(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211352384.4 (22)申请日 2022.11.01 (71)申请人 上海银基信息安全技 术股份有限公 司 地址 201203 上海市浦东 新区张东路1387 号34幢 (72)发明人 周游　王颖　陈维鑫　单宏寅　 (74)专利代理 机构 上海博杰 专利代理事务所 (特殊普通 合伙) 31358 专利代理师 朱永梅 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) G07C 9/00(2020.01) (54)发明名称 基于托管的数字钥匙分享方法、 装置、 设备 及介质 (57)摘要 本发明实施例涉及安全技术领域， 公开了一 种基于托管的数字钥匙分享方法、 装置、 设备及 介质。 该方法包括： 授权端向云平台发送数字钥 匙托管请求； 云平台根据数字钥匙托管请求生成 第一密钥对； 云平台将第一公钥发送至授权端； 授权端采用预先生成的第二密钥对中的第二私 钥对第一公钥进行签名后生 成托管证明信息； 车 端获取托管证明信息并根据预先获取的第二密 钥对中的第二公钥对托管证明信息进行验证， 验 证通过后注册第一公钥； 分享端生成第三密钥 对， 且云平台和车端分别基于第一私钥和第一公 钥以及第三密钥对对分享端进行认证， 且在认证 通过后导入分享端的钥匙分享信息， 从而使 得云 平台只有经过车主授权后， 才能分配 分享数字钥 匙， 提高车辆安全性。 权利要求书3页 说明书10页 附图5页 CN 115426197 A 2022.12.02 CN 115426197 A 1.一种基于托管的数字钥匙分享方法， 其特征在于， 应用于数字钥匙系统， 所述数字钥 匙系统包括： 云平台、 至少一授权端、 分享端以及车端， 所述授权端、 分享端以及所述车端均 与所述云平台通信连接； 所述方法包括： 所述授权端向所述云平台发送数字钥匙托管请求； 所述云平台根据 所述数字钥匙托管请求生成第 一密钥对； 所述第 一密钥对包括第 一公 钥和第一私钥； 所述云平台将所述第一公钥发送至所述授权端； 所述授权端采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行签名后生 成托管证明信息； 所述车端获取所述托管证明信息并根据预先获取的所述第二密钥对中的第二公钥对 所述托管证明信息进行验证， 验证通过后注 册所述第一公钥； 所述分享端生成第 三密钥对， 且所述云平台和所述车端分别基于所述第 一私钥和所述 第一公钥以及所述第三密钥对对所述分享端进行认证， 且在认证通过后导入所述分享端的 钥匙分享信息 。 2.根据权利要求1所述的基于托管的数字钥匙分享方法， 其特征在于， 所述第 三密钥对 包含第三公钥和第三私钥； 所述钥匙分享信息包括： 钥匙分享证明信息； 所述分享端生成第 三密钥对， 且所述云平台和所述车端分别基于所述第 一私钥和所述 第一公钥以及所述第三密钥对对所述分享端进行认证， 且在认证通过后导入所述分享端的 钥匙分享信息， 包括： 所述云平台获取钥匙分享证明信息； 所述钥匙分享证明信息包括： 钥匙分享认证信息 以及第三公钥； 所述云平台根据所述第一私钥对所述钥匙分享证明信息进行签名； 所述车端获取签名后的所述钥匙分享证明信 息， 并根据 所述第一公钥对经所述第 一私 钥签名的所述钥匙分享证明信息进行验证， 验证成功后导入所述钥匙分享证明信息 。 3.根据权利要求2所述的基于托管的数字钥匙分享方法， 其特征在于， 所述钥匙分享信 息还包括： 数字钥匙分享凭证； 所述方法还 包括： 所述分享端生成数字钥匙分享凭证并采用所述第三私钥进行签名； 所述车端获取签名后的所述数字钥匙分享凭证； 所述数字钥匙分享凭证包括： 第三公 钥以及数字钥匙属性信息 。 4.