人员更好地理解本发明方案,下面结合附图和【具体实施方式】对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0051]本发明所提供的车联网系统会话密钥生成的方法的一种【具体实施方式】的流程图如图1所示,该方法包括:
[0052]步骤SlOl:车联网平台接收车载终端发送的密钥请求信息,所述密钥请求信息至少包括所述车载终端的标识信息;
[0053]步骤S102:根据所述车载终端的标识信息生成原始终端密钥;
[0054]步骤S103:通过根密钥以及所述原始终端密钥,生成会话密钥。
[0055]本发明所提供的车联网系统会话密钥生成的方法,车联网平台接收车载终端发送的密钥请求信息,根据密钥请求信息中的标识信息生成原始终端密钥;通过根密钥以及原始终端密钥,生成会话密钥。本发明所提供的车联网系统会话密钥生成的方法,会话密钥在车联网平台端生成,而不是由车载终端生成,安全性较高,且生成方式简单快捷。
[0056]在上一实施例的基础上,本发明所提供的车联网系统会话密钥生成的方法中,步骤S102根据所述车载终端的标识信息生成原始终端密钥的过程可以具体为:
[0057]将所述车载终端的标识信息定义为7个字符,其中,第I个字符为大写字母,取值范围为:‘A’-‘P’;第2-7个字符为数字,第2个字符的取值范围:,第3-7个字符的取值范围为‘0’_‘9’;
[0058]标识信息中的第I个字符的ASCII码取值范围为65-80,将第I个字符的ASCII码值减去65,作为所述原始终端密钥的最高位,其余6个数字字符直接作为所述原始终端密钥的低6位,生成所述原始终端密钥。
[0059]进一步地,步骤S103通过根密钥以及所述原始终端密钥,生成会话密钥的过程可以具体为:
[0060]将所述原始终端密钥作为4字节整型数值与所述根密钥进行异或,所得4字节整型数值再以字节数组形式进行逐字节异或处理,即:以最低字节作为第I字节开始,第2字节的新值为本字节原值异或第I字节,第3字节的新值为本字节原值异或第2字节新值;将逐字节异或处理后得到的整型数值的最高字节清零,生成所述会话密钥。需要说明的是,根密钥为固定编码,是密钥体系安全的基础和保证。具体可以通过密码设备产生一组随机数,并将随机数作为根密钥。当然,还可以为其他根密钥生成的方法,这均不影响本发明的实现。
[0061]在上述任一实施例的基础上,本发明还提供了一种车载终端与ECU绑定的方法,如图2本发明所提供的车载终端与ECU绑定的方法的一种【具体实施方式】的流程图所示,该方法包括:
[0062]步骤S201:将采用车联网系统会话密钥生成的方法生成的会话密钥发送至车载终端,所述车载终端存储为第一临时会话密钥;
[0063]步骤S202:获取E⑶的标识信息;
[0064]步骤S203:将获取到的所述E⑶的标识信息与预先存储的ECU标识信息进行比较;
[0065]步骤S204:若一致则验证通过,将所述第一临时会话密钥发送至所述ECU,所述ECU存储为第二临时会话密钥,完成所述车载终端与所述ECU的绑定,若验证不通过,则绑定失败。
[0066]通过本实施例所提供的车载终端与ECU绑定的方法,当车载终端第一次安装到车辆上时,将该车载终端与ECU进行绑定。之后每次钥匙上电时,ECU与车载终端使用会话密钥协商出最终的会话密钥,保证车载终端与ECU之间的数据传输的安全性、认证以及唯一匹配性。
[0067]本发明所提供的防止车载终端被拆除或更换的方法的一种【具体实施方式】的流程图如图3所示,该方法包括:
[0068]步骤S301:预先采用车载终端与E⑶绑定的方法将车载终端与E⑶进行绑定;
[0069]步骤S302:所述ECU接收进行上电的指令,生成随机数,并根据所述随机数与第二临时会话密钥运算生成第二会话密钥;
[0070]步骤S303:所述ECU将所述随机数发送至所述车载终端,并接收所述车载终端根据所述随机数与第一临时会话密钥运算生成的第一会话密钥;
[0071 ]步骤S304:当所述ECU未收到第一会话密钥或所述ECU收到的第一会话密钥与所述第二会话密钥不一致时,生成锁车指令。
