数字钥匙的配对方法、系统及电子设备

技术领域

本发明涉及计算机技术领域，尤其涉及一种数字钥匙的配对方法、系统及电子设备。

背景技术

现行的数字车钥匙系统，主要包括车机端、服务端和客户端，车机端在产线阶段完成激活流程，包括公私钥对生成、将公钥和Mac地址同步至服务端等。用户在进行车机端与数字车钥匙配对时，只需将车机端的唯一物理标识与客户端进行绑定即可。采用这种方式，产线阶段工艺流程复杂、所需投入的成本较高，且用户只需拿到车机端的唯一物理标识就可以进行绑定，存在被恶意绑定的风险。

发明内容

本说明书的一个或多个实施例提供了一种数字钥匙的配对方法、系统及电子设备，能够将产线流程中的部分工作交由用户绑定阶段完成，降低产线流程复杂度，并提高车辆安全性。

根据第一方面，提供了一种数字钥匙的配对方法，应用于客户端，所述方法包括：

根据所述目标车机端的唯一标识，完成与目标车机端的绑定；

响应于用户的激活操作，基于所述目标车机端的初始物理地址，与所述目标车机端建立通信连接；

获取所述目标车机端签发的数字证书和公钥，以得到数字钥匙；

将所述公钥和所述数字证书同步至服务端，并获取所述服务端下发的重置物理地址；

将所述重置物理地址发送给所述目标车机端，并基于所述重置物理地址，与所述目标车机端重新建立通信连接，完成所述数字钥匙与所述目标车机端的配对。

作为第一方面所述方法的一种可选实施方式，根据所述目标车机端唯一标识，完成与所述目标车机端的绑定，具体包括：

基于所述目标车机端的唯一标识和所述客户端的唯一标识，生成绑定信息；

向所述服务端发起绑定请求，将所述绑定信息上传至所述服务端；

获取所述服务端对所述绑定信息登记后的反馈信息，完成与所述目标车机端的绑定。

作为第一方面所述方法的一种可选实施方式，所述目标车机端与所述客户端通过蓝牙建立通信连接。

作为第一方面所述方法的一种可选实施方式，响应于用户的激活操作，基于所述目标车机端的初始物理地址，与所述目标车机端建立通信连接，具体包括：

响应于所述目标车机端广播的基于所述初始物理地址的通信连接请求，与所述目标车机端建立通信连接。

作为第一方面所述方法的一种可选实施方式，基于所述重置物理地址，与所述目标车机端重新建立通信连接，具体包括：

响应于所述目标车机端广播的基于所述重置物理地址的通信连接请求，与所述目标车机端建立通信连接。

根据第二方面，提供了一种数字钥匙的配对方法，应用于服务端，所述方法包括：

响应于客户端的绑定请求，存储所述客户端上传的绑定信息；所述绑定信息用于表征所述客户端与所述目标车机端的绑定关系；

获取所述客户端上传的目标车机端的数字证书和公钥；

基于所述公钥验证所述数字证书；验证通过后，为所述目标车机端生成重置物理地址，并将所述重置物理地址发送给所述客户端，以使所述客户端将所述重置物理地址发送给所述目标车机端，并基于所述重置物理地址，与所述目标车机端重新建立通信连接；

将所述公钥、所述数字证书、所述重置物理地址和所述绑定信息关联存储。

作为第二方面所述方法的一种可选实施方式，响应于客户端的绑定请求，存储所述客户端上传的绑定信息，具体包括：

基于获得的所述绑定信息，判断所述目标车机端是否已经存在绑定关系；

若所述目标车机端不存在绑定关系，则存储所述客户端上传的所述绑定信息；

若所述目标车机端存在绑定关系，则判断所述目标车机端是否存在已激活的数字钥匙；若所述目标车机端存在已激活的数字钥匙，则拒绝所述客户端的绑定请求；若所述目标车机端不存在已激活的数字钥匙，则用所述客户端上传的所述绑定信息覆盖所述目标车机端原本的绑定信息。

