CN114338197A - 车辆与远程座舱连接鉴权方法、设备及系统 - Google Patents

车辆与远程座舱连接鉴权方法、设备及系统 Download PDF

Info

Publication number
CN114338197A
CN114338197A CN202111660837.5A CN202111660837A CN114338197A CN 114338197 A CN114338197 A CN 114338197A CN 202111660837 A CN202111660837 A CN 202111660837A CN 114338197 A CN114338197 A CN 114338197A
Authority
CN
China
Prior art keywords
key
equipment
ciphertext
vehicle
verification data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111660837.5A
Other languages
English (en)
Other versions
CN114338197B (zh
Inventor
郭正浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Xiaopeng Motors Technology Co Ltd
Original Assignee
Guangzhou Xiaopeng Motors Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Xiaopeng Motors Technology Co Ltd filed Critical Guangzhou Xiaopeng Motors Technology Co Ltd
Priority to CN202111660837.5A priority Critical patent/CN114338197B/zh
Publication of CN114338197A publication Critical patent/CN114338197A/zh
Application granted granted Critical
Publication of CN114338197B publication Critical patent/CN114338197B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本申请是关于一种车辆与远程座舱连接鉴权方法、设备及系统。该车辆与远程座舱连接鉴权方法,包括:第二设备接收第一设备发送的第一验证数据,其中第一验证数据至少包括密钥索引和密文,其中密文由第一设备加密第二设备发送的随机数得到;根据密钥索引找出本地的密钥对密文进行解密和验证;在对密文验证通过后,向第一设备发送第二验证数据,其中第二验证数据包括第一设备密钥;在第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过;其中,第一设备为车辆,第二设备为远程座舱;或,第一设备为远程座舱,第二设备为车辆。本申请提供的方案,能够提高车辆与远程座舱连接的安全性,避免车辆安全受到影响。

