密鑰管理方法、裝置和系統與流程

2023-06-03 02:16:32

本發明涉及計算機技術領域，尤其涉及一種密鑰管理方法、裝置和系統。

背景技術：

隨著電子技術的發展，車載終端的功能越來越健全，在使用車輛的過程中，可通過車載終端接入網際網路，並從網際網路中獲取所需要的信息，例如，用戶可通過車載終端從網際網路中獲取導航路線，並可根據導航路線進行行駛。

為了保證車聯網傳輸安全的需求，相關技術中，伺服器為每個車載終端提供一個唯一的密鑰，並在車載終端激活密鑰時，如果監控到車載終端中的密鑰與伺服器中所保存的車載終端的密鑰相匹配時，車載終端激活完成，並且，在車載終端使用過程中，車載終端中的密鑰固定不變。然而，在車載終端與伺服器進行通信的過程中，密鑰固定不變，密鑰容易被不法人員破解，車載終端與伺服器之間的數據傳輸存在一定的安全隱患。

技術實現要素：

本發明的目的旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發明的第一個目的在於提出一種密鑰管理方法。該方法在密鑰激活過程中，實現了密鑰更新，避免了初始密鑰從生成到注入到車載終端這段時間內由於管理不善導緻密鑰洩露的可能，從而減小了初始密鑰洩露帶來的危害，提高了車聯網傳輸的安全性。

本發明的第二個目的在於提出一種密鑰管理裝置。

本發明的第三個目的在於提出一種密鑰管理系統。

為達上述目的，本發明第一方面實施例的密鑰管理方法，所述方法包括接收車載終端發送的激活消息；獲取與所述激活消息中第一密鑰標識對應的第一密鑰，並通過所述第一密鑰對所述激活消息中的第一加密消息驗證碼進行解密；在解密後的消息驗證碼驗證成功後，生成第二密鑰，並為所述第二密鑰關聯所述第一密鑰標識；獲取所述激活消息中的車載終端標識，並保存所述車載終端標識、所述第二密鑰和所述第一密鑰標識的關聯關係；向所述車載終端發送攜帶有所述第二密鑰的激活完成消息，以使所述車載終端使用所述第二密鑰替換自身的第一密鑰。

根據本發明實施例的密鑰管理方法，在伺服器對車載終端的密鑰激活的過程中，在驗證激活消息中的消息驗證碼驗證成功後，為車載終端生成第二密鑰，並為第二密鑰關聯第一密鑰標識，以及在伺服器中保存車載終端標識、第二密鑰標識和第二密鑰的對應關係，並將第二密鑰發送至車載終端，以使車載終端通過第二密鑰更新第一密鑰。由此，在密鑰激活過程中，實現了密鑰更新，避免了初始密鑰從生成到注入到車載終端這段時間內由於管理不善導緻密鑰洩露的可能，從而減小了初始密鑰洩露帶來的危害，提高了車聯網傳輸的安全性。

在本發明的一個實施例中，在所述接收車載終端發送的激活消息之前，所述方法還包括：

根據終端發送的密鑰獲取請求，生成所述第一密鑰，並為所述第一密鑰關聯第一密鑰標識；

向所述終端返回所述第一密鑰和所述第一密鑰標識，以使用戶將所述終端中的所述第一密鑰和所述第一密鑰標識注入到所述車載終端中。

在本發明的一個實施例中，在生成第二密鑰時，所述方法還包括：

刪除伺服器中的所述第一密鑰。

在本發明的一個實施例中，在所述向所述車載終端返回激活完成消息之後，所述方法還包括：

接收所述車載終端發送的認證消息，其中，所述認證消息包括所述車載終端標識、當前隨機數、當前密鑰標識、第二加密消息驗證碼，所述第二加密消息是使用所述車載終端中的當前密鑰對消息驗證碼進行加密所獲得的；

基於預存的車載終端標識、密鑰標識和密鑰的關聯關係，獲取與所述車載終端標識和所述當前密鑰標識對應的第三密鑰，並通過所述第三密鑰對所述第二加密消息驗證碼進行解密；

在解密後的消息驗證碼驗證成功後，生成新隨機向量；

根據所述第三密鑰對所述當前隨機數和所述新隨機向量進行加密，並根據加密後的當前隨機數和新隨機向量生成認證響應消息；

向所述車載終端返回所述認證響應消息；

根據所述新隨機向量對所述第三密鑰中的隨機向量進行更新。

在本發明的一個實施例中，所述方法還包括：

在每間隔預設時間，向所述車載終端發送攜帶加密的新密鑰的密鑰更新請求，以使所述車載終端根據所述新密鑰更新自身中的當前密鑰以及通過所述新密鑰對更新應答消息進行加密並發送；

接收所述車載終端發送的加密的更新應答消息，並根據所述新密鑰對加密的更新應答消息進行解密；

根據解密後的更新應答消息確定密鑰更新是否成功，若成功，則控制通過所述新密鑰與所述車載終端進行通信。

在本發明的一個實施例中，所述方法還包括：

保存所述車載終端對應的舊密鑰和所述新密鑰；

其中，所述方法還包括：

在接收到所述車載終端發送的握手報文的第一消息時，如果根據所述第一消息中的車載終端標識和當前密鑰標識確定出與所述車載終端對應的密鑰為所述新密鑰和所述舊密鑰，則控制通過所述新密鑰對所述第一消息進行解密；

判斷通過所述新密鑰是否成功解密所述第一消息；

若判斷出解密成功，則用所述新密鑰覆蓋所述舊密鑰；

若判斷出解密失敗，則通過所述舊密鑰對所述第一消息進行解密，如果通過所述舊密鑰成功解密所述第一消息，則在再次更新密鑰時覆蓋所述新密鑰，保留所述舊密鑰，以保證與所述車載終端正常通信。

為達上述目的，本發明第二方面實施例的密鑰管理裝置，所述裝置包括：第一接收模塊，用於接收車載終端發送的激活消息；第一獲取模塊，用於獲取與所述激活消息中第一密鑰標識對應的第一密鑰；第一解密模塊，用於通過所述第一密鑰對所述激活消息中的第一加密消息驗證碼進行解密；關聯模塊，用於在解密後的消息驗證碼驗證成功後，生成第二密鑰，並為所述第二密鑰關聯所述第一密鑰標識；第一保存模塊，用於獲取所述激活消息中的車載終端標識，並保存所述車載終端標識、所述第二密鑰和所述第一密鑰標識的關聯關係；第一發送模塊，用於向所述車載終端發送攜帶有所述第二密鑰的激活完成消息，以使所述車載終端使用所述第二密鑰替換自身中的第一密鑰。

根據本發明實施例的密鑰管理裝置，在伺服器對車載終端的密鑰激活的過程中，在驗證激活消息中的消息驗證碼驗證成功後，為車載終端生成第二密鑰，並為第二密鑰關聯第一密鑰標識，以及在伺服器中保存車載終端標識、第二密鑰標識和第二密鑰的對應關係，並將第二密鑰發送至車載終端，以使車載終端通過第二密鑰更新第一密鑰。由此，在密鑰激活過程中，實現了密鑰更新，避免了初始密鑰從生成到注入到車載終端這段時間內由於管理不善導緻密鑰洩露的可能，從而減小了初始密鑰洩露帶來的危害，提高了車聯網傳輸的安全性。

在本發明的一個實施例中，所述裝置還包括：

預處理模塊，用於根據終端發送的密鑰獲取請求，生成所述第一密鑰，並為所述第一密鑰關聯第一密鑰標識，以及向所述終端返回所述第一密鑰和所述第一密鑰標識，以使用戶將所述終端中的所述第一密鑰和所述第一密鑰標識注入到所述車載終端中。

在本發明的一個實施例中，在生成第二密鑰時，所述裝置還包括：

刪除模塊，用於刪除伺服器中的所述第一密鑰標識。

在本發明的一個實施例中，所述裝置還包括：

第二接收模塊，用於接收所述車載終端發送的認證消息，其中，所述認證消息包括所述車載終端標識、當前隨機數、當前密鑰標識、第二加密消息驗證碼，所述第二加密消息是使用所述車載終端中的當前密鑰對消息驗證碼進行加密所獲得的；

第二獲取模塊，用於基於預存的車載終端標識、密鑰標識和密鑰的關聯關係，獲取與所述車載終端標識和所述當前密鑰標識對應的第三密鑰；

第二解密模塊，用於通過所述第三密鑰對所述第二加密消息驗證碼進行解密；

第一生成模塊，用於在解密後的消息驗證碼驗證成功後，生成新隨機向量；

第二生成模塊，用於根據所述第三密鑰對所述當前隨機數和所述新隨機向量進行加密，並根據加密後的當前隨機數和新隨機向量生成認證響應消息；

第二發送模塊，用於向所述車載終端返回所述認證響應消息；

更新模塊，用於根據所述新隨機向量對所述第三密鑰中的隨機向量進行更新。

在本發明的一個實施例中，所述裝置還包括：

第三發送模塊，用於在每間隔預設時間，向所述車載終端發送攜帶加密的新密鑰的密鑰更新請求，以使所述車載終端根據所述新密鑰更新自身中的當前密鑰以及通過所述新密鑰對更新應答消息進行加密並發送；

第三接收模塊，用於接收所述車載終端發送的加密的更新應答消息；

第三解密模塊，用於根據所述新密鑰對加密的更新應答消息進行解密；

第一判斷模塊，用於根據解密後的更新應答消息確定密鑰更新是否成功；

第一控制模塊，用於在確定密鑰更新成功時，控制通過所述新密鑰與所述車載終端進行通信。

在本發明的一個實施例中，所述裝置還包括：

第二保存模塊，用於保存所述車載終端對應的舊密鑰和所述新密鑰；

其中，所述裝置還包括：

第二控制模塊，用於在接收到所述車載終端發送的握手報文的第一消息時，如果根據所述第一消息中的車載終端標識和當前密鑰標識確定出與所述車載終端對應的密鑰為所述新密鑰和所述舊密鑰，則控制通過所述新密鑰對所述第一消息進行解密；

第二判斷模塊，用於判斷通過所述新密鑰是否成功解密所述第一消息；

覆蓋模塊，用於在判斷出解密成功時，用所述新密鑰覆蓋所述舊密鑰；

處理模塊，用於在判斷出解密失敗時，通過所述舊密鑰對所述第一消息進行解密，如果通過所述舊密鑰成功解密所述第一消息，則在再次更新密鑰時覆蓋所述新密鑰，保留所述舊密鑰，以保證與所述車載終端正常通信。

為達上述目的，本發明第三方面實施例的密鑰管理系統，包括伺服器和至少一個車載終端，其中：所述伺服器，用於接收所述車載終端發送的激活消息，並獲取與所述激活消息中第一密鑰標識對應的第一密鑰，通過所述第一密鑰對所述激活消息中的第一加密消息驗證碼進行解密，以及在解密後的消息驗證碼驗證成功後，生成第二密鑰，並為所述第二密鑰關聯所述第一密鑰標識，以及獲取所述激活消息中的車載終端標識，並保存所述車載終端標識、所述第二密鑰和所述第一密鑰標識的關聯關係，並向所述車載終端發送攜帶有所述第二密鑰的激活完成消息；所述車載終端，用於向所述伺服器發送所述激活消息，並接收所述伺服器發送的所述激活完成消息，並根據所述激活完成消息中的所述第二密鑰替換自身的第一密鑰。

根據本發明實施例的密鑰管理系統，在伺服器對車載終端的密鑰激活的過程中，在驗證激活消息中的消息驗證碼驗證成功後，為車載終端生成第二密鑰，並為第二密鑰關聯第一密鑰標識，以及在伺服器中保存車載終端標識、第二密鑰標識和第二密鑰的對應關係，並將第二密鑰發送至車載終端，以使車載終端通過第二密鑰更新第一密鑰。由此，在密鑰激活過程中，實現了密鑰更新，避免了初始密鑰從生成到注入到車載終端這段時間內由於管理不善導緻密鑰洩露的可能，從而減小了初始密鑰洩露帶來的危害，提高了車聯網傳輸的安全性。

本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。

附圖說明

本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中，

圖1是根據本發明一個實施例的密鑰管理方法的流程圖；

圖2是車載終端、終端和伺服器之間的交互示意圖；

圖3是根據本發明另一個實施例的密鑰管理方法的流程圖；

圖4是車載終端與伺服器之間數據交互的交互示意圖；

圖5是根據本發明又一個實施例的密鑰管理方法的流程圖；

圖6是根據本發明再一個實施例的密鑰管理方法的流程圖；

圖7是根據本發明一個實施例的密鑰管理裝置的結構框圖；

圖8是根據本發明另一個實施例的密鑰管理裝置的結構框圖；

圖9是根據本發明又一個實施例的密鑰管理裝置的結構框圖；

圖10是根據本發明再一個實施例的密鑰管理裝置的結構框圖；

圖11是根據本發明另一個實施例的密鑰管理裝置的結構框圖；

圖12是根據本發明又一個實施例的密鑰管理裝置的結構框圖；

圖13是根據本發明一個實施例的密鑰管理系統的結構框圖；

圖14是根據本發明另一個實施例的密鑰管理裝置的結構框圖。

具體實施方式

下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用於解釋本發明，而不能理解為對本發明的限制。

下面參考附圖描述本發明實施例的密鑰管理方法、裝置以及密鑰管理系統。

圖1是根據本發明一個實施例的密鑰管理方法的流程圖。需要說明的是，本發明實施例的密鑰管理方法應用於伺服器中。如圖1所示，該密鑰管理方法可以包括以下步驟：

S11，接收車載終端發送的激活消息。

其中，激活消息可以包括但不限於車載終端標識、當前密鑰標識、第一加密消息驗證碼，第一加密消息是使用車載終端中的當前密鑰對消息驗證碼(MAC，Message Authentication Code)進行加密所獲得的。

其中，車載終端標識是車載終端的唯一標識，車載終端標識的作用是用於區分位於不同車載終端上的密鑰，車載終端標識是一個48位元組的字符串。

其中，密鑰標識是密鑰的唯一標識，不同密鑰所對應的密鑰標識不同。密鑰標識是一個32bit的整數，密鑰標識從0開始遞增，每次生成密鑰時密鑰標識遞增1，密鑰標識的最大值為2^32–1。由此，可以看出，該實施例的密鑰標識的範圍很大(0至2^32–1)，密鑰標識循環周期很長，因此，在生成密鑰時無需搜索密鑰標識空間中的「空洞」(已激活密鑰會被移除，但未激活密鑰還會保留。已激活密鑰的密鑰標識是可用的，未激活密鑰的密鑰標識是不可用的，這就會導緻密鑰標識可用空間存在很多「空洞」)，從而可提高密鑰生成的效率和穩定性。

其中，需要說明的是，該實施例中所指的密鑰是一個連續的數據塊，密鑰分為讀密鑰和寫密鑰兩部分，每個部分又分為對稱加密密鑰、隨機向量和HMAC(Hash-based Message Authentication Code，哈希消息認證碼)密鑰三個部分。

其中，每一端的讀方向和寫方向的密鑰是不相同的，但本端的讀密鑰與對端的寫密鑰相同，本端的寫密鑰與對端的讀密鑰相同。也就是說，該實施例的車載終端中的讀方向所使用的密鑰與伺服器中寫方向所使用的密鑰相同，車載終端中的寫方向所使用的密鑰與伺服器中的讀方向所使用的密鑰相同。由此，通過讀方向和寫方向使用不同的密鑰，可以使得協議抗統計分析攻擊的能力更強，從而提高了安全性。

具體地，在使用車載終端的過程中，在車載終端使用安全認證傳輸協議(SATL，Security Authentication and Transportation Layer)與伺服器進行通信之前，在伺服器和車載終端中均需要一個密鑰。因此，在車載終端與伺服器進行通信之前，可在車載終端中預先注入一個初始密鑰。

其中，安全認證傳輸協議SATL是基於對稱加密算法構建的輕量級安全傳輸協議，運行於TCP之上。

其中，SATL的主要特點是：(1)認證和數據加解密都使用對稱加密算法，資源消耗低；(2)密鑰完全隨機產生，並使用安全的方式進行分配；(3)擁有完善的密鑰更新機制；(4)使用雙向身份認證，增強了安全性。

具體地，生產者通過終端向伺服器發送密鑰獲取請求。對應地，伺服器接收到密鑰獲取請求後，通過密鑰生成算法生成第一密鑰，並為第一密鑰關聯第一密鑰標識，並向終端返回第一密鑰和第一密鑰標識。終端在接收到伺服器返回的第一密鑰和第一密鑰標識。然後，生成者將第一密鑰和第一密鑰標識注入到車載終端中。

其中，終端可以例如是個人計算機(PC，personal computer)、平板電腦、手機等具有各種作業系統的硬體設備。

其中，需要理解的是，生成者可通過終端中的用於專門獲取密鑰的軟體向伺服器發送密鑰獲取請求，也可以通過終端中的任意瀏覽器訪問伺服器，並通過HTTPS通道(Hyper Text Transfer Protocol over Secure Socket Layer)向伺服器發送密鑰獲取請求，還可以通過其他方式，該實施例對此不作限定。

下面結合圖2對初始密鑰的注入過程以及向伺服器發送激活消息的過程進行描述。

具體地，生產者通過終端中的瀏覽器訪問伺服器，並通過HTTPS通道(Hyper Text Transfer Protocol over Secure Socket Layer，安全套接字層上的超文本傳輸協議)向伺服器發送密鑰獲取請求。對應地，伺服器在接收到終端發送的密鑰獲取請求後，伺服器的密鑰生成模塊生成第一密鑰，並為第一密鑰關聯第一密鑰標識，並保存第一密鑰與第一密鑰標識之間的對應關係。然後，伺服器通過HTTPS將第一密鑰和第一密鑰標識返回至終端，即，也就是說，生產者可通過終端的瀏覽器下載第一密鑰和第一密鑰標識。

在終端獲取到第一密鑰和第一密鑰標識後，生產者將終端所獲取到的第一密鑰和第一密鑰標識注入到車載終端中。

其中，在車載終端中注入第一密鑰和第一密鑰標識後，在車載終端第一次與伺服器通信時，車載終端可通過3G或者4G或者GPRS方式向伺服器發送激活消息，伺服器接收車載終端的激活消息，以根據激活消息對車載終端的密鑰進行更新。

其中，需要說明的是，圖2中的基站用於將車載終端發送的激活消息轉發至服務中。

S12，獲取與激活消息中第一密鑰標識對應的第一密鑰，並通過第一密鑰對激活消息中的第一加密消息驗證碼進行解密。

S13，在解密後的消息驗證碼驗證成功後，生成第二密鑰，並為第二密鑰關聯第一密鑰標識。

也就是說，第二密鑰和第一密鑰所使用的密鑰標識相同。

在本發明的一個實施例中，為了提高數據交互的安全性，且減少密鑰所佔的存儲空間，在激活過程中，在伺服器生成第二密鑰後，刪除伺服器中的第一密鑰。

也就是說，在伺服器生成新密鑰後，伺服器將自身中所保存的車載終端的初始密鑰刪除。

其中，需要理解的是，伺服器還為未激活的密鑰設置有效期，在未被激活的密鑰在達到有效期後，該未被激活的密鑰將被刪除。

另外，需要說明的是，在車載終端使用過期的密鑰進行激活驗證時，伺服器還可向車載終端返回激活失敗提示信息，以使用戶重新為車載終端注入新的密鑰。

S14，獲取激活消息中的車載終端標識，並保存車載終端標識、第二密鑰和第一密鑰標識的關聯關係。

在本發明的實施例中，在伺服器為第二密鑰關聯第一密鑰標識後，為了後續可通過車載終端標識和密鑰標識建立SATL連接，伺服器在為第二密鑰關聯第一密鑰標識時，伺服器還從激活消息中獲取車載終端的車載終端標識，並在伺服器中保存車載終端標識、第二密鑰和第一密鑰標識的對應關係。由此，可以看出，該實施例在下載初始密鑰時無需提供車載終端標識和密鑰標識信息，在密鑰激活過程中，建立車載標識、密鑰標識以及密鑰之間的綁定關係，故在生產時不需要預先提供車載終端的車載終端標識和密鑰標識信息，減小了管理成本。

S15，向車載終端發送攜帶有第二密鑰的激活完成消息，以使車載終端使用第二密鑰替換自身的第一密鑰。

具體地，伺服器在生成第二密鑰後，為了保證數據傳輸安全的需求，伺服器可通過第一密鑰對第二密鑰標識和第二密鑰進行加密，並將加密後的激活完成消息返回車載終端，車載終端通過自身中的第一密鑰對激活完成消息進行解密，並使用第二密鑰替換自身中的第一密鑰。

也就是說，在車載終端激活密鑰的過程中，伺服器生成新密鑰，並通過新密鑰更新車載終端中的初始密鑰，由此，激活過程中實現了密鑰更新，避免了初始密鑰從生成到注入到車載終端這段時間內由於管理不善導緻密鑰洩露的可能，從而減小了初始密鑰洩露帶來的危害，提高了車聯網傳輸的安全性。

綜上可以看出，該實施例的密鑰管理方法，在伺服器對車載終端的密鑰激活的過程中，在驗證激活消息中的消息驗證碼驗證成功後，為車載終端生成第二密鑰，並為第二密鑰關聯第一密鑰標識，以及在伺服器中保存車載終端標識、第二密鑰標識和第二密鑰的對應關係，並將第二密鑰發送至車載終端，以使車載終端通過第二密鑰更新第一密鑰。由此，在密鑰激活過程中，實現了密鑰更新，避免了初始密鑰從生成到注入到車載終端這段時間內由於管理不善導緻密鑰洩露的可能，從而減小了初始密鑰洩露帶來的危害，提高了車聯網傳輸的安全性。

其中，需要理解的是，該實施例支持在同一個車載終端上同時建立N個SATL連接，若建立N個連接，則需向車載終端注入N份密鑰。並且，伺服器在進行密鑰匹配過程中，是通過車載終端標識和密鑰標識進行密鑰匹配，這N個密鑰所對應的車載終端標識相同，但密鑰標識不同，因此，伺服器可以順利實現密鑰匹配和安全通信。

基於上述實施例的基礎上，如圖3所示，在向車載終端返回激活完成消息之後，該方法還可以包括：

S31，接收車載終端發送的認證消息。

其中，認證消息可以包括但不限於車載終端標識、當前隨機數、當前密鑰標識、第二加密消息驗證碼，第二加密消息是使用車載終端中的當前密鑰對消息驗證碼進行加密所獲得的。

具體地，在車載終端每次建立SATL連接時，車載終端生成當前隨機數，並根據自身中的當前密鑰對第二加密消息驗證碼和當前隨機數進行加密，並向伺服器發送認證消息。

其中，需要理解的是，認證消息中的車載終端標識和當前密鑰標識是以明文形式發送的。

S32，基於預存的車載終端標識、密鑰標識和密鑰的關聯關係，獲取與車載終端標識和當前密鑰標識對應的第三密鑰，並通過第三密鑰對第二加密消息驗證碼進行解密。

S33，在解密後的消息驗證碼驗證成功後，生成新隨機向量。

S34，根據第三密鑰對當前隨機數和新隨機向量進行加密，並根據加密後的當前隨機數和新隨機向量生成認證響應消息。

S35，向車載終端返回認證響應消息。

具體地，車載終端接收伺服器返回的認證響應消息，並通過車載終端的當前密鑰對認證響應消息進行解密，並在判斷出認證響應消息中的隨機數與自身中的當前隨機數一致時，利用新隨機向量更新當前密鑰的隨機向量。

其中，需要理解的是，在車載終端與伺服器建立SATL連接後，車載終端在向伺服器傳輸數據過程中，通過當前密鑰中的對稱加密密鑰和隨機向量對數據進行加密，並使用HMAC密鑰計算MAC。

S36，根據新隨機向量對第三密鑰中的隨機向量進行更新。

該實施例通過對第三密鑰中的隨機向量的更新，實現了對密鑰的部分更新，進一步提高了車聯網傳輸的安全性。

其中，需要說明的是，步驟S35和步驟S36的執行順序不分先後。

舉例而言，下面結合圖4對車載終端與伺服器之間的交互過程進行描述，在車載終端與伺服器進行數據交互的過程中，假設車載終端中的密鑰K，密鑰K由寫密鑰KAW和讀密鑰KAR組成，其中，寫密鑰KAW由對稱密鑰A0,隨機向量V0，HMAC密鑰H0組成；讀密鑰KAR由對稱密鑰A1,隨機向量V1，HMAC密鑰H1組成。伺服器中的密鑰K2由寫密鑰KSW和讀密鑰KSR，其中，寫密鑰KSW由對稱密鑰A1,隨機向量V1，HMAC密鑰H1組成；讀密鑰KSR由對稱密鑰A0,隨機向量V0，HMAC密鑰H0組成，即，KAW與KSR相同,KAR與KSW相同。具體地，車載終端在向伺服器發送第一個握手報文，如果伺服器驗證車載終端發送的第一個握手報文合法，則伺服器根據現有技術生成一個隨機向量VN，其中，隨機向量VN由隨機向量V3和隨機向量V4構成，伺服器將隨機向量VN通過第二個握手報文發送給車載終端。

在將隨機向量VN通過第二個握手報文發送給車載終端後，伺服器通過隨機向量VN對伺服器的密鑰K2進行更新，具體地，將寫密鑰KSW中的隨機向量V1替換為隨機向量V3，將讀密鑰KSR中的隨機相同V0替換為隨機向量V4。

對於車載終端而言，車載終端在接收到第二個握手報文，並驗證驗證隨機數合法後，車載終端將用隨機向量VN更新寫密鑰KAW和讀密鑰KAR，將寫密鑰KAW中的隨機向量V0替換為隨機向量V4，將讀密鑰KAR中的隨機向量V1替換為隨機向量V3，其餘不變。然後用更新後的KAW發送第三個握手報文。

綜上可以看出，該實施例的密鑰管理方法，在認證過程中，伺服器對密鑰中的隨機向量進行更新，實現了對密鑰的部分更新，更新了隨機向量的密鑰用於下次通信，相當於每次車載終端與伺服器建立連接均使用不同的密鑰進行認證。

基於上述實施例的基礎上，如圖5所示，該方法還可以包括：

S51，在每間隔預設時間，向車載終端發送攜帶加密的新密鑰的密鑰更新請求，以使車載終端根據新密鑰更新自身中的當前密鑰以及通過新密鑰對更新應答消息進行加密並發送。

具體地，為了防止在TCP長連接中密鑰長期無法更新導致其安全性下降的問題，除了在認證過程中對密鑰中的隨機向量進行更新外，伺服器還設置對密鑰進行定時更新，具體而言，伺服器中預先設置了每間隔預設時間對整個密鑰進行更新，並在監控到達到密鑰更新時間時，伺服器生成通過現有算法生成新密鑰，並通過車載終端與伺服器當前通信所使用的當前密鑰對新密鑰進行加密，並向車載終端發送攜帶加密的新密鑰的密鑰更新請求。

對應地，車載終端在接收到伺服器發送的密鑰更新請求時，車載終端通過自身中的當前密鑰對密鑰更新請求進行解密，並將車載終端的當前密鑰更新為新密鑰，並生成更新應答消息，以及通過新密鑰對更新應答消息進行加密，並將加密後的更新應答消息發送至伺服器。

S52，接收車載終端發送的加密的更新應答消息，並根據新密鑰對加密的更新應答消息進行解密。

S53，根據解密後的更新應答消息確定密鑰更新是否成功，若成功，則控制通過新密鑰與車載終端進行通信。

具體地，伺服器在接收到終端發送的已加密的更新應答消息後，通過新密鑰對已加密的更新應答消息進行解密，並在驗證出更新應答消息正確時，後續控制伺服器通過新密鑰與車載終端進行通信。

通常在伺服器更新車載終端密鑰的過程中，可能由於通信鏈路的問題而無法成功，為了在密鑰更新失敗的情況下也能保證車載終端與伺服器之間的下次通信正常，伺服器對密鑰實現了更新容錯管理，更新容錯的具體過程，如圖6所示，可以包括：

S61，保存車載終端對應的舊密鑰和新密鑰。

具體而言，為了保證車載終端的密鑰更新失敗後，車載終端與伺服器下次能正常通信，在伺服器生成新密鑰後，伺服器將舊密鑰和新密鑰進行保存。

其中，新密鑰和舊密鑰所對應的密鑰標識相同。

其中，需要理解的是，由於新密鑰和舊密鑰對應的密鑰標識相同，為了區分兩個密鑰，伺服器可通過預設標識對新密鑰進行標識，以方便後續根據該預設標識區分那個密鑰是新密鑰，那個是舊密鑰。

S62，在接收到車載終端發送的握手報文的第一消息時，如果根據車載終端標識確定出與車載終端對應的密鑰為新密鑰和舊密鑰，則控制通過新密鑰對第一消息進行解密。

其中，握手報文的第一消息中包含車載終端的當前密鑰標識和車載終端標識。

具體地，伺服器接收到車載終端發送的握手報文的第一消息後，伺服器根據預先保存的密鑰標識、密鑰和車載終端標識的對應關係，確定與車載終端標識和當前密鑰標識對應的密鑰，如果確定與車載終端對應的密鑰為新密鑰和舊密鑰，則伺服器控制通過新密鑰對第一消息進行解密。

S63，判斷通過新密鑰是否成功解密第一消息。

S64，若判斷出通過新密鑰解密成功，則用新密鑰覆蓋舊密鑰。

S65，若判斷出通過新密鑰解密失敗，則通過舊密鑰對第一消息進行解密，如果通過舊密鑰成功解密第一消息，則在再次更新密鑰時覆蓋新密鑰，保留舊密鑰，以保證與車載終端正常通信。

綜上可以看出，該實施例的密鑰管理方法，在伺服器監控到車載終端的密鑰更新失敗時，通過在伺服器中同時保存舊密鑰和新密鑰，從而保證了在密鑰更新失敗的情況下也能夠保證下次通信正常，提高了車聯網傳輸的可靠性。

與上述幾種實施例提供的密鑰管理方法相對應，本發明的一種實施例還提供一種密鑰管理裝置，由於本發明實施例提供的密鑰管理裝置與上述幾種實施例提供的密鑰管理方法相對應，因此在前述密鑰管理方法的實施方式也適用於本實施例提供的密鑰管理裝置，在本實施例中不再詳細描述。

圖7是根據本發明一個實施例的密鑰管理裝置的結構框圖。其中，該密鑰管理裝置位於伺服器中，如圖7所示，該密鑰管理裝置可以包括第一接收模塊111、第一獲取模塊112、第一解密模塊113、關聯模塊114、第一保存模塊115和第一發送模塊116，其中：

第一接收模塊111用於接收車載終端發送的激活消息。

第一獲取模塊112用於獲取與激活消息中第一密鑰標識對應的第一密鑰。

第一解密模塊113用於通過第一密鑰對激活消息中的第一加密消息驗證碼進行解密。

關聯模塊114用於在解密後的消息驗證碼驗證成功後，生成第二密鑰，並為第二密鑰關聯第一密鑰標識。

第一保存模塊115用於獲取激活消息中的車載終端標識，並保存車載終端標識、第二密鑰和第一密鑰標識的關聯關係。

第一發送模塊116用於向車載終端發送攜帶有第二密鑰標識和第二密鑰的激活完成消息，以使車載終端使用第二密鑰替換自身中的第一密鑰。

根據本發明實施例的密鑰管理裝置，在伺服器對車載終端的密鑰激活的過程中，在驗證激活消息中的消息驗證碼驗證成功後，為車載終端生成第二密鑰，並為第二密鑰關聯第一密鑰標識，以及在伺服器中保存車載終端標識、第二密鑰標識和第二密鑰的對應關係，並將第二密鑰發送至車載終端，以使車載終端通過第二密鑰更新第一密鑰。由此，在密鑰激活過程中，實現了密鑰更新，避免了初始密鑰從生成到注入到車載終端這段時間內由於管理不善導緻密鑰洩露的可能，從而減小了初始密鑰洩露帶來的危害，提高了車聯網傳輸的安全性。

在本發明的一個實施例中，基於圖7所示的基礎上，如圖8所示，該裝置還可以包括預處理模塊117，該預處理模塊117用於根據終端發送的密鑰獲取請求，生成第一密鑰，並為第一密鑰關聯第一密鑰標識，以及向終端返回第一密鑰和第一密鑰標識，以使用戶將終端中的第一密鑰和第一密鑰標識注入到車載終端中。

在本發明的一個實施例中，為了減少密鑰所佔的存儲空間，在圖7所示的基礎上，如圖9所示，該裝置還包括刪除模塊118，該刪除模塊118用於生成第二密鑰時，刪除伺服器中的第一密鑰和第一密鑰標識。

其中，需要說明的是，上述圖9所示的裝置實施例中的刪除模塊118的結構也可以包含在前述圖8的裝置實施例中，對此本發明不作限定。

在本發明的一個實施例中，為了提高車聯網傳輸的安全性，在圖7所示的基礎上，如圖10所示，該裝置還可以包括第二接收模塊119、第二獲取模塊120、第二解密模塊121、第一生成模塊122、第二生成模塊123、第二發送模塊124和更新模塊125，其中：

第二接收模塊119用於接收車載終端發送的認證消息，其中，認證消息包括車載終端標識、當前隨機數、當前密鑰標識、第二加密消息驗證碼，第二加密消息是使用車載終端中的當前密鑰對消息驗證碼進行加密所獲得的。

第二獲取模塊120用於基於預存的車載終端標識、密鑰標識和密鑰的關聯關係，獲取與車載終端標識和當前密鑰標識對應的第三密鑰。

第二解密模塊121用於通過第三密鑰對第二加密消息驗證碼進行解密。

第一生成模塊122用於在解密後的消息驗證碼驗證成功後，生成新隨機向量。

第二生成模塊123用於根據第三密鑰對當前隨機數和新隨機向量進行加密，並根據加密後的當前隨機數和新隨機向量生成認證響應消息。

第二發送模塊124用於向車載終端返回認證響應消息。

更新模塊125用於根據新隨機向量對第三密鑰中的隨機向量進行更新。

其中，需要說明的是，上述圖10所示的裝置實施例中的第二接收模塊119、第二獲取模塊120、第二解密模塊121、第一生成模塊122、第二生成模塊123、第二發送模塊124和更新模塊125的結構也可以包含在前述圖8和圖9的裝置實施例中，對此本發明不作限定。

在本發明的一個實施例中，為了防止在TCP長連接中密鑰長期無法更新導致其安全性下降的問題，除了在認證過程中對密鑰中的隨機向量進行更新外，還可以對密鑰進行定時更新，如圖7所示的基礎上，如圖11所示，該裝置還可以包括第三發送模塊126、第三接收模塊127、第三解密模塊128、第一判斷模塊129和第一控制模塊130，其中：

第三發送模塊126用於在每間隔預設時間，向車載終端發送攜帶加密的新密鑰的密鑰更新請求，以使車載終端根據新密鑰更新自身中的當前密鑰以及通過新密鑰對更新應答消息進行加密並發送。

第三接收模塊127用於接收車載終端發送的加密的更新應答消息。

第三解密模塊128用於根據新密鑰對加密的更新應答消息進行解密。

第一判斷模塊129用於根據解密後的更新應答消息確定密鑰更新是否成功。

第一控制模塊130用於在確定密鑰更新成功時，控制通過新密鑰與車載終端進行通信。

其中，需要說明的是，上述圖11所示的裝置實施例中的第三發送模塊126、第三接收模塊127、第三解密模塊128、第一判斷模塊129和第一控制模塊130的結構也可以包含在前述圖8和圖9的裝置實施例中，對此本發明不作限定。

在本發明的一個實施例中，為了保證在密鑰更新失敗的情況下也能夠保證下次通信正常，提高車聯網傳輸的可靠性，如圖11所示的基礎上，如圖12所示，該裝置還可以包括第二保存模塊131、第二控制模塊132、第二判斷模塊133、覆蓋模塊134和處理模塊135，其中：

第二保存模塊131用於保存車載終端對應的舊密鑰和新密鑰。

第二控制模塊132用於在接收到車載終端發送的握手報文的第一消息時，如果根據第一消息中的車載終端標識和當前密鑰標識確定出與車載終端對應的密鑰為新密鑰和舊密鑰，則控制通過新密鑰對第一消息進行解密。

第二判斷模塊133用於判斷通過新密鑰是否成功解密第一消息。

覆蓋模塊134用於在判斷出解密成功時，用新密鑰覆蓋舊密鑰。

處理模塊135用於在判斷出解密失敗時，通過舊密鑰對第一消息進行解密，如果通過舊密鑰成功解密第一消息，則在再次更新密鑰時覆蓋新密鑰，保留舊密鑰，以保證與車載終端正常通信。

綜上可以看出，該實施例的密鑰管理裝置，在監控到車載終端的密鑰更新失敗時，通過保存模塊同時保存舊密鑰和新密鑰，從而保證了在密鑰更新失敗的情況下也能夠保證下次通信正常，提高了車聯網傳輸的可靠性。

為了實現上述實施例，本發明還提出了一種密鑰管理系統。

圖13是根據本發明一個實施例的密鑰管理系統的結構框圖。

如圖13所示，該密鑰管理系統包括伺服器10和至少一個車載終端20，其中：

伺服器10用於接收車載終端20發送的激活消息，並獲取與激活消息中第一密鑰標識對應的第一密鑰，通過第一密鑰對激活消息中的第一加密消息驗證碼進行解密，以及在解密後的消息驗證碼驗證成功後，生成第二密鑰，並為第二密鑰關聯第一密鑰標識，以及獲取激活消息中的車載終端標識，並保存車載終端標識、第二密鑰和第一密鑰標識的關聯關係，並向車載終端20發送攜帶有第二密鑰的激活完成消息。

車載終端20用於向伺服器10發送激活消息，並接收伺服器10發送的激活完成消息，並根據激活完成消息中的第二密鑰替換自身的第一密鑰。

在本發明的一個實施中，在圖13所示的基礎上，如圖14所示，該系統還包括終端30其中，

伺服器10還用於根據終端30發送的密鑰獲取請求，生成第一密鑰，並為第一密鑰關聯第一密鑰標識，以及向終端30返回第一密鑰和第一密鑰標識。

終端30用於向伺服器10發送密鑰獲取請求，並接收伺服器10發送的第一密鑰和第一密鑰標識，並根據用戶的操作將第一密鑰和第一密鑰標識注入到車載終端20中。

在本發明的一個實施例中，為了減少密鑰所佔的存儲空間，在生成第二密鑰時，伺服器10還用於刪除自身中的第一密鑰。

在本發明的一個實施例中，為了提高車聯網傳輸的安全性，伺服器10還用於接收車載終端20發送的認證消息，其中，認證消息包括車載終端標識、當前隨機數、當前密鑰標識、第二加密消息驗證碼，第二加密消息是使用車載終端20中的當前密鑰對消息驗證碼進行加密所獲得的。伺服器10基於預存的車載終端標識、密鑰標識和密鑰的關聯關係，獲取與車載終端標識和當前密鑰標識對應的第三密鑰，以及通過第三密鑰對第二加密消息驗證碼進行解密，在解密後的消息驗證碼驗證成功後，生成新隨機向量，並根據第三密鑰對當前隨機數和新隨機向量進行加密，並根據加密後的當前隨機數和新隨機向量生成認證響應消息，向車載終端20返回認證響應消息，以及根據新隨機向量對第三密鑰中的隨機向量進行更新。

其中，車載終端20還用於向伺服器10發送認證消息，以及接收伺服器10發送的認證響應消息，並在驗證到認證響應消息中的隨機數與移動終端20中的當前隨機數一致時，利用新隨機向量替換當前密鑰的隨機向量。

在本發明的一個實施例中，為了防止在TCP長連接中密鑰長期無法更新導致其安全性下降的問題，除了在認證過程中對密鑰中的隨機向量進行更新外，還可以對密鑰進行定時更新，其中：

伺服器10還用於在每間隔預設時間，向車載終端20發送攜帶加密的新密鑰的密鑰更新請求，並接收車載終端20發送的加密的更新應答消息，以根據新密鑰對加密的更新應答消息進行解密，並根據解密後的更新應答消息確定密鑰更新是否成功，以及在確定密鑰更新成功時，控制通過新密鑰與車載終端20進行通信。

車載終端20還用於接收伺服器10發送的密鑰更新請求，並根據新密鑰更新自身中的當前密鑰以及通過新密鑰對更新應答消息進行加密並發送。

在本發明的一個實施例中，伺服器10還用於：保存車載終端20對應的舊密鑰和新密鑰，並在接收到車載終端20發送的握手報文的第一消息時，如果根據第一消息中的車載終端標識和當前密鑰標識確定出與車載終端20對應的密鑰為新密鑰和舊密鑰，則控制通過新密鑰對第一消息進行解密。判斷通過新密鑰是否成功解密第一消息。若判斷出解密成功，則用新密鑰覆蓋舊密鑰。若判斷出解密失敗，則通過舊密鑰對第一消息進行解密，如果通過舊密鑰成功解密第一消息，則在再次更新密鑰時覆蓋新密鑰，保留舊密鑰，以保證與車載終端20正常通信。

根據本發明實施例的密鑰管理系統，在伺服器對車載終端的密鑰激活的過程中，在驗證激活消息中的消息驗證碼驗證成功後，為車載終端生成第二密鑰，並為第二密鑰關聯第一密鑰標識，以及在伺服器中保存車載終端標識、第二密鑰標識和第二密鑰的對應關係，並將第二密鑰發送至車載終端，以使車載終端通過第二密鑰更新第一密鑰。由此，在密鑰激活過程中，實現了密鑰更新，避免了初始密鑰從生成到注入到車載終端這段時間內由於管理不善導緻密鑰洩露的可能，從而減小了初始密鑰洩露帶來的危害，提高了車聯網傳輸的安全性。

在本發明的描述中，需要理解的是，術語「第一」、「第二」僅用於描述目的，而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術特徵的數量。由此，限定有「第一」、「第二」的特徵可以明示或者隱含地包括至少一個該特徵。在本發明的描述中，「多個」的含義是至少兩個，例如兩個，三個等，除非另有明確具體的限定。

在本說明書的描述中，參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結合。此外，在不相互矛盾的情況下，本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特徵進行結合和組合。

流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分，並且本發明的優選實施方式的範圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明的實施例所屬技術領域的技術人員所理解。

在流程圖中表示或在此以其他方式描述的邏輯和/或步驟，例如，可以被認為是用於實現邏輯功能的可執行指令的定序列表，可以具體實現在任何計算機可讀介質中，以供指令執行系統、裝置或設備(如基於計算機的系統、包括處理器的系統或其他可以從指令執行系統、裝置或設備取指令並執行指令的系統)使用，或結合這些指令執行系統、裝置或設備而使用。就本說明書而言，"計算機可讀介質"可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執行系統、裝置或設備或結合這些指令執行系統、裝置或設備而使用的裝置。計算機可讀介質的更具體的示例(非窮盡性列表)包括以下：具有一個或多個布線的電連接部(電子裝置)，可攜式計算機盤盒(磁裝置)，隨機存取存儲器(RAM)，只讀存儲器(ROM)，可擦除可編輯只讀存儲器(EPROM或閃速存儲器)，光纖裝置，以及可攜式光碟只讀存儲器(CDROM)。另外，計算機可讀介質甚至可以是可在其上列印所述程序的紙或其他合適的介質，因為可以例如通過對紙或其他介質進行光學掃描，接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序，然後將其存儲在計算機存儲器中。

應當理解，本發明的各部分可以用硬體、軟體、固件或它們的組合來實現。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟體或固件來實現。例如，如果用硬體來實現，和在另一實施方式中一樣，可用本領域公知的下列技術中的任一項或他們的組合來實現：具有用於對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現場可編程門陣列(FPGA)等。

本技術領域的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀存儲介質中，該程序在執行時，包括方法實施例的步驟之一或其組合。

此外，在本發明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以採用硬體的形式實現，也可以採用軟體功能模塊的形式實現。所述集成的模塊如果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質中。

上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。儘管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發明的限制，本領域的普通技術人員在本發明的範圍內可以對上述實施例進行變化、修改、替換和變型。