CN117200995A - 一种车载网络的密钥配置方法、装置、电子设备和介质 - Google Patents
一种车载网络的密钥配置方法、装置、电子设备和介质 Download PDFInfo
- Publication number
- CN117200995A CN117200995A CN202311035074.4A CN202311035074A CN117200995A CN 117200995 A CN117200995 A CN 117200995A CN 202311035074 A CN202311035074 A CN 202311035074A CN 117200995 A CN117200995 A CN 117200995A
- Authority
- CN
- China
- Prior art keywords
- key
- sub
- ciphertext
- verification
- master node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 104
- 238000012795 verification Methods 0.000 claims abstract description 174
- 230000006854 communication Effects 0.000 claims abstract description 38
- 238000003860 storage Methods 0.000 claims abstract description 15
- 230000008569 process Effects 0.000 claims description 44
- 238000012545 processing Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 13
- 230000003203 everyday effect Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 abstract description 17
- 238000005336 cracking Methods 0.000 abstract description 9
- 238000004519 manufacturing process Methods 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 13
- 238000009826 distribution Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种车载网络的密钥配置方法、装置、电子设备和存储介质,涉及车载网络通信技术领域,该方法包括:主节点生成第一子密钥并发送给多个从节点,接收从节点发送的第二子密钥并进行第一次验证,验证通过后再生成第一目标密钥,接收从节点发送的第一密文,采用第一目标密钥解密进行第二次验证,验证通过则向多个从节点发送第二密文,第二密文包括密钥更新成功信息并指示从节点与主节点通信过程中按照第二密文中的第二目标密钥加密报文。本发明实施例,通过下线配置密钥参数以及两次验证,不仅解决了密钥在生产过程中的泄露问题,还解决了密钥更新周期长、更新操作复杂问题,并且支持PFS,解决了回溯性破解问题。
Description
技术领域
本发明涉及车载网络通信技术领域,特别是涉及一种车载网络的密钥配置方法、一种车载网络的密钥配置装置、一种电子设备和一种计算机可读存储介质。
背景技术
随着汽车智能网联技术的快速发展,汽车已渐趋成为万物互联场景的一个终端,汽车车载网络拓扑变的更为复杂,车载控制器之间以及与外部的信息交互更为频繁,通信数据量不断增多。为了应对随之而来的信息安全问题,各主机厂对车载网络报文进行了加密,且考虑到加密算法的复杂性,计算量,加解密速度等,对于车载网络报文加密而言,密钥配置管理则显得尤为重要。
密钥配置管理涉及到密钥分发及更新。现有密钥分发及更新的方式存在着在生产过程中密钥泄露的风险、以及回溯性破解的风险。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种车载网络的密钥配置方法、一种车载网络的密钥配置装置、一种电子设备和一种计算机可读存储介质。
为了解决上述问题,本发明实施例公开了一种车载网络的密钥配置方法,所述车载网络包括主节点和从节点,所述方法包括:
根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送所述第一子密钥;
接收所述多个从节点发送的第二子密钥,并对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,所述第二子密钥由所述从节点根据预设的密钥配置参数和第二随机数生成;
若所述第一验证处理通过,则根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥;
接收所述多个从节点发送的第一密文,所述第一密文为所述从节点采用第二目标密钥对所述第一子密钥加密得到,所述第二目标密钥由所述从节点根据所述密钥配置参数和所述第一子密钥生成;
根据所述第一目标密钥解密所述第一密文得到第一子密钥,对所述多个从节点的第一密文对应的第一子密钥进行第二验证处理;
若所述第二验证处理通过,则向所述多个从节点发送第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
在一个或多个实施例中,所述密钥配置参数包括:素数p和整数q,其中q是p的一个原根;
所述根据预设的密钥配置参数和第一随机数,生成第一子密钥,包括:
采用所述素数p、所述整数q和所述第一随机数m,按照预设的第一公式确定第一子密钥,所述预设的第一公式为:qmmod p;
所述根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥,包括:
采用所述第二子密钥S、所述第一随机数m和所述素数p,按照预设的第二公式确定第一目标密钥,所述预设的第二公式为:Smmod p。
在一个或多个实施例中,所述对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,包括:
判断所述主节点接收到的所述多个从节点发送的所述第二子密钥是否一致,若一致,则验证通过;若不一致,则验证不通过。
在一个或多个实施例中,在接收所述从节点发送的服务发现请求后,向所述从节点发送服务发现响应,以使所述从节点发送服务订阅请求;
