[发明专利]授权方法、装置、系统、电子锁、数字钥匙和存储介质

权利要求书

1.一种数字钥匙的授权的方法，其特征在于，包括以下步骤：

响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析所述第一数字钥匙和所述第二数字钥匙所属的级别；

当所述第一数字钥匙的级别属于最高级别时，利用所述电子锁指定的根密钥验证所述第一数字钥匙，待验证通过后，再开放所述第一数字钥匙对所述第二数字钥匙授权的权限；

当所述第一数字钥匙的级别不属于最高级别、且所述第一数字钥匙的级别高于所述第二数字钥匙所属的级别时，开放所述第一数字钥匙对第二数字钥匙授权的权限。

2.根据权利要求1所述的方法，其特征在于，还包括：

预先设置用于表征所述电子锁的多个数字钥匙所属级别的树形的授权结构，

所述授权结构包括根节点、父节点和子节点，

所述根节点对应所述最高级别，所述子节点对应的级别为所述子节点的所述父节点对应的级别的低一级别。

3.根据权利要求2所述的方法，其特征在于，还包括：

为所述授权结构中的一个或者多个级别设置指定的生命周期的密钥。

4.根据权利要求3所述的方法，其特征在于，还包括：

当所述生命周期结束时，更换所述密钥。

5.根据权利要求1所述的方法，其特征在于，授权的权限包括以下权限中的一种或者多种：

上级密钥身份标识ID权限、有效期权限、使用次数权限、使用权限和二次授权权限。

6.根据权利要求5所述的方法，其特征在于，所述使用权限包括以下权限中的一种或者多种：

验证数字钥匙的权限、删除数字钥匙的权限和变更数字钥匙的权限。

7.根据权利要求1所述的方法，其特征在于，还包括：

发送所述电子锁与所述第一数字钥匙验证身份的指令；

待验证身份通过后，建立所述电子锁与所述第一数字钥匙之间的信道。

8.根据权利要求1所述的方法，其特征在于，还包括：

所述电子锁利用数字签名验证所述第一数字钥匙和/或所述第二数字钥匙的身份。

9.根据权利要求1所述的方法，其特征在于，还包括：

所述电子锁利用随机数挑战的方式验证并执行所述第一数字钥匙和/或所述第二数字钥匙的身份。

10.根据权利要求1-9中任一项所述的方法，其特征在于，还包括：

所述电子锁与所述第一数字钥匙和/或所述第二数字钥匙的通讯方式为近场通讯方式。

11.一种数字钥匙的授权的方法，其特征在于，包括以下步骤：

电子锁的第一数字钥匙发送对第二数字钥匙授权的请求；

待分析所述第一数字钥匙和所述第二数字钥匙所属的级别后确定当所述第一数字钥匙的级别属于最高级别时，所述第一数字钥匙接收通过所述电子锁指定的根密钥验证后，再开放所述第一数字钥匙对所述第二数字钥匙授权的权限的指令；

待分析所述第一数字钥匙和所述第二数字钥匙所属的级别后确定当所述第一数字钥匙的级别不属于最高级别、且所述第一数字钥匙的级别高于所述第二数字钥匙所属的级别时，所述第一数字钥匙接收开放所述第一数字钥匙对所述第二数字钥匙授权的权限的指令。

12.根据权利要求11所述的方法，其特征在于，还包括：

所述第一数字钥匙接收为所述第一数字钥匙和/或所述第二数字钥匙预先设置的用于表征所述电子锁的多个数字钥匙所属级别的树形的授权结构的指令，其中：

所述授权结构包括根节点、父节点和子节点，

所述根节点对应所述最高级别，所述子节点对应的级别为所述子节点的所述父节点对应的级别的低一级别。