CN113824552B - 车辆应用程序的密钥生成方法、装置、电子设备 - Google Patents
车辆应用程序的密钥生成方法、装置、电子设备 Download PDFInfo
- Publication number
- CN113824552B CN113824552B CN202010567722.0A CN202010567722A CN113824552B CN 113824552 B CN113824552 B CN 113824552B CN 202010567722 A CN202010567722 A CN 202010567722A CN 113824552 B CN113824552 B CN 113824552B
- Authority
- CN
- China
- Prior art keywords
- key
- algorithm
- vehicle
- vehicle application
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请实施例提供的车辆应用程序的密钥生成方法,在车辆销售以后,根据车辆销往的地区生成与该地区对应的安全因子,然后从基础算法中调用预置的密钥生成算法,基于密钥配置文件以及上述安全因子,通过密钥生成算法自动生成车辆应用程序的密钥;保证了生成的密钥不暴露给开发人员,并且密钥在ECU(Electronic Control Unit,电子控制单元)内生成,车辆应用程序启用密钥时,密钥的传输无需经过总线,提高了密钥的隐蔽性和安全性。
Description
技术领域
本申请涉及车辆网络安全领域,尤其是涉及一种车辆应用程序的密钥生成方法及系统。
背景技术
随着车辆智能化的快速发展,车辆电控单元遭遇外来威胁的风险日益增高。为了保障车辆总线数据及其它敏感信息的传递以及存储的安全性,需要引入密钥,以提高车辆安全业务应用的安全运行。
当前车辆应用程序所用密钥的分发以及应用方式多样且没有统一管理,在一定情况下密钥会暴露给密钥操作人员或者车辆总线的通信过程,隐蔽性较差。
发明内容
有鉴于此,本发明实施例提供一种车辆应用程序的密钥生成方法、装置、电子设备及存储介质,用以克服上述缺陷。
第一方面,本申请实施例提供一种车辆应用程序的密钥生成方法,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述方法包括:
根据车辆销往的地区,生成与该地区对应的安全因子;
从所述基础算法中调用预置的密钥生成算法;
基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥。
在一个实施例中,所述根据车辆销往的地区,生成与该地区对应的安全因子之前,还包括:
根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
在一个实施例中,所述方法还包括:
将所述车辆应用程序的密钥与所述车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。
在一个实施例中,所述密钥的属性由密钥配置文件定义;
所述基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥,包括:
基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。
在一个实施例中,所述基础算法中还包括国产密码算法以及国际密码算法;所述方法还包括:
通过所述车辆应用程序,基于所述密钥索引表调用所述基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
第二方面,本申请实施例提供一种车辆应用程序的密钥生成装置,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述装置包括:
安全因子生成模块,用于根据车辆销往的地区,生成与该地区对应的安全因子;
算法调用模块,用于从所述基础算法中调用预置的密钥生成算法;
密钥生成模块,用于基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥。
在一个实施例中,所述装置还包括:
密钥配置工具,用于根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
在一个实施例中,所述装置还包括:
索引表生成模块,用于将所述车辆应用程序的密钥与所述车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。
在一个实施例中,所述密钥的属性由密钥配置文件定义;
所述密钥生成模块,具体用于基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。
在一个实施例中,所述基础算法中还包括国产密码算法以及国际密码算法;所述装置还包括:
校验模块,用于通过所述车辆应用程序,基于所述密钥索引表调用所述基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
第三方面,本申请实施例提供一种电子设备,包括:处理器;以及被配置成存储计算机可执行指令的存储器,计算机可执行指令在被执行时使处理器实现本申请任一实施例中所描述的方法。
第四方面,本申请实施例提供一种存储介质,存储介质存储有计算机可执行指令,计算机可执行指令在被执行时实现本申请任一实施例中所描述的方法。
本申请实施例提供的车辆应用程序的密钥生成方法,在车辆销售以后,根据车辆销往的地区生成与该地区对应的安全因子,然后从基础算法中调用预置的密钥生成算法,基于密钥配置文件以及上述安全因子,通过密钥生成算法自动生成车辆应用程序的密钥;保证了生成的密钥不暴露给开发人员,并且密钥在ECU(Electronic Control Unit,电子控制单元)内生成,车辆应用程序启用密钥时,密钥的传输无需经过总线,提高了密钥的隐蔽性和安全性。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本申请实施例的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比值绘制的。附图中:
