[发明专利]一种基于白盒加密技术的车载终端密钥分发管理方法有效
| 申请号: | 201811580794.8 | 申请日: | 2018-12-24 |
| 公开(公告)号: | CN109787756B | 公开(公告)日: | 2021-11-26 |
| 发明(设计)人: | 张宇;拱印生;娄喜超;迟亮;刘凤致;张春婷;于辉 | 申请(专利权)人: | 吉林微思智能科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 长春市盈创中成知识产权代理事务所(普通合伙) 22215 | 代理人: | 柳维军 |
| 地址: | 130000 吉林省长春市净月开发*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 加密 技术 车载 终端 密钥 分发 管理 方法 | ||
1.一种基于白盒加密技术的车载终端密钥分发管理方法,特征在于,其包括以下步骤:
车载终端密钥分发的步骤;
车载终端根密钥生成及数据加解密的步骤;
上述车载终端密钥为:Key = Key basic + Key part ,其中,Key basic 是基础部分,同一生产批次的设备此部分相同,由白盒密码保护;Key part 是唯一标识部分,每个设备对应一个唯一Key part;
上述车载终端密钥分发的步骤具体包括:
A、由密钥管理中心制做生成USBKEY,标识USB KEY身份的数字证书安全存储在USB KEY内一个外部不可读的安全芯片内;
B、基于USB KEY的身份认证,密钥管理中心接受生产线的白盒固件下载请求;
C、生产线依据所持有的白盒固件版本号,向密钥管理中心申请下发Key part 密钥,并在本地进行存储;
D、生产线依据生产批次将相应的白盒固件烧写入终端设备;
E、生产线依据车载终端的设备唯一识别码将相应的Key part 写入车载终端的设备;
F、生产完成后移除USB KEY,清除本地白盒固件副本和相关Key part 密钥;
上述车载终端根密钥生成及数据加解密的步骤包括:
向白盒固件输入Key part ,以及明文/密文;
在白盒内部,以Key basic 为密钥对Key part 进行解密运算;
在白盒内部,Key basic 与解密后的Key part 组合运算得到所需终端根密钥;整体之车载终端的密钥体系为一车一密,车载终端密钥Key由2部分组成:Key = Keybasic + Keypart;Keybasic是基础部分,同一生产批次的设备此部分相同,由白盒密码保护;Keypart是唯一的,每个设备的密钥都不同;
在白盒内部使用终端根密钥进行加解密运算;
向白盒外部输出密文/明文。
2.根据权利要求1所述的车载终端密钥分发管理方法,其特征在于,车载终端内的Keybasic 注入白盒固件内部一同烧写到设备中,同一批次设备的Key basic 相同,Key part 能通过空中接口申请获得。
3.根据权利要求2所述的车载终端密钥分发管理方法,其特征在于,步骤A具体的还包括:USB KEY身份的数字证书采用物理分发的方式分配到生产线;生产线安全员需要将USBKEY插入电脑,与密钥管理中心之间建立基于SSL的加密通道。
4.根据权利要求2所述的车载终端密钥分发管理方法,其特征在于,步骤B白盒内对应软件生成该生产线白盒固件的版本号,并将相应的Key basic 发送给该对应软件,生成包含Key basic 的白盒固件,同时白盒软件将白盒固件的版本号通知密钥管理中心进行管理。
5.根据权利要求1所述的车载终端密钥分发管理方法,其特征在于,该车载终端密钥分发管理方法还包括远程更新车载终端根密钥的步骤,包括:
车载终端与中心管理服务器之间建立SSL加密通道;
中心管理服务器根据车载终端的设备唯一识别码下发Key part ;
车载终端生成随机码并使用新下发的Key part 加密后发送给密钥管理中心,密钥管理中心收到密文后解密并返回给车载终端比对确认新Key part 合法有效;
用新Key part 替换当前Key part。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吉林微思智能科技有限公司,未经吉林微思智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811580794.8/1.html,转载请声明来源钻瓜专利网。
