CN108650220A - 发放、获取移动终端证书及汽车端芯片证书的方法、设备 - Google Patents
发放、获取移动终端证书及汽车端芯片证书的方法、设备 Download PDFInfo
- Publication number
- CN108650220A CN108650220A CN201810259780.XA CN201810259780A CN108650220A CN 108650220 A CN108650220 A CN 108650220A CN 201810259780 A CN201810259780 A CN 201810259780A CN 108650220 A CN108650220 A CN 108650220A
- Authority
- CN
- China
- Prior art keywords
- random number
- public
- certificate
- cloud server
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种发放、获取移动终端证书及汽车端芯片证书的方法、设备,方案中提供了身份认证安全,通过对称和非对称加密算法相结合的方式,实现人、车和后端管理平台的保密通信,并为人、车签发电子身份证,用于后期两端的身份验证。本发明能保证协商过程的一次一密,会话密钥的高安全性;用户的真实性;解决了“我就是我的问题”,保证了用户身份认证的安全性。
Description
技术领域
本发明涉及车联网安全技术领域,特别涉及一种发放、获取移动终端证书及汽车端芯片证书的方法、设备。
背景技术
智能汽车最终成长阶段是无人驾驶,车联网则是无人驾驶完成的根基,最新研究数据显示,预计2016年年底中国全年累计汽车销售将达到2619万辆。届时,汽车保有量将达到惊人的1.93亿辆,这也是我国汽车保有量的最高数据。随着国内汽车市场的逐渐饱和以及传统造车技术的日趋成熟,整个汽车产业必将迎来一次升级和转型,而如今飞速发展的车联网,就是当下被国人寄予厚望的汽车产业突破口之一。
车联网,具体来说指的是通过在汽车上集成的GPS(Global Positioning System,全球定位***)定位,RFID(Radio Frequency Identification,射频技术)识别,传感器、摄像头和图像处理等电子元件,按照约定的通信协议和数据交互标准,在V2V(车对车)、V2R(汽车对路侧设备)、V2H(汽车对家庭)、V2I(汽车对基础设施)之间,进行无线通信和信息交换的大***网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。
很多人将车联网理解为汽车联网,但实质上是每一辆汽车上的互联***,其机制类似于手机与手机***的关系。经过架构信息平台,车联网能够将ITS(IntelligentTransport System,智能交通***)、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等生态链整合。
从整个车联网产业链来看,主体分为端、管、云以及大数据四大板块。
端,即V2X交互的智能展示方式,负责采集与获取车辆的智能信息,感知行车状态与环境,衍生品包括智能手机、车载导航机、车载中控大屏等。
管,即将车辆行为等情况通过数据传输给云平台的通道,解决车与车(V2V)、车与基础设施(V2I)、车与云(V2C)等互联互通问题,主要通过网络运营商进行传输,衍生品包括网络通讯源、移动数据信号等。
云,即通过云平台,为车辆的调度、监控、管理、数据汇聚等提供云服务。
大数据平台,即通过整合、计算、应用数据,将云平台与4S店、整车厂、保险公司以及互联网公司进行连接,为其提供基于数据的用户画像、营销策略等支持服务。
车联网的通常网络架构是以TSP(Telematics Service Provider,汽车远程服务提供商)后台为核心,车辆通过车机或T-box与之相连,智能设备上的App通过Wi-Fi或其他通讯网络与之进行数据交互,第三方的内容、服务提供商需要与之相连,另外TSP还可能会与车企内部的一些其他的***有连接。因而,总结来看车联网***如下几个点容易受到攻击:
1、汽车端:信息娱乐***、T-box、内部CAN(Controller Area Network,控制器局域网络)网络、外部的钥匙;
2、手机、手表上的App;
3、与CAN网络连接的OBD(On-Board Diagnostic,车载诊断***)设备;
4、TSP后台所在的云端服务器;
5、通讯过程,包括从车机、T-box到后台的通讯,App到后台的通讯等等。
下面从车联网领域多个细分市场角度出发,看看现有技术是如何保障车联网网络安全的。
后装车联网设备,要做到隔离车辆底层。采用隔离汽车底层加硬件防火墙的方式来保障车辆安全。万一出现黑客入侵的情况,黑客无法获取车辆的底层信息,也就无法控制车辆,车辆的相关数据也就无法获取和篡改。此类后装车联网设备大多利用OBD接口等形式连接,黑客想要攻击需要确保OBD设备在车内且不能距离车辆远,所以黑客攻击的可能性不大。
前装车联网设备及车联网平台运营商采用终端硬件防护、云端密钥应用的方式。易受攻击的点归纳起来其实就是车联网中的车载终端、服务器端、移动终端这样三个核心点,安全解决方案也主要集中在这三个关键点上。在车载终端方面,嵌入安全芯片用以管理密钥和加密运算。在服务端,配置由云服务商提供的安全产品和策略,同时加载了自主研发的密钥应用SDK(SoftwareDevelopment Kit,软件开发包),负责与车载端和移动终端加密往来数据。
移动终端APP中,则是对于关键代码进行了动态加密和篡改识别,同时将移动终端设备、用户账号和信息、手机号码通过数字证书技术进行绑定,确保移动终端的合法可靠性。在密码应用方面,采用对称加解密、非对称加解密和HASH(哈希)算法结合使用的方式,在保证数据往来安全和完整的同时,尽量小的影响性能。
通讯服务商采用层级安全架构确保设备的安全隔离。为了应对车内及车外的各种安全威胁,采用层级安全架构确保车机异种网络安全隔离。最外层防线通过加强车与外界(V2X)的认证技术减少来自外部的各种网络攻击;第二道防线可采用防火墙与智能检测技术,实现车内娱乐、导航等***与车机内网的安全隔离、访问控制及异常检测。
在上述安全问题中,身份被冒用的问题特别突出,具体的,如何保证触发手机指令的用户就是用户自己(即我就是我的问题),如何保证触发的汽车就是用户的汽车,而不是被冒用的其他人,就显得尤为重要。
现有技术中并不能提供技术方案以解决身份被冒用问题。
发明内容
本发明提供了一种发放、获取移动终端证书及汽车端芯片证书的方法、设备,用以解决身份被冒用问题。
本发明实施例中提供了一种获取汽车端芯片证书的方法,包括:
汽车端确定需发放证书的芯片,所述芯片包含第一公私钥对,其中,第一公私钥对的公钥已预存于云端服务器;
汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名,并将签名信息提交至云端服务器;
汽车端接收云端服务器返回的加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的;
汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;
汽车端接收汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书;
汽车端使用会话密钥解密后获得证书。
较佳地,所述随机数R1是芯片通过硬件随机数算法产生的。
较佳地,所述随机数R2是使用硬件加密机随机数算法产生的。
较佳地,所述第一公私钥对的公钥是由芯片制造商提供的。
较佳地,进一步包括:
在用户注册时,使用了第一公私钥对芯片进行初始化的运算,并在设置汽车联网时下发云端的公钥,用于验证云端服务器的签名。
较佳地,使用两个硬件产品的随机数进行异或获得每一次的会话密钥。
本发明实施例中提供了一种发放汽车端芯片证书的方法,包括:
云端服务器接收汽车端发送的签名信息,所述签名信息是汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名后获得的;
云端服务器向汽车端发送加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的,其中,需发放证书的芯片包含第一公私钥对,第一公私钥对的公钥已预存于云端服务器;
云端服务器接收汽车端发送的公钥信息,所述公钥信息是汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息;
云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥,并用会话密钥解密获得芯片第二公私钥对的公钥;
云端服务器向汽车端发送汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书。
较佳地,所述随机数R1是芯片通过硬件随机数算法产生的。
较佳地,所述随机数R2是使用硬件加密机随机数算法产生的。
较佳地,所述第一公私钥对的公钥是由芯片制造商提供的。
较佳地,使用了第一公私钥对参与设备初始化的运算,并下发了云端的公钥,用于验证服务端的签名。
较佳地,使用了两个硬件产品的随机数进行异或获得每一次的会话密钥。
本发明实施例中提供了一种获取移动终端证书的方法,包括:
移动终端使用云端公私钥对的公钥对随机数R1加密后提交至云端服务器,其中,云端公私钥对的公钥是从云端服务器获取的;
移动终端接收云端服务器返回的随机数R2,其中,所述随机数R2是云端服务器加密机产生的,并使用随机数R1加密后返回给移动终端,移动终端使用随机数R1解密后获得的随机数R2;移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;
移动终端接收移动终端证书,所述证书是云端服务器调用证书服务签发用户证书后使用会话密钥加密后的证书;
移动终端根据预定的用户信息内容计算数字摘要,并使用会话密钥加密数字摘要后发送给云端服务器。
较佳地,进一步包括:
获取移动终端用户的人脸生物特征;
使用会话密钥对数字摘要和人脸生物特征进行加密后发送给云端服务器。
较佳地,所述预定的用户信息内容包括以下内容之一或者其组合:
用户姓名、用户身份证号、用户手机号。
较佳地,所述人脸生物特征是通过移动终端在活体检测后获取的。
较佳地,所述随机数R1是通过随机数算法产生的。
较佳地,所述随机数R2是使用加密机随机数算法产生的。
较佳地,进一步包括:
在用户注册时,在初始过程计算用户姓名、用户身份证号和用户手机号的数字摘要,并使用会话密钥加密后上送到服务端。
较佳地,进一步包括:
使用了ORC技术获取用户证件的信息,并通过人脸识别方式比对用户证件上的照片和活体采集的人脸照片的一致性。
本发明实施例中提供了一种发放移动终端证书的方法,包括:
云端服务器接收移动终端发送的随机数R1,所述随机数R1是移动终端使用云端公私钥对的公钥加密后的随机数R1,其中,云端公私钥对的公钥是移动终端从云端服务器获取的;
云端服务器使用云端公私钥对的私钥对随机数R1进行解密后,用随机数R1加密随机数R2后返回移动终端;
云端服务器接收移动终端发送的公钥信息,所述公钥信息是在移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥后,使用会话密钥加密的第二公私钥对的公钥信息;
云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥后,解密公钥信息获得第二公私钥对的公钥;
云端服务器调用证书服务签发用户证书获得证书,使用会话密钥加密后证书后发送至移动终端;
云端服务器接收移动终端发送的数字摘要,所述数字摘要是移动终端根据预定的用户信息内容计算出的数字摘要,并使用会话密钥加密后的数字摘要。
较佳地,进一步包括:
使用所述数字摘要对用户进行鉴权。
较佳地,进一步包括:
云端服务器接收移动终端发送的使用会话密钥加密数字摘要和人脸生物特征。
较佳地,进一步包括:
使用所述数字摘要和人脸生物特征对用户进行鉴权。
较佳地,所述随机数R1是通过随机数算法产生的。
较佳地,所述随机数R2是使用加密机随机数算法产生的。
本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述获取汽车端芯片证书的方法。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行所述获取汽车端芯片证书的方法的计算机程序。
本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述发放汽车端芯片证书的方法。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行所述发放汽车端芯片证书的方法的计算机程序。
本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述获取移动终端证书的方法。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行所述获取移动终端证书的方法的计算机程序。
本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述发放移动终端证书的方法。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行所述发放移动终端证书的方法的计算机程序。
本发明有益效果如下:
在本发明实施例提供的技术方案中,通过使用随机数的随机性,保证了协商过程的一次一密,同时,使用了两个随机数的异或方式,保证了会话密钥的高安全性;
还通过签发数字证书,绑定了用户的身份,保证了用户的真实性;
进一步的,还可以通过使用人脸识别和OCR技术,实现人证合一的安全认证。
由上述可知,通过以上手段,解决了“我就是我的问题”,保证了用户身份认证的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中汽车端上获取汽车端芯片证书的方法实施流程示意图;
图2为本发明实施例中云端服务器侧的发放汽车端芯片证书的方法实施流程示意图;
图3为本发明实施例中发放汽车端芯片证书的方法实施流程示意图;
图4为本发明实施例中移动终端侧获取移动终端证书的方法实施流程示意图;
图5为本发明实施例中云端服务器侧发放移动终端证书的方法实施流程示意图;
图6为本发明实施例中发放移动终端证书的方法实施流程示意图;
图7为本发明实施例中移动终端、汽车端、云端服务器关系及实施流程示意图。
具体实施方式
安全问题中,身份被冒用的问题特别突出,因此需要对用户和汽车终端进行严格的身份认证,保护合法用户的身份安全。除此之外,还需要对用户的操作进行防篡改、抗抵赖验证,确保每一次的车辆操控,都是用户自己本人,切实保护用户生命和财产安全。基于此,本发明实施例中提供了涉及汽车端芯片证书、移动终端证书的获取、发放的方案,方案中提供了身份认证安全,通过对称和非对称加密算法相结合的方式,实现人、车和后端管理平台的保密通信,并为人、车签发电子身份证,用于后期两端的身份验证。进一步的,人的身份验证添加了OCR识别和人脸活体验证,提高了身份验证的强度,加强了人车安全措施。下面结合附图对本发明的具体实施方式进行说明。
在说明过程中,将分别从云端服务器侧、汽车端侧与移动终端侧的实施进行说明,然后还将给出它们之间配合实施的实例以更好地理解本发明实施例中给出的方案的实施。这样的说明方式并不意味着三者必须配合实施、或者必须单独实施,实际上,当云端服务器侧、汽车端侧与移动终端侧分开实施时,其也各自解决云端服务器侧、汽车端侧与移动终端侧的问题,而三者结合使用时,会获得更好的技术效果。
首先说明汽车端芯片证书的获取与发放的实施。
图1为汽车端上获取汽车端芯片证书的方法实施流程示意图,如图所示,可以包括:
步骤101、汽车端确定需发放证书的芯片,所述芯片包含第一公私钥对,其中,第一公私钥对的公钥已预存于云端服务器;
步骤102、汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名,并将签名信息提交至云端服务器;
步骤103、汽车端接收云端服务器返回的加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的;
步骤104、汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;
步骤105、汽车端接收汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书;
步骤106、汽车端使用会话密钥解密后获得证书。
实施中,所述随机数R1是芯片通过硬件随机数算法产生的。
实施中,所述随机数R2是使用硬件加密机随机数算法产生的。
实施中,所述第一公私钥对的公钥是由芯片制造商提供的。
实施中,还可以进一步包括:
在用户注册时,使用了第一公私钥对芯片进行初始化的运算,并在设置汽车联网时下发云端的公钥,用于验证云端服务器的签名。
具体的,可以由应用程序自动完成的,该过程发生在用户注册阶段,也即用户要设置自己的汽车联网阶段。下发了云端的公钥也可以由应用程序执行的,发生在用户设置自己汽车联网阶段。
实施中,使用两个硬件产品的随机数进行异或获得每一次的会话密钥。
具体的,使用了两个硬件产品的随机数进行异或获得每一次的会话密钥,可以增强密钥的安全性。
图2为云端服务器侧的发放汽车端芯片证书的方法实施流程示意图,如图所示,可以包括:
步骤201、云端服务器接收汽车端发送的签名信息,所述签名信息是汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名后获得的;
步骤202、云端服务器向汽车端发送加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的,其中,需发放证书的芯片包含第一公私钥对,第一公私钥对的公钥已预存于云端服务器;
步骤203、云端服务器接收汽车端发送的公钥信息,所述公钥信息是汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息;
步骤204、云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥,并用会话密钥解密获得芯片第二公私钥对的公钥;
步骤205、云端服务器向汽车端发送汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书。
实施中,所述随机数R1是芯片通过硬件随机数算法产生的。
实施中,所述随机数R2是使用硬件加密机随机数算法产生的。
实施中,所述第一公私钥对的公钥是由芯片制造商提供的。
实施中,使用了第一公私钥对参与设备初始化的运算,并下发了云端的公钥,用于验证服务端的签名。
实施中,使用了两个硬件产品的随机数进行异或获得每一次的会话密钥。
下面用二者的结合实施来进行说明。也即,汽车端芯片证书下发,根据芯片型号进行适配,配置模板并进行证书下发,图3为发放汽车端芯片证书的方法实施流程示意图,如图所示,可以包括:
步骤301、将厂商公钥提交给云端服务。
芯片出厂包含公私钥对,算法由芯片厂商自行确定,把厂商公钥提交给云端服务。
步骤302、云端服务模块给芯片下发相关指令,芯片通过硬件随机数算法产生随机数R1,并获取汽车信息,使用出厂私钥对(R1+汽车信息)进行签名,并发送到云端服务。
步骤303、云端服务使用厂商公钥进行解密,验证签名通过后,使用硬件加密机随机数算法产生随机数R2,并使用厂商公钥加密(R2+后台公钥),返回给芯片。
下发后台公钥到芯片,用于后期验签使用。
步骤304、芯片使用私钥解密获得R2,产生新的公私钥对,使用异或方式合成会话密钥(R1+R2),并使用会话密钥加密新公钥信息后发送给云端服务。
步骤305、云端服务同样使用异或方式合成会话密钥并解密获得芯片公钥,调用证书服务签发芯片证书,并使用会话密钥加密证书后返回给芯片。
步骤306、芯片使用会话密钥解密证书并存储到制定的位置。
下面说明移动终端证书的获取与发放的实施。
图4为移动终端侧获取移动终端证书的方法实施流程示意图,如图所示,可以包括:
步骤401、移动终端使用云端公私钥对的公钥对随机数R1加密后提交至云端服务器,其中,云端公私钥对的公钥是从云端服务器获取的;
步骤402、移动终端接收云端服务器返回的随机数R2,其中,所述随机数R2是云端服务器加密机产生的,并使用随机数R1加密后返回给移动终端,移动终端使用随机数R1解密后获得的随机数R2;移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;
步骤403、移动终端接收移动终端证书,所述证书是云端服务器调用证书服务签发用户证书后使用会话密钥加密后的证书;
步骤404、移动终端根据预定的用户信息内容计算数字摘要,并使用会话密钥加密数字摘要后发送给云端服务器。
实施中,还可以进一步包括:
获取移动终端用户的人脸生物特征;
使用会话密钥对数字摘要和人脸生物特征进行加密后发送给云端服务器。
实施中,所述预定的用户信息内容包括以下内容之一或者其组合:
用户姓名、用户身份证号、用户手机号。
实施中,所述人脸生物特征是通过移动终端在活体检测后获取的。
实施中,所述随机数R1是通过随机数算法产生的。
实施中,所述随机数R2是使用加密机随机数算法产生的。
实施中,还可以进一步包括:
在用户注册时,在初始过程计算用户姓名、用户身份证号和用户手机号的数字摘要,并使用会话密钥加密后上送到服务端。
具体的,注册过程中计算数字摘要存在后台数据库中,然后每次用户登录的时候会重新计算一下数字摘要,然后和后台数据库中的数字摘要进行比对,如果一致说明信息没有被篡改,如果不一致,说明信息被篡改了。
初始阶段即用户注册阶段,与前面的设备初始化是一个流程中的两个步骤,即用户注册后开始注册汽车,在注册完成后用户才能通过手机操控汽车。
实施中,还可以进一步包括:
使用了ORC技术获取用户证件的信息,并通过人脸识别方式比对用户证件上的照片和活体采集的人脸照片的一致性。
具体的,本过程可以在用户自己注册的过程中执行。使用了ORC技术获取证件的信息,并通过人脸识别方式比对身份证上的照片和活体采集的人脸照片的一致性。其目的是为了人证合一加强用户身份认证,确保是用户本人进行操作的,比对一致后才能进行上述的密钥协商过程,如果不一致,就不允许在进行其它操作了。
图5为云端服务器侧发放移动终端证书的方法实施流程示意图,如图所示,可以包括:
步骤501、云端服务器接收移动终端发送的随机数R1,所述随机数R1是移动终端使用云端公私钥对的公钥加密后的随机数R1,其中,云端公私钥对的公钥是移动终端从云端服务器获取的;
步骤502、云端服务器使用云端公私钥对的私钥对随机数R1进行解密后,用随机数R1加密随机数R2后返回移动终端;
步骤503、云端服务器接收移动终端发送的公钥信息,所述公钥信息是在移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥后,使用会话密钥加密的第二公私钥对的公钥信息;
步骤504、云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥后,解密公钥信息获得第二公私钥对的公钥;
步骤505、云端服务器调用证书服务签发用户证书获得证书,使用会话密钥加密后证书后发送至移动终端;
步骤506、云端服务器接收移动终端发送的数字摘要,所述数字摘要是移动终端根据预定的用户信息内容计算出的数字摘要,并使用会话密钥加密后的数字摘要。
实施中,还可以进一步包括:
使用所述数字摘要对用户进行鉴权。
实施中,还可以进一步包括:
云端服务器接收移动终端发送的使用会话密钥加密数字摘要和人脸生物特征。
实施中,还可以进一步包括:
使用所述数字摘要和人脸生物特征对用户进行鉴权。
实施中,所述随机数R1是通过随机数算法产生的。
实施中,所述随机数R2是使用加密机随机数算法产生的。
下面用二者的结合实施来进行说明。也即,移动终端证书下发并提交用户信息数字摘要,其中用户数字摘要,用于后期比对用户信息,在不知到用户信息的情况下核对用户身份的真实性。图6为发放移动终端证书的方法实施流程示意图,如图所示,可以包括:
步骤601、App预装云端服务后台公钥证书,此过程可以通过实时在线预加载或者应用程序绑定方式实现。
步骤602、App使用随机数算法产生随机数R1并用云端服务后台公钥加密后发送给云端服务后台。
步骤603、后台使用存储在加密机的私钥解密R1,使用加密机随机数算法生成R2,并用R1加密R2后发给App。
步骤604、App产生公私钥对,使用异或方式合成会话密钥(R1+R2)加密公钥信息上传云端服务后台。
步骤605、云端服务后台合成会话密钥并解密获得移动App公钥,调用证书服务签发用户证书,并使用会话密钥加密证书后返回给移动App。
云端服务后台使用异或方式合成会话密钥并解密获得移动App公钥,调用证书服务签发用户证书,并使用会话密钥加密证书后返回给移动App。
步骤606、根据预定用户信息内容计算数字摘要,并使用会话密钥加密数字摘要和用户人脸生物特征信息上传到云端服务后台,云端服务后台解密并存储。
根据预定用户信息内容(用户姓名、用户身份证号和手机号,其中用户姓名和用户身份证采用OCR识别方式从用户上传的身份证照片中获取)计算数字摘要,并使用会话密钥加密数字摘要和用户人脸生物特征(生物特征信息通过移动端人脸识别SDK方式获取,并进行活体检测)信息上传到云端服务后台,云端服务后台解密并存储。其中人脸生物特征,用于人证合一的强身份认证。
图7为移动终端、汽车端、云端服务器关系及实施流程示意图,如图所示,包括:
通过云端服务为移动终端上的APP预装后台公钥证书,芯片厂商向云端服务提交厂商公钥,并初始化厂商公私钥。
在移动终端与云端服务间按如下步骤执行:
步骤A701、移动终端用后台公钥加密(R1+用户信息)后发给云端服务;
步骤A702、云端服务用R1做密钥加密R2后返回移动终端;
步骤A703、移动终端解密R2后合成会话密钥(R1+R2);
步骤A704、移动终端产生个人公私钥;
步骤A705、移动终端用会话密钥加密(个人公钥)后发给云端服务;
步骤A706、云端服务返回会话密钥加密(签发个人证书);
步骤A707、移动终端使用会话密钥加密(生物特征信息+用户信息摘要值)。
以后,用户可以通过人脸识别、身份证OCR识别等方式提供身份鉴权后从移动终端登陆。具体的,身份证OCR识别用于用户注册阶段,比对扫描的人脸信息和身份证上的信息是否一致。人证合一比对通过后,并完成整个注册的过程后,下次登录的时候可以使用人脸识别进行登录。
在汽车端与云端服务间按如下步骤执行:
步骤B701、芯片使用厂商私钥签名(R1+汽车信息);
步骤B702、云端服务使用厂商公钥加密(R2+后台公钥)发给芯片;
步骤B703、芯片解密合成会话密钥(R1+R2);
步骤B704、芯片产生汽车公私钥;
步骤B705、芯片采用会话密钥加密(汽车公钥)后发给云端服务;
步骤B706、云端服务用会话密钥加密(签发汽车证书)给芯片。
基于同一发明构思,本发明实施例中还提供了相应的计算机可读存储介质、计算机设备,由于这些设备解决问题的原理与上述方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现下述获取汽车端芯片证书的方法,包括:
汽车端确定需发放证书的芯片,所述芯片包含第一公私钥对,其中,第一公私钥对的公钥已预存于云端服务器;
汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名,并将签名信息提交至云端服务器;
汽车端接收云端服务器返回的加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的;
汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;
汽车端接收汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书;
汽车端使用会话密钥解密后获得证书。
实施中,所述随机数R1是芯片通过硬件随机数算法产生的。
实施中,所述随机数R2是使用硬件加密机随机数算法产生的。
实施中,所述第一公私钥对的公钥是由芯片制造商提供的。
实施中,进一步包括:
在用户注册时,使用了第一公私钥对芯片进行初始化的运算,并在设置汽车联网时下发云端的公钥,用于验证云端服务器的签名。
实施中,使用两个硬件产品的随机数进行异或获得每一次的会话密钥。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述获取汽车端芯片证书的方法的计算机程序。具体可以参见上述获取汽车端芯片证书的方法的实施。
本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现下述发放汽车端芯片证书的方法,包括:
云端服务器接收汽车端发送的签名信息,所述签名信息是汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名后获得的;
云端服务器向汽车端发送加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的,其中,需发放证书的芯片包含第一公私钥对,第一公私钥对的公钥已预存于云端服务器;
云端服务器接收汽车端发送的公钥信息,所述公钥信息是汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息;
云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥,并用会话密钥解密获得芯片第二公私钥对的公钥;
云端服务器向汽车端发送汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书。
实施中,所述随机数R1是芯片通过硬件随机数算法产生的。
实施中,所述随机数R2是使用硬件加密机随机数算法产生的。
实施中,所述第一公私钥对的公钥是由芯片制造商提供的。
实施中,使用了第一公私钥对参与设备初始化的运算,并下发了云端的公钥,用于验证服务端的签名。
实施中,使用了两个硬件产品的随机数进行异或获得每一次的会话密钥。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述发放汽车端芯片证书的方法的计算机程序。具体可以参见上述发放汽车端芯片证书的方法的实施。
本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述获取移动终端证书的方法,包括:
移动终端使用云端公私钥对的公钥对随机数R1加密后提交至云端服务器,其中,云端公私钥对的公钥是从云端服务器获取的;
移动终端接收云端服务器返回的随机数R2,其中,所述随机数R2是云端服务器加密机产生的,并使用随机数R1加密后返回给移动终端,移动终端使用随机数R1解密后获得的随机数R2;移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;
移动终端接收移动终端证书,所述证书是云端服务器调用证书服务签发用户证书后使用会话密钥加密后的证书;
移动终端根据预定的用户信息内容计算数字摘要,并使用会话密钥加密数字摘要后发送给云端服务器。
实施中,进一步包括:
获取移动终端用户的人脸生物特征;
使用会话密钥对数字摘要和人脸生物特征进行加密后发送给云端服务器。
实施中,所述预定的用户信息内容包括以下内容之一或者其组合:
用户姓名、用户身份证号、用户手机号。
实施中,所述人脸生物特征是通过移动终端在活体检测后获取的。
实施中,所述随机数R1是通过随机数算法产生的。
实施中,所述随机数R2是使用加密机随机数算法产生的。
实施中,进一步包括:
在用户注册时,在初始过程计算用户姓名、用户身份证号和用户手机号的数字摘要,并使用会话密钥加密后上送到服务端。
实施中,进一步包括:
使用了ORC技术获取用户证件的信息,并通过人脸识别方式比对用户证件上的照片和活体采集的人脸照片的一致性。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述获取移动终端证书的方法的计算机程序。具体可以参见上述获取移动终端证书的方法的实施。
本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现下述发放移动终端证书的方法,包括:
云端服务器接收移动终端发送的随机数R1,所述随机数R1是移动终端使用云端公私钥对的公钥加密后的随机数R1,其中,云端公私钥对的公钥是移动终端从云端服务器获取的;
云端服务器使用云端公私钥对的私钥对随机数R1进行解密后,用随机数R1加密随机数R2后返回移动终端;
云端服务器接收移动终端发送的公钥信息,所述公钥信息是在移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥后,使用会话密钥加密的第二公私钥对的公钥信息;
云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥后,解密公钥信息获得第二公私钥对的公钥;
云端服务器调用证书服务签发用户证书获得证书,使用会话密钥加密后证书后发送至移动终端;
云端服务器接收移动终端发送的数字摘要,所述数字摘要是移动终端根据预定的用户信息内容计算出的数字摘要,并使用会话密钥加密后的数字摘要。
实施中,进一步包括:
使用所述数字摘要对用户进行鉴权。
实施中,进一步包括:
云端服务器接收移动终端发送的使用会话密钥加密数字摘要和人脸生物特征。
实施中,进一步包括:
使用所述数字摘要和人脸生物特征对用户进行鉴权。
实施中,所述随机数R1是通过随机数算法产生的。
实施中,所述随机数R2是使用加密机随机数算法产生的。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述发放移动终端证书的方法的计算机程序。具体可以参见上述发放移动终端证书的方法的实施。
在本发明实施例提供的技术方案中,通过使用随机数的随机性,保证了协商过程的一次一密,同时,使用了两个随机数的异或方式,保证了会话密钥的高安全性;
还通过签发数字证书,绑定了用户的身份,保证了用户的真实性;
进一步的,还可以通过使用人脸识别和OCR技术,实现人证合一的安全认证。
通过以上手段,解决了“我就是我的问题”,因为黑客很难同时获取用户的生物特征信息、用户身份证信息和用户数字证书,从而保证了用户身份认证的安全性。
综上所述,在本发明实施例提供的技术方案中,通过密码学基础知识的有效合理编排,并结合OCR识别和人脸识别方式,加强了用户APP和汽车端的强身份认证,杜绝了假冒用户的风险,同时增强了App和后台服务之前的通信安全,实现了业务数据的防篡改和抗抵赖。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (34)
1.一种获取汽车端芯片证书的方法,其特征在于,包括:
汽车端确定需发放证书的芯片,所述芯片包含第一公私钥对,其中,第一公私钥对的公钥已预存于云端服务器;
汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名,并将签名信息提交至云端服务器;
汽车端接收云端服务器返回的加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的;
汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;
汽车端接收汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书;
汽车端使用会话密钥解密后获得证书。
2.如权利要求1所述的方法,其特征在于,所述随机数R1是芯片通过硬件随机数算法产生的。
3.如权利要求1所述的方法,其特征在于,所述随机数R2是使用硬件加密机随机数算法产生的。
4.如权利要求1所述的方法,其特征在于,所述第一公私钥对的公钥是由芯片制造商提供的。
5.如权利要求1所述的方法,其特征在于,进一步包括:
在用户注册时,使用了第一公私钥对芯片进行初始化的运算,并在设置汽车联网时下发云端的公钥,用于验证云端服务器的签名。
6.如权利要求1所述的方法,其特征在于,使用两个硬件产品的随机数进行异或获得每一次的会话密钥。
7.一种发放汽车端芯片证书的方法,其特征在于,包括:
云端服务器接收汽车端发送的签名信息,所述签名信息是汽车端根据汽车的信息以及随机数R1,使用第一公私钥对的私钥进行签名后获得的;
云端服务器向汽车端发送加密信息,所述加密信息是使用第一公私钥对的公钥对随机数R2和云端公私钥对的公钥进行加密后获得的,其中,需发放证书的芯片包含第一公私钥对,第一公私钥对的公钥已预存于云端服务器;
云端服务器接收汽车端发送的公钥信息,所述公钥信息是汽车端使用第一公私钥对的私钥对加密信息解密后获得随机数R2后,产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息;
云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥,并用会话密钥解密获得芯片第二公私钥对的公钥;
云端服务器向汽车端发送汽车端芯片证书,所述证书是云端服务器调用证书服务签发芯片证书后使用会话密钥加密后的证书。
8.如权利要求7所述的方法,其特征在于,所述随机数R1是芯片通过硬件随机数算法产生的。
9.如权利要求7所述的方法,其特征在于,所述随机数R2是使用硬件加密机随机数算法产生的。
10.如权利要求7所述的方法,其特征在于,所述第一公私钥对的公钥是由芯片制造商提供的。
11.如权利要求7所述的方法,其特征在于,使用了第一公私钥对参与设备初始化的运算,并下发了云端的公钥,用于验证服务端的签名。
12.如权利要求7所述的方法,其特征在于,使用了两个硬件产品的随机数进行异或获得每一次的会话密钥。
13.一种获取移动终端证书的方法,其特征在于,包括:
移动终端使用云端公私钥对的公钥对随机数R1加密后提交至云端服务器,其中,云端公私钥对的公钥是从云端服务器获取的;
移动终端接收云端服务器返回的随机数R2,其中,所述随机数R2是云端服务器加密机产生的,并使用随机数R1加密后返回给移动终端,移动终端使用随机数R1解密后获得的随机数R2;移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥,并使用会话密钥加密第二公私钥对的公钥信息后发送给云端服务器;
移动终端接收移动终端证书,所述证书是云端服务器调用证书服务签发用户证书后使用会话密钥加密后的证书;
移动终端根据预定的用户信息内容计算数字摘要,并使用会话密钥加密数字摘要后发送给云端服务器。
14.如权利要求13所述的方法,其特征在于,进一步包括:
获取移动终端用户的人脸生物特征;
使用会话密钥对数字摘要和人脸生物特征进行加密后发送给云端服务器。
15.如权利要求13所述的方法,其特征在于,所述预定的用户信息内容包括以下内容之一或者其组合:
用户姓名、用户身份证号、用户手机号。
16.如权利要求13所述的方法,其特征在于,所述人脸生物特征是通过移动终端在活体检测后获取的。
17.如权利要求13所述的方法,其特征在于,所述随机数R1是通过随机数算法产生的。
18.如权利要求13所述的方法,其特征在于,所述随机数R2是使用加密机随机数算法产生的。
19.如权利要求13所述的方法,其特征在于,进一步包括:
在用户注册时,在初始过程计算用户姓名、用户身份证号和用户手机号的数字摘要,并使用会话密钥加密后上送到服务端。
20.如权利要求13所述的方法,其特征在于,进一步包括:
使用了ORC技术获取用户证件的信息,并通过人脸识别方式比对用户证件上的照片和活体采集的人脸照片的一致性。
21.一种发放移动终端证书的方法,其特征在于,包括:
云端服务器接收移动终端发送的随机数R1,所述随机数R1是移动终端使用云端公私钥对的公钥加密后的随机数R1,其中,云端公私钥对的公钥是移动终端从云端服务器获取的;
云端服务器使用云端公私钥对的私钥对随机数R1进行解密后,用随机数R1加密随机数R2后返回移动终端;
云端服务器接收移动终端发送的公钥信息,所述公钥信息是在移动终端产生第二公私钥对,使用异或方式根据随机数R1与随机数R2合成会话密钥后,使用会话密钥加密的第二公私钥对的公钥信息;
云端服务器使用异或方式根据随机数R1与随机数R2合成会话密钥后,解密公钥信息获得第二公私钥对的公钥;
云端服务器调用证书服务签发用户证书获得证书,使用会话密钥加密后证书后发送至移动终端;
云端服务器接收移动终端发送的数字摘要,所述数字摘要是移动终端根据预定的用户信息内容计算出的数字摘要,并使用会话密钥加密后的数字摘要。
22.如权利要求21所述的方法,其特征在于,进一步包括:
使用所述数字摘要对用户进行鉴权。
23.如权利要求21所述的方法,其特征在于,进一步包括:
云端服务器接收移动终端发送的使用会话密钥加密数字摘要和人脸生物特征。
24.如权利要求23所述的方法,其特征在于,进一步包括:
使用所述数字摘要和人脸生物特征对用户进行鉴权。
25.如权利要求21所述的方法,其特征在于,所述随机数R1是通过随机数算法产生的。
26.如权利要求21所述的方法,其特征在于,所述随机数R2是使用加密机随机数算法产生的。
27.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述方法。
28.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述方法的计算机程序。
29.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求7至12任一所述方法。
30.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求7至12任一所述方法的计算机程序。
31.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求13至20任一所述方法。
32.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求13至20任一所述方法的计算机程序。
33.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求21至26任一所述方法。
34.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求21至26任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810259780.XA CN108650220B (zh) | 2018-03-27 | 2018-03-27 | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810259780.XA CN108650220B (zh) | 2018-03-27 | 2018-03-27 | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108650220A true CN108650220A (zh) | 2018-10-12 |
| CN108650220B CN108650220B (zh) | 2020-12-08 |
Family
ID=63744865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810259780.XA Active CN108650220B (zh) | 2018-03-27 | 2018-03-27 | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108650220B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474419A (zh) * | 2018-10-22 | 2019-03-15 | 航天信息股份有限公司 | 一种活体人像照片加密、解密方法及加解密*** |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、***、设备和介质 |
| CN110446168A (zh) * | 2019-08-14 | 2019-11-12 | 中国联合网络通信集团有限公司 | 一种目标车辆追踪方法和*** |
| CN112654013A (zh) * | 2019-09-25 | 2021-04-13 | 华为技术有限公司 | 证书发放方法和装置 |
| CN113014381A (zh) * | 2021-02-19 | 2021-06-22 | 广州橙行智动汽车科技有限公司 | 一种车载终端的密钥处理方法、装置、电子设备和介质 |
| CN113114699A (zh) * | 2021-04-26 | 2021-07-13 | 中国第一汽车股份有限公司 | 一种车辆终端身份证书申请方法 |
| CN114360107A (zh) * | 2021-12-24 | 2022-04-15 | 惠州市德赛西威智能交通技术研究院有限公司 | 用于多用户多车辆的智能车钥匙方法及*** |
| CN114710358A (zh) * | 2022-04-12 | 2022-07-05 | 中国第一汽车股份有限公司 | 安全认证信息获取方法、装置、车辆、***和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188616A (zh) * | 2007-12-12 | 2008-05-28 | 四川长虹电器股份有限公司 | 终端申请证书的方法 |
| CN101764691A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据***有限公司 | 一种获取动态口令生成密钥的方法、设备和*** |
| CN102036238A (zh) * | 2010-12-27 | 2011-04-27 | 中国科学院软件研究所 | 一种基于公钥实现用户与网络认证和密钥分发的方法 |
| CN103944735A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| US20160087804A1 (en) * | 2014-09-24 | 2016-03-24 | Hyundai Motor Company | Method and system for issuing csr certificate for vehicle-to-anything communication |
| CN105577613A (zh) * | 2014-10-11 | 2016-05-11 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及*** |
-
2018
- 2018-03-27 CN CN201810259780.XA patent/CN108650220B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188616A (zh) * | 2007-12-12 | 2008-05-28 | 四川长虹电器股份有限公司 | 终端申请证书的方法 |
| CN101764691A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据***有限公司 | 一种获取动态口令生成密钥的方法、设备和*** |
| CN102036238A (zh) * | 2010-12-27 | 2011-04-27 | 中国科学院软件研究所 | 一种基于公钥实现用户与网络认证和密钥分发的方法 |
| CN103944735A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| US20160087804A1 (en) * | 2014-09-24 | 2016-03-24 | Hyundai Motor Company | Method and system for issuing csr certificate for vehicle-to-anything communication |
| CN105577613A (zh) * | 2014-10-11 | 2016-05-11 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及*** |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474419A (zh) * | 2018-10-22 | 2019-03-15 | 航天信息股份有限公司 | 一种活体人像照片加密、解密方法及加解密*** |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、***、设备和介质 |
| CN110446168A (zh) * | 2019-08-14 | 2019-11-12 | 中国联合网络通信集团有限公司 | 一种目标车辆追踪方法和*** |
| CN112654013A (zh) * | 2019-09-25 | 2021-04-13 | 华为技术有限公司 | 证书发放方法和装置 |
| CN112654013B (zh) * | 2019-09-25 | 2022-06-14 | 华为技术有限公司 | 证书发放方法和装置 |
| CN113014381A (zh) * | 2021-02-19 | 2021-06-22 | 广州橙行智动汽车科技有限公司 | 一种车载终端的密钥处理方法、装置、电子设备和介质 |
| CN113014381B (zh) * | 2021-02-19 | 2022-08-19 | 广州橙行智动汽车科技有限公司 | 一种车载终端的密钥处理方法、装置、电子设备和介质 |
| CN113114699A (zh) * | 2021-04-26 | 2021-07-13 | 中国第一汽车股份有限公司 | 一种车辆终端身份证书申请方法 |
| CN114360107A (zh) * | 2021-12-24 | 2022-04-15 | 惠州市德赛西威智能交通技术研究院有限公司 | 用于多用户多车辆的智能车钥匙方法及*** |
| CN114360107B (zh) * | 2021-12-24 | 2024-03-29 | 惠州市德赛西威智能交通技术研究院有限公司 | 用于多用户多车辆的智能车钥匙方法及*** |
| CN114710358A (zh) * | 2022-04-12 | 2022-07-05 | 中国第一汽车股份有限公司 | 安全认证信息获取方法、装置、车辆、***和存储介质 |
| CN114710358B (zh) * | 2022-04-12 | 2024-01-16 | 中国第一汽车股份有限公司 | 安全认证信息获取方法、装置、车辆、***和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108650220B (zh) | 2020-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650220A (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
| CN110637328B (zh) | 一种基于便携式设备的车辆访问方法 | |
| EP3036926B1 (en) | Authorized access to vehicle data | |
| US10440014B1 (en) | Portable secure access module | |
| CN108632250A (zh) | 指令操控会话主密钥生成、操作指令传输的方法及设备 | |
| CN108805573A (zh) | 一种信息验证方法、服务器及存储介质 | |
| CN103401844B (zh) | 操作请求的处理方法及*** | |
| CN107493273A (zh) | 身份认证方法、***及计算机可读存储介质 | |
| EP3384629B1 (en) | System and method for tamper-resistant device usage metering | |
| CN107181742A (zh) | 一种共享单车电子锁***及其开锁方法 | |
| CN108306727A (zh) | 用于加密、解密和认证的方法和装置 | |
| CN110365486B (zh) | 一种证书申请方法、装置及设备 | |
| CN104780141A (zh) | 一种车联网***中的消息证书获取方法和设备 | |
| CN103974255B (zh) | 一种车辆接入***和方法 | |
| US11716194B2 (en) | Vehicle communication for authorized entry | |
| US11423133B2 (en) | Managing travel documents | |
| CN106161470B (zh) | 一种授权方法、客户端、服务器及*** | |
| CN113347133B (zh) | 车载设备的认证方法及装置 | |
| CN104053149A (zh) | 一种实现车联网设备的安全机制的方法及*** | |
| KR102393555B1 (ko) | 차량과 외부 서버 사이의 보호된 통신을 위한 방법, 이러한 방법에서 키 유도를 수행하기 위한 장치 및 차량 | |
| CN109831311A (zh) | 一种服务器验证方法、***、用户终端及可读存储介质 | |
| CN109890009A (zh) | 一种车辆通讯*** | |
| CN114519206B (zh) | 一种匿名签署电子合同的方法及签名*** | |
| JP7187547B2 (ja) | Ibcを使用した車外通信の保護 | |
| Symeonidis et al. | HERMES: Scalable, secure, and privacy-enhancing vehicular sharing-access system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |