本發(fā)明涉及通信，具體提供一種數(shù)據(jù)刷寫方法、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著車輛的智能化和網(wǎng)聯(lián)化，車輛與其他終端設(shè)備之間通信的場(chǎng)景越來(lái)越多，例如，車輛與換電站的終端設(shè)備的通信。

2、為了實(shí)現(xiàn)車輛的通信安全，需要為終端設(shè)備簽發(fā)可信證書。如果這些證書相關(guān)數(shù)據(jù)發(fā)生泄露，導(dǎo)致車輛通信被攻擊/劫持，例如中間人攻擊，將對(duì)車輛用戶的隱私、財(cái)產(chǎn)甚至生命安全產(chǎn)生嚴(yán)重影響。

技術(shù)實(shí)現(xiàn)思路

1、為了克服上述缺陷，提出了本申請(qǐng)，以提供解決或至少部分地解決現(xiàn)有數(shù)據(jù)刷寫方法對(duì)應(yīng)的傳輸數(shù)據(jù)安全性較低的技術(shù)問題。本申請(qǐng)?zhí)峁┝艘环N數(shù)據(jù)刷寫方法、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)。

2、在第一方面，本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)刷寫方法，應(yīng)用于終端設(shè)備，所述終端設(shè)備與刷寫設(shè)備通信，其特征在于，所述方法包括：

3、響應(yīng)于刷寫設(shè)備發(fā)送的證書申請(qǐng)確認(rèn)請(qǐng)求，獲取證書申請(qǐng)信息；

4、將所述證書申請(qǐng)信息發(fā)送至所述刷寫設(shè)備，以供所述刷寫設(shè)備將所述證書申請(qǐng)信息發(fā)送至管理服務(wù)器；

5、接收所述刷寫設(shè)備發(fā)送的證書刷寫信息；

6、對(duì)所述證書刷寫信息進(jìn)行第一安全認(rèn)證；

7、在第一安全認(rèn)證通過時(shí)，基于所述證書刷寫信息執(zhí)行刷寫動(dòng)作。

8、在本申請(qǐng)一個(gè)具體實(shí)施方式中，所述證書申請(qǐng)信息包括證書申請(qǐng)請(qǐng)求和第一消息認(rèn)證碼；

9、所述獲取證書申請(qǐng)信息，包括：

10、基于所述證書申請(qǐng)確認(rèn)請(qǐng)求獲取證書申請(qǐng)請(qǐng)求；

11、基于第一共享密鑰進(jìn)行密鑰衍生，獲得第一臨時(shí)密鑰；

12、基于所述第一臨時(shí)密鑰和所述證書申請(qǐng)請(qǐng)求獲取第一消息認(rèn)證碼。

13、在本申請(qǐng)一個(gè)具體實(shí)施方式中，所述證書刷寫信息包括第二消息認(rèn)證碼；

14、所述對(duì)所述證書刷寫信息進(jìn)行安全認(rèn)證，包括：

15、基于第一共享密鑰進(jìn)行密鑰衍生，獲得第二臨時(shí)密鑰；

16、基于所述第二臨時(shí)密鑰和所述證書刷寫信息獲取第三消息認(rèn)證碼；

17、基于所述第三消息認(rèn)證碼對(duì)所述第二消息認(rèn)證碼進(jìn)行認(rèn)證。

18、在第二方面，提供了一種數(shù)據(jù)刷寫方法，應(yīng)用于管理服務(wù)器，所述管理服務(wù)器與刷寫設(shè)備通信，所述方法包括：

19、接收所述刷寫設(shè)備發(fā)送的證書申請(qǐng)信息；

20、對(duì)所述證書申請(qǐng)信息進(jìn)行第二安全認(rèn)證；

21、在所述第二安全認(rèn)證通過時(shí)，基于所述證書申請(qǐng)信息獲取證書刷寫信息；

22、將所述證書刷寫信息發(fā)送至刷寫設(shè)備，以供所述刷寫設(shè)備將所述證書刷寫信息發(fā)送至終端設(shè)備。

23、在本申請(qǐng)一個(gè)具體實(shí)施方式中，所述對(duì)所述證書申請(qǐng)信息進(jìn)行第二安全認(rèn)證，包括：

24、基于第一共享密鑰進(jìn)行密鑰衍生，獲得第一臨時(shí)密鑰；

25、基于所述第一臨時(shí)密鑰和所述證書申請(qǐng)信息獲取第四消息認(rèn)證碼；

26、基于所述第四消息認(rèn)證碼對(duì)所述證書申請(qǐng)信息中的第一消息認(rèn)證碼進(jìn)行認(rèn)證。

27、在本申請(qǐng)一個(gè)具體實(shí)施方式中，所述證書刷寫信息包括第一證書和第二消息認(rèn)證碼；

28、所述基于所述證書申請(qǐng)信息獲取證書刷寫信息，包括：

29、基于所述證書申請(qǐng)信息獲取第一證書；

30、基于第一共享密鑰進(jìn)行密鑰衍生，獲得第二臨時(shí)密鑰；

31、基于所述第二臨時(shí)密鑰和所述第一證書獲取第二消息認(rèn)證碼。

32、在本申請(qǐng)一個(gè)具體實(shí)施方式中，在接收所述刷寫設(shè)備發(fā)送的證書申請(qǐng)信息之前，所述方法還包括：

33、接收所述刷寫設(shè)備發(fā)送的密鑰申請(qǐng)請(qǐng)求；

34、基于第二證書驗(yàn)證所述密鑰申請(qǐng)請(qǐng)求是否完整；

35、若是，獲取第三臨時(shí)密鑰；

36、基于所述第三臨時(shí)密鑰對(duì)第二共享密鑰加密后發(fā)送至所述刷寫設(shè)備。

37、在本申請(qǐng)一個(gè)具體實(shí)施方式中，在將所述證書刷寫信息發(fā)送給刷寫設(shè)備之前，所述方法還包括：基于所述第二共享密鑰對(duì)所述證書刷寫信息進(jìn)行安全封裝后發(fā)送至所述刷寫設(shè)備。

