【技术实现步骤摘要】
本专利技术涉及芯片灌装,尤其是涉及一种芯片灌装数据的生成方法、装置、电子设备及介质。
技术介绍
1、车端灌装数据是给车端applet使用的。目前,生成灌装数据时是针对每一个类型的芯片(同一型号)生成单独数据,由于applet运行的芯片可能存在多种,芯片不同可能支持的协议就不同,人为针对各种芯片去组装个性化数据耗费时间,不够灵活,且有极大的可能会出错,给数据准确性带来了极大的风险。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种芯片灌装数据的生成方法、装置、电子设备及介质,以提高了灌装数据的灵活性和准确性,同时降低了时间成本。
2、为了实现上述目的,本专利技术实施例采用的技术方案如下:
3、第一方面,本专利技术实施例提供了一种芯片灌装数据的生成方法,包括:对各个芯片的密钥相关信息进行配置,生成各个芯片的安全元件se档案;其中,密钥相关信息至少包括:主安全域、授权管理安全域amsd和/或辅助安全域ssd的密钥信息和证书信息,密钥信息至少包括:密钥种类、密钥版本、密钥索引和密钥数量;创建灌装数据模板,将se档案与灌装数据模板进行关联生成灌装数据。
4、在一种实施方式中,创建灌装数据模板,将se档案与灌装数据模板进行关联生成灌装数据之后,上述方法还包括:创建批次数据任务,并启动批次数据任务获取密钥和密钥证书。
5、在一种实施方式中,创建批次数据任务,包括:基于用户自定义操作确定指定车辆的个人化数据,生成批次数据任务;其中,个人化数据
6、在一种实施方式中,启动批次数据任务获取密钥和密钥证书,包括:从加密机获取传输密钥tk密文;根据当前批次数据任务中的灌装数据模板关联的se档案和tk密文,从加密机获取个人化数据密文、se数据,以及获取amsd密钥证书和/或ssd密钥证书;将个人化数据密文、se数据、amsd密钥证书和/或ssd密钥证书进行聚合加密,生成当前批次数据任务的数据记录,并将数据记录保存至数据文件中。
7、在一种实施方式中,将数据记录保存至数据文件中之后,上述方法还包括:计算数据文件的哈希值,并将哈希值采用rsa公钥进行加密后,将数据文件的加密结果写入key文件中;采用rsa公钥对tk密文进行加密,并将tk密文的加密结果写入key文件中;将数据文件、key文件进行组装后上传至服务器。
8、在一种实施方式中,获取amsd密钥证书,包括:根据当前批次数据任务中的灌装数据模板关联的se档案确定amsd密钥证书序列号;根据amsd密钥证书序列号,在证书信息配置表中查找得到amsd密钥证书;根据amsd密钥证书的配置信息确定证书签发机构ca公钥;根据tk密文得到由tk密文加密的amsd私钥;根据amsd密钥证书序列号和证书信息配置表,得到由本地主密钥lmk密文加密的amsd私钥;将由本地主密钥lmk密文加密的amsd私钥转换为由tk密文加密的amsd私钥。
9、在一种实施方式中,获取ssd密钥证书,包括:根据当前批次数据任务中的灌装数据模板关联的se档案确定ssd的密钥版本和应用标识aid,并确定ssd的启动日期和失效日期;根据指定车辆、aid、tk密文、启动日期和失效日期,获取ssd签发数据;根据tk密文得到由tk密文加密的ssd私钥、ssd公钥和由lmk密文加密的ssd私钥;如果由tk密文加密的ssd私钥、ssd公共密钥和由lmk密文加密的ssd私钥没有被发送到ca密钥文件,则从ca密钥文件中获取ca公钥和ca私钥;根据pki签发文档组装签名数据,并根据ca私钥和签名数据得到签名结果;组合签名数据和签名结果得到ssd密钥证书。
10、第二方面,本专利技术实施例提供了一种芯片灌装数据的生成装置,包括:se档案配置模块,用于对各个芯片的密钥相关信息进行配置,生成各个芯片的安全元件se档案;其中,密钥相关信息至少包括:主安全域、授权管理安全域amsd和/或辅助安全域ssd的密钥信息和证书信息,密钥信息至少包括:密钥种类、密钥版本、密钥索引和密钥数量;灌装数据生成模块,用于创建灌装数据模板,将se档案与灌装数据模板进行关联生成灌装数据。
11、第三方面,本专利技术实施例提供了一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现上述第一方面提供的任一项的方法的步骤。
12、第四方面,本专利技术实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述第一方面提供的任一项的方法的步骤。
13、本专利技术实施例带来了以下有益效果:
14、本专利技术实施例提供的上述芯片灌装数据的生成方法、装置、电子设备及介质,首先,对各个芯片的密钥相关信息进行配置,生成各个芯片的安全元件se档案;其中,密钥相关信息至少包括:主安全域、授权管理安全域amsd和/或辅助安全域ssd的密钥信息和证书信息,密钥信息至少包括:密钥种类、密钥版本、密钥索引和密钥数量;然后,创建灌装数据模板,将se档案与灌装数据模板进行关联生成灌装数据。上述方法能够预先配置se档案,se档案中对安全域和密钥信息进行了预先配置,从而可以根据不同的se文档生成不同芯片对应的灌装数据,提高了灌装数据的灵活性和准确性,同时,不需要人为针对各种芯片去组装个性化数据,降低了时间成本。
15、本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
16、为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
本文档来自技高网...【技术保护点】
1.一种芯片灌装数据的生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,创建灌装数据模板,将所述SE档案与所述灌装数据模板进行关联生成灌装数据之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,创建批次数据任务,包括:
4.根据权利要求3所述的方法,其特征在于,启动所述批次数据任务获取密钥和密钥证书,包括:
5.根据权利要求4所述的方法,其特征在于,将所述数据记录保存至数据文件中之后,所述方法还包括:
6.根据权利要求4所述的方法,其特征在于,获取AMSD密钥证书,包括:
7.根据权利要求4所述的方法,其特征在于,获取SSD密钥证书,包括:
8.一种芯片灌装数据的生成装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求1至7任一项所述的方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算
...【技术特征摘要】
1.一种芯片灌装数据的生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,创建灌装数据模板,将所述se档案与所述灌装数据模板进行关联生成灌装数据之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,创建批次数据任务,包括:
4.根据权利要求3所述的方法,其特征在于,启动所述批次数据任务获取密钥和密钥证书,包括:
5.根据权利要求4所述的方法,其特征在于,将所述数据记录保存至数据文件中之后,所述方法还包括:
6.根据权利要求4所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:石华,姜波,赵晨曦,
申请(专利权)人:深圳市雪球科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。