CN113115255A - 证书下发、密钥认证、车辆解锁方法、设备及存储介质 - Google Patents
证书下发、密钥认证、车辆解锁方法、设备及存储介质 Download PDFInfo
- Publication number
- CN113115255A CN113115255A CN202110387239.9A CN202110387239A CN113115255A CN 113115255 A CN113115255 A CN 113115255A CN 202110387239 A CN202110387239 A CN 202110387239A CN 113115255 A CN113115255 A CN 113115255A
- Authority
- CN
- China
- Prior art keywords
- nfc
- vehicle
- nfc card
- key
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
本申请公开了一种证书下发、密钥认证、车辆解锁方法、设备及存储介质,涉及通信技术领域。通过执行证书下发方法能够以密文传输的形式将证书以及密钥发送到对应的NFC设备,保证在下发证书过程中的安全性,避免出现信息泄露的问题;通过执行密钥认证方法,能够保证NFC设备之间即NFC卡片和NFC车辆之间以密文的形式进行密钥的传输,防止因为明文传输的方式导致密钥泄露,提高安全性;通过执行车辆解锁方法,能够通过NFC卡片对NFC车辆的车载系统进行解锁,保证NFC卡片和NFC车辆之间以密文的形式进行车载系统解锁,防止因为明文传输的方式导致信息泄露,提高安全性。
Description
技术领域
本申请涉及通信技术领域,尤其是涉及一种证书下发、密钥认证、车辆解锁方法、设备及存储介质。
背景技术
近场通信(Near Field Communication,简称NFC)是一种新兴的技术,使用了NFC技术的设备(例如移动电话)可以在彼此靠近的情况下进行数据交换。
目前通过NFC技术生产的NFC卡片钥匙被广泛应用于汽车行业,作为新型汽车钥匙替代传统的汽车钥匙,通过汽车配置的NFC传感器和NFC处理器获取NFC卡片钥匙的信息,进行身份匹配,简单快捷。但是这种NFC通信技术,从信息安全角度上来说,在将NFC卡片钥匙投入到实际车辆解锁的产线过程中,不论是证书下发,或者是NFC卡片的认证等过程,均存在着明文传输的情况,这种明文传输的方式容易出现信息安全泄露的问题,例如数据被窃听、篡改以及被模拟等问题,由于信息安全泄露的问题容易出现较大损失。
发明内容
本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种证书下发、密钥认证、车辆解锁方法、设备及存储介质,能够在整个NFC通信过程中以密文形式进行传输,保证了整个通信过程的安全性,防止因为明文传输导致信息泄露的问题。
根据本申请的第一方面实施例的证书下发方法,包括:获取NFC读写设备发送的证书申请信息,所述证书申请信息由所述NFC读写设备根据目标设备的设备标识生成;从所述证书申请信息中获取所述目标设备的设备标识;根据所述设备标识生成设备公钥和设备私钥;根据所述设备公钥、所述设备标识和预置的PKI私钥生成目标设备证书;通过所述NFC读写设备将所述目标设备证书和所述设备私钥发送给所述目标设备。
根据本申请实施例的证书下发方法,至少具有如下有益效果:通过获取NFC读写设备发送的根据目标设备的设备标识生成的证书申请信息,从证书申请信息中获取目标设备的设备标识,根据设备标识生成设备公钥和设备私钥,根据设备公钥和设备标识以及预置的PKI私钥生成目标设备证书,通过NFC读写设备将目标设备证书和设备私钥发送给目标设备,能够以密文传输的形式将证书以及密钥发送到对应的NFC设备,保证在下发证书过程中的安全性,避免出现信息泄露的问题。
根据本申请的一些实施例,所述目标设备包括NFC卡片,对应的,所述方法包括:获取NFC读写设备发送的NFC卡片证书申请信息,所述NFC卡片证书申请信息由所述NFC读写设备根据NFC卡片的NFC卡片标识生成;从所述NFC卡片证书申请信息获取所述NFC卡片的所述NFC卡片标识;根据所述NFC卡片标识生成NFC卡片公钥和NFC卡片私钥;根据所述NFC卡片公钥、所述NFC卡片标识和预置的PKI私钥生成NFC卡片证书;通过所述NFC读写设备将所述NFC卡片证书和所述NFC卡片私钥发送给所述NFC卡片。
根据本申请的一些实施例,所述目标设备包括NFC车辆,所述方法包括:获取NFC读写设备发送的NFC车辆证书申请信息,所述NFC车辆证书申请信息由所述NFC读写设备根据NFC车辆的NFC车辆标识生成;从所述车辆证书申请信息中获取所述NFC车辆的NFC车辆标识;根据所述车辆标识生成NFC车辆公钥和NFC车辆私钥;根据所述NFC车辆公钥、所述NFC车辆标识和预置的PKI私钥生成所述NFC车辆证书;通过所述NFC读写设备将所述NFC车辆证书、所述NFC车辆私钥和预置的PKI公钥发送给所述NFC车辆。
根据本申请的第二方面实施例的密钥认证方法,包括:获取NFC卡片预置的NFC卡片证书,所述NFC卡片证书通过第一方面实施例中提到的证书下发方法预置;根据所述NFC卡片证书提取所述NFC卡片的NFC卡片公钥和NFC卡片标识;存储所述NFC卡片标识于预设的标识数据库;根据所述NFC卡片公钥对预置的会话密钥加密生成加密密钥;将所述加密密钥发送给所述NFC卡片,由所述NFC卡片根据预置的NFC卡片私钥对所述加密密钥解密得到所述会话密钥,所述NFC卡片私钥通过第一方面实施例中提到的证书下发方法预置。
根据本申请实施例的密钥认证方法,至少具有如下有益效果:通过获取NFC卡片中通过第一方面实施例中提到的证书下发方法预置的NFC卡片证书,将NFC卡片标识存储在预设的标识数据库中,根据NFC卡片公钥对预置的会话密钥加密生成加密密钥,将加密密钥发送给NFC卡片,由NFC卡片根据预置的NFC卡片私钥对加密密钥解密得到会话密钥,其中NFC卡片私钥通过第一方面实施例中提到的证书下发方法预置,能够保证NFC设备之间即NFC卡片和NFC车辆之间以密文的形式进行密钥的传输,防止因为明文传输的方式导致密钥泄露,提高安全性。
根据本申请的一些实施例,还包括:根据预置的PKI公钥对所述NFC卡片证书的合法性进行校验,所述PKI公钥通过第一方面实施例中提到的证书下发方法预置。
根据本申请的一些实施例,还包括:生成所述会话密钥,具体包括:生成NFC车辆标识;将所述NFC车辆标识发送给密码机;获取所述密码机根据所述NFC车辆标识生成的会话密钥。
根据本申请的第三方面实施例的车辆解锁方法,包括:获取所述NFC卡片的NFC标识信息,所述NFC标识信息由所述NFC卡片根据会话密钥对NFC卡片标识加密生成,所述NFC卡片的会话密钥通过第二方面实施例中提到的密钥认证方法预置;根据预置的会话密钥对所述NFC标识信息解密得到所述NFC卡片标识;判断所述NFC卡片标识是否预存在标识数据库中;若所述NFC卡片标识预存在所述标识数据库中,则根据所述NFC卡片标识解锁NFC车辆的车载系统。
根据本申请实施例的车辆解锁方法,至少具有如下有益效果:通过获取NFC卡片的NFC标识信息,该NFC标识信息由NFC卡片根据会话密钥对NFC卡片标识加密生成,其中NFC卡片的会话密钥通过第二方面实施例中提到的密钥认证方法预置,根据预置的会话密钥对NFC标识信息进行解密得到NFC卡片标识,判断NFC卡片标识是否预存在标识数据库中,如果NFC卡片标识预存在标识数据库中,则根据NFC卡片标识解锁NFC车辆的车载系统,能够通过NFC卡片对NFC车辆的车载系统进行解锁,保证NFC卡片和NFC车辆之间以密文的形式进行车载系统解锁,防止因为明文传输的方式导致信息泄露,提高安全性。
根据本申请的第四方面实施例的车辆解锁方法,包括:钥通过第二方面实施例中提到的密钥认证方法预置;将所述NFC标识信息发送给NFC车辆,由所述NFC车辆对所述NFC标识信息进行解密得到所述NFC卡片标识,所述NFC卡片标识用于对所述NFC车辆的车载系统进行解锁。
根据本申请实施例的车辆解锁方法,至少具有如下有益效果:通过根据预置的会话密钥对NFC卡片标识加密生成NFC标识信息,该会话密钥通过第二方面实施例中提到的密钥认证方法预置,将NFC标识信息发送给NFC车辆,由NFC车辆对NFC标识信息进行解密得到NFC卡片标识以便根据NFC卡片标识对NFC车辆的车载系统进行解锁,能够通过NFC卡片对NFC车辆的车载系统进行解锁,保证NFC卡片和NFC车辆之间以密文的形式进行车载系统解锁,防止因为明文传输的方式导致信息泄露,提高安全性。
根据本申请的第五方面实施例的电子设备,包括:至少一个处理器,以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述指令时实现如第一方面所述的证书下发方法、第二方面所述的密钥认证方法、第三方面和第四方面所述的车辆解锁方法。
根据本申请的电子设备,至少具有如下有益效果:通过执行第一方面实施例中提到的证书下发方法,能够以密文传输的形式将证书以及密钥发送到对应的NFC设备,保证在下发证书过程中的安全性,避免出现信息泄露的问题;
通过执行第二方面实施例中提到的密钥认证方法,能够保证NFC设备之间即NFC卡片和NFC车辆之间以密文的形式进行密钥的传输,防止因为明文传输的方式导致密钥泄露,提高安全性;
通过执行第三方面和第四方面实施例中提到的车辆解锁方法,能够通过NFC卡片对NFC车辆的车载系统进行解锁,保证NFC卡片和NFC车辆之间以密文的形式进行车载系统解锁,防止因为明文传输的方式导致信息泄露,提高安全性。
根据本申请的第六方面实施例的计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如第一方面所述的证书下发方法、第二方面所述的密钥认证方法、第三方面和第四方面所述的车辆解锁方法。
根据本申请的计算机可读存储介质,至少具有如下有益效果:通过执行第一方面实施例中提到的证书下发方法,能够以密文传输的形式将证书以及密钥发送到对应的NFC设备,保证在下发证书过程中的安全性,避免出现信息泄露的问题;
通过执行第二方面实施例中提到的密钥认证方法,能够保证NFC设备之间即NFC卡片和NFC车辆之间以密文的形式进行密钥的传输,防止因为明文传输的方式导致密钥泄露,提高安全性;
通过执行第三方面和第四方面实施例中提到的车辆解锁方法,能够通过NFC卡片对NFC车辆的车载系统进行解锁,保证NFC卡片和NFC车辆之间以密文的形式进行车载系统解锁,防止因为明文传输的方式导致信息泄露,提高安全性。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
图1为本申请实施例中NFC安全传输系统的一具体模块示意图;
图2为本申请实施例中证书下发方法的第一具体流程示意图;
图3为本申请实施例中证书下发方法的第二具体流程示意图;
图4为本申请实施例中证书下发方法的第一应用示例图;
图5为本申请实施例中证书下发方法的第三具体流程示意图;
图6为本申请实施例中证书下发方法的第二应用示例图;
图7为本申请实施例中密钥认证方法的一具体流程示意图;
图8为本申请实施例中密钥认证方法的生成会话密钥的一具体流程示意图;
图9为本申请实施例中密钥认证方法的一应用示例图;
图10为本申请实施例中车辆解锁方法的第一具体流程示意图;
图11为本申请实施例中车辆解锁方法的第二具体流程示意图;
图12为本申请实施例中车辆解锁方法的一应用示例图。
附图标记:
PKI后台100;NFC车辆200、NFC处理器210、车载系统220、NFC传感器230;NFC卡片300。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
需要说明的是,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同流程图中的顺序执行所示出或描述的步骤。如果涉及到“若干”,其含义是一个以上,如果涉及到“多个”,其含义是两个以上。本文所提供的任何以及所有实例或示例性语言(“例如”、“如”等)的使用仅意图更好地说明本申请的实施例,并且除非另外要求,否则不会对本申请的范围施加限制。超过等理解为不包括本数。
需要说明的是,如无特殊说明,在实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。此外,除非另有定义,本文所使用的所有的技术和科学术语与本技术领域的技术人员通常理解的含义相同。本文说明书中所使用的术语只是为了描述具体的实施例,而不是为了限制本申请。
近场通信是一种新兴的技术,使用了NFC技术的设备(例如移动电话)可以在彼此靠近的情况下进行数据交换。目前通过NFC技术生产的NFC卡片钥匙被广泛应用于汽车行业,作为新型汽车钥匙替代传统的汽车钥匙,通过汽车配置的NFC传感器和NFC处理器获取NFC卡片钥匙的信息,进行身份匹配,简单快捷。但是这种NFC通信技术,从信息安全角度上来说,在将NFC卡片钥匙投入到实际车辆解锁的产线过程中,不论是证书下发,或者是NFC卡片的认证等过程,均存在着明文传输的情况,这种明文传输的方式容易出现信息安全泄露的问题,例如数据被窃听、篡改以及被模拟等问题,由于信息安全泄露的问题容易出现较大损失。
基于此,本申请实施例提供了一种证书下发、密钥认证、车辆解锁方法、设备及存储介质,能够在整个NFC通信过程中以密文形式进行传输,保证了整个通信过程的安全性,防止因为明文传输导致信息泄露的问题。
需要说明的是,本申请实施例提供了一种NFC安全传输系统,参考图1,具体包括:PKI后台100、NFC车辆200和NFC卡片300,其中NFC车辆200上搭载有用于处理NFC信息的NFC处理器210、车载系统220和NFC传感器230。NFC车辆200是指具备NFC通信能力的车辆,NFC卡片300能够通过NFC通信技术与NFC车辆200进行感知,从而解锁该NFC车辆200中的车载系统220;而PKI(Public Key Infrastructure,公钥基础设施)后台为服务器后台,用于管理和下发NFC卡片300和NFC车辆200中存有的相关信息,例如数字证书、密钥对等信息。
第一方面,本申请实施例提供了一种应用于PKI后台100的证书下发方法。
在一些实施例中,参照图2,示出了本申请实施例中证书下发方法的流程示意图。其具体包括步骤:
S110,获取NFC读写设备发送的证书申请信息;
S120,从证书申请信息中获取目标设备的设备标识;
S130,根据设备标识生成设备公钥和设备私钥;
S140,根据设备公钥、设备标识和预置的PKI私钥生成目标设备证书;
S150,通过NFC读写设备将目标设备证书和设备私钥发送给目标设备。
在步骤S110中,PKI后台100获取NFC读写设备传输过来的证书申请信息,其中NFC读写设备是具备对NFC设备进行读取和写入功能的相关设备,用于对本申请实施例中所提到的目标设备即NFC车辆200、NFC卡片300进行读写操作;证书申请信息是由NFC读写设备通过读取目标设备的设备标识,并且根据设备标识进行证书生成的操作,生成对应的证书申请信息,该证书申请信息发送至PKI后台100处,使得PKI后台100能够根据该证书申请信息获知需要申请数字证书的NFC设备,例如NFC车辆200或者NFC卡片300。
在步骤S120中,PKI后台100从获取到的证书申请信息中提取出目标设备的设备标识,该设备标识用于标识目标设备的身份信息,例如NFC卡片300的卡片ID或者NFC车辆200的VIN(Vehicle Identification Number,车辆识别号码)信息,这些信息均具有唯一性,PKI能够根据设备标识确定目标设备的身份。
在步骤S130中,PKI后台100获取到设备标识后,根据设备标识的唯一性生成目标设备对应的设备密钥对,该设备密钥对包括设备公钥和设备私钥,关于设备密钥对的生成方式是目前常用的密钥生成方法,本申请实施例中不针对密钥生成的方式进行具体限定,在本申请实施例中的PKI后台100中,采用预设的密钥生成方式即可生成目标设备对应的具备唯一性的设备密钥对。需要说明的是,PKI后台100还具有为设备密钥对配置对应的有效时间,即在一定时间内具备可用性,当超过了预设的有效时间后,则需要重新获取设备标识进行设备密钥对的生成。
在步骤S140中,PKI后台100根据生成的设备公钥、设备标识和预存的PKI私钥进行数字证书的生成,即通过PKI私钥对设备公钥和设备标识相关信息进行证书签名,生成目标设备对应的数字证书即本申请实施例中提到的目标设备证书。需要说明的是,PKI后台100处预存有基础的PKI密钥对,包括PKI私钥和PKI公钥,PKI私钥用于进行数字证书的签名,PKI公钥则用于后续发送给目标设备,以便目标设备通过PKI公钥进行相关解密或者加密操作。
在步骤S150中,PKI后台100通过NFC读写设备将生成的相关信息,例如目标设备的目标证书、设备私钥、PKI公钥等发送到目标设备处,具体通过NFC读写设备将上述信息的写入到目标设备处,使得目标设备处能够保存生成的信息,即目标证书、设备私钥、PKI公钥等。
需要说明的是,在一些实施例中,PKI后台100可以对生成的设备密钥对、目标设备的目标设备数字证书等增添对应的有效时间,以确定相关信息在一定时间内具备有效性,若超过有效时间,则确定上述信息失效,需要重新进行获取。
在一些实施例中,本申请实施例中提到的目标设备可以为NFC卡片300,则对应的,本申请实施例中所提到的证书下发方法具体还包括如图3所示的步骤:
S111,获取NFC读写设备发送的NFC卡片证书申请信息;
S121,从NFC卡片证书申请信息获取NFC卡片的NFC卡片标识;
S131,根据NFC卡片标识生成NFC卡片公钥和NFC卡片私钥;
S141,根据NFC卡片公钥、NFC卡片标识和预置的PKI私钥生成NFC卡片证书;
S151,通过NFC读写设备将NFC卡片证书和NFC卡片私钥发送给NFC卡片。
在步骤S111中,PKI后台100获取NFC读写设备传输过来关于NFC卡片300的NFC卡片证书申请信息,NFC卡片证书申请信息是由NFC读写设备通过读取NFC卡片300的NFC卡片标识,并且根据NFC卡片标识执行证书生成的操作,生成NFC卡片300对应的NFC卡片证书申请信息,该NFC卡片证书申请信息通过NFC读写设备发送至PKI后台100处,使得PKI后台100能够根据NFC卡片证书申请信息获知需要申请数字证书的NFC卡片300。
在步骤S121中,PKI后台100从获取到的NFC卡片证书申请信息中提取出NFC卡片300的NFC卡片标识,该NFC卡片标识用于标识NFC卡片300的身份信息,例如NFC卡片300的卡片ID。通过NFC卡片300的卡片ID能够使PKI后台100确定NFC卡片300的唯一身份,确定该NFC卡片300需要进行数字证书的申请。
在步骤S131中,PKI后台100获取到NFC卡片标识后,根据NFC卡片标识的唯一性生成NFC卡片300对应的NFC卡片300密钥对,该NFC卡片300密钥对包括NFC卡片公钥和NFC卡片私钥,关于NFC卡片300密钥对的生成方式是目前常用的密钥生成方法,本申请实施例中不针对密钥生成的方式进行具体限定,在本申请实施例中的PKI后台100中,采用预设的密钥生成方式即可生成NFC卡片300对应的具备唯一性的NFC卡片300密钥对。需要说明的是,PKI后台100还具有为NFC卡片300密钥对配置对应的有效时间,即在一定时间内NFC卡片300密钥对具备可用性,当超过了预设的有效时间后,则需要重新获取NFC卡片标识进行NFC卡片300密钥对的生成。
在步骤S141中,PKI后台100根据生成的NFC卡片公钥、NFC卡片标识和预存的PKI私钥进行NFC卡片300的数字证书的生成,即通过PKI私钥对NFC卡片公钥和NFC卡片标识等相关信息进行证书签名,生成NFC卡片300对应的数字证书即本申请实施例中提到的NFC卡片证书。
在步骤S151中,PKI后台100通过NFC读写设备将生成的相关信息,例如NFC卡片300的NFC卡片证书、NFC卡片私钥、PKI公钥等发送到NFC卡片300处,具体通过NFC读写设备将上述信息的写入到NFC卡片300处,使得NFC卡片300处能够保存生成的信息,包括NFC卡片证书和NFC卡片私钥。
在可能实施的应用实例中,参考图4,目标设备为NFC卡片300时,NFC卡片300将NFC卡片300的NFC卡片ID发送到NFC读写设备中,也可以是NFC读写设备对NFC卡片300进行读写以获取到NFC卡片ID,NFC读写设备根据NFC卡片ID生成用于NFC卡片300申请数字证书的NFC卡片证书申请信息,NFC读写设备将NFC卡片证书申请信息发送到PKI后台100后,PKI后台100从NFC卡片证书申请信息中提取NFC卡片300的NFC卡片ID,并且根据NFC卡片ID生成NFC卡片300对应的密钥对即NFC卡片公钥和NFC卡片私钥;再通过预存的PKI私钥对生成的NFC卡片公钥和NFC卡片ID进行证书签名得到NFC卡片证书,将NFC卡片证书以及NFC卡片私钥发送到NFC卡片300处进行存储。
在一些实施例中,本申请实施例中提到的目标设备可以为NFC车辆200,则对应的,本申请实施例中所提到的证书下发方法具体还包括如图5所示的步骤:
S112,获取NFC读写设备发送的NFC车辆证书申请信息;
S122,从车辆证书申请信息中获取NFC车辆的NFC车辆标识;
S132,根据车辆标识生成NFC车辆公钥和NFC车辆私钥;
S142,根据NFC车辆公钥、NFC车辆标识和预置的PKI私钥生成NFC车辆证书;
S152,通过NFC读写设备将NFC车辆证书、NFC车辆私钥和预置的PKI公钥发送给NFC车辆。
在步骤S112中,PKI后台100获取NFC读写设备传输过来关于NFC车辆200的NFC车辆证书申请信息,NFC车辆证书申请信息是由NFC读写设备通过读取NFC车辆200的NFC车辆标识,并且根据NFC车辆标识执行证书生成的操作,生成NFC车辆200对应的NFC车辆证书申请信息,该NFC车辆证书申请信息通过NFC读写设备发送至PKI后台100处,使得PKI后台100能够根据NFC车辆证书申请信息获知需要申请数字证书的NFC车辆200。
在步骤S122中,PKI后台100从获取到的NFC卡片证书申请信息中提取出NFC车辆200的NFC车辆标识,该NFC车辆标识用于标识NFC车辆200的身份信息,例如NFC车辆200的VIN信息即车辆识别号码。通过NFC车辆200的VIN信息能够使PKI后台100确定NFC车辆200的唯一身份,确定该NFC车辆200需要进行数字证书的申请。
在步骤S132中,PKI后台100获取到NFC车辆标识后,根据NFC车辆标识的唯一性生成NFC车辆200对应的NFC车辆200密钥对,该NFC车辆200密钥对包括NFC车辆公钥和NFC车辆私钥,关于NFC车辆200密钥对的生成方式是目前常用的密钥生成方法,本申请实施例中不针对密钥生成的方式进行具体限定,在本申请实施例中的PKI后台100中,采用预设的密钥生成方式即可生成NFC车辆200对应的具备唯一性的NFC车辆200密钥对。需要说明的是,PKI后台100还具有为NFC车辆200密钥对配置对应的有效时间,即在一定时间内NFC车辆200密钥对具备可用性,当超过了预设的有效时间后,则需要重新获取NFC车辆标识进行NFC车辆200密钥对的生成。
在步骤S142中,PKI后台100根据生成的NFC车辆公钥、NFC车辆标识和预存的PKI私钥进行NFC车辆200的数字证书的生成,即通过PKI私钥对NFC车辆公钥和NFC车辆标识等相关信息进行证书签名,生成NFC车辆200对应的数字证书即本申请实施例中提到的NFC车辆证书。
在步骤S152中,PKI后台100通过NFC读写设备将生成的相关信息,例如NFC车辆200的NFC车辆证书、NFC车辆私钥、PKI公钥等发送到NFC车辆200处,具体通过NFC读写设备将上述信息的写入到NFC车辆200处,使得NFC车辆200处能够保存生成的信息,包括NFC车辆证书和NFC车辆私钥。
需要说明的是,本申请实施例中所提到的目标设备为NFC车辆200时,所采用的NFC读写设备为应用于车辆诊断并且具备NFC读写能力的诊断设备,用于对NFC车辆200进行诊断或读写。
在可能实施的应用实例中,参考图6,目标设备为NFC车辆200时,NFC车辆200将NFC车辆200的NFC车辆200的车辆VIN信息发送到NFC读写设备中,也可以是NFC读写设备对NFC车辆200进行读写以获取到NFC车辆200的VIN信息,NFC读写设备根据NFC车辆200的车辆VIN信息生成用于NFC车辆200申请数字证书的NFC车辆证书申请信息,NFC读写设备将NFC车辆证书申请信息发送到PKI后台100后,PKI后台100从NFC车辆证书申请信息中提取NFC车辆200的车辆VIN信息,并且根据车辆VIN信息生成NFC车辆200对应的密钥对即NFC车辆公钥和NFC车辆私钥;再通过预存的PKI私钥对生成的NFC车辆公钥和NFC车辆200ID进行证书签名得到NFC车辆证书,将NFC车辆证书、PKI公钥以及NFC车辆私钥发送到NFC车辆200处进行存储。
在本申请实施例中,通过获取NFC读写设备发送的根据目标设备的设备标识生成的证书申请信息,从证书申请信息中获取目标设备的设备标识,根据设备标识生成设备公钥和设备私钥,根据设备公钥和设备标识以及预置的PKI私钥生成目标设备证书,通过NFC读写设备将目标设备证书和设备私钥发送给目标设备,能够以密文传输的形式将证书以及密钥发送到对应的NFC设备,保证在下发证书过程中的安全性,避免出现信息泄露的问题。
第二方面,本申请实施例提供了一种应用于NFC车辆200的密钥认证方法。
需要说明的是,本申请实施例中所提到的NFC设备为具备NFC通信能力的相关设备,例如NFC卡片300,NFC卡片300能够通过NFC通信技术与NFC车辆200进行NFC通信连接,从而执行密钥认证过程,其中密钥认证过程是指将NFC车辆200中的专属的会话密钥发送至NFC卡片300中进行存储,以使得NFC卡片300能够根据会话密钥进行对应的加密解密,使得NFC车辆200和NFC卡片300之间的数据传输具备独一性,不被第三方所了解,也使得NFC卡片300能够被授权对NFC车辆200进行解锁。
在一些实施例中,参照图7,示出了本申请实施例中密钥认证方法的流程示意图。其具体包括步骤:
S210,获取NFC卡片预置的NFC卡片证书;
S220,根据NFC卡片证书提取NFC卡片的NFC卡片公钥和NFC卡片标识;
S230,存储NFC卡片标识于预设的标识数据库;
S240,根据NFC卡片公钥对预置的会话密钥加密生成加密密钥;
S250,将加密密钥发送给NFC卡片,由NFC卡片根据预置的NFC卡片私钥对加密密钥解密得到会话密钥。
在步骤S210中,NFC车辆200通过自身配有的NFC处理器210以及NFC传感器230与NFC卡片300建立基于NFC通信技术的通信连接,使得NFC车辆200能够与NFC卡片300执行本申请实施例中所提到的密钥认证方法,NFC车辆200通过NFC处理器210获取到NFC卡片300发送的NFC卡片证书。
在一些实施例中,本申请实施例中NFC车辆200在获取到NFC卡片证书后,还包括根据预置的PKI公钥对NFC卡片证书的合法性进行校验,其中PKI公钥由PKI后台100通过执行第一方面实施例中提到的证书下发方法预先存储在NFC车辆200中。通过PKI公钥对NFC卡片证书的合法性进行校验,确定NFC卡片证书与NFC车辆200中预先存储的数字证书是否源于同一PKI后台100的CA认证中心所下发的,保证NFC卡片证书与NFC车辆证书具有统一性,防止NFC卡片证书为伪造的数字证书,保证信息的安全性。当确定NFC卡片证书为合法的数字证书后,即可执行步骤S220。
在步骤S220中,NFC车辆200从NFC卡片证书中提取出NFC卡片公钥和NFC卡片标识,其中NFC卡片公钥和NFC卡片标识的提取是基于数字证书的信息提取方法进行的,根据数字证书的信息类型不同,对应的信息提取方式不同,本申请实施例中不针对提取过程进行具体限定。
在步骤S230中,NFC车辆200将提取出来的NFC卡片标识存在在NFC车辆200中预设的标识数据库,其中标识数据库是用于放置已被授权的NFC卡片300的标识信息的信息存放区域,存储在标识数据中NFC卡片标识所对应的NFC卡片300均具备解锁NFC车辆200的权限,即当NFC卡片300对NFC车辆200进行解锁时,NFC车辆200会确定NFC卡片300的NFC卡片标识是否预存在标识数据库中,如果存在,则确定该NFC卡片300具备解锁NFC车辆200的权限,即可对NFC车辆200的车载系统220进行解锁。
在步骤S240和步骤S250中,NFC车辆200通过提取到的NFC卡片公钥对预置的会话密钥进行加密,得到加密后的会话密钥即加密密钥,将加密密钥通过NFC通信技术发送至NFC卡片300中,NFC卡片300接收到加密密钥后,通过预先存储的NFC私钥对加密密钥进行解密,即可得到与NFC车辆200处存放的相同的会话密钥。需要说明的是,关于会话密钥的加解密可以基于密钥对进行的对称加解密算法,具体的对称加解密算法本申请实施例不做具体限定。
在一些实施例中,本申请实施例中NFC车辆200还会预先执行会话密钥的生成,参考图8,具体包括步骤:
S201,生成NFC车辆标识;
S202,将NFC车辆标识发送给密码机;
S203,获取密码机根据NFC车辆标识生成的会话密钥。
在步骤S201至步骤S203中,NFC车辆200会生成具备唯一性的NFC车辆标识例如车辆VIN信息或者NFC车辆200中的NFC处理器210的序列号,将NFC车辆标识发送到密码机上,密码机会将NFC车辆200的唯一标识即NFC车辆标识作为输入参数,进行会话密钥的生成,并将生成的会话密钥返回给NFC车辆200,具体可以通过NFC读写设备例如诊断设备,基于诊断协议将其写入到NFC车辆200中的NFC处理器210的存储区域,进行存储,以便后续在执行密钥过程中,将会话密钥传输到NFC卡片300中,以实现NFC车辆200和NFC卡片300的对称加密通信。其中密码机是运用相关预设的密码对参数信息实施加密或者解密处理和认证的专用设备,其基本原理是发送方运用密码,在密钥的作用下对明文实施密码运算,得到密文;将密文在公开信道传输;接收方对收到的密文实施密码逆变换,在密钥的作用下将密文恢复为明文。
在可能实施的应用实例中,参考如图9,NFC卡片300将NFC卡片证书发送至NFC车辆200中,具体为NFC车辆200中的NFC处理器210,NFC车辆200通过预存的PKI公钥对NFC卡片证书的合法性进行校验,在校验合格后,从NFC卡片证书中提取出NFC卡片公钥和NFC卡片标识,将NFC卡片标识存储在标识数据库中,并且根据提取到的NFC卡片公钥对会话密钥进行加密后得到加密密钥,将加密密钥发送给NFC卡片300,NFC卡片300通过预置的NFC私钥对加密密钥进行解密得到会话密钥。
在本申请实施例中,通过获取NFC卡片300中通过第一方面实施例中提到的证书下发方法预置的NFC卡片证书,将NFC卡片标识存储在预设的标识数据库中,根据NFC卡片公钥对预置的会话密钥加密生成加密密钥,将加密密钥发送给NFC卡片300,由NFC卡片300根据预置的NFC卡片私钥对加密密钥解密得到会话密钥,其中NFC卡片私钥通过第一方面实施例中提到的证书下发方法预置,能够保证NFC设备之间即NFC卡片300和NFC车辆200之间以密文的形式进行密钥的传输,防止因为明文传输的方式导致密钥泄露,提高安全性。
第三方面,本申请实施例提供了一种应用于NFC车辆200的车辆解锁方法。
在一些实施例中,参照图10,示出了本申请实施例中车辆解锁方法的流程示意图。其具体包括步骤:
S310,获取NFC卡片的NFC标识信息;
S320,根据预置的会话密钥对NFC标识信息解密得到NFC卡片标识;
S330,判断NFC卡片标识是否预存在标识数据库中;
S340,若NFC卡片标识预存在标识数据库中,则根据NFC卡片标识解锁NFC车辆的车载系统。
在步骤S310中,NFC车辆200获取到NFC卡片300传输的NFC标识信息,其中NFC标识信息是由NFC卡片300通过会话密钥对自身的NFC卡片标识进行对称加密如AES加密算法生成的加密信息,会话密钥则是由NFC车辆200执行第二方面实施例中所提到的密钥认证方法预置在NFC卡片300中的。在实际应用中,NFC卡片300通过NFC通信技术与NFC车辆200进行接触,以建立两者的通信连接,在建立通信连接后,则会将加密生成的NFC标识信息传输到NFC车辆200中。
在步骤S320中,NFC车辆200根据预置的会话密钥对获取到的NFC卡片300的NFC标识信息进行解密,通过相关的解密算法例如AES解密算法进行解密,得到NFC卡片标识,其中NFC车辆200的会话密钥是由NFC车辆200执行第二方面实施例中所提到的密钥认证方法预置在NFC车辆200中的。
在步骤S330中,NFC车辆200会判断解密得到的NFC卡片标识是否存在标识数据库中,其中标识数据库中存有若干个具备解锁权限的NFC卡片300所对应的NFC卡片标识,通过对标识数据库中存有的所有的NFC卡片标识进行遍历,以确定解密得到的NFC卡片标识是否已经通过执行第二方面实施例中所提到的密钥认证方法预先保存在标识数据库中。
在步骤S340中,NFC车辆200如果遍历标识数据库中的NFC卡片标识后,发现存在与解密得到的NFC卡片标识相同的NFC卡片标识,则确定解密得到的NFC卡片标识已预存在标识数据库中,该NFC卡片300具备对NFC车辆200进行解锁的权限,因此NFC车辆200会根据该NFC卡片标识解锁NFC车辆200中的车载系统220,从得达到通过NFC卡片300解锁NFC车辆200的效果。另一方面,NFC车辆200如果遍历标识数据库中的NFC卡片标识后,发现不存在与解密得到的NFC卡片标识相同的NFC卡片标识,则确定解密得到的NFC卡片标识未预存在标识数据库中,该NFC卡片300不具备对NFC车辆200进行解锁的权限,因此NFC车辆200不会会根据该NFC卡片标识解锁NFC车辆200中的车载系统220,拒绝该NFC卡片300对此NFC车辆200的车载系统220进行解锁。
在本申请实施例中,通过获取NFC卡片300的NFC标识信息,该NFC标识信息由NFC卡片300根据会话密钥对NFC卡片标识加密生成,其中NFC卡片300的会话密钥通过第二方面实施例中提到的密钥认证方法预置,根据预置的会话密钥对NFC标识信息进行解密得到NFC卡片标识,判断NFC卡片标识是否预存在标识数据库中,如果NFC卡片标识预存在标识数据库中,则根据NFC卡片标识解锁NFC车辆200的车载系统220,能够通过NFC卡片300对NFC车辆200的车载系统220进行解锁,保证NFC卡片300和NFC车辆200之间以密文的形式进行车载系统220解锁,防止因为明文传输的方式导致信息泄露,提高安全性。
第四方面,本申请实施例提供了一种应用于NFC卡片300的车辆解锁方法。
在一些实施例中,参照图11,示出了本申请实施例中车辆解锁方法的流程示意图。其具体包括步骤:
S410,根据预置的会话密钥对预置的NFC卡片标识加密生成NFC标识信息;
S420,将NFC标识信息发送给NFC车辆,由NFC车辆对NFC标识信息进行解密得到NFC卡片标识,NFC卡片标识用于对NFC车辆的车辆系统车载系统进行解锁。
在步骤S410中,NFC卡片300通过会话密钥对自身的NFC卡片标识进行对称加密如AES加密算法生成的加密信息,会话密钥则是由NFC车辆200执行第二方面实施例中所提到的密钥认证方法预置在NFC卡片300中的。在实际应用中,NFC卡片300通过NFC通信技术与NFC车辆200进行接触,以建立两者的通信连接,在建立通信连接后,则会将加密生成的NFC标识信息传输到NFC车辆200中。
在步骤S420中,NFC卡片300基于NFC通信技术建立的通信连接讲NFC标识信息发送至NFC车辆200,NFC车辆200根据预置的会话密钥对获取到的NFC卡片300的NFC标识信息进行解密,通过相关的解密算法例如AES解密算法进行解密,得到NFC卡片标识,其中NFC车辆200的会话密钥是由NFC车辆200执行第二方面实施例中所提到的密钥认证方法预置在NFC车辆200中的。具体地说,NFC车辆200在接收到NFC卡片300发送的NFC标识信息后,会执行如第四方面实施例中所提到的车辆解锁方法,故本申请实施例中不做赘述。
在本申请实施例中,通过根据预置的会话密钥对NFC卡片标识加密生成NFC标识信息,该会话密钥通过第二方面实施例中提到的密钥认证方法预置,将NFC标识信息发送给NFC车辆200,由NFC车辆200对NFC标识信息进行解密得到NFC卡片标识以便根据NFC卡片标识对NFC车辆200的车载系统220进行解锁,能够通过NFC卡片300对NFC车辆200的车载系统220进行解锁,保证NFC卡片300和NFC车辆200之间以密文的形式进行车载系统220解锁,防止因为明文传输的方式导致信息泄露,提高安全性。
在可能实施的实例中,以NFC车辆200分为NFC处理器210与车载系统220为例进行说明,NFC处理器210主要执行第三方面实施例中所提到的车辆解锁方法,参考图12,NFC卡片300通过会话密钥对NFC卡片标识即NFC卡片ID进行加密,生成NFC卡片300的NFC标识信息,将NFC标识信息发送至NFC车辆200中的NFC处理器210,NFC处理器210接收到NFC标识信息后,使用预存的会话密钥进行解密得到NFC卡片300的NFC卡片ID,遍历标识数据库中的NFC卡片ID,判断NFC卡片ID是否存在标识数据库中,如果是,则通知车载系统220进行解锁,从而达到通过正确的NFC卡片300对NFC车辆200的车载系统220进行解锁的效果。
第五方面,本申请实施例还提供了一种电子设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器;
其中,所述处理器通过调用所述存储器中存储的计算机程序,用于执行第一方面实施例中提到的证书下发方法,或第二方面实施例中提到的密钥认证方法,或第三方面实施例中提到的车辆解锁方法,或第四方面实施例中提到的车辆解锁方法。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序,如本申请第一方面实施例中提到的证书下发方法,或第二方面实施例中提到的密钥认证方法,或第三方面实施例中提到的车辆解锁方法,或第四方面实施例中提到的车辆解锁方法。处理器通过运行存储在存储器中的非暂态软件程序以及指令,从而实现上述第一方面实施例中提到的证书下发方法,或第二方面实施例中提到的密钥认证方法,或第三方面实施例中提到的车辆解锁方法,或第四方面实施例中提到的车辆解锁方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储执行上述第一方面实施例中提到的证书下发方法,或第二方面实施例中提到的密钥认证方法,或第三方面实施例中提到的车辆解锁方法,或第四方面实施例中提到的车辆解锁方法。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实现上述第一方面实施例中提到的证书下发方法,或第二方面实施例中提到的密钥认证方法,或第三方面实施例中提到的车辆解锁方法,或第四方面实施例中提到的车辆解锁方法所需的非暂态软件程序以及指令存储在存储器中,当被一个或者多个处理器执行时,执行上述第一方面实施例中提到的证书下发方法,或第二方面实施例中提到的密钥认证方法,或第三方面实施例中提到的车辆解锁方法,或第四方面实施例中提到的车辆解锁方法。
第六方面,本申请实施例还提供了计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于:执行第一方面实施例中提到的证书下发方法,或第二方面实施例中提到的密钥认证方法,或第三方面实施例中提到的车辆解锁方法,或第四方面实施例中提到的车辆解锁方法;
在一些实施例中,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个控制处理器执行,例如,被第三方面实施例的电子设备中的一个处理器执行,可使得上述一个或多个处理器执行上述第一方面实施例中提到的证书下发方法,或第二方面实施例中提到的密钥认证方法,或第三方面实施例中提到的车辆解锁方法,或第四方面实施例中提到的车辆解锁方法。
以上所描述的设备实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
在本说明书的描述中,参考术语“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。
Claims (10)
1.证书下发方法,其特征在于,包括:
获取NFC读写设备发送的证书申请信息,所述证书申请信息由所述NFC读写设备根据目标设备的设备标识生成;
从所述证书申请信息中获取所述目标设备的设备标识;
根据所述设备标识生成设备公钥和设备私钥;
根据所述设备公钥、所述设备标识和预置的PKI私钥生成目标设备证书;
通过所述NFC读写设备将所述目标设备证书和所述设备私钥发送给所述目标设备。
2.根据权利要求1所述的证书下发方法,其特征在于,所述目标设备包括NFC卡片,对应的,所述方法包括:
获取NFC读写设备发送的NFC卡片证书申请信息,所述NFC卡片证书申请信息由所述NFC读写设备根据NFC卡片的NFC卡片标识生成;
从所述NFC卡片证书申请信息获取所述NFC卡片的所述NFC卡片标识;
根据所述NFC卡片标识生成NFC卡片公钥和NFC卡片私钥;
根据所述NFC卡片公钥、所述NFC卡片标识和预置的PKI私钥生成NFC卡片证书;
通过所述NFC读写设备将所述NFC卡片证书和所述NFC卡片私钥发送给所述NFC卡片。
3.根据权利要求1所述的证书下发方法,其特征在于,所述目标设备包括NFC车辆,所述方法包括:
获取NFC读写设备发送的NFC车辆证书申请信息,所述NFC车辆证书申请信息由所述NFC读写设备根据NFC车辆的NFC车辆标识生成;
从所述车辆证书申请信息中获取所述NFC车辆的NFC车辆标识;
根据所述车辆标识生成NFC车辆公钥和NFC车辆私钥;
根据所述NFC车辆公钥、所述NFC车辆标识和预置的PKI私钥生成所述NFC车辆证书;
通过所述NFC读写设备将所述NFC车辆证书、所述NFC车辆私钥和预置的PKI公钥发送给所述NFC车辆。
4.密钥认证方法,其特征在于,包括:
获取NFC卡片预置的NFC卡片证书,所述NFC卡片证书通过权利要求1所述的证书下发方法预置;
根据所述NFC卡片证书提取所述NFC卡片的NFC卡片公钥和NFC卡片标识;
存储所述NFC卡片标识于预设的标识数据库;
根据所述NFC卡片公钥对预置的会话密钥加密生成加密密钥;
将所述加密密钥发送给所述NFC卡片,由所述NFC卡片根据预置的NFC卡片私钥对所述加密密钥解密得到所述会话密钥,所述NFC卡片私钥通过权利要求2所述的证书下发方法预置。
5.根据权利要求4所述的密钥认证方法,其特征在于,还包括:
根据预置的PKI公钥对所述NFC卡片证书的合法性进行校验,所述PKI公钥通过权利要求3所述的证书下发方法预置。
6.根据权利要求5所述的密钥认证方法,其特征在于,还包括:生成所述会话密钥,具体包括:
生成NFC车辆标识;
将所述NFC车辆标识发送给密码机;
获取所述密码机根据所述NFC车辆标识生成的会话密钥。
7.车辆解锁方法,其特征在于,包括:
获取所述NFC卡片的NFC标识信息,所述NFC标识信息由所述NFC卡片根据会话密钥对NFC卡片标识加密生成,所述NFC卡片的会话密钥通过权利要求4至6任一所述的密钥认证方法预置;
根据预置的会话密钥对所述NFC标识信息解密得到所述NFC卡片标识;
判断所述NFC卡片标识是否预存在标识数据库中;
若所述NFC卡片标识预存在所述标识数据库中,则根据所述NFC卡片标识解锁NFC车辆的车载系统。
8.车辆解锁方法,其特征在于,包括:
根据预置的会话密钥对NFC卡片标识加密生成NFC标识信息,所述会话密钥通过权利要求4至6任一所述的密钥认证方法预置;
将所述NFC标识信息发送给NFC车辆,由所述NFC车辆对所述NFC标识信息进行解密得到所述NFC卡片标识,所述NFC卡片标识用于对所述NFC车辆的车载系统进行解锁。
9.电子设备,其特征在于,包括:
至少一个处理器,以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述指令时实现如权利要求1至3任一所述的证书下发方法,或权利要求4至6任一所述的密钥认证方法,或权利要求7所述的车辆解锁方法,或权利要求8所述的车辆解锁方法。
10.计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至3任一所述的证书下发方法,或权利要求4至6任一所述的密钥认证方法,或权利要求7所述的车辆解锁方法,或权利要求8所述的车辆解锁方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110387239.9A CN113115255A (zh) | 2021-04-09 | 2021-04-09 | 证书下发、密钥认证、车辆解锁方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110387239.9A CN113115255A (zh) | 2021-04-09 | 2021-04-09 | 证书下发、密钥认证、车辆解锁方法、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113115255A true CN113115255A (zh) | 2021-07-13 |
Family
ID=76715493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110387239.9A Pending CN113115255A (zh) | 2021-04-09 | 2021-04-09 | 证书下发、密钥认证、车辆解锁方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113115255A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114038094A (zh) * | 2021-11-05 | 2022-02-11 | 上海酉擎物联技术有限公司 | 一种基于ccc应用中的nfc卡备用钥匙实现方法 |
CN114499990A (zh) * | 2021-12-30 | 2022-05-13 | 吉林大学 | 车辆控制方法、装置、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN205168438U (zh) * | 2015-11-20 | 2016-04-20 | 深圳前海探鹿科技有限公司 | 基于nfc的车门装置 |
CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
US20170012781A1 (en) * | 2014-02-06 | 2017-01-12 | Rd2Buzz Brasil Consultoria E Internet Ltda. | A Solution For Generating And Issuing Security Codes With Guaranteed Issuer Authenticity And Origin |
US20190075423A1 (en) * | 2017-09-01 | 2019-03-07 | GM Global Technology Operations LLC | Location-based vehicle wireless communications |
CN109586915A (zh) * | 2017-09-29 | 2019-04-05 | 国民技术股份有限公司 | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 |
CN111572493A (zh) * | 2020-05-08 | 2020-08-25 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车辆无钥匙进入及启动系统与方法 |
CN112039951A (zh) * | 2020-08-05 | 2020-12-04 | 华人运通(上海)云计算科技有限公司 | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 |
-
2021
- 2021-04-09 CN CN202110387239.9A patent/CN113115255A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170012781A1 (en) * | 2014-02-06 | 2017-01-12 | Rd2Buzz Brasil Consultoria E Internet Ltda. | A Solution For Generating And Issuing Security Codes With Guaranteed Issuer Authenticity And Origin |
CN205168438U (zh) * | 2015-11-20 | 2016-04-20 | 深圳前海探鹿科技有限公司 | 基于nfc的车门装置 |
CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
US20190075423A1 (en) * | 2017-09-01 | 2019-03-07 | GM Global Technology Operations LLC | Location-based vehicle wireless communications |
CN109586915A (zh) * | 2017-09-29 | 2019-04-05 | 国民技术股份有限公司 | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 |
CN111572493A (zh) * | 2020-05-08 | 2020-08-25 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车辆无钥匙进入及启动系统与方法 |
CN112039951A (zh) * | 2020-08-05 | 2020-12-04 | 华人运通(上海)云计算科技有限公司 | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114038094A (zh) * | 2021-11-05 | 2022-02-11 | 上海酉擎物联技术有限公司 | 一种基于ccc应用中的nfc卡备用钥匙实现方法 |
CN114499990A (zh) * | 2021-12-30 | 2022-05-13 | 吉林大学 | 车辆控制方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109076078B (zh) | 用以建立和更新用于安全的车载网络通信的密钥的方法 | |
US11606213B2 (en) | On-vehicle authentication system, communication device, on-vehicle authentication device, communication device authentication method and communication device manufacturing method | |
CN111131313B (zh) | 智能网联汽车更换ecu的安全保障方法及系统 | |
CN107978047B (zh) | 使用密码开锁的方法、装置和系统 | |
CN107733636B (zh) | 认证方法以及认证系统 | |
CN110365486B (zh) | 一种证书申请方法、装置及设备 | |
CN111552270B (zh) | 用于车载诊断的安全认证和数据传输方法及装置 | |
CN112039951A (zh) | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 | |
CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
CN113115255A (zh) | 证书下发、密钥认证、车辆解锁方法、设备及存储介质 | |
CN111539496A (zh) | 车辆信息二维码生成方法、二维码车牌、认证方法及系统 | |
CN106789963B (zh) | 非对称白盒密码加密方法和装置及设备 | |
KR102415628B1 (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
CN101442656B (zh) | 一种机卡间安全通信的方法及系统 | |
CN108418692B (zh) | 认证证书的在线写入方法 | |
CN113676330B (zh) | 一种基于二级密钥的数字证书申请系统及方法 | |
CN116074061A (zh) | 轨道交通的数据处理方法、装置、电子设备和存储介质 | |
CN109104393B (zh) | 一种身份认证的方法、装置和系统 | |
CN116248280B (zh) | 免密钥发行的安全模组防盗用方法、安全模组及装置 | |
CN113221136B (zh) | Ais数据传输方法、装置、电子设备和存储介质 | |
CN106055966B (zh) | 一种认证方法及系统 | |
CN112738761B (zh) | 一种汽车电子标识与v2x认证结合方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210713 |
|
WD01 | Invention patent application deemed withdrawn after publication |