CN111147260B - 一种车辆密钥生成及发行方法、装置 - Google Patents
一种车辆密钥生成及发行方法、装置 Download PDFInfo
- Publication number
- CN111147260B CN111147260B CN201911370666.5A CN201911370666A CN111147260B CN 111147260 B CN111147260 B CN 111147260B CN 201911370666 A CN201911370666 A CN 201911370666A CN 111147260 B CN111147260 B CN 111147260B
- Authority
- CN
- China
- Prior art keywords
- key
- vehicle
- generation
- issuing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种车辆密钥生成及发行方法、装置,应用于密钥生成器、密钥发行终端、车辆密钥管理终端,其中应用于密钥生成器的方法包括:接收密钥生成参数;读取密钥生成根;根据所述密钥生成参数和所述密钥生成根,按照目标算法生成密钥;根据所述密钥生成密钥发行信息,所述密钥发行信息包括密钥验证码;将所述密钥发行信息发送至密钥发行终端。实施本发明,能够提高存放密钥生成根的安全性,从而保证了密钥生成的安全性,不需要庞大的数据库对密钥进行存储备份,保证了密钥生成系统的轻量性,便于部署。
Description
技术领域
本发明涉及安全通信领域,具体涉及一种车辆密钥生成及发行方法、装置。
背景技术
随着汽车智能化、网联化的发展与普及,车辆端为了信息传输的安全性,采用加密方式传输各个关键数据。因此,密钥的安全发行与更新问题成为了汽车智能化、网联化发展中需要被重点考虑的问题。
相关技术中,采用将密钥服务器生成的密钥存储至密钥数据库中,当数据库终端被恶意攻击,数据库中存储的密钥易被外界设备获取,安全性不高,并且由于密钥数据库的存在,使得整个密钥生成及发行系统复杂且庞大,不易于部署。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中的车辆密钥存储在数据库中易被恶意获取,安全性不高,且密钥生成及发行系统复杂且庞大,不易于部署的缺陷,从而提供一种车辆密钥生成及发行方法、装置。
根据第一方面,本发明实施例提供一种车辆密钥生成及发行方法,应用于密钥生成器,所述密钥生成器包括安全芯片,所述安全芯片存储有密钥生成根和加密密钥,所述加密密钥用于对密钥进行加密,包括:接收密钥生成参数;读取密钥生成根;根据所述密钥生成参数和所述密钥生成根,按照目标算法生成密钥;根据所述密钥生成密钥发行信息,所述密钥发行信息包括密钥验证码;将所述密钥发行信息发送至密钥发行终端。
结合第一方面,在第一方面第一实施方式中所述根据所述密钥生成密钥发行信息,包括:获取所述加密密钥;根据所述加密密钥对所述密钥进行加密处理,得到加密处理后的密钥;根据加密处理后的密钥,生成所述密钥发行信息。
结合第一方面,在第一方面第二实施方式中,所述接收密钥生成参数,还包括:上传密钥生成器证书至所述密钥发行终端;接收所述密钥发行终端发送的验证结果;当所述验证结果为密钥生成器证书合法,接收用户认证密码并判断所述用户认证密码与预先存储密码是否一致;当用户认证密码与预先存储密码一致,接收密钥生成参数。
根据第二方面,本发明实施例提供一种车辆密钥生成及发行方法,应用于密钥发行终端,包括:获取车辆密钥更新状态;当所述车辆密钥更新状态为未初始化状态,向密钥生成器发送密钥生成参数,所述密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID;接收所述密钥发行信息,更改车辆密钥更新状态;将所述密钥发行信息发送至车辆密钥管理终端。
结合第二方面,在第二方面第一实施方式中,所述方法还包括:接收车辆密钥更新结果;当所述车辆密钥更新结果为车辆密钥更新成功,更改车辆密钥更新状态。
结合第二方面,在第二方面第二实施方式中,所述当所述车辆密钥更新状态为未初始化状态,向密钥生成器发送密钥生成参数之前,所述方法还包括:接收并验证密钥生成器证书是否合法;将验证结果发送给密钥生成器。
根据第三方面,本发明实施例提供一种车辆密钥生成及发行方法,应用于车辆密钥管理终端,包括:接收密钥发行信息,所述密钥发行信息包括密钥验证码;判断所述密钥发行信息是否合法;当所述密钥发行信息合法,将所述密钥存入电子控制单元,对所述车辆密钥进行更新。
结合第三方面,在第三方面第一实施方式中,将所述密钥存入电子控制单元之后,所述方法还包括:将车辆密钥更新结果发送至密钥发行客户端。
根据第四方面,本发明实施例提供一种车辆密钥生成装置,应用于密钥生成器,所述密钥生成器包括安全芯片,所述安全芯片存储有密钥生成根和加密密钥,所述加密密钥用于对密钥进行加密,包括:参数接收模块,用于接收密钥生成参数;密钥生成根读取模块,用于读取密钥生成根;密钥生成模块,用于根据所述密钥生成参数和所述密钥生成根,按照目标算法生成密钥;发行信息生成模块,用于根据所述密钥生成密钥发行信息,所述密钥发行信息包括密钥验证码;发行信息发送模块,用于将所述密钥发行信息发送至密钥发行终端。