38、在第三方面，提供一種計(jì)算機(jī)設(shè)備，包括：

39、至少一個(gè)處理器；

40、以及，與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；

41、其中，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行時(shí)前述的數(shù)據(jù)刷寫方法。

42、在第四方面，提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)其中存儲(chǔ)有多條程序代碼，所述程序代碼適于由處理器加載并運(yùn)行以執(zhí)行前述任一項(xiàng)所述的數(shù)據(jù)刷寫方法。

43、本申請(qǐng)上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下一種或多種

44、有益效果：

45、本申請(qǐng)中的數(shù)據(jù)刷寫方法具體包括：響應(yīng)于刷寫設(shè)備發(fā)送的證書申請(qǐng)確認(rèn)請(qǐng)求，獲取證書申請(qǐng)信息；將證書申請(qǐng)信息發(fā)送至刷寫設(shè)備，以供刷寫設(shè)備將證書申請(qǐng)信息發(fā)送至管理服務(wù)器，使得管理服務(wù)器基于證書申請(qǐng)信息獲取證書刷寫信息；接收刷寫設(shè)備發(fā)送的證書刷寫信息；對(duì)證書刷寫信息進(jìn)行第一安全認(rèn)證；在第一安全認(rèn)證通過時(shí)，基于證書刷寫信息執(zhí)行刷寫動(dòng)作。如此，終端設(shè)備會(huì)對(duì)其進(jìn)行第一安全認(rèn)證，只有在認(rèn)證通過后才會(huì)執(zhí)行刷寫動(dòng)作，增加了傳輸數(shù)據(jù)的安全性，防止中間人攻擊造成的非法或損壞的證書被安裝，同時(shí)通過安全認(rèn)證機(jī)制確保了證書刷寫信息的真實(shí)性和完整性，避免了傳輸數(shù)據(jù)在傳輸過程中的篡改或偽造。

技術(shù)特征：

1.一種數(shù)據(jù)刷寫方法，應(yīng)用于終端設(shè)備，所述終端設(shè)備與刷寫設(shè)備通信，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)刷寫方法，其特征在于，所述證書申請(qǐng)信息包括證書申請(qǐng)請(qǐng)求和第一消息認(rèn)證碼；

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)刷寫方法，其特征在于，所述證書刷寫信息包括第二消息認(rèn)證碼；

4.一種數(shù)據(jù)刷寫方法，應(yīng)用于管理服務(wù)器，所述管理服務(wù)器與刷寫設(shè)備通信，其特征在于，所述方法包括：

5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)刷寫方法，其特征在于，所述對(duì)所述證書申請(qǐng)信息進(jìn)行第二安全認(rèn)證，包括：

6.根據(jù)權(quán)利要求4所述的數(shù)據(jù)刷寫方法，其特征在于，所述證書刷寫信息包括第一證書和第二消息認(rèn)證碼；

7.根據(jù)權(quán)利要求4所述的數(shù)據(jù)刷寫方法，其特征在于，在接收所述刷寫設(shè)備發(fā)送的證書申請(qǐng)信息之前，所述方法還包括：

8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)刷寫方法，其特征在于，在將所述證書刷寫信息發(fā)送給刷寫設(shè)備之前，所述方法還包括：基于所述第二共享密鑰對(duì)所述證書刷寫信息進(jìn)行安全封裝后發(fā)送至所述刷寫設(shè)備。

9.一種計(jì)算機(jī)設(shè)備，其特征在于，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中存儲(chǔ)有多條程序代碼，其特征在于，所述程序代碼適于由處理器加載并運(yùn)行以執(zhí)行權(quán)利要求1至8中任一項(xiàng)所述的數(shù)據(jù)刷寫方法。

技術(shù)總結(jié)
本申請(qǐng)涉及通信技術(shù)領(lǐng)域，具體提供一種數(shù)據(jù)刷寫方法、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有數(shù)據(jù)刷寫方法對(duì)應(yīng)的安全性較低的技術(shù)問題。為此目的，本申請(qǐng)的數(shù)據(jù)刷寫方法包括：響應(yīng)于刷寫設(shè)備發(fā)送的證書申請(qǐng)確認(rèn)請(qǐng)求，獲取證書申請(qǐng)信息；將證書申請(qǐng)信息發(fā)送至刷寫設(shè)備，以供刷寫設(shè)備將證書申請(qǐng)信息發(fā)送至管理服務(wù)器，以使得管理服務(wù)器基于證書申請(qǐng)信息獲取證書刷寫信息；接收刷寫設(shè)備發(fā)送的證書刷寫信息；對(duì)證書刷寫信息進(jìn)行第一安全認(rèn)證；在第一安全認(rèn)證通過時(shí)，基于證書刷寫信息執(zhí)行刷寫動(dòng)作。如此，確保了傳輸數(shù)據(jù)的真實(shí)性和完整性，避免了傳輸數(shù)據(jù)在傳輸過程中的篡改或偽造。

技術(shù)研發(fā)人員：廖立軍,應(yīng)凱杰,盧龍,孫瀛
受保護(hù)的技術(shù)使用者：蔚來(lái)汽車科技（安徽）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2