(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211113382.X (22)申请日 2022.09.14 (71)申请人 北京汽车研究总院有限公司 地址 101300 北京市顺 义区仁和镇双河大 街99号院1幢(D7- 001) (72)发明人 牟洪雨　王娅蓉　彭珊珊　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 顾鲜红 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 车辆密钥管理方法、 安全服务设备、 密钥管 理系统 (57)摘要 本发明公开了一种车辆密钥管 理方法、 安全 服务设备、 密钥管理系统， 该车辆密钥管理方法 包括： 接收终端设备发送的密钥管理请求， 其中， 密钥管理请求包括业务标识和车辆电子控制单 元ECU的ECU标识； 根据业务标识、 ECU标识和预设 配置信息， 得到密钥配置信息； 将密钥配置信息 发送至密码机， 以使密码机根据密钥配置信息， 得到车辆业务密文； 接收密码 机发送的车辆业务 密文， 并通过 终端设备将车辆业务密文发送至相 应的ECU。 由此， 该车辆密钥管理方法， 在降低密 钥管理复杂度的同时， 还降低了密钥管理成本和 密钥泄露风险， 提高了车辆的安全性， 并且通过 引入密钥配置信息， 可以更好地满足不同业务之 间对密钥的差异化需求。 权利要求书2页 说明书9页 附图3页 CN 115499190 A 2022.12.20 CN 115499190 A 1.一种车辆密钥管理方法， 其特 征在于， 所述方法包括： 接收终端设备发送 的密钥管理请求， 其中， 所述密钥管理请求包括业务标识和车辆电 子控制单 元ECU的ECU标识； 根据所述 业务标识、 所述E CU标识和预设配置信息， 得到密钥配置信息； 将所述密钥配置信息发送至密码机， 以使所述密码机根据所述密钥配置信息， 得到车 辆业务密文； 接收所述密码机发送的所述车辆业务密文， 并通过所述终端设备将所述车辆业务密文 发送至相应的E CU。 2.根据权利要求1所述的车辆密钥管理方法， 其特征在于， 所述密钥配置信 息包括业务 根密钥标识、 业务根密钥 派生配置信息和业务主密钥 派生配置信息， 所述根据所述密钥配 置信息， 得到车辆业 务密文， 包括： 根据所述 业务根密钥标识， 确定业 务根密钥； 使用所述 业务根密钥派生配置信息对所述 业务根密钥进行派生， 生成业 务主密钥； 使用所述 业务主密钥派生配置信息对所述 业务主密钥进行派生， 生成车辆业 务密钥； 根据所述车辆业 务密钥， 得到所述车辆业 务密文。 3.根据权利要求2所述的车辆密钥管理方法， 其特征在于， 所述业务根密钥派生配置信 息包括业务根密钥派生算法标识和业务根密钥派生因子， 所述业务根密钥派生因子包括业 务主密钥配置信息和所述业务标识， 其中， 所述使用所述业务根密钥 派生配置信息对所述 业务根密钥进行派生， 包括： 根据所述业务根密钥派生算法标识确定目标业务根密钥派生算法， 并使用所述目标业 务根密钥派生算法根据所述业务主密钥配置信息和所述业务标识对所述业务根密钥进行 派生。 4.根据权利要求2所述的车辆密钥管理方法， 其特征在于， 所述业务主密钥派生配置信 息包括业务主密钥派生算法标识和业务主密钥派生因子， 所述业务主密钥派生因子包括车 辆业务密钥配置信息和所述ECU标识， 其中， 所述使用所述业务主密钥派生配置信息对所述 业务主密钥进行派生， 包括： 根据所述业务主密钥派生算法标识确定目标业务主密钥派生算法， 并使用所述目标业 务主密钥派生算法根据所述车辆业务密钥配置信息和所述ECU 标识对所述业务主密钥进 行 派生。 5.根据权利要求4所述的车辆密钥管理方法， 其特征在于， 所述根据所述车辆业务密 钥， 得到所述车辆业 务密文， 包括： 根据预设密钥导出机制， 对所述车辆业务密钥配置信 息和所述车辆业务密钥的明文信 息进行加密， 得到所述车辆业 务密文。 6.根据权利要求1所述的车辆密钥管理方法， 其特征在于， 所述业务标识与所述ECU标 识之间呈一对一或一对多的对应关系。 7.根据权利要求6所述的车辆密钥管理方法， 其特征在于， 当所述业务标识 的数量为M 个， 所述E CU标识的数量 为N个时， 所述车辆业 务密文的数量 为M个， M≤N， M、 N均为 正整数； 其中， 在将M个所述车辆业务密文发送至所述终端设备时， 还将M个所述车辆业务密文 对应的M个所述业务标识、 N个所述ECU 标识发送至所述 终端设备， 以使 所述终端设备根据各权　利　要　求　书 1/2 页 2 CN 115499190 A 2所述业务标识、 各 所述ECU标识将对应的车辆业 务密文发送至相应的E CU。 8.一种安全服务设备， 其特征在于， 包括存储器、 处理器和存储在所述存储器上的计算 机程序， 所述计算机程序被所述处理器执行时， 实现如权利要求 1‑7中任一项 所述车辆密钥 管理方法。 9.一种密钥管理系统， 其特征在于， 所述系统包括： 终端设备、 密码机和根据权利要求8 所述的安全服务设备， 其中， 所述安全服务设备分别与所述终端设备和所述密码机通信连 接。 10.根据权利要求9所述的密钥管理系统， 其特征在于， 所述终端设备包括售后诊断仪 和/或产线电检设备。权　利　要　求　书 2/2 页 3 CN 115499190 A 3