[发明专利]初始安全配置方法、安全模块及终端

说明书

本发明提供一种初始安全配置方法、安全模块及终端，涉及车联网技术领域。该初始安全配置方法，应用于安全模块，包括：在终端与网络侧设备进行GBA认证完成的情况下，接收终端发送的证书申请请求，所述证书申请请求中携带终端的标识信息；基于GBA认证协商的会话密钥，对证书申请请求消息进行加密和/或完整性保护；向终端反馈进行了加密和/或完整性保护的证书申请请求消息；其中，所述安全模块用于实现USIM的功能。上述方案，能够保证初始安全配置的信息安全，提高了消息传输的安全性。

技术领域

本发明涉及车联网技术领域，特别涉及一种初始安全配置方法、安全模块及终端。

背景技术

由于车到万物(V2X)终端设备初始化过程涉及终端密码公私钥对的产生以及设备登记注册证书的申请，现有初始安全配置方案对汽车厂商、V2X终端厂商有较高的安全生产要求，企业不得不投入大量的时间、资金和精力对生产线进行改造，对员工进行培训，以满足安全生产合规、安全审计、安全成本管控等多方面要求。

目前，国外品牌的车企通常已具备在产线上安全生产的能力，能够通过生产线灌装的方式来实现车载单元(On board Unit，OBU)的初始安全配置。然而，对于大多数中国自主品牌车企而言，他们目前不具备安全的生产环境来实现密钥、证书等敏感参数的初始配置。如果同样采用产线灌装的方式，给企业带来较大的成本开销，因此需要寻求更加简便易行的安全解决方案。

5GAA提出的基于通用引导架构(Generic Bootstrapping Architecture，GBA)的解决方案能够避免采用产线灌装的方式来实现V2X终端设备的初始安全配置，降低企业产线改造成本。然而，5GAA仅提出了一种思路，并没有给出实现初始安全配置的业务流程和方法，无法指导V2X终端设备生产实践。除此之外，该方案建立的传输层安全(TransportLayer Security，TLS)安全通道在V2X终端侧终止于硬件安全模块(Hardware SecurityModule，HSM)，并未终止于生成GBA会话密钥Ks_NAF的全球用户识别模块(UniversalSubscriber Identity Module，USIM)上，因此存在会话密钥或数据信息泄露的安全风险。

发明内容

本发明实施例提供一种初始安全配置方法、安全模块及终端，以解决现有的5GAA中并没有定义V2X终端设备的初始安全配置的具体方案，无法保证消息传输可靠性以及初始安全配置的信息安全的问题。

为了解决上述技术问题，本发明实施例提供一种初始安全配置方法，应用于安全模块，包括：

在终端与网络侧设备进行通用引导架构GBA认证完成的情况下，接收终端发送的证书申请请求，所述证书申请请求中携带终端的标识信息；

基于GBA认证协商的会话密钥，对证书申请请求消息进行加密和/或完整性保护；

向终端反馈进行了加密和/或完整性保护的证书申请请求消息；

其中，所述安全模块用于实现全球用户识别模块USIM的功能。

可选地，所述基于GBA认证协商的会话密钥，对证书申请请求消息进行加密和/或完整性保护，包括：

若基于所述会话密钥成功生成第一密钥，根据所述第一密钥，对证书申请请求消息进行加密和/或完整性保护；或者

若基于所述会话密钥未生成第一密钥，根据所述会话密钥，对证书申请请求消息进行加密和/或完整性保护；

其中，所述第一密钥包括：加密密钥和/或完整性保护密钥

可选地，在所述向终端反馈进行了加密和/或完整性保护的证书申请请求消息之后，还包括：

接收终端发送的证书写入请求，所述证书写入请求中携带进行加密和/或完整性保护的证书申请响应消息，所述证书申请响应消息中携带数字证书；