根据第五方面,本发明实施例提供一种车辆密钥生成及发行装置,应用于密钥发行终端,包括:更新状态获取模块,用于获取车辆密钥更新状态;密钥生成参数发送模块,用于当所述车辆密钥更新状态为未初始化状态,向密钥生成器发送密钥生成参数,所述密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID;状态更新模块,用于接收所述密钥发行信息,更改所述车辆密钥更新状态;信息发送模块,用于将所述密钥发行信息发送至车辆密钥管理终端。
根据第六方面,本发明实施例提供一种车辆密钥生成及发行装置,应用于车辆密钥管理终端,包括:密钥发行信息接收模块,用于接收密钥发行信息,所述密钥发行信息包括密钥验证码;判断模块,用于判断所述密钥发行信息是否合法;更新模块,用于当所述密钥发行信息合法,将所述密钥存入电子控制单元,对所述车辆密钥进行更新。
根据第七方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面或第一方面任一实施方式,或第二方面或第二方面任一实施方式,或第三方面或第三方面任一实施方式所述的车辆密钥生成及发行方法的步骤。
根据第八方面,本发明实施例提供一种存储介质,其上存储有计算机指令,该指令被处理器执行时实现第一方面或第一方面任一实施方式,或第二方面或第二方面任一实施方式,或第三方面或第三方面任一实施方式所述的车辆密钥生成及发行方法的步骤。
本发明技术方案,具有如下优点:
1.本发明提供的车辆密钥生成及发行方法,利用密钥生成器中的安全芯片生成密钥,且密钥生成根预先存储,无法被外界获取,提高了存放密钥生成根的安全性,从而保证了密钥生成的安全性,并且在本发明中密钥的生成是根据密钥生成参数以及密钥生成根,而不是随机生成,因此密钥可以按照相同的密钥生成参数以及密钥生成根再次生成,不需要庞大的数据库对密钥进行存储备份,保证了密钥生成系统的轻量性,便于部署。
2.本发明提供的车辆密钥生成及发行方法,利用安全芯片内的加密密钥对密钥进行加密传输,且安全芯片内的加密密钥预先写入,无法被外界获取,进一步提高了密钥传输的安全性。
3.本发明提供的车辆密钥生成及发行方法,在进行密钥发行之前对密钥生成器的证书以及用户认证密码进行验证,仅当密钥生成器证书以及用户认证密码都通过验证,才能开始密钥的生成,提高了密钥生成系统的安全性。
4.本发明提供的车辆密钥生成及发行方法,密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID,车辆识别码使密钥生成参数因为车辆不相同而有所不同,保证了生成的密钥与每种车辆对应,且相同的车辆由于密钥版本,密钥类型,密钥ID不同,也会组成不同的密钥生成参数,保证了生成的密钥的多样性。
5.本发明提供的车辆密钥生成及发行方法,对接收到的密钥发行信息进行是否合法判断,当不合法时,直接退出系统,不再继续密钥的发行,防止密钥在传输过程中被恶意更改,提高了密钥发行的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中车辆密钥生成及发行方法的一个具体示例的流程图;
图2为本发明实施例中车辆密钥生成及发行方法的一个具体示例的流程图;
图3为本发明实施例中车辆密钥生成及发行方法的一个具体示例的流程图;
图4为本发明实施例中车辆密钥生成及发行方法的一个具体示例的流程图;
图5为本发明实施例中车辆密钥生成及发行方法的时序图;
图6为本发明实施例中车辆密钥生成装置的一个具体示例的原理框图;
图7为本发明实施例中车辆密钥生成及发行装置的一个具体示例的原理框图;
图8为本发明实施例中车辆密钥生成及发行装置的一个具体示例的原理框图;
图9为本发明实施例中一种电子设备的一个具体示例的原理框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本实施例提供一种车辆密钥生成及发行方法,应用于密钥生成器,密钥生成器包括安全芯片,安全芯片存储有密钥生成根和加密密钥,加密密钥用于对密钥进行加密,如图1所示,包括如下步骤:
S110,接收密钥生成参数。
示例性地,密钥生成参数可以包括车辆识别码(VIN码)、密钥版本、密钥类型、密钥ID;密钥版本表示密钥的版本标识,对于同一密钥也可能存在不同的版本信息,比如密钥版本1,密钥版本2等;密钥类型表示密钥的使用领域,比如业务下载密钥、远程文件管理密钥、远程应用管理密钥等应用于OTA(over-the-air)的密钥、存储密钥、对称密钥、非对称密钥等;密钥ID表示在同一密钥类型下还存在不同的密钥号,比如,密钥类型选择存储密钥,在存储密钥下还有可供选择的存储密钥1,存储密钥2,存储密钥3。
密钥生成参数的接收方式可以是直接通过串口通信接收,也可以是利用无线/有线网络接收。接收到的密钥生成参数可以是加密的密钥生成参数,也可以为未加密的密钥生成参数,当接收到加密的密钥生成参数时,其解密密钥类型可以是密钥生成器私钥,也可以是对称密钥,具体解密密钥类型取决于加密密钥类型。密钥生成参数解密方式可以是国密SM2,也可以是RSA、Elgamal、ECC等非对称加密算法。密钥生成参数验证方式可以是验证附加验证码解密后是否与原始验证码一致,比如解密后验证最后4字节的字符,是否等于“01110008”,“01110008”为原始验证码。本实施例对密钥生成参数的接收方式以及解密验证方式不做限定,本领域技术人员根据需要确定。
S120,读取密钥生成根。
示例性地,密钥生成根是密钥生成的核心参数,预先由外部发行一次写入并存储于安全芯片,不可更改,不可外部读取,也不可再次写入,其内部读取方式可以是从安全芯片的存储单元读取。本实施例对密钥生成根的读取方式不做限定,本领域技术人员根据需要确定。
