CN106302379B - 车载电器的认证方法、系统及其装置 - Google Patents
车载电器的认证方法、系统及其装置 Download PDFInfo
- Publication number
- CN106302379B CN106302379B CN201610323837.9A CN201610323837A CN106302379B CN 106302379 B CN106302379 B CN 106302379B CN 201610323837 A CN201610323837 A CN 201610323837A CN 106302379 B CN106302379 B CN 106302379B
- Authority
- CN
- China
- Prior art keywords
- encryption algorithm
- vehicle
- electric appliance
- authentication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提出一种车载电器的认证方法和系统,其中,该方法包括以下步骤:认证服务器生成第一原文并根据预设加密算法和密钥对第一原文进行加密以生成第一密文,其中,第一原文包括随机数、密钥标识和加密算法标识;车载电器根据预设加密算法和密钥对第一密文进行解密以获取第一原文中的随机数、密钥标识和加密算法标识;车载电器根据随机数生成第二原文;车载电器根据密钥标识和加密算法标识选择对应的密钥和加密算法对第二原文进行加密以生成第二密文;以及车载电器将第二密文发送至认证服务器,以使认证服务器根据第二密文对车载电器进行认证。本发明的车载电器的认证方法,能够有效避免因加密算法和密钥被泄露或破解而导致认证机制失效的后果。
Description
技术领域
本发明涉及车辆技术领域,特别涉及一种车载电器的认证方法、系统及其装置。
背景技术
随着电子技术越来越多地应用于车辆,车载电子设备(例如,电子控制模块,各种告警系统、娱乐系统、防御系统、视觉系统等)越来越多。车载电子设备之间需要通过车载网络(如CAN(Controller Area Network,控制器局域网)、Lin、无线射频等)相互通讯。为保证整车系统的稳定性,要求各个车载电子设备必须是原厂或授权厂商生产的,这就需要对车载电子设备进行身份认证。
目前,车载电子设备的身份认证机制大多基于加密通信技术,其实现方式可为:认证服务器向车载电子设备发送一组数据(原文),车载电子设备将该数据加密(得到密文)后反馈给认证服务器;认证服务器以相同的方式对原文加密,并将加密得到的密文与车载电子设备反馈的数据进行对比;或者是将车载电子设备反馈的密文解密,然后将解密结果与原文对比,若相同,则车载电子设备合法,否则车载电子设备非法。
由此可见,认证机制的安全性主要依赖于加密算法和密钥本身的可靠性,以及加密算法和密钥的保密管理。而前述方式认证机制的加密算法和密钥都是单一和固定的,受限于硬件设备,其保密强度不够高,容易被破解。而单一的加密算法和密钥一旦被破解,整个认证系统将失效,需要更新算法或密钥,并且无法向前兼容,即升级后的认证服务器无法兼容未升级的车载电子设备,而升级后的车载电子设备也无法兼容未升级的认证服务器。此外,为了使用方便,加密算法和密钥通常都以软件库的形式提供,若软件库管理不当,其泄漏后也会造成认证系统失效。
发明内容
本发明旨在至少在一定程度上解决上述技术问题。
为此,本发明的第一个目的在于提出一种车载电器的认证方法,破解难度高,密钥安全性高,具有很强的可升级性和兼容性,能够有效避免因加密算法和密钥被泄露或破解而导致认证机制失效的后果。
本发明的第二个目的在于提出一种车载电器的认证系统。
为达上述目的,根据本发明第一方面实施例提出了一种车载电器的认证方法,包括以下步骤:认证服务器生成第一原文并根据预设加密算法和密钥对所述第一原文进行加密以生成第一密文,其中,所述第一原文包括随机数、密钥标识和加密算法标识;车载电器根据所述预设加密算法和密钥对所述第一密文进行解密以获取所述第一原文中的随机数、密钥标识和加密算法标识;所述车载电器根据所述随机数生成第二原文;所述车载电器根据所述密钥标识和加密算法标识选择对应的密钥和加密算法对所述第二原文进行加密以生成第二密文;以及所述车载电器将所述第二密文发送至所述认证服务器,以使所述认证服务器根据所述第二密文对所述车载电器进行认证。
本发明实施例的车载电器的认证方法,认证服务器可根据预设加密算法和密钥对包括随机数、密钥标识和加密算法标识的第一原文进行加密得到第一密文,车载电器可根据预设加密算法和密钥对第一密文进行解密,并根据得到的密钥标识和加密算法标识对应的加密算法和密钥对解密得到的随机数进行二次加密后得到第二密文,并发送至认证服务器进行认证,通过采用多种、多重加密算法和多套密钥,增加了破解难度,同时减少了加密通讯次数,使得对加密数据的采样变得困难,进一步增加了破解的难度。并且,密钥不存在加密库中,可以避免因加密库的泄漏导致密钥一同泄漏的问题,提高可密钥的安全性。此外,具有很强的可升级性和兼容性,加密算法和密钥可更换,在加密算法或密钥被破解或泄露后可通过升级认证服务器或者更新加密算法和密钥来避免因加密算法和密钥被泄露或破解而导致认证机制失效的后果。
