密钥配置系统及相关方法和产品技术方案

本发明专利技术公开了一种密钥配置系统及相关方法和产品，其中方法包括：第一服务器对车载设备进行合格性验证；若验证通过，则第一服务器生成第二验证信息并发送给车载设备，所述第二验证信息包括所述车载设备对应的匹配性验证密钥；所述车载设备对所述第二验证信息进行权限验证；将通过所述权限验证的第二验证信息中的匹配性验证密钥写入所述车载设备。在这个过程中，通过增加密钥设置的参与主体和验证过程，提升了通信安全，同时提升了密钥设置的可信度。信度。信度。

【技术实现步骤摘要】
密钥配置系统及相关方法和产品


[0001]本专利技术涉及通信领域，尤其涉及一种密钥配置系统及相关方法和产品。

技术介绍

[0002]自动驾驶是未来汽车发展的趋势。现在自动驾驶技术正得到大力发展，变得越来越成熟。自动驾驶车辆依赖高级驾驶辅助系统(Advanced Driving Assistant System,ADAS)提供信息进行驾驶决策，而ADAS包括很多传感器，如照相机，毫米波雷达，超声波雷达，LiDAR,等。另外，一辆车的车内网络由近百个车载电脑(Electronic Control Unit,ECU)构成。显而易见，这些车载设备对车辆功能及驾驶安全的重要性不言而喻。
[0003]但是这些车载设备会遭遇如下问题。ADAS传感器一般都驻留在车外，因此可能被盗或是被替换。同样地，车内网络的在维护或维修时也可能遭遇替换。
[0004]正规的ADAS传感器和ECUs质量好，价格高，因此，维修人员为了获利，有动机使用假冒低质量的设备。为了利润，非法商人也有动机去克隆正规的车载设备。实际上，世界范围内有利用伪劣车载设备组装车辆的黑市。伪劣的车载设备会影响车辆的功能，性能，甚至驾驶安全性；从信息安全的角度，它们更会引入系统弱点和风险。
[0005]因此保持车载设备的真实性和正规性至关重要。采用为车载设备配置密钥的方法，为解决设备真实性和正规性认证打下基础。那么如何为车载设备配置用于设备真实性和正规性验证的认证密钥，是一个亟待解决的问题。

技术实现思路

[0006]本专利技术实施例提供一种密钥配置系统及相关方法和产品，采用本专利技术实施例的方案对车载设备进行密钥配置，可以增加密钥配置的参与主体，进而提升配置密钥的安全性。
[0007]第一方面，本专利技术实施例提供了一种密钥设置方法，所述方法应用于第一服务器，所述第一服务器归属于密钥配置系统，该系统包括第一服务器和车载设备，所述方法包括：
[0008]对所述车载设备进行合格性验证；
[0009]生成通过合格性验证的所述车载设备的第二验证信息，所述第二验证信息包括所述车载设备对应的匹配性验证密钥；
[0010]将所述第二验证信息发送给所述车载设备进行权限验证，所述权限验证用于确定是否能将所述匹配性验证密钥写入所述车载设备。
[0011]在一种可能的实施例中，所述合格性验证用于确定所述车载设备中包含预设密钥信息。
[0012]在一种可能的实施例中，所述密钥配置系统还包括第二服务器，所述密钥信息由所述车载设备从所述第二服务器获取。
[0013]在一种可能的实施例中，所述确定所述车载设备中包含预设密钥信息，包括：确定所述车载设备中的密钥信息与所述第一服务器中的匹配性验证密钥能够互相验证。
[0014]在一种可能的实施例中，所述匹配性验证密钥由所述第一服务器从所述第二服务
器获取。
[0015]在一种可能的实施例中，所述对所述车载设备进行合格性验证，包括：
[0016]生成随机数r，并将所述随机数r发送给所述车载设备；
[0017]接收所述车载设备生成的关于所述随机数r，随机数r
’
和所述密钥信息的第一验证信息，所述随机数r
’
由所述车载设备生成；
[0018]对所述第一验证信息进行验证，并确定通过验证的所述第一验证信息对应的车载设备通过所述合格性验证。
[0019]在一种可能的实施例中，所述匹配性验证密钥包括层级密钥，所述第一验证信息中包括所述车载设备的设备编码，在生成第二验证信息之前，所述方法还包括生成层级密钥，具体包括：
[0020]获取所述车载设备的层级架构，并确定所述车载设备在所述层级架构中的对应层级，所述对应层级包括域管理员层级或域成员层级；
[0021]获取所述对应层级的上一层级密钥，并根据所述上一层级密钥和所述车载设备的设备编码生成所述车载设备的层级密钥，所述设备编码预存在所述第一服务器中。
[0022]在一种可能的实施例中，所述密钥配置系统还包括第二服务器，在生成第二验证信息之前，所述方法还包括：
[0023]从所述第二服务器获取所述车载设备的写授权，所述写授权用于确定所述第一服务器具有为所述车载设备配置匹配性验证密钥的资格；
[0024]所述生成第二验证信息，包括：
[0025]通过所述密钥信息对所述匹配性验证密钥、写授权和随机数r
’
加密，生成第二验证信息。
[0026]第二方面，本专利技术实施例提供了一种密钥获取方法，所述方法应用于车载设备，所述车载设备归属于密钥配置系统，该系统包括第一服务器和车载设备，所述方法包括：
[0027]通过所述第一服务器的合格性验证，所述合格性验证用于使所述第一服务器确定所述车载设备中包含由所述第二服务器下发的密钥信息；
[0028]接收所述第一服务器发送的第二验证信息，所述第二验证信息中包括所述车载设备对应的匹配性验证密钥；
[0029]对所述第二验证信息进行权限验证；
[0030]将通过所述权限验证的第二验证信息中的匹配性验证密钥写入所述车载设备。
[0031]在一种可能的实施例中，所述通过所述第一服务器的合格性验证，包括：
[0032]获取所述车载设备预存储的密钥信息；
[0033]接收所述第一服务器发送的随机数r，生成随机数r
’
，并生成关于所述随机数r，随机数r
’
和所述密钥信息的第一验证信息；
[0034]将所述第一验证信息发送给所述第一服务器进行合格性验证。
[0035]在一种可能的实施例中，所述密钥信息为非对称密钥，所述非对称密钥包括私钥和公钥证书，所述生成关于所述随机数r，随机数r
’
和所述密钥信息的第一验证信息，包括：
[0036]采用所述私钥对所述随机数r和所述随机数r
’
加签生成签名；
[0037]生成包括所述随机数r
’
，所述公钥证书和所述签名的第一验证信息。
[0038]在一种可能的实施例中，所述密钥信息为对称密钥k，所述生成关于所述随机数r，
随机数r
’
和所密钥信息的第一验证信息，包括：
[0039]采用所述对称密钥k对所述随机数r和所述随机数r
’
加密生成消息验证码；
[0040]生成包括所述消息验证码和所述随机数r
’
的第一验证信息。
[0041]在一种可能的实施例中，所述匹配性验证密钥为层级密钥，所述密钥信息为非对称密钥，所述对所述第二验证信息进行权限验证，包括：
[0042]通过所述私钥对所述第二验证信息进行解密，所述第二验证信息由所述第一验证信息发送的公钥证书中的公钥对所述层级密钥、写授权和随机数r
’
加密生成；
[0043]获得完成解密后的第二验证信息中的随机数r
’
...

【技术保护点】

【技术特征摘要】
1.一种密钥设置方法，其特征在于，所述方法应用于第一服务器，所述第一服务器归属于密钥配置系统，该系统包括第一服务器和车载设备，所述方法包括：对所述车载设备进行合格性验证；生成通过合格性验证的所述车载设备的第二验证信息，所述第二验证信息包括所述车载设备对应的匹配性验证密钥；将所述第二验证信息发送给所述车载设备进行权限验证，所述权限验证用于确定是否能将所述匹配性验证密钥写入所述车载设备。2.根据权利要求1所述的方法，其特征在于，所述对所述车载设备进行合格性验证，包括：生成随机数r，并将所述随机数r发送给所述车载设备；接收所述车载设备生成的关于所述随机数r，随机数r
’
和所述密钥信息的第一验证信息，所述随机数r
’
由所述车载设备生成；对所述第一验证信息进行验证，并确定通过验证的所述第一验证信息对应的车载设备通过所述合格性验证。3.根据权利要求2所述的方法，其特征在于，所述匹配性验证密钥包括层级密钥，在生成第二验证信息之前，所述方法还包括生成层级密钥，具体包括：获取所述车载设备的层级架构，并确定所述车载设备在所述层级架构中的对应层级，所述对应层级包括域管理员层级或域成员层级；获取所述对应层级的上一层级密钥，并根据所述上一层级密钥和所述车载设备的设备编码生成所述车载设备的层级密钥，所述设备编码预存在所述第一服务器中。4.根据权利要求2或3任一项所述的方法，其特征在于，所述密钥配置系统还包括第二服务器，在生成第二验证信息之前，所述方法还包括：从所述第二服务器获取所述车载设备的写授权，所述写授权用于确定所述第一服务器具有为所述车载设备配置匹配性验证密钥的资格；所述生成第二验证信息，包括：通过所述密钥信息对所述匹配性验证密钥、写授权和随机数r
’
加密，生成第二验证信息。5.一种密钥获取方法，其特征在于，所述方法应用于车载设备，所述车载设备归属于密钥配置系统，该系统包括第一服务器和车载设备，所述方法包括：通过所述第一服务器的合格性验证；接收所述第一服务器发送的第二验证信息，所述第二验证信息中包括所述车载设备对应的匹配性验证密钥；对所述第二验证信息进行权限验证；将通过所述权限验证的第二验证信息中的所述匹配性验证密钥写入所述车载设备。6.根据权利要求5所述的方法，其特征在于，所述通过所述第一服务器的合格性验证，包括：获取所述车载设备预存储的密钥信息；接收所述第一服务器发送的随机数r，生成随机数r
’
，并生成关于所述随机数r，随机数r
’
和所述密钥信息的第一验证信息；
将所述第一验证信息发送给所述第一服务器进行合格性验证。7.根据权利要求6所述的方法，其特征在于，所述密钥信息为非对称密钥，所述非对称密钥包括私钥和公钥证书，所述生成关于所述随机数r，随机数r
’
和所述密钥信息的第一验证信息，包括：采用所述私钥对所述随机数r和所述随机数r
’
加签生成签名；生成包括所述随机数r
’
，所述公钥证书和所述签名的第一验证信息。8.根据权利要求6所述的方法，其特征在于，所述密钥信息为对称密钥k，所述生成关于所述随机数r，随机数r
’
和所密钥信息的第一验证信息，包括：采用所述对称密钥k对所述随机数r和所述随机数r
’
加密生成消息验证码；生成包括所述消息验证码和所述随机数r
’
的第一验证信息。9.根据权利要求7所述的方法，其特征在于，所述匹配性验证密钥为层级密钥，所述密钥信息为非对称密钥，所述对所述第二验证信息进行权限验证，包括：通过所述私钥对所述第二验证信息进行解密，所述第二验证信息由所述第一验证信息发送的公钥证书中的公钥对所述层级密钥、写授权和随机数r
’
加密生成；获得完成解密后的第二验证信息中的随机数r
’
和写授权，并对所述随机数r
’
和写授权进行验证。10.根据权利要求8所述的方法，其特征在于，所述匹配性验证密钥为层级密钥，所述合格性验证密钥为对称密钥k，对所述第二验证信息进行权限验证，包括：通过所述对称密钥k对所述第二验证信息进行解密，所述第二验证信息由所述第一服务器从所述第二服务器获取的对称密钥k对所述层级密钥、写授权和随机数r
’
加密生成；获得完成解密后的第二验证信息中的解密信息中的随机数r
’
和写授权，并对所述随机数r
’
和写授权进行验证。11.一种密钥设置装置，其特征在于，所述密钥设置装置归属于密钥配置系统，该系统还包括密钥获取装置，所述密钥设置装置包括：第一验证单元，用于对所述密钥获取装置进行合格性验证；生成单元，用于生成通过合格性验证的所述密钥获取装置的第二验证信息，所述第二验证信息包括所述密钥获...

【专利技术属性】
技术研发人员：杨艳江，魏卓，刘晓康，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：