WO2023000313A1 - 一种密钥验证方法及相关装置 - Google Patents

Abstract

本申请实施例提供一种密钥验证方法及相关装置，应用于信息安全领域。具体应用中，客户端将来自密钥管理实体的第一信息转发给第一电子控制单元，其中，该第一信息通过第二密钥的信息指示第一密钥，并且客户端向该第一电子控制单元发送第一验证参数，该第一验证参数用于验证该第一密钥的完整性，并接收响应于第一验证参数的第一验证信息，该第一验证信息用于表征该第一密钥的完整性。该客户端根据本地验证信息与该第一验证信息，确定第二密钥的完整性。采用该方式，通过第一密钥的完整性间接验证了第二密钥的完整性，且避免了第二密钥以明文形式暴露在密钥管理实体和第一电子控制单元之外，进而保证了整车厂核心资产的安全。

Description

一种密钥验证方法及相关装置 技术领域

本申请实施例涉及信息安全领域，尤其涉及一种密钥验证方法及相关装置。

背景技术

信息安全是自动驾驶的前提。目前整车系统中可以通过多种功能密钥来保护整车的信息安全。例如，可通过板端加密通讯(security onboard communication，SecOC)密钥(SecOC key)来保护车载通信网络的安全，也可通过用于设备认证的设备密钥(device key)来保证设备的真实性等。

一般来说，功能密钥的正常使用需要通过认证密钥的认证，因此如何保证认证密钥的完整性，进而保证功能密钥的正常使用是本领域技术人员亟待解决的技术问题。

发明内容

本申请实施例公开了一种密钥验证方法及相关装置，可以实现认证密钥的完整性验证，进而保证功能密钥的正常使用以及整车的信息安全。

第一方面，提供了一种密钥验证方法，该方法可以由电子控制单元或配置于电子控制单元中的芯片执行。该方法包括：通过客户端接收第一信息，所述第一信息来自密钥管理实体，所述第一信息通过第二密钥的信息指示第一密钥，所述第二密钥被配置用于认证第一电子控制单元的至少一个功能密钥，所述至少一个功能密钥对应所述第一电子控制单元的至少一个业务功能；接收来自所述客户端的第一验证参数；根据所述第二密钥和所述第一验证参数，生成第一验证信息，所述第一验证信息用于表征所述第一密钥的完整性；向所述客户端发送所述第一验证信息。

在一种可选的设计中，该方法也可以由包含电子控制单元的功能部件或配置于该功能部件中的芯片执行。示例性地，该功能部件为包含一个或多个电子控制单元的域控制器。

根据本申请提供的密钥验证方法，由于用于表征第一密钥完整性的第一验证信息是基于第二密钥和第一验证参数得到的，因此，可以通过第一密钥的完整性间接验证第二密钥的完整性，保证第二密钥的完整性以及安全性，进而保证功能密钥的正常使用以及整车的信息安全。此外，又由于第一信息是通过第二密钥的信息指示第一密钥且第一信息是由客户端通过密钥管理实体转发给第一电子控制单元，因此避免了第二密钥以明文形式暴露在密钥管理实体和电子控制单元之外，进而保证了整车厂核心资产的安全。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：接收来自所述客户端的第五信息，所述第五信息来自密钥管理实体，所述第五信息通过第五密钥的信息指示所述第二密钥，其中，所述第五密钥用于认证所述第二密钥。

采用该方案，可以先通过第五信息，将第二密钥写入第一电子控制单元，可以满足整车产线和/或整车厂授权的维修方将第二密钥正确写入第一电子控制单元的需求，进而为后续功能密钥的写入提供认证条件，保证功能密钥的正常使用以及整车的信息安全。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：根据所述第一信息和挑战-应答机制，生成第九信息，所述第九信息包括用于验证所述第一密钥完整性的信息； 向所述客户端发送所述第九信息。

该方案中，基于挑战-应答机制生成的第九信息可以实现对第一密钥的完整性验证，简化了验证流程，提高了验证效率。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：根据所述第五信息和挑战-应答机制，生成第十信息，所述第十信息包括用于验证所述第二密钥完整性的信息；向所述客户端发送所述第十信息。

该方案中，基于挑战-应答机制生成的第十信息可以实现对第二密钥的完整性验证，简化了验证流程，提高了验证效率。

在一种可选的设计中，所述第一验证信息包括通过所述第一密钥对所述第一验证参数进行完整性保护得到的信息。由于第一信息是通过第二密钥的信息来指示第一密钥，因此只有当第一电子控制单元本地保存的第二密钥与密钥管理实体保存的第二密钥一致时，第一密钥才能基于第一信息被正确写入到该第一电子控制单元中。基于此，通过所述第一密钥对所述第一验证参数进行完整性保护得到的信息，可以实现对第二密钥完整性的间接验证。

第二方面，提供了一种密钥验证方法，该方法可以由密钥管理实体或配置于密钥管理实体中的芯片执行。该方法包括：生成第一信息和第二验证信息，所述第一信息通过第二密钥的信息指示第一密钥，所述第二密钥被配置用于认证第一电子控制单元的至少一个功能密钥，所述至少一个功能密钥对应所述第一电子控制单元的至少一个业务功能，所述第二验证信息包括用于所述第一密钥的完整性验证的信息；向客户端发送所述第一信息和所述第二验证信息。

在一种可选的设计中，所述密钥管理实体包括密钥管理服务器(key management server，KMS)。

根据本申请提供的密钥验证方法，通过向客户端发送指示第一密钥的第一信息和可以用于第一密钥完整性验证的第二验证信息，可以实现第一密钥的写入以及对第一密钥完整性的验证。又由于第一信息通过第二密钥的信息指示第一密钥，因此，通过对第一密钥完整性的验证可以间接验证第二密钥的完整性，保证第二密钥的安全。另一方面，又由于第一信息是由密钥管理实体发送给客户端且第一信息是通过第二密钥的信息指示第一密钥，因此避免了第二密钥以明文形式暴露在密钥管理实体和电子控制单元之外，进而保证了整车厂核心资产的安全。此外，通过第一密钥的完整性间接验证第二密钥的完整性不需要依赖电子控制单元的标识信息，因此不需要整车产线提前收集待更新第二密钥的所有目标电子控制单元的标识信息，降低了整车产线的负担和管理成本。

通过该方案，密钥管理实体还可以预先准备好用于第一密钥完整性验证的信息(例如第一信息，第二验证信息)，并提前将其发送给客户端，基于此可以实现对电子控制单元的认证密钥(即第二密钥)的离线验证，即使不依赖于KMS，也可以实现对第二密钥完整性的实时验证，减少了时间开销。

在一种可选的设计中，所述第二验证信息包括所述第一密钥，以使得所述客户端根据所述第一密钥再结合本地生成的第一验证参数，确定本地验证信息，其中，该本地验证信息可以用于所述第一密钥和/或所述第二密钥的完整性验证；或者，所述第二验证信息包括 第二验证参数，以及通过所述第一密钥对所述第二验证参数进行完整性保护得到的信息。

结合第二方面，在第二方面的某些实现方式中，该方法还包括：向所述客户端发送第五信息，所述第五信息通过第五密钥的信息指示所述第二密钥，其中，所述第五密钥用于认证所述第二密钥。

通过该方案，可以实现第二密钥的写入，从而满足整车产线和/或整车厂授权的维修方将第二密钥正确写入第一电子控制单元的需求，进而为后续功能密钥的写入提供认证条件，保证功能密钥的正常使用以及整车的信息安全。此外，该方案可以适配于第二密钥待写入的各种场景，通过适配于各种场景的统一解决方案，可以简化密钥管理实体或整车厂的密钥管理流程，简化密钥写入流程。

结合第二方面，在第二方面的某些实现方式中，该方法还包括：接收来自所述客户端的第二密钥更新请求信息，所述第二密钥更新请求信息用于请求更新所述第二密钥，或者用于请求验证所述第一电子控制单元本地保存的第二密钥的完整性。

通过该方案，通过该第二密钥更新请求信息，生成适配于第二密钥更新或第二密钥完整性验证的信息，进而实现第二密钥的完整性验证，保证功能密钥的正常使用以及整车的信息安全。

结合第二方面，在第二方面的某些实现方式中，该方法还包括：接收来自所述客户端的所述第二密钥的更新结果。

通过该方案，可以获知该第二密钥的更新情况，进而判断功能密钥是否能被写入，以此保证功能密钥的正常使用以及整车的信息安全。

第三方面，提供了一种密钥验证方法，该方法可以由客户端或配置于客户端中的芯片执行。该方法包括：接收来自密钥管理实体的第一信息；向第一电子控制单元发送所述第一信息，所述第一信息通过第二密钥的信息指示第一密钥，所述第二密钥被配置用于认证所述第一电子控制单元的至少一个功能密钥，所述至少一个功能密钥对应所述第一电子控制单元的至少一个业务功能；向所述第一电子控制单元发送第一验证参数，所述第一验证参数用于验证所述第一密钥的完整性；接收来自所述第一电子控制单元的第一验证信息，所述第一验证信息用于表征所述第一密钥的完整性；根据本地验证信息与所述第一验证信息，确定所述第二密钥的完整性，其中所述本地验证信息包括通过所述第一密钥对所述第一验证参数进行完整性保护得到的信息。

在一种可选的设计中，所述客户端包括OEM密钥刷写装置，或者包括经销商诊断仪。

通过该方案，客户端作为密钥管理实体与第一电子控制单元之间的中间介质，可以将来密钥管理实体的第一信息转发给第一电子控制单元，进而实现第一密钥在第一电子控制单元侧的写入，再根据本地验证信息通过验证第一密钥的完整性间接实现对第二密钥完整性的验证。由于第一信息是通过第二密钥的信息指示第一密钥，因此保证了第二密钥不以明文形式暴露在密钥管理实体和电子控制单元之外，进而保证了整车厂核心资产的安全。此外，通过客户端作为中间介质实现对第二密钥的完整性验证，实现简单，适配整车产线组装、售后维修场景以及零部件开发商密钥刷写场景，进而可以降低密钥管理实体或整车厂的管理成本。

在一种可选的设计中，所述第一验证参数来自所述密钥管理实体，例如对应于来自所 述密钥管理实体的第二验证参数，即客户端将来自所述密钥管理实体的第二验证参数转发给第一电子控制单元，用于验证所述第一密钥的完整性；或者，所述第一验证参数包括所述客户端生成的信息。

在一种可选的设计中，所述本地验证信息来自所述密钥管理实体，例如对应于来自所述密钥管理实体的通过所述第一密钥对所述第二验证参数进行完整性保护得到的信息；或者所述本地验证信息是由所述客户端确定的信息。

结合第三方面，在第三方面的某些实现方式中，根据本地验证信息与所述第一验证信息，确定所述第二密钥的完整性，包括：若本地验证信息与所述第一验证信息匹配，则确定所述第二密钥是完整的；或者，若本地验证信息与所述第一验证信息不匹配，则确定所述第二密钥是不完整的。

通过该方案，客户端可以实现对第二密钥完整性的判断，进而判断功能密钥是否能被写入，以此保证功能密钥的正常使用。

结合第三方面，在第三方面的某些实现方式中，所述方法还包括：向所述第一电子控制单元发送第五信息，所述第五信息通过第五密钥的信息指示所述第二密钥，其中，所述第五密钥用于认证所述第二密钥。

通过该方案，可以满足整车产线和/或整车厂授权的维修方将第二密钥正确写入第一电子控制单元的需求，进而为后续功能密钥的写入提供认证条件，保证功能密钥的正常使用以及整车的信息安全。

结合第三方面，在第三方面的某些实现方式中，所述方法还包括：向所述密钥管理实体发送来自所述第一电子控制单元的第九信息，所述第九信息包括用于验证所述第一密钥完整性的信息；所述客户端不解析所述第九信息。

通过该方案，可以使密钥管理实体获取第一密钥的完整性验证结果，且客户端不解析所述第九信息还可以保证第一密钥的安全性，简化客户端操作。

结合第三方面，在第三方面的某些实现方式中，所述方法还包括：向所述密钥管理实体发送来自所述第一电子控制单元的第十信息，所述第十信息包括用于验证所述第二密钥完整性的信息；所述客户端不解析所述第十信息。

通过该方案，可以使密钥管理实体获取第二密钥的完整性验证结果，且客户端不解析所述第十信息还可以保证第一密钥的安全性，简化客户端操作。

结合第三方面，在第三方面的某些实现方式中，所述方法还包括：向所述密钥管理实体发送第二密钥更新请求信息，所述第二密钥更新请求信息用于请求更新所述第二密钥，或者用于请求验证所述第一电子控制单元本地保存的第二密钥的完整性。

通过该方案，可以辅助密钥管理实体通过该第二密钥更新请求信息，生成适配于第二密钥更新或第二密钥完整性验证的信息，进而实现第二密钥的完整性验证，保证功能密钥的正常使用以及整车的信息安全。

