[发明专利]一种证书和密钥的存储方法和电子设备

说明书

本发明提供了一种证书和密钥的存储方法和电子设备和机器。该方法包括：获取待存储的证书和密钥以及它们的属性信息；在车辆系统预置的证书密钥属性配置文件中查找是否存在与所述证书和密钥的属性信息相匹配的属性；若存在，则将所述证书和密钥存储到所述车辆系统的存储装置的第一区域；若不存在，则将述证书和密钥存储到所述车辆系统的存储装置的不同于所述第一区域的第二区域。通过根据与作为参照属性的证书密钥属性配置文件中的属性的对比匹配结果来将证书和密钥存储在不同区域，实现了能够按照业务的安全级别将证书和密钥存储在不同位置，解决了现有技术中存储方式单一、适用场景受限的问题，更具灵活性和适配性。

技术领域

本发明涉及车辆系统安全技术领域，特别是一种证书和密钥的存储方法和电子设备。

背景技术

当前，车辆系统安全已经受到业内的高度重视，国家信息化工业相关部门也出台了一系列针对车辆系统相关安全的合规政策，比如网络安全和数据安全基本要求以及车内系统通信安全要求等。

在车辆系统安全领域，无论是网络安全、数据安全或者是通信安全，都离不开证书和密钥对数据进行保护。但传统的加密、解密技术难以保证以上数据和通信过程的安全，容易被任意破坏篡改证书或者密钥，造成数据丢失、数据被破坏以及通信过程被恶意模拟等问题，因此保护证书和密钥本身就变得尤为重要。目前保护证书和密钥最有效的方法是安全存储，但现有技术中此类安全存储的方式单一，适用的场景也比较受限。

发明内容

鉴于上述问题，提出了一种克服上述问题或者至少部分地解决上述问题的证书和密钥的存储方法和电子设备。

本发明的一个目的在于提供一种能够按照业务的安全级别将证书和密钥存储在不同位置从而更具灵活性和适配性的证书和密钥的存储方法。

本发明的一个进一步的目的在于有效保证证书密钥属性配置文件的可信性和安全性。

特别地，根据本发明实施例的一方面，提供了一种证书和密钥的存储方法，包括：

获取待存储的证书和密钥以及它们的属性信息；

在车辆系统预置的证书密钥属性配置文件中查找是否存在与所述证书和密钥的属性信息相匹配的属性；

若存在，则将所述证书和密钥存储到所述车辆系统的存储装置的第一区域；

若不存在，则将述证书和密钥存储到所述车辆系统的存储装置的不同于所述第一区域的第二区域。

可选地，所述第一区域为所述车辆系统恢复出厂设置后不可擦除的区域；

所述第二区域为所述车辆系统中用于存储证书和密钥的默认区域。

可选地，所述默认区域为所述车辆系统恢复出厂设置后可擦除的区域。

可选地，所述证书密钥属性配置文件是预先通过设备认证公钥证书进行了加密的；

在车辆系统预置的证书密钥属性配置文件中查找是否存在与所述证书和密钥的属性信息相匹配的属性之前，所述方法还包括：

使用所述车辆系统的设备认证私钥对所述证书密钥属性配置文件进行解密。

可选地，所述获取待存储的证书和密钥以及它们的属性信息的步骤包括：

根据给定的创建参数生成新的证书和密钥作为待存储的证书和密钥，并获取所生成的所述证书和密钥的属性信息；或者

从外部导入证书和密钥作为待存储的证书和密钥，并获取所导入的所述证书和密钥的属性信息。

可选地，所述获取待存储的证书和密钥以及它们的属性信息的步骤还包括：

对所述待存储的证书和密钥进行加密。