电子钥匙处理方法及装置、电子设备及存储介质制造方法及图纸

本公开是关于一种电子钥匙处理方法及装置、电子设备及存储介质。应用于第一设备中的电子钥匙处理方法可包括：发送用于创建电子密钥的蓝牙广播信号，其中，蓝牙广播信号携带有服务标识；基于蓝牙广播信号与第二设备建立第一通道，第二设备为：授权控制第一设备的且预先存储服务标识的设备；第一通道，用于第一设备和第二设备的蓝牙加密通信；基于第一通道接收第二设备的通信能力信息，并基于第一通道进行基于证书链协商电子钥匙；在通信能力信息指示第二设备仅支预设通信方式中的蓝牙通信时，基于第一通道协商带外OOB信息；其中，所述OOB信息，用于建立第二通道，其中，第二通道，用于基于电子钥匙的身份验证后的蓝牙加密通信。基于电子钥匙的身份验证后的蓝牙加密通信。基于电子钥匙的身份验证后的蓝牙加密通信。

【技术实现步骤摘要】
电子钥匙处理方法及装置、电子设备及存储介质


[0001]本公开涉及电子
，尤其涉及一种电子钥匙处理方法及装置、电子设备及存储介质。

技术介绍

[0002]随着电子技术的发展，车辆上配置有车载设备等。车载设备可以对车辆进行控制。随着通信技术的发展，车载设备可以与用户随着携带的电子设备进行指令交互，通过指令交互取代车钥匙，实现电子钥匙的功能。但是这种电子钥匙的功能，对安全性要求很高。
[0003]有鉴于此，在一些相关技术中，使用通信距离有限的近场通信(Near Field Communication，NFC)进行通信。或者，基于超宽带(Ultra Wide Band，UWB)的通信。
[0004]但是上述方法，在通信过程中一方面容易在车载设备和控制设备之间引入大量的入口，且造成信息碎片化的问题。
[0005]此外，若采用NFC技术，则控制终端和车载终端需要具有NFC芯片和嵌入式安全元件(embedded Safety Element，eSE)。因此不具有NFC芯片和eSE的终端设备不支持这种基于NFC通信的电子钥匙功能。