根据第三方面，提供了一种数字钥匙的配对方法，应用于目标车机端，所述方法包括：

响应于用户的激活操作，基于初始物理地址，与客户端建立通信连接；

生成公钥、私钥，并签发数字证书；

存储所述私钥，并将所述公钥和所述数字证书发送给所述客户端，以使所述客户端基于所述数字证书得到数字钥匙；

响应于获取所述客户端发送的重置物理地址，基于所述重置物理地址与所述客户端重新建立通信连接，完成所述数字钥匙与所述目标车机端的配对。

作为第三方面所述方法的一种可选实施方式，所述目标车机端包括密钥生成SDK；所述目标车机端生成所述公钥和所述私钥，并签发所述数字证书，具体包括：

响应于与所述客户端成功建立通信连接，调用所述密钥生成SDK，生成所述公钥和所述私钥；

利用所述公钥签发所述数字证书。

作为第三方面所述方法的一种可选实施方式，所述目标车机端包括具有安全存储环境的安全存储模块；所述安全存储模块用于存储所述私钥。

根据第四方面，提供了一种数字钥匙的配对系统，包括目标车机端、客户端和服务端；其中，所述客户端用于执行如上任一项所述的应用于客户端的数字钥匙的配对方法，所述服务端用于执行如上任一项所述的应用于服务端的数字钥匙的配对方法，所述目标车机端用于执行如上任一项所述的应用于目标车机端的数字钥匙的配对方法。

根据第五方面，提供了一种电子设备，包括：

至少一个存储器，用于存储程序；

至少一个处理器，用于执行所述存储器存储的程序，当所述存储器存储的程序被执行时，所述处理器用于执行如上任一项所述的应用于客户端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于服务端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于目标车机端的数字钥匙的配对方法。

根据第六方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，当所述计算机程序在电子设备上运行时，使得所述电子设备执行如上任一项所述的应用于客户端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于服务端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于目标车机端的数字钥匙的配对方法。

根据第七方面，提供了一种计算机程序产品，其特征在于，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如上任一项所述的应用于客户端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于服务端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于目标车机端的数字钥匙的配对方法。

本说明书实施例所述的数字钥匙的配对方法的有益效果在于，将产线流程中的易出错的公私钥对生成、同步密钥、同步物理地址等工作交由用户绑定阶段完成，产线只需要生成车机端的唯一标识而不用在车机端和服务端之间同步信息，可以简化产线流程，降低生产线成本。另外，出厂后的车机端需要通过手动激活与客户端之间的通信连接，传输的密钥与证书通过服务端的验证后才完成绑定流程且可以控车，提高了数字钥匙的安全性，即使车机端被恶意绑定也无法控车。

本说明书实施例所述的数字钥匙的配对系统同样具有上述有益效果。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示例性地示出了现有的数字钥匙的配对方法在一种实施方式下的流程示意图。

图2示例性地示出了本说明书实施例所述的数字钥匙的配对系统在一种实施方式下的示意图。

图3示例性地示出了本说明书实施例所述的数字钥匙的配对方法在一种实施方式下的流程示意图。

图4示例性地示出了本说明书实施例所述的数字钥匙的配对方法应用于客户端的流程示意图。

图5示例性地示出了本说明书实施例所述的数字钥匙的配对方法应用于服务端的流程示意图。

图6示例性地示出了本说明书实施例所述的数字钥匙的配对方法在一个具体场景下应用于服务端的流程示意图。

图7示例性地示出了本说明书实施例所述的数字钥匙的配对方法应用于目标车机端的流程示意图。

图8示例性地示出了本说明书实施例提供的一种电子设备的结构图。

具体实施方式

首先需要说明的是，在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

数字车钥匙技术通过软硬件技术结合，可以让手机或可穿戴设备具有车钥匙的功能，车主通过它们可以控制车辆，完成开门、关门等操作。现行的数字车钥匙系统，主要包括车机端、服务端和客户端。车机端在产线阶段完成激活流程，主要是指车机端硬件设备的生产过程，包括生成设备唯一标识、生成公私钥对、配置Mac地址、同步公钥至服务端等步骤，服务端收到公钥信息后，认定车机端产线激活完成。

其中，以电动二轮车为例，车机端的硬件设备主要指报警器或者仪表盘。

在产线激活阶段，基本流程包括以下几步：

1.硬件设备的生产。主要包括PCB板生产、芯片和原器件贴片、电路可用性和稳定性测试等。

2.硬件设备参数的写入。生成设备相关参数，并通过产线工具写入硬件设备，这些参数主要包括：密钥、Mac地址、设备编号等。产线工具指对接硬件设备和服务端的软硬件工具，主要包括上位机、二维码生成器等。

