本申请涉及密钥处理领域,特别是涉及密钥生成方法、密钥管理系统和存储介质。
背景技术:
1、随着科技的不断发展,数字钥匙凭借着其舒适性、智能性和便捷性等特点在汽车领域应用得越来越广泛,而在使用数字钥匙时通常涉及到近距离数据传输和云端交互等众多流程,这就使得保障数字钥匙加密安全变得尤为重要。
2、在相关技术中,通常情况下会采用简单加密的方式,对数字钥匙在车端和用户端之间涉及到的数据进行签名加密,例如通过使用第三方证书认证、数据加密以及通道加密等方式,以保证数据有效且不被篡改,但是,由于数字钥匙类型较多,使得涉及的相关密钥繁多,导致在钥匙形态不断变化或种类不断增多所带来的较高的复杂性场景下,密钥存在较高的泄露风险。
3、目前针对相关技术中密钥泄露风险高的问题,尚未提出有效的解决方案。
技术实现思路
1、本申请实施例提供了一种密钥生成方法、密钥管理系统和存储介质,以至少解决相关技术中密钥泄露风险高的问题。
2、第一方面,本申请实施例提供了一种密钥生成方法,所述方法包括:
3、获取车辆数字钥匙的钥匙类别信息;
4、确定预设的密钥安全级别;基于所述密钥安全级别和所述钥匙类别信息,计算当前级别下的分散因子;
5、根据所述分散因子以及预设的第一根密钥,生成目标密钥。
6、在其中一些实施例中,生成所述第一根密钥,包括:
7、获取至少两个生成的加密分量;
8、对所述加密分量进行合成,生成所述第一根密钥。
9、在其中一些实施例中,所述根据所述分散因子以及预设的第一根密钥,生成目标密钥,包括:
10、对所述第一根密钥进行加密,得到当前的根密钥校验值;
11、在检测到所述当前的根密钥校验值与获取到的历史校验值相匹配的情况下,得到指示所述第一根密钥验证通过的验证结果,并响应于所述验证结果,根据所述分散因子和所述第一根密钥,生成所述目标密钥。
12、在其中一些实施例中,所述基于所述密钥安全级别和所述钥匙类别信息,计算当前级别下的分散因子,包括:
13、基于所述钥匙类别信息,确定分散因子类型;
14、获取密钥管理信息,并根据所述密钥管理信息和所述分散因子类型,计算所述分散因子。
15、在其中一些实施例中,所述根据所述分散因子以及预设的第一根密钥,生成目标密钥,包括:
16、根据所述第一根密钥对第一级别分散因子进行分散计算,生成第二根密钥,并对所述第二根密钥进行加密,生成第一级别密钥;
17、根据所述第二根密钥对第二级别分散因子进行分散计算,生成第二级别密钥;其中,所述分散因子包括所述第一级别分散因子和所述第二级别分散因子,所述目标密钥包括所述第一级别密钥和所述第二级别密钥。
18、在其中一些实施例中,所述生成目标密钥之后,所述方法还包括:
19、获取证书链数据和安全芯片数据;
20、对所述目标密钥进行加密,得到目标加密数据,并将所述目标加密数据、所述证书链数据和所述安全芯片数据打包为产线罐装数据包;
21、将所述产线罐装数据包发送至文件服务器进行存储;
22、其中,所述文件服务器用于将所述产线罐装数据包发送至安全芯片供应商平台,并获取经由所述安全芯片供应商平台回传的安全芯片烧写结果。
23、在其中一些实施例中,所述对所述目标密钥进行加密,得到目标加密数据,包括:
24、利用预设的对称密钥对所述目标密钥进行加密处理,得到第一加密数据;
25、计算所述第一加密数据的数据摘要信息,根据所述安全芯片供应商平台的公钥数据对所述数据摘要信息进行加密,得到数字签名;
26、利用所述公钥数据对所述对称密钥进行加密,得到第二加密数据;其中,所述目标加密数据包括所述第一加密数据、所述数字签名和所述第二加密数据。
27、第二方面,本申请实施例提供了一种密钥管理系统,所述系统包括:产线罐装装置;
28、所述产线罐装装置,用于获取车辆数字钥匙的钥匙类别信息;
29、所述产线罐装装置还用于确定预设的密钥安全级别;基于所述密钥安全级别和所述钥匙类别信息,计算当前级别下的分散因子;
30、所述产线罐装装置还用于根据所述分散因子以及预设的第一根密钥,生成目标密钥。
31、在其中一些实施例中,所述系统还包括加密机;
32、所述加密机用于对至少两个由不同参与者生成的加密分量进行合成,生成所述第一根密钥;和/或,
33、所述系统还包括文件服务器和安全芯片供应商平台;
34、所述产线罐装装置还用于获取证书链数据和安全芯片数据;
35、所述产线罐装装置还用于对所述目标密钥进行加密,得到目标加密数据,并将所述目标加密数据、所述证书链数据和所述安全芯片数据打包为产线罐装数据包;
36、所述产线罐装装置还用于将所述产线罐装数据包发送至文件服务器进行存储;
37、所述文件服务器用于将所述产线罐装数据包发送至所述安全芯片供应商平台,并获取经由所述安全芯片供应商平台回传的安全芯片烧写结果。
38、第三方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的密钥生成方法。
39、相比于相关技术,本申请实施例提供的密钥生成方法、密钥管理系统和存储介质,通过获取车辆数字钥匙的钥匙类别信息;确定预设的密钥安全级别;基于密钥安全级别和钥匙类别信息,计算当前级别下的分散因子;根据分散因子以及预设的第一根密钥,生成车辆数字钥匙对应的目标密钥。基于此,通过将各种密钥归类管理,为不同类型的钥匙业务设计对应的专属密钥,每种密钥互相独立,互不影响,因此可以确保蓝牙钥匙密钥泄露的情况下不会影响到其它钥匙的安全问题,同时也具备横向纵向无限扩展性,能够灵活应对变化。并且,通过对密钥实现严格的安全分级,有利于对不同的安全级别的密钥实行不同的安全管理要求,并且灵活采用了派生的方式生成各个层级的密钥,只要确保根密钥不丢失即可找回密钥,从而解决了在钥匙形态不断变化或种类不断增多所带来的较高的复杂性场景下,密钥泄露风险高的问题,有效提高了密钥管理的安全性。
40、本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
1.一种密钥生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的密钥生成方法,其特征在于,生成所述第一根密钥,包括:
3.根据权利要求1所述的密钥生成方法,其特征在于,所述根据所述分散因子以及预设的第一根密钥,生成所述车辆数字钥匙对应的目标密钥,包括:
4.根据权利要求1所述的密钥生成方法,其特征在于,所述基于所述密钥安全级别和所述钥匙类别信息,计算当前级别下的分散因子,包括:
5.根据权利要求1所述的密钥生成方法,其特征在于,所述根据所述分散因子以及预设的第一根密钥,生成所述车辆数字钥匙对应的目标密钥,包括:
6.根据权利要求1至5任一项所述的密钥生成方法,其特征在于,所述生成所述车辆数字钥匙对应的目标密钥之后,所述方法还包括:
7.根据权利要求6所述的密钥生成方法,其特征在于,所述对所述目标密钥进行加密,得到目标加密数据,包括:
8.一种密钥管理系统,其特征在于,所述系统包括:产线罐装装置;
9.根据权利要求8所述的密钥管理系统,其特征在于,所述系统还包括加密机;
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至7中任一项所述的密钥生成方法。