技术实现思路

[0006]本公开提供一种电子钥匙处理方法及装置、电子设备及存储介质。
[0007]本公开实施例第一方面提供一种电子钥匙处理方法，应用于第一设备中，包括：
[0008]发送用于创建电子密钥的蓝牙广播信号，其中，所述蓝牙广播信号携带有服务标识；
[0009]基于所述蓝牙广播信号与第二设备建立第一通道；其中，所述第二设备为：授权控制所述第一设备的且预先存储所述服务标识的设备；所述第一通道，用于所述第一设备和所述第二设备的蓝牙加密通信；
[0010]基于所述第一通道接收所述第二设备的通信能力信息，并基于所述第一通道进行基于证书链协商电子钥匙；
[0011]在所述通信能力信息指示所述第二设备仅支预设通信方式中的蓝牙通信时，基于所述第一通道协商带外OOB信息；其中，所述OOB信息，用于建立第二通道，其中，所述第二通道，用于基于所述电子钥匙的身份验证后的蓝牙加密通信；所述预设通信方式为：基于所述电子密钥身份验证的备选通信方式。
[0012]基于上述方案，所述基于所述蓝牙广播信号与第二设备建立第一通道，包括：
[0013]基于服务器分发的密码及密钥参数，生成第一会话密钥；
[0014]将所述密钥参数发送给所述第二设备，其中，所述密钥参数，用于供所述第二设备生成第二会话密钥；
[0015]向所述第二设备使用所述第一会话密钥加密的第一数据；其中，所述第一数据，用于在所述第二设备基于所述第二会话密钥解密成功时，确定从所述第一设备到所述第二设
备的所述第一通道创建成功；
[0016]接收所述第二设备使用所述第二会话密钥加密的第二数据；
[0017]在使用所述第一会话密钥解密所述第二数据成功时，确定从所述第二设备到所述第一设备的所述第一通道创建成功。
[0018]基于上述方案，所述电子钥匙包括：所述第一设备生成的第一密钥对和所述第二设备生成的第二密钥对。
[0019]基于上述方案，所述基于所述第一通道进行基于证书链协商电子钥匙，包括：
[0020]生成所述第一密钥对，其中，所述第一密钥对包括：第一公钥；
[0021]基于所述第一通道，将所述第一公钥及所述第一证书链发送给所述第二设备；其中，所述第一公钥，用于在所述第二设备对所述第一设备进行身份验证存储在所述第二设备中；
[0022]接收所述第二设备的第二公钥及所述第二证书链；其中，所述第二公钥为所述第二设备生成的第二密钥对中的公钥；
[0023]在基于所述第二证书链对所述第二设备的身份验证通过后，存储所述第二公钥。
[0024]基于上述方案，所述方法还包括：
[0025]基于所述带外OOB信息，创建所述第二通道；
[0026]基于所述第二通道，激活所述电子钥匙并向所述第二设备发送配置信息，其中，所述配置信息，用于所述第二设备控制所述第一设备执行授权操作；所述授权操作为：所述第一设备授权所述第二设备控制所述第一设备执行的操作。
[0027]基于上述方案，所述基于所述第二通道，激活所述电子钥匙并向所述第二设备发送配置信息，包括：
[0028]生成第三密钥对；
[0029]通过所述第二通道，将所述第三密钥对的第三公钥及第三数据发送给所述第二设备；其中，所述第三数据为：使用所述第一私钥加密的数据，用于在被所述第二设备使用第一公钥解密后激活所述第一密钥对；
[0030]通过所述第二通道，接收所述第二设备发送的第四公钥及第四数据，其中，所述第四数据为：使用所述第二密钥对的第二私钥加密的数据；当使用第二公钥成功解密所述第四数据时，激活所述第二密钥对。
[0031]基于上述方案，所述向所述第二设备发送配置信息，包括：
[0032]在所述第二密钥对被激活后，基于所述第三密钥对的第三私钥与所述第四公钥生成第三会话密钥；
[0033]利用所述第三会话密钥加密所述配置信息；
[0034]通过所述第二通道向所述第二设备发送加密后的所述配置信息，其中，所述第三公钥和所述第四密钥对的第四私钥生成的第四会话密钥，所述第四会话密钥，用于解密传输到所述第二设备的配置信息。
[0035]本公开实施例第二方面提供一种电子钥匙处理方法，应用于第二设备中，包括：
[0036]扫描创建电子密钥的蓝牙广播信号；
[0037]当所述蓝牙广播信号携带的服务标识为所述第二设备存储的服务标识时，与所述第一设备建立第一通道；其中，所述第一通道，用于所述第一设备和所述第二设备的蓝牙加
密通信；
[0038]基于所述第一通道向所述第一设备发送所述第二设备的通信能力信息，并基于所述第一通道进行基于证书链协商电子钥匙；
[0039]在所述第二设备仅支预设通信方式中的蓝牙通信时，基于所述第一通道协商带外OOB信息；其中，所述OOB信息，用于建立第二通道，其中，所述第二通道，用于基于所述电子钥匙的身份验证后的蓝牙加密通信；所述预设通信方式为：基于所述电子密钥身份验证的备选通信方式。
[0040]基于上述方案，所述基于所述蓝牙广播信号与第二设备建立第一通道，包括：
[0041]接收所述第二设备发送的密钥参数；
[0042]基于服务器分发的密码及密钥参数，生成第二会话密钥；