3.设备编号和设备映射关系建立。主要包括：先利用编号生成二维码并贴在设备或说明书上，再把设备编号、Mac地址、设备密钥同步到服务端，服务端收到这些信息后进行存储。

用户在进行车机端与数字车钥匙配对时，只需将车机端的唯一标识，例如设备编号，与客户端进行绑定即可。

图1示例性地示出了现有的数字钥匙的配对方法在一种实施方式下的流程示意图。

在产线阶段，图1省略了硬件设备的生产过程，由手机应用作为客户端，车机端的硬件设备代表车机端进行数字车钥匙配对。产线工具向服务端请求设备编号作为车机端的唯一标识，以及请求获取Mac地址信息，用于在网络中唯一标识车机端的位置，并将设备编号和Mac地址发送给硬件设备，对应于图1中的1-4步。接着，由硬件设备调用内部的SDK生成公私钥对并存储在本地，将其中的公钥返回给产线工具，对应于图1中的5-7步。产线工具利用二维码生成器根据设备编号生成二维码贴在设备或者说明书上，并把设备编号、Mac地址、设备密钥同步到服务端，以建立设备编号和设备的映射关系；服务端收到这些信息后关联至对应的硬件设备并存储，完成激活。

在绑定阶段，用户可以通过扫描二维码或者输入设备编号进行车机端与客户端的数字车钥匙的绑定，获得服务端返回的硬件设备的公钥、Mac地址等信息以控制车辆。

采用上述产线流程，产线阶段工艺流程复杂、所需投入的成本较高，且如果出现编号和设备不匹配、数据写入或者上传失败进而激活失败等情况时难以解决。此外，车机端经过产线激活后，用户只需拿到车机端的唯一标识就可以进行绑定，存在被恶意绑定的风险。

鉴于此，希望获得一种数字钥匙的配对方法，能够把产线复杂的激活流程交于用户绑定阶段完成，在降低配对出错概率的同时，还能有效避免车机端被误绑定的情况。

下面将结合说明书附图和具体的实施例来对本说明书实施例所述的数字钥匙的配对方法及系统进行进一步地详细说明，但是该详细说明不构成对本说明书实施例的限制。

需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。

在本说明书的一个实施例中，提出了一种数字钥匙的配对系统，包括目标车机端、客户端和服务端。图2示例性地示出了本说明书实施例所述的数字钥匙的配对系统在一种实施方式下的示意图，可以用于实现本说明书一个或多个实施例所述的数字钥匙的配对方法。需要说明的是，本说明书的一个或多个实施例所述的数字钥匙的配对方法可以依赖图2所示的数字钥匙的配对系统实现，但不限于该数字钥匙的配对系统。

如图2所示，数字钥匙的配对系统包括目标车机端、客户端和服务端，目标车机端、客户端和服务端之间通过通信链路相连接，所述通信链路可以为有线网络，也可以是无线网络。例如，目标车机端、客户端和服务端之间可以采用WIFI、蓝牙、红外等通信方式建立通信连接。或者，也可以通过移动网络建立通信连接。

在该数字钥匙的配对系统中，可选地，可以首先利用产线工具向服务端请求获取目标车机端的唯一标识，并标记在目标车机端上，例如产线工具向服务端获取设备编号，并生成相应的二维码贴在目标车机端的硬件设备上。

激活过程在用户绑定流程中完成，具体包括：客户端根据目标车机端的唯一标识与目标车机端绑定后，用户手动触发目标车机端进行广播，使目标车机端与客户端进行通信连接。具体地，可以通过蓝牙进行广播并连接。接着，目标车机端利用内置的SDK生成公私钥对并存储在本地，将公钥和数字证书返回给客户端，由客户端再传输给服务端进行验证，验证通过后，服务端存储目标车机端的关联信息，并为目标车机端配置新的Mac地址并通过客户端传输给目标车机端。目标车机端基于新的Mac地址重启后与客户端重新进行通信连接，完成激活与配对。

对应于上述数字钥匙的配对系统，本说明书提供了一种数字钥匙的配对方法，图3示例性地示出了本说明书实施例所述的数字钥匙的配对方法在一种实施方式下的流程示意图。该方法包括：

