【技术实现步骤摘要】
【国外来华专利技术】获取密钥的方法、装置及密钥管理系统
[0001]本申请涉及智能车和网联车
,尤其涉及获取密钥的方法、装置及密钥管理系统。
技术介绍
[0002]目前,车联网被认为是物联网体系中最有产业潜力、市场需求最为明确的领域之一,具有应用空间广、产业潜力大、社会效益强的特点。对促进汽车和信息通信产业创新发展,构建汽车和交通服务新模式新业态,推动自动驾驶技术创新和应用,提高交通效率和安全水平具有重要意义。因此,车联网受到了越来越多的关注。
[0003]在车联网中,信息安全一直是被关注的重点。信息安全可以分为车内信息安全和车外信息安全。对于车内信息安全,车内设备出厂前,会在产线上通过密钥灌装的方式灌装密钥,再组装到车辆上。后续,车内设备会通过灌装的密钥进行通信,以保证车内信息安全。上述密钥是由车厂的密钥管理系统进行管理,一方面,若车厂的密钥库出现泄漏,那么车厂的所有车辆的车内安全都受到极大威胁;另一方面,为了提高车内安全,需要定期更新车内设备使用的密钥。但是,每次更新密钥时,都需要去车厂为车内设备更新密钥,十分不便。
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种获取密钥的方法,其特征在于,所述方法应用于密钥管理系统,所述密钥管理系统包括密钥服务器,以及与所述密钥服务器通信连接的第一节点,所述第一节点为密钥客户端或密钥代理,所述方法包括:所述密钥服务器获取第一密钥信息,所述第一密钥信息包括第一密钥材料和第一通信域的标识,所述第一密钥材料用于生成所述第一密钥,所述第一通信域的标识用于指示第一通信域,所述第一密钥应用于所述第一通信域,所述第一通信域包括所述密钥管理系统中的至少两个节点,所述至少两个节点包括所述第一节点;所述密钥服务器向所述第一节点发送所述第一密钥信息。2.根据权利要求1所述的获取密钥的方法,其特征在于,所述第一通信域是根据以下至少一个信息确定的:所述密钥管理系统中节点的连接方式,所述密钥管理系统中节点的功能,或所述密钥管理系统中通信信息的类型。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述密钥服务器根据第一验证信息生成第一验证码,所述第一验证信息包括以下信息中的至少一个:所述第一密钥,所述第一密钥材料,第一信息,或所述密钥服务器的标识,所述第一信息包括以下信息中的至少一个:所述第一通信域的标识,第一密钥的标识或第一随机数;所述密钥服务器向所述第一节点发送所述第一信息和所述第一验证码。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述方法还包括:所述密钥服务器接收来自所述第一节点的第二信息和第二验证码,所述第二验证码是根据第二验证信息生成的,所述第二验证信息包括以下信息中的至少一个:所述第一密钥,所述第一密钥材料,所述第二信息,所述第一节点的标识,或第一随机数,所述第二信息包括所述第一通信域的标识,和/或,所述第一密钥的标识;所述密钥服务器验证所述第二验证码。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述方法还包括:所述密钥服务器根据第一协议与所述第一节点建立第一安全通道,所述第一安全通道用于传输所述密钥服务器与所述第一节点之间的信息。6.根据权利要求5所述的方法,其特征在于,所述第一节点的数量大于1,所述第一安全通道包括所述密钥服务器与每个第一节点的点到点的安全通道;或者,所述第一安全通道包括所述密钥服务器与每个第一节点的点到多点的安全通道;或者,所述第一安全通道包括所述密钥服务器与一部分第一节点的点到点的安全通道,以及所述密钥服务器与另一部分第一节点的点到多点的安全通道。7.根据权利要求1
‑
6中任一项所述的方法,其特征在于,所述第一节点为密钥代理,所述密钥管理系统还包括与所述第一节点通信连接的第二节点,所述第二节点为密钥客户端。8.根据权利要求7所述的方法,其特征在于,所述第二节点包括在所述第一通信域中。9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:所述密钥服务器接收来自所述第一节点的第一通知信息,所述第一通知信息用于通知所述第一通信域内的节点的验证结果。
