(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114039721A(43)申请公布日2022.02.11(21)申请号202010698408.6(22)申请日2020.07.20(71)申请人北京罗克维尔斯科技有限公司地址101300北京市顺义区高丽营镇恒兴路4号院1幢103室（科技创新功能区）(72)发明人薛鹏(74)专利代理机构北京鼎佳达知识产权代理事务所(普通合伙)11348代理人任媛刘铁生(51)Int.Cl.H04L9/08(2006.01)H04L9/40(2022.01)H04L67/12(2022.01)权利要求书3页说明书13页附图5页(54)发明名称一种车载多媒体系统的密钥管理方法及装置(57)摘要本公开的实施例公开了一种车载多媒体系统的密钥管理方法，涉及车载终端信息安全技术领域，主要目的在于提高车载多媒体系统的密钥数据的安全性和通用性。本公开的实施例的主要技术方案包括：云端系统为车载多媒体系统的安全芯片分配车辆标识，所述车辆标识具有唯一性；云端系统生成所述车辆标识对应的密钥数据，所述密钥数据供所述车载多媒体系统中的多个应用程序共用；云端系统将所述车辆标识和与车辆标识对应的密钥数据提供给MES系统，MES系统为制造企业生产过程执行管理系统；MES系统基于车辆标识，将密钥数据灌装至所述安全芯片中，以使所述安全芯片利用所述密钥数据对各所述应用程序的通信数据进行加密处理。CN114039721ACN114039721A权利要求书1/3页1.一种车载多媒体系统的密钥管理方法，其特征在于，所述方法包括：云端系统为车载多媒体系统的安全芯片分配车辆标识，其中，所述车辆标识具有唯一性；所述云端系统生成所述车辆标识对应的密钥数据，其中，所述密钥数据供所述车载多媒体系统中的多个应用程序共用；所述云端系统将所述车辆标识和与所述车辆标识对应的所述密钥数据提供给MES系统，其中，所述MES系统为制造企业生产过程执行管理系统；所述MES系统基于所述车辆标识，将所述密钥数据灌装至所述安全芯片中，以使所述安全芯片利用所述密钥数据对各所述应用程序的通信数据进行加密处理。2.根据权利要求1所述的方法，其特征在于，所述云端系统生成所述车辆标识对应的密钥数据，包括：所述云端系统生成针对所述车辆标识的随机数；所述云端系统基于所述车辆标识和所述随机数的组合结果，生成所述车辆标识对应的密钥数据。3.根据权利要求1所述的方法，其特征在于，所述MES系统基于所述车辆标识，将所述密钥数据灌装至所述安全芯片中，包括：所述MES系统基于车辆标识，确定需要灌装所述密钥数据的安全芯片；所述MES系统对所述密钥数据进行加密处理，并将处理后的密钥数据传输灌装至所述安全芯片。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：所述MES系统若在设定时长内未接收到所述安全芯片反馈的灌装成功信息时，重新对所述密钥数据进行加密处理，将重新处理后的密钥数据灌装至所述安全芯片；其中，所述灌装成功信息是所述安全芯片对所述处理后的密钥数据进行解密和验签成功，并存储所述密钥数据后发送的。5.根据权利要求1所述的方法，其特征在于，在所述云端系统生成所述车辆标识对应的密钥数据之后，在所述云端系统将所述车辆标识和与所述车辆标识对应的所述密钥数据提供给MES系统之前，所述方法还包括：所述云端系统对应存储所述车辆标识和所述密钥数据；所述云端系统当接收到所述车载多媒体系统发送的加密后的通信数据时，利用所述密钥数据对所述加密后的通信数据进行解密处理，以基于解密处理后得到的数据进行数据操作；其中，所述加密后的通信数据是所述安全芯片利用其被灌装的密钥数据加密共用所述密钥数据的应用程序的通信数据而得的数据。6.一种车载多媒体系统的密钥管理方法，其特征在于，应用于车载多媒体系统中的安全芯片，所述方法包括：获取车载多媒体系统中的应用程序的通信数据；利用所述应用程序对应的密钥数据加密所述通信数据；其中，所述密钥数据灌装在所述安全芯片中，供所述车载多媒体系统中的多个应用程序共用；将加密后的通信数据提供给所述通信数据的接收方。7.根据权利要求6所述的方法，其特征在于，获取车载多媒体系统中的应用程序的通信2CN114039721A权利要求书2/3页数据之后，在利用所述应用程序对应的密钥数据加密所述通信数据之前，所述方法还包括：接收所述车载多媒体系统发送的利用第一私钥签名的随机数；利用自身存储的第一公钥对所述第一私钥签名的随机数进行验签，其中，所述第一私钥与所述第一公钥为所述车载多媒体系统的操作系统通过安全执行环境生成的密钥对；若对所述第一私钥签名的随机数验签成功，则利用所述应用程序对应的密钥数据加密所述通信数据；若对所述第一私钥签名的随机数验签未成功，则删除所述通信数据。8.根据