[发明专利]基于车载设备的密钥衍生方法、装置及车载设备

权利要求书

1.一种基于车载设备的密钥衍生方法，其特征在于，所述方法应用于车载设备，所述方法包括：

获取种子密钥，所述种子密钥具有第一公钥和第一私钥；

动态生成随机密钥；

采用对称加密算法结合所述随机密钥对所述第一公钥进行密钥衍生，得到第二公钥，并采用所述对称加密算法结合所述随机密钥对所述第一私钥进行密钥衍生，得到第二私钥；

将所述第二公钥和所述第二私钥作为衍生得到的非对称密钥对。

2.如权利要求1所述的基于车载设备的密钥衍生方法，其特征在于，所述种子密钥为以下至少一种：证书签名种子密钥、证书加密种子密钥，以及加密证书用种子密钥，当所述种子密钥的种类包括至少两种时，各种所述种子密钥分别具有对应的第一公钥和第一私钥。

3.如权利要求2所述的基于车载设备的密钥衍生方法，其特征在于，所述动态生成随机密钥，包括：

生成与第一种子密钥对应的第一随机密钥，所述第一随机密钥用于对相应所述第一种子密钥进行密钥衍生，所述第一种子密钥为至少两种的种子密钥中的任一种。

4.如权利要求3所述的基于车载设备的密钥衍生方法，其特征在于，其中，

采用对称加密算法结合所述第一随机密钥对所述第一种子密钥具有的第一公钥进行密钥衍生，得到第二公钥，并采用所述对称加密算法结合所述第一随机密钥对所述第一种子密钥具有的第一私钥进行密钥衍生，得到第二私钥。

5.一种匿名证书的申请方法，应用于公钥基础设施PKI管理系统，所述PKI管理系统包括：注册机构和授权机构，其特征在于，所述方法包括：

所述注册机构接收车载设备发送的授权证书请求，所述授权证书请求，是根据如上权利要求1-4任一项所述的方法得到的各所述非对称密钥对的第二公钥和车载设备注册证书生成的，其中，所述车载设备匿名授权证书请求的数量为至少两个，各所述车载设备匿名授权证书请求对应一个第二公钥组，所述第二公钥组包括两个所述第二公钥；

解析所述授权证书请求，得到车载设备注册证书的信息，并根据所述车载设备注册证书的信息验证签名并判定所述授权证书请求的有效性，以确认匿名授权证书参数；

根据所述匿名授权证书参数对各所述车载设备匿名授权证书对应的第二公钥组进行封装，得到与各所述车载设备匿名授权证书对应的匿名授权证书申请，并将各所述匿名授权证书申请发送至所述授权机构，各所述匿名授权证书申请用于申请对应的匿名证书，并且，不同所述匿名授权证书申请所申请的匿名证书具有相同的有效期。

6.如权利要求5所述的匿名证书的申请方法，其特征在于，所述授权证书请求还携带有设备注册证书的签名，所述解析所述授权证书请求，得到车载设备注册证书的信息，并根据所述车载设备注册证书的信息验证签名并判定所述授权证书请求的有效性，以确认匿名授权证书参数，还包括：

解析所述授权证书请求，得到所述车载设备注册证书的哈希值和设备注册证书的签名；

根据所述车载设备注册证书的哈希值在注册机构本地查找所述车载设备注册证书，并对所述设备注册证书的签名进行校验；

若在注册机构本地查找到所述车载设备注册证书，并且对所述设备注册证书的签名校验通过，则根据所述车载设备注册证书的信息判定所述授权证书请求的有效性，以确认匿名授权证书参数。

7.如权利要求5所述的匿名证书的申请方法，其特征在于，所述将各所述匿名授权证书申请发送至所述授权机构后，所述方法还包括：

授权机构解析各所述匿名授权证书申请，得到与各所述匿名授权证书申请携带的第二公钥组；

授权机构随机生成重构密钥对，采用所述重构密钥公钥对各所述第二公钥进行重构，生成名义第二公钥；

生成与各所述名义第二公钥组对应的匿名授权证书；

采用与所述匿名授权证书对应的证书加密公钥对所述匿名授权证书及重构密钥的私钥进行加密，并采用授权机构证书的私钥对加密后数据进行签名，以及将签名后数据反馈至所述注册机构。