[发明专利]密钥管理方法、装置和系统

权利要求书

1.一种密钥管理方法，其特征在于，包括以下步骤：

接收车载终端发送的激活消息；

获取与所述激活消息中第一密钥标识对应的第一密钥，并通过所述第一密钥对所述激活消息中的第一加密消息验证码进行解密；

在解密后的消息验证码验证成功后，生成第二密钥，并为所述第二密钥关联所述第一密钥标识；

获取所述激活消息中的车载终端标识，并保存所述车载终端标识、所述第二密钥和所述第一密钥标识的关联关系；

向所述车载终端发送携带有所述第二密钥的激活完成消息，以使所述车载终端使用所述第二密钥替换自身的第一密钥。

2.如权利要求1所述的密钥管理方法，其特征在于，在所述接收车载终端发送的激活消息之前，所述方法还包括：

根据终端发送的密钥获取请求，生成所述第一密钥，并为所述第一密钥关联第一密钥标识；

向所述终端返回所述第一密钥和所述第一密钥标识，以使用户将所述终端中的所述第一密钥和所述第一密钥标识注入到所述车载终端中。

3.如权利要求1所述的密钥管理方法，其特征在于，在生成第二密钥时，所述方法还包括：

删除服务器中的所述第一密钥。

4.如权利要求1所述的密钥管理方法，其特征在于，在所述向所述车载终端返回激活完成消息之后，所述方法还包括：

接收所述车载终端发送的认证消息，其中，所述认证消息包括所述车载终端标识、当前随机数、当前密钥标识、第二加密消息验证码，所述第二加密消息是使用所述车载终端中的当前密钥对消息验证码进行加密所获得的；

基于预存的车载终端标识、密钥标识和密钥的关联关系，获取与所述车载终端标识和所述当前密钥标识对应的第三密钥，并通过所述第三密钥对所述第二加密消息验证码进行解密；

在解密后的消息验证码验证成功后，生成新随机向量；

根据所述第三密钥对所述当前随机数和所述新随机向量进行加密，并根据加密后的当前随机数和新随机向量生成认证响应消息；

向所述车载终端返回所述认证响应消息；

根据所述新随机向量对所述第三密钥中的随机向量进行更新。

5.如权利要求1所述的密钥管理方法，其特征在于，所述方法还包括：

在每间隔预设时间，向所述车载终端发送携带加密的新密钥的密钥更新请求，以使所述车载终端根据所述新密钥更新自身中的当前密钥以及通过所述新密钥对更新应答消息进行加密并发送；

接收所述车载终端发送的加密的更新应答消息，并根据所述新密钥对加密的更新应答消息进行解密；

根据解密后的更新应答消息确定密钥更新是否成功，若成功，则控制通过所述新密钥与所述车载终端进行通信。

6.如权利要求5所述的密钥管理方法，其特征在于，所述方法还包括：

保存所述车载终端对应的旧密钥和所述新密钥；

其中，所述方法还包括：

在接收到所述车载终端发送的握手报文的第一消息时，如果根据所述第一消息中的车载终端标识和当前密钥标识确定出与所述车载终端对应的密钥为所述新密钥和所述旧密钥，则控制通过所述新密钥对所述第一消息进行解密；

判断通过所述新密钥是否成功解密所述第一消息；

若判断出解密成功，则用所述新密钥覆盖所述旧密钥；

若判断出解密失败，则通过所述旧密钥对所述第一消息进行解密，如果通过所述旧密钥成功解密所述第一消息，则在再次更新密钥时覆盖所述新密钥，保留所述旧密钥，以保证与所述车载终端正常通信。