本申請是申請號為201910187024.5,申請日為2019.03.12�,發明名稱為《虛擬鑰匙綁定方法及系統》的專利申請的分案申請。
本發明涉及車輛技術領域��,具體涉及一種虛擬鑰匙綁定方法及系統��。
背景技術:
隨著物聯網的發展與普及����,一些汽車廠商選擇使用卡片式汽車鑰匙取代傳統物理鑰匙����。目前�����,卡片式汽車鑰匙在使用之前需要與汽車進行綁定�����,通常卡片式汽車鑰匙與汽車的綁定方式通常為:當卡片式汽車鑰匙接近汽車時���,卡片式汽車鑰匙可以通過藍牙協議棧與汽車上的終端設備實現簡單的匹配認證,在認證通過后可以確定卡片式汽車鑰匙與該汽車實現綁定。
然而�����,在實踐中發現����,當前在卡片式汽車鑰匙與車載電子設備的綁定過程中存在的數據傳輸完全依賴于藍牙協議棧,由于不同的藍牙協議棧對應的安全級別不同,且安全級別較低的藍牙協議棧在使用過程中可能會出現信道劫持或信道干擾等問題,因此�,上述卡片式汽車鑰匙與汽車的綁定方式無法保證傳輸數據的安全性��。
技術實現要素:
本發明實施例公開一種虛擬鑰匙綁定方法及系統,能夠提高汽車鑰匙與汽車在綁定過程中傳輸數據的安全性�����。
本發明實施例第一方面公開一種虛擬鑰匙綁定方法,所述方法包括:
當檢測到輸入的綁定指令時,終端設備提取所述終端設備的設備指紋并生成業務密鑰����;
所述終端設備生成包含所述設備指紋和所述業務密鑰的設備特征信息;
所述終端設備向業務服務器發送所述設備特征信息���,以使所述業務服務器將所述設備特征信息存儲至待綁定車輛的車載電子設備中;
當檢測到所述業務服務器發送的綁定結果為成功綁定時�����,所述終端設備將所述綁定結果中的藍牙信息進行存儲���,所述藍牙信息與所述待綁定車輛匹配����。
作為一種可選的實施方式,在本發明實施例第一方面中,所述當檢測到輸入的綁定指令時�����,終端設備提取所述終端設備的設備指紋并生成業務密鑰���,包括:
當檢測到輸入的綁定指令時����,終端設備提取所述終端設備的若干個設備指紋特征值;
所述終端設備根據所述若干個設備指紋特征值生成所述終端設備的設備指紋�����,并生成業務密鑰�����,所述業務密鑰為業務公私鑰對或業務對稱密鑰���。
本發明實施例第二方面公開另一種虛擬鑰匙綁定方法,所述方法包括:
當接收到終端設備發送的設備特征信息時�,所述業務服務器將所述設備特征信息中包含的設備指紋和業務密鑰�����、所述終端設備的用戶賬號信息以及與所述用戶賬號信息匹配的待綁定車輛信息進行關聯存儲,并將所述設備特征信息發送至安全服務器��,以使所述安全服務器對所述設備特征信息進行加簽加密操作���;
當檢測到所述安全服務器反饋的加簽加密后的目標設備特征信息時����,所述業務服務器向與所述待綁定車輛信息匹配的車載電子設備發送所述目標設備特征信息,以使所述車載電子設備存儲所述目標設備特征信息��;
當接收到所述車載電子設備發送的綁定結果時����,所述業務服務器向所述終端設備發送所述綁定結果。
作為一種可選的實施方式�����,在本發明實施例第二方面中�,當接收到所述車載電子設備發送的綁定結果時,所述業務服務器向所述終端設備發送所述綁定結果��,包括:
當接收到所述車載電子設備發送的綁定結果時����,所述業務服務器判斷所述綁定結果是否為成功綁定結果;
如果是���,所述業務服務器獲取所述綁定結果中包含的藍牙信息,所述藍牙信息至少包含藍牙地址和藍牙名稱;
所述業務服務器將所述藍牙信息與所述用戶賬號信息、所述待綁定車輛信息以及所述設備特征信息中包含的所述設備指紋和所述業務密鑰進行關聯存儲��,并向所述終端設備發送所述綁定結果。
本發明實施例第三方面公開一種虛擬鑰匙綁定方法�����,所述方法包括:
當接收到業務服務器發送的設備特征信息時��,安全服務器對所述設備特征信息進行加簽加密操作,得到目標設備特征信息�����;
所述安全服務器向所述業務服務器發送所述目標設備特征信息�����。
作為一種可選的實施方式���,在本發明實施例第三方面中���,當接收到業務服務器發送的設備特征信息時�����,安全服務器對所述設備特征信息進行加簽加密操作,得到目標設備特征信息,包括:
當接收到業務服務器發送的設備特征信息時�,安全服務器通過預設的私鑰對所述設備特征信息進行數字簽名�,得到加簽設備特征信息����;
所述安全服務器通過預設的對稱密鑰對所述加簽設備特征信息進行對稱加密運算,得到目標設備特征信息。
本發明實施例第四方面公開另一種虛擬鑰匙綁定方法�����,所述方法包括:
當車載電子設備的車內安全模組接收到業務服務器發送的目標設備特征信息時���,所述車載電子設備通過所述車內安全模組對所述目標設備特征信息進行解密和驗簽操作���,得到當前設備特征信息�����;
所述車載電子設備通過車外藍牙模組存儲所述當前設備特征信息,并將存儲結果以及所述車外藍牙模組對應的藍牙信息傳輸至所述車內安全模組中,其中�,所述藍牙信息包含所述車外藍牙模組的藍牙地址和藍牙名稱��;
所述車載電子設備通過所述車內安全模組生成包含所述存儲結果和所述藍牙信息的綁定結果,并通過所述車內安全模組向所述業務服務器發送所述綁定結果。
本發明實施例第五方面公開一種終端設備�,包括:
提取單元�����,用于當檢測到輸入的綁定指令時,提取所述終端設備的設備指紋并生成業務密鑰��;
生成單元����,用于生成包含所述設備指紋和所述業務密鑰的設備特征信息;
第一發送單元�,用于向業務服務器發送所述設備特征信息�����;
第一存儲單元,用于當檢測到所述業務服務器發送的綁定結果為成功綁定時��,將所述綁定結果中的藍牙信息進行存儲�,所述藍牙信息與所述待綁定車輛匹配。
作為一種可選的實施方式���,在本發明實施例第五方面中,所述提取單元包括:
提取子單元�,用于當檢測到輸入的綁定指令時����,提取所述終端設備的若干個設備指紋特征值���;
生成子單元���,用于根據所述若干個設備指紋特征值生成所述終端設備的設備指紋�,并生成業務密鑰,所述業務密鑰為業務公私鑰對或業務對稱密鑰����。
本發明實施例第六方面公開一種業務服務器��,包括:
第二存儲單元,用于當接收到終端設備發送的設備特征信息時���,將所述設備特征信息中包含的設備指紋和業務密鑰、所述終端設備的用戶賬號信息以及與所述用戶賬號信息匹配的待綁定車輛信息進行關聯存儲�����,并將所述設備特征信息發送至安全服務器���;
第二發送單元�����,用于當檢測到所述安全服務器反饋的加簽加密后的目標設備特征信息時��,向與所述待綁定車輛信息匹配的車載電子設備發送所述目標設備特征信息;
第三發送單元���,用于當接收到所述車載電子設備發送的綁定結果時,向所述終端設備發送所述綁定結果���。
作為一種可選的實施方式�����,在本發明實施例第六方面中����,所述第三發送單元包括:
判斷子單元����,用于當接收到所述車載電子設備發送的綁定結果時,判斷所述綁定結果是否為成功綁定結果��;
獲取子單元�,用于在所述判斷子單元判斷結果為是時,獲取所述綁定結果中包含的藍牙信息�,所述藍牙信息至少包含藍牙地址和藍牙名稱�;
發送子單元����,用于將所述藍牙信息與所述用戶賬號信息、所述待綁定車輛信息以及所述設備特征信息中包含的所述設備指紋和所述業務密鑰進行關聯存儲,并向所述終端設備發送所述綁定結果��。
本發明實施例第七方面公開一種安全服務器����,包括:
加簽加密單元,用于當接收到業務服務器發送的設備特征信息時,對所述設備特征信息進行加簽加密操作��,得到目標設備特征信息���;
第四發送單元����,用于向所述業務服務器發送所述目標設備特征信息。
作為一種可選的實施方式�,在本發明實施例第七方面中,所述加簽加密單元包括:
加簽子單元,用于當接收到業務服務器發送的設備特征信息時����,通過預設的私鑰對所述設備特征信息進行數字簽名���,得到加簽設備特征信息���;
加密子單元����,用于通過預設的對稱密鑰對所述加簽設備特征信息進行對稱加密運算,得到目標設備特征信息。
本發明實施例第八方面公開一種車載電子設備���,包括:
解密單元,用于當所述車載電子設備的車內安全模組接收到業務服務器發送的目標設備特征信息時,通過所述車內安全模組對所述目標設備特征信息進行解密和驗簽操作�����,得到當前設備特征信息�����;
傳輸單元��,用于通過車外藍牙模組存儲所述當前設備特征信息,并將存儲結果以及所述車外藍牙模組對應的藍牙信息傳輸至所述車內安全模組中����,其中��,所述藍牙信息包含所述車外藍牙模組的藍牙地址和藍牙名稱;
第四發送單元����,用于通過所述車內安全模組生成包含所述存儲結果和所述藍牙信息的綁定結果����,并通過所述車內安全模組向所述業務服務器發送所述綁定結果�。
本發明實施例第九方面公開一種虛擬鑰匙綁定系統�,所述系統包括終端設備、業務服務器�、安全服務器以及車載電子設備�����,其中:
所述終端設備,用于當檢測到輸入的綁定指令時�,提取所述終端設備的設備指紋并生成業務密鑰�����;以及生成包含所述設備指紋和所述業務密鑰的設備特征信息;以及向業務服務器發送所述設備特征信息���,以使所述業務服務器將所述設備特征信息存儲至待綁定車輛的車載電子設備中;以及當檢測到所述業務服務器發送的綁定結果為成功綁定時���,將所述綁定結果中的藍牙信息進行存儲,所述藍牙信息與所述待綁定車輛匹配;所述業務服務器,用于當接收到所述終端設備發送的所述設備特征信息時,將所述設備特征信息中包含的設備指紋和業務密鑰、所述終端設備的用戶賬號信息以及與所述用戶賬號信息匹配的待綁定車輛信息進行關聯存儲�,并將所述設備特征信息發送至安全服務器��,以使所述安全服務器對所述設備特征信息進行加簽加密操作;以及當檢測到所述安全服務器反饋的加簽加密后的目標設備特征信息時,向與所述待綁定車輛信息匹配的車載電子設備發送所述目標設備特征信息�����,以使所述車載電子設備存儲所述目標設備特征信息���;以及當接收到所述車載電子設備發送的綁定結果時�,向所述終端設備發送所述綁定結果;
所述安全服務器���,用于當接收到業務服務器發送的設備特征信息時,對所述設備特征信息進行加簽加密操作��,得到目標設備特征信息�;并向所述業務服務器發送所述目標設備特征信息��;
所述車載電子設備����,用于當所述車載電子設備的車內安全模組接收到所述業務服務器發送的所述目標設備特征信息時�,通過所述車內安全模組對所述目標設備特征信息進行解密和驗簽操作,得到當前設備特征信息����;以及通過車外藍牙模組存儲所述當前設備特征信息�����,并將存儲結果以及所述車外藍牙模組對應的藍牙信息傳輸至所述車內安全模組中;以及通過所述車內安全模組生成包含所述存儲結果和所述藍牙信息的綁定結果,并通過所述車內安全模組向所述業務服務器發送所述綁定結果��;其中,所述藍牙信息包含所述車外藍牙模組的藍牙地址和藍牙名稱����。
