本发明专利技术公开了一种对称密钥分发方法、装置、车辆及存储介质,该方法包括:获取车联网服务器生成的密钥密文以及控制器标识的映射关系,根据目标控制器的目标标识,从映射关系中获取目标标识对应的目标密钥密文,目标控制器无需进行复杂的运算,对目标控制器的运算性能的要求较低,不增加额外的硬件,同时,避免人工传递密码卡,因此,本实施例提供的对称密钥分发方法复杂度低、成本低的同时,分发效率较高。
Symmetric key distribution method, device, vehicle and storage medium
【技术实现步骤摘要】
对称密钥分发方法、装置、车辆及存储介质
本专利技术实施例涉及汽车信息安全领域,尤其涉及一种对称密钥分发方法、装置、车辆及存储介质。
技术介绍
随着汽车产业的发展,车联网领域受到越来越多的关注。在车联网领域中,信息安全设计非常重要。在信息安全设计中,如何实现从车联网服务器向车辆控制器发送该控制器的密钥非常重要。目前,采用以下两种方式分发车辆控制器的密钥。方式一:车联网服务器和车辆控制器分别使用一组公私钥信息,车联网服务器使用公钥对该控制器的密钥进行加密后,发送给车辆控制器,车辆控制器接收到加密后的密钥密文后,使用私钥解密该密钥密文,得到密钥明文。方式二:车联网服务器端使用密码机的密码卡对车辆控制器的密钥进行加密后,发送给车辆控制器,之后,通过人工将密码卡传递给车辆控制器,车辆控制器通过加密机读取密码卡上的信息,解密密钥密文,得到密钥明文。但是,上述方式一使用非对称加密算法,依赖于公用密钥体系(PublicKeyInfrastructure,PKI)系统,由于车辆控制器的计算性能较弱,运算性能无法支撑该非对称加密算法,同时,额外增加了对私钥的安全存储要求,实现较为复杂。上述方式二依赖于加密机,成本较高,且时间消耗过长,不适合车辆控制器的大批量生产和使用。
技术实现思路
本专利技术提供一种对称密钥分发方法、装置、车辆及存储介质,以解决目前分发密钥时复杂度高、成本高以及分发效率较低的技术问题。第一方面,本专利技术实施例提供一种对称密钥分发方法,包括:获取车联网服务器生成的密钥密文以及控制器标识的映射关系;根据目标控制器的目标标识,从所述映射关系中获取所述目标标识对应的目标密钥密文。如上所示的方法中,所述方法还包括:在需要使用目标密钥时,根据预先以混淆方式存储的加解密信息对所述目标密钥密文进行解密,获取目标密钥明文。如上所示的方法中,所述获取车联网服务器生成的密钥密文以及控制器标识的映射关系之后,所述方法还包括:验证所述映射关系的完整性和准确性。如上所示的方法中,所述方法还包括:在接收到下线检测仪发送的密钥更新指令后,与所述车联网服务器建立基于所述目标密钥的安全连接;接收所述车联网服务器通过所述安全连接发送的更新的目标密钥;根据所述加解密信息对所述更新的目标密钥进行加密,并存储加密后的更新的目标密钥。如上所示的方法中,所述在接收到产线诊断仪发送的密钥更新指令后之后,所述方法还包括:若密钥更新失败,则接收所述车联网服务器主动发送的基于安全连接的更新的目标密钥。如上所示的方法中,所述接收所述车联网服务器通过所述安全连接发送的更新的目标密钥之后,所述方法还包括:根据所述更新的目标密钥生成校验信息;向所述车联网服务器发送校验信息,以使所述车联网服务器根据所述校验信息校验所述更新的目标密钥是否正确。如上所示的方法中,当所述目标控制器为车载交互系统对应的控制器时,所述目标标识包括所述目标控制器的SIM卡的信息。第二方面,本专利技术实施例提供一种对称密钥分发装置,包括:第一获取模块,用于获取车联网服务器生成的密钥密文以及控制器标识的映射关系;第二获取模块,用于根据目标控制器的目标标识,从所述映射关系中获取所述目标标识对应的目标密钥密文。第三方面,本专利技术实施例还提供了一种车辆,所述车辆包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面提供的对称密钥分发方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面提供的对称密钥分发方法。本实施例提供一种对称密钥分发方法、装置、车辆及存储介质,该方法包括:获取车联网服务器生成的密钥密文以及控制器标识的映射关系,根据目标控制器的目标标识,从映射关系中获取目标标识对应的目标密钥密文,目标控制器无需进行复杂的运算,对目标控制器的运算性能的要求较低,不增加额外的硬件,同时,避免人工传递密码卡,因此,本实施例提供的对称密钥分发方法复杂度低、成本低的同时,分发效率较高。附图说明图1为本专利技术提供的对称密钥分发方法应用场景的示意图;图2为本专利技术提供的对称密钥分发方法实施例一的流程示意图;图3为本专利技术提供的对称密钥分发方法实施例二的流程示意图;图4为图3所示实施例提供的对称密钥分发方法的具体交互示意图;图5为本专利技术提供的对称密钥分发装置实施例一的结构示意图;图6为本专利技术提供的对称密钥分发装置实施例二的结构示意图;图7为本专利技术提供的车辆的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。图1为本专利技术提供的对称密钥分发方法应用场景的示意图。如图1所示,车联网服务器11需要向车辆上的控制器12发送密钥,以使该控制器在后续与车联网服务器11的交互中,根据该密钥对接收到的信息进行解密,或者,根据该密钥对发送的信息进行加密。考虑到车辆上的控制器的运算性能,本实施例中分发的密钥为对称密钥,即,车联网服务器11和控制器12使用同一个密钥进行加密及解密。本实施例提供的对称密钥分发方法,通过目标控制器获取车联网服务器生成的密钥密文以及控制器标识的映射关系,根据目标控制器的目标标识,从映射关系中获取目标标识对应的目标密钥密文,目标控制器无需进行复杂的运算,对目标控制器的运算性能的要求较低,不增加额外的硬件,同时,避免人工传递密码卡,因此,本实施例提供的对称密钥分发方法复杂度低、成本低的同时,分发效率较高。图2为本专利技术提供的对称密钥分发方法实施例一的流程示意图。本实施例适用于车联网服务器向车辆的控制器分发对称密钥的场景。本实施例可以由对称密钥分发装置来执行,该对称密钥分发装置可以由软件和/或硬件的方式实现,该对称密钥分发装置可以集成于车辆的目标控制器中。如图2所示,本实施例提供的对称密钥分发方法包括如下步骤:步骤101:获取车联网服务器生成的密钥密文以及控制器标识的映射关系。具体地,本实施例中的车联网服务器可以为车联网云平台中的服务器。本实施例中的控制器指的是车辆中的控制器,例如,车载交互系统对应的控制器,或者,电池管理系统的控制器等。控制器标识可以是唯一标识该控制器的信息,例如,控制器的设备编码。当控制器为具有用户身份识别(SubscriberIdentificationModule,SIM)卡的控制器时,控制器标识为SIM卡对应的电话号码、国际移动用户识别码(InternationalMobileSubscriberIdentity,IMSI)或者集成电路卡识别码(IntegrateCircuit本文档来自技高网...
【技术保护点】
1.一种对称密钥分发方法,其特征在于,包括:/n获取车联网服务器生成的密钥密文以及控制器标识的映射关系;/n根据目标控制器的目标标识,从所述映射关系中获取所述目标标识对应的目标密钥密文。/n
【技术特征摘要】
1.一种对称密钥分发方法,其特征在于,包括:
获取车联网服务器生成的密钥密文以及控制器标识的映射关系;
根据目标控制器的目标标识,从所述映射关系中获取所述目标标识对应的目标密钥密文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在需要使用目标密钥时,根据预先以混淆方式存储的加解密信息对所述目标密钥密文进行解密,获取目标密钥明文。
3.根据权利要求1或2所述的方法,其特征在于,所述获取车联网服务器生成的密钥密文以及控制器标识的映射关系之后,所述方法还包括:
验证所述映射关系的完整性和准确性。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在接收到下线检测仪发送的密钥更新指令后,与所述车联网服务器建立基于所述目标密钥的安全连接;
接收所述车联网服务器通过所述安全连接发送的更新的目标密钥;
根据所述加解密信息对所述更新的目标密钥进行加密,并存储加密后的更新的目标密钥。
5.根据权利要求4所述的方法,其特征在于,所述在接收到产线诊断仪发送的密钥更新指令后之后,所述方法还包括:
若密钥更新失败,则接收所述车联网服务器主动发送的基于安全连接的更新的目标密钥。
<...
【专利技术属性】
技术研发人员:李木犀,闫鹏,陈博,宁矣,许传斌,吴淼,陈明,刘孝雷,刘毅,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。