[发明专利]智能网联汽车数字证书授权生成和安全签注方法及其系统

说明书

本发明涉及信息安全技术领域，具体公开了一种智能网联汽车数字证书授权生成和安全签注方法，包括：车载终端安全芯片初始安全配置阶段；智能网联汽车数字证书授权生成阶段；智能网联汽车数字证书安全签注阶段。本发明还公开了一种智能网联汽车数字证书授权生成和安全签注系统，包括车联网CA系统、统一授权认证管理系统、初始化签注设备、证书签注设备和车载终端，所述统一授权认证管理系统还包括密码机，所述证书签注设备还包括硬件安全模块，所述车载终端还包括安全芯片。本发明提供的智能网联汽车数字证书授权生成和安全签注方法，实现了智能网联汽车数字证书授权生成和安全签注的自主可控，保障了智能网联汽车身份合法性及应用安全。

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种智能网联汽车数字证书授权生成和安全签注方法及系统。

背景技术

近年来我国智能网联汽车技术快速发展，车联网产业规模不断提升，在车联网建设及车路协同从测试验证到规模应用过程中，车联网安全方面存在的问题逐渐显现，如身份伪造、隐私泄露、网络攻击等。为解决上述问题，车联网通信过程中需要对车载设备、路侧基础设施等参与主体的身份合法性进行安全认证，避免车联网设施因黑客攻击，误导车辆做出错误判断甚至导致车辆碰撞等危害事件发生。因此，车联网通信的身份认证和安全信任至关重要，而数字证书是安全认证的核心。在此背景下，依托车联网CA向智能网联汽车颁发数字证书，采用数字证书、数字签名等手段保障车辆身份合法性、通信消息的完整性和机密性，抵御伪造、篡改、隐私窃取等恶意行为，成为当前保障车联网安全通信的热门技术。

实现车联网身份认证的前提是要保障智能网联汽车数字证书及对应公私钥的安全，通常将数字证书和公私钥存储于车载终端安全芯片中。随之带来两个问题，一是如何判断申请数字证书的车载终端合法性，二是智能网联汽车数字证书如何安全签注至车载终端安全芯片。

综上所述，为解决智能网联汽车数字证书授权认证、签注安全等问题，本专利立足研究并设计一种智能网联汽车数字证书授权生成及安全签注方法，为智能网联汽车数字证书颁发、签注等过程提供更可靠的安全支撑及保障。

发明内容

为了解决现有技术中存在的不足，本发明提供了一种智能网联汽车数字证书授权生成和安全签注方法及系统，以解决现有技术中存在的智能网联汽车数字证书授权认证、签注安全等问题。

作为本发明的第一个方面，提供一种智能网联汽车数字证书授权生成和安全签注方法，包括：

步骤S1：车载终端安全芯片初始安全配置阶段；

步骤S2：智能网联汽车数字证书授权生成阶段；

步骤S3：智能网联汽车数字证书安全签注阶段。

进一步地，所述步骤S1中，还包括：

步骤S11：初始化签注设备下发初始配置指令至车载终端安全芯片；

步骤S12：车载终端安全芯片接收到所述初始配置指令后，随机生成临时公私钥对，使用临时私钥对所述车载终端安全芯片的唯一序列号进行签名得到第一签名值，将车载终端安全芯片的唯一序列号、第一签名值和临时公钥返回至所述初始化签注设备；

步骤S13：所述初始化签注设备向统一授权认证管理系统请求初始授权，请求参数包括所述车载终端安全芯片的唯一序列号、第一签名值和临时公钥；

步骤S14：所述统一授权认证管理系统接收到初始授权请求后，使用车载终端安全芯片的临时公钥验证所述第一签名值，验证通过使用系统根密钥和单卡认证根密钥分别对所述车载终端安全芯片的唯一序列号进行密钥分散运算，生成初始会话密钥和单卡认证密钥，备案所述车载终端安全芯片的唯一序列号后，使用所述车载终端安全芯片的临时公钥加密所述初始会话密钥和单卡认证密钥对应得到初始会话密钥密文和单卡认证密钥密文，返回所述初始会话密钥密文和单卡认证密钥密文至所述初始化签注设备；

步骤S15：所述初始化签注设备将所述初始会话密钥密文和单卡认证密钥密文下发至所述车载终端安全芯片；