S100：产线工具请求服务端获取目标车机端的唯一标识，例如设备编号，服务端生成唯一标识并返回，产线工具将唯一标识与目标车机端进行关联，例如根据设备编号生成二维码并贴在目标车机端的设备上。

S102：客户端向服务端获取目标车机端的唯一标识以完成与目标车机端的绑定。

S104：用户操作目标车机端进行激活，比如触发蓝牙广播，客户端基于目标车机端的初始物理地址与目标车机端建立通信连接，例如初始Mac地址。

S106：目标车机端生成公私钥对，并签发数字证书，存储私钥，并将公钥和数字证书发送给客户端，以使客户端基于数字证书得到数字钥匙。

S108：客户端将收到的公钥和数字证书同步至服务端；服务端基于公钥验证数字证书，验证通过后为目标车机端生成重置物理地址，将重置物理地址发送给客户端。

S110：客户端将重置物理地址发送给目标车机端，并与目标车机端重新建立通信连接，完成数字钥匙与目标车机端的配对；服务端接收客户端返回的绑定信息，并将其与公钥、数字证书和重置物理地址关联存储。

本说明书实施例提供的数字钥匙的配对方法将产线流程中的易出错的公私钥对生成、同步密钥、同步物理地址等工作交由用户绑定阶段完成，产线只需要生成车机端的唯一标识而不用在车机端和服务端之间同步信息，可以简化产线流程，降低生产线成本。另外，出厂后的车机端需要通过手动激活与客户端之间的通信连接，传输的密钥与数字证书通过服务端的验证后才完成绑定流程且可以控车，提高了数字钥匙的安全性，即使车机端被恶意绑定也无法控车。

在本说明书的一些实施例中，提出了一种数字钥匙的配对方法，应用于客户端，如图4所示，包括：

S200：根据目标车机端的唯一标识，完成与目标车机端的绑定。

通常情况下，可以由产线工具向服务端请求获取目标车机端的唯一标识，并返回给目标车机端进行关联。其中，产线工具指对接硬件设备和服务端的软硬件工具，主要包括上位机、二维码生成器等。可选地，可以使用目标车机端的设备编号作为唯一标识，产线工具向服务端获取到设备编号后，可以利用二维码生成器生成二维码贴在目标车机端的设备上，或者直接将设备编号贴在目标车机端的设备上。

在一些实施例中，根据目标车机端唯一标识，完成与目标车机端的绑定，具体包括：

基于目标车机端的唯一标识和客户端的唯一标识，生成绑定信息；

向服务端发起绑定请求，将绑定信息上传至服务端；

获取服务端对绑定信息登记后的反馈信息，完成与目标车机端的绑定。

具体来说，可以基于目标车机端的唯一标识和客户端的唯一标识生成映射关系，从而构成绑定信息；客户端将绑定信息发送至服务端请求绑定，基于服务端响应的反馈信息完成与目标车机端的绑定。

绑定后，目标车机端仍处于初始的未激活状态，服务端没有与目标车机端相关联的物理地址、公钥等信息，此时还不能控车。即使被他人先一步恶意绑定，也无法对目标车机端进行操作。

S202：响应于用户的激活操作，基于目标车机端的初始物理地址，与目标车机端建立通信连接。

用户可以手动激活目标车机端，使得目标车机端采用统一的初始物理地址与客户端建立通信连接。具体地，初始物理地址可以为目标车机端的初始Mac地址，用于在网络中唯一标识目标车机端的位置。当用户停止激活操作时，客户端便无法与目标车机端建立通信连接。

在一些实施例中，目标车机端与客户端通过蓝牙建立通信连接。

具体来说，用户通过手动操作触发目标车机端发送蓝牙广播，而客户端持续监测广播，当监测到目标车机端的蓝牙广播后建立蓝牙连接；若用户停止操作，则目标车机端也停止蓝牙广播。

优选地，由于物理车钥匙是判定用户车辆所有权的有效凭证，用户可以利用物理车钥匙连续多次拧动，以触发目标车机端进行蓝牙广播，从而与客户端建立通信连接；相应地，用户拔掉钥匙后目标车机端停止广播。

