基于数字证书的数据连接方法、系统及可读存储介质与流程

本发明涉及车联网，特别是涉及一种基于数字证书的数据连接方法、系统及可读存储介质。

背景技术：

1、数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。数字证书简称证书，它是一个经pki系统(public keyinfrastructure，公钥基础设施)ca数字签名的文件，包含拥有者的公钥和相关身份信息。在互联网通讯中，未使用加密技术的信息是裸奔的，容易被第三方获取到敏感信息，所以需要使用数字证书进行双向的身份认证，在业务数据交互之前客户端和服务端相互认证，确保通信双方都是真实合法的，然后利用证书的公钥加密会话密钥以便建立安全的连接，在此连接上传输的数据都会被加密，防止在交换数据时受到窃听和篡改，使通信数据更为安全。在车联网领域，使用数字证书管理车机、车辆控制器等终端设备的种种方式不够安全便捷。

技术实现思路

1、本申请的目的在于提供一种基于数字证书的数据连接方法、系统及可读存储介质，能够为客户端与服务端的安全通信提供有力保障。

2、为达到上述目的：

3、第一方面，本申请实施例提供了一种基于数字证书的数据连接方法，应用于客户端，包括以下步骤：

4、根据所述客户端的第一数字证书向服务端申请第二数字证书；

5、获取并核验所述服务端的第三数字证书，以及，发送所述第二数字证书至所述服务端进行核验；

6、若所述第三数字证书核验通过，则与所述服务端建立数据连接。

7、可选地，所述根据所述客户端的第一数字证书向所述服务端申请第二数字证书，包括：

8、向服务端发送所述客户端内预置的第一数字证书和标志信息，所述标志信息用于唯一标识所述客户端与车辆的关系；

9、获取所述服务端发送的所述第二数字证书，所述第二数字证书基于所述第一数字证书和所述标志信息生成。

10、可选地，所述根据所述客户端的第一数字证书向所述服务端申请第二数字证书之后，还包括：

11、删除所述第一数字证书。

12、可选地，所述获取并核验所述服务端的第三数字证书，核验内容包括以下至少一项：

13、证书链的可信性验证；

14、证书是否在有效时间范围；

15、证书域名是否与当前的访问域名匹配。

16、第二方面，本申请还提供了一种基于数字证书的数据连接方法，应用于服务端，包括以下步骤：

17、响应于客户端的第二数字证书申请指令，发送第二数字证书至所述客户端，所述第二数字证书基于所述客户端的第一数字证书和标志信息生成，所述标志信息用于唯一标识所述客户端与车辆的关系；

18、响应于所述客户端的数据连接请求，发送服务端的第三数字证书至所述客户端进行核验，以及，获取并核验所述客户端的第二数字证书；

19、若所述第二数字证书核验通过，则与所述客户端建立数据连接。

20、可选地，所述响应于客户端的第二数字证书申请指令，发送第二数字证书至所述客户端，还包括：

21、若所述客户端申请所述第二数字证书的次数超过预设次数，则将所述客户端加入黑名单，和/或，

22、若所述客户端处于所述黑名单中，则不发送所述第二数字证书至所述客户端。

23、可选地，所述获取并核验所述客户端的第二数字证书，核验内容包括以下至少一项：

24、证书链的可信性验证；

25、证书是否在有效时间范围；

26、吊销列表的验证。

27、可选地，所述方法，还包括：

28、定时异步加载所述吊销列表。

29、第三方面，本申请实施例提供一种基于数字证书的数据连接系统，所述数据连接系统包括客户端和服务端；

30、所述客户端，用于根据所述客户端的第一数字证书向服务端申请第二数字证书；

31、所述服务端，用于响应于所述客户端的第二数字证书申请指令，发送第二数字证书至所述客户端；

32、所述客户端，还用于获取并核验所述服务端的第三数字证书，以及，发送所述第二数字证书至所述服务端进行核验，若所述第三数字证书核验通过，则与所述服务端建立数据连接；

33、所述服务端，还用于响应于所述客户端的数据连接请求，发送服务端的第三数字证书至所述客户端进行核验，以及，获取并核验所述客户端的第二数字证书，若所述第二数字证书核验通过，则与所述客户端建立数据连接。

34、第四方面，本申请实施例提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现上述基于数字证书的数据连接方法的步骤。

35、本申请实施例提供的基于数字证书的数据连接方法、系统及可读存储介质，数据连接方法，应用于客户端，包括以下步骤：根据客户端的第一数字证书向服务端申请第二数字证书；获取并核验服务端的第三数字证书，以及，发送第二数字证书至服务端进行核验；若第三数字证书核验通过，则与服务端建立数据连接。本申请通过客户端内预置的第一数字证书申请生成第二数字证书，并与服务端建立基于数字证书的双向认证连接，为客户端与服务端的安全通信提供有力保障。

技术特征：

1.一种基于数字证书的数据连接方法，其特征在于，应用于客户端，包括以下步骤：

2.根据权利要求1所述的数据连接方法，其特征在于，所述根据所述客户端的第一数字证书向所述服务端申请第二数字证书，包括：

3.根据权利要求1或2所述的数据连接方法，其特征在于，所述根据所述客户端的第一数字证书向所述服务端申请第二数字证书之后，还包括：

4.根据权利要求1所述的数据连接方法，其特征在于，所述获取并核验所述服务端的第三数字证书，核验内容包括以下至少一项：

5.一种基于数字证书的数据连接方法，其特征在于，应用于服务端，包括以下步骤：

6.根据权利要求5所述的数据连接方法，其特征在于，所述响应于客户端的第二数字证书申请指令，发送第二数字证书至所述客户端，还包括：

7.根据权利要求1所述的数据连接方法，其特征在于，所述获取并核验所述客户端的第二数字证书，核验内容包括以下至少一项：

8.根据权利要求7所述的数据连接方法，其特征在于，所述方法，还包括：

9.一种基于数字证书的数据连接系统，其特征在于，所述数据连接系统包括客户端和服务端；

10.一种可读存储介质，其特征在于，存储有计算机程序，所述计算机程序被处理器执行时，实现权利要求1至8中任一项所述的基于数字证书的数据连接方法的步骤。

技术总结
本申请公开了一种基于数字证书的数据连接方法、系统及可读存储介质。数据连接方法，应用于客户端，包括以下步骤：根据客户端的第一数字证书向服务端申请第二数字证书；获取并核验服务端的第三数字证书，以及，发送第二数字证书至服务端进行核验；若第三数字证书核验通过，则与服务端建立数据连接。本申请通过客户端内预置的第一数字证书申请生成第二数字证书，并与服务端建立基于数字证书的双向认证连接，为客户端与服务端的安全通信提供有力保障。

技术研发人员：顾万理
受保护的技术使用者：合众新能源汽车股份有限公司
技术研发日：
技术公布日：2024/1/14