[发明专利]一种基于车辆标识码的车辆证书管理方法、装置及系统

说明书

本发明公开一种基于车辆标识码的车辆证书管理方法、装置及系统，其中，车辆证书管理方法包括：步骤S1，接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求；步骤S2，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效；步骤S3，在查询获知未安装证书或证书无效时，向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。本发明能够对车辆证书的申请、下载、更新等管理应用带来更大的灵活性和便利性，同时能适应车辆量产后的更多的测试验证场景，满足车联网应用对证书维护的需求。

技术领域

本发明属于汽车技术领域，具体涉及一种基于车辆标识码的车辆证书管理方法、装置及系统。

背景技术

以密码技术为核心，实现双向认证和敏感数据加密传输，在非汽车领域目前已有成熟的方法论和案例。随着智能网联汽车的逐渐普及，安全事件频发，政策法规的控制趋向严格，其车辆证书安全性也越来越受到关注。

如图1所示，目前车辆证书的申请方案是：车辆T-Box被触发进行证书的申请，证书中公私钥的生成遵循在本地生成原则，由T-Box在本地生成，并由T-Box生成P10信息(CSR)，发起证书申请的请求。对于申请证书的设备身份的验证不仅识别T-Box和整车的标识码，而且需要通过另外一条通信链路的挑战码进行T-Box设备身份的验证，避免T-Box信息和车辆信息码的泄露造成频繁的恶意身份的证书的申请。身份校验通过后会进行正式的证书注册流程，以及证书的签发。在T-Box成功写入证书后，TSP进行设备证书信息和车辆信息的关联。

上述方案主要存在两个缺点：

1.证书申请、T-Box和整车的标识码校验、证书信息和车辆信息绑定保存等处理需要在TSP端进行处理，这需要对TSP平台功能进行升级，同时TSP平台和CA(认证中心，Certificate Of Authority)系统之间需要进行关联通信。因此，TSP平台本身的安全防护能力将影响到证书下发和CA后台的安全性，TSP内部的车联网生态业务逻辑和证书业务逻辑划分也带来较大的复杂性和安全防护、运维难度；

2.当前的TSP相关证书管理功能，只能满足由T-BOX在整车下线、零件更换正常发起证书申请，一旦在T-BOX向TSP申请证书的过程，出现移动运营商信号中断、较差等因素，将可能会导致证书无法正常下载和安装，进而有可能影响车联网通信。对于量产售后车辆，用户无法通过诊断仪进行触发证书申请，必须要到4S或者售后服务机构进行维护，将带来较大的服务难度。

发明内容

本发明实施例所要解决的技术问题在于，提供一种基于车辆标识码的车辆证书管理方法、装置及系统，以对车辆证书进行独立管理，提高证书管理的安全性、灵活性和便利性。

为解决上述技术问题，本发明提供一种基于车辆标识码的车辆证书管理装置，所述车辆证书管理装置安装在独立于TSP和CA系统的服务器中，用于接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效，如果未安装证书或证书无效，则向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。

其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：

首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。

其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：