10.根据权利要求1
‑
9中任一项所述的方法,其特征在于,所述方法还包括:所述密钥服务器获取第一配置信息,所述第一配置信息用于指示以下信息中的至少一种:所述密钥管理系统中节点的标识,所述密钥管理系统中节点的连接方式,或与所述密钥管理系统中节点通信的其他节点的信息。11.根据权利要求10所述的方法,其特征在于,所述方法还包括:所述密钥服务器向所述第一节点发送第二配置信息,所述第二配置信息用于指示以下信息中的至少一种:所述第一节点的标识,所述第一节点的连接方式,或与所述第一节点通信的其他节点的信息。12.根据权利要求11所述的方法,其特征在于,所述第一节点为密钥代理,所述密钥管理系统还包括与所述第一节点通信连接的第二节点,所述第二节点为密钥客户端,所述第二配置信息还用于指示以下信息中的至少一种:所述第二节点的标识,所述第二节点的连接方式,或与所述第二节点通信的其他节点的信息。13.根据权利要求10
‑
12中任一项所述的方法,其特征在于,所述方法还包括:所述密钥服务器根据所述第一配置信息确定所述密钥服务器所在的通信域的信息,所述密钥服务器所在的通信域的信息用于指示以下信息中的至少一项:所述密钥服务器所在的通信域的标识,所述密钥服务器所在的通信域中节点的通信方式,所述密钥服务器与所述密钥服务器所在的通信域中除所述密钥服务器之外的节点的连接方式,所述密钥服务器所在的通信域中除所述密钥服务器之外的其他节点的信息,或构建所述密钥服务器所在的通信域的密钥的密钥信息。14.根据权利要求1
‑
13中任一项所述的方法,其特征在于,所述方法还包括:所述密钥服务器接收来自密钥管理工具的第一确认信息;或者,所述密钥服务器接收来自第一终端的第一确认信息;或者,所述密钥服务器接收来自第二终端的第一确认信息;其中,所述第一确认信息用于触发所述密钥服务器获取所述第一密钥信息。15.一种获取密钥的方法,其特征在于,所述方法应用于密钥管理系统,所述密钥管理系统包括密钥服务器,以及与所述密钥服务器通信连接的第一节点,所述第一节点为密钥客户端或密钥代理,所述方法包括:所述第一节点接收来自所述密钥服务器的第一密钥的信息,所述第一密钥的信息包括第一密钥材料和第一通信域的标识,所述第一通信域的标识用于指示第一通信域;所述第一节点根据所述第一密钥材料生成第一密钥,所述第一密钥应用于所述第一通信域,所述第一通信域包括所述密钥管理系统中的至少两个节点,所述至少两个节点包括所述第一节点。16.根据权利要求15所述的获取密钥的方法,其特征在于,所述第一通信域是根据以下至少一个信息确定的:所述密钥管理系统中节点的连接方式,所述密钥管理系统中节点的功能,或所述密钥管理系统中通信信息的类型。17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括:所述第一节点接收来自所述密钥服务器的第一信息和第一验证码,所述第一验证码是根据第一验证信息生成的,所述第一验证信息包括以下信息中的至少一个:所述第一密钥,所述第一密钥材料,所述第一信息,或所述密钥服务器的标识,所述第一信息包括以下信息
中的至少一个:所述第一通信域的标识,第一密钥的标识或第一随机数;所述第一节点验证所述第一验证码。18.根据权利要求15
‑
17中任一项所述的方法,其特征在于,所述方法还包括:所述第一节点根据第二验证信息生成第二验证码,所述第二验证信息包括以下信息中的至少一个:所述第一密钥,所述第一密钥材料,第二信息,所述第一节点的标识,或第一随机数,所述第二信息包括所述第一通信域的标识,和/或,所述第一密钥的标识;所述第一节点向所述密钥服务器发送所述第二信息和所述第二验证码。19.根据权利要求15
‑
18中任一项所述的方法,其特征在于,所述方法还包括:所述第一节点根据第一协议与所述密钥服务器建立第一安全通道,所述第一安全通道用于传输所述密钥服务器与所述第一节点之间的信息。20.根据权利要求19所述的方法,其特征在于,所述第一节点的数量大于1,所述第一安全通道包括所述密钥服务器与每个第一节点的点到点的安全通道;或者,所述第一安全通道包括所述密钥服务器与每个第一节点的点到多点的安全通道;或者,所述第一安全通道包括所述密钥服务器与一部分第一节点的点到点的安全通道,以及所述密钥服务器与另一部分第一节点的点到多点的安全通道。21.根据权利要求15
‑
20中任一项所述的方法,其特征在于,所述第一节点为密钥代理,所述密钥管理系统还包括与所述第一节点通信连接的第二节点,所述第二节点为密钥客户端。22.根据权利要求21所述的方法,其特征在于,所述第二节点包括在所述第一通信域中;所述方法还包括:所述第一节点向所述第二节点发送所述第一密钥材料和所述第一通信域的标识。23.根据权利要求22所述的方法,其特征在于,所述方法还包括:所述第一节点根据第三验证信息生成第三验证码,所述第三验证信息包括以下信息中的至少一个:所述第一密钥,所述第一密钥材料,第三信息,或所述第一节点的标识,所述第三信息包括以下信息中的至少一个:所述第一通信域的标识,第一密钥的标识或第二随机数;所述第一节点向所述第二节点发送所述第三信息和所述第三验证码。24.根据权利要求22或23所述的方法,其特征在于,所述方法还包括:所述第一节点接收来自所述第二节点的第四信息和第四验证码,所述第四验证码是根据第四验证信息得到,所述第四验证信息包括以下信息中的至少一个:所述第一密钥,所述第一密钥材料,所述第四信息,所述第二节点的标识,或第二随机数,所述第四信息包括所述第一通信域的标识,和/或,所述第一密钥的标识;所述第一节点验证所述第四验证码。25.根据权利要求23或24所述的方法,其特征在于,所述方法还包括:所述第一节点向所述密钥服务器发送第一通知信息,所述第一通知信息用于通知所述第一通信域内的节点的验证结果。26.根据权利要求21
‑
25中任一项所述的方法,其特征在于,所述方法还包括:
所述第一节点根据第一协议与所述第二节点建立第二安全通道,所述第二安全通道用于传输所述第一节点与所述第二节点之间的信息。27.根据权利要求26所述的方法,其特征在于,所述第二节点的数量大于1,所述第二安全通道包括所述第一节点与每个第二节点的点到点的安全通道;或者,所述第二安全通道包括所述第一节点与每个第二节点的点到多点的安全通道;或者,所述第二安全通道包括所述第一节点与一部分第二节点的点到点的安全通道,以及所述第一节点与另一部分第二节点的点到多点的安全通道。28.根据权利要求15
‑
27中任一项所述的方法,其特征在于,所述方法还包括:所述第一节点接收来自所述密钥服务器的第二配置信息,所述第二配置信息用于指示以下信息中的至少一种:所述第一节点的标识,所述第一节点的连接方式,或与所述第一节点通信的其他节点的信息。29.根据权利要求28所述的方法,其特征在于,所述第一节点为密钥代理,所述密钥管理系统还包括与所述第一节点通信连接的第二节点,所述第二节点为密钥客户端,所述第二配置信息还用于指示以下信息中的至少一种:所述第二节点的标识,所述第二节点的连接方式,或与所述第二节点通信的其他节点的信息;所述方法还包括:所述第一节点向所述第二节点发送第三配置信息,所述第三配置信息用于指示以下信息中的至少一种:所述第二节点的标识,所述第二节点的连接方式,或与所述第二节点通信的其他节点的信息。30.根据权利要求28或29所述的方法,其特征在于,所述方法还包括:所述第一节点根据所述第二配置信息确定所述第一节点所在通信域的信息,所述第一节点所在的通信域的信息用于指示以下信息中的至少一项:所述第一节点所在的通信域的标识,所述第一节点所在的通信域中节点的通信方式,所述第一节点与所述第一节点所在的通信域中除所述第一节点之外的节点的连接方式,所述第一节点所在的通信域中除所述第一节点之外的其他节点的信息,或构建所述第一节点所在的通信域的密钥的密钥信息。31.一种获取密钥的方法,其特征在于,所述方法应用于密钥管理系统,所述密钥管理系统包括密钥服务器,与所述密钥服务器通信连接的密钥代理,以及与所述密钥代理通信连接的密钥客户端,所述方法包括:所述密钥客户端接收来自所述密钥代理的第一密钥材料和第一通信域的标识,所述第一通信域的标识用于指示第一通信域;所述密钥客户端根据所述第一密钥材料生成所述第一密钥,所述第一密钥应用于所述第一通信域,所述第一通信域包括所述密钥管理系统中的至少两个节点,所述至少两个节点包括所述密钥客户端。32.根据权利要求31所述的获取密钥的方法,其特征在于,所述第一通信域是根据以下至少一个信息确定的:所述密钥管理系统中节点的连接方式,所述密钥管理系统中节点的功能,或所述密钥管理系统中通信信息的类型。33.根据权利要求31或32所述的方法,其特征在于,所述方法还包括:所述密钥客户端接收来自所述密钥代理的第三信息和第三验证码,所述第三验证码是根据第三验证信息得到,所述第三验证信息包括以下信息中的至少一个:所述第一密钥,所
述第一密钥材料,所述第三信息,或所述密钥代理的标识,所述第三信息包括以下信息中的至少一个:所述第一通信域的标识,第一密钥的标识或第二随机数;所述密钥客户端验证所述第三验证码。34.根据权利要求31
‑
33中任一项所述的方法,其特征在于,所述方法还包括:所述密钥客户端根据第四验证信息生成第四验证码,所述第四验证信息包括以下信息中的至少一个:所述第一密钥,所述第一密钥材料,第四信息,所述密钥客户端的标识,或第二随机数,所述第四信息包括所述第一通信域的标识,和/或,所述第一密钥的标识;所述密钥客户端向所述密钥代理发送所述第四信息和所述第四验证码。35.根据权利要求31
‑
34中任一项所述的方法,其特征在于,所述方法还包括:所述密钥客户端根据第一协议与所述密钥代理建立第二安全通道,所述第二安全通道用于传输所述密钥客户端与所述密钥代理之间的信息。36.根据权利要求35所述的方法,其特征在于,所述密钥客户端的数量大于1;所述第二安全通道包括所述密钥代理与每个密钥客户端的点到点的安全通道;或者,所述第二安全通道包括所述密钥代理与每个密钥客户端的点到多点的安全通道;或者,所述第二安全通道包括所述密钥代理与一部分密钥客户端的点到点的安全通道,以及所述密钥代理与另一部分密钥客户端的点到多点的安全通道。37.根据权利要求31
‑
36中任一项所述的方法,其特征在于,所述方法还包括:所述密钥客户端接收来自所述密钥代理的第三配置信息,所述第三配置信息用于指示以下信息中的至少一种:所述密钥客户端的标识,所述密钥客户端的连接方式,或与所述密钥客户端通信的其他节点的信息。38.根据权利要求37所述的方法,其特征在于,所述方法还包括:所述密钥客户端根据所述第三配置信息确定所述密钥客户端所在通信域的信息,所述密钥客户端所在的通信域的信息用于指示以下信息中的至少一项:所述密钥客户端所在的通信域的标识,所述密钥客户端所在的通信域中节点的通信方式,所述密钥客户端与所述密钥客户端所在的通信域中除所述密钥客户端之外的节点的连接方式,所述密钥客户端所在的通信域中除所述密钥客户端之外的其他节点的信息,或构建所述密钥客户端所在的通信域的密钥的密钥信息。39.一种获取密钥的装置,其特征在于,所述获取密钥的装置应用于密钥管理系统,所述密钥管理系统包括获取密钥的装置,以及与所述获取密钥的装置通信连接的第一节点,所述第一节点为密钥客户端或密钥代理,所述获取密钥的装置包括:处理单元和收发单元;所述处理单元,用于获取第一密钥信息,所述第一密钥信息包括第一密钥材料和第一通信域的标识,所述第一密钥材料用于生成所述第一密钥,所述第一通信域的标识用于指示第一通信域,所述第一密钥应用于所述第一通信域,所述第一通信域包括所述密钥管理系统中的至少两个节点,所述至少两个节点包括所述第一节点;所述收发单元,用于向所述第一节点发送所述第一密钥信息。40.根据权利要求39所述的获取密钥的装置,其特征在于,所述第一通信域是根据以下至少一个信息确定的:所述密钥管理系统中节点的连接方式,所述密钥管理系统中节点的功能,或所述密钥管理系统中通信信息的类型。
41.根据权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。