本發明實施例第十方面公開一種虛擬鑰匙綁定方法��,應用于終端設備,所述方法包括:
所述終端設備提取所述終端設備的設備指紋特征值�����,并根據所述設備指紋特征值生成設備指紋���;
所述終端設備生成業務密鑰��;
所述終端設備生成包含所述設備指紋以及所述業務密鑰的設備特征信息��;所述業務密鑰為使安全服務器對所述設備特征信息進行加簽加密操作的密鑰;
所述終端設備向業務服務器發送所述設備特征信息����;所述業務服務器用于向所述安全服務器發送所述設備特征信息,以及將加簽加密后的設備特征信息存儲至車載電子設備中�;
所述終端設備接收所述業務服務器發送的綁定結果��,并根據所述綁定結果對所述車載電子設備進行綁定。
作為一種可選的實施方式���,所述終端設備提取所述終端設備的設備指紋特征值,并根據所述設備指紋特征值生成設備指紋,包括:
當檢測到輸入的綁定指令時��,所述終端設備提取所述終端設備的若干個設備指紋特征值���;
所述終端設備根據所述若干個設備指紋特征值組合生成設備指紋���。
作為一種可選的實施方式��,所述綁定結果包括藍牙信息�,所述終端設備接收所述業務服務器發送的綁定結果��,并根據所述綁定結果對所述車載電子設備進行綁定�,包括:
若所述綁定結果為成功綁定����,則所述終端設備存儲所述藍牙信息;所述藍牙信息與待綁定車輛匹配�;
所述終端設備根據所述藍牙信息與所述待綁定車輛的車載電子設備進行綁定���。
作為一種可選的實施方式�,還包括:
當檢測到輸入的解綁指令時�,所述終端設備判斷所述解綁指令中包含的解綁用戶類型是否為車主類型;
若所述解綁指令中包含的解綁用戶類型為車主類型�,則所述終端設備根據所述解綁指令生成解綁請求�����,并向所述業務服務器發送所述解綁請求���;
所述終端設備接收所述業務服務器發送的解綁結果���,并輸出所述解綁結果�。
作為一種可選的實施方式,所述解綁指令包括待解綁車輛信息以及待解綁用戶的解綁賬號信息�;所述終端設備根據所述解綁指令生成解綁請求���,包括:
所述終端設備根據所述待解綁車輛信息以及所述待解綁用戶的解綁賬號信息����,生成解綁請求���。
本發明實施例第十一方面公開一種虛擬鑰匙綁定方法�,應用于業務服務器,所述方法包括:
所述業務服務器接收終端設備發送的設備特征信息;
所述業務服務器向安全服務器發送所述設備特征信息����;所述設備特征信息包括設備指紋以及業務密鑰���;
所述業務服務器接收所述安全服務器發送的目標設備特征信息以及獲取待綁定車輛信息����,并向與所述待綁定車輛信息匹配的車載電子設備發送所述目標設備特征信息;所述目標設備特征信息為所述安全服務器基于所述業務密鑰對所述設備特征信息進行加簽加密后的信息;所述車載電子設備用于存儲所述目標特征信息�;
所述業務服務器接收所述車載電子設備發送的綁定結果�����,并向所述終端設備發送所述綁定結果;所述終端設備用于根據所述綁定結果對所述車載電子設備進行綁定。
作為一種可選的實施方式����,在所述業務服務器接收終端設備發送的設備特征信息之后,所述方法還包括:
所述業務服務器將所述設備特征信息與預先存儲的信息進行關聯存儲�����;所述預先存儲的信息包括終端設備的用戶賬號信息以及與所述用戶賬號信息匹配的待綁定車輛信息��。
作為一種可選的實施方式���,所述綁定結果包括與所述待綁定車輛匹配的藍牙信息��;在所述業務服務器接收所述車載電子設備發送的綁定結果之后,還包括:
所述業務服務器將與所述待綁定車輛匹配的藍牙信息與所述特征設備信息進行關聯存儲。
作為一種可選的實施方式����,還包括:
所述業務服務器接收所述終端設備發送的解綁請求����;
所述業務服務器獲取與所述解綁請求對應的待解綁設備特征信息����,并向所述安全服務器發送所述待解綁設備特征信息;所述待解綁設備特征信息包括待解綁設備指紋和業務密鑰�;
所述業務服務器接收所述安全服務器發送的加密待解綁設備特征信息���,并向所述車載電子設備發送所述加密待解綁設備特征信息���;所述加密待解綁設備特征信息為所述安全服務器基于所述業務密鑰對所述待解綁設備特征信息進行加簽加密操作后的信息����;所述車載電子設備用于將已綁定的待綁定車輛信息刪除�;
所述業務服務器接收所述車載電子設備發送的解綁結果,并向所述終端設備發送所述解綁結果����。
作為一種可選的實施方式,所述解綁請求包括待解綁車輛信息和解綁賬號信息�;所述業務服務器獲取與所述解綁請求對應的待解綁設備特征信息���,包括:
所述業務服務器獲取與所述待解綁車輛信息和所述解綁賬號信息匹配的待解綁設備特征信息�����。
本發明實施例第十二方面公開一種虛擬鑰匙綁定方法,應用于安全服務器�,所述方法包括:
所述安全服務器接收業務服務器發送的設備特征信息���;所述設備特征信息包括設備指紋以及業務密鑰���;所述業務密鑰為終端設備生成的密鑰���;
所述安全服務器根據所述業務密鑰對所述設備特征信息進行加簽加密操作�,生成目標設備特征信息�;
所述安全服務器向所述業務服務器發送所述目標設備特征信息;所述業務服務器用于存儲所述目標設備特征信息�,以及向車載電子設備發送所述目標設備特征信息�����。
作為一種可選的實施方式,所述安全服務器根據所述業務密鑰對所述設備特征信息進行加簽加密操作���,生成目標設備特征信息,包括:
所述安全服務器通過所述業務密鑰對所述設備特征信息進行數字簽名,得到加簽設備特征信息;
所述安全服務器通過預設的對稱密鑰對所述加簽設備特征信息進行對稱加密運算,得到目標設備特征信息���。
作為一種可選的實施方式�,所述設備指紋由若干個設備指紋特征值組合生成��。
作為一種可選的實施方式��,還包括:
所述安全服務器接收所述業務服務器發送的待解綁設備特征信息�;所述待解綁設備特征信息包括待解綁設備指紋和業務密鑰;
所述安全服務器根據所述業務密鑰對所述待解綁設備特征信息進行加簽加密操作,生成加密待解綁設備特征信息����;
所述安全服務器向所述業務服務器發送所述加密待解綁設備特征信息��;所述業務服務器用于存儲所述加密待解綁設備特征信息,以及向所述車載電子設備發送所述加密待解綁設備特征信息����。
本發明實施例第十三方面公開一種虛擬鑰匙綁定方法����,應用于車載電子設備��,所述方法包括:
所述車載電子設備通過車內安全模組接收業務服務器發送的目標設備特征信息���;所述目標特征信息為經過安全服務器進行加簽加密后的設備特征信息����;
所述車載電子設備通過所述車內安全模組對所述目標設備特征信息進行解簽解密操作�,得到當前設備特征信息;
所述車載電子設備對所述當前設備特征信息進行存儲,并生成綁定結果�����;
所述車載電子設備通過所述車內安全模組向所述業務服務器發送所述綁定結果��;所述業務服務器用于向所述終端設備發送所述綁定結果���;所述終端設備用于根據所述綁定結果對所述車載電子設備進行綁定����。
作為一種可選的實施方式���,所述車載電子設備包括車外藍牙模組�;所述車載電子設備對所述當前設備特征信息進行存儲���,并生成綁定結果�����,包括:
所述車載電子設備通過車外藍牙模組對所述當前設備特征信息進行存儲�,得到存儲結果����;
所述車載電子設備通過所述車外藍牙模組獲取對應的藍牙信息;
所述車載電子設備通過所述車外藍牙模組�����,向所述車內安全模組發送所述存儲結果以及所述對應的藍牙信息����;
所述車載電子設備通過所述車內安全模組,根據所述存儲結果以及所述對應的藍牙信息生成綁定結果��。
作為一種可選的實施方式��,所述設備特征信息包括設備指紋以及業務密鑰�;所述設備指紋由若干個設備指紋特征值組合生成�����。
作為一種可選的實施方式�,還包括:
所述車載電子設備通過車內安全模組接收所述業務服務器發送的加密待解綁設備特征信息����;
所述車載電子設備通過所述車內安全模組對所述目標設備特征信息進行解簽解密操作,得到目標待解綁設備特征信息����;
所述車載電子設備通過所述車外藍牙模組刪除所述目標待解綁設備特征信息���,并得到刪除結果�����;
所述車載電子設備通過所述車外藍牙模組向所述車內安全模組發送所述刪除結果;
所述車載電子設備通過所述車內安全模組確定所述刪除結果為解綁結果��,并向所述業務服務器發送所述解綁結果�����;所述業務服務器用于向所述終端設備發送所述解綁結果��;所述終端設備用于對所述解綁結果進行輸出。
本發明實施例第十四方面公開一種虛擬鑰匙綁定裝置���,應用于終端設備,所述裝置包括:
設備指紋特征值提取模塊���,用于提取所述終端設備的設備指紋特征值,并根據所述設備指紋特征值生成設備指紋���;
業務密鑰生成模塊,用于生成業務密鑰��;
設備特征信息生成模塊����,用于生成包含所述設備指紋以及所述業務密鑰的設備特征信息;所述業務密鑰為使安全服務器對所述設備特征信息進行加簽加密操作的密鑰����;
第一設備特征信息發送模塊,用于向業務服務器發送所述設備特征信息���;所述業務服務器用于向所述安全服務器發送所述設備特征信息,以及將加簽加密后的設備特征信息存儲至車載電子設備中��;
第一綁定結果接收模塊�,用于接收所述業務服務器發送的綁定結果,并根據所述綁定結果對所述車載電子設備進行綁定�。
本發明實施例第十五方面公開一種虛擬鑰匙綁定裝置�,應用于業務服務器�����,所述裝置包括:
第一設備特征信息接收模塊���,用于接收終端設備發送的設備特征信息����;
第二設備特征信息發送模塊�����,用于向安全服務器發送所述設備特征信息�����;所述設備特征信息包括設備指紋以及業務密鑰;
待綁定車輛信息獲取模塊��,用于獲取待綁定車輛信息���;
第一目標設備特征信接收模塊���,用于接收所述安全服務器發送的目標設備特征信息�,并向與所述待綁定車輛信息匹配的車載電子設備發送所述目標設備特征信息�����;所述目標設備特征信息為所述安全服務器基于所述業務密鑰對所述設備特征信息進行加簽加密后的信息�����;
第二綁定結果接收模塊�����,用于接收所述車載電子設備發送的綁定結果,并向所述終端設備發送所述綁定結果;所述終端設備用于根據所述綁定結果對所述車載電子設備進行綁定�����。
本發明實施例第十六方面公開一種虛擬鑰匙綁定裝置��,應用于安全服務器���,所述裝置包括:
第二設備特征信息接收模塊����,用于接收業務服務器發送的設備特征信息�����;所述設備特征信息包括設備指紋以及業務密鑰�����;所述業務密鑰為終端設備生成的密鑰���;
目標設備特征信息生成模塊�,用于根據所述業務密鑰對所述設備特征信息進行加簽加密操作,生成目標設備特征信息��;
目標設備特征信息發送模塊�����,用于向所述業務服務器發送所述目標設備特征信息����;所述業務服務器用于存儲所述目標設備特征信息�,以及向車載電子設備發送所述目標設備特征信息。
本發明實施例第十七方面公開一種虛擬鑰匙綁定裝置�,應用于車載電子設備����,所述裝置包括:
第二目標設備特征信息接收模塊�,用于通過車內安全模組接收業務服務器發送的目標設備特征信息;所述目標特征信息為經過安全服務器進行加簽加密后的設備特征信息�����;
解簽解密模塊��,用于通過所述車內安全模組對所述目標設備特征信息進行解簽解密操作��,得到當前設備特征信息;
綁定結果生成模塊�,用于對所述當前設備特征信息進行存儲��,并生成綁定結果;
綁定結果發送模塊�����,用于通過所述車內安全模組向所述業務服務器發送所述綁定結果����;所述業務服務器用于向所述終端設備發送所述綁定結果����;所述終端設備用于根據所述綁定結果對所述車載電子設備進行綁定。
本發明實施例第十八方面公開一種車輛�����,包括第八方面公開的車載電子設備��。
本發明實施例第十九方面公開一種車輛��,包括第十七方面公開的虛擬鑰匙綁定裝置�����、處理器、存儲器及存儲在所述存儲器上并能夠在所述處理器上運行的計算機程序�,所述計算機程序被所述處理器執行時實現第十三方面公開的任一項虛擬鑰匙綁定方法的步驟��。
本發明實施例第十四方面公開一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲了程序代碼���,其中,所述程序代碼包括用于執行第一方面���、第二方面、第三方面以及第四方面的任意一種方法的部分或全部步驟的指令��。
本發明實施例第十五方面公開一種計算機程序產品�,當所述計算機程序產品在計算機上運行時,使得所述計算機執行第一方面�、第二方面�、第三方面以及第四方面的任意一種方法的部分或全部步驟�。
本發明實施例第十六方面公開一種應用發布平臺�,所述應用發布平臺用于發布計算機程序產品,其中����,當所述計算機程序產品在計算機上運行時���,使得所述計算機執行第一方面�、第二方面�����、第三方面以及第四方面的任意一種方法的部分或全部步驟�。
與現有技術相比��,本發明實施例具有以下有益效果:
本發明實施例中���,當檢測到輸入的綁定指令時�,終端設備提取終端設備的設備指紋并生成業務密鑰�����;終端設備生成包含設備指紋和業務密鑰的設備特征信息��;終端設備向業務服務器發送設備特征信息,以使業務服務器將設備特征信息存儲至待綁定車輛的車載電子設備中�;以及當檢測到業務服務器發送的綁定結果為成功綁定時����,終端設備將綁定結果中的藍牙信息進行存儲�,藍牙信息與待綁定車輛匹配。可見,實施本發明實施例,能夠將根據終端設備生成的設備特征信息發送至業務服務器����,并通過業務服務器將設備特征信息綁定至車載電子設備中���,以使終端設備在與車載電子設備的綁定是通過業務服務器實現的,避免了終端設備與車載電子設備直接傳輸數據而可能出現的數據丟失問題���,從而提高了終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性。
附圖說明
為了更清楚地說明本發明實施例中的技術方案�,下面將對實施例中所需要使用的附圖作簡單地介紹��,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例����,對于本領域普通技術人員來講�,在不付出創造性勞動的前提下��,還可以根據這些附圖獲得其他的附圖���。
圖1是本發明實施例公開的一種虛擬鑰匙綁定方法的流程示意圖�����;
圖2是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖�����;
圖3是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖;
圖4是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖;
圖5是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖���;
圖6是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖;
圖7是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖;
圖8是本發明實施例公開的一種終端設備的結構示意圖���;
圖9是本發明實施例公開的另一種終端設備的結構示意圖;
圖10是本發明實施例公開的一種業務服務器的結構示意圖;
圖11是本發明實施例公開的另一種業務服務器的結構示意圖;
圖12是本發明實施例公開的一種安全服務器的結構示意圖���;
圖13是本發明實施例公開的另一種安全服務器的結構示意圖;
圖14是本發明實施例公開的一種車載電子設備的結構示意圖;
圖15是本發明實施例公開的一種虛擬鑰匙綁定系統的結構示意圖�����;
圖16是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖�;
圖17是本發明的一種虛擬鑰匙綁定方法實施例一的步驟流程圖�����;
圖18是本發明的一種虛擬鑰匙綁定方法實施例二的步驟流程圖���;
圖19是本發明的一種虛擬鑰匙綁定方法實施例三的步驟流程圖����;
圖20是本發明的一種虛擬鑰匙綁定方法實施例四的步驟流程圖���;
圖21是本發明的一種虛擬鑰匙綁定裝置實施例一的結構框圖����;
圖22是本發明的一種虛擬鑰匙綁定裝置實施例二的結構框圖;
圖23是本發明的一種虛擬鑰匙綁定裝置實施例三的結構框圖����;
圖24是本發明的一種虛擬鑰匙綁定裝置實施例四的結構框圖��。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚��、完整地描述�����,顯然�����,所描述的實施例僅是本發明一部分實施例����,而不是全部的實施例?����;诒景l明中的實施例����,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍��。
需要說明的是�,本發明實施例及附圖中的術語“包括”和“具有”以及它們任何變形,意圖在于覆蓋不排他的包含�����。例如包含了一系列步驟或單元的過程���、方法��、系統�����、產品或設備沒有限定于已列出的步驟或單元����,而是可選地還包括沒有列出的步驟或單元�����,或可選地還包括對于這些過程、方法���、產品或設備固有的其它步驟或單元。
本發明實施例公開一種虛擬鑰匙綁定方法及系統�����,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性���。以下分別進行詳細說明�����。
實施例一
請參閱圖1�����,圖1是本發明實施例公開的一種虛擬鑰匙綁定方法的流程示意圖。如圖1所示,該虛擬鑰匙綁定方法可以包括以下步驟:
101、當檢測到輸入的綁定指令時,終端設備提取終端設備的設備指紋并生成業務密鑰���。
本發明實施例中,終端設備可以為智能手機、智能手環等設備;輸入綁定指令的用戶需要為車主用戶�,且不可以為駕駛員用戶�,車主用戶可以先通過車主的終端設備向業務服務器發送綁定指令�,業務服務器可以讀取綁定指令中包含的待綁定車輛信息與待綁定用戶信息,且當業務服務器識別出待綁定用戶的身份為車主時,業務服務器將該綁定指令發送至車主的終端設備���,當業務服務器識別出待綁定用戶的身份為駕駛員時,業務服務器從存儲器中讀取該駕駛員的賬號信息,并向該駕駛員的賬號發送該綁定指令�����,以使駕駛員登錄的終端設備可以接收到該綁定指令����,進而獲取到駕駛員的終端設備的設備指紋等信息�。
本發明實施例中,設備指紋(devicefingerprint)可以用于唯一的標識出終端設備的設備特征,從而根據設備指紋可以唯一的確定終端設備���。
本發明實施例中,業務密鑰可以為業務公私鑰對或業務對稱密鑰��,業務密鑰可以使安全服務器對設備特征信息進行加簽和加密操作���,以使存儲于車載電子設備的基于業務密鑰的加簽和加密后的設備特征信息能夠被存儲有該業務密鑰的終端設備驗證�。
更進一步,安全服務器可以對設備特征信息進行數字簽名(digitalsignature)��,數字簽名為非對稱加密技術與數字摘要技術的應用�,可以通過橢圓曲線數字簽名算法(ellipticcurvedigitalsignaturealgorithm,ecdsa)或rsa加密算法(rsaalgorithm)實現�。具體實現方式可以為:安全服務器可以通過散列編碼(hash編碼)對設備特征信息進行運算�,得到設備特征信息的數字摘要��,并利用安全服務器預設的私鑰以及加密算法對運算得到的數字摘要進行加密����,得到數字簽名�,并將加密得到的數字簽名與加密后的設備特征信息同時發送至車載電子設備,車載電子設備中可以預存儲有與安全服務器預設的私鑰對應的公鑰���,進而可以利用該公鑰將接收的數字簽名進行解密,得到當前數字摘要�����;同時���,車載電子設備可以將加密后的設備特征信息進行解密�,得到當前設備特征信息,并通過hash編碼同樣對該當前設備特征信息進行運算�,得到測試數字摘要�,如果運算得到的測試數字摘要與解密得到的當前數字摘要相同,則可以認為車載電子設備接收安全服務器發送的設備特征信息是準確的,未在傳輸過程中出現丟失或遺漏等情況,保證了車載電子設備接收的設備特征信息的準確性����。
102、終端設備生成包含設備指紋和業務密鑰的設備特征信息����。
103�����、終端設備向業務服務器發送設備特征信息,以使業務服務器將設備特征信息存儲至待綁定車輛的車載電子設備中��。
本發明實施例中�����,業務服務器可以為云服務器等設備�����,業務服務器可以與終端設備建立通信連接,從而與終端設備進行數據交互��,并處理終端設備上傳的數據�,也可以與車載電子設備建立通信連接,從而與車載電子設備進行數據交互并處理車載電子設備上傳的數據���。
104、當檢測到業務服務器發送的綁定結果為成功綁定時�,終端設備將綁定結果中的藍牙信息進行存儲�����,該藍牙信息與待綁定車輛匹配。
本發明實施例中�,由于終端設備與車載電子設備在綁定成功之后需要基于藍牙配對的方式實現解鎖等操作�,因此����,終端設備中需要存儲車載電子設備的藍牙鑰匙認證模組對應的藍牙信息�,藍牙信息至少可以包含藍牙名稱和藍牙地址等,以使終端設備可以根據藍牙信息匹配正確的車輛上設置的車載電子設備����。
作為一種可選的實施方式���,終端設備執行步驟104之后���,還可以執行以下步驟:
當檢測到輸入的解綁指令時����,終端設備判斷該解綁指令中包含的解綁用戶類型是否為車主類型����;
如果是,終端設備從該解綁信息中識別待解綁車輛信息以及待解綁用戶的解綁賬號信息;
終端設備生成包含待解綁車輛信息以及解綁賬號信息的解綁請求�����,并向業務服務器發送該解綁請求����;
當接收到業務服務器發送的解綁結果時,終端設備輸出該解綁結果�。
其中�,實施這種實施方式���,可以對車主用戶提出的解綁申請進行響應��,并將解綁指令中包含的待解綁車輛信息以及待解綁用戶的解綁賬號信息發送至業務服務器��,從而使得業務服務器可以準確的刪除與解綁指令對應的信息�,并向終端設備反饋解綁結果,以使發起解綁申請的用戶可以清楚的知道解綁結果���,提高了終端設備與用戶的交互性����。
在圖1所描述的方法中�����,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性����。此外�,實施圖1所描述的方法,提高了終端設備與用戶的交互性。
實施例二
請參閱圖2�����,圖2是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖�����。
與實施例一相比��,本發明實施例更加詳細的說明了終端設備的設備指紋的生成方式,可以使設備指紋中包含的與終端設備相關的信息更加全面。如圖2所示,該虛擬鑰匙綁定方法可以包括以下步驟:
201���、當檢測到輸入的綁定指令時,終端設備提取終端設備的若干個設備指紋特征值。
本發明實施例中�����,終端設備的設備指紋可以根據提取到的終端設備的設備指紋特征值生成�,設備指紋特征值可以為設備的型號�、序列號、硬件版本等信息���,且終端設備的設備指紋可以由200項以上的設備指紋特征值生成。
202�����、終端設備根據若干個設備指紋特征值生成終端設備的設備指紋����,并生成業務密鑰,業務密鑰為業務公私鑰對或業務對稱密鑰���。
本發明實施例中,終端設備的設備指紋需要由若干個設備指紋特征值組合生成,因此終端設備的指紋特征信息中需要包含獲取到的全部的設備指紋特征值����。
本發明實施例中���,實施上述的步驟201~步驟202���,可以提取到終端設備的若干項設備指紋特征值��,并根據該若干項設備指紋特征值生成設備指紋,以使設備指紋中包含的與終端設備相關的信息更加全面����。
203���、終端設備生成包含設備指紋和業務密鑰的設備特征信息���。
204���、終端設備向業務服務器發送設備特征信息,以使業務服務器將設備特征信息存儲至待綁定車輛的車載電子設備中�。
205��、當檢測到業務服務器發送的綁定結果為成功綁定時,終端設備將綁定結果中的藍牙信息進行存儲��,藍牙信息與待綁定車輛匹配�����。
在圖2所描述的方法中��,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性���。此外����,實施圖2所描述的方法���,可以使設備指紋中包含的與終端設備相關的信息更加全面�。
實施例三
請參閱圖3,圖3是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖�����。
如圖3所示���,該虛擬鑰匙綁定方法可以包括以下步驟:
301��、當接收到終端設備發送的設備特征信息時�,業務服務器將設備特征信息中包含的設備指紋和業務密鑰�、終端設備的用戶賬號信息以及與用戶賬號信息匹配的待綁定車輛信息進行關聯存儲,并將設備特征信息發送至安全服務器��,以使安全服務器對設備特征信息進行加簽加密操作�����。
本發明實施例中,業務服務器可以為云服務器等設備,可以對終端設備或者車載電子設備發送的數據進行處理�,還可以存儲終端設備或者車載電子設備上傳的數據��。業務服務器可以預先與終端設備或者車載電子設備建立數據連接,以使終端設備和車載電子設備可以隨時向業務服務器發送數據。此外,業務服務器中還可以將設備特征信息同步至安全服務器中;安全服務器可以對設備特征信息進行加簽和加密操作,以保證設備特征信息的安全性��。
本發明實施例中�,業務服務器中存儲的用戶的賬號的以及與用戶的賬號信息匹配的待綁定車輛信息可以為用戶預先存儲的,例如�����,用戶買車之后可以通過終端設備注冊賬號��,并將注冊得到的賬號與用戶車輛的車輛識別號碼(vehicleidentificationnumber�,vin)進行綁定�����,并且用戶注冊的賬號以及與該賬號綁定的vin可以存儲至業務服務器中����,當用戶需要將虛擬鑰匙與用戶的車輛進行綁定時���,業務服務器可以直接從預先存儲的信息中確定出終端設備的用戶信息以及與該用戶信息匹配的待綁定車輛信息�����,該待綁定車輛信息中可以包含用戶車輛的vin�����。
本發明實施例中���,業務服務器中可以預先識別出發送綁定指令的用戶的賬號信息�����,還可以從綁定指令中讀取出該賬號信息需要綁定的待綁定車輛信息����,待綁定車輛信息中可以包含待綁定車輛的vin���,通過車輛識別號碼可以唯一的確定目標車輛��。待綁定用戶的賬號信息中可以包含待綁定用戶的電話號碼�、編號等信息,對此,本發明實施例不做限定����。
業務服務器可以將設備特征信息和用戶賬號信息以及待綁定車輛信息關聯存儲至業務服務器的存儲器中���,以使業務服務器可以根據設備特征信息和用戶賬號信息以及待綁定車輛信息中的任意一項信息從存儲器中確定出與該任意一項信息匹配的其他信息����,以提高設備特征信息��、用戶賬號信息以及待綁定車輛信息之間的相關性��。此外,業務服務器在存儲設備特征信息、用戶賬號信息以及待綁定車輛信息之后,還可以將存儲的設備特征信息同步至安全服務器,以使安全服務器對設備特征信息進行加簽和加密操作�����,以使業務服務器向車載電子設備發送的設備特征信息為加簽加密后的信息��,從而提高了業務服務器與車載電子設備之間數據傳輸的安全性。
302、當檢測到安全服務器反饋的加簽加密后的目標設備特征信息時,業務服務器向與待綁定車輛信息匹配的車載電子設備發送目標設備特征信息,以使車載電子設備存儲目標設備特征信息。
本發明實施例中,業務服務器可以在存儲器中查找到與待綁定車輛信息匹配的目標車輛,更進一步可以確定目標車輛上設置的車載電子設備的信息��,業務服務器可以根據獲取到的車載電子設備的信息向與待綁定車輛信息匹配的車載電子設備發送目標設備特征信息���,車載電子設備可以將目標設備特征信息與車輛上設置的藍牙進行綁定����,以使終端設備接近該車輛時,可以與車輛上設置的藍牙進行連接�,進而基于連接的藍牙實現終端設備的身份驗證���,以使車輛的用戶可以基于藍牙實現終端設備與車輛之間的解鎖認證���。
303��、當接收到車載電子設備發送的綁定結果時,業務服務器向終端設備發送綁定結果��。
本發明實施例中����,由于車載電子設備在綁定階段還未與終端設備建立通信連接,因此車載電子設備需要將目標設備特征信息與車載電子設備的綁定結果先發送至業務服務器���,以使業務服務器將綁定結果發送至終端設備,以使終端設備得到綁定結果�����。此外�,綁定結果可以為綁定成功或者綁定失敗。
作為一種可選的實施方式�,業務服務器執行步驟303之后�,還可以執行以下步驟:
當接收到終端設備發送的解綁請求時�,業務服務器識別解綁請求中包含的待解綁車輛信息和解綁賬號信息;
業務服務器獲取與待解綁車輛信息和解綁賬號信息匹配的待解綁設備特征信息�,并向安全服務器發送該待解綁設備特征信息,以使安全服務器將待解綁設備特征信息進行加簽加密����,該待解綁設備特征信息中可以包含待解綁設備指紋和業務密鑰等���;
當接收到安全服務器發送的加簽加密后的加密待解綁設備特征信息時����,業務服務器向待解綁車輛信息匹配的車載電子設備發送加密待解綁設備特征信息����,以使車載電子設備將已綁定的待解綁車輛信息刪除;
當接收到車載電子設備發送的解綁結果時�����,業務服務器向終端設備發送解綁結果�。
其中,實施這種實施方式����,可以使業務服務器根據解綁請求獲取匹配的待解綁設備特征信息�����,以及將安全服務器加簽加密后的加密待解綁設備特征信息發送至車載電子設備���,以使車載電子設備將該待解綁設備特征信息刪除��,從而實現終端設備與車載電子設備的解綁操作,并將解綁結果發送至終端設備��,以使終端設備的用戶及時的知曉解綁結果�。
在圖3所描述的方法中,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性����。此外,實施圖3所描述的方法�����,可以使終端設備的用戶及時的知曉解綁結果��。
實施例四
請參閱圖4�����,圖4是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖。
與實施例三相比,本發明實施例增加了將藍牙信息與設備特征信息綁定的方法���,保證了業務服務器中存儲的信息具有時效性。如圖4所示,該虛擬鑰匙綁定方法可以包括以下步驟:
401、當接收到終端設備發送的設備特征信息時,業務服務器將設備特征信息中包含的設備指紋和業務密鑰�����、終端設備的用戶賬號信息以及與用戶賬號信息匹配的待綁定車輛信息進行關聯存儲�����,并將設備特征信息發送至安全服務器��,以使安全服務器對設備特征信息進行加簽加密操作。
402�����、當檢測到安全服務器反饋的加簽加密后的目標設備特征信息時�����,業務服務器向與待綁定車輛信息匹配的車載電子設備發送目標設備特征信息,以使車載電子設備存儲目標設備特征信息��。
403����、當接收到車載電子設備發送的綁定結果時,業務服務器判斷綁定結果是否為成功綁定結果�,如果是�,執行步驟404~步驟405����;如果否,結束本流程����。
本發明實施例中����,當判斷出該綁定結果為成功綁定時����,可以認為車載電子設備成功將加簽加密后的設備特征信息進行存儲,且終端設備可以與車載電子設備成功進行藍牙連接�,并可以通過藍牙成功對車載電子設備的車輛進行解鎖操作����。當判斷出該綁定結果為未成功綁定時���,可以認為車載電子設備未能成功存儲加簽加密的設備特征信息,終端設備無法通過與車載電子設備的藍牙連接成功的將車載電子設備的車輛進行解鎖,因此,業務服務器可以重新向車載電子設備發送加簽加密后的設備特征信息�,以使車載電子設備重新對加簽加密后的設備特征信息進行存儲�,此外����,業務服務器還可以向終端設備發送綁定失敗信息�,以使終端設備的用戶可以重新進行綁定操作,保證終端設備的用戶可以及時知悉終端設備與車載電子設備的綁定結果���。
404、業務服務器獲取綁定結果中包含的藍牙信息����,藍牙信息至少包含藍牙地址和藍牙名稱���。
本發明實施例中��,如果綁定結果為成功綁定結果,可以認為車載電子設備成功將目標設備特征信息存儲至與待綁定車輛信息匹配的車載電子設備中�,且由于后續終端設備與車載電子設備需要基于藍牙進行連接����,因此�����,車載電子設備需要將自身的藍牙信息傳輸至終端設備��,以使終端設備能夠成功連接正確的藍牙,車載電子設備可以將自身的藍牙信息(如藍牙名稱和藍牙地址等)通過綁定結果上傳至業務服務器�����,并通過業務服務器將包含車載電子設備的藍牙信息傳輸至終端設備�。
405、業務服務器將藍牙信息與用戶賬號信息�����、待綁定車輛信息以及設備特征信息中包含的設備指紋和業務密鑰進行關聯存儲�����,并向終端設備發送綁定結果。
本發明實施例中��,業務服務器可以將藍牙信息與對應的設備特征信息進行關聯存儲��,以使后續對終端設備與車載電子設備的綁定信息進行修改�、刪除等操作時����,可以快速、全面的獲取到終端設備與車載電子設備的綁定信息,從而保證修改或刪除的綁定信息的全面性。
本發明實施例中��,實施上述的步驟403~步驟405����,可以將車載電子設備反饋的藍牙信息與設備特征信息關聯存儲,以使業務服務器可以將具有綁定關系的終端設備和車載電子設備的信息關聯存儲至業務服務器中,保證了業務服務器中存儲的信息具有時效性。
在圖4所描述的方法中,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性��。此外��,實施圖4所描述的方法�����,保證了業務服務器中存儲的信息具有時效性。
實施例五
請參閱圖5���,圖5是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖。
如圖5所示���,該虛擬鑰匙綁定方法可以包括以下步驟:
501�、當接收到業務服務器發送的設備特征信息時�,安全服務器對設備特征信息進行加簽加密操作,得到目標設備特征信息�����。
本發明實施例中�,安全服務器可以為云服務器等設備,可以接收業務服務器發送的數據,也可以向業務服務器發送數據���。業務服務器可以將設備特征信息同步至安全服務器,以使安全服務器可以對設備特征信息進行操作。安全服務器獲取到設備特征信息之后,可以對設備特征信息進行加簽和加密操作��,安全服務器可以利用業務密鑰以及rsa加密算法對設備特征信息進行非對稱加密簽名計算���,并對設備特征信息利用高級加密標準(advancedencryptionstandard����,aes)加密,得到加簽加密后的目標設備特征信息。當要對利用非對稱加密方式的得到的加簽和加密后的設備特征信息進行驗證��,則需要驗簽的設備擁有與非對稱加密的公鑰對應的私鑰���,可見���,通過非對稱加密得到的加簽設備特征信息的安全性得到保證�。
502、安全服務器向業務服務器發送目標設備特征信息�。
作為一種可選的實施方式��,安全服務器執行步驟502之后,還可以執行以下步驟:
安全服務器對待解綁設備特征信息進行加簽和加密操作,得到加密待解綁設備特征信息;
安全服務器向業務服務器發送加密待解綁設備特征信息。
其中����,實施這種實施方式�,可以對業務服務器發送的待解綁設備特征信息進行加簽和加密操作�,以使業務服務器向車載電子設備發送的是加密后的待解綁設備特征信息,保證了業務服務器與車載電子設備之間傳輸待解綁設備特征信息的安全性。
在圖5所描述的方法中���,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性。此外,實施圖5所描述的方法�����,保證了業務服務器與車載電子設備之間傳輸待解綁設備特征信息的安全性��。
實施例六
請參閱圖6,圖6是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖��。與實施例五相比�����,本發明實施例更加詳細的說明了針對設備特征信息的加簽和加密操作��,保證了數據在傳輸過程中的安全性。如圖6所示�����,該虛擬鑰匙綁定方法可以包括以下步驟:
601��、當接收到業務服務器發送的設備特征信息時�,安全服務器通過預設的私鑰對設備特征信息進行數字簽名�����,得到加簽設備特征信息����。
本發明實施例中���,安全服務器對設備特征信息進行數字簽名的過程可以為:安全服務器可以提取設備特征信息的摘要����,并利用預設的私鑰對提取的摘要進行加密,得到數字簽名�,并將該數字簽名與目標設備特征信息同時發送至車載電子設備�����,車載電子設備中預存儲有安全服務器預設的私鑰對應的公鑰���,車載電子設備可以利用該公鑰將接收的數字簽名進行解密���,得到當前摘要,車載電子設備可以將該當前摘要與解密得到的設備特征信息進行對比��,如果當前摘要與設備特征信息一致���,則可以認為車載電子設備解密得到的設備特征信息是準確的��,未在傳輸過程中出現丟失或遺漏等情況�,從而保證了車載電子設備確認設備特征信息的準確性����。
602、安全服務器通過預設的對稱密鑰對加簽設備特征信息進行對稱加密運算�,得到目標設備特征信息��。
本發明實施例中,實施上述的步驟601~步驟602�����,可以先對設備特征信息進行數字簽名�����,進而對加簽后的設備特征信息進行加密運算�����,得到加密后的目標設備特征信息,以使與車載電子設備傳輸的數據為加密后的數據��,從而保證了數據在傳輸過程中的安全性�����。
603、安全服務器向業務服務器發送目標設備特征信息����。
在圖6所描述的方法中�,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性���。此外����,實施圖6所描述的方法,使與車載電子設備傳輸的數據為加密后的數據�,從而保證了數據在傳輸過程中的安全性��。
實施例七
請參閱圖7,圖7是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖��。
如圖7所示��,該虛擬鑰匙綁定方法可以包括以下步驟:
701���、當車載電子設備的車內安全模組接收到業務服務器發送的目標設備特征信息時��,車載電子設備通過車內安全模組對目標設備特征信息進行解密和驗簽操作,得到當前設備特征信息。
本發明實施例中�����,車載電子設備中可以設置車載系統等軟件系統��,車載電子設備可以實現對車輛任意部件的控制���,從而便于車輛的用戶的操作。車載電子設備中可以包含車外藍牙模組和車內安全模組����,車外藍牙模組可以與終端設備實現藍牙連接���,還可以存儲業務服務器發送的目標設備特征信息�,以使終端設備可以與車載電子設備正確連接����。車內安全模組可以對目標設備特征信息進行解密和驗簽操作,只有車內安全模組成功對目標設備特征信息進行解密���,并驗證解密后的目標設備特征信息的正確性和完整性����,只有對目標設備特征信息的解密和驗簽操作都通過的情況下才能得到當前設備特征信息�。
702、車載電子設備通過車外藍牙模組存儲當前設備特征信息,并將存儲結果以及車外藍牙模組對應的藍牙信息傳輸至車內安全模組中���,其中,藍牙信息包含車外藍牙模組的藍牙地址和藍牙名稱。
本發明實施例中����,車外藍牙模組可以為設置在車輛外部的藍牙模組��,車外藍牙模組可以存儲當前設備特征信息,當車外藍牙模組成功的將當前設備特征信息存儲時,車外藍牙模組可以將車外藍牙模組的藍牙名稱和藍牙地址等藍牙信息以及存儲結果傳輸至車內安全模組。
703�、車載電子設備通過車內安全模組生成包含存儲結果和藍牙信息的綁定結果��,并通過車內安全模組向業務服務器發送綁定結果。作為一種可選的實施方式,車載電子設備執行步驟703之后���,還可以執行以下步驟:
當車載電子設備的車內安全模組接收到業務服務器發送的加密待解綁設備特征信息時,車載電子設備通過車內安全模組對加密待解綁設備特征信息進行解密和驗簽操作,得到目標待解綁設備特征信息;車載電子設備通過車外藍牙模組刪除目標待解綁設備特征信息,并將刪除結果傳輸至車內安全模組中;車載電子設備通過車內安全模組確定刪除結果為解綁結果�,并通過車內安全模組向業務服務器發送解綁結果����。
其中����,實施這種實施方式���,可以根據業務服務器發送的加密待解綁設備特征信息查找到已存儲的目標待解綁設備特征信息�����,并將該目標待解綁設備特征信息刪除����,以實現終端設備與車載電子設備的解綁操作�����,從而提高了解綁操作的準確性����。
在圖7所描述的方法中�,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性。此外����,實施圖7所描述的方法����,提高了解綁操作的準確性�����。
實施例八
請參閱圖8,圖8是本發明實施例公開的一種終端設備的結構示意圖�����,如圖8所示��,該終端設備可以包括:
提取單元801���,用于當檢測到輸入的綁定指令時��,提取終端設備的設備指紋并生成業務密鑰。
生成單元802�����,用于生成包含提取單元801提取的設備指紋和業務密鑰的設備特征信息�����。
第一發送單元803���,用于向業務服務器發送生成單元802生成的設備特征信息�����。
第一存儲單元804����,用于當檢測到業務服務器發送的綁定結果為成功綁定時�����,將綁定結果中的藍牙信息進行存儲,藍牙信息與待綁定車輛匹配���。
作為一種可選的實施方式,第一存儲單元804還可以用于:
當檢測到輸入的解綁指令時�,判斷該解綁指令中包含的解綁用戶類型是否為車主類型�;
如果是��,從該解綁信息中識別待解綁車輛信息以及待解綁用戶的解綁賬號信息����;
生成包含待解綁車輛信息以及解綁賬號信息的解綁請求�����,并向業務服務器發送該解綁請求�;
當接收到業務服務器發送的解綁結果時�,輸出該解綁結果。
其中,實施這種實施方式����,可以對車主用戶提出的解綁申請進行響應���,并將解綁指令中包含的待解綁車輛信息以及待解綁用戶的解綁賬號信息發送至業務服務器����,從而使得業務服務器可以準確的刪除與解綁指令對應的信息�,并向終端設備反饋解綁結果,以使發起解綁申請的用戶可以清楚的知道解綁結果��,提高了終端設備與用戶的交互性�����。
可見����,實施圖8所描述的終端設備���,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性�。此外���,實施圖8所描述的終端設備����,提高了終端設備與用戶的交互性。
實施例九
請參閱圖9���,圖8是本發明實施例公開的另一種終端設備的結構示意圖。其中���,圖9所示的終端設備是由圖8所示的終端設備進行優化得到的。與圖8所示的終端設備相比��,圖9所示的終端設備更加詳細的說明了終端設備的設備指紋的生成方式�,可以使設備指紋中包含的與終端設備相關的信息更加全面,圖9所示的終端設備的提取單元801可以包括:
提取子單元8011,用于當檢測到輸入的綁定指令時�,提取終端設備的若干個設備指紋特征值����。
生成子單元8012,用于根據提取子單元8011提取的若干個設備指紋特征值生成終端設備的設備指紋,并生成業務密鑰,該業務密鑰為業務公私鑰對或業務對稱密鑰。
本發明實施例中,可以提取到終端設備的若干項設備指紋特征值���,并根據該若干項設備指紋特征值生成設備指紋,以使設備指紋中包含的與終端設備相關的信息更加全面。
可見�,實施圖9所描述的終端設備��,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性。此外,實施圖9所描述的終端設備,可以使設備指紋中包含的與終端設備相關的信息更加全面����。
實施例十
請參閱圖10��,圖10是本發明實施例公開的一種業務服務器的結構示意圖��,如圖10所示��,該業務服務器可以包括:
第二存儲單元1001,用于當接收到終端設備發送的設備特征信息時�,將設備特征信息中包含的設備指紋和業務密鑰��、終端設備的用戶賬號信息以及與用戶賬號信息匹配的待綁定車輛信息進行關聯存儲,并將設備特征信息發送至安全服務器���。
第二發送單元1002,用于當檢測到安全服務器反饋的加簽加密后的目標設備特征信息時����,向與待綁定車輛信息匹配的車載電子設備發送目標設備特征信息�����。
第三發送單元1003,用于當接收到車載電子設備發送的綁定結果時�����,向終端設備發送綁定結果�。
作為一種可選的實施方式,第三發送單元1003還可以用于:
當接收到終端設備發送的解綁請求時�����,識別解綁請求中包含的待解綁車輛信息和解綁賬號信息�����;
獲取與待解綁車輛信息和解綁賬號信息匹配的待解綁設備特征信息�����,并向安全服務器發送該待解綁設備特征信息����,以使安全服務器將待解綁設備特征信息進行加簽加密,該待解綁設備特征信息中可以包含待解綁設備指紋和業務密鑰等;
當接收到安全服務器發送的加簽加密后的加密待解綁設備特征信息時,向待解綁車輛信息匹配的車載電子設備發送加密待解綁設備特征信息���,以使車載電子設備將已綁定的待解綁車輛信息刪除;
當接收到車載電子設備發送的解綁結果時,向終端設備發送解綁結果�����。
其中���,實施這種實施方式���,可以使業務服務器根據解綁請求獲取匹配的待解綁設備特征信息�,以及將安全服務器加簽加密后的加密待解綁設備特征信息發送至車載電子設備,以使車載電子設備將該待解綁設備特征信息刪除�����,從而實現終端設備與車載電子設備的解綁操作�,并將解綁結果發送至終端設備,以使終端設備的用戶及時的知曉解綁結果����。
可見��,實施圖10所描述的業務服務器,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性。此外,實施圖10所描述的業務服務器,可以使終端設備的用戶及時的知曉解綁結果�。
實施例十一
請參閱圖11���,圖11是本發明實施例公開的另一種業務服務器的結構示意圖����。其中���,圖11所示的業務服務器是由圖10所示的業務服務器進行優化得到的���。與圖10所示的業務服務器相比�,圖11所示的業務服務器增加了將藍牙信息與設備特征信息綁定的方法,保證了業務服務器中存儲的信息具有時效性,圖11所示的業務服務器的第三發送單元1003可以包括:
判斷子單元10031��,用于當接收到車載電子設備發送的綁定結果時���,判斷綁定結果是否為成功綁定結果�����。
獲取子單元10032��,用于在判斷子單元10031判斷結果為是時,獲取綁定結果中包含的藍牙信息�����,藍牙信息至少包含藍牙地址和藍牙名稱�����。
發送子單元10033���,用于將獲取子單元10032獲取的藍牙信息與用戶賬號信息����、待綁定車輛信息以及設備特征信息中包含的設備指紋和業務密鑰進行關聯存儲�����,并向終端設備發送綁定結果。
本發明實施例中�,可以將車載電子設備反饋的藍牙信息與設備特征信息關聯存儲����,以使業務服務器可以將具有綁定關系的終端設備和車載電子設備的信息關聯存儲至業務服務器中�����,保證了業務服務器中存儲的信息具有時效性�����。
可見,實施圖11所描述的業務服務器��,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性��。此外�,實施圖11所描述的業務服務器�����,保證了業務服務器中存儲的信息具有時效性���。
實施例十二
請參閱圖12��,圖12是本發明實施例公開的一種安全服務器的結構示意圖,如圖12所示��,該安全服務器可以包括:
加簽加密單元1201���,用于當接收到業務服務器發送的設備特征信息時�����,對設備特征信息進行加簽加密操作����,得到目標設備特征信息�。
第四發送單元1202,用于向業務服務器發送加簽加密單元1201得到的目標設備特征信息���。
作為一種可選的實施方式,第四發送單元1202還可以用于:
對待解綁設備特征信息進行加簽和加密操作���,得到加密待解綁設備特征信息;
向業務服務器發送加密待解綁設備特征信息����。
其中����,實施這種實施方式�,可以對業務服務器發送的待解綁設備特征信息進行加簽和加密操作,以使業務服務器向車載電子設備發送的是加密后的待解綁設備特征信息���,保證了業務服務器與車載電子設備之間傳輸待解綁設備特征信息的安全性。
可見����,實施圖12所描述的安全服務器��,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性。此外�,實施圖12所描述的安全服務器�����,保證了業務服務器與車載電子設備之間傳輸待解綁設備特征信息的安全性。
實施例十三
請參閱圖13���,圖13是本發明實施例公開的另一種安全服務器的結構示意圖��。其中���,圖13所示的安全服務器是由圖12所示的安全服務器進行優化得到的���。與圖12所示的安全服務器相比��,圖13所示的安全服務器更加詳細的說明了針對設備特征信息的加簽和加密操作,保證了數據在傳輸過程中的安全性���,圖13所示的安全服務器的加簽加密單元1201可以包括:
加簽子單元12011,用于當接收到業務服務器發送的設備特征信息時�����,通過預設的私鑰對設備特征信息進行數字簽名���,得到加簽設備特征信息��。
加密子單元12012����,用于通過預設的對稱密鑰對加簽子單元12011得到的加簽設備特征信息進行對稱加密運算���,得到目標設備特征信息�����。
本發明實施例中�,可以先對設備特征信息進行數字簽名�����,進而對加簽后的設備特征信息進行加密運算,得到加密后的目標設備特征信息,以使與車載電子設備傳輸的數據為加密后的數據,從而保證了數據在傳輸過程中的安全性�。
可見��,實施圖13所描述的安全服務器,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性��。此外,實施圖13所描述的安全服務器,使與車載電子設備傳輸的數據為加密后的數據,從而保證了數據在傳輸過程中的安全性�。
實施例十四
請參閱圖14����,圖14是本發明實施例公開的一種車載電子設備的結構示意圖���,如圖14所示����,該車載電子設備可以包括:
解密單元1401,用于當車載電子設備的車內安全模組接收到業務服務器發送的目標設備特征信息時,通過車內安全模組對目標設備特征信息進行解密和驗簽操作,得到當前設備特征信息。
傳輸單元1402�����,用于通過車外藍牙模組存儲解密單元1401得到的當前設備特征信息���,并將存儲結果以及車外藍牙模組對應的藍牙信息傳輸至車內安全模組中���,其中�����,藍牙信息包含車外藍牙模組的藍牙地址和藍牙名稱�����。
第四發送單元1403��,用于通過車內安全模組生成包含傳輸單元1402傳輸的存儲結果和藍牙信息的綁定結果�,并通過車內安全模組向業務服務器發送綁定結果�。
作為一種可選的實施方式,第四發送單元1403還可以用于:
當車載電子設備的車內安全模組接收到業務服務器發送的加密待解綁設備特征信息時�����,通過車內安全模組對加密待解綁設備特征信息進行解密和驗簽操作�����,得到目標待解綁設備特征信息����;
通過車外藍牙模組刪除目標待解綁設備特征信息���,并將刪除結果傳輸至車內安全模組中�����;
通過車內安全模組確定刪除結果為解綁結果����,并通過車內安全模組向業務服務器發送解綁結果。
其中�����,實施這種實施方式�����,可以根據業務服務器發送的加密待解綁設備特征信息查找到已存儲的目標待解綁設備特征信息,并將該目標待解綁設備特征信息刪除����,以實現終端設備與車載電子設備的解綁操作�,從而提高了解綁操作的準確性����。
可見,實施圖14所描述的車載電子設備,能夠提高終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性。此外,實施圖14所描述的車載電子設備�����,提高了解綁操作的準確性。
實施例十五
請參閱圖15����,圖15是本發明實施例公開的一種虛擬鑰匙綁定系統的結構示意圖���,如圖15所示�,該虛擬鑰匙綁定系統可以包括:終端設備1501�、業務服務器1502、安全服務器1503以及車載電子設備1504�����。其中�,在本發明實施例中,終端設備1501的結構和功能與前面實施例八和實施例九所描述的任一種終端設備的結構和功能相同�����,本發明實施例不再贅述�����,業務服務器1502的結構和功能與前面實施例十和實施例十一所描述的任一種業務服務器的結構和功能相同,本發明實施例也不再贅述,安全服務器1503的結構和功能與前面實施例十二和實施例十三所描述的任一種安全服務器的結構和功能相同���,本發明實施例也不再贅述,車載電子設備1504的結構和功能與前面實施例十四所描述的車載電子設備的結構和功能相同,本發明實施例亦不再贅述。
實施例十六
請參閱圖16���,圖16是本發明實施例公開的另一種虛擬鑰匙綁定方法的流程示意圖,如圖16所示,該虛擬鑰匙綁定方法可以包括以下步驟:
1601���、當檢測到輸入的綁定指令時,終端設備提取終端設備的設備指紋并生成業務密鑰。
1602、終端設備生成包含設備指紋和業務密鑰的設備特征信息���。
1603、終端設備向業務服務器發送設備特征信息。
1604����、業務服務器將設備特征信息中包含的設備指紋和業務密鑰��、終端設備的用戶賬號信息以及與用戶賬號信息匹配的待綁定車輛信息進行關聯存儲。
1605��、業務服務器將設備特征信息發送至安全服務器���。
1606、安全服務器對設備特征信息進行加簽加密操作�����,得到目標設備特征信息�。
1607�����、安全服務器向業務服務器發送目標設備特征信息����。
1608����、業務服務器向與待綁定車輛信息匹配的車載電子設備發送目標設備特征信息���。
1609���、車載電子設備通過車內安全模組對目標設備特征信息進行解密和驗簽操作��,得到當前設備特征信息��。
1610、車載電子設備通過車外藍牙模組存儲當前設備特征信息���,并將存儲結果以及車外藍牙模組對應的藍牙信息傳輸至車內安全模組中,其中����,藍牙信息包含車外藍牙模組的藍牙地址和藍牙名稱����。
1611、車載電子設備通過車內安全模組生成包含存儲結果和藍牙信息的綁定結果,并通過車內安全模組向業務服務器發送綁定結果�����。
1612��、業務服務器向終端設備發送綁定結果��。
1613、終端設備將綁定結果中的藍牙信息進行存儲,藍牙信息與待綁定車輛匹配��。
可見�����,通過實施圖16所描述的虛擬鑰匙綁定方法中,能夠將根據終端設備生成的設備特征信息發送至業務服務器���,以使業務服務器對設備特征信息進行存儲,并將設備特征信息發送至安全服務器�,以使安全服務器設備特征信息進行加密����,并將加密后的設備特征信息綁定至車載電子設備中����,以使終端設備在與車載電子設備進行綁定操作中傳輸的數據是加密后的數據,避免了數據丟失造成的泄密�����,從而提高了終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性���。
實施例十七
請參閱圖17��,圖17是本發明的一種虛擬鑰匙綁定方法實施例一的步驟流程圖���,應用于終端設備�����,具體可以包括如下步驟:
1701、所述終端設備提取所述終端設備的設備指紋特征值�,并根據所述設備指紋特征值生成設備指紋�;
作為一種可選的實施方式���,步驟1701可以包括如下子步驟:
當檢測到輸入的綁定指令時����,終端設備可以提取針對該終端設備的若干個設備指紋特征值�����;且終端設備可以根據所提取的若干個設備指紋特征值組合生成設備指紋�。其中����,設備指紋特征值可以包括以下至少一個:設備的型號、序列號以及硬件版本等��,本發明實施例對此不加以限制���。
1702�、所述終端設備生成業務密鑰;
1703����、所述終端設備生成包含所述設備指紋以及所述業務密鑰的設備特征信息���;所述業務密鑰為使安全服務器對所述設備特征信息進行加簽加密操作的密鑰����;
1704、所述終端設備向業務服務器發送所述設備特征信息����;所述業務服務器用于向所述安全服務器發送所述設備特征信息����,以及將加簽加密后的設備特征信息存儲至車載電子設備中��;
1705、所述終端設備接收所述業務服務器發送的綁定結果,并根據所述綁定結果對所述車載電子設備進行綁定����。
作為一種可選的實施方式����,所述綁定結果包括藍牙信息����,步驟1705可以包括如下步驟:
若終端設備綁定結果為成功綁定,則該終端設備可以存儲綁定結果中的藍牙信息�,其中綁定結果中的藍牙信息可以與待綁定車輛匹配�����,此時終端設備可以根據所存儲的藍牙信息與待綁定車輛的車載電子設備進行綁定。
作為一種可選的實施方式,終端設備還可以執行以下步驟:
當檢測到輸入的解綁指令時����,終端設備可以判斷解綁指令中包含的解綁用戶類型是否為車主類型���;若所輸入的解綁指令中包含的解綁用戶類型為車主類型�����,則終端設備可以根據解綁指令生成解綁請求,并向業務服務器發送解綁請求;然后終端設備可以接收業務服務器發送的解綁結果�,并輸出相應的解綁結果��。
其中,輸入的解綁指令可以包括待解綁車輛信息以及待解綁用戶的解綁賬號信息,此時終端設備可以根據解綁指令中的待解綁車輛信息以及待解綁用戶的解綁賬號信息生成解綁請求����。
在本發明實施例中,終端設備在通過業務服務器與車載電子設備實現綁定的同時�,可以通過安全服務器的加簽加密操作���,保證在綁定過程中傳輸的數據的安全性��,避免了終端設備與車載電子設備直接進行綁定以及直接傳輸數據而可能出現的數據丟失問題,從而提高了終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性�����。
實施例十八
請參閱圖18���,圖18是本發明的一種虛擬鑰匙綁定方法實施例二的步驟流程圖��,應用于業務服務器��,具體可以包括如下步驟:
1801、所述業務服務器接收終端設備發送的設備特征信息����;
1802���、所述業務服務器向安全服務器發送所述設備特征信息�����;所述設備特征信息包括設備指紋以及業務密鑰�;
1803�����、所述業務服務器接收所述安全服務器發送的目標設備特征信息以及獲取待綁定車輛信息�����,并向與所述待綁定車輛信息匹配的車載電子設備發送所述目標設備特征信息;所述目標設備特征信息為所述安全服務器基于所述業務密鑰對所述設備特征信息進行加簽加密后的信息�;所述車載電子設備用于存儲所述目標特征信息���;
1804�、所述業務服務器接收所述車載電子設備發送的綁定結果����,并向所述終端設備發送所述綁定結果;所述終端設備用于根據所述綁定結果對所述車載電子設備進行綁定���。
作為一種可選的實施方式,業務服務器在接收終端設備發送的設備特征信息之后���,還可以執行以下步驟:
所述業務服務器將所述設備特征信息與預先存儲的信息進行關聯存儲;所述預先存儲的信息包括終端設備的用戶賬號信息以及與所述用戶賬號信息匹配的待綁定車輛信息����。
作為一種可選的實施方式����,所述綁定結果包括與所述待綁定車輛匹配的藍牙信息��,業務服務器在接收所述車載電子設備發送的綁定結果之后�,還可以執行以下步驟:
所述業務服務器將與所述待綁定車輛匹配的藍牙信息與所述特征設備信息進行關聯存儲��。
作為一種可選的實施方式�,業務服務器還可以執行以下步驟:
所述業務服務器接收所述終端設備發送的解綁請求�;
所述業務服務器獲取與所述解綁請求對應的待解綁設備特征信息,并向所述安全服務器發送所述待解綁設備特征信息�;所述待解綁設備特征信息包括待解綁設備指紋和業務密鑰�����;
所述業務服務器接收所述安全服務器發送的加密待解綁設備特征信息,并向所述車載電子設備發送所述加密待解綁設備特征信息����;所述加密待解綁設備特征信息為所述安全服務器基于所述業務密鑰對所述待解綁設備特征信息進行加簽加密操作后的信息�����;所述車載電子設備用于將已綁定的待綁定車輛信息刪除;
所述業務服務器接收所述車載電子設備發送的解綁結果,并向所述終端設備發送所述解綁結果��。
其中,業務服務器所接收的解綁請求可以包括待解綁車輛信息和解綁賬號信息,則業務服務器在獲取與解綁請求對應的待解綁設備特征信息時,在實際應用中,其可以獲取與待解綁車輛信息和解綁賬號信息匹配的待解綁設備特征信息��。
在本發明實施例中,終端設備在通過業務服務器與車載電子設備實現綁定的同時,可以通過安全服務器的加簽加密操作���,保證在綁定過程中傳輸的數據的安全性,避免了終端設備與車載電子設備直接進行綁定以及直接傳輸數據而可能出現的數據丟失問題,從而提高了終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性���。
實施例十九
請參閱圖19,圖19是本發明的一種虛擬鑰匙綁定方法實施例三的步驟流程圖,應用于安全服務器��,具體可以包括如下步驟:
1901���、所述安全服務器接收業務服務器發送的設備特征信息�����;所述設備特征信息包括設備指紋以及業務密鑰��;所述業務密鑰為終端設備生成的密鑰;
1902����、所述安全服務器根據所述業務密鑰對所述設備特征信息進行加簽加密操作,生成目標設備特征信息�����;
作為一種可選的實施方式����,步驟1901可以包括如下步驟:
安全服務器可以通過業務密鑰對設備特征信息進行數字簽名�����,以得到加簽設備特征信息����;并可以通過預設的對稱密鑰對加簽設備特征信息進行對稱加密運算����,得到目標設備特征信息。
1903、所述安全服務器向所述業務服務器發送所述目標設備特征信息�����;所述業務服務器用于存儲所述目標設備特征信息�,以及向車載電子設備發送所述目標設備特征信息。
作為一種可選的實施方式,安全服務器還可以執行以下步驟:
所述安全服務器接收所述業務服務器發送的待解綁設備特征信息;所述待解綁設備特征信息包括待解綁設備指紋和業務密鑰�;
所述安全服務器根據所述業務密鑰對所述待解綁設備特征信息進行加簽加密操作�����,生成加密待解綁設備特征信息;
所述安全服務器向所述業務服務器發送所述加密待解綁設備特征信息;所述業務服務器用于存儲所述加密待解綁設備特征信息�����,以及向所述車載電子設備發送所述加密待解綁設備特征信息�。
在本發明實施例中�����,終端設備在通過業務服務器與車載電子設備實現綁定的同時���,可以通過安全服務器的加簽加密操作�,保證在綁定過程中傳輸的數據的安全性�����,避免了終端設備與車載電子設備直接進行綁定以及直接傳輸數據而可能出現的數據丟失問題�����,從而提高了終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性。
實施例二十
請參閱圖20��,圖20是本發明的一種虛擬鑰匙綁定方法實施例四的步驟流程圖�����,應用于車載電子設備�,具體可以包括如下步驟:
2001����、所述車載電子設備通過車內安全模組接收業務服務器發送的目標設備特征信息;所述目標特征信息為經過安全服務器進行加簽加密后的設備特征信息����;
2002、所述車載電子設備通過所述車內安全模組對所述目標設備特征信息進行解簽解密操作�����,得到當前設備特征信息�����;
2003����、所述車載電子設備對所述當前設備特征信息進行存儲,并生成綁定結果��;
作為一種可選的實施方式����,所述車載電子設備包括車外藍牙模組;步驟2003可以包括如下步驟:
車載電子設備可以通過車外藍牙模組對當前設備特征信息進行存儲�,得到存儲結果��;然后通過車外藍牙模組獲取對應的藍牙信息,并通過車外藍牙模組���,向車內安全模組發送存儲結果以及所述對應的藍牙信息;最后可以通過車內安全模組�����,根據存儲結果以及所述對應的藍牙信息生成綁定結果��。
2004����、所述車載電子設備通過所述車內安全模組向所述業務服務器發送所述綁定結果����;所述業務服務器用于向所述終端設備發送所述綁定結果���;所述終端設備用于根據所述綁定結果對所述車載電子設備進行綁定�。
作為一種可選的實施方式,車載電子設備還可以執行以下步驟:
所述車載電子設備通過車內安全模組接收所述業務服務器發送的加密待解綁設備特征信息;
所述車載電子設備通過所述車內安全模組對所述目標設備特征信息進行解簽解密操作����,得到目標待解綁設備特征信息�;
所述車載電子設備通過所述車外藍牙模組刪除所述目標待解綁設備特征信息����,并得到刪除結果;
所述車載電子設備通過所述車外藍牙模組向所述車內安全模組發送所述刪除結果;
所述車載電子設備通過所述車內安全模組確定所述刪除結果為解綁結果,并向所述業務服務器發送所述解綁結果�����;所述業務服務器用于向所述終端設備發送所述解綁結果���;所述終端設備用于對所述解綁結果進行輸出��。
在本發明實施例中����,終端設備在通過業務服務器與車載電子設備實現綁定的同時�,可以通過安全服務器的加簽加密操作,保證在綁定過程中傳輸的數據的安全性,避免了終端設備與車載電子設備直接進行綁定以及直接傳輸數據而可能出現的數據丟失問題�����,從而提高了終端設備與車輛的車載電子設備綁定過程中傳輸數據的安全性�。
需要說明的是,對于方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉����,本發明實施例并不受所描述的動作順序的限制,因為依據本發明實施例����,某些步驟可以采用其他順序或者同時進行�����。其次,本領域技術人員也應該知悉��,說明書中所描述的實施例均屬于優選實施例�����,所涉及的動作并不一定是本發明實施例所必須的����。
實施例二十一
請參閱圖21,圖21是本發明的一種虛擬鑰匙綁定裝置實施例一的結構框圖,應用于終端設備,具體可以包括如下模塊:
設備指紋特征值提取模塊2101�,用于提取所述終端設備的設備指紋特征值���,并根據所述設備指紋特征值生成設備指紋�����;
業務密鑰生成模塊2102,用于生成業務密鑰;
設備特征信息生成模塊2103�,用于生成包含所述設備指紋以及所述業務密鑰的設備特征信息����;所述業務密鑰為使安全服務器對所述設備特征信息進行加簽加密操作的密鑰���;
第一設備特征信息發送模塊2014�����,用于向業務服務器發送所述設備特征信息;所述業務服務器用于向所述安全服務器發送所述設備特征信息�����,以及將加簽加密后的設備特征信息存儲至車載電子設備中�����;
第一綁定結果接收模塊2105����,用于接收所述業務服務器發送的綁定結果����,并根據所述綁定結果對所述車載電子設備進行綁定。
實施例二十二
請參閱圖22�����,圖22是本發明的一種虛擬鑰匙綁定裝置實施例二的結構框圖�,應用于業務服務器,具體可以包括如下模塊:
第一設備特征信息接收模塊2201���,用于接收終端設備發送的設備特征信息;
第二設備特征信息發送模塊2202���,用于向安全服務器發送所述設備特征信息;所述設備特征信息包括設備指紋以及業務密鑰���;
待綁定車輛信息獲取模塊2203,用于獲取待綁定車輛信息���;
第一目標設備特征信接收模塊2204����,用于接收所述安全服務器發送的目標設備特征信息,并向與所述待綁定車輛信息匹配的車載電子設備發送所述目標設備特征信息;所述目標設備特征信息為所述安全服務器基于所述業務密鑰對所述設備特征信息進行加簽加密后的信息�;
第二綁定結果接收模塊2205���,用于接收所述車載電子設備發送的綁定結果���,并向所述終端設備發送所述綁定結果���;所述終端設備用于根據所述綁定結果對所述車載電子設備進行綁定�。
實施例二十三
請參閱圖23����,圖23是本發明的一種虛擬鑰匙綁定裝置實施例三的結構框圖,應用于安全服務器��,具體可以包括如下模塊:
第二設備特征信息接收模塊2301�,用于接收業務服務器發送的設備特征信息;所述設備特征信息包括設備指紋以及業務密鑰�;所述業務密鑰為終端設備生成的密鑰�����;
目標設備特征信息生成模塊2302��,用于根據所述業務密鑰對所述設備特征信息進行加簽加密操作,生成目標設備特征信息��;
目標設備特征信息發送模塊2303�,用于向所述業務服務器發送所述目標設備特征信息;所述業務服務器用于存儲所述目標設備特征信息�,以及向車載電子設備發送所述目標設備特征信息�。
實施例二十四
請參閱圖24���,圖24是本發明的一種虛擬鑰匙綁定裝置實施例四的結構框圖��,應用于車載電子設備,具體可以包括如下模塊:
第二目標設備特征信息接收模塊2401,用于通過車內安全模組接收業務服務器發送的目標設備特征信息�;所述目標特征信息為經過安全服務器進行加簽加密后的設備特征信息�;
解簽解密模塊2402�����,用于通過所述車內安全模組對所述目標設備特征信息進行解簽解密操作����,得到當前設備特征信息����;
綁定結果生成模塊2403,用于對所述當前設備特征信息進行存儲,并生成綁定結果�;
綁定結果發送模塊2404���,用于通過所述車內安全模組向所述業務服務器發送所述綁定結果��;所述業務服務器用于向所述終端設備發送所述綁定結果;所述終端設備用于根據所述綁定結果對所述車載電子設備進行綁定。
對于裝置實施例而言���,由于其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可���。
本發明實施例公開一種車輛,其上設置有車載電子設備1504。
本發明實施例公開一種車輛���,其特征在于,包括:上述應用于車載電子設備的虛擬鑰匙綁定裝置、處理器���、存儲器及存儲在所述存儲器上并能夠在所述處理器上運行的計算機程序,所述計算機程序被所述處理器執行時實現上述應用于車載電子設備的任一項所述虛擬鑰匙綁定方法的步驟。
本發明實施例還公開一種計算機可讀存儲介質,其中,計算機可讀存儲介質存儲了程序代碼�,其中�����,程序代碼包括用于執行以上各方法實施例中的方法的部分或全部步驟的指令�。
本發明實施例還公開一種計算機程序產品,其中���,當計算機程序產品在計算機上運行時,使得計算機執行如以上各方法實施例中的方法的部分或全部步驟�。
本發明實施例還公開一種應用發布平臺���,其中����,應用發布平臺用于發布計算機程序產品����,其中,當計算機程序產品在計算機上運行時���,使得計算機執行如以上各方法實施例中的方法的部分或全部步驟。
應理解��,說明書通篇中提到的“本發明實施例”意味著與實施例有關的特定特征����、結構或特性包括在本發明的至少一個實施例中。因此����,在整個說明書各處出現的“在本發明實施例中”未必一定指相同的實施例���。此外����,這些特定特征、結構或特性可以以任意適合的方式結合在一個或多個實施例中。本領域技術人員也應該知悉�����,說明書中所描述的實施例均屬于可選實施例���,所涉及的動作和模塊并不一定是本發明所必須的�����。
在本發明的各種實施例中,應理解�����,上述各過程的序號的大小并不意味著執行順序的必然先后�,各過程的執行順序應以其功能和內在邏輯確定,而不應對本發明實施例的實施過程構成任何限定�。
另外�,本文中術語“系統”和“網絡”在本文中?���?苫Q使用。應理解����,“與a對應的b”表示b與a相關聯���,根據a可以確定b��。但還應理解,根據a確定b并不意味著僅僅根據a確定b���,還可以根據a和/或其他信息確定b。
本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成����,該程序可以存儲于一計算機可讀存儲介質中��,存儲介質包括只讀存儲器(read-onlymemory��,rom)�、隨機存儲器(randomaccessmemory��,ram)����、可編程只讀存儲器(programmableread-onlymemory�����,prom)��、可擦除可編程只讀存儲器(erasableprogrammablereadonlymemory,eprom)、一次可編程只讀存儲器(onetimeprogrammableread-onlymemory��,otprom)���、電子抹除式可復寫只讀存儲器(electrically-erasableprogrammableread-onlymemory���,eeprom)���、只讀光盤(compactdiscread-onlymemory����,cd-rom)或其他光盤存儲器、磁盤存儲器���、磁帶存儲器、或者能夠用于攜帶或存儲數據的計算機可讀的任何其他介質���。
上述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可位于一個地方,或者也可以分布到多個網絡單元上�??筛鶕嶋H的需要選擇其中的部分或全部單元來實現本實施例方案的目的���。
另外��,在本發明各實施例中的各功能單元可以集成在一個處理單元中����,也可以是各個單元單獨物理存在���,也可以兩個或兩個以上單元集成在一個單元中��。上述集成的單元既可以采用硬件的形式實現����,也可以采用軟件功能單元的形式實現��。
上述集成的單元若以軟件功能單元的形式實現并作為獨立的產品銷售或使用時�����,可以存儲在一個計算機可獲取的存儲器中。基于這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或者部分,可以以軟件產品的形式體現出來����,該計算機軟件產品存儲在一個存儲器中��,包括若干請求用以使得一臺計算機設備(可以為個人計算機、服務器或者網絡設備等,具體可以是計算機設備中的處理器)執行本發明的各個實施例上述方法的部分或全部步驟�。
以上對本發明實施例公開的虛擬鑰匙綁定方法及系統進行了詳細介紹���,本文中應用了具體個例對本發明的原理及實施方式進行了闡述���,以上實施例的說明只是用于幫助理解本發明的方法及其核心思想;同時���,對于本領域的一般技術人員,依據本發明的思想��,在具體實施方式及應用范圍上均會有改變之處��,綜上所述����,本說明書內容不應理解為對本發明的限制��。