智驾控制器的预制文件加解密的方法、系统、设备及介质与流程

本发明属于预制文件加解密的，特别是涉及一种智驾控制器的密文密钥的生成方法、生成装置，密钥密文解密的方法、装置，预制文件加解密的方法、系统、设备及介质。

背景技术：

1、目前智能网联汽车已经成为行业发展的趋势，汽车智能驾驶控制系统和云端进行数据交互，主机厂自身需使用的一些关键预置文件或者密钥文件等重要文件，该预置文件或者密钥文件一方面易造成密钥的泄漏，另一方面智驾控制器需通过远程无线网访问密钥服务器证明自身身份，远程无线发送关键密文信息，易被攻击或截获，存在被解密风险。

2、例如目前主机厂的预置文件加密方式通常有两种，一种是先生成一对称密钥，通过对称密钥对预置文件加密，同时将该密钥写入智能驾驶控制器的程序中，程序运行时直接获得对称密钥，然后解密，但这种方式将密钥文件暴露在程序的可执行文件中，如通过反汇编的方式，很容易造成密钥的泄漏。另一种是在自身密钥服务器上生成对称密钥，然后在服务器上对需加密的预制文件进行加密，从服务器上取出密文，灌装到智能驾驶控制器中，智能驾驶控制器运行时，取出密文，发送至密钥服务器，密钥服务器对密文进行解密，然后将解密后的明文返回给智能驾驶控制器。该方案密钥保存在密钥服务器中，不会泄漏，但智能驾驶控制器需通过远程无线网访问密钥服务器，且需证明自身身份（避免他人假冒身份），还需要另外的身份凭证系统来实现该方案，且远程无线发送关键密文信息，易被攻击者截获，在后续仍存在被解密的风险。

技术实现思路

1、本发明提供一种智驾控制器的密文密钥的生成方法、生成装置，密钥密文解密的方法、装置，预制文件加解密的方法、系统、设备及介质，以解决目前智能驾驶控制系统中智驾控制器加密的预制文件或密钥文件难以在多个智驾控制器上解密，易造成泄露和被解密风险的问题。

2、本发明提供一种智驾控制器的预制文件加解密的方法，该智驾控制器的预制文件加解密的方法包括：烧写预设的序列号至智驾控制器的一次性可编程芯片（opt）内，并导入预制文件和派生密钥参数至智驾控制器的指定文件路径；基于智驾控制器的一次性可编程芯片（opt）通过加密操作获取预制文件密文和密钥派生参数密文；将所述预设的序列号烧写至出厂的智驾控制器的一次性可编程芯片（opt）内，并导入预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径；基于出厂的智驾控制器的一次性可编程芯片（opt）通过对预制文件密文和密钥派生参数密文进行解密操作；获取解密的预制文件和解密的派生密钥参数。

3、作为一种可选的实施方式，所述烧写预设的序列号至智驾控制器的一次性可编程芯片内之前还包括：生成预设的序列号和派生密钥参数。

4、作为一种可选的实施方式，所述获取预制文件密文包括：将预设的序列号烧写至一次性可编程芯片（opt）内，并导入智驾控制器的预制文件至智驾控制器的指定文件路径；基于预设的序列号和派生密钥参数生成一个对称密钥key1；基于对称密钥key1加密预制文件，生成预制文件密文。

5、作为一种可选的实施方式，获取密钥派生参数密文包括：基于预设的序列号生成一个对称密钥key2；基于对称密钥key2加密派生密钥参数，生成密钥派生参数密文。

6、作为一种可选的实施方式，所述将所述预设的序列号烧写至出厂的智驾控制器的一次性可编程芯片内,并导入预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径包括：将预设的序列号烧写至出厂的智驾控制器的一次性可编程芯片（opt）内；将预制文件密文和密钥派生参数密文烧写至出厂的智驾控制器的指定文件路径。

7、作为一种可选的实施方式，所述获取解密的派生密钥参数包括：基于烧写到出厂的智驾控制器的一次性可编程芯片（opt）的预设的序列号生成一个对称密钥key3；基于对称密钥key3解密密钥派生参数密文，得到密钥派生参数；其中，对称密钥key3与对称密钥key2相同。

8、作为一种可选的实施方式，所述获取解密的预制文件包括：获取密钥派生参数的密钥id；若受信任执行环境（tee）的存储空间中存在密钥id的密钥；则获取对应密钥id的解密密钥key4；否则基于烧写到出厂的智驾控制器的一次性可编程芯片（opt）的预设的序列号，以及烧写至出厂的智驾控制器指定文件路径的密钥派生参数生成一个解密密钥key4；基于解密密钥key4解密预制文件密文，得到预制文件；其中，解密密钥key4与对称密钥key1相同。

9、本发明还提供一种智驾控制器上密文密钥的生成方法，该智驾控制器上密文密钥的生成方法包括：生成并导入预设的序列号和派生密钥参数；基于智驾控制器的一次性可编程芯片（opt）烧写的预设的序列号通过加密操作生成预制文件加密的对称密钥key1；基于预设的序列号生成密钥参数加密的对称密钥key2；基于对称密钥key1和预制文件加密生成预制文件密文；基于对称密钥key2和派生密钥参数加密生成密钥派生参数密文。

10、作为一种可选的实施方式，还包括：从智驾控制器中导出预制文件密文和密钥派生参数密文。

11、作为一种可选的实施方式，所述生成预制文件密文包括：在受信任执行环境（tee）下，生成的预制文件密文固化于受信任执行环境（tee）的存储空间。

12、作为一种可选的实施方式，所述生成密钥派生参数密文包括：在受信任执行环境（tee）下，生成的密钥派生参数密文固化于受信任执行环境（tee）的存储空间。

13、本发明还提供一种智驾控制器上密钥密文解密的方法，该智驾控制器上密钥密文解密的方法包括：烧写预设的序列号至出厂的智驾控制器的一次性可编程芯片（opt）内，并导入获取的预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径；基于预设的序列号生成密钥派生参数的解密对称密钥key3；基于对称密钥key3和密钥派生参数密文解密生成密钥派生参数；基于预设的序列号和密钥派生参数生成预制文件解密密钥key4；基于预制文件解密密钥key4和预制文件密文解密生成预制文件；其中，对称密钥key3与对称密钥key2相同，解密密钥key4与密钥key1相同。

14、作为一种可选的实施方式，还包括；在受信任执行环境（tee）下，导入获取的预制文件密文和密钥派生参数密文固化于受信任执行环境（tee）的存储空间。

15、作为一种可选的实施方式，所述解密生成密钥派生参数包括：在受信任执行环境（tee）下，解密生成的密钥派生参数固化于受信任执行环境（tee）的存储空间。

16、作为一种可选的实施方式，所述解密生成预制文件包括：在受信任执行环境（tee）下，解密生成的预制文件固化于受信任执行环境（tee）的存储空间。

17、本发明还提供一种智驾控制器的预制文件加解密的系统，该智驾控制器的预制文件加解密的系统包括：密文获取单元，用于烧写预设的序列号至智驾控制器的一次性可编程芯片（opt）内，并导入预制文件和派生密钥参数至智驾控制器的指定文件路径；基于智驾控制器的一次性可编程芯片（opt）通过加密操作获取预制文件密文和密钥派生参数密文；解密的明文获取单元，用于将预设的序列号烧写至出厂的智驾控制器的一次性可编程芯片（opt）内，并导入获取的预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径；基于出厂的智驾控制器的一次性可编程芯片（opt）通过对预制文件密文和密钥派生参数密文进行解密操作；获取解密的预制文件和解密的派生密钥参数。

18、本发明还提供一种智驾控制器上密文密钥的生成装置，该智驾控制器上密文密钥的生成装置包括：生成导入单元，用于生成并导入预设的序列号和派生密钥参数；加密密钥生成单元，用于基于智驾控制器的一次性可编程芯片（opt）烧写的预设的序列号通过加密操作生成预制文件加密的对称密钥key1；基于预设的序列号生成密钥参数加密的对称密钥key2；密文生成单元，用于基于对称密钥key1和预制文件加密生成预制文件密文；基于对称密钥key2和派生密钥参数加密生成密钥派生参数密文。

19、本发明还提供一种智驾控制器上密钥密文解密的装置，该智驾控制器上密钥密文解密的装置包括：密文导入单元，用于烧写预设的序列号至出厂的智驾控制器的一次性可编程芯片（opt）内，并导入获取的预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径；密钥派生参数解密单元，用于基于预设的序列号生成密钥派生参数的解密对称密钥key3；基于对称密钥key3和密钥派生参数密文解密生成密钥派生参数；预制文件解密单元，用于基于预设的序列号和密钥派生参数生成预制文件解密密钥key4；基于预制文件解密密钥key4和预制文件密文解密生成预制文件；其中，对称密钥key3与对称密钥key2相同，解密密钥key4与密钥key1相同。

20、本发明还提供一种车辆，该车辆包括上述所述的预制文件加解密的系统。

21、本发明还提供一种电子设备，该电子设备包括：存储器，用于存储非暂时性计算机可读指令；以及处理器，用于运行计算机可读指令，使得计算机可读指令被处理器执行时实现上述任一项所述的智驾控制器的预制文件加解密的方法。

22、本发明还提供一种计算机可读存储介质，该计算机可读存储介质包括计算机指令，当计算机指令在设备上运行时，使得所述设备执行上述任一项所述的智驾控制器的预制文件加解密的方法。

23、本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案，本发明至少具有以下优点及有益效果之一：

24、一、本发明提供的一种烧写预设的序列号至智驾控制器的一次性可编程芯片（opt）内，并导入预制文件和派生密钥参数至智驾控制器的指定文件路径；基于智驾控制器的一次性可编程芯片（opt）通过应用程序的加密操作获取预制文件密文和密钥派生参数密文；将预设的序列号烧写至出厂的智驾控制器的一次性可编程芯片（opt）内，并导入获取的预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径；基于出厂的智驾控制器的一次性可编程芯片（opt）通过对钥派生参数密文至智驾控制器的指定文件路径；基于出厂的智驾控制器的一次性可编程芯片（opt）通过对解密操作；获取解密的预制文件和解密的派生密钥参数。本发明的方法通过在主机厂端加密生成预制文件密文和密钥派生参数密文；在多个目标智驾控制器端解密，并获得和应用预制文件和解密的派生密钥参数，在相同硬件平台实现了不同场景下不同终端对预制文件的保护，避免了密文和加密文件泄露和被解密的风险。

25、二、本发明通过将预设的序列号烧写至一次性可编程芯片（opt）内，并导入智驾控制器的预制文件至智驾控制器的指定文件路径；基于预设的序列号和派生密钥参数生成一个对称密钥key1；基于对称密钥key1加密预制文件，生成预制文件密文。本发明还通过基于预设的序列号生成一个对称密钥key2；基于对称密钥key2加密派生密钥参数，生成密钥派生参数密文。本发明在主机厂端通过预设的序列号将预制文件和派生密钥参数基于生成的对称密钥key1和key2加密生成预制文件密文和密钥派生参数密文，使对称密钥key1和key2加密生成预制文件密文和密钥派生参数密文保存在智驾控制器的非一次性可编程芯片（opt）的其它存储单元中，一方面提升了对称密钥生成的效率；另一方面避免了对称密钥和生成的密文文件泄露和被截获而遭解密。

26、三、本发明通过将预设的序列号烧写至出厂的智驾控制器的一次性可编程芯片（opt）内；将预制文件密文和密钥派生参数密文烧写至出厂的智驾控制器的指定文件路径。本发明通过将匹配的一套序列号k和预制文件密文和密钥派生参数密文烧写至出厂的目标智驾控制器中，实现了目标智驾控制器通过运行应用程序的解密操作即可获得解密密钥，以及预制文件和密钥派生参数，实现了在多个目标智驾控制器端解密和应用预制文件和解密的派生密钥参数，在相同硬件平台实现了不同场景下不同终端对预制文件的保护，避免了密文和加密文件泄露和被解密的风险。

27、四、本发明通过生成并导入预设的序列号和派生密钥参数；基于智驾控制器的一次性可编程芯片（opt）烧写的预设的序列号通过加密操作生成预制文件加密的对称密钥key1；基于预设的序列号生成密钥参数加密的对称密钥key2；基于对称密钥key1和预制文件加密生成预制文件密文；基于对称密钥key2和派生密钥参数加密生成密钥派生参数密文。本发明的上述智驾控制器上密文密钥的生成方法仅通过一套序列号k和派生密钥参数结合密钥即可便捷批量应用于出厂的多个相同的目标智驾控制器中预制文件的加密，利于在相同硬件平台实现不同终端和不同场景下对预制文件的进行安全的烧写保护。

28、五、本发明还提供一种智驾控制器上密钥密文解密的方法，该智驾控制器上密钥密文解密的方法包括：烧写预设的序列号至出厂的智驾控制器的一次性可编程芯片（opt）内，并导入获取的预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径；基于预设的序列号生成密钥派生参数的解密对称密钥key3；基于对称密钥key3和密钥派生参数密文解密生成密钥派生参数；基于预设的序列号和密钥派生参数生成预制文件解密密钥key4；基于预制文件解密密钥key4和预制文件密文解密生成预制文件；其中，对称密钥key3与对称密钥key2相同，解密密钥key4与密钥key1相同。本发明的方法通过利于相同硬件平台实现不同终端和不同场景下对预制文件的安全解密并应用实施，且避免了相同的不同目标智驾控制器密文和加密文件遭泄露和被截获及解密的风险。

29、六、本发明还提供一种智驾控制器的预制文件加解密的系统，该系统包括：密文获取单元，用于烧写预设的序列号至智驾控制器的一次性可编程芯片（opt）内，并导入预制文件和派生密钥参数至智驾控制器的指定文件路径；基于智驾控制器的一次性可编程芯片（opt）通过应用程序的加密操作获取预制文件密文和密钥派生参数密文；解密的明文获取单元，用于将预设的序列号烧写至出厂的智驾控制器的一次性可编程芯片（opt）内，并导入获取的预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径；基于出厂的智驾控制器的一次性可编程芯片（opt）通过应用程序的解密操作获取解密的预制文件和解密的派生密钥参数。本发明的系统通过在主机厂端加密生成预制文件密文和密钥派生参数密文；在多个目标智驾控制器端解密，并获得和应用预制文件和解密的派生密钥参数，在相同硬件平台实现了不同场景下不同终端对预制文件的保护，避免了密文和加密文件泄露和被解密的风险。

30、七、本发明还提供一种智驾控制器上密文密钥的生成装置，该生成装置包括：生成导入单元，用于生成并导入预设的序列号和派生密钥参数；加密密钥生成单元，用于基于智驾控制器的一次性可编程芯片（opt）烧写的预设的序列号通过加密操作生成预制文件加密的对称密钥key1；基于预设的序列号生成密钥参数加密的对称密钥key2；密文生成单元，用于基于对称密钥key1和预制文件加密生成预制文件密文；基于对称密钥key2和派生密钥参数加密生成密钥派生参数密文。本发明的上述智驾控制器上密文密钥的生成装置仅通过一套序列号和派生密钥参数结合密钥即可便捷批量应用于出厂的多个相同的目标智驾控制器中预制文件的加密，利于在相同硬件平台实现不同终端和不同场景下对预制文件的进行安全的烧写保护。

31、八、本发明还提供一种智驾控制器上密钥密文解密的装置，该智驾控制器上密钥密文解密的装置包括：密文导入单元，用于烧写预设的序列号至出厂的智驾控制器的一次性可编程芯片（opt）内，并导入获取的预制文件密文和密钥派生参数密文至智驾控制器的指定文件路径；密钥派生参数解密单元，用于基于预设的序列号生成密钥派生参数的解密对称密钥key3；基于对称密钥key3和密钥派生参数密文解密生成密钥派生参数；预制文件解密单元，用于基于预设的序列号和密钥派生参数生成预制文件解密密钥key4；基于预制文件解密密钥key4和预制文件密文解密生成预制文件；其中，对称密钥key3与对称密钥key2相同，解密密钥key4与密钥key1相同。本发明的装置通过利于相同硬件平台实现不同终端和不同场景下对预制文件的安全解密并应用实施，且避免了相同的不同目标智驾控制器密文和加密文件遭泄露和被截获及解密的风险。

32、九、本发明还提供一种车辆，该车辆包括上述所述的预制文件加解密的系统。本发明的车辆在预制文件加解密的系统运行时，能够通过在主机厂端加密生成预制文件密文和密钥派生参数密文；在多个目标智驾控制器端解密，并获得和应用预制文件和解密的派生密钥参数，在相同硬件平台实现了不同场景下不同终端对预制文件的保护，避免了密文和加密文件泄露和被解密的风险。

33、十、本发明还提供一种电子设备，该电子设备包括：存储器，用于存储非暂时性计算机可读指令；以及处理器，用于运行计算机可读指令，使得计算机可读指令被处理器执行时实现上述所述的智驾控制器的预制文件加解密的方法。本发明的电子设备在运行时，通过智驾控制器的预制文件加解密的方法能够通过在主机厂端加密生成预制文件密文和密钥派生参数密文；在多个目标智驾控制器端解密，并获得和应用预制文件和解密的派生密钥参数，在相同硬件平台实现了不同场景下不同终端对预制文件的保护，避免了密文和加密文件泄露和被解密的风险。

34、十一、本发明还提供一种计算机可读存储介质，该计算机可读存储介质包括计算机指令，当计算机指令在设备上运行时，使得所述设备执行上述所述的智驾控制器的预制文件加解密的方法。本发明的计算机可读存储介质在运行时，通过智驾控制器的预制文件加解密的方法能够通过在主机厂端加密生成预制文件密文和密钥派生参数密文；在多个目标智驾控制器端解密，并获得和应用预制文件和解密的派生密钥参数，在相同硬件平台实现了不同场景下不同终端对预制文件的保护，避免了密文和加密文件泄露和被解密的风险。

35、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。