【技术实现步骤摘要】
密钥注入方法、装置及电子设备
[0001]本专利技术涉及数据处理
,尤其是涉及一种密钥注入方法、装置及电子设备。
技术介绍
[0002]随着硬件安全规范《SHE
–
Secure Hardware Extension Functional Specification》(以下简称SHE规范)的出现,越来越多的车载控制器芯片制造商开始根据该规范设计HSM(Hardware Security Module,硬件安全模块),使芯片满足车载控制器的网络安全要求。然而SHE规范中仅仅对128bits的Key的安全注入进行了要求。关于非对称算法以及对称算法使用的密钥Key,规范中并没有提供安全的注入方法,相关技术中,对于这类算法使用的密钥Key,通常采用的注入方法包括:在车载控制器下线阶段,直接采用明文方式进行注入,然而该方式直接导致密钥Key泄露,进而影响汽车功能安全,对驾乘人员的生命安全构成威胁;或者,采用密文注入方式,即使用AES(Advanced Encryption Standard,一种对称加密算法)算法...
【技术保护点】
【技术特征摘要】
1.一种密钥注入方法,其特征在于,所述方法应用于运行有硬件安全模块的电子设备;所述方法包括:接收密钥注入指令;其中,所述密钥注入指令中携带有:预先生成的第一标准数据、第二标准数据和第三标准数据;其中,所述第一标准数据中包括:目标密钥插槽标识和所述第二标准数据的长度数据;所述第二标准数据中携带有目标密钥的密钥类型、密钥长度和密钥值;所述第二标准数据为基于第一标准密钥加密后的数据;所述第三标准数据为基于第二标准密钥、所述第一标准数据和所述第二标准数据生成的标准消息验证码;根据所述第一标准数据、所述第二标准数据和所述第三标准数据的总长度,以及所述第二标准数据的长度数据,从所述密钥注入指令中提取出实际的第一数据、第二数据和第三数据;基于所述第一数据和所述第二数据,计算实际消息验证码;将所述实际消息验证码与所述第三标准数据进行比对,得到第一比对结果;基于所述第一比对结果,将所述目标密钥注入至所述第一标准数据中的所述目标密钥插槽标识对应的密钥插槽中。2.根据权利要求1所述的方法,其特征在于,所述第二标准数据预先通过下述方式生成:基于第一指定加密算法,采用第一标准密钥对所述第二标准数据对应的明文消息进行加密处理,得到所述第二标准数据。3.根据权利要求1所述的方法,其特征在于,所述第三标准数据预先通过下述方式生成:基于第二指定加密算法,采用第二标准密钥对所述第一标准数据和所述第二标准数据进行处理,生成基于加密的消息验证码;将生成的所述基于加密的消息验证码确定为所述第三标准数据。4.根据权利要求1所述的方法,其特征在于,基于所述第一数据和所述第二数据,计算实际消息验证码的步骤包括:从所述第一数据中提取认证密钥索引,根据所述认证密钥索引读取实际认证密钥;基于所述实际认证密钥推导出实际密钥;根据所述实际密钥、所述第一数据和所述第二数据,计算实际消息验证码。5.根据权利要求4所述的方法,其特征在于,所述第一标准数据中还包括:目标芯片的唯一身份标识和目标认证密钥的目标索引信息;所述基于所述第一比对结果,将所述目标密钥注入至所述第一标准数据中的所述目标密钥插槽标识对应的密钥插槽中的步骤包括:如果所述第一比对结果指示所述实际消息验证码与所述第三标准数据一致,确定所述实际认证密钥为与所述目标认证密钥相同的认证密钥,所述第一数据为与所述第一标准数据相同的数据;所述第二数据为与所述第二标准数据相同的数据;从所述第一数据中提取出实际芯片的实际身份标识,将所述实际身份标识与所述目标芯片的唯一身份标识进行比对,得到第二比对结果;如果所述第二比对结果指示所述实际身份标识与所述唯一身份标识一致,确定所述实际身份标识...
【专利技术属性】
技术研发人员:潘兴会,
申请(专利权)人:苏州挚途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。