【技术实现步骤摘要】
本专利技术涉及车载证书管理技术,尤其涉及一种基于op-tee的车载证书本地管理系统和方法。
技术介绍
1、随着智能网联汽车行业的发展,对安全和隐私的要求日益提高,而pki(publickey infrastructure)管理是构建安全可信的智能网联汽车系统的重要组成部分。通过实施pki管理,车辆可以满足合规要求,保护用户隐私和汽车安全。
2、pki管理包括:证书校验:通过pki验证证书的合法性,车端可以防止伪造证书的使用;证书吊销和更新:pki提供证书的吊销和更新机制,确保证书的有效性;身份验证:通过使用数字证书,可以验证车辆、设备和服务的身份,并确保只有经过授权的实体能够访问和交互;数据保护:通过使用数字证书进行密钥交换,生成通讯密钥,可以确保通信的机密性和完整性,防止数据被窃取或篡改。
3、通过有效的pki管理,智能网联汽车系统可以建立起一个安全可信的通信和交互环境,确保车辆和相关实体之间的身份验证、数据保护和安全传输。但是,如果采用云端pki管理,会面临网络威胁和不可靠性;如果采用本地硬件加密模块(例如h...
【技术保护点】
1.一种基于OP-TEE的车载证书本地管理系统,其特征在于,包括本地车载证书管理服务器CMS和可信执行环境TEE,本地车载证书管理服务器CMS进行权限认证和证书校验后,导入合法有效的证书/私钥,并在可信执行环境TEE中使用私钥对数据进行加解密。
2.根据权利要求1所述的基于OP-TEE的车载证书本地管理系统,其特征在于,本地车载证书管理服务器CMS包括证书管理模块、权限管理模块、私钥管理模块、加解密模块。
3.根据权利要求2所述的基于OP-TEE的车载证书本地管理系统,其特征在于,证书管理模块功能包括根证书预置,证书校验,CRL缓存更新,证书更...
【技术特征摘要】
1.一种基于op-tee的车载证书本地管理系统,其特征在于,包括本地车载证书管理服务器cms和可信执行环境tee,本地车载证书管理服务器cms进行权限认证和证书校验后,导入合法有效的证书/私钥,并在可信执行环境tee中使用私钥对数据进行加解密。
2.根据权利要求1所述的基于op-tee的车载证书本地管理系统,其特征在于,本地车载证书管理服务器cms包括证书管理模块、权限管理模块、私钥管理模块、加解密模块。
3.根据权利要求2所述的基于op-tee的车载证书本地管理系统,其特征在于,证书管理模块功能包括根证书预置,证书校验,crl缓存更新,证书更新,证书导入导出删除。
4.根据权利要求2所述的基于op-tee的车载证书本地管理系统,其特征在于,权限管理模块功能包括身份验证和权限管理,身份验证通过后根据定义的访问规则访问数据。
5.根据权利要求2所述的基于op-tee的车载证书本地管理系统,其特征在于,私钥...
【专利技术属性】
技术研发人员:王超,陈诚,张旸,
申请(专利权)人:奥特酷智能科技南京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。