【技术实现步骤摘要】
本申请涉及车辆安全启动,特别是涉及一种密钥加载方法、系统、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、目前的车辆安全启动密钥大多一车型使用同一密钥,这种技术可以防止通用钥匙被用于不同型号的车辆,增加了车辆的安全性。只有拥有特定车型的钥匙才能启动相应车辆,降低了车辆被盗的风险。
2、但是一种车型生产的车辆数目成千上万,使用同一启动密钥的风险十分的大,一旦其中某一辆车的密钥泄露,那么属于同一车型的其他车辆将会受到巨大的威胁。
3、而,现有技术中生产一车型一密的过程保密性尚有不足,密钥被泄露的风险较高。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够降低泄露风险的密钥加载方法、系统、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种密钥加载方法,应用于目标车辆的控制器,包括:
3、在罐装系统成功连接控制器的情况下,响应于罐装系统发起的密钥对生成请求,生成第一控制器公钥以及控制器私钥;
4、利用预先存储的pki系统的根公钥对第一控制器公钥进行加密处理,将加密后的第一控制器公钥发送至pki系统;
5、接收pki系统返回的基于第二控制器公钥和罐装系统发起的安全密钥生成请求得到的加密后的安全密钥;第二控制器公钥由pki系统利用预先存储的pki系统的根私钥对加密后的第一控制器公钥进行解密处理得到;安全密钥与目标车辆的车辆类型信息关联;
6、利用控制
7、在其中一个实施例中,将加密后的第一控制器公钥发送至pki系统,包括:
8、利用控制器私钥对预先生成的第一随机数信息进行加密处理,将加密后的第一控制器公钥、第一随机数信息以及加密后的第一随机数信息发送至pki系统;pki系统用于接收罐装系统发起的安全密钥生成请求,以及利用预先存储的pki系统的根私钥对加密后的第一控制器公钥进行解密处理,得到第二控制器公钥,在加密后的第一随机数信息通过第一随机数信息的验证的情况下,基于安全密钥生成请求生成安全密钥,并根据第二控制器公钥和安全密钥,获取加密后的安全密钥和加密后的第二随机数信息;
9、接收pki系统返回的基于第二控制器公钥和罐装系统发起的安全密钥生成请求得到的加密后的安全密钥,包括:
10、接收pki系统返回的加密后的安全密钥,以及加密后的第二随机数信息;
11、利用控制器私钥对加密后的安全密钥进行解密处理,包括:
12、在加密后的第二随机数信息验证通过的情况下,利用控制器私钥对加密后的安全密钥进行解密处理。
13、在其中一个实施例中,加密后的第二随机数信息包括加密后的第三随机数信息和加密后的第四随机数信息,加密后的第三随机数信息由pki系统利用第二控制器公钥对第一随机数信息进行加密处理得到,加密后的第四随机数信息由pki系统利用安全密钥对第一随机数信息进行加密处理得到;
14、方法包括:
15、利用控制器私钥分别对加密后的第三随机数信息和加密后的安全密钥进行解密处理,得到对应的第三随机数信息和安全密钥;
16、利用安全密钥对加密后的第四随机数信息进行解密处理,得到对应的第四随机数信息;
17、当第三随机数信息和第四随机数信息均与第一随机数信息相同时,确定加密后的第二随机数信息验证通过。
18、在一个示例性的实施例中,加载解密后的安全密钥,包括:
19、将解密后的安全密钥导入控制器的预设固件中,并向罐装系统返回加载成功信息。
20、第二方面,本申请还提供了一种密钥加载方法,应用于pki系统,包括:
21、分别接收目标车辆的控制器发送的加密后的第一控制器公钥和罐装系统发起的安全密钥生成请求;加密后的第一控制器公钥由控制器根据预先存储的pki系统的根公钥对第一控制器公钥进行加密处理得到,第一控制器公钥由控制器在罐装系统成功连接控制器的情况下,响应于罐装系统发起的密钥对生成请求生成;
22、利用预先存储的pki系统的根私钥对加密后的第一控制器公钥进行解密处理,得到第二控制器公钥;
23、根据第二控制器公钥和安全密钥生成请求得到加密后的安全密钥,并返回控制器;控制器用于利用控制器私钥对加密后的安全密钥进行解密处理,并加载解密后的安全密钥;控制器私钥由控制器在罐装系统成功连接控制器的情况下,响应于罐装系统发起的密钥对生成请求生成;安全密钥与目标车辆的车辆类型信息关联。
24、在一个实施例中,分别接收目标车辆的控制器发送的加密后的第一控制器公钥和罐装系统发起的安全密钥生成请求,包括:
25、接收目标车辆的控制器发送的加密后的第一控制器公钥、第一随机数信息、加密后的第一随机数信息以及罐装系统发起的安全密钥生成请求;加密后的第一随机数信息由控制器利用控制器私钥对预先生成的第一随机数信息进行加密处理得到;
26、根据第二控制器公钥和安全密钥生成请求得到加密后的安全密钥,并返回控制器,包括:
27、在加密后的第一随机数信息通过第一随机数信息的验证的情况下,基于安全密钥生成请求生成安全密钥,并根据第二控制器公钥和安全密钥,获取加密后的安全密钥和加密后的第二随机数信息,并返回控制器。
28、在其中一个实施例中,方法包括:
29、利用第二控制器公钥对加密后的第一随机数信息进行解密处理,得到解密后的第一随机数信息;
30、当解密后的第一随机数信息与第一随机数信息相同时,确定解密后的第一随机数信息通过第一随机数信息的验证。
31、第三方面,本申请还提供一种密钥加载系统,系统包括罐装系统、目标车辆的控制器和pki系统,其中:
32、罐装系统,用于在成功连接控制器的情况下,向控制器发起密钥对生成请求以及向pki系统发起安全密钥生成请求;
33、控制器,用于接收密钥对生成请求,并响应密钥对生成请求生成第一控制器公钥以及控制器私钥,利用预先存储的pki系统的根公钥对第一控制器公钥进行加密处理,将加密后的第一控制器公钥发送至pki系统;
34、pki系统,用于接收加密后的第一控制器公钥和安全密钥生成请求,利用预先存储的pki系统的根私钥对加密后的第一控制器公钥进行解密处理,得到第二控制器公钥,根据第二控制器公钥和安全密钥生成请求得到加密后的安全密钥,并返回控制器;安全密钥与目标车辆的车辆类型信息关联;
35、控制器,用于接收加密后的安全密钥,并利用控制器私钥对加密后的安全密钥进行解密处理,并加载解密后的安全密钥。
36、第四方面,本申请还提供了一种密钥加载装置,应用于目标车辆的控制器,包括:
37、密钥对生成模块,用于在罐装系统成功连接控制器的情况下,响应于罐装系统发起的密钥对生成请求,生成第一控制本文档来自技高网...
【技术保护点】
1.一种密钥加载方法,其特征在于,应用于目标车辆的控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将加密后的第一控制器公钥发送至所述PKI系统,包括:
3.根据权利要求2所述的方法,其特征在于,所述加密后的第二随机数信息包括加密后的第三随机数信息和加密后的第四随机数信息,所述加密后的第三随机数信息由所述PKI系统利用所述第二控制器公钥对所述第一随机数信息进行加密处理得到,所述加密后的第四随机数信息由所述PKI系统利用所述安全密钥对所述第一随机数信息进行加密处理得到;
4.根据权利要求1所述的方法,其特征在于,所述加载解密后的安全密钥,包括:
5.一种密钥加载方法,其特征在于,应用于PKI系统,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述分别接收目标车辆的控制器发送的加密后的第一控制器公钥和罐装系统发起的安全密钥生成请求,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法包括:
8.一种密钥加载系统,其特征在于,所述系统包括罐装系统、目标车辆的控制器和
9.一种密钥加载装置,其特征在于,应用于目标车辆的控制器,所述装置包括:
10.一种密钥加载装置,其特征在于,应用于PKI系统,所述装置包括:
...【技术特征摘要】
1.一种密钥加载方法,其特征在于,应用于目标车辆的控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将加密后的第一控制器公钥发送至所述pki系统,包括:
3.根据权利要求2所述的方法,其特征在于,所述加密后的第二随机数信息包括加密后的第三随机数信息和加密后的第四随机数信息,所述加密后的第三随机数信息由所述pki系统利用所述第二控制器公钥对所述第一随机数信息进行加密处理得到,所述加密后的第四随机数信息由所述pki系统利用所述安全密钥对所述第一随机数信息进行加密处理得到;
4.根据权利要求1所述的方法,其特征在于,所述加载解密后的安...
【专利技术属性】
技术研发人员:彭海德,董思凯,李杨超,
申请(专利权)人:重庆赛力斯凤凰智创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。