物理钥匙激活方法、电子设备及存储介质与流程

本发明涉及智能钥匙领域，特别涉及一种物理钥匙激活方法、电子设备及存储介质。

背景技术：

1、随着数字钥匙逐渐进入普及周期，数字钥匙上车配置正在由新能源向燃油车、由自主品牌向合资品牌延伸普及；并且，数字钥匙为用户带来的体验升级正在成为新车的标准配置。

2、数字钥匙通常指的是一种安全工具，它使用数字代码或密码来授权对特定系统或服务的访问。这种钥匙可以采用多种形式，例如：pin码、密码、数字证书、安全令牌或者是用于手机支付等系统的电子设备。

3、目前，汽车中搭载的一般为手机数字钥匙，通过手机登录车主账号为汽车激活数字钥匙后续即可通过手机控制汽车的开关等。但是，部分习惯使用传统物理钥匙的用户对手机数字钥匙使用不习惯，导致体验感较差。

技术实现思路

1、本发明实施方式的目的在于提供一种物理钥匙激活方法、电子设备及存储介质，利用物理钥匙与移动终端、车端进行连接，通过移动终端、车端、物理钥匙端以及数字钥匙服务器多端的协同确认，激活物理钥匙使其代替手机数字钥匙对汽车进行控制，防止习惯使用的传统物理钥匙的用户对手机数字钥匙使用不习惯而导致体验感较差的问题。

2、为解决上述技术问题，本发明的实施方式提供了一种物理钥匙激活方法，包括：用户通过移动终端向与所述移动终端配对成功的目标物理钥匙发送激活指令；响应于所述激活指令，所述目标物理钥匙发起密钥下载请求以获取所述目标物理钥匙对应的目标密钥；获取到所述目标密钥后，所述目标物理钥匙与目标车辆进行配对连接，所述目标车辆将所述目标物理钥匙写入所述目标车辆的白名单中；其中，所述目标车辆为预先与所述移动终端绑定的车辆；所述目标车辆向所述目标物理钥匙发出控制权限请求，所述目标物理钥匙从数字钥匙服务器处获取并缓存与所述控制权限请求相对应的权限数据，同时返回所述权限数据给所述目标车辆，使所述目标物理钥匙完成激活。

3、本技术的实施方式还提供了一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；

4、其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的物理钥匙激活方法。

5、本技术的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的物理钥匙激活方法。

6、本技术实施例通过将移动终端与待激活的目标物理钥匙进行蓝牙配对，通过移动终端向与移动终端配对成功的目标物理钥匙发送激活指令；目标物理钥匙通过进行密钥验证后与目标车辆进行配对连接，目标车辆将目标物理钥匙写入其白名单中，以使目标物理钥匙能够访问、获取目标车辆的数据；目标车辆向目标物理钥匙发出控制权限请求，目标物理钥匙从数字钥匙服务器处获取并缓存与控制权限请求相对应的权限数据，同时返回给目标车辆，目标物理钥匙获得权限数据后，目标物理钥匙完成激活。激活后的物理钥匙由于获取到了与控制权限请求对应的权限数据，因此可以通过目标物理钥匙对目标车辆实现特定功能控制，特定功能是与控制权限请求对应的，可以通过权限数据实现的功能。即通过本方案激活物理钥匙，通过终端建立物理钥匙与车端的连接，可以使激活后的物理钥匙代替手机数字钥匙实现对汽车相关功能的控制，防止出现习惯使用的传统物理钥匙的用户对手机数字钥匙使用不习惯而导致体验感较差的问题。

7、在一些实施例中，如上所述的通过移动终端向与所述移动终端配对成功的目标物理钥匙发送激活指令之前，还包括：所述移动终端接收预设范围内所有物理钥匙的蓝牙广播，选择一个物理钥匙所述目标物理钥匙；所述移动终端向所述数字钥匙服务器发起所述目标车辆的数字钥匙的激活状态查询请求；在所述激活状态为已激活时，将所述目标物理钥匙与所述移动终端进行蓝牙配对连接。

8、在一些实施例中，如上所述的通过移动终端向与所述移动终端配对成功的目标物理钥匙发送激活指令之后，包括：所述目标物理钥匙检测自身电量；若自身电量低于预设电量值，则所述目标物理钥匙停止激活并向所述移动终端返回激活失败的消息。

9、在一些实施例中，如上所述的通过移动终端向与所述移动终端配对成功的目标物理钥匙发送激活指令之后，包括：所述目标物理钥匙判断是否为首次收到所述激活指令；其中，所述激活指令中至少包含用户id；若否，则判断所述激活指令与首次收到的激活指令是否来自同一用户；若否，则所述目标物理钥匙停止激活并向所述移动终端返回激活失败的消息。

