[发明专利]一种实现车联网设备的安全机制的方法及系统

权利要求书

1.一种实现车联网设备的安全机制的方法，其特征在于，该方法包括：

接收外部系统发送的与车联网设备的安全机制相关的请求信息；

根据接收到的请求信息中携带的应用标识，确定需要调用的安全服务操作以及根据确定的安全服务操作和所述请求信息中携带的输入参数信息，确定所述安全服务操作的处理过程所需的数据，并采用所述安全服务操作对确定的数据进行相应的处理；

将处理结果返回给所述外部系统。

2.如权利要求1所述的方法，其特征在于，若所述请求信息为用于对指定消息进行密文操作的第一请求信息；

接收外部系统发送的第一请求信息；

根据所述第一请求信息，确定本次安全服务操作为密文操作，以及所述密文操作所需的公钥证书及需要进行密文处理的指定消息；并根据所述公钥证书，获取所述公钥证书对应的第一密钥对；

根据所述第一密钥对中的私钥对所述指定消息进行密文处理；

将密文处理的结果返回给所述外部系统。

3.如权利要求2所述的方法，其特征在于，在确定所述密文操作所需的公钥证书之后，且在进行密文处理之前，还包括：

从自身存储的安全数据中获取所述公钥证书对应的证书撤销列表，以及从外部系统获取用于验证所述公钥证书的有效性所需的外部信息；

根据获取到证书撤销列表及外部信息，验证所述公钥证书是否在有效期内且未被撤销；

在验证通过后，触发进行密文处理。

4.如权利要求2所述的方法，其特征在于，所述密文处理至少包括加密处理、解密处理、以及数字签名与验证处理。

5.如权利要求1所述的方法，其特征在于，若所述请求信息为用于指示生成证书申请请求的第二请求信息；

接收外部系统发送的第二请求信息；

根据所述第二请求信息，确定本次安全服务操作为生成证书申请请求，并确定待申请证书的属性信息以及生成证书申请请求过程中所需的设备证书；

生成所述待申请证书对应的第二密钥对并保存，其中所述第二密钥对包括公钥及私钥；

获取所述设备证书对应的私钥，并使用所述设备证书对应的私钥对包含待申请证书的属性信息以及所述待申请证书对应的公钥的签名信息进行签名处理；

根据所述签名处理的结果、待申请证书的属性信息以及所述待申请证书对应的公钥，生成相应的证书申请请求；

将生成的证书申请请求返回给所述外部系统。

6.如权利要求5所述的方法，其特征在于，在确定生成证书申请请求过程中所需的设备证书之后，且在生成证书申请请求之前，还包括：

根据确定的设备证书及所述待申请证书，从自身存储的安全数据中获取所述设备证书对应的证书撤销列表，所述待申请证书对应的根证书及该根证书对应的证书撤销列表，以及从外部系统获取用于验证所述设备证书及所述待申请证书对应的根证书的有效性所需的外部信息；

根据获取到的外部信息以及相应的证书撤销列表，分别验证所述设备证书及所述待申请证书对应的根证书是否在有效期内且未被撤销；

在验证通过后，触发生成证书申请请求的过程。

7.如权利要求1所述的方法，其特征在于，若所述请求信息为用于写入认证中心CA颁发的证书的第三请求信息；

接收外部系统发送的第三请求信息；

根据所述第三请求信息，确定本次安全服务操作为写入CA颁发的证书以及所述CA颁发的证书；

将所述CA颁发的证书与自身生成的与所述CA颁发的证书对应的密钥对中的私钥进行关联处理，并保存关联处理后的证书；

将处理结果返回给所述外部系统。