本发明第二方面实施例提供了一种车载电器的认证系统,包括:认证服务器,所述认证服务器用于生成第一原文并根据预设加密算法和密钥对所述第一原文进行加密以生成第一密文,其中,所述第一原文包括随机数、密钥标识和加密算法标识;车载电器,所述车载电器用于根据所述预设加密算法和密钥对所述第一密文进行解密以获取所述第一原文中的随机数、密钥标识和加密算法标识,并所述车载电器根据所述随机数生成第二原文,并根据所述密钥标识和加密算法标识选择对应的密钥和加密算法对所述第二原文进行加密以生成第二密文,以及将所述第二密文发送至所述认证服务器,以使所述认证服务器根据所述第二密文对所述车载电器进行认证。
本发明第三方面实施例还提供了一种认证服务器,包括:第一原文生成模块,用于生成第一原文,其中,所述第一原文包括随机数、密钥标识和加密算法标识;第一密文生成模块,用于根据预设加密算法和密钥对所述第一原文进行加密以生成第一密文;第一发送模块,用于将所述第一密文发送至车载电器;第一接收模块,用于接收所述车载电器发送的第二密文;认证模块,用于根据所述第二密文对所述车载电器进行认证。
本发明第四方面实施例一种车载电器,包括:第二接收模块,用于接收认证服务器发送的第一密文;解密模块,用于根据预设加密算法和密钥对所述第一密文进行解密以获取第一原文中的随机数、密钥标识和加密算法标识;第二原文生成模块,用于根据所述随机数生成第二原文;第二密文生成模块,用于根据所述密钥标识和加密算法标识选择对应的密钥和加密算法对所述第二原文进行加密以生成第二密文;第二发送模块,用于将所述第二密文发送至所述认证服务器,以使所述认证服务器根据所述第二密文对所述车载电器进行认证。
本发明实施例的车载电器的认证系统,认证服务器可根据预设加密算法和密钥对包括随机数、密钥标识和加密算法标识的第一原文进行加密得到第一密文,车载电器可根据预设加密算法和密钥对第一密文进行解密,并根据得到的密钥标识和加密算法标识对应的加密算法和密钥对解密得到的随机数进行二次加密后得到第二密文,并发送至认证服务器进行认证,通过采用多种、多重加密算法和多套密钥,增加了破解难度,同时减少了加密通讯次数,使得对加密数据的采样变得困难,进一步增加了破解的难度。并且,密钥不存在加密库中,可以避免因加密库的泄漏导致密钥一同泄漏的问题,提高可密钥的安全性。此外,具有很强的可升级性和兼容性,加密算法和密钥可更换,在加密算法或密钥被破解或泄露后可通过升级认证服务器或者更新加密算法和密钥来避免因加密算法和密钥被泄露或破解而导致认证机制失效的后果。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的车载电器的认证方法的流程图;
图2为根据本发明一个实施例的认证服务器根据第二密文对车载电器进行认证的方法的流程图;
图3为根据本发明一个实施例的车载电器的认证系统的结构框图。
图4所示为根据本发明一个实施例的认证服务器的结构图;
图5所示为根据本发明一个实施例的车载电器的结构图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,术语“多个”指两个或两个以上;术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
下面参考附图描述根据本发明实施例的车载电器的认证方法和系统。
图1为根据本发明一个实施例的车载电器的认证方法的流程图。
如图1所示,根据本发明实施例的车载电器的认证方法,包括:
S101,认证服务器生成第一原文并根据预设加密算法和密钥对第一原文进行加密以生成第一密文,其中,第一原文包括随机数、密钥标识和加密算法标识。
由于单一的加密算法和密钥的可靠性低,可升级性和兼容性差。因此,在本发明的一个实施例中,在加密算法库中可内置有多种加密算法,并随同加密算法库提供多套密钥。其中,每种加密算法分别对应一个加密算法标识,每套密钥分别对应一个密钥标识。加密算法标识用于唯一确定一种加密算法信息,一种加密算法信息可以对应一种加密算法或者对应多种加密算法的组合。密钥标识用于唯一确定一个密钥信息,密钥信息为密钥内容或存储位置。
在本发明的实施例中,加密算法可包括DES(Data Encryption Standard,数据加密标准)算法、AES(Advanced Encryption Standard,高级加密标准)算法、RSA(一种非对称加密算法)、Hash(哈希)等算法,也可包括自定义的算法。在本发明的实施例中,加密算法标识和密钥标识可为数字、字母或者字符串等。
举例来说,可用0001表示采用DES算法加密,用0010表示采用AES,0011表示先用DES加密后再用AES加密等。可用0x000000表示内置的第1套密钥,用0x000002表示内置的第2套密钥,用0x800010表示密钥的存储地址为0xDF000010处等。
其中,随机数为认证服务器生成的随机数据。预设的加密算法和密钥是预先设定的,设定后是固定不变的,可预先在认证服务器和车载电器中均存储预设的加密算法和密钥,以供认证过程中加密或解密时使用。
在本发明的一个实施例中,预设的加密算法可以是从加密算法库中选定的,预设的密钥可以是从随同加密算法库提供的多套密钥中的一个。
认证服务器和车载电器中均存储有加密算法库和多套密钥。从而,相对于传统使用单一的加密算法和密钥时,如果认证服务器或车载电器任一方升级加密算法或密钥都会导致另一方因无法解密而使认证机制无效,本实施例中无论认证服务器或者车载电器当从使用一种加密算法和/或密钥升级为使用另一种加密算法和/或另一种密钥时,另一方都可从存储的加密算法库和多套密钥中选择相匹配的加密算法和密钥进行匹配,以使认证服务器与车载电器实现兼容,并且升级方式十分方便。此外,如果当前使用的加密算法和密钥被泄露或者破解,可升级认证服务器,以使认证服务器选择其他加密算法和密钥进行更换,并显式或隐式地通知车载产品进行相应地加密算法和密钥更换。由此可见,本发明实施例具有很强的可靠性、可升级性和兼容性。
