一种安全认证的接入方法、装置、设备及存储介质与流程

本发明涉及车联网安全通信，尤其涉及一种安全认证的接入方法、装置、设备及存储介质。

背景技术：

1、近年来，伴随人工智能、物联网、大数据和信息通信等技术的快速发展，智能网联汽车的核心技术不断取得突破，基础支撑的加快得以完善，产业生态日渐走向成熟，一个新的汽车时代呼之欲出，人类的出行方式正面临前所未有的深刻变革。

2、随着产品形态、工业物联网的演进，由于车联网后台网络需要联网车机的信息，v2x(vehicle to everything，车联网)设备的生产和交付过程，不仅需要传统的产品软硬件的交付，还新增了安全认证的交付。车联网业务形态下，很多整车厂对于v2x设备的需求出现了新的变化。如，增加了为v2x设备安全认证提供服务。

3、然而，整车厂对于v2x设备的安全认证信息的接入，通常依赖人工进行，信息的可信度与准确度无法保证，还存在信息泄漏的风险。

技术实现思路

1、本发明提供了一种安全认证的接入方法、装置、设备及存储介质，以解决接入安全认证信息时安全性和准确度无法保证的问题。

2、第一方面，本发明提供了一种安全认证的接入方法，包括：

3、通过v2x车联网设备厂的生产线系统将加密信息发送至v2x车联网设备，并利用所述加密信息的第一密码散列函数值对所述v2x车联网设备内的加密信息进行准确度验证，其中，所述加密信息包括加密后的第一私钥和加密后的第一公钥证书；

4、所述准确度验证通过后，通过所述v2x车联网设备利用所述加密信息与整车厂的第一平台进行双向认证，并在所述双向认证通过后，利用预设序列号从所述第一平台获取产品证书，其中，所述第一平台为v2x车联网设备证书授权平台，所述预设序列号为所述v2x车联网设备的产品序列号；

5、通过所述生产线系统利用诊断指令指示所述v2x车联网设备生成第二私钥，并通过所述v2x车联网设备将第一解密信息替换为第二解密信息，其中，所述第一解密信息包括所述第一私钥和所述第一公钥证书，所述第二解密信息包括所述第二私钥和所述整车厂的第二平台生成的第二公钥证书，所述第二平台为公钥证书授权平台。

6、第二方面，本发明提供了一种安全认证的接入装置，包括：

7、准确度验证模块，用于通过v2x车联网设备厂的生产线系统将加密信息发送至v2x车联网设备，并利用所述加密信息的第一密码散列函数值对所述v2x车联网设备内的加密信息进行准确度验证，其中，所述加密信息包括加密后的第一私钥和加密后的第一公钥证书；

8、证书获取模块，用于所述准确度验证通过后，通过所述v2x车联网设备利用所述加密信息与整车厂的第一平台进行双向认证，并在所述双向认证通过后，利用预设序列号从所述第一平台获取产品证书；其中，所述第一平台为v2x车联网设备证书授权平台，所述预设序列号为所述v2x车联网设备的产品序列号；

9、信息替换模块，用于通过所述生产线系统利用诊断指令指示所述v2x车联网设备生成第二私钥，并通过所述v2x车联网设备将第一解密信息替换为第二解密信息，其中，所述第一解密信息包括所述第一私钥和所述第一公钥证书，所述第二解密信息包括所述第二私钥和所述整车厂的第二平台生成的第二公钥证书，所述第二平台为公钥证书授权平台。

10、第三方面，本发明提供了一种电子设备，该电子设备包括：

11、至少一个处理器；

12、以及与至少一个处理器通信连接的存储器；

13、其中，存储器存储有可被至少一个处理器执行的计算机程序，该计算机程序被至少一个处理器执行，以使至少一个处理器能够执行上述第一方面的安全认证的接入方法。

14、第四方面，本发明提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现上述第一方面的安全认证的接入方法。

15、本发明提供的安全认证的接入方案，通过v2x车联网设备厂的生产线系统将加密信息发送至v2x车联网设备，并利用所述加密信息的第一密码散列函数值对所述v2x车联网设备内的加密信息进行准确度验证，其中，所述加密信息包括加密后的第一私钥和加密后的第一公钥证书，所述准确度验证通过后，通过所述v2x车联网设备利用所述加密信息与整车厂的第一平台进行双向认证，并在所述双向认证通过后，利用预设序列号从所述第一平台获取产品证书，其中，所述第一平台为v2x车联网设备证书授权平台，所述预设序列号为所述v2x车联网设备的产品序列号，通过所述生产线系统利用诊断指令指示所述v2x车联网设备生成第二私钥，并通过所述v2x车联网设备将第一解密信息替换为第二解密信息，其中，所述第一解密信息包括所述第一私钥和所述第一公钥证书，所述第二解密信息包括所述第二私钥和所述整车厂的第二平台生成的第二公钥证书，所述第二平台为公钥证书授权平台。通过采用上述技术方案，利用设备厂的生产线系统、v2x车联网设备证书授权平台以及公钥证书授权平台，实现了对v2x车联网设备的安全认证信息的接入，其无需依赖于人工，保证了信息的可信度与准确度，并利用诊断指令实现了对v2x车联网设备内的安全认证信息的替换，避免了安全认证信息的泄露，进一步提高了安全认证信息的保密性。

16、应当理解，本部分所描述的内容并非旨在标识本发明的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种安全认证的接入方法，其特征在于，方法包括：

2.根据权利要求1所述的方法，其特征在于，所述通过v2x车联网设备厂的生产线系统将加密信息发送至v2x车联网设备，并利用所述加密信息的第一密码散列函数值对所述v2x车联网设备内的加密信息进行准确度验证，包括：

3.根据权利要求1所述的方法，其特征在于，在所述通过v2x车联网设备厂的生产线系统将加密信息发送至v2x车联网设备，并利用所述加密信息的第一密码散列函数值对所述v2x车联网设备内的加密信息进行准确度验证之前，还包括：

4.根据权利要求1-3中任一项所述的方法，其特征在于，在所述通过v2x车联网设备厂的生产线系统将加密信息发送至v2x车联网设备，并利用所述加密信息的第一密码散列函数值对所述v2x车联网设备内的加密信息进行准确度验证之前，还包括：

5.根据权利要求1所述的方法，其特征在于，所述通过所述v2x车联网设备利用所述加密信息与整车厂的第一平台进行双向认证，包括：

6.根据权利要求1所述的方法，其特征在于，所述通过所述生产线系统利用诊断指令指示所述v2x车联网设备生成第二私钥，并通过所述v2x车联网设备将第一解密信息替换为第二解密信息，包括：

7.根据权利要求4所述的方法，其特征在于，还包括：

8.一种安全认证的接入装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的安全认证的接入方法。

技术总结
本发明公开了一种安全认证的接入方法、装置、设备及存储介质。该方法包括：通过设备厂的生产线系统将加密信息发送至车联网设备，并利用加密信息的第一密码散列函数值对加密信息进行准确度验证；准确度验证通过后，通过车联网设备利用加密信息与整车厂的第一平台进行双向认证，并在双向认证通过后，利用预设序列号从第一平台获取产品证书；通过生产线系统利用诊断指令指示车联网设备生成第二私钥，并通过车联网设备将第一解密信息替换为第二解密信息。本发明实施例的技术方案，利用生产线系统、设备证书授权平台以及公钥证书授权平台，保证了安全认证信息接入的可信与准确，并通过诊断指令更新设备内的认证信息，提高了安全认证信息的保密性。

技术研发人员：彭泽栋
受保护的技术使用者：惠州市德赛西威汽车电子股份有限公司
技术研发日：
技术公布日：2024/1/16