(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210811202.9 (22)申请日 2022.07.11 (71)申请人 重庆金康赛力斯 新能源汽车设计院 有限公司 地址 401135 重庆市渝北区龙兴镇两江大 道618号 (72)发明人 李甜　程中阳　黄强　 (74)专利代理 机构 北京市万慧达律师事务所 11111 专利代理师 陈晓磊 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 安全证书获取方法、 系统、 计算机设备及存 储介质 (57)摘要 本申请涉及一种安全证书获取方法、 系统、 计算机设备及存储介质， 所述方法包括： 设备供 应终端通过网页页面向远程服务提供平台申请 并下载具有预设效期的第一证书， 将第一证书预 埋于网联产品件中； 设备应用端根据预设的验证 规则对网联产品件中的第一证书进行验证， 若验 证通过则根据第一证书向远程服务提供平台申 请第二证书； 利用第二证书替换第一证书， 将换 取的第二证书预埋于设备应用端的网联产品件 中。 采用本方法能够解决正式证书预埋传输问 题， 正式使用的安全证书在生命周期始终控制在 设备应用端内部网络， 避免了人工干预的场景， 从而从根本上解决了安全证书在传输过程中因 人的疏忽导致证书泄露的问题， 提高了证书传输 的安全性。 权利要求书2页 说明书11页 附图3页 CN 115277011 A 2022.11.01 CN 115277011 A 1.一种安全证书获取 方法， 其特 征在于， 所述方法包括： 设备供应终端通过网页页面向远程服务提供平台申请并下载具有预设效期的第一证 书， 将所述第一证书预埋于网联产品件中； 设备应用端根据 预设的验证规则对所述网联产品件中的第 一证书进行验证， 若验证通 过则根据所述第一证书向所述远程 服务提供平台申请第二证书； 利用所述第 二证书替换所述第 一证书， 将换取的所述第 二证书预埋于所述设备应用端 的所述网联产品件中。 2.根据权利要求1所述的安全证书获取方法， 其特征在于， 所述方法还包括： 基于所述 公钥基础设施生成应用于所述远程 服务提供平台的第三证书， 所述第三证书为 安全证书。 3.根据权利要求1所述的安全证书获取方法， 其特征在于， 所述设备供应终端通过网页 页面向远程 服务提供平台申请并下 载具有预设效期的第一证书包括： 所述设备供应终端利用源代码基础库随机生成第 一公私钥对， 通过所述第 一公私钥对 中的公钥、 PDID的批次号和本批次PDID数量生成第一p10文件， 所述PDID为网联设备追溯 码； 向所述远程 服务提供平台提交所述第一p10文件和所述第一证书的申请 请求； 所述远程 服务提供平台基于所述申请 请求， 向公钥基础设施提交所述第一p10文件； 所述公钥基础设施根据所述第一p10文件生成所述具有预设效期的第一证书， 并传送 至所述网页 页面； 所述设备 供应终端通过 所述网页 页面下载所述具有预设效期的第一证书。 4.根据权利要求3所述的安全证书获取方法， 其特征在于， 所述第一证书为临时证书， 所述临时证书中包括证书用途标记， 所述证书用途标记为： 仅可用于申请正式证书， 不能用 于业务操作； 所述临时证书的预设效期为 三个月。 5.根据权利要求1、 3～4任一所述的安全证书获取方法， 其特征在于， 所述设备应用端 根据预设的验证规则对所述网联产品件中的第一证书 进行验证包括： 在所述设备应用端写入公钥基础设施根证书、 PDID、 所述第一证书以及所述第一证书 的私钥； 利用所述公钥基础设施根证书验证所述第一证书的合法性： 采用RSA签名算法以及所述公钥基础 设施根证书的公钥对所述第一证书的私钥签名进 行验证。 6.根据权利要求5所述的安全证书获取方法， 其特征在于， 所述根据所述第 一证书向所 述远程服务提供平台申请第二证书包括： 当所述第一证书合法时， 基于公钥基础 设施系统里的软件开发工具包及所述PDID生成 第二公私钥对和第二p10文件； 对所述第一证书和所述远程服务提供平台的第三证书进行基于国际标准安全传输协 议的HTTP双向认证通讯； 认证通过后， 向所述远程服务提供平台提交所述第二p10文件和所述PDID触发所述第 二证书的申请 请求； 所述远程服务提供平台验证所述第一证书 的合法性和用途、 所述PDID的合法性、 所述权　利　要　求　书 1/2 页 2 CN 115277011 A 2第一证书的批次号是否准确以及所述第一证书的数量是否有余 量； 当所述第一证书 的合法性和用途、 所述PDID的合法性符合标准， 且所述第一证书 的批 次号准确以及所述第一证书的数量有余量时， 向所述 公钥基础设施提交所述设备应用端内 部生成的第三p10文件， 利用所述公钥基础设施生成所述第二证书。 7.根据权利要求2或6所述的安全证书获取方法， 其特征在于， 利用所述第二证书替换 所述第一证书， 并将换取 的所述第二证书预埋于所述设备应用端的所述网联产品件中， 包 括： 累计所述公钥基础 设施生成的所述第 二证书数量后， 将所述第 二证书传送至所述设备 应用端； 所述设备应用端 写入所述第二证书以替换 所述第一证书； 将所述第二证书与所述第三证书进行消息队列遥测传输双 向认证通讯， 认证通过后， 将所述第二证书预埋于所述设备应用 端的所述网联产品件中， 以便于进行后续的业务流 程。 8.一种安全证书获取系统， 其特 征在于， 包括： 第一证书申请及下载模块， 用于设备供应终端通过网页页面向远程服务提供平台申请 并下载具有预设效期的第一证书， 将所述第一证书预埋于网联产品件中； 第二证书生成模块， 用于设备应用端根据 预设的验证规则对所述网联产品件中的第 一 证书进行验证， 若验证通过则根据所述第一证书向所述远程 服务提供平台申请第二证书； 证书替换及预埋模块， 用于利用所述第二证书替换所述第一证书， 将换取的所述第二 证书预埋于所述设备应用端的所述网联产品件中。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7中任一项所 述方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115277011 A 3