图1为本申请实施例提供的车辆应用程序的密钥生成方法的流程图;
图2-1为本申请实施例提供的车辆应用程序的密钥生成装置的示意图;
图2-2为本申请实施例提供的车辆应用程序的密钥生成装置的另一示意图;
图2-3为本申请实施例提供的车辆应用程序的密钥生成装置的再一示意图;
图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合本发明实施例附图进一步说明本发明实施例具体实现。
本申请实施例提供一种车辆应用程序的密钥生成方法,该车辆应用程序可以由整车厂预先烧录在车辆电子控制单元ECU中,密钥的基础算法也可以由整车厂开发,并预先烧录在电子控制单元ECU中。如图1所示,图1为本申请实施例提供的一种车辆应用程序的密钥生成方法的流程图。该方法包括以下步骤:
步骤101、根据车辆销往的地区,生成与该地区对应的安全因子。
在本申请实施例中,为适应海内外各个区域的车辆对信息安全法规的不同需求,可以由整车厂统一部署安全因子生产系统,该系统在车辆下线时,可以根据车辆销往的地区,生成与该地区对应的安全因子,安全因子可以是地区标识符号,也可以是其他与该地区对应的字符或者数字,具体形式可以根据实际情况进行设置,本实施例不做限制。
在本实施例中,安全因子生产系统生成并安全存储上述安全因子。
步骤102、从基础算法中调用预置的密钥生成算法。
在本申请实施例中,密钥生成算法可以预先烧录在电子控制单元ECU的基础算法中。
步骤103、基于密钥配置文件以及上述安全因子,通过密钥生成算法,生成车辆应用程序的密钥。
在本申请实施例中,整车厂在开发车辆应用程序时,可以根据车辆应用程序所需密钥类型以及安全业务需求,预先制作密钥配置文件。制作完成的配置文件可以与车辆应用程序一起烧录到电子控制单元ECU中。
在本申请实施例中,可以根据密钥配置文件以及生成的安全因子,生成车辆应用程序的满足各个安全业务需求的密钥。在本申请实施例中,密钥生成算法统一生成了车辆应用程序所需要的所有密钥,并进行安全存储,实现了车辆密钥的集中生成管理。
在本申请实施例中,密钥配置文件中可以预先定义密钥有效期,以及密钥的读写属性,更新属性等,其中,可读属性可以决定密钥是否能够导出至外部应用,更新属性可以决定密钥是否允许重新写入。进一步地,可以基于密钥配置文件以及安全因子,通过密钥生成算法,生成车辆应用程序的可读属性的密钥或者更新属性的密钥。
上述申请实施例提供的车辆应用程序的密钥生成方法,由于密钥的生成以及存储均在电子控制单元ECU中执行,不暴露于通讯总线,因此可以避免密钥在通讯总线的传输引起泄露的问题,并且,能够实现车辆电子控制单元ECU中安全业务相关的应用程序的密钥集中统一生成,能够保障同一车辆电子控制单元ECU各应用程序所涉及密钥的一致性,便于车辆下线时密钥配置以及售后管理。
在本申请实施例中,可以通过诊断工具将安全因子生产系统生成的安全因子,写入电子控制单元ECU中,需要说明的是,在安全因子未被写入电子控制单元ECU之前,车辆应用程序所用的密钥均为其默认密钥。由于在开发阶段启用默认密钥,在车辆下线后切换为新生成的密钥,能够确保密钥的安全性和隐蔽性。
在本申请实施例中,若车辆售后需要更换上述电子控制单元ECU时,可以使用上述诊断工具向新的电子控制单元ECU写入安全因子,从而在新的电子控制单元ECU中基于密钥配置文件以及安全因子生成车辆应用程序的密钥,可以确保不同电子控制单元ECU之间有同一密钥需求时,根据同样的安全因子生成一致的密钥。
在本申请实施例中,上述诊断工具可以将安全因子生产系统生成的安全因子,写入电子控制单元ECU中的安全因子传输模块,由安全因子传输模块将安全因子传递给基础算法。
需要说明的是,安全因子可以只在安全因子生产系统中安全存储,诊断工具以及电子控制单元ECU可以不进行存储。
可选地,可以通过车辆中预先烧录的密钥配置工具配置车辆应用程序所需要的密钥,该密钥的有效期,以及该密钥读写属性,并根据上述配置生成可烧录入电子控制单元ECU的二进制文件,即密钥配置文件。
可选地,可以将车辆应用程序的密钥与车辆应用程序的应用标识,以及生成密钥的安全因子对应,生成密钥索引表。
在本申请实施例中,生成的密钥索引表可以存储在密钥配置文件中,即,车辆应用程序所启用的密钥可以在密钥配置文件中指定,可以根据密钥索引表调用车辆应用程序所对应的密钥。
可选地,基础算法中还包括国产密码算法以及国际密码算法;可以通过车辆应用程序,基于密钥索引表调用基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
在本实施例中,可选地,国际密码算法中又可以包括欧洲密码算法,美洲密码算法,非洲密码算法等,本实施例不做限制。可以根据密钥索引表中的安全因子,切换不同的密码算法,例如,若安全因子对应的地区为德国,则在对传输的数据进行安全校验时,可以选择欧洲密码算法。每个地区所对应的密码算法,均满足当地的信息安全法规。
在本实施例中,一套基础算法可以支持不同地区的不同信息安全法规,不论车辆被销售至哪个地区,均能满足当地信息安全法规,无需根据每辆车销往的地区配置不同的密码算法,在提高密钥安全的同时控制了开发成本。
可选地,车辆应用程序可以是车辆安全业务对应的应用程序。
在本申请实施例中,车辆安全业务对应的应用程序可以实现数据的机密性、完整性、真实性等校验,该应用可以通过密钥索引表直接调用基础算法中与安全因子对应的密码算法,即,可以通过不同的安全因子,切换不同的密码算法,来实现各种安全校验。