S130,根据密钥生成参数和密钥生成根,按照目标算法生成密钥。
示例性地,目标算法可以是由国密SM3哈希算法实现,也可以是SHA-256、SHA-512算法实现。以目标算法为国密的SM3哈希算法为例,根据密钥生成参数和密钥生成根,按照目标算法生成密钥的具体实现方式可以是先将密钥生成参数与密钥生成根组成密钥特征值,密钥特征值的组成方式可以是:密钥特征值=密钥生成根||车辆VIN||密钥版本||密钥类型||密钥ID。
根据得到的密钥特征值进行三轮国密SM3哈希算法:第一轮结果=SM3(01||密钥特征值),第二轮结果=SM3(02||第一轮结果),第三轮结果=SM3(03||第二轮结果),其中,针对第一轮结果=SM3(01||密钥特征值)的说明如下:在密钥特征值前加上01的前缀,对在密钥特征值前加上01前缀的数据串以国密SM3哈希算法计算得到第一轮结果。利用上述三轮国密SM3哈希算法得到第三轮结果后,选取第三轮结果高16字节与第三轮结果低16字节进行异或运算,运算结果作为密钥。本实施例对目标算法以及密钥具体生成方式不做限定,本领域技术人员可以根据需要确定。
S140,根据密钥生成密钥发行信息,密钥发行信息包括密钥验证码。
示例性地,密钥验证码用于验证密钥的合法性,密钥验证码生成方式可以是用预先存储在安全芯片的一串固定数据对密钥进行对称或者非对称加密。密钥发行信息的生成方式可以是将密钥与密钥验证码进行组合,本申请密钥发行信息的生成方式不做限定,本领域技术人员可以按照需要确定。
S150,将密钥发行信息发送至密钥发行终端。
示例性地,其发送方式可以是通过串口通信发送,也可以是利用无线/有线网络进行发送,本实施例不做限定,本领域技术人员可以按照需要确定。
本实施例提供的车辆密钥生成及发行方法,利用密钥生成器中的安全芯片生成密钥,且密钥生成根预先存储,无法被外界获取,提高了存放密钥生成根的安全性,从而保证了密钥生成的安全性,并且在本实施例中密钥的生成是根据密钥生成参数以及密钥生成根,而不是随机生成,因此密钥可以按照相同的密钥生成参数以及密钥生成根再次生成,不需要庞大的数据库对密钥进行存储备份,保证了密钥生成系统的轻量性,便于部署。
作为本申请的一个可选实施方式,步骤S140,如图2所示,具体包括:
S141,获取加密密钥。
示例性地,加密密钥是对密钥进行加密的密钥,预先由外部发行一次写入并存储于安全芯片,不可更改,不可外部读取,也不可再次写入,其获取方式可以是从安全芯片的存储单元读取。本实施例对获取加密密钥的方式不做限定,本领域技术人员按照需要确定。
S142,根据加密密钥对密钥进行加密处理,得到加密处理后的密钥。
示例性地,根据加密密钥对密钥进行加密处理的方式可以是采用对称加密方式利用加密密钥对密钥进行加密,比如,Key’=SM4(KeyEncKey,Key),Key’表示加密后的密钥,Key表示密钥,KeyEncKey表示加密密钥,Key’=SM4(KeyEncKey,Key)表示采用SM4加密算法对密钥以加密密钥进行加密,得到加密处理后的密钥。本实施例对加密算法不做限定,本领域技术人员可以根据需要确定。
S143,根据加密处理后的密钥,生成密钥发行信息。
示例性地,生成密钥发行信息的方式可以是利用上述步骤S140的密钥验证码与加密处理后的密钥进行组合,从而得到密钥发行信息。需要说明的是,上述步骤S140的密钥验证码生成方式中预先存储在安全芯片的一串固定数据可以作为本实施例中的加密密钥。
本实施例利用安全芯片内的加密密钥对密钥进行加密传输,且安全芯片内的加密密钥预先写入,无法被外界获取,进一步提高了密钥传输的安全性。
作为本申请的一个可选实施方式,步骤S110之前,还包括:
首先,上传密钥生成器证书至密钥发行终端。
示例性地,密钥生成器证书是认证中心机构(Certificate Authority,CA)给签发的证书。上传密钥生成器证书至密钥发行终端的方式见上述步骤S150,不再赘述。
其次,接收密钥发行终端发送的验证结果,当验证结果为密钥生成器证书合法,执行下一步,否则,退出。
示例性地,验证结果分别为通过密钥生成器合法以及密钥生成器非法,其发送方式见上述步骤S150,不再赘述。当验证结果为合法,则执行下一步,否则,直接退出本次密钥发行。
然后,接收用户认证密码并判断用户认证密码与预先存储密码是否一致,当用户认证密码与预先存储密码一致,执行下一步,否则,退出。
示例性地,用户认证密码表征用户登录密钥发行终端的管理员密码,接收用户认证密码的方式见上述步骤S150,不再赘述。密钥生成器内部预先存储有该用户认证密码,当接收到的用户认证密码与预先存储密码一致,表明用户存在使用该密码生成器的权限。当用户认证密码与预先存储密码一致,执行下一步,否则,直接退出本次密钥发行。
最后,接收密钥生成参数。
示例性地,密钥生成参数具体内容及具体接收方式见上述步骤S110,此处不再赘述。
本实施例在进行密钥发行之前对密钥生成器的证书以及用户认证密码进行验证,仅当密钥生成器证书以及用户认证密码都通过验证,才能开始密钥的生成,提高了密钥生成系统的安全性。
本实施例提供一种车辆密钥生成及发行方法,应用于密钥发行终端,密钥发行终端可以是服务器,也可以是PC端或者移动端,如图3所示,包括:
S210,获取车辆密钥更新状态;当车辆密钥更新状态为未初始化状态,执行S220,否则,提示系统错误。
