申请/专利权人：一汽奔腾轿车有限公司

申请日：2022-04-20

公开（公告）日：2022-09-20

公开（公告）号：CN115085927A

主分类号：H04L9/32

分类号：H04L9/32;H04L9/40;H04L67/06

优先权：

专利状态码：在审-实质审查的生效

法律状态：2022.10.11#实质审查的生效;2022.09.20#公开

摘要：本发明属于车云通信方法技术领域，具体涉及一种基于数字证书的车云通信身份认证方法；该方法数据信息在车端的车载远程通信终端、车载信息娱乐系统和空中下载技术以及云端的汽车远程服务提供商之间传输，数字证书负责对数据加密和签名，公钥基础设施负责数字证书的生成、分发和认证；车端和云端在数据信息通信的过程中，要经过一个身份认证网关，根据通信方的数字证书验证通信方的身份，身份认证成功后才能进行数据的传输过程；本发明方法对车云通信增加了身份认证过程，可以提高远程通信的安全性；将公钥封装在数字证书中，并采用公钥基础设施，增加了公钥的明文传输的安全性。

主权项：1.一种基于数字证书的车云通信身份认证方法，其特征在于包括如下内容：步骤1.临时通信证书的获取：公钥基础设施将一个随机生成的PIN码和临时通信证书发给云端汽车远程服务供应商，云端汽车远程服务供应商对PIN码进行对称加密，密钥使用PackageKey，然后将加密后的PIN码、根证书链和临时通信证书预置在车端，将PackageKey预置在车端的证书管理组件中；在准备进行正式通信证书申请前，车端利用PackageKey对PIN码进行解密，并用解密后的PIN码解开并得到临时通信证书；步骤2.用临时通信证书申请正式通信证书：步骤2.1车端利用临时通信证书中的公钥、CN和签名打包成为设备证书，利用这个临时的设备证书与云端的身份认证网关建立双向的TLS通信；步骤2.2车端对CN进行摘要计算，并利用临时通信证书中的私钥对摘要进行签名处理，得到签名CN；步骤2.3车端与云端身份认证网关建立双向TLS连接后，将车辆VIN、车端设备标识码、证书CN和签名CN通过私有协议发送给云端身份认证网关，并等待回应；收到肯定回应后，车端将包含公钥的证书请求信息、安全芯片生成的随机数和对随机数的加密结果发送给云端身份认证网关；云端身份认证网关将这些数据信息通过单向TLS通信转发给云端汽车远程服务提供商，云端汽车远程服务供应商收到证书请求信息后，调用公钥基础设施的SDK对请求信息进行验证，验证成功后通过SDK将证书请求信息发给公钥基础设施，公钥基础设施生成正式通信证书后通过数据传输链路发回给车端；步骤3：正式通信链路建立：步骤3.1车端收到正式通信证书后立刻断开之前通过临时通信证书建立的双向的TLS连接，并利用正式通信证书与云端身份认证网关建立新的双向TLS通信，并用正式通信证书的私钥对正式通信证书的CN摘要值进行签名；步骤3.2车端进行正式的数据传输和信息发送之前，还要将车辆VIN、设备唯一标识码、正式通信证书的CN和对CN的签名通过私有协议发送给云端身份认证网关，得到肯定回应后，正式进行后续数据传输和信息发送。

全文数据：

权利要求：

百度查询： 一汽奔腾轿车有限公司 一种基于数字证书的车云通信身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD