本說明書公開了一種無人設(shè)備密鑰管理系統(tǒng)、方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，密鑰管理服務(wù)器基于無人設(shè)備發(fā)送的攜帶令牌的密鑰版本獲取請求，在判斷請求中攜帶的令牌具有獲取權(quán)限的情況下，將密鑰的當(dāng)前版本發(fā)送給無人設(shè)備，無人設(shè)備根據(jù)密鑰的當(dāng)前版本確定更新密鑰時(shí)，向密鑰管理服務(wù)器請求獲取當(dāng)前版本的密鑰，并將當(dāng)前版本的密鑰存儲(chǔ)在自身的安全環(huán)境中。可見，在本說明書提供的無人設(shè)備密鑰管理系統(tǒng)及方法中，無人設(shè)備將由密鑰管理服務(wù)器發(fā)送的密鑰存儲(chǔ)在自身的安全環(huán)境中，即使無人設(shè)備位于通信信號差的區(qū)域，也可使用存儲(chǔ)在自身安全環(huán)境中的密鑰，解決了無人設(shè)備在信號斷連時(shí)密鑰的可用性問題。

技術(shù)領(lǐng)域

本說明書涉及無人駕駛技術(shù)領(lǐng)域，尤其涉及一種無人設(shè)備密鑰管理系統(tǒng)、方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

無人設(shè)備可通過感知周圍環(huán)境，從而在環(huán)境中實(shí)現(xiàn)自主駕駛并到達(dá)目的地。其中，為了保障無人設(shè)備與服務(wù)器間、與其他無人設(shè)備間的通信安全，以及無人設(shè)備自身存儲(chǔ)的數(shù)據(jù)的安全，無人設(shè)備需要采用密鑰加密各無人設(shè)備間通信、無人設(shè)備內(nèi)通信以及密封無人設(shè)備內(nèi)敏感數(shù)據(jù)等。因此，無人設(shè)備密鑰的管理問題尤為重要，需要建立一個(gè)密鑰管理系統(tǒng)，能夠?qū)崿F(xiàn)為各無人設(shè)備管理密鑰的功能。

現(xiàn)有技術(shù)中，通常采用集中式密鑰管理系統(tǒng)，為各無人設(shè)備生成、存儲(chǔ)并發(fā)送密鑰。集中式密鑰管理系統(tǒng)通過設(shè)置密鑰管理中心，在密鑰管理中心內(nèi)集中為密鑰管理系統(tǒng)中的各無人設(shè)備生成并存儲(chǔ)密鑰。當(dāng)無人設(shè)備需要使用密鑰時(shí)，需要向密鑰管理中心請求獲取密鑰，才能獲得密鑰管理中心發(fā)送的密鑰。

然而，由于在集中式密鑰管理系統(tǒng)中，無人設(shè)備不存儲(chǔ)密鑰，只在需要使用密鑰時(shí)，才向密鑰管理中心請求獲取密鑰，這就導(dǎo)致集中式密鑰管理系統(tǒng)依賴于無人設(shè)備與密鑰管理中心之間的無線通信鏈路，實(shí)現(xiàn)密鑰的請求與發(fā)送，如果無人設(shè)備位于通信信號差的區(qū)域，會(huì)出現(xiàn)無人設(shè)備無法請求密鑰或密鑰管理中心無法發(fā)送密鑰的情況，導(dǎo)致無人設(shè)備無法實(shí)時(shí)獲得密鑰，從而無法加密通信以及密封無人設(shè)備內(nèi)數(shù)據(jù)。

發(fā)明內(nèi)容

本說明書提供一種無人設(shè)備密鑰管理系統(tǒng)、方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，以部分的解決現(xiàn)有技術(shù)存在的上述問題。

本說明書采用下述技術(shù)方案：

本說明書提供了一種無人設(shè)備密鑰管理系統(tǒng)，所述系統(tǒng)包括：密鑰管理服務(wù)器、無人設(shè)備；

所述密鑰管理服務(wù)器，用于接收由所述無人設(shè)備發(fā)送的攜帶令牌的密鑰版本獲取請求；響應(yīng)于所述密鑰版本獲取請求，判斷所述令牌是否具有獲取密鑰版本的獲取權(quán)限；若是，將密鑰的當(dāng)前版本返回給所述無人設(shè)備；當(dāng)接收到由所述無人設(shè)備發(fā)送的攜帶所述令牌的密鑰獲取請求時(shí)，將當(dāng)前版本的密鑰返回給所述無人設(shè)備；

所述無人設(shè)備，用于將攜帶令牌的密鑰版本獲取請求發(fā)送至所述密鑰管理服務(wù)器；接收由所述密鑰管理服務(wù)器返回的密鑰的當(dāng)前版本；根據(jù)所述當(dāng)前版本，判斷是否更新密鑰；若是，向所述密鑰管理服務(wù)器發(fā)送攜帶所述令牌的密鑰獲取請求；接收由所述密鑰管理服務(wù)器返回的當(dāng)前版本的密鑰，并將所述當(dāng)前版本的密鑰存儲(chǔ)在所述無人設(shè)備自身的安全環(huán)境中。

本說明書提供了一種無人設(shè)備密鑰管理方法，所述方法應(yīng)用于密鑰管理服務(wù)器，所述方法包括：

接收由所述無人設(shè)備發(fā)送的攜帶令牌的密鑰版本獲取請求；

響應(yīng)于所述密鑰版本獲取請求，判斷所述令牌是否具有獲取密鑰版本的獲取權(quán)限；

若是，將密鑰的當(dāng)前版本返回給所述無人設(shè)備，以使所述無人設(shè)備根據(jù)所述當(dāng)前版本，判斷是否更新密鑰；

當(dāng)接收到由所述無人設(shè)備發(fā)送的攜帶所述令牌的密鑰獲取請求時(shí)，將當(dāng)前版本的密鑰返回給所述無人設(shè)備，以使所述無人設(shè)備將接收到的所述當(dāng)前版本的密鑰存儲(chǔ)在所述無人設(shè)備自身的安全環(huán)境中。

可選地，接收由所述無人設(shè)備發(fā)送的攜帶令牌的密鑰版本獲取請求之前，所述方法還包括：