限制数字钥匙使用次数的方法和系统

技术领域

本发明涉及数字钥匙技术领域，具体地，涉及一种限制数字钥匙使用次数的方法和 系统。

背景技术

汽车钥匙大致经历了机械钥匙—芯片钥匙—遥控钥匙—无钥匙启动—数字钥匙几个 发展历程，汽车钥匙的每一次升级，都与汽车整体技术的升级保持同步。

数字钥匙的智能化，便携性和安全性是传统钥匙无可比拟的，用户不用担心钥匙丢 失损坏以及忘记携带的问题，使用场景也更加多元化，如钥匙分享和撤销，针对用户的个性化定制等场景。

目前对数字钥匙整体架构比较广泛的方案是：云-设备-车三方互联，钥匙的管理主 要依赖云端，由设备通过蓝牙作中转或者车直接联网，将从云端得到的钥匙状态信息同步到车端，由车端来根据钥匙有效性判断是否需要和设备进一步进行安全认证。

专利文献CN112309008A(申请号：CN202011177619.1)公开了一种汽车数字钥匙的安全管理平台，包括云端服务器、手持设备端以及车端，云端服务器与手持设备端通 过4G移动网络通讯连接，手持设备端与车端通过蓝牙通讯模块连接；所述手持设备端 包括：数字钥匙生成模块，用于用户根据需要激活数字钥匙并进行时效限制和更新；数 字钥匙分享模块，用于用户将气数字钥匙分享给指定用户，且可以对分享出去的钥匙做 时长或功能的限制。然而该专利对钥匙分享的策略和管理方案存在不足，仍需要围绕着 根本需求来指定，如分享的钥匙有效期和使用次数限制，被分享者可以授权多设备，分 享人有收回被分享人钥匙的权限等。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种限制数字钥匙使用次数的方法和 系统。

根据本发明提供的限制数字钥匙使用次数的方法，包括：

步骤1：车主设备使用数字钥匙APP手动操作将钥匙分享给被分享人，分享前设置使用次数和过期时间，对车主和被分享人建立关联标识；

步骤2：被分享人使用自身设备登录数字钥匙APP，获取已分享的钥匙；

步骤3：被分享人使用已获取钥匙的设备同车辆认证，将相关钥匙信息同步给车端；

步骤4：车端获取到钥匙信息后，从中提取钥匙关联标识、使用次数和过期时间字段，并从本地分享字段集合中提取关联标识对应的字段；

步骤5：当分享钥匙未过期且车端记录的使用次数未超出限制，更新本地使用次数并继续后续认证流程；

步骤6：当分享钥匙未过期且使用次数超出限制时，退出认证流程，认证不通过；

步骤7：当分享钥匙过期时，车端将分享字段集合中钥匙关联标识对应的字段删除， 节省车端存储空间，退出认证流程，认证不通过。

优选的，被分享人更换设备后，在原有设备已使用多次且还剩余次数的情况下，新设备钥匙有效；被分享人更换设备后，使用新设备超过剩余使用次数的情况下，认证不 通过；被分享人更换设备后，在车主设置的过期时间后，认证不通过。

优选的，分享人的数字钥匙信息包括关联标识、使用次数和过期时间字段，当车主授权多人使用车辆时，车端将对每个人增加一条分享字段，车端定期遍历该字段的集合 并清除过期字段。