本申请实施例提供的车辆应用程序的密钥生成方法,可以由整车厂自主设计密钥的基础算法及管理方案,通过安全因子、密钥生成算法和密钥配置文件实现密钥的封闭式成产,降低了密钥在传输过程中被篡改的风险。并且,通过车辆应用程序可以根据密钥索引表中的安全因子选取当前车辆安全业务相关的密码算法,能够适应海内外车辆国际密码算法和国产密码算法的切换,即实现不同算法的灵活切换。
基于同一发明构思,本申请实施例还提供了一种车辆应用程序的密钥生成装置,该车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,密钥的基础算法为目标用户预先烧录在电子控制单元ECU中的算法,如图2-1所示,包括:
安全因子生成模块21,用于根据车辆销往的地区,生成与该地区对应的安全因子;
算法调用模块22,用于从基础算法中调用预置的密钥生成算法;
密钥生成模块23,用于基于密钥配置文件以及所述安全因子,通过密钥生成算法,生成车辆应用程序的密钥。
在一个实施例中,如图2-2所示,上述装置还包括:
密钥配置工具24,用于根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
在一个实施例中,如图2-3所示,上述装置还包括:
索引表生成模块25,用于将车辆应用程序的密钥与车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。
在一个实施例中,密钥的属性由密钥配置文件定义;
密钥生成模块23,具体用于基于密钥配置文件以及所述安全因子,通过密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。
在一个实施例中,基础算法中还包括国产密码算法以及国际密码算法;上述装置还包括:
校验模块,用于通过车辆应用程序,基于密钥索引表调用基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
基于上述实施例所描述的车辆应用程序的密钥生成方法,本申请实施例提供了一种电子设备,用于执行上述任一实施例所描述的车辆应用程序的密钥生成方法,如图3所示,本申请实施例提供的电子设备,包括:处理器(processor)402;以及被配置成存储计算机可执行指令的存储器(memory)404,计算机可执行指令在被执行时使处理器402实现本申请任一实施例中所描述的方法。
可选地,该电子设备还可以包括总线406及通信接口(CommunicationsInterface)408,处理器402、通信接口408、以及存储器404通过通信总线406完成相互间的通信。
通信接口408,用于与其它设备进行通信。
处理器402可以是中央处理器CPU,或者是特定集成电路ASIC
(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器404,可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
基于上述实施例所描述的车辆应用程序的密钥生成方法,本申请实施例提供一种存储介质,存储介质存储有计算机可执行指令,计算机可执行指令在被执行时实现本申请任一实施例中所描述的方法。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)其他具有数据交互功能的电子设备。
至此,已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序,以实现期望的结果。在某些实施方式中,多任务处理和并行处理可以是有利的。
上述实施例阐明的方法,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定事务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行事务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种车辆应用程序的密钥生成方法,其特征在于,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述方法包括:
根据车辆销往的地区,生成与该地区对应的安全因子;
从所述基础算法中调用预置的密钥生成算法;
基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥;
其中,所述密钥的属性由密钥配置文件定义,所述密钥的属性至少包括密钥的有效期,密钥的读写属性或更新属性;所述基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥,包括:基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。
2.根据权利要求1所述的方法,其特征在于,所述根据车辆销往的地区,生成与该地区对应的安全因子之前,还包括:
根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述车辆应用程序的密钥与所述车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。
4.根据权利要求3所述的方法,其特征在于,所述基础算法中还包括国产密码算法以及国际密码算法;所述方法还包括:
通过所述车辆应用程序,基于所述密钥索引表调用所述基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
5.一种车辆应用程序的密钥生成装置,其特征在于,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述装置包括:
安全因子生成模块,用于根据车辆销往的地区,生成与该地区对应的安全因子;
算法调用模块,用于从所述基础算法中调用预置的密钥生成算法;
密钥生成模块,用于基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥;
