[发明专利]一种车联网数字证书颁发方法和系统

说明书

本申请公开了一种车联网数字证书颁发的方法，包含以下步骤：向车载设备查询证书状态，根据车载设备的响应启动数字证书申请过程；读取车载设备身份信息，其中的公钥是由车载设备中的安全模块提供的；将所述公钥和车载设备身份信息发送至PKI服务器，以使所述PKI服务器根据所述公钥和所述车载设备身份信息生成所述数字证书；获取所述数字证书，将所述数字证书灌装到所述车载设备中。本申请还包含用于实现所述方法的设备和系统。本申请解决车联网领域数字证书的安全下载问题，尤其是，能够在车联网车辆未出厂前完成数字证书的申请和下载。

技术领域

本申请涉及车辆网技术领域，尤其涉及一种数字证书颁发的方法及装置。

背景技术

车联网是指借助新一代信息和通信技术，实现车内、车与人、车与车、车与路、车与服务平台的全方位网络连接，提升汽车智能化水平和自动驾驶能力，构建汽车和交通服务新业态，从而提高交通效率，改善汽车驾乘感受，为用户提供智能、舒适、安全、节能、高效的综合服务。随着时代的发展，智能化、车联网化成为必然的趋势。

近几年，车联网安全事件频发，安全威胁逐步升级，各种针对性的网络攻击，从感知层的各路传感器信号被攻破，到利用处于中间通信层和计算层的车载网络和车载设备漏洞攻击，实现远程控制车辆，近来针对用户数据和隐私信息窃取也日益增多，车联网的安全问题随着技术的进步越发引起世人关注。

将现有的数字证书技术应用于车联网中极大的提升了车联网系统的安全性。现有的车联网数字证书都是在车辆投入市场后将车辆中的VIN码(包含车辆的生产厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息)等设备信息通过互联网或企业网络连接PKI证书服务器进行在线申请及下载的。为保证产生数字证书的安全性，这就要求向终端颁发数字证书的过程必须是安全可靠的，增加了认证及提升网络传输安全的操作，导致证书下载复杂，用户体验较差。

发明内容

本申请提出一种车联网数字证书颁发方法和系统，解决车联网领域数字证书的安全下载问题，尤其是，能够在车联网车辆未出厂前完成数字证书的申请和下载，确保证书下载的安全性、便捷性，提升用户体验。

第一方面，本申请提出一种车联网数字证书颁发的方法，通过灌装工具实施，包括以下步骤：

向车载设备查询证书状态，根据车载设备的响应启动数字证书申请过程；

获取车载设备身份信息，其中用于数字证书申请的公钥是由车载设备中的安全模块提供的；

将所述公钥和车载设备身份信息发送至PKI服务器，以使所述PKI服务器根据所述公钥和所述车载设备身份信息生成所述数字证书；

获取所述数字证书，将所述数字证书灌装到所述车载设备中。

所述车载设备包含以下至少一种装置：车载网关、TBox、ECU、HU、导航装置。

优选地，所述车载设备身份信息包括以下至少一种：VIN，VIN+，MSISDN，IMSI，ICCID。

优选地，所述灌装工具基于UDS协议与所述车载设备通讯，完成UDS认证和指令交互。

优选地，PKI服务器生成数字证书的条件包括：与PKI服务器连接的TSP平台包含所述车载设备信息。

优选地，本申请的方法还包含以下步骤：

生成运行所述灌装工具的硬件的特征码；向PKI服务器发送所述特征码，以使所述PKI服务器生成通信证书；获取所述通信证书。

进一步地，还包含以下步骤：

提取硬件特征、计算特征码，与所述通信证书中的特征码相比较，二者相同则所述灌装工具继续运行，否则停止运行。

第二方面，本申请提出一种车联网数字证书颁发的系统，包含至少1个灌装设备、至少1个车载设备。