技术摘要：
本申请提供了移动电子设备及移动电子设备端的数字钥匙绑定方法和数字钥匙验证方法、近场通讯装置及近场通讯装置端的数字钥匙验证方法和数字钥匙绑定方法。首先，在移动电子设备同近场通讯装置进行验证通讯之前，通讯双方以加密传输的形式将验证通讯的第二密钥和数字钥  全部
背景技术：
近年来，随着物联网、车联网、智能家居技术的快速发展，数字钥匙的应用场景越 来越多。数字钥匙可以用于智能门的开锁、电动车的开锁、电动车的启动等。 传统的数字钥匙开锁多以计算机为控制平台。近年来，随着移动电子设备的发展， 应用无线传输模块来构件数字钥匙传输网络越来越普及。 蓝牙(Bluetooth)是一种低功率短距离的无线通信技术标准的代称，其实质是要 建立通用的无线空中接口及其控制软件的公开标准，使通信和计算机进一步结合，使不同 厂家生产的便携式设备可以在没有电线或电缆相互连接的情况下，能在近距离范围内具有 互用、互操作的性能。与其他的类似无线通信技术相比，蓝牙在设计的过程中，考虑了诸多 因素，具有以下的主要特点：工作频率高、抗干扰性强、使用方便、支持语音、无需基站、尺寸 小、功耗低、可多路多方向链接、以及保密性强等。 蓝牙能承载的传输量每秒可达1MB，同时安全性高，可设定加密保护，每分钟能换 频率一千六百次，但有效的传输距离较短。因此，采用蓝牙模块实现数字钥匙无感开锁被广 泛应用在智能门线下开锁以及电动车的开锁方案中。但是受成本影响用于电动车或者智能 门等设备上的蓝牙模组属于计算能力、存储能力皆有限的廉价低端设备。所以，对于此类设 备上的蓝牙模组，设定的数字钥匙加密方案应该简单且可靠。 现有通过蓝牙模块实现无感开锁的设备(电动车、智能门等)，对数字钥匙进行验 证开锁的过程是：通过移动电子设备(钥匙、手机等)发送加密后的数字钥匙到设备端；设备 经过解密后，将接收到的数字钥匙与已保存的数字钥匙比对，匹配相等则表示验证通过，然 后实现对设备的开锁或者启动。上述对数字钥匙的验证方案：一方面只用了单层密钥对数 字钥匙进行验证，没有对移动电子设备进行认证；另一方面不能防重放攻击。
技术实现要素：
为解决传统数字钥匙安全方案没有对设备进行验证以及不能防重放攻击的技术 问题，本申请公开了一种数字钥匙绑定方法，包括：移动电子设备向近场通讯装置发送第一 请求，所述第一请求包括同所述近场通讯装置建立通讯连接，其中，所述近场通讯装置被安 装在电动车上；所述移动电子设备接收所述近场通讯装置对所述第一请求的第一应答；所 述移动电子设备基于所述第一应答，同所述近场通讯装置建立所述通讯连接；所述移动电 子设备生成第二密钥和数字钥匙；所述移动电子设备用第一密钥对明文加密，生成密文，其 中，所述明文包括所述第二密钥和所述数字钥匙，所述第一密钥同时预设在所述移动电子 设备和所述近场通讯装置中；所述移动电子设备将所述密文传送给所述近场通讯装置；以 5 CN 111554008 A 说　明　书 2/17 页 及所述移动电子设备将所述第二密钥和所述数字钥匙设定为未来同所述近场通讯装置通 讯的默认密钥和数字钥匙。 在一些实施例中，所述数字钥匙绑定方法还包括：所述移动电子设备获取所述电 动车的型号；所述移动电子设备向目标服务器发送第二请求，所述第二请求包括所述电动 车的型号；以及所述移动电子设备接收来自所述目标服务器的对所述第二请求的第二应 答，所述第二应答包括所述第一密钥，其中，所述第一密钥同所述电动车的型号关联。 在一些实施例中，所述通讯连接为近场通讯连接。 在一些实施例中，所述第二密钥同所述电动车的ID相关联。 本申请还公开了一种移动电子设备，包括：至少一个存储器，包括至少一个指令集 用于数字钥匙绑定；以及至少一个处理器，同所述至少一个存储器通讯连接，当所述移动电 子设备运行时，所述至少一个处理器读取所述至少一个指令集，并且根据所述至少一个指 令集的指示执行本申请所述的数字钥匙绑定方法。 本申请还公开了一种数字钥匙绑定方法，包括：近场通讯装置接收来自目标移动 电子设备的第一请求，所述第一请求包括同所述目标移动电子设备建立通讯连接，其中，所 述近场通讯装置安装在电动车中；所述近场通讯装置向所述目标移动电子设备发送对所述 第一请求的第一应答，所述第一应答包括同所述目标移动电子设备建立所述通讯连接；所 述近场通讯装置接收从所述目标移动电子设备处发出的密文，其中，所述密文由所述目标 移动电子设备用第一密钥对明文加密生成，所述明文包括第二密钥和数字钥匙，所述第一 密钥同时预设在所述近场通讯装置和所述目标移动电子设备中；所述近场通讯装置用所述 第一密钥对所述密文解密获取所述第二密钥和所述数字钥匙；以及所述近场通讯装置将所 述第二密钥和所述数字钥匙设定为未来同所述目标移动电子设备通讯的默认密钥和数字 钥匙。 在一些实施例中，所述第一密钥同时预设在所述近场通讯装置和所述目标移动电 子设备中包括：所述目标移动电子设备获取所述目标电动车的型号；所述目标移动电子设 备向目标服务器发送第二请求，所述第二请求包括所述电动车的型号；以及所述目标移动 电子设备接收来自所述目标服务器的对所述第二请求的第二应答，所述第二应答包括所述 第一密钥，其中，所述第一密钥同所述电动车的型号关联。 在一些实施例中，所述第二密钥同所述两轮车的ID相关联。 在一些实施例中，所述通讯连接为近场通讯连接。 本申请还公开了一种近场通讯装置，包括：至少一个存储器，包括至少一个指令 集，用于数字钥匙绑定；以及至少一个处理器，同所述至少一个存储器通讯连接，当所述近 场通讯装置运行时，所述至少一个处理器读取所述至少一个指令集，并且根据所述至少一 个指令集的指示执行本申请所述的数字钥匙绑定方法。 本申请还公开了一种数字钥匙验证方法，包括：电动车中的近场通讯装置发送广 播，所述广播中包括第一随机数；所述近场通讯装置在预定时间段内收到目标移动电子设 备的近场通讯连接请求并同所述目标移动电子设备建立近场通讯连接；所述近场通讯装置 接收从所述目标移动电子设备发出的密文，其中，所述密文由所述移动电子设备对明文加 密生成，所述加密过程包含第二随机数，所述明文包括数字钥匙；所述近场通讯装置确认所 述第二随机数同所述第一随机数相同；所述近场通讯装置获取所述数字钥匙；所述近场通 6 CN 111554008 A 说　明　书 3/17 页 讯装置确定所述数字钥匙同预先绑定的数字钥匙相同；以及所述近场通讯装置执行同所述 数字钥匙相对应的指令。 在一些实施例中，所述近场通讯装置确认所述第二随机数同所述第一随机数相同 包括：所述近场通讯装置使用第二密钥对所述密文进行解密，其中所述第二密钥为所述移 动电子设备和所述近场通讯装置约定的密钥；所述近场通讯装置获取所述第二随机数；以 及所述近场通讯装置确定所述第二随机数同所述第一随机数相同。 在一些实施例中，所述近场通讯装置确认所述第二随机数同所述第一随机数相同 包括：所述近场通讯装置基于第二密钥和所述第一随机数生成第三密钥，其中所述第二密 钥为所述目标移动电子设备和所述近场通讯装置约定的密钥；所述近场通讯装置使用第三 密钥对所述密文进行解密；以及所述近场通讯装置确认所述第二随机数同所述第一随机数 相同。 本申请还公开了一种近场通讯装置，包括：至少一个存储器，包括至少一个指令 集，用于数字钥匙验证；以及至少一个处理器，同所述至少一个存储器通讯连接，其中，当所 述近场通讯装置运行时，所述至少一个处理器读取所述至少一个指令集，并且根据所述至 少一个指令集的指示执行本申请所述的数字钥匙绑定方法。 本申请还公开了一种数字钥匙验证方法，包括：移动电子设备同电动车中的近场 通讯装置建立通讯连接；所述移动电子设备接收所述近场通讯装置广播的随机数；所述移 动电子设备对明文加密生成密文，其中，所述加密过程包含所述随机数，所述明文包括数字 钥匙，所述数字钥匙为所述移动电子设备和所述近场通讯装置约定的预设数字钥匙；以及 所述移动电子设备将所述密文通过所述近场通讯连接发送给所述近场通讯装置。 在一些实施例中，所述移动电子设备对明文加密生成密文包括：所述移动电子设 备使用第三密钥对所述明文进行加密生成所述密文，其中，所述第三密钥基于第二密钥和 所述随机数生成，所述第二密钥为所述移动电子设备和所述近场通讯装置约定的密钥。 在一些实施例中，所述移动电子设备对明文加密生成密文包括：所述移动电子设 备使用第二密钥对所述明文进行加密生成所述密文，其中，所述第二密钥为所述移动电子 设备和所述近场通讯装置约定的密钥，所述明文还包括所述随机数。 本申请还公开了一种移动电子设备，包括：至少一个存储器，包括至少一个指令集 用于数字钥匙验证；以及至少一个处理器，同所述至少一个存储器通讯连接，其中当所述移 动电子设备运行时，所述至少一个处理器读取所述至少一个指令集，并且根据所述至少一 个指令集的指示本申请所述的数字钥匙验证方法。 本申请所述移动电子设备可以执行数字钥匙绑定方法以将移动电子设备(比如用 户的手机)和近场通讯装置(比如安装在电动自行车上的蓝牙控制器)进行绑定，实现所述 近场通讯装置对所述移动电子设备的认证。在所述移动电子设备和所述近场通讯装置绑定 之后，所述近场通讯装置也可以执行数字钥匙验证方法对所述移动电子设备发送的开锁 和/或启动请求进行验证。 本申请所述数字钥匙绑定方法和数字钥匙验证方法，首先，在电动车出厂前，将第 一密钥同时预置在所述电动车的的近场通讯装置(蓝牙控制器)和目标移动电子设备(用户 手机)中。在所述近场通讯装置(蓝牙控制器)和所述目标移动电子设备(用户手机)进行验 证通讯之前，所述近场通讯装置(蓝牙控制器)可以使用预置的第一密钥对目标移动电子设 7 CN 111554008 A 说　明　书 4/17 页 备(用户手机)做一次设备认证(即绑定)，提高了交互双方未来进行验证通讯的安全；其次， 所述目标移动电子可以使用第一密钥加密未来验证通讯的第二密钥，进一步提高了通讯安 全；再次，在所述目标移动电子设备(用户手机)和所述电动车进行绑定前，用户(车主)可以 使用与所述电动车配套的私人遥控器解锁电动车的蓝牙控制器，使电动车进入绑定状态， 进一步加强了绑定过程的安全性。此外，在所述目标移动电子设备(用户手机)同所述近场 通讯装置的验证通讯的加密过程中加入了随机数R，可以防重放攻击。 附图说明 图1示出了根据本申请的一些实施例所提供的一种数字钥匙绑定方法的应用场 景； 图2示出了根据本申请的一些实施例所提供的蓝牙控制器的硬件结构示意图； 图3示出了根据本申请的一些实施例所提供的移动电子设备的硬件结构示意图； 图4示出了根据本申请的一些实施例所提供的数字钥匙绑定方法的流程图； 图5示出了根据本申请的一些实施例所提供的将第一密钥预设在移动电子设备中 的流程图； 图6示出了根据本申请的一些实施例所提供的用第一密钥加密明文的加密过程示 意图； 图7示出了根据本申请的一些实施例所提供的数字钥匙绑定方法的流程图； 图8示出了根据本申请的一些实施例所提供的蓝牙控制器同移动电子设备进行验 证交互的示意图； 图9示出了根据本申请的一些实施例所提供的数字钥匙验证方法的流程图； 图10示出了根据本申请一些实施例所提供的一种对明文的加密过程； 图11示出了根据本申请一些实施例所提供的另一种对明文的加密过程；以及 图12示出了根据本申请一些实施例所提供的数字钥匙的验证方法的流程图。