本发明专利技术实施例公开一种密钥分发方法、装置、设备和介质。该方法包括:响应于供应商端发送的目标车辆中至少一个设备的密钥申请,根据密钥申请生成对应的目标密钥文件;对目标密钥文件进行至少两次加密得到第一数字信封;基于预设文件签名算法对目标密钥文件进行签名得到第二数字信封;将第一数字信封和第二数字信封传输至供应商端以使供应商端进行解密。本发明专利技术实施例,通过对目标密钥文件进行至少两次加密得到第一数字信封,基于预设文件签名算法对目标密钥文件签名得到第二数字信封,将第一数字信封和第二数字信封传输至供应商端,可解决下发密钥过程中机密性泄露问题,保证密钥文件的机密性和完整性,从而保证整车通信、升级的机密性和可靠性。机密性和可靠性。机密性和可靠性。
【技术实现步骤摘要】
一种密钥分发方法、装置、设备和介质
[0001]本专利技术涉及车辆信息安全
,尤其涉及一种密钥分发方法、装置、设备和介质。
技术介绍
[0002]随着汽车技术的不断发展,汽车行业的智能化发展成为一大新兴趋势。车辆逐渐成为广大车主们除了家庭住所和工作场所以外的“第三空间”,随之而来的是车载网络安全面临的巨大挑战。
[0003]其中,从安全防护和攻击者和两大“攻”和“防”角度评估,对汽车控制器的信息安全设计方案,如安全升级、安全启动、安全车内通信等安全设计。由于车辆信息安全本身对于所用密钥具有强依赖性,因此对于密钥的安全性和自主性管理变得尤为重要。目前存在以下几个弊端:1)多数整车厂采用供应商自行生成并注入密钥的方法,2)对于具有密钥管理系统的车厂,密钥生成和下发的方式直接下发给供应商,由此存在着关键信息泄露的风险。这对于车厂来讲存在着很大信息安全隐患,在一定程度上构成了信息安全的威胁。
技术实现思路
[0004]有鉴于此,本专利技术提供一种密钥分发方法、装置、设备和介质,能够解决直接下发密钥的过程中所出现的机密性泄露等信息安全隐患问题,最大程度地保证密钥的机密性、文件的完整性和可靠性,从而更好地保证整车通信、升级的机密性和可靠性。
[0005]根据本专利技术的一方面,本专利技术实施例提供了一种密钥分发方法,应用于车厂端,所述方法包括:
[0006]响应于供应商端发送的目标车辆中至少一个设备的密钥申请,根据密钥申请生成对应的目标密钥文件;
[0007]对所述目标密钥文件进行至少两次加密得到第一数字信封;其中,所述第一数字信封至少包含密钥文件和文件密文;
[0008]基于预设文件签名算法对所述目标密钥文件进行签名,以得到第二数字信封;其中,所述第二数字信封中包括签名后的目标密钥文件和解签所对应的公钥;
[0009]将所述第一数字信封和所述第二数字信封传输至所述供应商端,以使所述供应商端对所述第一数字信封和所述第二数字信封进行解密。
[0010]根据本专利技术的另一方面,本专利技术实施例提供了一种密钥分发方法,应用于供应商端,所述方法包括:
[0011]向车厂端发送所述目标车辆中各设备的密钥申请;
[0012]在接收到所述密钥申请对应的第一数字信封时,通过第一公私钥对中的私钥解密所述第一数字信封得到对称密钥的密钥文件,并使用密钥文件解密所述密钥申请对应的目标密钥文件原文,并对所述目标密钥文件原文计算第一哈希值;
[0013]在接收到所述密钥申请对应的第二数字信封时,通过第二公私钥对中的公钥解密
所述第二数字信封得到签名后的目标密钥文件原文,并对所述签名后的目标密钥文件进行解签得到所述签名后的目标密钥文件原文对应的第二哈希值;
[0014]将所述第一哈希值和所述第二哈希值进行比对;
[0015]若所述第一哈希值和所述第二哈希值结果一致,则确定接收到的密钥文件正确;
[0016]若所述第一哈希值和所述第二哈希值结果不一致,则确定接收到的密钥文件出现错误,重新向所述车厂端发送所述目标车辆各设备的密钥申请。
[0017]根据本专利技术的另一方面,本专利技术实施例还提供了一种密钥分发方法,应用于车厂端,所述装置包括:
[0018]生成模块,用于响应于供应商端发送的目标车辆中各零部件的密钥申请,根据密钥申请生成对应的目标密钥文件;
[0019]加密模块,用于对所述目标密钥文件进行至少两次加密得到第一数字信封;其中,所述第一数字信封至少包含密钥文件和文件密文;
[0020]签名模块,用于基于预设文件签名算法对所述目标密钥文件进行签名,以得到第二数字信封;其中,所述第二数字信封中包括签名后的目标密钥文件和解签所对应的公钥;
[0021]传输模块,用于将所述第一数字信封和所述第二数字信封传输至所述供应商端,以使所述供应商端对所述第一数字信封和所述第二数字信封进行解密。
[0022]根据本专利技术的另一方面,本专利技术实施例提供了一种密钥分发装置,应用于供应商端,所述装置包括:
[0023]申请模块,用于向车厂端发送所述目标车辆中各设备的密钥申请;
[0024]第一解密模块,用于在接收到所述密钥申请对应的第一数字信封时,通过第一公私钥对中的私钥解密所述第一数字信封得到对称密钥的密钥文件,并使用密钥文件解密所述密钥申请对应的目标密钥文件原文,并对所述目标密钥文件原文计算第一哈希值;
[0025]第二解密模块,用于在接收到所述密钥申请对应的第二数字信封时,通过第二公私钥对中的公钥解密所述第二数字信封得到签名后的目标密钥文件原文,并对所述签名后的目标密钥文件进行解签得到所述签名后的目标密钥文件原文对应的第二哈希值;
[0026]比对模块,用于将所述第一哈希值和所述第二哈希值进行比对;
[0027]第一结果确定模块,用于若所述第一哈希值和所述第二哈希值结果一致,则确定接收到的密钥文件正确;
[0028]第二结果确定模块,用于若所述第一哈希值和所述第二哈希值结果不一致,则确定接收到的密钥文件出现错误,重新向所述车厂端发送所述目标车辆各设备的密钥申请。
[0029]根据本专利技术的另一方面,本专利技术实施例还提供了一种电子设备,所述电子设备包括:
[0030]至少一个处理器;以及
[0031]与所述至少一个处理器通信连接的存储器;其中,
[0032]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的密钥分发方法。
[0033]根据本专利技术的另一方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术
任一实施例所述的密钥分发方法。
[0034]本专利技术实施例的技术方案,通过对目标密钥文件进行至少两次加密得到包含密钥文件和文件密文的第一数字信封;基于预设文件签名算法对目标密钥文件进行签名得到包含签名后的目标密钥文件和解签所对应的公钥的第二数字信封,将第一数字信封和第二数字信封传输至供应商端,以使供应商端进行解密,能够解决直接下发密钥的过程中所出现的机密性泄露等信息安全隐患问题,最大程度地保证密钥的机密性、文件的完整性和可靠性,从而更好地保证整车通信、升级的机密性和可靠性。
[0035]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0036]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本专利技术一实施例提供的一种密钥分发方法的流程图;
...
【技术保护点】
【技术特征摘要】
1.一种密钥分发方法,其特征在于,应用于车厂端,所述方法包括:响应于供应商端发送的目标车辆中至少一个设备的密钥申请,根据密钥申请生成对应的目标密钥文件;对所述目标密钥文件进行至少两次加密得到第一数字信封;其中,所述第一数字信封至少包含密钥文件和文件密文;基于预设文件签名算法对所述目标密钥文件进行签名,以得到第二数字信封;其中,所述第二数字信封中包括签名后的目标密钥文件和解签所对应的公钥;将所述第一数字信封和所述第二数字信封传输至所述供应商端,以使所述供应商端对所述第一数字信封和所述第二数字信封进行解密。2.根据权利要求1所述的方法,其特征在于,所述根据密钥申请生成对应的目标密钥文件,包括下述至少之一:在所述密钥申请为目标车辆车内通信对应的第一密钥申请的情况下,调用所述车厂端的密码机生成所述目标车辆用于车内通信的对称密钥文件,并将所述对称密钥文件作为所述目标密钥文件;在所述密钥申请为目标车辆签名验签对应的第二密钥申请的情况下,调用所述密码机生成所述目标车辆用于签名验签的非对称密钥文件,并将所述非对称密钥文件作为所述目标密钥文件;其中,所述车内通信的对称密钥和所述签名验签的非对称密钥包括密钥的长度和类型。3.根据权利要求1所述的方法,其特征在于,所述目标密钥文件为二进制文件,其中,所述二进制文件包含所述目标车辆中各设备分别对应的编号,以及各所述编号分别对应的密钥;所述对所述目标密钥文件进行至少两次加密得到第一数字信封,包括:调用所述车产端的密码机生成下发给所述供应商端的对称密钥;依据所述对称密钥和对称密钥加密算法对所述二进制文件进行加密得到所述二进制文件对应的文件密文;读取所述供应商端所传送的第一公私钥对,依据所述第一公私钥对中的公钥和非对称加密算法对所述对称密钥进行加密得到密钥文件;依据所述文件密文和所述密钥文件组成所述第一数字信封。4.根据权利要求3所述的方法,其特征在于,所述基于预设文件签名算法对所述目标密钥文件进行签名,以得到第二数字信封,包括:采用哈希算法确定所述二进制文件的哈希值;读取车厂端对应的第二公私钥对,使用所述第二公私钥对中的私钥对所述哈希值进行签名,以得到签名后的二进制文件;提取所述第二公私钥对中的公钥,将所述第二公私钥对中的公钥和所述签名后的二进制文件组成所述第二数字信封,其中,所述第二公私钥对中的公钥用于对所述签名后的二进制文件进行解密。5.根据权利要求1所述的方法,其特征在于,所述将所述第一数字信封和所述第二数字信封传输至所述供应商端,包括:通过公共邮箱将所述第一数字信封...
【专利技术属性】
技术研发人员:贺明明,边泽宇,李木犀,陈后立,杨雪珠,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。