【技术实现步骤摘要】
车辆密钥管理方法、安全服务设备、密钥管理系统
[0001]本专利技术涉及车联网
,具体涉及一种车辆密钥管理方法、安全服务设备、密钥管理系统。
技术介绍
[0002]随着智能网联车行业的快速发展,电子电气架构正逐步从原来分布式电子电气架构,向域集中或车辆集中式电子电气架构迁移,目前多数主机厂通常按照功能将零部件划分到不同的域中,例如动力域、底盘域、车身域、座舱域、自动驾驶域,每个域中均有一个域控制器作为本域的处理中心。由于域控制器、基于以太网的电子电气架构和SOA(Service Oriented Architecture,网络面向服务架构)技术的引入,车内安全面临越来越大的挑战,不同域之间的访问需要进行严格的控制,可以利用密码学进行安全防护,但是,对于密码学中的对称密钥体系,车辆的密钥管理还没有行业标准,各主机厂及零部件厂商基于自己的业务功能制定相应的密钥管理方案。随着车联网技术的发展,越来越多的零部件具备与外部进行交互的能力,在能力提升的同时,车辆密钥泄露的风险也随之增大,进而给最终用户的人身及财产安全带来了更多的风...
【技术保护点】
【技术特征摘要】
1.一种车辆密钥管理方法,其特征在于,所述方法包括:接收终端设备发送的密钥管理请求,其中,所述密钥管理请求包括业务标识和车辆电子控制单元ECU的ECU标识;根据所述业务标识、所述ECU标识和预设配置信息,得到密钥配置信息;将所述密钥配置信息发送至密码机,以使所述密码机根据所述密钥配置信息,得到车辆业务密文;接收所述密码机发送的所述车辆业务密文,并通过所述终端设备将所述车辆业务密文发送至相应的ECU。2.根据权利要求1所述的车辆密钥管理方法,其特征在于,所述密钥配置信息包括业务根密钥标识、业务根密钥派生配置信息和业务主密钥派生配置信息,所述根据所述密钥配置信息,得到车辆业务密文,包括:根据所述业务根密钥标识,确定业务根密钥;使用所述业务根密钥派生配置信息对所述业务根密钥进行派生,生成业务主密钥;使用所述业务主密钥派生配置信息对所述业务主密钥进行派生,生成车辆业务密钥;根据所述车辆业务密钥,得到所述车辆业务密文。3.根据权利要求2所述的车辆密钥管理方法,其特征在于,所述业务根密钥派生配置信息包括业务根密钥派生算法标识和业务根密钥派生因子,所述业务根密钥派生因子包括业务主密钥配置信息和所述业务标识,其中,所述使用所述业务根密钥派生配置信息对所述业务根密钥进行派生,包括:根据所述业务根密钥派生算法标识确定目标业务根密钥派生算法,并使用所述目标业务根密钥派生算法根据所述业务主密钥配置信息和所述业务标识对所述业务根密钥进行派生。4.根据权利要求2所述的车辆密钥管理方法,其特征在于,所述业务主密钥派生配置信息包括业务主密钥派生算法标识和业务主密钥派生因子,所述业务主密钥派生因子包括车辆业务密钥配置信息和所述ECU标识,其中,所...
【专利技术属性】
技术研发人员:牟洪雨,王娅蓉,彭珊珊,
申请(专利权)人:北京汽车研究总院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。