【技术实现步骤摘要】
本申请涉及信息安全,特别涉及一种诊断日志密钥在线安全更新方法、装置、车辆及存储介质。
技术介绍
1、为了监管终端设备诊断整车的操作记录,以及终端设备维修故障车辆的过程数据,终端设备支持诊断日志的记录。
2、诊断日志可分为维修日志和升级日志等,包括了车辆信息、操作者信息和关键数据等,一旦泄露可能导致客户或主机厂的关键信息泄露,造成不必要的损失。
3、然而,现有技术无法实现终端设备诊断日志密钥的定期的在线安全更新,难以保障诊断日志的安全性,容易造成诊断日志的丢失和外泄,亟待解决。
技术实现思路
1、本申请提供一种诊断日志密钥在线安全更新方法、装置、车辆及存储介质,以解决现有技术无法实现终端设备诊断日志密钥的定期的在线安全更新,难以保障诊断日志的安全性,容易造成诊断日志的丢失和外泄等问题。
2、本申请第一方面实施例提供一种诊断日志密钥在线安全更新方法,包括以下步骤:接收签名系统发送的诊断日志的加密密钥和第一密钥版本;利用终端设备根据所述加密密钥,加密所述诊断日志,得到加密日志,并在满足预设安全要求的情况下,接收所述终端设备上传的加密日志和所述诊断日志的第二密钥版本;基于所述加密密钥和所述第一密钥版本,判断所述第二密钥版本是否更新,若所述第二密钥版本更新,则生成临时非对称密钥对,并根据所述临时非对称密钥对,对所述加密密钥进行更新,以获取所述诊断日志的更新密钥,并向所述终端设备发送所述更新密钥对应的密钥版本。
3、可选地,在本申请的一个实施例中
4、可选地,在本申请的一个实施例中,在基于网页申请得到所述签名系统的诊断日志初始密钥,并离线预埋在所述诊断管理平台和所述终端设备中之后,还包括:基于预设密钥定期更新机制,控制所述诊断管理平台与所述签名系统进行双向认证,在所述双向认证通过后,向所述签名系统发送密钥申请信号。
5、可选地,在本申请的一个实施例中,在接收签名系统发送的诊断日志的加密密钥和第一密钥版本之后,包括:对所述加密密钥和所述第一密钥版本进行解密,得到解密结果,并对所述解密结果进行保存。
6、可选地,在本申请的一个实施例中,所述利用终端设备根据所述加密密钥,加密所述诊断日志,得到加密日志,并在满足预设安全要求的情况下,接收所述终端设备上传的加密日志和所述诊断日志的第二密钥版本,包括:与所述终端设备进行鉴权和双向认证,在所述终端设备被授权且认证身份合法时,接收所述终端设备上传的所述诊断日志的第二密钥版本和所述加密日志。
7、可选地,在本申请的一个实施例中,所述若所述第二密钥版本更新,则生成临时非对称密钥对,并根据所述临时非对称密钥对,对所述加密密钥进行更新,以获取所述诊断日志的更新密钥,并向所述终端设备发送所述更新密钥对应的密钥版本,包括:接收所述终端设备上传的临时非对称密钥对中的临时公钥信息;基于所述临时公钥信息对所述加密密钥进行非对称加密,得到所述更新密钥,并将所述更新密钥对应密钥版本下发至所述终端设备。
8、可选地,在本申请的一个实施例中,在根据所述临时非对称密钥对,对所述加密密钥进行更新,以获取所述诊断日志的更新密钥之后,还包括:基于更新后的第二加密密钥对所述诊断日志进行再加密,得到再加密数据,并对所述再加密数据进行存储;在成功接收所述终端设备上传的所述更新密钥对应的密钥版本和所述更新密钥加密的加密日志时,基于所述更新密钥对应的密钥版本,判断所述更新密钥是否更新,并在所述更新密钥已更新情况下,通过所述终端设备将所述更新密钥加密的加密日志纳入预设定期删除清单。
9、本申请第二方面实施例提供一种诊断日志密钥在线安全更新装置,包括:第一接收模块,用于接收签名系统发送的诊断日志的加密密钥和第一密钥版本;第二接收模块,用于利用终端设备根据所述加密密钥,加密所述诊断日志,得到加密日志,并在满足预设安全要求的情况下,接收所述终端设备上传的加密日志和所述诊断日志的第二密钥版本;更新模块,用于基于所述加密密钥和所述第一密钥版本,判断所述第二密钥版本是否更新,若所述第二密钥版本更新,则生成临时非对称密钥对,并根据所述临时非对称密钥对,对所述加密密钥进行更新,以获取所述诊断日志的更新密钥,并向所述终端设备发送所述更新密钥对应的密钥版本。
10、可选地,在本申请的一个实施例中,所述第一接收模块包括:预埋单元,用于基于网页申请得到所述签名系统的诊断日志初始密钥,并离线预埋在所述诊断管理平台和所述终端设备中。
11、可选地,在本申请的一个实施例中,还包括:认证模块,用于在基于网页申请得到所述签名系统的诊断日志初始密钥,并离线预埋在所述诊断管理平台和所述终端设备中之后基于预设密钥定期更新机制,控制所述诊断管理平台与所述签名系统进行双向认证,在所述双向认证通过后,向所述签名系统发送密钥申请信号。
12、可选地,在本申请的一个实施例中,包括:解密模块,用于在接收签名系统发送的诊断日志的加密密钥和第一密钥版本之后对所述加密密钥和所述第一密钥版本进行解密,得到解密结果,并对所述解密结果进行保存。
13、可选地,在本申请的一个实施例中,所述第二接收模块包括:鉴权单元,用于与所述终端设备进行鉴权和双向认证,在所述终端设备被授权且认证身份合法时,接收所述终端设备上传的所述诊断日志的第二密钥版本和所述加密日志。
14、可选地,在本申请的一个实施例中,所述更新模块包括:获取单元,用于接收所述终端设备上传的临时非对称密钥对中的临时公钥信息中的临时公钥信息;加密单元,用于基于所述临时公钥信息对所述加密密钥进行非对称加密,得到所述更新密钥,并将所述更新密钥对应密钥版本下发至所述终端设备。
15、可选地,在本申请的一个实施例中,还包括:再加密模块,用于在根据所述临时非对称密钥对,对所述加密密钥进行更新,以获取所述诊断日志的更新密钥之后基于更新后的第二加密密钥对所述诊断日志进行再加密,得到再加密数据,并对所述再加密数据进行存储;分析模块,用于在成功接收所述终端设备上传的所述更新密钥对应的密钥版本和所述更新密钥加密的加密日志时,基于所述更新密钥对应的密钥版本,判断所述更新密钥是否更新,并在所述更新密钥已更新情况下,通过所述终端设备将所述更新密钥加密的加密日志纳入预设定期删除清单。
16、本申请第三方面实施例提供一种车辆,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如上述实施例所述的诊断日志密钥在线安全更新方法。
17、本申请第四方面实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,该程序被处理器执行时实现如上的诊断日志密钥在线安全更新方法。
18、由此,本申请的实施例具有以下有益效果:
19、本文档来自技高网...
【技术保护点】
1.一种诊断日志密钥在线安全更新方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述接收签名系统发送的诊断日志的加密密钥和第一密钥版本,包括:
3.根据权利要求2所述的方法,其特征在于,在基于网页申请得到所述签名系统的诊断日志初始密钥,并离线预埋在所述诊断管理平台和所述终端设备中之后,还包括:
4.根据权利要求1所述的方法,其特征在于,在接收签名系统发送的诊断日志的加密密钥和第一密钥版本之后,包括:
5.根据权利要求1所述的方法,其特征在于,所述利用终端设备根据所述加密密钥,加密所述诊断日志,得到加密日志,并在满足预设安全要求的情况下,接收所述终端设备上传的加密日志和所述诊断日志的第二密钥版本,包括:
6.根据权利要求5所述的方法,其特征在于,所述若所述第二密钥版本更新,则生成临时非对称密钥对,并根据所述临时非对称密钥对,对所述加密密钥进行更新,以获取所述诊断日志的更新密钥,并向所述终端设备发送所述更新密钥对应的密钥版本,包括:
7.根据权利要求1所述的方法,其特征在于,在根据所述
8.一种诊断日志密钥在线安全更新装置,其特征在于,包括:
9.一种车辆,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如权利要求1-7任一项所述的诊断日志密钥在线安全更新方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1-7任一项所述的诊断日志密钥在线安全更新方法。
...【技术特征摘要】
1.一种诊断日志密钥在线安全更新方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述接收签名系统发送的诊断日志的加密密钥和第一密钥版本,包括:
3.根据权利要求2所述的方法,其特征在于,在基于网页申请得到所述签名系统的诊断日志初始密钥,并离线预埋在所述诊断管理平台和所述终端设备中之后,还包括:
4.根据权利要求1所述的方法,其特征在于,在接收签名系统发送的诊断日志的加密密钥和第一密钥版本之后,包括:
5.根据权利要求1所述的方法,其特征在于,所述利用终端设备根据所述加密密钥,加密所述诊断日志,得到加密日志,并在满足预设安全要求的情况下,接收所述终端设备上传的加密日志和所述诊断日志的第二密钥版本,包括:
6.根据权利要求5所述的方法,其特征在于,所述若所述第二密钥版...
【专利技术属性】
技术研发人员:王之宏,王玥,李建才,
申请(专利权)人:奇瑞汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。