在一些实施例中，响应于用户的激活操作，基于目标车机端的初始物理地址，与目标车机端建立通信连接，具体包括：

响应于目标车机端广播的基于初始物理地址的通信连接请求，与目标车机端建立通信连接。

具体来说，用户通过手动操作激活目标车机端广播基于初始物理地址的通信连接请求，客户端收到请求后便接收请求，以表示同意与目标车机端建立通信连接。

可选地，该通信连接请求可以以蓝牙的形式广播；目标车机端的初始物理地址可以采用统一的初始Mac地址。

S204：获取目标车机端签发的数字证书和公钥，以得到数字钥匙。

具体地，目标车机端内的硬件设备中内置了SDK以生成公钥和私钥，并签发数字证书，私钥由目标车机端存储在本地。客户端获取目标车机端签发的数字证书和公钥后，就表明其拥有控制目标车机端的权利，从而获得数字钥匙。

S206：将公钥和数字证书同步至服务端，并获取服务端下发的重置物理地址。

客户端将公钥和数字证书同步至服务端进行验证，以判断数字证书是否可用，从而确保数字钥匙配对后可以成功控车。若验证通过，客户端接收服务端下发的重置物理地址以唯一标识目标车机端的网络位置；反之，则表明目标车机端的公钥和数字证书不可用，数字钥匙配对失败。

S208：将重置物理地址发送给目标车机端，并基于重置物理地址，与目标车机端重新建立通信连接，完成数字钥匙与目标车机端的配对。

具体地，客户端可以基于之前的通信指令将重置物理地址发送给目标车机端，比如可以利用蓝牙指令传输重置物理地址。目标车机端收到重置物理地址后重启，以与客户端重新建立通信连接。

在一些实施例中，基于重置物理地址，与目标车机端重新建立通信连接，具体包括：

响应于目标车机端广播的基于重置物理地址的通信连接请求，与目标车机端建立通信连接。

具体来说，目标车机端收到重置物理地址后，将初始物理地址修改为重置物理地址并重启，用户重新通过手动操作激活目标车机端广播基于重置物理地址的通信连接请求，客户端收到请求后便接收请求，以表示同意与目标车机端重新建立通信连接。

可选地，该通信连接请求可以以蓝牙的形式广播；目标车机端的重置物理地址可以采用统一的初始Mac地址。

需要说明的是，客户端完成数字钥匙与目标车机端的配对后，需要通知服务端目标车机端已激活完成，以便服务端将目标车机端的公钥、物理地址等信息进行关联存储。至此客户端便可以向服务端请求开门、锁车等控车操作。

本说明书的一些实施例还提供了一种数字钥匙的配对方法，应用于服务端，如图5所示，包括：

S300：响应于客户端的绑定请求，存储客户端上传的绑定信息；绑定信息用于表征客户端与目标车机端的绑定关系。

S302：获取客户端上传的目标车机端的数字证书和公钥。

S304：基于公钥验证数字证书；验证通过后，为目标车机端生成重置物理地址，并将重置物理地址发送给客户端，以使客户端将重置物理地址发送给目标车机端，并基于重置物理地址，与目标车机端重新建立通信连接。

S306：将公钥、数字证书、重置物理地址和绑定信息关联存储。

具体来说，客户端的绑定请求可以包括基于目标车机端的唯一标识和客户端的唯一标识生成的映射关系。

需要说明的是，目标车机端的唯一标识和客户端的唯一标识可以由服务端生成，并通过产线工具分别传输给目标车机端和客户端进行关联。其中，产线工具指对接硬件设备和服务端的软硬件工具，主要包括上位机、二维码生成器等。

在一些实施例中，响应于客户端的绑定请求，存储客户端上传的绑定信息，具体包括：

基于获得的绑定信息，判断目标车机端是否已经存在绑定关系；

若目标车机端不存在绑定关系，则存储客户端上传的绑定信息；

若目标车机端存在绑定关系，则判断目标车机端是否存在已激活的数字钥匙；若目标车机端存在已激活的数字钥匙，则拒绝客户端的绑定请求；若目标车机端不存在已激活的数字钥匙，则用客户端上传的绑定信息覆盖目标车机端原本的绑定信息。

