[发明专利]授权方法、装置、系统、电子锁、数字钥匙和存储介质

说明书

本发明公开了一种授权方法、装置、系统、电子锁、数字钥匙和存储介质。其中，该方法包括：响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析第一数字钥匙和第二数字钥匙所属的级别；当第一数字钥匙的级别属于最高级别时，利用电子锁指定的根密钥验证第一数字钥匙，待验证通过后，再开放第一数字钥匙对第二数字钥匙授权的权限；当第一数字钥匙的级别不属于最高级别、且第一数字钥匙的级别高于第二数字钥匙所属的级别时，开放第一数字钥匙对第二数字钥匙授权的权限。上述发明实施例不仅可以确保授权方便，而且可以确保授权的安全可靠性。

技术领域

本发明涉及数字钥匙的技术领域，尤其涉及一种数字钥匙的授权的方法、装置、电子锁、数字钥匙和存储介质。

背景技术

随着网络技术的快速发展，数字钥匙逐渐流行起来。例如，数字钥匙广泛应用于汽车、公司门禁、家庭门锁、保险柜、自行车等场景。

申请人经研究发现：当前，共享需求越来越多，这使得数字不再局限于固定几个人员使用。例如，汽车借用、自助租车、车队管理、门禁管理等都需要对数字钥匙进行频繁授权、多级授权、授权更改等操作。

当前数字钥匙主要由专用设备(如汽车的电子钥匙)和云端统一授权的方式实现。

其中，专用设备虽然具有不依赖网络，可以脱机验证的优点，但是，专用设备和电子锁分别存储有相互匹配的密钥，通常该密钥数量有限、形式简单且无法自动更新，这些导致其授权不便，无法真实反映授权的从属关系，授权控制能力较弱。

其中，云端统一授权主要通过无线网通信方式传输数字钥匙和权限验证，开关锁指令由云端执行。该方式可以临时生成密钥，而无需预先存储相互匹配的密钥，授权方便，但在信号较差的情况下，该授权方式时延较大甚至无法使用。

如何提高数字钥匙的安全可靠性、扩大适用范围，成为本领域亟待解决的技术问题。

发明内容

鉴于此，为了解决背景技术中的至少一个技术问题，本发明实施例提供了一种数字钥匙的授权的方法、装置、电子锁、数字钥匙和存储介质。

第一方面，提供了一种数字钥匙的授权的方法。该方法包括以下步骤：

响应于电子锁的第一数字钥匙对第二数字钥匙授权的请求，分析第一数字钥匙和第二数字钥匙所属的级别；

当第一数字钥匙属于最高级别时，利用电子锁指定的根密钥验证第一数字钥匙，待验证通过后，再开放第一数字钥匙对第二数字钥匙授权的权限；

当级别不属于最高级别、且第一数字钥匙的级别高于第二数字钥匙所属的级别时，开放第一数字钥匙对第二数字钥匙授权的权限。

第二方面，提供了一种数字钥匙的授权的方法。该方法包括以下步骤：

电子锁的第一数字钥匙向云端发送对第二数字钥匙授权的请求；

待云端分析所述第一数字钥匙和所述第二数字钥匙所属的级别后确定当所述第一数字钥匙属于最高级别时，将要求所述电子锁指定的跟密钥对所述的第一数字钥匙进行验证后，再开放所述第一数字钥匙对第二数字钥匙授权的权限的指令；

待分析所述第一数字钥匙和所述第二数字钥匙所属的级别后确定当所述级别不是所述最高级别、且所述第一数字钥匙的级别高于所述第二数字钥匙所属的级别时，所述第一数字钥匙接收开放所述第一数字钥匙对所述第二数字钥匙授权的权限的指令。

第三方面，提供了一种电子锁。该电子锁包括：级别分析单元，用于响应于第一数字钥匙对第二数字钥匙授权的请求，分析所述第一数字钥匙和所述第二数字钥匙所属的级别；

第一授权单元，用于当所述第一数字钥匙属于最高级别时，利用指定的根密钥验证所述第一数字钥匙，待验证通过后，再开放所述第一数字钥匙对第二数字钥匙授权的权限；