一种车辆终端身份证书申请方法

本申请实施例涉及车联网领域，尤其涉及一种车辆终端身份证书申请方法。

在车联网领域，车载电子控制单元(Electronic Control Unit，ECU)与云端之间的数据传输过程中存在着被窃听和信息泄露的风险，因此需要确保车辆与云端通信双方身份的合法性以及通信数据的保密性。现有技术中通常通过离线方式和在线方式向车载ECU发放证书。但通过离线方式发放证书存在生产成本高以及密钥管理困难的问题，并且在供应商产线注入密钥会导致整车厂难以控制。另外，私钥及证书通过离线方式注入到ECU时，在密钥和证书的流转过程中，容易造成密钥泄露，同时在证书过期或即将过期时无法自动触发在线更新证书，必须线下重新注入证书后才能够连接云端，导致维护困难。而在线申请证书时，在ECU未颁发证书或者证书已经过期的情况下，云端无法辨别连接ECU身份的有效性。

本申请提供一种车辆终端身份证书申请方法，可以在身份认证通过的情况下，自动申请身份证书，以保证申请终端身份的合法性，以及与证书的匹配性，同时通过加密处理的方式还能避免申请终端的信息泄露。

第一方面，本申请实施例提供了一种车载终端身份证书申请方法，包括：

在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下，车载终端向车联网服务系统发送随机数请求消息，随机数请求消息中携带有预置信息；

车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥，其中，云端随机数是车联网服务系统对预置信息验证通过后发送的；

车载终端根据临时会话密钥生成证书请求消息；

车载终端将证书请求消息发送至车联网服务系统请求身份证书。

第二方面，本申请实施例提供了一种车载终端身份证书申请方法，包括：

车联网服务系统接收车载终端发送的随机数请求消息，随机数请求消息中携带有预置信息和车载终端生成的本地随机数；

车联网服务系统根据预置信息生成云端随机数，并将随机数发送至车载终端；

车联网服务系统接述车载终端根据云端随机数发送的证书请求消息，并对证书请求消息进行验证；

若证书请求消息验证通过，车联网服务系统向车载终端下发证书。

第三方面，本申请实施例提供了一种车载终端身份证书申请装置，包括：

发送模块，用于在上述装置确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下，向车联网服务系统发送随机数请求消息，该随机数请求消息中携带有预置信息；

获取模块，用于根据云端随机数、车载终端身份证书申请装置的本地随机、预置信息获取临时会话密钥，其中，云端随机数是车联网服务系统对预置信息验证通过后发送的；

生成模块，用于根据临时会话密钥生成证书请求消息；

发送模块，还用于将证书请求消息发送至车联网服务系统请求身份证书。

第四方面，本申请实施例提供了一种车载终端身份证书申请装置，包括：

接收模块，用于接收车载终端发送的随机数请求消息，该随机数请求消息中携带有预置信息和车载终端生成的本地随机数；

生成模块，用于根据预置信息生成云端随机数，并将随机数发送至车载终端；

接收模块，还用于接收车载终端根据云端随机数发送的证书请求消息；

验证模块，用于对证书请求消息进行验证；

发送模块，用于在证书请求消息验证通过的情况下，向车载终端下发证书。

第五方面，本申请实施例提供了一种车载终端，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，当处理器执行计算机程序时，实现如本申请实施例提供的一种车载终端身份证书申请方法。

第六方面，本申请实施例提供了一种服务器，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，当处理器执行计算机程序时，实现如本申请实施例提供的一种车载终端身份证书申请方法。

第七方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，当该计算机程序被处理器执行时，实现如本申请实施例提供的一种车载终端身份证书申请方法。

本申请实施例提供了一种车载终端身份证书申请方法、装置、终端、服务器及存储介质，该方法可以包括：在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下，车载终端向车联网服务系统发送随机数请求消息，随机数请求消息中携带有预置信息；车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥，其中，云端随机数是车联网服务系统对预置信息验证通过后发送的；车载终端根据临时会话密钥生成证书请求消息；车载终端将证书请求消息发送至车联网服务系统请求身份证书。通过这样的实现方式，可以在身份认证通过的情况下，自动申请身份证书，以保证申请终端身份的合法性，以及与证书的匹配性，同时通过加密处理的方式还能避免申请终端的信息泄露。

图1为本申请实施例中的一种车载终端身份证书申请方法的流程图；

图2是本申请实施例中的一种构造证书请求数据包的方法流程图；

图3是本申请实施例中的证书请求消息的数据结构示意图；

图4为本申请实施例中的另一种车载终端身份证书申请方法的流程图；

图5为本申请实施例中的一种车载终端身份证书申请装置的结构示意图；

图6为本申请实施例中的另一种车载终端身份证书申请装置的结构示意图；

图7为本申请实施例中的再一种车载终端身份证书申请装置的结构示意图；

图8为本申请实施例中的一种车载终端的结构示意图；

图9为本申请实施例中的一种服务器的结构示意图。

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部结构。

另外，在本申请实施例中，“可选地”或者“示例性地”等词用于表示作例子、例证或说明。本申请实施例中被描述为“可选地”或者“示例性地”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“可选地”或者“示例性地”等词旨在以具体方式呈现相关概念。

图1为本申请实施例提供的一种车载终端身份证书申请方法的流程图，该方法可以由车载终端执行。如图1所示，该方法包括但不限于以下步骤：

S101、在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下，车载终端向车联网服务系统发送随机数请求消息。

本申请实施例中的车载终端可以为车辆上安装的T-Box，车载终端可以周期性检测自身存储的身份证书的剩余有效时间，以确定身份证书是否符合证书更新时间(例如，身份证书失效前一个月等)，并在证书符合更新时间的情况下，向车联网服务系统发送随机数请求消息。或者，若车载终端确定自身未存储有身份证书，那么也可以向车联网服务系统发送随机数请求消息。

该随机数请求消息中携带有预置信息，预置信息可以包括设备主密钥、车载终端标识、车辆识别码(Vehicle ldentification Number，VIN)和预置根证书链。进一步地，随机数请求消息中也可以携带有车载终端生成的本地随机数。

可选地，上述随机数请求消息中携带预置信息时，可以仅携带车载终端标识和车辆识别码，也可以携带所有的预置信息，本领域技术人员可以根据实际需求进行设置，本申请实施例对此不作限定。

在本申请实施例中，可以通过密钥管理系统对每一个车型的每一种终端生成一个设备主密钥，在车载终端的安全芯片出厂前，在安全环境下将设备主密钥注入到安全芯片中进行安全存储。预置根证书链用于验证车联网服务系统的合法性和车联网服务系统下发的身份证书的合法性，同样地，该预置根证书链也需要安全存储，以防止泄露和篡改。在整车生产过程中，可以通过诊断设备在车载终端中写入车辆识别码、车载终端标识。另外，还需要保证车载终端能够成功联网，实现终端车载终端检测在特定条件下，能够自动触发证书申请。同时，车联网服务系统也需要对车辆识别码、车载终端标识、车型信息、设备主密钥等进行绑定管理。

S102、车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥。

本步骤中的云端随机数为车联网服务系统生成的，具体地，车联网服务系统接收到车载终端发送的随机数请求消息后，可以触发车联网服务系统对随机数请求消息中携带的预置信息进行验证，并在验证通过后，生成云端随机数，进而发送至车载终端。

车载终端基于生成的本地随机数、接收到的云端随机数，以及预置信息中的车辆识别码、车辆终端标识和设备主密钥获取临时会话密钥。示例性地，车载终端根据约定的密钥生成算法对上述信息进行计算，得到临时会话密钥。

当然，上述计算过程中的密钥生成算法可以为现有技术中的任意密钥生成算法，本申请实施例对此不作限定。

S103、车载终端根据临时会话密钥生成证书请求消息。

本申请实施例中的证书请求消息可以包含两部分，一分部为有效信息，即证书请求消息中携带的证书请求数据包，另一部分为验证信息，比如认证码(MessageAuthentication Code，MAC)。车载终端生成证书请求消息的实现方式包括，车载终端构造出证书请求数据包，并利用临时会话密钥对证书请求数据包进行加密处理，这里的加密处理过程也可以采用现有技术中的加密算法实现。车载终端对加密后的证书请求数据包进行截取处理，例如，截取加密后的证书请求数据包的高16位字节作为认证码，并将认证码附在经过加密处理的证书请求数据包后，将这两者看作一个整体作为生成的证书请求消息。

在本步骤中，通过临时会话密钥对需要发送的数据包进行加密的方式，可以保证在数据包中包含敏感信息的情况下，敏感信息不会被随意窃取。进一步地，生成认证码携带在证书请求消息中可以保证该请求消息的合法性和完整性。

S104、车载终端将证书请求消息发送至车联网服务系统请求身份证书。

车载终端生成证书请求消息后，将其发送至车联网服务系统进行验证，以请求获取身份证书。

本申请实施例提供了一种车载终端身份证书申请方法，该方法可以包括：在车载终端确定自身未存储身份证书或者存储的身份证书符合证书更新时间的情况下，车载终端向车联网服务系统发送随机数请求消息，随机数请求消息中携带有预置信息；车载终端根据云端随机数、车载终端的本地随机数、预置信息获取临时会话密钥，其中，云端随机数是车联网服务系统对预置信息验证通过后发送的；车载终端根据临时会话密钥生成证书请求消息；车载终端将证书请求消息发送至车联网服务系统请求身份证书。通过这样的实现方式，可以在身份认证通过的情况下，自动申请身份证书，以保证申请终端身份的合法性，以及与证书的匹配性，同时通过加密处理的方式还能避免申请终端的信息泄露。

可选地，在执行上述步骤S101之前，本申请实施例还提供了一种实现方式包括：车载终端通过安全传输层协议(Transport Layer Security，TLS)对车联网服务系统建立单向连接，以验证车联网服务系统身份的合法性。

在确定车联网服务系统合法的情况下，车载终端可以与车联网服务系统建立双向TLS连接，以发送证书请求消息并接收车联网服务系统发送的车载终端的身份证书。

如图2所示，在一种示例中，上述步骤S103中构造证书请求数据包的实现方式可以包括但不限于以下步骤：

S201、车载终端根据云端随机数生成公私钥对。

车载终端获取到车联网服务系统发送的云端随机数后，说明车联网服务系统对车载终端上报的自身的标识等预置信息验证通过，那么车载终端生成公私钥对。

S202、车载终端根据公私钥对生成证书请求标准格式数据。

本步骤的证书请求标准格式数据可以为PKCS