按照本说明书实施例所述的数字钥匙的配对方法，目标车机端可以与客户端绑定，但这并不代表客户端的数字钥匙就具备控车的功能，因为数字钥匙还需要激活，并将目标车机端的物理地址、公钥等信息同步至服务端。因此服务端首先判断目标车机端是否已经存在绑定关系，若不存在则可以继续绑定；若存在绑定关系，则进一步判断目标车机端是否存在已激活的数字钥匙。为了确保车辆的安全性，将可以控车的数字钥匙限制为一个，则如果存在已激活的数字钥匙，则不可以重新与客户端绑定；而如果目标车机端只是绑定了客户端而未激活数字钥匙，则可以覆盖之前的绑定信息，利用目前的绑定信息进行绑定。

接着，服务端获取客户端上传的目标车机端的数字证书和公钥，以基于公钥验证数字证书的真实性和可用性，若验证通过，则存储目标车机端的公钥，并分发可唯一标识目标车机端的重置物理地址，由客户端传输给目标车机端；若验证未通过，则数字证书不可用，数字钥匙绑定失败。

目标车机端收到重置物理地址后，将初始物理地址修改为重置物理地址并重启，用户重新通过手动操作激活目标车机端基于重置物理地址与客户端重新建立通信连接，完成数字钥匙与目标车机端的配对。此时，服务端接收客户端发送的已成功配对的通知，将目标车机端的公钥、数字证书、重置物理地址和绑定信息进行关联存储，之后便可以响应于客户端的请求提供开门、锁车等控车功能。

图6示例性地示出了本说明书实施例所述的数字钥匙的配对方法在一个具体场景下应用于服务端的流程示意图。

该实施例中将设备编号作为目标车机端的唯一标识，将Mac地址作为目标车机端的物理地址，且客户端和目标车机端之间通过蓝牙进行通信。如图6所示，用户通过客户端提出绑定请求后，服务端首先基于目标车机端的设备编号判断目标车机端是否已有绑定关系，若已存在绑定关系，则进一步判断目标车机端是否已激活，换句话说，目标车机端是否存在已激活的数字钥匙；如果目标车机端已经被已激活的数字钥匙绑定，则不可以重新与客户端绑定，此次绑定失败；而如果目标车机端只是绑定了客户端而未激活数字钥匙，则可以覆盖之前的绑定信息，利用目前的绑定信息进行绑定。

若目标车机端在之前并没有绑定关系，则由用户在目标车机端触发蓝牙广播，使客户端与目标车机端建立蓝牙连接并进行指令交互。接着，目标车机端的SDK生成公私钥对并签发证书，将公私钥对存储在本地，并将公钥和数字证书经由客户端传输至服务端进行验证。服务端验证数字证书的真实性和有效性，若验证不通过，则此次绑定失败。若验证通过，则为目标车机端下发唯一的重置Mac地址，经由客户端传递给目标车机端。目标车机端基于重置Mac地址重启设备，并在用户的触发下重新广播，以与客户端重新建立蓝牙连接，完成数字钥匙和目标车机端的配对。配对成功后，客户端通知服务端已成功激活目标车机端的数字钥匙，可以进行控车操作。

本说明书的一些实施例还提供了一种数字钥匙的配对方法，应用于目标车机端，如图7所示，包括：

S400：响应于用户的激活操作，基于初始物理地址，与客户端建立通信连接。

S402：生成公钥、私钥，并签发数字证书。

S404：存储私钥，并将公钥和数字证书发送给客户端，以使客户端基于数字证书得到数字钥匙。

S406：响应于获取客户端发送的重置物理地址，基于重置物理地址与客户端重新建立通信连接，完成数字钥匙与目标车机端的配对。

目标车机端可以由用户手动激活，使得目标车机端采用统一的初始物理地址与客户端建立通信连接。具体地，初始物理地址可以为目标车机端的初始Mac地址，用于在网络中唯一标识目标车机端的位置。当用户停止激活操作时，目标车机端便无法与客户端建立通信连接。

在一些实施例中，目标车机端与客户端通过蓝牙建立通信连接。

具体来说，目标车机端经过用户手动操作的触发发送蓝牙广播，待客户端监测到广播后，二者之间建立蓝牙连接；若用户停止操作，则目标车机端也停止蓝牙广播。

优选地，由于物理车钥匙是判定用户车辆所有权的有效凭证，用户可以利用物理车钥匙连续多次拧动，以触发目标车机端进行蓝牙广播，从而与客户端建立通信连接；相应地，用户拔掉钥匙后目标车机端停止广播。

