本技術(shù)涉及車輛領(lǐng)域，并且更具體地，涉及車輛領(lǐng)域中一種下載證書的方法、裝置、車輛和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著車聯(lián)網(wǎng)的普及，汽車與互聯(lián)網(wǎng)的連接越來越緊密，這不僅帶來了便利性，也帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)。

2、現(xiàn)有技術(shù)中，車輛基于傳統(tǒng)的互聯(lián)網(wǎng)瀏覽器的證書系統(tǒng)連接網(wǎng)絡(luò)。傳統(tǒng)的互聯(lián)網(wǎng)瀏覽器的證書系統(tǒng)，在云端服務(wù)器搭建時(shí)，會(huì)向權(quán)威證書申請機(jī)構(gòu)申請證書，車端存儲(chǔ)云端服務(wù)器的證書鏈。在建立連接時(shí)，車輛會(huì)請求云端服務(wù)器提供其證書，根據(jù)存儲(chǔ)的證書鏈驗(yàn)證云端服務(wù)器證書的有效性，在驗(yàn)證通過后，車端和云服務(wù)器后建立連接。

3、但是傳統(tǒng)的互聯(lián)網(wǎng)瀏覽器的證書系統(tǒng)，存在只能車端驗(yàn)證云端真實(shí)性，但云端無法驗(yàn)證車端真實(shí)性的問題，這樣容易造成車端聯(lián)網(wǎng)的車載聯(lián)網(wǎng)設(shè)備被非法冒用，造成網(wǎng)絡(luò)安全攻擊事件。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種下載證書的方法、裝置、車輛和存儲(chǔ)介質(zhì)，該方法能夠基于生成的唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)，對目標(biāo)設(shè)備下載證書，使目標(biāo)設(shè)備可以基于證書實(shí)現(xiàn)與第三方的雙向認(rèn)證通信，避免了車載設(shè)備被非法冒用，造成的網(wǎng)絡(luò)安全攻擊事件。

2、第一方面，提供了一種下載證書的方法，該方法包括：基于車輛中目標(biāo)設(shè)備的零部件識(shí)別號(hào)、供應(yīng)商代碼、供應(yīng)商生產(chǎn)工廠代碼，生成唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)；在可信執(zhí)行環(huán)境中，生成目標(biāo)設(shè)備的公私鑰對；其中，公私鑰對中包括公鑰和私鑰；基于車輛的車輛識(shí)別號(hào)、零部件識(shí)別號(hào)、零部件安全識(shí)別號(hào)和公鑰，下載目標(biāo)設(shè)備的證書；將證書和私鑰部署在目標(biāo)設(shè)備的重放保護(hù)內(nèi)存分區(qū)，以使目標(biāo)設(shè)備基于證書和私鑰與第三方進(jìn)行雙向認(rèn)證通信。

3、在上述技術(shù)方案中，基于車輛目標(biāo)設(shè)備的零部件識(shí)別號(hào)、供應(yīng)商代碼、供應(yīng)商生產(chǎn)工廠代碼，生成唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)，基于零部件安全識(shí)別號(hào)和公鑰下載證書，實(shí)現(xiàn)了證書下載方案的統(tǒng)一性。并且在可信執(zhí)行環(huán)境中生成公私鑰對，可信執(zhí)行環(huán)境提供了隔離的運(yùn)行環(huán)境，可以保護(hù)關(guān)鍵數(shù)據(jù)和操作免受操作系統(tǒng)級的攻擊，保證了公私鑰對的安全性和可信性，減少了公私鑰對被竊取的概率，進(jìn)而確保了后續(xù)基于車輛識(shí)別號(hào)、零部件識(shí)別號(hào)、零部件安全識(shí)別號(hào)和公鑰下載的目標(biāo)設(shè)備的證書的安全性和可信性。重放保護(hù)內(nèi)存分區(qū)是一個(gè)不可篡改且只能被授權(quán)應(yīng)用程序訪問的區(qū)域，將下載的證書和私鑰保存在重放保護(hù)內(nèi)存分區(qū)，可以確保目標(biāo)設(shè)備的證書和私鑰不被非法讀取或修改。通過對目標(biāo)設(shè)備下載證書，保證了車輛的目標(biāo)設(shè)備在聯(lián)網(wǎng)的時(shí)候，待聯(lián)網(wǎng)的第三方可以基于目標(biāo)設(shè)備的證書對目標(biāo)設(shè)備進(jìn)行驗(yàn)證，實(shí)現(xiàn)雙向認(rèn)證通信，提高了網(wǎng)絡(luò)安全性，避免了目標(biāo)設(shè)備被非法冒用，造成網(wǎng)絡(luò)安全攻擊事件。

4、結(jié)合第一方面，在某些可能的實(shí)現(xiàn)方式中，基于車輛的車輛識(shí)別號(hào)、零部件識(shí)別號(hào)、零部件安全識(shí)別號(hào)和公鑰，下載目標(biāo)設(shè)備的證書，包括：基于車輛識(shí)別號(hào)、零部件識(shí)別號(hào)、零部件安全識(shí)別號(hào)和公鑰，生成證書簽名請求；其中，證書簽名請求包含用于生成目標(biāo)設(shè)備的證書所需的信息；基于證書簽名請求和公鑰，下載目標(biāo)設(shè)備的證書。

5、結(jié)合第一方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，基于證書簽名請求和公鑰，下載目標(biāo)設(shè)備的證書，包括：基于車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)，校驗(yàn)車輛是否已對目標(biāo)設(shè)備下載過證書；在確定車輛未對目標(biāo)設(shè)備下載過證書的情況下，指示證書頒發(fā)機(jī)構(gòu)根據(jù)證書簽名請求和公鑰，生成目標(biāo)設(shè)備的證書；從證書頒發(fā)機(jī)構(gòu)下載目標(biāo)設(shè)備的證書。

6、結(jié)合第一方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，基于車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)，校驗(yàn)車輛是否已對目標(biāo)設(shè)備下載過證書，包括：將車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)發(fā)送至遠(yuǎn)程服務(wù)提供商，以使遠(yuǎn)程服務(wù)提供商檢查車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)之間的綁定關(guān)系；在遠(yuǎn)程服務(wù)提供商確定車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)之間無綁定關(guān)系的情況下，確定目標(biāo)設(shè)備未下載過證書。

7、在上述技術(shù)方案中，遠(yuǎn)程服務(wù)提供商作為可信的第三方機(jī)構(gòu)，可以提供權(quán)威的驗(yàn)證服務(wù)，確保驗(yàn)證結(jié)果的可靠性和準(zhǔn)確性。通過遠(yuǎn)程服務(wù)提供商可以實(shí)現(xiàn)自動(dòng)驗(yàn)證vin、sn和uin的綁定關(guān)系，實(shí)現(xiàn)高效準(zhǔn)確的確定車輛的目標(biāo)設(shè)備是否已下載過證書，在下載證書前驗(yàn)證車輛的目標(biāo)設(shè)備是否已下載過證書，可以避免證書的重復(fù)發(fā)放導(dǎo)致的安全風(fēng)險(xiǎn)。

8、結(jié)合第一方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，在可信執(zhí)行環(huán)境中，生成目標(biāo)設(shè)備的公私鑰對，包括：基于自動(dòng)下證服務(wù)應(yīng)用檢測目標(biāo)設(shè)備中是否已經(jīng)存在有效證書；在確定目標(biāo)設(shè)備中不存在有效證書的情況下，控制自動(dòng)下證服務(wù)應(yīng)用通過硬件抽象層向可信執(zhí)行環(huán)境中的程序發(fā)送目標(biāo)指令，以使可信執(zhí)行環(huán)境中的程序在接收到目標(biāo)指令的情況下，生成目標(biāo)設(shè)備的公私鑰對；其中，硬件抽象層中包括可信執(zhí)行環(huán)境服務(wù)，可信執(zhí)行環(huán)境服務(wù)用于向自動(dòng)下證服務(wù)應(yīng)用提供與可信執(zhí)行環(huán)境中的程序進(jìn)行交互的接口。

9、在上述技術(shù)方案中，下證之前檢測目標(biāo)設(shè)備中是否已經(jīng)存在有效證書，避免了重復(fù)下載證書，設(shè)計(jì)自動(dòng)下證服務(wù)應(yīng)用實(shí)現(xiàn)了自動(dòng)檢測目標(biāo)設(shè)備中是否已經(jīng)存在有效證書，以及自動(dòng)下證，減少了測試人員的手動(dòng)操作，極大的節(jié)省了人力，并且公私鑰對的生成在安全環(huán)境中，有效的避免了公私鑰對泄露的問題，提高了證書下載的安全性。

10、結(jié)合第一方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，基于車輛中目標(biāo)設(shè)備的零部件識(shí)別號(hào)、供應(yīng)商代碼、供應(yīng)商生產(chǎn)工廠代碼，生成唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)，包括：從供應(yīng)商代碼中選擇第一預(yù)設(shè)字節(jié)的字符；從供應(yīng)商生產(chǎn)工廠代碼中選擇第二預(yù)設(shè)字節(jié)的字符；從零部件識(shí)別號(hào)中選擇第三預(yù)設(shè)字節(jié)數(shù)量的字符；基于第一預(yù)設(shè)字節(jié)的字符、第二預(yù)設(shè)字節(jié)的字符、第三預(yù)設(shè)字節(jié)的字符，生成校驗(yàn)碼；組合第一預(yù)設(shè)字節(jié)的字符、第二預(yù)設(shè)字節(jié)的字符、第三預(yù)設(shè)字節(jié)的字符和校驗(yàn)碼，得到零部件安全識(shí)別號(hào)。

11、在上述技術(shù)方案中，基于供應(yīng)商代碼、供應(yīng)商生產(chǎn)工廠代碼和零部件識(shí)別號(hào)中的部分字節(jié)，生成唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)uin，生成的uin中可以包括上述三種信息，有助于后續(xù)基于uin追蹤目標(biāo)設(shè)備的來源和生產(chǎn)歷史。并且上述生成uin的方法提供了一種標(biāo)準(zhǔn)化的方式，即使不同的供應(yīng)商使用不同長度的零部件識(shí)別號(hào)，也可以生成具有相同長度的零部件安全識(shí)別號(hào)來下載證書，減少了不同長度的零部件識(shí)別號(hào)在下載證書過程中帶來的影響，便于跨系統(tǒng)和組織間的交流和數(shù)據(jù)共享，實(shí)現(xiàn)了證書下載方案的統(tǒng)一性。uin中還包括校驗(yàn)碼增加了偽造的難度，保證了uin的唯一性和真實(shí)性，進(jìn)而保證了基于uin下載證書的安全性和可靠性。

12、結(jié)合第一方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，生成唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)之后，方法還包括：基于可信執(zhí)行環(huán)境，將零部件安全識(shí)別號(hào)寫入目標(biāo)設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)，并在使用零部件安全識(shí)別號(hào)時(shí)，通過可信執(zhí)行環(huán)境從非易失性存儲(chǔ)區(qū)域中讀取零部件安全識(shí)別號(hào)；其中，非易失性存儲(chǔ)區(qū)域只可寫入一次。

13、在上述技術(shù)方案中，將生成的唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)存儲(chǔ)在只能寫入一次的非易失性存儲(chǔ)區(qū)域中，由于只能寫入一次，一旦寫入數(shù)據(jù)后就無法再改變，提高了存儲(chǔ)數(shù)據(jù)的安全性，保證了零部件安全識(shí)別號(hào)不會(huì)被篡改。并且基于可信執(zhí)行環(huán)境將零部件安全識(shí)別號(hào)存儲(chǔ)在非易失性存儲(chǔ)區(qū)域，之后基于可信執(zhí)行環(huán)境讀取零部件安全識(shí)別號(hào)，保證了零部件安全識(shí)別號(hào)寫入和讀取的過程可以安全地執(zhí)行而不被外部訪問或篡改，保證了零部件安全識(shí)別號(hào)的安全性。

14、綜上，本技術(shù)提供了一種標(biāo)準(zhǔn)化的方式基于供應(yīng)商代碼、供應(yīng)商生產(chǎn)工廠代碼和零部件識(shí)別號(hào)，生成統(tǒng)一格式的唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)，基于零部件安全識(shí)別號(hào)實(shí)現(xiàn)了證書下載方案的統(tǒng)一性，減少了不同長度的零部件識(shí)別號(hào)在下載證書過程中帶來的影響。在下載證書前基于自動(dòng)下證服務(wù)應(yīng)用和遠(yuǎn)程服務(wù)提供商對目標(biāo)設(shè)備中是否下載過證書進(jìn)行雙重檢測，保證了下載證書的安全性和有效性，避免重復(fù)下載證書帶來的安全影響。將生成的唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)存儲(chǔ)在只能寫入一次的非易失性存儲(chǔ)區(qū)域中，保證了零部件安全識(shí)別號(hào)不會(huì)被篡改，提高了下載證書的安全性。將證書和私鑰存儲(chǔ)在重放保護(hù)內(nèi)存分區(qū)，可以確保目標(biāo)設(shè)備的證書和私鑰不被非法讀取或修改，保證了車輛的目標(biāo)設(shè)備在聯(lián)網(wǎng)的時(shí)候，待聯(lián)網(wǎng)的第三方可以基于目標(biāo)設(shè)備的證書對目標(biāo)設(shè)備進(jìn)行驗(yàn)證，實(shí)現(xiàn)雙向認(rèn)證通信，提高了網(wǎng)絡(luò)安全性，避免了目標(biāo)設(shè)備被非法冒用，造成網(wǎng)絡(luò)安全攻擊事件。

15、第二方面，提供了一種下載證書的裝置，該裝置包括：第一生成模塊，用于基于車輛中目標(biāo)設(shè)備的零部件識(shí)別號(hào)、供應(yīng)商代碼、供應(yīng)商生產(chǎn)工廠代碼，生成唯一標(biāo)識(shí)目標(biāo)設(shè)備的零部件安全識(shí)別號(hào)；第二生成模塊，用于在可信執(zhí)行環(huán)境中，生成目標(biāo)設(shè)備的公私鑰對；其中，公私鑰對中包括公鑰和私鑰；下載模塊，用于基于車輛的車輛識(shí)別號(hào)、零部件識(shí)別號(hào)、零部件安全識(shí)別號(hào)和公鑰，下載目標(biāo)設(shè)備的證書；部署模塊，用于將證書和私鑰部署在目標(biāo)設(shè)備的重放保護(hù)內(nèi)存分區(qū)，以使目標(biāo)設(shè)備基于證書和私鑰與第三方進(jìn)行雙向認(rèn)證通信。

16、結(jié)合第二方面，在某些可能的實(shí)現(xiàn)方式中，下載模塊具體用于，基于車輛識(shí)別號(hào)、零部件識(shí)別號(hào)、零部件安全識(shí)別號(hào)和公鑰，生成證書簽名請求；其中，證書簽名請求包含用于生成目標(biāo)設(shè)備的證書所需的信息；基于證書簽名請求和公鑰，下載目標(biāo)設(shè)備的證書。

17、結(jié)合第二方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，下載模塊具體用于，基于車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)，校驗(yàn)車輛是否已對目標(biāo)設(shè)備下載過證書；在確定車輛未對目標(biāo)設(shè)備下載過證書的情況下，指示證書頒發(fā)機(jī)構(gòu)根據(jù)證書簽名請求和公鑰，生成目標(biāo)設(shè)備的證書；從證書頒發(fā)機(jī)構(gòu)下載目標(biāo)設(shè)備的證書。

18、結(jié)合第二方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，下載模塊具體用于，將車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)發(fā)送至遠(yuǎn)程服務(wù)提供商，以使遠(yuǎn)程服務(wù)提供商檢查車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)之間的綁定關(guān)系；在遠(yuǎn)程服務(wù)提供商確定車輛識(shí)別號(hào)、零部件識(shí)別號(hào)和零部件安全識(shí)別號(hào)之間無綁定關(guān)系的情況下，確定目標(biāo)設(shè)備未下載過證書。

19、結(jié)合第二方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，第二生成模塊具體用于，基于自動(dòng)下證服務(wù)應(yīng)用檢測目標(biāo)設(shè)備中是否已經(jīng)存在有效證書；在確定目標(biāo)設(shè)備中不存在有效證書的情況下，控制自動(dòng)下證服務(wù)應(yīng)用通過硬件抽象層向可信執(zhí)行環(huán)境中的程序發(fā)送目標(biāo)指令，以使可信執(zhí)行環(huán)境中的程序在接收到目標(biāo)指令的情況下，生成目標(biāo)設(shè)備的公私鑰對；其中，硬件抽象層中包括可信執(zhí)行環(huán)境服務(wù)，可信執(zhí)行環(huán)境服務(wù)用于向自動(dòng)下證服務(wù)應(yīng)用提供與可信執(zhí)行環(huán)境中的程序進(jìn)行交互的接口。

20、結(jié)合第二方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，第一生成模塊具體用于，從供應(yīng)商代碼中選擇第一預(yù)設(shè)字節(jié)的字符；從供應(yīng)商生產(chǎn)工廠代碼中選擇第二預(yù)設(shè)字節(jié)的字符；從零部件識(shí)別號(hào)中選擇第三預(yù)設(shè)字節(jié)數(shù)量的字符；基于第一預(yù)設(shè)字節(jié)的字符、第二預(yù)設(shè)字節(jié)的字符、第三預(yù)設(shè)字節(jié)的字符，生成校驗(yàn)碼；組合第一預(yù)設(shè)字節(jié)的字符、第二預(yù)設(shè)字節(jié)的字符、第三預(yù)設(shè)字節(jié)的字符和校驗(yàn)碼，得到零部件安全識(shí)別號(hào)。

21、結(jié)合第二方面和上述實(shí)現(xiàn)方式，在某些可能的實(shí)現(xiàn)方式中，該裝置還包括，寫入模塊，用于基于可信執(zhí)行環(huán)境，將零部件安全識(shí)別號(hào)寫入目標(biāo)設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)，并在使用零部件安全識(shí)別號(hào)時(shí)，通過可信執(zhí)行環(huán)境從非易失性存儲(chǔ)區(qū)域中讀取零部件安全識(shí)別號(hào)；其中，非易失性存儲(chǔ)區(qū)域只可寫入一次。

22、第三方面，提供一種車輛，包括存儲(chǔ)器和處理器。該存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼，該處理器用于從存儲(chǔ)器中調(diào)用并運(yùn)行該可執(zhí)行程序代碼，使得該車輛執(zhí)行上述第一方面或第一方面任意一種可能的實(shí)現(xiàn)方式中的方法。

23、第四方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品包括：計(jì)算機(jī)程序代碼，當(dāng)該計(jì)算機(jī)程序代碼在計(jì)算機(jī)上運(yùn)行時(shí)，使得該計(jì)算機(jī)執(zhí)行上述第一方面或第一方面任意一種可能的實(shí)現(xiàn)方式中的方法。

24、第五方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序代碼，當(dāng)該計(jì)算機(jī)程序代碼在計(jì)算機(jī)上運(yùn)行時(shí)，使得該計(jì)算機(jī)執(zhí)行上述第一方面或第一方面任意一種可能的實(shí)現(xiàn)方式中的方法。