优选的，由车端管理钥匙关联标识、使用次数以及过期时间字段的集合。

优选的，在车主和被分享人之间生成唯一关联标识，在分享者更换设备或多设备场 景下关联标识不变，并同步车端记录。

根据本发明提供的限制数字钥匙使用次数的系统，包括：

模块M1：车主设备使用数字钥匙APP手动操作将钥匙分享给被分享人，分享前设置使用次数和过期时间，对车主和被分享人建立关联标识；

模块M2：被分享人使用自身设备登录数字钥匙APP，获取已分享的钥匙；

模块M3：被分享人使用已获取钥匙的设备同车辆认证，将相关钥匙信息同步给车端；

模块M4：车端获取到钥匙信息后，从中提取钥匙关联标识、使用次数和过期时间字段，并从本地分享字段集合中提取关联标识对应的字段；

模块M5：当分享钥匙未过期且车端记录的使用次数未超出限制，更新本地使用次数并继续后续认证流程；

模块M6：当分享钥匙未过期且使用次数超出限制时，退出认证流程，认证不通过；

模块M7：当分享钥匙过期时，车端将分享字段集合中钥匙关联标识对应的字段删除，节省车端存储空间，退出认证流程，认证不通过。

优选的，被分享人更换设备后，在原有设备已使用多次且还剩余次数的情况下，新设备钥匙有效；被分享人更换设备后，使用新设备超过剩余使用次数的情况下，认证不 通过；被分享人更换设备后，在车主设置的过期时间后，认证不通过。

优选的，分享人的数字钥匙信息包括关联标识、使用次数和过期时间字段，当车主授权多人使用车辆时，车端将对每个人增加一条分享字段，车端定期遍历该字段的集合 并清除过期字段。

优选的，由车端管理钥匙关联标识、使用次数以及过期时间字段的集合。

优选的，在车主和被分享人之间生成唯一关联标识，在分享者更换设备或多设备场 景下关联标识不变，并同步车端记录。

与现有技术相比，本发明具有如下的有益效果：

(1)本发明通过唯一关联标识关联分享者和被分享者的钥匙信息，便于将由分享者 更换设备，授权多设备的操作下生成的新的钥匙和原有钥匙做同一管理；

(2)本发明补充增加过期时间字段利于车端管理，对分享钥匙信息字段定期清除节 省了车端有限的存储空间，避免字段集合无限制增长；

(3)在数字钥匙体系中，车端、云端、设备三端中车端是最可靠的，由车端管理记录分享钥匙信息字段的集合可以避免第三方设备非法篡改数据延长使用次数；

(4)本发明通过车端记录关联标识和使用次数以及过期时间的对应关系，在被分享 者更换设备或多设备情况下，更新同一份分享钥匙信息字段，解决了更换设备后使用次数重置的风险。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目 的和优点将会变得更明显：

图1为本发明方法流程图；

图2为车主钥匙分享认证流程图；

图3为被分享人更换设备以及多设备认证流程图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人 员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于 本发明的保护范围。

实施例1：

由设备存储分享钥匙的使用次数。

整个分享流程如下：

步骤一：车主通过手持设备分享数字钥匙给被分享人，分享前设置分享的钥匙使用 次数并上传，由钥匙管理平台生成新的钥匙数据；

步骤二：被分享人使用自己的设备获取分享者分享的钥匙，将钥匙数据和使用次数 保存到本地；

步骤三：被分享人使用设备同车认证，认证完成后由被分享人的设备更新已使用次 数。

被分享人更换设备流程如下：

步骤一：被分享人使用手持设备操作更换设备流程；

步骤二：被分享人使用新设备从云端拉取新的钥匙数据，同时获取分享钥匙的使用 次数字段；

步骤三：被分享人使用新设备控车，更新已使用次数到本地设备。

被分享人授权多台设备流程如下：

步骤一：被分享人使用新设备登录数字钥匙系统操作授权流程，新设备获取到新的 钥匙信息和使用次数，使用次数为分享人最初设定的次数；

步骤二：被分享人使用新设备同车认证，认证完成后更新使用次数并记录到被分享 人新设备上，此时被分享人两台设备均各自记录使用次数。

本发明旨在针对分享者分享出去的钥匙在使用次数上进行控制，当被分享者更换设 备获取到新的钥匙后，被分享者在更换新设备之前的钥匙使用次数会累计到当前新设备 的钥匙上，认证次数超过限制后安全认证不通过。

