[发明专利]一种数字钥匙生成系统

说明书

本发明公开了一种数字钥匙生成系统。该系统包括：客户端、私有云端和公有云端；客户端，用于上传车辆加密信息到所述私有云端，以及获取私有云端下发的数字钥匙；私有云端，用于根据客户端上传的所述车辆加密信息生成初级密钥，以及根据公有云端下发的白盒密钥对初级密钥进行加密生成数字钥匙；公有云端，用于根据私有云端上传的初级密钥的密钥编号生成白盒密钥。本发明实施例的技术方案，通过数字钥匙生成过程分别由私有云端和公有云端共同实现，用户的隐私数据仅在私有云端进行处理，防止隐私数据泄露，提高了数字钥匙生成过程的安全性。

技术领域

本发明实施例涉及信息安全技术领域，尤其涉及一种数字钥匙生成系统。

背景技术

随着车辆信息化技术的飞速发展，数字钥匙逐渐取代传统机械钥匙、遥控钥匙和智能钥匙。通过数字钥匙可以实现与车辆蓝牙的连接，实现身份验证、车辆定位和车辆控制等功能。由于数字钥匙包含车辆信息隐私数据，数字钥匙的信息使用和数据传输对车辆安全起到举足轻重的作用。

现有技术生成数字钥匙时，数字钥匙的加密过程在公有云端实现，需要将包含有用户、车辆和蓝牙模块等隐私数据上传到公有云端，隐私数据存在泄露风险。

发明内容

本发明提供一种数字钥匙生成系统，以实现高效生成数字钥匙，提高数字钥匙的安全性，降低隐私数据的泄露风险。

第一方面，本发明实施例提供了一种数字钥匙生成系统，该系统包括：

客户端、私有云端和公有云端；

客户端，用于上传车辆加密信息到所述私有云端，以及获取私有云端下发的数字钥匙；

私有云端，用于根据客户端上传的所述车辆加密信息生成初级密钥，以及根据公有云端下发的白盒密钥对初级密钥进行加密生成数字钥匙；

公有云端，用于根据私有云端上传的初级密钥的密钥编号生成白盒密钥。

进一步的，私有云端，用于根据客户端上传的所述车辆加密信息生成初级密钥，包括：

私有云端获取客户端上传的车辆信息、用户信息和蓝牙设备信息作为车辆加密信息；

私有云端将所述车辆加密信息输入到所述私有云端内的私有加密模块生成初级密钥。

进一步的，所述私有云端内的私有加密模块包括硬件密码机，所述硬件密码机预设有私有加密规则，用于将所述车辆加密信息加密为初级密钥。

进一步的，所述私有云端用于根据公有云端下发的白盒密钥对初级密钥进行加密生成数字钥匙，包括：

私有云端根据预设加密规则通过白盒密钥对初级密钥进行加密生成数字密钥；

私有云端根据所述车辆加密信息中的权限身份信息生成权限信息；

私有云端将所述权限信息添加进数字密钥生成数字钥匙。

进一步的，所述私有云端还用于将所述初级密钥和所述车辆加密信息进行哈希运算以生成密钥编号。

进一步的，所述公有云端，用于根据私有云端上传的初级密钥的密钥编号生成白盒密钥，包括：

所述公有云端获取所述私有云端上传的密钥编号；

所述公有云端用于根据预设的白盒加密规则对所述密钥编号加密生成白盒密钥。

进一步的，所述公有云端还用于将所述白盒密钥下发到私有云端。

进一步的，公有云端根据预设白盒加密规则对所述密钥编号进行加密生成白盒密钥包括：

公有云端获取与客户端对应的预设白盒加密规则；