本发明专利技术涉及一种车载设备交互用密钥更新系统,该系统从交互信息中提取多个当前交互参数,并将多个当前交互参数中的每一个与多个历史交互参数中对应的参数进行比较,通过比较后得到的多个当前交互参数,进行交互密钥的计算,生成新的交互密钥。本发明专利技术还提供一种车载设备交互用密钥更新方法,使用车载设备交互信息生成密钥,可以增加密钥的复杂度,并且可以根据用户交互统计信息实时监控车载设备使用情况,并及时更新密钥,提高整体系统的安全性。
An Interactive Key Updating System for Vehicle-borne Equipment
【技术实现步骤摘要】
一种车载设备交互用密钥更新系统
本专利技术涉及车载系统加密
,特别是涉及一种车载设备交互用密钥更新系统。
技术介绍
数据加密技术是车联网安全的核心技术,尤其是在当今的电子商务、数字货币、网络银行等各种网络业务快速兴起的时代,使得如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视,解决这些问题的关键就是数据加密技术。所谓加密,就是把“明文”的可读数据转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现,通常算法越复杂,密文就越安全。在各种对称加密算法和非对称加密算法中,密钥是必不可少的,尤其是对称加密算法,它的安全性完全依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密,所以密钥的安全性就显得尤为重要。目前,车联网设备在被批量生产时,已预存有鉴权密钥,该鉴权密钥可以是统一的,也可以是与每个车联网设备对应的。若每个车联网设备的鉴权密钥不同,则车联网设备的厂商需要维护鉴权密钥与车联网设备的编号之间的对应关系。这样,车联网设备的身份鉴权过程为:平台鉴权模块从车联网设备处获取该车联网设备的编号,并向车联网设备发送随机数,车联网设备采用鉴权算法对随机数和鉴权密钥进行加密,并向平台鉴权模块发送密文数据,平台鉴权模块接收到密文数据后,可以采用鉴权算法对发送给车联网设备的随机数以及存储的与编号对应的鉴权密钥进行加密,若加密得到的密文数据与接收到的密文数据相同,则向车联网设备返回鉴权成功的结果。但是,由于鉴权密钥是在车联网设备生产时预置在其中的,如果厂商维护的车联网设备的编号与鉴权密钥的对应关系发生泄漏,则可能造成用户使用该车联网设备的数据被窃取。现有技术中,终端设备和远程服务器中分别保存有预设的至少一个第一密钥及其标识信息,终端设备在对远程服务器的数字证书验证通过后,基于随机数和预设的第一密钥生成第二密钥,并采用第二密钥对要传递的信息进行加密后,将生成第二密钥的第一密钥的标识信息、随机数和采用第二密钥加密后的信息发送至远程服务器。在采用第二密钥对要传递的信息进行加密之后,所述终端设备将生成所述第二密钥的第一密钥的标识信息、所述随机数和加密后的信息发送至所述远程服务器,这样所述远程服务器基于所述标识信息从本地就能获取第一密钥,并结合随机数生成第二密钥,采用第二密钥对接收到的加密后的信息进行解密。终端设备和远程服务器中存储的第一密钥和标识信息通常生成方式简单,并且更新不够及时,造成一定安全隐患。
技术实现思路
这个部分提供了本公开的一般概要,而不是其全部范围或其全部特征的全面披露。本公开的目的在于提供一种车载设备交互用密钥更新系统,该系统包括信息获取单元、参数统计分析单元、密钥生成单元、更新管理单元、通信单元和存储单元;其中,信息获取单元,用于在每次车载设备与远程服务器或者其他终端设备交互完成后,从车载设备和远程服务器或者其他终端设备获取用户交互信息;参数统计分析单元,用于从交互信息中提取多个当前交互参数,同时从存储单元中读取之前多次交互信息中提取的多个历史交互参数;参数统计分析单元,还用于将多个当前交互参数中的每一个与多个历史交互参数中对应的参数进行比较,得到两者之间的偏移值;更新管理单元,用于将得到的每一个偏移值进行确认,如果该偏移值没有处在预设的数值范围内,则通知参数统计分析单元;参数统计分析单元,还用于当接收到更新管理单元发送的通知后,获取当前交互参数标识,在所有的偏移值都发送完毕并且没有接收到更新管理单元的通知后,提取所有缓存的根据标识获取的多个当前交互参数,并将上述多个当前交互参数发送到密钥生成单元;密钥生成单元,用于接收到多个当前交互参数后,利用参数进行交互密钥的计算,生成新的交互密钥,并将新的交互密钥发送到存储单元。进一步的,存储单元,用于存储每一次交互信息中统计分析出的多个历史交互参数以及交互密钥,当接收到新的交互密钥后替换旧的交互密钥。进一步的,通信单元,用于接收远程服务器或者其他外部设备的数据信息,并将车载设备中交互信息发送到远程服务器或者其他外部设备。进一步的,所述交互信息包括交易信息、常用地点信息、交互时间信息、交互对象信息、常用app信息。进一步的,该通知中包括偏移值对应的当前交互参数标识。本专利技术还提供一种车载设备交互用密钥更新方法,具体步骤如下:(1)车载设备在与远程服务器或者其他终端设备交互完成后,从车载设备和远程服务器或者其他终端设备获取用户交互信息;(2)根据预设的规则从各个交互信息中提取多个当前交互参数,并将提取的参数发送到存储单元,同时读取之前多次交互中相同类型的参数;(3)将多个当前交互参数中的每一个与对应的历史交互参数进行逐一比较,得到偏移值;(4)根据该偏移值对应的参数类型获取相应的预设取值范围,如果该偏移值处在该取值范围内,则不做任何处理,等待下一个偏移值,如果该偏移值不在该取值范围内,则生成通知并发送到参数统计分析单元;(5)当全部当前交互参数处理完毕,将之前缓存的所有当前交互参数发送到存储单元和密钥生成单元;(6)接收到多个当前交互参数后,作为当前交互信息进行存储,以备后续交互后的更新密钥处理。有益效果:使用车载设备交互信息生成密钥,可以增加密钥的复杂度,并且可以根据用户交互统计信息实时监控车载设备使用情况,并及时更新密钥,提高整体系统的安全性。从在此提供的描述中,进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的,而不旨在限制本公开的范围。附图说明在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施,并且不旨在限制本公开的范围。在附图中:图1是车载设备交互用密钥更新系统示意图;图2是车载设备交互用密钥更新方法流程图。虽然本公开容易经受各种修改和替换形式,但是其特定实施例已作为例子在附图中示出,并且在此详细描述。然而应当理解的是,在此对特定实施例的描述并不打算将本公开限制到公开的具体形式,而是相反地,本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是,贯穿几个附图,相应的标号指示相应的部件。具体实施方式现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的,而不旨在限制本公开、应用或用途。提供了示例实施例,以便本公开将会变得详尽,并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子,以提供对本公开的实施例的详尽理解。对于本领域技术人员而言,不需要使用特定的细节,示例实施例可以用许多不同的形式来实施,它们都不应当被解释为限制本公开的范围。在某些示例实施例中,没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。下面将对本公开内容所提出的技术问题进行详细说明。需要注意的,该技术问题仅是示例性的,目的不在于限制本专利技术的应用。如图1所示,本专利技术提供一种车载设备交互用密钥更新系统。该系统包括信息获取单元、参数统计分析单元、密钥生成单元、更新管理单元、通信单元和存储单元。信息获取单元,用于在每次车载设备与远程服务器或者其他终端设备交互完成后,从车载设备和远程服务器或者其他终端设备获取用户交互信息。所述交互信息包括交易信息、常用地点信息、交互时间信息、交互对象信息、常用app信息。参本文档来自技高网...
【技术保护点】
1.一种车载设备交互用密钥更新系统,其特征在于,该系统包括信息获取单元、参数统计分析单元、密钥生成单元、更新管理单元、通信单元和存储单元;其中,信息获取单元,用于在每次车载设备与远程服务器或者其他终端设备交互完成后,从车载设备和远程服务器或者其他终端设备获取用户交互信息;参数统计分析单元,用于从交互信息中提取多个当前交互参数,同时从存储单元中读取之前多次交互信息中提取的多个历史交互参数;参数统计分析单元,还用于将多个当前交互参数中的每一个与多个历史交互参数中对应的参数进行比较,得到两者之间的偏移值;更新管理单元,用于将得到的每一个偏移值进行确认,如果该偏移值没有处在预设的数值范围内,则通知参数统计分析单元;参数统计分析单元,还用于当接收到更新管理单元发送的通知后,获取当前交互参数标识,在所有的偏移值都发送完毕并且没有接收到更新管理单元的通知后,提取所有缓存的根据标识获取的多个当前交互参数,并将上述多个当前交互参数发送到密钥生成单元;密钥生成单元,用于接收到多个当前交互参数后,利用参数进行交互密钥的计算,生成新的交互密钥,并将新的交互密钥发送到存储单元。
【技术特征摘要】
1.一种车载设备交互用密钥更新系统,其特征在于,该系统包括信息获取单元、参数统计分析单元、密钥生成单元、更新管理单元、通信单元和存储单元;其中,信息获取单元,用于在每次车载设备与远程服务器或者其他终端设备交互完成后,从车载设备和远程服务器或者其他终端设备获取用户交互信息;参数统计分析单元,用于从交互信息中提取多个当前交互参数,同时从存储单元中读取之前多次交互信息中提取的多个历史交互参数;参数统计分析单元,还用于将多个当前交互参数中的每一个与多个历史交互参数中对应的参数进行比较,得到两者之间的偏移值;更新管理单元,用于将得到的每一个偏移值进行确认,如果该偏移值没有处在预设的数值范围内,则通知参数统计分析单元;参数统计分析单元,还用于当接收到更新管理单元发送的通知后,获取当前交互参数标识,在所有的偏移值都发送完毕并且没有接收到更新管理单元的通知后,提取所有缓存的根据标识获取的多个当前交互参数,并将上述多个当前交互参数发送到密钥生成单元;密钥生成单元,用于接收到多个当前交互参数后,利用参数进行交互密钥的计算,生成新的交互密钥,并将新的交互密钥发送到存储单元。2.根据权利要求1所述的车载设备交互用密钥更新系统,其特征在于,存储单元,用于存储每一次交互信息中统计分析出的多个历史交互参数以及交互密钥,当接收到新的交互密钥后替换旧的交互密钥。3.根据权利要求1所述的车载设备交互用密钥更新系统,其特征在于,所述通信单元,用于接收远程服务器或者其他外部设备的数据信息,并将车载设备中交互信息发送到远程服务器或者其他外部设备。4.根据权利要求1所述的车载设备交互用密钥更新系统,其特征在于,所述交互信息包括交易信息、常用地点信息、交互时间信息、交互对象信息、常用app信息。5.根据权利要求1所述的...
【专利技术属性】
技术研发人员:钱京,崔可,尤洪松,梁宇,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。