密钥灌装方法、装置、系统和设备与流程

1.本发明涉及数据安全领域，尤其是指一种密钥灌装方法、装置、系统和设备。


背景技术：

2.随着汽车网联业务的快速发展，越来越多的车内网联技术依赖于密钥进行认证，功能得到安全保障。因此车内控制器的密钥灌装，更新，升级，管理尤其重要。
3.目前，密钥灌装方法主要是生成会话密钥，通过控制器主节点分享给其他控制器，但是，汽车上的车载控制器的数量为多个，当其中一个车载控制器损坏后，需要对其进行更换，由于现有汽车上的车载控制器均采用加密处理，故对损坏的车载控制器进行更换后，为使整个汽车控制系统正常运作，要让替换上去的车载控制器和其它车载控制器之间形成新的会话密钥。
4.上述技术中，密钥更新的效率较低，而且密钥管理依赖于车内控制器，一旦主节点密钥被攻破，修改，会导致车内其他控制器密钥被更新，车内密钥被替代，车内一些安全相关的操作会受到威胁。


技术实现要素：

5.本发明的目的是提供一种密钥灌装方法、装置、系统和设备，用于解决密钥灌装效率低和密钥安全性低的问题。
6.为了解决上述技术问题，本发明实施例提供一种密钥灌装方法，所述方法包括：
7.获取在车辆控制器输入的第一密钥数据；
8.对所述第一密钥数据进行加密生成第一加密数据；
9.对所述第一加密数据进行数据格式转化得到第一灌装数据；
10.向所述车辆控制器发送所述第一灌装数据。
11.可选地，所述方法还包括：
12.获取在云端服务器生成的第二加密数据；
13.对所述第二加密数据进行数据格式转化得到第二灌装数据；
14.向所述车辆控制器发送所述第二灌装数据。
15.本发明实施例还提供一种密钥灌装装置，所述装置包括：
16.第一数据获取模块，用于获取在车辆控制器输入的第一密钥数据；
17.加密模块，用于对所述第一密钥数据进行加密生成第一加密数据；
18.第一格式转化模块，用于对所述第一加密数据进行数据格式转化得到第一灌装数据；
19.第一数据发送模块，用于向所述车辆控制器发送所述第一灌装数据。
20.可选地，所述装置还包括：
21.第二数据获取模块，用于获取在云端服务器生成的第二加密数据；
22.第二格式转化模块，用于对所述第二加密数据进行数据格式转化得到第二灌装数
据；
23.第二数据发送模块，用于向所述车辆控制器发送所述第二灌装数据。
24.本发明实施例还提供一种密钥灌装系统，所述系统包括：
25.用于与车辆控制器连接的多个连接接口；
26.密钥生成组件，用于通过所述连接接口获取其中一车辆控制器输入的第一密钥数据，并对所述第一密钥数据进行加密生成第一加密数据；
27.密钥转化组件，用于通过传输协议与所述密钥生成组件连接，获取所述密钥生成组件所生成的第一加密数据，对所述第一加密数据进行数据格式化转得获得第一灌装数据，并通过所述连接接口将所述第一灌装数据传输至相应的所述车辆控制器。
28.可选地，所述密钥生成组件还用于通过超文本传输安全协议https获取在云端服务器生成的第二加密数据。
29.可选地，所述密钥转化组件还用于通过传输协议与所述密钥生成组件连接，获取所述密钥生成组件获取的第二加密数据，对所述第二加密数据进行数据格式化转得获得第二灌装数据，并通过所述连接接口将所述第二灌装数据传输至相应的所述车辆控制器。
30.可选地，所述连接接口通过控制器局域网总线can与所述车辆控制器连接。
31.可选地，所述密钥转化组件集成支持报文传输的协议，通过所述协议与所述车辆控制器连接，利用所述连接接口通过所述协议将所述第一灌装数据传输至相应的所述车辆控制器。
32.本发明实施例还提供一种设备，包括：收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；其中，所述处理器用于读取存储器中的程序，执行如上任一项所述的密钥灌装方法。
33.本发明上述技术方案中的至少一个具有以下有益效果：
34.采用本发明实施例所述的密钥灌装方法，在离线的情况下，根据在不同的车辆控制器输入的密钥数据，生成加密密钥并发送至相应的车辆控制器，确保一车一业务一密钥。在车辆产线生产前对车辆进行灌装测试和/或在下线的研发中对车辆进行密钥的更新和升级时，可以有效的保证车辆产线的测试进度，以及提升下线研发效率。并且所有的密钥均由密钥灌装系统管理，不但降低了密钥管理复杂度，而且提升了密钥安全性。
附图说明
35.图1为本发明实施例提供的密钥灌装方法的流程示意图；
36.图2为本发明实施例提供的密钥灌装方法的另一流程示意图；
37.图3为本发明实施例提供的装置结构示意图；
38.图4为本发明实施例提供的另一装置结构示意图；
39.图5为本发明实施例提供的密钥灌装系统结构示意图。
具体实施方式
40.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，并不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例，都属于本发明保护的范围。
41.如图1所示，本发明实施例提供的一种密钥灌装方法，所述方法包括：
42.步骤s101，获取在车辆控制器输入的第一密钥数据；
43.步骤s102，对所述第一密钥数据进行加密生成第一加密数据；
44.步骤s103，对所述第一加密数据进行数据格式转化得到第一灌装数据；
45.步骤s104，向所述车辆控制器发送所述第一灌装数据。
46.本发明的上述实施例中，在步骤s101中，输入的所述第一密钥数据包括但不限于密钥的属性值和计数(counter)值；在步骤s102中，使用java编程语言编写的密钥加密算法对所述第一密钥数据进行加密生成第一加密数据；在步骤s103中，使用capl编程语言编写的格式转换算法对所述第一加密数据进行数据格式转化得到第一灌装数据；其中，所述第一加密数据格式为json数据格式，所述第一灌装数据格式为hex数据格式；在步骤s104中，向一个或多个车辆控制器发送所述第一灌装数据；其中，所述第一灌装数据按照灌装流程写入所述车辆控制器，所述灌装流程包括：单个车内控制器的电检流程和车内控制器自动灌装流程中的一项或多项。
47.本发明的上述实施例中，在离线的状态下，根据在不同的车辆控制器输入的密钥数据，生成加密密钥并发送至相应的车辆控制器，确保一车一业务一密钥，并且所有的密钥均由密钥灌装系统管理，不但降低了密钥管理复杂度，而且提升了密钥安全性。上述实施例用于在车辆产线生产前对车辆进行灌装测试和/或在下线的研发中对车辆进行密钥的更新和升级，可以有效的保证车辆产线的测试进度，以及提升下线研发效率。
48.如图2所示，其中一实施方式，可选地，所述方法还包括：
49.步骤s201，获取在云端服务器生成的第二加密数据；
50.步骤s202，对所述第二加密数据进行数据格式转化得到第二灌装数据；
51.步骤s203，向所述车辆控制器发送所述第二灌装数据。
52.本发明的上述实施例中，在步骤s201中，所述云端服务器使用java编程语言编写的密钥加密算法对密钥数据自动加密生成第二加密数据，在连接网络的情况下，获取所述第二加密信息；在步骤s202中，使用capl编程语言编写的格式转换算法对所述第二加密数据进行数据格式转化得到第二灌装数据；其中，所述第二加密数据格式为json数据格式，所述第二灌装数据格式为hex数据格式；在步骤s203中，向一个或多个车辆控制器发送所述第二灌装数据；其中，所述第二灌装数据按照电检流程写入所述车辆控制器，并进行校验。
53.本发明的上述实施例中，在有网络的情况下，与云端服务器连接，自动实时获取云端服务器自动生成不同的加密密钥，将不同的加密密钥发送给不同的车辆控制器，提升了密钥灌装效率，并且确保一车一业务一密钥，所有的密钥由密钥灌装系统和云端服务器共同管理，不但降低了密钥管理复杂度，而且提升了密钥安全性。上述实施例用于在车辆产线生产前对车辆进行灌装测试和/或在下线的研发中对车辆进行密钥的更新和升级，可以有效的保证车辆产线的测试进度，以及提升下线研发效率。
54.如图3所示，本发明实施例还提供一种密钥灌装装置，所述装置包括：
55.第一数据获取模块31，用于获取在车辆控制器输入的第一密钥数据；
56.加密模块32，用于对所述第一密钥数据进行加密生成第一加密数据；
57.第一格式转化模块33，用于对所述第一加密数据进行数据格式转化得到第一灌装
数据；
58.第一数据发送模块34，用于向所述车辆控制器发送所述第一灌装数据。
59.本发明的上述实施例中，
60.如图4所示，其中一实施例，可选地，所述装置还包括：
61.第二数据获取模块41，用于获取在云端服务器生成的第二加密数据；
62.第二格式转化模块42，用于对所述第二加密数据进行数据格式转化得到第二灌装数据；
63.第二数据发送模块43，用于向所述车辆控制器发送所述第二灌装数据。
64.需要说明的是，该装置的实施例是与上述方法的实施例相对应的装置，上述方法的实施例中的所有实现方式均适用于该装置的实施例中，也能达到相同的技术效果。
65.如图5所示，本发明实施例还提供一种密钥灌装系统，所述系统包括：
66.用于与车辆控制器连接的多个连接接口1；
67.密钥生成组件3，用于通过所述连接接口1获取其中一车辆控制器输入的第一密钥数据，并对所述第一密钥数据进行加密生成第一加密数据；
68.密钥转化组件2，用于通过传输协议与所述密钥生成组件3连接，获取所述密钥生成组件3所生成的第一加密数据，对所述第一加密数据进行数据格式化转得获得第一灌装数据，并通过所述连接接口1将所述第一灌装数据传输至相应的所述车辆控制器。
69.可选地，所述连接接口1包括硬件连接接口和数据传输协议中的一项或多项。
70.可选地，所述密钥生成组件3为java程序，在电脑上运行。
71.可选地，所述密钥转化组件2包括软件部分和硬件部分，软件部分为总线开发工具(can open environment，canoe)，在电脑上运行，硬件部分可以但不限于仅能够为传输数据的硬件设备，与电脑连接。
72.本发明的上述实施例中，密钥灌装系统的运行环境为windows系统，带ui界面，密钥生成组件3使用java编程语言编写的密钥加密算法对所述第一密钥数据进行加密生成第一加密数据；所述密钥转化组件2使用canoe软件中的capl编程语言编写的格式转换算法对所述第一加密数据进行数据格式转化得到第一灌装数据；其中，所述第一加密数据格式为json数据格式，所述第一灌装数据格式为hex数据格式。在离线的状态下，根据在不同的车辆控制器输入的密钥数据，生成加密密钥并发送至相应的车辆控制器，提升了密钥灌装效率，并且确保一车一业务一密钥，并且所有的密钥均由密钥灌装系统管理，不但降低了密钥管理复杂度，而且提升了密钥安全性。
73.可选地，所述密钥生成组件3还用于通过超文本传输安全协议https获取在云端服务器生成的第二加密数据。
74.可选地，所述密钥转化组件2还用于通过传输协议与所述密钥生成组件3连接，获取所述密钥生成组件3获取的第二加密数据，对所述第二加密数据进行数据格式化转得获得第二灌装数据，并通过所述连接接口1将所述第二灌装数据传输至相应的所述车辆控制器。
75.本发明的上述实施例中，所述传输协议包括但不限于传输控制协议(transmission control protocol，tcp)和用户数据报协议(user datagram protocol，udp)。
76.本发明的上述实施例中，在有网络的情况下，密钥灌装系统与云端服务器连接，自动实时获取云端服务器自动生成不同的加密密钥，将不同的加密密钥发送给不同的车辆控制器，提升了密钥灌装效率，并且确保一车一业务一密钥，所有的密钥由密钥灌装系统和云端服务器共同管理，不但降低了密钥管理复杂度，而且提升了密钥安全性。
77.可选地，所述连接接口1通过控制器局域网总线can与所述车辆控制器连接。
78.可选地，所述密钥转化组件2集成支持报文传输的协议，通过所述协议与所述车辆控制器连接，利用所述连接接口1通过所述协议将所述第一灌装数据传输至相应的所述车辆控制器。
79.本发明的上述实施例中，所述支持报文传输的协议包括但不限于统一诊断服务(unified diagnostic services，uds)和基于tcp或ip协议的诊断通信(diagnostic communication over internet protocol，doip)。
80.本发明实施例还提供一种设备，包括：收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；其中，所述处理器用于读取存储器中的程序，执行如上任一项所述的密钥灌装方法。
81.综上所述，本发明的实施例均用于在车辆产线生产前对车辆进行灌装测试和/或在下线的研发中对车辆进行密钥的更新和升级，可以有效的保证车辆产线的测试进度，以及提升下线研发效率。
82.在密钥灌装过程中，离线的情况下，密钥灌装系统获取在不同的车辆控制器输入的第一密钥数据，根据第一密钥数据生成json格式的第一加密数据，并转化成hex格式的第一灌装数据，发送至不同的车辆控制器；在连接网络的情况下，密钥灌装系统可以自动实时获取在云端服务器生成的json格式的第二加密数据，并转化成hex格式的第二灌装数据，发送至不同的车辆控制器，提升了密钥灌装效率，并且确保一车一业务一密钥，并且所有的密钥均由密钥灌装系统管理，不但降低了密钥管理复杂度，而且提升了密钥安全性。本发明实施例中的密钥灌装系统还具有权限控制、系统操作日志管理、可移植性等功能。
83.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种密钥灌装方法，其特征在于，所述方法包括：获取在车辆控制器输入的第一密钥数据；对所述第一密钥数据进行加密生成第一加密数据；对所述第一加密数据进行数据格式转化得到第一灌装数据；向所述车辆控制器发送所述第一灌装数据。2.根据权利要求1所述的密钥灌装方法，其特征在于，所述方法还包括：获取在云端服务器生成的第二加密数据；对所述第二加密数据进行数据格式转化得到第二灌装数据；向所述车辆控制器发送所述第二灌装数据。3.一种密钥灌装装置，其特征在于，所述装置包括：第一数据获取模块，用于获取在车辆控制器输入的第一密钥数据；加密模块，用于对所述第一密钥数据进行加密生成第一加密数据；第一格式转化模块，用于对所述第一加密数据进行数据格式转化得到第一灌装数据；第一数据发送模块，用于向所述车辆控制器发送所述第一灌装数据。4.根据权利要求3所述的密钥灌装装置，其特征在于，所述装置还包括：第二数据获取模块，用于获取在云端服务器生成的第二加密数据；第二格式转化模块，用于对所述第二加密数据进行数据格式转化得到第二灌装数据；第二数据发送模块，用于向所述车辆控制器发送所述第二灌装数据。5.一种密钥灌装系统，其特征在于，所述系统包括：用于与车辆控制器连接的多个连接接口；密钥生成组件，用于通过所述连接接口获取其中一车辆控制器输入的第一密钥数据，并对所述第一密钥数据进行加密生成第一加密数据；密钥转化组件，用于通过传输协议与所述密钥生成组件连接，获取所述密钥生成组件所生成的第一加密数据，对所述第一加密数据进行数据格式化转得获得第一灌装数据，并通过所述连接接口将所述第一灌装数据传输至相应的所述车辆控制器。6.根据权利要求5所述的密钥灌装系统，其特征在于，所述密钥生成组件还用于通过超文本传输安全协议https获取在云端服务器生成的第二加密数据。7.根据权利要求5所述的密钥灌装系统，其特征在于，所述密钥转化组件还用于通过传输协议与所述密钥生成组件连接，获取所述密钥生成组件获取的第二加密数据，对所述第二加密数据进行数据格式化转得获得第二灌装数据，并通过所述连接接口将所述第二灌装数据传输至相应的所述车辆控制器。8.根据权利要求5所述的密钥灌装系统，其特征在于，所述连接接口通过控制器局域网总线can与所述车辆控制器连接。9.根据权利要求5所述的密钥灌装系统，其特征在于，所述密钥转化组件集成支持报文传输的协议，通过所述协议与所述车辆控制器连接，利用所述连接接口通过所述协议将所述第一灌装数据传输至相应的所述车辆控制器。10.一种设备，其特征在于，包括：收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；其中，所述处理器用于读取存储器中的程序，执行权利要求1至2任一项所述的密钥灌装方法。

技术总结
本发明提供了一种密钥灌装方法、装置、系统和设备，该方法包括：获取在车辆控制器输入的第一密钥数据；对第一密钥数据进行加密生成第一加密数据；对第一加密数据进行数据格式转化得到第一灌装数据；向车辆控制器发送第一灌装数据。本发明实施例用于在车辆产线生产前对车辆进行灌装测试和/或在下线的研发中对车辆进行密钥的更新和升级，根据在不同的车辆控制器输入的密钥数据，生成加密密钥并发送至相应的车辆控制器，可以确保一车一业务一密钥，并且有效的保证车辆产线的测试进度，以及提升下线研发效率，而且所有的密钥均由密钥灌装系统管理，不但降低了密钥管理复杂度，还提升了密钥安全性。钥安全性。钥安全性。


技术研发人员：彭珊珊 牟洪雨 张玲智 赵子阳
受保护的技术使用者：北京新能源汽车股份有限公司
技术研发日：2023.05.22
技术公布日：2023/8/4