专利 一种证书和密钥的存储方法和电子设备

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210216107.4 (22)申请日 2022.03.07 (71)申请人亿咖通（湖北）技术有限公司地址 430051 湖北省武汉市武汉经济技术开发区神龙大道18号太子湖文化数字创意产业园创谷启动区B13 36号 (72)发明人周辉　 (74)专利代理机构北京智汇东方知识产权代理事务所(普通合伙) 11391 专利代理师关艳芬 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称一种证书和密钥的存储方法和电子设备 (57)摘要本发明提供了一种证书和密钥的存储方法和电子设备和机器。该方法包括：获取待存储的证书和密钥以及它们的属性信息；在车辆系统预置的证书密钥属性配置文件中查找是否存在与所述证书和密钥的属性信息相匹配的属性；若存在，则将所述证书和密钥存储到所述车辆系统的存储装置的第一区域；若不存在，则将述证书和密钥存储到所述车辆系统的存储装置的不同于所述第一区域的第二区域。通过根据与作为参照属性的证书密钥属性配置文件中的属性的对比匹配结果来将证书和密钥存储在不同区域，实现了能够按照业务的安全级别将证书和密钥存储在不同位置，解决了现有技术中存储方式单一、适用场景受限的问题，更具灵活性和适配性。权利要求书2页说明书7页附图5页 CN 114567434 A 2022.05.31 CN 114567434 A 1.一种证书和密钥的存储方法，包括：获取待存储的证书和密钥以及它们的属性信息；在车辆系统预置的证书密钥属性配置文件中查找是否存在与所述证书和密钥的属性信息相匹配的属性；若存在，则将所述证书和密钥存储到所述车辆系统的存储装置的第一区域；若不存在，则将述证书和密钥存储到所述车辆系统的存储装置的不同于所述第一区域的第二区域。 2.根据权利要求1所述的证书和密钥的存储方法，其中，所述第一区域为所述车辆系统恢复出厂设置后不可擦除的区域；所述第二区域为所述车辆系统中用于存储证书和密钥的默认区域。 3.根据权利要求2所述的证书和密钥的存储方法，其中，所述默认区域为所述车辆系统恢复出厂设置后可擦除的区域。 4.根据权利要求1 ‑3中任一项所述的证书和密钥的存储方法，其中，所述证书密钥属性配置文件是预先通过设备认证公钥证书进行了加密的；在车辆系统预置的证书密钥属性配置文件中查找是否存在与所述证书和密钥的属性信息相匹配的属性之前，所述方法还包括：使用所述车辆系统的设备认证私钥对所述证书密钥属性配置文件进行解密。 5.根据权利要求1 ‑3中任一项所述的证书和密钥的存储方法，其中，所述获取待存储的证书和密钥以及它们的属性信息的步骤包括：根据给定的创建参数生成新的证书和密钥作为待存储的证书和密钥，并获取所生成的所述证书和密钥的属性信息；或者从外部导入证书和密钥作为待存储的证书和密钥，并获取所导入的所述证书和密钥的属性信息。 6.根据权利要求5所述的证书和密钥的存储方法，其中，所述获取待存储的证书和密钥以及它们的属性信息的步骤还包括：对所述待存储的证书和密钥进行加密。 7.根据权利要求4所述的证书和密钥的存储方法，其中，在获取待存储的证书和密钥以及它们的属性信息之前，所述方法还包括：接收云端下发的已加密的所述证书密钥属性配置文件并将所述证书密钥属性配置文件预置在所述车辆系统中。 8.根据权利要求7所述的证书和密钥的存储方法，其中，在接收云端下发的已加密的所述证书密钥属性配置文件之前，所述方法还包括：获取所述车辆系统的所述设备认证公钥证书，并将所述设备认证公钥证书上传至所述云端，以便所述云端在对所述设备认证公钥证书进行校验且校验通过后，使用所述设备认证公钥证书对预先制定好的所述证书密钥属性配置文件进行加密，并向所述车辆系统下发已加密的所述证书密钥属性配置文件。 9.根据权利要求1 ‑3中任一项所述的证书和密钥的存储方法，其中，所述证书密钥属性配置文件中包含证书属性和密钥属性；所述证书属性包括下列至少之一：证书别名信息、证书主题项信息、证书扩展性信息；权　利　要　求　书 1/2 页 2 CN 114567434 A 2所述密钥属性包括密钥加密算法和/或密钥别名信息。 10.一种电子设备，包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的机器可执行程序，并且所述处理器执行所述机器可执行程序时实现根据权利要求1 ‑9中任一项所述的证书和密钥的存储方法。权　利　要　求　书 2/2 页 3 CN 114567434 A 3

专利 一种证书和密钥的存储方法和电子设备

专利一种证书和密钥的存储方法和电子设备