一种基于车辆标识码的车辆证书管理方法、装置及系统制造方法及图纸

本发明专利技术公开一种基于车辆标识码的车辆证书管理方法、装置及系统，其中，车辆证书管理方法包括：步骤S1，接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求；步骤S2，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效；步骤S3，在查询获知未安装证书或证书无效时，向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。本发明专利技术能够对车辆证书的申请、下载、更新等管理应用带来更大的灵活性和便利性，同时能适应车辆量产后的更多的测试验证场景，满足车联网应用对证书维护的需求。

【技术实现步骤摘要】
一种基于车辆标识码的车辆证书管理方法、装置及系统
本专利技术属于汽车
，具体涉及一种基于车辆标识码的车辆证书管理方法、装置及系统。
技术介绍
以密码技术为核心，实现双向认证和敏感数据加密传输，在非汽车领域目前已有成熟的方法论和案例。随着智能网联汽车的逐渐普及，安全事件频发，政策法规的控制趋向严格，其车辆证书安全性也越来越受到关注。如图1所示，目前车辆证书的申请方案是：车辆T-Box被触发进行证书的申请，证书中公私钥的生成遵循在本地生成原则，由T-Box在本地生成，并由T-Box生成P10信息(CSR)，发起证书申请的请求。对于申请证书的设备身份的验证不仅识别T-Box和整车的标识码，而且需要通过另外一条通信链路的挑战码进行T-Box设备身份的验证，避免T-Box信息和车辆信息码的泄露造成频繁的恶意身份的证书的申请。身份校验通过后会进行正式的证书注册流程，以及证书的签发。在T-Box成功写入证书后，TSP进行设备证书信息和车辆信息的关联。上述方案主要存在两个缺点：1.证书申请、T-Box和整车的标识码校验、证书信息和车辆信息绑定保存等处理需要在TSP端进行处理，这需要对TSP平台功能进行升级，同时TSP平台和CA(认证中心，CertificateOfAuthority)系统之间需要进行关联通信。因此，TSP平台本身的安全防护能力将影响到证书下发和CA后台的安全性，TSP内部的车联网生态业务逻辑和证书业务逻辑划分也带来较大的复杂性和安全防护、运维难度；2.当前的TSP相关证书管理功能，只能满足由T-BOX在整车下线、零件更换正常发起证书申请，一旦在T-BOX向TSP申请证书的过程，出现移动运营商信号中断、较差等因素，将可能会导致证书无法正常下载和安装，进而有可能影响车联网通信。对于量产售后车辆，用户无法通过诊断仪进行触发证书申请，必须要到4S或者售后服务机构进行维护，将带来较大的服务难度。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种基于车辆标识码的车辆证书管理方法、装置及系统，以对车辆证书进行独立管理，提高证书管理的安全性、灵活性和便利性。为解决上述技术问题，本专利技术提供一种基于车辆标识码的车辆证书管理装置，所述车辆证书管理装置安装在独立于TSP和CA系统的服务器中，用于接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效，如果未安装证书或证书无效，则向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若没有存储所述车辆标识码，所述车辆证书管理装置将与TSP联动，在TSP的车辆基础数据库中查询是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，所述车辆证书管理装置向CA系统转发所述证书申请请求。其中，所述车辆证书管理装置还用于接收车载智能终端返回的证书安装成功状态值，并记录CA系统签发的证书与所述车辆标识码的绑定关系。其中，所述车辆证书管理装置还用于在未收到车载智能终端返回的证书安装成功状态值时，基于车辆标识码触发证书更新指令，并将证书更新指令传输给TSP远程车控端，以供TSP远程车控端根据所述车辆标识码下发证书更新例程服务指令至车载智能终端，重新触发车辆证书申请流程。其中，所述车辆标识码包括车辆识别代码和追溯标签序列号。本专利技术实施例二提供一种基于车辆标识码的车辆证书管理方法，通过所述的车辆证书管理装置实施，所述车辆证书管理方法包括：步骤S1，接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求；步骤S2，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效；步骤S3，在查询获知未安装证书或证书无效时，向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。其中，所述步骤S2具体包括：首先根据所述车辆标识码查询所述车辆证书管理装置自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再进一步查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。其中，所述步骤S2具体包括：首先根据所述车辆标识码查询所述车辆证书管理装置自身数据库中是否存储有所述车辆标识码，若没有存储所述车辆标识码，所述车辆证书管理装置将与TSP联动，在TSP的车辆基础数据库中查询是否存储有所述车辆标识码，若存储有所述车辆标识码，再进一步查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，所述车辆证书管理装置向CA系统转发所述证书申请请求。其中，所述车辆证书管理方法还包括：接收车载智能终端返回的证书安装成功状态值，并记录CA系统签发的证书与所述车辆标识码的绑定关系。其中，未收到车载智能终端返回的证书安装成功状态值时，基于车辆标识码触发证书更新指令，并将证书更新指令传输给TSP远程车控端，以供TSP远程车控端根据所述车辆标识码下发证书更新例程服务指令至车载智能终端，重新触发车辆证书申请流程。其中，所述车辆标识码包括车辆识别代码和追溯标签序列号。本专利技术实施例三提供一种基于车辆标识码的车辆证书管理系统，包括：车载智能终端，用于发送携带有其所在车辆的车辆标识码的证书申请请求；车辆证书管理装置，安装在独立于TSP和CA系统的服务器中，用于接收所述证书申请请求，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效，如果未安装证书或证书无效，则向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给所述车载智能终端安装。其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期本文档来自技高网...

【技术保护点】
1.一种基于车辆标识码的车辆证书管理装置，其特征在于，所述车辆证书管理装置安装在独立于TSP和CA系统的服务器中，用于接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效，如果未安装证书或证书无效，则向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。/n

【技术特征摘要】
1.一种基于车辆标识码的车辆证书管理装置，其特征在于，所述车辆证书管理装置安装在独立于TSP和CA系统的服务器中，用于接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效，如果未安装证书或证书无效，则向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。


2.根据权利要求1所述的车辆证书管理装置，其特征在于，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：
首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。


3.根据权利要求1所述的车辆证书管理装置，其特征在于，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：
首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若没有存储所述车辆标识码，所述车辆证书管理装置将与TSP联动，在TSP的车辆基础数据库中查询是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，所述车辆证书管理装置向CA系统转发所述证书申请请求。


4.根据权利要求2或3所述的车辆证书管理装置，其特征在于，所述车辆证书管理装置还用于接收车载智能终端返回的证书安装成功状态值，并记录CA系统签发的证书与所述车辆标识码的绑定关系。


5.根据权利要求4所述的车辆证书管理装置，其特征在于，所述车辆证书管理装置还用于在未收到车载智能终端返回的证书安装成功状态值时，基于车辆标识码触发证书更新指令，并将证书更新指令传输给TSP远程车控端，以供TSP远程车控端根据所述车辆标识码下发证书更新例程服务指令至车载智能终端，重新触发车辆证书申请流程。


6.根据权利要求1所述的车辆证书管理装置，其特征在于，所述车辆标识码包括车辆识别代码和追溯标签序列号。


7.一种基于车辆标识码的车辆证书管理方法，其特征在于，通过如权利要求1所述的车辆证书管理装置实施，所述车辆证书管理方法包括：
步骤S1，接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求；
步骤S2，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效；
步骤S3，在查询获知未安装证书或证书无效时，向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。


8.根据权利要求7所述的车辆证书管理方法，其特征在于，所述步骤S2具体包括：
首先根据所述车辆标识码查询所述车辆证书管理装置自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再进一步查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。


9.根据权利要求7所述的车辆证书管理方法，其特征在于，所述步骤S2具体包括：
首先根据所述车辆标识码查询所述车辆证书管理装置自身数据库中是否存储有所述车辆标识码，若没有存储所述车辆标识码...

【专利技术属性】
技术研发人员：张子成，张金池，黄清泉，
申请(专利权)人：广州汽车集团股份有限公司，
类型：发明
国别省市：广东;44