[0043]接收所述第一设备使用所述第一会话密钥加密的第一数据；
[0044]当使用所述第二会话密钥解密所述第一数据，确定从所述第一设备到所述第二设备的所述第一通道创建成功；
[0045]向所述第一设备发送使用所述第二会话密钥加密的第二数据；其中，所述第二数据，用于被所述第一设备基于所述第一会话密钥解密成功后，确定从所述第二设备到所述第一设备的所述第一通道创建成功。
[0046]基于上述方案，所述电子钥匙包括：所述第一设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子钥匙处理方法，其特征在于，应用于第一设备，包括：发送用于创建电子密钥的蓝牙广播信号，其中，所述蓝牙广播信号携带有服务标识；基于所述蓝牙广播信号与第二设备建立第一通道；其中，所述第二设备为：授权控制所述第一设备的且预先存储所述服务标识的设备；所述第一通道，用于所述第一设备和所述第二设备的蓝牙加密通信；基于所述第一通道接收所述第二设备的通信能力信息，并基于所述第一通道进行基于证书链协商电子钥匙；在所述通信能力信息指示所述第二设备仅支预设通信方式中的蓝牙通信时，基于所述第一通道协商带外OOB信息；其中，所述OOB信息，用于建立第二通道，其中，所述第二通道，用于基于所述电子钥匙的身份验证后的蓝牙加密通信；所述预设通信方式为：基于所述电子密钥身份验证的备选通信方式。2.根据权利要求1所述的方法，其特征在于，所述基于所述蓝牙广播信号与第二设备建立第一通道，包括：基于服务器分发的密码及密钥参数，生成第一会话密钥；将所述密钥参数发送给所述第二设备，其中，所述密钥参数，用于供所述第二设备生成第二会话密钥；向所述第二设备使用所述第一会话密钥加密的第一数据；其中，所述第一数据，用于在所述第二设备基于所述第二会话密钥解密成功时，确定从所述第一设备到所述第二设备的所述第一通道创建成功；接收所述第二设备使用所述第二会话密钥加密的第二数据；在使用所述第一会话密钥解密所述第二数据成功时，确定从所述第二设备到所述第一设备的所述第一通道创建成功。3.根据权利要求1或2所述的方法，其特征在于，所述电子钥匙包括：所述第一设备生成的第一密钥对和所述第二设备生成的第二密钥对。4.根据权利要求3所述的方法，其特征在于，所述基于所述第一通道进行基于证书链协商电子钥匙，包括：生成所述第一密钥对，其中，所述第一密钥对包括：第一公钥；基于所述第一通道，将所述第一公钥及所述第一证书链发送给所述第二设备；其中，所述第一公钥，用于在所述第二设备对所述第一设备进行身份验证存储在所述第二设备中；接收所述第二设备的第二公钥及所述第二证书链；其中，所述第二公钥为所述第二设备生成的第二密钥对中的公钥；在基于所述第二证书链对所述第二设备的身份验证通过后，存储所述第二公钥。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：基于所述带外OOB信息，创建所述第二通道；基于所述第二通道，激活所述电子钥匙并向所述第二设备发送配置信息，其中，所述配置信息，用于所述第二设备控制所述第一设备执行授权操作；所述授权操作为：所述第一设备授权所述第二设备控制所述第一设备执行的操作。6.根据权利要求5所述的方法，其特征在于，所述基于所述第二通道，激活所述电子钥匙并向所述第二设备发送配置信息，包括：
生成第三密钥对；通过所述第二通道，将所述第三密钥对的第三公钥及第三数据发送给所述第二设备；其中，所述第三数据为：使用所述第一私钥加密的数据，用于在被所述第二设备使用第一公钥解密后激活所述第一密钥对；通过所述第二通道，接收所述第二设备发送的第四公钥及第四数据，其中，所述第四数据为：使用所述第二密钥对的第二私钥加密的数据；当使用第二公钥成功解密所述第四数据时，激活所述第二密钥对。7.一种电子钥匙处理方法，其特征在于，应用于第二设备中，包括：扫描创建电子密钥的蓝牙广播信号；当所述蓝牙广播信号携带的服务标识为所述第二设备存储的服务标识时，与所述第一设备建立第一通道；其中，所述第一通道，用于所述第一设备和所述第二设备的蓝牙加密通信；基于所述第一通道向所述第一设备发送所述第二设备的通信能力信息，并基于所述第一通道进行基于证书链协商电子钥匙；在所述第二设备仅支预设通信方式中的蓝牙通信时，基于所述第一通道协商带外OOB信息；其中，所述OOB信息，用于建立第二通道，其中，所述第二通道，用于基于所述电子钥匙的身份验证后的蓝牙加密通信；所述预设通信方式为：基于所述电子密钥身份验证的备选通信方式。8.根据权利要求7所述的方法，其特征在于，所述电子钥匙包括：所述第一设备生成的第一密钥对和所述第二设备生成的第二密钥对。9.根据权利要求8所述的方法，其特征在于，所述基于所述第一通道进行基于证书链协商电...

【专利技术属性】
技术研发人员：乔光军，池玉博，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：