【技术实现步骤摘要】
本申请涉及智能汽车,具体涉及一种公钥基础设施管理方法、存储介质及智能设备。
技术介绍
1、随着智能网联汽车技术的飞速发展,车辆的智能化和网联化水平不断提高,车载系统越来越依赖于高效、安全的数据交换和通信技术。服务导向架构(soa,service-oriented architecture)因其高度的灵活性和模块化特点,已成为设计和实现车载通信系统的首选架构。
2、然而,这种架构的广泛采用也带来了新的挑战,尤其是在车载设备证书管理方面。在传统车载设备证书方案中,证书的生成、下发和管理通常依赖于集中式的云pki(publickey infrastructure,公钥基础设施)服务。这种方法在早期车载通信系统中得到了广泛应用,因为它可以在集中的位置处理大量的证书请求,便于管理和控制。然而,随着智能网联汽车技术的发展和服务导向架构(soa)的广泛采用,传统的证书管理方法暴露出了几个关键的不足之处,尤其是在灵活性、实时性和安全性方面:
3、集中式管理的局限性: 云pki服务的集中式管理方式在处理大量的车载设备证书请求时,可能会导致处理瓶颈,尤其是在高峰时段。此外,云服务的集中式特性可能成为潜在的安全风险点,一旦云服务遭受攻击,所有车辆的证书安全都可能受到威胁。
4、与soa架构的兼容性问题: soa架构旨在提供灵活、模块化的服务,支持不同服务之间的高效通信。然而,传统的车载设备证书方案往往无法提供足够的灵活性来适应soa架构的动态性。证书的更新、吊销和重发等操作不能及时响应服务变化,影响了车载系统的整体
5、实时性需求: 在soa架构下,车载设备和服务可能频繁变更,这要求证书管理系统能够实时响应这些变更,及时更新和分发证书。然而,依赖云pki服务的传统方案往往难以满足这种实时性需求,因为证书的申请、生成和下发过程涉及网络通信,可能会受到网络延迟和故障的影响。
6、相应地,本领域需要一种新的公钥基础设施管理方案来解决上述问题。
技术实现思路
1、为了克服上述缺陷,提出了本申请,以解决或至少部分地解决如何提升车载公钥基础设施管理的灵活性、实时性和稳定性的技术问题。
2、在第一方面,提供一种公钥基础设施管理方法,所述方法应用于智能设备,所述方法包括:
3、基于公钥基础设施服务端和预设的公钥基础设施系统的服务状态,对所述公钥基础设施系统的服务状态进行状态管理; 其中,所述公钥基础设施服务端部署在所述智能设备的第一电子控制单元,公钥基础设施客户端部署在所述智能设备的第二电子控制单元;所述公钥基础设施服务端和所述公钥基础设施客户端组成公钥基础设施系统。
4、在上述公钥基础设施管理方法的一个技术方案中,所述对所述公钥基础设施系统的服务状态进行状态管理,包括:
5、响应于预设的状态转换指令,根据所述服务状态,控制所述公钥基础设施系统进行服务状态的状态转换。
6、在上述公钥基础设施管理方法的一个技术方案中,所述公钥基础设施系统还包状态数据库;
7、所述方法还包括:
8、基于所述状态数据库存储所述公钥基础设施服务端和所述公钥基础设施客户端的运行状态。
9、在上述公钥基础设施管理方法的一个技术方案中,所述方法还包括:
10、基于公钥基础设施服务端进行所述智能设备的第二电子控制单元的设备身份认证管理;
11、基于所述公钥基础设施客户端,向所述公钥基础设施服务端申请所述公钥基础设施客户端所在的第二电子控制单元的设备身份认证。
12、在上述公钥基础设施管理方法的一个技术方案中,所述方法还包括:
13、所述公钥基础设施客户端检查自身的设备身份认证的认证状态,并将所述认证状态发送至所述公钥基础设施服务端。
14、在上述公钥基础设施管理方法的一个技术方案中,所述公钥基础设施客户端检查自身的设备身份认证的认证状态,包括:
15、响应于预设的状态查询指令,所述公钥基础设施客户端检查自身的设备身份认证的认证状态。
16、在上述公钥基础设施管理方法的一个技术方案中,所述设备身份认证管理包括数字证书管理和注册账户管理。
17、在上述公钥基础设施管理方法的一个技术方案中,所述数字证书管理的具体步骤包括:
18、响应于预设的证书管理指令,基于所述公钥基础设施服务进行所述第二电子控制单元的数字证书管理。
19、在上述公钥基础设施管理方法的一个技术方案中,所述数字证书管理包括所述数字证书的申请、更新、变更和注销中的至少一种。
20、在第二方面,提供一种智能设备,该智能设备包括多个处理器;以及,与所述多个处理器通信连接的存储器;其中,所述存储器中存储有计算机程序,所述计算机程序被至少一个所述处理器执行时实现上述公钥基础设施管理方法的技术方案中任一项技术方案所述的方法。
21、在第三方面,提供一种计算机可读存储介质,该计算机可读存储介质其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述公钥基础设施管理方法的技术方案中任一项技术方案所述的方法。
22、本申请上述一个或多个技术方案,至少具有如下一种或多种有益效果:
23、在实施本申请提供的公钥基础设施管理技术方案中,本申请中智能设备包括第一电子控制单元和第二电子控制单元,公钥基础设施服务端部署在第一电子控制单元,即第一电子控制单元作为公钥基础设施服务端,公钥基础设施客户端部署在第二电子控制单元,公钥基础设施服务端和所述公钥基础设施客户端组成公钥基础设施系统。基于公钥基础设施服务端和公钥基础设施系统的服务状态对公钥基础设施系统进行状态管理。通过上述配置方式,本申请能够实现智能设备内部的公钥基础设施系统,消除通过云服务实现公钥基础设施服务端的单点故障风险,提升了公钥基础设施服务整体的稳定性和安全性。同时也确保了智能设备中公钥基础设施服务端的离线更新和管理,能够确保公钥基础设施服务的连续性和安全性。进一步,由于智能设备能够通过内部的通信和控制过程即可实现设备身份认证的过程,能够有效利用智能设备内部网络的低延迟特性,实现更为快速的需求响应,提升公钥基础设施服务的效率和响应速度,也减少了通过外部网络的进行设备身份认证等的需要,降低了中间人攻击和网络窃听等的风险和可能性。同时,基于公钥基础设施系统的服务状态,对公钥基础设施系统的服务状态进行状态管理能够实现公钥基础设施服务的安全、高效的生命周期管理,满足智能设备的安全通行需求。
本文档来自技高网...【技术保护点】
1.一种公钥基础设施管理方法,其特征在于,所述方法应用于智能设备,所述方法包括:
2.根据权利要求1所述的公钥基础设施管理方法,其特征在于,
3.根据权利要求1所述的公钥基础设施管理方法,其特征在于,所述公钥基础设施系统还包状态数据库;
4.根据权利要求1所述的公钥基础设施管理方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的公钥基础设施管理方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的公钥基础设施管理方法,其特征在于,
7.根据权利要求4所述的公钥基础设施管理方法,其特征在于,
8.根据权利要求7所述的公钥基础设施管理方法,其特征在于,
9.根据权利要求7或8所述的公钥基础设施管理方法,其特征在于,
10.一种智能设备,其特征在于,包括:
11.一种计算机可读存储介质,其中存储有多条程序代码,其特征在于,所述程序代码适于由处理器加载并运行以执行权利要求1至9中任一项所述的公钥基础设施管理方法。
【技术特征摘要】
1.一种公钥基础设施管理方法,其特征在于,所述方法应用于智能设备,所述方法包括:
2.根据权利要求1所述的公钥基础设施管理方法,其特征在于,
3.根据权利要求1所述的公钥基础设施管理方法,其特征在于,所述公钥基础设施系统还包状态数据库;
4.根据权利要求1所述的公钥基础设施管理方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的公钥基础设施管理方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的公...
【专利技术属性】
技术研发人员:时辰,应凯杰,孙瀛,卢龙,
申请(专利权)人:蔚来汽车科技安徽有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。