一种密钥分发方法、装置、设备和介质与流程

本发明涉及车辆信息安全，尤其涉及一种密钥分发方法、装置、设备和介质。

背景技术：

1、随着汽车技术的不断发展，汽车行业的智能化发展成为一大新兴趋势。车辆逐渐成为广大车主们除了家庭住所和工作场所以外的“第三空间”，随之而来的是车载网络安全面临的巨大挑战。

2、其中，从安全防护和攻击者和两大“攻”和“防”角度评估，对汽车控制器的信息安全设计方案，如安全升级、安全启动、安全车内通信等安全设计。由于车辆信息安全本身对于所用密钥具有强依赖性，因此对于密钥的安全性和自主性管理变得尤为重要。目前存在以下几个弊端：1)多数整车厂采用供应商自行生成并注入密钥的方法，2)对于具有密钥管理系统的车厂，密钥生成和下发的方式直接下发给供应商，由此存在着关键信息泄露的风险。这对于车厂来讲存在着很大信息安全隐患，在一定程度上构成了信息安全的威胁。

技术实现思路

1、有鉴于此，本发明提供一种密钥分发方法、装置、设备和介质，能够解决直接下发密钥的过程中所出现的机密性泄露等信息安全隐患问题，最大程度地保证密钥的机密性、文件的完整性和可靠性，从而更好地保证整车通信、升级的机密性和可靠性。

2、根据本发明的一方面，本发明实施例提供了一种密钥分发方法，应用于车厂端，所述方法包括：

3、响应于供应商端发送的目标车辆中至少一个设备的密钥申请，根据密钥申请生成对应的目标密钥文件；

4、对所述目标密钥文件进行至少两次加密得到第一数字信封；其中，所述第一数字信封至少包含密钥文件和文件密文；

5、基于预设文件签名算法对所述目标密钥文件进行签名，以得到第二数字信封；其中，所述第二数字信封中包括签名后的目标密钥文件和解签所对应的公钥；

6、将所述第一数字信封和所述第二数字信封传输至所述供应商端，以使所述供应商端对所述第一数字信封和所述第二数字信封进行解密。

7、根据本发明的另一方面，本发明实施例提供了一种密钥分发方法，应用于供应商端，所述方法包括：

8、向车厂端发送所述目标车辆中各设备的密钥申请；

9、在接收到所述密钥申请对应的第一数字信封时，通过第一公私钥对中的私钥解密所述第一数字信封得到对称密钥的密钥文件，并使用密钥文件解密所述密钥申请对应的目标密钥文件原文，并对所述目标密钥文件原文计算第一哈希值；

10、在接收到所述密钥申请对应的第二数字信封时，通过第二公私钥对中的公钥解密所述第二数字信封得到签名后的目标密钥文件原文，并对所述签名后的目标密钥文件进行解签得到所述签名后的目标密钥文件原文对应的第二哈希值；

11、将所述第一哈希值和所述第二哈希值进行比对；

12、若所述第一哈希值和所述第二哈希值结果一致，则确定接收到的密钥文件正确；

13、若所述第一哈希值和所述第二哈希值结果不一致，则确定接收到的密钥文件出现错误，重新向所述车厂端发送所述目标车辆各设备的密钥申请。

14、根据本发明的另一方面，本发明实施例还提供了一种密钥分发方法，应用于车厂端，所述装置包括：

15、生成模块，用于响应于供应商端发送的目标车辆中各零部件的密钥申请，根据密钥申请生成对应的目标密钥文件；

16、加密模块，用于对所述目标密钥文件进行至少两次加密得到第一数字信封；其中，所述第一数字信封至少包含密钥文件和文件密文；

17、签名模块，用于基于预设文件签名算法对所述目标密钥文件进行签名，以得到第二数字信封；其中，所述第二数字信封中包括签名后的目标密钥文件和解签所对应的公钥；

18、传输模块，用于将所述第一数字信封和所述第二数字信封传输至所述供应商端，以使所述供应商端对所述第一数字信封和所述第二数字信封进行解密。

19、根据本发明的另一方面，本发明实施例提供了一种密钥分发装置，应用于供应商端，所述装置包括：

20、申请模块，用于向车厂端发送所述目标车辆中各设备的密钥申请；

21、第一解密模块，用于在接收到所述密钥申请对应的第一数字信封时，通过第一公私钥对中的私钥解密所述第一数字信封得到对称密钥的密钥文件，并使用密钥文件解密所述密钥申请对应的目标密钥文件原文，并对所述目标密钥文件原文计算第一哈希值；

22、第二解密模块，用于在接收到所述密钥申请对应的第二数字信封时，通过第二公私钥对中的公钥解密所述第二数字信封得到签名后的目标密钥文件原文，并对所述签名后的目标密钥文件进行解签得到所述签名后的目标密钥文件原文对应的第二哈希值；

23、比对模块，用于将所述第一哈希值和所述第二哈希值进行比对；

24、第一结果确定模块，用于若所述第一哈希值和所述第二哈希值结果一致，则确定接收到的密钥文件正确；

25、第二结果确定模块，用于若所述第一哈希值和所述第二哈希值结果不一致，则确定接收到的密钥文件出现错误，重新向所述车厂端发送所述目标车辆各设备的密钥申请。

26、根据本发明的另一方面，本发明实施例还提供了一种电子设备，所述电子设备包括：

27、至少一个处理器；以及

28、与所述至少一个处理器通信连接的存储器；其中，

29、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的密钥分发方法。

30、根据本发明的另一方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的密钥分发方法。

31、本发明实施例的技术方案，通过对目标密钥文件进行至少两次加密得到包含密钥文件和文件密文的第一数字信封；基于预设文件签名算法对目标密钥文件进行签名得到包含签名后的目标密钥文件和解签所对应的公钥的第二数字信封，将第一数字信封和第二数字信封传输至供应商端，以使供应商端进行解密，能够解决直接下发密钥的过程中所出现的机密性泄露等信息安全隐患问题，最大程度地保证密钥的机密性、文件的完整性和可靠性，从而更好地保证整车通信、升级的机密性和可靠性。

32、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种密钥分发方法，其特征在于，应用于车厂端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据密钥申请生成对应的目标密钥文件，包括下述至少之一：

3.根据权利要求1所述的方法，其特征在于，所述目标密钥文件为二进制文件，其中，所述二进制文件包含所述目标车辆中各设备分别对应的编号，以及各所述编号分别对应的密钥；所述对所述目标密钥文件进行至少两次加密得到第一数字信封，包括：

4.根据权利要求3所述的方法，其特征在于，所述基于预设文件签名算法对所述目标密钥文件进行签名，以得到第二数字信封，包括：

5.根据权利要求1所述的方法，其特征在于，所述将所述第一数字信封和所述第二数字信封传输至所述供应商端，包括：

6.根据权利要求1所述的方法，其特征在于，在所述将所述第一数字信封和所述第二数字信封传输至所述供应商端之后，还包括：

7.一种密钥分发方法，其特征在于，应用于供应商端，所述方法包括：

8.一种密钥分发装置，其特征在于，应用于车厂端，所述装置包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7或8中任一项所述的密钥分发方法。

技术总结
本发明实施例公开一种密钥分发方法、装置、设备和介质。该方法包括：响应于供应商端发送的目标车辆中至少一个设备的密钥申请，根据密钥申请生成对应的目标密钥文件；对目标密钥文件进行至少两次加密得到第一数字信封；基于预设文件签名算法对目标密钥文件进行签名得到第二数字信封；将第一数字信封和第二数字信封传输至供应商端以使供应商端进行解密。本发明实施例，通过对目标密钥文件进行至少两次加密得到第一数字信封，基于预设文件签名算法对目标密钥文件签名得到第二数字信封，将第一数字信封和第二数字信封传输至供应商端，可解决下发密钥过程中机密性泄露问题，保证密钥文件的机密性和完整性，从而保证整车通信、升级的机密性和可靠性。

技术研发人员：贺明明,边泽宇,李木犀,陈后立,杨雪珠
受保护的技术使用者：中国第一汽车股份有限公司
技术研发日：
技术公布日：2024/1/13