CN115694816B - 一种基于uds协议的量子密钥对充注方法 - Google Patents
一种基于uds协议的量子密钥对充注方法 Download PDFInfo
- Publication number
- CN115694816B CN115694816B CN202310005011.8A CN202310005011A CN115694816B CN 115694816 B CN115694816 B CN 115694816B CN 202310005011 A CN202310005011 A CN 202310005011A CN 115694816 B CN115694816 B CN 115694816B
- Authority
- CN
- China
- Prior art keywords
- quantum
- quantum key
- key
- central gateway
- security service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种基于UDS协议的量子密钥对充注方法,属于量子通信技术领域。本发明中的诊断仪向中央网关发出请求,请求解锁;中央网关使用本地密钥身份向量子安全服务平台请求一个量子密钥种子;量子安全服务平台收到请求后,下发一个量子密钥种子给中央网关;中央网关收到量子密钥种子后配合时间戳打包返回给诊断仪。本发明加密强度高:量子密钥加密强度较车端伪随机数等加密方式,量子密钥的质量与长度均可大幅提升,极大提高了加密的强度;密钥动态可更新:密钥以一定周期消耗和更新,用完即弃,减少了因固化密钥易被窃取的风险,并且可以提供随时作废的机制;全闭环的流程安全;密钥充注过程方便;成本低廉。
Description
技术领域
本发明涉及量子通信技术领域,更具体地说,它涉及一种基于UDS协议的量子密钥对充注方法。
背景技术
随着汽车领域的发展,电动化、智能化、网联化、共享化成为汽车发展的新方向和新趋势,为了满足日益严苛的信息安全需求,智能网联汽车采用了包括AES、RSA、CMAC、量子加密等一系列加密手段来提升其自身的信息安全等级,其中在量子加密的具体应用中,目前车载终端仍十分依赖于预先充注的量子密钥对。但量子密钥对会随着日常开销很快消耗殆尽,因此安全而快速的密钥充注手段是量子安全在车联网应用中的一个重要技术难题。
目前充注的手段通常使用物理介质,例如专用SD卡等来完成,但是仍存在以下几大问题:车载终端安装受车身结构、电气部件架构以及安全法规的约束,导致通过物理介质的密钥转移存在操作上的极大障碍;由于密钥的更新安装困难,车辆需到指定维护地点由专人更换并安装才可完成,造成了极大的不便与效率低下;物理介质的会产生丢失、被窃取、被复制的风险,因此整个安全系统并未实现全流程的安全闭环,存在操作过程中的安全漏洞;基于以上短板,物理介质的密钥充注是当下的一种妥协的解决方案,因此亟需一种基于UDS协议的量子密钥对充注方法。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于UDS协议的量子密钥对充注方法,解决以下技术问题:(1)通过物理介质转移密钥存在障碍;(2)密钥的更新安装困难,存在不便与效率低下;(3)物理介质的会产生丢失、被窃取、被复制的风险,存在操作过程中的安全漏洞。
本发明的目的可以通过以下技术方案实现:
一种基于UDS协议的量子密钥对充注方法,包括如下步骤:
步骤一:诊断仪向中央网关发出请求,请求解锁;中央网关使用本地密钥身份向量子安全服务平台请求一个量子密钥种子;量子安全服务平台收到请求后,下发一个量子密钥种子给中央网关;中央网关收到量子密钥种子后配合时间戳打包返回给诊断仪;
步骤二:此时诊断仪向量子安全服务平台请求对应的量子密钥;量子安全服务平台收到请求后,返回对应的密钥;
步骤三:诊断仪收到密钥后再次向中央网关发送解锁请求;最后由中央网关确认解锁成功并返回给诊断仪;
步骤四:诊断仪使用本地量子密钥身份向量子安全服务平台发送请求下载量子密钥库的命令;量子安全服务平台返回密钥;诊断仪下发到中央网关,由中央网关存储在本地,并且上传一个量子密钥的匹配信息做对比源。
根据本发明进一步的方案,诊断仪为车辆故障自检终端,是用于检测汽车故障的便携式智能汽车故障自检仪。
根据本发明进一步的方案,量子安全服务平台是跨接于量子安全服务网络与互联网之间的节点,通过互联网向中央网关提供密钥的分发、全网同步认证、对比服务。
根据本发明进一步的方案,中央网关为具备互联网连接能力的控制器,是整车的网络管理和控制中心。
与现有方案相比,本发明的有益效果:
加密强度高:量子密钥加密强度较车端伪随机数等加密方式,量子密钥的质量与长度均可大幅提升,极大提高了加密的强度;
密钥动态可更新:密钥以一定周期消耗和更新,用完即弃,减少了因固化密钥易被窃取的风险,并且可以提供随时作废的机制;
全闭环的流程安全:密钥的传输、分发、下载、使用均处于专用网络或加密环境内,安全流程闭环;
密钥充注过程方便:通过网络进行密钥的分发与充注,减少了拆装设备和安装的过程,量子密钥的充注方便快捷;
成本低廉:密钥充注系统依托于网络完成,没有额外硬件开支,成本低廉;
无介质:通过网络完成密钥的充注,省去了密钥运输和承载介质,减少了因介质丢失导致的泄密风险。
附图说明
图1为本发明一种基于UDS协议的量子密钥对充注方法。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
参照图1所示,本发明为一种基于UDS协议的量子密钥对充注方法,包括如下步骤:
步骤一:诊断仪向中央网关发出请求,请求解锁;中央网关使用本地密钥身份向量子安全服务平台请求一个量子密钥种子;量子安全服务平台收到请求后,下发一个量子密钥种子给中央网关;中央网关收到量子密钥种子后配合时间戳打包返回给诊断仪;
步骤二:此时诊断仪向量子安全服务平台请求对应的量子密钥;量子安全服务平台收到请求后,返回对应的密钥;
步骤三:诊断仪收到密钥后再次向中央网关发送解锁请求;最后由中央网关确认解锁成功并返回给诊断仪;
步骤四:诊断仪使用本地量子密钥身份向量子安全服务平台发送请求下载量子密钥库的命令;量子安全服务平台返回密钥;诊断仪下发到中央网关,由中央网关存储在本地,并且上传一个量子密钥的匹配信息做对比源。
具体的,诊断仪为车辆故障自检终端,是用于检测汽车故障的便携式智能汽车故障自检仪,用户可以利用它迅速地读取汽车电控系统中的故障,并通过液晶显示屏显示故障信息,迅速查明发生故障的部位及原因。
量子安全服务平台是跨接于量子安全服务网络与互联网之间的节点,通过互联网向中央网关提供密钥的分发、全网同步认证、对比等服务。
量子安全服务网络指的是部署于全国各地的量子安全服务器通过专用线路组建的安全网络。
量子密钥分发,是利用量子力学特性来保证通信安全性,它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息,量子密钥分发是通过量子安全服务网络实现密钥的分发。
中央网关为具备互联网连接能力的控制器,通常可被称为T-box或车载终端。中央网关对外可通过蜂窝网络接入互联网或通过搭载量子安全协议栈接入量子安全服务网络,对内其通常跨多网段接入车内的控制网络,是整车的网络管理和控制中心。
中央网关的端口设置有具备量子网络接入能力与量子安全识别标签的手持密钥充注终端,其根据充注车辆的控制网络物理接口类型,使用CAN、LIN、以太网等方式与车载控制网络建立链接,通过其内部搭载的UDS协议栈,通过本发明内容规定的方法将从量子安全服务网络同步的密钥库下发给所要刷新的控制器。该控制器为一些列车载控制器。
密钥通过专用网络下发,任何在公网或车载网络上传输的信息均通过量子密钥加密,通过以上两点实现全流程的安全闭环,具体机制为:
密钥通过专用网络下发:量子密钥的生成与分发均通过量子安全服务器与量子安全服务网络进行,专网专用保证了密钥的生产与运输过程的安全。
任何在公网或车载网络上传输的信息均通过量子密钥加密:中央网关、诊断仪、量子安全服务器之间的信息交互是基于互联网与车载控制网进行的,任何在这些网络上的数据均进行量子加密,使得没有任何明文在公网上传输,保证了数据和信息交换的安全。
本发明通过以上两项机制,保证了密钥与数据传输的安全性,形成了安全的闭环,解决了密钥更新以及流程安全不闭环的问题。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种基于UDS协议的量子密钥对充注方法,其特征在于,包括如下步骤:
步骤一:诊断仪向中央网关发出请求,请求解锁;中央网关使用本地密钥身份向量子安全服务平台请求一个量子密钥种子;量子安全服务平台收到请求后,下发一个量子密钥种子给中央网关;中央网关收到量子密钥种子后配合时间戳打包返回给诊断仪;
步骤二:此时诊断仪向量子安全服务平台请求对应的量子密钥;量子安全服务平台收到请求后,返回对应的量子密钥;
步骤三:诊断仪收到量子密钥后再次向中央网关发送解锁请求;最后由中央网关确认解锁成功并返回给诊断仪;
步骤四:诊断仪使用本地量子密钥身份向量子安全服务平台发送请求下载量子密钥的命令;量子安全服务平台返回量子密钥;诊断仪下发量子密钥到中央网关,由中央网关将量子密钥存储在本地,并且上传一个量子密钥的匹配信息做对比源。
2.根据权利要求1所述的一种基于UDS协议的量子密钥对充注方法,其特征在于,诊断仪为车辆故障自检终端,是用于检测汽车故障的便携式智能汽车故障自检仪。
3.根据权利要求1所述的一种基于UDS协议的量子密钥对充注方法,其特征在于,量子安全服务平台是跨接于量子安全服务网络与互联网之间的节点,通过互联网向中央网关提供密钥的分发、全网同步认证以及对比服务。
4.根据权利要求1所述的一种基于UDS协议的量子密钥对充注方法,其特征在于,中央网关为具备互联网连接能力的控制器,是整车的网络管理和控制中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310005011.8A CN115694816B (zh) | 2023-01-04 | 2023-01-04 | 一种基于uds协议的量子密钥对充注方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310005011.8A CN115694816B (zh) | 2023-01-04 | 2023-01-04 | 一种基于uds协议的量子密钥对充注方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115694816A CN115694816A (zh) | 2023-02-03 |
| CN115694816B true CN115694816B (zh) | 2023-03-17 |
Family
ID=85057050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310005011.8A Active CN115694816B (zh) | 2023-01-04 | 2023-01-04 | 一种基于uds协议的量子密钥对充注方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115694816B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109412794A (zh) * | 2018-08-22 | 2019-03-01 | 南京南瑞国盾量子技术有限公司 | 一种适应电力业务的量子密钥自动充注方法及系统 |
| CN114785557A (zh) * | 2022-03-28 | 2022-07-22 | 重庆长安汽车股份有限公司 | 一种整车对称密钥分发系统、方法及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113038468B (zh) * | 2021-04-07 | 2022-09-09 | 东南大学 | 一种物联网无线终端量子密钥分发与协商方法 |
| CN114095168B (zh) * | 2021-11-24 | 2024-02-23 | 安徽国盾量子云数据技术有限公司 | 一种基于量子密钥的通信方法及其加密通信终端 |
| CN114095167A (zh) * | 2021-11-24 | 2022-02-25 | 安徽国盾量子云数据技术有限公司 | 一种通信终端的量子密钥充注方法 |
| CN114221760A (zh) * | 2021-11-30 | 2022-03-22 | 南京中科齐信科技有限公司 | 一种基于量子通信的列车车载网络安全系统及方法 |
-
2023
- 2023-01-04 CN CN202310005011.8A patent/CN115694816B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109412794A (zh) * | 2018-08-22 | 2019-03-01 | 南京南瑞国盾量子技术有限公司 | 一种适应电力业务的量子密钥自动充注方法及系统 |
| CN114785557A (zh) * | 2022-03-28 | 2022-07-22 | 重庆长安汽车股份有限公司 | 一种整车对称密钥分发系统、方法及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115694816A (zh) | 2023-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020020184A1 (en) | Systems and methods for managing wireless communications by a vehicle | |
| EP2536189B1 (en) | Encryption communication method, apparatus and system | |
| CN112671798B (zh) | 一种车联网中的服务请求方法、装置和系统 | |
| US20110191581A1 (en) | Method and system for use in managing vehicle digital certificates | |
| CN110943957A (zh) | 一种车内网安全通信系统及方法 | |
| CN104380773B (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN110891257B (zh) | 一种具有防攻击双向认证的网联车远程升级系统及方法 | |
| CN115190154A (zh) | 一种基于量子加密的车联网系统和车载终端 | |
| CN109698746B (zh) | 基于主密钥协商生成绑定设备的子密钥的方法和系统 | |
| CN115865350B (zh) | 一种基于量子安全的车云服务系统 | |
| CN113037478B (zh) | 一种量子密匙分发系统及方法 | |
| JP2002300152A (ja) | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム | |
| CN115484025A (zh) | 一种车辆加密通信方法和装置 | |
| CN115665138A (zh) | 一种汽车ota升级系统及方法 | |
| CN115567205A (zh) | 采用量子密钥分发实现网络会话数据流加解密方法及系统 | |
| CN115694816B (zh) | 一种基于uds协议的量子密钥对充注方法 | |
| CN112565285B (zh) | 一种适用于轨道交通的通信加密方法 | |
| CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
| CN117097462A (zh) | 一种基于量子密钥体系的车载智能软件升级加密系统 | |
| CN109547408B (zh) | 一种基于区块链管理的基站动环信息监控方法 | |
| CN114726523A (zh) | 密码应用服务系统和量子安全能力开放平台 | |
| Renault et al. | Communication security in vanets based on the physical unclonable function | |
| CN115706668A (zh) | 一种设备注册方法和物联网系统 | |
| CN113472539A (zh) | 一种利用RDMA R_Key进行国密加密的方法 | |
| KR20120066668A (ko) | 원격 통신 네트워크를 통한 통신 디바이스 관리 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |