本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種虛擬鑰匙的授權(quán)方法、系統(tǒng)、移動終端及服務(wù)器。

背景技術(shù)：

隨著電子產(chǎn)品技術(shù)的快速發(fā)展，對生活中的便捷和安全要求越來越高。作為在生活中必不可少的安全鎖系統(tǒng)，例如應(yīng)用在汽車、家居等領(lǐng)域的電子鎖系統(tǒng)，其設(shè)計已越來越貼近用戶的期望需求。而普通鑰匙的借用，需要將實物(包括機械鑰匙、電子鑰匙、非接觸磁卡等)交給借用人，造成了時間和空間上的不方便。如今智能電子鑰匙的出現(xiàn)為廣大用戶提供了新的鑰匙分享平臺，用戶之間可以通過某些通訊方式，在電子設(shè)備上將鑰匙授權(quán)給他人，解決了普通鑰匙分享時間和空間上的局限性。

根據(jù)用戶的需求，各種智能電子鑰匙被設(shè)計出來，移動設(shè)備例如手機，將手機和鑰匙結(jié)合。由于手機作為便捷性移動設(shè)備的一種，在日常生活中應(yīng)用廣泛，以手機作為一種鑰匙的使用和授權(quán)的平臺已經(jīng)成為一種趨勢。

目前，相關(guān)技術(shù)提出了一種車輛操作權(quán)限授予系統(tǒng)，具備：服務(wù)器，其從第1便攜型電子設(shè)備接收對作為車輛的電子鑰匙來使用的第1便攜型電子設(shè)備進行識別的識別信息，且對識別信息的正當性進行確認，且將動作許可信號發(fā)送至車輛，該動作許可信號對與來自于第1便攜型電子設(shè)備的要求相應(yīng)的車輛操作進行許可；鑰匙登錄部，將服務(wù)器所提供的密鑰登錄在第1便攜型電子設(shè)備中；以及訪問權(quán)授予部，其通過使用登錄在第1便攜型電子設(shè)備中的密鑰將訪問服務(wù)器的訪問權(quán)授予給第2便攜型電子設(shè)備，并且使第2便攜型電子設(shè)備作為具有車輛操作權(quán)限的電子鑰匙來動作。該方法的缺點在于，存在一個鑰匙密碼同時存在的安全性，如果被授權(quán)者在開車的過程中，授權(quán)者仍有權(quán)限控制汽車，會給被授權(quán)者帶來危險，被授權(quán)者往往作為臨時使用者，在使用鑰匙的過程中安全體驗并不好。

相關(guān)技術(shù)還公開了一種車輛的授權(quán)方法、系統(tǒng)和終端，方法包括：被授權(quán)移動終端通過藍牙鑰匙應(yīng)用程序生成借車請求信息，并將借車請求信息發(fā)送至授權(quán)移動終端；授權(quán)移動終端接收借車請求信息；授權(quán)移動終端導入借車請求信息并設(shè)置車輛的借用時間，并且將標識信息、借用時間以及車輛藍牙鑰匙的賬號和密碼進行加密以生成授權(quán)信息；授權(quán)移動終端將授權(quán)信息發(fā)送至被授權(quán)移動終端；被授權(quán)移動終端接收授權(quán)信息，并導入授權(quán)信息，及獲取自身的標識信息，且當自身的標識信息與授權(quán)信息中的標識信息一致時，在借用時間內(nèi)控制車輛。該方法的缺點在于，雖然有提示在授權(quán)中控制使用的時間，但并沒有對使用次數(shù)或其他權(quán)限做出說明，更沒有對授權(quán)中如何實現(xiàn)類似限制做出方案。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明旨在提出一種虛擬鑰匙的授權(quán)方法，該方法減少了獲取授權(quán)碼的交互流程，提高了效率，同時保證了傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

為達到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

一種虛擬鑰匙的授權(quán)方法，包括以下步驟：第一移動終端接收第二移動終端發(fā)送的授權(quán)請求；將所述授權(quán)請求發(fā)送給服務(wù)器，以在所述服務(wù)器認證通過后，接收來自所述服務(wù)器發(fā)送的回調(diào)地址和授權(quán)碼；通過第一移動終端的第一應(yīng)用程序?qū)⑺龌卣{(diào)地址發(fā)送給所述第二移動終端，以便所述第二移動終端通過第二移動終端中的第一應(yīng)用程確認后，通過所述回調(diào)地址反饋給所述第一移動終端的第一應(yīng)用程序；所述第一應(yīng)用程序?qū)⑺鍪跈?quán)碼發(fā)送給所述第二移動終端，以便所述第二移動終端根據(jù)所述授權(quán)碼訪問車輛。

