The invention discloses a method and equipment for issuing and acquiring mobile terminal certificate and automobile terminal chip certificate. The scheme provides identity authentication security. By combining symmetrical and asymmetrical encryption algorithm, the secure communication between the person, vehicle and back-end management platform is realized, and an electronic identity card is generated for the person and automobile signature. Authentication at both ends. The invention can guarantee one-time one-secret of negotiation process, high security of session key, authenticity of user, solve \I am my problem\ and ensure the security of user identity authentication.
【技术实现步骤摘要】
发放、获取移动终端证书及汽车端芯片证书的方法、设备
本专利技术涉及车联网安全
,特别涉及一种发放、获取移动终端证书及汽车端芯片证书的方法、设备。
技术介绍
智能汽车最终成长阶段是无人驾驶,车联网则是无人驾驶完成的根基,最新研究数据显示,预计2016年年底中国全年累计汽车销售将达到2619万辆。届时,汽车保有量将达到惊人的1.93亿辆,这也是我国汽车保有量的最高数据。随着国内汽车市场的逐渐饱和以及传统造车技术的日趋成熟,整个汽车产业必将迎来一次升级和转型,而如今飞速发展的车联网,就是当下被国人寄予厚望的汽车产业突破口之一。车联网,具体来说指的是通过在汽车上集成的GPS(GlobalPositioningSystem,全球定位系统)定位,RFID(RadioFrequencyIdentification,射频技术)识别,传感器、摄像头和图像处理等电子元件,按照约定的通信协议和数据交互标准,在V2V(车对车)、V2R(汽车对路侧设备)、V2H(汽车对家庭)、V2I(汽车对基础设施)之间,进行无线通信和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务...
【技术保护点】
1.一种获取汽车端芯片证书的方法,其特征在于,包括:汽车端确定需发放证书的芯片,所述芯片包含第一公私钥对,其中,第一公私钥对的公钥已预存于云端服务器;汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名,并将签名信息提交至云端服务器;汽车端接收云端服务器返回的加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的;汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;汽车端接收汽车端芯...
【技术特征摘要】
1.一种获取汽车端芯片证书的方法,其特征在于,包括:汽车端确定需发放证书的芯片,所述芯片包含第一公私钥对,其中,第一公私钥对的公钥已预存于云端服务器;汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名,并将签名信息提交至云端服务器;汽车端接收云端服务器返回的加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的;汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;汽车端接收汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书;汽车端使用会话密钥解密后获得证书。2.如权利要求1所述的方法,其特征在于,所述随机数R1是芯片通过硬件随机数算法产生的。3.如权利要求1所述的方法,其特征在于,所述随机数R2是使用硬件加密机随机数算法产生的。4.如权利要求1所述的方法,其特征在于,所述第一公私钥对的公钥是由芯片制造商提供的。5.如权利要求1所述的方法,其特征在于,进一步包括:在用户注册时,使用了第一公私钥对芯片进行初始化的运算,并在设置汽车联网时下发云端的公钥,用于验证云端服务器的签名。6.如权利要求1所述的方法,其特征在于,使用两个硬件产品的随机数进行异或获得每一次的会话密钥。7.一种发放汽车端芯片证书的方法,其特征在于,包括:云端服务器接收汽车端发送的签名信息,所述签名信息是汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名后获得的;云端服务器向汽车端发送加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的,其中,需发放证书的芯片包含第一公私钥对,第一公私钥对的公钥已预存于云端服务器;云端服务器接收汽车端发送的公钥信息,所述公钥信息是汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息;云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥,并用会话密钥解密获得芯片第二公私钥对的公钥;云端服务器向汽车端发送汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书。8.如权利要求7所述的方法,其特征在于,所述随机数R1是芯片通过硬件随机数算法产生的。9.如权利要求7所述的方法,其特征在于,所述随机数R2是使用硬件加密机随机数算法产生的。10.如权利要求7所述的方法,其特征在于,所述第一公私钥对的公钥是由芯片制造商提供的。11.如权利要求7所述的方法,其特征在于,使用了第一公私钥对参与设备初始化的运算,并下发了云端的公钥,用于验证服务端的签名。12.如权利要求7所述的方法,其特征在于,使用了两个硬件产品的随机数进行异或获得每一次的会话密钥。13.一种获取移动终端证书的方法,其特征在于,包括:移动终端使用云端公私钥对的公钥对随机数R1加密后提交至云端服务器,其中,云端公私钥对的公钥是从云端服务器获取的;移动终端接收云端服务器返回的随机数R2,其中,所述随机数R2是云端服务器加密机产生的,并使用随机数R1加密后返回给移动终端,移动终端使用随机数R1解密后获得的随机数R2;移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;移动终端接收移动终端证书,所述证书是云端服务器调用证书服务签发用户证书后使用会话密钥加密后的证书;移动终端根据预定的用户信息内容计算数字摘要,并使用会话密钥加密数字摘要后发送给云端服务器。14.如权利要求13所述的方法,其特征在于,进一步包括:...
【专利技术属性】
技术研发人员:张根青,
申请(专利权)人:北京安御道合科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。