通过第一加密算法对所述第一值进行加密，并将加密后的所述第一值作为第二关键字；[0087]S1311，将经过第二加密算法加密的所述钥匙信息对应作为所述第二关键字待查找的第二值。

[0088]在该进一步改进的实施例中，通过采用第一加密算法对所述第一值进行加密并作为第二关键字，这样可以确保第二关键字不容易被破解，从而进一步提高所述钥匙信息的存储的安全性。示例性地，所述第一加密算法为base64加密算法，所述第二加密算法为RSA加密算法。其中，通过向所述授权端请求车辆数字钥匙而存储有所述钥匙信息的移动终端，会预先知晓第一加密算法和第二加密算法的解密规则。[0089]在上述实施例中，参见图2，具体地，所述存储关联后的第一关键字与经过加密的钥匙信息，包括：

10

CN 111080857 A[0090]

说　明　书

7/12页

S134，将关联后的所述第一关键字与所述第一值存入到预设的车辆用户角色表

中；

S135，将关联后的所述第二关键字与所述第二值存入到预设的车辆钥匙表中。

[0092]在本实施例中，参见图2，通过采用两张不同用途的存储表来分别存储第一关键字和第一值、第二关键字和第二值，这样使得存储结构更加明确，方便钥匙信息的查找。同时泄露任意一张存储表的存储内容，也不会影响到另一张存储表的存储内容的安全性。其中，当移动终端识别出某个授权用户需要使用车辆数字钥匙时，可以根据该授权用户的用户信息找到对应的车辆用户角色表中的对应的第一关键字。可以理解的是，当移动终端存储有多个授权用户的车辆数字钥匙时，一个车辆用户角色表可以对应一个授权用户，也可以是对应存储多个授权用户的相关关键字和值。同理地，车辆钥匙表也可以采用上述的方式来与车辆用户角色表或授权用户进行对应。在此均不作具体限定。[0093]在上述实施例中，示例性地，所述第一关联方式及所述第二关联方式均为哈希表的关联方式，即，第一关键字与第一值通过预设的哈希函数来关联，并通过哈希表的形式来存储；第二关键字和第二值也是通过预设的哈希函数来关联，并通过哈希表的形式来存储。当然，所述第一关联方式和所述第二关联方式还可以是其他现有的关联方式或者是自定义的关联方式，在此不做具体限定。[0094]在上述实施例中，示例性地，所述授权用户的授权信息包括：请求时间戳及钥匙授权总有效时间，则所述步骤S12，包括：[0095]S120，根据所述请求时间戳与所述钥匙授权总有效时间，计算出钥匙失效时间；[0096]S121，将所述钥匙失效时间作为与所述授权用户对应的且用于钥匙信息查找的第一关键字。

[0097]可以理解的是，还可以以授权用户的ID或者是授权用户的请求时间戳等授权信息来作为第一关键字，在此不做具体限定。[0098]在上述实施例中，不同授权用户的所述钥匙信息的存储可以是按照钥匙信息的失效时间的长短来进行前后排序存储，这样能够使得钥匙信息的存储结构更加明晰。[0099]进一步地，所述步骤S120，包括：[0100]S1201，根据所述请求时间戳与所述钥匙授权总有效时间，计算出钥匙的失效时间；

[0101]S1202，判断所述失效时间与之前的预存的钥匙信息所对应的失效时间或当前得到的其他授权用户的钥匙信息所对应的失效时间是否相同；[0102]S1203，若相同，则将当前计算出的所述失效时间加上预设的时间得到的时间值，作为与所述授权用户对应的钥匙失效时间；若不同，则之间根据上面计算出的失效时间来作为钥匙失效时间。

[0103]在本实施例中，通过为当前的失效时间加上预设的时间，来区分开其他相同的失效时间，这样能够使得钥匙信息的存储及查找不会出现混乱。示例性地，所述预设的时间为1毫秒。

[0104]在上述实施例中，示例性地，所述授权用户的授权信息还包括：授权用户与车辆的绑定信息，所述绑定信息包括：授权用户ID及车辆车架ID；所述授权用户包括车主与非车主中的至少一种。

11

[0091]

CN 111080857 A[0105]

