买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉奥特酷智能科技(南京)有限公司申请的专利基于动态密钥管理增强的SecOC车载安全通信方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121508858B 。

龙图腾网通过国家知识产权局官网在2026-04-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610043539.8，技术领域涉及：H04L9/08；该发明授权基于动态密钥管理增强的SecOC车载安全通信方法是由请求不公布姓名;请求不公布姓名;请求不公布姓名;请求不公布姓名设计研发完成，并于2026-01-14向国家知识产权局提交的专利申请。

本基于动态密钥管理增强的SecOC车载安全通信方法在说明书摘要公布了：本发明公开了一种基于动态密钥管理增强的SecOC车载安全通信方法，通过引入密钥分发中心，实现SecOC密钥的按需分发、动态更新和全生命周期管理。ECU通过KDC客户端和KDC服务器协商出唯一的预置密钥；KDC客户端基于应用的服务标识，向KDC服务器请求服务票据；SecOC密钥由KDC动态派发，支持基于时间策略的自动轮换和基于安全事件的紧急更新。SecOC报文采用gPTP时间戳作为新鲜度值，将数据单元与新鲜度值拼接后，计算消息认证码。本发明中密钥不再是静态预置，而是由KDC动态分发并支持在线更新，结合双向证书认证和时间戳双因子认证，实现车辆服务密钥的全生命周期安全管理，有效应对密钥泄露风险。

本发明授权基于动态密钥管理增强的SecOC车载安全通信方法在权利要求书中公布了：1.一种基于动态密钥管理增强的SecOC车载安全通信方法，其特征在于，包括步骤： 车载ECU首次激活时，完成gPTP时间同步，并通过KDC客户端注册到KDC服务器，和KDC服务器协商出唯一的预置密钥；车载ECU上的KDC客户端基于应用的服务标识，向KDC服务器请求服务票据，KDC服务器动态派发服务密钥；票据由预置密钥加密，缓存在本地，使用时解密票据获取服务密钥；车载ECU之间使用相同的服务标识，服务密钥是相同的；服务密钥具有生命周期，支持基于时间策略的自动轮换更新； 应用发送方构建SecOC报文，采用gPTP时间戳作为新鲜度值，以数据单元和新鲜度值作为待认证的消息源，使用HMAC-SHA256计算消息认证码，密钥来自KDC的分发，已安全存储； 应用接收方校验SecOC报文中的新鲜度值是否在有效时间窗口内，无效则丢弃报文，有效则使用HMAC-SHA256计算报文中待认证消息的消息认证码；并与报文中的消息认证码比对，若一致则通过认证，报文有效；否则视为非法报文，丢弃； 基于KDC的动态密钥分发包括：身份认证与预置密钥协商；服务密钥分发与存储； 身份认证与预置密钥协商，具体包括：KDC服务器通过预先配置的访问权限列表，仅允许配置的ECU发起认证请求；该访问权限列表包含已授权的ECU身份ID、证书信息以及对应的服务权限；KDC服务器和ECU实现数字证书的双向认证：认证通过后，ECU与KDC服务器交换ECDH公钥参数，公钥参数使用双方证书对应的私钥签名，通过ECDH计算出预置密钥； 服务密钥分发与存储，具体包括：ECU上的KDC客户端向KDC服务器发起请求，包含服务标识和设备身份ID；KDC服务器检查访问权限列表中该ECU是否具备访问目标服务的权限，验证服务标识与ECU身份ID的关联性；‌权限校验通过后，KDC服务器派生出服务密钥，并附加gPTP时间戳，形成票据，使用预置密钥通过AES-128-GCM算法加密票据；ECU使用预置密钥解密票据，验证时间戳的有效性，票据缓存在本地，使用时通过预置密钥解密票据获取服务密钥。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人奥特酷智能科技(南京)有限公司，其通讯地址为：210012 江苏省南京市雨花台区安德门大街55号洁源金融城5号楼12层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。