【技术实现步骤摘要】
一种车内控制器密钥注入与更新方法、系统、车辆及介质
[0001]本专利技术涉及智能汽车技术,具体涉及一种汽车车内控制器的密钥管理方法。
技术介绍
[0002]智能网联汽车面临的信息安全威胁越来越严峻,使用密钥对车辆关键业务及数据进行加密处理来保障车辆信息安全是最常用且最有效的防御策略。在需要使用密钥的任何业务场景中,密钥本身的安全是保障整体加密策略的最核心的需求,而密钥安全中密钥注入和更新的安全可靠一直是密钥管理中的关键问题和难题。车内控制器中主要使用的密钥可分为对称密钥和非对称密钥:非对称密钥的加密原理为非对称加密,即数据交互双方无需使用相同的密钥,在保障自身私钥的安全存储和安全使用的前提下,无需考虑公钥的安全性;对称密钥的加密原理为对称加密,即数据交互双方在加解密是需使用相同的密钥,除了保障密钥本身的安全存储和安全使用,还需要保证密钥传递的安全性,及对称密钥的注入和更新的安全性,而在汽车的生产制造和维修时还需保证传递过程的可靠性。
[0003]目前,在汽车生产制造和维修时主要的对称密钥(下文简称密钥)注入更新方法有两种:第一种是通过线下方式传递密钥,首先整车厂密钥导出,然后通过邮件等介质加密传递给控制器生产商产线进行注入,这种方法传递的过程无法保证密钥的私密性和真实性。另一种是在整车生产时,建立控制器与后台密钥管理服务器的安全连接后,在线将密钥直接注入到车内控制器中,但是在复杂的车辆生产环境中,工厂系统和后台服务连接是不可靠且存在延时,此种方法无法适应和生产节奏,无法保障密钥注入更新过程的可靠性。 >[0004]公开号CN110225063B,名称“汽车车载系统的升级方法、升级系统、服务器及车载终端”公开了一种汽车车载系统的升级方法,包括:服务器确定与本次升级业务的业务类型对应的密钥集类型;从属于密钥集类型的密钥集中选取出第一私钥和第一密码;利用第一私钥和第一密码对原始升级包进行签名和加密,以得到安全升级包,并将所用证书和密码的标识信息附加在安全升级包中;将安全升级包传输至目标车辆的车载终端;车载终端从安全升级包中还原出所用证书和密码的标识信息,从而得到并利用与第一私钥对应的第一公钥以及与第一密码对应的第二密码对安全升级包进行验签和解密,以利用还原出的原始升级包对车载系统进行升级,从而实现业务层面的密钥分离,密钥可随时更换,以降低密钥泄露的可能和危害程度。
[0005]上述文献方法主要用于对控制器内软件的升级与更新,升级时只需保证升级包的真实性和完整性,且忽略了整车产线进行更新升级的场景,而密钥的升级更新需要除了保证真实性和完整性以外,还需要保证升级过程中加密密钥本身的安全性、生产线升级场景及数据的闭环。所以,该方法不适用于密钥的升级与更新;同时,非对称的密钥算法在实际车辆生产执照过程中对控制器的芯片性能要求严格,仅适用于小部分控制器。
技术实现思路
[0006]本专利技术针对现有技术汽车加密密钥注入过程中存在传递和注入过程无法保证密
key3dataC ),key3dataV = AES128
‑
CMAC(key3, key3dataP),keydata = key2dataC | key2dataM | key2dataV | key3dataC | key3dataM | key3dataV;key2dataM1 = AES128
‑
CMAC(key1, key2dataC ),key2dataV1 = AES128
‑
CMAC(key2, key2dataP ),key3dataM1 = AES128
‑
CMAC(key2, key3dataC ),key3dataV1 = AES128
‑
CMAC(key3, key3dataP )计算上述密钥、密文及校验数据,其中,key2dataC、key3dataC、key2dataM、key3dataM、key3dataV、key2dataV为key2和key3的密文、密钥签名数据、密钥校验数据。
[0014]第二方面,本专利技术还提出一种车内控制器密钥注入与更新系统,密钥服务器基于临时密钥生成车辆管理密钥,基于车辆管理密钥生成业务密钥并缓存,临时密钥预先植入控制器;生产服务器使用临时密钥和车辆管理密钥逐级更新,使用上级密钥对被更新密钥及其密钥属性进行加密及签名,将上述密钥使用对应密钥属性信息进行加密及数字签名,生成对应密文和校验数据;生产服务器将车辆控制器与由密钥
‑
密文
‑
校验数据构成的密钥数据keydata进行预绑定;诊断设备基于车辆识别信息和车内控制器信息向生产服务器请求密钥数据;生产服务器将车辆和控制器与缓存的密钥数据进行预绑定,通过生产诊断设备发送给车内控制器;车内控制器使用临时密钥和车辆管理密钥逐级解密解签后,逐级进行密钥数据校验并写入到安全存储芯片中;密钥接口使用被更新密钥逐级校验,确认密钥更新成功,车内控制器将车辆识别号码、控制器与密钥数据进行终绑定上传到密钥管理服务器。
[0015]第三方面,本专利技术还请求保护一种车辆,包括上面所述的一种车内控制器密钥注入与更新系统。
[0016]第四方面,本专利技术请求保护一种计算机可读存储介质,其内存储有计算机可读程序,所述计算机可读程序被控制器调用时,能执行如上面所述的车内控制器密钥注入与更新方法本专利技术通过在控制器中预置临时密钥key1保护整车生产时第一次密钥注入过程,保障车辆实际使用密钥的机密性和真实性;通过提前计算密钥数据和校验数据,并使用生产服务器进行批量缓存,并将除临时密钥key1外其他密钥的实际注入控制器过程控制在生产产线内部,被刷写密钥生成下发和注入过程解耦,避免了控制器到密钥服务器的通信长链路连接带来的延时和不稳定性,提高了密钥传递可靠性,保证了整车生产节奏。
[0017]本方法充分考虑传统信息安全领域和汽车领域的特点,既保证了车内控制器密钥注入和更新时的机密性和可靠性,又保证了车辆生产节拍的稳定,极具可实施性。同时,此方法可以应用到车辆售后中的密钥更新环节,可保证车辆全生命周期内密钥的安全注入与更新。
附图说明
[0018]图1为车内控制器密钥注入与更新流程示意图。
具体实施方式
[0019]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他技
术方案,都属于本专利技术保护的范围。
[0020]如图1所示为车内控制器密钥注入与更新流程示意图。包括:1. 服务器生成临时密钥key1、管理密钥key2、业务密钥key3及对应的密钥数据;2.控制器预置临时密钥key2;3.生产服务器批量缓存密钥数据;4.诊断设备读取车辆及控制器信息,并向生产服务器请求密钥数据;5. 生产服务器将车辆和控制对此密钥数据进行预绑定,并发送给控制器本文档来自技高网...
【技术保护点】
【技术特征摘要】
= AES128
‑
CMAC(key2, key3dataC ),key3dataV = AES128
‑
CMAC(key3, key3dataP),keydata = key2dataC | key2dataM | key2dataV | key3dataC | key3dataM | key3dataV;key2dataM1 = AES128
‑
CMAC(key1, key2dataC ),key2dataV1 = AES128
‑
CMAC(key2, key2dataP ),key3dataM1 = AES128
‑
CMAC(key2, key3dataC ),key3dataV1 = AES128
‑
CMAC(key3, key3dataP )计算上述密钥、密文及校验数据,其中,key2dataC、key3dataC、key2dataM、key3dataM、key3dataV、key2dataV为key2和key3的密文、密钥签名数据、密钥校验数据。9.一种车内控制器密钥注入与更新系统,其特征在于,...
【专利技术属性】
技术研发人员:李家兴,王永珠,刘维,郑远冬,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。