一种基于托管的数字钥匙分享方法， 其特征在于， 应用于数字钥匙系统 的授权端， 所 述数字钥匙系统还包括： 云平台、 至少一分享端及车端， 所述授权端、 分享端以及所述车端 均与所述云平台通信连接； 所述方法包括： 向所述云平台发送数字钥匙托管请求； 所述云平台根据 所述数字钥匙托管请求生成第 一密钥对； 所述第一密钥对包括第一公钥和第一私钥； 所述云平台将所述第一公钥发送至 所述授权端； 接收所述第一公钥并采用预先生成的第二密钥对中的第二私钥对所述第一公钥进行 签名后生成托管证明供所述车端获取； 所述车端根据预先获取的所述第二密钥对中的第二 公钥对所述托管证明进 行验证， 验证通过后注册所述第一 公钥； 其中， 所述分享端生成第三 密钥对， 且所述云平台和所述车端分别基于所述第一私钥和所述第一公钥以及所述第三密权　利　要　求　书 1/3 页 2 CN 115426197 A 2钥对对所述分享端 进行认证， 且在认证通过后导入所述分享端的钥匙分享信息 。 5.一种基于托管的数字钥匙分享方法， 其特征在于， 应用于数字钥匙系统 的云平台， 所 述数字钥匙系统还包括： 授权端、 分享端以及车端， 所述授权端、 分享端以及所述车端均与 所述云平台通信连接； 所述方法包括： 接收所述授权端发送的数字钥匙托管请求； 根据所述数字钥匙托管请求生成第 一密钥对； 所述第 一密钥对包括第 一公钥和第 一私 钥； 将所述第一公钥发送至所述授权端， 供所述授权端采用预先生成的第 二密钥对中的第 二私钥对所述第一公钥进 行签名后生成托管证明； 所述车端获取所述托管证明并根据预先 获取的所述第二密钥对中的第二 公钥对所述托管证明进行验证， 验证通过后注册所述第一 公钥； 其中， 所述分享端生 成第三密钥对， 且所述云平台和所述车端分别基于所述第一私钥 和所述第一 公钥以及所述第三密钥对对所述分享端进 行认证， 且在认证通过后导入所述分 享端的钥匙分享信息 。 6.根据权利要求5所述的基于托管的数字钥匙分享方法， 其特征在于， 所述钥匙分享信 息包括： 钥匙分享证明信息； 所述方法还 包括： 获取钥匙分享证明信息； 所述钥匙分享证明信息包括： 钥匙分享认证信息以及第三公 钥； 其中， 所述第三密钥对 包含第三公钥和第三私钥； 根据所述第 一私钥对所述钥匙分享证明信 息进行签名， 供所述车端获取签名后的所述 钥匙分享证明信息， 并根据所述第一 公钥对经所述第一私钥签名的所述钥匙分享证明信息 进行验证， 验证成功后导入所述钥匙分享证明信息 。 7.一种基于托管的数字钥匙分享方法， 其特征在于， 应用于数字钥匙系统 的车端， 所述 数字钥匙系统还包括： 云平台、 授权端以及分享端， 所述授权端、 分享端以及所述车端均与 所述云平台通信连接； 所述方法包括： 获取所述授权端发送的第二公钥； 获取所述授权端生成的托管证明； 其中， 所述授权端向所述云平台发起数字钥匙托管 请求； 所述云平台根据所述数字钥匙托管请求生成第一密钥对； 所述第一密钥对包括第一 公钥和第一私钥； 所述云平台将所述第一公钥发送至所述授权端； 所述授权端采用预先生 成的第二密钥对中的第二私钥对所述第一公钥进行签名后生成所述 托管证明； 根据所述第二公钥对所述 托管证明进行验证， 验证通过后注 册所述第一公钥； 所述车端和所述云平台基于所述第一公钥和所述第一私钥以及分享端生成的第三密 钥对对所述分享端 进行认证， 且在认证通过后导入所述分享端的钥匙分享信息 。 8.根据权利要求7 所述的基于托管的数字钥匙分享方法， 其特 征在于， 所述钥匙分享信息包括： 钥匙分享证明信息以及数字钥匙分享凭证； 所述方法还 包括： 获取经所述第一私钥签名的钥匙分享证明信息； 所述钥匙分享证明信息包括： 钥匙分 享认证信息以及第三公钥； 其中， 所述第三密钥对 包含第三公钥和第三私钥； 根据所述第 一公钥对经所述第 一私钥签名的所述钥匙分享证明信 息进行验证， 验证成 功后导入所述钥匙分享证明信息； 接收所述分享端发送的数字钥匙分享凭证； 所述数字钥匙分享凭证包括： 第三公钥以 及数字钥匙属性信息；权　利　要　求　书 2/3 页 3 CN 115426197 A 3