[发明专利]密钥注入方法、装置及电子设备

说明书

本发明提供了一种密钥注入方法、装置及电子设备，接收密钥注入指令；其中携带有第一标准数据、第二标准数据和第三标准数据；根据三种标准数据的总长度和第二标准数据的长度数据，从密钥注入指令中提取出实际的第一数据、第二数据和第三数据；基于第一数据和第二数据，计算实际消息验证码并与第三标准数据进行比对，基于得到的第一比对结果，将目标密钥注入至目标密钥插槽标识对应的密钥插槽中。该方式中，第二标准数据为加密后的数据，可以有效保证目标密钥的机密性，并且，采用消息验证码进行校验，可以有效避免目标密钥在传输过程中被篡改，保证了目标密钥的安全性及数据传输的完整性。

技术领域

本发明涉及数据处理技术领域，尤其是涉及一种密钥注入方法、装置及电子设备。

背景技术

随着硬件安全规范《SHE–Secure Hardware Extension FunctionalSpecification》(以下简称SHE规范)的出现，越来越多的车载控制器芯片制造商开始根据该规范设计HSM(Hardware Security Module，硬件安全模块)，使芯片满足车载控制器的网络安全要求。然而SHE规范中仅仅对128bits的Key的安全注入进行了要求。关于非对称算法以及对称算法使用的密钥Key，规范中并没有提供安全的注入方法，相关技术中，对于这类算法使用的密钥Key，通常采用的注入方法包括：在车载控制器下线阶段，直接采用明文方式进行注入，然而该方式直接导致密钥Key泄露，进而影响汽车功能安全，对驾乘人员的生命安全构成威胁；或者，采用密文注入方式，即使用AES(Advanced Encryption Standard，一种对称加密算法)算法结合128bits密钥生成密文，在ECU(Electronic Control Unit，电子控制单元)中完成解密，将此密钥进行写入，该方式虽然可以避免密钥Key的泄露，但如果在传输过程中被意外篡改，则解密后注入到HSM中的密钥就是错误的；因此，相关技术中采用的注入方法安全性和机密性较差。

发明内容

本发明的目的在于提供一种密钥注入方法、装置及电子设备，以提高密钥注入的安全性和机密性。

本发明提供的一种密钥注入方法，方法应用于运行有硬件安全模块的电子设备；方法包括：接收密钥注入指令；其中，密钥注入指令中携带有：预先生成的第一标准数据、第二标准数据和第三标准数据；其中，第一标准数据中包括：目标密钥插槽标识和第二标准数据的长度数据；第二标准数据中携带有目标密钥的密钥类型、密钥长度和密钥值；第二标准数据为基于第一标准密钥加密后的数据；第三标准数据为基于第二标准密钥、第一标准数据和第二标准数据生成的标准消息验证码；根据第一标准数据、第二标准数据和第三标准数据的总长度，以及第二标准数据的长度数据，从密钥注入指令中提取出实际的第一数据、第二数据和第三数据；基于第一数据和第二数据，计算实际消息验证码；将实际消息验证码与第三标准数据进行比对，得到第一比对结果；基于第一比对结果，将目标密钥注入至第一标准数据中的目标密钥插槽标识对应的密钥插槽中。

进一步的，第二标准数据预先通过下述方式生成：基于第一指定加密算法，采用第一标准密钥对第二标准数据对应的明文消息进行加密处理，得到第二标准数据。

进一步的，第三标准数据预先通过下述方式生成：基于第二指定加密算法，采用第二标准密钥对第一标准数据和第二标准数据进行处理，生成基于加密的消息验证码；将生成的基于加密的消息验证码确定为第三标准数据。

进一步的，基于第一数据和第二数据，计算实际消息验证码的步骤包括：从第一数据中提取认证密钥索引，根据认证密钥索引读取实际认证密钥；基于实际认证密钥推导出实际密钥；根据实际密钥、第一数据和第二数据，计算实际消息验证码。