在一些实施例中，目标车机端响应于用户的激活操作，基于初始物理地址向客户端发送通信连接请求，若客户端接收请求，则目标车机端成功与客户端建立通信连接。

可选地，该通信连接请求可以以蓝牙的形式广播；目标车机端的初始物理地址可以采用统一的初始Mac地址。

在一些实施例中，目标车机端包括密钥生成SDK；目标车机端生成公钥和私钥，并签发数字证书，具体包括：

响应于与客户端成功建立通信连接，调用密钥生成SDK，生成公钥和私钥；

利用公钥签发数字证书。

SDK指辅助开发某一类软件的相关文档、范例和工具的集合，可以将通用的密钥生成SDK部署在目标车机端内，需要时调动该密钥生成SDK就可以快速生成公钥和私钥。

数字证书是网络通信过程中的一种数字身份认证，又称为数字标识，其对网络用户在网络通信中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。目标车机端利用其公钥签发数字证书即能够证实目标车机端身份的真实性。

在一些实施例中，目标车机端包括具有安全存储环境的安全存储模块；安全存储模块用于存储私钥。

在非对称加密方法中，公钥通常向外界公开，私钥则由生成公私钥对的拥有者保留。在使用公私钥对的过程中，如果用其中一个密钥对一段数据进行加密，则需要用另一个密钥来解密。因此私钥的安全性极为重要，将其存储在本地具有安全存储环境的安全存储模块中是为了防止数据泄露，以保护目标车机端的安全。

目标车机端将数字证书和公钥发送给客户端后，就表明客户端拥有控制目标车机端的权利，从而获得数字钥匙。

目标车机端的公钥和数字证书由客户端同步至服务端进行验证，以判断数字证书是否可用，从而确保数字钥匙配对后可以成功控车。若验证通过，目标车机端获取客户端发送的重置物理地址并替换掉初始物理地址，重启设备后采用重置物理地址与客户端重新建立通信连接，完成数字钥匙与目标车机端的配对；反之，则表明目标车机端的公钥和数字证书不可用，数字钥匙配对失败。

在一些实施例中，目标车机端响应于用户的激活操作，基于重置物理地址向客户端再次发送通信连接请求，若客户端接收请求，则目标车机端成功与客户端重新建立通信连接。

可选地，该通信连接请求可以以蓝牙的形式广播；目标车机端的重置物理地址可以采用统一的初始Mac地址。

需要说明的是，完成数字钥匙与目标车机端的配对后，客户端通知服务端目标车机端已激活完成，目标车机端的公钥、数字证书、重置物理地址和绑定信息由服务端关联存储。

本说明书中的一种实施方式提供一种电子设备，包括：

至少一个存储器，用于存储程序；

至少一个处理器，用于执行所述存储器存储的程序，当所述存储器存储的程序被执行时，所述处理器用于执行如上任一项所述的应用于客户端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于服务端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于目标车机端的数字钥匙的配对方法。

本说明书中的一种实施方式提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，当所述计算机程序在电子设备上运行时，使得所述电子设备执行如上任一项所述的应用于客户端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于服务端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于目标车机端的数字钥匙的配对方法。

本说明书中的一种实施方式提供一种计算机程序产品，其特征在于，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如上任一项所述的应用于客户端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于服务端的数字钥匙的配对方法，或者，执行如上任一项所述的应用于目标车机端的数字钥匙的配对方法。

图8示例性地示出了本说明书实施例提供的一种电子设备的结构图，其示出了适于用来实现本发明实施例的终端设备或服务器的计算机系统500的结构示意图。图8示出的终端设备或服务器仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

在一个典型的配置中，计算机500包括一个或多个处理器(CPU)502、输入接口504、输出接口506、网络接口508和存储器510。

存储器510可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

应当理解，尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

需要注意的是，以上列举的仅为本发明的具体实施例，显然本发明不限于以上实施例，随之有着许多的类似变化。本领域的技术人员如果从本发明公开的内容直接导出或联想到的所有变形，均应属于本发明的保护范围。