一种证书签发方法、装置、车辆及存储介质制造方法及图纸

本申请涉及车载以太网的网络技术领域，特别涉及一种证书签发方法、装置、车辆及存储介质。方法应用于车载以太网中的第一设备；方法包括：获取根证书；发送通知消息；通知消息对应于证书签发主题；通知消息用于通知证书签发主题的订阅者，能够向第一设备申请设备证书；接收第二设备的签发请求；第二设备订阅的主题包括证书签发主题；在第一设备的车辆标识码和第二设备的车辆标识码相同，且白名单中包括第二设备的设备识别码的情况下，使用根证书向第二设备签发设备证书。由此，可以解决在为车辆内的设备灌装数字证书时，可能会造成信息的泄露，给车辆的信息安全带来危害的问题。给车辆的信息安全带来危害的问题。给车辆的信息安全带来危害的问题。

【技术实现步骤摘要】
一种证书签发方法、装置、车辆及存储介质


[0001]本申请涉及车载以太网的网络
，具体涉及一种基于车载以太网的数字证书签发及管理方法，特别涉及一种证书签发方法、装置、车辆及存储介质。

技术介绍

[0002]随着汽车向网联化、智能化、电动化方向的快速发展，开发基于电子技术标准的车载以太网正成为汽车行业发展的趋势，除此以外，随着手机控制车辆以及车辆之间彼此交互的场景不断更新，车辆的联网需求会不断拓展。在当前的多交互使用场景下，为了保证用户的设备和车辆内部的设备的身份合法性，需要对用户的设备或车辆内部的设备进行安全认证。特别是当车辆中的多个设备需要联网使用时，需要对有上网需求的设备签发数字证书，以保证设备在进行信息传输时的安全性。
[0003]针对上述技术问题，相关技术在车辆出厂前，为车辆有上网需求的设备灌装对应的数字证书，虽然一定程度上保障了车辆内的设备联网的安全性，但在灌装过程中，可能会造成信息的泄露，给车辆的信息安全带来危害。

技术实现思路

[0004]本申请提供一种证书签发方法、装置、车辆及存储介质，以至少解决在为车辆内的设备灌装数字证书时，可能会造成信息的泄露，给车辆的信息安全带来危害的问题。本申请的技术方案如下：
[0005]根据本申请涉及的第一方面，提供一种证书签发方法，应用于车载以太网中的第一设备；第一设备与第二设备通过发布
‑
订阅模式通信连接；第一设备中存储有白名单；白名单中包括具有被签发证书的资格的设备的设备识别码；方法包括：获取根证书；发送通知消息；通知消息对应于证书签发主题；通知消息用于通知证书签发主题的订阅者，能够向第一设备申请设备证书；接收第二设备的签发请求；第二设备订阅的主题包括证书签发主题；签发请求包括：第二设备的车辆标识码和第二设备的设备识别码；在第一设备的车辆标识码和第二设备的车辆标识码相同，且白名单中包括第二设备的设备识别码的情况下，使用根证书向第二设备签发设备证书。
[0006]根据上述技术手段，相比于现有技术中，在为车辆内的设备灌装数字证书时，可能会造成信息的泄露，给车辆的信息安全带来危害的问题，本申请提供的方法通过在车辆内部搭载以太网，第一设备和第二设备通过发布
‑
订阅模式通信连接，且第一设备作为发布者，第二设备作为订阅者，可以保障第一设备和第二设备之间通信数据传输的安全性，同时相比于相关技术中车辆出厂后，具备联网功能的设备或应用是固定不变的，本申请提供的方法在车辆内的其他设备或应用在有联网需求时，无需再重新修改车辆内部的相关设置，而是可以基于发布
‑
订阅模式使不同设备或应用灵活选择与第一设备通信连接，完成设备证书的签发，提高了设备证书签发的效率。
[0007]同时本申请提供的方法在第一设备的车辆标识码和第二设备的车辆标识码相同，
且白名单中包括第二设备的设备识别码的情况下，才使用车辆内的根证书向第二设备签发证书，可以保障车辆内的设备证书签发的安全性，以及证书签发后，车辆内的设备与云端进行通信数据传输的安全性，保障了车辆的信息安全，进而提高了用户的使用体验。此外，相比于相关技术中，当一台车辆中有多个设备需要签发证书时，需要分别向每个设备灌装相应的设备证书，造成的效率低下和灌装成本高的问题，本申请提供的方法通过车辆内部的根证书对其他设备进行证书签发，提高了证书签发的效率的同时，也降低了成本。
[0008]在一种可能的实施方式中，在使用根证书向第二设备签发设备证书之前，方法还包括：在第一设备的车辆标识码和第二设备的车辆标识码相同，且白名单中包括第二设备的设备识别码的情况下，向第二设备发送同意签发消息，以使得第二设备响应于同意签发消息生成第二设备的证书请求文件；使用根证书向第二设备签发设备证书，包括：获取第二设备的证书请求文件；根据第二设备的证书请求文件，使用根证书向第二设备签发设备证书。
[0009]根据上述技术手段，本申请提供的方法在为第二设备签发证书前，会先检测第一设备的车辆标识码和第二设备的车辆标识码是否相同，以保障第二设备的可信性；同时还会检测白名单中是否包括第二设备的设备识别码，以判断第二设备是否有申请证书的资格；在上述两个条件都满足的情况下，使用根证书向第二设备证书签发证书，保障了证书签发过程的安全性，避免了其他不可信设备向第一设备申请证书，有可能会给车辆带来安全攻击，造成车辆安全信息泄露的问题，提高了对车辆信息的安全防护，同时提高了用户的使用体验。
[0010]另一种可能的实施方式中，方法还包括：在第一设备的车辆标识码和第二设备的车辆标识码不相同；和/或，白名单中不包括第二设备的设备识别码的情况下，向第二设备发送拒绝签发消息。
[0011]根据上述技术手段，本申请提供的方法在第二设备的车辆标识码和第二设备的设备识别码不满足预设条件的情况下，向第二设备发送拒绝签发消息，表明此时第二设备为不可信设备，或者第二设备没有申请证书的资格，此时第一设备不会使用根证书为第二设备签发证书，保障了证书签发过程中的安全性。
[0012]另一种可能的实施方式中，接收第二设备的签发请求之前，方法还包括：接收第二设备发送的建立连接请求消息；响应于建立连接请求消息，与第二设备建立安全通道，安全通道用于传输与证书签发相关的消息。
[0013]根据上述技术手段，本申请提供的方法在接收第二设备的签收请求之前，与第二设备建立安全通道，完成第一设备与第二设备之前身份的认证，可以保障第一设备和第二设备在传输通信数据过程中的安全性，提高证书签发过程的安全性。
[0014]另一种可能的实施方式中，获取根证书，包括：接入安全生产网络；安全生产网络包括公钥基础设施(public key infrastructure，PKI)系统；通过安全生产网络向PKI系统发送第一设备的证书请求文件，以使得PKI系统根据第一设备的证书请求文件生成根证书；获取PKI系统生成的根证书。