示例性地,获取车辆密钥更新状态的方式可以是在密钥发行终端数据库获取,也可以是实时获取车辆密钥管理终端信息确定当前车辆密钥更新状态。车辆密钥更新状态可以包括:未初始化状态、密钥生成状态、密钥初始化成功状态。本实施例对车辆密钥更新状态及接收方式不做限定,本领域技术人员可以根据需要确定。
S220,向密钥生成器发送密钥生成参数,密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID。
示例性地,密钥生成参数发送至密钥生成器,用于生成密钥,密钥生成参数的获取方式可以是在密钥发行终端数据库中调取,也可以是实时获取车辆信息。发送的密钥生成参数可以是加密后的密钥生成参数,也可以是未加密的密钥生成参数。当需要对密钥生成参数进行加密时,其加密方式可以是利用密钥生成器的公钥对密钥参数进行加密,加密算法可以是国密SM2算法或者RSA、Elgamal、ECC等非对称加密算法。为了便于验证发送的密钥生成参数的正确性,可以在密钥生成参数后加上验证码,验证码对应步骤S110,可以是“01110008”。加密过程具体可以是:Param=车辆VIN||密钥版本||密钥类型||密钥ID||01110008;Param’=SM2(G_Pubkey,Param);Param表示密钥生成参数及验证码的组合,Param’表示加密后的密钥生成参数以及验证码,SM2表示国密SM2算法,G_Pubkey表示密钥生成器的公钥。其发送方式与密钥生成器的接收方式一致,密钥生成参数中具体内容解释见上述步骤S110,此处不再赘述。
S230,接收密钥发行信息,更改车辆密钥更新状态。
示例性地,其接收方式见上述步骤S150,此处不再赘述。接收到密钥发行信息后,改写密钥发行终端数据库中的车辆密钥更新状态为“密钥生成状态”。本实施例对更改车辆密钥更新状态的方式不做限定,本领域技术人员根据需要确定。
S240,将密钥发行信息发送至车辆密钥管理终端。
示例性地,将密钥发行信息发送至车辆密钥管理终端的方式可以是无线网络的发送方式,本实施例对密钥发行信息发送方式不做限定,本领域技术人员根据需要确定。
本实施例提供的车辆密钥生成及发行方法,密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID,车辆识别码使密钥生成参数因为车辆不相同而有所不同,保证了生成的密钥与每种车辆对应,且相同的车辆由于密钥版本,密钥类型,密钥ID不同,也会组成不同的密钥生成参数,保证了生成的密钥的多样性。
作为本申请的一个可选实施方式,车辆密钥生成及发行方法还包括:
接收车辆密钥更新结果,当车辆密钥更新结果为车辆密钥更新成功,执行更改车辆密钥更新状态,否则,退出。
示例性地,车辆密钥更新结果的接收方式见上述步骤S230,此处不再赘述。密钥更新结果表示密钥发行信息发送至车辆钥匙管理终端后,车辆钥匙管理终端对其进行验证,当通过验证即可密钥将存入车辆钥匙管理终端,表示车辆密钥更新成功,否则,表示车辆密钥更新失败。当车辆密钥更新成功,改写密钥发行终端数据库中的车辆密钥更新状态为“密钥初始化成功”;否则,直接退出本次密钥发行。
本实施例提供的车辆密钥生成及发行方法,当密钥更新结果为车辆密钥更新成功时,更改车辆密钥更新状态便于用户对车辆密钥更新状态的监控。
作为本申请的一个可选实施方式,步骤S220之前,还包括:
首先,接收并验证密钥生成器证书是否合法。
示例性地,接收密钥生成器证书的方式与发送方式对应,见上述步骤S150,此处不再赘述。验证密钥生成器证书是否合法的方式可以是利用存储的根证书的公钥验证密钥生成器证书身份合法性。
最后,将验证结果发送给密钥生成器。
示例性地,验证结果可以是密钥生成器证书身份合法和密钥生成器证书身份非法。验证结果的发送方式见上述步骤S150,不再赘述。
本实施例对密钥生成器证书的合法进行验证,提高了使用密钥生成器的安全性,同时提高了密钥生成的安全性。
本实施例提供一种车辆密钥生成及发行方法,应用于车辆密钥管理终端,如图4所示,包括:
S310,接收密钥发行信息,密钥发行信息包括密钥验证码;
示例性地,接收密钥发行信息的方式可以是利用无线网络接收,密钥发行信息的具体内容见上述步骤S140,此处不再赘述。
S320,判断密钥发行信息是否合法,当密钥发行信息合法,执行S330;否则,退出。
示例性地,判断密钥发行信息是否合法的方式可以是利用密钥验证码判断密钥发行信息是否合法。利用密钥验证码判断合法性的方式可以是将接收到的密钥发行信息中的密钥或者解密后得到的密钥,采用上述步骤S140中的方式重新生成密钥验证码,判断重新生成的密钥验证码和接收到的密钥发行信息中的验证码是否一致,当重新生成的密钥验证码和接收到的密钥发行信息中的验证码一致时,表示密钥发行信息合法,执行S330;否则,表示密钥发行信息非法,退出本次密钥生成。
当密钥发行信息中对密钥进行了加密处理,则对应加密处理进行解密,比如,对应加密方式为步骤S142表述的加密方式,则仍采用SM4加密算法按照相同的加密密钥进行解密得到密钥。
S330,将密钥存入电子控制单元,对车辆密钥进行更新。
示例性地,将得到的密钥存储于电子控制单元的安全闪存中,表示密钥成功发行。本实施例对密钥存入电子控制单元的具体位置不做限定,本领域技术人员根据需要确定。
本实施例对接收到的密钥发行信息进行是否合法判断,当不合法时,直接退出系统,不再继续密钥的发行,防止密钥在传输过程中被恶意更改,提高了密钥发行的安全性。
作为本申请的一个可选实施方式,步骤S330之后,还包括:将车辆密钥更新结果发送至密钥发行客户端。
示例性地,将车辆密钥更新结果发送至密钥发行客户端的发送方式可以是无线网络发送,本实施例不做限定,本领域技术人员按照需要确定。本实施例有利于用户对车辆密钥更新状态的监控。
本实施例提供车辆密钥生成及发行方法中密钥发行终端、密钥生成器、车辆密钥管理终端的交互过程,如图5所示,图中标号对应上述实施例中的标号,具体步骤如下:
S210,密钥发行终端获取车辆密钥更新状态。
S220,当车辆密钥更新状态为未初始化状态,密钥发行终端向密钥生成器发送密钥生成参数。
S110,密钥生成器接收密钥生成参数。
S120,密钥生成器读取密钥生成根。
S130,密钥生成器根据密钥生成参数和密钥生成根,按照目标算法生成密钥。
S140,密钥生成器根据密钥生成密钥发行信息。
S150,密钥生成器将密钥发行信息发送至密钥发行终端。
S230,密钥发行终端接收密钥发行信息,更改车辆密钥更新状态。
S240,密钥发行终端将密钥发行信息发送至车辆密钥管理终端。
S310,车辆密钥管理终端接收密钥发行信息。
S320,车辆密钥管理终端判断密钥发行信息是否合法。
S330,当密钥发行信息合法,车辆密钥管理终端将密钥存入电子控制单元,对车辆密钥进行更新。对本实施例中各个步骤的说明,参见上述实施例,在此不再赘述。
本实施例提供的密钥发行终端、密钥生成器、车辆密钥管理终端的交互过程实现了车辆密钥的生成与发行,提出了一种不同于密钥生成服务器+数据库生成密钥并发行的新方法,使得密钥生成及发行系统更加轻量化,易于部署。
本实施例提供一种车辆密钥生成装置,应用于密钥生成器,密钥生成器包括安全芯片,安全芯片存储有密钥生成根和加密密钥,加密密钥用于对密钥进行加密,如图6所示,包括:
参数接收模块410,用于接收密钥生成参数;具体实现方式见方法步骤S110,在此不再赘述。
密钥生成根读取模块420,用于读取密钥生成根;具体实现方式见方法步骤S120,在此不再赘述。
密钥生成模块430,用于根据密钥生成参数和密钥生成根,按照目标算法生成密钥;具体实现方式见方法步骤S130,在此不再赘述。
发行信息生成模块440,用于根据密钥生成密钥发行信息,密钥发行信息包括密钥验证码;具体实现方式见方法步骤S140,在此不再赘述。
发行信息发送模块450,用于将密钥发行信息发送至密钥发行终端。具体实现方式见方法步骤S150,在此不再赘述。
本发明提供的车辆密钥生成装置,利用密钥生成器中的安全芯片生成密钥,且密钥生成根预先存储,无法被外界获取,提高了存放密钥生成根的安全性,从而保证了密钥生成的安全性,并且在本发明中密钥的生成是根据密钥生成参数以及密钥生成根,而不是随机生成,因此密钥可以按照相同的密钥生成参数以及密钥生成根再次生成,不需要庞大的数据库对密钥进行存储备份,保证了密钥生成系统的轻量性,便于部署。
作为本申请的一个可选实施方式,发行信息生成模块440,具体包括:
加密密钥获取模块,用于获取加密密钥;具体实现方式见方法对应部分,在此不再赘述。
加密模块,用于根据加密密钥对密钥进行加密处理,得到加密处理后的密钥;具体实现方式见方法对应部分,在此不再赘述。
发行信息生成子模块,用于根据加密处理后的密钥,生成密钥发行信息。具体实现方式见方法对应部分,在此不再赘述。
本实施例提供的车辆密钥生成装置,利用安全芯片内的加密密钥对密钥进行加密传输,且安全芯片内的加密密钥预先写入,无法被外界获取,进一步提高了密钥传输的安全性。
作为本申请的一个可选的实施方式,车辆密钥生成装置还包括:
上传模块,用于上传密钥生成器证书至密钥发行终端;具体实现方式见方法对应部分,在此不再赘述。
验证结果接收模块,用于接收密钥发行终端发送的验证结果;具体实现方式见方法对应部分,在此不再赘述。
一致性判断模块,用于当验证结果为密钥生成器证书合法,接收用户认证密码并判断用户认证密码与预先存储密码是否一致;具体实现方式见方法对应部分,在此不再赘述。
生成参数接收模块,用于当用户认证密码与预先存储密码一致,接收密钥生成参数。具体实现方式见方法对应部分,在此不再赘述。
本实施例提供的车辆密钥生成装置,在进行密钥发行之前对密钥生成器的证书以及用户认证密码进行验证,仅当密钥生成器证书以及用户认证密码都通过验证,才能开始密钥的生成,提高了密钥生成系统的安全性。
本实施例提供一种车辆密钥生成及发行装置,应用于密钥发行终端,如图7所示,包括:
更新状态获取模块510,用于获取车辆密钥更新状态;具体实现方式见方法步骤S210,在此不再赘述。
密钥生成参数发送模块520,用于当车辆密钥更新状态为未初始化状态,向密钥生成器发送密钥生成参数,密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID;具体实现方式见方法步骤S220,在此不再赘述。
状态更新模块530,用于接收所述密钥发行信息,更改所述车辆密钥更新状态;具体实现方式见方法步骤S230,在此不再赘述。
信息发送模块540,用于将所述密钥发行信息发送至车辆密钥管理终端。具体实现方式见方法步骤S240,在此不再赘述。
本实施例提供的车辆密钥生成及发行装置,密钥生成参数发送模块中的密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID,车辆识别码使密钥生成参数因为车辆不相同而有所不同,保证了生成的密钥与每种车辆对应,且相同的车辆由于密钥版本,密钥类型,密钥ID不同,也会组成不同的密钥生成参数,保证了生成的密钥的多样性。
作为本申请的一个可选实施方式,车辆密钥生成及发行装置还包括:
更新结果接收模块,用于接收车辆密钥更新结果;具体实现方式见方法对应部分,在此不再赘述。