结合第三方面，在第三方面的某些实现方式中，所述方法还包括：向所述密钥管理实体发送所述第二密钥的更新结果。

通过该方案，可以辅助密钥管理实体获知第二密钥的更新情况，进而判断功能密钥是否能被写入，以此保证功能密钥的正常使用以及整车的信息安全。

结合第二方面和第三方面，在第二方面和第三方面的某些实现方式中，所述第二密钥更新请求信息包括如下信息中的一项或多项：所述客户端的身份认证信息，待更新第二密钥的电子控制单元的数量，电子控制单元所属的整车的识别码，电子控制单元本地保存的认证密钥的版本号，电子控制单元的版本号。

在一种可选的设计中，所述客户端的身份认证信息用于表征所述客户端具有从所述密钥管理实体获取密钥写入信息的权限，其中所述密钥写入信息包括如下信息中的一项或多项：所述第一信息，所述第五信息，所述第二验证信息。通过所述第二密钥更新请求信息中包含所述客户端的身份认证信息，可以保证密钥写入信息只提供给密钥管理实体授权的客户端，进而保证了密钥的安全性。

此外，通过所述第二密钥更新请求信息中包含如下信息中的一项或多项：待更新第二密钥的电子控制单元的数量，电子控制单元所属的整车的识别码，电子控制单元本地保存的认证密钥的版本号，电子控制单元的版本号，还便于密钥管理实体确定待写入的第二密钥，实现第二密钥的批量写入和/或第二密钥的批量完整性验证，降低密钥管理的成本。

结合第二方面和第三方面，在第二方面和第三方面的某些实现方式中，所述第二密钥的更新结果包括以下一项或多项：所述第二密钥的完整性信息，所述第一电子控制单元的身份标识，所述第一密钥的完整性信息，其中，所述第一电子控制单元的身份标识用于唯一标识所述第一电子控制单元。

通过该方案，密钥管理实体可以基于所述第二密钥的更新结果，确定所述第二密钥是否写入第一电子控制单元和/或确定第一电子控制单元本地保存的认证密钥是否为所述第二密钥，以此保证功能密钥的正常使用以及整车的信息安全。此外，通过收集所述第一电子控制单元的身份标识，还便于密钥管理实体实现对写入所述第二密钥的电子控制单元的管理。

结合第一方面、第二方面和第三方面，在第一方面、第二方面和第三方面的某些实现方式中，所述第一信息包括通过所述第二密钥的派生密钥进行加密和/或完整性保护得到的信息。

通过该方案，可以实现在第一密钥安全的情况下，将第一密钥写入到第一电子控制单元，以及保证第二密钥不以明文的形式暴露在密钥管理实体和电子控制单元之外。

结合第一方面、第二方面和第三方面，在第一方面、第二方面和第三方面的某些实现方式中，所述第一信息包括：至少通过所述第一电子控制单元的身份信息、所述第一密钥的索引和所述第二密钥的索引级联得到的第二信息，通过第三密钥对所述第一密钥加密得到的第三信息，以及通过第四密钥，对至少由所述第二信息和所述第三信息级联的信息进行完整性保护得到的第四信息，其中，所述第三密钥和所述第四密钥是所述第二密钥的派生密钥。

通过该方案，可以实现在第一密钥安全的情况下，将第一密钥写入到第一电子控制单元，以及保证第二密钥不以明文的形式暴露在密钥管理实体和电子控制单元之外，且实现简单。

结合第一方面、第二方面和第三方面，在第一方面、第二方面和第三方面的某些实现 方式中，所述第五信息包括通过所述第五密钥的派生密钥进行加密和/或完整性保护得到的信息。

通过该方案，可以实现在保证第二密钥安全的情况下，将第二密钥写入到第一电子控制单元。

结合第一方面、第二方面和第三方面，在第一方面、第二方面和第三方面的某些实现方式中，所述第五信息包括：至少通过所述第一电子控制单元的身份信息、所述第二密钥的索引和所述第五密钥的索引级联得到的第六信息，通过第六密钥对所述第二密钥加密得到的第七信息，以及通过第七密钥对至少由所述第六信息和所述第七信息级联的信息进行完整性保护得到的第八信息，其中，所述第六密钥和所述第七密钥是所述第五密钥的派生密钥。

通过该方案，通过该方案，可以实现在保证第二密钥安全的情况下，将第二密钥写入到第一电子控制单元，且实现简单。

结合第一方面、第二方面和第三方面，在第一方面、第二方面和第三方面的某些实现方式中，所述第一电子控制单元的身份信息包括所述第一电子控制单元的身份标识或者所述第一电子控制单元的组标识，其中，所述第一电子控制单元的身份标识用于唯一标识所述第一电子控制单元；所述第一电子控制单元的组标识用于标识所述第一电子控制单元所属的设备组。

在一种可选的设计中，所述第一电子控制单元的组标识中包含至少一个通配符。

通过该方案，基于第一电子控制单元的组标识，可以实现密钥管理实体对多个电子控制单元的第一密钥和/或第二密钥的批量写入，以及对第二密钥完整性的批量验证，简化流程，节省开销；基于第一电子控制单元的身份标识，可以实现点对点的第一密钥和/或第二密钥的写入，以及对第二密钥完整性的验证。

第四方面，提供了一种控制装置，所述控制装置包括用于执行上述第一方面的任一种可能实现方式中的方法的单元或模块，或者用于执行上述第二方面的任一种可能实现方式中的方法的单元或模块，或者用于执行上述第三方面的任一种可能实现方式中的方法的单元或模块。

第五方面，提供了一种控制装置，所述控制装置包括处理器和存储器。所述存储器用于存储计算机程序或指令，所述处理器用于调用所述存储器中的所述计算机程序或指令，以使得所述控制装置执行上述第一方面的任一种可能实现方式中的方法，或者用于执行上述第二方面的任一种可能实现方式中的方法，或者用于执行上述第三方面的任一种可能实现方式中的方法。在一种可选的设计中，该控制装置还包括通信接口，该通信接口与处理器耦合，该通信接口用于输入和/或输出信息，所述信息例如包含如下信息中的一项或多项：所述第一信息、所述第五信息、所述第一验证参数，所述第一验证信息，所述第二验证信息，所述第二密钥更新请求信息，所述第二密钥的更新结果。

在一种可选的设计中，所述处理器为一个或多个，所述存储器为一个或多个。

在一种可选的设计中，所述存储器可以与所述处理器集成在一起，或者所述存储器与处理器分离设置。

结合第四方面和第五方面，在一种可选的设计中，用于执行上述第一方面的任一种可 能实现方式中的方法的控制装置可以为电子控制单元或者包含一个或多个电子控制单元的域控制器。

第六方面，提供了一种电子部件，所述电子部件包括实现上述第一方面的任一种可能实现方式中的方法的控制装置。示例性地，所述电子部件包括ECU。

第七方面，提供了一种车辆，所述车辆包括实现上述第一方面的任一种可能实现方式中的方法的控制装置，或者所述车辆包括上述第六方面提供的电子部件。

第八方面，提供了一种密钥管理实体，可以实现上述第二方面的任一种可能实现方式中的方法。在一种可选的设计中，所述密钥管理实体可以是密钥管理服务器。

第九方面，提供了一种密钥刷写工具，可以实现上述第三方面的任一种可能实现方式中的方法。在一种可选的设计中，所述密钥刷写工具可以是OEM密钥刷写工具或者经销商诊断仪。

第十方面，提供了一种系统，所述系统包括上述第六方面提供的电子部件，上述第七方面提供的车辆，上述第八方面提供的密钥管理实体或者上述第九方面提供的密钥刷写工具中的一个或多个。

第十一方面，提供了一种系统，所述系统包括用于执行上述第一方面的任一种可能实现方式中的方法的控制装置，用于执行上述第二方面的任一种可能实现方式中的方法的控制装置或者用于执行上述第三方面的任一种可能实现方式中的方法的控制装置中的一个或多个。

第十二方面，提供了一种芯片，所述芯片包括一个或多个处理器和接口电路，所述接口电路用于为所述一个或多个处理器提供信息输入和/或输出，所述芯片用于执行上述第一方面的任一种可能实现方式中的方法，或者用于执行上述第二方面的任一种可能实现方式中的方法，或者用于执行上述第三方面的任一种可能实现方式中的方法。

第十三方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序或指令，当所述计算机程序或指令被处理器执行时，使得所述处理器执行上述第一方面的任一种可能实现方式中的方法，或者用于执行上述第二方面的任一种可能实现方式中的方法，或者用于执行上述第三方面的任一种可能实现方式中的方法。

第十四方面，提供了一种计算机程序产品，当所述计算机程序产品在一个或多个处理器上运行时，使得所述一个或多个处理器执行上述第一方面的任一种可能实现方式中的方法，或者用于执行上述第二方面的任一种可能实现方式中的方法，或者用于执行上述第三方面的任一种可能实现方式中的方法。

附图说明

以下对本申请实施例用到的附图进行介绍。

图1是本申请实施例提供的一种可能的密钥验证方法的网络架构；

图2为本申请实施例提供的一种可能的密钥验证方法的示意性流程图；

图3为本申请实施例提供的一种可能的密钥写入方法的示意性流程图；

图4为本申请实施例提供的一种可能的实现密钥更新请求和密钥更新结果的方法的示意性流程图；

图5为本申请实施例提供的一种可能的实现密钥验证信息的方法的示意性流程图；

图6为本申请实施例提供的又一种可能的实现密钥验证信息的方法的示意性流程图；

图7是本申请实施例提供的一种可能的控制装置的示意图；

图8是本申请实施例提供的另一种可能的控制装置的示意图；

图9是本申请实施例提供的一种可能的芯片结构的示意图。

具体实施方式

下面结合本申请实施例中的附图对本申请实施例进行描述。需要说明的是，本申请中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。

本申请中实施例提到的“至少一项(个)”是指一项(个)或者多项(个)，“多项(个)”是指两项(个)或两项(个)以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a、b、或c中的至少一项(个)，可以表示：a、b、c、(a和b)、(a和c)、(b和c)、或(a和b和c)，其中a、b、c可以是单个，也可以是多个。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A、同时存在A和B、单独存在B这三种情况，其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。

以及，除非有相反的说明，本申请实施例使用“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度。例如，第一信息和第二信息，只是为了区分不同的信息，而并不是表示这两种信息的内容、优先级、发送顺序或者重要程度等的不同。

首先，对本申请实施例中涉及的技术术语进行简单说明。

1.电子控制单元(Electronic Control Unit，ECU)

电子控制单元ECU也可以称为车载控制器，可用于控制整车使用中的各种功能。ECU例如可以包括但不限于：具有发动机控制功能的ECU、具有手柄控制功能的ECU、具有制动器控制功能的ECU。

示例性地，ECU还可以理解为具有完整性保护功能和加密功能且包括安全内存的电子单元。其中，安全内存可以基于非易失性存储(non-volatile memory，NvM)实现。安全内存具有严格的访问控制机制可以控制关键密钥材料的读取和使用。示例性地，安全内存例如为汽车开放系统架构(automotive open system architecture，AUTOSAR)安全硬件扩展(secure hardware extension，SHE)中的安全存储区。

需要说明的是，在某些技术场景中，具备相类似控制整车使用中的各种功能的电子单元的名称也可能不称为ECU，具有完整性保护功能和加密功能且包括安全内存的电子单元的名称也可能不称为ECU，但是为了方便描述，本申请实施例中将具有控制整车使用中的各种功能的电子单元统称为ECU，将具有完整性保护功能和加密功能且包括安全内存的电子单元也统称为ECU。

2.认证密钥

认证密钥用于功能密钥的认证，电子控制单元ECU只有拥有正确的认证密钥，才能实现功能密钥的写入和/或完整性验证。基于此，认证密钥还可以理解为功能密钥的认证密钥或功能密钥的权限密钥。示例性地，ECU具有正确的认证密钥，可以理解为，ECU本地保存的认证密钥与KMS本地保存的认证密钥相同。

此外，认证密钥除了可以用于功能密钥的认证，还可以用于认证ECU的硬件功能密钥，其中该硬件功能密钥也可以用于功能密钥的认证。示例性地，该认证密钥可以用于认证该认证密钥的后续版本所对应的密钥(作为硬件功能密钥的一例)。以认证密钥为ECU主密钥(master ECU key，MEK)为例，电子控制单元ECU只有拥有正确的MEK的在先版本，才能实现新版本的MEK的写入和/或完整性验证。具体地，如果当前密钥管理服务器保存的MEK最新版本为2.0(为便于描述，记为MEK2.0)，若使得该MEK2.0能够被成功写入目标ECU，需要该目标ECU拥有正确的MEK在先版本例如MEK1.0。基于此，认证密钥还可以理解为ECU硬件功能密钥的认证密钥或ECU硬件功能的权限密钥。

认证密钥可以对应一款车型包括的所有整车，或者也可以对应一台整车，或者也可以对应整车内的一个功能部件，或者对应整车内的一个ECU，相应地，一款车型包括的所有整车具有相同的认证密钥，不同车型的整车具有不同的认证密钥，或者一台整车具有一个认证密钥，不同整车具有不同的认证密钥，或者，整车内的一个功能部件具有一个认证密钥，该整车内的其他功能部件具有其他认证密钥，亦或者，整车内的一个ECU具有一个认证密钥，不同的ECU具有不同的认证密钥。这里的功能部件可以包括由多个ECU组成的功能部件，例如由多个ECU组成的用于座舱控制的功能部件。

在本申请实施例中，ECU主密钥MEK也可以称为ECU硬件权限密钥。

3.功能密钥

功能密钥也可以称为业务密钥，可用于加密整车中各类功能的ECU密钥，从而保障整车计算机系统的安全。功能密钥例如可以包括但不限于：预共享密钥(pre-shared key，PSK)，用于业务应用的主密钥(master key，MK)，会话密钥(session key，SK)。其中，PSK可以包含用于保护车载网络通信安全的板端加密通讯(security onboard communication，SecOC)的密钥(SecOC key)和用于设备认证的设备密钥(device key)。

在本申请实施例中，功能密钥可以是基于一台整车、一个业务来分配的。示例性地，对于一台整车而言，用于同一业务的一个或多个ECU可以共用同一个功能密钥。而对于不同的整车而言，同一业务的ECU可以是不同的。比如，若同一整车中的多个ECU用于板端加密通讯，该多个ECU可共用同一个功能密钥，该多个ECU相互之间均可基于该功能密钥来进行加密通信。具体的，相互通信的ECU之间，可以基于相同的功能密钥来对消息进行加密和解密，以达到对消息的加密和完整性保护。又比如，若同一整车中的多个ECU用于设备认证，该多个ECU也可共用同一个功能密钥。该多个ECU中的任意一个ECU基于该功能密钥来对该业务的其他ECU进行认证。

可以理解，用于板端加密通讯的功能密钥和用于设备认证的功能密钥是不同业务的密钥，因此是不同的密钥。在本申请实施例中，板端加密通讯和设备认证可以理解为不同业务。

此外，该功能密钥也可以基于更小的粒度来分配。示例性地，功能密钥可以是基于一台整车、一个业务、一对ECU来分配的。例如，若多个ECU用于同一业务，该多个ECU中的每两个ECU可以组成一对ECU。每对ECU可以共用一个功能密钥。具体地，比如该多个ECU包括ECU-1、ECU-2和ECU-3。ECU-1和ECU-2之间可共用同一个功能密钥，比如记为功能密钥1；ECU-2和ECU-3之间可共用另一个功能密钥，比如记为功能密钥2；ECU-1和ECU-3之间可共用功能密钥，比如记为功能密钥3。

4.消息认证码(message authentication code，MAC)

消息认证码(MAC)是密码学中通信实体双方使用的一种验证机制，是用于保证消息完整性的一种工具。示例性地，在发送消息之前，发送方首先使用通信双方协商好的完整性保护算法(或者还包括密钥)计算出MAC。之后，MAC和数据一起被发送。接收方收到该消息后，用和发送方同样的完整性保护算法(或者还包括密钥)计算出MAC，并比较自己计算的MAC和收到的MAC是否一致。若两者一致，则消息通过完整性验证。

5.完整性保护算法

MAC可以通过完整性保护算法来生成，该完整性保护算法也可以称为MAC算法或者完保算法。一般来说，完整性保护算法至少包含以下三个算法：(1)密钥生成算法，用于生成标签计算密钥和验证密钥,该标签计算密钥可以与该验证密钥相同(如用于消息认证码的密钥)，也可以不同(如用于数字签名(digital signature)的密钥)；(2)标签计算算法，以标签计算密钥、待保护信息为输入，产生对应于该待保护信息的保护标签；(3)验证算法，以验证密钥、标签计算密钥、待保护信息为输入，当且仅当验证通过时，输出逻辑真值。此外，完整性保护算法组还至少需满足以下两个性质。(1)正确性(correctness)，即使用标签计算密钥和标签计算算法所生成的保护标签必然可被验证密钥和验证算法所验证为真。(2)抗伪造性(unforgeability),即若攻击者不掌握标签计算密钥时，无法以非可忽略(non-negligible)的概率为待保护信息伪造标签。

示例性地，例如，基于哈希算法实现的完整性保护算法称为基于哈希的消息认证码(hash-based message authentication code，HMAC)算法，其中的哈希算法可以为MD5、SHA-1、SHA-256中的一个，或者为其他实现方式，不做具体限定。这些不同的HMAC实现通常可以标记为：HMAC-MD5,HMAC-SHA1,HMAC-SHA256。再如，基于密码算法来实现的MAC算法可以称为基于密码的消息认证码(Cipher-based Message Authentication Code，CMAC)算法，其中的分组加密算法可以为高级加密标准(Advanced Encryption Standard，AES)，由于AES分组加密的工作模式包括但不限于ECB,CBC,CFB,OFB，基于不同的工作模式的分组加密算法实现的完整性保护算法可以分别称为：ECB-MAC算法、CBC-MAC算法，CFB-MAC算法，OFB-MAC算法。此外，完整性保护算法还可以包括伽罗瓦消息验证码(Galois message authentication code mode，GMAC)、祖冲之密码算法(如ZUC128、ZUC256等)。

需要说明的是，在本申请实施例中，完整性保护算法可以有其他形式，不做具体限定。

6.加密算法

加密算法包括对称加密算法和非对称加密算法。通常来说，对称加密算法的加密密钥与解密密钥相同，非对称加密算法的加密密钥与解密密钥不同。常见的对称加密算法包括 但不限于：数据加密标准(data encryption standard，DES)、三重数据加密算法(triple data encryption algorithm，3DES)、AES；常见的非对称算法包括但不限于：RSA加密算法。

需要说明的是，在一些具体场景中，通过认证加密算法，对于给定的原文既可以加密数据也可以生成消息认证码，因此认证加密算法既可以作为加密算法也可以作为完保算法。例如，基于GMAC和计数加密模式的AES算法(AES-Galois/Counter Mode，AES-GCM)、基于CMAC和计数加密模式的AES算法(AES-CMAC/Counter Mode，AES-CCM)均可以对消息进行认证加密，而进行认证加密的过程中能够生成MAC来保护消息的完整性。

此外，还有一类不需要密钥的散列算法，比如用于基于加密算法或基于完保算法所生产的信息中的部分信息的生成。散列算法包括但不限于：安全散列算法(secure hash algorithm 1，SHA-1)、信息摘要(message digest，MD)算法(如MD2、MD4或MD5)。

7.密钥派生算法

密钥派生是从一个密钥中派生出一个或多个密钥的过程，而用于派生密钥的算法称为密钥派生算法(key derivation function，KDF)，又称为密钥导出算法。例如，通过密钥Key派生出的新的密钥可以表示为：DK＝KDF(Key)。常用的密钥派生算法包括但不限于：基于密码的密钥派生函数(password-based key derivation function，PBKDF)、斯克里普特(scrypt)算法。其中，PBKDF算法又包括第一代PBKDF1和第二代PBKDF2。

需要说明的是，在本申请各实施例中，为了方便描述各个密钥派生过程使用的KDF，会使用“第一KDF”、“第二KDF”和“第三KDF”进行描述，该“第一KDF”“第二KDF”和“第三KDF”可以是不同的KDF，也可以是相同的KDF。

8.挑战-应答机制

挑战-应答机制为认证协议中的一种模式。一个实现了挑战-应答机制的认证协议中通常包含2个参与方。挑战方(challenger)通常是需要验证对方身份的一方，应答方(responder)为需要自证身份的一方。

挑战-应答机制准则如下：挑战方将挑战(challenge)发送给应答方，应答方基于本地保存的认证信息(或秘密认证信息)和该挑战，确定相应的应答(response)发送给挑战方。挑战方结合挑战和自己持有的验证信息，来验证应答方是否通过了挑战，和/或判断应答方是否应该被认证。示例性地，挑战方可以将包含新鲜的随机字符串的信息或包含伪随机字符串的信息作为挑战。

其次，对本申请实施例的系统架构和业务场景进行描述。需要说明的是，本申请描述的系统架构及业务场景是为了更加清楚的说明本申请的技术方案，并不构成对于本申请提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本申请提供的技术方案对于类似的技术问题，同样适用。

请参见图1，图1是本申请实施例提供的一种可能的密钥验证方法的网络架构。如图1所示，该网络架构100可以包括密钥管理服务器，OEM密钥刷写装置(也可以称为OEM工具(OEM tool))、整车和ECU。KMS和OEM密钥刷写装置之间，OEM密钥刷写装置和ECU之间，均可以通过本地连接(例如本地局域网，硬件直接相连(比如密钥刷写装置与ECU直接))来通信，也可通过安全连接协议(比如，传输层安全协议(transport layer security specification，TLS)或虚拟专用网络(virtual private network，VPN))来通信，以 保证通信安全。

可以理解，对于整车生产而言，上述OEM具体可以是指整车制造商或代工厂。

应理解，图1仅为便于理解，示出了用于整车生产线中密钥写入/验证流程，但这不应对本申请构成任何限定。本申请提供的密钥写入/验证方法也可应用于售后服务中，比如用于售后服务的密钥更新流程。在应用于售后服务时，图1中的OEM密钥刷写装置可以替换为经销商诊断仪(也可以称为经销商诊断工具(tester tool))。上述KMS经销商诊断仪之间，经销商诊断仪与ECU之间也可通过本地连接或安全连接来通信。

可以理解，由于OEM服务器与经销商服务器的功能相似，应用场景不同，因此OEM服务器与经销商服务器的硬件结构可以是相似的。OEM密钥刷写装置与经销商诊断仪的功能相似，应用场景不同，因此OEM密钥刷写装置与经销商诊断仪的硬件结构也可以是相似的。

在一种可选的设计中，KMS还进一步包括KMS前置服务器和KMS后台服务器。KMS前置服务器主要负责与外部的通信，可理解为是KMS后台服务器与外部通信的接口。KMS后台服务器主要负责密钥生成、密钥查找等。KMS前置服务器与KMS后台服务器可以是物理上独立的两个设备，也可以集成在同一个物理设备中。本申请实施例对此不作限定。

还应理解，图1中示出了两辆车以及部署在每辆车上的一个或多个ECU。本申请对于该网络架构中的整车数量以及所部署的ECU的数量均不作限定。

需要说明的是，为了描述清楚，本申请各实施例中的下述内容以MEK作为认证密钥的一个示例进行描述，可以理解的是，MEK也可以替换为其他认证密钥。

由于MEK的密钥属性(例如MEK用作整车包括的功能密钥的认证密钥或权限密钥)，MEK可以认为是原始设备制造商(original equipment manufacturer，OEM)的核心资产，因此MEK禁止以明文的形式被外传泄露给第三方(例如部件开发商，OEM授权的经销商，售后4S店)，并且也不允许暴露在KMS之外。基于此，现有的整车厂通过在安全监控的环境下将MEK写入到电子控制单元中。在缺乏安全监控的情况下(例如当实现远程密钥刷写时)，MEK的安全性无法保证，有被篡改的风险。

鉴于此，本申请实施例提供一种密钥验证的方法，在该方法中，客户端接收来自密钥管理实体的第一信息，并向第一电子控制单元发送该第一信息，该第一信息通过第二密钥的信息指示第一密钥，该第二密钥被配置用于认证该第一电子控制单元的至少一个功能密钥，该至少一个功能密钥对应该第一电子控制单元的至少一个业务功能；该客户端还向该第一电子控制单元发送第一验证参数，该第一验证参数用于验证上述第一密钥的完整性。该第一电子控制单元接收来自该客户端的第一信息和第一验证参数，并根据第二密钥和该第一验证参数，生成第一验证信息，该第一验证信息用于表征该第一密钥的完整性；该第一电子控制单元向该客户端发送该第一验证信息。该客户端接收该第一验证信息，并根据该第一验证信息和本地验证信息，确定该第二密钥的完整性。该方案中，由于用于表征第一密钥完整性的第一验证信息是基于第二密钥和第一验证参数得到的，因此，可以通过第一密钥的完整性间接验证第二密钥的完整性，保证第二密钥的完整性以及安全性，防止第二密钥被篡改，进而保证功能密钥的正常使用以及整车的信息安全。此外，又由于第一信 息是通过第二密钥的信息指示第一密钥且第一信息是由客户端通过密钥管理实体转发给第一电子控制单元，因此避免了第二密钥以明文形式暴露在密钥管理实体和电子控制单元之外，进而保证了整车厂核心资产的安全。

下面结合具体实施例对本申请实施例提供的密钥验证方法进行介绍。需要说明的是，在本申请实施例中，对密钥进行验证可以包括验证该密钥的完整性，或可以理解为对该密钥进行完整性验证。示例性地，对该密钥进行完整性验证可以包括验证该密钥是否被完整写入ECU，或者是否被正确写入ECU。具体地，例如如果ECU的存储区域包括未经篡改的该密钥，则可以表示该密钥被正确写入或完整写入ECU。示例性地，这里的密钥包括功能密钥(例如SecOC key，device key)和/或认证密钥(例如MEK)。

请参见图2，图2是本申请实施例提供的一种可能的密钥验证方法的流程示意图。进一步的，该方法可以基于图1的架构来实现。该方法可以包括：

S201，密钥管理实体生成第一信息和第二验证信息。

在本申请实施例中，密钥管理实体用于管理密钥，例如密钥管理实体可以实现如下一项或多项功能：生成密钥、对密钥的授权使用、对密钥的注销管理。需要说明的是，这里的密钥包括车内使用的各种密钥，例如功能密钥和认证密钥，以及其他形式的密钥比如在密钥刷写过程中使用的临时密钥。

示例性地，该密钥管理实体可以为KMS，进一步地，该KMS受OEM管理，进而保证了车内使用的各种密钥的安全性；或者，该密钥管理实体也可以为包括KMS的OEM服务器，或者该密钥管理实体也可以为整车厂，或者该密钥管理实体也可以直接为OEM服务器。KMS的描述可以参考前述描述，此处不再赘述。此外，为了描述清楚，本申请各实施例以KMS作为密钥管理实体的一个示例进行描述，可以理解的是，KMS也可以替换为密钥管理实体的其他形式。

在本申请实施例中，第一信息通过第二密钥的信息指示第一密钥，其中，第二密钥被配置用于认证第一ECU的至少一个功能密钥，该至少一个功能密钥对应该第一ECU的至少一个业务功能。可替换地，第一信息与第二密钥相关联，或者第一信息与第二密钥的信息相关联。为了描述清楚，本申请各实施例以第一信息通过第二密钥的信息指示第一密钥来说明，应理解，第一信息与第二密钥相关联，或者第一信息与第二密钥的信息相关联，可以对应第一信息通过第二密钥的信息指示第一密钥的实现方式。

为了描述清楚，本申请各实施例以ECU-1作为第一ECU的一个示例进行描述，应理解，ECU-1也可以替换为第一ECU的其他表示形式。

示例性地，第二密钥为认证密钥，例如MEK。如前所述，MEK除了可以用于认证ECU-1的至少一个功能密钥，还可以用于认证ECU-1的硬件功能密钥。这里的硬件功能密钥可以是多个，也可以是一个，不做具体限定。作为一种可能的实现方式，该MEK可以从KMS处获取。

需要说明的是，ECU-1的至少一个功能密钥，可以包括如下一种实现方式：

方式1：ECU-1的一个功能密钥。进一步地，该功能密钥可以对应该ECU-1的一个或多个业务功能。例如，该功能密钥可以用于板端加密通讯和/或设备认证。

方式2：ECU-2的多个功能密钥。进一步地，例如该ECU-1可以用于多个业务，因此 该ECU可能具有多个功能密钥，这多个功能密钥可以对应该ECU-1的多个业务功能；又例如ECU-1的多个功能密钥也可以用于同一种业务，比如ECU-1和不同的ECU(例如ECU-2和ECU-3)进行车内通信时，可以使用不同的功能密钥(比如板端加密通讯密钥)实现板端加密通讯，即ECU-1和ECU-2之间可共用同一个功能密钥，比如记为功能密钥1；ECU-2和ECU-3之间可共用另一个功能密钥，比如记为功能密钥2。

此外，如前所述，MEK还可以被配置用于认证多个ECU的至少一个功能密钥，该至少一个功能密钥对应该多个ECU的至少一个业务功能。示例性地，该多个ECU的至少一个业务功能，可以包括如下一种实现方式：

方式A：多个ECU的一个功能密钥。进一步地，该功能密钥可以对应该多个ECU的一个或多个业务功能。例如，若多个ECU均用于板端加密通讯，则该多个ECU可以使用相同的功能密钥(比如板端加密通讯密钥)实现板端加密通讯，或者该功能密钥除了可以对应板端加密通讯，还可以用于设备认证。

方式B：多个ECU的多个功能密钥。进一步地，该多个功能密钥可以对应该多个ECU的一个业务功能或多个业务功能。例如，该多个ECU均可以用于板端加密通讯，但不同的ECU可以通过不同的功能密钥实现板端加密通讯；又例如，该多个ECU中有的ECU对应一种业务，有的ECU对应另外一种业务，此时这多个功能密钥可以分别对应不同的业务。

需要说明的是，在本申请实施例中，功能密钥对应业务功能，可以理解为，在实现该业务功能的过程中，会使用该功能密钥。

示例性地，第一密钥可以为功能密钥，或者为临时密钥。其中，临时密钥可以包括MEK或者功能密钥的派生密钥，用于加密和/或完整性保护产生的中间密钥。在本申请实施例中，为了实现对MEK的完整性验证，可以使用第一密钥作为中间密钥。在一种可能的实现方式中，该第一密钥可以从KMS处获取。示例性地，第一密钥可以是KMS预先生成并保存在本地维护的数据库中的密钥，也可以是随机生成的密钥。本申请实施例中对此不做限定。为了简化描述，本申请实施例中的下述内容以VRF_K作为第一密钥的一种表示形式进行描述，可以理解的是，第一密钥也可以具有其他的表示形式。

在一种可能的实现方式中，第一信息包括通过MEK进行加密和/或完整性保护得到的信息。基于此，KMS可实现第一信息通过第二密钥的信息指示第一密钥。示例性地，例如第一信息可以包括通过加密算法和/或完整性保护算法，基于认证密钥MEK以及待写入的密钥VRK_K生成的信息，且该第一信息可以用于写入第一密钥。

在又一种可能的实现方式中，第一信息包括通过MEK的派生密钥进行加密和/或完整性保护得到的信息。基于此，KMS可以实现第一信息通过第二密钥的信息指示第一密钥。第一信息可以是通过MEK的一个或多个派生密钥进行加密和/或完整性保护计算所得到的信息，进一步地，在一种可选的设计中，该第一信息可以用于写入VRK_K。由于第一信息包括通过MEK的派生密钥进行加密和/或完整性保护得到的信息，因此保证了MEK没有以明文形式暴露在KMS之外，保证了MEK的安全性。需要说明的是，在本申请各实施例中，通过MEK的派生密钥进行完整性保护得到的信息，可以包括通过MEK的派生密钥结合完整性保护算法中的一个算法或多个算法得到的信息，本申请实施例不做具体限定。例如通过MEK的派生密钥结合完整性保护算法中的标签计算算法得到的信息，可以理解为 通过MEK的派生密钥进行完整性保护得到的信息。应理解，一个派生密钥可以用于加密和完整性保护计算，或者也可以只用于加密或者完整性保护计算。基于此，当一个派生密钥仅用于加密或者完整性保护计算时，第一信息需要通过MEK的多个派生密钥实现加密和完整性保护计算。

示例性地，KMS可以通过KDF，基于MEK、参数Key_update_ENC_C以及Key_update_MAC_C，派生出与MEK对应的K1’、K2’两个派生密钥，这两个派生密钥分别用于加密和完整性保护。其中，参数Key_update_ENC_C和Key_update_MAC_C的具体取值可以是预定义的，比如在相关的技术规范中预定义。所述技术规范例如可以AUTOSAR组织发布的安全硬件扩展SHE技术规范。K1’、K2’例如可通过如下公式(1)和公式(2)实现：

K1’＝第一KDF(MEK，Key_update_ENC_C)           公式(1)

K2’＝第一KDF(MEK，Key_update_MAC_C)          公式(2)

此后，KMS可以通过加密算法基于上述K1’对VRK_K加密得到第一信息中包括的第三信息，例如KMS使用AES算法实现K1’对VRK_K的加密；KMS还可以使用MAC算法基于K2’对VRF_K进行完整性保护得到第一信息中包括的第四信息。应理解，加密算法和完整性保护算法包括但不限于上述描述的具体实现方式，本申请实施例在此不做具体限定。

进一步地，KMS还可以将ECU-1的身份信息、VRF_K的索引以及MEK的索引级联，以得到第一信息中包括的第二信息。

其中，VRF_K的索引可以用于唯一标识VRF_K，MEK的索引可以用于唯一标识MEK。应理解，不同的密钥在ECU内需要分别保存，以保证不同的密钥不会相互覆盖，进而保证不同密钥的正常使用。基于此，在一种可选的设计中，VRF_K的索引也可以理解为用于指示该VRF_K在ECU-1内保存的地址信息，类似地，MEK的索引可以用于指示MEK在ECU-1内保存的地址信息。不同密钥在ECU内保存的地址信息例如可在相关的技术规范中预定义，比如在SHE技术规范中，规定了MEK对应的地址信息为0x1，KEY1～KEY10对应的地址信息分别为0x4～0xd，RAM_KEY对应的地址信息为0xe，这里KEY1～KEY10可以对应功能密钥，RAM_KEY可以对应临时密钥。

ECU-1的身份信息为该ECU-1的身份标识或者为ECU-1的组标识。

在本申请实施例中，ECU-1的身份标识用于唯一标识该ECU-1。示例性地，ECU-1的身份标识包括：ECU-1的设备识别码和该ECU-1的设备类型。其中，ECU-1的设备识别码例如可以是零件编号(part number，PART#)，ECU-1的设备类型例如可以包括但不限于：发动机管理系统(engine management system，EMS)、自动变速箱控制单元(transmission control unit，TCU)、车身控制模块(body control module，BCM)、电子稳定控制系统(electronic stability program，ESP)、电池管理系统(battery management system，BMS)、整车控制器(vehicle control unit，VCU)等。在有些情况下，ECU-1的设备识别码中可以包括该ECU-1的设备类型的指示信息，在这种情况下，ECU-1可以直接由设备识别码来标识。

在本申请实施例中，ECU-1的组标识用于标识该ECU-1所属的设备组，该设备组中包括的所有ECU具有公共的属性。示例性地，ECU-1的组标识可以用于标识该ECU-1对应 的产线批次，对应地，该ECU-1所属的设备组中包括的所有ECU属于相同的产线批次；和/或ECU-1的组标识可以用于标识该ECU-1对应的设备类型，对应地，该ECU-1所属的设备组中包括的所有ECU对应相同的设备类型；和/或，该ECU-1的组标识可以用于标识该ECU-1对应的业务功能，对应地，该ECU-1所属的设备组中包括的所有ECU对应相同的业务功能。例如，ECU的设备识别码由W位数字组成，其中的W1位数字表示该ECU对应的以下一项或多项：产线批次，设备类型，业务功能，W2位数字表示该ECU不同于该设备组中的其他ECU所特有的信息，W＝W1+W2。在这种情况下，ECU-1的组标识中可以包括至少一个通配符，用于表示该设备组中包括的所有ECU各自对应的特有信息，该通配符可以通过特殊字符例如#、％、#等实现，也可以通过特殊的数字组合例如全0数字组合实现。应理解，基于ECU-1的组标识中包括通配符，可以实现第二信息对多个ECU有效，进而实现KMS对多个ECU的第一密钥的批量刷写，节省了信令开销。

为了进一步地理解第一信息是如何通过MEK的信息指示VRF_K，下述示例了一种第一信息的实现方式。具体的，第一信息包括第二信息M1’、第三信息M2’以及第四信息M3’，示例性地，例如第一信息可以表示为M1’||M2’||M3’。其中M1’可以为M1’＝UID||VRF_K_ID||MEK_ID，UID表示ECU-1的身份信息，VRF_K_ID和MEK_ID分别表示第一密钥的索引和MEK的索引，||表示信息级联运算，例如A||B表示将信息A和B级联。M2’可以为M2’＝ENC _{CBC,K1’,IV’＝0}(C _ID’||F _ID’||VRF_K)，即KMS将C _ID’、F _ID'和VRF_K级联后，再以K1’为密钥通过CBC模式加密形成第三信息。M3’可以为M3’＝CMAC _K2’(M1’||M2’)，即KMS通过将M1’和M2’级联后，再以K2’为密钥经过CMAC计算而成的MAC值即为M3’。在上述过程中，K1’和K2’均为MEK的派生密钥。C _ID’是由KMS本地的计数器(count，CNT)输出的计数值，可用于计数，每次加密前可以自动加1，后续通过验证接收到的CNT与本地生成的CNT的大小关系，可以达到防重放攻击的目的，所谓的重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。F _ID’用于配置VRF_K_ID所对应的存储区域的安全标志，安全标志例如可以包括AUTOSAR技术规范中定义的安全标志，该安全标志可以包括写保护标志(WRITE_PROTECTION)，启动保护标志(BOOT_PROTECTION)，调试保护标志(DEBUGGER_PROTECTION)，密钥用途标志(KEY_USAGE)，通配符标志(WILDCARD)，IV’＝0表示基于CBC模式加密所使用的初始化向量为全0向量。需要说明的是，在本申请实施例中，上述级联信息除了包括如上信息之外，还可以包括其他信息，本申请实施例不做具体限定。应理解，在此列举的用于生成M2’的加密算法和用于生成M3’的MAC算法仅为示例，不应对本申请实施例构成任何限定，加密算法和完整性保护算法还可以包括但不限于上述描述的具体实现方式，本申请实施例在此不做具体限定。

在本申请实施例中，第二验证信息包括用于VRF_K完整性验证的信息。例如，第二验证信息包括VRF_K，该VRF_K可用于VRF_K的完整性验证，具体地，客户端可以通过接收该VRF_K再结合本地生成的第一验证参数，确定本地验证信息，该本地验证信息可以用于VRF_K和/或MEK的完整性验证。又例如，第二验证信息包括第二验证参数，以及通过VRF_K对第二验证参数进行完整性保护得到的信息，其中第二验证参数用于验证VRF_K的完整性，第二验证参数可以是KMS随机生成的信息，也可以是KMS按照一定的规则生 成的信息，或者通过其他方式生成的信息，这里不做具体限定。在一种可选的设计中，第二验证参数(比如记为VRF_M)与通过VRF_K对第二验证参数进行完整性保护得到的信息(比如记为VRF_MAC)满足如下关系：VRF_MAC＝CMAC _{VRF_K}(VRF_M)。KMS以VRF_K为密钥经过CMAC计算生成VRF_K的完整性验证信息(即VRF_MAC)，VRF_MAC可以用于表征VRF_K的完整性。

S202，密钥管理实体向客户端发送第一信息和第二验证信息。

相应地，该客户端接收来自密钥管理实体的第一信息和第二验证信息。

在本申请实施例中，客户端可以用于密钥刷写，即通过客户端可以实现密钥(比如认证密钥、认证密钥以及其他临时密钥)写入到整车内的ECU中。客户端例如可以为OEM密钥刷写装置或者为经销商诊断仪或者为车载诊断(On Board Diagnostics，OBD)。OEM密钥刷写装置也可以被称为OEM诊断工具，或者被称为OEM诊断仪，经销商诊断仪也可以被称为经销商密钥刷写装置，本申请实施例不做具体限定。此外，客户端还可以包括OEM服务器或者包括经销商服务器。

示例性地，如果客户端为OEM密钥刷写装置，KMS向客户端发送第一信息和第二验证信息，可以包括：KMS直接向OEM密钥刷写装置发送第一信息和第二验证信息，或者KMS先将第一信息和第二验证信息发送给OEM服务器，再由OEM服务器将该第一信息和第二验证信息转发给该OEM密钥刷写装置。

示例性地，如果客户端包括OEM服务器和OEM密钥刷写装置，KMS向客户端发送第一信息和第二验证信息，可以包括：KMS直接向客户端发送第一信息和第二验证信息。进一步地，OEM服务器可以接收来自KMS的第一信息和第二验证信息，然后再将其转发给OEM密钥刷写装置。应理解，在这种情况下，上述的密钥管理实体可以不包括OEM服务器。

示例性地，如果客户端为经销商诊断仪，KMS向客户端发送第一信息和第二验证信息，可以包括：KMS直接向经销商诊断仪发送第一信息和第二验证信息，或者KMS先将第一信息和第二验证信息发送给OEM服务器或者经销商服务器，再由该OEM服务器或者该经销商服务器将该第一信息和第二验证信息转发给该经销商诊断仪。

示例性地，如果客户端包括经销商服务器和经销商诊断仪，KMS向客户端发送第一信息和第二验证信息，可以包括：KMS直接向该客户端发送第一信息和第二验证信息。进一步地，经销商服务器可以接收来自KMS或者来自OEM服务器的第一信息和第二验证信息，然后再将其转发给经销商诊断仪。其中，在后一种情况下，OEM服务器可以先从KMS处接收第一信息和第二验证信息。

为了描述清楚，本申请各实施例以OEM密钥刷写装置作为客户端的一个示例进行描述，可以理解的是，OEM密钥刷写装置也可以替换为客户端的其他形式。

在本申请实施例中，第一信息可以应用于一个ECU，或者应用于多个ECU，第二验证信息可以应用于一个ECU，或者应用于多个ECU。示例性地，例如待进行MEK完整性验证的ECU包括ECU-1、ECU-2和ECU-3，一种情况下，这三个ECU可以对应相同的VRF_K，相应地，KMS可以通过相同的第一信息指示第一密钥，并且这三个ECU对应的第二验证信息也是相同的；另外一种情况下，这三个ECU可以对应不同的VRF_K，相应地，这三 个ECU对应的第一信息彼此不同，对应的第二验证信息也彼此不同。

应理解，KMS可以将第一信息和第二验证信息携带在同一条信令中发送，或者也可以通过不同的信令分别发送第一信息和第二验证信息。如果第一信息中包括多个信息，例如第一信息包括第二信息、第三信息以及第四信息，KMS可以用不同的信令分别发送第一信息中包括的不同信息，或者也可以通过同一条信令发送该第一信息包括的所有信息。此外，如果不同的ECU对应不同的第一密钥，相应地，基于该第一密钥生成的第一信息和第二验证信息也是不同的，例如记为第一信息-1，第一信息-2和第一信息-3，以及第二验证信息-1、第二验证信息-2，第二验证信息-3。在这种情况下KMS可以将不同的第一信息和不同的第二验证信息携带在同一条信令中发送，也可以通过不同的信令分别发送第一信息-1，第一信息-2以及第一信息-3、和第二验证信息-1、第二验证信息-2以及第二验证信息-3，或者也可以通过不同的信令将各自ECU所对应的第一信息和第二验证信息分别发送给OEM密钥刷写装置，比如通过信令1将第一信息-1和第一验证信息-1、通过信令2将第一信息-2和第一验证信息-2、通过信令3将第一信息-3和第一验证信息-3发送给OEM密钥刷写装置，进一步地，OEM密钥刷写装置可以将这些信息分别发送给各自对应的ECU。KMS还可以通过其他方式发送第一信息和第二验证信息，本申请实施例在此不做具体限定。

S203，OEM密钥刷写装置向ECU-1发送第一信息和第一验证参数。

相应地，ECU-1接收第一信息和第一验证参数。

OEM密钥刷写装置将来自KMS的第一信息转发给ECU-1，以使得ECU-1可以基于第一信息确定VRF_K。

需要说明的是，在本申请各实施例中，转发可以理解为透传，即在此场景下，OEM密钥刷写装置可以将来KMS的第一信息直接透传给ECU-1，在此过程中，OEM密钥装置对第一信息不做任何处理。

在本申请实施例中，第一验证参数用于验证VRF_K的完整性。例如，第一验证参数为第二验证参数，即OEM密钥刷写装置可以将来自KMS的第二验证参数直接转发给第一ECU。又例如，第一验证参数为OEM密钥刷写装置生成的信息，比如OEM密钥刷写装置随机生成的信息，又比如OEM密钥刷写装置按照一定的规则生成的信息。此外，OEM密钥刷写装置也可以通过其他方式生成第一验证参数，这里不做具体限定。应理解，第一验证参数也可以应用于多个ECU，即对于包括ECU-1的多个ECU而言，第一验证参数可以是相同的。

应理解，OEM密钥刷写装置将第一信息和第一验证参数携带在同一条信令中发送，节省信令开销，或者也可以通过不同的信令分别发送第一信息和第一验证参数，实现第一信息和第一验证参数指示的灵活性。

需要说明的是，在本申请实施例中，OEM密钥刷写装置可以将第一信息和第一验证参数直接发送给该ECU-1，例如OEM密钥刷写装置直接与ECU-1相连，并将第一信息和第一验证参数发送给ECU-1；又或者，如果包括该ECU-1的功能部件支持转发机制，那么OEM密钥刷写装置可以将第一信息和第一验证参数先发送给包括该功能部件，再由功能部件通过内部的转发机制将第一信息和第一验证参数发送给ECU-1，这种情况下，可以理解的是，OEM密钥刷写装置可以与该功能部件直接相连。示例性地，该功能部件为包含一个 或多个ECU的域控制器(domain controller，DC)或者为车内的密钥管理系统。此外，在本申请各实施例中，域控制器也可以看为一个电子功能部件ECU，即该域控制器可以直接接收来自客户端的第一信息。

S204，ECU-1根据MEK和第一验证参数，生成第一验证信息。

其中，该第一验证信息用于表征第一密钥的完整性。

示例性地，ECU-1根据MEK和第一验证参数，生成第一验证信息，可以包括：ECU-1通过MEK对接收到的第一信息进行解密和/或完整性校验，以确定VRF_K，再根据该VRF_K与接收到的第一验证参数，生成用于表征第一密钥完整性的第一验证信息。进一步地，在一种可选的设计中，ECU-1通过MEK对接收到的第一信息进行解密和/或完整性校验，以确定VRF_K，可以包括：ECU-1先基于接收到的第一信息，确定通过MEK实现对该第一信息的解密和/或完整性校验，之后再通过本地保存的MEK对该第一信息执行具体的解密和/或完整性校验，进而确定VRF_K。此外ECU-1可以基于MAC算法，通过确定的VRF_K和第一验证参数，得到第一验证信息，例如第一验证信息(比如记为MAC_T)与第一验证参数(比如记为VRF_M)满足如下关系：MAC_T＝CMAC _{VRF_K}(VRF_M)。

在一种可选的设计中，该ECU-1确定VRF_K之后，可以将VRF_K存储在本地。

对应于步骤S201中一种具体的第一信息实现方式，下述示例了一种ECU-1根据MEK和第一验证参数，生成第一验证信息的具体实现方式，在该例中，第一信息包括第二信息M1’、第三信息M2’以及第四信息M3’，其中M1’、M2’以及M3’具体实施方式可以参考步骤201中的相应描述，这里不做赘述。ECU-1根据接收到的M1’，确定MEK的索引(即MEK_ID)，基于此，ECU-1将本地保存的且与MEK_ID所对应的密钥作为MEK，用于VRF_K的完整性验证和解密。例如，ECU-1可以先基于在本地保存的MEK和接收到的M3’，完成对VRF_K或第一信息的完整性校验，以保证VRF_K或第一信息未经篡改。在对VRF_K或第一信息的完整性验证成功的情况下，ECU-1再根据在本地保存的MEK解密M2’，以确定VRF_K。在一种可选的设计中，ECU-1确定VRF_K之后，可以基于M1’中包括的VRF_K的索引所指示的地址信息，将解密M2’确定得到的VRF_K保存在对应该地址信息的本地内存中。进一步地，ECU-1在确定VRF_K之后，可以根据确定得到的VRF_K和第一验证参数，生成第一验证信息，具体生成过程可以参考上述描述，这里不做赘述。

需要说明的是，ECU-1根据MEK和M3’进行完整性校验，包括根据MEK的派生密钥进行完整性校验，ECU-1根据MEK解密M2’，包括根据MEK的派生密钥解密M2’。应理解，ECU-1在确定VRF_K的过程中使用的派生算法与KMS在确定第一信息的过程中使用到的派生算法相同，该派生算法可以为预先配置于ECU-1中的算法。

S205，ECU-1向OEM密钥刷写装置发送第一验证信息。

相应地，OEM密钥刷写装置接收该第一验证信息。

S206，OEM密钥刷写装置根据本地验证信息和该第一验证信息，确定MEK的完整性，其中本地验证信息为通过VRF_K和第一验证参数进行完整性保护得到的信息。

在一种可能的实现方式中，本地验证信息直接来自KMS，例如本地验证信息即为步骤201中第二验证信息包括的通过VRF_K对第二验证参数进行完整性保护得到的信息(比如记为VRF_MAC)。在这种情况下，第一验证参数可以为第二验证信息中包括的第二验证参 数。OEM密钥刷写装置将来自KMS的VRF_MAC与来自ECU-1的第一验证信息(比如记为MAC_T)相比较，根据比较结果确定MEK的完整性。基于上述描述，应理解，由于VRF_MAC是KMS基于VRF_K和第二验证参数得到的，而MAC_T是ECU-1基于在本地确定得到的VRF_K与第一验证参数得到的，因此通过比较VRF_MAC和MAC_T，可以确定ECU-1在本地确定得到的VRF_K与来自KMS的VRF_K是否相同。又因为来自KMS的VRF_K是通过MEK的信息指示的，而ECU-1在本地确定得到的VRF_K是基于本地保存的MEK确定的，因此等效地，通过比较VRF_MAC和MAC_T，可以确定ECU-1本地保存的MEK与KMS保存的MEK是否相同，进而实现了对ECU-1本地保存的MEK的完整性验证。具体的，若VRF_MAC与MAC_T相匹配(比如MAC_T＝＝VRF_MAC)，则可以确定ECU-1本地保存的MEK是完整的，否则，则可以确定ECU-1本地保存的MEK是不完整的。示例性地，MAC_T＝＝VRF_MAC可以表示MAC_T包括的每个比特位置的比特值与VRF_MAC包括的对应比特位置的比特值都相同。

需要说明的是，在一种可选的设计中，ECU-1本地保存的MEK是完整的，可以包括：ECU-1本地保存的MEK与KMS保存的MEK是相同的，或者ECU-1本地保存的MEK是有效的密钥。在一种可选的设计中，ECU-1本地保存的MEK是不完整的，可以包括：ECU-1本地保存的MEK与KMS保存的MEK不同，或者ECU-1本地保存的MEK不是有效的密钥。应理解，只有ECU-1本地保存的MEK是完整的，才能实现OEM密钥刷写装置基于MEK向该ECU-1写入功能密钥，进而保证该ECU-1在整车中的正常使用。

在又一种可能的实现方式中，本地验证信息是OEM密钥刷写装置在本地确定的信息。示例性地，OEM密钥刷写装置根据来自KMS的第二验证信息和在本地生成的第一验证参数确定本地验证信息，其中该第二验证信息中包括VRF_K。具体地，在这种方式下，本地验证信息(比如记为VRF_MAC)与第一验证参数(比如即为VRF_M)满足：VRF_MAC＝CMAC _{VRF_K}(VRF_M)。类似地，由于VRF_MAC是OEM密钥刷写装置根据来自KMS的VRF_K与本地生成的第一验证参数得到的，而MAC_T是ECU-1基于在本地确定得到的VRF_K与来自OEM密钥刷写装置的第一验证参数得到的，因此在这种方式下，通过比较VRF_MAC和MAC_T，也可以确定ECU-1在本地确定得到的VRF_K与来自KMS的VRF_K是否相同。进而等效地，通过比较VRF_MAC和MAC_T，可以确定ECU-1本地保存的MEK与KMS保存的MEK是否相同，从而实现了对ECU-1本地保存的MEK的完整性验证。通过VRF_MAC和MAC_T的比较结果，确定MEK完整性的具体实现可以参考上述描述，不做具体赘述。

基于上述描述，可以理解的是，本申请实施例通过第一密钥的完整性间接验证了第二密钥的完整性，不仅实现了对第二密钥的完整性验证，保证了功能密钥的正常使用以及整车的信息安全，而且由于介于KMS与ECU-1之间的OEM密钥刷写装置是通过直接转发来自KMS的第一信息来指示第一密钥，因此，避免了第二密钥以明文形式暴露在KMS和ECU之外，进而保证了整车厂核心资产的安全。此外，用于第一密钥完整性验证的信息中不包括ECU的标识信息，因此，整车产线不需要提前收集待更新第二密钥的所有目标ECU的标识信息，从而降低了整车产线的负担和管理成本。进一步地，KMS还可以预先准备好用于第一密钥完整性验证的灌装密钥材料(例如上述实施例中的第一信息和第二验证信息)， 并将其提前发送给OEM密钥刷写装置，基于此还可以实现对ECU的第二密钥的离线验证，即不依赖于KMS，也可以实现第二密钥完整性的实时验证，减少了时间开销。应理解，通过该方案，也避免了在现有的整车产线就近部署KMS，简化了整车产线的设计，降低了整车厂的管理成本。

通过图2所示的密钥验证方法，可以实现对第二密钥的完整性验证。在一种可选的设计中，KMS在发送第一信息之前，还可以通过客户端先将第二密钥写入到ECU中。示例性地，当ECU本地保存的第二密钥与KMS保存的第二密钥不同时，为了保证ECU的功能密钥的正常使用，KMS需要先将KMS本地保存的第二密钥写入到ECU中。例如，在整车生产过程中，OEM可以先将一些预置根密钥传递给部件开发商(例如Tier1零部件开发商)，由部件开发商先将这些预置根密钥写入到ECU中作为ECU的初始硬件权限密钥。然后这些已写入预置根密钥的ECU被运输到整车产线，OEM在整车产线再将ECU的预置根密钥替换为MEK，从而保证功能密钥可以写入到ECU中，保证ECU的正常使用。应理解，由于MEK的密钥属性，在此场景下，ECU本地保存的第二密钥(可以理解为预置根密钥，或初始硬件权限密钥)与KMS保存的第二密钥(待写入的MEK)不同；又例如，在整车的使用过程中，不可避免存在硬件损坏或者硬件升级的状况，此时要求由OEM或者部件开发商授权的维修方(例如4S店)将已损坏或者需要升级的ECU替换为新的ECU，应理解，在此场景下，新的ECU本地保存的第二密钥与KMS保存的第二密钥可以不同。此时为了保证替换后的ECU可以正常工作，需要给新的ECU写入功能密钥，而如前所述，功能密钥的成功写入需要认证密钥对其先进行认证，因此需要4S店先通过密钥刷写装置将KMS保存的第二密钥写入到ECU中。KMS将第二密钥写入到ECU之后，再基于图2所示的实施例中的方法，实现对第二密钥的完整性验证。

基于此，作为一种可能的实现方式，本申请实施例所述的密钥验证方法，还可以包括图3所示的步骤S301-S304，这些步骤可用于向ECU写入第二密钥，对于某些具体的场景可以是必须的。

需要说明的是，为了更好地理解下述各实施例所述的方法与上述图2所示的实施例中的方法之间的关系，下文仍以ECU-1为第一ECU的一个示例，KMS为密钥管理实体的一个示例，OEM密钥刷写装置为客户端的一个示例，MEK作为第二密钥的一个示例，VRF_K作为第一密钥的一个示例进行说明。步骤S301-S304具体如下：

S301，KMS生成第五信息。

其中，第五信息通过第五密钥的信息指示MEK，第五密钥用于认证MEK。示例性地，第五密钥可以为预置于ECU-1中的预备ECU主密钥(pre-master ECU key，PMEK)，或者也可以为ECU-1本地保存的MEK的在先版本。例如，KMS本地保存的MEK为MEK2.0，而ECU-1中本地保存的MEK的在先版本为MEK1.0，此时需要通过ECU-1本地保存的MEK1.0的认证，才可以将ECU-1中的MEK1.0替换为MEK2.0，进而保证该ECU-1功能密钥的正常使用。为了描述清楚，本申请各实施例中以PMEK作为第五密钥的一个示例进行描述，可以理解的是，PMEK也可以替换为其他用于认证MEK的认证密钥。

在一种可能的实现方式，第五信息通过PMEK的信息指示MEK，可以包括：第五信息包括通过PMEK进行加密和/或完整性保护计算得到的信息。基于此，KMS可实现第五 信息通过PMEK的信息指示第二密钥。示例性地，例如第五信息可以包括通过加密算法和/或完整性保护算法，基于认证密钥PMEK以及待写入的密钥MEK生成的信息，且该第五信息可以用于写入MEK。

在又一种可能的实现方式中，第五信息通过PMEK的信息指示MEK，可以包括：第五信息包括通过PMEK的派生密钥进行加密和/或完整性保护得到的信息。基于此，KMS可以实现第五信息通过PMEK的信息指示MEK。第五信息可以是通过PMEK的一个或多个派生密钥进行加密和/或完整性保护计算所得到的信息且该第五信息可以用于写入MEK。这里，一个派生密钥可以同时用于加密和完整性保护计算，或者也可以只用于加密或者完整性保护计算。应理解，当一个派生密钥仅用于加密或者完整性保护计算时，第五信息需要通过PMEK的多个派生密钥实现加密和完整性保护计算。

示例性地，KMS可以通过KDF，基于PMEK、参数Key_update_ENC_C以及Key_update_MAC_C，派生出与PMEK对应的K1、K2两个派生密钥，这两个派生密钥分别用于加密和完整性保护。其中，参数Key_update_ENC_C和Key_update_MAC_C的具体取值可以是预定义的，比如在相关的技术规范中预定义。所述技术规范例如可以是AUTOSAR组织发布的SHE技术规范。K1、K2例如可通过如下公式(3)和公式(4)实现：

K1＝第二KDF(PMEK，Key_update_ENC_C)           公式(3)

K2＝第二KDF(PMEK，Key_update_MAC_C)          公式(4)

此后，KMS可以通过加密算法基于上述K1对MEK加密得到第五信息中包括的第七信息，例如KMS使用AES算法实现K1对MEK的加密；KMS还可以使用MAC算法基于K2对MEK进行完整性保护得到第五信息中包括的第八信息。应理解，加密算法和完整性保护算法包括但不限于上述描述的具体实现方式，本申请实施例在此不做具体限定。

进一步地，KMS还可以将ECU-1的身份信息、MEK的索引以及PMEK的索引级联，以得到第五信息中包括的第六信息。其中，ECU-1的身份信息以及MEK的索引可参考上述S201中的具体描述，此处不再赘述。PMEK的索引用于唯一标识PMEK，可以用于指示PMEK在ECU-1内保存的地址信息。需要说明的是，当ECU-1的身份信息为包含通配符的组标识时，可以实现第五信息对多个ECU有效，进而实现KMS对多个ECU的第二密钥的批量刷下，节省了信令开销。

为了进一步地理解第五信息是如何通过PMEK的信息指示MEK，下述示例了一种第五信息的实现方式。具体的，第五信息包括第六信息M1、第七信息M2以及第八信息M3。其中M1可以为M1＝UID||MEK_ID||PMEK_ID，UID表示ECU-1的身份信息，MEK_ID和PMEK_ID分别表示MEK的索引和PMEK的索引，||表示信息级联运算，例如A||B表示将信息A和B级联。M2可以为M2＝ENC _{CBC,K1,IV＝0}(C _ID||F _ID||MEK)，即KMS将C _ID、F _ID和MEK级联后，再以K1为密钥通过CBC模式加密形成第七信息。M3可以为M3＝CMAC _K2(M1||M2)，即KMS通过将M1和M2级联后，再以K2为密钥经过CMAC计算而成的MAC值即为M3。在上述过程中，K1和K2均为PMEK的派生密钥。C _ID是由KMS本地的计数器CNT输出的计数值，可用于计数，每次加密前可以自动加1，后续通过验证接收到的CNT与本地生成的CNT的大小关系，可以达到防重放攻击的目的。F _ID用于配置 MEK_ID所对应的存储区域的安全标志，安全标志的具体说明可以参考S201中的相关说明，这里不做赘述。IV＝0表示基于CBC模式加密所使用的初始化向量为全0向量。需要说明的是，在本申请实施例中，上述级联信息除了包括如上信息之外，还可以包括其他信息，本申请实施例不做具体限定。应理解，在此列举的用于生成M2的加密算法和用于生成M3的MAC算法仅为示例，不应对本申请实施例构成任何限定。本领域的技术人员可知，加密算法和完整性保护算法还可以包括但不限于上述描述的具体实现方式，本申请实施例在此不做具体限定。

S302，KMS向OEM密钥刷写装置发送第五信息。

相应地，OEM密钥刷写装置接收该第五信息。类似地，如果第五信息中包括多个信息，例如第五信息中包括第六信息、第七信息以及第八信息，KMS可以用不同的信令分别发送第五信息中包括的不同信息，或者也可以通过同一条信令发送第五信息中包括的所有信息。此外，KMS还可以将第五信息(或第五信息中包括的部分信息)与其他发送给OEM密钥刷写装置的信息(比如第一信息或者第一信息中包括的部分信息)携带在同一条信令中发送，或者也可以通过不同的信令发送。本申请实施例对实现第五信息发送的具体方式不做限定。

S303，OEM密钥刷写装置向ECU-1发送该第五信息。

相应地，ECU-1接收该第五信息。OEM密钥刷写装置将来自KMS的第五信息转发给ECU-1，以使得ECU-1可以基于第五信息确定MEK。OEM密钥刷写装置向ECU-1发送第五信息的具体实现方式可以参考S203中的相应描述，这里不做赘述。

S304，ECU-1根据该第五信息，确定MEK。

示例性地，ECU-1根据该第五信息，确定MEK，可以包括：ECU-1根据PMEK，对接收到的第五信息进行解密和/或完整性校验，以确定MEK。具体地，例如ECU-1先基于接收到的第五信息，确定通过PMEK实现对第五信息的解密和/或完整性校验，之后再通过本地保存的PMEK对该第五信息执行具体的解密和/或完整性校验，进而确定MEK。

对应于步骤S301中一种具体的第五信息实现方式，下述示例了一种ECU-1根据第五信息，确定MEK的具体实现方式，在该例中，第五信息包括第六信息M1、第七信息M2以及第八信息M3，其中M1、M2以及M3的具体实施方式可以参考步骤S301中的相应描述，这里不做赘述。ECU-1根据接收到的M1，确定PMEK的索引(即PMEK_ID)，基于此，ECU-1将本地保存的且与PMEK_ID所对应的密钥作为PMEK，用于MEK的完整性验证和解密。例如，ECU-1可以先基于在本地保存的PMEK和接收到的M3，完整对MEK或第五信息的完整性校验，以保证MEK或者第五信息未经篡改。在对MEK或第五信息的完整性验证成功的情况下，ECU-1再根据在本地保存的PMEK解密M2，以确定MEK。

进一步地，该ECU-1确定MEK之后，将MEK存储在本地。示例性地，ECU-1可以基于M1中包括的MEK的索引(即MEK_ID)所指示的地址信息，将解密M2确定得到的MEK保存在对应该地址信息的本地内存中，或者将本地保存的PMEK替换为该MEK。

基于图3所示的实施例中的方法，在验证MEK之前，可以先将MEK写入到ECU中，从而满足整车产线和/或整车厂授权的维修方将MEK正确写入第一电子控制单元的需求，进而为后续功能密钥的写入提供认证条件，保证功能密钥的正常使用以及整车的信息安全。 上述描述的MEK写入ECU的方法可以适配于MEK待写入的各种场景，通过适配于各种场景的统一解决方案，可以简化密钥管理实体或整车厂的密钥管理流程，简化密钥写入流程。此外，由于第二信息包括通过对MEK进行加密和/或完整性保护得到的信息，也可以避免在MEK写入过程中，MEK以明文形式暴露在KMS和ECU之外，进而保证了整车厂核心资产的安全。

进一步地，在一种可选的设计中，本申请各实施例中所述的密钥验证方法，还可以包括图4所示的步骤S401-S404中的一个或多个步骤，该一个或多个步骤对于某些具体场景可以是必须的。步骤S401-S404具体如下：

步骤S401，OEM密钥刷写装置向KMS发送MEK更新请求信息。

相应地，KMS接收该MEK更新请求信息。

该MEK更新请求信息用于请求更新ECU-1的MEK。可替换地，该MEK更新信息可以用于请求KMS验证ECU-1本地保存的MEK完整性，或者该MEK更新请求信息可以用于请求KMS将MEK写入至ECU-1(包括对MEK的完整性验证)。

在一种可选的设计中，该MEK更新请求信息中还可以包括如下信息中的一项或多项：OEM密钥刷写装置的身份认证信息，待更新MEK的ECU的数量(或者待验证MEK完整性的ECU的数量)，ECU所属的整车的识别码VIN，ECU本地保存的认证密钥的版本号，ECU的不同版本号。其中，该身份认证信息可以用于表征该OEM密钥刷写装置是否有权限获取本申请各实施例中所包括的客户端从密钥管理实体获取的一项或多项信息，例如第一信息、第五信息、第二验证信息。VIN可以用于标识一台整车。ECU的不同版本号可用于标识该ECU本地保存的认证密钥的版本号，例如本地保存的认证密钥为PMEK，或者为MEK1.0，或者为MEK2.0等。应理解，上述待更新MEK的ECU或者带验证MEK完整性的ECU中包括ECU-1。

步骤S402，KMS校验该MEK更新请求信息。

相应地，KMS在接收到该MEK更新请求信息后，可以校验该MEK更新请求信息。并根据校验结果，确定是否通过或确定通过上述本申请实施例中所述的方法，将用于指示第一密钥的第一信息和用于该第一密钥完整性验证的第二验证信息发送给OEM密钥刷写装置，或者将用于指示第一密钥的第一信息、用于该第一密钥完整性验证的第二验证信息以及用于指示第二密钥的第五信息发送给OEM密钥刷写装置。

在一种可选的设计中，KMS校验该MEK更新请求信息，可以包括如下一项或多项：KMS校验该MEK更新请求信息的合法性，KMS确定用于写入MEK(包括对MEK的完整性验证)的具体信息，KMS确定用于验证MEK完整性的具体信息。

示例性地，KMS校验该MEK更新请求信息的合法性可以理解为：KMS确定发起该MEK更新请求信息的OEM密钥刷写装置是否有权限获取与MEK写入和/或完整性验证相关的信息，例如本申请各实施例中的第一信息、第五信息、第二验证信息；或者，KMS校验该MEK更新请求信息的合法性也可以理解为：KMS通过OEM密钥刷写装置的身份认证信息确定该OEM密钥刷写装置是否为OEM授权的密钥刷写装置。如果该OEM密钥刷写装置是OEM授权的密钥刷写装置，则可以默认该OEM密钥刷写装置有权限获取与MEK写入和/或完整性验证相关的信息，例如本申请各实施例中的第一信息、第五信息、第二验 证信息。具体的例如针对售后维修场景，该身份认证信息可以表征发起该MEK更新请求的4S店或维修方是否为经OEM授权的经销商。应理解，在此场景下，OEM密钥刷写装置可替换为经销商诊断仪。如果该身份认证信息可以表征该4S店或维修方为经OEM授权的经销商，则KMS可以将MEK写入和/或完整性验证相关的信息发送给经销商诊断仪。基于此，可以保证MEK写入和/或完整性验证相关的信息只提供给KMS或整车厂授权的客户端，进而保证了MEK的安全性。

示例性地，KMS通过MEK更新请求信息中包括的如下信息中的一项或多项，可以确定用于写入MEK(包括对MEK的完整性验证)的具体信息或用于验证MEK完整性的具体信息。其中，如下信息为：待更新MEK的ECU的数量(或者待验证MEK完整性的ECU的数量)，ECU所属的整车的识别码(vehicle identification number，VIN)，ECU本地保存的认证密钥的版本号，ECU的不同版本号。例如，KMS通过待更新MEK的ECU的数量或待验证MEK完整性的ECU的数量，可以确定如下信息中的一项或多项：第一信息的数量，第二验证信息的数量，第五信息的数量，进而可以实现对批量ECU的MEK批量写入和/或MEK批量完整性验证，降低密钥管理的成本。又例如，KMS通过ECU的不同版本号或ECU本地保存的认证密钥的版本号，可以确定待写入的MEK的版本号，进而保证有效的MEK写入，进而可以基于该MEK进一步写入功能密钥，以保证该ECU的正常使用。

在一种可选的设计中，在步骤S401之前，还可以包括步骤S403。步骤S403具体为：

S403，ECU-1将本地保存的MEK的版本号发送给OEM密钥刷写装置。

相应地，OEM密钥刷写装置接收该本地保存的MEK的版本号。

在一种可选的设计中，ECU-1还可以将如下信息中的一项或多项发送给OEM密钥刷写装置：ECU-1所属的整车的识别码即VIN，ECU-1的不同版本号，ECU-1的设备识别码、ECU-1的设备类型。

应理解，OEM密钥刷写装置可以通过收集多个ECU的上述信息，确定待更新MEK的ECU的数量或待验证MEK完整性的ECU的数量。

S404，OEM密钥刷写装置向KMS发送MEK的更新结果。

相应地，KMS接收该OEM密钥刷写装置。

该MEK的更新结果包括如下一项或多项：MEK的完整性，VRF_K的完整性，ECU-1的身份标识。其中MEK的完整性用于表征MEK是否写入ECU-1并且通过了完整性验证，或者MEK的完整性用于表征KMS本地保存的MEK与ECU-1本地保存的MEK是否相同；VRF_K的完整性用于表征VRF_K是否写入ECU-1并且通过了完整性验证。

示例性地，KMS基于该更新结果，可以确定MEK是否完整写入ECU-1，如果确定MEK没有被完整写入ECU-1，则可以重新尝试通过OEM密钥刷写装置将MEK写入到ECU-1中；如果确定MEK被完整写入ECU-1，则可以将该更新结果做备案处理，用于可能的后续应用。

在一种可选的设计中，作为一种可能的实现方式，在上述各实施例的方法之前，可以包括图4所示的步骤S401-步骤S403，在上述各实施例中的方法之后，可以包括图4所示的步骤S404。

通过上述MEK更新请求信息，KMS可以生成适配于MEK更新或MEK完整性验证的 信息，进而实现MEK的完整性验证，保证功能密钥的正常使用以及整车的信息安全。通过上述更新结果，KMS可以确定MEK是否写入第一电子控制单元和/或确定第一电子控制单元本地保存的认证密钥是否为MEK，以此保证功能密钥的正常使用以及整车的信息安全。此外，通过收集所述ECU-1的身份标识，还便于密钥管理实体实现对写入所述MEK的电子控制单元和/或已验证认证密钥完整性的电子控制单元的管理。

此外，作为一种可能的实现方式，本申请实施例中所述的密钥验证方法，还可以包括图5所示的步骤S501-步骤S502，或者还可以包括图5所示的步骤S501-步骤S503。步骤S501-S503具体如下：

S501，ECU-1根据第一信息和挑战-应答机制，生成第九信息。

其中，第九信息包括用于验证VRF_K完整性的信息。示例性地，对应于步骤S201中一种具体的第一信息生成方式，这里生成的第九信息可以包括第十一信息和第十二信息，其中第十一信息为至少通过所述ECU-1的身份标识、VRF_K的索引、MEK的索引以及第十三信息级联得到的信息，第十二信息为通过VRF_K的派生密钥对该第十一信息进行完整性保护得到的信息，第十三信息为通过VRF_K的派生密钥对第一信息中包含的计数值(例如C _ID’)加密得到的信息。应理解，基于此，不仅可以实现对VRF_K的完整性验证，还可以通过包括第十三信息的第十一信息，达到防重放估计的效果。需要说明的是，用于派生密钥生成的派生算法、加密算法以及完整性保护算法可以包括但不限于上述描述的具体实现方式，本申请实施例在此不做具体限定。

S502，ECU-1向OEM密钥刷写装置发送该第九信息。

相应地，该OEM密钥刷写装置接收该第九信息。

在一种可选的设计中，ECU-1可以将第九信息与其他发送给OEM密钥刷写装置的信息(比如第一验证信息)携带在同一条信令中发送，或者也可以通过不同的信令分别发送第九信息与其他发送给OEM密钥刷写装置的信息。

S503，OEM密钥刷写装置向KMS发送该第九信息。

相应地，KMS接收该第九信息。

在一种可选的设计中，OEM密钥刷写装置对于接收到的第九信息不做进一步处理，例如不解析第九信息。

在一种可选的设计中，KMS根据该第九信息，可以确定ECU-1的身份标识，用于整车厂对已确认MEK完整性的ECU进行备案处理。

示例性地，此场景下，ECU-1可以对应于挑战-应答机制中的应答方，OEM密钥刷写装置可以对应于挑战-应答机制中的挑战方，第一信息中包括由挑战方发出的挑战，第九信息可以对应于应答方做出的相应应答。所不同的是，在该场景下，OEM密钥刷写装置不对该第九信息进行解析，而是将其发送给KMS进行进一步处理，由KMS确定应答方是否通过了挑战和/或判断应答方是否应该被认证。采用该方式，可以实现对VRF_K的完整性验证，且实现简单。

需要说明的是，第九信息可以用于指示VRF_K的完整性，基于此，第九信息可以理解为VRF_K的完整性信息的一个示例。应理解，在OEM密钥刷写装置发送给KMS的VRF_K的更新结果中，可以包含该第九信息。

此外，当本申请各实施例中所述的密钥验证方法包括图3所示的实施例中的方法时，本申请实施例中所述的密钥验证方法，还可以包括图6所示的步骤S601-步骤S602，或者还可以包括图6所示的步骤S601-步骤S603。步骤S601-S603具体如下：

S601，ECU-1根据第五信息和挑战-应答机制，生成第十信息。

其中，第十信息包括用于验证MEK完整性的信息。示例性地，对应于步骤S301中一种具体的第五信息生成方式，这里生成的第十信息可以包括第十四信息和第十五信息，其中第十四信息为至少通过所述ECU-1的身份标识、MEK的索引、PMEK的索引以及第十六信息级联得到的信息，第十五信息为通过MEK的派生密钥对该第十四信息进行完整性保护得到的信息，第十六信息为通过MEK的派生密钥对第二信息中包含的计数值(例如C _ID)加密得到的信息。应理解，基于此，不仅可以实现对MEK的完整性验证，还可以通过包括第十六信息的第十四信息，达到防重放估计的效果。需要说明的是，用于派生密钥生成的派生算法、加密算法以及完整性保护算法可以包括但不限于上述描述的具体实现方式，本申请实施例在此不做具体限定。

S602，ECU-1向OEM密钥刷写装置发送该第十信息。

相应地，该OEM密钥刷写装置接收该第十信息。

在一种可选的设计中，ECU-1可以将第十信息与其他发送给OEM密钥刷写装置的信息(比如第一验证信息、第九信息)携带在同一条信令中发送，或者也可以通过不同的信令分别发送第十信息与其他发送给OEM密钥刷写装置的信息。

S603，OEM密钥刷写装置向KMS发送该第十信息。

相应地，KMS接收该第十信息。

在一种可选的设计中，OEM密钥刷写装置对于接收到的第十信息不做进一步处理，例如不解析第十信息。

在一种可选的设计中，KMS根据该第十信息，可以确定ECU-1的身份标识，用于整车厂对已确认MEK完整性的ECU进行备案处理。

示例性地，此场景下，ECU-1可以对应于挑战-应答机制中的应答方，OEM密钥刷写装置可以对应于挑战-应答机制中的挑战方，第五信息中包括由挑战方发出的挑战，第十信息可以对应于应答方做出的应答。所不同的是，在该场景下，OEM密钥刷写装置不对该第十信息进行解析，而是将其发送给KMS进行进一步处理，由KMS确定应答方是否通过了挑战和/或判断应答方是否应该被认证。采用该方式，可以实现对MEK的完整性验证，且实现简单。

需要说明的是，第十信息可以用于指示MEK的完整性，基于此，第十信息可以理解为MEK的完整性信息的一个示例，即，在OEM密钥刷写装置发送给KMS的MEK的更新结果中，可以包含该第十信息。

需要说明的是，本申请各实施例中的方法包括的步骤可以根据实际需要进行顺序调整、合并和删减。

上面结合图2至图6介绍了本申请实施例提供的密钥验证方法，下面结合图7至图9详细说明本申请实施例提供的装置。

图7为本申请实施例提供的控制装置的示意性框图。如图7所示，该控制装置可以包 括至少一个处理器和存储器，以执行上文中任一种可能实现方式中的方法。其中，存储器用于存储计算机程序或指令，该至少一个处理器用于调用所述存储器中的所述计算机程序或指令。示例性地，该至少一个处理器可以用于进行控制装置内的内部处理，例如根据所述第二密钥和所述第一验证参数，生成第一验证信息，所述第一验证信息用于表征所述第一密钥的完整性；又例如，生成第一信息和第二验证信息；再例如，根据本地验证信息与所述第一验证信息，确定所述第二密钥的完整性，其中所述本地验证信息包括通过所述第一密钥对所述第一验证参数进行完整性保护得到的信息。

进一步地，在一种可选的设计中，该控制装置还可以包括收发器，如图8中所示。图8是本申请实施例提供的控制装置的示意性框图。其中，该收发器与该控制装置包括的至少一个处理器、存储器耦合，可以理解的是，该收发器、该至少一个处理器和该存储器通过内部连接通路互相通信。具体地，该收发器可以为该至少一个处理器和该存储器提供信息输入和/或输出，以使得该控制装置执行本申请实施例中任一种可能实现方式中的方法。例如，该收发器可以用于接收第一信息；又例如，该收发器可用于接收第一验证参数；再例如，该收发器可以用于发送第一验证信息等。

在又一种实现方式中，该控制装置包括用于执行本申请实施例中任一种可能实现方式中的方法的单元。

在一种可选的设计中，上述控制装置可以是电子部件的控制装置，用于执行上文中ECU-1所执行的任一方法；或者上述控制装置是密钥管理实体的控制装置，用于执行上文中KMS所执行的任一方法；或者上述控制装置是密钥刷写工具的控制装置，用于执行上文中OEM密钥刷写装置所执行的任一方法。

本申请实施例中还提供了一种车辆，该车辆包括实现上文中ECU-1所执行的任一种可能实现方式中的方法的控制装置，或者所述车辆包括实现上文中ECU-1所执行的任一种可能实现方式中的方法的电子部件。

本申请实施例中还提供了一种系统，该系统包括用于执行上文中ECU-1所执行的任一种可能实现方式中的方法的电子部件、包括用于执行上文中ECU-1所执行的任一种可能实现方式中的方法的控制装置的车辆、包括用于执行上文中ECU-1所执行的任一种可能实现方式中的方法的电子部件的车辆、用于执行上文中KMS所执行的任一种可能实现方式中的方法的密钥管理实体、或者用于执行上文中OEM密钥刷写装置所执行的任一种可能实现方式中的方法的密钥刷写工具中的一个或多个。

本申请实施例中还提供了一种系统，该系统包括用于执行上文中ECU-1所执行的任一种可能实现方式中的方法的控制装置，用于执行上文中KMS所执行的任一种可能实现方式中的方法的控制装置，或者用于执行上文中OEM密钥刷写装置所执行的任一种可能实现方式中的方法的控制装置中的一个或多个。

另外，本申请实施例中还提供了一种芯片，如图9所示。图9示出了一种芯片的结构示意图。芯片包括一个或多个处理器以及接口电路，该接口电路用于为该一个或多个处理器提供信息输入和/或输出用于执行上文中任一种可能实现方式中的方法。在一种可选的设计中，该芯片还可以包括总线。其中，示例性地，处理器是一种集成电路芯片，具有信号的处理能力。例如，该处理器可以是现场可编程门阵列(field programmable gate array，FPGA)， 可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

接口电路可以用于数据、指令或者信息的发送或者接收，处理器可以利用接口电路接收的数据、指令或者其它信息，进行加工，可以将加工完成信息通过接口电路发送出去。

在一种可选的设计中，芯片还包括存储器，可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

需要说明的是，处理器、接口电路各自对应的功能既可以通过硬件设计实现，也可以通过软件设计来实现，还可以通过软硬件结合的方式来实现，这里不作限制。

需要说明的是，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例还提供了一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行上文中第一节点所执行的任意可能的实现方式中的方法，或者执行上文中第二节点所执行的任意可能的实现方式中的方法。

本申请还提供一种计算机可读介质，该计算机可读介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行上述任一种可能实现方式中的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地 产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disc，SSD))等。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (30)

1. 一种验证方法，其特征在于，包括：

   通过客户端接收第一信息，所述第一信息来自密钥管理实体，所述第一信息通过第二密钥的信息指示第一密钥，所述第二密钥被配置用于认证第一电子控制单元的至少一个功能密钥，所述至少一个功能密钥对应所述第一电子控制单元的至少一个业务功能；

   接收来自所述客户端的第一验证参数；

   根据所述第二密钥和所述第一验证参数，生成第一验证信息，所述第一验证信息用于表征所述第一密钥的完整性；

   向所述客户端发送所述第一验证信息。
2. 如权利要求1所述的方法，其特征在于，所述第一信息包括通过所述第二密钥的派生密钥进行加密和/或完整性保护得到的信息。
3. 如权利要求1或2所述的方法，其特征在于，所述第一信息包括：

   至少通过所述第一电子控制单元的身份信息、所述第一密钥的索引和所述第二密钥的索引级联得到的第二信息，

   通过第三密钥对所述第一密钥加密得到的第三信息，以及

   通过第四密钥，对至少由所述第二信息和所述第三信息级联的信息进行完整性保护得到的第四信息，其中，所述第三密钥和所述第四密钥是所述第二密钥的派生密钥。
4. 如权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

   通过所述客户端接收第五信息，所述第五信息来自所述密钥管理实体，所述第五信息通过第五密钥的信息指示所述第二密钥，

   其中，所述第五密钥用于认证所述第二密钥。
5. 如权利要求4所述的方法，其特征在于，所述第五信息包括通过所述第五密钥的派生密钥进行加密和/或完整性保护得到的信息。
6. 如权利要求4或5所述的方法，其特征在于，所述第五信息包括：

   至少通过所述第一电子控制单元的身份信息、所述第二密钥的索引和所述第五密钥的索引级联得到的第六信息，

   通过第六密钥对所述第二密钥加密得到的第七信息，以及

   通过第七密钥对至少由所述第六信息和所述第七信息级联的信息进行完整性保护得到的第八信息，其中，所述第六密钥和所述第七密钥是所述第五密钥的派生密钥。
7. 如权利要求3至6任一项所述的方法，其特征在于，所述第一电子控制单元的身份信息包括所述第一电子控制单元的身份标识或者所述第一电子控制单元的组标识，其中：

   所述第一电子控制单元的身份标识用于唯一标识所述第一电子控制单元；

   所述第一电子控制单元的组标识中包含至少一个通配符，所述第一电子控制单元的组标识用于标识所述第一电子控制单元所属的设备组。
8. 如权利要求1至7任一项所述的方法，其特征在于，所述第一验证信息包括通过所述第一密钥对所述第一验证参数进行完整性保护得到的信息。
9. 一种验证方法，其特征在于，包括：

   生成第一信息和第二验证信息，所述第一信息通过第二密钥的信息指示第一密钥，所 述第二密钥被配置用于认证第一电子控制单元的至少一个功能密钥，所述至少一个功能密钥对应所述第一电子控制单元的至少一个业务功能，所述第二验证信息包括用于所述第一密钥的完整性验证的信息；

   向客户端发送所述第一信息和所述第二验证信息。
10. 如权利要求9所述的方法，其特征在于，所述第一信息包括通过所述第二密钥的派生密钥进行加密和/或完整性保护得到的信息。
11. 如权利要求9或10任一项所述的方法，其特征在于，所述方法还包括：

    向所述客户端发送第五信息，所述第五信息通过第五密钥的信息指示所述第二密钥，

    其中，所述第五密钥用于认证所述第二密钥。
12. 如权利要求11所述的方法，其特征在于，所述第五信息包括通过所述第五密钥的派生密钥进行加密和/或完整性保护得到的信息。
13. 如权利要求9至12任一项所述的方法，其特征在于，所述第二验证信息包括：

    第二验证参数，以及通过所述第一密钥对所述第二验证参数进行完整性保护得到的信息，

    其中，所述第二验证参数用于验证所述第一密钥的完整性。
14. 如权利要求9至13任一项所述的方法，其特征在于，所述方法还包括：

    接收来自所述客户端的第二密钥更新请求信息，所述第二密钥更新请求信息用于请求更新所述第二密钥，

    其中，所述第二密钥更新请求信息包括所述客户端的身份认证信息。
15. 如权利要求9至14任一项所述的方法，其特征在于，所述方法还包括：

    接收来自所述客户端的所述第二密钥的更新结果，所述第二密钥的更新结果包括以下一项或多项：所述第二密钥的完整性信息，所述第一电子控制单元的身份标识，或者所述第一密钥的完整性信息，

    其中，所述第一电子控制单元的身份标识用于唯一标识所述第一电子控制单元。
16. 一种验证方法，其特征在于，包括：

    接收来自密钥管理实体的第一信息；

    向第一电子控制单元发送所述第一信息，所述第一信息通过第二密钥的信息指示第一密钥，所述第二密钥被配置用于认证所述第一电子控制单元的至少一个功能密钥，所述至少一个功能密钥对应所述第一电子控制单元的至少一个业务功能；

    向所述第一电子控制单元发送第一验证参数，所述第一验证参数用于验证所述第一密钥的完整性；

    接收来自所述第一电子控制单元的第一验证信息，所述第一验证信息用于表征所述第一密钥的完整性；

    根据本地验证信息与所述第一验证信息，确定所述第二密钥的完整性，其中所述本地验证信息包括通过所述第一密钥对所述第一验证参数进行完整性保护得到的信息。
17. 如权利要求16所述的方法，其特征在于，所述第一验证参数来自所述密钥管理实体；或者，所述第一验证参数为所述客户端生成的信息。
18. 如权利要求16或17所述的方法，其特征在于，所述第一信息包括通过所述第二 密钥的派生密钥进行加密和/或完整性保护得到的信息。
19. 如权利要求16至18任一项所述的方法，其特征在于，所述方法还包括：

    向所述第一电子控制单元发送第五信息，所述第五信息通过第五密钥的信息指示所述第二密钥，

    其中，所述第五密钥用于认证所述第二密钥。
20. 如权利要求19所述的方法，其特征在于，所述第五信息包括通过所述第五密钥的派生密钥进行加密和/或完整性保护得到的信息。
21. 如权利要求16至20任一项所述的方法，其特征在于，所述方法还包括：

    向所述密钥管理实体发送第二密钥更新请求信息，所述第二密钥更新请求信息用于请求更新所述第二密钥，

    其中，所述第二密钥更新请求信息包括所述客户端的身份认证信息。
22. 一种控制装置，其特征在于，包括用于执行如权利要求1至8中任一项，或，权利要求9至15中任一项，或权利要求16至22中任一项所述方法的单元。
23. 一种控制装置，其特征在于，所述控制装置包括至少一个处理器和存储器，所述存储器用于存储计算机程序或指令，所述至少一个处理器用于调用所述存储器中的所述计算机程序或指令，以使得所述控制装置执行如权利要求1至8中任一项，或，权利要求9至15中任一项，或，权利要求16至22中任一项所述的方法。
24. 一种车辆，其特征在于，包括用于执行如权利要求1至8中任一项所述方法的控制装置。
25. 一种密钥管理实体，其特征在于，包括用于执行如权利要求中9至15任一项所述方法的控制装置。
26. 一种密钥刷写工具，其特征在于，包括用于执行如权利要求16至22中任一项所述方法的控制装置。
27. 一种系统，其特征在于，包括如权利要求24中所述的车辆、如权利要求25所述的密钥管理实体或者如权利要求26所述的密钥刷写工具中的一个或多个。
28. 一种芯片，其特征在于，包括一个或多个处理器和接口电路，所述接口电路用于为所述一个或多个处理器提供信息输入和/或输出，所述芯片用于执行如权利要求1至8中任一项，或，权利要求9至15中任一项，或，权利要求16至22中任一项所述的方法。
29. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序或指令，当所述计算机程序或指令被处理器执行时，实现如权利要求1至8中任一项，或，权利要求9至15中任一项，或，权利要求16至22中任一项所述的方法。
30. 一种计算机程序产品，其特征在于，所述计算机程序产品在一个或多个处理器上运行时，实现如权利要求1至8中任一项，或，权利要求9至15中任一项，或，权利要求16至22中任一项所述的方法。

Images