密钥协商方法、装置、电子设备和存储介质制造方法及图纸

本申请实施例提供一种密钥协商方法、装置、电子设备和存储介质，通过向云端发送目标加密算法信息，当接收到云端发送的预设响应信息时，根据目标加密算法信息，与云端进行密钥协商，减少了密钥协商过程中，车端与云端之间交互的数据量，减少了流量消耗和协商所需的时间，有利于提高用户使用体验。

【技术实现步骤摘要】
密钥协商方法、装置、电子设备和存储介质
本申请实施例涉及车辆
，尤其涉及一种密钥协商方法、装置、电子设备和存储介质。
技术介绍
通过车端与云端在握手过程中，协商加密密钥，并采用加密密钥对车端与云端之间传输的数据进行加密，是防止数据传输过程中被篡改和提高数据安全性的一种有效措施。现有技术中，通过车端将其支持的所有类型的协议版本的信息和加密算法的信息发送给云端，云端从基中选择一种协议版本和一种加密算法，并将最终端选择的结果反馈给车端，车端和云端再依据最终选定协议版本和加密算法进行密钥协商。然而，现有技术中，车端和云端的密钥协商过程中涉及到证书签发、信息交换等内容，会产生大量的数据交互、数据下载等，导致耗费较多的网络流量和时间，影响用户的使用体验。
技术实现思路
本申请实施例提供一种密钥协商方法、装置、电子设备和存储介质，以解决现有技术中存在的流量和时间消耗较多的问题。第一方面，本申请实施例提供一种密钥协商方法，应用于车端，所述方法包括：向云端发送指定的目标加密算法信息；当接收到所述云端发送的预设的响应信息时，根据所述目标加密算法信息，与所述云端进行密钥协商。可选地，所述目标加密算法信息至少包括目标椭圆曲线算法和目标签名算法；在与所述云端进行密钥协商之前，所述方法还包括：根据所述目标椭圆曲线算法和所述目标签名算法，与所述云端进行身份验证。可选地，所述车端上预先存储有车端原始私钥和车端硬件识别码；所述根据所述目标椭圆曲线算法和所述目标签名算法，与所述云端进行身份验证，包括：根据所述目标椭圆曲线算法，生成车端临时公钥和车端临时私钥；根据所述目标签名算法，采用所述车端原始私钥，对由车端随机数、所述车端硬件识别码和所述车端临时公钥构成的车端数据进行签名，得到车端数据签名；将所述车端随机数、所述车端临时公钥和所述车端数据签名发送给所述云端，供所述云端对车端的身份进行验证。可选地，所述车端上还预先存储有车端原始公钥；所述方法还包括：与所述云端进行原始公钥交换，得到云端原始公钥；在接收到云端随机数、云端临时公钥和云端数据签名时，根据所述云端原始公钥，对所述云端数据签名进行验证。可选地，所述目标加密算法信息还包括目标加密套件；所述根据所述目标加密算法信息，与所述云端进行密钥协商，包括：与所述云端进行密钥协商，得到与所述目标加密套件匹配的密钥。可选地，所述与所述云端进行密钥协商，得到与所述目标加密套件匹配的密钥，包括：根据车端临时私钥和云端临时公钥，生成第一迪菲-赫尔曼密钥；根据所述第一迪菲-赫尔曼密钥、车端临时公钥、所述云端临时公钥、车端随机数、云端随机数和车端硬件识别码，采用密钥演生函数，生成第一协商密钥、第一加解密密钥和第一初始化向量；根据所述第一协商密钥、所述车端临时公钥、所述云端临时公钥、所述车端随机数、所述云端随机数和所述车端硬件识别码，采用校验函数，生成第一校验值；若接收到的云端发送的第二校验值与所述第一校验值一致，则将所述第一加解密密钥和所述第一初始化向量，确定为所述车端的加解密密钥。第二方面，本申请实施例提供一种密钥协商方法，应用于云端，所述方法包括：接收车端发送的指定的目标加密算法信息；当确定选择所述目标加密算法信息对应的目标加密算法时，向所述车端发送预设的响应信息；根据所述目标加密算法信息，与所述车端进行密钥协商。可选地，所述目标加密算法信息至少包括目标椭圆曲线算法和目标签名算法；在与所述车端进行密钥协商之前，所述方法还包括：根据所述目标椭圆曲线算法和所述目标签名算法，与所述车端进行身份验证。可选地，所述云端上预先存储有云端原始公钥、云端原始私钥和车端硬件识别码；所述根据所述目标椭圆曲线算法和所述目标签名算法，与所述车端进行身份验证，包括：与所述车端进行原始公钥交互，得到车端原始公钥；根据所述目标椭圆曲线算法，生成云端临时公钥和云端临时私钥；根据所述目标签名算法，采用所述云端原始私钥，对由云端随机数、所述车端硬件识别码和所述云端临时公钥构成的云端数据进行签名，得到云端数据签名；根据所述车端原始公钥，对接收到的车端数据签名进行验证；当对所述车端数据签名验证通过后，将所述云端随机数、所述云端临时公钥和所述云端数据签名发送给所述车端。可选地，所述目标加密算法信息还包括目标加密套件；所述根据所述目标加密算法信息，与所述车端进行密钥协商，包括：与所述车端进行密钥协商，得到与所述目标加密套件匹配的密钥。可选地，所述与所述车端进行密钥协商，得到与所述目标加密套件匹配的密钥，包括：根据云端临时私钥和车端临时公钥，生成第二迪菲-赫尔曼密钥；根据所述第二迪菲-赫尔曼密钥、所述车端临时公钥、云端临时公钥、车端随机数、云端随机数和车端硬件识别码，采用密钥演生函数，生成第二协商密钥、第二加解密密钥和第二初始化向量；根据所述第二协商密钥、所述车端临时公钥、所述云端临时公钥、所述车端随机数、所述云端随机数和所述车端硬件识别码，采用校验函数，生成第二校验值；若接收到的车端发送的第一校验值与所述第二校验值一致，则将所述第二加解密密钥和所述第二初始化向量，确定为所述云端的加解密密钥。第三方面，本申请实施例提供一种密钥协商装置，包括：第一处理模块，用于向云端发送指定的目标加密算法信息；第二处理模块，用于当接收到所述云端发送的预设的响应信息时，根据所述目标加密算法信息，与所述云端进行密钥协商。第四方面，本申请实施例提供一种密钥协商装置，包括：第一处理模块，用于接收车端发送的指定的目标加密算法信息；当确定选择所述目标加密算法信息对应的目标加密算法时，向所述车端发送预设的响应信息；第二处理模块，用于根据所述目标加密算法信息，与所述车端进行密钥协商。第五方面，本申请实施提供一种车端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述第一方面所述的密钥协商方法。第六方面，本申请实施例提供一种云端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述第二方面所述的密钥协商方法。第七方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的密钥协商方法。第八方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第二方面所述的密钥协商方法。本申请实施例提供的密钥协商方法、装置、电子设备和存储介质，通过向云端发送目标加密算法信息，当接收到云端发送的预设的响应信息时，根据目标加密算法信息，与云端进行密钥协商，减少了密钥协商过程中，车端与云端之间交互的数据量，减少了流量消耗和协商所需的时间，本文档来自技高网...

【技术保护点】
1.一种密钥协商方法，其特征在于，应用于车端，所述方法包括：/n向云端发送指定的目标加密算法信息；/n当接收到所述云端发送的预设响应信息时，根据所述目标加密算法信息，与所述云端进行密钥协商。/n

【技术特征摘要】
1.一种密钥协商方法，其特征在于，应用于车端，所述方法包括：
向云端发送指定的目标加密算法信息；
当接收到所述云端发送的预设响应信息时，根据所述目标加密算法信息，与所述云端进行密钥协商。


2.根据权利要求1所述的方法，其特征在于，所述目标加密算法信息至少包括目标椭圆曲线算法和目标签名算法；在与所述云端进行密钥协商之前，所述方法还包括：
根据所述目标椭圆曲线算法和所述目标签名算法，与所述云端进行身份验证。


3.根据权利要求2所述的方法，其特征在于，所述车端上预先存储有车端原始私钥和车端硬件识别码；所述根据所述目标椭圆曲线算法和所述目标签名算法，与所述云端进行身份验证，包括：
根据所述目标椭圆曲线算法，生成车端临时公钥和车端临时私钥；
根据所述目标签名算法，采用所述车端原始私钥，对由车端随机数、所述车端硬件识别码和所述车端临时公钥构成的车端数据进行签名，得到车端数据签名；
将所述车端随机数、所述车端临时公钥和所述车端数据签名发送给所述云端，供所述云端对车端的身份进行验证。


4.根据权利要求1所述的方法，其特征在于，所述车端上还预先存储有车端原始公钥；所述方法还包括：
与所述云端进行原始公钥交换，得到云端原始公钥；
在接收到云端随机数、云端临时公钥和云端数据签名时，根据所述云端原始公钥，对所述云端数据签名进行验证。


5.根据权利要求1所述的方法，其特征在于，所述目标加密算法信息还包括目标加密套件；所述根据所述目标加密算法信息，与所述云端进行密钥协商，包括：
与所述云端进行密钥协商，得到与所述目标加密套件匹配的密钥。


6.根据权利要求5所述的方法，其特征在于，所述与所述云端进行密钥协商，得到与所述目标加密套件匹配的密钥，包括：
根据车端临时私钥和云端临时公钥，生成第一迪菲-赫尔曼密钥；
根据所述第一迪菲-赫尔曼密钥、车端临时公钥、所述云端临时公钥、车端随机数、云端随机数和车端硬件识别码，采用密钥演生函数，生成第一协商密钥、第一加解密密钥和第一初始化向量；
根据所述第一协商密钥、所述车端临时公钥、所述云端临时公钥、所述车端随机数、所述云端随机数和所述车端硬件识别码，采用校验函数，生成第一校验值；
若接收到的云端发送的第二校验值与所述第一校验值一致，则将所述第一加解密密钥和所述第一初始化向量，确定为所述车端的加解密密钥。


7.一种密钥协商方法，其特征在于，应用于云端，所述方法包括：
接收车端发送的指定的目标加密算法信息；
当确定选择所述目标加密算法信息对应的目标加密算法时，向所述车端发送预设响应信息；
根据所述目标加密算法信息，与所述车端进行密钥协商。


8.根据权利要求7所述的方法，其特征在于，所述目标加密算法信息至少包括目标椭圆曲线算法和目标签名算法；在与所述车端进行密钥协商之前，所述方法还包括：
根据所述目标椭圆曲线算法和所述目标签名算法，与所述车端进行身份验证。


9.根据权利要求8所述的方...

【专利技术属性】
技术研发人员：王颖，陈维鑫，王智，熊伟，丛建国，韩毅，单宏寅，
申请(专利权)人：上海银基信息安全技术股份有限公司，
类型：发明
国别省市：上海;31