10、在一些实施例中，如上所述的目标物理钥匙发起密钥下载请求以获取所述目标物理钥匙对应的目标密钥，包括：所述目标物理钥匙向所述移动终端发起所述密钥下载请求，所述移动终端将所述密钥下载请求转发至所述数字钥匙服务器；所述密钥下载请求中携带所述目标物理钥匙的信息；所述数字钥匙服务器解析所述密钥下载请求以确定所述目标物理钥匙对应的目标密钥，利用所述目标物理钥匙对应的私钥对所述目标密钥进行签名并加密，得到加密密钥，并将所述加密密钥返回所述目标物理钥匙；所述目标物理钥匙利用其内部存储的公钥对所述加密密钥进行解密并验签，验签通过后获取到所述目标密钥；其中，所述私钥与所述公钥为所述数字钥匙服务器预先为所述目标物理钥匙生成的一组公私钥对。

11、在一些实施例中，如上所述的对所述目标密钥进行签名包括：采用椭圆曲线数字签名算法对所述目标密钥进行签名。

12、在一些实施例中，如上所述的目标物理钥匙与目标车辆进行配对连接之后，还包括：所述目标车辆向所述目标物理钥匙发出版本协商请求；所述目标物理钥匙根据所述版本协商请求向所述目标车辆返回所述目标物理钥匙支持的icce协议版本信息；若所述目标车辆支持所述icce协议版本信息对应的icce协议，则所述目标车辆将所述目标物理钥匙写入所述目标车辆的白名单中；若所述目标车辆不支持所述icce协议版本信息对应的icce协议，则向所述移动终端返回激活失败的消息。

13、在一些实施例中，如上所述的目标车辆将所述目标物理钥匙写入所述目标车辆的白名单中之前，还包括：所述目标车辆向所述目标物理钥匙发起鉴权认证请求，请求与所述目标物理钥匙协商会话密钥；所述鉴权认证请求中包含所述目标车辆生成的车端随机数与所述目标车辆的车架号；所述目标物理钥匙转发所述鉴权认证请求至所述移动终端，所述移动终端生成第一终端随机数，生成终端会话密钥并发送至所述目标车辆； 所述目标车辆解密所述终端会话密钥，对比所述车端随机数的正确性，得到第二终端随机数，生成第一验证值与车辆端会话密钥并发送至所述移动终端；所述移动终端解密所述车辆端会话密钥，得到所述第一验证值，并根据所述第一验证值生成终端哈希值并加密得到终端加密哈希值，发送至所述目标车辆；所述目标车辆解密所述终端加密哈希值，同时利用所述第一验证值生成车端哈希值，对比所述终端哈希值与所述车端哈希值，根据对比结果返回鉴权认证结果。

14、在一些实施例中，如上所述的所述目标车辆将所述目标物理钥匙写入所述目标车辆的白名单中，包括：所述目标车辆向所述目标物理钥匙发起白名单请求，所述目标物理钥匙将所述白名单请求同步至所述移动终端，由所述移动终端将所述白名单请求发送至所述数字钥匙服务器；所述数字钥匙服务器根据所述白名单请求返回与所述白名单请求匹配的加签后的白名单数据，并由所述移动终端经所述目标物理钥匙转发给所述目标车辆，所述目标车辆对加签后的所述白名单数据进行验签，成功验签后所述目标物理钥匙被写入所述目标车辆的白名单中。

15、在一些实施例中，如上所述的目标物理钥匙从数字钥匙服务器处获取并缓存与所述控制权限请求相对应的权限数据，同时返回所述权限数据给所述目标车辆，包括：所述目标物理钥匙将所述控制权限请求同步至所述移动终端，由所述移动终端将所述控制权限请求发送至所述数字钥匙服务器；所述数字钥匙服务器根据所述控制权限请求返回与所述控制权限请求匹配的权限数据至所述移动终端，由所述移动终端转发至所述目标物理钥匙；所述目标物理钥匙将所述权限数据发送至所述目标车辆的同时，缓存所述权限数据并更新自身激活标识；其中，所述权限数据为所述目标物理钥匙针对与所述控制权限请求相对应的特定功能实现对所述目标车辆的控制所需的数据。

16、在一些实施例中，如上所述的方法还包括：所述目标物理钥匙向所述移动终端发送激活成功的消息作为响应所述激活指令的激活结果；所述移动终端将所述激活结果上报至所述数字钥匙服务器，所述数字钥匙服务器保存所述目标物理钥匙的激活状态。