本發明涉及信息安全技術領域，具體公開了一種智能網聯汽車數字證書授權生成和安全簽注方法，包括：車載終端安全芯片初始安全配置階段；智能網聯汽車數字證書授權生成階段；智能網聯汽車數字證書安全簽注階段。本發明還公開了一種智能網聯汽車數字證書授權生成和安全簽注系統，包括車聯網CA系統、統一授權認證管理系統、初始化簽注設備、證書簽注設備和車載終端，所述統一授權認證管理系統還包括密碼機，所述證書簽注設備還包括硬件安全模塊，所述車載終端還包括安全芯片。本發明提供的智能網聯汽車數字證書授權生成和安全簽注方法，實現了智能網聯汽車數字證書授權生成和安全簽注的自主可控，保障了智能網聯汽車身份合法性及應用安全。

技術領域

本發明涉及信息安全技術領域，更具體地，涉及一種智能網聯汽車數字證書授權生成和安全簽注方法及系統。

背景技術

近年來我國智能網聯汽車技術快速發展，車聯網產業規模不斷提升，在車聯網建設及車路協同從測試驗證到規模應用過程中，車聯網安全方面存在的問題逐漸顯現，如身份偽造、隱私泄露、網絡攻擊等。為解決上述問題，車聯網通信過程中需要對車載設備、路側基礎設施等參與主體的身份合法性進行安全認證，避免車聯網設施因黑客攻擊，誤導車輛做出錯誤判斷甚至導致車輛碰撞等危害事件發生。因此，車聯網通信的身份認證和安全信任至關重要，而數字證書是安全認證的核心。在此背景下，依托車聯網CA向智能網聯汽車頒發數字證書，采用數字證書、數字簽名等手段保障車輛身份合法性、通信消息的完整性和機密性，抵御偽造、篡改、隱私竊取等惡意行為，成為當前保障車聯網安全通信的熱門技術。

實現車聯網身份認證的前提是要保障智能網聯汽車數字證書及對應公私鑰的安全，通常將數字證書和公私鑰存儲于車載終端安全芯片中。隨之帶來兩個問題，一是如何判斷申請數字證書的車載終端合法性，二是智能網聯汽車數字證書如何安全簽注至車載終端安全芯片。

綜上所述，為解決智能網聯汽車數字證書授權認證、簽注安全等問題，本專利立足研究并設計一種智能網聯汽車數字證書授權生成及安全簽注方法，為智能網聯汽車數字證書頒發、簽注等過程提供更可靠的安全支撐及保障。

發明內容

為了解決現有技術中存在的不足，本發明提供了一種智能網聯汽車數字證書授權生成和安全簽注方法及系統，以解決現有技術中存在的智能網聯汽車數字證書授權認證、簽注安全等問題。

作為本發明的第一個方面，提供一種智能網聯汽車數字證書授權生成和安全簽注方法，包括：

步驟S1：車載終端安全芯片初始安全配置階段；

步驟S2：智能網聯汽車數字證書授權生成階段；

步驟S3：智能網聯汽車數字證書安全簽注階段。

進一步地，所述步驟S1中，還包括：

步驟S11：初始化簽注設備下發初始配置指令至車載終端安全芯片；

步驟S12：車載終端安全芯片接收到所述初始配置指令后，隨機生成臨時公私鑰對，使用臨時私鑰對所述車載終端安全芯片的唯一序列號進行簽名得到第一簽名值，將車載終端安全芯片的唯一序列號、第一簽名值和臨時公鑰返回至所述初始化簽注設備；

步驟S13：所述初始化簽注設備向統一授權認證管理系統請求初始授權，請求參數包括所述車載終端安全芯片的唯一序列號、第一簽名值和臨時公鑰；

步驟S14：所述統一授權認證管理系統接收到初始授權請求后，使用車載終端安全芯片的臨時公鑰驗證所述第一簽名值，驗證通過使用系統根密鑰和單卡認證根密鑰分別對所述車載終端安全芯片的唯一序列號進行密鑰分散運算，生成初始會話密鑰和單卡認證密鑰，備案所述車載終端安全芯片的唯一序列號后，使用所述車載終端安全芯片的臨時公鑰加密所述初始會話密鑰和單卡認證密鑰對應得到初始會話密鑰密文和單卡認證密鑰密文，返回所述初始會話密鑰密文和單卡認證密鑰密文至所述初始化簽注設備；

步驟S15：所述初始化簽注設備將所述初始會話密鑰密文和單卡認證密鑰密文下發至所述車載終端安全芯片；