认证服务器可从加密算法库中选择密钥标识和加密算法标识,然后根据预设的加密算法和密钥对包括随机数、选择的密钥标识和加密算法标识的第一原文进行加密以生成第一密文,并发送给待认证的车载电器。以使车载电器根据认证服务器选择的密钥标识和加密算法标识从加密算法库中选择加密算法和密钥以供车载电器后续对接收到的原文进行加密使用。由此,具有多种加密算法和多套密钥,增加了破解难度,能够避免单一的加密算法和密钥被泄露而导致认证机制失效,提高了认证的可靠性。
在本发明的另一个实施例,认证服务器还可选择程序片段或数据片段作为预设的密钥。同理,第一原文中的密钥标识也可以是认证服务器所选择的某一程序片段或者数据片段的存储地址对应密钥标识。由此,使用程序片段或者数据片段作为密钥,使得密钥的数据量非常庞大,几乎可以无限更换密钥,加大了破解难度。并且程序片段或数据片段不易泄露,从而即使加密算法库被泄露,程序片段或数据片段作为密钥也不会被泄露,即使作为密钥的程序片段或数据片段被泄露,也可通过升级认证服务器来更新程序片段或数据片段,以实现密钥的更新,从而保证了密钥的安全性。
S102,车载电器根据预设加密算法和密钥对第一密文进行解密以获取第一原文中的随机数、密钥标识和加密算法标识。
其中,车载电器为车辆中的车载电子设备,例如车窗升降控制器、ECU(ElectronicControl Unit,电子控制单元)以及其他告警系统、娱乐系统、防御系统、视觉系统中的电子设备等。
S103,车载电器根据随机数生成第二原文。
在本发明的一个实施例中,可将随机数作为第二原文,也在随机数的基础上加入产品标识和/或认证计数等信息以生成第二原文。
其中,产品标识为车载电器的标识信息。车载电器可能由多个供应商提供或者是不同的型号,因此,可用产品标识对不同供应商提供的车载电器或者不同型号的车载电器进行区别。一个产品标识唯一确定一个车载电器。
认证计数为每次认证后更新的数值。认证计数的初始值可以是一个随机值,在每次认证之后,将当前的认证计数累加一个常数或者基于预设算法根据当前认证计数生成一个新的数值以得到新的认证计数。
S104,车载电器根据密钥标识和加密算法标识选择对应的密钥和加密算法对第二原文进行加密以生成第二密文。
在本发明的一个实施例中,由于不同的车载电器的标识信息不同,因此,对于不同的车载电器来说,在随机数的基础上加入产品标识后得到的第二原文是不同的,进而加密后得到的第二密文也不相同。由此,不同的车载电器(不同型号或者不同的供应商)接收到相同的第一密文后会有不同的响应处理,即生成不同的第二密文。同样地,由于每次认证中的认证计数不同,因此,在连续两次或多次认证中,根据相同的随机数可以生成不同的第二原文,并在加密后得到不同的第二密文。由此在不同的认证中,对于相同的第一密文会得到不同的第二密文。
S105,车载电器将第二密文发送至认证服务器,以使认证服务器根据第二密文对车载电器进行认证。
在本发明的一个实施例中,认证服务器根据第二密文对车载电器进行认证可具体包括如图2所示的步骤。
S201,认证服务器根据密钥标识和加密算法标识选择对应的密钥和加密算法对第二密文进行解密以生成第二原文。
具体地,认证服务器可根据第一原文中的密钥标识和加密算法标识选择对应的密钥和加密算法对接收到的第二密文进行解密以生成第二原文,并获得第二原文中数据,如随机数、产品标识或认证计数等。
S202,认证服务器将第一原文中的随机数与第二原文中的随机数进行比对。
S203,如果第一原文中的随机数与第二原文中的随机数一致,则判断通过认证。
如果第一原文中的随机数与第二原文中的随机数不一致,则判断认证失败。
在本发明的另一个实施例中,如果第二原文中包括车载电器的产品标识,则该认证方法还可包括认证服务器根据第二原文中的车载电器的产品标识对车载电器进行认证的步骤。具体地,如果第一原文中的随机数与第二原文中的随机数一致时,进一步判断车载电器的产品标识是否正确(即产品标识是否存在于认证服务器的有效产品标识列表中),如果正确,则判断通过认证,否则,判断认证失败。
在本发明的又一个实施例中,如果第二原文中包括认证计数,则该认证方法还可包括车载电器根据收到的第一原文的个数更新认证计数,以及认证服务器根据第二原文中的认证计数对车载电器进行认证的步骤。具体地,认证服务器可检查第二原文中的认证计数与认证服务器的认证计数的差值,若差值在限定的值范围内,则判定通过验证,并将服务器的认证计数更新为第二原文中的认证计数以消除误差积累;否则,判断认证失败。
本发明实施例的车载电器的认证方法,认证服务器可根据预设加密算法和密钥对包括随机数、密钥标识和加密算法标识的第一原文进行加密得到第一密文,车载电器可根据预设加密算法和密钥对第一密文进行解密,并根据得到的密钥标识和加密算法标识对应的加密算法和密钥对解密得到的随机数进行二次加密后得到第二密文,并发送至认证服务器进行认证,通过采用多种、多重加密算法和多套密钥,增加了破解难度,同时减少了加密通讯次数,使得对加密数据的采样变得困难,进一步增加了破解的难度。并且,密钥不存在于加密库中,可以避免因加密库的泄漏导致密钥一同泄漏的问题,提高可密钥的安全性。此外,具有很强的可升级性和兼容性,加密算法和密钥可更换,在加密算法或密钥被破解或泄露后可通过升级认证服务器或者更新加密算法和密钥来避免因加密算法和密钥被泄露或破解而导致认证机制失效的后果。
为了实现上述实施例,本发明还提出一种车载电器的认证系统。
图3为根据本发明一个实施例的车载电器的认证系统的结构框图。
