基于对称算法的数字证书实现方法、装置、设备及介质制造方法及图纸

本申请涉及数字钥匙技术领域，特别涉及一种基于对称算法的数字证书实现方法、装置、设备及介质，其中，方法包括：接收用户发送的身份信息和公钥信息；根据公钥信息识别用户的身份标识，并根据身份信息计算用户的私钥，其中，私钥为基于对称算法的密钥；根据白名单队列验证私钥是否有效，并在验证有效之后，基于身份标识和私钥生成临时会话密钥，并利用临时会话密钥进行用户与车辆之间的双向通信。由此，通过为对称密钥及相关的用户身份信息签发的基于对称算法的数字证书，实现了传统公钥证书的功能，解决了相关技术中计算所需算力资源较高、耗费云端存储资源较多、身份验证时间较长的问题，大大提高了运算的效率。大大提高了运算的效率。大大提高了运算的效率。

【技术实现步骤摘要】
基于对称算法的数字证书实现方法、装置、设备及介质


[0001]本申请涉及数字钥匙
，特别涉及一种基于对称算法的数字证书实现方法、装置、设备及介质。

技术介绍

[0002]数字钥匙使消费者能够轻松和自信地使用他们的移动设备访问车辆。除了强大的能力和方便，它还提供了更好的安全和隐私保护，且具有足够的鲁棒性。其中，数字钥匙的安全架构如果将加密密钥类型作为划分的标准，则可以划分为对称加密系统和非对称加密系统。对称加密系统在实际应用中，网络数据传输的发送方与接收方使用相同的单一密钥对相关信息加解密，具备加密速度快与算法简单等优势，以DES(Data Encryption Standard，数据加密标准)、AES(Advanced Encryption Standard，高级加密标准)为最典型的对称加密算法，但对称加密算法难以实现数字签名与身份认证等操作，同时在网络传输中密钥的管理成为一大难点。RSA(Rivest Shamir Adleman，RSA加密算法)、ECC(Elliptic Curve Cryptography，椭圆加密算法)属干非对称加密系统中应用广泛的公钥加密算法，具有不需要秘密的通道来传输秘密通信所需要的密钥和高安全性的优点，但其执行加密与解密的速度较慢，效率偏低，难以承担大量数据的加密。
[0003]相关技术中，数字钥匙领域非对称身份验证机制是PKI(Public Key Infrastructure，公钥基础设施)在车辆领域的一种应用，通过在用户端生成基于非对称加密的私钥，并安全保存到用户端，将对应的公钥和相应身份信息发送到CA(Certificate Authority，证书颁发机构)进行签名，生成对应的公钥证书，然后将公钥证书保存到用户端。在和车辆通信时，双方交换公钥证书，通过对证书的非对称算法方式验签，来进行相互的身份验证。
[0004]然而，相关技术中的方法存在以下缺点：(1)用户端需要非对称加解密算法的支持，计算所需算力资源较高；(2)云端的KDC(Key Distribution Center，密钥分发中心)需要保存的公钥数据会随着用户数量直线上升，耗费的云端存储资源较多；(3)数字钥匙(证书)的撤销复杂，需要OCSP(Online Certificate Status Protocol，在线证书状态协议)或CRL(Certificate Revocation List，证书吊销列表)服务的支持，并且容易随着用户量的增长出现性能瓶颈；(4)需要车辆端支持非对称算法，所需算力较高，身份认证的过程时间较长。