[0015]根据上述技术手段，区别于相关技术中，采用其他外接设备与车辆进行连接，进而为车辆灌装根证书，本申请提供的方法通过使第一设备接入安全生产网络，进而为第一设备签发根证书，可以保障根证书签发过程的安全性，同时也提高了根证书的签发效率。
[0016]另一种可能的实施方式中，接入安全生产网络，包括：基于第一设备的设备信息，生成第一设备的网络接入密码；第一设备的设备信息包括：时间戳、第一设备的件号和第一设备的设备标识码；基于第一设备的网络接入密码，接入安全生产网络。
[0017]根据上述技术手段，本申请提供的方法基于第一设备的设备信息生成第一设备的网络接入密码，并基于第一设备的网络接入密码，接入安全生产网络，一方面可以保障第一设备与安全生产网络连接的安全性和唯一性，另一方面可以提高接入安全生产网络的设备的可信性。
[0018]根据本申请涉及的第二方面，提供一种证书签发方法，应用于车载以太网中的第二设备；第二设备与第一设备通过发布
‑
订阅模式通信连接；方法包括：订阅车载以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种证书签发方法，其特征在于，应用于车载以太网中的第一设备；所述第一设备与第二设备通过发布
‑
订阅模式通信连接；所述第一设备中存储有白名单；所述白名单中包括具有被签发证书的资格的设备的设备识别码；所述方法包括：获取根证书；发送通知消息；所述通知消息对应于证书签发主题；所述通知消息用于通知所述证书签发主题的订阅者，能够向所述第一设备申请设备证书；接收第二设备的签发请求；所述第二设备订阅的主题包括证书签发主题；所述签发请求包括：所述第二设备的车辆标识码和所述第二设备的设备识别码；在所述第一设备的车辆标识码和所述第二设备的车辆标识码相同，且所述白名单中包括所述第二设备的设备识别码的情况下，使用所述根证书向所述第二设备签发设备证书。2.根据权利要求1所述的方法，其特征在于，在使用所述根证书向所述第二设备签发设备证书之前，所述方法还包括：在所述第一设备的车辆标识码和所述第二设备的车辆标识码相同，且所述白名单中包括所述第二设备的设备识别码的情况下，向所述第二设备发送同意签发消息，以使得所述第二设备响应于所述同意签发消息生成所述第二设备的证书请求文件；所述使用所述根证书向所述第二设备签发设备证书，包括：获取所述第二设备的证书请求文件；根据所述第二设备的证书请求文件，使用所述根证书向所述第二设备签发设备证书。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述第一设备的车辆标识码和所述第二设备的车辆标识码不相同；和/或，所述白名单中不包括所述第二设备的设备识别码的情况下，向所述第二设备发送拒绝签发消息。4.根据权利要求1所述的方法，其特征在于，所述接收第二设备的签发请求之前，所述方法还包括：接收所述第二设备发送的建立连接请求消息；响应于所述建立连接请求消息，与所述第二设备建立安全通道；所述安全通道用于传输与证书签发相关的消息。5.根据权利要求1所述的方法，其特征在于，所述获取根证书，包括：接入安全生产网络；所述安全生产网络包括公钥基础设施PKI系统；通过所述安全生产网络向所述PKI系统发送所述第一设备的证书请求文件，以使得所述PKI系统根据所述第一设备的证书请求文件生成所述根证书；获取所述PKI系统生成的所述根证书。6.根据权利要求5所述的方法，其特征在于，所述接入安全生产网络，包括：基于所述第一设备的设备信息，生成所述第一设备的网络接入密码；所述第一设备的设备信息包括：时间戳、所述第一设备的件号和所述第一设备的设备标识码；基于所述第一设备的网络接入密码，接入所述安全生产网络。7.一种证书签发方法，其特征在于，应用于车载以太网中的第二设备；所述第二设备与第一设备通过发布
‑
订阅模式通信连接；所述方法包括：订阅所述车载以太网的证书签发主题；接收所述第一设备发送的通知消息；所述通知消息对应证书签发主题；所述通知消息
用于通知所述证书签发主题的订阅者，能够向所述第一设备申请设备证书；在所述第二设备中不包括所述设备证书的情况下，向所述第一设备发送签发请求；所述签发请求包括：所述第二设备的车辆标识码和所述第二设备的设备识别码；在所述第一设备的车辆标识码和所述第二设备的车辆标识码相同，且所述第一设备的白名单中包括所述第二设备的设备识别码的情况下，接收所...

【专利技术属性】
技术研发人员：宁廷聪，黄杰，张鹏，谭成宇，张科强，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：