本申请实施例提供的车辆应用程序的密钥生成方法,在车辆销售以后,根据车辆销往的地区生成与该地区对应的安全因子,然后从基础算法中调用预置的密钥生成算法,基于密钥配置文件以及上述安全因子,通过密钥生成算法自动生成车辆应用程序的密钥;保证了生成的密钥不暴露给开发人员,并且密钥在ECU(Electronic Control Unit,电子控制单元)内生成,车辆应用程序启用密钥时,密钥的传输无需经过总线,提高了密钥的隐蔽性和安全性。高了密钥的隐蔽性和安全性。高了密钥的隐蔽性和安全性。
【技术实现步骤摘要】
车辆应用程序的密钥生成方法、装置、电子设备
[0001]本申请涉及车辆网络安全领域,尤其是涉及一种车辆应用程序的密钥生成方法及系统。
技术介绍
[0002]随着车辆智能化的快速发展,车辆电控单元遭遇外来威胁的风险日益增高。为了保障车辆总线数据及其它敏感信息的传递以及存储的安全性,需要引入密钥,以提高车辆安全业务应用的安全运行。
[0003]当前车辆应用程序所用密钥的分发以及应用方式多样且没有统一管理,在一定情况下密钥会暴露给密钥操作人员或者车辆总线的通信过程,隐蔽性较差。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种车辆应用程序的密钥生成方法、装置、电子设备及存储介质,用以克服上述缺陷。
[0005]第一方面,本申请实施例提供一种车辆应用程序的密钥生成方法,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述方法包括:
[0006]根据车辆销往的地区,生成与该地区对应的安全因子;
[0007]从所述基础算法中调用预置的密钥生成算法;
[0008]基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥。
[0009]在一个实施例中,所述根据车辆销往的地区,生成与该地区对应的安全因子之前,还包括:
[0010]根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
[0011]在一个实施例中,所述方法还包括:
[0012]将所述车辆应用程序的密钥与所述车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。
[0013]在一个实施例中,所述密钥的属性由密钥配置文件定义;
[0014]所述基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥,包括:
[0015]基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。
[0016]在一个实施例中,所述基础算法中还包括国产密码算法以及国际密码算法;所述方法还包括:
[0017]通过所述车辆应用程序,基于所述密钥索引表调用所述基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
[0018]第二方面,本申请实施例提供一种车辆应用程序的密钥生成装置,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述装置包括:
[0019]安全因子生成模块,用于根据车辆销往的地区,生成与该地区对应的安全因子;
[0020]算法调用模块,用于从所述基础算法中调用预置的密钥生成算法;
[0021]密钥生成模块,用于基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥。
[0022]在一个实施例中,所述装置还包括:
[0023]密钥配置工具,用于根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
[0024]在一个实施例中,所述装置还包括:
[0025]索引表生成模块,用于将所述车辆应用程序的密钥与所述车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。
[0026]在一个实施例中,所述密钥的属性由密钥配置文件定义;
[0027]所述密钥生成模块,具体用于基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。
[0028]在一个实施例中,所述基础算法中还包括国产密码算法以及国际密码算法;所述装置还包括:
[0029]校验模块,用于通过所述车辆应用程序,基于所述密钥索引表调用所述基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
[0030]第三方面,本申请实施例提供一种电子设备,包括:处理器;以及被配置成存储计算机可执行指令的存储器,计算机可执行指令在被执行时使处理器实现本申请任一实施例中所描述的方法。
[0031]第四方面,本申请实施例提供一种存储介质,存储介质存储有计算机可执行指令,计算机可执行指令在被执行时实现本申请任一实施例中所描述的方法。
[0032]本申请实施例提供的车辆应用程序的密钥生成方法,在车辆销售以后,根据车辆销往的地区生成与该地区对应的安全因子,然后从基础算法中调用预置的密钥生成算法,基于密钥配置文件以及上述安全因子,通过密钥生成算法自动生成车辆应用程序的密钥;保证了生成的密钥不暴露给开发人员,并且密钥在ECU(Electronic Control Unit,电子控制单元)内生成,车辆应用程序启用密钥时,密钥的传输无需经过总线,提高了密钥的隐蔽性和安全性。
附图说明
[0033]后文将参照附图以示例性而非限制性的方式详细描述本申请实施例的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比值绘制的。附图中:
[0034]图1为本申请实施例提供的车辆应用程序的密钥生成方法的流程图;
[0035]图2-1为本申请实施例提供的车辆应用程序的密钥生成装置的示意图;
[0036]图2-2为本申请实施例提供的车辆应用程序的密钥生成装置的另一示意图;
[0037]图2-3为本申请实施例提供的车辆应用程序的密钥生成装置的再一示意图;
[0038]图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0039]下面结合本专利技术实施例附图进一步说明本专利技术实施例具体实现。
[0040]本申请实施例提供一种车辆应用程序的密钥生成方法,该车辆应用程序可以由整车厂预先烧录在车辆电子控制单元ECU中,密钥的基础算法也可以由整车厂开发,并预先烧录在电子控制单元ECU中。如图1所示,图1为本申请实施例提供的一种车辆应用程序的密钥生成方法的流程图。该方法包括以下步骤:
[0041]步骤101、根据车辆销往的地区,生成与该地区对应的安全因子。
[0042]在本申请实施例中,为适应海内外各个区域的车辆对信息安全法规的不同需求,可以由整车厂统一部署安全因子生产系统,该系统在车辆下线时,可以根据车辆销往的地区,生成与该地区对应的安全因子,安全因子可以是地区标识符号,也可以是其他与该地区对应的字符或者数字,具体形式可以根据实际情况进行设置,本实施例不做限制。
[0043]在本实施例中,安全因子生产系统生成并安全存储上述安全因子。
[0044]步骤102、从基础算法中调用预置的密钥生成算法。
[0045]在本申请实施例中,密钥生成算法可以预先烧录在电子控制单元ECU的基础算法中。
[0046]步骤103、基于密钥配置文件以及上述安全因子,通过密钥生成算法,生成车辆本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车辆应用程序的密钥生成方法,其特征在于,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述方法包括:根据车辆销往的地区,生成与该地区对应的安全因子;从所述基础算法中调用预置的密钥生成算法;基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥。2.根据权利要求1所述的方法,其特征在于,所述根据车辆销往的地区,生成与该地区对应的安全因子之前,还包括:根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述车辆应用程序的密钥与所述车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。4.根据权利要求1所述的方法,其特征在于,所述密钥的属性由密钥配置文件定义;所述基于密钥配置文件以及所述安全因子,通过所述与密钥生成算法,生成车辆应用程序的密钥,包括:基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。5.根据权利要求3所述的方法,其特征在于,所述基础算法中还包括国产密码算法以及国际密码算法;所述方法还包括:通过所述车辆应用程序,基于所述密钥索引表调用所述基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。6.一种车辆应用程序的密钥生成装置,其特征在于,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控...
【专利技术属性】
技术研发人员:吴俊丽,费枭,李秋实,周鑫强,吴平友,
申请(专利权)人:上海汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。