[发明专利]一种车云通信链路的证书容错方法

权利要求书

1.一种车云通信链路的证书容错方法，其特征在于，包括以下步骤：

步骤一、T-Box向TSP发送车云连接请求，TSP响应TLS连接请求；如果TLS连接建立成功，则执行步骤二；如果TLS连接建立失败，则执行步骤三；

步骤二、T-Box与TSP建立TLS连接并进行车云业务通信；

步骤三、T-Box判断TLS连接建立失败原因；如果是非证书异常原因，则执行步骤四；如果是证书异常原因，则执行步骤五；

步骤四、T-Box判断是因非证书异常原因导致TLS连接建立失败，则记录故障码并返回步骤一重新请求车云连接；

步骤五、T-Box判断是因证书异常原因导致TLS连接建立失败，则首先重新申请证书，并重试车云连接；如果仍然不能正常建立TLS连接，则执行步骤六；

步骤六、切换使用车端OTA组件内预置的备份证书与OTA服务器建立TLS连接，OTA服务器远程刷写T-Box，更新掉异常证书，使用新证书完成车云链接的建立。

2.如权利要求1所述的一种车云通信链路的证书容错方法，其特征在于，所述步骤一中，T-Box向TSP请求四次握手建立TLS连接，TSP响应TLS连接请求，并进行身份验证。

3.如权利要求1所述的一种车云通信链路的证书容错方法，其特征在于，所述步骤二包括：

2.1)使用TLS建立的安全通道和会话密钥进行车云业务通信；

2.2)双方任何一方通信结束，T-Box休眠，则断开TLS连接。

4.如权利要求1所述的一种车云通信链路的证书容错方法，其特征在于，所述步骤五中，T-Box在预设的次数限制和时间间隔内重新申请证书，并重试车云连接。

5.如权利要求4所述的一种车云通信链路的证书容错方法，其特征在于，所述时间间隔为60秒，次数限制为一个上电周期内最多申请10次。

6.如权利要求1所述的一种车云通信链路的证书容错方法，其特征在于，所述步骤六包括：

6.1)使用车端OTA组件内预置的备份证书与OTA服务器建立TLS连接，连接成功后上报异常情况；

6.2)OTA服务器收到异常后，反馈给T-Box工程师，并在PKI服务器手动签发一张通信证书，使用手动签发的通信证书制作T-Box软件并进行OTA推送；

6.3)车端OTA组件收到OTA推送后，显示OTA提示，引导用户完成OTA更新；

6.4)OTA更新后，T-Box使用新证书完成车云链接的建立。