CN113239338A - 证书发放方法、***、电子设备及计算机可读存储介质 - Google Patents
证书发放方法、***、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113239338A CN113239338A CN202110650173.8A CN202110650173A CN113239338A CN 113239338 A CN113239338 A CN 113239338A CN 202110650173 A CN202110650173 A CN 202110650173A CN 113239338 A CN113239338 A CN 113239338A
- Authority
- CN
- China
- Prior art keywords
- certificate
- target
- vehicle
- target vehicle
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000003860 storage Methods 0.000 title claims abstract description 29
- 230000015654 memory Effects 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 6
- 238000012216 screening Methods 0.000 claims description 4
- 239000000126 substance Substances 0.000 claims 1
- 238000004519 manufacturing process Methods 0.000 abstract description 13
- 238000003745 diagnosis Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005429 filling process Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种证书发放方法、***、电子设备及计算机可读存储介质,涉及信息安全技术领域。通过获取等待证书发放的目标车辆的目标标识信息,将目标标识信息发送至证书服务器中,由证书服务器根据目标标识信息获取目标车辆的目标证书,获取证书服务器返回的目标证书,将目标证书发放到目标车辆中,能够在车辆生产线使用诊断设备对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
Description
技术领域
本申请涉及信息安全技术领域,尤其是涉及一种证书发放方法、***、电子设备及计算机可读存储介质。
背景技术
目前,车辆的智能网联应用日渐普及,整车内部网络与外部网络会进行通信交互,在交互过程中则需要关注在内部与外部的身份信息的确认,因此需要通过PKI(公钥基础设施,Public Key Infrastructure)证书进行身份确定,通信双方基于PKI证书进行车辆等双方的安全认证。
但是目前PKI证书是由后台进行生成,在车辆生产线上进行灌装,而在灌装过程中需要特定的证书读写设备,并且这种证书对设备没办法根据车辆信息进行准确地灌装。
发明内容
本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种证书发放方法,能够在车辆生产线使用诊断设备对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
本申请还提出一种具有上述证书发放方法的证书发放***。
本申请还提出一种具有上述证书发放方法的电子设备。
本申请还提出一种具有上述证书发放方法的计算机可读存储介质。
根据本申请的第一方面实施例的证书发放方法,获取等待证书发放的目标车辆的目标标识信息;将所述目标标识信息发送至证书服务器,由所述证书服务器根据所述目标标识信息获取所述目标车辆的目标证书;获取所述证书服务器返回的所述目标证书;将所述目标证书发放到所述目标车辆中。
根据本申请实施例的证书发放方法,至少具有如下有益效果:通过获取等待证书发放的目标车辆的目标标识信息,将目标标识信息发送至证书服务器中,由证书服务器根据目标标识信息获取目标车辆的目标证书,获取证书服务器返回的目标证书,将目标证书发放到目标车辆中,能够在车辆生产线使用诊断设备对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
根据本申请的一些实施例,所述初始证书的获取,包括:获取供应商后台提供的多个初始车辆的初始标识信息;将多个所述初始标识信息发送至PKI服务器,由PKI服务器根据所述初始标识信息生成多个所述初始车辆的初始证书;将多个所述初始证书发送至所述证书服务器。
根据本申请的一些实施例,所述将多个所述初始证书发送至所述证书服务器,包括:筛选所述PKI服务器生成的初始证书;将筛选后的多个所述初始证书发送至所述证书服务器。
根据本申请的一些实施例,还包括:发送所述目标证书的证书检验码给所述目标车辆,由所述目标车辆根据所述证书检验码检验所述目标证书的完整性。
根据本申请的一些实施例,还包括:获取所述目标车辆返回的所述目标证书的完整性的检验结果;根据所述检验结果将所述目标证书重新发送给所述目标车辆。
根据本申请的一些实施例,还包括:解锁所述目标车辆的车载***;所述解锁所述目标车辆的车载***包括:发送密钥请求给所述目标车辆;获取所述目标车辆根据所述密钥请求返回的密钥种子;根据所述密钥种子生成解锁密钥;发送所述解锁密钥给所述目标车辆,以解锁所述目标车辆的车载***。
根据本申请的一些实施例,还包括:获取所述目标车辆返回的所述目标证书的发放结果;根据所述发放结果将所述目标证书重新发送给所述目标车辆。
根据本申请的第二方面实施例的证书发放***,包括:标识获取模块,所述标识获取模块用于获取等待证书发放的目标车辆的目标标识信息;证书请求模块,所述证书请求模块用于将所述目标标识信息发送至证书服务器,由所述证书服务器根据所述目标标识信息获取所述目标车辆的目标证书;证书获取模块,所述获取模块用于获取所述证书服务器返回的所述目标证书;证书发放模块,所述证书发放模块用于将所述目标证书发放到所述目标车辆中。
根据本申请实施例的证书发放***,至少具有如下有益效果:在本申请实施例中,通过标识获取模块获取等待证书发放的目标车辆的目标标识信息,证书请求模块将目标标识信息发送至证书服务器中,由证书服务器根据目标标识信息获取目标车辆的目标证书,证书获取模块获取证书服务器返回的目标证书,证书发放模块将目标证书发放到目标车辆中,能够在车辆生产线使用诊断设备对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
根据本申请的第三方面实施例的电子设备,包括:至少一个处理器,以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述指令时实现如第一方面所述的证书发放方法。
根据本申请的电子设备,至少具有如下有益效果:通过执行第一方面实施例中提到的证书发放方法,能够在车辆生产线使用诊断设备对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
根据本申请的第四方面实施例的计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如第一方面所述的证书发放方法。
根据本申请的计算机可读存储介质,至少具有如下有益效果:通过执行第一方面实施例中提到的证书发放方法,能够在车辆生产线使用诊断设备对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
图1为本申请实施例中证书灌装***的一具体模块示意图;
图2为本申请实施例中证书发放方法的一具体流程示意图;
图3为本申请实施例中证书发放方法的另一具体流程示意图;
图4为本申请实施例中证书发放方法的又一具体流程示意图;
图5为本申请实施例中证书发放方法的一具体应用实例图;
图6为本申请实施例中证书发放***的一具体模块示意图。
附图标记:
供应商后台110、PKI服务器120、MES***130、证书服务器140、诊断设备150;标识获取模块210、证书请求模块220、证书获取模块230、证书发放模块240。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
需要说明的是,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同流程图中的顺序执行所示出或描述的步骤。如果涉及到“若干”,其含义是一个以上,如果涉及到“多个”,其含义是两个以上,如果涉及到“以下”,均应理解为包括本数。本文所提供的任何以及所有实例或示例性语言(“例如”、“如”等)的使用仅意图更好地说明本申请的实施例,并且除非另外要求,否则不会对本申请的范围施加限制。大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
需要说明的是,如无特殊说明,在实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。此外,除非另有定义,本文所使用的所有的技术和科学术语与本技术领域的技术人员通常理解的含义相同。本文说明书中所使用的术语只是为了描述具体的实施例,而不是为了限制本申请。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的组合。
目前,车辆的智能网联应用日渐普及,整车内部网络与外部网络会进行通信交互,在交互过程中则需要关注在内部与外部的身份信息的确认,因此需要通过PKI证书进行身份确定,通信双方基于PKI证书进行车辆等双方的安全认证。
但是目前PKI证书是由后台进行生成,在车辆生产线上进行灌装,而在灌装过程中需要特定的证书读写设备,并且这种证书对设备没办法根据车辆信息进行准确地灌装。
基于此,本申请实施例提供了一种证书发放方法、***、电子设备及计算机可读存储介质,能够在车辆生产线使用诊断设备150对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
第一方面,本申请实施例提供了一种证书发放方法。
需要说明的是,本申请实施例中所提到的证书发放方法是基于如图1所示的证书灌装***进行的,证书灌装***包括供应商后台110、PKI服务器、MES(ManufacturingExecution System,制造企业生产过程执行管理***)***、证书服务器140、诊断设备150和目标车辆。其中供应商后台110用于收集和汇总需要灌装证书的车辆的ECU(ElectronicControl Unit,电子控制单元)标识符,ECU标识符是基于灌装车辆的零件号和序列号所生成的唯一标识车辆的标识信息,供应商后台110可以提前将需要灌装证书的车辆ECU标识符提供给PKI服务器120;PKI服务器120用于根据接收到的ECU标识符生成对应的PKI证书,该PKI证书即车辆需要灌装的证书信息;MES***130则与PKI服务器120通信连接,PKI服务器120能够把生成的PKI证书发送至MES***130中进行管理和实施;MES***130与证书服务器140通信连接,MES***130能够把生成的PKI证书发送至证书服务器140中进行存储,而证书服务器140能够构建离线证书数据库,即将PKI证书以离线存储的方式存储在构建好的证书数据库中;诊断设备150为常用的对目标车辆160进行诊断和电信号检查的设备,能够通过目标车辆160的OBD(On-Board Diagnostics,车载自诊断***)接口进行诊断,以读取到等待灌装证书的目标车辆160的ECU标识符,并且可以把PKI证书灌装到目标车辆160中,完成车辆的生产下线。
在一些实施例中,参照图2,示出了本申请实施例中证书发放方法的流程示意图。其具体包括步骤:
S100,获取等待证书发放的目标车辆的目标标识信息;
S200,将目标标识信息发送至证书服务器,由证书服务器根据目标标识信息获取目标车辆的目标证书;
S300,获取证书服务器返回的目标证书;
S400,将目标证书发放到目标车辆中。
在步骤S100中,在证书灌装的生产线上,通过诊断设备150连接车辆的OBD接口,对其进行诊断,获取到等待证书发放的目标车辆160的目标标识信息,其中目标标识信息即前文所提到的车辆的ECU标识符,包括车辆的零件号和/或车辆的序列号,通过ECU标识符能够确定目标车辆160的唯一身份。在实际应用中,目标车辆160在完成总装下线后,需要灌装证书到目标车辆160的车载***,通过诊断设备150这类电检终端手持设备通过连接目标车辆160的OBD接口发送用于获取ECU标识符的诊断指令给目标车辆160,以读取到目标车辆160的ECU标识符。
在一些实施例中,参考图3,本申请实施例中具体还包括:
步骤S110,解锁目标车辆的车载***。
在步骤S110中,诊断设备150灌装的目标证书是需要灌装到目标车辆160的车载***中的,在实际应用中,目标车辆160的车载***有可能处于安全状态,当车载***为安全状态时,则诊断设备150无法将目标证书即PKI证书灌装到目标车辆160的车载***中,因此需要对目标车辆160的车载***进行解锁。车载***的安全状态保证了车载***在一定程度上不被入侵以窃取相应的安全数据,而诊断设备150则需要向其获取能够解除其安全状态的解锁密钥,通过对应的解锁密钥对车载***的安全状态进行解密。
具体地说,诊断设备150进入证书灌装模式后,需要发送密钥请求给目标车辆160的车载***,目标车辆160的车载***能够根据密钥请求生成对应的密钥种子,诊断设备150则获取生成的密钥种子,并且根据生成的密钥种子生成车载***的解锁密钥,将解锁密钥发送给目标车辆160,以解锁目标车辆160的车载***。其中密钥请求和用于向目标车辆160请求用于解锁车载***的安全状态的解锁密钥;密钥种子是指用于提供诊断设备150生成解锁车载***的安全状态的解锁密钥的种子信息;诊断设备150获取到目标车辆160返回的密钥种子后,根据预先规定好的密钥生成的相关算法,对密钥种子进行处理,从而生成用于解锁接收端的安全状态的解锁密钥。诊断设备150将解锁密钥发送给目标车辆160后,目标车辆160会确定解锁密钥是否正确,若正确则根据解锁密钥解锁车载***。后续诊断设备150即可将PKI证书灌装到目标车辆160的车载***中。
在本申请实施例中,车载***通过安全状态保证了车载***的安全程度,并且由诊断设备150通过与目标车辆160的车载***进行交互,从而得到用于解锁车载***的安全状态的解锁密钥,从而做到互相信任的效果,提高证书灌装的安全性。
在步骤S200和步骤S300中,诊断设备150获取到等待发送证书的目标车辆160的目标标识信息,将目标标识信息发送到证书服务器140中,证书服务器140获取到目标车辆160的目标标识信息会根据目标标识信息对预存的PKI证书进行遍历检索,以得到目标车辆160对应的目标证书,目标证书表示证书服务器140中目标车辆160对应的唯一的PKI证书。证书服务器140在遍历搜索到对应的目标证书后,会将PKI证书发送到诊断设备150中等待发放到目标车辆160中。
在一些实施例中,本申请实施例中初始证书的获取,通过获取供应商后台110提供的多个初始车辆的初始标识信息,将多个初始信息发送至PKI服务器120中,PKI服务器120根据接收到的初始标识信息进行初始证书的生成,每一个初始证书对应一个初始车辆,PKI服务器生成初始证书后,将初始证书发送至证书服务器中进行存储。其中,初始标识信息即车辆的ECU标识符,由车辆的零件号和序列号生成,具备唯一性。在实际应用中,供应商后台110预先收集汇总需要进行灌装证书的车辆的零件号和序列号,生成唯一的ECU标识符,将ECU标识符发送至PKI服务器120中,PKI服务器120根据ECU标识符生成唯一的PKI证书即初始车辆的初始证书,PKI服务器120将生成的PKI服务器120发送至MES***130中,MES***130会将生成的PKI证书发送至证书服务器140中进行存储,以使得证书服务器能够存储本申请实施例中所提到的多个初始证书,并且证书服务器140具备离线功能,能够离线存储PKI证书,即无需实时向MES***130访问获取PKI证书,只需要由MES***130预先发送需要罐装的PKI证书至证书服务器140中进行存储,当诊断设备150需要PKI证书时,诊断设备150从证书服务器140中获取即可。
在实际应用中,供应商后台110提前以预设的文件格式,例如车辆ECU标识符类型、车辆的零件号、车辆的序列号以及信息导入时间,发送到PKI服务器120中。并且需要说明的是,可以大批量地将初始车辆的初始标识信息同时导入到PKI服务器120中。
在一些实施例中,本申请实施例中具体还包括对MES***130中接收到的PKI证书即PKI服务器120生成的初始证书进行筛选,将筛选后的多个初始证书发送至证书服务器140中具体地说,MES***130接收到服务器生成的初始证书即PKI证书后,可以对初始证书进行筛选,例如从PKI证书是否合法,或者PKI证书是否为有效证书等方面对PKI证书进行筛选。
在实际应用中,本申请实施例中所提到的证书服务器140存储的PKI证书以预设的信息列表的形式进行存储,信息列表包括ECU标识符即车辆的零件号和序列号、PKI证书以及PKI证书的生成时间。另一方面,可以通过PKI证书的生成时间设置有效时间,即当PKI证书超过有效时间后,证书服务器140中存储的PKI证书则会失效,无法再被灌装到车辆中。
需要说明的是,本申请实施例中所提到的初始证书和目标证书均为本申请实施例中所提到的PKI证书;初始车辆和目标车辆160均为本申请实施例中所提到的车辆,例如需要灌装证书的车辆;初始标识信息和目标标识信息均为本申请实施例中所提到的车辆的ECU标识符,本申请实施例中所提到的“初始”和“目标”仅做具体对象的区分,不做具体限定。
在步骤S400中,诊断设备150在获取到证书服务器140中下发的PKI证书后,会进入证书灌装模式将PKI证书发放到目标车辆160中,从而完成目标车辆160的PKI证书的发放。通过这种方法,能够准确地灌装证书给车辆,提高灌装效率和灌装证书的准确率。
在一些实施例中,参考图3,本申请实施例中具体还包括:
步骤S500,获取目标车辆返回的目标证书的发放结果,根据发放结果将目标证书重新发送给目标车辆。
在步骤S500中,诊断设备150能够通过与目标车辆160建立连接的OBD接口获取到目标车辆160返回的目标证书的发放结果,具体地说,当车辆通过OBD接口接收到诊断设备150灌装的PKI证书后,车辆会确定当前PKI证书的发放情况,确定PKI证书是否发放成功,生成对应的发放结果,并返回给诊断设备150。诊断设备150可以根据发放结果确定是否发放成功,若PKI证书未发放成功,则诊断设备150会重新发放PKI证书至目标车辆160中,从而确保PKI证书正确并且成功地发放至目标车辆160中。
在实际应用中,当目标车辆160在接收到PKI证书后,可以将当前的证书写入状态标志位写为PKI证书写入成功,该证书写入状态标志位可以直观地表明当前目标车辆160是否以写入PKI证书。
在一些实施例中,参考图4,本申请实施例中具体还包括:
步骤S600,发送目标证书的证书检验码给目标车辆,由目标车辆根据证书检验码检验目标证书的完整性。
在步骤S600中,诊断设备150将目标证书即PKI证书的证书校验码发送给目标车辆160,目标车辆160在接收到证书校验码后,能够对目标证书进行校验,校验目标证书是否为完整的PKI证书。具体的校验方式可以基于MD5信息摘要算法(MD5 Message-DigestAlgorithm)进行校验,也可以基于CRC-32(CyclicRedundancy Check,循环冗余校验)校验算法进行校验,本申请实施例中不对具体的校验过程进行限定。
在实际应用中,目标车辆160的车载***在接收到PKI证书后,可以提取PKI证书的中的首部ECU信息,与目标车辆160的ECU标识符进行比对判断,判断是否一致,并且根据首部ECU信息进行计算得到对应的校验码,将该校验码与诊断设备150发送的数据校验码进行比对,比对是否一致,若一致则说明该PKI证书为完整切的PKI证书。
在一些实施例中,参考图4,本申请实施例中具体还包括:
步骤S700,获取目标车辆返回的目标证书的完整性的检验结果,根据检验结果将目标证书重新发送给目标车辆。
在步骤S700中,当车辆接收到诊断设备150发送的证书校验码后,通过证书校验码对PKI证书的完整性进行校验,以判断接收到的PKI证书是否完整,并生成对应的检验结果,将检验结果返回给诊断设备150,诊断设备150能够根据检验结果判断目标证书是否接收到完整的PKI证书,若检验结果表示目标证书未接收到完整的PKI证书,则诊断设备150重新发放完整的PKI证书给目标车辆160。
在可能实施的应用实例中,如图5中,诊断设备150发送用于进入证书灌装模式的诊断指令给车载***,车载***会根据诊断指令进入证书灌装模式后并告知诊断设备150。诊断设备150发送用于请求解锁车载***的安全状态的密钥请求,目标车辆160的车载***在接收到密钥请求后,会根据密钥请求确定诊断设备150的身份以及密钥请求的正确性,在确定正确后即可根据密钥请求返回用于生成解锁密钥的密钥种子,将密钥种子发送给诊断设备150,诊断设备150在接收到密钥种子后会根据预设的密钥生成算法生成对应的解锁密钥后发送给目标车辆160的车载***,车载***在接收到解锁密钥后,会确定解锁密钥的准确性,在确定解锁密钥准确后,即可根据解锁密钥解除安全状态,并且发送安全状态解除的通知给诊断设备150。诊断设备150在接收到已解除安全状态的通知后,即可将PKI证书灌装到目标车辆160的车载***中。车载***会判断当前PKI证书的灌装情况,并且在灌装完成后返回发放结果给诊断设备150。诊断设备150在接收发放结果后确定已将PKI证书发放至目标车辆160的车载***中,此时会发送证书校验码给车载***,车载***会根据证书校验码对PKI证书进行完整性校验,在确定PKI证书为完整的PKI证书后,即返回PKI证书完整的通知给诊断设备150,诊断设备150在接收到车载***返回的完整性通知后,会发送用于读取车载***中关于PKI证书的本地存储状态的诊断指令给车载***,车载***会返回关于当前PKI证书的证书写入状态的信息给诊断设备150,以使得诊断设备150能够得知当前车载***的PKI证书发放情况。
需要说明的是,本申请实施例中,诊断设备150可以一次性对多个目标车辆160进行PKI证书发放,即做到批量发放PKI证书的效果,具体地说,可以一次性读取多个目标车辆160的目标标识信息,将多个目标标识信息同时发送到证书服务器140中进行PKI证书的获取,再通过PKI证书的唯一性和目标标识信息进行一对一的发放,提高了PKI证书的发放准确性和效率。
在本申请实施例中,通过获取等待证书发放的目标车辆160的目标标识信息,将目标标识信息发送至证书服务器140中,由证书服务器140根据目标标识信息获取目标车辆160的目标证书,获取证书服务器140返回的目标证书,将目标证书发放到目标车辆160中,能够在车辆生产线使用诊断设备150对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
第二方面,本申请实施例提供了一种用于执行第一方面实施例中所提到的证书发放方法的证书发放***。
在一些实施例中,参照图6,示出了本申请实施例中证书发放***的模块示意图。其具体包括:标识获取模块210、证书请求模块220、证书获取模块230、证书发放模块240。
其中,标识获取模块210用于获取等待证书发放的目标车辆160的目标标识信息;
证书请求模块220用于将目标标识信息发送至证书服务器140,由证书服务器140根据目标标识信息获取目标车辆160的目标证书;
获取模块用于获取证书服务器140返回的目标证书;
证书发放模块240用于将目标证书发放到目标车辆160中。
需要说明的是,本申请实施例中所提到的标识获取模块210、证书请求模块220、证书获取模块230、证书发放模块240的具体功能及描述已在第一方面实施例中详细描述,故不在此赘述。
