技术领域
[0001] 本
发明涉及秘钥领域,具体涉及一种车机系统及其加密方法。
背景技术
[0002] 现有车机系统的秘钥多数是基于
软件的。
现有技术的缺点:都是基于软件的,而且没有芯片级的安全保护,鉴于现有算
力的条件下,破解
门槛低,攻击成本低,攻击面较多(暴力破解、时间分析、动态调试、分析内存等等)。
发明内容
[0003] 有鉴于此,本发明提供一种车机系统及其加密方法,以解决现有车机系统的秘钥管理主要依靠软件实现的低安全性问题。
[0004] 为解决上述技术问题,一方面,本发明提供车机系统加密方法,在所述芯片的寄存器传递语言(RTL,Register Transfer Language)逻辑代码中嵌入逻辑秘钥。
[0005] 进一步地,在所述芯片的一次性编程型存储介质(OTP,One Time Program)中还嵌入OTP秘钥。
[0006] 进一步地,所述OTP秘钥包括以下的一种或多种:
[0007] 芯片
硬件秘钥,所述芯片硬件秘钥为所述芯片出厂时生成的秘钥;
[0008] 加密的用户秘钥,由真随机数发生器形成,用于解密后作为用户秘钥;
[0009] 芯片批次秘钥,由真随机数发生器形成,用于对每一个批次的芯片进行加密;
[0010] 安全启动的公钥HASH值秘钥,基于HASH值形成,用于验证安全启动的公钥的合法性。
[0011] 进一步地,基于所述逻辑秘钥和所述OTP秘钥在可信
执行环境(TEE,Trusted Executive Environment)中派生出多层派生秘钥以进行层级管理。
[0012] 进一步地,所述多层派生层秘钥之间彼此独立。由此,可以在实现分层管理的同时,当一层的秘钥被破解后,其他层级秘钥由于保持其独立性,则无需更改,且不会受到该破解的秘钥的影响。
[0013] 进一步地,所述派生层秘钥包括前端层级秘钥,所述前端层级秘钥包括下述一种或多种:
[0014] 文件加密秘钥,由所述芯片硬件秘钥和车机系统识别号码派生形成,用于安全存储的文件加密;
[0015] 主秘钥,由所述逻辑秘钥异或所述芯片批次秘钥派生形成,用于派生后续秘钥;
[0016] 平台秘钥,由所述主秘钥和所述公钥HASH值秘钥派生形成,用于对所述加密的用户秘钥进行解密;
[0017] 原始设备制造秘钥(OEM秘钥),由所述平台秘钥和所述公钥HASH值秘钥派生形成,用于做功能扩展。
[0018] 进一步地,所述前端层级秘钥还包括用户定制(CST)秘钥。
[0019] 进一步地,所述用户定制秘钥通过下述任一种方法生成:
[0020] 在可信执行环境中对于所述加密的用户秘钥和所述平台秘钥进行解密,得到所述用户定制(CST)秘钥;或者将公钥加密之后上传到安全
云端或安全
服务器端,生成安全镜像之后,所述安全云端或者安全服务器通过公钥体系和数字信封的方式得到所述用户定制秘钥。
[0021] 进一步地,所述派生层秘钥进一步包括基于所述用户定制秘钥派生形成的末端层级秘钥,所述末端层级秘钥包括下述一种或多种:
[0022] 日志秘钥,由所述用户定制秘钥与车机系统识别号码(VIN号码)派生形成,用于加密日志;
[0023] 镜像加密秘钥,基于所述用户定制秘钥派生形成,用于加密安全镜像;
[0024] 升级包(OTA)加密秘钥,基于所述用户定制秘钥形成,用于加密升级包。
[0025] 进一步地,所述逻辑秘钥的更改方法是更换新逻辑秘钥。也就是说,当逻辑秘钥被泄露,需要更换RTL层秘钥。
[0026] 进一步地,所述OTP秘钥的更改方法包括:更新所述芯片批次秘钥或更新泄露部分的秘钥。
[0027] 进一步地,所述前端层级秘钥更改方法包括
修改派生方法函数、更新秘钥、或更新所述OTP秘钥中的对应字段中的任一种。
[0028] 进一步地,所述末端层级秘钥的更改方法包括:更新派生方法函数、更新秘钥、更新所述OTP秘钥中的对应字段、或更新派生出该末端层级秘钥的前端层级秘钥,并将更改后的所述末端层级秘钥同步更新到安全云端或安全服务器中。
[0029] 另一方面,本发明提供一种车机系统,所述车机系统根据上述任一项所述的车机系统加密方法进行了加密。
[0030] 本发明的上述技术方案至少具有如下有益效果之一:
[0031] 根据本发明的车机系统加密方法,根秘钥深入至芯片逻辑层,由于芯片的RTL层秘钥是通常是无法
访问到的,且能
接触到芯片RTL层秘钥的人是非常有限的,从而能够极大提高安全性;
[0032] 进一步地,通过在OTP中嵌入OTP秘钥,关键加解密
算法由硬件完成,实现了秘钥的安全管理,由于一般芯片逻辑会限制软件的访问,加上物理破解的门槛较高,通过将OTP秘钥与逻辑秘钥结合,能够更进一步地提高安全性;
[0033] 通过派生的方式生成不同用途的秘钥,既保障了一机一密的特性,也有秘钥更新的冗余方案;
[0034] 进一步地,可以形成不同层级的秘钥,用于不同用途,并且不同用途之间秘钥独立,破解难度和成本极大,具有较高的安全性,而且在软硬件成本和安全等级上做到了较好的成本平衡。
附图说明
[0035] 图1为根据本发明
实施例的车机系统加密方法的层级秘钥图;
[0036] 图2为根据本发明一实施例的车机系统加密方法生成的秘钥图。
具体实施方式
[0037] 下面将结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0038] 首先,说明根据本发明实施例的车机系统加密方法。
[0039] 根据本发明实施例的车机系统加密方法,在芯片的寄存器传递语言(RTL,Register Transfer Language)逻辑代码中嵌入逻辑秘钥。
[0040] 其中,逻辑秘钥是根秘钥,芯片设计的时候,预埋至RTL中,硬件无法访问,加上能接触到逻辑秘钥的人是非常局限的,所以发生泄露可能性极小,由此,形成的逻辑秘钥安全系数极高,破解难度极大。
[0041] 可选地,可以基于ARM Trustzone技术、Intel SGX技术、或AMD/MIPS的技术等可信执行环境(TEE,Trusted Executive Environment)技术,在芯片的寄存器传递语言(RTL,Register Transfer Language)逻辑代码中嵌入逻辑秘钥。其中,在所述RTL逻辑代码中嵌入逻辑秘钥的方法,例如可以通过常规的秘钥生成方法或工具在逻辑代码中嵌入,在此不再赘述其详细的生成过程。
[0042] 进一步地,在芯片的一次性编程型存储介质(OTP,One Time Program)中还嵌入OTP秘钥。其中,OTP可以是EFUSE或EEPROM,优选地,采用EFUSE。其中,OTP只能在可信执行环境(TEE,Trusted Executive Environment)侧访问,而且一般芯片逻辑会限制软件的访问,加上物理破解的门槛较高,所以OTP秘钥泄露可能性很小。
[0043] OTP秘钥可以包括以下的一种或多种:
[0044] 芯片硬件秘钥,芯片硬件秘钥为所述芯片出厂时生成的秘钥;
[0045] 加密的用户秘钥,由真随机数发生器形成,用于解密后作为用户秘钥;
[0046] 芯片批次秘钥,由真随机数发生器形成,用于对每一个批次的芯片进行加密;
[0047] 安全启动的公钥HASH值秘钥,基于HASH值形成,用于验证安全启动的公钥的合法性。
[0048] 由此,可以形成各种相互独立的OTP秘钥,便于实现不同的功能,同时多种OTP秘钥与逻辑秘钥可以进行相互组合,以派生秘钥。
[0049] 根据本发明一些实施例,基于逻辑秘钥和OTP秘钥在可信执行环境(TEE,Trusted Executive Environment)中派生出多层派生秘钥以进行层级管理。
[0050] 进一步地,多层派生层秘钥之间彼此独立。由此,可以在实现分层管理的同时,当一层的秘钥被破解后,其他层级秘钥由于保持其独立性,则无需更改,且不会受到该破解的秘钥的影响。同时,不同层级的秘钥,用于不同用途,并且不同用途之间秘钥独立,破解难度和成本极大,具有较高的安全性,而且在软硬件成本和安全等级上做到了较好的成本平衡。
[0051] 进一步地,派生层秘钥包括前端层级秘钥,所谓前端层级秘钥由逻辑秘钥和OTP秘钥直接参与派生出来。前端层级秘钥可以包括下述一种或多种:
[0052] 文件加密秘钥,由芯片硬件秘钥和车机系统识别号码派生形成,用于安全存储的文件加密;
[0053] 主秘钥,由逻辑秘钥异或芯片批次秘钥派生形成,用于派生后续秘钥;
[0054] 平台秘钥,由主秘钥和公钥HASH值秘钥派生形成,用于对所述加密的用户秘钥进行解密;
[0055] 原始设备制造秘钥(OEM秘钥),由平台秘钥和所述公钥HASH值秘钥派生形成,用于做功能扩展。
[0056] 由此,可以形成各种相互独立的前端层级秘钥,便于实现不同的功能。
[0057] 此外,前端层级秘钥还可以包括用户定制(CST)秘钥。用户定制秘钥通过下述任一种方法生成:
[0058] 1)在可信执行环境中对于加密的用户秘钥和平台秘钥进行解密,得到用户定制(CST)秘钥。
[0059] 2)将公钥加密之后上传到安全云端或安全服务器端,生成安全镜像之后,安全云端或者安全服务器通过公钥体系和数字信封的方式得到用户定制秘钥。
[0060] 由此,可以形成安全性较高的用户定制秘钥,同时便于后续的派生。
[0061] 更进一步地,派生层秘钥包括基于用户定制秘钥派生形成的末端层级秘钥。末端层级秘钥可以包括下述一种或多种:
[0062] 日志秘钥,由用户定制秘钥与车机系统识别号码(VIN号码)派生形成,用于加密日志;
[0063] 镜像加密秘钥,基于用户定制秘钥派生形成,用于加密安全镜像;
[0064] 升级包(OTA)加密秘钥,基于用户定制秘钥派生形成,用于加密升级包。
[0065] 由此,可以形成各种相互独立的末端层级秘钥,便于实现不同的功能,同时,这些秘钥一般会在使用场景被直接使用,所以影响面是可以控制的。
[0066] 以上,可以形成如图1所示的层级秘钥,OTP秘钥和逻辑秘钥派生出前端层级秘钥,前端层级秘钥派生出末端层级秘钥。
[0067] 根据本发明一些实施例,车机系统加密方法还包括秘钥泄露或者破解之后的秘钥更新方法。
[0068] 根据不同层级秘钥的泄露情况,更新秘钥的应对措施略有差异,更新力度和成本也有区别,而且可能还需要安全云端或者安全服务器做同步更新。
[0069] 以下具体分层级更改秘钥方法包括:
[0070] 1)逻辑秘钥的更改方法是更换新逻辑秘钥。
[0071] 因为逻辑秘钥(芯片RTL秘钥)是硬件无法访问到的,加上能接触到芯片逻辑秘钥的人是非常局限的,所以发生这种情形的可能性极小。一旦发生逻辑秘钥泄露,一般做法是更换新的逻辑秘钥,这样是最彻底的方法,可选地,需要重新流片,所以代价较高。
[0072] 2)OTP秘钥的更改方法包括:更新芯片批次秘钥或泄露部分的秘钥。
[0073] OTP可以是EFUSE或EEPROM,优选地,采用EFUSE。其中,OTP只能在可信执行环境(TEE,Trusted Executive Environment)侧访问,而且一般芯片逻辑会限制软件的访问,加上物理破解的门槛较高,所以OTP秘钥泄露可能性很小。因为OTP的不可逆属性,一旦发生OTP秘钥泄露,可以在下一批次的芯片更新芯片批次秘钥(KSCP),或更新泄露部分的秘钥。
[0074] 3)前端层级秘钥更改方法包括修改派生方法函数、更新秘钥、或更新OTP秘钥中的对应字段中的任一种。
[0075] 这些秘钥虽然可以派生出末端层级秘钥,但这些秘钥本身就是派生出来的,所以更新可以修改派生方法函数、更新秘钥、或更新OTP秘钥中的对应字段中的任一种。
[0076] 4)末端层级秘钥的更改方法包括:更新派生方法函数、更新秘钥、更新所述OTP秘钥中的对应字段、或更新派生出该末端层级秘钥的前端层级秘钥,并将更改后的所述末端层级秘钥同步更新到安全云端或安全服务器中。
[0077] 这些秘钥一般会在使用场景被直接使用,所以影响面是可以控制的,所以更新可以更新派生方法函数、更新秘钥、更新所述OTP秘钥中的对应字段、或更新派生出该末端层级秘钥的前端层级秘钥,并将更改后的所述末端层级秘钥同步更新到安全云端或安全服务器中。
[0078] 由此,可以根据不同层级的秘钥进行相对应的更改,更加方便有效,且成本可控。
[0079] 以下,结合图2,具体说明根据本发明一具体实施例的车机系统加密方法的流程以及所生成的秘钥。
[0080] 如图2所示,根总共生成4个层级秘钥。
[0081] 第一层级为逻辑秘钥,即RTL秘钥,记作KRTL,其嵌入在芯片的RTL逻辑代码中。
[0082] 第二层级为OTP秘钥,其嵌入芯片的OTP/EFUSE中,该OTP秘钥包括:
[0083] 芯片硬件秘钥,即HUK秘钥,记作KHUK,其为芯片出厂时生成,能够保证芯片之间的唯一性;
[0084] 加密的用户秘钥,即ECST秘钥,记作KECST,是真随机数,其为真随机数发生器形成,对其进行解密之后可以用作用户定制秘钥;
[0085] 芯片批次秘钥,即SCP秘钥,记作KSCP,是真随机数,其为真随机数发生器形成,每一批次的芯片具有相同的KSCP,但是批次与批次之间不同;
