【技术实现步骤摘要】
本专利技术涉及通信,具体提供一种数据刷写方法、计算机设备及存储介质。
技术介绍
1、随着车辆的智能化和网联化,车辆与其他终端设备之间通信的场景越来越多,例如,车辆与换电站的终端设备的通信。
2、为了实现车辆的通信安全,需要为终端设备签发可信证书。如果这些证书相关数据发生泄露,导致车辆通信被攻击/劫持,例如中间人攻击,将对车辆用户的隐私、财产甚至生命安全产生严重影响。
技术实现思路
1、为了克服上述缺陷,提出了本申请,以提供解决或至少部分地解决现有数据刷写方法对应的传输数据安全性较低的技术问题。本申请提供了一种数据刷写方法、计算机设备及存储介质。
2、在第一方面,本申请提供一种数据刷写方法,应用于终端设备,所述终端设备与刷写设备通信,其特征在于,所述方法包括:
3、响应于刷写设备发送的证书申请确认请求,获取证书申请信息;
4、将所述证书申请信息发送至所述刷写设备,以供所述刷写设备将所述证书申请信息发送至管理服务器;
5、接收所述刷写设备发送的证书刷写信息;
6、对所述证书刷写信息进行第一安全认证;
7、在第一安全认证通过时,基于所述证书刷写信息执行刷写动作。
8、在本申请一个具体实施方式中,所述证书申请信息包括证书申请请求和第一消息认证码;
9、所述获取证书申请信息,包括:
10、基于所述证书申请确认请求获取证书申请请求;
11、基于第一共享密钥进行密钥
12、基于所述第一临时密钥和所述证书申请请求获取第一消息认证码。
13、在本申请一个具体实施方式中,所述证书刷写信息包括第二消息认证码;
14、所述对所述证书刷写信息进行安全认证,包括:
15、基于第一共享密钥进行密钥衍生,获得第二临时密钥;
16、基于所述第二临时密钥和所述证书刷写信息获取第三消息认证码;
17、基于所述第三消息认证码对所述第二消息认证码进行认证。
18、在第二方面,提供了一种数据刷写方法,应用于管理服务器,所述管理服务器与刷写设备通信,所述方法包括:
19、接收所述刷写设备发送的证书申请信息;
20、对所述证书申请信息进行第二安全认证;
21、在所述第二安全认证通过时,基于所述证书申请信息获取证书刷写信息;
22、将所述证书刷写信息发送至刷写设备,以供所述刷写设备将所述证书刷写信息发送至终端设备。
23、在本申请一个具体实施方式中,所述对所述证书申请信息进行第二安全认证,包括:
24、基于第一共享密钥进行密钥衍生,获得第一临时密钥;
25、基于所述第一临时密钥和所述证书申请信息获取第四消息认证码;
26、基于所述第四消息认证码对所述证书申请信息中的第一消息认证码进行认证。
27、在本申请一个具体实施方式中,所述证书刷写信息包括第一证书和第二消息认证码;
28、所述基于所述证书申请信息获取证书刷写信息,包括:
29、基于所述证书申请信息获取第一证书;
30、基于第一共享密钥进行密钥衍生,获得第二临时密钥;
31、基于所述第二临时密钥和所述第一证书获取第二消息认证码。
32、在本申请一个具体实施方式中,在接收所述刷写设备发送的证书申请信息之前,所述方法还包括:
33、接收所述刷写设备发送的密钥申请请求;
34、基于第二证书验证所述密钥申请请求是否完整;
35、若是,获取第三临时密钥;
36、基于所述第三临时密钥对第二共享密钥加密后发送至所述刷写设备。
37、在本申请一个具体实施方式中,在将所述证书刷写信息发送给刷写设备之前,所述方法还包括:基于所述第二共享密钥对所述证书刷写信息进行安全封装后发送至所述刷写设备。
38、在第三方面,提供一种计算机设备,包括:
39、至少一个处理器;
40、以及,与所述至少一个处理器通信连接的存储器;
41、其中,所述存储器中存储有计算机程序,所述计算机程序被所述至少一个处理器执行时前述的数据刷写方法。
42、在第四方面,提供一种计算机可读存储介质,该计算机可读存储介质其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行前述任一项所述的数据刷写方法。
43、本申请上述一个或多个技术方案,至少具有如下一种或多种
44、有益效果:
45、本申请中的数据刷写方法具体包括:响应于刷写设备发送的证书申请确认请求,获取证书申请信息;将证书申请信息发送至刷写设备,以供刷写设备将证书申请信息发送至管理服务器,使得管理服务器基于证书申请信息获取证书刷写信息;接收刷写设备发送的证书刷写信息;对证书刷写信息进行第一安全认证;在第一安全认证通过时,基于证书刷写信息执行刷写动作。如此,终端设备会对其进行第一安全认证,只有在认证通过后才会执行刷写动作,增加了传输数据的安全性,防止中间人攻击造成的非法或损坏的证书被安装,同时通过安全认证机制确保了证书刷写信息的真实性和完整性,避免了传输数据在传输过程中的篡改或伪造。
本文档来自技高网...【技术保护点】
1.一种数据刷写方法,应用于终端设备,所述终端设备与刷写设备通信,其特征在于,所述方法包括:
2.根据权利要求1所述的数据刷写方法,其特征在于,所述证书申请信息包括证书申请请求和第一消息认证码;
3.根据权利要求1所述的数据刷写方法,其特征在于,所述证书刷写信息包括第二消息认证码;
4.一种数据刷写方法,应用于管理服务器,所述管理服务器与刷写设备通信,其特征在于,所述方法包括:
5.根据权利要求4所述的数据刷写方法,其特征在于,所述对所述证书申请信息进行第二安全认证,包括:
6.根据权利要求4所述的数据刷写方法,其特征在于,所述证书刷写信息包括第一证书和第二消息认证码;
7.根据权利要求4所述的数据刷写方法,其特征在于,在接收所述刷写设备发送的证书申请信息之前,所述方法还包括:
8.根据权利要求7所述的数据刷写方法,其特征在于,在将所述证书刷写信息发送给刷写设备之前,所述方法还包括:基于所述第二共享密钥对所述证书刷写信息进行安全封装后发送至所述刷写设备。
9.一种计算机设备,其特征在于
10.一种计算机可读存储介质,其中存储有多条程序代码,其特征在于,所述程序代码适于由处理器加载并运行以执行权利要求1至8中任一项所述的数据刷写方法。
...【技术特征摘要】
1.一种数据刷写方法,应用于终端设备,所述终端设备与刷写设备通信,其特征在于,所述方法包括:
2.根据权利要求1所述的数据刷写方法,其特征在于,所述证书申请信息包括证书申请请求和第一消息认证码;
3.根据权利要求1所述的数据刷写方法,其特征在于,所述证书刷写信息包括第二消息认证码;
4.一种数据刷写方法,应用于管理服务器,所述管理服务器与刷写设备通信,其特征在于,所述方法包括:
5.根据权利要求4所述的数据刷写方法,其特征在于,所述对所述证书申请信息进行第二安全认证,包括:
6.根据权利要求4所述的数据刷写方法,其特...
【专利技术属性】
技术研发人员:廖立军,应凯杰,卢龙,孙瀛,
申请(专利权)人:蔚来汽车科技安徽有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。