更新状态更改模块,用于当车辆密钥更新结果为车辆密钥更新成功,更改车辆密钥更新状态。具体实现方式见方法对应部分,在此不再赘述。
作为本申请的一个可选实施方式,车辆密钥生成及发行装置还包括:
验证模块,用于接收并验证密钥生成器证书是否合法;具体实现方式见方法对应部分,在此不再赘述。
结果发生模块,用于将验证结果发送给密钥生成器。具体实现方式见方法对应部分,在此不再赘述。
本实施例提供一种车辆密钥生成及发行装置,应用于车辆密钥管理终端,如图8所示,包括:
密钥发行信息接收模块610,用于接收密钥发行信息,密钥发行信息包括密钥验证码;具体实现方式见方法步骤S310,在此不再赘述。
判断模块620,用于判断密钥发行信息是否合法;具体实现方式见方法步骤S320,在此不再赘述。
更新模块630,用于当密钥发行信息合法,将所述密钥存入电子控制单元,对所述车辆密钥进行更新。
本实施例提供的车辆密钥生成及发行装置,对接收到的密钥发行信息进行是否合法判断,当不合法时,直接退出系统,不再继续密钥的发行,防止密钥在传输过程中被恶意更改,提高了密钥发行的安全性。
作为本申请的一个可选实施方式,车辆密钥生成及发行装置还包括:
更新结果发送模块,用于将车辆密钥更新结果发送至密钥发行客户端。具体实现方式见方法对应部分,在此不再赘述。
本申请实施例还提供一种电子设备,如图9所示,处理器910和存储器920,其中处理器910和存储器920可以通过总线或者其他方式连接。
处理器910可以为中央处理器(Central Processing Unit,CPU)。处理器910还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器920作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的车辆密钥生成及发行方法或车辆密钥生成及发行方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理。
存储器920可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器920可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器920中,当被所述处理器910执行时,执行如图1、图2、图3所示实施例中的车辆密钥生成及发行方法。
上述电子设备的具体细节可以对应参阅图1、图2、图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中车辆密钥生成及发行方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (13)
1.一种车辆密钥生成及发行方法,应用于密钥生成器,所述密钥生成器包括安全芯片,所述安全芯片存储有密钥生成根和加密密钥,所述加密密钥用于对密钥进行加密,其特征在于,包括:
接收密钥生成参数;
读取密钥生成根;
根据所述密钥生成参数和所述密钥生成根,按照目标算法生成密钥;
根据所述密钥生成密钥发行信息,所述密钥发行信息包括密钥验证码,密钥验证码用于验证密钥的合法性,密钥验证码是用预先存储在安全芯片的一串固定数据对密钥进行对称或者非对称加密生成的,密钥发行信息的生成方式是将密钥与密钥验证码进行组合;
将所述密钥发行信息发送至密钥发行终端。
2.根据权利要求1所述的方法,其特征在于,所述根据所述密钥生成密钥发行信息,包括:
获取所述加密密钥;
根据所述加密密钥对所述密钥进行加密处理,得到加密处理后的密钥;
根据加密处理后的密钥,生成所述密钥发行信息。
3.根据权利要求1所述的方法,其特征在于,所述接收密钥生成参数之前,还包括:
上传密钥生成器证书至所述密钥发行终端;
接收所述密钥发行终端发送的验证结果;
当所述验证结果为密钥生成器证书合法,接收用户认证密码并判断所述用户认证密码与预先存储密码是否一致;
当用户认证密码与预先存储密码一致,接收密钥生成参数。
4.一种车辆密钥生成及发行方法,应用于密钥发行终端,其特征在于,包括:
获取车辆密钥更新状态,所述车辆密钥更新状态从密钥发行终端数据库中获取或者实时获取车辆密钥管理终端信息确定当前车辆密钥更新状态;
当所述车辆密钥更新状态为未初始化状态,向密钥生成器发送密钥生成参数,所述密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID,使得所述密钥生成器基于所述密钥生成参数以及集成在其内部的安全芯片中存储的密钥生成跟生成密钥,并根据所述密钥生成密钥发行信息,所述密钥发行信息由密钥以及用于验证密钥合法性的密钥验证码组合得到;
接收所述密钥发行信息,更改密钥发行终端数据库中的所述车辆密钥更新状态;
将所述密钥发行信息发送至车辆密钥管理终端。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收车辆密钥更新结果,所述车辆密钥更新结果表示密钥发行信息发送至车辆密钥管理终端后,车辆密钥管理终端根据密钥发行信息对车辆密钥进行更新并将车辆密钥更新结果发送至密钥发行终端;
当所述车辆密钥更新结果为车辆密钥更新成功,更改车辆密钥更新状态。
6.根据权利要求4所述的方法,其特征在于,所述当所述车辆密钥更新状态为未初始化状态,向密钥生成器发送密钥生成参数之前,所述方法还包括:
接收并验证密钥生成器证书是否合法;
将验证结果发送给密钥生成器。
