数字证书签发方法技术

本发明专利技术涉及数字信息传输技术领域，公开了一种数字证书签发方法

【技术实现步骤摘要】
数字证书签发方法、设备和存储介质


[0001]本专利技术涉及数字信息传输
，尤其涉及一种数字证书签发方法
、
设备和存储介质
。

技术介绍

[0002]在车联网领域，主机厂为满足车云
、
车际网联的安全认证需求，需要分别研发和建设不同类型的数字证书认证系统
。
目前传统的数字证书认证系统，针对不同类型的数字证书，是各种独立研发系统的，而且这些数字证书都使用独立的密钥对，相互之间不能信息共享
。
特别是在终端用户证书，针对同样车联网设备，就需要生成用于车云通信的
X509
证书密钥对，还要生成用于车际通信
IEEE1609.2
证书密钥对等，并且要分别存储这些密钥及数字证书
。
[0003]由此可知，传统方法针对不同类型的数字证书系统需要独立开发，且密钥及数字证书管理也彼此独立
。
在一个企业需要多种类型数字证书的场景下，会部署多套相关系统来为智能网联车辆提供用于身份认证及安全通信的数字证书
。
一方面，会导致企业管理和使用成本较高；另一方面，会增加企业产线灌装数字证书及使用数字证书的复杂性
。
[0004]有鉴于此，特提出本专利技术
。

