[發明專利]智能網聯汽車數字證書授權生成和安全簽注方法及其系統在審
| 申請號: | 202211245361.3 | 申請日: | 2022-10-12 |
| 公開(公告)號: | CN115915123A | 公開(公告)日: | 2023-04-04 |
| 發明(設計)人: | 劉東波;方萬勝;黃金;王軍華;金濤 | 申請(專利權)人: | 公安部交通管理科學研究所 |
| 主分類號: | H04W12/041 | 分類號: | H04W12/041;H04W12/069;H04W12/03;H04W4/40 |
| 代理公司: | 無錫市大為專利商標事務所(普通合伙) 32104 | 代理人: | 季玉晴;曹祖良 |
| 地址: | 214151 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 智能 汽車 數字證書 授權 生成 安全 簽注 方法 及其 系統 | ||
1.一種智能網聯汽車數字證書授權生成和安全簽注方法,其特征在于,包括:
步驟S1:車載終端安全芯片初始安全配置階段;
步驟S2:智能網聯汽車數字證書授權生成階段;
步驟S3:智能網聯汽車數字證書安全簽注階段。
2.根據權利要求1所述的智能網聯汽車數字證書授權生成和安全簽注方法,其特征在于,所述步驟S1中,還包括:
步驟S11:初始化簽注設備下發初始配置指令至車載終端安全芯片;
步驟S12:車載終端安全芯片接收到所述初始配置指令后,隨機生成臨時公私鑰對,使用臨時私鑰對所述車載終端安全芯片的唯一序列號進行簽名得到第一簽名值,將車載終端安全芯片的唯一序列號、第一簽名值和臨時公鑰返回至所述初始化簽注設備;
步驟S13:所述初始化簽注設備向統一授權認證管理系統請求初始授權,請求參數包括所述車載終端安全芯片的唯一序列號、第一簽名值和臨時公鑰;
步驟S14:所述統一授權認證管理系統接收到初始授權請求后,使用車載終端安全芯片的臨時公鑰驗證所述第一簽名值,驗證通過使用系統根密鑰和單卡認證根密鑰分別對所述車載終端安全芯片的唯一序列號進行密鑰分散運算,生成初始會話密鑰和單卡認證密鑰,備案所述車載終端安全芯片的唯一序列號后,使用所述車載終端安全芯片的臨時公鑰加密所述初始會話密鑰和單卡認證密鑰對應得到初始會話密鑰密文和單卡認證密鑰密文,返回所述初始會話密鑰密文和單卡認證密鑰密文至所述初始化簽注設備;
步驟S15:所述初始化簽注設備將所述初始會話密鑰密文和單卡認證密鑰密文下發至所述車載終端安全芯片;
步驟S16:所述車載終端安全芯片使用車載終端安全芯片的臨時私鑰解密所述初始會話密鑰密文和單卡認證密鑰密文,安全保存所述初始會話密鑰和單卡認證密鑰。
3.根據權利要求2所述的智能網聯汽車數字證書授權生成和安全簽注方法,其特征在于,所述步驟S2中,還包括:
步驟S21:證書簽注設備向統一授權認證管理系統請求生成數字證書,統一授權認證管理系統生成第一隨機數R1,發起對車載終端安全芯片的認證請求,認證請求返回至證書簽注設備;
步驟S22:所述證書簽注設備接收到認證請求后,轉發至所述車載終端安全芯片,所述車載終端安全芯片接收到認證請求后,隨機生成公私鑰對,使用私鑰對公鑰簽名并生成證書請求文件,再用所述初始會話密鑰加密所述第一隨機數R1得到授權憑證,最后用私鑰對所述授權憑證和車載終端安全芯片的唯一序列號進行簽名得到第二簽名值,將所述授權憑證、車載終端安全芯片的唯一序列號、第二簽名值和證書請求文件返回至所述證書簽注設備;
步驟S23:所述證書簽注設備將接收到的所述授權憑證、車載終端安全芯片的唯一序列號、第二簽名值和證書請求文件轉發至統一授權認證管理系統;
步驟S24:所述統一授權認證管理系統接收到后,首先驗證所述證書請求文件,驗證通過后使用公鑰驗證所述第二簽名值,驗證通過后使用所述系統根密鑰對所述車載終端安全芯片的唯一序列號進行分散運算,生成所述初始會話密鑰,使用所述初始會話密鑰解密所述授權憑證,比較解密后的隨機數R1’與初始生成的第一隨機數R1是否一致,一致則授權認證通過,向車聯網CA系統請求生成證書;
步驟S25:所述車聯網CA系統接收到證書請求后,頒發數字證書,返回數字證書至所述統一授權認證管理系統,所述統一授權認證管理系統返回證書生成結果至所述證書簽注設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于公安部交通管理科學研究所,未經公安部交通管理科學研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211245361.3/1.html,轉載請聲明來源鉆瓜專利網。
