[发明专利]一种密钥管理方法

说明书

本发明提供一种密钥管理方法，包括：利用车载网关功能模块向车载电子控制单元发送密钥以完成对所述电子控制单元的密钥的派发或更新。即，利用车内节点充当密钥管理者来实现对车载控制单元的密钥的派发或更新，因此，可大幅度减少服务器需要管理的密钥数量，简化服务器的密钥管理逻辑，且由于密钥仅在车内传递，链路较短，传递过程更加安全可靠，另外，采用本实施例提供的所述密钥管理方法，密钥的分发可以在工厂下线前通过较少的诊断命令触发，可以降低产线节拍；在车辆使用过程中，如果出现密钥泄露事件时，车载网关模块可自主完成密钥更新，不需要人工触发，具有更高的响应速度。

技术领域

本发明涉及车辆技术领域，特别涉及一种密钥管理方法。

背景技术

车载ECU(Electronic Control Unit，电子控制单元)之间进行通讯时，会对重要的报文内容进行加解密或者增加消息认证码，来保障车辆的信息安全。报文内容的加解密和消息认证码通常使用对称密码算法实现，需要在产线提前将密钥写入ECU。目前越来越多的OEM(Original Equipment Manufacturer，原始设备制造商，即车辆制造商)采用“一机一密”的密钥生成方式，即每个ECU使用的密钥均不同。随着车辆功能逐渐复杂化，ECU数量和ECU所需的密钥数量都在增加。因此，对数量庞大的密钥进行灵活、高效的管理是十分有必要的。

目前OEM通常采用专门的密钥服务器生成存储密钥，并且配合OBD(On BoardDiagnostics，车载诊断)工具及TBOX(Telematics BOX，车载通讯终端)实现密钥的分发与更新。这种传统管理方式的不足在于：

1.OEM需要管理的密钥种类与数量逐渐增加，密钥服务器面临存储空间不足以及管理逻辑复杂的问题；

2.密钥的分发通常在供应商产线或者OEM工厂通过OBD工具对逐个ECU发送诊断实现，写入步骤耗时较长，拖慢产线节拍；

3.写入密钥时，密钥传递链路较长，且写入通常使用明文传输，过程中存在密钥被窃取或者篡改的风险；

4.车辆使用过程中，更新密钥需要通过TBOX或OBD工具实现，更新流程需要人工触发，因此面临紧急的安全事件时，这种更新方式响应速度较慢。

发明内容

本发明的目的在于提供一种密钥管理方法，以解决现有技术中的一个或多个问题。

为解决上述技术问题，本发明提供一种密钥管理方法，包括：

利用车载网关功能模块向车载电子控制单元发送密钥以完成对所述电子控制单元的密钥的派发或更新。

可选的，在所述的密钥管理方法中，所述车载网关功能模块在向所述车载电子控制单元发送所述密钥之前，将所述密钥加密成密文，使得所述密钥以密文形式被发送。

可选的，在所述的密钥管理方法中，所述车载网关功能将所述密文随消息认证码发送给所述车载电子控制单元，以使得所述车载电子控制单元在对所述消息认证码验证通过后存储所述密钥，进而以完成对所述电子控制单元的密钥的派发或更新。

可选的，在所述的密钥管理方法中，所述车载网关功能模块将所述密钥加密成密文的方法包括：

所述车载网关功能模块生成随机的所述密钥，并与车载电子控制单元之间通过密钥协商算法协商会话密钥；以及，

利用所述会话密钥将所述密钥加密成密文。

可选的，在所述的密钥管理方法中，所述密钥协商算法为DH密钥协商算法或ECDH密钥协商算法。

可选的，在所述的密钥管理方法中，所述车载网关功能模块在接收到目标诊断指令或接收到密钥泄露信息时执行所述密钥管理方法。

可选的，在所述的密钥管理方法中，所述目标诊断指令通过车载通讯终端或车载诊断工具发送。