Description

车辆与远程座舱连接鉴权方法、设备及系统
技术领域
本申请涉及自动驾驶技术领域,尤其涉及一种车辆与远程座舱连接鉴权方法、设备及系统。
背景技术
目前,随着汽车智能化的不断发展,自动驾驶技术也逐渐被广泛应用,并且出现了新一代基于云的人机共驾技术。
其中,远程驾驶是将智能车辆与远程座舱利用网络连接,由驾驶员在远程座舱通过模拟驾驶器进行人车交互,控制智能车辆实现远程驾驶。
但是,目前车辆与远程座舱间是直接通过网络连接,这样车辆的安全有可能得不到保证,当两者的网络协议被破解后,车辆就有可能被不安全的远程座舱连接,导致车辆安全受到影响。
发明内容
为解决或部分解决相关技术中存在的问题,本申请提供一种车辆与远程座舱连接鉴权方法、设备及系统,能够提高车辆与远程座舱连接的安全性,避免车辆安全受到影响。
本申请第一方面提供了一种车辆与远程座舱连接鉴权方法,包括:
第二设备接收第一设备发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述第一设备加密所述第二设备发送的随机数得到;
根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;
在对所述密文验证通过后,向所述第一设备发送第二验证数据,其中所述第二验证数据包括第一设备密钥;
在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过;
其中,所述第一设备为车辆,所述第二设备为远程座舱;或,所述第一设备为远程座舱,所述第二设备为车辆。
在一实施方式中,所述第二设备接收第一设备发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述第一设备加密所述第二设备发送的随机数得到,包括:第二设备接收第一设备发送的第一验证数据,其中所述第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文,其中所述密文由所述第一设备用本地的第二设备密钥加密所述第二设备发送的第二设备随机数得到;
所述根据所述密钥索引找出本地的密钥对所述密文进行解密和验证,包括:根据所述第二设备密钥索引找出本地的第二设备密钥,利用所述第二设备密钥对所述密文进行解密,得到密文的解密随机数,验证所述解密随机数与所述第二设备发送的第二设备随机数是否相同;
所述在对所述密文验证通过后,向所述第一设备发送第二验证数据,其中所述第二验证数据包括第一设备密钥,包括:在验证所述解密随机数与所述第二设备发送的第二设备随机数相同后,根据所述第一设备密钥索引,找出本地的第一设备密钥进行加密得到加密第一设备密钥,向所述第一设备发送第二验证数据,其中所述第二验证数据包括加密第一设备密钥;
所述在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过,包括:在所述第一设备对所述加密第一设备密钥进行解密得到解密第一设备密钥,且验证所述解密第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
在一实施方式中,所述第二设备密钥按以下方式预先生成和存储:
由所述第二设备向密钥平台请求创建第二设备密钥,接收所述密钥平台返回的令牌;
由所述第二设备携带所述令牌本地调用安全元件,在经过所述安全元件、第三方可信服务管理系统及所述密钥平台的交互处理后,由所述密钥平台向加密机请求创建第二设备密钥;
在所述加密机生成第二设备密钥和密钥索引后,由所述密钥平台接收所述加密机返回的密钥和密钥索引,利用从所述加密机获取的写入指令并经由第三方可信服务管理系统根据所述写入指令将所述加密机生成的密钥写入所述安全元件进行存储。
在一实施方式中,所述第二设备密钥按以下方式预先同步到所述第一设备:
由密钥平台接收同步第二设备密钥的请求后,向所述加密机申请第二设备密钥的写入指令;
由密钥平台根据所述加密机返回的第二设备密钥的写入指令包,将第二设备密钥和密钥索引写入所述第一设备。
在一实施方式中,所述安全元件接收可信应用程序或可信设备的读取和/或写入操作。
在一实施方式中,所述加密机通过设定加密算法生成第二设备密钥和密钥索引,其中所述加密机指定可访问的设定网络环境。
本申请第二方面提供一种车辆与远程座舱连接鉴权系统:
包括第二设备和第一设备,其中,所述第一设备为车辆,所述第二设备为远程座舱;或,所述第一设备为远程座舱,所述第二设备为车辆;
所述第二设备,用于接收第一设备发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述第一设备加密所述第二设备发送的随机数得到;根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;在对所述密文验证通过后,向所述第一设备发送第二验证数据,其中所述第二验证数据包括第一设备密钥;;
所述第一设备,用于向所述第二设备发送第一验证数据,在验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
在一实施方式中,所述第二设备,接收第一设备发送的第一验证数据,其中所述第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文,其中所述密文由所述第一设备用本地的第二设备密钥加密所述第二设备发送的第二设备随机数得到;
根据所述第二设备密钥索引找出本地的第二设备密钥,利用所述第二设备密钥对所述密文进行解密,得到密文的解密随机数,验证所述解密随机数与所述第二设备发送的第二设备随机数是否相同;
在验证所述解密随机数与所述第二设备发送的第二设备随机数相同后,根据所述第一设备密钥索引,找出本地的第一设备密钥进行加密得到加密第一设备密钥,向所述第一设备发送第二验证数据,其中所述第二验证数据包括加密第一设备密钥;
所述第一设备,对所述加密第一设备密钥进行解密得到解密第一设备密钥,且验证所述解密第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
在一实施方式中,所述系统还包括加密机和安全元件,其中所述安全元件位于所述远程座舱;
所述加密机,用于为所述第二设备生成第二设备密钥和密钥索引;
所述安全元件,用于存储所述第二设备密钥和密钥索引。
在一实施方式中,所述系统还包括密钥平台和第三方可信服务管理系统;
所述第二设备向密钥平台请求创建第二设备密钥,接收所述密钥平台返回的令牌;
所述第二设备携带所述令牌本地调用安全元件,在经过所述安全元件、第三方可信服务管理系统及所述密钥平台的交互处理后,所述密钥平台向加密机请求创建第二设备密钥;
在所述加密机生成第二设备密钥和密钥索引后,所述密钥平台接收所述加密机返回的密钥和密钥索引,利用从所述加密机获取的写入指令并经由第三方可信服务管理系统根据所述写入指令将所述加密机生成的密钥写入所述安全元件进行存储。
在一实施方式中,所述系统还包括密钥平台;
所述密钥平台接收同步第二设备密钥的请求后,向所述加密机申请第二设备密钥的写入指令;
根据所述加密机返回的第二设备密钥的写入指令包,将第二设备密钥和密钥索引写入所述第一设备。
本申请第二方面提供一种车辆,包括:
接收模块,用于接收远程座舱发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述远程座舱加密所述车辆发送的随机数得到;
解密和验证模块,用于根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;
发送模块,用于在对所述密文验证通过后,向所述远程座舱发送第二验证数据,其中所述第二验证数据包括远程座舱密钥;在所述远程座舱验证接收的远程座舱密钥与本地的远程座舱密钥相同后,确认双方验证通过。
本申请第四方面提供一种远程座舱,包括:
接收模块,用于接收车辆发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述车辆加密所述远程座舱发送的随机数得到;
解密和验证模块,用于根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;
发送模块,用于在对所述密文验证通过后,向所述车辆发送第二验证数据,其中所述第二验证数据包括车辆密钥;在所述车辆验证接收的车辆密钥与本地的车辆密钥相同后,确认双方验证通过。
本申请第五方面提供一种计算机可读存储介质,其上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行如上所述的方法。
本申请提供的技术方案可以包括以下有益效果:
本申请的方案,不再是车辆与远程座舱间直接通过网络连接,而是通过本地保存对方密钥的方式进行鉴权。当第一设备为车辆,第二设备为远程座舱;或,第一设备为远程座舱,第二设备为车辆时;第二设备接收第一设备发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述第一设备加密所述第二设备发送的随机数得到;根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;在对所述密文验证通过后,向所述第一设备发送第二验证数据,其中所述第二验证数据包括第一设备密钥;在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。在确认双方验证通过后,后续第一设备再与所述第二设备建立连接,从而避免了车辆与远程座舱间直接通过网络连接。因此,本申请的方案,能够提高车辆与远程座舱连接的安全性,避免车辆安全受到影响。
进一步的,而且,本申请方案中的所述第二设备密钥是由加密机为所述第二设备生成并存储到安全元件;通过增加安全元件存储加密机生成的密钥,可以进一步增加安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
通过结合附图对本申请示例性实施方式进行更详细地描述,本申请的上述以及其它目的、特征和优势将变得更加明显,其中,在本申请示例性实施方式中,相同的参考标号通常代表相同部件。
图1是本申请实施例示出的车辆与远程座舱连接鉴权方法的流程示意图;
图2是本申请实施例示出的车辆与远程座舱连接鉴权方法的另一流程示意图;
图3是本申请实施例示出的车辆与远程座舱连接鉴权方法的另一流程示意图;
图4是本申请实施例示出的车辆与远程座舱连接鉴权方法中创建密钥的流程示意图;
图5是本申请实施例示出的车辆与远程座舱连接鉴权方法中同步密钥的流程示意图;
图6是本申请实施例示出的车辆与远程座舱连接鉴权系统的结构示意图;
图7是本申请实施例示出的车辆的一结构示意图;
图8是本申请实施例示出的远程座舱的一结构示意图;
图9是本申请实施例示出的驾驶设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本申请的实施方式。虽然附图中显示了本申请的实施方式,然而应该理解,可以以各种形式实现本申请而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本申请更加透彻和完整,并且能够将本申请的范围完整地传达给本领域的技术人员。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语“第一”、“第二”、“第三”等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
目前车辆与远程座舱间是直接通过网络连接,这样车辆的安全有可能得不到保证。针对上述问题,本申请提供了一种车辆与远程座舱连接鉴权方法,能够提高车辆与远程座舱连接的安全性,避免车辆安全受到影响。
为了便于理解本申请实施例方案,以下结合附图详细描述本申请实施例的技术方案。
图1是本申请实施例示出的车辆与远程座舱连接鉴权方法的流程示意图。
请参阅图1,该方法包括:
S101、第二设备接收第一设备发送的第一验证数据,其中第一验证数据至少包括密钥索引和密文,其中密文由第一设备加密第二设备发送的随机数得到。
其中,可以是第一设备为车辆,第二设备为远程座舱;或,第一设备为远程座舱,第二设备为车辆。
该步骤可以是第二设备接收第一设备发送的第一验证数据,其中第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文,其中密文由第一设备用本地的第二设备密钥加密第二设备发送的第二设备随机数得到。
S102、根据密钥索引找出本地的密钥对密文进行解密和验证。
该步骤可以是根据第二设备密钥索引找出本地的第二设备密钥,利用第二设备密钥对密文进行解密,得到密文的解密随机数,验证解密随机数与第二设备发送的第二设备随机数是否相同。
S103、在对密文验证通过后,向第一设备发送第二验证数据,其中第二验证数据包括第一设备密钥。
该步骤可以是在验证解密随机数与第二设备发送的第二设备随机数相同后,根据第一设备密钥索引,找出本地的第一设备密钥进行加密得到加密第一设备密钥,向第一设备发送第二验证数据,其中第二验证数据包括加密第一设备密钥。
S104、在第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
该步骤可以是在第一设备对加密第一设备密钥进行解密得到解密第一设备密钥,且验证解密第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
从该实施例可以看出,本申请的方案,不再是车辆与远程座舱间直接通过网络连接,而是通过本地保存对方密钥的方式进行鉴权。当第一设备为车辆,第二设备为远程座舱;或,第一设备为远程座舱,第二设备为车辆时;第二设备接收第一设备发送的第一验证数据,其中第一验证数据至少包括密钥索引和密文,其中密文由第一设备加密第二设备发送的随机数得到;根据密钥索引找出本地的密钥对密文进行解密和验证;在对密文验证通过后,向第一设备发送第二验证数据,其中第二验证数据包括第一设备密钥;在第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。在确认双方验证通过后,后续第一设备再与第二设备建立连接,从而避免了车辆与远程座舱间直接通过网络连接。因此,本申请的方案,能够提高车辆与远程座舱连接的安全性,避免车辆安全受到影响。
图2是本申请实施例示出的车辆与远程座舱连接鉴权方法的另一流程示意图。本申请方案主要是通过本地保存对方密钥的方式进行鉴权后再进行连接,从而提高连接安全性。其中,第一设备为车辆,第二设备为远程座舱;或,第一设备为远程座舱,第二设备为车辆。
请参阅图2,该方法包括:
S201、第二设备接收第一设备发送的第一验证数据,其中第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文,其中密文由第一设备用本地的第二设备密钥加密第二设备发送的第二设备随机数得到。
需说明的是,第一设备发送的第一验证数据中,还可以包括第一设备新生成的第一设备随机数。
S202、第二设备根据第二设备密钥索引找出本地的第二设备密钥,利用第二设备密钥对密文进行解密,得到密文的解密随机数,验证解密随机数与第二设备发送的第二设备随机数是否相同。
S203、第二设备在验证解密随机数与第二设备发送的第二设备随机数相同后,根据第一设备密钥索引,找出本地的第一设备密钥进行加密得到加密第一设备密钥,向第一设备发送第二验证数据,其中第二验证数据包括加密第一设备密钥。
S204、在第一设备对加密第一设备密钥进行解密得到解密第一设备密钥,且验证解密第一设备密钥与本地的第一设备密钥相同后,确认验证通过。
S205、第二设备根据验证通过结果与第一设备建立连接。
验证通过后,第二设备可以与第一设备建立连接并且后续的交互可以使用验证过的密钥进行加解密处理。
图3是本申请实施例示出的车辆与远程座舱连接鉴权方法的另一流程示意图。
图3流程通过第一设备与第二设备之间的交互过程对双方的相互间验证过程进行说明。其中,第一设备为车辆,第二设备为远程座舱;或,第一设备为远程座舱,第二设备为车辆。
请参阅图3,该方法包括:
S301、第二设备向第一设备传输第二设备随机数。
S302、第一设备用本地的第二设备密钥加密第二设备随机数得到密文,将第一设备密钥索引、第二设备密钥索引、密文和第一设备新生成的第一设备随机数,传输给第二设备。
其中,第一设备密钥索引可以是第一设备随机选择的密钥索引。需说明的是,第一设备传输给第二设备的内容也可以不包括第一设备新生成的第一设备随机数。
S303、第二设备接收到第一设备密钥索引、第二设备密钥索引、密文和第一设备新生成的第一设备随机数之后,通过其中的第二设备密钥索引找出本地的第二设备密钥,利用第二设备密钥对密文进行解密,得到密文的解密随机数。
本申请中可以预先为第一设备生成第一设备密钥,为第二设备生成第二设备密钥。
以第二设备为远程座舱,第二设备密钥为远程座舱的密钥为例,本申请可以预先生成远程座舱的密钥和密钥索引并存储到安全元件。其中,该安全元件可以位于远程座舱。
例如,由远程座舱向密钥平台请求创建远程座舱的密钥,接收密钥平台返回的令牌;由远程座舱携带令牌本地调用安全元件,在经过安全元件、第三方可信服务管理系统及密钥平台的交互处理后,由密钥平台向加密机请求创建远程座舱的密钥;在加密机生成远程座舱的密钥和密钥索引后,由密钥平台接收加密机返回的密钥和密钥索引,利用从加密机获取的写入指令并经由第三方可信服务管理系统根据写入指令将加密机生成的密钥写入安全元件进行存储。
本申请方案中,设置了安全元件存储密钥,因此,本申请创建的密钥可以保存在一个独特的安全元件中,该安全元件的限制访问设置可以确保安全元件的强大保护。首先,安全元件不能再安装其他程序(其中的所有软件都是预装)。其次,安全元件设置为只有受信任的应用程序和设备才能执行读取和/或写入操作,例如设置为只有车辆或远程座舱才能执行读取和/或写入操作。另外,还设计可以用于对抗许多已知的攻击。该安全元件的服务可以由第三方提供,但一般需要满足以上条件。本申请通过增加安全元件存储加密机生成的密钥和由安全元件实现密钥预先在车辆或远程座舱的同步,可以进一步增加安全性。
本申请方案中,设置了加密机生成密钥。加密机可以通过设定加密算法随机生成密钥并储存,并根据密钥输出将密钥写入安全元件的写入指令。加密机也可以做限制访问的处理,例如设置为只有设定的网络环境可以访问其接口。设定加密算法例如可以是哈希算法、对称加密算法、非对称加密算法等。其中,对此加密算法又例如可以是DES(DataEncryption Standard,数据加密标准)算法等。
本申请方案中的密钥平台,可以提供对外的接口,远程座舱和车辆可以通过调用密钥后台提供的接口将密钥写入安全元件等。
其中,密钥的具体创建过程可以参见图3流程所示。
本申请还可以将第二设备密钥和密钥索引预先同步到第一设备。
以第二设备为远程座舱、第一设备为车辆为例,本申请可以将远程座舱的密钥和密钥索引预先同步到车辆。
例如,由密钥平台接收同步远程座舱密钥的请求后,向加密机申请远程座舱密钥的写入指令;由密钥平台根据加密机返回的远程座舱密钥的写入指令包,将远程座舱密钥和密钥索引写入车辆。其中,密钥的具体同步过程可以参见图4流程所示。
S304、第二设备验证解密随机数是否与第二设备传输的第二设备随机数相同,如果相同,进入步骤S305,如果不相同,进入步骤S310结束流程。
S305、第二设备根据第一设备传输的第一设备密钥索引,找出本地的第一设备密钥进行加密得到加密第一设备密钥后回传给第一设备。
S306、第一设备接收加密的第一设备密钥后进行解密,得到解密第一设备密钥。
S307、第一设备验证解密第一设备密钥是否与本地的第一设备密钥相同,如果相同,进入步骤S308,如果不相同,进入步骤S310结束流程。
S308、确认第一设备与第二设备双方互相验证通过。
如果验证解密第一设备密钥与第一设备传输的第一设备密钥为相同,证明双方都具有可以互相加解密的密钥,验证通过,并且后续的交互可以使用验证过的密钥进行加解密处理。
S309、在验证通过后,第二设备与第一设备建立连接。
验证通过后,第二设备可以与第一设备建立连接并且后续的交互可以使用验证过的密钥进行加解密处理。
S310,验证不通过,结束流程。
从该实施例可以看出,本申请通过分别对随机数和密钥进行双重验证,在证明双方都具有可以互相加解密的密钥后验证通过,在验证通过后再与远程座舱建立连接,这样就不再是车辆与远程座舱间直接通过网络连接,而是通过本地保存对方密钥的方式进行鉴权,从而避免了车辆与远程座舱间直接通过网络连接。
图4是本申请实施例示出的车辆与远程座舱连接鉴权方法中创建密钥的流程示意图。该图4以创建远程座舱的密钥举例说明但不局限于此。其中安全元件可以位于远程座舱,图4中为描述方便将安全元件单独列出。
参见图4,该流程包括:
1)远程座舱向密钥平台请求创建若干远程座舱的密钥。
2)密钥平台根据远程座舱的创建请求,向远程座舱返回令牌。
3)远程座舱携带令牌本地调用安全元件。
本地调用,通常也被称为轻量过程调用或者本地进程间通信。本地调用由“端口”对象实现,这样可以确保安全(由访问控制表规定持有特定的安全标识符例如令牌才可以访问)并可以验证链接另一端进程的身份。
4)安全元件通过第三方TSM(Trusted Service Management,可信服务管理)系统的接口,请求密钥平台将密钥写入安全元件,其中携带令牌。
5)TSM系统向密钥平台转发请求并将令牌发送给密钥平台进行校验。
6)密钥平台对令牌进行校验成功后,同意将密钥写入安全元件。
7)TSM系统根据密钥平台的反馈,请求将密钥写入安全元件。
8)安全元件向TSM系统返回响应结果,同意将密钥写入安全元件。
9)TSM系向密钥平台返回请求将密钥写入安全元件的响应结果、令牌和TSM关键值(tsm-key)。
10)密钥平台向加密机请求创建远程座舱的密钥。
11)加密机根据密钥平台的创建请求,通过加密算法随机为远程座舱创建若干密钥和密钥索引,并进行存储。
12)加密机向密钥平台返回密钥和密钥索引。
13)密钥平台对返回的密钥和密钥索引进行持久化存储。
14)密钥平台向加密机申请将密钥写入安全元件的写入指令。
15)加密机根据密钥向密钥平台输出将密钥写入安全元件的写入指令包,其中携带密钥和密钥索引。
16)密钥平台向TSM系统发送写入指令包。
17)TSM系统根据写入指令包将密钥和密钥索引写入安全元件。
18)安全元件向TSM系统返回密钥写入安全元件的写入结果。
19)TSM系统向密钥平台返回密钥写入安全元件的写入结果。
20)密钥平台向加密机返回密钥写入安全元件的写入结果。
21)加密机向密钥平台返回获知写入结果的响应。
22)密钥平台向远程座舱发送密钥创建完成的通知结果。
23)密钥平台向TSM系统返回获知写入结果的响应。
需说明的是,上述是以远程座舱创建密钥举例说明但不局限于此,车辆创建密钥的原理是类似的,此处不再赘述。
图5是本申请实施例示出的车辆与远程座舱连接鉴权方法中同步密钥的流程示意图。
参见图5,该流程包括:
24)远程座舱向密钥平台请求获取将车辆密钥写入远程座舱的写入指令。
25)密钥平台向加密机申请车辆密钥的写入指令。
26)加密机向密钥平台返回车辆密钥的写入指令包,其中携带密钥和密钥索引。
27)-28)密钥平台根据写入指令包将车辆密钥和密钥索引写入远程座舱的安全元件。
29)安全元件向远程座舱返回写入结果。
30)远程座舱向密钥平台返回写入结果。
31)密钥平台向加密机返回写入结果。
32)加密机向密钥平台返回获知写入结果的响应。
33)密钥平台判断密钥写入成功。
34)密钥平台向车辆发送车辆密钥已同步到远程座舱的通知。
35)车辆向密钥平台返回获知数据同步通知的响应。
36)密钥平台向远程座舱返回获知写入结果的响应。
37)车辆向密钥平台请求获取将远程座舱密钥写入车辆的写入指令。
该步骤也即车辆向密钥平台请求将远程座舱密钥同步到车辆。
38)密钥平台向加密机申请远程座舱密钥的写入指令。
39)加密机向密钥平台返回远程座舱密钥的写入指令包,其中携带密钥和密钥索引。
40)密钥平台根据写入指令包将远程座舱密钥和密钥索引写入车辆。
41)车辆向密钥平台返回写入结果。
42)密钥平台向加密机返回写入结果。
43)加密机向密钥平台返回获知写入结果的响应。
44)密钥平台判断写入成功。
45)密钥平台向远程座舱发送远程座舱密钥已同步到车辆的通知。
46)远程座舱向密钥平台返回获知数据同步通知的响应。
47)密钥平台向车辆返回获知写入结果的响应。
与前述应用功能实现方法实施例相对应,本申请还提供了一种车辆与远程座舱连接鉴权系统、设备及相应的实施例。
图6是本申请实施例示出的车辆与远程座舱连接鉴权系统的结构示意图。
请参阅图6,一种车辆与远程座舱连接鉴权系统50,包括:第一设备51、第二设备52、加密机53和安全元件54,其中,第一设备51为车辆,第二设备52为远程座舱;或,第一设备51为远程座舱,第二设备52为车辆。其中安全元件54可以位于远程座舱。
第二设备52,用于接收第一设备51发送的第一验证数据,其中第一验证数据至少包括密钥索引和密文,其中密文由第一设备51加密第二设备52发送的随机数得到;根据密钥索引找出本地的密钥对密文进行解密和验证;在对密文验证通过后,向第一设备51发送第二验证数据,其中第二验证数据包括第一设备51密钥。
第一设备51,用于向第二设备52发送第一验证数据,在验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
第二设备52,接收第一设备51发送的第一验证数据,其中第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文,其中密文由第一设备51用本地的第二设备密钥加密第二设备52发送的第二设备随机数得到;
根据第二设备密钥索引找出本地的第二设备密钥,利用第二设备密钥对密文进行解密,得到密文的解密随机数,验证解密随机数与第二设备52发送的第二设备随机数是否相同;
在验证解密随机数与第二设备52发送的第二设备随机数相同后,根据第一设备密钥索引,找出本地的第一设备密钥进行加密得到加密第一设备密钥,向第一设备51发送第二验证数据,其中第二验证数据包括加密第一设备密钥;
第一设备51,对加密第一设备密钥进行解密得到解密第一设备密钥,且验证解密第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
加密机53,用于为第二设备52生成第二设备密钥和密钥索引。
安全元件54,用于存储第二设备密钥和密钥索引。
本申请的系统还可以包括密钥平台55和第三方可信服务管理系统56。
第二设备52向密钥平台55请求创建第二设备密钥,接收密钥平台55返回的令牌;
第二设备52携带令牌本地调用安全元件54,在经过安全元件54、第三方可信服务管理系统56及密钥平台55的交互处理后,密钥平台55向加密机53请求创建第二设备密钥;
在加密机53生成第二设备密钥和密钥索引后,密钥平台55接收加密机53返回的密钥和密钥索引,利用从加密机53获取的写入指令并经由第三方可信服务管理系统56根据写入指令将加密机53生成的密钥写入安全元件54进行存储。
密钥平台55接收同步第二设备密钥的请求后,向加密机53申请第二设备密钥的写入指令;
根据加密机53返回的第二设备密钥的写入指令包,将第二设备密钥和密钥索引写入第一设备51。
本申请的方案,不再是车辆与远程座舱间直接通过网络连接,而是通过本地保存对方密钥的方式进行鉴权。当第一设备为车辆,第二设备为远程座舱;或,第一设备为远程座舱,第二设备为车辆时;第二设备接收第一设备发送的第一验证数据,其中第一验证数据至少包括密钥索引和密文,其中密文由第一设备加密第二设备发送的随机数得到;根据密钥索引找出本地的密钥对密文进行解密和验证;在对密文验证通过后,向第一设备发送第二验证数据,其中第二验证数据包括第一设备密钥;在第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。在确认双方验证通过后,后续第一设备再与第二设备建立连接,从而避免了车辆与远程座舱间直接通过网络连接。因此,本申请的方案,能够提高车辆与远程座舱连接的安全性,避免车辆安全受到影响。
图7是本申请实施例示出的车辆的一结构示意图。
请参阅图7,一种车辆60,包括:接收模块61、解密和验证模块62、发送模块63。
接收模块61,用于接收远程座舱发送的第一验证数据,其中第一验证数据至少包括密钥索引和密文,其中密文由远程座舱加密车辆发送的随机数得到;
解密和验证模块62,用于根据密钥索引找出本地的密钥对密文进行解密和验证;
发送模块63,用于在对密文验证通过后,向远程座舱发送第二验证数据,其中第二验证数据包括远程座舱密钥;在远程座舱验证接收的远程座舱密钥与本地的远程座舱密钥相同后,确认双方验证通过。
图8是本申请实施例示出的远程座舱的一结构示意图。
请参阅图8,一种远程座舱70,包括:接收模块71、解密和验证模块72、发送模块73。
接收模块71,用于接收车辆发送的第一验证数据,其中第一验证数据至少包括密钥索引和密文,其中密文由车辆加密远程座舱发送的随机数得到;
解密和验证模块72,用于根据密钥索引找出本地的密钥对密文进行解密和验证;
发送模块73,用于在对密文验证通过后,向车辆发送第二验证数据,其中第二验证数据包括车辆密钥;在车辆验证接收的车辆密钥与本地的车辆密钥相同后,确认双方验证通过。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不再做详细阐述说明。
图9是本申请实施例示出的驾驶设备的结构示意图。该驾驶设备例如可以是远程座舱或车辆等。
参见图9,驾驶设备1000包括存储器1010和处理器1020。
处理器1020可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器1010可以包括各种类型的存储单元,例如系统内存、只读存储器(ROM)和永久存储装置。其中,ROM可以存储处理器1020或者计算机的其他模块需要的静态数据或者指令。永久存储装置可以是可读写的存储装置。永久存储装置可以是即使计算机断电后也不会失去存储的指令和数据的非易失性存储设备。在一些实施方式中,永久性存储装置采用大容量存储装置(例如磁或光盘、闪存)作为永久存储装置。另外一些实施方式中,永久性存储装置可以是可移除的存储设备(例如软盘、光驱)。系统内存可以是可读写存储设备或者易失性可读写存储设备,例如动态随机访问内存。系统内存可以存储一些或者所有处理器在运行时需要的指令和数据。此外,存储器1010可以包括任意计算机可读存储媒介的组合,包括各种类型的半导体存储芯片(例如DRAM,SRAM,SDRAM,闪存,可编程只读存储器),磁盘和/或光盘也可以采用。在一些实施方式中,存储器1010可以包括可读和/或写的可移除的存储设备,例如激光唱片(CD)、只读数字多功能光盘(例如DVD-ROM,双层DVD-ROM)、只读蓝光光盘、超密度光盘、闪存卡(例如SD卡、min SD卡、Micro-SD卡等)、磁性软盘等。计算机可读存储媒介不包含载波和通过无线或有线传输的瞬间电子信号。
存储器1010上存储有可执行代码,当可执行代码被处理器1020处理时,可以使处理器1020执行上文述及的方法中的部分或全部。
此外,根据本申请的方法还可以实现为一种计算机程序或计算机程序产品,该计算机程序或计算机程序产品包括用于执行本申请的上述方法中部分或全部步骤的计算机程序代码指令。
或者,本申请还可以实施为一种计算机可读存储介质(或非暂时性机器可读存储介质或机器可读存储介质),其上存储有可执行代码(或计算机程序或计算机指令代码),当可执行代码(或计算机程序或计算机指令代码)被电子设备(或服务器等)的处理器执行时,使处理器执行根据本申请的上述方法的各个步骤的部分或全部。
以上已经描述了本申请的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其他普通技术人员能理解本文披露的各实施例。

Claims (14)

1.一种车辆与远程座舱连接鉴权方法,其特征在于,包括:
第二设备接收第一设备发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述第一设备加密所述第二设备发送的随机数得到;
根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;
在对所述密文验证通过后,向所述第一设备发送第二验证数据,其中所述第二验证数据包括第一设备密钥;
在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过;
其中,所述第一设备为车辆,所述第二设备为远程座舱;或,所述第一设备为远程座舱,所述第二设备为车辆。
2.根据权利要求1所述的方法,其特征在于:
所述第二设备接收第一设备发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述第一设备加密所述第二设备发送的随机数得到,包括:第二设备接收第一设备发送的第一验证数据,其中所述第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文,其中所述密文由所述第一设备用本地的第二设备密钥加密所述第二设备发送的第二设备随机数得到;
所述根据所述密钥索引找出本地的密钥对所述密文进行解密和验证,包括:根据所述第二设备密钥索引找出本地的第二设备密钥,利用所述第二设备密钥对所述密文进行解密,得到密文的解密随机数,验证所述解密随机数与所述第二设备发送的第二设备随机数是否相同;
所述在对所述密文验证通过后,向所述第一设备发送第二验证数据,其中所述第二验证数据包括第一设备密钥,包括:在验证所述解密随机数与所述第二设备发送的第二设备随机数相同后,根据所述第一设备密钥索引,找出本地的第一设备密钥进行加密得到加密第一设备密钥,向所述第一设备发送第二验证数据,其中所述第二验证数据包括加密第一设备密钥;
所述在所述第一设备验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过,包括:在所述第一设备对所述加密第一设备密钥进行解密得到解密第一设备密钥,且验证所述解密第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
3.根据权利要求1所述的方法,其特征在于,所述第二设备密钥按以下方式预先生成和存储:
由所述第二设备向密钥平台请求创建第二设备密钥,接收所述密钥平台返回的令牌;
由所述第二设备携带所述令牌本地调用安全元件,在经过所述安全元件、第三方可信服务管理系统及所述密钥平台的交互处理后,由所述密钥平台向加密机请求创建第二设备密钥;
在所述加密机生成第二设备密钥和密钥索引后,由所述密钥平台接收所述加密机返回的密钥和密钥索引,利用从所述加密机获取的写入指令并经由第三方可信服务管理系统根据所述写入指令将所述加密机生成的密钥写入所述安全元件进行存储。
4.根据权利要求1所述的方法,其特征在于,所述第二设备密钥按以下方式预先同步到所述第一设备:
由密钥平台接收同步第二设备密钥的请求后,向所述加密机申请第二设备密钥的写入指令;
由密钥平台根据所述加密机返回的第二设备密钥的写入指令包,将第二设备密钥和密钥索引写入所述第一设备。
5.根据权利要求3或4所述的方法,其特征在于:
所述安全元件接收可信应用程序或可信设备的读取和/或写入操作。
6.根据权利要求3或4所述的方法,其特征在于:
所述加密机通过设定加密算法生成第二设备密钥和密钥索引,其中所述加密机指定可访问的设定网络环境。
7.一种车辆与远程座舱连接鉴权系统,其特征在于:
包括第二设备和第一设备,其中,所述第一设备为车辆,所述第二设备为远程座舱;或,所述第一设备为远程座舱,所述第二设备为车辆;
所述第二设备,用于接收第一设备发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述第一设备加密所述第二设备发送的随机数得到;根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;在对所述密文验证通过后,向所述第一设备发送第二验证数据,其中所述第二验证数据包括第一设备密钥;
所述第一设备,用于向所述第二设备发送第一验证数据,在验证接收的第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
8.根据权利要求7所述的系统,其特征在于:
所述第二设备,接收第一设备发送的第一验证数据,其中所述第一验证数据包括第一设备密钥索引、第二设备密钥索引、密文,其中所述密文由所述第一设备用本地的第二设备密钥加密所述第二设备发送的第二设备随机数得到;
根据所述第二设备密钥索引找出本地的第二设备密钥,利用所述第二设备密钥对所述密文进行解密,得到密文的解密随机数,验证所述解密随机数与所述第二设备发送的第二设备随机数是否相同;
在验证所述解密随机数与所述第二设备发送的第二设备随机数相同后,根据所述第一设备密钥索引,找出本地的第一设备密钥进行加密得到加密第一设备密钥,向所述第一设备发送第二验证数据,其中所述第二验证数据包括加密第一设备密钥;
所述第一设备,对所述加密第一设备密钥进行解密得到解密第一设备密钥,且验证所述解密第一设备密钥与本地的第一设备密钥相同后,确认双方验证通过。
9.根据权利要求8所述的系统,其特征在于:
所述系统还包括加密机和安全元件,其中所述安全元件位于所述远程座舱;
所述加密机,用于为所述第二设备生成第二设备密钥和密钥索引;
所述安全元件,用于存储所述第二设备密钥和密钥索引。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括密钥平台和第三方可信服务管理系统;
所述第二设备向密钥平台请求创建第二设备密钥,接收所述密钥平台返回的令牌;
所述第二设备携带所述令牌本地调用安全元件,在经过所述安全元件、第三方可信服务管理系统及所述密钥平台的交互处理后,所述密钥平台向加密机请求创建第二设备密钥;
在所述加密机生成第二设备密钥和密钥索引后,所述密钥平台接收所述加密机返回的密钥和密钥索引,利用从所述加密机获取的写入指令并经由第三方可信服务管理系统根据所述写入指令将所述加密机生成的密钥写入所述安全元件进行存储。
11.根据权利要求9所述的系统,其特征在于,所述系统还包括密钥平台;
所述密钥平台接收同步第二设备密钥的请求后,向所述加密机申请第二设备密钥的写入指令;
根据所述加密机返回的第二设备密钥的写入指令包,将第二设备密钥和密钥索引写入所述第一设备。
12.一种车辆,其特征在于,包括:
接收模块,用于接收远程座舱发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述远程座舱加密所述车辆发送的随机数得到;
解密和验证模块,用于根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;
发送模块,用于在对所述密文验证通过后,向所述远程座舱发送第二验证数据,其中所述第二验证数据包括远程座舱密钥;在所述远程座舱验证接收的远程座舱密钥与本地的远程座舱密钥相同后,确认双方验证通过。
13.一种远程座舱,其特征在于,包括:
接收模块,用于接收车辆发送的第一验证数据,其中所述第一验证数据至少包括密钥索引和密文,其中所述密文由所述车辆加密所述远程座舱发送的随机数得到;
解密和验证模块,用于根据所述密钥索引找出本地的密钥对所述密文进行解密和验证;
发送模块,用于在对所述密文验证通过后,向所述车辆发送第二验证数据,其中所述第二验证数据包括车辆密钥;在所述车辆验证接收的车辆密钥与本地的车辆密钥相同后,确认双方验证通过。
14.一种计算机可读存储介质,其上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行如权利要求1-6中任一项所述的方法。
CN202111660837.5A 2021-12-30 2021-12-30 车辆与远程座舱连接鉴权方法、设备、系统及可读存储介质 Active CN114338197B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111660837.5A CN114338197B (zh) 2021-12-30 2021-12-30 车辆与远程座舱连接鉴权方法、设备、系统及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111660837.5A CN114338197B (zh) 2021-12-30 2021-12-30 车辆与远程座舱连接鉴权方法、设备、系统及可读存储介质

Publications (2)

Publication Number Publication Date
CN114338197A true CN114338197A (zh) 2022-04-12
CN114338197B CN114338197B (zh) 2024-01-09

Family

ID=81019786

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111660837.5A Active CN114338197B (zh) 2021-12-30 2021-12-30 车辆与远程座舱连接鉴权方法、设备、系统及可读存储介质

Country Status (1)

Country Link
CN (1) CN114338197B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603496A (zh) * 2016-11-18 2017-04-26 新智数字科技有限公司 一种数据传输的保护方法、智能卡、服务器及通信系统
CN110768938A (zh) * 2018-07-27 2020-02-07 上海汽车集团股份有限公司 一种车辆安全通信方法及装置
CN110958209A (zh) * 2018-09-27 2020-04-03 广东国盾量子科技有限公司 基于共享密钥的双向认证方法及系统、终端
CN112667992A (zh) * 2021-01-25 2021-04-16 深圳市欢太科技有限公司 认证方法、认证装置、存储介质与电子设备
WO2021103839A1 (zh) * 2019-11-29 2021-06-03 广东小鹏汽车科技有限公司 安全加固架构、加解密方法、车联网终端和车辆

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603496A (zh) * 2016-11-18 2017-04-26 新智数字科技有限公司 一种数据传输的保护方法、智能卡、服务器及通信系统
CN110768938A (zh) * 2018-07-27 2020-02-07 上海汽车集团股份有限公司 一种车辆安全通信方法及装置
CN110958209A (zh) * 2018-09-27 2020-04-03 广东国盾量子科技有限公司 基于共享密钥的双向认证方法及系统、终端
WO2021103839A1 (zh) * 2019-11-29 2021-06-03 广东小鹏汽车科技有限公司 安全加固架构、加解密方法、车联网终端和车辆
CN112667992A (zh) * 2021-01-25 2021-04-16 深圳市欢太科技有限公司 认证方法、认证装置、存储介质与电子设备

Also Published As

Publication number Publication date
CN114338197B (zh) 2024-01-09

Similar Documents

Publication Publication Date Title
US11888594B2 (en) System access using a mobile device
US10419220B2 (en) Management device, key generating device, vehicle, maintenance tool, management system, management method, and computer program
CN110519260B (zh) 一种信息处理方法及信息处理装置
US20200177398A1 (en) System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program
US20190073671A1 (en) Payment authentication method, apparatus and system for onboard terminal
US11777936B2 (en) Friend key sharing
KR101657613B1 (ko) 보안 저장 장치에 저장된 디지털 컨텐츠의 백업
US11330432B2 (en) Maintenance system and maintenance method
CN108141444B (zh) 经改善的认证方法和认证装置
JP5954609B1 (ja) 電子署名トークンの私有鍵のバックアップ方法およびシステム
CN112532393A (zh) 一种跨链交易的验证方法、中继链节点设备及介质
CN103546289A (zh) 一种基于USBKey的安全传输数据的方法及系统
US20210136051A1 (en) Apparatus and method for in-vehicle network communication
CN114793184B (zh) 一种基于第三方密钥管理节点的安全芯片通信方法及装置
CN113609213B (zh) 设备密钥的同步方法、系统、设备和存储介质
CN109474431B (zh) 客户端认证方法及计算机可读存储介质
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置
CN114095919A (zh) 一种基于车联网的证书授权处理方法及相关设备
CN110912857B (zh) 移动应用间共享登录的方法、存储介质
CN114785532B (zh) 一种基于双向签名认证的安全芯片通信方法及装置
CN114338197A (zh) 车辆与远程座舱连接鉴权方法、设备及系统
KR101974411B1 (ko) 차량 내 보안 통신 지원 장치 및 그 동작 방법
CN111246480A (zh) 基于sim卡的应用通信方法、系统、设备及存储介质
CN114553428B (zh) 一种可信验证系统、装置、存储介质及电子设备
CN115361168B (zh) 一种数据加密方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant