[发明专利]密钥协商方法及装置有效
| 申请号: | 202080004392.2 | 申请日: | 2020-07-30 |
| 公开(公告)号: | CN112544052B | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 郭志鹏 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;H04L9/32 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 朱颖;臧建明 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 协商 方法 装置 | ||
1.一种密钥协商方法,其特征在于,包括:
第一整车集成单元VIU与车内电子控制系统中的其它VIU协商出共有的第一随机数后,根据所述第一随机数确定第二随机数、临时共享密钥和临时共同私钥,并根据所述临时共同私钥生成临时共同公钥;
所述第一VIU根据所述第二随机数、所述临时共同公钥和第一VIU预设的设备私钥,与第一域控制单元DC认证并协商通信密钥和随机数种子,所述第一DC为所述车内电子控制系统中的一个DC;
所述第一VIU根据所述随机数种子和所述第一VIU预设的认证密钥,与第一电子控制单元ECU进行认证并协商通信加密密钥和通信认证密钥;
所述第一VIU确定与所述第一ECU认证成功后,将所述通信加密密钥和通信认证密钥通过所述通信密钥加密后发送给所述第一DC。
2.根据权利要求1所述的方法,其特征在于,所述第一VIU根据所述第二随机数、所述临时共同公钥和第一VIU预设的设备私钥,与第一域控制单元DC认证并协商通信密钥和随机数种子,包括:
所述第一VIU接收所述第一DC发送的第三随机数、临时公钥和签名值;
所述第一VIU根据第一DC的设备公钥、第三随机数和临时公钥对所述签名值进行验证;
所述第一VIU对所述签名值验证通过后,根据所述第二随机数、所述临时共同公钥和所述第一VIU的设备私钥计算数字签名值;
所述第一VIU将所述第二随机数、所述临时共同公钥和所述数字签名值发送给所述第一DC,用于所述第一DC根据所述第二随机数、所述临时共同公钥和所述第一VIU的设备公钥对所述数字签名值进行验证,验证成功后根据所述临时私钥和所述临时共同公钥确定所述通信密钥;
所述第一VIU根据所述临时公钥和所述临时共同私钥确定所述通信密钥,并根据所述第三随机数和所述第二随机数确定所述随机数种子,或者根据所述第三随机数、所述第二随机数和所述第一VIU的功能域标识确定所述随机数种子。
3.根据权利要求2所述的方法,其特征在于,所述第一VIU将所述第二随机数、所述临时共同公钥、所述数字签名值和所述第一VIU预设的设备证书发送给所述第一DC之后,所述方法还包括:
所述第一VIU根据所述第三随机数、所述临时公钥和所述临时共享密钥计算第一校验值;
所述第一VIU将所述第三随机数、所述临时公钥和所述第一校验值发送给所述车内电子控制系统中的其它VIU,用于所述其它VIU根据根据所述第三随机数、所述临时公钥和所述临时共享密钥计算第二校验值,并在确认所述第一校验值与所述第二校验值相同时,根据所述临时公钥和所述临时共同私钥确定所述通信密钥,同时根据所述第三随机数和所述第二随机数确定所述随机数种子,或者同时根据所述第三随机数、所述第二随机数和所述其它VIU的功能域标识确定所述随机数种子。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一VIU根据所述随机数种子和所述第一VIU预设的认证密钥,与第一ECU进行认证并协商通信加密密钥和通信认证密钥,包括:
所述第一VIU接收所述第一ECU发送的第四随机数;
所述第一VIU根据所述第四随机数、所述随机数种子和所述第一VIU预设的认证密钥,与所述第一ECU进行认证并协商通信加密密钥和通信认证密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080004392.2/1.html,转载请声明来源钻瓜专利网。