说　明　书

8/12页

在上述实施例中，示例性地，所述车辆数字钥匙授权信息还包括与目标车辆识别

鉴权用的公钥，即，该公钥用于供移动终端来识别当前的车辆是否是目标车辆，当移动终端根据所述公钥识别出当前的车辆为目标车辆时，那么车辆就会使用存储的数字钥匙信息来对车辆执行对应的钥匙使用操作。例如，若所述车辆数字钥匙为车辆蓝牙钥匙，所述车辆蓝牙钥匙用于供所述移动终端与车辆进行蓝牙通信连接，当移动终端要与车辆进行蓝牙通信连接时，移动终端会首先使用预先存储好的所述公钥来与车辆进行识别鉴权，以判别车辆是否是要与移动终端进行蓝牙通信连接的目标车辆，当根据所述公钥判别出是目标车辆时，移动终端会使用存储的蓝牙钥匙信息来与目标车辆进行蓝牙通信连接。[0106]其中，所述公钥的存储方式可以为：所述公钥作为所述第一值的一部分进行存储(例如，车辆ID、车主ID和所述公钥一起构成第一值)，这样，随着将加密后的第一值作为第二关键字，那么所述公钥也会作为第二关键字的一部分进行存储。在取出所述公钥时，可以是直接从所述第一值中取出，也可以是从所述第二关键字中取出。此外，所述公钥的存储方式还可以为：所述公钥作为所述第二关键字的一部分进行存储，或者是与经过加密的钥匙信息一起存储(例如公钥会在加密后的钥匙信息的数字串的后面作为后缀来存储)。[0107]上述的公钥的存储方式有以下有益效果：可以合并在所述钥匙信息存储过程中，从而能够使得所述公钥与所述钥匙信息两者的存储更加方便且简单，同时还能够增加该两者的存储的安全性。此外，在取出钥匙信息的过程中可以顺便取出所述公钥，这样使得该两者的取出过程能够合并，从而能够使得该两者的取出更加方便且简单。[0108]可以理解的是，所述公钥的存储方式还可以是其他的存储方式，在此不做具体限定。

[0109]在上述实施例中，示例性地，当钥匙信息失效时，会按照上述的查找规则查找到对应的钥匙信息并进行删除。而当需要修改钥匙信息时，可以按照上述的查找规则找到对应的钥匙信息并进行修改。[0110]在上述实施例中，进一步地，授权端返回的数据是经过实体证书(例如csr加密证书)加密过得，移动终端需要先申请证书、保存证书，并用证书验证签名，签名通过后才能对授权端返回的数据进行解密而得到相关的信息。[0111]参见图3，本发明另一实施例对应提供了一种移动终端的车辆数字钥匙使用方法，其包括：

[0112]S20，移动终端响应于钥匙使用指令，根据当前识别出的移动终端用户的信息，找到对应的第一关键值；其中，所述第一关键值，为预先根据车辆数字授权端发给所述移动终端的所述用户的授权信息得到并存储的；[0113]S21，移动终端根据所述第一关键值及预设的关联方式，找到与所述第一关键值关联的且经过加密的钥匙信息；其中，所述经过加密的钥匙信息，为预先与所述第一关键字按照所述预设的关联方式进行关联并存储的；[0114]S22，移动终端对所述经过加密的钥匙信息进行解密，以得到解密后的钥匙信息；[0115]S23，移动终端根据解密后的钥匙信息对所述车辆执行对应的钥匙使用操作。[0116]在本实施例中，钥匙使用指令可以是由移动终端的用户(一般为经过授权的用户)发出的，也可以是当移动终端判断出当前的车辆使用环境满足一定的条件下时自行发出的(例如移动终端根据与车辆的距离判断出车辆需要启动或开门等)，在此不做具体限定。

12

CN 111080857 A[0117]

说　明　书

9/12页

在本实施例中，示例性地，根据车辆数字钥匙的用途，钥匙使用操作可以是车辆启

动、车门开闭、与车辆蓝牙连接或者是WIFI连接等，在此不做具体限定。[0118]本发明实施例在使用所述钥匙信息时，必须根据所述第一关键字与所述关联方式来找到对应的经过加密的钥匙信息，然后再进行解密，从而通过双重手段来确保所述钥匙信息不容易被非法盗用。由上分析可知，本发明实施例能够确保移动终端的车辆数字钥匙的使用安全性。

[0119]示例性地，所述钥匙使用指令为车辆通信连接指令，所述钥匙信息用于与车辆建立无线通信连接；则在所述步骤S20之前，还包括：[0120]S18，移动终端监听车辆的无线连接信号；[0121]S19，当监听到所述车辆发出的所述无线连接信号时，移动终端生成所述车辆通信连接指令。

[0122]在本实施例中，通过在监听到所述无线连接信号时，采用上述钥匙使用方法来自动与车辆建立无线连接，这样能够方便快捷地与车辆建立无线连接。其中，示例性地，钥匙使用指令可以为车辆蓝牙连接指令或者是车辆WIFI连接指令等，所述移动终端与车辆的无线连接方式可以为蓝牙连接或WIFI连接等，在此不做具体限定。[0123]在本实施例中，示例性地，所述无线连接信号为iBeacon信号。[0124]进一步地，所述钥匙使用操作为与车辆建立无线通信连接；则，在所述步骤S23之后，还包括：[0125]S24，根据车辆发出的无线通信信号的强度，计算出移动终端与车辆之间的距离；[0126]S25，判断所述距离是否小于预设的第一阈值；[0127]S26，若小于预设的第一阈值，移动终端向车辆发送车门开启指令；[0128]S27，判断所述距离是否大于预设的第二阈值；[0129]S28，若大于预设的第二阈值，移动终端向车辆发送车门关闭指令。[0130]在本实施例中，通过根据移动终端与车辆之间的距离来自动识别出移动终端用户对车辆的控制意图，来自动实现对车辆的车门开关，从而能够方便移动终端用户对车辆的操作控制。

[0131]在上述实施例中，进一步地，当移动终端与车辆建立无线连接通信后，移动终端与车辆的指令交互或者是数据交互均会通过预设的通信协议来进行通信，具体地，移动终端会根据通信协议将指令或者是数据分解成多个通信包并分别传输给车辆。

[0132]与上述发明实施例的所述移动终端的车辆数字钥匙管理方法相对应的，本发明实施例对应提供了一种移动终端的车辆数字钥匙管理装置，参见图4，其包括：接口模块10及管理模块11；所述接口模块10与所述管理模块11连接；[0133]所述接口模块，用于向车辆数字钥匙授权端发送钥匙请求指令；[0134]所述通信接口模块，还用于接收所述车辆数字钥匙授权端根据所述钥匙请求指令对应发送过来的车辆数字钥匙授权信息；所述车辆数字钥匙授权信息包括钥匙信息及授权用户的授权信息；

[0135]所述管理模块，用于根据所述授权信息，得到与所述授权用户对应的且用于钥匙信息查找的第一关键字；[0136]所述管理模块，还用于将经过加密的钥匙信息与所述第一关键字按照预设的关联

13

CN 111080857 A

说　明　书

10/12页

方式进行关联，并存储关联后的第一关键字与经过加密的钥匙信息；其中，所述第一关键字及所述关联方式，均作为查找所述经过加密的钥匙信息所必需的查找条件要素。

[0137]本发明实施例通过采取双重的安全存储措施来确保移动终端的车辆数字钥匙的安全存储，第一重，第一关键字由所述授权信息来得到，并进一步将经过加密的钥匙信息与所述第一关键字按照预设的关联方式进行关联存储，确保只有预先知晓所述第一关键字与所述关联方式的移动终端，才能找到所述经过加密的钥匙信息，避免所述钥匙信息被其他设备或人员非法调取。第二重是，所述钥匙信息在与第一关键字关联存储时，所述钥匙信息是加密存储的，确保所述钥匙信息不容易被盗取和破解，而是只有预先知晓解密规则的所述移动终端才能够在找到钥匙信息后进行解密使用。相对应地，在使用所述钥匙信息时，必须根据所述第一关键字与所述关联方式来找到对应的经过加密的钥匙信息，然后再进行解密，从而通过双重手段来确保所述钥匙信息不容易被非法盗用。由上分析可知，本发明实施例能够确保移动终端的车辆数字钥匙的管理安全性。[0138]需要说明的是，本发明实施例的所述管理装置还可以对应参考上述实施例中的所述移动终端的车辆数字钥匙管理方法的内容，在此不做赘述。

