本技術涉及車聯網，特別是涉及一種基于數字證書的數據處理方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。

背景技術：

1、隨著車輛網聯化及智能化的發(fā)展，車輛由封閉環(huán)境逐漸變?yōu)殚_放環(huán)境，存在通過車云數據傳輸路徑將網絡威脅逐漸滲透入車輛的風險，易產生對車輛的非法控制，給駕駛員及主機廠造成生命財產損害，故這些年來車云端網絡安全愈發(fā)重要。

2、為保障車云端網絡的安全性，通常通過數字證書建立車云端間的安全傳輸鏈路，而車輛在生產過程中，常常會預置證書，以便于實現車云端間的安全傳輸鏈路。

3、傳統(tǒng)技術中，車端的預置證書是直接罐裝到設備終端內部的emmc（嵌入式多媒體卡）中，然而，將預置證書存儲在終端內部的emmc中，存在被外部異常訪問篡改的風險，存在安全隱患。

技術實現思路

1、基于此，有必要針對上述技術問題，提供一種能夠保障車云端數據通信安全性的基于數字證書的數據處理方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。

2、第一方面，本技術提供了一種基于數字證書的數據處理方法，包括：

3、響應于針對正式證書的申請操作，從車端的硬件安全模塊中獲取證書摘要，從車端的目標閃存中讀取預置證書；所述目標閃存具有只讀屬性；

4、通過所述證書摘要對所述預置證書進行校驗；

5、在校驗通過的情況下生成證書請求信息，并基于所述預置證書將所述證書請求信息發(fā)送至云端；

6、接收所述云端根據所述證書請求信息反饋的正式證書；

7、存儲所述正式證書；所述正式證書用于車端與所述云端進行數據通信。

8、在其中一個實施例中，所述方法還包括：

9、在車輛生產過程中，將所述預置證書罐裝燒錄進車輛的車載通信模塊的目標閃存中，并設置所述目標閃存具有只讀屬性；

10、計算所述預制證書的證書摘要，并將所述證書摘要罐裝進所述車載通信模塊的硬件安全模塊中。

11、在其中一個實施例中，所述在校驗通過的情況下生成證書請求信息，包括：

12、在校驗通過的情況下，獲取車載通信模塊生成的本地密鑰對中的本地公鑰；

13、將所述本地公鑰傳輸至密碼安全組件，經過所述密鑰安全組件對所述本地公鑰進行簽名后，生成證書請求信息。

14、在其中一個實施例中，所述基于所述預置證書將所述證書請求信息發(fā)送至云端，包括：

15、通過所述預置證書建立與云端之間的雙向加密連接通道；

16、根據所述證書請求信息和車端的用戶識別碼生成報文消息，并通過所述雙向加密連接通道將所述報文消息發(fā)送至云端；所述報文消息用于指示所述云端對所述車端的用戶識別碼進行校驗，在校驗通過的情況下根據所述證書請求信息獲取正式證書。

17、在其中一個實施例中，所述通過所述預置證書建立與云端之間的雙向加密連接通道，包括：

18、基于所述預置證書與云端進行雙向認證，在雙向認證通過后向云端發(fā)送待選擇的算法套信息；

19、接收所述云端反饋的目標算法套信息；所述目標算法套信息為所述待選擇的算法套信息中的算法套信息；

20、生成預主密鑰，并通過云端公鑰將所述預主密鑰加密傳輸至所述云端，以指示云端根據云端私鑰解密后獲得所述預主密鑰；

21、根據所述預主密鑰生成主密鑰，以實現與云端的雙向加密連接通道的建立；所述主密鑰用于在所述雙向加密連接通道中進行數據的加密傳輸；

22、在其中一個實施例中，所述基于所述預置證書與云端進行雙向認證，包括：

23、向云端發(fā)送協(xié)議版本信息，并接收所述云端反饋的協(xié)議版本信息、云端證書和云端公鑰；

24、對所述云端證書進行校驗，在校驗通過的情況下，將所述預置證書和車端公鑰發(fā)送至所述云端，以指示所述云端對所述預置證書進行校驗，校驗通過后保存所述車端公鑰。

25、第二方面，本技術還提供了一種基于數字證書的數據處理裝置，包括：

26、讀取模塊，用于響應于針對正式證書的申請操作，從車端的硬件安全模塊中獲取證書摘要，從車端的目標閃存中讀取預置證書；所述目標閃存具有只讀屬性；

27、校驗模塊，用于通過所述證書摘要對所述預置證書進行校驗；

28、發(fā)送模塊，還用于在校驗通過的情況下生成證書請求信息，并基于所述預置證書將所述證書請求信息發(fā)送至云端；

29、接收模塊，用于接收所述云端根據所述證書請求信息反饋的正式證書；

30、存儲模塊，還用于存儲所述正式證書；所述正式證書用于車端與所述云端進行數據通信。

31、第三方面，本技術還提供了一種計算機設備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現以下步驟：

32、響應于針對正式證書的申請操作，從車端的硬件安全模塊中獲取證書摘要，從車端的目標閃存中讀取預置證書；所述目標閃存具有只讀屬性；

33、通過所述證書摘要對所述預置證書進行校驗；

34、在校驗通過的情況下生成證書請求信息，并基于所述預置證書將所述證書請求信息發(fā)送至云端；

35、接收所述云端根據所述證書請求信息反饋的正式證書；

36、存儲所述正式證書；所述正式證書用于車端與所述云端進行數據通信。

37、第四方面，本技術還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現以下步驟：

38、響應于針對正式證書的申請操作，從車端的硬件安全模塊中獲取證書摘要，從車端的目標閃存中讀取預置證書；所述目標閃存具有只讀屬性；

39、通過所述證書摘要對所述預置證書進行校驗；

40、在校驗通過的情況下生成證書請求信息，并基于所述預置證書將所述證書請求信息發(fā)送至云端；

41、接收所述云端根據所述證書請求信息反饋的正式證書；

42、存儲所述正式證書；所述正式證書用于車端與所述云端進行數據通信。

43、第五方面，本技術還提供了一種計算機程序產品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現以下步驟：

44、響應于針對正式證書的申請操作，從車端的硬件安全模塊中獲取證書摘要，從車端的目標閃存中讀取預置證書；所述目標閃存具有只讀屬性；

45、通過所述證書摘要對所述預置證書進行校驗；

46、在校驗通過的情況下生成證書請求信息，并基于所述預置證書將所述證書請求信息發(fā)送至云端；

47、接收所述云端根據所述證書請求信息反饋的正式證書；

48、存儲所述正式證書；所述正式證書用于車端與所述云端進行數據通信。

49、上述基于數字證書的數據處理方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品，響應正式證書的申請請求，從車端的硬件安全模塊中獲取證書摘要，并從車端的目標閃存中讀取預置證書。通過將目標閃存的權限設置為只讀，有效的預防了預置證書被篡改。通過將預置證書的證書摘要存放在硬件安全模塊上，有效的釋放了硬件安全模塊的內部空間。通過證書摘要對預置證書進行校驗，可以檢驗預置證書是否被篡改，從而保障通信的安全。在校驗通過的情況下生成證書請求信息，并基于預置證書將證書請求信息發(fā)送至云端，云端根據證書請求信息頒布正式證書給車端，如此便能通過預置證書與云端進行安全的數據通信，以換取正式證書，候選便能通過正式證書建立安全通道進行數據通信。如此，采用提前將預置證書存儲在車端的目標閃存中，并在證書請求發(fā)送之前對其進行校驗，保障了實際過程中使用預置證書換取正式證書的安全性，能夠保障車云端通信的安全性。