一种基于车辆标识码的车辆证书管理方法、装置及系统

本发明属于汽车技术领域，具体涉及一种基于车辆标识码的车辆证书管理方法、装置及系统。

以密码技术为核心，实现双向认证和敏感数据加密传输，在非汽车领域目前已有成熟的方法论和案例。随着智能网联汽车的逐渐普及，安全事件频发，政策法规的控制趋向严格，其车辆证书安全性也越来越受到关注。

如图1所示，目前车辆证书的申请方案是：车辆T-Box被触发进行证书的申请，证书中公私钥的生成遵循在本地生成原则，由T-Box在本地生成，并由T-Box生成P10信息(CSR)，发起证书申请的请求。对于申请证书的设备身份的验证不仅识别T-Box和整车的标识码，而且需要通过另外一条通信链路的挑战码进行T-Box设备身份的验证，避免T-Box信息和车辆信息码的泄露造成频繁的恶意身份的证书的申请。身份校验通过后会进行正式的证书注册流程，以及证书的签发。在T-Box成功写入证书后，TSP进行设备证书信息和车辆信息的关联。

上述方案主要存在两个缺点：

1.证书申请、T-Box和整车的标识码校验、证书信息和车辆信息绑定保存等处理需要在TSP端进行处理，这需要对TSP平台功能进行升级，同时TSP平台和CA(认证中心，Certificate Of Authority)系统之间需要进行关联通信。因此，TSP平台本身的安全防护能力将影响到证书下发和CA后台的安全性，TSP内部的车联网生态业务逻辑和证书业务逻辑划分也带来较大的复杂性和安全防护、运维难度；

2.当前的TSP相关证书管理功能，只能满足由T-BOX在整车下线、零件更换正常发起证书申请，一旦在T-BOX向TSP申请证书的过程，出现移动运营商信号中断、较差等因素，将可能会导致证书无法正常下载和安装，进而有可能影响车联网通信。对于量产售后车辆，用户无法通过诊断仪进行触发证书申请，必须要到4S或者售后服务机构进行维护，将带来较大的服务难度。

本发明实施例所要解决的技术问题在于，提供一种基于车辆标识码的车辆证书管理方法、装置及系统，以对车辆证书进行独立管理，提高证书管理的安全性、灵活性和便利性。

为解决上述技术问题，本发明提供一种基于车辆标识码的车辆证书管理装置，所述车辆证书管理装置安装在独立于TSP和CA系统的服务器中，用于接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效，如果未安装证书或证书无效，则向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。

其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：

首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。

其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：

首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若没有存储所述车辆标识码，所述车辆证书管理装置将与TSP联动，在TSP的车辆基础数据库中查询是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，所述车辆证书管理装置向CA系统转发所述证书申请请求。

其中，所述车辆证书管理装置还用于接收车载智能终端返回的证书安装成功状态值，并记录CA系统签发的证书与所述车辆标识码的绑定关系。

其中，所述车辆证书管理装置还用于在未收到车载智能终端返回的证书安装成功状态值时，基于车辆标识码触发证书更新指令，并将证书更新指令传输给TSP远程车控端，以供TSP远程车控端根据所述车辆标识码下发证书更新例程服务指令至车载智能终端，重新触发车辆证书申请流程。

其中，所述车辆标识码包括车辆识别代码和追溯标签序列号。

本发明实施例二提供一种基于车辆标识码的车辆证书管理方法，通过所述的车辆证书管理装置实施，所述车辆证书管理方法包括：

步骤S1，接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求；

步骤S2，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效；

步骤S3，在查询获知未安装证书或证书无效时，向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。

其中，所述步骤S2具体包括：

首先根据所述车辆标识码查询所述车辆证书管理装置自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再进一步查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。

其中，所述步骤S2具体包括：

首先根据所述车辆标识码查询所述车辆证书管理装置自身数据库中是否存储有所述车辆标识码，若没有存储所述车辆标识码，所述车辆证书管理装置将与TSP联动，在TSP的车辆基础数据库中查询是否存储有所述车辆标识码，若存储有所述车辆标识码，再进一步查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，所述车辆证书管理装置向CA系统转发所述证书申请请求。

其中，所述车辆证书管理方法还包括：

接收车载智能终端返回的证书安装成功状态值，并记录CA系统签发的证书与所述车辆标识码的绑定关系。

其中，未收到车载智能终端返回的证书安装成功状态值时，基于车辆标识码触发证书更新指令，并将证书更新指令传输给TSP远程车控端，以供TSP远程车控端根据所述车辆标识码下发证书更新例程服务指令至车载智能终端，重新触发车辆证书申请流程。

其中，所述车辆标识码包括车辆识别代码和追溯标签序列号。

本发明实施例三提供一种基于车辆标识码的车辆证书管理系统，包括：

车载智能终端，用于发送携带有其所在车辆的车辆标识码的证书申请请求；

车辆证书管理装置，安装在独立于TSP和CA系统的服务器中，用于接收所述证书申请请求，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效，如果未安装证书或证书无效，则向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给所述车载智能终端安装。

其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：

首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。

其中，所述车辆证书管理装置根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效的方式为：

首先根据所述车辆标识码查询自身数据库中是否存储有所述车辆标识码，若没有存储所述车辆标识码，所述车辆证书管理装置将与TSP联动，在TSP的车辆基础数据库中查询是否存储有所述车辆标识码，若存储有所述车辆标识码，再继续查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，所述车辆证书管理装置向CA系统转发所述证书申请请求。

其中，所述车辆证书管理装置还用于接收车载智能终端返回的证书安装成功状态值，并记录CA系统签发的证书与所述车辆标识码的绑定关系。

其中，所述车辆证书管理装置还用于在未收到车载智能终端返回的证书安装成功状态值时，基于车辆标识码触发证书更新指令，并将证书更新指令传输给TSP远程车控端，以供TSP远程车控端根据所述车辆标识码下发证书更新例程服务指令至车载智能终端，所述重车载智能终端重新触发车辆证书申请流程。

其中，所述车辆标识码包括车辆识别代码和追溯标签序列号。

实施本发明实施例，具有如下有益效果：

基于车辆标识码建立了独立的车辆证书管理装置，可将证书申请、更新和管理独立于TSP业务应用，实现安全域隔离；同时车辆证书管理装置作为CA后台的前置服务端，可实现后续各业务应用的调用隔离，如TSP业务系统、OTA业务系统等，满足车辆标识码的验证、CRL同步；

通过独立的车辆证书管理装置，可在云端后台基于车辆标识码，灵活地对任何TSP已注册的车辆进行证书更新维护管理，而且此更新操作是基于车控例程服务指令进行执行，在最大能力保护车辆证书管理装置和CA后台的基础上，充分利用TSP的车控能力，同时突破了车辆证书管理装置和车载智能终端证书模块通信方向的局限性；

能够对车辆证书的申请、下载、更新等管理应用带来更大的灵活性和便利性，同时能适应车辆量产后的更多的测试验证场景，满足车联网应用对证书维护的需求。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有车辆证书申请流程示意图。

图2为本发明实施例一一种基于车辆标识码的车辆证书管理装置根据车辆标识码查询证书状态的流程示意图。

图3为本发明实施例一中车辆证书管理装置触发证书更新流程示意图。

图4为本发明实施例二一种基于车辆标识码的车辆证书管理方法的流程示意图。

以下各实施例的说明是参考附图，用以示例本发明可以用以实施的特定实施例。

在车辆全生命周期中，已经有成熟整车开发、产线制造、测试验证、售后维护流程和应用场景。在此基础上，本发明将基于车辆标识码创新实现证书管理应用，适配整车开发、产线制造、测试验证、售后维护流程和应用场景，满足智能网联汽车的TSP(TelematicsService Provider，汽车远程服务提供商)、T-BOX(车载网联终端)、AVNT(车机)、OTA(Over-the-Air，空间下载)等各节点的通信安全、身份认证和数据安全等需求。

首先，本发明实施例一提供一种基于车辆标识码的车辆证书管理装置，其安装在独立于TSP和CA系统的服务器中，用于接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求，根据所述车辆标识码查询所述车辆是否安装有证书及证书是否有效，如果未安装证书或证书无效，则向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。

具体地，本发明实施例中，车载智能终端为车载网联设备T-BOX或车机AVNT，后文以T-BOX/AVNT表示二者中的任一种，将其作为本发明实施例的车载智能终端示例。

车辆标识码包括车辆识别代码VIN(Vehicle Identification Number)和追溯标签序列号SN，其中，VIN目前已有标准进行定义，包括地理区域、国别、制造厂、车辆特征码、年份、装配厂、生产顺序号等，一般为17位长度；SN包含零件简号、供应商代码、生产线代号、生产日期、生产流水号、版本代号，一般20位长度。

车辆T-BOX/AVNT发送的证书申请请求中的参数主要包含如下：

请结合图2所示，本实施例的车辆证书管理装置自身具有数据库，存储有已在TSP注册的车辆的车辆标识码和证书信息、以及两者绑定关系。当本实施例的车辆证书管理装置接收到上述证书申请请求时，首先根据其中的车辆标识码查询自身数据库中是否存储有该车辆标识码，若存储有该车辆标识码，再继续查询：(1)该车辆标识码是否绑定有证书；(2)绑定的证书是否为默认(在用)证书；(3)绑定的证书是否在有效期内，前述(1)-(3)三个查询因素均为“是”的情况下，表明无需再安装证书，将终止证书申请流程，否则均需继续证书申请流程——向CA系统转发所述证书申请请求。其中，第(1)个查询因素为“否”，表明没有下载过证书，因此需要申请一个证书；第(2)和第(3)个查询因素为“否”，表明证书无效，也需要重新申请一个证书。

如果车辆证书管理装置的数据库没有存储该车辆标识码，车辆证书管理装置将与TSP联动，在TSP的车辆基础数据库中查询是否存储有该车辆标识码，若存储有该车辆标识码，同样再继续查询上述3个查询因素，三个查询因素均为“是”的情况下，表明无需再安装证书，将终止证书申请流程，否则均需继续证书申请流程。需要说明的是，车辆证书管理装置的数据库没有存储该车辆标识码，通常发生在车载智能终端第一次申请证书，或者因更换车载智能终端而申请证书等情况下，此时相关的车辆标识码存储在TSP的车辆基础数据库中，因而由车辆证书管理装置在TSP的车辆基础数据库中查询。

上述根据车辆标识码查询验证示例如下：

Content-Type:内容类型

requestId:请求标识

companyId:公司标识

token:授权

clientId:分配的ID

BODY

{

"vin":"车辆识别代码信息",

"tboxSn":"SN追溯标签序列号"

"avntSn":"SN追溯标签序列号"

}

根据在车辆证书管理装置的数据库或TSP的数据库校验VIN和SN号信息的正确与否(即是否存储有该车辆标识码)，绑定关系正确与否(即该车辆标识码是否绑定有证书)。

在CA系统签发证书后，车辆证书管理装置将签发的证书下发到车辆T-BOX/AVNT设备进行存储，同时记录签发证书、VIN、SN的绑定关系。当车辆T-BOX/AVNT设备接收到证书并安装成功后返回状态值给车辆证书管理装置进行记录。车辆证书管理装置若没有接收到安装成功状态值，则标记此证书安装未成功，后续触发证书更新流程后会重新安装一张证书。

具体地，如图3所示，当出现车辆证书无法正常下载、无法安装成功、意外丢失等情况，导致车辆证书无法正常应用时，只要保证移动通信状态、车辆上电状态正常、车辆临时证书(车辆临时证书由CA系统签发，在车辆产线下线前内置存储在车辆智能终端内，用于和车辆证书管理装置进行双向认证https的安全传输，保证车辆证书的安全下载)正常，即可通过本实施例的车辆证书管理装置，基于车辆标识码定位并主动触发证书更新指令。证书更新指令会传输给到TSP远程车控端，TSP远程车控端根据车辆标识码下发证书更新例程服务指令至车载智能终端，主动触发车辆证书申请流程。

TSP下发到车载智能终端的证书更新例程服务数据标识符举例如下：

证书更新例程服务触发示例如下：

由上可知，本实施例的车辆证书管理装置作为CA系统的前置服务端，独立在外部供各系统调用对接签发证书，隔离各系统直接对接CA系统，提供证书的管理维护(申请、查询、吊销等)，同时会对证书申请进行验证，对证书更新例程服务进行触发。

请再参照图4所示，本发明实施例二提供一种基于车辆标识码的车辆证书管理方法，包括：

步骤S1，接收车载智能终端发送的、携带有其所在车辆的车辆标识码的证书申请请求；

步骤S2，查询所述车辆是否安装有证书及证书是否有效；

步骤S3，在查询获知未安装证书或证书无效时，向CA系统转发所述证书申请请求，并将CA系统签发的证书发送给车载智能终端安装。

本实施例的车辆证书管理方法通过本发明实施例一所述的车辆证书管理装置实施，本发明实施例一的相关说明可以用于本实施例。

同样地，参照图2所示，所述步骤S2具体包括：

首先根据所述车辆标识码查询所述车辆证书管理装置自身数据库中是否存储有所述车辆标识码，若存储有所述车辆标识码，再进一步查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，向CA系统转发所述证书申请请求。

所述步骤S2还具体包括：

首先根据所述车辆标识码查询所述车辆证书管理装置自身数据库中是否存储有所述车辆标识码，若没有存储所述车辆标识码，所述车辆证书管理装置将与TSP联动，在TSP的车辆基础数据库中查询是否存储有所述车辆标识码，若存储有所述车辆标识码，再进一步查询所述车辆标识码是否绑定有证书、绑定的证书是否为默认证书、绑定的证书是否在有效期内，三个查询因素均为“是”时将终止证书申请流程，否则继续证书申请流程，所述车辆证书管理装置向CA系统转发所述证书申请请求。

本实施例的车辆证书管理方法，还包括：

接收车载智能终端返回的证书安装成功状态值，并记录CA系统签发的证书与所述车辆标识码的绑定关系。

再如图3所示，所述车辆证书管理装置在未收到车载智能终端返回的证书安装成功状态值时，基于车辆标识码触发证书更新指令，并将证书更新指令传输给TSP远程车控端，以供TSP远程车控端根据所述车辆标识码下发证书更新例程服务指令至车载智能终端，重新触发车辆证书申请流程。

实施本发明实施例，具有如下有益效果：

基于车辆标识码建立了独立的车辆证书管理装置，可将证书申请、更新和管理独立于TSP业务应用，实现安全域隔离；同时车辆证书管理装置作为CA后台的前置服务端，可实现后续各业务应用的调用隔离，如TSP业务系统、OTA业务系统等，满足车辆标识码的验证、CRL同步；

通过独立的车辆证书管理装置，可在云端后台基于车辆标识码，灵活地对任何TSP已注册的车辆进行证书更新维护管理，而且此更新操作是基于车控例程服务指令进行执行，在最大能力保护车辆证书管理装置和CA后台的基础上，充分利用TSP的车控能力，同时突破了车辆证书管理装置和车载智能终端证书模块通信方向的局限性；

能够对车辆证书的申请、下载、更新等管理应用带来更大的灵活性和便利性，同时能适应车辆量产后的更多的测试验证场景，满足车联网应用对证书维护的需求。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。