技术实现思路

[0005]本申请提供一种基于对称算法的数字证书实现方法、装置、设备及介质，解决了相关技术中计算所需算力资源较高、耗费云端存储资源较多、身份验证时间较长的问题，大大提高了运算的效率。
[0006]本申请第一方面实施例提供一种基于对称算法的数字证书实现方法，包括以下步骤：
[0007]接收用户发送的身份信息和公钥信息；
[0008]根据所述公钥信息识别所述用户的身份标识，并根据所述身份信息计算所述用户的私钥，其中，所述私钥为基于对称算法的密钥；以及
[0009]根据白名单队列验证所述私钥是否有效，并在验证有效之后，基于所述身份标识和所述私钥生成临时会话密钥，并利用所述临时会话密钥进行用户与车辆之间的双向通信。
[0010]可选地，在根据所述白名单队列验证所述私钥是否有效之前，还包括：
[0011]基于T
‑
Box的接收信道，接收数字钥匙公钥及相应的序号，生成所述白名单队列。
[0012]可选地，所述数字钥匙公钥由所述用户的数字签名和Hash运算生成。
[0013]可选地，上述的基于对称算法的数字证书实现方法，还包括：
[0014]接收撤销公钥的序号和空公钥；
[0015]基于所述撤销的数字钥匙公钥的序号从所述白名单队列中撤销所述撤销公钥，并填补所述空公钥。
[0016]可选地，在基于所述身份标识和所述私钥生成所述临时会话密钥之前，还包括：
[0017]发送证书签发请求；
[0018]接收基于所述证书签发请求生成的下载密钥和下载证书；
[0019]基于所述下载密钥和下载证书生成密钥及加密信息。
[0020]本申请第二方面实施例提供一种基于对称算法的数字证书实现装置，包括：
[0021]第一接收模块，用于接收用户发送的身份信息和公钥信息；
[0022]计算模块，用于根据所述公钥信息识别所述用户的身份标识，并根据所述身份信息计算所述用户的私钥，其中，所述私钥为基于对称算法的密钥，；以及
[0023]通信模块，用于根据白名单队列验证所述私钥是否有效，并在验证有效之后，基于所述身份标识和所述私钥生成临时会话密钥，并利用所述临时会话密钥进行用户与车辆之间的双向通信。
[0024]可选地，在根据所述白名单队列验证所述私钥是否有效之前，所述通信模块，还用于：
[0025]基于T
‑
Box的接收信道，接收数字钥匙公钥及相应的序号，生成所述白名单队列。
[0026]可选地，所述数字钥匙公钥由所述用户的数字签名和Hash运算生成。
[0027]可选地，还包括：
[0028]第二接收模块，用于接收撤销公钥的序号和空公钥；
[0029]处理模块，用于基于所述撤销的数字钥匙公钥的序号从所述白名单队列中撤销所述撤销公钥，并填补所述空公钥。
[0030]可选地，在基于所述身份标识和所述私钥生成所述临时会话密钥之前，所述通信模块，还用于：
[0031]发送证书签发请求；
[0032]接收基于所述证书签发请求生成的下载密钥和下载证书；
[0033]基于所述下载密钥和下载证书生成密钥及加密信息。
[0034]本申请第三方面实施例提供一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述
实施例所述的基于对称算法的数字证书实现方法。
[0035]本申请第四方面实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上述实施例所述的基于对称算法的数字证书实现方法。
[0036]由此，可以接收用户发送的身份信息和公钥信息，并根据公钥信息识别用户的身份标识，并根据身份信息计算用户的私钥，并根据白名单队列验证私钥是否有效，并在验证有效之后，基于身份标识和私钥生成临时会话密钥，并利用临时会话密钥进行用户与车辆之间的双向通信。由此，通过为对称密钥及相关的用户身份信息签发的基于对称算法的数字证书，实现了传统公钥证书的功能，解决了相关技术中计算所需算力资源较高、耗费云端存储资源较多、身份验证时间较长的问题，大大提高了运算的效率。
[0037]本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于对称算法的数字证书实现方法，其特征在于，包括以下步骤：接收用户发送的身份信息和公钥信息；根据所述公钥信息识别所述用户的身份标识，并根据所述身份信息计算所述用户的私钥，其中，所述私钥为基于对称算法的密钥；以及根据白名单队列验证所述私钥是否有效，并在验证有效之后，基于所述身份标识和所述私钥生成临时会话密钥，并利用所述临时会话密钥进行用户与车辆之间的双向通信。2.根据权利要求1所述的方法，其特征在于，在根据所述白名单队列验证所述私钥是否有效之前，还包括：基于T
‑
Box的接收信道，接收数字钥匙公钥及相应的序号，生成所述白名单队列。3.根据权利要求2所述的方法，其特征在于，所述数字钥匙公钥由所述用户的数字签名和Hash运算生成。4.根据权利要求1或2所述的方法，其特征在于，还包括：接收撤销公钥的序号和空公钥；基于所述撤销的数字钥匙公钥的序号从所述白名单队列中撤销所述撤销公钥，并填补所述空公钥。5.根据权利要求1所述的方法，其特征在于，在基于所述身份标识和所述私钥生成所述临时会话密钥之前，还包括：发送证书签发请求；接收基于所述证书签发请求生成的下载密钥和下载证书；基于所述下载密钥和下载证书生成密钥及加密信息。6.一种基于对称算法的数字证书实现装置，其特...

【专利技术属性】
技术研发人员：吕晓建，陈德石，吴頔，
申请(专利权)人：奇瑞汽车股份有限公司，
类型：发明
国别省市：