基于合同证书私钥的加密和解密来安装证书的方法和装置制造方法及图纸

公开了一种用于电动车辆通信控制器的、基于合同证书私钥的加密和解密来安装证书的方法和装置。该安装证书的方法包括：电动车辆通信控制器向辅助行为者发送用与制造商供应证书相关联的私钥来签名的证书安装请求消息的步骤；以及从辅助行为者接收用与证书供应服务的叶证书相关联的私钥来签名的证书安装响应消息的步骤，其中，证书安装响应消息的加密的私钥元素存储属于为没有可信平台模块的电动车辆通信控制器加密的新合同证书的私钥，并且属于新合同证书的私钥基于从制造商供应证书的公钥输入并通过ECDH协议生成的加密密钥并利用AES

【技术实现步骤摘要】
【国外来华专利技术】基于合同证书私钥的加密和解密来安装证书的方法和装置


[0001]本公开涉及一种安装车辆证书的技术，更具体地，涉及一种基于合同证书的加密和解密为电动车辆通信控制器安装证书的方法和装置。

技术介绍

[0002]电动车辆(EV)利用标准或法规中定义的XML签名方案进行自我认证，并通过传输层安全(TLS)协议向外部传输信息。信息传输在EV的EV通信控制器(EVCC)、EV供应设备(EVSE)的EV供应设备通信控制器(SECC)和辅助行为者(secondary actor，SA)之间进行。
[0003]例如，当在SA、SECC和EVCC之间交换XML类型的消息时，发送者在待签名的消息的内容中写入参考ID。参考ID指示什么内容正在被签署。然后，发送者用SHA256计算待签名内容的有效XML交换(EXI)值以用于签名，并将基于Base64等编码的摘要值放入参考的摘要值(DigestValue)字段。然后，发送者利用特定的类(SignedInfo)对XML消息或XML消息的一部分进行数字签名，并将签名值放入签名值(SignatureValue)字段。接本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种基于合同证书私钥的加密和解密的证书安装方法，所述证书安装方法用于电动车辆通信控制器，所述证书安装方法包括：通过所述电动车辆通信控制器，向辅助行为者发送用与制造商供应证书相关联的私钥来签名的证书安装请求消息；以及从所述辅助行为者接收用与证书供应服务的叶证书相关联的私钥来签名的证书安装响应消息，其中，所述证书安装响应消息包括具有签名的安装数据元素的合同证书数据包，所述签名的安装数据元素包括合同证书链元素和加密的私钥元素，并且所述加密的私钥元素存储属于为没有可信平台模块的所述电动车辆通信控制器加密的新合同证书的私钥，并且其中，属于所述新合同证书的所述私钥基于从所述制造商供应证书的公钥输入并通过ECDH协议生成的加密密钥，利用高级加密标准
‑
伽罗瓦/计数器模式即AES
‑
GCM进行加密，并且利用所述AES
‑
GCM加密的所述私钥作为密文或加密私钥字段被包括在所述合同证书数据包中的96位或128位初始化向量之后的528位或448位中。2.根据权利要求1所述的证书安装方法，其中，利用所述AES
‑
GCM加密的所述私钥是通过适用于在所述证书安装响应消息的传输层安全中使用的密码套件的AES
‑
GCM
‑
256加密的。3.根据权利要求1所述的证书安装方法，其中，所述合同证书数据包在所述密文后进一步包括128个最低有效位的标签。4.根据权利要求3所述的证书安装方法，其中，所述标签包括安全散列算法即SHA的前128位的附加认证数据，所述SHA包括与供应证书标识符和移动体账户标识符相关的SHA
‑
256或SHA
‑
384。5.根据权利要求4所述的证书安装方法，其中，通过以下方式计算所述附加认证数据：将所述供应证书标识符与无分隔符的18字节大写字母和数字串联，所述供应证书标识符在所述证书安装请求消息中被使用或被接收；以及将所串联的供应证书标识符与所述证书安装响应消息中包括的、被编码为包括16字节大写字母和数字的十进制字符串的合同证书的移动体账户标识符或用户密钥标识符的值串联。6.根据权利要求1所述的证书安装方法，其中，所述合同证书链元素包括用于电动车辆供应设备中正在使用的服务的认证的证书链参数，并且所述证书链参数存储基于直到链的根的、所有下级认证机构的公钥的证书或叶证书。7.根据权利要求6所述的证书安装方法，其中，所述证书或所述叶证书作为客户证书以区分编码规则即DER格式编码。8.根据权利要求1所述的证书安装方法，其中，所述签名的安装数据元素进一步包括椭圆迪菲
‑
赫尔曼曲线参数即ECDH曲线参数，所述ECDH曲线参数表示所述证书供应服务针对用于签署所述签名的安装数据元素的所述证书供应服务的所述叶证书所使用的曲线。9.根据权利要求8所述的证书安装方法，其中，所述ECDH曲线参数被设置为指示ECDH曲线类型的SECP521或X448。10.根据权利要求9所述的证书安装方法，其中，利用所述AES
‑
GCM加密的所述私钥根据所述ECDH曲线的配置以不同的位大小被加密。
11.根据权利要求1所述的证书安装方法，其中，所述签名的安装数据元素进一步包括迪菲
‑
赫尔曼公钥元素，所述迪菲
‑
赫尔曼公钥元素包括所述制造商供应证书的主体公钥或备用主体公钥，或者包括所述辅助行为者的、用于所述电动车辆通信控制器以生成会话密钥的静态公钥或临时公钥，使得所述辅助行为者对所述合同证书私钥进行加密并且所述电动车辆通信对所述合同证书私钥进行解密。12.根据权利要求11所述的证书安装方法，其中，所述主体公钥、所述备用主体公钥、所述静态公钥或所述临时公钥以未压缩的形式被编码并被存储在所述迪菲
‑
赫尔曼公钥元素中。13.根据权利要求1所述的证书安装方法，其中，所述签名的安装数据元素进一步包括用于所述可信平台模块的特定参数EncryptedFo...

【专利技术属性】
技术研发人员：申珉昊，
申请(专利权)人：起亚株式会社明知大学校产学协力团，
类型：发明
国别省市：