本發(fā)明實(shí)施例公開一種密鑰分發(fā)方法、裝置、設(shè)備和介質(zhì)。該方法包括：響應(yīng)于供應(yīng)商端發(fā)送的目標(biāo)車輛中至少一個(gè)設(shè)備的密鑰申請，根據(jù)密鑰申請生成對應(yīng)的目標(biāo)密鑰文件；對目標(biāo)密鑰文件進(jìn)行至少兩次加密得到第一數(shù)字信封；基于預(yù)設(shè)文件簽名算法對目標(biāo)密鑰文件進(jìn)行簽名得到第二數(shù)字信封；將第一數(shù)字信封和第二數(shù)字信封傳輸至供應(yīng)商端以使供應(yīng)商端進(jìn)行解密。本發(fā)明實(shí)施例，通過對目標(biāo)密鑰文件進(jìn)行至少兩次加密得到第一數(shù)字信封，基于預(yù)設(shè)文件簽名算法對目標(biāo)密鑰文件簽名得到第二數(shù)字信封，將第一數(shù)字信封和第二數(shù)字信封傳輸至供應(yīng)商端，可解決下發(fā)密鑰過程中機(jī)密性泄露問題，保證密鑰文件的機(jī)密性和完整性，從而保證整車通信、升級的機(jī)密性和可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及車輛信息安全技術(shù)領(lǐng)域，尤其涉及一種密鑰分發(fā)方法、裝置、設(shè)備和介質(zhì)。

背景技術(shù)

隨著汽車技術(shù)的不斷發(fā)展，汽車行業(yè)的智能化發(fā)展成為一大新興趨勢。車輛逐漸成為廣大車主們除了家庭住所和工作場所以外的“第三空間”，隨之而來的是車載網(wǎng)絡(luò)安全面臨的巨大挑戰(zhàn)。

其中，從安全防護(hù)和攻擊者和兩大“攻”和“防”角度評估，對汽車控制器的信息安全設(shè)計(jì)方案，如安全升級、安全啟動、安全車內(nèi)通信等安全設(shè)計(jì)。由于車輛信息安全本身對于所用密鑰具有強(qiáng)依賴性，因此對于密鑰的安全性和自主性管理變得尤為重要。目前存在以下幾個(gè)弊端：1)多數(shù)整車廠采用供應(yīng)商自行生成并注入密鑰的方法，2)對于具有密鑰管理系統(tǒng)的車廠，密鑰生成和下發(fā)的方式直接下發(fā)給供應(yīng)商，由此存在著關(guān)鍵信息泄露的風(fēng)險(xiǎn)。這對于車廠來講存在著很大信息安全隱患，在一定程度上構(gòu)成了信息安全的威脅。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種密鑰分發(fā)方法、裝置、設(shè)備和介質(zhì)，能夠解決直接下發(fā)密鑰的過程中所出現(xiàn)的機(jī)密性泄露等信息安全隱患問題，最大程度地保證密鑰的機(jī)密性、文件的完整性和可靠性，從而更好地保證整車通信、升級的機(jī)密性和可靠性。

根據(jù)本發(fā)明的一方面，本發(fā)明實(shí)施例提供了一種密鑰分發(fā)方法，應(yīng)用于車廠端，所述方法包括：

響應(yīng)于供應(yīng)商端發(fā)送的目標(biāo)車輛中至少一個(gè)設(shè)備的密鑰申請，根據(jù)密鑰申請生成對應(yīng)的目標(biāo)密鑰文件；

對所述目標(biāo)密鑰文件進(jìn)行至少兩次加密得到第一數(shù)字信封；其中，所述第一數(shù)字信封至少包含密鑰文件和文件密文；

基于預(yù)設(shè)文件簽名算法對所述目標(biāo)密鑰文件進(jìn)行簽名，以得到第二數(shù)字信封；其中，所述第二數(shù)字信封中包括簽名后的目標(biāo)密鑰文件和解簽所對應(yīng)的公鑰；

將所述第一數(shù)字信封和所述第二數(shù)字信封傳輸至所述供應(yīng)商端，以使所述供應(yīng)商端對所述第一數(shù)字信封和所述第二數(shù)字信封進(jìn)行解密。

根據(jù)本發(fā)明的另一方面，本發(fā)明實(shí)施例提供了一種密鑰分發(fā)方法，應(yīng)用于供應(yīng)商端，所述方法包括：

向車廠端發(fā)送所述目標(biāo)車輛中各設(shè)備的密鑰申請；

在接收到所述密鑰申請對應(yīng)的第一數(shù)字信封時(shí)，通過第一公私鑰對中的私鑰解密所述第一數(shù)字信封得到對稱密鑰的密鑰文件，并使用密鑰文件解密所述密鑰申請對應(yīng)的目標(biāo)密鑰文件原文，并對所述目標(biāo)密鑰文件原文計(jì)算第一哈希值；

在接收到所述密鑰申請對應(yīng)的第二數(shù)字信封時(shí)，通過第二公私鑰對中的公鑰解密所述第二數(shù)字信封得到簽名后的目標(biāo)密鑰文件原文，并對所述簽名后的目標(biāo)密鑰文件進(jìn)行解簽得到所述簽名后的目標(biāo)密鑰文件原文對應(yīng)的第二哈希值；

將所述第一哈希值和所述第二哈希值進(jìn)行比對；

若所述第一哈希值和所述第二哈希值結(jié)果一致，則確定接收到的密鑰文件正確；

若所述第一哈希值和所述第二哈希值結(jié)果不一致，則確定接收到的密鑰文件出現(xiàn)錯(cuò)誤，重新向所述車廠端發(fā)送所述目標(biāo)車輛各設(shè)備的密鑰申請。

根據(jù)本發(fā)明的另一方面，本發(fā)明實(shí)施例還提供了一種密鑰分發(fā)方法，應(yīng)用于車廠端，所述裝置包括：