[发明专利]车辆应用程序的密钥生成方法、装置、电子设备在审
| 申请号: | 202010567722.0 | 申请日: | 2020-06-19 |
| 公开(公告)号: | CN113824552A | 公开(公告)日: | 2021-12-21 |
| 发明(设计)人: | 吴俊丽;费枭;李秋实;周鑫强;吴平友 | 申请(专利权)人: | 上海汽车集团股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G06F21/10;G06F21/51 |
| 代理公司: | 北京合智同创知识产权代理有限公司 11545 | 代理人: | 李杰 |
| 地址: | 201804 上海市浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 车辆 应用程序 密钥 生成 方法 装置 电子设备 | ||
本申请实施例提供的车辆应用程序的密钥生成方法,在车辆销售以后,根据车辆销往的地区生成与该地区对应的安全因子,然后从基础算法中调用预置的密钥生成算法,基于密钥配置文件以及上述安全因子,通过密钥生成算法自动生成车辆应用程序的密钥;保证了生成的密钥不暴露给开发人员,并且密钥在ECU(Electronic Control Unit,电子控制单元)内生成,车辆应用程序启用密钥时,密钥的传输无需经过总线,提高了密钥的隐蔽性和安全性。
技术领域
本申请涉及车辆网络安全领域,尤其是涉及一种车辆应用程序的密钥生成方法及系统。
背景技术
随着车辆智能化的快速发展,车辆电控单元遭遇外来威胁的风险日益增高。为了保障车辆总线数据及其它敏感信息的传递以及存储的安全性,需要引入密钥,以提高车辆安全业务应用的安全运行。
当前车辆应用程序所用密钥的分发以及应用方式多样且没有统一管理,在一定情况下密钥会暴露给密钥操作人员或者车辆总线的通信过程,隐蔽性较差。
发明内容
有鉴于此,本发明实施例提供一种车辆应用程序的密钥生成方法、装置、电子设备及存储介质,用以克服上述缺陷。
第一方面,本申请实施例提供一种车辆应用程序的密钥生成方法,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述方法包括:
根据车辆销往的地区,生成与该地区对应的安全因子;
从所述基础算法中调用预置的密钥生成算法;
基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥。
在一个实施例中,所述根据车辆销往的地区,生成与该地区对应的安全因子之前,还包括:
根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
在一个实施例中,所述方法还包括:
将所述车辆应用程序的密钥与所述车辆应用程序的应用标识,以及生成所述密钥的安全因子对应,生成密钥索引表。
在一个实施例中,所述密钥的属性由密钥配置文件定义;
所述基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥,包括:
基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的可读属性的密钥或更新属性的密钥。
在一个实施例中,所述基础算法中还包括国产密码算法以及国际密码算法;所述方法还包括:
通过所述车辆应用程序,基于所述密钥索引表调用所述基础算法中的国产密码算法或国际密码算法,对传输的数据进行安全校验。
第二方面,本申请实施例提供一种车辆应用程序的密钥生成装置,所述车辆应用程序为目标用户预先烧录在车辆电子控制单元ECU中的应用程序,所述密钥的基础算法为所述目标用户预先烧录在电子控制单元ECU中的算法;所述装置包括:
安全因子生成模块,用于根据车辆销往的地区,生成与该地区对应的安全因子;
算法调用模块,用于从所述基础算法中调用预置的密钥生成算法;
密钥生成模块,用于基于密钥配置文件以及所述安全因子,通过所述密钥生成算法,生成车辆应用程序的密钥。
在一个实施例中,所述装置还包括:
密钥配置工具,用于根据车辆应用程序所需密钥类型以及安全业务需求,制作密钥配置文件。
在一个实施例中,所述装置还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海汽车集团股份有限公司,未经上海汽车集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010567722.0/2.html,转载请声明来源钻瓜专利网。