[0139]与上述发明实施例的所述移动终端的车辆数字钥匙使用方法相对应的，本发明实施例对应提供了一种移动终端的车辆数字钥匙使用装置，参见图5，其包括通信模块12及管理模块11；所述通信模块12与所述管理模块11连接；[0140]所述管理模块，用于响应于钥匙使用指令，根据当前识别出的移动终端用户的信息，找到对应的第一关键值；其中，所述第一关键值，为预先根据车辆数字授权端发给所述移动终端的所述用户的授权信息得到并存储的；[0141]所述管理模块，用于根据所述第一关键值及预设的关联方式，找到与所述第一关键值关联的且经过加密的钥匙信息；其中，所述经过加密的钥匙信息，为预先与所述第一关键字按照所述预设的关联方式进行关联并存储的；[0142]所述管理模块，用于对所述经过加密的钥匙信息进行解密，以得到解密后的钥匙信息；

[0143]所述通信模块，用于根据解密后的钥匙信息对所述车辆执行对应的钥匙使用操作。

[0144]本发明实施例在使用所述钥匙信息时，必须根据所述第一关键字与所述关联方式来找到对应的经过加密的钥匙信息，然后再进行解密，从而通过双重手段来确保所述钥匙信息不容易被非法盗用。由上分析可知，本发明实施例能够确保移动终端的车辆数字钥匙的使用安全性。

[0145]需要说明的是，本发明实施例的所述使用装置还可以对应参考上述实施例中的所述移动终端的车辆数字钥匙使用方法的内容，在此不做赘述。[0146]参见图6，是本发明一实施例提供的一种移动终端的硬件架构示意图，包括：交互模块、接口模块、证书模块、通信模块、数据模块及管理模块；其中，所述交互模块，供移动终端用户发起的钥匙请求及车辆数字钥匙串的显示；所述接口模块，用于与车辆数字钥匙授权端进行通信，以获取车辆数字钥匙，还用于与授权端进行通信以更新车辆数字钥匙、识别出蓝牙钥匙的过期等；所述证书模块，用于对接口模块接收到的由授权端返回的经过证书加密的车辆数字钥匙信息进行解密，并将解密后得到的信息发送给管理模块进行存储；所

14

CN 111080857 A

说　明　书

11/12页

述管理模块用于存储钥匙信息、修改钥匙信息、删除钥匙信息等；所述数据模块，用于将要发送给车辆的指令和数据根据预设的通信协议分解成多个通信包，并通过通信模块发送给车辆；所述通信模块，用于与车辆进行信息传输(可以具体为车辆的TBOX)。[0147]在本实施例中，通过引入证书模块来增强钥匙信息的传递的安全性；通过增加管理模块，易于钥匙信息的增删改查；通过将数据与通信功能分别由数据模块与通信模块来分开实现，这样实现了数据模块与通信模块的分离，方便移动终端的整个模块架构的扩展。[0148]可以理解的是，接口模块、证书模块、通信模块、数据模块及管理模块对钥匙信息的相关实现功能的具体实现方法，具体可以参考上述实施例中对应的管理方法或使用方法的内容，在此不再做赘述。[0149]参见图3，是本发明一实施例提供的移动终端的架构示意图。该实施例的移动终端包括：处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序。所述处理器执行所述计算机程序时实现上述各个移动终端的车辆数字钥匙管理或使用方法实施例中的步骤。或者，所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能。[0150]示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述移动终端中的执行过程。[0151]移动终端可以是智能手机、掌上电脑等设备。所述移动终端可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述示意图仅仅是移动终端的示例，并不构成对移动终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述移动终端还可以包括输入输出设备、网络接入设备、总线等。[0152]所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分。

[0153]所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述移动终端的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。[0154]其中，所述移动终端集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发

15

CN 111080857 A

说　明　书

12/12页

明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。[0155]需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

[0156]以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

16

CN 111080857 A

说　明　书　附　图

1/3页

图1

图2

17

CN 111080857 A

说　明　书　附　图

2/3页

图3

图4

图5

18

CN 111080857 A

说　明　书　附　图

3/3页

图6

19