在本申请实施例中,通过标识获取模块210获取等待证书发放的目标车辆160的目标标识信息,证书请求模块220将目标标识信息发送至证书服务器140中,由证书服务器140根据目标标识信息获取目标车辆160的目标证书,证书获取模块230获取证书服务器140返回的目标证书,证书发放模块240将目标证书发放到目标车辆160中,能够在车辆生产线使用诊断设备150对车辆执行一对一的证书灌装,提高证书灌装的准确率和效率。
第三方面,本申请实施例还提供了一种电子设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器;
其中,所述处理器通过调用所述存储器中存储的计算机程序,用于执行第一方面实施例中的证书发放方法。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序,如本申请第一方面实施例中的证书发放方法。处理器通过运行存储在存储器中的非暂态软件程序以及指令,从而实现上述第一方面实施例中的证书发放方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储执行上述第一方面实施例中的证书发放方法。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实现上述第一方面实施例中的证书发放方法所需的非暂态软件程序以及指令存储在存储器中,当被一个或者多个处理器执行时,执行上述第一方面实施例中的证书发放方法。
第四方面,本申请实施例还提供了计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于:执行第一方面实施例中的证书发放方法;
在一些实施例中,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个控制处理器执行,例如,被第三方面实施例的电子设备中的一个处理器执行,可使得上述一个或多个处理器执行上述第一方面实施例中的证书发放方法。
以上所描述的设备实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、***可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
在本说明书的描述中,参考术语“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。
Claims (10)
1.证书发放方法,其特征在于,包括:
获取等待证书发放的目标车辆的目标标识信息;
将所述目标标识信息发送至证书服务器,所述证书服务器包括多个初始证书;
获取所述证书服务器返回的所述目标证书,所述目标证书由所述证书服务器根据所述目标标识信息从多个所述初始证书中获取;
将所述目标证书发放到所述目标车辆中。
2.根据权利要求1所述证书发放方法,其特征在于,所述初始证书的获取,包括:
获取供应商后台提供的多个初始车辆的初始标识信息;
将多个所述初始标识信息发送至PKI服务器,由PKI服务器根据所述初始标识信息生成多个所述初始车辆的初始证书;
将多个所述初始证书发送至所述证书服务器。
3.根据权利要求2所述的证书发放方法,其特征在于,所述将多个所述初始证书发送至所述证书服务器,包括:
筛选所述PKI服务器生成的初始证书;
将筛选后的多个所述初始证书发送至所述证书服务器。
4.根据权利要求1所述的证书发放方法,其特征在于,还包括:
发送所述目标证书的证书检验码给所述目标车辆,由所述目标车辆根据所述证书检验码检验所述目标证书的完整性。
5.根据权利要求4所述的证书发放方法,其特征在于,还包括:
获取所述目标车辆返回的所述目标证书的完整性的检验结果;
根据所述检验结果将所述目标证书重新发送给所述目标车辆。
6.根据权利要求1至5任一所述的证书发放方法,其特征在于,还包括:解锁所述目标车辆的车载***;
所述解锁所述目标车辆的车载***包括:
发送密钥请求给所述目标车辆;
获取所述目标车辆根据所述密钥请求返回的密钥种子;
根据所述密钥种子生成解锁密钥;
发送所述解锁密钥给所述目标车辆,以解锁所述目标车辆的车载***。
7.根据权利要求1至5任一所述的证书发放方法,其特征在于,还包括:
获取所述目标车辆返回的所述目标证书的发放结果;
根据所述发放结果将所述目标证书重新发送给所述目标车辆。
8.证书发放***,其特征在于,包括:
标识获取模块,所述标识获取模块用于获取等待证书发放的目标车辆的目标标识信息;
证书请求模块,所述证书请求模块用于将所述目标标识信息发送至证书服务器,由所述证书服务器根据所述目标标识信息获取所述目标车辆的目标证书;
证书获取模块,所述获取模块用于获取所述证书服务器返回的所述目标证书;
证书发放模块,所述证书发放模块用于将所述目标证书发放到所述目标车辆中。
9.电子设备,其特征在于,包括:
至少一个处理器,以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述指令时实现如权利要求1至7任一项所述的证书发放方法。
10.计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至7任一项所述的证书发放方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110650173.8A CN113239338A (zh) | 2021-06-10 | 2021-06-10 | 证书发放方法、***、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110650173.8A CN113239338A (zh) | 2021-06-10 | 2021-06-10 | 证书发放方法、***、电子设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113239338A true CN113239338A (zh) | 2021-08-10 |
Family
ID=77139713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110650173.8A Pending CN113239338A (zh) | 2021-06-10 | 2021-06-10 | 证书发放方法、***、电子设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113239338A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114706370A (zh) * | 2022-04-13 | 2022-07-05 | 中国第一汽车股份有限公司 | 一种车辆生产线电检***、方法、装置和存储介质 |
| CN116094812A (zh) * | 2023-01-18 | 2023-05-09 | 重庆赛力斯新能源汽车设计院有限公司 | 车内以太网部件的通信方法、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105313837A (zh) * | 2015-09-25 | 2016-02-10 | 广州汽车集团股份有限公司 | 智能钥匙匹配方法和*** |
| CN107919955A (zh) * | 2017-12-28 | 2018-04-17 | 北京奇虎科技有限公司 | 一种车辆网络安全认证方法、***、车辆、装置及介质 |
| KR20190115515A (ko) * | 2018-03-16 | 2019-10-14 | 주식회사 아도스 | Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템 |
| CN110418309A (zh) * | 2019-07-30 | 2019-11-05 | 深圳成谷科技有限公司 | 一种车路协同证书发放的方法、装置、设备及车载单元 |
| CN111698255A (zh) * | 2020-06-15 | 2020-09-22 | 南京领行科技股份有限公司 | 一种业务数据传输方法、设备及*** |
-
2021
- 2021-06-10 CN CN202110650173.8A patent/CN113239338A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105313837A (zh) * | 2015-09-25 | 2016-02-10 | 广州汽车集团股份有限公司 | 智能钥匙匹配方法和*** |
| CN107919955A (zh) * | 2017-12-28 | 2018-04-17 | 北京奇虎科技有限公司 | 一种车辆网络安全认证方法、***、车辆、装置及介质 |
| KR20190115515A (ko) * | 2018-03-16 | 2019-10-14 | 주식회사 아도스 | Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템 |
| CN110418309A (zh) * | 2019-07-30 | 2019-11-05 | 深圳成谷科技有限公司 | 一种车路协同证书发放的方法、装置、设备及车载单元 |
| CN111698255A (zh) * | 2020-06-15 | 2020-09-22 | 南京领行科技股份有限公司 | 一种业务数据传输方法、设备及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114706370A (zh) * | 2022-04-13 | 2022-07-05 | 中国第一汽车股份有限公司 | 一种车辆生产线电检***、方法、装置和存储介质 |
| CN116094812A (zh) * | 2023-01-18 | 2023-05-09 | 重庆赛力斯新能源汽车设计院有限公司 | 车内以太网部件的通信方法、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10706646B2 (en) | Vehicle diagnostic device and method of managing certificate thereof | |
| CN104572320B (zh) | 用于确认校正程序的方法以及信息处理设备 | |
| CN110022298B (zh) | 基于区块链的证据验证的方法、装置、电子设备 | |
| CN111295862B (zh) | 用于密码地保证车辆身份的***和方法 | |
| US10880285B2 (en) | Self-driving vehicle test authentication | |
| CN113239338A (zh) | 证书发放方法、***、电子设备及计算机可读存储介质 | |
| CN104904156B (zh) | 认证处理装置、认证处理***以及认证处理方法 | |
| CN112905437B (zh) | 一种测试用例的方法、装置及存储介质 | |
| CN112311892A (zh) | 一种汽车钥匙匹配的方法、装置以及汽车通信接口设备 | |
| CN110222085A (zh) | 一种存证数据的处理方法、装置及存储介质 | |
| CN113377403A (zh) | 车辆远程软件升级方法及装置 | |
| CN113778050A (zh) | 车辆远程诊断方法、装置、存储介质及车辆售后终端 | |
| JP2023518402A (ja) | 証明書リスト更新方法および装置 | |
| CN110191112B (zh) | 身份验证方法、装置、车载设备和服务器 | |
| US11374942B2 (en) | Verification terminal | |
| US20200153633A1 (en) | Data communication system, data communication method, server, and vehicle | |
| CN112003867B (zh) | 车载t-box与云服务器的通信方法及相关设备 | |
| CN114490713A (zh) | 一种故障代码管理方法、装置、设备及可读存储介质 | |
| CN114115170A (zh) | 一种车辆配置模块的确定方法、装置及售后诊断仪 | |
| CN116684176A (zh) | 一种车载设备注册方法、***及存储介质 | |
| CN113341914B (zh) | 一种发动机的计时处理方法、***及装置 | |
| CN111131494B (zh) | 车数据的存储、验证处理方法、装置、电子设备与介质 | |
| KR20240025970A (ko) | Rxswin 정보를 포함하는 차량 제어 장치 및 그를 포함한 차량 제어 시스템 | |
| CN113103989B (zh) | 认证信息发送、车辆解锁方法、电子设备及存储介质 | |
| US20240064029A1 (en) | System for diagnosis of a vehicle and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20231127 Address after: 518000 Baoneng Center, No. 3008 Baoneng North Road, Luohu District, Shenzhen, Guangdong Province Applicant after: Shenzhen Shengbo Hairui Management Co.,Ltd. Address before: 510000 Building 1, Baoneng Cultural Plaza, 59 lichui street, Huangpu District, Guangzhou City, Guangdong Province Applicant before: Baoneng (Guangzhou) Automobile Research Institute Co.,Ltd. |
|
| TA01 | Transfer of patent application right |