一种数字证书的校验方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术涉及车联网技术领域，本发明专利技术公开了一种数字证书的校验方法、装置、电子设备及存储介质。该发明专利技术提供的该校验方法应用于数字证书校验模块，该数字证书校验模块接收第一控制单元发送的验证请求，该验证请求携带有第二控制单元的标识，该第一控制单元、该第二控制单元和该数字证书校验模块设于同一车辆中，并通过获取数字证书列表；该数字证书列表用于表征控制单元的标识与该控制单元的数字证书有效性的对应关系；该数字证书列表存储在该数字证书验证模块；从而后续可以基于该数字证书列表和该第二控制单元的标识确定出验证结果；并将该验证结果发送给该第一控制单元。本申请提供的校验方法具有验证效率和可靠性高的优点。的校验方法具有验证效率和可靠性高的优点。的校验方法具有验证效率和可靠性高的优点。

【技术实现步骤摘要】
一种数字证书的校验方法、装置、电子设备及存储介质


[0001]本专利技术涉及车联网
，特别涉及一种数字证书的校验方法、装置、电子设备及存储介质。

技术介绍

[0002]在目前智能网联车辆中，车辆搭载动力系统、车身系统和娱乐系统。车辆通过接入点(Access Point Name，APN)、3/4G以及WIFI等网络可实现和汽车远程服务提供商(Telematics Service Provider，TSP)通信，完成安全监测、远程故障诊断和空中升级等。另外，用户可以通过移动APP对车辆获取当前状态信息，进行远程/近程操控等。可以看到，智能网联车辆网络体系架构复杂，涉及范围很广，在汽车终端、移动端和后端服务等的通信、业务过程中可能面临各类安全风险，如：
[0003]1)终端被伪造，非法连接服务端，TSP/OTA服务端被钓鱼；
[0004]2)指令或业务数据明文传输被截获，敏感信息泄露；
[0005]3)指令或业务数据被截获篡改，执行错误请求，造成安全事故。

技术实现思路

[0006]本专利技术要解决的是现有技术中智能网联车辆中的信息传输的安全性低的技术问题。
[0007]为解决上述技术问题，本申请于一方面公开了一种数字证书的校验方法，应用于数字证书校验模块，该校验方法包括：
[0008]接收第一控制单元发送的验证请求；该验证请求携带有第二控制单元的标识；该第一控制单元、该第二控制单元和该数字证书校验模块设于同一车辆中；
[0009]获取数字证书列表；该数字证书列表用于表征控制单元的标识与该控制单元的数字证书有效性的对应关系；该数字证书列表存储在该数字证书验证模块；
[0010]基于该数字证书列表和该第二控制单元的标识确定出验证结果；
[0011]将该验证结果发送给该第一控制单元。
[0012]可选的，该数字证书列表包括数字证书无效列表；
[0013]该数字证书无效列表包括无效的该控制单元的标识；
[0014]该基于该数字证书列表和该第二控制单元的标识确定出验证结果，包括：
[0015]基于该数字证书无效列表和该第二控制单元的标识确定出验证结果；
[0016]若该数字证书无效列表中存在该第二控制单元的标识，则确定该验证结果为该第二控制单元的数字证书无效；否则，确定该验证结果为该第二控制单元的数字证书有效。
[0017]可选的，该数字证书列表包括数字证书有效列表；
[0018]该数字证书有效列表包括有效的该控制单元的标识；
[0019]该基于该数字证书列表和该第二控制单元的标识确定出验证结果，包括：
[0020]基于该数字证书有效列表和该第二控制单元的标识确定出验证结果；
[0021]若该数字证书有效列表中存在该第二控制单元的标识，则确定该验证结果为该第二控制单元的数字证书有效；否则，确定该验证结果为该第二控制单元的数字证书无效。
[0022]可选的，该基于该数字证书列表和该第二控制单元的标识确定出验证结果，包括：
[0023]若该数字证书列表中存在该第二控制单元的标识，则基于该数字证书列表和该第二控制单元的标识确定出验证结果。
[0024]可选的，该若该数字证书列表中存在该第二控制单元的标识，则基于该数字证书列表和该第二控制单元的标识确定出验证结果之后，还包括：
[0025]若该数字证书列表中不存在该第二控制单元的标识，则生成更新请求，该更新请求携带有请求内容；
[0026]将该更新请求发送给在线证书状态协议(Online Certificate Status Protocol，0CSP)服务器；
[0027]接收0CSP服务器发送的更新后的数字证书列表；该更新后的数字证书列表为该0CSP服务器基于该请求内容确定的；
[0028]基于该更新后的数字证书列表和该第二控制单元的标识确定出验证结果。
[0029]可选的，该验证请求还携带有该第一控制单元对所述第一控制单元的标识进行加密的签名；
[0030]该基于该数字证书列表和该第二控制单元的标识确定出验证结果，包括：
[0031]获取该数字证书校验模块的私钥；
[0032]基于该数字证书校验模块的私钥对签名进行解密操作，得到该第一控制单元的标识；
[0033]基于该第一控制单元的标识和该数字证书列表确定出校验结果；
[0034]若该校验结果为正确，则基于该数字证书列表和该第二控制单元的标识确定出验证结果；否则，不执行验证该第二控制单元的标识的过程。
[0035]本申请于另一方面还公开了一种数字证书校验装置，设置于数字证书校验模块，包括：
[0036]接收模块，用于接收第一控制单元发送的验证请求；该验证请求携带有第二控制单元的标识；该第一控制单元、该第二控制单元和该数字证书校验模块设于同一车辆中；
[0037]获取模块，用于获取数字证书列表；该数字证书列表用于表征控制单元的标识与该控制单元的数字证书有效性的对应关系；该数字证书列表存储在该数字证书验证模块；
[0038]确定模块，用于基于该数字证书列表和该第二控制单元的标识确定出验证结果；
[0039]发送模块，用于将该验证结果发送给该第一控制单元。
[0040]本申请于另一方面还公开了一种数字证书校验系统，其包括通信连接的第一控制单元、第二控制单元和数字证书校验模块；
[0041]该第一控制单元、该第二控制单元和该数字证书校验模块设于同一车辆中；
[0042]该数字校验模块用于接收第一控制单元发送的验证请求；该验证请求携带有第二控制单元的标识；该第一控制单元、该第二控制单元和该数字证书校验模块设于同一车辆中；获取数字证书列表；该数字证书列表用于表征控制单元的标识与该控制单元的数字证书有效性的对应关系；该数字证书列表存储在该数字证书验证模块；基于该数字证书列表和该第二控制单元的标识确定出验证结果；将该验证结果发送给该第一控制单元。
[0043]本申请于另一方面还公开了一种电子设备，该电子设备包括处理器和存储器，该存储器中存储有至少一条指令、至少一段程序、代码集或指令集，该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述的校验方法。
[0044]本申请于另一方面还公开了一种计算机存储介质，该计算机存储介质中存储有至少一条指令或至少一段程序，该至少一条指令或至少一段程序由处理器加载并执行以实现上述的校验方法。
[0045]采用上述技术方案，本申请提供的数字证书校验方法具有如下有益效果：
[0046]本申请提供了一种数字证书的校验方法，应用于数字证书校验模块，该数字证书校验模块接收第一控制单元发送的验证请求，该验证请求携带有第二控制单元的标识，该第一控制单元、该第二控制单元和该数字证书校验模块设于同一车辆中，并通过获取数字证书列表；该数字证书列表用于表征控制单元的标识与该控制单元的数字证书本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字证书的校验方法，其特征在于，应用于数字证书校验模块，包括：接收第一控制单元发送的验证请求；所述验证请求携带有第二控制单元的标识；所述第一控制单元、所述第二控制单元和所述数字证书校验模块设于同一车辆中；获取数字证书列表；所述数字证书列表用于表征控制单元的标识与所述控制单元的数字证书有效性的对应关系；所述数字证书列表存储在所述数字证书验证模块；基于所述数字证书列表和所述第二控制单元的标识确定出验证结果；将所述验证结果发送给所述第一控制单元。2.根据权利要求1所述的校验方法，其特征在于，所述数字证书列表包括数字证书无效列表；所述数字证书无效列表包括无效的所述控制单元的标识；所述基于所述数字证书列表和所述第二控制单元的标识确定出验证结果，包括：基于所述数字证书无效列表和所述第二控制单元的标识确定出验证结果；若所述数字证书无效列表中存在所述第二控制单元的标识，则确定所述验证结果为所述第二控制单元的数字证书无效；否则，确定所述验证结果为所述第二控制单元的数字证书有效。3.根据权利要求1所述的校验方法，其特征在于，所述数字证书列表包括数字证书有效列表；所述数字证书有效列表包括有效的所述控制单元的标识；所述基于所述数字证书列表和所述第二控制单元的标识确定出验证结果，包括：基于所述数字证书有效列表和所述第二控制单元的标识确定出验证结果；若所述数字证书有效列表中存在所述第二控制单元的标识，则确定所述验证结果为所述第二控制单元的数字证书有效；否则，确定所述验证结果为所述第二控制单元的数字证书无效。4.根据权利要求1所述的校验方法，其特征在于，所述基于所述数字证书列表和所述第二控制单元的标识确定出验证结果，包括：若所述数字证书列表中存在所述第二控制单元的标识，则基于所述数字证书列表和所述第二控制单元的标识确定出验证结果。5.根据权利要求4所述的校验方法，其特征在于，所述若所述数字证书列表中存在所述第二控制单元的标识，则基于所述数字证书列表和所述第二控制单元的标识确定出验证结果之后，还包括：若所述数字证书列表中不存在所述第二控制单元的标识，则生成更新请求，所述更新请求携带有请求内容；将所述更新请求发送给在线证书状态协议(0CSP)服务器；接收0CSP服务器发送的更新后的数字证书列表；所述更新后的数字证书列表为所述0CSP服务器基于所述请求内容确定的；基于所述更新后的数字证书列表和所述第二控制单元的标识确定出验证结果。6.根据权利...

【专利技术属性】
技术研发人员：阳志强，张平，胡红星，蒋庆芝，薛进，
申请(专利权)人：中汽创智科技有限公司，
类型：发明
国别省市：