一种基于数字证书的车云通信身份认证方法与流程

1.本发明属于车云通信方法技术领域，具体涉及一种基于数字证书的车云通信身份认证方法。


背景技术：

2.数字证书是是互联网通讯中标志通讯各方身份信息的一个数字认证，数字证书是基于pki体系的。pki是public key infrastructure的简称，即公钥基础设施。pki是目前信息安全领域普遍采用的用于防止身份伪造的技术。近年来，随着“电动化、网联化、智能化、共享化”新四化的推进，“车联网”已成为大多数汽车搭载的一部分。然而，在享受车联网带来互联互通的便捷时，信息安全问题逐渐浮出水面，如果汽车通信缺少身份认证机制，那基本上就是没有任何安全性可言的，任何人都可以伪造身份进行通信而不被察觉。
3.在车端t-box(telematics box车载远程通信终端)、ivi(in-vehicle infotainment车载信息娱乐系统)、ota(over-the-air technology空中下载技术)与云端tsp(telematics service provider汽车远程服务提供商)的通信过程中，为保证通信安全，防止身份伪造，往往要采用非对称加密方法对数据进行签名，以确保数据的不可否认性，但由于非对称加密所采用的公钥需要明文传输，在传输过程中很容易被攻击方获取。


技术实现要素：

4.为了克服上述问题，本发明提出了一种基于数字证书的车云通信身份认证方法，以保护车辆的信息安全；该方法涉及数字证书、公钥基础设施、车载远程通信终端、车载信息娱乐系统、汽车远程服务供应商和空中下载技术。其中，数据信息在车端的车载远程通信终端、车载信息娱乐系统和空中下载技术以及云端的汽车远程服务提供商之间传输(以下简称车端和云端)，数字证书负责对数据加密和签名，公钥基础设施负责数字证书的生成、分发和认证；车端和云端在数据信息通信的过程中，要经过一个身份认证网关，根据通信方的数字证书验证通信方的身份，身份认证成功后才能进行数据的传输过程。
5.一种基于数字证书的车云通信身份认证方法，包括如下内容：
6.步骤1.临时通信证书的获取：公钥基础设施将一个随机生成的pin码和临时通信证书发给云端汽车远程服务供应商，云端汽车远程服务供应商对pin码进行对称加密，密钥使用packagekey，然后将加密后的pin码、根证书链和临时通信证书预置在车端，将packagekey预置在车端的证书管理组件中；
7.在准备进行正式通信证书申请前，车端利用packagekey对pin码进行解密，并用解密后的pin码解开并得到临时通信证书；
8.步骤2.用临时通信证书申请正式通信证书：
9.步骤2.1车端利用临时通信证书中的公钥、cn和签名打包成为设备证书，利用这个临时的设备证书与云端的身份认证网关建立双向的tls通信；
10.步骤2.2车端对cn进行摘要计算，并利用临时通信证书中的私钥对摘要进行签名
处理，得到签名cn；
11.步骤2.3车端与云端身份认证网关建立双向tls连接后，将车辆vin、车端设备标识码、证书cn和签名cn通过私有协议发送给云端身份认证网关，并等待回应；
12.收到肯定回应后，车端将包含公钥的证书请求信息、安全芯片生成的随机数和对随机数的加密结果发送给云端身份认证网关；
13.云端身份认证网关将这些数据信息通过单向tls通信转发给云端汽车远程服务提供商，云端汽车远程服务供应商收到证书请求信息后，调用公钥基础设施的sdk对请求信息进行验证，验证成功后通过sdk将证书请求信息发给公钥基础设施，公钥基础设施生成正式通信证书后通过数据传输链路发回给车端；
14.步骤3：正式通信链路建立：
15.步骤3.1车端收到正式通信证书后立刻断开之前通过临时通信证书建立的双向的tls连接，并利用正式通信证书与云端身份认证网关建立新的双向tls通信，并用正式通信证书的私钥对正式通信证书的cn摘要值进行签名；
16.步骤3.2车端进行正式的数据传输和信息发送之前，还要将车辆vin、设备唯一标识码、正式通信证书的cn和对cn的签名通过私有协议发送给云端身份认证网关，得到肯定回应后，正式进行后续数据传输和信息发送。
17.所述步骤2.3中车端与云端身份认证网关建立双向tls连接后，将车辆vin、车端设备标识码、证书cn和签名cn通过私有协议发送给云端身份认证网关，并等待回应；若收到否定回应，则断开当前连接返回步骤1。
18.所述步骤3.2中若得到的不是肯定回应，而是否定回应时，返回步骤1。
19.所述步骤1中临时通信证书模板如下表所示：
[0020][0021]
所述步骤2中生成的正式通信证书模板如下表所示：
[0022]
[0023][0024]
与现有技术相比，本发明的有益效果：
[0025]
本发明方法对车云通信增加了身份认证过程，可以提高远程通信的安全性；将公钥封装在数字证书中，并采用公钥基础设施，增加了公钥的明文传输的安全性。
[0026]
本发明主要针对公钥传输过程中的安全性不足引入pki(public key infrastructure公钥基础设施)和数字证书的概念，提出了一种基于数字证书的车云通信身份认证的方法，用于防范车云通信过程中的身份伪造和消息篡改。
附图说明
[0027]
为了更清楚地说明本发明实施例中的技术方案，下面将对本发明实施例描述中所要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据本发明实施例的内容和这些附图获得其他的附图。
[0028]
图1为本发明的车云通信身份认证过程图。
[0029]
图2为本发明的流程图。
具体实施方式
[0030]
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
[0031]
在本发明的描述中，除非另有明确的规定和限定，术语“相连”、“连接”、“固定”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0032]
在本发明中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方，或仅仅表示第一特征水平高度小于第二特征。
[0033]
在本实施例的描述中，术语“上”、“下”、“左”、“右”等方位或位置关系为基于附图
所示的方位或位置关系，仅是为了便于描述和简化操作，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅仅用于在描述上加以区分，并没有特殊的含义。
[0034]
如图1所示，一种基于数字证书的车云通信身份认证方法，车端在整车下线时会预置根证书链和临时通信证书，根据临时通信证书向云端发起正式通信证书申请，云端的tsp识别申请后将申请信息转发给pki，pki根据证书申请信息签发正式通信证书并将该证书反馈给tsp和车端；
[0035]
车端根据正式通信证书建立正式的数据传输通信，通信请求先到达云端的身份认证网关，车端与身份认证网关要建立双向数据安全传输通道，身份认证网关根据正式通信证书信息对车端进行身份认证；如果身份认证成功，则身份认证网关会采用单向的加密传输将数据信息脱壳转发给云端汽车远程服务供应商，云端汽车远程服务供应商根据收到的信息进行相应的处理和操作；具体内容如下：
[0036]
1.临时通信证书的获取：公钥基础设施将一个随机生成的pin码和临时通信证书发给云端汽车远程服务供应商，云端汽车远程服务供应商对pin码进行对称加密，密钥使用packagekey，然后将加密后的pin码、根证书链和临时通信证书预置在车端，将packagekey预置在车端的证书管理组件中；
[0037]
在整车下线准备进行正式通信证书申请前，车端利用packagekey对pin码进行解密，并用解密后的pin码解开并得到临时通信证书；
[0038]
2.用临时通信证书申请正式通信证书：
[0039]
2.1车端利用临时通信证书中的公钥、cn和签名打包成为设备证书，利用这个临时的设备证书与云端的身份认证网关建立双向的tls通信；身份认证网关是部署在tsp平台上的，相当于tsp的第一道防护门。
[0040]
2.2车端对cn进行摘要计算，并利用临时通信证书中的私钥对摘要进行签名处理，得到签名cn；
[0041]
2.3车端与云端身份认证网关建立双向tls连接后，将车辆vin、车端设备标识码、证书cn和签名cn通过私有协议发送给云端身份认证网关，并等待回应；
[0042]
收到肯定回应后，车端将包含公钥的证书请求信息、安全芯片生成的随机数和对随机数的加密结果发送给云端身份认证网关；
[0043]
云端身份认证网关将这些数据信息通过单向tls通信转发给云端汽车远程服务提供商中的后台(云端汽车远程服务供应商(即tsp)包括了身份认证网关、后台、pki sdk以及一些本发明不涉及的组件，这里说的后台类似于tsp的实体部分，实际实施云端功能的地方，类似于后端服务器)，云端汽车远程服务供应商收到证书请求信息后，调用公钥基础设施的sdk对请求信息进行验证，验证成功后通过sdk将证书请求信息发给公钥基础设施，公钥基础设施生成正式通信证书后通过数据传输链路发回给车端设备；
[0044]
3：正式通信链路建立：
[0045]
3.1车端设备收到正式通信证书后立刻断开之前2.1中通过临时通信证书建立的双向的tls连接(因为这个时候证书变了，需要用正式通信证书再重新建立tls连接)，并利用正式通信证书与云端身份认证网关建立新的双向tls通信，并用正式通信证书的私钥对正式通信证书的cn摘要值进行签名；
[0046]
3.2车端进行正式的数据传输和信息发送之前，还要将车辆vin、设备唯一标识码、正式通信证书的cn和对cn的签名通过私有协议发送给云端身份认证网关，得到肯定回应后，正式进行后续数据传输和信息发送。
[0047]
所述步骤2.3中车端与云端身份认证网关建立双向tls连接后，将车辆vin、车端设备标识码、证书cn和签名cn通过私有协议发送给云端身份认证网关，并等待回应；若收到否定回应，则断开当前连接返回步骤1。
[0048]
所述步骤3.2中若得到的不是肯定回应，而是否定回应时，返回步骤1。
[0049]
所述步骤1中t-box临时通信证书模板如下表所示：
[0050][0051][0052]
所述步骤2中生成的t-box正式通信证书模板如下表所示：
[0053][0054]
实施例2
[0055]
如图2所示，一种基于数字证书的车云通信身份认证方法，包括如下内容：
[0056]
步骤1.临时通信证书的获取：
[0057]
公钥基础设施将一个随机生成的pin码和临时通信证书发给云端汽车远程服务供应商，云端汽车远程服务供应商对pin码进行对称加密，密钥使用packagekey，然后将加密后的pin码、根证书链和临时通信证书预置在车端，将packagekey预置在车端的证书管理组
件中；
[0058]
在准备进行正式通信证书申请前，车端利用packagekey对pin码进行解密，并用解密后的pin码解开并得到临时通信证书；
[0059]
步骤2.用临时通信证书申请正式通信证书：
[0060]
步骤2.1车端利用临时通信证书中的公钥、cn和签名打包成为设备证书，私钥自己保存，云端身份认证网关根据设备证书验证车端身份，验证成功后，再利用这个临时的设备证书与车端建立双向的tls通信；
[0061]
步骤2.2车端对cn进行摘要计算，并利用临时通信证书中的私钥对摘要进行签名处理，得到签名cn；
[0062]
步骤2.3车端与云端身份认证网关建立双向tls连接后，车端将车辆vin、车端设备标识码、证书cn和签名cn通过私有协议发送给云端身份认证网关，并等待回应；
[0063]
收到云端身份认证网关的肯定回应后，车端将包含公钥的证书请求信息、安全芯片生成的随机数和对随机数的加密结果发送给云端身份认证网关；云端身份认证网关将这些数据信息通过单向tls通信转发给云端汽车远程服务提供商，云端汽车远程服务供应商收到证书请求信息后，调用其内置的公钥基础设施的sdk对请求信息进行验证，验证成功后通过sdk将证书请求信息发给公钥基础设施，公钥基础设施生成正式通信证书，并将正式通信证书发给云端汽车远程服务提供商保存，同时将正式通信证书通过数据传输链路发回给车端；
[0064]
步骤3：正式通信链路建立：
[0065]
步骤3.1车端对收到的正式通信证书进行验证，验证通过后立刻断开之前通过临时通信证书建立的双向的tls连接，然后将正式通信证书中的公钥、cn和签名打包成为设备证书，私钥自己保存；云端身份认证网关根据设备证书验证车端身份，验证成功后，再利用这个设备证书与车端建立双向的tls通信；然后车端用私钥对正式通信证书的cn摘要值进行签名得到签名cn；
[0066]
步骤3.2车端进行正式的数据传输和信息发送之前，还要将车辆vin、设备唯一标识码、正式通信证书的cn和签名cn通过私有协议发送给云端身份认证网关，云端身份认证网关验证通过后，云端汽车远程服务供应商确定建立通信链路，车端收到云端汽车远程服务供应商的链路建立确认信息后发送数据，云端汽车远程服务供应商接收数据，接收后对车端进行反馈，车端数据传输完成。
[0067]
所述步骤2.1中云端身份认证网关根据设备证书验证车端身份，若验证不成功，则拒绝与车端建立连接。
[0068]
所述步骤2.3中车端与云端身份认证网关建立双向tls连接后，将车辆vin、车端设备标识码、证书cn和签名cn通过私有协议发送给云端身份认证网关，并等待云端身份认证网关的回应；若收到否定回应，则车端断开与云端身份认证网关当前的连接。
[0069]
所述步骤3.2中云端身份认证网关对车辆vin、设备唯一标识码、正式通信证书的cn和签名cn验证未通过，则拒绝与车端建立连接。
[0070]
以上结合附图详细描述了本发明的优选实施方式，但是，本发明的保护范围并不局限于上述实施方式中的具体细节，在本发明的技术构思范围内，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换
或改变，这些简单变型均属于本发明的保护范围。
[0071]
另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。
[0072]
此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。