[发明专利]安全密钥管理系统和方法及其安全元件

权利要求书

1.一种安全密钥管理系统，包括：车载设备和远程服务器，其中所述车载设备包括有安全元件，其特征在于，

所述安全元件和远程服务器分别存储有至少一个对应关系码表和置乱信息；

所述安全元件包括存储模块、定时模块、处理模块、密钥生成模块和传输模块；其中，所述处理模块用于在预设时间按给定规则删除所述码表中的一个或者多个密钥及其标识信息，

同时，所述密钥生成模块用于随机生成待增加的密钥及其标识信息并对置乱信息进行更新；

所述处理模块还用于利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密；

所述处理模块通知密钥生成模块随机生成待增加的密钥及其标识信息，并从中获取生成的一个或者多个待增加的密钥及其标识信息，其中，上述密钥及其标识信息的数量与删除的密钥及其标识信息的数量相同；

所述传输模块用于将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器，以使得远程服务器对本地存储的码表进行更新；

所述远程服务器同样按给定规则删除所述码表中的一个或者多个密钥及其标识信息；

所述存储模块用于存储至少一个对应关系码表和置乱信息；

所述定时模块用于对系统时间进行监控，并按照预定时间间隔，在系统时间到达预设时间时，发出激活信号到处理模块中；

所述置乱信息用于置乱码表中密钥与标识信息的对应关系。

2.根据权利要求1所述的安全密钥管理系统，其特征在于，所述对应关系码表为存储至少一个第一密钥与其标识信息对应关系的码表。

3.根据权利要求1所述的安全密钥管理系统，其特征在于，所述对应关系码表具体为N*M的矩阵；所述置乱信息具体为N*N的矩阵；其中N和M为大于2的正整数。

4.一种安全密钥管理方法，包括：该方法用于车载设备中的安全元件，其特征在于，

1)预先在远程服务器和安全元件中都存储有至少一个对应关系码表和置乱信息；

2)在预设时间按给定规则删除所述码表中的一个或者多个密钥及其标识信息；

3)随机生成待增加的密钥及其标识信息；

4)对置乱信息进行更新，并利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密；

5)将4)中加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器，以使得远程服务器对本地存储的码表进行更新；

6)在远程服务器对本地存储的码表进行更新之后还包括：远程服务器同样按给定规则删除所述码表中的一个或者多个密钥及其标识信息的步骤；

所述置乱信息用于置乱码表中密钥与标识信息的对应关系。

5.根据权利要求4所述的安全密钥管理方法，其特征在于，

对系统时间进行监控，并按照预定时间间隔，在系统时间到达预设时间时，发出激活信号。

6.根据权利要求4所述的安全密钥管理方法，其特征在于，所述对应关系码表为存储至少一个第一密钥与其标识信息对应关系的码表。

7.一种安全元件，该安全元件设置在车载设备中，用于执行权利要求4-6任一项所述方法。