7.一种车辆密钥生成及发行方法,应用于车辆密钥管理终端,其特征在于,包括:
接收密钥发行信息,所述密钥发行信息包括密钥验证码,所述密钥发行信息为密钥生成器基于密钥发行终端发送的密钥生成参数以及集成在密钥生成器内部的安全芯片中存储的密钥生成跟生成密钥并根据所述密钥生成的,所述密钥发行信息由密钥以及用于验证密钥合法性的密钥验证码组合得到,所述密钥验证码是用预先存储在安全芯片的一串固定数据对密钥进行对称或者非对称加密生成的;
判断所述密钥发行信息是否合法;
当所述密钥发行信息合法,将所述密钥存入电子控制单元,对所述车辆密钥进行更新。
8.根据权利要求7所述的方法,其特征在于,将所述密钥存入电子控制单元之后,所述方法还包括:将车辆密钥更新结果发送至密钥发行客户端。
9.一种车辆密钥生成装置,应用于密钥生成器,所述密钥生成器包括安全芯片,所述安全芯片存储有密钥生成根和加密密钥,所述加密密钥用于对密钥进行加密,其特征在于,包括:
参数接收模块,用于接收密钥生成参数;
密钥生成根读取模块,用于读取密钥生成根;
密钥生成模块,用于根据所述密钥生成参数和所述密钥生成根,按照目标算法生成密钥;
发行信息生成模块,用于根据所述密钥生成密钥发行信息,所述密钥发行信息包括密钥验证码,密钥验证码用于验证密钥的合法性,密钥验证码是用预先存储在安全芯片的一串固定数据对密钥进行对称或者非对称加密生成的,密钥发行信息的生成方式是将密钥与密钥验证码进行组合;
发行信息发送模块,用于将所述密钥发行信息发送至密钥发行终端。
10.一种车辆密钥生成及发行装置,应用于密钥发行终端,其特征在于,包括:
更新状态获取模块,用于获取车辆密钥更新状态,所述车辆密钥更新状态从密钥发行终端数据库中获取或者实时获取车辆密钥管理终端信息确定当前车辆密钥更新状态;
密钥生成参数发送模块,用于当所述车辆密钥更新状态为未初始化状态,向密钥生成器发送密钥生成参数,所述密钥生成参数包括车辆识别码,密钥版本,密钥类型,密钥ID,使得所述密钥生成器基于所述密钥生成参数以及集成在其内部的安全芯片中存储的密钥生成跟生成密钥,并根据所述密钥生成密钥发行信息,所述密钥发行信息由密钥以及用于验证密钥合法性的密钥验证码组合得到;
状态更新模块,用于接收所述密钥发行信息,更改密钥发行终端数据库中的所述车辆密钥更新状态;
信息发送模块,用于将所述密钥发行信息发送至车辆密钥管理终端。
11.一种车辆密钥生成及发行装置,应用于车辆密钥管理终端,其特征在于,包括:
密钥发行信息接收模块,用于接收密钥发行信息,所述密钥发行信息包括密钥验证码,所述密钥发行信息为密钥生成器基于密钥发行终端发送的密钥生成参数以及集成在密钥生成器内部的安全芯片中存储的密钥生成跟生成密钥并根据所述密钥生成的,所述密钥发行信息由密钥以及用于验证密钥合法性的密钥验证码组合得到,所述密钥验证码是用预先存储在安全芯片的一串固定数据对密钥进行对称或者非对称加密生成的;
判断模块,用于判断所述密钥发行信息是否合法;
更新模块,用于当所述密钥发行信息合法,将所述密钥存入电子控制单元,对所述车辆密钥进行更新。
12.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-8任一项所述的车辆密钥生成及发行方法的步骤。
13.一种存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1-8任一项所述的车辆密钥生成及发行方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911370666.5A CN111147260B (zh) | 2019-12-26 | 2019-12-26 | 一种车辆密钥生成及发行方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911370666.5A CN111147260B (zh) | 2019-12-26 | 2019-12-26 | 一种车辆密钥生成及发行方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111147260A CN111147260A (zh) | 2020-05-12 |
| CN111147260B true CN111147260B (zh) | 2023-01-20 |
Family
ID=70520577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911370666.5A Active CN111147260B (zh) | 2019-12-26 | 2019-12-26 | 一种车辆密钥生成及发行方法、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111147260B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111707890A (zh) * | 2020-06-01 | 2020-09-25 | 恒大恒驰新能源汽车研究院(上海)有限公司 | 检测方法、电子设备和存储介质、防盗密钥写入方法和装置 |
| CN113806756A (zh) * | 2020-06-16 | 2021-12-17 | 北京龙腾融智信息技术有限公司 | 磁盘数据加密方法、解密方法、装置、设备和存储介质 |
| CN112272086A (zh) * | 2020-10-23 | 2021-01-26 | 安徽中科美络信息技术有限公司 | 一种数据加密传输方法、系统及智能终端 |
| WO2022151478A1 (zh) * | 2021-01-18 | 2022-07-21 | 华为技术有限公司 | 车辆密钥管理方法、设备及其系统 |
| WO2022178871A1 (zh) * | 2021-02-26 | 2022-09-01 | 华为技术有限公司 | 获取密钥的方法、装置及密钥管理系统 |
| CN113645590B (zh) * | 2021-07-16 | 2023-10-03 | 北汽福田汽车股份有限公司 | 基于加密算法的远程控制车辆的方法、装置、设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178953A (zh) * | 2013-02-27 | 2013-06-26 | 中国电力科学研究院 | 一种安全型芯片密钥发行系统及其方法 |
| CN108243181A (zh) * | 2017-10-09 | 2018-07-03 | 北京车和家信息技术有限公司 | 一种车联网终端、数据加密方法及车联网服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4909431B2 (ja) * | 2010-05-14 | 2012-04-04 | 株式会社エヌ・ティ・ティ・ドコモ | ライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法 |
-
2019
- 2019-12-26 CN CN201911370666.5A patent/CN111147260B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178953A (zh) * | 2013-02-27 | 2013-06-26 | 中国电力科学研究院 | 一种安全型芯片密钥发行系统及其方法 |
| CN108243181A (zh) * | 2017-10-09 | 2018-07-03 | 北京车和家信息技术有限公司 | 一种车联网终端、数据加密方法及车联网服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111147260A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111147260B (zh) | 一种车辆密钥生成及发行方法、装置 | |
| US11943376B1 (en) | Template based credential provisioning | |
| CN110532735B (zh) | 固件升级方法 | |
| JP6454918B2 (ja) | 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム | |
| CN102246455B (zh) | 自我认证通信设备以及设备认证系统 | |
| JP5310761B2 (ja) | 車両ネットワークシステム | |
| CN111131313B (zh) | 智能网联汽车更换ecu的安全保障方法及系统 | |
| CN110708388B (zh) | 用于提供安全服务的车身安全锚节点设备、方法以及网络系统 | |
| CN111510485A (zh) | 一种ota升级包下载方法、装置、车辆端以及服务器 | |
| JP2019009509A (ja) | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 | |
| CN110611569B (zh) | 一种认证方法及相关设备 | |
| JP2013031151A (ja) | 暗号通信システムおよび暗号通信方法 | |
| TW201735578A (zh) | 受控的安全碼認證 | |
| CN107534551B (zh) | 提供加密数据的方法、计算设备和计算机可读介质 | |
| CN110688648B (zh) | 安全芯片固件更新方法及装置 | |
| CN109391617B (zh) | 一种基于区块链的网络设备配置管理方法及客户端 | |
| CN113661681A (zh) | 将软件载入在安全装置上以生成装置身份以向远程服务器进行认证 | |
| CN109218025B (zh) | 方法、安全装置和安全系统 | |
| CN112417385A (zh) | 安全控制方法及系统 | |
| US10090997B2 (en) | Method for changing an authentication key | |
| JP2021145205A (ja) | 認証システム | |
| JP7143744B2 (ja) | 機器統合システム及び更新管理システム | |
| CN111740995B (zh) | 一种授权认证方法及相关装置 | |
| CN116419217B (zh) | Ota数据升级方法、系统、设备及存储介质 | |
| CN108881269B (zh) | 一种种子密钥的管理方法、系统及令牌厂商生产装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |