CN114745695A - 证书处理方法、装置、设备和存储介质 - Google Patents
证书处理方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN114745695A CN114745695A CN202210389389.8A CN202210389389A CN114745695A CN 114745695 A CN114745695 A CN 114745695A CN 202210389389 A CN202210389389 A CN 202210389389A CN 114745695 A CN114745695 A CN 114745695A
- Authority
- CN
- China
- Prior art keywords
- certificate
- vehicle
- long
- term
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
Abstract
本申请实施例公开了一种证书处理方法、装置、设备和存储介质。由车载单元执行,车载单元中设置有长期证书和短期证书。其中,确定车载单元的工作状态;其中,工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种;根据工作状态,对长期证书和/或短期证书进行处理。本申请实施例的技术方案,根据车载单元的工作状态,对长期证书和/或短期证书进行处理。不同的工作状态对应不同的处理方式,可以对车载单元全生命周期中对证书的全方面处理,提高了车载单元长期证书和短期证书的自动处理效率,保证了车载单元的使用安全,提高了用户对车辆的使用感受。
Description
技术领域
本申请实施例涉及无线通信技术领域,尤其涉及一种证书处理方法、装置、设备和存储介质。
背景技术
在车辆通信中,经常使用OBU(On board Unit,车载单元)技术进行车辆与车辆之间或者车辆与云端之间的通信,从而实现诸如高速公路自动收费和道路预警等智慧交通功能。
当前,在使用OBU进行通信时需要自身加载有相关的许可证书。通过证书许可,OBU可以执行各项被允许的功能。
现有技术中根据证书管理中心的提示信息,使OBU生成消息证书申请请求,通过认证中心为OBU生成消息证书,这种方法仅用作在OBU使用前申请消息证书的情况,无法涵盖OBU的生命周期中对证书的全方面处理,且无法保证证书的有效使用管理。
发明内容
本申请实施例提供一种证书处理方法、装置、设备和存储介质,以实现对OBU设备证书的处理。
第一方面,本申请实施例提供了一种证书处理方法,由车载单元执行,所述车载单元中设置有长期证书和短期证书,所述方法包括:
确定车载单元的工作状态;其中,工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种;
根据工作状态,对长期证书和/或短期证书进行处理。
第二方面,本申请实施例还提供了一种证书处理装置,由车载单元执行,所述车载单元中设置有长期证书和短期证书,所述装置包括:
工作状态确定模块,用于确定车载单元的工作状态;其中,工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种;
证书处理模块,用于根据工作状态,对长期证书和/或短期证书进行处理。
第三方面,本申请实施例还提供了一种车载单元,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本申请第一方面实施例所提供的一种证书处理方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本申请第一方面实施例所提供的一种证书处理方法。
第五方面,本申请实施例还提供了一种车辆,所述车辆设置有如本申请第三方面实施例所述的车载单元。
本申请实施例的技术方案,根据车载单元的工作状态,对长期证书和/或短期证书进行处理。不同的工作状态对应不同的处理方式,可以对车载单元全生命周期中对证书的全方面处理,提高了车载单元长期证书和短期证书的自动处理效率,保证了车载单元的使用安全,提高了用户对车辆的使用感受。
附图说明
图1是本申请实施例一提供的一种证书处理方法的流程图;
图2是本申请实施例二提供的一种证书处理方法的流程图;
图3是本申请实施例三提供的一种证书处理方法的流程图;
图4是本申请实施例四提供的一种证书处理装置的结构图;
图5是本申请实施例五提供的一种车载单元的结构图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
实施例一
图1是本申请实施例一提供的一种证书处理方法的流程图。本申请实施例可适用于对车载单元证书的处理情况,该方法可以由一种证书处理装置来执行,该装置可以采用软件和/或硬件实现,并具体配置于车载单元中。其中,车载单元中设置有长期证书和短期证书。
参考图1所示的证书处理方法,具体包括如下步骤:
S110、确定车载单元的工作状态;其中,工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种。
其中,车载单元OBU(On board Unit)是一种用于车辆和云端之间、车辆和车辆之间通信的硬件设备,广泛的应用于当前各类车辆的使用中。车载单元在车辆的不同生命周期阶段的对应工作状态不同,车辆在生产组装完成刚刚出厂时需要对车辆中的所有电子设备进行初始化,其中包括车载单元。因此车辆在出厂时对应车载单元的工作状态是初始状态,可以理解的是初始状态下的车载单元可以对自身的功能进行预设的初始化操作。在车辆进行销售的阶段,需要车辆的硬件功能可以正常使用,此时对应车载单元的激活状态,可想而知,激活使用证书后的车载单元可以被允许正常使用。在车辆售出后的用户使用阶段,当车载单元相关功能的使用证书出现问题导致车载单元无法正常工作时,则对应车载单元的异常状态。在车辆报废的阶段,车载单元相关功能的使用证书需要进行车辆的解绑、注销等,此时对应车载单元对各证书的授权状态。
具体的,确定车载单元当前对应的工作状态,可以根据车载单元所在车辆的不同生命周期阶段来判断。
S120、根据工作状态,对长期证书和/或短期证书进行处理。
其中,长期证书可以是需要长期稳定提供功能许可的,且无需频繁更新的车载单元相关功能的使用证书,例如X.509证书或V2X注册证书,二者均为长期证书,并为车载单元提供了长期稳定的通信功能。而短期证书则可以是短期提供功能许可的,或者需要频繁更新的车载单元相关功能的使用证书,例如V2X假名证书,该证书仅用作消息保护,平均一至两周更新一次。
具体的,可以跟根据车载单元的工作状态,对长期证书和/或短期证书进行相应的处理。其中,对长期证书和/或短期证书的处理可以包括但不限于申请、下载、更新、告警、注销等。
在一种可选实施方式中,若所述工作状态包括授权状态,则所述根据工作状态,对长期证书和/或短期证书进行处理,可以包括:根据长期证书和短期证书的非授权情况,将长期证书和短期证书从证书注销列表中移除。
其中,授权状态可以是车载单元中长期证书和/或短期证书的被授权或非授权情况的状态。可以理解的是,如果车载单元中长期证书和/或短期证书均为授权情况,则无需对长期证书和/或短期证书进行其他处理,正常使用车载单元的相应功能即可。非授权情况可以包括但不限于未申请、未下载、已过期和已注销等情况。根据长期证书和短期证书的具体非授权情况作相应处理。当长期证书和/或短期证书已过期时,为了减少证书注销列表中过期证书占用的存储,将已经过期的长期证书和/或短期证书从证书注销列表中移除。
上述实施方式中,通过将已经过期的长期证书和/或短期证书从证书注销列表中移除,可以有效防止证书注销列表的过度增长,同时通过自动检测各证书的过期情况,进行自动的删除可以动态的清理证书注销列表,为证书注销列表节省存储资源。
在一种可选实施方式中,若所述工作状态包括初始状态,则根据工作状态,对长期证书进行处理,可以包括:根据车载单元的初始状态,对长期证书进行下载。
其中,车载单元在初始状态时,需要对车载单元需要使用的长期证书进行初始化,初始化过程包括长期证书的申请和下载。
可选的,所述根据车载单元的初始状态,对长期证书进行下载,可以包括:根据车载单元的初始化条件,对第一类证书进行申请和下载,并生成密钥;基于第一类证书和密钥,对第二类注册证书进行申请和下载。
其中,车载单元的初始化条件即车载单元在使用前的初始化状态,例如车载单元出厂开机,在这一初始化状态下,首先对第一类证书进行申请和下载。其中,第一类证书可以是保证车载单元的远程通信(车辆与远程云端的安全连接)的长期证书,例如X.509证书,同时车载单元会生成证书的密钥,例如可以是一对公私钥。在第一类证书申请并下载的基础上,通过第一类证书的密钥对第二类证书进行申请和下载。其中,第二类证书可以是用于短程通信(车辆与车辆之间的安全连接)的长期证书,例如V2X注册证书。
示例性的,在X.509证书注册完成后,利用X.509证书和密钥进行V2X注册证书申请,利用X.509证书与云端实现双向身份连接,并建立安全通道,由X.509证书作为申请V2X注册证书的身份凭证。
上述实施方式中,采用以第一类证书为基础,通过第一类证书的密钥申请并下载第二类证书,以远程通讯为基础与云端建立安全连接,为第二类证书的申请和下载提供安全保障,同时第一类证书和第二类证书公用一套密钥,节省了密钥的管理资源。
本申请实施例的技术方案,根据车载单元的工作状态,对长期证书和/或短期证书进行处理。不同的工作状态对应不同的处理方式,可以对车载单元全生命周期中对证书的全方面处理,提高了车载单元长期证书和短期证书的自动处理效率,保证了车载单元的使用安全,提高了用户对车辆的使用感受。
实施例二
图2为本申请实施例二提供的一种证书处理方法的流程图。本申请实施例是在前述实施例各技术方案的基础上,对激活状态下的证书处理操作进行了细化,以保证车载单元全生命周期中长期证书和短期证书的全面处理。
参考图2所示的一种证书处理方法,具体包括如下步骤:
S210、确定车载单元的工作状态;其中,工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种。
S220、根据车载单元的激活情况和长期证书的证书状态,控制更新短期证书。
其中,车载单元的激活情况可以是在车辆售卖时为车载单元进行激活的情况。证书状态可以包括证书有效状态(证书合法且在有效期内)、证书未生效状态(当前时间未达到证书有效期的起始时间)、证书已过期(当前时间已达到证书有效期的终止时间)、证书异常告警状态(由于车辆存在异常行为对证书进行预警的状态,但并未执行注销)和证书注销状态(由于密钥泄露、设备报废或车辆严重异常等情况证书被吊销)。
具体的,若所述工作状态包括激活状态,则在车载单元在激活时,需要根据长期证书的证书状态对短期证书进行更新。例如,车载单元检查长期证书是否存在、是否与车辆和设备匹配、是否处于证书有效状态和是否损坏等。在检查无误后,凭借长期证书对于远程通信的许可,车载单元通过云端将短期证书进行下载并替换上一版本,以此达到更新的目的。可以理解的是,由于短期证书的有效期较短,每次到期前,车载单元可以根据有效期自动的为短期证书进行更新。
在一种可选实施方式中,所述根据车载单元的激活情况和长期证书的证书状态,控制更新短期证书,可以包括:若车载单元为已激活状态,且长期证书为证书有效状态,则控制更新短期证书。
若长期证书为证书有效状态,则长期证书可以使车载单元与云端建立安全、稳定的连接,以供车载单元进行短期证书的下载和更新。
本申请实施例的技术方案,在确定了车载单元的工作状态后,根据车载单元的激活情况和长期证书的证书状态,更新短期证书。这样做的好处在于能够在保证长期证书有效的基础上对短期证书进行更新,提高了短期证书在更新过程中的安全性和稳定性。
在一种可选实施方式中,若所述工作状态包括异常状态,则所述根据工作状态,对长期证书进行处理,可以包括:根据车载单元的异常状态信息,对长期证书进行处理。
其中,车载单元的异常状态可以是车载单元无法正常工作的状态,例如车载单元无法连接云端、车载单元广播错误信息等。因此,根据车载单元无法正常工作的原因,对车载单元的长期证书进行相应处理。其中,该相应处理可以是告警或者注销等。
可选的,所述根据车载单元的异常状态信息,对长期证书进行处理,可以包括:若异常状态信息的发生频次符合预设频次区间,则对长期证书进行告警和/或注销处理。
其中,异常状态信息可以是车载单元广播的错误信息,不同的异常状态信息的危险度不同。
具体的,可以对不同的异常状态信息进行分级,并为不同级别的异常状态信息预设不同的频次区间,例如,车载单元主动发送异常状态信息,且无法被其他车辆识别过滤,造成严重交通事故,这种异常状态信息可以定为严重等级,严重等级的异常状态信息被检测到1次,即可注销车载单元的长期证书,以防再次广播错误信息。
再比如,车辆由于软件或硬件异常,发送的异常状态信息与实际信息不符或者前后消息不连贯等,但可以被其他车辆识别和过滤,造成交通事故可能性低,这种异常状态信息可以被定为较严重等级。若这种异常状态信息被检测到小于10次,可以不对车载单元的长期证书进行任何处理,但是这种异常状态信息发生在10次至50次之间,应对车载单元进行证书异常告警;若这种异常状态信息被检测到超过50次,应对车载单元的长期证书进行注销。
若车辆的异常状态信息无法通过正确性一致检查等不会造成车辆判断错误以及触发交通事故,则这种异常状态信息可以被定义为较轻等级。若这种异常状态信息被检测小于10次均可以不进行处理;若被检测到10次至100次之间,则可以对车载单元进行证书异常告警;若检测到超过100次,则对车载单元的长期证书进行注销。
若车辆的异常状态信息完全能够被其他车辆过滤,则这种异常状态信息可以被定为轻级别。若这种异常状态信息被检测小于50次,则可以不进行处理;若这种异常状态信息被检测超过50次或超过100次,则可以对车载单元进行证书异常告警。
上述实施方式中,根据车载单元的异常状态信息,对长期证书进行处理,可以针对不同的异常状态信息的发生情况对长期证书进行不同的处理。并且,根据异常状态信息的严重程度进行分级,依照发生频次对异常状态进行分级处理,细化了处理的方式,优化了处理的流程,进而提高了处理的效果。
实施例三
在前述各实施例的基础上,本申请实施例提供了一种优选实施例。本申请实施例以车载单元的全生命周期为例,包括产线初始阶段、销售激活阶段、运营使用阶段和车辆报废阶段。
在产线初始阶段,通过诊断设备发送OBU证书初始化命令,OBU接收诊断命令后执行证书初始化。OBU生成一对公私钥,并先进行X.509证书申请,并利用车辆识别号及OBU识别号作为证书唯一标识,实现车辆、OBU与X.509证书绑定。完成X.509证书申请后,OBU安全存储该证书,该证书可用于车与云端远程安全连接。OBU利用X.509证书进行V2X注册证书申请,利用X.509证书与云端实现双向身份连接,并建立安全通道,由X.509证书作为申请V2X注册证书的身份凭证。完成X.509证书、V2X注册证书申请后,完成产线证书初始化。
在销售激活阶段,由于假名证书有效周期为一周或两周,因此需要较为频繁的进行下载更新。由于从生产到正式销售会有一定的周期,如果在产线初始化时直接的假名证书申请和下载,会造成过多的浪费流量消耗及证书系统负担和成本。
在销售阶段,销售人员利用诊断设备发送OBU设备状态检测指令,检测其是否完成设备证书初始化,OBU反馈其设备的X509证书、V2X证书等相关的证书状态(包括长期证书是否存在、与车辆及设备是否匹配、是否有效、是否损坏等)。
通过诊断设备获得OBU完成设备证书初始化后,诊断设备发送V2X假名证书申请诊断命令,OBU接收到假名证书申请诊断命令,利用X.509证书与云端实现双向身份连接,并建立安全通道,利用V2X注册证书进行假名证书申请。完整假名证书申请后,OBU按照假名证书下载地址,并定期进行假名证书更新。
在运营使用阶段,OBU随整车启动后,进行证书检查,检查长期证书X.509证书、V2X注册证书和假名证书,在证书检查完成后方可进行证书的使用。
图3是本申请实施例三提供的一种证书处理方法的流程图,如图3所示,证书检查流程如下:
S301、判断X.509证书、V2X注册证书是否存在,若是,则执行S302,否则执行S305;
S302、判断车辆识别号、OBU识别号与各长期证书是否匹配,若是,则执行S303,否则执行S305;
S303、判断X.509、V2X注册证书合法性、公私钥匹配性,若是,则执行S304,否则执行S305;
S304、判断长期证书X.509、V2X注册证书是否有效,若是,则执行S306,否则执行S305;
S305、通过车机显示车主证书已损坏或过期,可能存在非法入侵或换件等情况,需要到售后进行检测和整修;
S306、判断长期证书是否到达有效期前一个月,若是,则执行S308,否则执行S307;
S307、判断假名证书是否到期,若是,则执行S301,否则结束证书检查过程;
S308、OBU自动访问公钥基础设施系统,提交原证书作为凭证,进行长期证书更新;
S309、公钥基础设施系统注销原有证书,重新签发长期证书;
S310、检查假名证书是否需要重新申请,若是,则执行S311,否则执行S312;
S311、访问证书管理系统进行假名证书申请请求;
S312、访问证书管理系统进行假名证书下载。
在证书使用过程中,OBU接收到其他车辆广播的消息后,并对消息进行检测,如果检测到发送消息车辆存在异常,则将异常情况上报至云端。云端根据上报的车辆异常行为进行分析,根据车辆异常行为等级和上报次数,对异常车辆的证书进行相关管理操作,根据车辆异常行为等级对应发生的次数,对长期证书进行告警或注销操作。
OBU上电后访问云端问询当前证书预警列表版本,通过版本号判断OBU是否需要更新证书预警列表或证书吊销列表;OBU接收到其他OBU消息后,先进行证书预警列表和证书注销列表查询,如果证书处于预警状态或注销状态,通过人机交互提醒异常车辆。
在车辆报废阶段,对报废车辆的OBU各种证书进行相应处理:
检测OBU是否可用,如果OBU可用,检测设备发送证书注销命令,OBU连接证书管理系统发送证书注销请求,证书管理系统接收到注销请求后核实OBU身份并执行证书注销。
由于车辆识别码和OBU识别码与证书进行唯一性绑定,通过证书管理系统注销掉该车辆及OBU的所有证书,车辆生命周期内证书活动结束。
证书注销后会签发相应证书注销列表,随着车辆报废证书注销数量会越来越多,证书注销列表越来越庞大,为了减少证书注销列表增长,当达到证书的有效期后,证书已过期不可用,则将该证书从证书注销列表中移除。
实施例四
图4是本申请实施例4提供的一种证书处理装置的结构图,本申请实施例可适用于对车载单元证书的处理情况,该装置可以由软件和/或硬件的方式来实现,可配置于车载单元中。如图4所示,该证书处理装置400可以包括:工作状态确定模块410和证书处理模块420,其中,
工作状态确定模块410,用于确定车载单元的工作状态;其中,工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种;
证书处理模块420,用于根据工作状态,对长期证书和/或短期证书进行处理。
本申请实施例的技术方案,根据车载单元的工作状态,对长期证书和/或短期证书进行处理。不同的工作状态对应不同的处理方式,可以对车载单元全生命周期中对证书的全方面处理,提高了车载单元长期证书和短期证书的自动处理效率,保证了车载单元的使用安全,提高了用户对车辆的使用感受。
在一种可选实施方式中,若所述工作状态包括激活状态,则所述证书处理模块420,可以包括:
短期证书更新单元,用于根据车载单元的激活情况和长期证书的证书状态,控制更新短期证书。
在一种可选实施方式中,所述就短期证书更新模块,可以包括:
短期证书更新子单元,用于若车载单元为已激活状态,且长期证书为证书有效状态,则控制更新短期证书。
在一种可选实施方式中,若所述工作状态包括异常状态,则所述证书处理模块420,可以包括:
异常状态处理单元,用于根据车载单元的异常状态信息,对长期证书进行处理。
在一种可选实施方式中,所述异常状态处理单元,可以包括:
告警注销子单元,用于若异常状态信息的发生频次符合预设频次区间,则对长期证书进行告警和/或注销处理。
在一种可选实施方式中,若所述工作状态包括授权状态,则所述证书处理模块420,可以包括:
注销移除单元,用于根据长期证书和短期证书的非授权情况,将长期证书和短期证书从证书注销列表中移除。
在一种可选实施方式中,若所述工作状态包括初始状态,则所述证书处理模块420,可以包括:
长期证书下载单元,用于根据车载单元的初始状态,对长期证书进行下载。
在一种可选实施方式中,所述长期证书下载单元,可以包括:
第一类证书下载子单元,用于根据车载单元的初始化条件,对第一类证书进行申请和下载,并生成密钥;
第二类证书下载子单元,用于基于第一类证书和密钥,对第二类注册证书进行申请和下载。
本申请实施例所提供的证书处理装置可执行本申请任意实施例所提供的证书处理方法,具备执行各证书处理方法相应的功能模块和有益效果。
实施例五
图5是本申请实施例五提供的一种车载单元的结构图。图5示出了适于用来实现本申请实施方式的示例性车载单元512的框图。图5展示的车载单元512仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图5所示,车载单元512以通用计算设备的形式表现。车载单元512的组件可以包括但不限于:一个或者多个处理器或者处理单元516,系统存储器528,连接不同系统组件(包括系统存储器528和处理单元516)的总线518。
总线518表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
车载单元512典型地包括多种计算机系统可读介质。这些介质可以是任何能够被车载单元512访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器528可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)530和/或高速缓存存储器532。车载单元512可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统534可以用于读写不可移动的、非易失性磁介质(图5未展示,通常称为“硬盘驱动器”)。尽管图5中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线518相连。存储器528可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块542的程序/实用工具540,可以存储在例如存储器528中,这样的程序模块542包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块542通常执行本申请所描述的实施例中的功能和/或方法。
车载单元512也可以与一个或多个外部设备514(例如键盘、指向设备、展示器524等)通信,还可与一个或者多个使得用户能与该车载单元512交互的设备通信,和/或与使得该车载单元512能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口522进行。并且,车载单元512还可以通过网络适配器520与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器520通过总线518与车载单元512的其它模块通信。应当明白,尽管图中未示出,可以结合车载单元512使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元516通过运行存储在系统存储器528中的多个程序中其他程序的至少一个,从而执行各种功能应用以及数据处理,例如实现本申请实施例所提供的证书处理方法。
本申请实施例还提供了一种车辆,所述车辆设置有如本申请实施例五所述图5中的车载单元。
实施例六
本申请实施例六还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行本申请实施例所提供的证书处理方法:确定车载单元的工作状态;其中,工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种;根据工作状态,对长期证书和/或短期证书进行处理。
本申请实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (12)
1.一种证书处理方法,其特征在于,由车载单元执行,所述车载单元中设置有长期证书和短期证书,所述方法包括:
确定所述车载单元的工作状态;其中,所述工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种;
根据所述工作状态,对所述长期证书和/或短期证书进行处理。
2.根据权利要求1所述的方法,其特征在于,若所述工作状态包括所述激活状态,则所述根据所述工作状态,对所述长期证书和/或短期证书进行处理,包括:
根据所述车载单元的激活情况和所述长期证书的证书状态,控制更新所述短期证书。
3.根据权利要求2所述的方法,其特征在于,所述根据所述车载单元的激活情况和所述长期证书的证书状态,控制更新所述短期证书,包括:
若所述车载单元为已激活状态,且所述长期证书为证书有效状态,则控制更新所述短期证书。
4.根据权利要求1-3任一项所述的方法,其特征在于,若所述工作状态包括所述异常状态,则所述根据所述工作状态,对所述长期证书进行处理,包括:
根据所述车载单元的异常状态信息,对所述长期证书进行处理。
5.根据权利要求4所述的方法,其特征在于,所述根据所述车载单元的异常状态信息,对所述长期证书进行处理,包括:
若所述异常状态信息的发生频次符合预设频次区间,则对所述长期证书进行告警和/或注销处理。
6.根据权利要求1-3任一项所述的方法,其特征在于,若所述工作状态包括所述授权状态,则所述根据所述工作状态,对所述长期证书和/或短期证书进行处理,包括:
根据所述长期证书和所述短期证书的非授权情况,将所述长期证书和所述短期证书从证书注销列表中移除。
7.根据权利要求1-3任一项所述的方法,其特征在于,若所述工作状态包括初始状态,则根据所述工作状态,对所述长期证书进行处理,包括:
根据所述车载单元的初始状态,对所述长期证书进行下载。
8.根据权利要求7所述的方法,其特征在于,所述根据所述车载单元的初始状态,对所述长期证书进行下载,包括:
根据所述车载单元的初始化条件,对所述第一类证书进行申请和下载,并生成密钥;
基于所述第一类证书和所述密钥,对所述第二类注册证书进行申请和下载。
9.一种证书处理装置,其特征在于,由车载单元执行,所述车载单元中设置有长期证书和短期证书,所述装置包括:
工作状态确定模块,用于确定所述车载单元的工作状态;其中,所述工作状态包括初始状态、激活状态、异常状态和授权状态中的至少一种;
证书处理模块,用于根据所述工作状态,对所述长期证书和/或短期证书进行处理。
10.一种车载单元,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8任一项所述的一种证书处理方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8任一项所述的一种证书处理方法。
12.一种车辆,其特征在于,所述车辆设置有如权利要求10所述的车载单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210389389.8A CN114745695A (zh) | 2022-04-13 | 2022-04-13 | 证书处理方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210389389.8A CN114745695A (zh) | 2022-04-13 | 2022-04-13 | 证书处理方法、装置、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114745695A true CN114745695A (zh) | 2022-07-12 |
Family
ID=82282053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210389389.8A Pending CN114745695A (zh) | 2022-04-13 | 2022-04-13 | 证书处理方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114745695A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115633356A (zh) * | 2022-12-19 | 2023-01-20 | 中汽智联技术有限公司 | 基于x509数字证书申请v2x数字证书的方法和系统 |
-
2022
- 2022-04-13 CN CN202210389389.8A patent/CN114745695A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115633356A (zh) * | 2022-12-19 | 2023-01-20 | 中汽智联技术有限公司 | 基于x509数字证书申请v2x数字证书的方法和系统 |
CN115633356B (zh) * | 2022-12-19 | 2023-03-10 | 中汽智联技术有限公司 | 基于x509数字证书申请v2x数字证书的方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11283601B2 (en) | Update management method, update management system, and non-transitory recording medium | |
EP3403246B1 (en) | A device and method for collecting user-based insurance data in vehicles | |
US8788731B2 (en) | Vehicle message filter | |
US20190182267A1 (en) | Vehicle security manager | |
CN111314386B (zh) | 一种智能网联汽车的入侵检测方法和装置 | |
CN109726528B (zh) | 车机服务激活、车机服务请求方法、装置、设备和介质 | |
Jo et al. | Vulnerabilities of android OS-based telematics system | |
CN112911550B (zh) | 车辆数据配置方法和电子设备 | |
CN113645590A (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
CN112883382A (zh) | 一种车辆刷写的方法、车联网盒、车辆及存储介质 | |
JP2021082323A (ja) | 更新管理方法、更新管理装置及び制御プログラム | |
CN114745695A (zh) | 证书处理方法、装置、设备和存储介质 | |
KR20220154195A (ko) | 인증서 목록 갱신 방법 및 장치 | |
JP6677132B2 (ja) | 車載通信機、管理装置、管理方法および監視プログラム | |
CN113805916A (zh) | 一种升级方法、系统、可读存储介质及车辆 | |
Hayes | Hackers under the hood: It's been five years since the first reports of car hacking emerged, but despite progress in vehicle protection standards, automotive cyber-security remains on high alert | |
CN112148312A (zh) | 一种电子控制器的固件升级管理方法、装置、设备和介质 | |
Bajpai et al. | Towards effective identification and rating of automotive vulnerabilities | |
CN114844764B (zh) | 一种网络安全功能检测的方法及相关设备 | |
CN109492360B (zh) | 触发操作的权限授权方法、装置及电动汽车 | |
CN111338674A (zh) | 指令处理方法、装置和设备 | |
CN114189830B (zh) | 基于车联网的主体权限控制方法、设备和存储介质 | |
US20220044207A1 (en) | Vehicle service authorization | |
CN115171248B (zh) | 基于蓝牙钥匙的连接方法、装置及相关设备 | |
CN114756428B (zh) | 一种车联网付费软件监测方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |