(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210209667.7 (22)申请日 2022.03.04 (71)申请人 芜湖雄狮 汽车科技有限公司 地址 241009 安徽省芜湖市经济技 术开发 区鞍山南路 申请人 奇瑞汽车股份有限公司 (72)发明人 吕晓建　陈德石　吴頔　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 尚伟净 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于对称算法的数字证书实现方法、 装置、 设备及介质 (57)摘要 本申请涉及数字钥匙技术领域， 特别涉及一 种基于对称算法的数字证书实现方法、 装置、 设 备及介质， 其中， 方法包括： 接收用户发送的身份 信息和公钥信息； 根据公钥信息识别用户的身份 标识， 并根据身份信息计算用户的私钥， 其中， 私 钥为基于对称算法的密钥； 根据白名单队列验证 私钥是否有效， 并在验证有效之后， 基于身份标 识和私钥生成临时会话密钥， 并利用临时会话密 钥进行用户与车辆之间的双向通信。 由此， 通过 为对称密钥及相关的用户身份信息签发的基于 对称算法的数字证书， 实现了传统公钥证书的功 能， 解决了相关技术中计算所需算力资源较高、 耗费云端存储资源较多、 身份验证时间较长的问 题， 大大提高了运 算的效率。 权利要求书1页 说明书8页 附图6页 CN 114448644 A 2022.05.06 CN 114448644 A 1.一种基于对称算法的数字证书实现方法， 其特 征在于， 包括以下步骤： 接收用户发送的身份信息和公钥 信息； 根据所述公钥信 息识别所述用户的身份标识， 并根据所述身份信 息计算所述用户的私 钥， 其中， 所述私钥为基于对称算法的密钥； 以及 根据白名单队列验证所述私钥是否有效， 并在验证有效之后， 基于所述身份标识和所 述私钥生成临时会话密钥， 并利用所述临时会话密钥进行用户与车辆之间的双向通信。 2.根据权利要求1所述的方法， 其特征在于， 在根据 所述白名单队列验证所述私钥是否 有效之前， 还 包括： 基于T‑Box的接收信道， 接收数字钥匙公钥及相应的序号， 生成所述白名单队列。 3.根据权利要求2所述的方法， 其特征在于， 所述数字钥匙公钥由所述用户的数字签名 和Hash运 算生成。 4.根据权利要求1或2所述的方法， 其特 征在于， 还 包括： 接收撤销公钥的序号和空公钥； 基于所述撤销的数字钥匙公钥的序号从所述白名单队列中撤销所述撤销公钥， 并填补 所述空公钥。 5.根据权利要求1所述的方法， 其特征在于， 在基于所述身份标识和所述私钥生成所述 临时会话密钥之前， 还 包括： 发送证书签发请求； 接收基于所述证书签发请求 生成的下 载密钥和下 载证书； 基于所述下 载密钥和下 载证书生成密钥及加密信息 。 6.一种基于对称算法的数字证书实现装置， 其特 征在于， 包括： 第一接收模块， 用于 接收用户发送的身份信息和公钥 信息； 计算模块， 用于根据所述公钥信息识别所述用户的身份标识， 并根据所述身份信息计 算所述用户的私钥， 其中， 所述私钥为基于对称算法的密钥， ； 以及 通信模块， 用于根据白名单队列验证所述私钥是否有效， 并在验证有效之后， 基于所述 身份标识和所述私钥生成临 时会话密钥， 并利用所述临 时会话密钥进 行用户与车辆之 间的 双向通信。 7.根据权利要求6所述的装置， 其特征在于， 在根据 所述白名单队列验证所述私钥是否 有效之前， 所述 通信模块， 还用于： 基于T‑Box的接收信道， 接收数字钥匙公钥及相应的序号， 生成所述白名单队列。 8.根据权利要求2所述的方法， 其特征在于， 所述数字钥匙公钥由所述用户的数字签名 和Hash运 算生成。 9.一种电子设备， 其特征在于， 包括： 存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行的计算机程序， 所述处理器执行所述程序， 以实现如权利要求 1‑5任一项所 述的基于对称算法的数字证书实现方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行， 以用于实现如权利要求1 ‑5任一项所述的基于对称算法的数字证书实现方法。权　利　要　求　书 1/1 页 2 CN 114448644 A 2基于对称算法的数字证书实现方 法、 装置、 设备及介质 技术领域 [0001]本申请涉及数字钥匙技术领域， 特别涉及一种基于对称算法的数字证书实现方 法、 装置、 设备及 介质。 背景技术 [0002]数字钥匙使消费者能够轻松和自信地使用他们的移动设备访问车辆。 除了强大的 能力和方便， 它还提供了更好的安全和隐私保护， 且具有足够的鲁棒性。 其中， 数字钥匙的 安全架构如果将加密密钥类型作为划分的标准， 则可以划分为对称加密系统和非对称加密 系统。 对称加密系统在实际应用中， 网络数据传输的发送方与接 收方使用相同的单一密钥 对相关信息加解密， 具备加密速度快与算法简单等优势， 以DES(Data  Encryption   Standard， 数据加密标准)、 A ES(Advanc ed Encryption Standard， 高级加密标准)为最典型 的对称加密算法， 但对称加密算法难以实现数字签名与身份认证等操作， 同时在 网络传输 中密钥的管理成为一大难点。 RSA(Rivest  Shamir Adleman， RSA加密算法)、 ECC(Elliptic   Curve Cryptography， 椭圆加密算法)属干非对称加密系统中应用广泛的公钥加密算法， 具 有不需要秘密的通道 来传输秘密通信所需要的密钥和高安全性的优点， 但其执行加密与解 密的速度较慢， 效率偏低， 难以承担大量数据的加密。 [0003]相关技术中， 数字钥匙领域非对称身份验证机制是PKI(Public  Key  Infrastructure， 公钥基础设施)在车辆领域的一种应用， 通过在用户端生成基于非对称加 密的私钥， 并安全保存到用户端， 将对应的公钥和相应身份信息发送到CA(Certificate   Authority， 证书颁发机构)进行签名， 生成对应的公钥证书， 然后将公钥证书保存到用户 端。 在和车辆通信时， 双方交换公钥证书， 通过对证书的非对称算法方式验签， 来进行相互 的身份验证。 [0004]然而， 相关技术中的方法存在以下缺点： (1 )用户端需要非对称加解密算法的支 持， 计算所需算力资源较 高； (2)云端的KDC(Key  Distribution  Center， 密钥分发中心)需 要保存的公钥 数据会随着用户数量直线上升， 耗费的云端存储资源较多； (3)数字钥匙(证 书)的撤销复杂， 需要OCSP(Online  Certificate  Status Protocol， 在线证书状态协议)或 CRL(Certi ficate Revocation List， 证书吊销列表)服务的支持， 并且容易随着用户量的 增长出现性能瓶颈； (4)需要车辆端支持非对称算法， 所需算力较高， 身份认证的过程时间 较长。 发明内容 [0005]本申请提供一种基于对称算法的数字证书实现方法、 装置、 设备及介质， 解决了相 关技术中计算所需算力资源较高、 耗费云端存储资源较多、 身份验证时间较长的问题， 大大 提高了运 算的效率。 [0006]本申请第一方面实施例提供一种基于对称算法的数字证书实现方法， 包括以下步 骤：说　明　书 1/8 页 3 CN 114448644 A 3