進一步地，所述第一移動終端與所述服務(wù)器之間的通信，以及所述第一移動終端與所述第二移動終端之間的通信采用隧道加密。

進一步地，所述第一應(yīng)用程序為APP、SMS或者IE。

進一步地，所述第一移動終端將所述授權(quán)請求發(fā)送給服務(wù)器時，還用于將第一移動終端身份信息發(fā)送給所述服務(wù)器，以便所述服務(wù)器對所述第一移動終端進行認證。

相對于現(xiàn)有技術(shù)，本發(fā)明所述的虛擬鑰匙的授權(quán)方法具有以下優(yōu)勢：

本發(fā)明的虛擬鑰匙的授權(quán)方法，第一移動終端接收第二移動終端的授權(quán)請求，并發(fā)送給服務(wù)器，并在服務(wù)器人證通過后，接收回調(diào)地址和授權(quán)碼，并將回調(diào)地址發(fā)送給第二移動終端，以便第二移動終端在確認后，通過回調(diào)地址反饋給第一移動終端，然后第一移動終端將授權(quán)碼發(fā)送給第二移動終端，完成授權(quán)過程。因此，該方法減少了獲取授權(quán)碼的交互流程，提高了效率，同時在傳輸過程中采用隧道加密技術(shù)(TLS)保證傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

本發(fā)明的另一個目的在于提出一種虛擬鑰匙的授權(quán)系統(tǒng)，該系統(tǒng)減少了獲取授權(quán)碼的交互流程，提高了效率，同時保證了傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

為達到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

一種虛擬鑰匙的授權(quán)系統(tǒng)，包括：第一移動終端、第二移動終端和服務(wù)器，其中，所述第一移動終端接收第二移動終端發(fā)送的授權(quán)請求，并將所述授權(quán)請求發(fā)送給服務(wù)器，以在所述服務(wù)器認證通過后，接收來自所述服務(wù)器發(fā)送的回調(diào)地址和授權(quán)碼，以及通過所述第一移動終端中的第一應(yīng)用程序?qū)⑺龌卣{(diào)地址發(fā)送給所述第二移動終端，以便所述第二移動終端通過第二移動終端中的第一應(yīng)用程序確認后，通過所述回調(diào)地址反饋給所述第一移動終端的第一應(yīng)用程序，所述第一應(yīng)用程序?qū)⑺鍪跈?quán)碼發(fā)送給所述第二移動終端，以便所述第二移動終端根據(jù)所述授權(quán)碼訪問車輛。

進一步地，所述第一移動終端與所述服務(wù)器之間的通信，以及所述第一移動終端與所述第二移動終端之間的通信采用隧道加密。

進一步地，所述第一應(yīng)用程序為APP、SMS或者IE。

進一步地，所述第一移動終端將所述授權(quán)請求發(fā)送給服務(wù)器時，還用于將第一移動終端身份信息發(fā)送給所述服務(wù)器，以便所述服務(wù)器對所述第一移動終端進行認證。

所述的虛擬鑰匙的授權(quán)系統(tǒng)與上述的虛擬鑰匙的授權(quán)方法相對于現(xiàn)有技術(shù)所具有的優(yōu)勢相同，在此不再贅述。

本發(fā)明的再一個目的在于提出一種移動終端，該移動終端減少了獲取授權(quán)碼的交互流程，提高了效率，同時保證了傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

為達到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

一種移動終端，所述移動終端為本發(fā)明上述實施例所述的虛擬鑰匙的授權(quán)系統(tǒng)中的第一移動終端。

所述的移動終端與上述的虛擬鑰匙的授權(quán)系統(tǒng)相對于現(xiàn)有技術(shù)所具有的優(yōu)勢相同，在此不再贅述。

本發(fā)明的又一個目的在于提出一種移動終端，該移動終端減少了獲取授權(quán)碼的交互流程，提高了效率，同時保證了傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

為達到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

一種移動終端，所述移動終端為本發(fā)明上述實施例所述的虛擬鑰匙的授權(quán)系統(tǒng)中的第二移動終端。

所述的移動終端與上述的虛擬鑰匙的授權(quán)系統(tǒng)相對于現(xiàn)有技術(shù)所具有的優(yōu)勢相同，在此不再贅述。

本發(fā)明的又一個目的在于提出一種服務(wù)器，該服務(wù)器減少了獲取授權(quán)碼的交互流程，提高了效率，同時保證了傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

為達到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

一種服務(wù)器，所述服務(wù)器為本發(fā)明上述實施例所述的虛擬鑰匙的授權(quán)系統(tǒng)中的服務(wù)器。

所述的服務(wù)器與上述的虛擬鑰匙的授權(quán)系統(tǒng)相對于現(xiàn)有技術(shù)所具有的優(yōu)勢相同，在此不再贅述。

附圖說明

構(gòu)成本發(fā)明的一部分的附圖用來提供對本發(fā)明的進一步理解，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當限定。在附圖中：

圖1為本發(fā)明實施例的虛擬鑰匙的授權(quán)方法的流程圖；

圖2為本發(fā)明一個實施例的虛擬鑰匙的授權(quán)方法的原理框圖；

圖3為本發(fā)明一個實施例的虛擬鑰匙分享授權(quán)示意圖；

圖4為本發(fā)明一個實施例的鑰匙分享授權(quán)過程中各模塊關(guān)系示意圖；

圖5為本發(fā)明一個實施例的虛擬鑰匙的授權(quán)方法的授權(quán)機制示意圖；以及

圖6為本發(fā)明實施例的虛擬鑰匙的授權(quán)系統(tǒng)的結(jié)構(gòu)框圖。

附圖標記說明：

100-虛擬鑰匙的授權(quán)系統(tǒng)、110-第一移動終端、120-第二移動終端、130-服務(wù)器。

具體實施方式

需要說明的是，在不沖突的情況下，本發(fā)明中的實施例及實施例中的特征可以相互組合。

下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。

圖1是根據(jù)本發(fā)明一個實施例的虛擬鑰匙的授權(quán)方法的流程圖。圖2是根據(jù)本發(fā)明一個實施例的虛擬鑰匙的授權(quán)方法的原理框圖。

如圖1所示，并結(jié)合圖2，本發(fā)明實施例的虛擬鑰匙的授權(quán)方法包括以下步驟：

步驟S1：第一移動終端接收第二移動終端發(fā)送的授權(quán)請求。具體地，第一移動終端即為圖2中所示的智能手機1，第二移動終端即為圖2中所示的智能手機2，服務(wù)器即為圖2中的云端服務(wù)器。

步驟S2：將授權(quán)請求發(fā)送給服務(wù)器，以在服務(wù)器認證通過后，接收來自服務(wù)器發(fā)送的回調(diào)地址和授權(quán)碼。

進一步地，在本發(fā)明的一個實施例中，第一移動終端將授權(quán)請求發(fā)送給服務(wù)器時，還用于將第一移動終端身份信息發(fā)送給服務(wù)器，以便服務(wù)器對第一移動終端進行認證。

步驟S3：通過第一移動終端的第一應(yīng)用程序?qū)⒒卣{(diào)地址發(fā)送給第二移動終端，以便第二移動終端通過第二移動終端中的第一應(yīng)用程確認后，通過回調(diào)地址反饋給第一移動終端的第一應(yīng)用程序。

其中，第一應(yīng)用程序例如為APP、SMS或者IE。

步驟S4：第一應(yīng)用程序?qū)⑹跈?quán)碼發(fā)送給第二移動終端，以便第二移動終端根據(jù)授權(quán)碼訪問車輛。

在本發(fā)明的一個實施例中，例如，第一移動終端與服務(wù)器之間的通信，以及第一移動終端與第二移動終端之間的通信采用隧道加密。

為了便于更好地理解本發(fā)明，以下結(jié)合附圖，以具體示例對本發(fā)明實施例的方法進行更為詳細具體地說明。

結(jié)合圖2所示，本發(fā)明實施例的方法的原理主要概述為：租用者(智能手機2的所有者)向車主(智能手機1的所有者)發(fā)送授權(quán)請求，在接收到車主的授權(quán)憑證后，租車者將車主的智能手機1傳輸?shù)氖跈?quán)憑證傳輸?shù)皆贫朔?wù)器，從服務(wù)器接收到鑰匙訪問驗證碼，將該驗證碼保存到被授權(quán)者(租車者)的智能手機2，被授權(quán)者攜帶保存到被授權(quán)智能手機2上的受保護資源，與PEPS集成藍牙模塊汽車進行匹配，完成鑰匙的認證通訊過程，具體的授權(quán)過程例如圖3所示，具體如下：

租用者向車主發(fā)起授權(quán)請求，從車主的移動設(shè)備1(即智能手機1或第一移動終端)獲取授權(quán)憑證。這個授權(quán)憑證是用來表示車主同意對該租車者進行授權(quán)。租車者獲得車主的授權(quán)憑證后，再將授權(quán)憑證及租車者移動設(shè)備憑證發(fā)送到云端服務(wù)器，進行請求授權(quán)碼獲得最終訪問憑證。云端服務(wù)器對租用者移動設(shè)備2(即智能手機2或第二移動終端)進行認證，并驗證授權(quán)憑證的有效性，如果通過驗證后，云端服務(wù)器將返回訪問憑證授權(quán)碼給移動設(shè)備2。租車者使用訪問憑證授權(quán)碼代表車主向汽車PEPS進行數(shù)據(jù)請求。PEPS驗證通過授權(quán)碼后將受保護的資源返回給租用者移動設(shè)備2，圖4列出了鑰匙授權(quán)過程中各相關(guān)模塊之間的關(guān)系，具體如下：

(1)租用者移動設(shè)備2通過中間系統(tǒng)需向車主移動設(shè)備1請求訪問授權(quán)碼。

(2)車主移動設(shè)備1根據(jù)用戶授權(quán)及對租用者信息認證通過后，向租用者移動設(shè)備2返回訪問授權(quán)碼。

(3)租用者移動設(shè)備2使用訪問授權(quán)碼調(diào)用開放平臺數(shù)據(jù)接口訪問受保護的用戶資源，訪問被云端服務(wù)器捕捉。

(4)云端服務(wù)器獲取訪問授權(quán)碼，向車主請求授權(quán)碼的相關(guān)用戶類型、權(quán)限信息。

(5)車主移動設(shè)備1返回認證信息。

(6)云端服務(wù)器對請求中授權(quán)碼所包含的權(quán)限信息與資源核準需要的權(quán)限信息進行校驗。

(7)對于通過權(quán)限充分的請求通過云端服務(wù)器向汽車PEPS進行進一步的數(shù)據(jù)請求。

(8)汽車PEPS返回受保護的資源數(shù)據(jù)。

基于上述提到的授權(quán)流程及各模塊之間的關(guān)系，本發(fā)明的實施例采用了隱式的授權(quán)機制模式，即租車者通過移動設(shè)備2向車主移動設(shè)備1發(fā)送請求授權(quán)，車主通過設(shè)備上的APP、IE等應(yīng)用進行賬號密碼的輸入并對租用者的請求選擇授權(quán)后，云端服務(wù)器并不是返回臨時令牌給第三方應(yīng)用，而是直接將授權(quán)碼以URI片段的形式返回給移動設(shè)備2客戶端，詳細的授權(quán)機制例如圖5所示，具體如下：

1)租車者的移動設(shè)備2通過自定義的APP等引導至云端服務(wù)器的授權(quán)數(shù)據(jù)交換節(jié)點開啟授權(quán)流程。移動設(shè)備2自定義APP向云端服務(wù)器請求時，會帶上客戶端id、客戶端設(shè)備id、請求權(quán)限范圍、狀態(tài)碼以及用于云端服務(wù)器進行回調(diào)的回調(diào)地址。

2)車主移動設(shè)備1在云端服務(wù)端輸入用戶憑證后，云端服務(wù)器對車主身份進行認證，然后由車主決定是否對移動設(shè)備2客戶端的請求進行授權(quán)。

3)假設(shè)車主通過了授權(quán)，云端服務(wù)器根據(jù)車主的授權(quán)模式啟動相應(yīng)的處理流程，之后以URI片段的形式將授權(quán)碼附在利用步驟1傳入的回調(diào)地址后面。

4)車主的自定義APP需保留授權(quán)碼在本地，同時向租用者自定義APP發(fā)送回調(diào)地址的存儲資源的請求。

5)租用者自定義APP解析帶有能夠獲取步驟3中返回的有授權(quán)碼信息的完整回調(diào)地址的腳本。

6)車主自定義APP在本地運行腳本獲取到授權(quán)碼，將獲取的授權(quán)碼返回移動設(shè)備2。

綜上，根據(jù)本發(fā)明實施例的虛擬鑰匙的授權(quán)方法，第一移動終端接收第二移動終端的授權(quán)請求，并發(fā)送給服務(wù)器，并在服務(wù)器人證通過后，接收回調(diào)地址和授權(quán)碼，并將回調(diào)地址發(fā)送給第二移動終端，以便第二移動終端在確認后，通過回調(diào)地址反饋給第一移動終端，然后第一移動終端將授權(quán)碼發(fā)送給第二移動終端，完成授權(quán)過程。因此，該方法減少了獲取授權(quán)碼的交互流程，提高了效率，同時在傳輸過程中采用隧道加密技術(shù)(TLS)保證傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

