一种产线证书注入系统及其方法技术方案

本发明专利技术涉及产线证书注入技术领域，尤其涉及一种产线证书注入系统及其方法，包括待注入证书的车机、与所述车机串口通信的产线模拟工具、以及与所述产线模拟工具连接的KMS系统。本发明专利技术的发明专利技术目的在于提供一种产线证书注入系统及其方法，采用本发明专利技术提供的技术方案解决了现有产线证书在开发初期阶段无法注入，以及在开发过程中注入证书需要产线协调安排，存在效率低且流程复杂的技术问题。

A Production Line Certificate Injection System and Its Method

【技术实现步骤摘要】
一种产线证书注入系统及其方法
本专利技术涉及产线证书注入
，尤其涉及一种产线证书注入系统及其方法。
技术介绍
车联网是汽车领域发展的趋势，涉及了大量的人、车敏感信息，需确保大量敏感信息传输、存储的安全，同时需确保车机的安全可控。因此车机在与后台服务器交互时需要完成相互认证的过程。为了车机与后台完成身份认证，必须向车机内注入相应的证书，包括根证书、服务器证书、文件签名证书以及车机证书。正常的流程是在生产车机时，在产线通过labview工具向车机注入证书，并验证证书的有效性和完整性，从而保证车机出厂后都已经保存了一份完整有效的证书。而在开发阶段从产线注入证书存在两个问题：一、在开发初期阶段，产线还未集成证书注入功能，无法满足前期的开发需求；二、在开发过程中，开发工程师如果需要重新注入证书或者是更换证书，则需要到产线去实现，需要产线协调安排，效率低且流程复杂，很难满足开发需求。
技术实现思路
本专利技术的专利技术目的在于提供一种产线证书注入系统及其方法，采用本专利技术提供的技术方案解决了现有产线证书在开发初期阶段无法注入，以及在开发过程中注入证书需要产线协调安排，存在效率低且流程复杂的技术问题。为了解决上述技术问题，本专利技术一方面提供一种产线证书注入系统，包括待注入证书的车机、与所述车机串口通信的产线模拟工具、以及与所述产线模拟工具连接的KMS系统。优选的，所述产线模拟工具通过调用供应商提供的DLL文件接口连接到部署在内网中的KMS系统。基于上述产线证书注入系统，本专利技术另一方面还提供一种产线证书注入方法，包括以下步骤：S100、所述车机与所述产线模拟工具建立连接；S200、所述产线模拟工具读取所述车机的序列号；S300、所述产线模拟工具通过初始化命令调用KMS系统产生证书数据，并将所述证书数据发送至所述车机，完成所述证书数据的注入。在步骤S100中，所述车机与所述产线模拟工具建立连接；优选的，所述车机发送一串握手指令至所述产线模拟工具，所述产线模拟工具返回一串应答数据至所述车机，所述车机再次返回应答至所述产线模拟工具，完成所述车机与所述产线模拟工具之间的握手连接。在步骤S200中，所述产线模拟工具读取所述车机的序列号；优选的，所述产线模拟工具发送读序列号的指令至所述车机，所述车机根据所述指令将所述车机预存的序列号返回至所述产线模拟工具。优选的，在步骤S300中，证书数据注入过程包括以下步骤：S301、所述车机收到所述产线模拟工具发送的初始化命令后，调用相应接口产生证书注册数据；S302、所述产线模拟工具收到所述车机的证书注册数据后，调用相关接口令所述KMS系统产生证书数据S303、所述产线模拟工具将证书数据发送到所述车机。优选的，在步骤S303中，将所述证书数据以帧为单位拆解；所述车机每接收到一帧证书数据，返回相应的ack至所述产线模拟工具；所述产线模拟工具收到相应的ack后传送下一帧证书数据，直到发送完最后一帧。优选的，车机收到所有的证书数据后，返回验证证书完整性信号至所述产线模拟工具，所述产线模拟工具调用相应的接口验证所述证书数据的完整性。优选的，所述车机接收注入的证书数据后，运行所述证书数据，完成身份认证测试。由上可知，应用本专利技术提供的技术方案可以得到以下有益效果：一、通过产线模拟工具可以直接给车机注入证书，在开发阶段，可以直接通过产线模拟工具验证KMS系统及其证书颁发功能，提高了系统的搭建效率；二、方便工程师直接调试车机处理和保存证书的逻辑，确保在去产线调试时，该部分的功能就已经调试完成，提高开发效率；三、需要车机证书的时候可以直接使用产线模拟工具向车机注入证书，而并不需要去产线，提高了工程师的开发效率；四、相对于证书部分，产线生产出车机后，后续的证书需求都不需要再去产线安排注入，节省了产线的成本。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对本专利技术实施例或现有技术的描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本专利技术的一部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例产线证书注入系统框架图；图2为本专利技术实施例产线证书注入系统中产线模拟工具初始化过程；图3为本专利技术实施例产线证书注入系统证书注入流程图一；图4为本专利技术实施例产线证书注入系统证书注入流程图二；图5为本专利技术实施例产线模拟工具程序的窗口设置页面；图6为本专利技术实施例产线模拟工具程序使用步骤3中操作页面；图7为本专利技术实施例产线模拟工具程序使用步骤4中操作页面。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了车机与后台完成身份认证，必须向车机内注入相应的证书，在开发初期阶段，产线还未集成证书注入功能，无法满足前期的开发需求；在开发过程中，开发工程师如果需要重新注入证书或者是更换证书，则需要到产线去实现，需要产线协调安排，效率低且流程复杂，很难满足开发需求。为此，本实施例提供一种产线证书注入系统，可以满足证书注入和验证证书的需求。请参见图1，包括待注入证书的车机、与车机串口通信的产线模拟工具、以及与产线模拟工具连接的KMS系统。对于车联网项目，为了保证车机和服务器的合法性，车机在连接后台服务器时，需要做一个双向的身份认证，来确保对方身份的合法，为了完成身份认证，需要向车机注入证书。其中产线模拟工具为了方便向车机注入证书，以方便开发人员的调试，该工具的开发环境可以为VisualStudio，开发语言是c#。其中，产线模拟工具通过调用供应商提供的DLL文件接口连接到部署在内网中的KMS系统，将KMS系统下发的证书数据通过串口发送到车机，并保存到车机的安全分区中。基于上述产线证书注入系统，本实施例另一方面还提供一种产线证书注入方法，包括产线模拟工具初始化过程以及证书注入过程。具体包括以下步骤：S100、车机与产线模拟工具建立连接；在该步骤中，车机与产线模拟工具之间建立握手过程，安装产线模拟工具的电脑和车机的硬件连接完成后，打开产线模拟工具，然后给车机上电，上电后车机会发送一串握手指令，产线模拟工具会返回一串应答数据给到车机，车机再次返回应答，完成握手。S200、产线模拟工具读取车机的序列号；为了保证车机可以完成证书的注入，需要确保车机有相应的序列号，产线模拟工具发送读序列号的指令，车机会返回一串序列号。其中步骤S100和S200为证书注入前的处理步骤，在步骤S200与步骤S300之间，还增加点击初始化按键的步骤，以便于完成证书的注入。为此，初始化过程，即注入证书的过程，在握手成功并且读到车机序列号后，便可以点击初始化按钮，来完成证书的注入。具体如下：S300、产线模拟工具通过初始化命令调用KMS系统产生证书数据，并将证书数据发送至车机，完成证书数据的注入。请参见图2－4，证书数据注入过程包括以下步骤：S301、车机收到产线模拟工具发送的初始化命令后，调用相应接口产生证书注册数据；S302、产线模拟工具收到车机的证书注本文档来自技高网...

【技术保护点】
1.一种产线证书注入系统，其特征在于：包括待注入证书的车机、与所述车机串口通信的产线模拟工具、以及与所述产线模拟工具连接的KMS系统。

【技术特征摘要】
1.一种产线证书注入系统，其特征在于：包括待注入证书的车机、与所述车机串口通信的产线模拟工具、以及与所述产线模拟工具连接的KMS系统。2.根据权利要求1所述的产线证书注入系统，其特征在于：所述产线模拟工具通过调用供应商提供的DLL文件接口连接到部署在内网中的KMS系统。3.一种基于权利要求2所述的产线证书注入系统的注入方法，其特征在于：包括以下步骤：S100、所述车机与所述产线模拟工具建立连接；S200、所述产线模拟工具读取所述车机的序列号；S300、所述产线模拟工具通过初始化命令调用KMS系统产生证书数据，并将所述证书数据发送至所述车机，完成所述证书数据的注入。4.根据权利要求3所述的注入方法，在步骤S100中，所述车机与所述产线模拟工具建立连接；其特征在于：所述车机发送一串握手指令至所述产线模拟工具，所述产线模拟工具返回一串应答数据至所述车机，所述车机再次返回应答至所述产线模拟工具，完成所述车机与所述产线模拟工具之间的握手连接。5.根据权利要求4所述的注入方法，在步骤S200中，所述产线模拟工具读取所述车机的序列号；其特征在于：所述...

【专利技术属性】
技术研发人员：戴志平，王天福，
申请(专利权)人：惠州市德赛西威汽车电子股份有限公司，
类型：发明
国别省市：广东,44