【技术实现步骤摘要】
数字证书签发方法、设备和存储介质
[0001]本专利技术涉及数字信息传输
,尤其涉及一种数字证书签发方法
、
设备和存储介质
。
技术介绍
[0002]在车联网领域,主机厂为满足车云
、
车际网联的安全认证需求,需要分别研发和建设不同类型的数字证书认证系统
。
目前传统的数字证书认证系统,针对不同类型的数字证书,是各种独立研发系统的,而且这些数字证书都使用独立的密钥对,相互之间不能信息共享
。
特别是在终端用户证书,针对同样车联网设备,就需要生成用于车云通信的
X509
证书密钥对,还要生成用于车际通信
IEEE1609.2
证书密钥对等,并且要分别存储这些密钥及数字证书
。
[0003]由此可知,传统方法针对不同类型的数字证书系统需要独立开发,且密钥及数字证书管理也彼此独立
。
在一个企业需要多种类型数字证书的场景下,会部署多套相关系统来为智能网联车辆提供用于身份认证及安全通信的数字证书
。
一方面,会导致企业管理和使用成本较高;另一方面,会增加企业产线灌装数字证书及使用数字证书的复杂性
。
[0004]有鉴于此,特提出本专利技术
。
技术实现思路
[0005]为了解决上述技术问题,本专利技术提供了一种数字证书签发方法
、
设备和存储介质,以基于统一的密钥对以及授权中心签发不同类型的数字证书,极大简化了车 ...
【技术保护点】
【技术特征摘要】
1.
一种数字证书签发方法,其特征在于,应用于数字证书签发系统,所述数字证书签发系统包括授权中心以及各终端设备,所述方法包括:所述终端设备生成预设密钥对,所述预设密钥对包括预设公钥以及预设私钥;所述终端设备响应于至少一个证书申请请求,基于设备信息以及所述预设公钥生成每个证书申请请求对应的证书请求文件,将所述证书请求文件发送至所述授权中心;所述授权中心基于每个证书请求文件以及根证书私钥生成对应的数字证书,并将每个数字证书以及根证书公钥发送至所述终端设备;所述终端设备基于所述根证书公钥对每个数字证书进行验证,若验证通过,则对每个数字证书进行存储
。2.
根据权利要求1所述的方法,其特征在于,所述终端设备生成预设密钥对,包括:所述终端设备基于安全外壳协议
、
开源安全套接层协议或隐私保护协议,生成预设密钥对
。3.
根据权利要求1所述的方法,其特征在于,所述基于设备信息以及所述预设公钥生成每个证书申请请求对应的证书请求文件,包括:针对每一个证书申请请求,获取用户于服务器管理界面录入的证书类型
、
设备信息
、
邮箱信息以及有效期;基于所述证书类型
、
所述设备信息
、
版本信息
、
所述邮箱信息
、
网站域名
、
所述有效期以及所述预设公钥,生成对应的证书请求文件
。4.
根据权利要求1所述的方法,其特征在于,所述授权中心基于每个证书请求文件以及根证书私钥生成对应的数字证书,包括:针对每一个证书请求文件,所述授权中心对所述证书请求文件进行解析,得到所述证书请求文件中的预设公钥以及其它入参信息;所述授权中心将所述预设公钥以及所述其它入参信息导入至对应的证书模板文件中,并使用...
【专利技术属性】
技术研发人员:赵万里,于正洋,李岩,李志强,苑寿同,尹月华,周诗妤,吴璟希,藏丹丹,
申请(专利权)人:中汽智联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。