[0086] 安全启动的公钥HASH值秘钥,即HASH秘钥,记作KHASH,其基于HASH值形成,用于验证安全启动的公钥的合法性。
[0087] 如此,第二层级的OTP秘钥之中,通过嵌入不同性质的秘钥,能够用于不同的文件管理以及层级管理。当然,上述示例的4种OTP秘钥中,可以根据用途的需要只嵌入一部分,也可以都嵌入,此外,还可以嵌入其他功能和作用的秘钥。
[0088] 例如,KECST可以嵌入也可以不用,在嵌入有KECST的情况下,可以对其进行解密并在解密后作为用户定制秘钥(后续进行说明),当未嵌入有KECST的情况下,也可以将公钥加密之后上传到安全云端或安全服务器端,生成安全镜像之后,安全云端或者安全服务器通过公钥体系和数字信封的方式得到用户定制秘钥。
[0089] 第三层级秘钥为前端层级秘钥,由逻辑秘钥(KRTL)和OTP秘钥直接参与派生出来,包括:
[0090] 文件加密秘钥,即RPMB秘钥,记作KRPMB,其由KHUK和VIN号派生,用于安全存储的文件加密;
[0091] 主秘钥,即CP秘钥,记作KCP,其由KRTL异或KSCP派生,用于派生后续秘钥;
[0092] 平台秘钥,即PLT秘钥,记作KPLT,其由KCP和KHBK派生,是用于对上述的KECST进行解密以生成用户定制秘钥;
[0093] 原始设备制造秘钥,即OEM秘钥,记作KOEM,其由KPLT和KHBK派生,用于给原始设备制造做功能扩展;
[0094] 用户定制秘钥,即CST秘钥,记作KCST,其由KECST和KPLT派生,得到KCST,用于派生后续的末端层级秘钥。
[0095] 当然,同样地,上述秘钥可以包括其中的一种或多种,此外根据用途需要还可以生成更多其他的前端层级秘钥。
[0096] 例如,上述KPLT可以派生也可以不派生,当未派生该KPLT时,例如可以通过PKI和数字信封的方法,将公钥加密之后的KCST’上传至安全云端或者安全服务器端,生成安全镜像的时候,安全云端或者安全服务器用PKI和数字信封的方式得到KCST。
[0097] 第四层级秘钥为末端层级秘钥,基于KCST派生形成,该末端层级秘钥包括:
[0098] 日志加密秘钥,即LOG秘钥,记作KLOG,其由KCST和VIN号派生;
[0099] 镜像加密秘钥,即IMG秘钥,记作KIMG,基于KCST和字符串(可以是根据协议约定而生成的字符串)派生;
[0100] 升级包加密秘钥,即OTA秘钥,记作KOTA,其由KCST和字符串(可以是根据协议约定而生成的字符串)派生。
[0101] 关于上述各级秘钥的定义、生成方法、以及作用,分别示于下述表1中。
[0102] 表1各秘钥的定义、生成方法、以及作用列表
[0103]
[0104] 根据本发明的上述实施例的车机系统,在安全启动之后,即在TEE里首先生成KCP,并进而派生出KPLT,此后对KECST进行解密得到KCST,并进一步派生生成KIMG,用KIMG就可以正确地解密镜像,并进行后续的流程。关于其他场景,可以类推,在此不再赘述。
[0105] 根据本发明一些实施例,相应地,车机系统的芯片优选为:
[0106] 1)芯片支持TEE技术,例如ARM Trustzone技术,Intel SGX技术或AMD/MIPS技术等TEE技术;
[0107] 2)芯片优选具有OTP设备(EFUSE、EEPROM等);
[0108] 3)具有RPMB(Replay Protected Memory Block重放保护内存
块)分区的Flash(EMMC、UFS等);
[0109] 如果没有RPMB分区,也可以用普通文件系统的方式,可选地,实现防回滚机制,安全存储的防回滚机制需要通过额外的方式去实现。
[0110] 4)芯片具有硬件加解密模块(如支持TRNG、HASH、对称加解密算法、非对称加解密等)。
[0111] 如果芯片如不具有部分(或全部)硬件加解密模块,缺失的算法可以用软件方法代替,但是软件代替方法时的运行软硬件资源必须有保护机制(如执行在TEE里)。
[0112] 此外,本发明提供一种车机系统,车机系统根据上述的任一的车机系统加密方法进行了加密。
[0113] 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
