一种车机设备初始密码数据在线注入方法

本发明涉及车机设备技术领域，尤其涉及一种车机设备初始密码数据在线注入方法。

在车联网中，车机设备在使用前都会预装一些密码数据来保证自身数据的安全。但现有大部分车机设备出厂前预装的密码数据均通过由内部系统生成导入车机设备后，再通过在线的方式与外部系统进行通信，保持两个系统中的数据同步，以保证车机设备在外部系统中可用。当采用这种方式预装密码数据时，需要保证内部系统与外部系统的通信的及时性，一旦内部系统与外部系统因网络或其它原因无法正常通信时，要么导致车机设备无法预装初始数据，要么导致已正常预装初始数据的车机设备无法正常使用。为保持系统数据的同步性，还需要在两个系统间增加重连及重传机制。这不仅增加了系统的复杂度，还增加了系统出错的概率。此外这种方式最为严重的问题是因为缺少对车机设备进行身份认证，密码数据可能会因为操作人员故意或操作失误的原因被注入到多台车机设备中，使多台机具有相同的密钥，而导致车机设备数据泄漏的风险。

因此现有的车机设备，存在以下缺陷：

(1)内部系统与外部系统因网络或其它原因无法正常通信时，会导致车机设备无法注入初始数据，或已正常注入初始数据的车机设备在系统密码数据同步前将无法正常使用；

(2)为保持系统数据的同步性，还需要在内、外系统间增加重连及重传机制，增加了系统的复杂度，加大了系统出错的概率及管理难度；

(3)因缺少对车机设备进行身份认证，密码数据可能会因为操作人员故意或操作失误的原因，被注入到多台车机设备中，使多台机具有相同的密钥，而导致车机设备数据泄漏的风险。

针对这些问题，我们发明了一种车机设备初始密码数据在线注入方法。

本发明的发明目的在于解决现有的车机设备，存在内部系统与外部系统因网络或其它原因无法正常通信时，会导致车机设备无法注入初始数据，或已正常注入初始数据的车机设备，在系统密码数据同步前无法正常使用，还需要在内、外系统间增加重连及重传机制，增加了系统的复杂度，加大了系统出错的概率及管理难度，因缺少对车机设备进行身份认证，密码数据可能会因为操作人员故意或操作失误，被注入到多台车机设备中，使多台机具有相同的密钥，而导致车机设备数据泄漏的风险的问题。其具体解决方案如下：

一种车机设备初始密码数据在线注入方法，按以下步骤进行：

步骤1，导入秘密，外部系统为内部系统随机生成一个秘密ASEC，并在内部系统首次使用时，导入内部系统；

步骤2，生成校验码，内部系统按车机设备号DID，生成一个唯一的序号SEQ，然后采用摘要算法计算，得到一个校验码MAC；

步骤3，注入认证码，内部系统将车机设备号DID，序号SEQ，校验码MAC拼接后，作为设备注册认证码DRAC，并将认证码DRAC导入车机设备内并存储；

步骤4，生成密钥，车机设备生成签名密钥对：签名公钥SPUK和签名私钥SPRK，与加密密钥对：加密公钥CPUK和加密私钥CPRK；

步骤5，生成签名，车机设备通过签名私钥SPRK、加密公钥CPUK及认证码DRAC，进行签名计算，得到一个签名值SIG；

步骤6，申请注册，车机设备向外部系统发送注册申请，注册申请内容包括：认证码DRAC、签名公钥SPUK、加密公钥CPUK、签名值SIG；

步骤7，验证签名，外部系统收到注册申请后，通过签名公钥SPUK、签名值SIG、认证码DRAC及加密公钥CPUK，进行验证签名，如果验证失败，则向车机设备返回注册失败回复；如果成功，则执行下一步；

步骤8，验证校验码和序号，外部系统从认证码DRAC解析出车机设备号DID、序号SEQ、校验码MAC，通过HMAC(ASEC,DID||SEQ)计算，将计算结果与校验码MAC值进行比对，同时验证序号SEQ，如果校验码MAC对比不一致或者序号SEQ已被使用过，则向车机设备返回注册失败回复；如果都验证成功，则将序号SEQ设置为已使用状态并存储；

步骤9，生成密码数据，外部系统为车机设备生成密码数据，密码数据包括一组密钥数据和签发数字证书，外部系统向车机设备返回注册成功回复，回复内容包含密钥数据及数字证书。

进一步地，所述秘密ASEC，分别存储于所述外部系统、内部系统中。

进一步地，步骤1中所述秘密ASEC通过离线方式导入所述内部系统中。

进一步地，步骤2中所述摘要算法为HMAC(ASEC,DID||SEQ)，使用秘密ASEC，对DID||SEQ待摘要的车机设备号DID与序号SEQ的拼接数据，进行摘要计算。

进一步地，步骤4中所述签名公钥SPUK与签名私钥SPRK，为非对称的，所述加密公钥CPUK与加密私钥CPRK为非对称的。

进一步地，步骤5中所述签名计算为S(SPRK,DRAC||CPUK)，使用签名私钥SPRK，对DRAC||CPUK认证码DRAC与加密公钥CPUK的拼接数据，进行签名计算。

进一步地，步骤6中所述车机设备向外部系统发送注册申请之前，先建立TLS安全传输通道。

进一步地，所述TLS安全传输通道，通过TLS1.2协议进行数据传输保护。

进一步地，步骤9中所述密码数据，使用了加密公钥CPUK对密钥数据进行加密。

综上所述，采用本发明的技术方案具有以下有益效果：

本发明解决了现有的车机设备，存在内部系统与外部系统因网络或其它原因无法正常通信时，会导致车机设备无法注入初始数据，或已正常注入初始数据的车机设备，在系统密码数据同步前无法正常使用，还需要在内、外系统间增加重连及重传机制，增加了系统的复杂度，加大了系统出错的概率及管理难度，因缺少对车机设备进行身份认证，密码数据可能会因为操作人员故意或操作失误，被注入到多台车机设备中，使多台机具有相同的密钥，而导致车机设备数据泄漏的风险的问题。本发明通过在线方式，完成车机设备初始密码数据的注入，同时保证了注册时设备身份合法。解决了车机设备密码数据，因出厂前注入导致的数据安全与数据同步及时性的问题，保证了车机设备的数据安全、可靠，杜绝了密码数据可能会因为操作人员故意或操作失误，被注入到多台车机设备中的问题发生。

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还能够根据这些附图获得其他的附图。

图1为本发明的车机设备、内部系统、外部系统之间的关系图；

图2为本发明一种车机设备初始密码数据在线注入方法的步骤图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的英文缩写说明如下：

ASEC代表秘密的简称，DID代表车机设备号，SEQ代表序号，HMAC代表摘要算法，DID||SEQ代表车机设备号DID与序号SEQ的拼接数据，MAC代表校验码，DRAC代表认证码，SPUK代表签名公钥，SPRK代表签名私钥，CPUK代表加密公钥，CPRK代表加密私钥，SIG代表签名值，DRAC||CPUK代表认证码DRAC与加密公钥CPUK的拼接数据，TLS代表安全传输层协议。车机设备号DID、序号SEQ、认证码DRAC、加密公钥CPUK，为比特串或者字节串中的任一种。

如图1、2所示，一种车机设备初始密码数据在线注入方法，按以下步骤进行：

S1，导入秘密，外部系统为内部系统随机生成一个秘密ASEC，并在内部系统首次使用时，通过离线方式导入内部系统；秘密ASEC，分别存储于外部系统、内部系统中。

S2，生成校验码，内部系统按车机设备号DID，生成一个唯一的序号SEQ，然后采用摘要算法计算，得到一个校验码MAC；摘要算法为HMAC(ASEC,DID||SEQ)，使用秘密ASEC，对DID||SEQ待摘要的车机设备号DID与序号SEQ的拼接数据，进行摘要计算。

S3，注入认证码，内部系统将车机设备号DID，序号SEQ，校验码MAC拼接后，作为设备注册认证码DRAC，并将认证码DRAC导入车机设备内并存储。

S4，生成密钥，车机设备生成签名密钥对：签名公钥SPUK和签名私钥SPRK，与加密密钥对：加密公钥CPUK和加密私钥CPRK；签名公钥SPUK与签名私钥SPRK，为非对称的，加密公钥CPUK与加密私钥CPRK为非对称的。

S5，生成签名，车机设备通过签名私钥SPRK、加密公钥CPUK及认证码DRAC，进行签名计算，得到一个签名值SIG。签名计算为S(SPRK,DRAC||CPUK)，使用签名私钥SPRK，对DRAC||CPUK认证码DRAC与加密公钥CPUK的拼接数据，进行签名计算。

S6，申请注册，车机设备向外部系统发送注册申请，注册申请内容包括：认证码DRAC、签名公钥SPUK、加密公钥CPUK、签名值SIG。车机设备向外部系统发送注册申请之前，先建立TLS安全传输通道。TLS安全传输通道，通过TLS1.2协议进行数据传输保护。

S7，验证签名，外部系统收到注册申请后，通过签名公钥SPUK、签名值SIG、认证码DRAC及加密公钥CPUK，进行验证签名，如果验证失败，则向车机设备返回注册失败回复；如果成功，则执行下一步。

S8，验证校验码和序号，外部系统从认证码DRAC解析出车机设备号DID、序号SEQ、校验码MAC，通过HMAC(ASEC,DID||SEQ)计算，将计算结果与校验码MAC值进行比对，同时验证序号SEQ，如果校验码MAC对比不一致或者序号SEQ已被使用过，则向车机设备返回注册失败回复；如果都验证成功，则将序号SEQ设置为已使用状态并存储。

S9，生成密码数据，外部系统为车机设备生成密码数据，密码数据包括一组密钥数据和签发数字证书，外部系统向车机设备返回注册成功回复，回复内容包含密钥数据及数字证书。密码数据，使用了加密公钥CPUK对密钥数据进行加密。

综上所述，采用本发明的技术方案具有以下有益效果：

本发明解决了现有的车机设备，存在内部系统与外部系统因网络或其它原因无法正常通信时，会导致车机设备无法注入初始数据，或已正常注入初始数据的车机设备，在系统密码数据同步前无法正常使用，还需要在内、外系统间增加重连及重传机制，增加了系统的复杂度，加大了系统出错的概率及管理难度，因缺少对车机设备进行身份认证，密码数据可能会因为操作人员故意或操作失误，被注入到多台车机设备中，使多台机具有相同的密钥，而导致车机设备数据泄漏的风险的问题。本发明通过在线方式，完成车机设备初始密码数据的注入，同时保证了注册时设备身份合法。解决了车机设备密码数据，因出厂前注入导致的数据安全与数据同步及时性的问题，保证了车机设备的数据安全、可靠，杜绝了密码数据可能会因为操作人员故意或操作失误，被注入到多台车机设备中的问题发生。

以上所述的实施方式，并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等，均应包含在该技术方案的保护范围之内。