一种数字证书灌装方法、灌装设备及车载终端

技术领域

本发明涉及数字证书管理领域，特别涉及一种数字证书灌装方法、灌装设备及车载终端。

背景技术

当前汽车市场上各品牌车型均存在被外部渗透成功的情况，无论是黑客还是白帽的渗透成功，均证明整车的信息安全水平亟待提升。

在传统汽车年代，存在用户私自破解车辆电子控制单元，更换部分电子控制单元，实现对整车软硬件的变更，但是这些改装均打破了整车企业耗费巨资进行全方位测试的成果，使车辆面临未知的安全风险，有的刷写发动机控制程序和数字证书。急需一种技术方案实现对数字证书灌装过程的整体防护，杜绝非法刷写车辆各个部件的数字证书。

发明内容

本发明实施例提供一种数字证书灌装方法、灌装设备及车载终端，用于解决现有技术中数字证书灌装过程繁琐，灌装过程易被外部工具恶意写入非法证书的问题。

为了解决上述技术问题，本发明采用如下技术方案：

一种数字证书灌装方法，包括：

灌装设备向车载终端发送数字证书请求指令，并接收所述车载终端发送的携带有车载终端的身份信息的数字证书请求消息；

将所述数字证书请求消息转发至内容服务平台，以使所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端的合法性；

接收所述内容服务平台在确认所述车载终端合法后签发的数字证书，并将所述数字证书发送给所述车载终端；

根据所述车载终端返回的数字证书存储状态和所述车载终端的联网状态，对所述车载终端的联网状态进行质检核查；

其中，所述灌装设备已经集成数字证书灌装线下检测包，所述车载终端将所述身份信息同步到了内容服务平台。

进一步地，所述将所述数字证书请求消息转发至内容服务平台，以使所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端的合法性，包括：

灌装设备将携带有车载终端的身份信息的数字证书请求消息发送内容服务平台，以使所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端是否为预设产品，若所述车载终端是预设产品，则所述车载终端合法，若所述车载终端不是预设产品，则所述车载终端不合法。

进一步地，所述数字证书是所述内容服务平台在确认所述车载终端合法后向所述灌装设备的数字证书管理系统请求获得的。

本发明实施例还提供另一种数字证书灌装方法，包括：

车载终端接收灌装设备发送的数字证书请求指令，生成数字证书请求消息，并将携带有车载终端的身份信息的数字证书请求消息发送给所述灌装设备；

接收所述灌装设备发送的数字证书，储存所述数字证书，并发起与内容服务提供平台的连接，获取所述车载终端的联网状态；

向所述灌装设备发送所述数字证书的储存状态和所述车载终端的联网状态；

其中，所述灌装设备已经集成数字证书灌装线下检测包，所述车载终端将所述身份信息同步到了内容服务平台。

进一步地，所述接收所述灌装设备发送的数字证书，储存所述数字证书，包括：

所述车载终端接收所述灌装设备发送的数字证书后，调用所述车载终端的线下检测系统储存所述数字证书。

进一步地，所述车载终端将所述身份信息同步到了内容服务平台的方式为：所述车载终端通过HTTPS协议的方式将所述身份信息同步到内容服务平台。

进一步地，所述数字证书的储存采用硬件安全芯片储存。

本发明实施例还提供了一种灌装设备，包括：

接收模块，用于向车载终端发送数字证书请求指令，并接收所述车载终端发送的携带有车载终端的身份信息的数字证书请求消息；

检查模块，用于将所述数字证书请求消息转发至内容服务平台，以使所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端的合法性；

签发模块，用于接收所述内容服务平台在确认所述车载终端合法后签发的数字证书，并将所述数字证书发送给所述车载终端；

核查模块，用于根据所述车载终端返回的数字证书存储状态和所述车载终端的联网状态，对所述车载终端的联网状态进行质检核查。

本发明实施例还提供了一种车载终端，包括：

生成模块，用于接收灌装设备发送的数字证书请求指令，生成数字证书请求消息，并将携带有车载终端的身份信息的数字证书请求消息发送给所述灌装设备；

储存模块，用于接收所述灌装设备发送的数字证书，储存所述数字证书，并发起与内容服务提供平台的连接，获取所述车载终端的联网状态；

发送模块，用于向所述灌装设备发送所述数字证书的储存状态和所述车载终端的联网状态。

本发明的有益效果是：

本发明实施例的数字证书灌装方法应用于在车辆出厂之前和车辆售后服务时新件证书灌装的过程，向车辆终端写入数字证书，采用自有工厂灌装证书的方案，数字证书灌装过程简单，避免或减少了灌装过程被外部工具恶意写入非法证书或提取数字证书的意外发生，对各供应商要求较低，便于平台化及长效管理。

附图说明

图1表示本发明实施例的数字证书灌装方法的步骤示意图；

图2表示本发明实施例的另一种数字证书灌装方法的步骤示意图；

图3表示本发明实施例的灌装设备的模块示意图；

图4表示本发明实施例的车载终端的模块示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明进行详细描述。

本发明针对现有技术中数字证书灌装过程繁琐，灌装过程易被外部工具恶意写入非法证书的问题，提供一种数字证书灌装方法、灌装设备及车载终端。

如图1所述，本发明实施例提供了一种数字证书灌装方法，包括：

步骤11，灌装设备向车载终端发送数字证书请求指令，并接收所述车载终端发送的携带有车载终端的身份信息的数字证书请求消息；

步骤12，将所述数字证书请求消息转发至内容服务平台，以使所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端的合法性；

