【技术实现步骤摘要】
基于车载设备的密钥衍生方法、装置及车载设备
本申请涉及网络安全
,尤其涉及一种基于车载设备的密钥衍生方法、装置及车载设备。
技术介绍
物联网应用在汽车行业的发展,推动了基于车辆的物联网应用,基于车辆的物联网应用主要包括车对车(vehicletovehicle,V2V),车对道侧设备(vehicletoinfrastructure,V2I),车对行人的基于广播的通信技术,一般统称为V2X,V2X技术的主要目的是为了提升车辆对周边状态的感知能力,同时进一步改善交通安全,通行效率以及人车交互,基于V2X技术车辆可以通过交换诸如速度、方向以及刹车状态等信息,帮助驾驶用户在保持移动行驶速度的情况下确保与其他车辆的安全距离。但是V2X技术在大规模应用上仍然面临很多挑战,尤其在信息安全和隐私保护方面,例如,V2X系统需要达到两个目标:1、确保车辆之间交互的信息合法有效;2、保护正常用户隐私信息。相关技术中,针对V2X的安全通信,对于公钥基础设施(PublicKeyInfrastructure,PKI)证书的管理体系,...
【技术保护点】
1.一种基于车载设备的密钥衍生方法,其特征在于,所述方法应用于车载设备,所述方法包括:/n获取种子密钥,所述种子密钥具有第一公钥和第一私钥;/n动态生成随机密钥;/n采用对称加密算法结合所述随机密钥对所述第一公钥进行密钥衍生,得到第二公钥,并采用所述对称加密算法结合所述随机密钥对所述第一私钥进行密钥衍生,得到第二私钥;/n将所述第二公钥和所述第二私钥作为衍生得到的非对称密钥对。/n
【技术特征摘要】
1.一种基于车载设备的密钥衍生方法,其特征在于,所述方法应用于车载设备,所述方法包括:
获取种子密钥,所述种子密钥具有第一公钥和第一私钥;
动态生成随机密钥;
采用对称加密算法结合所述随机密钥对所述第一公钥进行密钥衍生,得到第二公钥,并采用所述对称加密算法结合所述随机密钥对所述第一私钥进行密钥衍生,得到第二私钥;
将所述第二公钥和所述第二私钥作为衍生得到的非对称密钥对。
2.如权利要求1所述的基于车载设备的密钥衍生方法,其特征在于,所述种子密钥为以下至少一种:证书签名种子密钥、证书加密种子密钥,以及加密证书用种子密钥,当所述种子密钥的种类包括至少两种时,各种所述种子密钥分别具有对应的第一公钥和第一私钥。
3.如权利要求2所述的基于车载设备的密钥衍生方法,其特征在于,所述动态生成随机密钥,包括:
生成与第一种子密钥对应的第一随机密钥,所述第一随机密钥用于对相应所述第一种子密钥进行密钥衍生,所述第一种子密钥为至少两种的种子密钥中的任一种。
4.如权利要求3所述的基于车载设备的密钥衍生方法,其特征在于,其中,
采用对称加密算法结合所述第一随机密钥对所述第一种子密钥具有的第一公钥进行密钥衍生,得到第二公钥,并采用所述对称加密算法结合所述第一随机密钥对所述第一种子密钥具有的第一私钥进行密钥衍生,得到第二私钥。
5.一种匿名证书的申请方法,应用于公钥基础设施PKI管理系统,所述PKI管理系统包括:注册机构和授权机构,其特征在于,所述方法包括:
所述注册机构接收车载设备发送的授权证书请求,所述授权证书请求,是根据如上权利要求1-4任一项所述的方法得到的各所述非对称密钥对的第二公钥和车载设备注册证书生成的,其中,所述车载设备匿名授权证书请求的数量为至少两个,各所述车载设备匿名授权证书请求对应一个第二公钥组,所述第二公钥组包括两个所述第二公钥;
解析所述授权证书请求,得到车载设备注册证书的信息,并根据所述车载设备注册证书的信息验证签名并判定所述授权证书请求的有效性,以确认匿名授权证书参数;
根据所述匿名授权证书参数对各所述车载设备匿名授权证书对应的第二公钥组进行封装,得到与各所述车载设备匿名授权证书对应的匿名授权证书申请,并将各所述匿名授权证书申请发送至所述授权机构,各所述匿名授权证书申请用于申请对应的匿名证书,并且,不同所述匿名授权证书申请所申请的匿名证书具有相同的有效期。
6.如权利要求5所述的匿名证书的申请方法,其特征在于,所述授权证书请求还携带有设备注册证书的签名,所述解析所述授权证书请求,得到车载设备注册证书的信息,并根据所述车载设备注册证书的信息验证签名并判定所述授权证书请求的有效性,以确认匿名授...
【专利技术属性】
技术研发人员:李峰,陈新,姜岩,
申请(专利权)人:北京汽车研究总院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。