一种密钥处理方法及装置制造方法及图纸

本申请提供一种密钥处理方法及装置，应用于通信网络安全技术领域，该方法包括接收车企侧设备发送的派生因子和目标证书；根据根密钥和所述派生因子，并基于目标派生算法，生成预置密钥；根据所述目标证书中的公钥对所述预置密钥进行加密，得到所述预置密钥的密文；发送预置密钥文本给所述车企侧设备，所述预置密钥文本包括所述标识信息、所述预置密钥的标识码、所述预置密钥的密文和所述目标证书的证书指纹。在该方法中，KMS根据供应商标识和车辆的零部件标识生成派生因子，通过目标派生算法生成预置密钥，并根据目标证书中的公钥对预置密钥进行加密，第三方无法对预置密钥进行解密，从而提高了密钥处理过程的安全性。从而提高了密钥处理过程的安全性。从而提高了密钥处理过程的安全性。

【技术实现步骤摘要】
一种密钥处理方法及装置


[0001]本申请涉及领通信网络安全
，尤其涉及一种密钥处理方法及装置。

技术介绍

[0002]随着车端的电子技术和通信技术的不断快速发展，信息安全显得越来越重要，车辆的计算机系统可以通过配置多种密钥来保证车辆的信息安全，这些密钥在车辆的多种功能中得到应用，故保证这些密钥的安全是车辆计算机信息安全的核心，目前，应用于车辆计算机系统的密钥以预置密钥为主，比如：在车辆出厂之前，先把密钥预置在车辆的电子控制单元(electric control unit，ECU)中，但是现有的预置密钥的处理过程的安全性较低，存在密钥泄漏的风险。

技术实现思路

[0003]本申请实施例提供一种密钥处理方法及装置，以解决现有密钥处理方法中安全性较低的问题。
[0004]为了解决上述技术问题，本申请是这样实现的：
[0005]第一方面，本申请实施例提供了一种密钥处理方法，应用于密钥管理系统KMS，该方法包括:
[0006]接收车企侧设备发送的派生因子和目标证书，所述派生因子根据标识信息和目标密钥版本号生成，所述标识信息包括供应商标识和车辆的零部件标识；
[0007]根据根密钥和所述派生因子，并基于目标派生算法，生成预置密钥，所述根密钥为所述KMS初始化时的密钥；
[0008]根据所述目标证书中的公钥对所述预置密钥进行加密，得到所述预置密钥的密文；
[0009]发送预置密钥文本给所述车企侧设备，所述预置密钥文本包括所述标识信息、所述预置密钥的标识码、所述预置密钥的校验码、所述预置密钥的密文和所述目标证书的证书指纹，所述预置密钥文本用于所述车企侧设备与供应商侧设备进行交互。
[0010]第二方面，本申请实施例提供了一种密钥处理方法，应用于车企侧设备，该方法包括:
[0011]发送派生因子和目标证书给密钥管理系统KMS，所述派生因子根据标识信息和目标密钥版本号生成，所述标识信息包括供应商标识和车辆的零部件标识；
[0012]接收所述KMS发送的预置密钥文本，所述预置密钥文本包括所述标识信息、预置密钥的标识码、所述预置密钥的校验码、所述预置密钥的密文和所述目标证书的证书指纹，所述预置密钥的密文为所述KMS通过所述目标证书中的公钥对所述预置密钥加密得到，所述预置密钥为所述KMS根据根密钥和所述派生因子，并基于目标派生算法生成，所述根密钥为所述KMS初始化时的密钥；
[0013]发送所述预置密钥文本给供应商侧设备。
[0014]可选地，所述发送派生因子和目标证书给密钥管理系统KMS之前，所述方法还包括：
[0015]接收供应商侧设备发送的目标证书请求和标识信息；
[0016]基于所述目标证书请求，向公钥基础设施PKI发送目标证书格式；
[0017]接收所述PKI基于目标证书格式生成的目标证书；
[0018]发送所述目标证书给所述供应商侧设备。
[0019]可选地，所述发送派生因子和目标证书给密钥管理系统KMS，包括：
[0020]判断目标密钥版本号是否大于预置密钥版本号；
[0021]在所述目标密钥版本号大于所述预置密钥版本号的情况下，发送派生因子和目标证书给密钥管理系统KMS。
[0022]可选地，所述发送所述预置密钥文本给供应商侧设备，包括:
[0023]基于加密软件GnuPG，发送所述预置密钥文本给所述供应商侧设备，以使所述供应商侧设备对所述预置密钥文本进行校验、解密和存储。
[0024]第三方面，本申请实施例提供了一种密钥处理方法，应用于供应商侧设备，该方法包括:
[0025]接收车企侧设备发送的预置密钥文本，所述预置密钥文本包括标识信息、预置密钥的标识码、所述预置密钥的校验码、所述预置密钥的密文和目标证书的证书指纹，所述标识信息包括供应商标识和车辆的零部件标识；
[0026]基于所述标识信息和所述目标证书的证书指纹对所述预置密钥文本进行校验；
[0027]在校验成功的情况下，使用所述目标证书的私钥对所述预置密钥的密文进行解密，得到所述预置密钥的明文，并存储所述预置密钥的明文。
[0028]可选地，所述在校验成功的情况下，使用所述目标证书的私钥对所述预置密钥的密文进行解密，得到所述预置密钥的明文，并存储所述预置密钥的明文之后，所述方法还包括：
[0029]基于所述预置密钥的校验码，验证所述预置密钥的明文的正确性。
[0030]第四方面，本申请实施例还提供一种密钥处理装置。该密钥生成装置包括：
[0031]第一接收模块，用于接收车企侧设备发送的派生因子和目标证书，所述派生因子根据标识信息和目标密钥版本号生成，所述标识信息包括供应商标识和车辆的零部件标识；
[0032]第一生成模块，用于根据根密钥和所述派生因子，并基于目标派生算法，生成预置密钥，所述根密钥为所述KMS初始化时的密钥；
[0033]第一确定模块，用于根据所述目标证书中的公钥对所述预置密钥进行加密，得到所述预置密钥的密文；
[0034]第一发送模块，用于发送预置密钥文本给所述车企侧设备，所述预置密钥文本包括所述标识信息、所述预置密钥的标识码、所述预置密钥的校验码、所述预置密钥的密文和所述目标证书的证书指纹，所述预置密钥文本用于所述车企侧设备与供应商侧设备进行交互。
[0035]第五方面，本申请实施例还提供一种密钥处理装置。该密钥生成装置包括：
[0036]第二发送模块，用于发送派生因子和目标证书给密钥管理系统KMS，所述派生因子
根据标识信息和目标密钥版本号生成，所述标识信息包括供应商标识和车辆的零部件标识；
[0037]第二接收模块，用于接收所述KMS发送的预置密钥文本，所述预置密钥文本包括所述标识信息、预置密钥的标识码、所述预置密钥的校验码、所述预置密钥的密文和所述目标证书的证书指纹，所述预置密钥的密文为所述KMS通过所述目标证书中的公钥对所述预置密钥加密得到，所述预置密钥为所述KMS根据根密钥和所述派生因子，并基于目标派生算法生成，所述根密钥为所述KMS初始化时的密钥；
[0038]第三发送模块，用于发送所述预置密钥文本给供应商侧设备。
[0039]可选地，所述装置还包括：
[0040]第三接收模块，用于接收供应商侧设备发送的目标证书请求和标识信息；
[0041]第四发送模块，用于基于所述目标证书请求，向公钥基础设施PKI发送目标证书格式；
[0042]第四接收模块，用于接收所述PKI基于目标证书格式生成的目标证书；
[0043]第五发送模块，用于发送所述目标证书给所述供应商侧设备。
[0044]可选地，所述第二发送模块，包括：
[0045]第一判断单元，用于判断目标密钥版本号是否大于预置密钥版本号；
[0046]第一发送单元，用于在所述目标密钥版本号大于所述预置密钥版本号的情况下，发送派生因子和目标证书给密钥管理系统KMS本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥处理方法，其特征在于，应用于密钥管理系统KMS，所述方法包括：接收车企侧设备发送的派生因子和目标证书，所述派生因子根据标识信息和目标密钥版本号生成，所述标识信息包括供应商标识和车辆的零部件标识；根据根密钥和所述派生因子，并基于目标派生算法，生成预置密钥，所述根密钥为所述KMS初始化时的密钥；根据所述目标证书中的公钥对所述预置密钥进行加密，得到所述预置密钥的密文；发送预置密钥文本给所述车企侧设备，所述预置密钥文本包括所述标识信息、所述预置密钥的标识码、所述预置密钥的校验码、所述预置密钥的密文和所述目标证书的证书指纹，所述预置密钥文本用于所述车企侧设备与供应商侧设备进行交互。2.一种密钥处理方法，其特征在于，应用于车企侧设备，所述方法包括：发送派生因子和目标证书给密钥管理系统KMS，所述派生因子根据标识信息和目标密钥版本号生成，所述标识信息包括供应商标识和车辆的零部件标识；接收所述KMS发送的预置密钥文本，所述预置密钥文本包括所述标识信息、预置密钥的标识码、所述预置密钥的校验码、所述预置密钥的密文和所述目标证书的证书指纹，所述预置密钥的密文为所述KMS通过所述目标证书中的公钥对所述预置密钥加密得到，所述预置密钥为所述KMS根据根密钥和所述派生因子，并基于目标派生算法生成，所述根密钥为所述KMS初始化时的密钥；发送所述预置密钥文本给供应商侧设备。3.根据权利要求2所述的密钥处理方法，其特征在于，所述发送派生因子和目标证书给密钥管理系统KMS之前，所述方法还包括：接收供应商侧设备发送的目标证书请求和标识信息；基于所述目标证书请求，向公钥基础设施PKI发送目标证书格式；接收所述PKI基于目标证书格式生成的目标证书；发送所述目标证书给所述供应商侧设备。4.根据权利要求2所述的密钥处理方法，其特征在于，所述发送派生因子和目标证书给密钥管理系统KMS，包括：判断目标密钥版本号是否大于预置密钥版本号；在所述目标密钥版本号大于所述预置密钥版本号的情况下，发送派生因子和目标证书给密钥管理系统KMS。5.根据权利要求2所述的密钥处理方法，其特征在于，所述发送所述预置密钥文本给供应商侧设备，包括:基于加密软件Gnu...

【专利技术属性】
技术研发人员：李杰，
申请(专利权)人：北京汽车研究总院有限公司，
类型：发明
国别省市：