[0072]可见,采用本发明所提供的车联网系统会话密钥生成的方法,能够在车载终端第一次安装到车辆上时,将会话密钥传给整车ECU,完成终端与ECU的绑定。之后每次钥匙上电时,ECU与车载终端使用会话密钥协商出最终的会话密钥。当车载终端被私自拆除或更换后,密钥协商失败,整车ECU下发自动锁车指令,达到防止车载终端被拆除或更换的目的。
[0073]本申请可以应用于车联网金融贷款业务中,通过车载终端和整车ECU之间进行绑定,具有防止车载终端被拆除或更换的功能。对于信用不好的用户可以进行远程锁车操作。
[0074]下面对本发明实施例提供的车联网平台进行介绍,图4为本发明实施例所提供的车联网平台的一种【具体实施方式】的结构框图,参照图4车联网平台可以具体包括:
[0075]密钥请求信息接收模块100,用于接收车载终端发送的密钥请求信息,所述密钥请求信息至少包括所述车载终端的标识信息;
[0076]原始终端密钥生成模块200,用于根据所述车载终端的标识信息生成原始终端密钥;
[0077]会话密钥生成模块300,用于通过根密钥以及所述原始终端密钥,生成会话密钥。
[0078]可选地,本发明所提供的车联网平台中原始终端密钥生成模块200可以具体用于:
[0079]将所述车载终端的标识信息定义为7个字符,其中,第I个字符为大写字母,取值范围为:‘A’-‘P’;第2-7个字符为数字,第2个字符的取值范围:,第3-7个字符的取值范围为‘0’-‘9’;将第I个字符的ASCII码值减去65,作为所述原始终端密钥的最高位,其余6个数字字符直接作为所述原始终端密钥的低6位,生成所述原始终端密钥。
[0080]可选地,本发明所提供的车联网平台中会话密钥生成模块300可以具体用于:
[0081]将所述原始终端密钥作为4字节整型数值与所述根密钥进行异或,所得4字节整型数值再以字节数组形式进行逐字节异或处理,将逐字节异或处理后得到的整型数值的最高字节清零,派生出所述会话密钥。
[0082]本发明所提供的车联网平台,通过接收车载终端发送的密钥请求信息,根据密钥请求信息中的标识信息生成原始终端密钥;通过根密钥以及原始终端密钥,生成会话密钥。本发明所提供的方法,会话密钥在车联网平台端生成,而不是由车载终端生成,安全性较高,且生成方式简单快捷。
[0083]在上述任一实施例的基础上,本发明所提供的车联网平台还可以进一步对车载终端与ECU进行绑定,如图5本发明所提供的车联网平台的另一种【具体实施方式】的结构框图所示,其具体包括:
[0084]临时会话密钥发送模块400,用于将会话密钥发送至车载终端,所述车载终端存储为第一临时会话密钥;
[0085]ECU标识信息获取模块500,用于获取E⑶的标识信息;
[0086]比较模块600,用于将获取到的所述ECU的标识信息与预先存储的ECU标识信息进行比较;
[0087]验证模块700,用于当所述ECU的标识信息与预先存储的ECU标识信息一致时通过验证,通过车载终端将所述第一临时会话密钥发送至所述ECU,所述ECU存储为第二临时会话密钥,完成所述车载终端与所述ECU的绑定,当所述ECU的标识信息与预先存储的ECU标识信息不一致时不通过验证,绑定失败。
[0088]此外,本发明还提供了一种车联网系统,包括车载终端、E⑶以及上述任一种车联网平台;
[0089]其中,所述车联网平台用于将所述ECU与所述车载终端进行绑定;
[0090]所述ECU用于接收进行上电的指令,生成随机数,根据所述随机数与存储的第二临时会话密钥运算生成第二会话密钥;并将所述随机数发送至所述车载终端,接收所述车载终端根据所述随机数与第一临时会话密钥运算生成的第一会话密钥;当所述ECU未收到第一会话密钥或所述ECU收到的第一会话密钥与所述第二会话密钥不一致时,生成锁车指令。
[0091]为便于理解,请参照图6本发明所提供的车联网系统的工作流程图,下面对车联网系统的工作流程进行进一步详细阐述。其具体包括:
[0092]步骤S401:车载终端向车联网平台发送密钥请求信息;
[0093]步骤S402:车联网平台生成原始终端