【技术实现步骤摘要】
本专利技术属于汽车中央计算单元网络安全,具体涉及一种汽车中央计算单元的安全存储系统及方法。
技术介绍
1、软件定义汽车,汽车功能和软件架构愈发复杂;互联网功能增加(v2x、车联网、大数据、服务生态),信息交互量大;驾驶主体由“人”趋变为“自动驾驶系统”,当前江铃汽车整车电子电气架构正在快速发展,形成特有的跨域高度集成的中央域控电子电气架构,中央域控即中央计算单元,中央计算单元存储着很多关键数据,需要重点保护,大量新技术和网联功能引入,导致汽车信息安全风险增大。
2、现有的汽车中央计算单元存储着整车很多关键信息,如汽车整车配置信息、客户信息、通信加密用的根秘钥信息,核心文件等,它们很容易被外界暴力破解获取,为此江铃汽车急需创建一套安全保护机制,用于关键信息的安全存储和读取,保护汽车中央计算单元的核心文件、核心插件、关键数据的安全存储和读取。
技术实现思路
1、本专利技术的目的在于提供一种汽车中央计算单元的安全存储系统及方法,以解决上述
技术介绍
中汽车中央计算单元网络安全的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种汽车中央计算单元的安全存储系统及方法,包含三个大分支的细分流程,共同完成写数据的加密安全存储和安全读取数据的工作,具体包括如下方法流程:
3、流程一是图1中红色虚线所示的内容,即data_key生成及加密流程,data_key是用来加密和解密数据data的秘钥;
4、流程二是图1中黑色虚线所示内容,是data_k
5、流程三是图1中黑色实线所示,是中央计算单元在写入关键数据和读取关键数据的流程,前面两个大流程是为了支持流程三的实现。
6、优选地,所述流程一的方法包括如下方步骤:
7、步骤一、在中央计算单元上电初始化的时候,由应用程序生成应用程序口令即app_pwd;
8、步骤二、中央计算单元在上电初始化完成后,由汽车下线设备对中央计算单元进行根秘钥root_key的灌装,把根秘钥存储在安全芯片内;
9、步骤三、安全芯片内置随机函数生成随机数,aes128算法根据根秘钥root_key和随机数生成数据秘钥即data_key,此时完成了数据秘钥data_key的生成;
10、步骤四、应用程序口令app_pwd(apppassword)作为加密秘钥,对data_key进行加密,加密成eapp_pwd(data_key)文件;
11、步骤五、安全芯片hsm根据根秘钥roor_key,应用aes128算法,将eapp_pwd(data_key)文件加密成eroot_key(eapp_pwd(data_key))文件;
12、步骤六、对eroot_key(eapp_pwd(data_key))文件进行存储,此时完成了data_key加密流程。
13、优选地,所述流程二的方法包括如下方步骤:
14、步骤一、读取秘钥,数据秘钥data_key的读取与其加密过程是相逆的过程;
15、步骤二、安全芯片结合根秘钥root_key,应用aes128算法,对eroot_key(eapp_pwd(data_key))进行解密,解密成的文件为eapp_pwd(data_key);
16、步骤三、根据秘钥app_pwd将eapp_pwd(data_key)解密成数据秘钥data_key。
17、优选地,所述流程三的方法包括如下方步骤:
18、步骤一、中央计算单元进行写数据;
19、步骤二、中央计算单元调用数据秘钥data_key对数据data进行加密,生成密文数据edata_key(data);
20、步骤三、对密文文件edata_key(data)进行存储;
21、步骤四、中央计算单元在需要的时候读取密文数据;
22、步骤五、中央计算单元根据数据秘钥data_key对edata_key(data)进行解密,并生成data文件;
23、步骤六、中央计算单元读取被解密的数据data,用于应用程序工作。
24、优选地,所述步骤三通过根秘钥root_key和随机数生成了难以暴力破解的数据秘钥data_key。
25、优选地,所述步骤四通过app_pwd(applicationpassword)把data_key加密成eapp_pwd(data_key),作为一级加密保护。
26、优选地,所述步骤五通过根秘钥root_key把eapp_pwd(data_key)加密成eroot_key(eapp_pwd(data_key)),作为二级加密保护。
27、优选地,所述步骤四eapp_pwd(data_key)中的e字母表示加密的意思,整体表示为应用秘钥app_pwd把data_key进行加密而形成的文件。
28、与现有技术相比,本专利技术的有益效果是:
29、本专利技术通过根秘钥root_key和随机数生成了难以暴力破解的数据秘钥data_key,并且对data_key还作了两级加密保护,一级加密保护是通过app_pwd(applicationpassword)把data_key加密成eapp_pwd(data_key),二级加密保护通过根秘钥root_key把eapp_pwd(data_key)加密成eroot_key(eapp_pwd(data_key));通过以上技术可以保证数据秘钥的绝对可靠和绝对保密,当中央计算单元的关键数据在写入和读出的时候,中央计算单元每次都会层层调用和解密数据秘钥,从而保障中央计算单元关键数据写入和读出的时候绝对保密和防止被篡改。
本文档来自技高网...【技术保护点】
1.一种汽车中央计算单元的安全存储系统及方法,其特征在于,包含三个大分支的细分流程,共同完成写数据的加密安全存储和安全读取数据的工作,具体包括如下方法流程:
2.根据权利要求1所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述流程一的方法包括如下方步骤:
3.根据权利要求1所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述流程二的方法包括如下方步骤:
4.根据权利要求1所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述流程三的方法包括如下方步骤:
5.根据权利要求2所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述步骤三通过根秘钥Root_Key和随机数生成了难以暴力破解的数据秘钥Data_KEY。
6.根据权利要求2所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述步骤四通过APP_PWD(Applicationpassword)把Data_KEY加密成EAPP_PWD(Data_KEY),作为一级加密保护。
7.根据权利要求2所述的汽车中央计算单元的安全存
8.根据权利要求2所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述步骤四EAPP_PWD(Data_KEY)中的E字母表示加密的意思,整体表示为应用秘钥APP_PWD把Data_KEY进行加密而形成的文件。
...【技术特征摘要】
1.一种汽车中央计算单元的安全存储系统及方法,其特征在于,包含三个大分支的细分流程,共同完成写数据的加密安全存储和安全读取数据的工作,具体包括如下方法流程:
2.根据权利要求1所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述流程一的方法包括如下方步骤:
3.根据权利要求1所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述流程二的方法包括如下方步骤:
4.根据权利要求1所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述流程三的方法包括如下方步骤:
5.根据权利要求2所述的汽车中央计算单元的安全存储系统及方法,其特征在于,所述步骤三通过根秘钥root_key和随机数生成了难以暴力破解的数据秘钥data_key。
【专利技术属性】
技术研发人员:赵能卿,张小波,刘钦,
申请(专利权)人:江铃汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。