CN115696321B 一种数字钥匙的秘钥灌装方法及系统 （重庆长安汽车股份有限公司）

本发明公开了一种数字钥匙的秘钥灌装方车端进行主秘钥协商，在不传输主秘钥的前提端接收主秘钥灌装命令，并执行主秘钥灌装操汽车在未连接互联网的情况下仍可进行初始化2所述车端响应所述创建主秘钥灌装请求以生成车端私钥和车端公钥；所述车端利用云端公钥对车端信息及车端公钥加密，以获得第一所述云端接收并解析所述第一消息，以获取所述挑战码、所述第一随公钥；通过所述移动终端，所述云端利用所述挑战码和所述第一随机所述云端通过所述移动终端向所述车端发送主秘钥所述移动终端通过蓝牙安全通道向所述车端数字钥匙模块发起秘钥灌根据所述第一随机数、所述挑战码及所述车端数字钥匙模块的标所述云端生成第二随机数和协商秘钥，并利用所述第一随机数、所述所述云端使用所述协商秘钥对所述第一中间协商量和所述数字钥匙模块的标识信息所述云端利用所述车端公钥对所述第一密文和所述协商秘钥进行加密，形成第二消所述云端生成秘钥灌装授权信息并使用移动终端公钥加密，并将所述移动终端使用移动终端私钥解密加密后的所述秘钥灌装授权信息，所述车端利用所述第一随机数和所述挑战码，并通过椭圆曲线方法所述车端利用所述协商秘钥对所述第一密文进行解密，以获取所述第一3所述车端利用第三随机数、所述挑战码、所述第二消息及所述所述移动终端向所述云端发送所述第三消息，并携带所述秘钥灌装授权信所述云端利用所述第一随机数与混淆偏移量生成口令，并对所述挑战X=x*G+h*P1,一随机数和所述挑战码，并通过椭圆曲线方法获取包括第二中间协商量的主秘钥参数,具所述车端利用所述第一随机数与混淆偏移量生成口令，并对所述挑战所述云端利用所述第二中间协商量、所述第二随机数及所述随机因子获取第二中间4所述移动终端向车端数字钥匙模块发起创建主秘钥所述车端响应所述创建主秘钥灌装请求以生成车端私钥和车端公钥；所述车端利用云端公钥对车端信息及车端公钥加密，以获得第一所述云端接收并解析所述第一消息，以获取所述挑战码、所述第一随公钥；通过所述移动终端，所述云端利用所述挑战码和所述第一随机所述云端通过所述移动终端向所述车端发送主秘钥所述移动终端通过蓝牙安全通道向所述车端数字钥匙模块发起秘钥灌根据所述第一随机数、所述挑战码及所述车端数字钥匙模块的5例化都是在车辆产线环节，因为要做到每个钥匙唯一所以会涉及一个独立的秘钥灌装系6述车端私钥和所述车端公钥。[0022]所述云端使用所述协商秘钥对所述第一中间协商量和所述数字钥匙模块的标识[0036]X＝x*G+h*P1,7[0040]所述车端利用所述挑战码、所述第二消息及所述第一中间值获取所述第一主秘[0048]所述云端利用所述挑战码、所述第二消息及所述第二中间值生成所述第二主秘[0052]所述移动终端，所述车端以及所述云端通过如下方式来进行数字钥匙的秘钥灌8[0070]需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构9[0076]图1是本申请的一示例性实施例示出的车辆数字钥匙系统的示意图，所述数字钥车生产过程中的数字钥匙模块的出厂前秘钥灌装系统流程，而且可以节省人力投入成本，装的主秘钥；执行步骤S330，移动终端通过蓝牙安全通道向车端数字钥匙模块发起创建主秘钥灌装请[0096]当移动终端向车端数字钥匙模块发起创建主秘钥灌装请求后，接着执行步骤算用于灌装的主秘钥。[0109]首先云端利用第一随机数b加混淆偏量M以生成口令c；接着对挑战码A和口令c进[0110]需要说明的是，在本实施例中对于混淆偏移量可以使用OTP类的离线令牌技术来[0117]接着，车端利用所述车端私钥SK1对所述第二消息进行解密，以获取所述第一密[0122]接着，所述云端使用所述协商秘钥k解密所述第三消息，以获取得所述主秘钥参[0125]首先云端利用第二中间协商量Y、第二随机数以及随机因子A、第二中间值S2、以及第二消息的哈希值作哈希运算，将导出的结果作为第二主秘钥从而保证了生成的第一主秘钥匙CMDK1和第二主秘钥CMDK2也钥匙下载时，只需提供凭据和车端和移动终端的标识信息TUID,便可以在云端通过主秘钥[0133]图5是出了本申请的一示例性实施例示出的数字钥匙的秘钥灌装系统的框图。所述车端502以及所述云端503通过如下方式来进行数字钥匙主秘钥所述云端503通过所述移动终端向所述