[发明专利]一种数字证书的颁发系统及方法在审
| 申请号: | 202010580991.0 | 申请日: | 2020-06-23 |
| 公开(公告)号: | CN111756549A | 公开(公告)日: | 2020-10-09 |
| 发明(设计)人: | 蓝文良;周小波;王超;蔡春茂 | 申请(专利权)人: | 重庆长安汽车股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L29/08;G16Y30/10;G16Y40/50 |
| 代理公司: | 重庆华科专利事务所 50123 | 代理人: | 谭小琴 |
| 地址: | 400023 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数字证书 颁发 系统 方法 | ||
1.一种数字证书的颁发系统,基于终端向云端申请颁发数字证书至终端并备案,其特征在于,所述终端包括物联网终端(1)、终端生产系统(2)以及终端生产管理系统(3),所述云端包括云端代理服务器(4)、云端业务应用服务器(5)以及PKI系统(6),其中,
所述终端生产管理系统(3)通过浏览器发起https双向认证连接的方式,请求所述云端代理服务器(4)为所述物联网终端(1)颁发第一数字证书;
云端代理服务器(4)通过检查发起请求的浏览器客户端的数字证书是否合法,若合法则将请求转发至所述云端业务应用服务器(5);
云端业务应用服务器(5)在收到第一数字证书颁发请求后自动生成第一公私钥对,并对所述第一公私钥对分配第一证书ID;
云端业务应用服务器(5)将生成的第一公钥和第一证书ID发给所述PKI系统,PKI系统通过根证书将第一公钥和第一证书ID签发为第一数字证书,并将返回云端业务应用服务器(5);
云端业务应用服务器(5)记录下第一证书ID和第一数字证书,并将第一证书ID、第一数字证书以及第一私钥按照预设加密方式进行加密得到数字证书密文,将所述数字证书密文返回终端生产管理系统(3);
终端生产管理系统(3)则将数字证书密文导入终端生产系统(2)中,终端生产系统(2)按照预设解密方式将数字证书密文解密得到第一证书ID、第一数字证书以及第一私钥,并将其烧录到物联网终端(1)。
2.根据权利要求1所述的数字证书的颁发系统,其特征在于,所述预设加密方式包括对称加密方式或信封加密方式。
3.根据权利要求1所述的数字证书的颁发系统及方法,其特征在于,在烧录到物联网终端(1)后,终端生产系统(2)通过https双向认证连接的方式向云端业务应用服务器(5)发送终端ID与第一证书ID进行备案。
4.根据权利要求3所述的数字证书的颁发系统及方法,其特征在于,所述云端业务应用服务器(5)收到备案信息后,记录形成终端ID、第一证书ID以及第一数字证书的关系,即完成了物联网终端(1)的第一数字证书的颁发与备案。
5.根据权利要求1或4所述的数字证书的颁发系统及方法,其特征在于, 在完成物联网终端(1)第一数字证书的颁发与备案后,物联网终端(1)自动生成第二公私钥对,基于第一数字证书向云端发起https双向认证连接,并将终端ID与第二公钥发给云端代理服务器(3)请求颁发第二数字证书。
6.根据权利要求5所述的数字证书的颁发系统及方法,其特征在于,在所述第二数字证书颁发请求到达云端代理服务器(4)后,云端代理服务器(4)通过检查发起请求的物联网终端(1)的第一数字证书是否合法,若合法则将请求转发至云端业务应用服务器(5);
云端业务应用服务器(5)收到终端ID与第二公钥后,为第二公钥分配第二证书ID,并将第二证书ID、第二公钥发给PKI系统(6),PKI系统(6)通过根证书将第二公钥与第二证书ID签发为第二数字证书,并返回给云端业务应用服务器(5);
云端业务应用服务器(5)将终端ID、第二证书ID与第二数字证书进行记录完成预备案,并返回给物联网终端(1);
物联网终端(1)在收到并记录第二证书ID、第二私钥与第二数字证书后,通过第二数字证书发起https双向认证连接的方式,向云端业务应用服务器(5)发送备案终端ID和第二证书ID。
7.根据权利要求1或6所述的数字证书的颁发系统及方法,其特征在于,在云端业务应用服务器(5)收到物联网终端(1)发送的备案终端ID和第二证书ID关系的请求后,通过检查终端ID和第二证书ID与预备案信息是否一致,若一致则更新终物联网终端(1)的备案信息,并向物联网终端(1)返回备案成功信息,在物联网终端(1)确认备案成功后,记录第一数字证书消失,并启用第二数字证书与云端进行通讯。
8.一种数字证书的颁发方法,其特征在于, 包括如下步骤:
步骤1,响应于浏览器发起https双向认证连接的方式,请求云端代理服务器为物联网终端颁发第一数字证书;
步骤2,利用云端代理服务器检查发起请求的浏览器客户端的数字证书是否合法,并基于合法的情况下将第一数字证书的颁发请求转发至云端业务应用服务器;
步骤3,云端业务应用服务器在收到第一数字证书颁发请求后自动生成第一公私钥对,并对第一公私钥对分配第一证书ID;
步骤4,响应于同时生成的第一公钥和第一证书ID,将其发送至PKI系统,PKI系统通过根证书将第一公钥和第一证书ID签发为第一数字证书,并将返回云端业务应用服务器;
步骤5,云端业务应用服务器记录下第一证书ID和第一数字证书,并将第一证书ID、第一数字证书以及第一私钥按照预设加密方式进行加密得到数字证书密文,将数字证书密文返回终端生产管理系统;
步骤6,终端生产管理系统将数字证书密文导入终端生产系统中,按照预设解密方式将数字证书密文解密得到第一证书ID、第一数字证书以及第一私钥,并将其烧录到物联网终端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆长安汽车股份有限公司,未经重庆长安汽车股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010580991.0/1.html,转载请声明来源钻瓜专利网。
