数字证书申请方法及装置制造方法及图纸

本公开实施例提供一种数字证书申请方法及装置，所述数字证书申请方法包括：接收来自车端的数字证书申请请求；根据所述数字证书申请请求，获取对应的证书申请信息并进行整合；根据整合后的证书申请信息向

【技术实现步骤摘要】
数字证书申请方法及装置


[0001]本公开涉及通信领域，具体地涉及一种数字证书申请方法及装置
。

技术介绍

[0002]目前，在车辆的通信领域，为了对网上进行信息交流及业务活动的各主体
(
如网联车辆
、
云服务器等
)
的身份的验证，需要应用数字证书技术
。
通过申请得到的数字证书对数据进行加密
、
解密等处理，能够保障数据的安全性
。
在车联网环境下，主要通过申请数字证书实现数据的安全通信
。
现有的车联网的数字证书的申请方式需要开发额外的系统
、
服务器或设备，操作复杂，且申请过程中的安全性和可靠性较差
。

技术实现思路

[0003]本公开实施例的目的在于提供一种数字证书申请方法以及装置，以解决现有技术中存在的数字证书的申请操作复杂，且申请过程中的安全性和可靠性较差等技术问题
。
[0004]为了解决上述技术问题，本公开的实施例采用了如下技术方案：
[0005]一种数字证书申请方法，其包括：
[0006]接收来自车端的数字证书申请请求；
[0007]根据所述数字证书申请请求，获取对应的证书申请信息并进行整合；
[0008]根据整合后的证书申请信息向
TSP
后台申请对应的数字证书；
[0009]接收所述
TSP
后台生成的所述数字证书，并将所述数字证书同步至所述车端的
OTA
进程
。
[0010]在一些实施例中，根据整合后的证书申请信息向
TSP
后台申请对应的数字证书，包括：
[0011]与所述
TSP
后台建立通信连接；
[0012]利用
https
协议向所述
TSP
后台发送整合后的所述证书申请信息
。
[0013]在一些实施例中，接收所述
TSP
后台生成的所述数字证书之后，所述方法还包括：
[0014]对所述数字证书进行校验；
[0015]若校验成功，确定所述数字证书成功申请，将所述数字证书同步至所述车端的
OTA
进程；若校验失败，获取所述数字证书申请失败的原因，并删除所述数字证书
。
[0016]在一些实施例中，对所述数字证书进行校验，包括：
[0017]校验所述数字证书的公
、
私钥是否匹配；和
/
或
[0018]校验所述数字证书的证书名称与车辆的基础信息是否匹配；和
/
或
[0019]校验所述数字证书是否由预设的证书颁发机构颁发；和
/
或
[0020]校验所述数字证书是否在有效期内
。
[0021]在一些实施例中，所述数字证书成功申请之后，所述方法还包括：
[0022]设置所述数字证书申请对应的第一条件变量；
[0023]判断所述第一条件变量是否满足预设要求；
[0024]若满足，重新申请所述数字证书
。
[0025]在一些实施例中，所述数字证书校验失败之后，所述方法还包括：
[0026]根据预设的定时时间，唤醒所述数字证书的申请；
[0027]判断所述数字证书申请对应的第二条件变量是否满足预设要求；
[0028]若满足，重新申请所述数字证书
。
[0029]在一些实施例中，将所述数字证书同步至所述车端的
OTA
进程，包括：
[0030]通过
socket
通信将所述数字证书同步至所述
OTA
进程；
[0031]设置所述数字证书的申请状态
。
[0032]在一些实施例中，所述方法还包括：
[0033]在整车下线时，将所述数字证书发送至所述车端的
EOL
设备，以使所述
EOL
设备获取所述数字证书的申请状态，判断所述网关是否已经在线申请到所述数字证书；
[0034]若申请到，所述
EOL
设备对所述数字证书进行校验；若未申请到，所述
EOL
设备获取所述数字证书申请失败的原因，并在所述数字证书申请对应的第三条件变量满足预设要求时，向所述网关发送数字证书申请请求
。
[0035]在一些实施例中，接收来自车端的数字证书申请请求之后，所述方法还包括：
[0036]判断所述数字证书是否存在；
[0037]若存在，对所述数字证书进行校验；若不存在，向所述
TSP
后台申请对应的数字证书
。
[0038]本公开实施例还提供一种数字证书申请装置，包括：
[0039]接收模块，用于接收来自车端的数字证书申请请求；
[0040]获取模块，用于根据所述数字证书申请请求，获取对应的证书申请信息并进行整合；
[0041]申请模块，用于根据整合后的证书申请信息向
TSP
后台申请对应的数字证书；
[0042]处理模块，用于接收所述
TSP
后台生成的所述数字证书，并将所述数字证书同步至所述车端的
OTA
进程
。
[0043]本公开实施例还提供一种存储介质，该存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述方法的步骤
。
[0044]本公开实施例还提供一种网关，至少包括存储器
、
处理器，所述存储器上存储有计算机程序，所述处理器在执行所述存储器上的计算机程序时实现上述任一项所述方法的步骤
。
[0045]本公开实施例提供的数字证书申请方法
、
装置
、
存储介质及网关，通过网关接收来自车端的数字证书申请请求；根据所述数字证书申请请求，获取对应的证书申请信息并进行整合；根据整合后的证书申请信息向
TSP
后台申请对应的数字证书；接收所述
TSP
后台生成的所述数字证书，并将所述数字证书同步至所述车端的
OTA
进程，即通过网关向
TSP
后台申请数字证书，提升了数字证书申请的安全性与可靠性，且无需使用额外的申请系统，数字证书申请方便，申请效率高；另外，在网关进行数字证书申请流程，可以降低车端的数据处理压力，降低车端的通信压力，提升后续车端零部件的测试
、
诊断等性能
。
附图说明
[0046]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本公开中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数字证书申请方法，其特征在于，应用于网关，包括：接收来自车端的数字证书申请请求；根据所述数字证书申请请求，获取对应的证书申请信息并进行整合；根据整合后的证书申请信息向
TSP
后台申请对应的数字证书；接收所述
TSP
后台生成的所述数字证书，并将所述数字证书同步至所述车端的
OTA
进程
。2.
根据权利要求1所述的数字证书申请方法，其特征在于，根据整合后的证书申请信息向
TSP
后台申请对应的数字证书，包括：与所述
TSP
后台建立通信连接；利用
https
协议向所述
TSP
后台发送整合后的所述证书申请信息
。3.
根据权利要求1所述的数字证书申请方法，其特征在于，接收所述
TSP
后台生成的所述数字证书之后，所述方法还包括：对所述数字证书进行校验；若校验成功，确定所述数字证书成功申请，将所述数字证书同步至所述车端的
OTA
进程；若校验失败，获取所述数字证书申请失败的原因，并删除所述数字证书
。4.
根据权利要求3所述的数字证书申请方法，其特征在于，对所述数字证书进行校验，包括：校验所述数字证书的公
、
私钥是否匹配；和
/
或校验所述数字证书的证书名称与车辆的基础信息是否匹配；和
/
或校验所述数字证书是否由预设的证书颁发机构颁发；和
/
或校验所述数字证书是否在有效期内
。5.
根据权利要求3所述的数字证书申请方法，其特征在于，所述数字证书成功申请之后，所述方法还包括：设置所述数字证书申请对应的第一条件变量；判断所述第一条件变量是否满足预设要求；若满足，重新申请所述数字证书
。6.
根据权利要求3所述的数字...

【专利技术属性】
技术研发人员：李娜，王硕，刘超，肖心刚，赵芷蕊，王天骄，马天龙，
申请(专利权)人：中国第一汽车股份有限公司，
类型：发明
国别省市：