【技术实现步骤摘要】
一种车载多媒体系统的密钥管理方法及装置
[0001]本公开的实施例涉及车载终端信息安全控制
,特别是涉及一种车载多媒体系统的密钥管理方法及装置。
技术介绍
[0002]车载多媒体系统,是嵌入安装在汽车环境中使用的多媒体系统,其上能够部署多个应用程序,以利用这些应用程序满足用户的导航、通信和娱乐等多方面的需求。为了满足用户的需求,车载多媒体系统中的应用程序与车辆中其他设备或云端系统的交互频繁。随着车联网的普及,车载多媒体系统信息交互的安全逐渐被重视,公钥基础设施的建设也逐渐成熟,车载多媒体系统内通信和系统运行的安全保证从安全机制的完善转移到公钥体系的使用中公私钥和对称密钥的安全使用上。保证密钥数据的安全使用和防止泄露成为车载多媒体系统安全的关键所在。
[0003]目前,车载多媒体系统中的应用程序仅使用其所属提供商提供的密钥数据完成信息的交互。比如,即时通信应用程序用来加密聊天记录的密钥数据来源于通信应用程序的提供商,且该密钥数据只能即时通信应用程序自己使用。另外,由于应用程序的密钥数据通常存储在车载多媒体系统的主存储设备的数据分区中,一旦车载多媒体系统出现出厂设置该密钥数据将会丢失,且在数据分区中的密钥数据防护性较差,容易被恶意盗取。可见,现有的方式中,车载多媒体系统的密钥数据的安全性和通用性均较差。
技术实现思路
[0004]有鉴于此,本公开的实施例提出了一种车载多媒体系统的密钥管理方法及装置,主要目的在于提高车载多媒体系统的密钥数据的安全性和通用性。主要技术方案包括:
[000...
【技术保护点】
【技术特征摘要】
1.一种车载多媒体系统的密钥管理方法,其特征在于,所述方法包括:云端系统为车载多媒体系统的安全芯片分配车辆标识,其中,所述车辆标识具有唯一性;所述云端系统生成所述车辆标识对应的密钥数据,其中,所述密钥数据供所述车载多媒体系统中的多个应用程序共用;所述云端系统将所述车辆标识和与所述车辆标识对应的所述密钥数据提供给MES系统,其中,所述MES系统为制造企业生产过程执行管理系统;所述MES系统基于所述车辆标识,将所述密钥数据灌装至所述安全芯片中,以使所述安全芯片利用所述密钥数据对各所述应用程序的通信数据进行加密处理。2.根据权利要求1所述的方法,其特征在于,所述云端系统生成所述车辆标识对应的密钥数据,包括:所述云端系统生成针对所述车辆标识的随机数;所述云端系统基于所述车辆标识和所述随机数的组合结果,生成所述车辆标识对应的密钥数据。3.根据权利要求1所述的方法,其特征在于,所述MES系统基于所述车辆标识,将所述密钥数据灌装至所述安全芯片中,包括:所述MES系统基于车辆标识,确定需要灌装所述密钥数据的安全芯片;所述MES系统对所述密钥数据进行加密处理,并将处理后的密钥数据传输灌装至所述安全芯片。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述MES系统若在设定时长内未接收到所述安全芯片反馈的灌装成功信息时,重新对所述密钥数据进行加密处理,将重新处理后的密钥数据灌装至所述安全芯片;其中,所述灌装成功信息是所述安全芯片对所述处理后的密钥数据进行解密和验签成功,并存储所述密钥数据后发送的。5.根据权利要求1所述的方法,其特征在于,在所述云端系统生成所述车辆标识对应的密钥数据之后,在所述云端系统将所述车辆标识和与所述车辆标识对应的所述密钥数据提供给MES系统之前,所述方法还包括:所述云端系统对应存储所述车辆标识和所述密钥数据;所述云端系统当接收到所述车载多媒体系统发送的加密后的通信数据时,利用所述密钥数据对所述加密后的通信数据进行解密处理,以基于解密处理后得到的数据进行数据操作;其中,所述加密后的通信数据是所述安全芯片利用其被灌装的密钥数据加密共用所述密钥数据的应用程序的通信数据而得的数据。6.一种车载多媒体系统的密钥管理方法,其特征在于,应用于车载多媒体系统中的安全芯片,所述方法包括:获取车载多媒体系统中的应用程序的通信数据;利用所述应用程序对应的密钥数据加密所述通信数据;其中,所述密钥数据灌装在所述安全芯片中,供所述车载多媒体系统中的多个应用程序共用;将加密后的通信数据提供给所述通信数据的接收方。7.根据权利要求6所述的方法,其特征在于,获取车载多媒体系统中的应用程序的通信
数据之后,在利用所述应用程序对应的密钥数据加密所述通信数据之前,所述方法还包括:接收所述车载多媒体系统发送的利用第一私钥签名的随机数;利用自身存储的第一公钥对所述第一私钥签名的随机数进行验签,其中,所述第一私钥与所述第一公钥为所述车载多媒体系统的操作系统通过安全执行环境生成的密钥对;若对所述第...
【专利技术属性】
技术研发人员:薛鹏,
申请(专利权)人:北京罗克维尔斯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。