[发明专利]车联网的密钥管理方法

说明书

技术领域

本发明涉及车联网技术领域，特别涉及一种车联网的密钥管理方法。

背景技术

目前，在车联网通信协议上采用了各种加密和防火墙技术，以此防止车联网消息泄密或被黑客入侵，这的确对车联网的安全起到较大的作用，但是车联网的核心零部件T-BOX，以及整车生产过程中对车联网密钥还是没有行之有效的管理方法，黑客可能从后期的漏洞中找到突破点，尤其是T-BOX和整车生产过程中密钥的泄漏将会造成批量的安全隐患。另外，众所周知，汽车的零部件大部分并非汽车主机厂生产，车联网核心零部件T-BOX也是由外部公司生产，而T-BOX是汽车与外部通信的“咽喉”，T-BOX一旦被黑客攻破，上至TSP(Telematics Service Provider，车联网云平台)，下至汽车自身控制就完全被暴露，任由黑客控制，这不仅仅是泄漏私密信息的问题，还可能导致车辆被控制而发生严重的车辆事故，严重影响到汽车乘驾人员的生命安全。因此，如何从源头，从T-BOX和整车生产过程中控制管理好车联网密钥是确保车联网安全的关键之一。

如上所述，现有车联网安全技术主要是从车联网通信协议的技术上进行各种加密和防火墙的实施方法，并未考虑到车联网核心部件T-BOX生产过程中密钥的匹配申请，以及整车生产过程中车联网密钥的注册和更新等源头问题，也即未能对汽车生产中车联网密钥的匹配，注册和更新提供一种有效的管理方法，以此增强车联网的安全问题。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的目的在于提出一种车联网的密钥管理方法，该方法能够从车联网的源头进行有效地密钥管理，从而进一步提高了车联网的安全性。

为了实现上述目的，本发明的实施例提出了一种车联网的密钥管理方法，包括以下步骤：T-BOX生产线将T-BOX的身份信息发送给整车生产线，并向所述整车生产线发送初始密钥申请指令；所述整车生产线接收到所述初始密钥申请指令后，根据所述T-BOX的身份信息生成与所述T-BOX唯一对应的初始密钥，并将所述初始密钥及与其对应的所述T-BOX的身份信息加密后发送给所述T-BOX生产线；所述T-BOX生产线将接收到的所述初始密钥写入与其对应的所述T-BOX中，并通过车联网云平台对写入初始密钥的T-BOX进行联网测试，以判断所述T-BOX是否合格。

根据本发明实施例的车联网的密钥管理方法，从车联网核心零部件T-BOX的生产过程，到整车生产过程，再到车辆交付用户使用过程，即从车辆网的源头及车联网的全生命周期，对车联网密钥的申请、下发、注册和更新进行有效地管理，从而进一步提高了车联网的安全性。

另外，根据本发明上述实施例的车联网的密钥管理方法还可以具有如下附加的技术特征：

在一些示例中，在所述T-BOX生产线通过车联网云平台对写入初始密钥的T-BOX进行联网测试之前，还包括：所述整车生产线将所述初始密钥及与其对应的所述T-BOX的身份信息加密后发送给所述车联网云平台，以便所述车联网云平台根据所述初始密钥及所述T-BOX的身份信息对所述T-BOX进行后台注册，以便所述T-BOX生产线通过所述车联网云平台对T-BOX进行联网测试。

在一些示例中，还包括：当判断所述T-BOX合格后，所述整车生产线将所述T-BOX与其所装载的目标车辆的VIN进行匹配。

在一些示例中，还包括：在所述T-BOX与所述目标车辆的VIN匹配完成后，所述目标车辆向所述车联网云平台发送初始密钥修改请求，并将所述VIN码、对应的所述T-BOX的身份信息及初始密钥发送给所述车联网云平台；所述车联网云平台对所述VIN码、对应的所述T-BOX的身份信息及初始密钥进行验证，并在验证通过时，随机生成的新的密钥，并将所述新的密钥发送给所述目标车辆。

在一些示例中，还包括：所述目标车辆的T-BOX根据接收到的所述新的密钥对其初始密钥进行更新。

在一些示例中，还包括：在密钥更新完成后，所述目标车辆的T-BOX向所述车联网云平台反馈密钥修改成功的提示信息。

在一些示例中，所述目标车辆通过诊断工具向所述车联网云平台发送初始密钥修改请求。

在一些示例中，还包括：在所述目标车辆的使用过程中，所述车联网云平台周期性地向所述目标车辆的T-BOX发送新的密钥，以便所述目标车辆的T-BOX根据所述新的密钥周期性地更新其当前密钥，并在每次密钥更新完成后，向所述车联网云平台反馈密钥修改成功的提示信息。

在一些示例中，所述车联网云平台周期性地向所述目标车辆的T-BOX发送的所述新的密钥是加密的。