密钥管理方法、装置和系统与流程

文档序号:11158043阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>密钥管理方法、装置和系统与制造工艺

技术特征:

1.一种密钥管理方法,其特征在于,包括以下步骤:

接收车载终端发送的激活消息;

获取与所述激活消息中第一密钥标识对应的第一密钥,并通过所述第一密钥对所述激活消息中的第一加密消息验证码进行解密;

在解密后的消息验证码验证成功后,生成第二密钥,并为所述第二密钥关联所述第一密钥标识;

获取所述激活消息中的车载终端标识,并保存所述车载终端标识、所述第二密钥和所述第一密钥标识的关联关系;

向所述车载终端发送携带有所述第二密钥的激活完成消息,以使所述车载终端使用所述第二密钥替换自身的第一密钥。

2.如权利要求1所述的密钥管理方法,其特征在于,在所述接收车载终端发送的激活消息之前,所述方法还包括:

根据终端发送的密钥获取请求,生成所述第一密钥,并为所述第一密钥关联第一密钥标识;

向所述终端返回所述第一密钥和所述第一密钥标识,以使用户将所述终端中的所述第一密钥和所述第一密钥标识注入到所述车载终端中。

3.如权利要求1所述的密钥管理方法,其特征在于,在生成第二密钥时,所述方法还包括:

删除服务器中的所述第一密钥。

4.如权利要求1所述的密钥管理方法,其特征在于,在所述向所述车载终端返回激活完成消息之后,所述方法还包括:

接收所述车载终端发送的认证消息,其中,所述认证消息包括所述车载终端标识、当前随机数、当前密钥标识、第二加密消息验证码,所述第二加密消息是使用所述车载终端中的当前密钥对消息验证码进行加密所获得的;

基于预存的车载终端标识、密钥标识和密钥的关联关系,获取与所述车载终端标识和所述当前密钥标识对应的第三密钥,并通过所述第三密钥对所述第二加密消息验证码进行解密;

在解密后的消息验证码验证成功后,生成新随机向量;

根据所述第三密钥对所述当前随机数和所述新随机向量进行加密,并根据加密后的当前随机数和新随机向量生成认证响应消息;

向所述车载终端返回所述认证响应消息;

根据所述新随机向量对所述第三密钥中的随机向量进行更新。

5.如权利要求1所述的密钥管理方法,其特征在于,所述方法还包括:

在每间隔预设时间,向所述车载终端发送携带加密的新密钥的密钥更新请求,以使所述车载终端根据所述新密钥更新自身中的当前密钥以及通过所述新密钥对更新应答消息进行加密并发送;

接收所述车载终端发送的加密的更新应答消息,并根据所述新密钥对加密的更新应答消息进行解密;

根据解密后的更新应答消息确定密钥更新是否成功,若成功,则控制通过所述新密钥与所述车载终端进行通信。

6.如权利要求5所述的密钥管理方法,其特征在于,所述方法还包括:

保存所述车载终端对应的旧密钥和所述新密钥;

其中,所述方法还包括:

在接收到所述车载终端发送的握手报文的第一消息时,如果根据所述第一消息中的车载终端标识和当前密钥标识确定出与所述车载终端对应的密钥为所述新密钥和所述旧密钥,则控制通过所述新密钥对所述第一消息进行解密;

判断通过所述新密钥是否成功解密所述第一消息;

若判断出解密成功,则用所述新密钥覆盖所述旧密钥;

若判断出解密失败,则通过所述旧密钥对所述第一消息进行解密,如果通过所述旧密钥成功解密所述第一消息,则在再次更新密钥时覆盖所述新密钥,保留所述旧密钥,以保证与所述车载终端正常通信。

7.一种密钥管理装置,其特征在于,包括:

第一接收模块,用于接收车载终端发送的激活消息;

第一获取模块,用于获取与所述激活消息中第一密钥标识对应的第一密钥;

第一解密模块,用于通过所述第一密钥对所述激活消息中的第一加密消息验证码进行解密;

关联模块,用于在解密后的消息验证码验证成功后,生成第二密钥,并为所述第二密钥关联所述第一密钥标识;

第一保存模块,用于获取所述激活消息中的车载终端标识,并保存所述车载终端标识、所述第二密钥和所述第一密钥标识的关联关系;

第一发送模块,用于向所述车载终端发送携带有所述第二密钥的激活完成消息,以使所述车载终端使用所述第二密钥替换自身中的第一密钥。

8.如权利要求7所述的密钥管理装置,其特征在于,所述装置还包括:

预处理模块,用于根据终端发送的密钥获取请求,生成所述第一密钥,并为所述第一密钥关联第一密钥标识,以及向所述终端返回所述第一密钥和所述第一密钥标识,以使用户将所述终端中的所述第一密钥和所述第一密钥标识注入到所述车载终端中。

9.如权利要求7所述的密钥管理装置,其特征在于,在生成第二密钥时,所述装置还包括:

删除模块,用于删除服务器中的所述第一密钥标识。

10.一种密钥管理系统,其特征在于,包括服务器和至少一个车载终端,其中:

所述服务器,用于接收所述车载终端发送的激活消息,并获取与所述激活消息中第一密钥标识对应的第一密钥,通过所述第一密钥对所述激活消息中的第一加密消息验证码进行解密,以及在解密后的消息验证码验证成功后,生成第二密钥,并为所述第二密钥关联所述第一密钥标识,以及获取所述激活消息中的车载终端标识,并保存所述车载终端标识、所述第二密钥和所述第一密钥标识的关联关系,并向所述车载终端发送携带有所述第二密钥的激活完成消息;

所述车载终端,用于向所述服务器发送所述激活消息,并接收所述服务器发送的所述激活完成消息,并根据所述激活完成消息中的所述第二密钥替换自身的第一密钥。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    密钥管理系统相关技术
    开源密钥管理系统软件相关技术
    密钥管理系统升级改造相关技术
    幻影装置存取密钥相关技术
    星际战甲幻影装置密钥相关技术
    幻影装置密钥相关技术
    金融ic卡密钥管理系统相关技术
    电力密钥管理系统特点相关技术
    ic卡密钥管理系统相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2