如图1，具体流程为：

1.分享者分享钥匙给他人，钥匙管理平台或设备对分享者和已分享的钥匙通过唯一 标识建立关联关系，同时对被分享人指定钥匙使用次数和过期时间。

2.被分享者登录设备获取分享钥匙，同车辆做安全认证。

3.车辆从被分享人设备读到的钥匙信息中提取关联标识，使用次数以及过期时间作 为分享字段。

4.分享者首次使用钥匙认证时，车端新增分享字段，更新该字段并存储到字段集合 中。

5.分享者继续使用钥匙认证时，车端在分享字段集合中查找当前认证的钥匙关联标 识，比对过期时间并更新使用次数。

6.分享者在有效期内钥匙使用次数超过限制，认证不通过。

7.分享者钥匙过期，车端删除该钥匙关联标识对应的分享字段。

实施例2：

实施例2为实施例1的优选例。

车主钥匙分享认证，如图2，流程为：

步骤一：车主设备使用数字钥匙APP手动操作将钥匙分享给被分享人，分享前设置使用次数和过期时间，对车主和被分享人建立关联标识，将这三个字段写入被分享人的 钥匙信息中。

步骤二：被分享人使用自身设备登录数字钥匙APP，获取已分享的钥匙。

步骤三：被分享人使用已获取钥匙的设备同车辆认证，将相关钥匙信息同步给车端。

步骤四：车端获取到钥匙信息后，从中提取钥匙关联标识，使用次数和过期时间字段，并从本地分享字段集合中提取关联标识对应的字段。

步骤五：当分享钥匙未过期且车端记录的使用次数未超出限制，更新本地使用次数 并继续后续认证流程。

步骤六：当分享钥匙未过期且使用次数超出限制时，退出认证流程，认证不通过。

步骤七：当分享钥匙过期时，车端将分享字段集合中钥匙关联标识对应的字段删除， 节省车端存储空间，退出认证流程，认证不通过。

被分享人更换设备以及多设备认证，如图3，流程为：

步骤一：根据本发明实施例一的方案步骤，被分享人使用设备1获取由车主分享的钥匙，并同车端做数次安全认证。

步骤二：被分享人使用设备2登录数字钥匙APP，同类型设备下原设备钥匙失效，不同类型设备支持同时登录和认证，此时云端生成新的钥匙数据到设备，车主和被分享 人的关联标识不变，限制次数和过期时间不变。

步骤三：被分享人使用已获取钥匙的设备同车辆认证，将相关钥匙信息同步给车端。

步骤四：车端获取到设备2钥匙信息后，从中提取钥匙关联标识，使用次数和过期时间字段，并从本地分享字段集合中提取关联标识对应的字段。

步骤五：当分享钥匙未过期且车端记录的使用次数未超出限制，更新本地使用次数 并继续后续认证流程。

步骤六：当分享钥匙未过期且使用次数超出限制时，退出认证流程，认证不通过。

步骤七：当分享钥匙过期时，车端将分享字段集合中钥匙关联标识对应的字段删除， 节省车端存储空间，退出认证流程，认证不通过。

被分享人更换设备后，在原有设备已使用多次且还剩余次数的情况下，新设备钥匙 有效。被分享人更换设备后，使用新设备超过剩余使用次数的情况下，认证不通过。被分享人更换设备后，在车主设置的过期时间后，认证不通过。

分享人的数字钥匙信息内除包含关联标识和使用次数外，增加了过期时间字段，当 车主授权多人使用车辆时，车端最多将对每个人增加一条分享字段。该字段集合会占用车身过多资源，由车端定期遍历集合并清除过期字段，可以有效节省车端存储空间，避 免被分享人在长期不使用该车时继续占用车端资源。由车端管理钥匙关联标识，使用次 数以及过期时间字段的集合，相比现有技术一中由设备记录更可靠，有效防止记录被第 三方非法篡改。为车主和被分享人生成唯一关联标识，分享者更换设备或多设备场景下 关联标识不变，车端记录也不变。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、 装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系 统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以 被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件 内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以 是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特 定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意 相互组合。