密钥供应方法以及相关产品技术

提供了一种密钥的供应方法和相关产品。在该方法中，第一设备从第二设备接收用于请求访问第一设备的访问请求；确定是否允许第二设备访问第一设备；基于该确定，向第二设备发送访问响应；从第二设备接收第一供应消息；根据供应数据生成组密钥。根据本公开提供的解决方案，可以借助于包含供应数据的一个供应消息来向车辆中的所有ECU设备供应组密钥。这样，提高了密钥供应的效率，并且降低了供应成本。通过使用生成的组密钥，可以确保与ECU设备关联的数据通信的安全性。

【技术实现步骤摘要】
【国外来华专利技术】密钥供应方法以及相关产品
本公开涉及V2X
，尤其涉及一种密钥供应方法以及相关产品。
技术介绍
车辆到外界(vehicle-to-everything，V2X)，可以指车辆到车辆(vehicle-to-vehicle，V2V)和车辆到基础设施(Vehicle-to-infrastructure，V2I)通信，是一种旨在实现车辆与其周围环境之间数据交换的无线技术。在与V2X技术相关的多种应用程序中，车辆的安全性问题吸引了越来越多的注意力，其中一个问题可能就是车辆的密钥供应。密钥供应表示将初始秘密密钥设置到车辆内部设备的具体工作。有时，密钥供应过程也称为“密钥设置”、“密钥分配”、“密钥初始化”或“密钥配置”，其中密钥意味着一些用于数据机密性和完整性或用于保护其他秘密密钥的秘密信息。除非另有说明，否则这些术语在本文中以可互换的方式使用。随着网络攻击者的增多，这些密钥的设置已变得至关重要。特别地，每个车辆必须具有唯一的密钥，以减少安全影响，即，即使攻击者获得了车辆的密钥，它也不应影响其他车辆。另外，当前的车辆具有用于自动驾驶和联网汽车功能的大量设备和应用，并具有以网关为基础的分离网络，以提高安全性。因此，它需要为每个设备设置许多秘密密钥。提供该背景信息以揭示申请人认为与本公开可能相关的信息。无需意图也不应解释为承认任何前述信息构成了针对本公开的现有技术。
技术实现思路
鉴于此，为了解决上述问题，本公开提供了一种密钥供应方法及相关产品。上述和其他目的是通过独立权利要求的主题实现的。根据从属权利要求、说明书和附图，进一步的实现形式是显而易见的。本公开的第一方面涉及一种密钥供应方法，由第一设备实现，其中，所述第一设备安装在车辆中，并且所述方法包括：从第二设备接收用于请求访问所述第一设备的访问请求；基于所述访问请求确定所述第二设备是否被允许访问所述第一设备；基于所述确定向所述第二设备发送访问响应；从所述第二设备接收第一供应消息，其中，所述第一供应消息包括用于生成组密钥的供应数据，并且所述组密钥在所述车辆中的第一设备之间共享；以及根据所述供应数据生成所述组密钥。根据本公开提供的解决方案，可以借助于包含供应数据的一个供应消息来向所有第一设备(例如，车辆中的所有ECU设备)供应组密钥。这样，提高了密钥供应的效率，并且降低了供应成本。通过使用生成的组密钥，可以确保与ECU设备相关的数据通信的安全性。此外，由于在ECU设备上自动生成了密钥，因此减少了具有有限信息的数据大小，并且还可以同时设置多个设备的密钥。应当注意，第一设备可以是安装在车辆中的任何设备，出于说明目的，在说明书中仅以ECU设备为例。此外，这里的组密钥在同一车辆的第一设备之间共享，但是不同车辆上的第一设备具有不同的组密钥。在根据第一方面的方法的一种可能的实现形式中，所述基于所述访问请求确定所述第二设备是否被允许访问所述第一设备包括：向所述第二设备发送用于验证所述第二设备的权限的认证请求；从所述第二设备接收与所述认证请求匹配的访问令牌；确定接收到的所述访问令牌是否有效；其中，基于所述确定向所述第二设备发送所述访问响应包括：当确定接收到的所述访问令牌有效时，向所述第二设备发送肯定访问响应；以及当确定接收到的所述访问令牌无效时，向所述第二设备发送否定访问响应。基于令牌的认证不仅提供了车辆设备与KMS服务器之间的端到端安全性，而且还提供了每个车辆的密钥独立性以及来自KMS签名的密钥认证。在根据第一方面的方法的一种可能的实现形式中，所述方法还包括：在触发所述访问请求时，向所述第二设备发送第一供应响应；以及从所述第二设备接收用于为所述第一设备供应功能秘密密钥的供应请求；基于所述组密钥和预先存储数据生成所述功能秘密密钥；以及向所述第二设备发送第二供应响应。可以基于所生成的组密钥进一步生成功能密钥，并且该功能密钥可以是由某个特定组的每个ECU(可以其区分为其应用或目的，例如安全车载通信(secureon-boardcommunication，SecOC)和传输层安全(transportlayersecure，TLS))自动生成功能的密钥，使ECU设备在功能上的区分成为可能，为车辆安全通信中提供了更大的灵活性。在根据第一方面的方法的一种可能的实现形式中，所述方法还包括：从第三设备接收密钥确认质询，其中，所述密钥确认质询是在从所述第二设备接收到用于确认所述功能秘密密钥是否正确生成的确认请求时由所述第三设备发送的；根据所述密钥确认质询、所述功能秘密密钥和第二预定义算法，生成密钥确认响应；以及向所述第三设备发送所述密钥确认响应。当ECU设备生成功能秘密密钥时，所生成的功能秘密密钥应由网关进行验证，以确保ECU设备正确生成功能秘密密钥本公开的第二方面涉及一种密钥供应方法，由第二设备实现，包括：向第一设备发送用于请求访问所述第一设备的访问请求，其中，所述第一设备安装在车辆中；从所述第一设备接收访问响应，其中，所述第一设备基于所述访问请求返回所述访问响应；以及向所述第一设备发送第一供应消息，其中，所述第一供应消息包括用于由所述第一设备生成组密钥的供应数据，并且所述组密钥在所述车辆中的第一设备之间共享。在根据第二方面的方法的一种可能的实现形式中，在向所述第一设备发送用于请求访问所述第一设备的访问请求之前，所述方法还包括：向服务器发送用于请求与所述组密钥对应的访问令牌的令牌请求，其中，所述令牌请求中包括所述第二设备计划供应的一个或多个车辆的标识，所述车辆中包括所述第一设备所属的车辆；以及从所述服务器接收与所述组密钥对应的访问令牌和与所述访问令牌相对应的第二供应消息。在根据第二方面的方法的一种可能的实现形式中，在从所述第一设备接收所述访问响应之前，该方法还包括：从所述第一设备接收用于验证所述第二设备的权限的认证请求；以及确定与所述认证请求匹配的访问令牌；以及向所述第一设备发送所述与认证请求匹配的访问令牌。在根据第二方面的方法的一种可能的实现形式中，其中，所述确定与所述认证请求匹配的访问令牌包括：根据所述认证请求，确定所述第一设备的供应状态；以及在确定所述第一设备没有生成所述第一设备的所述组密钥时，使用与所述组密钥对应的访问令牌作为所述与所述认证请求匹配的访问令牌。在根据第二方面的方法的一种可能的实现形式中，其中，所述从所述第一设备接收所述访问响应包括：从所述第一设备接收否定访问响应；在向所述第一设备发送所述第一供应消息之前，所述方法还包括：向所述服务器发送令牌更新请求，用于更新所述第一设备的访问令牌；以及从所述服务器接收更新后的访问令牌作为与所述组密钥对应的访问令牌。在根据第二方面的方法的一种可能的实现形式中，所述方法还包括：从所述第一设备接收第一供应响应；当所述第一供应响应指示所述第一设备成功生成了所述组密钥时，发送用于为所述第一设备供应功能秘密密钥的供应请求；以及从所述第一设备接收第二供应响应。在根据第二方面的方法的一种可能的实现形式中，向所述服务器发送用于请求所述本文档来自技高网...

【技术保护点】
1.一种密钥供应方法，由第一设备实现，其中，所述第一设备安装在车辆中，所述方法包括：/n从第二设备接收用于请求访问所述第一设备的访问请求；/n基于所述访问请求确定所述第二设备是否被允许访问所述第一设备；/n基于所述确定向所述第二设备发送访问响应；/n从所述第二设备接收第一供应消息，其中，所述第一供应消息包括用于生成组密钥的供应数据，并且所述组密钥在所述车辆中的第一设备之间共享；以及/n根据所述供应数据生成所述组密钥。/n

【技术特征摘要】
【国外来华专利技术】1.一种密钥供应方法，由第一设备实现，其中，所述第一设备安装在车辆中，所述方法包括：
从第二设备接收用于请求访问所述第一设备的访问请求；
基于所述访问请求确定所述第二设备是否被允许访问所述第一设备；
基于所述确定向所述第二设备发送访问响应；
从所述第二设备接收第一供应消息，其中，所述第一供应消息包括用于生成组密钥的供应数据，并且所述组密钥在所述车辆中的第一设备之间共享；以及
根据所述供应数据生成所述组密钥。


2.根据权利要求1所述的方法，其中，所述基于所述访问请求确定所述第二设备是否被允许访问所述第一设备包括：
当触发所述访问请求时，向所述第二设备发送用于验证所述第二设备的权限的认证请求；
从所述第二设备接收与所述认证请求匹配的访问令牌；
确定所述接收到的所述访问令牌是否有效；
其中，所述基于所述确定向所述第二设备发送所述访问响应包括：
当确定所述接收到的所述访问令牌有效时，向所述第二设备发送肯定访问响应；以及
当确定所述接收到的所述访问令牌无效时，向所述第二设备发送否定访问响应。


3.根据权利要求1或2所述的方法，其中，在从所述第二设备接收所述访问请求之前，所述方法还包括：
从服务器获取本地供应数据，其中，所述本地供应数据包括供应密钥、公钥和本地时间戳，所述供应密钥用于生成所述组密钥，所述公钥用于验证所述第二设备的权限，并且所述本地时间戳用于验证所生成的供应密钥的有效性。


4.根据权利要求3所述的方法，其中，所述供应数据包括：由所述供应密钥加密的随机字符串、由所述供应密钥加密的供应时间戳和验证签名；
其中，所述根据所述供应数据生成所述组密钥包括：
通过使用所述供应密钥对所述供应数据进行解密，以得到所述随机字符串和所述供应时间戳；
根据所述随机字符串和所述供应时间戳生成所述组密钥；以及
根据所述验证签名，验证所生成的供应密钥的有效性。


5.根据权利要求3或4所述的方法，其中，所述访问令牌包括：基于第一预定义算法生成的待验证凭证、待验证计数器、待验证时间戳、至少一个待验证的车辆标识和待验证签名；
其中，所述确定所述接收到的访问令牌是否有效包括：
如果满足条件，则确定所述接收到的访问令牌无效，其中，所述条件包括以下任一项或多项：基于本地计数器和第一预设算法生成的本地凭证与所述待验证凭证不一致、所述本地计数器与所述待验证计数器不一致、所述本地时间戳晚于所述待验证时间戳、所述第一设备所属的车辆的标识与所述至少一个待验证的车辆标识不一致、无法通过所述公钥检查所述待验证签名。


6.根据权利要求5所述的方法，其中，所述访问令牌包括以下任意一种或多种：车辆类型、设备类型和设备标识列表。


7.根据权利要求5或6所述的方法，其中，所述认证请求包括所述本地计数器、所述本地计数器用于反映所述第一设备的供应状态，并且一旦所述第一设备的所述供应状态改变，所述计数器的值由所述第一设备基于预设规则改变。


8.根据权利要求1-7中任一项所述的方法，还包括：
向所述第二设备发送第一供应响应。


9.根据权利要求8所述的方法，还包括：
从所述第二设备接收用于为所述第一设备供应功能秘密密钥的供应请求；
基于所述组密钥和预先存储数据生成所述功能秘密密钥；以及
向所述第二设备发送第二供应响应。


10.根据权利要求9所述的方法，还包括：
从第三设备接收密钥确认质询，其中，所述密钥确认质询是在从所述第二设备接收到用于确认所述功能秘密密钥是否正确生成的确认请求时由所述第三设备发送的；
根据所述密钥确认质询、所述功能秘密密钥和第二预定义算法，生成密钥确认响应；以及
向所述第三设备发送所述密钥确认响应。


11.一种密钥供应方法，由第二设备实现，包括：
向第一设备发送用于请求访问所述第一设备的访问请求，其中，所述第一设备安装在车辆中；
从所述第一设备接收访问响应，其中，所述第一设备基于所述访问请求返回所述访问响应；以及
向所述第一设备发送第一供应消息，其中，所述第一供应消息包括用于由所述第一设备生成组密钥的供应数据，并且所述组密钥在所述车辆中的第一设备之间共享。

【专利技术属性】
技术研发人员：姜锡忎，魏卓，钟胤，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44