[发明专利]一种虚拟钥匙管理方法及系统

权利要求书

1.一种虚拟钥匙管理方法，基于虚拟钥匙管理系统实现，所述虚拟钥匙管理系统包括钥匙管理模块，服务端，移动终端和车载终端；

所述钥匙管理模块包括：

用于生成钥匙包的钥匙包生成单元；

用于存储钥匙包的钥匙包存储单元；

用于管理对应钥匙包的钥匙包管理单元；

用于接收生成钥匙包指令并将生成的钥匙包进行发送的第一通信单元；

所述服务端包括：

用于控制所述钥匙管理模块更新钥匙包的钥匙包更新单元；

用于对所述移动终端和所述车载终端进行身份认证的第一认证单元；

用于对钥匙包在传输时进行数据加密的加密单元；

用于进行数据传输的第二通信单元；

所述移动终端包括：

用于和所述车载终端进行身份认证的第二认证单元；

用于控制车辆进行解锁的远程控制单元；

用于进行数据交互的第三通信单元；

所述车载终端包括：

用于和所述移动终端进行身份认证的第三认证单元；

用于获取数据下载钥匙包以及进行数据传输的第四通信单元；

用于对车辆进行解锁的车辆控制单元；

其特征在于，所述虚拟钥匙管理方法包括步骤：

S1、生成对应的钥匙包，并分别下发至少两对钥匙包至所述移动终端和所述车载终端；

S2、对所述移动终端和所述车载终端中对应的钥匙包进行身份认证后进行匹配；

S3、检查所述移动终端和所述车载终端中是否有一对对应的钥匙包已经使用；若否，则继续检查；若是，则分别更新所述移动终端和所述车载终端中已经使用的一对钥匙包，保持未使用的钥匙包等待下次使用；

S4、检测车辆是否再次使用；若是，重复步骤S2至S4，若否，则继续检测。

2.根据权利要求1所述的虚拟钥匙管理方法，其特征在于，所述移动终端的钥匙包包括移动私钥、移动公钥、移动端身份证书和移动端接入方公钥；所述车载终端的钥匙包包括车载私钥、车载公钥、车载端身份证书和车载端接入方公钥；所述移动公钥与车载端接入方公钥一一对应；所述车载公钥与所述移动端接入方公钥一一对应。

3.根据权利要求2所述的虚拟钥匙管理方法，其特征在于，所述移动端身份证书和所述车载端身份证书均采用RSA非对称密钥算法加签数据；所述移动端身份证书和所述车载端身份证书中均包含公司信息、版本信息、有效期、公钥和数字签名。

4.根据权利要求3所述的虚拟钥匙管理方法，其特征在于，所述第二认证单元包括第一合法性验证子单元、第一完整性验证子单元和第一有效期验证子单元；所述第一合法性验证子单元用于抽取所述车载终端发送至所述移动终端证书中的公钥和本地接入公钥进行比较，判断二者是否一致，并在一致时认定合法，不一致时认定不合法；所述第一完整性验证子单元用于根据所述车载终端发送至所述移动终端证书中的数据内容A；获取数据内容的数据摘要B＝Hash(A)；使用合法的公钥解密数字签名，得到数字签名的数据摘要B1；比较数据内容的数据摘要B与数字签名的数据摘要B1是否相同，并在相同时完成完整性验证；所述第一有效期验证子单元用于依据所述车载终端发送至所述移动终端证书中的有效期字段是否过期来确定所述车载终端的证书是否过期；

所述第三认证单元包括第二合法性验证子单元、第二完整性验证子单元和第二有效期验证子单元；所述第二合法性验证子单元用于提取所述车载终端证书中的公钥并进行发送；所述第二完整性验证子单元用于提取所述车载终端证书中的数据内容并进行发送；所述第二有效期验证子单元用于提取所述车载终端证书中的数据内容并进行发送。