[发明专利]车联网的密钥派生方法、装置及系统、车端、中间层有效
| 申请号: | 202010230224.7 | 申请日: | 2020-03-27 |
| 公开(公告)号: | CN111245619B | 公开(公告)日: | 2023-03-24 |
| 发明(设计)人: | 汪忠;邹清全;高吉;李晓坤;田博 | 申请(专利权)人: | 上海汽车集团股份有限公司;上海汽车工业(集团)有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;H04L9/32 |
| 代理公司: | 北京信远达知识产权代理有限公司 11304 | 代理人: | 赵兴华 |
| 地址: | 201203 上海市浦东*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 联网 密钥 派生 方法 装置 系统 车端 中间层 | ||
本发明提供了一种车联网密钥派生方法、装置及系统、车端、中间层,车端生成包含初始密钥和随机数组的证书请求发送给中间层,中间层基于随机数组中的随机数分别对初始密钥进行派生得到相应的派生密钥,签发机构则基于派生密钥进行证书签发,中间层将签发机构针对随机数组中的随机数所签发的证书发送给车端,车端基于该证书重组相应的私钥。本发明在车端产生一对密钥对、在中间层派生出大量的密钥对、仅车端拥有私钥,通过车端生成随机数可以替代蝴蝶密钥派生方法中的加密函数,从而大大减小了车端的运算压力,提高了车端私钥的生成速度。
技术领域
本发明涉及通信技术领域,更具体地说,涉及一种车联网的密钥派生方法、装置及系统、车端、中间层。
背景技术
现阶段,车联网的密钥派生主要依靠美标的Secp2561曲线,常见的方法有蝴蝶密钥派生方法。
车端向中间层提交证书请求,中间层使用蝴蝶密钥派生方法派生密钥后向签证机构逐个申请证书。但蝴蝶密钥派生方法运算量很大,导致在车端生成私钥很慢。
发明内容
有鉴于此,为解决上述问题,本发明提供一种车联网的密钥派生方法、装置及系统、车端、中间层。技术方案如下:
一种车联网的密钥派生方法,所述方法应用于车端,所述方法包括:
生成初始密钥和随机数组,所述随机数组包含多个随机数;
将包含所述初始密钥和所述随机数组的证书请求发送给中间层,以使所述中间层基于所述随机数组中的随机数分别对所述初始密钥进行派生得到相应的派生密钥,所述派生密钥是签发机构进行证书签发的基础或依据;
接收所述中间层发送的所述签发机构针对所述随机数组中的随机数所签发的证书,并基于所述证书重组相应的私钥。
优选的,所述随机数组的生成过程,包括:
生成一个初始随机数,并将所述初始随机数作为基准数;
对所述基准数进行哈希运算得到一个新随机数;
将所述新随机数作为基准数,并返回执行所述对所述基准数进行哈希运算得到一个新随机数的步骤,直到符合预设的结束条件时结束生成随机数。
一种车联网的密钥派生装置,所述装置包括:
第一处理模块,用于生成初始密钥和随机数组,所述随机数组包含多个随机数;
第一通信模块,用于将包含所述初始密钥和所述随机数组的证书请求发送给中间层,以使所述中间层基于所述随机数组中的随机数分别对所述初始密钥进行派生得到相应的派生密钥,所述派生密钥是签发机构进行证书签发的基础或依据;以及接收所述中间层发送的所述签发机构针对所述随机数组中的随机数所签发的证书;
所述第一处理模块,还用于基于所述证书重组相应的私钥。
优选的,用于生成随机数组的所述第一处理模块,具体用于:
生成一个初始随机数,并将所述初始随机数作为基准数;对所述基准数进行哈希运算得到一个新随机数;将所述新随机数作为基准数,并返回执行所述对所述基准数进行哈希运算得到一个新随机数的步骤,直到符合预设的结束条件时结束生成随机数。
一种车端,所述车端包括:
第一存储器和第一处理器,所述第一存储器上存储有能够在所述第一处理器上运行的计算机指令,其特征在于,所述第一处理器运行所述计算机指令时执行任一项所述车联网的密钥派生方法的步骤。
一种车联网的密钥派生方法,所述方法应用于中间层,所述方法包括:
接收车端发送的证书请求,所述证书请求包含所述车端生成的初始密钥和随机数组,所述随机数组包含多个随机数;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海汽车集团股份有限公司;上海汽车工业(集团)有限公司,未经上海汽车集团股份有限公司;上海汽车工业(集团)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010230224.7/2.html,转载请声明来源钻瓜专利网。
