[发明专利]密钥供应方法以及相关产品

说明书

提供了一种密钥的供应方法和相关产品。在该方法中，第一设备从第二设备接收用于请求访问第一设备的访问请求；确定是否允许第二设备访问第一设备；基于该确定，向第二设备发送访问响应；从第二设备接收第一供应消息；根据供应数据生成组密钥。根据本公开提供的解决方案，可以借助于包含供应数据的一个供应消息来向车辆中的所有ECU设备供应组密钥。这样，提高了密钥供应的效率，并且降低了供应成本。通过使用生成的组密钥，可以确保与ECU设备关联的数据通信的安全性。

技术领域

本公开涉及V2X技术领域，尤其涉及一种密钥供应方法以及相关产品。

背景技术

车辆到外界(vehicle-to-everything，V2X)，可以指车辆到车辆(vehicle-to-vehicle，V2V)和车辆到基础设施(Vehicle-to-infrastructure，V2I)通信，是一种旨在实现车辆与其周围环境之间数据交换的无线技术。

在与V2X技术相关的多种应用程序中，车辆的安全性问题吸引了越来越多的注意力，其中一个问题可能就是车辆的密钥供应。密钥供应表示将初始秘密密钥设置到车辆内部设备的具体工作。有时，密钥供应过程也称为“密钥设置”、“密钥分配”、“密钥初始化”或“密钥配置”，其中密钥意味着一些用于数据机密性和完整性或用于保护其他秘密密钥的秘密信息。除非另有说明，否则这些术语在本文中以可互换的方式使用。

随着网络攻击者的增多，这些密钥的设置已变得至关重要。特别地，每个车辆必须具有唯一的密钥，以减少安全影响，即，即使攻击者获得了车辆的密钥，它也不应影响其他车辆。另外，当前的车辆具有用于自动驾驶和联网汽车功能的大量设备和应用，并具有以网关为基础的分离网络，以提高安全性。因此，它需要为每个设备设置许多秘密密钥。

提供该背景信息以揭示申请人认为与本公开可能相关的信息。无需意图也不应解释为承认任何前述信息构成了针对本公开的现有技术。

发明内容

鉴于此，为了解决上述问题，本公开提供了一种密钥供应方法及相关产品。

上述和其他目的是通过独立权利要求的主题实现的。根据从属权利要求、说明书和附图，进一步的实现形式是显而易见的。

本公开的第一方面涉及一种密钥供应方法，由第一设备实现，其中，所述第一设备安装在车辆中，并且所述方法包括：从第二设备接收用于请求访问所述第一设备的访问请求；基于所述访问请求确定所述第二设备是否被允许访问所述第一设备；基于所述确定向所述第二设备发送访问响应；从所述第二设备接收第一供应消息，其中，所述第一供应消息包括用于生成组密钥的供应数据，并且所述组密钥在所述车辆中的第一设备之间共享；以及根据所述供应数据生成所述组密钥。

根据本公开提供的解决方案，可以借助于包含供应数据的一个供应消息来向所有第一设备(例如，车辆中的所有ECU设备)供应组密钥。这样，提高了密钥供应的效率，并且降低了供应成本。通过使用生成的组密钥，可以确保与ECU设备相关的数据通信的安全性。此外，由于在ECU设备上自动生成了密钥，因此减少了具有有限信息的数据大小，并且还可以同时设置多个设备的密钥。应当注意，第一设备可以是安装在车辆中的任何设备，出于说明目的，在说明书中仅以ECU设备为例。此外，这里的组密钥在同一车辆的第一设备之间共享，但是不同车辆上的第一设备具有不同的组密钥。

在根据第一方面的方法的一种可能的实现形式中，所述基于所述访问请求确定所述第二设备是否被允许访问所述第一设备包括：向所述第二设备发送用于验证所述第二设备的权限的认证请求；从所述第二设备接收与所述认证请求匹配的访问令牌；确定接收到的所述访问令牌是否有效；其中，基于所述确定向所述第二设备发送所述访问响应包括：当确定接收到的所述访问令牌有效时，向所述第二设备发送肯定访问响应；以及当确定接收到的所述访问令牌无效时，向所述第二设备发送否定访问响应。

基于令牌的认证不仅提供了车辆设备与KMS服务器之间的端到端安全性，而且还提供了每个车辆的密钥独立性以及来自KMS签名的密钥认证。