密钥灌装方法及装置与流程

本技术涉及信息加密，尤其涉及一种密钥灌装方法及装置。

背景技术：

1、目前，密钥灌装往往是在车辆控制器的生产线上完成，并且灌装密钥是固定的。这就导致同一种车辆控制器的灌装密钥是相同的，一旦有一个车辆中车辆控制器的灌装密钥被攻破，那么安装同一类型车辆控制器的其他车辆都将面临安全风险。

技术实现思路

1、本技术提供了一种密钥灌装方法及装置，以解决现有技术中同一种车辆控制器的灌装密钥相同，导致一旦有一个车辆中车辆控制器的灌装密钥被攻破，其他车辆都将面临安全风险的技术问题。

2、第一方面，本技术提供了一种密钥灌装方法，所述方法包括：

3、按照设定的第一索引编码规则对目标车辆的车辆识别号进行索引编码，得到第一密钥索引；

4、从设定的密钥集中获取所述第一密钥索引对应的第一密钥，所述密钥集中包括多个密钥和密钥索引的对应关系；

5、根据所述第一密钥生成灌装密钥；

6、将所述灌装密钥灌装至所述目标车辆的车辆控制器。

7、在一可能的实施方式中，所述按照设定的第一索引编码规则对目标车辆的车辆识别号进行索引编码，得到第一密钥索引，包括：

8、顺次读取目标车辆的车辆识别号中的字符，在确定当前读取到的字符满足设定条件时，记录所述当前读取到的字符，直至记录的字符个数达到设定个数时，将记录的字符组合为第一密钥索引。

9、在一可能的实施方式中，所述根据所述第一密钥生成灌装密钥，包括：

10、按照设定的第二索引编码规则对所述第一密钥进行索引编码，得到第二密钥索引；

11、从所述密钥集中获取所述第二密钥索引对应的第二密钥；

12、根据所述第二密钥生成灌装密钥。

13、在一可能的实施方式中，所述按照设定的第二索引编码规则对所述第一密钥进行索引编码，得到第二密钥索引，包括：

14、获取所述目标车辆的至少一项车辆信息数据，将所述至少一项车辆信息数据与所述第一密钥组合成第一字符串；

15、对所述第一字符串进行散列处理，得到第一散列结果；

16、根据所述第一散列结果确定第二密钥索引。

17、在一可能的实施方式中，所述根据所述第二密钥生成灌装密钥，包括：

18、按照设定的第三索引编码规则对所述第二密钥进行索引编码，得到第三密钥索引；

19、从所述密钥集中获取所述第三密钥索引对应的第三密钥；

20、根据所述第三密钥生成灌装密钥。

21、在一可能的实施方式中，所述第三密钥索引的数目为n个，所述n为大于1的自然数；

22、所述按照设定的第三索引编码规则对所述第二密钥进行索引编码，得到第三密钥索引，包括：

23、按照设定的第三索引编码规则从所述第二密钥中取出n组字符；

24、将每个组中的字符分别进行组合，得到n个第三密钥索引。

25、在一可能的实施方式中，所述第三密钥的数目为n个；

26、所述根据所述第三密钥生成灌装密钥，包括：

27、将n个所述第三密钥按照设定的组合规则进行组合处理，得到第二字符串；

28、对所述第二字符串进行散列处理，得到第二散列结果；

29、根据所述第二散列结果确定灌装密钥。

30、在一可能的实施方式中，所述灌装密钥包括第二密钥和第四密钥；所述将所述灌装密钥灌装至所述目标车辆的车辆控制器，包括：

31、将所述第二密钥灌装至所述目标车辆的车辆控制器；

32、在确定所述第二密钥成功灌装至所述目标车辆的车辆控制器时，基于所述第二密钥将所述第四密钥灌装至所述目标车辆的车辆控制器。

33、在一可能的实施方式中，在所述将所述第二密钥成功灌装至所述目标车辆的车辆控制器时，将预设的数据标识符的值设置为目标值；

34、所述确定所述第二密钥成功灌装至所述目标车辆的车辆控制器，包括：

35、在确定所述数据标识符的值被设置为所述目标值的情况下，确定所述第二密钥成功灌装至所述目标车辆的车辆控制器。

36、第二方面，本技术提供一种密钥灌装装置，所述装置包括：

37、索引编码模块，用于按照设定的第一索引编码规则对目标车辆的车辆识别号进行索引编码，得到第一密钥索引；

38、密钥索引模块，用于从设定的密钥集中获取所述第一密钥索引对应的第一密钥，所述密钥集中包括多个密钥和密钥索引的对应关系；

39、密钥衍生模块，用于根据所述第一密钥生成灌装密钥；

40、密钥灌装模块，用于将所述灌装密钥灌装至所述目标车辆的车辆控制器。

41、在一可能的实施方式中，所述索引编码模块，具体用于：

42、顺次读取目标车辆的车辆识别号中的字符，在确定当前读取到的字符满足设定条件时，记录所述当前读取到的字符，直至记录的字符个数达到设定个数时，将记录的字符组合为第一密钥索引。

43、在一可能的实施方式中，所述密钥衍生模块，包括：

44、索引编码单元，用于按照设定的第二索引编码规则对所述第一密钥进行索引编码，得到第二密钥索引；

45、密钥索引单元，用于从所述密钥集中获取所述第二密钥索引对应的第二密钥；

46、密钥生成单元，用于根据所述第二密钥生成灌装密钥。

47、在一可能的实施方式中，所述索引编码单元，包括：

48、第一字符串组合子单元，用于获取所述目标车辆的至少一项车辆信息数据，将所述至少一项车辆信息数据与所述第一密钥组合成第一字符串；

49、第一散列子单元，用于对所述第一字符串进行散列处理，得到第一散列结果；

50、第一确定子单元，用于根据所述第一散列结果确定第二密钥索引。

51、在一可能的实施方式中，所述第一密钥生成单元，包括：

52、索引编码子单元，用于按照设定的第三索引编码规则对所述第二密钥进行索引编码，得到第三密钥索引；

53、密钥索引子单元，用于从所述密钥集中获取所述第三密钥索引对应的第三密钥；

54、密钥生成子单元，用于根据所述第三密钥生成灌装密钥。

55、在一可能的实施方式中，所述第三密钥索引的数目为n个，所述n为大于1的自然数；

56、所述索引编码子单元，具体用于：

57、按照设定的第三索引编码规则从所述第二密钥中取出n组字符；

58、将每个组中的字符分别进行组合，得到n个第三密钥索引。

59、在一可能的实施方式中，所述第三密钥的数目为n个；

60、所述密钥生成子单元，包括：

61、组合子单元，用于将n个所述第三密钥按照设定的组合规则进行组合处理，得到第二字符串；

62、第二散列子单元，用于对所述第二字符串进行散列处理，得到第二散列结果；

63、第二确定子模块，用于根据所述第二散列结果确定灌装密钥。

64、在一可能的实施方式中，所述灌装密钥包括第二密钥和第四密钥；所述密钥灌装模块，包括：

65、第一灌装单元，用于将所述第二密钥灌装至所述目标车辆的车辆控制器；

66、第二灌装单元，用于在确定所述第二密钥成功灌装至所述目标车辆的车辆控制器时，基于所述第二密钥将所述第四密钥灌装至所述目标车辆的车辆控制器。

67、在一可能的实施方式中，所述装置还包括：

68、状态标识设置模块，用于在所述将所述第二密钥成功灌装至所述目标车辆的车辆控制器时，将预设的数据标识符的值设置为目标值；

69、状态确定模块，用于在确定所述数据标识符的值被设置为所述目标值的情况下，确定所述第二密钥成功灌装至所述目标车辆的车辆控制器。

70、第三方面，本技术提供了一种设备，包括：至少一个通信接口；与所述至少一个通信接口相连接的至少一个总线；与所述至少一个总线相连接的至少一个处理器；与所述至少一个总线相连接的至少一个存储器，其中，所述处理器被配置为：

71、按照设定的第一索引编码规则对目标车辆的车辆识别号进行索引编码，得到第一密钥索引；

72、从设定的密钥集中获取所述第一密钥索引对应的第一密钥，所述密钥集中包括多个密钥和密钥索引的对应关系；

73、根据所述第一密钥生成灌装密钥；

74、将所述灌装密钥灌装至所述目标车辆的车辆控制器。

75、第四方面，本技术还提供了一种计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行本技术上述任一项所述的密钥灌装方法。

76、本技术实施例提供的上述技术方案与现有技术相比具有如下优点：本技术实施例提供的该方法，通过按照设定的第一索引编码规则对目标车辆的车辆识别号进行索引编码，得到第一密钥索引，从设定的密钥集中获取第一密钥索引对应的第一密钥，根据第一密钥生成灌装密钥，将灌装密钥灌装至目标车辆的车辆控制器，由于第一密钥同车辆的车辆识别号相关联，而车辆识别号是车辆的唯一标识，因此，对于不同的车辆其对应的第一密钥并不全部相同，进而根据第一密钥所衍生出的灌装密钥也就并不全部相同，这使的其中一个车辆的车辆控制器中的灌装密钥被破解时，也不会导致其他车辆的车辆控制器中的灌装密钥被泄露，从而提升了车辆控制器的安全级别。并且，由于能够按照一定的规则再现灌装密钥，因此无需存储车辆的灌装密钥，这也就避免了因存储而导致的密钥泄露风险，进一步提升了目标车辆中车辆控制器的安全级别。