掌桥专利:专业的专利平台
掌桥专利
首页

基于安全车载通信的参数更新方法及相关设备

文献发布时间:2024-04-18 19:56:02


基于安全车载通信的参数更新方法及相关设备

技术领域

本申请属于数据更新技术领域,尤其涉及一种基于安全车载通信的参数更新方法及相关设备。

背景技术

现有车载CAN(Controller Area Network,控制器局域网)总线,绝大部分搭载了SecOC(Security Onboard Communication安全车载通信)功能。SecOC功能依赖于密钥和新鲜度值(Freshness Value,FV),以保证车辆中每个部件之间通信的消息可靠,防止消息重放。

当车辆需要维修换件时,需要对更换进车辆的部件的密钥和新鲜度值进行更新,使该部件的密钥与车辆的密钥同步,以及使该部件与其各个对手件之间的新鲜度值同步。

相关技术中,通常采用人工的方式手动进行密钥更新,但是密钥更新流程繁多,人工更新的方式完全依赖于维修人员自身的经验,耗时耗力,效率很低。

发明内容

本申请实施例提供了一种基于安全车载通信的参数更新方法及相关设备,可以解决采用人工的方式手动进行密钥更新,但是密钥更新流程繁多,人工更新的方式完全依赖于维修人员自身的经验,耗时耗力,效率很低的问题。

本申请实施例的第一方面提供了一种基于安全车载通信的参数更新方法,上述方法应用于目标车辆的目标部件,上述参数包括目标部件的密钥,上述方法,包括:

获取电检仪发送的第一加密密钥,其中,第一加密密钥是对目标车辆的原始密钥进行加密生成的,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的;

利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥;

将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

本申请实施例的第二方面提供了另一种基于安全车载通信的参数更新方法,上述方法应用于电检仪,上述参数包括目标车辆的目标部件的密钥,上述方法,包括:

获取目标车辆的车辆识别码,以及获取目标部件的初始密钥;

向云端发送车辆密钥查询请求,其中,车辆密钥查询请求中包括目标车辆的车辆识别码;

获取云端下发的第一加密密钥,其中,第一加密密钥是对目标车辆的原始密钥进行加密生成的,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的;

将第一加密密钥发送至目标部件,以使目标部件利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥,并将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

本申请实施例的第三方面提供了再一种基于安全车载通信的参数更新方法,上述方法应用于云端,上述参数包括目标车辆的目标部件的密钥,上述方法,包括:

接收电检仪发送的车辆密钥查询请求;

利用加密密钥对目标车辆的原始密钥进行加密,生成第一加密密钥,其中,加密密钥是根据目标部件的类型确定的;

将第一加密密钥下发至电检仪,以使电检仪将第一加密密钥发送至目标部件。

本申请实施例的第四方面提供了一种基于安全车载通信的参数更新系统,上述系统包括电检仪、云端及目标车辆的目标部件,上述系统包括:

上述电检仪用于获取目标车辆的车辆识别码,以及获取目标部件的初始密钥,并向云端发送车辆密钥查询请求,获取云端下发的第一加密密钥,将第一加密密钥发送至目标部件,其中,车辆密钥查询请求中包括目标车辆的车辆识别码;

上述云端用于接收电检仪发送的车辆密钥查询请求,利用加密密钥对目标车辆的原始密钥进行加密,生成第一加密密钥,将第一加密密钥下发至电检仪,其中,加密密钥是根据目标部件的类型确定的;

上述目标部件用于获取电检仪发送的第一加密密钥,利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥,将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

本申请实施例的第五方面提供了一种基于安全车载通信的参数更新装置,上述装置应用于目标车辆的目标部件,上述参数包括目标部件的密钥,上述装置,包括:

第一获取模块,用于获取电检仪发送的第一加密密钥,其中,第一加密密钥是对目标车辆的原始密钥进行加密生成的,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的;

第一解密模块,用于利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥;

第一更新模块,用于将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

本申请实施例的第六方面提供了另一种基于安全车载通信的参数更新装置,上述装置应用于电检仪,上述参数包括目标部件的密钥,上述装置包括:

第二获取模块,用于获取目标车辆的车辆识别码,以及获取目标部件的初始密钥;

第一发送模块,用于向云端发送车辆密钥查询请求,其中,车辆密钥查询请求中包括目标车辆的车辆识别码;

第三获取模块,用于获取云端下发的第一加密密钥,其中,第一加密密钥是对目标车辆的原始密钥进行加密生成的,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的;

第二发送模块,用于将第一加密密钥发送至目标部件,以使目标部件利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥,并将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

本申请实施例的第七方面提供了再一种基于安全车载通信的参数更新装置,上述装置应用于云端,上述参数包括目标部件的密钥,上述装置包括:

接收模块,用于接收电检仪发送的车辆密钥查询请求;

加密模块,用于利用加密密钥对目标车辆的原始密钥进行加密,生成第一加密密钥,其中,加密密钥是根据目标部件的类型确定的;

第三发送模块,用于将第一加密密钥下发至电检仪,以使电检仪将第一加密密钥发送至目标部件。

本申请实施例的第八方面提供了一种终端设备,包括:存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述第一方面、第二方面或第三方面的基于安全车载通信的参数更新方法。

本申请实施例的第九方面提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述第一方面、第二方面或第三方面的基于安全车载通信的参数更新方法。

本申请实施例的第十方面提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面、第二方面或第三方面的基于安全车载通信的参数更新方法。

本申请实施例与现有技术相比存在的有益效果是:本申请公开了一种基于安全车载通信的参数更新方法及相关设备,其中,电检仪首先获取目标车辆的车辆识别码以及目标部件的初始密钥,然后云端对目标车辆的原始密钥进行加密生成第一加密密钥并发送至电检仪,接着电检仪将第一加密密钥发送至目标部件,最后目标部件利用初始密钥对第一加密密钥进行解密,确定目标车辆的原始密钥,并将目标部件的密钥从初始密钥更新为目标车辆的原始密钥,其中,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的。由此,通过目标部件的类型自动选择相应的密钥加解密策略,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。

附图说明

为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1是本申请实施例一提供的一种基于安全车载通信的参数更新方法的流程示意图;

图2是本申请实施例二提供的一种基于安全车载通信的参数更新方法的流程示意图;

图3是本申请实施例三提供的一种基于安全车载通信的参数更新方法的流程示意图;

图4是本申请实施例四提供的一种基于安全车载通信的参数更新系统中各设备之间的数据交互图;

图5是本申请实施例五提供的一种基于安全车载通信的参数更新装置的结构示意图;

图6是本申请实施例六提供的一种基于安全车载通信的参数更新装置的结构示意图;

图7是本申请实施例七提供的一种基于安全车载通信的参数更新装置的结构示意图;

图8是本申请实施例八提供的一种终端设备的结构示意图。

具体实施方式

以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。

应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。

应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。

相关技术中,通常采用人工的方式手动进行密钥更新,但是密钥更新流程繁多,人工更新的方式完全依赖于维修人员自身的经验,耗时耗力,效率很低。

有鉴于此,本申请实施例提供了一种基于安全车载通信的参数更新方法及相关设备,通过目标部件的类型自动选择相应的密钥加解密策略,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。

为了说明本申请的技术方案,下面通过具体实施例来说明。

参照图1,示出了本申请实施例一提供的基于安全车载通信的参数更新方法,该方法应用于目标车辆的目标部件。

其中,目标车辆可以指大型汽车、小型汽车、专用汽车等等,示例性的,按照车型来分,汽车可以是轿车车型,也可以是越野车型,还可以是多用途(Multi-Purpose Vehicles,MPV)车型或其他车型。目标部件是指目标车辆需要维修更换的部件。

需要说明的是,参数包括目标部件的密钥。由于一个车辆中所有的部件在实施SecOC功能时均通过一个密钥进行,而目标部件本身初始会自带一个密钥,在对目标部件的密钥进行更新之前,目标部件的密钥与目标车辆的密钥是不同的,因此在进行维修换件时,需要对目标部件的密钥进行更新,以此同步目标部件的密钥与目标车辆的密钥。

如图1所示,该参数更新方法可以包括如下步骤:

步骤101,获取电检仪发送的第一加密密钥。

需要说明的是,车辆中部件在进实施SecOC功能进行通信时,发送件会使用密钥对将要发送的消息进行加密,再将消息明文与加密后的消息发送给接收件,接收件会使用相同的密钥加密消息明文,并对比是否相同,如果相同,则认为接收到的消息是可靠的。所以车辆密钥十分关键,不能泄露,在进行密钥更新时,需要通过前一个密钥加密新的密钥。因此,第一加密密钥是对目标车辆的原始密钥进行加密生成的,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的。

进一步的,第一加密密钥是利用目标部件的初始密钥对目标车辆的原始密钥进行加密生成的。也就是说,目标部件的初始密钥即为目标车辆的原始密钥的加密密钥。

作为本申请实施例一种可能的实施方式,当目标部件的类型包括新部件时,例如在目标车辆上某一部件发生损坏需要更换成新的,此时目标部件的初始密钥包括目标部件的预制密钥,其中,预制密钥是在产线上写入至目标部件中的。

作为本申请实施例另一种可能的实施方式,当目标部件的类型包括旧部件时,例如在目标车辆的各部件需要进行交叉调试定位问题,此时目标部件的初始密钥包括目标部件原先所在车辆的密钥。

在本申请实施例中,第一加密密钥可以通过云端进行加密,云端可以是公钥管理设施(Public Key Infrastructure,PKI)。具体来说,电检仪与目标车辆建立通信,获取目标车辆的车辆识别码(Vehicle Identification Number,VIN)并发送至云端进行查询,从而得到目标车辆的原始密钥。云端再结合目标部件的类型,选择使用目标部件的预制密钥或者目标部件原先所在车辆的密钥加密目标车辆的原始密钥,生成第一加密密钥,其中,目标部件原先所在车辆的密钥可以通过电检仪发送的目标部件原先所在车辆的车辆识别码查询获得。云端再将第一校验文件下发至电检仪,其中,第一校验文件包括第一加密密钥和第一校验内容,第一校验内容用于验证目标车辆的原始密钥。最后目标部件获取电检仪写入的第一校验文件。

步骤102,利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥。

具体来说,目标部件首先读取初始密钥即从目标部件对应的安全芯片中目标部件对应的预制密钥,或者内部存储的原先所在车辆的密钥。接着使用初始密钥解密第一校验文件,并使用第一校验内容校验目标车辆的原始密钥,如果校验成功,则认为目标部件接收到的目标车辆的原始密钥是准确可靠的。

步骤103,将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

具体来说,通过将目标车辆的原始密钥写入目标部件对应的安全芯片槽内,完成目标部件的密钥更新。

需要说明的是,可以先将目标部件安装至目标车辆中,再进行目标部件的密钥更新。还可以先将目标车辆的原始密钥写入待更新部件对应的安全芯片槽中,完成目标车辆的密钥更新后,再将目标部件安装至目标车辆中。

在本申请实施例中,SecOC功能的参数还包括目标部件的新鲜度值,在车辆中的部件进行正常通信时,新鲜度值一般为简单的单调递增,每次在CAN总线上发送消息都会递增一次,以防止消息重放。举例来说,发送件与接收件的的新鲜度值均为1,且正常通信时每次新鲜度值加1,发送件首先会使用密钥对消息进行加密,然后将新鲜度值附随,即发送新鲜度值2至接收件,接收件再通过密钥确定消息是没问题之后,再将自己的新鲜度值加1,确定接收到的与自己的新鲜度值均为2,此时可以认为当前消息是可靠的,如果接收件接收到的新鲜度值与自己增加后的新鲜度值不相同,则认为消息是存在问题的。

在上述前提下,在车辆中的部件需要维修换件时,需要将目标部件的新鲜度值进行更新,使其与对手件的新鲜度值同步,其中,对手件是指目标车辆中与目标部件存在数据通信的部件,因此,目标部件可以通过电检仪读取到的。

获取对手件发送消息的新鲜度值,并将目标部件的新鲜度值更新为对手件的新鲜度值,以此完成新鲜度值的同步。

进一步的,由于在更换部件时需要进行断电,可能存在待更换的部件提前断电,而对手件还在发送消息的情况,这就会导致在目标车辆更换完目标部件时,目标部件与对手件的新鲜度值不同步,因此此时可以将目标部件的新鲜度值增加一个较大的数值,例如平时发送消息是单调递增加1,在目标部件获取到电检仪发送的对手件发送消息的新鲜度值时,可以将该新鲜度值增加5,然后对手件接收到目标部件发送消息对应的新鲜度值大于对手件的当前存储的新鲜度值后,更新对手件的新鲜度值,从而完成新鲜度值同步,即在本申请实施例一种可能的实现方式中,上述步骤103之后,还可以包括:

获取电检仪发送的目标部件与对手件之间的初始新鲜度值,其中,初始新鲜度值是指目标部件向对手件发送消息时使用的新鲜度值;

将初始新鲜度值增加预设值,以生成目标新鲜度值;

将目标部件的新鲜度值更新为目标新鲜度值;

在目标车辆上电时,向对手件发送新鲜度值同步消息,并在新鲜度值同步消息中附随目标新鲜度值,以使对手件在确定目标新鲜度值大于初始新鲜度值时,将对手件的新鲜度值从初始新鲜度值更新为目标新鲜度值,其中,新鲜度值同步消息是利用目标车辆的原始密钥进行加密的。

需要说明的是,预设值至少需要大于正常通信时新鲜度值单调递增的数值。

进一步的,由于可能出现新鲜度值无法同步的情况,例如对手件的新鲜度值读取失败、无法定位新鲜度值存在错误的部件等,此时可以通过对目标车辆中所有部件的新鲜度值进行清零,以此实现新鲜度值同步。可以通过对目标车辆中所有部件的密钥进行更新,实现新鲜度值的清零,即在本申请实施例另一种可能的实现方式中,上述步骤103之后,还可以包括:

获取电检仪发送的第二加密密钥,其中,第二加密密钥是利用目标车辆的原始密钥对预先生成的目标车辆的新密钥进行加密生成的;

利用目标车辆的原始密钥对第二加密密钥进行解密,以确定目标车辆的新密钥;

将目标部件的密钥从目标车辆的原始密钥更新为目标车辆的新密钥,以在目标车辆中的所有部件的密钥均从目标车辆的原始密钥更新为目标车辆的新密钥时,将目标部件的新鲜度值清零。

需要说明的是,目标车辆的新密钥可以通过云端生成。

具体来说,云端使用目标车辆的原始密钥加密新生成的目标车辆的新密钥,得到第二加密密钥,然后将第二校验文件下发至电检仪,其中,第二校验文件包括第二加密密钥和第二校验内容,第二校验内容用于验证目标车辆的新密钥。目标部件及对手件获取电检仪发送的第二校验文件,利用目标车辆的原始密钥解密后再利用第二校验文件验证目标车辆的新密钥,验证成功则认为接收到的目标车辆的新密钥是准确可靠的。最后目标部件及对手件分别将目标车辆的新密钥写入至对应的安全芯片槽内,以此目标车辆内所有部件的密钥更新,从而完成所有部件的新鲜度值清零。

本申请上述实施例公开的基于安全车载通信的参数更新方法,通过目标部件的类型自动选择相应的密钥加解密策略,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。本申请上述实施例进一步提供了目标部件新鲜度值更新的方案,并考虑了多种可能出现的场景,保证后续目标车辆内SecOC功能的正常使用,提高了通信的可靠性,目标部件新鲜度值更新的方案可以自动化实现,提高了新鲜度值更新的速度和精度。

参见图2,示出了本申请实施例二提供的一种基于安全车载通信的参数更新方法。上述方法应用于电检仪,参数包括目标车辆的目标部件的密钥。如图2所示,该参数更新方法可以包括如下步骤:

步骤201,获取目标车辆的车辆识别码,以及获取目标部件的初始密钥。

在本申请实施例中,电检仪与目标车辆建立通信,以获取目标车辆的车辆识别码。

作为本申请实施例一种可能的实施方式,当目标部件的类型为新部件时,例如在目标车辆上某一部件发生损坏需要更换成新的,此时目标部件的初始密钥为目标部件的预制密钥,其中,预制密钥是在产线上写入至目标部件中的。

作为本申请实施例另一种可能的实施方式,当目标部件的类型为旧部件时,例如在目标车辆的各部件需要进行交叉调试定位问题,此时目标部件的初始密钥为目标部件原先所在车辆的密钥。

进一步的,电检仪可以获取目标部件原先所在车辆的车辆识别码,并发送至云端,以使云端根据原先所在车辆的车辆识别码查询得到目标部件原先所在车辆的密钥,即在本申请实施例一种可能的实现方式中,上述获取目标部件的初始密钥,可以包括:

获取目标部件原先所在车辆的车辆识别码,并发送至云端,以从云端获取目标部件原先所在车辆的密钥作为初始密钥。

步骤202,向云端发送车辆密钥查询请求。

其中,车辆密钥查询请求中包括目标车辆的车辆识别码。

需要说明的是,云端可以通过目标车辆的车辆识别码,查询到目标车辆的原始密钥。

步骤203,获取云端下发的第一加密密钥。

其中,第一加密密钥是对目标车辆的原始密钥进行加密生成的,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的。

需要说明的是,云端可以结合目标部件的类型,选择使用目标部件的预制密钥或者目标部件原先所在车辆的密钥加密目标车辆的原始密钥,生成第一加密密钥。

步骤204,将第一加密密钥发送至目标部件,以使目标部件利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥,并将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

需要说明的是,电检仪首先获取云端下发的第一校验文件,其中,第一校验文件包括第一加密密钥和第一校验内容,第一校验内容用于验证目标车辆的原始密钥。进一步电检仪将包括第一加密密钥的第一校验文件写入至目标部件,以使目标部件使用初始密钥解密第一校验文件,并使用第一校验内容校验目标车辆的原始密钥,如果校验成功,则认为目标部件接收到的目标车辆的原始密钥是准确可靠的,并以此进行密钥更新。

在本申请实施例中,SecOC功能的参数还包括目标部件的新鲜度值,在本申请实施例一种可能的实现方式中,上述步骤204之后,还可以包括:

读取目标部件与对手件之间的初始新鲜度值,其中,对手件是指目标车辆中与目标部件存在数据通信的部件,初始新鲜度值是指目标部件向对手件发送消息时使用的新鲜度值;

将初始新鲜度值发送至目标部件,以使目标部件将初始新鲜度值增加预设值,以生成目标新鲜度值,将目标部件的新鲜度值更新为目标新鲜度值,并在目标车辆上电时,向对手件发送新鲜度值同步消息,并在新鲜度值同步消息中附随目标新鲜度值,以使对手件在确定目标新鲜度值大于初始新鲜度值时,将对手件的新鲜度值从初始新鲜度值更新为目标新鲜度值,其中,新鲜度值同步消息是利用目标车辆的原始密钥进行加密的。

在本申请实施例另一种可能的实现方式中,上述步骤204之后,还可以包括:

获取第二加密密钥,其中,第二加密密钥是利用目标车辆的原始密钥对预先生成的目标车辆的新密钥进行加密生成的;

将第二加密密钥发送至目标部件,以使目标部件利用目标车辆的原始密钥对第二加密密钥进行解密,以确定目标车辆的新密钥,并将目标部件的密钥从目标车辆的原始密钥更新为目标车辆的新密钥,以在目标车辆中的所有部件的密钥均从目标车辆的原始密钥更新为目标车辆的新密钥时,将目标部件的新鲜度值清零。

上述新鲜度值更新的具体实现过程及原理,可以参照上述实施例的详细描述,此处不再赘述。

本申请实施例中的一些其他具体实现过程及原理,可以参照前述实施例的详细描述,此处不再赘述。

本申请上述实施例公开的基于安全车载通信的参数更新方法,通过目标部件的类型自动选择相应的密钥加解密策略,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。本申请上述实施例进一步提供了目标部件新鲜度值更新的方案,并考虑了多种可能出现的场景,保证后续目标车辆内SecOC功能的正常使用,提高了通信的可靠性,目标部件新鲜度值更新的方案可以自动化实现,提高了新鲜度值更新的速度和精度。

参见图3,示出了本申请实施例三提供的一种基于安全车载通信的参数更新方法。上述方法应用于云端,参数包括目标车辆的目标部件的密钥。如图3所示,该参数更新方法可以包括如下步骤:

步骤301,接收电检仪发送的车辆密钥查询请求。

步骤302,利用加密密钥对目标车辆的原始密钥进行加密,生成第一加密密钥。

其中,加密密钥是根据目标部件的类型确定的。

在本申请实施例中,目标部件的类型包括新部件时,加密密钥包括目标部件的预制密钥;目标部件的类型包括旧部件时,加密密钥包括目标部件原先所在车辆的密钥。

步骤303,将第一加密密钥下发至电检仪,以使电检仪将第一加密密钥发送至目标部件。

本申请实施例中的一些其他具体实现过程及原理,可以参照前述实施例的详细描述,此处不再赘述。

本申请上述实施例公开的基于安全车载通信的参数更新方法,通过目标部件的类型自动选择相应的密钥加解密策略,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。本申请上述实施例进一步提供了目标部件新鲜度值更新的方案,并考虑了多种可能出现的场景,保证后续目标车辆内SecOC功能的正常使用,提高了通信的可靠性,目标部件新鲜度值更新的方案可以自动化实现,提高了新鲜度值更新的速度和精度。

参见图4,示出了本申请实施例四提供的一种基于安全车载通信的参数更新系统中电检仪、云端及目标车辆的目标部件之间的信令交互图。如图4所示,该参数更新系统可以用于执行以下步骤:

步骤401,电检仪获取目标车辆的车辆识别码,以及获取目标部件的初始密钥。

步骤402,电检仪向云端发送车辆密钥查询请求。

其中,车辆密钥查询请求中包括目标车辆的车辆识别码。

步骤403,云端利用加密密钥对目标车辆的原始密钥进行加密,生成第一加密密钥。

其中,加密密钥是根据目标部件的类型确定的。

步骤404,云端将第一加密密钥下发至电检仪。

步骤405,电检仪将第一加密密钥发送至目标部件。

步骤406,目标部件利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥。

步骤407,目标部件将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

本申请实施例四的其他具体内容可以参见前述实施例的相关内容,本实施例对此不再赘述。

本申请上述实施例公开的基于安全车载通信的参数更新系统,通过目标部件的类型自动选择相应的密钥加解密策略,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。

参见图5,示出了本申请实施例五提供的一种基于安全车载通信的参数更新装置的结构示意图,该装置应用于目标部件的密钥,为了便于说明,仅示出了与本申请实施例相关的部分。

参数更新装置具体可以包括如下模块:

第一获取模块501,用于获取电检仪发送的第一加密密钥。

其中,第一加密密钥是对目标车辆的原始密钥进行加密生成的,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的。

第一解密模块502,用于利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥。

第一更新模块503,用于将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

本申请上述实施例公开的参数更新装置,通过目标部件的类型自动选择相应的密钥加解密策略,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。

在本申请实施例五一种可能的实现方式中,参数还包括目标部件的新鲜度值,上述参数更新装置具体还可以包括如下模块,用于将目标部件的密钥从初始密钥更新为目标车辆的原始密钥之后:

第四获取模块,用于获取电检仪发送的目标部件与对手件之间的初始新鲜度值。

其中,对手件是指目标车辆中与目标部件存在数据通信的部件,初始新鲜度值是指目标部件向对手件发送消息时使用的新鲜度值。

第一生成模块,用于将初始新鲜度值增加预设值,以生成目标新鲜度值。

第二更新模块,用于将目标部件的新鲜度值更新为目标新鲜度值。

第四发送模块,用于在目标车辆上电时,向对手件发送新鲜度值同步消息,并在新鲜度值同步消息中附随目标新鲜度值,以使对手件在确定目标新鲜度值大于初始新鲜度值时,将对手件的新鲜度值从初始新鲜度值更新为目标新鲜度值。

其中,新鲜度值同步消息是利用目标车辆的原始密钥进行加密的。

在本申请实施例五一种可能的实现方式中,参数还包括目标部件的新鲜度值,上述参数更新装置具体还可以包括如下模块,用于将目标部件的密钥从初始密钥更新为目标车辆的原始密钥之后:

第五获取模块,用于获取电检仪发送的第二加密密钥。

其中,第二加密密钥是利用目标车辆的原始密钥对预先生成的目标车辆的新密钥进行加密生成的。

第一解密模块,用于利用目标车辆的原始密钥对第二加密密钥进行解密,以确定目标车辆的新密钥。

第三更新模块,用于将目标部件的密钥从目标车辆的原始密钥更新为目标车辆的新密钥,以在目标车辆中的所有部件的密钥均从目标车辆的原始密钥更新为目标车辆的新密钥时,将目标部件的新鲜度值清零。

在本申请实施例五一种可能的实现方式中,目标部件的类型包括新部件时,初始密钥包括目标部件的预制密钥。目标部件的类型包括旧部件时,初始密钥包括目标部件原先所在车辆的密钥。

本申请上述实施例公开的参数更新装置,进一步提供了目标部件新鲜度值更新的方案,并考虑了多种可能出现的场景,保证后续目标车辆内SecOC功能的正常使用,提高了通信的可靠性,目标部件新鲜度值更新的方案可以自动化实现,提高了新鲜度值更新的速度和精度。

参见图6,示出了本申请实施例六提供的一种基于安全车载通信的参数更新装置的结构示意图,该装置应用于电检仪,为了便于说明,仅示出了与本申请实施例相关的部分。

参数更新装置具体可以包括如下模块:

第二获取模块601,用于获取目标车辆的车辆识别码,以及获取目标部件的初始密钥。

第一发送模块602,用于向云端发送车辆密钥查询请求。

其中,车辆密钥查询请求中包括目标车辆的车辆识别码。

第三获取模块603,用于获取云端下发的第一加密密钥。

其中,第一加密密钥是对目标车辆的原始密钥进行加密生成的,目标车辆的原始密钥的加密密钥是根据目标部件的类型确定的。

第二发送模块604,用于将第一加密密钥发送至目标部件,以使目标部件利用目标部件的初始密钥对第一加密密钥进行解密,以确定目标车辆的原始密钥,并将目标部件的密钥从初始密钥更新为目标车辆的原始密钥。

本申请上述实施例公开的参数更新装置,通过目标部件的类型自动选择相应的密钥加解密策略,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。

在本申请实施例六一种可能的实现方式中,参数还包括目标部件的新鲜度值,上述参数更新装置具体还可以包括如下模块,用于将第一加密密钥发送至目标部件之后:

读取模块,用于读取目标部件与对手件之间的初始新鲜度值。

其中,对手件是指目标车辆中与目标部件存在数据通信的部件,初始新鲜度值是指目标部件向对手件发送消息时使用的新鲜度值。

第五发送模块,用于将初始新鲜度值发送至目标部件,以使目标部件将初始新鲜度值增加预设值,以生成目标新鲜度值,将目标部件的新鲜度值更新为目标新鲜度值,并在目标车辆上电时,向对手件发送新鲜度值同步消息,并在新鲜度值同步消息中附随目标新鲜度值,以使对手件在确定目标新鲜度值大于初始新鲜度值时,将对手件的新鲜度值从初始新鲜度值更新为目标新鲜度值。

其中,新鲜度值同步消息是利用目标车辆的原始密钥进行加密的。

在本申请实施例六一种可能的实现方式中,参数还包括目标部件的新鲜度值,上述参数更新装置具体还可以包括如下模块,用于将第一加密密钥发送至目标部件之后:

第六获取模块,用于获取第二加密密钥,其中,第二加密密钥是利用目标车辆的原始密钥对预先生成的目标车辆的新密钥进行加密生成的。

第六发送模块,用于将第二加密密钥发送至目标部件,以使目标部件利用目标车辆的原始密钥对第二加密密钥进行解密,以确定目标车辆的新密钥,并将目标部件的密钥从目标车辆的原始密钥更新为目标车辆的新密钥,以在目标车辆中的所有部件的密钥均从目标车辆的原始密钥更新为目标车辆的新密钥时,将目标部件的新鲜度值清零。

在本申请实施例六一种可能的实现方式中,上述目标部件的类型为旧部件,上述第二获取模块601具体可以包括如下子模块:

获取子模块,用于获取目标部件原先所在车辆的车辆识别码,并发送至云端,以从云端获取目标部件原先所在车辆的密钥作为初始密钥。

本申请上述实施例公开的参数更新装置,进一步提供了目标部件新鲜度值更新的方案,并考虑了多种可能出现的场景,保证后续目标车辆内SecOC功能的正常使用,提高了通信的可靠性,目标部件新鲜度值更新的方案可以自动化实现,提高了新鲜度值更新的速度和精度。

本申请实施例提供的参数更新装置可以应用在前述方法实施例中,详情参见上述方法实施例的描述,在此不再赘述。

参见图7,示出了本申请实施例七提供的一种基于安全车载通信的参数更新装置的结构示意图,该装置应用于云端,为了便于说明,仅示出了与本申请实施例相关的部分。

参数更新装置具体可以包括如下模块:

接收模块701,用于接收电检仪发送的车辆密钥查询请求;

加密模块702,用于利用加密密钥对目标车辆的原始密钥进行加密,生成第一加密密钥,其中,加密密钥是根据目标部件的类型确定的;

第三发送模块703,用于将第一加密密钥下发至电检仪,以使电检仪将第一加密密钥发送至目标部件。

在本申请实施例七一种可能的实现方式中,目标部件的类型包括新部件时,初始密钥包括目标部件的预制密钥。目标部件的类型包括旧部件时,初始密钥包括目标部件原先所在车辆的密钥。

本申请上述实施例公开的基于安全车载通信的参数更新系统,通过目标部件的类型自动选择相应的密钥加密策略,再将密钥发送至目标部件进行相应的解密操作,自动化地将目标车辆中的所有部件均同步为第一加密密钥,减少了人工干预,提高了密钥更新的速度和精度。

图8是本申请实施例八提供的终端设备的结构示意图。如图8所示,该实施例的终端设备800包括:至少一个处理器810(图8中仅示出一个)处理器、存储器820以及存储在存储器820中并可在至少一个处理器810上运行的计算机程序821,处理器810执行计算机程序821时实现上述参数更新方法实施例中的步骤。

终端设备800可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。该终端设备可包括,但不仅限于,处理器810、存储器820。本领域技术人员可以理解,图8仅仅是终端设备800的举例,并不构成对终端设备800的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。

所称处理器810可以是中央处理单元(CentralProcessingUnit,CPU),该处理器810还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(Field-ProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器820在一些实施例中可以是终端设备800的内部存储单元,例如终端设备800的硬盘或内存。存储器820在另一些实施例中也可以是终端设备800的外部存储设备,例如终端设备800上配备的插接式硬盘,智能存储卡(SmartMediaCard,SMC),安全数字(SecureDigital,SD)卡,闪存卡(FlashCard)等。进一步地,存储器820还可以既包括终端设备800的内部存储单元也包括外部存储设备。存储器820用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,例如计算机程序的程序代码等。存储器820还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。

在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。

集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。

本申请实现上述实施例方法中的全部或部分流程,也可以通过一种计算机程序产品来完成,当计算机程序产品在终端设备上运行时,使得终端设备执行时可实现上述各个方法实施例中的步骤。

以上实施例仅用以说明本申请的技术方案,而非对其限制。尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

相关技术
  • 一种车载通信设备的升级方法、装置和车载通信设备
  • 一种车载设备通信参数更新存储方法、系统
  • 一种车载设备通信参数更新存储方法、系统
技术分类

06120116424750