(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210114631.0 (22)申请日 2022.01.30 (71)申请人 重庆长安汽车股份有限公司 地址 400020 重庆市江北区建新 东路260号 (72)发明人 谢文彬　刘洋　谢乐成　 (74)专利代理 机构 重庆博凯知识产权代理有限 公司 50212 专利代理师 李晓兵 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 一种基于端云一体化实现安全灌装根密钥 的方法 (57)摘要 本发明涉及一种基于端云一体化实现安全 灌装根密钥的方法， 主要步骤如下： 自动烧录测 试工装的烧录顶 针与PCBA上的测试点连接， 自动 烧录测试工装发起钥灌装流程， 下位机生成16字 节的随机 数DeviceRnd并读出HSMDeviceID， 传输 给上位机， 上位机将DeviceRnd、 HSMDeviceID上 传到DCK系 统， DCK系统校验上位机身份后， 记录 DeviceRnd、 HSMDeviceID同时向PKI系统发送密 钥生成请求， PKI系统返回KeyRoot后， DC K系统调 用KeyRoot分散函数， 使用AES_128和ALG_AES_ CBC_ISO9797_M2算法对KeyRoot进行分散得到 Dkey （分散后的根密钥） ， 然后下发给下位机， 下 位机使用HSMDeviceID解密得到KeyRoot， 对比 DeviceRnd正确后， 将KeyRoot预置到芯片HSM安 全环境中。 本发明在线实时生 成、 下载和灌装， 避 免传统方法通过离线文件传输密钥存在的安全 隐患， 提高了灌 装根密钥的安全性。 权利要求书1页 说明书4页 附图2页 CN 114499851 A 2022.05.13 CN 114499851 A 1.一种基于端云一体化实现安全灌装根密钥的方法， 其特征在于： 包括身份认证系统， 身份认证系统包括云端、 上位机、 密钥灌装烧录器和下位机， 云端与上位机通信连接， 密钥 灌装烧录器分别与上位机和下位机电连接， 云端包括PKI系统和DCK系统； 还包括如下步骤： 1） 连接待 灌装根密钥的PCBA与下位机； 2） 下位机生成随机数并读取PCBA的设备 标识； 3） 下位机发送密钥生成请求至上位机， 密钥生成请求包 含随机数和设备 标识； 4） 上位机进行生成密钥请求计时， 上位机发送密钥生成请求至DCK系统； 5） DCK系统记录随机数和设备 标识， DCK系统发送密钥生成请求至PKI系统； 6） PKI系统随机生成一条根密钥以及对应的根密钥标识并发送至DCK系统； 7） DCK系统将根密钥、 根密钥标识、 随机数和设备 标识进行关联后， 分散根密钥； 8） DCK系统发送密钥信息密文至上位机， 密钥信息密文包括： 分散后的根密钥、 根密钥 标识、 随机数和设备 标识； 9） 上位机停止密钥请求计时并将密钥 信息密文透传至下位机； 10） 下位机解密 密钥信息密文得到根密钥； 11） 下位机对比随机数和设备 标识成功后进行密钥灌装， 并反馈灌装结果至上位机 。 2.根据权利要求1所述一种基于端云一体化实现安全灌装根密钥的方法， 其特征在于： 下位机包括灌装测试工装； 步骤1） 包括如下子步骤： 11） 将待灌装根密钥的PCBA固定安装到灌装测试工装上； 12） 灌装测试工装给PCBA上电， 与PCBA通信成功后发送密钥灌装指令 至下位机 。 3.根据权利要求1所述一种基于端云一体化实现安全灌装根密钥的方法， 其特征在于： 还包括如下步骤： 12） 上位机生成密钥灌装日志并发送至DCK系统； 13） DCK系统备案设备 标识和根密钥标识。 4.根据权利要求3所述一种基于端云一体化实现安全灌装根密钥的方法， 其特征在于： 密钥灌装日志包括灌装时间、 设备 标识和根密钥标识。 5.根据权利要求1所述一种基于端云一体化实现安全灌装根密钥的方法， 其特征在于： 步骤7） 中分散根密钥所用算法为AES_128加密算法和AES加密算法。 6.根据权利要求1所述一种基于端云一体化实现安全灌装根密钥的方法， 其特征在于： 步骤10） 中下位机根据设备 标识解密 密钥信息密文得到根密钥。 7.根据权利要求1所述一种基于端云一体化实现安全灌装根密钥的方法， 其特征在于： 步骤2中所述设备 标识为待 灌装根密钥的PCBA中硬件安全 模块的唯一设备 标识。 8.根据权利要求7所述一种基于端云一体化实现安全灌装根密钥的方法， 其特征在于： 步骤11） 中下位机密钥灌装指将根密钥预置 到PCBA的硬件安全 模块中。权　利　要　求　书 1/1 页 2 CN 114499851 A 2一种基于端云 一体化实现安全灌装根密钥的方 法 技术领域 [0001]本发明属于信息加 密的技术领域， 具体涉及一种基于端云一体化实现安全灌装根 密钥的方法。 背景技术 [0002]密钥是一种在身份认证系统中使用加密算法对用户信息进行安全保护的数据元。 设备终端在使用射频信号进行数据交互的过程中， 信号存在被监听、 窃取的可能； 若信息在 传输过程中未进行加密， 存在设备数据或者用户隐私数据泄露的巨大风险； 当数据被不法 分子获取时， 设备存在被操控或者盗取的可能， 对设备用户及厂 商有较大风险。 [0003]密钥是信息加密的数据元， 保证根密钥不被泄露是后续数据加密安全根源， 因此 制定一套安全灌装根密钥的技术方法是对于信息安全系统是非常重要。 中国专利 CN106453196A一种针对可信执行环境的密钥写入装置、 系统及方法， 公开了一种针对可信 执行环境TEE的密钥写入装置、 系统及方法， 用以解决针对TEE的密钥写入方式限制了用户 终端的应用的问题， 该方法主要使用非对称加密算法证书体系用于身份验证， 加密 效果较 差； 中国专利CN106161402A基于 云环境的加密机密钥注入系统、 方法及装置， 公开了一种基 于云环境的加密机密钥注入系统， 该系统包括至少一个密钥注入子系统、 以及位于云端的 加密机托管子系统， 该方案涉及多系统融合， 对于系统终端资源消耗较大， 不适用于单一离 线终端设备系统。 发明内容 [0004]针对现有技术的上述不足， 本发明要解决的技术问题是提供一种基于端云一体化 实现安全灌装根密钥的方法， 解决目前灌装根密钥的方法存在安全性和使用灵活性较差的 问题， 取得提高灌装根密钥安全性的效果。 [0005]为解决上述 技术问题， 本发明采用如下技 术方案： 一种基于端云一体化实现安全灌装根密钥的方法， 包括身份认证系统， 身份认证 系统包括云端、 上位机、 密钥灌装烧录器和下位机， 云端与上位机通信连接， 密钥灌装烧录 器分别与上位机和下位机电连接， 云端包括PKI系统和DCK系统； 还包括如下步骤： 1） 连接待 灌装根密钥的PCBA与下位机； 2） 下位机生成随机数并读取PCBA的设备 标识； 3） 下位机发送密钥生成请求至上位机， 密钥生成请求包 含随机数和设备 标识； 4） 上位机进行生成密钥请求计时， 上位机发送密钥生成请求至DCK系统； 5） DCK系统记录随机数和设备 标识， DCK系统发送密钥生成请求至PKI系统； 6） PKI系统随机生成一条根密钥以及对应的根密钥标识并发送至DCK系统； 7） DCK系统将根密钥、 根密钥标识、 随机数和设备 标识进行关联后， 分散根密钥； 8） DCK系统发送密钥信息密文至上位机， 密钥信息密文包括： 分散后的根密钥、 根说　明　书 1/4 页 3 CN 114499851 A 3