【技术实现步骤摘要】
一种车机设备初始密码数据在线注入方法
本专利技术涉及车机设备
,尤其涉及一种车机设备初始密码数据在线注入方法。
技术介绍
在车联网中,车机设备在使用前都会预装一些密码数据来保证自身数据的安全。但现有大部分车机设备出厂前预装的密码数据均通过由内部系统生成导入车机设备后,再通过在线的方式与外部系统进行通信,保持两个系统中的数据同步,以保证车机设备在外部系统中可用。当采用这种方式预装密码数据时,需要保证内部系统与外部系统的通信的及时性,一旦内部系统与外部系统因网络或其它原因无法正常通信时,要么导致车机设备无法预装初始数据,要么导致已正常预装初始数据的车机设备无法正常使用。为保持系统数据的同步性,还需要在两个系统间增加重连及重传机制。这不仅增加了系统的复杂度,还增加了系统出错的概率。此外这种方式最为严重的问题是因为缺少对车机设备进行身份认证,密码数据可能会因为操作人员故意或操作失误的原因被注入到多台车机设备中,使多台机具有相同的密钥,而导致车机设备数据泄漏的风险。因此现有的车机设备,存在以下缺陷:(1)内部系统...
【技术保护点】
1.一种车机设备初始密码数据在线注入方法,其特征在于,按以下步骤进行:/n步骤1,导入秘密,外部系统为内部系统随机生成一个秘密ASEC,并在内部系统首次使用时,导入内部系统;/n步骤2,生成校验码,内部系统按车机设备号DID,生成一个唯一的序号SEQ,然后采用摘要算法计算,得到一个校验码MAC;/n步骤3,注入认证码,内部系统将车机设备号DID,序号SEQ,校验码MAC拼接后,作为设备注册认证码DRAC,并将认证码DRAC导入车机设备内并存储;/n步骤4,生成密钥,车机设备生成签名密钥对:签名公钥SPUK和签名私钥SPRK,与加密密钥对:加密公钥CPUK和加密私钥CPRK;...
【技术特征摘要】
1.一种车机设备初始密码数据在线注入方法,其特征在于,按以下步骤进行:
步骤1,导入秘密,外部系统为内部系统随机生成一个秘密ASEC,并在内部系统首次使用时,导入内部系统;
步骤2,生成校验码,内部系统按车机设备号DID,生成一个唯一的序号SEQ,然后采用摘要算法计算,得到一个校验码MAC;
步骤3,注入认证码,内部系统将车机设备号DID,序号SEQ,校验码MAC拼接后,作为设备注册认证码DRAC,并将认证码DRAC导入车机设备内并存储;
步骤4,生成密钥,车机设备生成签名密钥对:签名公钥SPUK和签名私钥SPRK,与加密密钥对:加密公钥CPUK和加密私钥CPRK;
步骤5,生成签名,车机设备通过签名私钥SPRK、加密公钥CPUK及认证码DRAC,进行签名计算,得到一个签名值SIG;
步骤6,申请注册,车机设备向外部系统发送注册申请,注册申请内容包括:认证码DRAC、签名公钥SPUK、加密公钥CPUK、签名值SIG;
步骤7,验证签名,外部系统收到注册申请后,通过签名公钥SPUK、签名值SIG、认证码DRAC及加密公钥CPUK,进行验证签名,如果验证失败,则向车机设备返回注册失败回复;如果成功,则执行下一步;
步骤8,验证校验码和序号,外部系统从认证码DRAC解析出车机设备号DID、序号SEQ、校验码MAC,通过HMAC(ASEC,DID||SEQ)计算,将计算结果与校验码MAC值进行比对,同时验证序号SEQ,如果校验码MAC对比不一致或者序号SEQ已被使用过,则向车机设备返回注册失败回复;如果都验证成功,则将序号SEQ设置为已使用状态并存储;
步骤9,生成密码数据,外部系统为车机设备生成密码数据,密码数据包括一组密钥数据和签发数字证书,外部系统向车机设备返回注册成功...
【专利技术属性】
技术研发人员:丁晋林,郑旭明,李益明,
申请(专利权)人:惠州市德赛西威汽车电子股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。