[发明专利]一种基于白盒加密技术的车载终端密钥分发管理方法有效
| 申请号: | 201811580794.8 | 申请日: | 2018-12-24 |
| 公开(公告)号: | CN109787756B | 公开(公告)日: | 2021-11-26 |
| 发明(设计)人: | 张宇;拱印生;娄喜超;迟亮;刘凤致;张春婷;于辉 | 申请(专利权)人: | 吉林微思智能科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 长春市盈创中成知识产权代理事务所(普通合伙) 22215 | 代理人: | 柳维军 |
| 地址: | 130000 吉林省长春市净月开发*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 加密 技术 车载 终端 密钥 分发 管理 方法 | ||
本发明公开了一种基于白盒加密技术的车载终端密钥分发管理方法,其包括以下步骤:车载终端密钥分发的步骤;车载终端根密钥生成及数据加解密的步骤。通过对车载终端密钥的分发、存储、使用和更新流程进行全面的保护和安全管理,能够有效的解决整个密钥生命周期过程中的信息安全问题,避免密钥泄漏;并且本发明能在不使用加密芯片的情况下,确保密钥的车载终端设备上的存储和使用安全,因此,在提升安全性的同时还能够有效降低车载终端的BOM成本,降低了用户使用与维护成本。
技术领域
本发明涉及车载终端信息安全领域,尤其涉及一种基于白盒加密技术的车载终端密钥分发管理方法。
背景技术
随着车辆与信息化的高度融合,一辆汽车已不再是单独的信息孤岛,为了给用户带来更多的车辆使用服务和出行服务,汽车已基本具有对外联网化的趋势。而在保证安全通信的同时,如何保证加密算法中核心密钥的安全分发、保存和使用受到越来越多的重视。
目前的终端设备密钥管理方式主要有以下两种:
磁盘直接存取:单纯采用磁盘保存出厂时分发的密钥,加解密时直接从磁盘中读取密钥使用,可以对密钥进行在线定期更新。
加密芯片存取:在出厂前将生成的密钥录入加密芯片,加解密过程直接在加密芯片内部完成,外部无法读取或更改,从而实现完全的物理隔离。
但采用磁盘直接存取密钥的方式,会使得密钥易于被非法获取,存在较大安全隐患。而采用加密芯片存取密钥的方式,会导致无法在线定期更新密钥问题,并增加终端的BOM成本。
因此,现有技术有待于更进一步的改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种基于白盒加密技术的车载终端密钥分发管理方法,在保证信息安全的前提下,降低密钥分发管理的成本。
为解决上述技术问题,本发明方案包括:
一种基于白盒加密技术的车载终端密钥分发管理方法,其包括以下步骤:
车载终端密钥分发的步骤;
车载终端根密钥生成及数据加解密的步骤。
所述的车载终端密钥分发管理方法,其中,上述车载终端密钥为:Key = Keybasic +Keypart,其中,Keybasic是基础部分,同一生产批次的设备此部分相同,由白盒密码保护;Keypart是唯一标识部分,每个设备对应一个唯一Keypart。
所述的车载终端密钥分发管理方法,其中,车载终端内的Keybasic注入白盒固件内部一同烧写到设备中,同一批次设备的Keybasic相同,Keypart能通过空中接口申请获得。
所述的车载终端密钥分发管理方法,其中,上述车载终端密钥分发的步骤具体包括:
A、由密钥管理中心制做生成USBKEY,标识USB KEY身份的数字证书安全存储在USBKEY内一个外部不可读的安全芯片内;
B、基于USB KEY的身份认证,密钥管理中心接受生产线的白盒固件下载请求;
C、生产线依据所持有的白盒固件版本号,向密钥管理中心申请下发Keypart密钥,并在本地进行关系存储;
D、生产线依据生产批次将相应的白盒固件烧写入终端设备;
E、生产线依据车载终端的设备唯一识别码将相应的Keypart写入车载终端的设备;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吉林微思智能科技有限公司,未经吉林微思智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811580794.8/2.html,转载请声明来源钻瓜专利网。
