一种下载证书的方法、装置、车辆和存储介质与流程

本技术涉及车辆领域，并且更具体地，涉及车辆领域中一种下载证书的方法、装置、车辆和存储介质。

背景技术：

1、随着车联网的普及，汽车与互联网的连接越来越紧密，这不仅带来了便利性，也带来了新的网络安全挑战。

2、现有技术中，车辆基于传统的互联网浏览器的证书系统连接网络。传统的互联网浏览器的证书系统，在云端服务器搭建时，会向权威证书申请机构申请证书，车端存储云端服务器的证书链。在建立连接时，车辆会请求云端服务器提供其证书，根据存储的证书链验证云端服务器证书的有效性，在验证通过后，车端和云服务器后建立连接。

3、但是传统的互联网浏览器的证书系统，存在只能车端验证云端真实性，但云端无法验证车端真实性的问题，这样容易造成车端联网的车载联网设备被非法冒用，造成网络安全攻击事件。

技术实现思路

1、本技术提供了一种下载证书的方法、装置、车辆和存储介质，该方法能够基于生成的唯一标识目标设备的零部件安全识别号，对目标设备下载证书，使目标设备可以基于证书实现与第三方的双向认证通信，避免了车载设备被非法冒用，造成的网络安全攻击事件。

2、第一方面，提供了一种下载证书的方法，该方法包括：基于车辆中目标设备的零部件识别号、供应商代码、供应商生产工厂代码，生成唯一标识目标设备的零部件安全识别号；在可信执行环境中，生成目标设备的公私钥对；其中，公私钥对中包括公钥和私钥；基于车辆的车辆识别号、零部件识别号、零部件安全识别号和公钥，下载目标设备的证书；将证书和私钥部署在目标设备的重放保护内存分区，以使目标设备基于证书和私钥与第三方进行双向认证通信。

3、在上述技术方案中，基于车辆目标设备的零部件识别号、供应商代码、供应商生产工厂代码，生成唯一标识目标设备的零部件安全识别号，基于零部件安全识别号和公钥下载证书，实现了证书下载方案的统一性。并且在可信执行环境中生成公私钥对，可信执行环境提供了隔离的运行环境，可以保护关键数据和操作免受操作系统级的攻击，保证了公私钥对的安全性和可信性，减少了公私钥对被窃取的概率，进而确保了后续基于车辆识别号、零部件识别号、零部件安全识别号和公钥下载的目标设备的证书的安全性和可信性。重放保护内存分区是一个不可篡改且只能被授权应用程序访问的区域，将下载的证书和私钥保存在重放保护内存分区，可以确保目标设备的证书和私钥不被非法读取或修改。通过对目标设备下载证书，保证了车辆的目标设备在联网的时候，待联网的第三方可以基于目标设备的证书对目标设备进行验证，实现双向认证通信，提高了网络安全性，避免了目标设备被非法冒用，造成网络安全攻击事件。

4、结合第一方面，在某些可能的实现方式中，基于车辆的车辆识别号、零部件识别号、零部件安全识别号和公钥，下载目标设备的证书，包括：基于车辆识别号、零部件识别号、零部件安全识别号和公钥，生成证书签名请求；其中，证书签名请求包含用于生成目标设备的证书所需的信息；基于证书签名请求和公钥，下载目标设备的证书。

5、结合第一方面和上述实现方式，在某些可能的实现方式中，基于证书签名请求和公钥，下载目标设备的证书，包括：基于车辆识别号、零部件识别号和零部件安全识别号，校验车辆是否已对目标设备下载过证书；在确定车辆未对目标设备下载过证书的情况下，指示证书颁发机构根据证书签名请求和公钥，生成目标设备的证书；从证书颁发机构下载目标设备的证书。

6、结合第一方面和上述实现方式，在某些可能的实现方式中，基于车辆识别号、零部件识别号和零部件安全识别号，校验车辆是否已对目标设备下载过证书，包括：将车辆识别号、零部件识别号和零部件安全识别号发送至远程服务提供商，以使远程服务提供商检查车辆识别号、零部件识别号和零部件安全识别号之间的绑定关系；在远程服务提供商确定车辆识别号、零部件识别号和零部件安全识别号之间无绑定关系的情况下，确定目标设备未下载过证书。

7、在上述技术方案中，远程服务提供商作为可信的第三方机构，可以提供权威的验证服务，确保验证结果的可靠性和准确性。通过远程服务提供商可以实现自动验证vin、sn和uin的绑定关系，实现高效准确的确定车辆的目标设备是否已下载过证书，在下载证书前验证车辆的目标设备是否已下载过证书，可以避免证书的重复发放导致的安全风险。

8、结合第一方面和上述实现方式，在某些可能的实现方式中，在可信执行环境中，生成目标设备的公私钥对，包括：基于自动下证服务应用检测目标设备中是否已经存在有效证书；在确定目标设备中不存在有效证书的情况下，控制自动下证服务应用通过硬件抽象层向可信执行环境中的程序发送目标指令，以使可信执行环境中的程序在接收到目标指令的情况下，生成目标设备的公私钥对；其中，硬件抽象层中包括可信执行环境服务，可信执行环境服务用于向自动下证服务应用提供与可信执行环境中的程序进行交互的接口。

9、在上述技术方案中，下证之前检测目标设备中是否已经存在有效证书，避免了重复下载证书，设计自动下证服务应用实现了自动检测目标设备中是否已经存在有效证书，以及自动下证，减少了测试人员的手动操作，极大的节省了人力，并且公私钥对的生成在安全环境中，有效的避免了公私钥对泄露的问题，提高了证书下载的安全性。

10、结合第一方面和上述实现方式，在某些可能的实现方式中，基于车辆中目标设备的零部件识别号、供应商代码、供应商生产工厂代码，生成唯一标识目标设备的零部件安全识别号，包括：从供应商代码中选择第一预设字节的字符；从供应商生产工厂代码中选择第二预设字节的字符；从零部件识别号中选择第三预设字节数量的字符；基于第一预设字节的字符、第二预设字节的字符、第三预设字节的字符，生成校验码；组合第一预设字节的字符、第二预设字节的字符、第三预设字节的字符和校验码，得到零部件安全识别号。

11、在上述技术方案中，基于供应商代码、供应商生产工厂代码和零部件识别号中的部分字节，生成唯一标识目标设备的零部件安全识别号uin，生成的uin中可以包括上述三种信息，有助于后续基于uin追踪目标设备的来源和生产历史。并且上述生成uin的方法提供了一种标准化的方式，即使不同的供应商使用不同长度的零部件识别号，也可以生成具有相同长度的零部件安全识别号来下载证书，减少了不同长度的零部件识别号在下载证书过程中带来的影响，便于跨系统和组织间的交流和数据共享，实现了证书下载方案的统一性。uin中还包括校验码增加了伪造的难度，保证了uin的唯一性和真实性，进而保证了基于uin下载证书的安全性和可靠性。

12、结合第一方面和上述实现方式，在某些可能的实现方式中，生成唯一标识目标设备的零部件安全识别号之后，方法还包括：基于可信执行环境，将零部件安全识别号写入目标设备的非易失性存储区域中存储，并在使用零部件安全识别号时，通过可信执行环境从非易失性存储区域中读取零部件安全识别号；其中，非易失性存储区域只可写入一次。

13、在上述技术方案中，将生成的唯一标识目标设备的零部件安全识别号存储在只能写入一次的非易失性存储区域中，由于只能写入一次，一旦写入数据后就无法再改变，提高了存储数据的安全性，保证了零部件安全识别号不会被篡改。并且基于可信执行环境将零部件安全识别号存储在非易失性存储区域，之后基于可信执行环境读取零部件安全识别号，保证了零部件安全识别号写入和读取的过程可以安全地执行而不被外部访问或篡改，保证了零部件安全识别号的安全性。

14、综上，本技术提供了一种标准化的方式基于供应商代码、供应商生产工厂代码和零部件识别号，生成统一格式的唯一标识目标设备的零部件安全识别号，基于零部件安全识别号实现了证书下载方案的统一性，减少了不同长度的零部件识别号在下载证书过程中带来的影响。在下载证书前基于自动下证服务应用和远程服务提供商对目标设备中是否下载过证书进行双重检测，保证了下载证书的安全性和有效性，避免重复下载证书带来的安全影响。将生成的唯一标识目标设备的零部件安全识别号存储在只能写入一次的非易失性存储区域中，保证了零部件安全识别号不会被篡改，提高了下载证书的安全性。将证书和私钥存储在重放保护内存分区，可以确保目标设备的证书和私钥不被非法读取或修改，保证了车辆的目标设备在联网的时候，待联网的第三方可以基于目标设备的证书对目标设备进行验证，实现双向认证通信，提高了网络安全性，避免了目标设备被非法冒用，造成网络安全攻击事件。

15、第二方面，提供了一种下载证书的装置，该装置包括：第一生成模块，用于基于车辆中目标设备的零部件识别号、供应商代码、供应商生产工厂代码，生成唯一标识目标设备的零部件安全识别号；第二生成模块，用于在可信执行环境中，生成目标设备的公私钥对；其中，公私钥对中包括公钥和私钥；下载模块，用于基于车辆的车辆识别号、零部件识别号、零部件安全识别号和公钥，下载目标设备的证书；部署模块，用于将证书和私钥部署在目标设备的重放保护内存分区，以使目标设备基于证书和私钥与第三方进行双向认证通信。

16、结合第二方面，在某些可能的实现方式中，下载模块具体用于，基于车辆识别号、零部件识别号、零部件安全识别号和公钥，生成证书签名请求；其中，证书签名请求包含用于生成目标设备的证书所需的信息；基于证书签名请求和公钥，下载目标设备的证书。

17、结合第二方面和上述实现方式，在某些可能的实现方式中，下载模块具体用于，基于车辆识别号、零部件识别号和零部件安全识别号，校验车辆是否已对目标设备下载过证书；在确定车辆未对目标设备下载过证书的情况下，指示证书颁发机构根据证书签名请求和公钥，生成目标设备的证书；从证书颁发机构下载目标设备的证书。

18、结合第二方面和上述实现方式，在某些可能的实现方式中，下载模块具体用于，将车辆识别号、零部件识别号和零部件安全识别号发送至远程服务提供商，以使远程服务提供商检查车辆识别号、零部件识别号和零部件安全识别号之间的绑定关系；在远程服务提供商确定车辆识别号、零部件识别号和零部件安全识别号之间无绑定关系的情况下，确定目标设备未下载过证书。

19、结合第二方面和上述实现方式，在某些可能的实现方式中，第二生成模块具体用于，基于自动下证服务应用检测目标设备中是否已经存在有效证书；在确定目标设备中不存在有效证书的情况下，控制自动下证服务应用通过硬件抽象层向可信执行环境中的程序发送目标指令，以使可信执行环境中的程序在接收到目标指令的情况下，生成目标设备的公私钥对；其中，硬件抽象层中包括可信执行环境服务，可信执行环境服务用于向自动下证服务应用提供与可信执行环境中的程序进行交互的接口。

20、结合第二方面和上述实现方式，在某些可能的实现方式中，第一生成模块具体用于，从供应商代码中选择第一预设字节的字符；从供应商生产工厂代码中选择第二预设字节的字符；从零部件识别号中选择第三预设字节数量的字符；基于第一预设字节的字符、第二预设字节的字符、第三预设字节的字符，生成校验码；组合第一预设字节的字符、第二预设字节的字符、第三预设字节的字符和校验码，得到零部件安全识别号。

21、结合第二方面和上述实现方式，在某些可能的实现方式中，该装置还包括，写入模块，用于基于可信执行环境，将零部件安全识别号写入目标设备的非易失性存储区域中存储，并在使用零部件安全识别号时，通过可信执行环境从非易失性存储区域中读取零部件安全识别号；其中，非易失性存储区域只可写入一次。

22、第三方面，提供一种车辆，包括存储器和处理器。该存储器用于存储可执行程序代码，该处理器用于从存储器中调用并运行该可执行程序代码，使得该车辆执行上述第一方面或第一方面任意一种可能的实现方式中的方法。

23、第四方面，提供了一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行上述第一方面或第一方面任意一种可能的实现方式中的方法。

24、第五方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行上述第一方面或第一方面任意一种可能的实现方式中的方法。