本申请公开了一种基于数字证书的数据连接方法、系统及可读存储介质。数据连接方法,应用于客户端,包括以下步骤:根据客户端的第一数字证书向服务端申请第二数字证书;获取并核验服务端的第三数字证书,以及,发送第二数字证书至服务端进行核验;若第三数字证书核验通过,则与服务端建立数据连接。本申请通过客户端内预置的第一数字证书申请生成第二数字证书,并与服务端建立基于数字证书的双向认证连接,为客户端与服务端的安全通信提供有力保障。障。障。
【技术实现步骤摘要】
基于数字证书的数据连接方法、系统及可读存储介质
[0001]本专利技术涉及车联网
,特别是涉及一种基于数字证书的数据连接方法、系统及可读存储介质。
技术介绍
[0002]数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。数字证书简称证书,它是一个经PKI系统(Public Key Infrastructure,公钥基础设施)CA数字签名的文件,包含拥有者的公钥和相关身份信息。在互联网通讯中,未使用加密技术的信息是裸奔的,容易被第三方获取到敏感信息,所以需要使用数字证书进行双向的身份认证,在业务数据交互之前客户端和服务端相互认证,确保通信双方都是真实合法的,然后利用证书的公钥加密会话密钥以便建立安全的连接,在此连接上传输的数据都会被加密,防止在交换数据时受到窃听和篡改,使通信数据更为安全。在车联网领域,使用数字证书管理车机、车辆控制器等终端设备的种种方式不够安全便捷。
技术实现思路
[0003]本申请的目的在于提供一种基于数字证书的数据连接方法、系统及可读存储介质,能够为客户端与服务端的安全通信提供有力保障。
[0004]为达到上述目的:
[0005]第一方面,本申请实施例提供了一种基于数字证书的数据连接方法,应用于客户端,包括以下步骤:
[0006]根据所述客户端的第一数字证书向服务端申请第二数字证书;
[0007]获取并核验所述服务端的第三数字证书,以及,发送所述第二数字证书至所述服务端进行核验;
[0008]若所述第三数字证书核验通过,则与所述服务端建立数据连接。
[0009]可选地,所述根据所述客户端的第一数字证书向所述服务端申请第二数字证书,包括:
[0010]向服务端发送所述客户端内预置的第一数字证书和标志信息,所述标志信息用于唯一标识所述客户端与车辆的关系;
[0011]获取所述服务端发送的所述第二数字证书,所述第二数字证书基于所述第一数字证书和所述标志信息生成。
[0012]可选地,所述根据所述客户端的第一数字证书向所述服务端申请第二数字证书之后,还包括:
[0013]删除所述第一数字证书。
[0014]可选地,所述获取并核验所述服务端的第三数字证书,核验内容包括以下至少一项:
[0015]证书链的可信性验证;
[0016]证书是否在有效时间范围;
[0017]证书域名是否与当前的访问域名匹配。
[0018]第二方面,本申请还提供了一种基于数字证书的数据连接方法,应用于服务端,包括以下步骤:
[0019]响应于客户端的第二数字证书申请指令,发送第二数字证书至所述客户端,所述第二数字证书基于所述客户端的第一数字证书和标志信息生成,所述标志信息用于唯一标识所述客户端与车辆的关系;
[0020]响应于所述客户端的数据连接请求,发送服务端的第三数字证书至所述客户端进行核验,以及,获取并核验所述客户端的第二数字证书;
[0021]若所述第二数字证书核验通过,则与所述客户端建立数据连接。
[0022]可选地,所述响应于客户端的第二数字证书申请指令,发送第二数字证书至所述客户端,还包括:
[0023]若所述客户端申请所述第二数字证书的次数超过预设次数,则将所述客户端加入黑名单,和/或,
[0024]若所述客户端处于所述黑名单中,则不发送所述第二数字证书至所述客户端。
[0025]可选地,所述获取并核验所述客户端的第二数字证书,核验内容包括以下至少一项:
[0026]证书链的可信性验证;
[0027]证书是否在有效时间范围;
[0028]吊销列表的验证。
[0029]可选地,所述方法,还包括:
[0030]定时异步加载所述吊销列表。
[0031]第三方面,本申请实施例提供一种基于数字证书的数据连接系统,所述数据连接系统包括客户端和服务端;
[0032]所述客户端,用于根据所述客户端的第一数字证书向服务端申请第二数字证书;
[0033]所述服务端,用于响应于所述客户端的第二数字证书申请指令,发送第二数字证书至所述客户端;
[0034]所述客户端,还用于获取并核验所述服务端的第三数字证书,以及,发送所述第二数字证书至所述服务端进行核验,若所述第三数字证书核验通过,则与所述服务端建立数据连接;
[0035]所述服务端,还用于响应于所述客户端的数据连接请求,发送服务端的第三数字证书至所述客户端进行核验,以及,获取并核验所述客户端的第二数字证书,若所述第二数字证书核验通过,则与所述客户端建立数据连接。
[0036]第四方面,本申请实施例提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现上述基于数字证书的数据连接方法的步骤。
[0037]本申请实施例提供的基于数字证书的数据连接方法、系统及可读存储介质,数据连接方法,应用于客户端,包括以下步骤:根据客户端的第一数字证书向服务端申请第二数
字证书;获取并核验服务端的第三数字证书,以及,发送第二数字证书至服务端进行核验;若第三数字证书核验通过,则与服务端建立数据连接。本申请通过客户端内预置的第一数字证书申请生成第二数字证书,并与服务端建立基于数字证书的双向认证连接,为客户端与服务端的安全通信提供有力保障。
附图说明
[0038]图1为本专利技术实施例提供的数据连接方法的流程示意图;
[0039]图2为本专利技术实施例提供的数据连接方法的应用场景图;
[0040]图3为本专利技术实施例提供的又一数据连接方法的流程示意图;
[0041]图4为本专利技术实施例提供的数据连接系统的结构示意图;
[0042]图5为本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0043]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的电子设备和方法的例子。
[0044]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括该要素的过程、方法、物品或者电子设备中还存在另外的相同要素,此外,本申请不同实施例中具有同样命名的部件、特征、要素可能具有相同含义,也可能具有不同含义,其具体含义需以其在该具体实施例中的解释或者进一步结合该具体实施例中上下文进行确定。
[0045]应当理解,尽管在本文本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数字证书的数据连接方法,其特征在于,应用于客户端,包括以下步骤:根据所述客户端的第一数字证书向服务端申请第二数字证书;获取并核验所述服务端的第三数字证书,以及,发送所述第二数字证书至所述服务端进行核验;若所述第三数字证书核验通过,则与所述服务端建立数据连接。2.根据权利要求1所述的数据连接方法,其特征在于,所述根据所述客户端的第一数字证书向所述服务端申请第二数字证书,包括:向服务端发送所述客户端内预置的第一数字证书和标志信息,所述标志信息用于唯一标识所述客户端与车辆的关系;获取所述服务端发送的所述第二数字证书,所述第二数字证书基于所述第一数字证书和所述标志信息生成。3.根据权利要求1或2所述的数据连接方法,其特征在于,所述根据所述客户端的第一数字证书向所述服务端申请第二数字证书之后,还包括:删除所述第一数字证书。4.根据权利要求1所述的数据连接方法,其特征在于,所述获取并核验所述服务端的第三数字证书,核验内容包括以下至少一项:证书链的可信性验证;证书是否在有效时间范围;证书域名是否与当前的访问域名匹配。5.一种基于数字证书的数据连接方法,其特征在于,应用于服务端,包括以下步骤:响应于客户端的第二数字证书申请指令,发送第二数字证书至所述客户端,所述第二数字证书基于所述客户端的第一数字证书和标志信息生成,所述标志信息用于唯一标识所述客户端与车辆的关系;响应于所述客户端的数据连接请求,发送服务端的第三数字证书至所述客户端进行核验,以及,获取并核验所述客户端的第二数字证书;若所述第二数字证书核验通过,则与所述客户...
【专利技术属性】
技术研发人员:顾万理,
申请(专利权)人:合众新能源汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。