一种产线证书注入系统及其方法与流程

本发明涉及产线证书注入技术领域，尤其涉及一种产线证书注入系统及其方法。

背景技术：

车联网是汽车领域发展的趋势，涉及了大量的人、车敏感信息，需确保大量敏感信息传输、存储的安全，同时需确保车机的安全可控。因此车机在与后台服务器交互时需要完成相互认证的过程。

为了车机与后台完成身份认证，必须向车机内注入相应的证书，包括根证书、服务器证书、文件签名证书以及车机证书。正常的流程是在生产车机时，在产线通过labview工具向车机注入证书，并验证证书的有效性和完整性，从而保证车机出厂后都已经保存了一份完整有效的证书。而在开发阶段从产线注入证书存在两个问题：

一、在开发初期阶段，产线还未集成证书注入功能，无法满足前期的开发需求；

二、在开发过程中，开发工程师如果需要重新注入证书或者是更换证书，则需要到产线去实现，需要产线协调安排，效率低且流程复杂，很难满足开发需求。

技术实现要素：

本发明的发明目的在于提供一种产线证书注入系统及其方法，采用本发明提供的技术方案解决了现有产线证书在开发初期阶段无法注入，以及在开发过程中注入证书需要产线协调安排，存在效率低且流程复杂的技术问题。

为了解决上述技术问题，本发明一方面提供一种产线证书注入系统，包括待注入证书的车机、与所述车机串口通信的产线模拟工具、以及与所述产线模拟工具连接的KMS系统。

优选的，所述产线模拟工具通过调用供应商提供的DLL文件接口连接到部署在内网中的KMS系统。

基于上述产线证书注入系统，本发明另一方面还提供一种产线证书注入方法，包括以下步骤：

S100、所述车机与所述产线模拟工具建立连接；

S200、所述产线模拟工具读取所述车机的序列号；

S300、所述产线模拟工具通过初始化命令调用KMS系统产生证书数据，并将所述证书数据发送至所述车机，完成所述证书数据的注入。

在步骤S100中，所述车机与所述产线模拟工具建立连接；优选的，所述车机发送一串握手指令至所述产线模拟工具，所述产线模拟工具返回一串应答数据至所述车机，所述车机再次返回应答至所述产线模拟工具，完成所述车机与所述产线模拟工具之间的握手连接。

在步骤S200中，所述产线模拟工具读取所述车机的序列号；优选的，所述产线模拟工具发送读序列号的指令至所述车机，所述车机根据所述指令将所述车机预存的序列号返回至所述产线模拟工具。

优选的，在步骤S300中，证书数据注入过程包括以下步骤：

S301、所述车机收到所述产线模拟工具发送的初始化命令后，调用相应接口产生证书注册数据；

S302、所述产线模拟工具收到所述车机的证书注册数据后，调用相关接口令所述KMS系统产生证书数据

S303、所述产线模拟工具将证书数据发送到所述车机。

优选的，在步骤S303中，将所述证书数据以帧为单位拆解；所述车机每接收到一帧证书数据，返回相应的ack至所述产线模拟工具；所述产线模拟工具收到相应的ack后传送下一帧证书数据，直到发送完最后一帧。

优选的，车机收到所有的证书数据后，返回验证证书完整性信号至所述产线模拟工具，所述产线模拟工具调用相应的接口验证所述证书数据的完整性。

优选的，所述车机接收注入的证书数据后，运行所述证书数据，完成身份认证测试。

由上可知，应用本发明提供的技术方案可以得到以下有益效果：

一、通过产线模拟工具可以直接给车机注入证书，在开发阶段，可以直接通过产线模拟工具验证KMS系统及其证书颁发功能，提高了系统的搭建效率；

二、方便工程师直接调试车机处理和保存证书的逻辑，确保在去产线调试时，该部分的功能就已经调试完成，提高开发效率；

三、需要车机证书的时候可以直接使用产线模拟工具向车机注入证书，而并不需要去产线，提高了工程师的开发效率；

四、相对于证书部分，产线生产出车机后，后续的证书需求都不需要再去产线安排注入，节省了产线的成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对本发明实施例或现有技术的描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例产线证书注入系统框架图；

图2为本发明实施例产线证书注入系统中产线模拟工具初始化过程；

图3为本发明实施例产线证书注入系统证书注入流程图一；

图4为本发明实施例产线证书注入系统证书注入流程图二；

图5为本发明实施例产线模拟工具程序的窗口设置页面；

图6为本发明实施例产线模拟工具程序使用步骤3中操作页面；

图7为本发明实施例产线模拟工具程序使用步骤4中操作页面。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了车机与后台完成身份认证，必须向车机内注入相应的证书，在开发初期阶段，产线还未集成证书注入功能，无法满足前期的开发需求；在开发过程中，开发工程师如果需要重新注入证书或者是更换证书，则需要到产线去实现，需要产线协调安排，效率低且流程复杂，很难满足开发需求。

为此，本实施例提供一种产线证书注入系统，可以满足证书注入和验证证书的需求。请参见图1，包括待注入证书的车机、与车机串口通信的产线模拟工具、以及与产线模拟工具连接的KMS系统。

对于车联网项目，为了保证车机和服务器的合法性，车机在连接后台服务器时，需要做一个双向的身份认证，来确保对方身份的合法，为了完成身份认证，需要向车机注入证书。其中产线模拟工具为了方便向车机注入证书，以方便开发人员的调试，该工具的开发环境可以为VisualStudio，开发语言是c#。

其中，产线模拟工具通过调用供应商提供的DLL文件接口连接到部署在内网中的KMS系统，将KMS系统下发的证书数据通过串口发送到车机，并保存到车机的安全分区中。

基于上述产线证书注入系统，本实施例另一方面还提供一种产线证书注入方法，包括产线模拟工具初始化过程以及证书注入过程。

具体包括以下步骤：

S100、车机与产线模拟工具建立连接；

在该步骤中，车机与产线模拟工具之间建立握手过程，安装产线模拟工具的电脑和车机的硬件连接完成后，打开产线模拟工具，然后给车机上电，上电后车机会发送一串握手指令，产线模拟工具会返回一串应答数据给到车机，车机再次返回应答，完成握手。

S200、产线模拟工具读取车机的序列号；

为了保证车机可以完成证书的注入，需要确保车机有相应的序列号，产线模拟工具发送读序列号的指令，车机会返回一串序列号。

其中步骤S100和S200为证书注入前的处理步骤，在步骤S200与步骤S300之间，还增加点击初始化按键的步骤，以便于完成证书的注入。为此，初始化过程，即注入证书的过程，在握手成功并且读到车机序列号后，便可以点击初始化按钮，来完成证书的注入。具体如下：

S300、产线模拟工具通过初始化命令调用KMS系统产生证书数据，并将证书数据发送至车机，完成证书数据的注入。

请参见图2－4，证书数据注入过程包括以下步骤：

S301、车机收到产线模拟工具发送的初始化命令后，调用相应接口产生证书注册数据；

S302、产线模拟工具收到车机的证书注册数据后，调用相关接口令KMS系统产生证书数据

S303、产线模拟工具将证书数据发送到车机。

在步骤S303中，产线模拟工具将证书数据发送到车机，在此过程中由于证书数据较大，为了实现大量数据的稳定传输，在本实施例中将证书数据以帧为单位拆解；车机每接收到一帧证书数据，返回相应的ack至产线模拟工具；产线模拟工具收到相应的ack后传送下一帧证书数据，直到发送完最后一帧。

完成证书数据的注入后，需要验证证书的完整性以及完成车机身份认证测试。

在验证证书完整性过程中，车机收到所有的证书数据后，车机返回验证证书完整性信号至产线模拟工具，产线模拟工具调用相应的接口验证证书数据的完整性。

完成证书完整性验证后，需要使用证书完成一次身份认证测试，来确保证书是可以使用的。该身份认证测试过程与正常的连接后台完成身份认证过程是一样的。

基于上述产线证书注入系统中的产线模拟工具，本实施例还提供一种产线模拟工具的操作程序，该操作程序的使用过程如下所述：

使用步骤：

1、请参见图5，打开目录ConvertPackge(17.5.9V1.1)\bin\Debug的PCInitSys.exe；

2、人工完成硬件串口连接；

3、连接好并打开串口后，给车机上电，模拟串口工具会自动和车机进行握手，此时初始化按钮是灭的，需要先读或者是写序列号；

4、请参见图6，点击读序列号，其中“43 47 30 30 31 38 32 3130 30 30 30 30 34”为序列号；也可以向车机写序列号，在序列号的文本框中写入14byte的序列号，再点击“写序列号”；

5、请参见图7，读或写序列号后，点击“初始化”，车机便会自动开始初始化。

注意：由于初始化需要先等SOC中的SVSecurity的进程启动后才可执行，因此要等车机界面起来后，再等待10－20s后，再点击“初始化”。在初始化过程中要确保串口连接的稳定。初始化成功后会有弹框提示。

综上所述，本发明实施例提供的产线证书注入系统，通过产线模拟工具可以直接给车机注入证书，在开发阶段，可以直接通过产线模拟工具验证KMS系统及其证书颁发功能，提高了系统的搭建效率；方便工程师直接调试车机处理和保存证书的逻辑，确保在去产线调试时，该部分的功能就已经调试完成，提高开发效率；需要车机证书的时候可以直接使用产线模拟工具向车机注入证书，而并不需要去产线，提高了工程师的开发效率；相对于证书部分，产线生产出车机后，后续的证书需求都不需要再去产线安排注入，节省了产线的成本。

以上所述的实施方式，并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等，均应包含在该技术方案的保护范围之内。