在接收所述从节点发送的服务订阅请求后,向所述从节点发送服务订阅响应;
所述生成第一子密钥并向多个从节点发送所述第一子密钥,包括:
在向所述从节点发送服务订阅响应之后,向所述从节点发送服务发布消息,所述服务发布消息包括第一子密钥;
所述接收所述多个从节点发送的第二子密钥,并对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,包括:
在向所述从节点发送服务发布消息后,接收所述从节点发送的第一密钥校验请求;所述第一密钥校验请求包括第二子密钥;
所述接收所述多个从节点发送的第一密文,包括:
所述第一密钥校验通过后,接收所述从节点发送的第二密钥校验请求;所述第二密钥校验请求包括所述第一密文;
所述若所述第二验证处理通过,则向所述多个从节点发送第二密文,包括:
所述第二密钥校验通过后,向所述从节点发送密钥校验响应,所述密钥校验响应包括第二密文。
在一个或多个实施例中,所述预设的密钥配置参数需要按照预设条件进行更新,所述预设条件包括如下至少一种:
在车辆每次上电时更新;在车辆每天首次上电时更新;按照预设时间间隔更新。
相应的,本发明实施例公开了另一种车载网络的密钥配置方法,所述车载网络包括主节点和从节点,所述方法包括:
根据预设的密钥配置参数和第二随机数,生成第二子密钥,并向所述主节点发送所述第二子密钥,以使所述主节点对所述第二子密钥进行第一验证处理;
接收所述主节点发送的第一子密钥,所述第一子密钥由所述主节点根据预设的密钥配置参数和第一随机数生成;
根据所述密钥配置参数和所述第一子密钥生成第二目标密钥;
根据所述第二目标密钥,对所述第一子密钥进行加密得到第一密文,并向所述主节点发送所述第一密文,以使所述主节点在所述第一验证处理通过后,对所述第一密文中的第一子密钥进行第二验证处理;
接收所述主节点在所述第二验证处理通过后发送的第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
在一个或多个实施例中,所述密钥配置参数包括:素数p和整数q,其中q是p的一个原根;
所述根据预设的密钥配置参数和第二随机数,生成第二子密钥,包括:
采用所述素数p、所述整数q和所述第二随机数s,按照预设的第三公式确定第二子密钥,所述预设的第三公式为:qsmod p;
所述根据所述密钥配置参数和所述第一子密钥生成第二目标密钥,包括:
采用所述第一子密钥M、所述第二随机数s和所述素数p,按照预设的第四公式确定第二目标密钥,所述预设的第四公式为:Msmod p。
在一个或多个实施例中,向所述主节点发送服务发现请求;
接收到所述主节点发送的服务发现响应后,所述从节点向所述主节点发送服务订阅请求;
接收所述主节点发送的服务订阅响应;
所述接收所述主节点发送的第一子密钥,包括:
在接收所述主节点发送的服务订阅响应后,接收所述主节点发送的服务发布消息,所述服务发布消息包括第一子密钥;
所述并向所述主节点发送所述第二子密钥,包括:
在接收所述主节点发送的服务发布消息后,向所述主节点发送第一密钥校验请求;所述第一密钥校验请求包括第二子密钥;
所述并向所述主节点发送所述第一密文,包括:
在所述第一密钥校验通过后,向所述主节点发送第二密钥校验请求;所述第二密钥校验请求包括所述第一密文;
所述接收所述主节点在所述第二验证处理通过后发送的第二密文,包括:
在所述第二密钥校验通过后,接收所述主节点发送的密钥校验响应,所述密钥校验响应包括第二密文。
相应的,本发明实施例公开了一种车载网络的密钥配置装置,所述车载网络包括主节点和从节点,所述装置包括:
第一子密钥生成模块,用于根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送所述第一子密钥;
第一验证模块,用于接收所述多个从节点发送的第二子密钥,并对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,所述第二子密钥由所述从节点根据预设的密钥配置参数和第二随机数生成;
第一目标密钥生成模块,用于若所述第一验证处理通过,则根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥;
第一密文接收模块,用于接收所述多个从节点发送的第一密文,所述第一密文为所述从节点采用第二目标密钥对所述第一子密钥加密得到,所述第二目标密钥由所述从节点根据所述密钥配置参数和所述第一子密钥生成;
第二验证模块,用于根据所述第一目标密钥解密所述第一密文得到第一子密钥,对所述多个从节点的第一密文对应的第一子密钥进行第二验证处理;
第二密文发送模块,用于若所述第二验证处理通过,则向所述多个从节点发送第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
相应的,本发明实施例公开了另一种车载网络的密钥配置装置,所述车载网络包括主节点和从节点,所述装置包括:
第二子密钥生成模块,用于根据预设的密钥配置参数和第二随机数,生成第二子密钥,并向所述主节点发送所述第二子密钥,以使所述主节点对所述第二子密钥进行第一验证处理;
第一子密钥接收模块,用于接收所述主节点发送的第一子密钥,所述第一子密钥由所述主节点根据预设的密钥配置参数和第一随机数生成;
第二目标密钥生成模块,用于根据所述密钥配置参数和所述第一子密钥生成第二目标密钥;
第一密文发送模块,用于根据所述第二目标密钥,对所述第一子密钥进行加密得到第一密文,并向所述主节点发送所述第一密文,以使所述主节点在所述第一验证处理通过后,对所述第一密文中的第一子密钥进行第二验证处理;
第二密文接收模块,用于接收所述主节点在所述第二验证处理通过后发送的第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
相应的,本发明实施例公开了一种电子设备,包括:处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述车载网络的密钥配置方法实施例的各个步骤。
相应的,本发明实施例公开了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现上述车载网络的密钥配置方法实施例的各个步骤。
本发明实施例包括以下优点:
本发明实施例的一种车载网络的密钥配置方法,车载控制器可以分为主节点和从节点两类,主节点根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送第一子密钥,然后接收多个从节点发送的第二子密钥,根据接收到的多个第二子密钥进行第一验证,验证通过后再根据第二子密钥、第一随机数和密钥配置参数生成第一目标密钥,再接收多个从节点发送的第一密文,其中,第一密文由从节点根据第二目标密钥对第一子密钥加密得到,第二目标密钥由从节点根据第一子密钥、第二随机数和密钥配置参数生成得到,然后采用第一目标密钥对接收到的第一密文解密得到第一子密钥并进行第二验证,验证通过后向从节点发送第二密文,第二密文包括密钥更新成功信息,用于指示从节点与主节点的通信过程中按照第二目标密钥加密报文。通过上述方式,利用Diffie-Hellman算法,并对算法进行了改进,通过下线配置密钥参数以及两次验证,规避了中间人攻击(MITM Attack)风险,并巧妙地统一了车载控制器网络通信密钥,提高整体的加解密速度,能够解决密钥在生产过程中的泄露问题;并且支持PFS(完美前向安全,PerfectForward Secrecy),解决了回溯性破解问题。
附图说明
图1是本发明实施例提供的一种车载网络的密钥配置方法的步骤流程图;
图2是本发明实施例提供的另一种车载网络的密钥配置方法的步骤流程图;
图3是本发明提供的一种车载网络的密钥配置的主从节点通信方式的示意图。
图4是本发明实施例提供的另一种车载网络的密钥配置方法的步骤流程图;
图5是本发明实施例提供的另一种车载网络的密钥配置方法的步骤流程图;
图6是本发明实施例提供的一种车载网络的密钥配置装置的结构框图。
图7是本发明实施例提供的另一种车载网络的密钥配置装置的结构框图。
图8是本发明实施例提供的一种车载网络的密钥配置的电子设备的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于,本发明实施例的一种车载网络的密钥配置方法,车载控制器可以分为主节点和从节点两类,主节点根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送第一子密钥,然后接收多个从节点发送的第二子密钥,根据接收到的多个第二子密钥进行第一验证,验证通过后再根据第二子密钥、第一随机数和密钥配置参数生成第一目标密钥,再接收多个从节点发送的第一密文,其中,第一密文由从节点根据第二目标密钥对第一子密钥加密得到,第二目标密钥由从节点根据第一子密钥、第二随机数和密钥配置参数生成得到,然后采用第一目标密钥对接收到的第一密文解密得到第一子密钥并进行第二验证,验证通过后向从节点发送第二密文,第二密文包括密钥更新成功信息,用于指示从节点与主节点的通信过程中按照第二目标密钥加密报文。通过上述方式,利用Diffie-Hellman算法,并对算法进行了改进,通过下线配置密钥参数以及两次验证,规避了中间人攻击风险,并巧妙地统一了车载控制器网络通信密钥,提高整体的加解密速度,能够解决密钥在生产过程中的泄露问题;每隔一段时间对配置参数以OTA(空中下载技术,Over-the-Air Technology)的方式进行更新,能够解决密钥更新周期长、更新操作复杂问题;由于每隔一段时间对配置参数进行更新,这种方式支持PFS,进一步解决了回溯性破解问题。
参照图1,示出了本发明实施例提供的一种车载网络的密钥配置方法的步骤流程图,所述方法具体可以包括如下步骤:
步骤101,根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送所述第一子密钥;
车载网络是指由车辆的控制器、传感器和执行器组成的网络。控制器可以包括:整车控制器(VCU,Vehicle Control Unit)、发动机控制器(ECU,Electronic Control Unit)、电机控制器(MCU,Multi Control Unit)和电池管理系统(BMS,Battery ManagementSystem)等。随着汽车智能网联技术的快速发展,车载控制器之间以及与外部的信息交互更为频繁,通信数据量不断增多,为了应对信息安全问题,各主机厂对车载网络报文进行了加密,而传统的密钥配置方式具有密钥在生产过程中泄露、密钥更新周期长、更新操作复杂等问题。
在本发明实施例中,密钥配置设计为主从结构,车载控制器可以分为主节点和从节点两类。在车辆下线时,车间工人对主节点及从节点配置密钥参数:素数p,整数q,其中q是p的一个原根。
示例性的,所述主节点可由T-BOX、中央网关等控制器担任;
在配置密钥参数后,主节点生成第一随机数m,并基于第一随机数m以及密钥配置参数p和q生成第一子密钥M,将第一子密钥M发送给多个从节点;
示例性的,主节点向从节点发送第一子密钥M可以是明文发送,也可以是广播方式;
在本发明实施例中,所述密钥配置参数包括:素数p和整数q,其中q是p的一个原根;
所述根据预设的密钥配置参数和第一随机数,生成第一子密钥,包括:
采用所述素数p、所述整数q和所述第一随机数m,按照预设的第一公式确定第一子密钥,所述预设的第一公式为:qmmod p;
具体而言,确定第一子密钥M的公式为:qmmod p,其中,m为第一随机数,q为密钥配置参数,q为整数,p为密钥配置参数,p为素数,且q是p的一个原根。
所述预设的密钥配置参数需要按照预设条件进行更新,所述预设条件包括如下至少一种:
在车辆每次上电时更新;在车辆每天首次上电时更新;按照预设时间间隔更新。
为不降低网络通信安全性,可每隔一段时间对密钥参数p,q进行更新,或者在车辆每次上电时更新;或者在车辆每天首次上电时更新。示例性的,更新方式可以是OTA。目前主机厂大量采用对称加密算法,传统的密钥分发及更新的方式为主机厂生成密钥,在车辆下线时实施密钥灌装,后续当车辆在4S店维保时,由4S店工作人员通过诊断仪进行密钥更新,这种方式会导致密钥在生产过程中存在泄露风险,而本发明实施例会定期对密钥参数p,q进行更新,密钥参数更新后,相应地根据密钥参数计算得出的密钥也会进行更新,这样能够解决密钥在生产过程中存在泄露风险的问题,同时也能够解决回溯性破解问题。
步骤102,接收所述多个从节点发送的第二子密钥,并对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,所述第二子密钥由所述从节点根据预设的密钥配置参数和第二随机数生成;
具体而言,主节点接收多个从节点发送的第二子密钥S,然后对接收到的多个第二子密钥S进行第一验证处理,第二子密钥S由从节点根据预设的第二随机数s以及密钥配置参数p和q生成;
在本发明实施例中,所述对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,包括:
判断所述主节点接收到的所述多个从节点发送的所述第二子密钥是否一致,若一致,则验证通过;若不一致,则验证不通过;
具体而言,主节点接收到多个从节点发送的第二子密钥后,对多个从节点进行第一次验证。主节点对接收到的多个从节点发送的第二子密钥进行判断,判断接收到的多个第二子密钥是否一致,若一致则验证通过,若不一致则验证不通过,对各个从节点的第一次验证能够有效地对中间人攻击的风险进行规避。
步骤103,若所述第一验证处理通过,则根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥;
具体而言,若步骤102中的第一验证处理通过,那么主节点根据第二子密钥S、第一随机数m和密钥配置参数以及预设的第二公式生成第一目标密钥M;
在本发明实施例中,所述根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥,包括:
采用所述第二子密钥S、所述第一随机数m和所述素数p,按照预设的第二公式确定第一目标密钥,所述预设的第二公式为:Smmod p;
具体而言,确定第一目标密钥的公式为:Smmod p,其中,S为第二子密钥,m为第一随机数,p为密钥配置参数,p为素数。
步骤104,接收所述多个从节点发送的第一密文,所述第一密文为所述从节点采用第二目标密钥对所述第一子密钥加密得到,所述第二目标密钥由所述从节点根据所述密钥配置参数和所述第一子密钥生成;
具体而言,主节点接收多个从节点发送的第一密文,第一密文为从节点采用第二目标密钥对第一子密钥加密得到,第二目标密钥由从节点根据密钥配置参数和第一子密钥生成。
步骤105,根据所述第一目标密钥解密所述第一密文得到第一子密钥,对所述多个从节点的第一密文对应的所述第一子密钥进行第二验证处理;
具体而言,主节点接收到多个从节点发送的第一密文后,对多个从节点进行第二次验证。主节点采用第一目标密钥对第一密文进行解密,得到第一子密钥,对第一子密钥进行验证,判断第一子密钥是否正确,若正确则验证通过,若不正确则验证不通过。由于本实施例利用了Diffie-Hellman算法,主节点生成的第一目标密钥与从节点生成的第二目标密钥是相同的,所以,基于第一密文为从节点使用第二目标密钥对第一子密钥加密得到,主节点使用第一目标密钥对第一密文解密能够得到第一子密钥。对各个从节点的第二次验证能够有效地进一步地对中间人攻击的风险进行规避。
步骤106,若所述第二验证处理通过,则向所述多个从节点发送第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
具体而言,若步骤105中的第二次验证通过,那么主节点发送密钥更新成功的第二密文给从节点,第二密文包括密钥更新成功信息,用于指示从节点与主节点的通信过程中按照第二目标密钥加密报文。
示例性的,主节点发送密钥更新成功的第二密文可以是广播形式;
示例性的,密钥分发及更新可以在车辆每次上电时,也可以在每天首次车辆上电时,当然也可以每隔一段时间进行更新。传统的密钥分发及更新的方式为主机厂生成密钥,在车辆下线时实施密钥灌装,后续当车辆在4S店维保时,由4S店工作人员通过诊断仪进行密钥更新,如果车辆在保养周期内并无维修,由于保养周期的限制,导致密钥更新周期较长,特别是当车主使用车辆频次低、里程少时,可能并不会按照保养手册,要间隔更长时间才保养,这样被破解风险变大,同时存在回溯性破解风险,再者对于维修而言,4S店工作人员返修换件操作复杂,需要连接主机厂的车云平台进行密钥管理,或者用诊断仪对每个零部件进行密钥学习,更新复杂且更新的学习成本高。而本发明实施例中的密钥分发及更新,可以在车辆每次上电、每天首次上电或者每隔一段时间进行更新,这样能够解决密钥更新周期长的问题以及降低回溯性破解的风险,同时以OTA的方式进行更新能够解决更新复杂以及更新成本高的问题。
本发明实施例的一种车载网络的密钥配置方法,车载控制器可以分为主节点和从节点两类,主节点根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送第一子密钥,然后接收多个从节点发送的第二子密钥,根据接收到的多个第二子密钥进行第一验证,验证通过后再根据第二子密钥、第一随机数和密钥配置参数生成第一目标密钥,再接收多个从节点发送的第一密文,其中,第一密文由从节点根据第二目标密钥对第一子密钥加密得到,第二目标密钥由从节点根据第一子密钥、第二随机数和密钥配置参数生成得到,然后采用第一目标密钥对接收到的第一密文解密得到第一子密钥并进行第二验证,验证通过后向从节点发送第二密文,第二密文包括密钥更新成功信息,用于指示从节点与主节点的通信过程中按照第二目标密钥加密报文。上述实施例利用Diffie-Hellman算法,并对算法进行了改进,通过下线配置密钥参数以及两次验证,规避了中间人攻击风险,并巧妙地统一了车载控制器网络通信密钥,提高整体的加解密速度。本发明解决了密钥在生产过程中的泄露问题,以及解决了密钥更新周期长、更新操作复杂问题,并且支持PFS,解决了回溯性破解问题。
参照图2,示出了本发明实施例提供的另一种车载网络的密钥配置方法的步骤流程图,所述方法具体可以包括如下步骤:
步骤201,根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送所述第一子密钥;
步骤202,在接收所述从节点发送的服务发现请求后,向所述从节点发送服务发现响应,以使所述从节点发送服务订阅请求;
步骤203,在接收所述从节点发送的服务订阅请求后,向所述从节点发送服务订阅响应;
步骤204,在向所述从节点发送服务订阅响应之后,向所述从节点发送服务发布消息,所述服务发布消息包括第一子密钥;
步骤205,在向所述从节点发送服务发布消息后,接收所述从节点发送的第一密钥校验请求;所述第一密钥校验请求包括第二子密钥;
步骤206,对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理;
步骤207,所述第一密钥校验通过后,接收所述从节点发送的第二密钥校验请求;所述第二密钥校验请求包括所述第一密文;
步骤208,根据所述第一目标密钥解密所述第一密文得到第一子密钥,对所述多个从节点的第一密文对应的所述第一子密钥进行第二验证处理;
步骤209,所述第二密钥校验通过后,向所述从节点发送密钥校验响应,所述密钥校验响应包括第二密文,第二密文包括密钥更新成功信息,以指示从节点在与主节点的通信过程中按照第一目标密钥加密报文。
参照图3,示出了本发明提供的一种密钥配置的主从节点通信方式的示意图。
在本发明实施例中,车载网络的密钥配置可以通过SOA服务方式通信,密钥配置作为一个原子服务KeyMngmtSrv,主节点作为服务提供方,提供密钥配置原子服务KeyMngmtSrv,从节点作为服务使用方,订阅密钥配置原子服务。
服务提供方和服务使用方的通信协议可以是SOME/IP。
密钥配置原子服务KeyMngmtSrv的SOME/IP服务接口可以有三个接口元素CheckKey、CheckSubKey和UpdateSubKey,前两个为Method类型,后一个为Event类型。
上述Event类型接口元素UpdateSubKey的更新策略为Update on change,数据类型为子密钥M,基本数据类型可为无符号整型,以Eventgroup形式提供。
上述Method类型接口元素CheckSubKey的通信方式为Fire&Forget,数据类型为子密钥S,基本数据类型可为无符号整型。
每次使用车辆上电时,主节点的KeyMngmtSrv服务初始化,生成第一随机数m并计算第一子密钥M,在SOME/IP通信的服务发现阶段,主节点在接收从节点发送的服务发现请求后,向从节点发送服务发现响应,以使所述从节点发送服务订阅请求,主节点在接收从节点发送的服务订阅请求后,向所述从节点发送服务订阅响应,订阅成功后,主节点通过Event类型接口元素UpdateSubKey的Eventgroup发布密钥信息给多个从节点,接收从节点发送的第一密钥校验请求,第一密钥校验请求包括多个从节点通过FF-Method类型接口元素CheckSubKey发送的第二子密钥S,对多个从节点进行第一密钥校验,若第二子密钥S一致,验证通过。接收多个从节点通过RR-Method类型接口元素CheckKey发送的第二校验密钥请求,第二校验密钥请求包括第一密文,第一密文为从节点采用第二目标密钥对第一子密钥加密得到,第二目标密钥由从节点根据密钥配置参数和第一子密钥生成,密钥校验成功后,向从节点发送密钥校验响应,所述密钥校验响应包括第二密文,第二密文包括密钥更新成功信息,密钥更新成功信息用于指示从节点与主节点的通信过程中按照第二目标密钥加密报文。
每次使用车辆上电时,多个从节点基于密钥配置参数p和q通过伪随机算法生成第二随机数s,并计算第二子密钥S,在SOME/IP通信的服务发现阶段,从节点向主节点发送服务发现请求,接收到主节点发送的服务发现响应后,从节点向主节点发送服务订阅请求,接收主节点发送的服务订阅响应,订阅成功后,多个从节点接收主节点通过Event类型接口元素UpdateSubKey的Eventgroup发布的密钥信息,密钥信息包括第一子密钥M,多个从节点发送第一密钥校验请求给主节点,第一密钥校验请求包括多个从节点通过FF-Method类型接口元素CheckSubKey发送的第二子密钥S,第一密钥校验通过后,多个从节点通过RR-Method类型接口元素CheckKey发送第二校验密钥请求给主节点,第二校验密钥请求包括第一密文,第一密文为从节点采用第二目标密钥对第一子密钥加密得到,第二目标密钥由从节点根据密钥配置参数和第一子密钥生成,第二校验密钥成功后,接收主节点发送的密钥校验响应,所述密钥校验响应包括第二密文,第二密文包括密钥更新成功信息,密钥更新成功信息用于指示从节点与主节点的通信过程中按照第二目标密钥加密报文。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图4,另一种车载网络的密钥配置方法的步骤流程图,所述方法具体可以包括如下步骤:
步骤401,根据预设的密钥配置参数和第二随机数,生成第二子密钥,并向所述主节点发送所述第二子密钥,以使所述主节点对所述第二子密钥进行第一验证处理;
在本发明实施例中,密钥配置设计为主从结构,车载控制器可以分为主节点和从节点两类。在车辆下线时,车间工人对主节点及从节点配置密钥参数:素数p,整数q,其中q是p的一个原根。
示例性的,主节点可由T-BOX、中央网关等控制器担任;从节点可以为多个;
为不降低网络通信安全性,可每隔一段时间对密钥参数p,q进行更新,示例性的,更新方式可以是OTA;
在配置密钥参数后,多个从节点基于密钥配置参数p和q通过伪随机算法生成第二随机数s,然后根据第二随机数s以及密钥配置参数p和q生成第二子密钥S,再将第二子密钥S发送给主节点,以使主节点对第二子密钥S进行第一验证处理;
示例性的,上述伪随机算法可以是哈希算法、加密算法。
上述哈希算法就是将任意长度的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种算法,可以是MD5、SHA或国密SM3。
上述加密算法可以是对称加密算法,包括DES,3DES,AES,IDEA或国密SM4。也可是非对称加密算法,包括RSA,ECC或国密SM2。
示例性的,从节点向主节点发送第二子密钥M可以是明文发送,也可以是单播方式;
在本发明实施例中,所述密钥配置参数包括:素数p和整数q,其中q是p的一个原根;
所述根据预设的密钥配置参数和第二随机数,生成第二子密钥,包括:
采用所述素数p、所述整数q和所述第二随机数s,按照预设的第三公式确定第二子密钥,所述预设的第三公式为:qsmod p;
具体而言,确定第二子密钥S的公式为:qsmod p,其中,s为第二随机数,q为密钥配置参数,q为整数,p为密钥配置参数,p为素数,且q是p的一个原根。
步骤402,接收所述主节点发送的第一子密钥,所述第一子密钥由所述主节点根据预设的密钥配置参数和第一随机数生成;
具体而言,多个从节点接收主节点发送的第一子密钥M,第一子密钥M由主节点根据预设的密钥配置参数和第一随机数生成;
步骤403,根据所述密钥配置参数和所述第一子密钥生成第二目标密钥;
具体而言,从节点在主节点对接收到的第二子密钥S进行第一验证处理通过的情况下,根据密钥配置参数和第一子密钥生成第二目标密钥;
在本发明实施例中,所述根据所述密钥配置参数和所述第一子密钥生成第二目标密钥,包括:
采用所述第一子密钥M、所述第二随机数s和所述素数p,按照预设的第四公式确定第二目标密钥,所述预设的第四公式为:Msmod p;
具体而言,确定第二目标密钥的公式为:Msmod p,其中,M为第一子密钥,s为第二随机数,p为密钥配置参数,p为素数。
步骤404,根据所述第二目标密钥,对所述第一子密钥进行加密得到第一密文,并向所述主节点发送所述第一密文,以使所述主节点在所述第一验证处理通过后,对所述第一密文中的第一子密钥进行第二验证处理;
具体而言,从节点根据步骤403中生成的第二目标密钥,对第一子密钥M进行加密得到第一密文,再将第一密文发送给主节点,以使主节点在第一验证处理通过后,对第一密文中的第一子密钥进行第二验证处理;
步骤405,接收所述主节点在所述第二验证处理通过后发送的第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
具体而言,从节点接收主节点发送的第二密文,第二密文为主节点在第二验证处理通过后发送,其中包括密钥更新成功信息,密钥更新成功信息用于指示从节点与主节点的通信过程中按照第二目标密钥加密报文。
本发明实施例的一种车载网络的密钥配置方法,车载控制器可以分为主节点和从节点两类,从节点根据预设的的密钥配置参数和第二随机数,生成第二子密钥,然后将第二子密钥发送给主节点以使主节点对第二子密钥进行第一验证处理,再接收主节点发送的第一子密钥,第一子密钥由主节点根据预设的密钥配置参数和第一随机数生成,再根据密钥配置参数和第一子密钥生成第二目标密钥,采用第二目标密钥对第一子密钥进行加密得到第一密文,将第一密文发送给主节点,以使主节点在第一验证处理通过后,根据第一密文中的第一子密钥进行第二验证处理,最后接收主节点在第二验证处理通过后发送的第二密文,第二密文包括密钥更新成功信息,密钥更新成功信息用于指示从节点与主节点的通信过程中按照第二目标密钥加密报文。上述实施例利用Diffie-Hellman算法,并对算法进行了改进,通过下线配置密钥参数以及两次验证,规避了中间人攻击风险,并巧妙地统一了车载控制器网络通信密钥,提高整体的加解密速度。本发明解决了密钥在生产过程中的泄露问题,以及解决了密钥更新周期长、更新操作复杂问题,并且支持PFS,解决了回溯性破解问题。
参照图5,示出了本发明实施例提供的另一种车载网络的密钥配置方法的步骤流程图,所述方法具体可以包括如下步骤:
步骤501,根据预设的密钥配置参数和第二随机数,生成第二子密钥;
步骤502,向所述主节点发送服务发现请求;
步骤503,接收到所述主节点发送的服务发现响应后,所述从节点向所述主节点发送服务订阅请求;
步骤504,接收所述主节点发送的服务订阅响应;
步骤505,接收所述主节点发送的服务发布消息,所述服务发布消息包括第一子密钥;
步骤506,向所述主节点发送第一密钥校验请求;所述第一密钥校验请求包括第二子密钥;
步骤507,在所述第一密钥校验通过后,向所述主节点发送第二密钥校验请求;所述第二密钥校验请求包括所述第一密文;所述第一密文为所述从节点采用第二目标密钥对所述第一子密钥加密得到,所述第二目标密钥由所述从节点根据所述密钥配置参数和所述第一子密钥生成;
步骤508,在所述第二密钥校验通过后,接收所述主节点发送的密钥校验响应,所述密钥校验响应包括第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
需要说明的是,附图是用来提供对本发明的进一步理解,并不构成对本发明的限制。以上给出的实施例是实现本发明一个较佳实施例,但不受实施例的限制。
参照图6,示出了本发明实施例提供的一种车载网络的密钥配置装置的结构框图,具体可以包括如下模块:
第一子密钥生成模块,用于根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送所述第一子密钥;
第一验证模块,用于接收所述多个从节点发送的第二子密钥,并对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,所述第二子密钥由所述从节点根据预设的密钥配置参数和第二随机数生成;
第一目标密钥生成模块,用于若所述第一验证处理通过,则根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥;
第一密文接收模块,用于接收所述多个从节点发送的第一密文,所述第一密文为所述从节点采用第二目标密钥对所述第一子密钥加密得到,所述第二目标密钥由所述从节点根据所述密钥配置参数和所述第一子密钥生成;
第二验证模块,用于根据所述第一目标密钥解密所述第一密文得到第一子密钥,对所述多个从节点的第一密文对应的第一子密钥进行第二验证处理;
第二密文发送模块,用于若所述第二验证处理通过,则向所述多个从节点发送第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
参照图7,示出了本发明实施例提供的另一种车载网络的密钥配置装置的结构框图,具体可以包括如下模块:
第二子密钥生成模块,用于根据预设的密钥配置参数和第二随机数,生成第二子密钥,并向所述主节点发送所述第二子密钥,以使所述主节点对所述第二子密钥进行第一验证处理;
第一子密钥接收模块,用于接收所述主节点发送的第一子密钥,所述第一子密钥由所述主节点根据预设的密钥配置参数和第一随机数生成;
第二目标密钥生成模块,用于根据所述密钥配置参数和所述第一子密钥生成第二目标密钥;
第一密文发送模块,用于根据所述第二目标密钥,对所述第一子密钥进行加密得到第一密文,并向所述主节点发送所述第一密文,以使所述主节点在所述第一验证处理通过后,对所述第一密文中的第一子密钥进行第二验证处理;
第二密文接收模块,用于接收所述主节点在所述第二验证处理通过后发送的第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
参照图7,本发明实施例还提供了一种电子设备,包括:
包括至少一个处理器301,以及与处理器连接的至少一个存储器302、总线303。其中,处理器301、存储器302通过总线303完成相互间的通信,处理器301用于调用存储器302中的程序,执行上述密钥配置服务的程序。该程序被处理器301执行时实现上述车载网络的密钥配置方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供了一种计算机可读存储介质,用于存储上述密钥配置服务的程序。
存储介质例如可以是电、磁、光、电磁、红外线或半导体系统的系统、装置或器件,或者任意以上的组合。存储介质可以由任何方法或技术来实现信息存储,例如可以是信息可以是计算机可读指令、数据结构、程序的模块或其他数据。存储介质的更具体的例子可以包括但不限于:随机存取存储器(RAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、只读存储器(ROM)、可编程存储器(PROM)、可擦除可编程存储器(EPROM)、带电可擦除可编程存储器(EEPROM)、闪存(Flash)、便携式紧凑磁盘只读存储器(CDROM)、光存储器件、磁存储器件,或者上述的任意合适的组合。
计算机程序被处理器执行时实现上述车载网络的密钥配置方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的车载网络的密钥配置的一种方法和一种装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种车载网络的密钥配置方法,其特征在于,所述车载网络包括主节点和从节点,所述方法包括:
根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送所述第一子密钥;
接收所述多个从节点发送的第二子密钥,对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,所述第二子密钥由所述从节点根据预设的密钥配置参数和第二随机数生成;
若所述第一验证处理通过,则根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥;
接收所述多个从节点发送的第一密文,所述第一密文为所述从节点采用第二目标密钥对所述第一子密钥加密得到,所述第二目标密钥由所述从节点根据所述密钥配置参数和所述第一子密钥生成;
根据所述第一目标密钥解密所述第一密文得到第一子密钥,对所述多个从节点的第一密文对应的所述第一子密钥进行第二验证处理;
若所述第二验证处理通过,则向所述多个从节点发送第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
2.根据权利要求1所述的方法,其特征在于,所述密钥配置参数包括:素数p和整数q,其中q是p的一个原根;
所述根据预设的密钥配置参数和第一随机数,生成第一子密钥,包括:
采用所述素数p、所述整数q和所述第一随机数m,按照预设的第一公式确定第一子密钥,所述预设的第一公式为:qmmod p;
所述根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥,包括:
采用所述第二子密钥S、所述第一随机数m和所述素数p,按照预设的第二公式确定第一目标密钥,所述预设的第二公式为:Smmod p。
3.根据权利要求1所述的方法,其特征在于,所述对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,包括:
判断所述主节点接收到的所述多个从节点发送的所述第二子密钥是否一致,若一致,则验证通过;若不一致,则验证不通过。
4.根据权利要求1所述的方法,其特征在于,还包括:
在接收所述从节点发送的服务发现请求后,向所述从节点发送服务发现响应,以使所述从节点发送服务订阅请求;
在接收所述从节点发送的服务订阅请求后,向所述从节点发送服务订阅响应;
所述生成第一子密钥并向多个从节点发送所述第一子密钥,包括:
在向所述从节点发送服务订阅响应之后,向所述从节点发送服务发布消息,所述服务发布消息包括第一子密钥;
所述接收所述多个从节点发送的第二子密钥,并对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,包括:
在向所述从节点发送服务发布消息后,接收所述从节点发送的第一密钥校验请求;所述第一密钥校验请求包括第二子密钥;
所述接收所述多个从节点发送的第一密文,包括:
所述第一密钥校验通过后,接收所述从节点发送的第二密钥校验请求;所述第二密钥校验请求包括所述第一密文;
所述若所述第二验证处理通过,则向所述多个从节点发送第二密文,包括:
所述第二密钥校验通过后,向所述从节点发送密钥校验响应,所述密钥校验响应包括第二密文。
5.根据权利要求1所述的方法,其特征在于,所述预设的密钥配置参数需要按照预设条件进行更新,所述预设条件包括如下至少一种:
在车辆每次上电时更新;在车辆每天首次上电时更新;按照预设时间间隔更新。
6.一种车载网络的密钥配置方法,其特征在于,所述车载网络包括主节点和从节点,所述方法包括:
根据预设的密钥配置参数和第二随机数,生成第二子密钥,并向所述主节点发送所述第二子密钥,以使所述主节点对所述第二子密钥进行第一验证处理;
接收所述主节点发送的第一子密钥,所述第一子密钥由所述主节点根据预设的密钥配置参数和第一随机数生成;
根据所述密钥配置参数和所述第一子密钥生成第二目标密钥;
根据所述第二目标密钥,对所述第一子密钥进行加密得到第一密文,并向所述主节点发送所述第一密文,以使所述主节点在所述第一验证处理通过后,对所述第一密文中的第一子密钥进行第二验证处理;
接收所述主节点在所述第二验证处理通过后发送的第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
7.根据权利要求6所述的方法,其特征在于,所述密钥配置参数包括:素数p和整数q,其中q是p的一个原根;
所述根据预设的密钥配置参数和第二随机数,生成第二子密钥,包括:
采用所述素数p、所述整数q和所述第二随机数s,按照预设的第三公式确定第二子密钥,所述预设的第三公式为:qsmod p;
所述根据所述密钥配置参数和所述第一子密钥生成第二目标密钥,包括:
采用所述第一子密钥M、所述第二随机数s和所述素数p,按照预设的第四公式确定第二目标密钥,所述预设的第四公式为:Msmod p。
8.根据权利要求6所述的方法,其特征在于,还包括:
向所述主节点发送服务发现请求;
接收到所述主节点发送的服务发现响应后,所述从节点向所述主节点发送服务订阅请求;
接收所述主节点发送的服务订阅响应;
所述接收所述主节点发送的第一子密钥,包括:
在接收所述主节点发送的服务订阅响应后,接收所述主节点发送的服务发布消息,所述服务发布消息包括第一子密钥;
所述并向所述主节点发送所述第二子密钥,包括:
在接收所述主节点发送的服务发布消息后,向所述主节点发送第一密钥校验请求;所述第一密钥校验请求包括第二子密钥;
所述并向所述主节点发送所述第一密文,包括:
在所述第一密钥校验通过后,向所述主节点发送第二密钥校验请求;所述第二密钥校验请求包括所述第一密文;
所述接收所述主节点在所述第二验证处理通过后发送的第二密文,包括:
在所述第二密钥校验通过后,接收所述主节点发送的密钥校验响应,所述密钥校验响应包括第二密文。
9.一种车载网络的密钥配置装置,其特征在于,所述车载网络包括主节点和从节点,所述装置包括:
第一子密钥生成模块,用于根据预设的密钥配置参数和第一随机数,生成第一子密钥并向多个从节点发送所述第一子密钥;
第一验证模块,用于接收所述多个从节点发送的第二子密钥,对接收到所述多个从节点发送的所述第二子密钥进行第一验证处理,所述第二子密钥由所述从节点根据预设的密钥配置参数和第二随机数生成;
第一目标密钥生成模块,用于若所述第一验证处理通过,则根据所述第二子密钥、所述第一随机数和所述密钥配置参数生成第一目标密钥;
第一密文接收模块,用于接收所述多个从节点发送的第一密文,所述第一密文为所述从节点采用第二目标密钥对所述第一子密钥加密得到,所述第二目标密钥由所述从节点根据所述密钥配置参数和所述第一子密钥生成;
第二验证模块,用于根据所述第一目标密钥解密所述第一密文得到第一子密钥,对所述多个从节点的第一密文对应的所述第一子密钥进行第二验证处理;
第二密文发送模块,用于若所述第二验证处理通过,则向所述多个从节点发送第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
10.一种车载网络的密钥配置装置,其特征在于,所述车载网络包括主节点和从节点,所述装置包括:
第二子密钥生成模块,用于根据预设的密钥配置参数和第二随机数,生成第二子密钥,并向所述主节点发送所述第二子密钥,以使所述主节点对所述第二子密钥进行第一验证处理;
第一子密钥接收模块,用于接收所述主节点发送的第一子密钥,所述第一子密钥由所述主节点根据预设的密钥配置参数和第一随机数生成;
第二目标密钥生成模块,用于根据所述密钥配置参数和所述第一子密钥生成第二目标密钥;
第一密文发送模块,用于根据所述第二目标密钥,对所述第一子密钥进行加密得到第一密文,并向所述主节点发送所述第一密文,以使所述主节点在所述第一验证处理通过后,对所述第一密文中的第一子密钥进行第二验证处理;
第二密文接收模块,用于接收所述主节点在所述第二验证处理通过后发送的第二密文,所述第二密文包括密钥更新成功信息,所述密钥更新成功信息用于指示所述从节点与所述主节点的通信过程中按照所述第二目标密钥加密报文。
11.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1-5或权利要求6-8中任一项所述的车载网络的密钥配置方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5或权利要求6-8中任一项所述的车载网络的密钥配置方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311035074.4A CN117200995A (zh) | 2023-08-16 | 2023-08-16 | 一种车载网络的密钥配置方法、装置、电子设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311035074.4A CN117200995A (zh) | 2023-08-16 | 2023-08-16 | 一种车载网络的密钥配置方法、装置、电子设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117200995A true CN117200995A (zh) | 2023-12-08 |
Family
ID=88998800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311035074.4A Pending CN117200995A (zh) | 2023-08-16 | 2023-08-16 | 一种车载网络的密钥配置方法、装置、电子设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117200995A (zh) |
-
2023
- 2023-08-16 CN CN202311035074.4A patent/CN117200995A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3883212B1 (en) | Device upgrade method and related device | |
| EP3780481B1 (en) | Method for upgrading vehicle-mounted device, and related device | |
| CN108496322B (zh) | 车载计算机系统、车辆、密钥生成装置、管理方法、密钥生成方法以及计算机可读取的记录介质 | |
| WO2020020184A1 (en) | Systems and methods for managing wireless communications by a vehicle | |
| US10237077B2 (en) | Method for protected communication of a vehicle | |
| EP3926500B1 (en) | Device upgrade method and related device | |
| CN108259465B (zh) | 一种智能汽车内部网络的认证加密方法 | |
| CN105897819A (zh) | 用于包括多个子网的车载网络的数据通信方法、系统及网关 | |
| CN113852632B (zh) | 基于sm9算法的车辆身份认证方法、系统、装置及存储介质 | |
| WO2022151478A1 (zh) | 车辆密钥管理方法、设备及其系统 | |
| CN113439425A (zh) | 报文传输方法及装置 | |
| KR102569893B1 (ko) | 차량 네트워크를 위한 보안 기법 및 그 장치 | |
| JP2023506661A (ja) | 証明書申請方法およびデバイス | |
| Carvajal-Roca et al. | A semi-centralized dynamic key management framework for in-vehicle networks | |
| US11628788B2 (en) | Vehicle accident management using peer-to-peer networks and systems | |
| CN112311746B (zh) | 数据共享方法、装置和计算机存储介质 | |
| JP6203798B2 (ja) | 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム | |
| CN117200995A (zh) | 一种车载网络的密钥配置方法、装置、电子设备和介质 | |
| CN114928821A (zh) | 智能网联车辆的组合矩阵管理方法、装置及存储介质 | |
| CN117200994A (zh) | 一种车载网络的密钥配置方法、装置、电子设备和介质 | |
| CN110830243B (zh) | 对称密钥分发方法、装置、车辆及存储介质 | |
| CN113271586A (zh) | 电力设备体域网安全通信方法及系统、存储介质 | |
| CN117527262B (zh) | 一种基于芯片构建汽车安全ota的方法 | |
| CN115955309B (zh) | 一种加密推理方法及其系统、设备、存储介质 | |
| CN115499190A (zh) | 车辆密钥管理方法、安全服务设备、密钥管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |