[发明专利]一种车联网数字证书颁发方法和系统

权利要求书

1.一种车联网数字证书颁发的方法，通过灌装工具实施，其特征在于，包括以下步骤：

向车载设备查询证书状态，根据车载设备的响应启动数字证书申请过程；

获取车载设备身份信息，其中用于数字证书申请的公钥是由车载设备中的安全模块提供的；

将所述公钥和车载设备身份信息发送至PKI服务器，以使所述PKI服务器根据所述公钥和所述车载设备身份信息生成所述数字证书；

获取所述数字证书，将所述数字证书灌装到所述车载设备中；

以上步骤中，基于UDS协议与所述车载设备通讯，完成UDS认证和指令交互。

2.一种车联网数字证书颁发的方法，通过灌装工具实施，其特征在于，包括以下步骤：

向车载设备查询证书状态，根据车载设备的响应启动数字证书申请过程；

获取车载设备身份信息，其中用于数字证书申请的公钥是由车载设备中的安全模块提供的；

将所述公钥和车载设备身份信息发送至PKI服务器，以使所述PKI服务器根据所述公钥和所述车载设备身份信息生成所述数字证书；

PKI服务器生成数字证书的条件包括：与PKI服务器连接的TSP平台包含所述车载设备信息；

获取所述数字证书，将所述数字证书灌装到所述车载设备中。

3.一种车联网数字证书颁发的方法，通过灌装工具实施，其特征在于，包括以下步骤：

向车载设备查询证书状态，根据车载设备的响应启动数字证书申请过程；

获取车载设备身份信息，其中用于数字证书申请的公钥是由车载设备中的安全模块提供的；

生成运行所述灌装工具的硬件的特征码；向PKI服务器发送所述特征码，以使所述PKI服务器生成通信证书；获取所述通信证书；

提取硬件特征、计算特征码，与所述通信证书中的特征码相比较，二者相同则所述灌装工具继续运行，否则停止运行；

将所述公钥和车载设备身份信息发送至PKI服务器，以使所述PKI服务器根据所述公钥和所述车载设备身份信息生成所述数字证书；

获取所述数字证书，将所述数字证书灌装到所述车载设备中。

4.一种车联网数字证书颁发的系统，用于实现权利要求1所述方法，其特征在于，包含灌装设备、车载设备；

所述车载设备，用于接收所述灌装设备发送的证书申请指令，并通过内部的安全模块产生、存储公私密钥对，存储数字证书；

所述灌装设备，用于向车载设备查询证书状态，根据车载设备的响应启动数字证书申请过程；获取车载设备身份信息，将所述公钥和所述车载终端身份信息发送至PKI服务器，以使所述PKI服务器根据所述公钥和所述车载终端身份信息生成所述数字证书；还用于获取所述PKI服务器生成的所述数字证书；

所述灌装设备与车载设备通过USB-OBD线连接，基于UDS协议进行通信，完成UDS认证和指令交互；所述灌装设备与PKI证书服务器通过网络连接通信。

5.一种车联网数字证书颁发的系统，用于实现权利要求2所述方法，其特征在于，包含灌装设备、车载设备；

所述车载设备，用于

接收所述灌装设备发送的证书申请指令，并通过内部的安全模块产生、存储公私密钥对，存储数字证书；

所述灌装设备，用于

向车载设备查询证书状态，根据车载设备的响应启动数字证书申请过程；获取车载设备身份信息，将所述公钥和所述车载终端身份信息发送至PKI服务器，以使所述PKI服务器根据所述公钥和所述车载终端身份信息生成所述数字证书；还用于获取所述PKI服务器生成的所述数字证书；将所述数字证书灌装到所述车载设备中；

PKI服务器生成数字证书的条件包括：与PKI服务器连接的TSP平台包含所述车载设备信息。