如图3所示,根据本发明实施例的车载电器的认证系统,包括:认证服务器10和车载电器20。
其中,车载电器为车辆中的车载电子设备,例如车窗升降控制器、ECU(ElectronicControl Unit,电子控制单元)以及其他告警系统、娱乐系统、防御系统、视觉系统中的电子设备等。
具体地,认证服务器10用于生成第一原文并根据预设加密算法和密钥对第一原文进行加密以生成第一密文,其中,第一原文包括随机数、密钥标识和加密算法标识。
由于单一的加密算法和密钥的可靠性低,可升级性和兼容性差。因此,在本发明的一个实施例中,在加密算法库中可内置有多种加密算法,并随同加密算法库提供多套密钥。其中,每种加密算法分别对应一个加密算法标识,每套密钥分别对应一个密钥标识。加密算法标识用于唯一确定一种加密算法信息,一种加密算法信息可以对应一种加密算法或者对应多种加密算法的组合。密钥标识用于唯一确定一个密钥信息,密钥信息为密钥内容或存储位置。
在本发明的实施例中,加密算法可包括DES(Data Encryption Standard,数据加密标准)算法、AES(Advanced Encryption Standard,高级加密标准)算法、RSA(一种非对称加密算法)、Hash(哈希)等算法,也可包括自定义的算法。在本发明的实施例中,加密算法标识和密钥标识可为数字、字母或者字符串等。
举例来说,可用0001表示采用DES算法加密,用0010表示采用AES,0011表示先用DES加密后再用AES加密等。可用0x000000表示内置的第1套密钥,用0x000001表示内置的第2套密钥,用0x800010表示密钥的存储地址为0xDF000010处等。
其中,随机数为认证服务器10生成的随机数据。预设的加密算法和密钥是预先设定的,设定后是固定不变的,可预先在认证服务器10和车载电器20中均存储预设的加密算法和密钥,以供认证过程中加密或解密时使用。
在本发明的一个实施例中,预设的加密算法可以是从加密算法库中选定的,预设的密钥可以是从随同加密算法库提供的多套密钥中的一个。
认证服务器10和车载电器20中均存储有加密算法库和多套密钥。从而,相对于传统使用单一的加密算法和密钥时,如果认证服务器10或车载电器20任一方升级加密算法或密钥都会导致另一方因无法解密而使认证机制无效,本实施例中无论认证服务器10或者车载电器20当从使用一种加密算法和/或密钥升级为使用另一种加密算法和/或另一种密钥时,另一方都可从存储的加密算法库和多套密钥中选择相匹配的加密算法和密钥进行匹配,以使认证服务器10与车载电器20实现兼容,并且升级方式十分方便。此外,如果当前使用的加密算法和密钥被泄露或者破解,可升级认证服务器10,以使认证服务器10选择其他加密算法和密钥进行更换,并显式或隐式地通知车载产品20进行相应地加密算法和密钥更换。由此可见,本发明实施例具有很强的可靠性、可升级性和兼容性。
认证服务器10可从加密算法库中选择密钥标识和加密算法标识,然后根据预设的加密算法和密钥对包括随机数、选择的密钥标识和加密算法标识的第一原文进行加密以生成第一密文,并发送给待认证的车载电器20。以使车载电器20根据认证服务器10选择的密钥标识和加密算法标识从加密算法库中选择加密算法和密钥以供车载电器20后续对接收到的原文进行加密使用。由此,具有多种加密算法和多套密钥,增加了破解难度,能够避免单一的加密算法和密钥被泄露而导致认证机制失效,提高了认证的可靠性。
在本发明的另一个实施例,认证服务器10还可用于选择程序片段或数据片段作为预设的密钥。同理,第一原文中的密钥标识也可以是认证服务器所选择的某一程序片段或者数据片段的存储地址对应密钥标识。由此,使用程序片段或者数据片段作为密钥,使得密钥的数据量非常庞大,几乎可以无限更换密钥,加大了破解难度。并且程序片段或数据片段不易泄露,从而即使加密算法库被泄露,程序片段或数据片段作为密钥也不会被泄露,即使作为密钥的程序片段或数据片段被泄露,也可通过升级认证服务器10来更新程序片段或数据片段,以实现密钥的更新,从而保证了密钥的安全性。
车载电器20用于根据预设加密算法和密钥对第一密文进行解密以获取第一原文中的随机数、密钥标识和加密算法标识,并根据随机数生成第二原文,并根据密钥标识和加密算法标识选择对应的密钥和加密算法对第二原文进行加密以生成第二密文,以及将第二密文发送至认证服务器10,以使认证服务器10根据第二密文对车载电器进行认证。
更具体地,认证服务器10根据第二密文对车载电器20进行认证时,认证服务器10具体用于:根据密钥标识和加密算法标识选择对应的密钥和加密算法对第二密文进行解密以生成第二原文,并将第一原文中的随机数与第二原文中的随机数进行比对,以及如果第一原文中的随机数与第二原文中的随机数一致,则判断通过认证。如果第一原文中的随机数与第二原文中的随机数不一致,则判断认证失败。其中,认证服务器10可根据第一原文中的密钥标识和加密算法标识选择对应的密钥和加密算法对接收到的第二密文进行解密以生成第二原文,并获得第二原文中数据,如随机数、产品标识或认证计数等。
在本发明的一个实施例中,车载电器20可将随机数作为第二原文,也在随机数的基础上加入产品标识和/或认证计数等信息以生成第二原文。
其中,产品标识为车载电器20的标识信息。车载电器20可能由多个供应商提供或者是不同的型号,因此,可用产品标识对不同供应商提供的车载电器20或者不同型号的车载电器20进行区别。一个产品标识唯一确定一个车载电器20。
认证计数为每次认证后更新的数值。认证计数的初始值可以是一个随机值,在每次认证之后,将当前的认证计数累加一个常数或者基于预设算法根据当前认证计数生成一个新的数值以得到新的认证计数。
在本发明的一个实施例中,由于不同的车载电器20的标识信息不同,因此,对于不同的车载电器20来说,在随机数的基础上加入产品标识后得到的第二原文是不同的,进而加密后得到的第二密文也不相同。由此,不同的车载电器20(不同型号或者不同的供应商)接收到相同的第一密文后会有不同的响应处理,即生成不同的第二密文。同样地,由于每次认证中的认证计数不同,因此,在连续两次或多次认证中,根据相同的随机数可以生成不同的第二原文,并在加密后得到不同的第二密文。由此在不同的认证中,对于相同的第一密文会得到不同的第二密文。
在本发明的另一个实施例中,如果第二原文中包括车载电器20的产品标识,则认证服务器10还用于根据第二原文中的车载电器的产品标识对车载电器进行认证。更具体地,如果第一原文中的随机数与第二原文中的随机数一致时,进一步判断车载电器20的产品标识是否正确(即产品标识是否存在于认证服务器的有效产品标识列表中),如果正确,则判断通过认证,否则,判断认证失败。
在本发明的又一个实施例中,如果第二原文中包括认证计数,则车载电器20还用于根据收到的第一原文的个数更新认证计数,认证服务器10还用于根据第二原文中的认证计数对车载电器进行认证。具体地,认证服务器检查第二原文中的认证计数与认证服务器的认证计数的差值,若差值在限定的值范围内,则判定通过验证,并将服务器的认证计数更新为第二原文中的认证计数以消除误差积累;否则,判断认证失败。
如图4所示,根据本发明实施例的认证服务器的结构图。认证服务器10包括第一原文生成模块11、第一密文生成模块12、第一发送模块13、第一接收模块14和认证模块15。第一原文生成模块11用于生成第一原文。第一密文生成模块12用于根据预设加密算法和密钥对第一原文进行加密以生成第一密文,其中,第一原文包括随机数、密钥标识和加密算法标识。第一发送模块13用于将第一密文发送至车载电器。第一接收模块14用于接收车载电器发送的第二密文。认证模块15用于根据所述第二密文对车载电器进行认证。
在本发明的一个实施例中,认证模块15根据密钥标识和加密算法标识选择对应的密钥和加密算法对第二密文进行解密以生成第二原文,并将第一原文中的随机数与第二原文中的随机数进行比对,以及如果第一原文中的随机数与第二原文中的随机数一致,则判断通过认证。
在本发明的一个实施例中,第二原文还包括车载电器的产品标识,认证模块15还用于根据第二原文中的所述车载电器的产品标识对所述车载电器进行认证。
在本发明的一个实施例中,第二原文还包括认证计数,认证模块15还用于根据第二原文中的所述认证计数对所述车载电器进行认证。
在本发明的一个实施例中,认证服务器10还包括选择模块16,用于选择程序片段或数据片段作为所述预设的密钥。
如图5所示,根据本发明实施例的车载电器的结构图。车载电器20包括第二接收模块21、解密模块22、第二原文生成模块23、第二密文生成模块24、第二发送模块25。其中,第二接收模块21用于接收认证服务器发送的第一密文。解密模块22用于根据预设加密算法和密钥对第一密文进行解密以获取第一原文中的随机数、密钥标识和加密算法标识。第二原文生成模块23用于根据随机数生成第二原文。第二密文生成模块24用于根据密钥标识和加密算法标识选择对应的密钥和加密算法对第二原文进行加密以生成第二密文。第二发送模块25用于将第二密文发送至认证服务器,以使认证服务器根据第二密文对所述车载电器进行认证。
在本发明的一个实施例中,第二原文还包括认证计数,车载电器20还包括更新模块26,用于根据收到的第一原文的个数更新认证计数。
本发明实施例的车载电器的认证系统,认证服务器可根据预设加密算法和密钥对包括随机数、密钥标识和加密算法标识的第一原文进行加密得到第一密文,车载电器可根据预设加密算法和密钥对第一密文进行解密,并根据得到的密钥标识和加密算法标识对应的加密算法和密钥对解密得到的随机数进行二次加密后得到第二密文,并发送至认证服务器进行认证,通过采用多种、多重加密算法和多套密钥,增加了破解难度,同时减少了加密通讯次数,使得对加密数据的采样变得困难,进一步增加了破解的难度。并且,密钥不存在加密库中,可以避免因加密库的泄漏导致密钥一同泄漏的问题,提高可密钥的安全性。此外,具有很强的可升级性和兼容性,加密算法和密钥可更换,在加密算法或密钥被破解或泄露后可通过升级认证服务器或者更新加密算法和密钥来避免因加密算法和密钥被泄露或破解而导致认证机制失效的后果。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同限定。
Claims (17)
1.一种车载电器的认证方法,其特征在于,认证服务器和车载电器中均存储有加密算法库,所述加密算法库中内置有多种加密算法,并随同加密算法库提供多套密钥,包括以下步骤:
认证服务器生成第一原文并根据预设加密算法和密钥对所述第一原文进行加密以生成第一密文,其中,所述第一原文包括随机数、密钥标识和加密算法标识,其中,所述密钥标识和所述加密算法标识从所述加密算法库中获得;
车载电器根据所述预设加密算法和密钥对所述第一密文进行解密以获取所述第一原文中的随机数、密钥标识和加密算法标识,其中,所述加密算法标识和所述密钥标识为数字、字母或者字符串;
所述车载电器根据所述随机数生成第二原文,其中,将所述随机数作为第二原文,或在所述随机数的基础上加入产品标识和/或认证计数以生成第二原文;
所述车载电器根据所述密钥标识和加密算法标识从所述加密算法库中选择对应的密钥和加密算法对所述第二原文进行加密以生成第二密文;以及
所述车载电器将所述第二密文发送至所述认证服务器,以使所述认证服务器根据所述第二密文对所述车载电器进行认证。
2.如权利要求1所述的车载电器的认证方法,其特征在于,所述认证服务器根据所述第二密文对所述车载电器进行认证具体包括:
所述认证服务器根据所述密钥标识和加密算法标识选择对应的密钥和加密算法对所述第二密文进行解密以生成第二原文;
所述认证服务器将所述第一原文中的随机数与所述第二原文中的随机数进行比对;以及
如果所述第一原文中的随机数与所述第二原文中的随机数一致,则判断通过认证。
3.如权利要求1或2所述的车载电器的认证方法,其特征在于,所述第二原文还包括所述车载电器的产品标识,所述方法还包括:
所述认证服务器根据所述第二原文中的所述车载电器的产品标识对所述车载电器进行认证。
4.如权利要求1或2所述的车载电器的认证方法,其特征在于,所述第二原文还包括认证计数,所述方法还包括:
所述车载电器根据收到的第一原文的个数更新所述认证计数;
所述认证服务器根据所述第二原文中的所述认证计数对所述车载电器进行认证。
5.如权利要求1或2所述的车载电器的认证方法,其特征在于,还包括:
所述认证服务器选择程序片段或数据片段作为所述预设的密钥。
6.一种车载电器的认证系统,其特征在于,认证服务器和车载电器中均存储有加密算法库,所述加密算法库中内置有多种加密算法,并随同加密算法库提供多套密钥,包括:
认证服务器,所述认证服务器用于生成第一原文并根据预设加密算法和密钥对所述第一原文进行加密以生成第一密文,其中,所述第一原文包括随机数、密钥标识和加密算法标识,其中,所述加密算法标识和所述密钥标识为数字、字母或者字符串,其中,所述密钥标识和所述加密算法标识从所述加密算法库中获得;
车载电器,所述车载电器用于根据所述预设加密算法和密钥对所述第一密文进行解密以获取所述第一原文中的随机数、密钥标识和加密算法标识,并根据所述随机数生成第二原文,其中,将所述随机数作为第二原文,或在所述随机数的基础上加入产品标识和/或认证计数以生成第二原文;并根据所述密钥标识和加密算法标识从所述加密算法库中选择对应的密钥和加密算法对所述第二原文进行加密以生成第二密文,以及将所述第二密文发送至所述认证服务器,以使所述认证服务器根据所述第二密文对所述车载电器进行认证。
7.如权利要求6所述的车载电器的认证系统,其特征在于,所述认证服务器具体用于:
根据所述密钥标识和加密算法标识选择对应的密钥和加密算法对所述第二密文进行解密以生成第二原文,并将所述第一原文中的随机数与所述第二原文中的随机数进行比对,以及如果所述第一原文中的随机数与所述第二原文中的随机数一致,则判断通过认证。
8.如权利要求6或7所述的车载电器的认证系统,其特征在于,所述第二原文还包括所述车载电器的产品标识,
所述认证服务器还用于根据所述第二原文中的所述车载电器的产品标识对所述车载电器进行认证。
9.如权利要求6或7所述的车载电器的认证系统,其特征在于,所述第二原文还包括认证计数,
所述车载电器还用于根据收到的第一原文的个数更新所述认证计数;
所述认证服务器还用于根据所述第二原文中的所述认证计数对所述车载电器进行认证。
10.如权利要求6或7所述的车载电器的认证系统,其特征在于,
所述认证服务器还用于选择程序片段或数据片段作为所述预设的密钥。
11.一种认证服务器,其特征在于,所述认证服务器和车载电器中均存储有加密算法库,所述加密算法库中内置有多种加密算法,并随同加密算法库提供多套密钥,包括:
第一原文生成模块,用于生成第一原文;其中,所述第一原文包括随机数、密钥标识和加密算法标识,其中,所述加密算法标识和所述密钥标识为数字、字母或者字符串,其中,所述密钥标识和所述加密算法标识从所述加密算法库中获得;
第一密文生成模块,用于根据预设加密算法和密钥对所述第一原文进行加密以生成第一密文;
第一发送模块,用于将所述第一密文发送至车载电器,其中,所述车载电器根据所述预设加密算法和密钥对所述第一密文进行解密以获取所述第一原文中的随机数、密钥标识和加密算法标识,所述车载电器根据所述随机数生成第二原文,其中,将所述随机数作为第二原文,或在所述随机数的基础上加入产品标识和/或认证计数以生成第二原文;所述车载电器根据所述密钥标识和加密算法标识从所述加密算法库中选择对应的密钥和加密算法对所述第二原文进行加密以生成第二密文;
第一接收模块,用于接收所述车载电器发送的第二密文;
认证模块,用于根据所述第二密文对所述车载电器进行认证。
12.如权利要求11所述的认证服务器,其特征在于,所述认证模块根据所述密钥标识和加密算法标识选择对应的密钥和加密算法对所述第二密文进行解密以生成第二原文,并将所述第一原文中的随机数与所述第二原文中的随机数进行比对,以及如果所述第一原文中的随机数与所述第二原文中的随机数一致,则判断通过认证。
13.如权利要求12所述的认证服务器,其特征在于,所述第二原文还包括所述车载电器的产品标识,
所述认证模块还用于根据所述第二原文中的所述车载电器的产品标识对所述车载电器进行认证。
14.如权利要求12或13所述的认证服务器,其特征在于,所述第二原文还包括认证计数,
所述认证模块还用于根据所述第二原文中的所述认证计数对所述车载电器进行认证。
15.如权利要求12或13所述的认证服务器,其特征在于,还包括:
选择模块,用于选择程序片段或数据片段作为所述预设的密钥。
16.一种车载电器,其特征在于,认证服务器和车载电器中均存储有加密算法库,所述加密算法库中内置有多种加密算法,并随同加密算法库提供多套密钥,包括:
第二接收模块,用于接收认证服务器发送的第一密文;