所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端的合法性，若所述车载终端合法，则所述内容服务平台签发数字证书，若所述车载终端不合法，则终止数字证书的灌装。

步骤13，接收所述内容服务平台在确认所述车载终端合法后签发的数字证书，并将所述数字证书发送给所述车载终端；

在确认所述车载终端合法后所述内容服务平台签发的数字证书，保证了数字证书签发给合法的车载终端，避免或减少了恶意证书灌装的事故发生。

步骤14，根据所述车载终端返回的数字证书存储状态和所述车载终端的联网状态，对所述车载终端的联网状态进行质检核查；

根据所述数字证书存储状态和所述车载终端的联网状态，对所述车载终端的联网状态进行质检核查，确保数字证书的灌装不被中途篡改。

其中，所述灌装设备已经集成数字证书灌装线下检测包，所述车载终端将所述身份信息同步到了内容服务平台。

可选地，所述将所述数字证书请求消息转发至内容服务平台，以使所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端的合法性，包括：

灌装设备将携带有车载终端的身份信息的数字证书请求消息发送内容服务平台，以使所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端是否为预设产品，若所述车载终端是预设产品，则所述车载终端合法，若所述车载终端不是预设产品，则所述车载终端不合法。

可选地，所述数字证书是所述内容服务平台在确认所述车载终端合法后向所述灌装设备的数字证书管理系统请求获得的

本发明实施例的数字证书灌装方法应用于在车辆出厂之前和车辆售后服务时新件证书灌装的过程，向车辆终端写入数字证书，采用自有工厂灌装证书的方案，数字证书灌装过程简单，避免或减少了灌装过程被外部工具恶意写入非法证书或提取数字证书的意外发生，对各供应商要求较低，便于平台化及长效管理。

如图2所示，本发明实施例还提供了另一种数字证书灌装方法，包括：

步骤21，车载终端接收灌装设备发送的数字证书请求指令，生成数字证书请求消息，并将携带有车载终端的身份信息的数字证书请求消息发送给所述灌装设备；

根据所述灌装设备发送的数字证书请求指令，生成证书请求消息，请求消息中包括携带有所述车载终端的身份信息，用以所述灌装设备对所述车载终端的合法性进行验证。

步骤22，接收所述灌装设备发送的数字证书，储存所述数字证书，并发起与内容服务提供平台的连接，获取所述车载终端的联网状态；

所述车载终端发起与内容服务提供平台的连接，并判断是否能正常连接所述内容服务提供平台。

步骤23，向所述灌装设备发送所述数字证书的储存状态和所述车载终端的联网状态；

其中，所述灌装设备已经集成数字证书灌装线下检测包，所述车载终端将所述身份信息同步到了内容服务平台。

根据所述数字证书的储存状态和所述车载终端的联网状态判断所述数字证书的写入是否被非法篡改。

本发明实施例的数字证书灌装方法应用于在车辆出厂之前和车辆售后服务时新件证书灌装的过程，向车辆终端写入数字证书，采用自有工厂灌装证书的方案，数字证书灌装过程简单，避免或减少了灌装过程被外部工具恶意写入非法证书或提取数字证书的意外发生，对各供应商要求较低，便于平台化及长效管理。

可选地，所述接收所述灌装设备发送的数字证书，储存所述数字证书，包括：

所述车载终端接收所述灌装设备发送的数字证书后，调用所述车载终端的线下检测系统储存所述数字证书。

通过所述车载终端的线下检测系统对所述数字证书进行储存，减低了从代码中恶意提取数字证书的可能性。

可选地，所述车载终端将所述身份信息同步到了内容服务平台的方式为：所述车载终端通过HTTPS协议的方式将所述身份信息同步到内容服务平台。

可选地，所述数字证书的储存采用硬件安全芯片储存。

采用硬件安全芯片储存对所述数字证书进行储存，减低了从代码中恶意提取数字证书的可能性。

如图3所示，本发明实施例还提供了一种灌装设备，包括：

接收模块31，用于向车载终端发送数字证书请求指令，并接收所述车载终端发送的携带有车载终端的身份信息的数字证书请求消息；

检查模块32，用于将所述数字证书请求消息转发至内容服务平台，以使所述内容服务平台根据所述车载终端的身份信息，检查所述车载终端的合法性；

签发模块33，用于接收所述内容服务平台在确认所述车载终端合法后签发的数字证书，并将所述数字证书发送给所述车载终端；

核查模块34，用于根据所述车载终端返回的数字证书存储状态和所述车载终端的联网状态，对所述车载终端的联网状态进行质检核查。

如图4所示，本发明实施例还提供了一种车载终端，包括：

生成模块4，用于接收灌装设备发送的数字证书请求指令，生成数字证书请求消息，并将携带有车载终端的身份信息的数字证书请求消息发送给所述灌装设备；

储存模块42，用于接收所述灌装设备发送的数字证书，储存所述数字证书，并发起与内容服务提供平台的连接，获取所述车载终端的联网状态；

发送模块43，用于向所述灌装设备发送所述数字证书的储存状态和所述车载终端的联网状态。

本发明实施例的数字证书灌装方法应用于在车辆出厂之前和车辆售后服务时新件证书灌装的过程，向车辆终端写入数字证书，采用自有工厂灌装证书的方案，数字证书灌装过程简单，避免或减少了灌装过程被外部工具恶意写入非法证书或提取数字证书的意外发生，对各供应商要求较低，便于平台化及长效管理。

以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述的原理前提下还可以作出若干改进和润饰，这些改进和润饰也在本发明的保护范围内。