技术实现思路

[0005]为了解决上述技术问题，本专利技术提供了一种数字证书签发方法
、
设备和存储介质，以基于统一的密钥对以及授权中心签发不同类型的数字证书，极大简化了车联网中终端的证书管理和使用
。
[0006]本专利技术实施例提供了一种数字证书签发方法，所述方法应用于数字证书签发系统，所述数字证书签发系统包括授权中心以及各终端设备，该方法包括：所述终端设备生成预设密钥对，所述预设密钥对包括预设公钥以及预设私钥；所述终端设备响应于至少一个证书申请请求，基于设备信息以及所述预设公钥生成每个证书申请请求对应的证书请求文件，将所述证书请求文件发送至所述授权中心；所述授权中心基于每个证书请求文件以及根证书私钥生成对应的数字证书，并将每个数字证书以及根证书公钥发送至所述终端设备；所述终端设备基于所述根证书公钥对每个数字证书进行验证，若验证通过，则对每个数字证书进行存储
。
[0007]本专利技术实施例提供了一种电子设备，所述电子设备包括：处理器和存储器；所述处理器通过调用所述存储器存储的程序或指令，用于执行任一实施例所述的数字证书签发方法的步骤
。
[0008]本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行任一实施例所述的数字证书签发方法的步骤
。
[0009]本专利技术实施例具有以下技术效果：终端设备生成统一的预设密钥对，进而响应于至少一个证书申请请求，根据设备信息以及预设密钥对中的预设公钥，生成每个证书申请请求对应的证书请求文件，并将其发送至授权中心，进而授权中心基于每个证书请求文件和预设密钥对中的预设私钥，生成对应的数字证书，并将数字证书和根证书公钥下发至终端设备，终端设备根据根证书公钥对数字证书进行验证，以验证数字证书是否安全，从而对安全的数字证书进行存储，该方法基于统一的预设密钥对可以实现多个不同类型的数字证书的申请，终端设备仅需保存一个密钥对即可，在保证密钥对安全性的同时，极大节省了终端设备的密钥存储空间
。
并且，不同类型
、
不同用途
、
不同编码方式的数字证书，通过数字证书签发系统中的授权中心即可实现签发，简化了现有技术中签发数字证书的复杂性和成本，提高了对授权中心的管理效率，节省企业建设授权中心的资源和成本，方便企业实现车联网应用
。
附图说明
[0010]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0011]图1是本专利技术实施例提供的一种数字证书签发方法的流程图；图2为本专利技术实施例提供的一种数字证书签发方法的过程示意图；图3为本专利技术实施例提供的一种电子设备的结构示意图
。
具体实施方式
[0012]为使本专利技术的目的
、
技术方案和优点更加清楚，下面将对本专利技术的技术方案进行清楚
、
完整的描述
。
显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例，都属于本专利技术所保护的范围
。
[0013]在对本专利技术实施例提供的数字证书签发方法进行详细介绍之前，先对该方法所解决的技术问题进行说明
。
[0014]以数字证书技术发展起来的
PKI
（
Public Key Infrastructure
，公钥体系）已成为信息安全最成熟
、
最经济的安全基础设施之一，在互联网领域
、
车联网领域
、
物联网领域等各行各业得到广泛应用，用来解决身份认证
、
信息保密
、
信息完整性及抗抵赖等安全基本问题
。
[0015]在互联网通信场景中，主要使用的是
X509
标准数字证书，其广泛用于网络安全通信
、
数字签名和数据加解密服务
。
车联网场景下，在车云网络中，同样使用
X509
数字证书进行身份认证等安全应用；在车际网环境下，由于要满足直连通信低延时
、
窄带宽技术特性，目前主要使用
IEEE1609.2
标准数字证书；在
V2G
充电网络，要使用基于
ISO 15118
标准数字证书；在物联网领域，设备与设备之间通信还需要使用
M2M
类型的数字证书
。
[0016]可见，在不同应用场景下，会使用不同标准
、
不同类型的数字证书，这样使得企业需要为不同标准及类型的数字证书研发不同类型的数字证书认证系统
。
在一个企业需要多
种类型数字证书的场景下，就会部署多套相关系统，来为智能网联车辆提供用于身份认证及安全通信的数字证书
。
这种方式一方面会导致企业管理和使用成本较高；另一方面会增加企业产线灌装数字证书及使用数字证书的复杂性
。
[0017]并且，这些不同类型的数字证书都使用独立的密钥对，相互之间不能信息共享
。
特别是在终端用户证书，针对同样车联网设备，就需要生成用于车云通信的
X509
证书本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数字证书签发方法，其特征在于，应用于数字证书签发系统，所述数字证书签发系统包括授权中心以及各终端设备，所述方法包括：所述终端设备生成预设密钥对，所述预设密钥对包括预设公钥以及预设私钥；所述终端设备响应于至少一个证书申请请求，基于设备信息以及所述预设公钥生成每个证书申请请求对应的证书请求文件，将所述证书请求文件发送至所述授权中心；所述授权中心基于每个证书请求文件以及根证书私钥生成对应的数字证书，并将每个数字证书以及根证书公钥发送至所述终端设备；所述终端设备基于所述根证书公钥对每个数字证书进行验证，若验证通过，则对每个数字证书进行存储
。2.
根据权利要求1所述的方法，其特征在于，所述终端设备生成预设密钥对，包括：所述终端设备基于安全外壳协议
、
开源安全套接层协议或隐私保护协议，生成预设密钥对
。3.
根据权利要求1所述的方法，其特征在于，所述基于设备信息以及所述预设公钥生成每个证书申请请求对应的证书请求文件，包括：针对每一个证书申请请求，获取用户于服务器管理界面录入的证书类型
、
设备信息
、
邮箱信息以及有效期；基于所述证书类型
、
所述设备信息
、
版本信息
、
所述邮箱信息
、
网站域名
、
所述有效期以及所述预设公钥，生成对应的证书请求文件
。4.
根据权利要求1所述的方法，其特征在于，所述授权中心基于每个证书请求文件以及根证书私钥生成对应的数字证书，包括：针对每一个证书请求文件，所述授权中心对所述证书请求文件进行解析，得到所述证书请求文件中的预设公钥以及其它入参信息；所述授权中心将所述预设公钥以及所述其它入参信息导入至对应的证书模板文件中，并使用...

【专利技术属性】
技术研发人员：赵万里，于正洋，李岩，李志强，苑寿同，尹月华，周诗妤，吴璟希，藏丹丹，
申请(专利权)人：中汽智联技术有限公司，
类型：发明
国别省市：