進一步地，如圖6所示，本發(fā)明的實施例公開了一種虛擬鑰匙的授權(quán)系統(tǒng)100，包括：第一移動終端110、第二移動終端120和服務(wù)器130。

第一移動終端110接收第二移動終端120發(fā)送的授權(quán)請求，并將授權(quán)請求發(fā)送給服務(wù)器130，以在服務(wù)器130認證通過后，接收來自服務(wù)器130發(fā)送的回調(diào)地址和授權(quán)碼，以及通過第一移動終端110中的第一應(yīng)用程序?qū)⒒卣{(diào)地址發(fā)送給第二移動終端120，以便第二移動終端120通過第二移動終端120中的第一應(yīng)用程序確認后，通過回調(diào)地址反饋給第一移動終端110的第一應(yīng)用程序，第一應(yīng)用程序?qū)⑹跈?quán)碼發(fā)送給第二移動終端120，以便第二移動終端120根據(jù)授權(quán)碼訪問車輛。其中，第一應(yīng)用程序例如為APP、SMS或者IE。

在本發(fā)明的一個實施例中，第一移動終端110與服務(wù)器130之間的通信，以及第一移動終端110與第二移動終端120之間的通信采用隧道加密。

在本發(fā)明的一個實施例中，第一移動終端110將授權(quán)請求發(fā)送給服務(wù)器130時，還用于將第一移動終端110身份信息發(fā)送給服務(wù)器130，以便服務(wù)器130對第一移動終端110進行認證。

綜上，根據(jù)本發(fā)明實施例的虛擬鑰匙的授權(quán)系統(tǒng)，第一移動終端接收第二移動終端的授權(quán)請求，并發(fā)送給服務(wù)器，并在服務(wù)器人證通過后，接收回調(diào)地址和授權(quán)碼，并將回調(diào)地址發(fā)送給第二移動終端，以便第二移動終端在確認后，通過回調(diào)地址反饋給第一移動終端，然后第一移動終端將授權(quán)碼發(fā)送給第二移動終端，完成授權(quán)過程。因此，該系統(tǒng)減減少了獲取授權(quán)碼的交互流程，提高了效率，同時在傳輸過程中采用隧道加密技術(shù)(TLS)保證傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

需要說明的是，本發(fā)明實施例的虛擬鑰匙的授權(quán)系統(tǒng)的具體實現(xiàn)方式與本發(fā)明實施例的虛擬鑰匙的授權(quán)方法的具體實現(xiàn)方式類似，具體請參見方法部分的描述，為了減少冗余，此處不做贅述。

進一步地，本發(fā)明的實施例公開了一種移動終端，該移動終端例如為本發(fā)明上述實施例所描述的虛擬鑰匙的授權(quán)系統(tǒng)中的第一移動終端。因此，關(guān)于該移動終端的具體詳細描述參見本發(fā)明上述對第一移動終端部分的描述。

因此，根據(jù)本發(fā)明實施例的移動終端，減少了獲取授權(quán)碼的交互流程，提高了效率，同時保證了傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

進一步地，本發(fā)明的實施例公開了一種移動終端，該移動終端例如為本發(fā)明上述實施例所描述的虛擬鑰匙的授權(quán)系統(tǒng)中的第二移動終端。因此，關(guān)于該移動終端的具體詳細描述參見本發(fā)明上述對第二移動終端部分的描述。

因此，根據(jù)本發(fā)明實施例的移動終端，減少了獲取授權(quán)碼的交互流程，提高了效率，同時保證了傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

進一步地，本發(fā)明的實施例公開了一種服務(wù)器，該服務(wù)器例如為本發(fā)明上述實施例所描述的虛擬鑰匙的授權(quán)系統(tǒng)中的服務(wù)器。因此，關(guān)于該服務(wù)器的具體詳細描述參見本發(fā)明上述對服務(wù)器部分的描述。

因此，根據(jù)本發(fā)明實施例的服務(wù)器，減少了獲取授權(quán)碼的交互流程，提高了效率，同時保證了傳輸過程的安全性，能夠給鑰匙授權(quán)的雙方提供了更好的操作體驗、便利性和安全保障。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。