解密模块,用于根据预设加密算法和密钥对所述第一密文进行解密以获取第一原文中的随机数、密钥标识和加密算法标识,其中,所述加密算法标识和所述密钥标识为数字、字母或者字符串,其中,所述密钥标识和所述加密算法标识从所述加密算法库中获得;
第二原文生成模块,用于根据所述随机数生成第二原文,其中,将所述随机数作为第二原文,或在所述随机数的基础上加入产品标识和/或认证计数以生成第二原文;
第二密文生成模块,用于根据所述密钥标识和加密算法标识从所述加密算法库中选择对应的密钥和加密算法对所述第二原文进行加密以生成第二密文;
第二发送模块,用于将所述第二密文发送至所述认证服务器,以使所述认证服务器根据所述第二密文对所述车载电器进行认证。
17.如权利要求16所述的车载电器,其特征在于,所述第二原文还包括认证计数,所述车载电器还包括:
更新模块,用于根据收到的第一原文的个数更新所述认证计数。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2015103684110 | 2015-06-26 | ||
| CN201510368411 | 2015-06-26 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106302379A CN106302379A (zh) | 2017-01-04 |
| CN106302379B true CN106302379B (zh) | 2020-02-21 |
Family
ID=57650472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610323837.9A Active CN106302379B (zh) | 2015-06-26 | 2016-05-16 | 车载电器的认证方法、系统及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302379B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495269B (zh) * | 2017-09-13 | 2023-11-03 | 厦门雅迅网络股份有限公司 | 车载端对接入设备的可信验证方法及其系统、车载端 |
| CN109728899B (zh) * | 2017-10-30 | 2023-03-31 | 北京长城华冠汽车科技股份有限公司 | 一种纯电动车辆认证密钥安全管理方法及系统 |
| CN108306881A (zh) * | 2018-01-31 | 2018-07-20 | 苏州锦佰安信息技术有限公司 | 一种身份验证方法和装置 |
| CN108683627B (zh) * | 2018-03-23 | 2020-12-29 | 深圳市超算科技开发有限公司 | 一种物联网节点间通信加密方法及系统 |
| CN108629192B (zh) * | 2018-04-17 | 2020-04-10 | 杭州鸿泉物联网技术股份有限公司 | 一种授权数据处理方法及装置 |
| CN109067742B (zh) * | 2018-08-01 | 2021-06-29 | 苏州汇川技术有限公司 | 外围设备认证方法、电梯控制设备及电梯外围设备 |
| CN109335906B (zh) * | 2018-08-01 | 2020-09-11 | 苏州汇川技术有限公司 | 校验方法、电梯控制设备以及电梯外围设备 |
| CN109257374B (zh) * | 2018-10-31 | 2021-09-03 | 百度在线网络技术(北京)有限公司 | 安全控制方法、装置和计算机设备 |
| KR20200059930A (ko) * | 2018-11-22 | 2020-05-29 | 현대자동차주식회사 | 차량 및 그 제어 방법 |
| CN110113745A (zh) * | 2019-04-29 | 2019-08-09 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
| CN110176990B (zh) * | 2019-05-15 | 2022-05-13 | 阿波罗智联(北京)科技有限公司 | 车辆组件更换识别方法、装置、计算机设备和存储介质 |
| CN111127015B (zh) * | 2019-12-25 | 2023-09-19 | 中国银联股份有限公司 | 交易数据处理方法及设备、可信应用、电子设备 |
| CN113193959B (zh) * | 2020-01-14 | 2023-07-18 | 华为技术有限公司 | 一种车载传感器的认证方法、装置及系统 |
| WO2022021193A1 (zh) * | 2020-07-30 | 2022-02-03 | 华为技术有限公司 | 密钥协商方法及装置 |
| CN112785734B (zh) * | 2020-12-29 | 2023-07-14 | 瓴盛科技有限公司 | 基于双向认证的电子不停车收费系统和方法 |
| CN115296808B (zh) * | 2022-10-10 | 2023-03-10 | 深圳市西昊智能家具有限公司 | 秘钥更换方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1942347A (zh) * | 2004-04-29 | 2007-04-04 | 宝马股份公司 | 汽车外部装置的验证 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN103237245A (zh) * | 2013-05-13 | 2013-08-07 | 无锡北斗星通信息科技有限公司 | 识别机顶盒身份的车载dvb条件接收系统 |
| CN103763631A (zh) * | 2014-01-07 | 2014-04-30 | 青岛海信信芯科技有限公司 | 认证方法、服务器和电视机 |
-
2016
- 2016-05-16 CN CN201610323837.9A patent/CN106302379B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1942347A (zh) * | 2004-04-29 | 2007-04-04 | 宝马股份公司 | 汽车外部装置的验证 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN103237245A (zh) * | 2013-05-13 | 2013-08-07 | 无锡北斗星通信息科技有限公司 | 识别机顶盒身份的车载dvb条件接收系统 |
| CN103763631A (zh) * | 2014-01-07 | 2014-04-30 | 青岛海信信芯科技有限公司 | 认证方法、服务器和电视机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106302379A (zh) | 2017-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106302379B (zh) | 车载电器的认证方法、系统及其装置 | |
| US10708062B2 (en) | In-vehicle information communication system and authentication method | |
| CN106658493B (zh) | 密钥管理方法、装置和系统 | |
| US9912485B2 (en) | Method and apparatus for embedding secret information in digital certificates | |
| CN110597538B (zh) | 一种基于ota升级系统的软件升级方法和ota升级系统 | |
| US8856536B2 (en) | Method and apparatus for secure firmware download using diagnostic link connector (DLC) and OnStar system | |
| JP5310761B2 (ja) | 車両ネットワークシステム | |
| CN110708388B (zh) | 用于提供安全服务的车身安全锚节点设备、方法以及网络系统 | |
| US8392722B2 (en) | Digital cable system and method for protection of secure micro program | |
| EP3700243A1 (en) | Security data processing device | |
| JP5380583B1 (ja) | デバイス認証方法及びシステム | |
| US11436350B2 (en) | Protecting media content | |
| CN114793184B (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
| CN116566824A (zh) | 一种量子安全的ota升级方法及系统 | |
| CN111338841A (zh) | 数据处理方法、装置、设备和存储介质 | |
| CN113115255A (zh) | 证书下发、密钥认证、车辆解锁方法、设备及存储介质 | |
| CN114189862A (zh) | 无线终端及无线终端在Uboot模式下的接口访问鉴权方法 | |
| CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN117692134A (zh) | 密钥更新管理系统和密钥更新管理方法 | |
| KR102236282B1 (ko) | 차량용 통신 데이터 인증 방법 및 시스템 | |
| US8583930B2 (en) | Downloadable conditional access system, secure micro, and transport processor, and security authentication method using the same | |
| US11570008B2 (en) | Pseudonym credential configuration method and apparatus | |
| KR102259674B1 (ko) | 블록체인을 활용한 운영프로그램 인증 방법 | |
| US9729333B2 (en) | Revocation of a root certificate stored in a device | |
| CN115276972A (zh) | 数据传输方法、存储介质及车辆 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |