[发明专利]一种基于车辆OTA更新的信息安全控制方法及控制系统

权利要求书

1.一种基于车辆OTA更新的信息安全控制方法，其特征在于，包括：

根据预埋的预制证书，车端激活与云端服务器的通信链路；

车端与云端服务器之间基于数字签名完成互相认证后，由云端服务器根据车端相关主题信息，向CA认证中心提交证书申请，并接收CA认证中心颁发的数字证书；

云端服务器将所述数字证书传递给车端，以在车端完成预制证书的更新。

2.根据权利要求1所述的信息安全控制方法，其特征在于，通过如下方式在车端预埋预制证书：

云端服务器提前生成一批预制证书，并发放给车厂；

车辆从车厂下线之前，预埋预制证书，以使得车端根据预埋的预制证书，激活与云端服务器的通信链路。

3.根据权利要求1所述的信息安全控制方法，其特征在于，所述车端与云端服务器之间基于数字签名完成互相认证，包括

车端激活与云端服务器的通信链路时，在车端生成公钥和私钥对，并将公钥和车端相关主题信息发送给云端服务器；

云端生成随机数，并下发给车端，以验证车端的私钥；

车端根据接收的随机数，通过车端私钥生成签名信息，并将所述签名信息发送给云端；

云端通过公钥对所述签名信息进行验证，验证通过后，根据车端相关主题信息向CA认证中心提交证书申请。

4.根据权利要求3所述的信息控制方法，其特征在于，所述云端通过公钥对所述签名信息进行验证，包括：

判断云端公钥与车端私钥是否具有对应关系，其中，当在车端生成公钥和私钥对时，记录所述公钥和所述私钥的对应关系。

5.根据权利要求3所述的信息控制方法，其特征在于，所述根据车端相关主题信息向CA认证中心提交证书申请，包括：

云端根据车端相关主题信息，生成证书请求文件，所述证书请求文件中包括车端的公钥和车端相关主题信息；

基于所述证书请求文件，云端向CA认证中心提交证书申请。

6.根据权利要求1所述的信息安全控制方法，其特征在于，还包括：

当车端的数字证书过期时，禁用所述数字证书，并销毁。

7.一种基于车辆OTA更新的信息安全控制系统，其特征在于，包括车端、云端服务器和CA认证中心；

所述车端，用于根据预埋的预制证书，激活与云端服务器的通信链路；

所述云端服务器，用于当车端与云端服务器之间基于数字签名完成互相认证后，根据车端相关主题信息，向CA认证中心提交证书申请，并接收CA认证中心颁发的数字证书；以及将所述数字证书传递给车端，以在车端完成预制证书的更新。

8.根据权利要求7所述的信息安全控制系统，其特征在于，所述云端服务器，还用于：

提前生成一批预制证书，并发放给车厂，以使得车辆从车厂下线之前，预埋预制证书，以及车端根据预埋的预制证书，激活与云端服务器的通信链路。

9.根据权利要求7所述的信息安全控制系统，其特征在于，

所述车端还用于：激活与云端服务器的通信链路时，在车端生成公钥和私钥对，并将公钥和车端相关主题信息发送给云端服务器；以及根据接收的随机数，通过车端私钥生成签名信息，并将所述签名信息发送给云端；

所述云端服务器，用于生成随机数，并下发给车端，以验证车端的私钥；以及通过公钥对所述签名信息进行验证，验证通过后，根据车端相关主题信息向CA认证中心提交证书申请。