[发明专利]智能网联汽车数字证书授权生成和安全签注方法及其系统

权利要求书

1.一种智能网联汽车数字证书授权生成和安全签注方法，其特征在于，包括：

步骤S1：车载终端安全芯片初始安全配置阶段；

步骤S2：智能网联汽车数字证书授权生成阶段；

步骤S3：智能网联汽车数字证书安全签注阶段。

2.根据权利要求1所述的智能网联汽车数字证书授权生成和安全签注方法，其特征在于，所述步骤S1中，还包括：

步骤S11：初始化签注设备下发初始配置指令至车载终端安全芯片；

步骤S12：车载终端安全芯片接收到所述初始配置指令后，随机生成临时公私钥对，使用临时私钥对所述车载终端安全芯片的唯一序列号进行签名得到第一签名值，将车载终端安全芯片的唯一序列号、第一签名值和临时公钥返回至所述初始化签注设备；

步骤S13：所述初始化签注设备向统一授权认证管理系统请求初始授权，请求参数包括所述车载终端安全芯片的唯一序列号、第一签名值和临时公钥；

步骤S14：所述统一授权认证管理系统接收到初始授权请求后，使用车载终端安全芯片的临时公钥验证所述第一签名值，验证通过使用系统根密钥和单卡认证根密钥分别对所述车载终端安全芯片的唯一序列号进行密钥分散运算，生成初始会话密钥和单卡认证密钥，备案所述车载终端安全芯片的唯一序列号后，使用所述车载终端安全芯片的临时公钥加密所述初始会话密钥和单卡认证密钥对应得到初始会话密钥密文和单卡认证密钥密文，返回所述初始会话密钥密文和单卡认证密钥密文至所述初始化签注设备；

步骤S15：所述初始化签注设备将所述初始会话密钥密文和单卡认证密钥密文下发至所述车载终端安全芯片；

步骤S16：所述车载终端安全芯片使用车载终端安全芯片的临时私钥解密所述初始会话密钥密文和单卡认证密钥密文，安全保存所述初始会话密钥和单卡认证密钥。

3.根据权利要求2所述的智能网联汽车数字证书授权生成和安全签注方法，其特征在于，所述步骤S2中，还包括：

步骤S21：证书签注设备向统一授权认证管理系统请求生成数字证书，统一授权认证管理系统生成第一随机数R1，发起对车载终端安全芯片的认证请求，认证请求返回至证书签注设备；

步骤S22：所述证书签注设备接收到认证请求后，转发至所述车载终端安全芯片，所述车载终端安全芯片接收到认证请求后，随机生成公私钥对，使用私钥对公钥签名并生成证书请求文件，再用所述初始会话密钥加密所述第一随机数R1得到授权凭证，最后用私钥对所述授权凭证和车载终端安全芯片的唯一序列号进行签名得到第二签名值，将所述授权凭证、车载终端安全芯片的唯一序列号、第二签名值和证书请求文件返回至所述证书签注设备；

步骤S23：所述证书签注设备将接收到的所述授权凭证、车载终端安全芯片的唯一序列号、第二签名值和证书请求文件转发至统一授权认证管理系统；

步骤S24：所述统一授权认证管理系统接收到后，首先验证所述证书请求文件，验证通过后使用公钥验证所述第二签名值，验证通过后使用所述系统根密钥对所述车载终端安全芯片的唯一序列号进行分散运算，生成所述初始会话密钥，使用所述初始会话密钥解密所述授权凭证，比较解密后的随机数R1’与初始生成的第一随机数R1是否一致，一致则授权认证通过，向车联网CA系统请求生成证书；

步骤S25：所述车联网CA系统接收到证书请求后，颁发数字证书，返回数字证书至所述统一授权认证管理系统，所述统一授权认证管理系统返回证书生成结果至所述证书签注设备。