所述密钥的属性由密钥配置文件定义,所述密钥的属性至少包括密钥的有效期,密钥的读写属性或更新属性;所述密钥生成模块还用于基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
密钥配置工具,用于根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
索引表生成模块,用于将所述车辆应用程序的密钥与所述车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。
8.根据权利要求7所述的装置,其特征在于,所述基础算法中还包括国产密码算法以及国际密码算法;所述装置还包括:
校验模块,用于通过所述车辆应用程序,基于所述密钥索引表调用所述基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
9.一种电子设备,其特征在于,包括:处理器;以及被配置成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器实现上述权利要求1-4中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机可执行指令,所述计算机可执行指令在被执行时实现上述权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010567722.0A CN113824552B (zh) | 2020-06-19 | 2020-06-19 | 车辆应用程序的密钥生成方法、装置、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010567722.0A CN113824552B (zh) | 2020-06-19 | 2020-06-19 | 车辆应用程序的密钥生成方法、装置、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113824552A CN113824552A (zh) | 2021-12-21 |
| CN113824552B true CN113824552B (zh) | 2024-05-31 |
Family
ID=78912055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010567722.0A Active CN113824552B (zh) | 2020-06-19 | 2020-06-19 | 车辆应用程序的密钥生成方法、装置、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113824552B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116340960B (zh) * | 2021-12-23 | 2026-01-23 | 北京罗克维尔斯科技有限公司 | 一种车辆密钥的处理方法、设备及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933394A (zh) * | 2005-09-13 | 2007-03-21 | 阿瓦雅技术公司 | 用于出口到其他国家产品的加密应用的不可检测地阻碍密钥强度的方法 |
| CN101299663A (zh) * | 2008-06-23 | 2008-11-05 | 山东大学 | 一种分布式gnss空分加密通信方法 |
| CN101388086A (zh) * | 2007-09-14 | 2009-03-18 | 段娟 | 产品防伪及物流监控系统的数字编码方法 |
| CN101466144A (zh) * | 2009-01-15 | 2009-06-24 | 山东大学 | 一种基于gnss的三维时空组合加密通信装置及其通信方法 |
| CN106657211A (zh) * | 2016-09-05 | 2017-05-10 | 深圳市双赢伟业科技股份有限公司 | 基于车联网的货物防盗方法和装置 |
| CN107733639A (zh) * | 2017-08-24 | 2018-02-23 | 上海壹账通金融科技有限公司 | 密钥管理方法、装置及可读存储介质 |
| CN107835760A (zh) * | 2015-06-30 | 2018-03-23 | 日立汽车系统株式会社 | 车辆数据重写控制装置以及车辆数据重写认证系统 |
| CN109391466A (zh) * | 2017-08-10 | 2019-02-26 | 比亚迪股份有限公司 | 汽车电子控制单元的安全访问方法、装置及系统 |
| CN109728899A (zh) * | 2017-10-30 | 2019-05-07 | 北京长城华冠汽车科技股份有限公司 | 一种纯电动车辆认证密钥安全管理方法及系统 |
| WO2019109727A1 (zh) * | 2017-12-08 | 2019-06-13 | 西安中兴新软件有限责任公司 | 身份验证方法及装置 |
| CN110034934A (zh) * | 2019-03-26 | 2019-07-19 | 中国计量大学上虞高等研究院有限公司 | 基于瞬态的can总线安全鉴定方法 |
| CN110708388A (zh) * | 2019-10-15 | 2020-01-17 | 大陆投资(中国)有限公司 | 用于提供安全服务的车身安全锚节点设备、方法以及网络系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6723279B2 (ja) * | 2018-03-20 | 2020-07-15 | 本田技研工業株式会社 | 車載認証装置、方法、およびプログラム |
-
2020
- 2020-06-19 CN CN202010567722.0A patent/CN113824552B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933394A (zh) * | 2005-09-13 | 2007-03-21 | 阿瓦雅技术公司 | 用于出口到其他国家产品的加密应用的不可检测地阻碍密钥强度的方法 |
| CN101388086A (zh) * | 2007-09-14 | 2009-03-18 | 段娟 | 产品防伪及物流监控系统的数字编码方法 |
| CN101299663A (zh) * | 2008-06-23 | 2008-11-05 | 山东大学 | 一种分布式gnss空分加密通信方法 |
| CN101466144A (zh) * | 2009-01-15 | 2009-06-24 | 山东大学 | 一种基于gnss的三维时空组合加密通信装置及其通信方法 |
| CN107835760A (zh) * | 2015-06-30 | 2018-03-23 | 日立汽车系统株式会社 | 车辆数据重写控制装置以及车辆数据重写认证系统 |
| CN106657211A (zh) * | 2016-09-05 | 2017-05-10 | 深圳市双赢伟业科技股份有限公司 | 基于车联网的货物防盗方法和装置 |
| CN109391466A (zh) * | 2017-08-10 | 2019-02-26 | 比亚迪股份有限公司 | 汽车电子控制单元的安全访问方法、装置及系统 |
| CN107733639A (zh) * | 2017-08-24 | 2018-02-23 | 上海壹账通金融科技有限公司 | 密钥管理方法、装置及可读存储介质 |
| CN109728899A (zh) * | 2017-10-30 | 2019-05-07 | 北京长城华冠汽车科技股份有限公司 | 一种纯电动车辆认证密钥安全管理方法及系统 |
| WO2019109727A1 (zh) * | 2017-12-08 | 2019-06-13 | 西安中兴新软件有限责任公司 | 身份验证方法及装置 |
| CN110034934A (zh) * | 2019-03-26 | 2019-07-19 | 中国计量大学上虞高等研究院有限公司 | 基于瞬态的can总线安全鉴定方法 |
| CN110708388A (zh) * | 2019-10-15 | 2020-01-17 | 大陆投资(中国)有限公司 | 用于提供安全服务的车身安全锚节点设备、方法以及网络系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113824552A (zh) | 2021-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3591510B1 (en) | Method and device for writing service data in block chain system | |
| CN110046023B (zh) | 一种基于区块链智能合约的数据处理方法及系统 | |
| CN112184222A (zh) | 基于区块链的业务处理方法、业务处理方法、装置及设备 | |
| CN110048846B (zh) | 一种基于区块链智能合约的签名验证方法及系统 | |
| CN109933404B (zh) | 一种基于区块链智能合约的编解码方法及系统 | |
| CN110009321B (zh) | 一种基于区块链智能合约的转账方法及系统 | |
| CN110245518B (zh) | 一种数据存储方法、装置及设备 | |
| CN109992285B (zh) | 区块链代码块独立升级方法、装置及电子设备 | |
| CN112434326B (zh) | 一种基于数据流的可信计算方法及装置 | |
| US11321710B2 (en) | Blockchain smart contract-based data processing | |
| CN113157345A (zh) | 前端工程自动启动方法及装置 | |
| CN111669434B (zh) | 一种通信群组的建立方法、系统、装置及设备 | |
| US20230007873A1 (en) | Management Method and Apparatus for System Configuration Independent of Smart Contract for Blockchain | |
| WO2024092932A1 (zh) | 交易执行方法和区块链节点 | |
| CN113824552B (zh) | 车辆应用程序的密钥生成方法、装置、电子设备 | |
| CN109428900B (zh) | 一种数据处理的方法及装置 | |
| CN112733510A (zh) | 一种财务凭证生成方法、装置、设备及计算机可读存储介质 | |
| CN109003030A (zh) | 区块链的对象物流转方法、系统和计算机可读存储介质 | |
| CN113835748B (zh) | 基于html5的应用程序的打包方法、系统和可读介质 | |
| CN108008970A (zh) | 应用升级方法及装置 | |
| CN109657179B (zh) | 一种业务处理方法、系统及存储介质 | |
| CN112541766A (zh) | 基于utxo进行零知识证明交易验证的方法、装置及相关产品 | |
| CN117573104A (zh) | 一种基于密码服务的低代码开发系统及方法 | |
| WO2025025436A1 (zh) | 基于区块链系统的数据管理方法和区块链节点 | |
| CN112418857B (zh) | 基于utxo模型的隐藏交易方法、装置及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |