【技术实现步骤摘要】
【国外来华专利技术】密钥处理方法和装置
[0001]本申请涉及通信
,尤其涉及一种密钥处理方法和装置。
技术介绍
[0002]随着社会的发展,智能汽车正在逐步进入人们的日常生活中。智能汽车内部包含多种设备,多种设备间的正常通信是保障汽车正常行驶的必要条件。其中,车内设备间通信的基础是密钥。现如今,车内密钥的管理可以依赖于云端的密钥管理系统(key manager system,KMS),其各设备的密钥可以在车厂云端的KMS上进行管理。
[0003]随着车辆联网化的演进,车内以及车外的信息安全可能受到威胁,若长期使用相同密钥,可能会带来安全隐患,因此需要不定时的更换新密钥,保证密钥本身的安全。通常情况下,当更新汽车的密钥时,可以在专业的汽车维修点,通过工具链接到汽车的云端密钥管理中心并获取密钥信息,再逐一链接到汽车内的各设备,灌装新密钥。
[0004]然而,上述密钥更新方法的自动化程度低,且密钥更新过程繁琐,使得密钥更新的效率低下。
技术实现思路
[0005]本申请实施例提供一种密钥处理方法和装置,可以为支持...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种密钥处理方法,其特征在于,所述方法包括:第一设备确定第一存储区;所述第一存储区用于存储第一密钥;所述第一设备确定与所述第一存储区关联的第二存储区,所述第二存储区用于存储第二密钥,所述第二密钥为所述第一密钥的更新密钥。2.根据权利要求1所述的方法,其特征在于,所述第一设备确定与所述第一存储区关联的第二存储区,包括:根据硬件安全机制,所述第一设备确定与所述第一存储区关联的所述第二存储区;所述硬件安全机制用于更新所述第一密钥。3.根据权利要求1或2所述的方法,其特征在于,所述第二存储区是由所述硬件安全机制预定义的,或者,所述第二存储区是根据所述硬件安全机制中的接口接收到的第一命令确定的。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,在更新所述第一密钥时:所述第一存储区和所述第二存储区交替使用;或者,所述第一存储区始终用于存放更新后的密钥。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述密钥的存储信息包括以下至少一项:用于指示密钥构建状态的信息、用于指示密钥是否正在使用的信息,或,用于指示密钥为更新前的密钥或者更新后的密钥的信息。6.根据权利要求5所述的方法,其特征在于,所述第一密钥的存储信息还包括:用于指示所述第一密钥的存储区为所述第一存储区的信息或为所述第二存储区的信息,或,用于指示与所述第一密钥的存储区配对使用的存储区的信息。7.根据权利要求3
‑
6任一项所述的方法,其特征在于,所述第一命令包括以下至少一项:用于指示将所述第一存储区和所述第二存储区设置为配对的命令、用于指示将所述第一存储区和所述第二存储区解除配对的命令、用于指示更新密钥的命令、用于指示清除更新前的密钥的命令、用于指示查询所述第一存储区和/或所述第二存储区的密钥信息的命令、或用于指示将密钥从一个存储区转移到另一个存储区的命令。8.根据权利要求1
‑
7任一项所述的方法,其特征在于,所述根据硬件安全机制,所述第一设备确定与所述第一存储区关联的所述第二存储区,包括:所述第一设备接收来自第二设备的第一消息,所述第一消息包括用于指示所述第一存储区和所述第二存储区的第一加密信息;所述第一设备验证所述第一加密信息;在所述第一加密信息验证通过的情况下,所述第一设备确定与所述第一存储区关联的所述第二存储区。9.根据权利要求8所述的方法,其特征在于,所述在所述第一加密信息验证通过的情况下,所述第一设备确定与所述第一存储区关联的所述第二存储区,包括:在所述第一加密信息验证通过的情况下,所述第一设备校验所述第二存储区是否被占用;在所述第二存储区未被占用的情况下,所述第一设备确定与所述第一存储区关联的所述第二存储区。10.根据权利要求8或9所述的方法,其特征在于,所述第一加密信息包括:第一参数M1
和第二参数M2;其中,所述M1与所述第一存储区的信息和所述第二存储区的信息有关,所述M2与所述M1以及所述第一密钥有关。11.根据权利要求8
‑
10任一项所述的方法,其特征在于,所述方法还包括:所述第一设备基于所述硬件安全机制解除所述第二存储区。12.根据权利要求8
‑
10任一项所述的方法,其特征在于,所述方法还包括:所述第一设备基于所述硬件安全机制更新所述第一密钥。13.根据权利要求12所述的方法,其特征在于,所述第一设备基于所述硬件安全机制更新所述第一密钥,包括:所述第一设备接收来自所述第二设备的第二消息,所述第二消息包括用于指示所述第一存储区、所述第二存储区以及第二密钥的第二加密信息;所述第一设备根据所述第二加密信息,得到所述第二密钥;所述第一设备将所述第二密钥存储在所述第二存储区;所述第一设备根据所述第二密钥和所述第二存储区构建第三加密信息,所述第三加密信息用于指示所述第一设备完成所述第二密钥的存储;所述第一设备向所述第二设备发送所述第三加密信息。14.根据权利要求13所述的方法,其特征在于,所述第二加密信息包括:第三参数M3、第四参数M4和第五参数M5;其中,所述M3与所述第一存储区的信息和所述第二存储区的信息有关,所述M4与所述第二密钥有关,所述M5与所述M3、所述M4以及所述第一密钥有关。15.根据权利要求13所述的方法,其特征在于,所述第三加密信息包括:第六参数M6和第七参数M7;其中,所述M6与所述第二存储区的信息有关,所述M7与所述第二密钥有关。16.根据权利要求13
‑
15任一项所述的方法,其特征在于,所述第一设备向所述第二设备发送所述第三加密信息之后,所述方法还包括:所述第一设备接收来自所述第二设备的第四加密信息,所述第四加密信息用于指示所述第一设备删除所述第一密钥;所述第一设备验证所述第四加密信息;在所述第四加密信息验证通过的情况下,所述第一设备删除所述第一密钥;或者,在所述第四加密信息验证通过的情况下,所述第一设备删除所述第一密钥,将所述第二密钥从所述第二存储区转移到所述第一存储区,并解除所述第二存储区与所述第一存储区的关联关系。17.根据权利要求16所述的方法,其特征在于,所述第四加密信息包括:第八参数M8和第九参数M9;其中,所述M8与所述第二存储区的信息有关,所述M9与所述M8以及所述第二密钥有关。18.根据权利要求1
‑
7任一项所述的方法,其特征在于,所述方法还包括:所述第一设备接收用于指示将所述第一存储区和所述第二存储区设置为配对的命令;根据所述用于指示将所述第一存储区和所述第二存储区设置为配对的命令,所述第一设备基于所述硬件安全机制生成第一加密信息;所述第一加密信息用于指示所述第一存储
区和所述第二存储区;所述第一设备向所述第二设备发送第一消息;所述第一消息包括所述第一加密信息。19.根据权利要求18所述的方法,其特征在于,所述方法还包括:所述第一设备接收所述用于指示更新密钥的命令;根据所述用于指示更新密钥的命令,所述第一设备基于所述硬件安全机制生成第二加密信息;所述第二加密信息用于指示所述第一存储区、所述第二存储区以及所述第二密钥;所述第一设备向所述第二设备发送第二消息,所述第二消息包括所述第二加密信息;所述第一设备接收来自所述第二设备的第三加密信息;所述第三加密信息用于指示所述第二设备完成所述第二密钥的存储;所述第一设备验证所述第三加密信息;在所述第三加密信息验证通过的情况下,所述第一设备确定所述第二密钥更新成功。20.根据权利要求19所述的方法,其特征在于,所述方法还包括:所述第一设备向所述第二设备发送第四加密信息;所述第四加密信息用于指示所述第一设备删除所述第一密钥。21.一种密钥处理装置,其特征在于,所述装置包括:处理单元,用于确定第一存储区;所述第一存储区用于存储第一密钥;所述处理单元,还用于确定与所述第一存储区关联的第二存储区,所述第二存储区用于存储第二密钥,所述第二密钥为所述第一密钥的更新密钥。22.根据权利要求21所述的装置,其特征在于,所述处理单元,还用于根据硬件安全机制,确定与所述第一存储区关联的所述第二存储区;所述硬件安全机制用于更新所述第一密钥。23.根据权利要求21或...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。