证书更新方法、服务平台、控制平台、电子设备及车辆.pdf

《证书更新方法、服务平台、控制平台、电子设备及车辆.pdf》由会员分享，可在线阅读，更多相关《证书更新方法、服务平台、控制平台、电子设备及车辆.pdf（18页完成版）》请在专利查询网上搜索。

1、(19)国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202310524894.3(22)申请日 2023.05.10(71)申请人 长城汽车股份有限公司地址 071000 河北省保定市朝阳南大街2266号(72)发明人 杜翠霞于树涛陈二伟(74)专利代理机构 北京风雅颂专利代理有限公司 11403专利代理师 陈莉(51)Int.Cl.H04L 9/32(2006.01)H04L 9/08(2006.01)H04L 67/141(2022.01)H04L 67/12(2022.01)(54)发明名称证书更新方法、服务平台、控制平台、电子设备及车辆(5。

2、7)摘要本公开提供一种证书更新方法、服务平台、控制平台、电子设备及车辆，服务平台与控制平台基于证书建立连接，所述方法包括：确认历史证书与第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台；设置与所述更新证书对应的第二端口；确认接收到所述控制平台发来的登录请求，获取所述控制平台中的目标证书，并对所述目标证书与所述第一端口或者所述第二端口是否匹配进行判断；其中，所述目标证书包括：所述历史证书或者所述更新证书；响应于确认所述目标证书与所述第一端口或者所述第二端口匹配，生成匹配结果信息，并将所述匹配结果信息发送至所述控制平台，以供所述控制平台基于所述匹配结果信息与所述服务平台建立连接。

3、。权利要求书2页 说明书11页 附图4页CN 116614234 A2023.08.18CN 116614234 A1.一种证书更新方法，其特征在于，所述方法应用于服务平台，所述服务平台与控制平台基于证书建立连接，所述服务平台中包括与历史证书匹配的第一端口，所述方法包括：确认所述历史证书与所述第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台；设置与所述更新证书对应的第二端口；确认接收到所述控制平台发来的登录请求，获取所述控制平台中的目标证书，并对所述目标证书与所述第一端口或者所述第二端口是否匹配进行判断；其中，所述目标证书包括：所述历史证书或者所述更新证书；响应于确认所述目。

4、标证书与所述第一端口或者所述第二端口匹配，生成匹配结果信息，并将所述匹配结果信息发送至所述控制平台，以供所述控制平台基于所述匹配结果信息与所述服务平台建立连接。2.根据权利要求1所述的方法，其特征在于，还包括：响应于确认所述历史证书失效，将与所述历史证书对应的第一端口作为备用端口，以供所述备用端口与再次更新得到的第三证书进行匹配。3.根据权利要求1所述的方法，其特征在于，所述确认所述历史证书与所述第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台，包括：确认所述历史证书与所述第一端口匹配后，基于所述历史证书与所述第一端口之间建立的连接通道接收到所述控制平台发来的证书更新指令，。

5、依据所述证书更新指令进行证书更新，生成所述更新证书；将所述更新证书发送给所述控制平台。4.根据权利要求1所述的方法，其特征在于，所述确认所述历史证书与所述第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台，包括：确认所述历史证书与所述第一端口匹配后的任一时间节点，生成更新后的所述更新证书；接收到所述更新证书对应的下发控件的触发操作，获取所述控制平台的标识信息；基于所述标识信息唤醒所述控制平台，将所述更新证书发送至所述控制平台。5.一种证书更新方法，其特征在于，所述方法应用于控制平台，所述控制平台与服务平台基于证书建立连接，所述控制平台中包括与第一端口匹配的历史证书，所述方法包。

6、括：接收服务平台发来的更新后的更新证书，并将所述更新证书进行存储；向所述服务平台发送登录请求，以供所述服务平台基于所述登录请求，向所述控制平台发送调取指令；接收到所述服务平台发来的所述调取指令，将存储的所述历史证书和所述更新证书作为目标证书发送给所述服务平台，以供所述服务平台对所述目标证书与所述第一端口或者第二端口进行匹配判断，得到匹配结果信息；接收所述服务平台发来的所述匹配结果信息，基于所述匹配结果信息与所述服务平台建立连接。6.根据权利要求5所述的方法，其特征在于，在所述接收服务平台发来的更新后的更新证书之前，还包括：对所述历史证书的有效时间与预设的时间阈值进行判断；权利要求书1/2 页2。

7、CN 116614234 A2响应于所述有效时间小于所述时间阈值，向所述服务平台发送证书更新指令。7.一种服务平台，所述服务平台中包括与历史证书匹配的第一端口，其特征在于，包括：更新模块，被配置为确认所述历史证书与所述第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台；设置模块，被配置为设置与所述更新证书对应的第二端口；判断模块，被配置为确认接收到所述控制平台发来的登录请求，获取所述控制平台中的目标证书，并对所述目标证书与所述第一端口或者所述第二端口是否匹配进行判断；其中，所述目标证书包括：所述历史证书或者所述更新证书；匹配模块，被配置为响应于确认所述目标证书与所述第一端口或。

8、者所述第二端口匹配，生成匹配结果信息，并将所述匹配结果信息发送至所述控制平台，以供所述控制平台基于所述匹配结果信息与所述服务平台建立连接。8.一种控制平台，所述控制平台中包括与第一端口匹配的历史证书，其特征在于，包括：接收模块，被配置为接收服务平台发来的更新后的更新证书，并将所述更新证书进行存储；第一发送模块，被配置为向所述服务平台发送登录请求，以供所述服务平台基于所述登录请求，向所述控制平台发送调取指令；第二发送模块，被配置为接收到所述服务平台发来的所述调取指令，将存储的所述历史证书和所述更新证书作为目标证书发送给所述服务平台，以供所述服务平台对所述目标证书与所述第一端口或者第二端口进行匹配。

9、判断，得到匹配结果信息；连接建立模块，被配置为接收所述服务平台发来的所述匹配结果信息，基于所述匹配结果信息与所述服务平台建立连接。9.一种电子设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1至6任意一项所述的方法。10.一种车辆，其特征在于，包括权利要求9所述的电子设备。权利要求书2/2 页3CN 116614234 A3证书更新方法、服务平台、控制平台、电子设备及车辆技术领域0001本公开涉及数据处理技术领域，尤其涉及一种证书更新方法、服务平台、控制平台、电子设备及车辆。背景技术0002随着通信的发展，平台之间通过证。

10、书与端口进行匹配可以进行通信连接，可以提高通信的安全性能。然而，当平台中的证书过期失效后，平台之间便不能建立连接导致连接失败。0003有鉴于此，如何避免由于证书过期导致平台连接失败，成为亟待解决的问题。发明内容0004有鉴于此，本公开的目的在于提出一种证书更新方法、服务平台、控制平台、电子设备及车辆，以解决现有技术中由于证书过期导致平台连接失败的问题。0005基于上述目的，本公开的第一方面提出了一种证书更新方法，所述方法应用于服务平台，所述服务平台与控制平台基于证书建立连接，所述服务平台中包括与历史证书匹配的第一端口，所述方法包括：0006确认所述历史证书与所述第一端口匹配后，生成更新后的更新。

11、证书，并将所述更新证书发送至控制平台；0007设置与所述更新证书对应的第二端口；0008确认接收到所述控制平台发来的登录请求，获取所述控制平台中的目标证书，并对所述目标证书与所述第一端口或者所述第二端口是否匹配进行判断；其中，所述目标证书包括：所述历史证书或者所述更新证书；0009响应于确认所述目标证书与所述第一端口或者所述第二端口匹配，生成匹配结果信息，并将所述匹配结果信息发送至所述控制平台，以供所述控制平台基于所述匹配结果信息与所述服务平台建立连接。0010基于同一个发明构思，本公开的第二方面提出了一种证书更新方法，所述方法应用于控制平台，所述控制平台与服务平台基于证书建立连接，所述控制平。

12、台中包括与第一端口匹配的历史证书，所述方法包括：0011接收服务平台发来的更新后的更新证书，并将所述更新证书进行存储；0012向所述服务平台发送登录请求，以供所述服务平台基于所述登录请求，向所述控制平台发送调取指令；0013接收到所述服务平台发来的所述调取指令，将存储的所述历史证书和所述更新证书作为目标证书发送给所述服务平台，以供所述服务平台对所述目标证书与所述第一端口或者第二端口进行匹配判断，得到匹配结果信息；0014接收所述服务平台发来的所述匹配结果信息，基于所述匹配结果信息与所述服务平台建立连接。说明书1/11 页4CN 116614234 A40015基于同一个发明构思，本公开的第三方。

13、面提出了一种服务平台，所述服务平台中包括与第一证书匹配的第一端口，包括：0016更新模块，被配置为确认所述历史证书与所述第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台；0017设置模块，被配置为设置与所述更新证书对应的第二端口；0018判断模块，被配置为确认接收到所述控制平台发来的登录请求，获取所述控制平台中的目标证书，并对所述目标证书与所述第一端口或者所述第二端口是否匹配进行判断；其中，所述目标证书包括：所述历史证书或者所述更新证书；0019匹配模块，被配置为响应于确认所述目标证书与所述第一端口或者所述第二端口匹配，生成匹配结果信息，并将所述匹配结果信息发送至所述控制平。

14、台，以供所述控制平台基于所述匹配结果信息与所述服务平台建立连接。0020基于同一个发明构思，本公开的第四方面提出了一种控制平台，所述控制平台中包括与第一端口匹配的第一证书，包括：0021接收模块，被配置为接收服务平台发来的更新后的更新证书，并将所述更新证书进行存储；0022第一发送模块，被配置为向所述服务平台发送登录请求，以供所述服务平台基于所述登录请求，向所述控制平台发送调取指令；0023第二发送模块，被配置为接收到所述服务平台发来的所述调取指令，将存储的所述历史证书和所述更新证书作为目标证书发送给所述服务平台，以供所述服务平台对所述目标证书与所述第一端口或者第二端口进行匹配判断，得到匹配结。

15、果信息；0024连接建立模块，被配置为接收所述服务平台发来的所述匹配结果信息，基于所述匹配结果信息与所述服务平台建立连接。0025基于同一发明构思，本公开的第五方面提出了一种电子设备，包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现如上所述的方法。0026基于同一发明构思，本公开的第六方面提出了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行如上所述的方法。0027基于同一发明构思，本公开的第七方面提出了一种车辆，所述车辆包括第三方面所述的服务平台或第四方面所述的控制平台或第五方。

16、面的电子设备或第六方面所述的存储介质。0028从上面所述可以看出，本公开提供的证书更新方法、服务平台、控制平台、电子设备及车辆。当历史证书与第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台。设置与所述更新证书对应的第二端口。这样，当历史证书过期失效后，可以通过更新后的更新证书与第二端口进行匹配连接，从而建立平台之间的连接，避免出现由于证书过期失效而导致平台之间不能建立连接的问题。确认接收到控制平台发来的登录请求，获取所述控制平台中的目标证书，并对目标证书与所述第一端口或者所述第二端口是否匹配进行判断；响应于确认所述目标证书与所述第一端口或者所述第二端口匹配，生成匹配结果信息。

17、，并将所述匹配结果信息发送至所述控制平台，以供所述控制平台基于所述说明书2/11 页5CN 116614234 A5匹配结果信息与所述服务平台建立连接。平台之间可以基于更新前的历史证书建立连接，也可以基于更新后的更新证书建立连接，通过多种方式进行连接认证，从而保证历史证书失效后平台之间也可以正常建立连接。附图说明0029为了更清楚地说明本公开或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。0030图1为本公开一实施例的证。

18、书更新方法的流程图；0031图2为本公开另一实施例的证书更新方法的流程图；0032图3为本公开实施例的TBOX平台请求证书更新的流程图；0033图4为本公开实施例的TSP平台下发更新证书的流程图；0034图5为本公开实施例的服务平台的结构示意图；0035图6为本公开实施例的控制平台的结构示意图；0036图7为本公开实施例的电子设备的结构示意图。具体实施方式0037为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。0038需要说明的是，除非另外定义，本公开实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。。

19、本公开实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。0039如上所述，如何避免由于证书过期导致平台连接失败，成为了一个重要的研究问题。0040基于上述描述，如图1所示，本。

20、公开一实施例提出的证书更新方法，所述方法应用于服务平台，所述服务平台与控制平台基于证书建立连接，所述服务平台中包括与历史证书匹配的第一端口。0041当所述证书更新方法应用于车辆领域时，所述服务平台为车联网服务平台(Telematics Services Provider，简称TSP平台)，所述控制平台为车联网控制器(Telematics Box，简称TBOX平台)。0042所述方法包括：0043步骤101，确认所述历史证书与所述第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台。说明书3/11 页6CN 116614234 A60044具体实施时，服务平台在生成更新后的更新证。

21、书前，可以是服务平台接收到控制平台发来的证书更新指令，从而生成更新证书；也可以是服务平台在历史证书与第一端口匹配后的任一时间节点，服务平台自动生成更新证书；或者，服务平台接收到用户发来的证书更新指令，生成更新证书。0045服务平台可以基于历史证书进行证书更新，生成更新后的更新证书；也可以随机生成更新后的更新证书。0046步骤102，设置与所述更新证书对应的第二端口。0047具体实施时，证书与对应的端口之间是绑定认证的。服务平台中设置有与历史证书对应的第一端口。服务平台与控制平台之间可以通过历史证书与第一端口建立连接。0048在生成更新后的更新证书后，设置与更新证书对应的第二端口，从而使得服务平。

22、台与控制平台之间也可以通过更新证书与第二端口建立连接。0049步骤103，确认接收到所述控制平台发来的登录请求，获取所述控制平台中的目标证书，并对所述目标证书与所述第一端口或者所述第二端口是否匹配进行判断；其中，所述目标证书包括：所述历史证书或者所述更新证书。0050具体实施时，在生成更新证书且第二端口设置完成后，服务平台与控制平台之间即可以通过历史证书或者更新证书建立连接。0051服务平台与控制平台之间建立连接的过程为：服务平台接收到控制平台发来的登录请求后，获取控制平台中的目标证书。其中，目标证书为存储在控制平台的证书列表中的证书，目标证书包括预先存储的历史证书或者更新后的更新证书。005。

23、2服务平台对获取到的目标证书与端口(第一端口或者第二端口)进行匹配判断。0053目标证书与第一端口或者第二端口进行匹配的过程为：获取目标证书的参数信息，对目标证书的参数信息与第一端口或者第二端口中的参数信息是否匹配进行判断。当目标证书的参数信息与第一端口的参数信息匹配，则目标证书为历史证书，目标证书与第一端口匹配，从而服务平台与控制平台之间基于历史证书建立连接；当目标证书的参数信息与第二端口的参数信息匹配，则目标证书为更新证书，目标证书与第二端口匹配，从而服务平台与控制平台之间基于更新证书建立连接。其中，参数信息包括下列至少之一：带宽参数信息、地址参数信息。0054当目标证书与端口之间无法匹配。

24、时，获取控制平台的证书列表中的下一个目标证书，对下一个目标证书与端口进行匹配判断。从而在对目标证书进行匹配判断时，实现对目标证书的轮询判断。0055步骤104，响应于确认所述目标证书与所述第一端口或者所述第二端口匹配，生成匹配结果信息，并将所述匹配结果信息发送至所述控制平台，以供所述控制平台基于所述匹配结果信息与所述服务平台建立连接。0056具体实施时，当目标证书与第一端口或者第二端口完成匹配后，生成匹配结果信息。其中，匹配结果信息中包括：匹配成功信息、目标证书以及目标证书对应匹配成功的端口。0057服务平台将匹配结果信息发送给控制平台，控制平台接收到匹配成功信息，通过目标证书以及对应匹配成功。

25、的端口建立连接。0058在上述实施例中，当历史证书与第一端口匹配后，生成更新后的更新证书，并将所说明书4/11 页7CN 116614234 A7述更新证书发送至控制平台。设置与所述更新证书对应的第二端口。从而实现对证书的更新，避免证书过期失效导致平台之间不能建立连接的问题。确认接收到控制平台发来的登录请求，获取所述控制平台中的目标证书，并对目标证书与所述第一端口或者所述第二端口是否匹配进行判断；响应于确认所述目标证书与所述第一端口或者所述第二端口匹配，生成匹配结果信息，并将所述匹配结果信息发送至所述控制平台，以供所述控制平台基于所述匹配结果信息与所述服务平台建立连接。平台之间可以基于更新前的。

26、历史证书建立连接，也可以基于更新后的更新证书建立连接，通过多种方式进行连接认证，从而保证历史证书失效后平台之间也可以正常建立连接。0059在一些实施例中，在步骤104之后，还包括：0060步骤104A，响应于确认所述历史证书失效，将与所述历史证书对应的第一端口作为备用端口，以供所述备用端口与再次更新得到的第三证书进行匹配。0061具体实施时，每个证书存在对应的有效时间，当历史证书过期失效，则与历史证书进行匹配的第一端口空闲。将第一端口作为备用端口，当服务平台对证书再次进行更新，得到更新后的第三证书后，将第三证书与作为备用端口的第一端口进行绑定认证。这样，在更新得到第三证书后，服务平台与控制平台。

27、之间也可以通过第三证书和第一端口建立连接。0062在上述方案中，在历史证书失效后，将历史证书对应的第一端口作为备用端口与再次更新得到的第三证书进行匹配。这样，只需要第一端口和第二端口两个端口即可以实现服务平台与控制平台之间的连接，节约资源。0063在一些实施例中，步骤101包括：0064步骤101A，确认所述历史证书与所述第一端口匹配后，基于所述历史证书与所述第一端口之间建立的连接通道接收到所述控制平台发来的证书更新指令，依据所述证书更新指令进行证书更新，生成所述更新证书。0065步骤101B，将所述更新证书发送给所述控制平台。0066具体实施时，控制平台对服务平台发送证书更新指令，请求服务平。

28、台更新证书。控制平台可以对历史证书的有效时间进行判断，当历史证书的有效时间小于预设的时间阈值(即当历史证书即将失效)时，控制平台生成证书更新证书并发送给控制平台。0067服务平台接收到控制平台发来的证书更新指令后，生成更新证书。其中，证书更新过程可以为基于原始证书进行证书更新生成更新证书，也可以为随机生成更新后的更新证书。0068在上述方案中，在接收到证书更新指令后，生成更新后的更新证书，并将更新证书发送给控制平台。实现证书更新，保证历史证书失效后控制平台可以基于更新证书登录服务平台。0069在一些实施例中，步骤101包括：0070步骤101a，确认所述历史证书与所述第一端口匹配后的任一时间节。

29、点，生成更新后的所述更新证书。0071步骤101b，接收到所述更新证书对应的下发控件的触发操作，获取所述控制平台的标识信息。0072步骤101c，基于所述标识信息唤醒所述控制平台，将所述更新证书发送至所述控制平台。说明书5/11 页8CN 116614234 A80073具体实施时，在确认历史证书与第一端口匹配后的任一时间节点，服务平台生成更新后的更新证书，并将更新证书进行存储。当接收到远程触发的更新证书的下发指令时，服务平台将更新证书下发给控制平台。0074服务平台将更新证书下发给控制平台的过程为：服务平台接收到更新证书对应的下发控件的触发操作后，获取控制平台的标识信息，基于标识信息确定要下。

30、发的控制平台，唤醒对应的控制平台，将更新证书发送给对应的控制平台。例如在用户触发更新证书对应的下发控件后，服务平台获取对应控制平台的标识信息，基于标识信息向对应的控制平台发送更新证书。0075当TSP平台接收到远程触发的更新证书的下发指令时，将更新证书下发给TBOX平台的过程为：TSP平台接收到更新证书对应的下发控件的触发操作后，获取TBOX平台的标识信息，基于标识信息(如车辆的VIN码)确定要下发的TBOX平台，唤醒对应的TBOX平台，将更新证书发送给对应的TBOX平台。0076在上述方案中，在控制平台未发送证书更新指令，没有请求证书更新时，服务平台可以在接收到下发控件的触发操作后，下发更新。

31、证书。这样，在不同场景下都可以实现对更新证书的下发，保证证书的更新。0077在本实施例的场景下，由于服务平台未接收到控制平台的证书更新指令，因此，在将更新证书下发给对应的控制平台之前，需要先确定要下发的控制平台。通过获取控制平台的标识信息，基于标识信息唤醒对应的控制平台，从而进行更新证书的下发，保证更新证书下发的准确性，避免出现更新证书下发错误的情况出现。0078如图2所示，本公开另一实施例提出的证书更新方法，所述方法应用于控制平台，所述控制平台中包括与第一端口匹配的历史证书，所述方法包括：0079步骤201，接收服务平台发来的更新后的更新证书，并将所述更新证书进行存储。0080步骤202，向。

32、所述服务平台发送登录请求，以供所述服务平台基于所述登录请求，向所述控制平台发送调取指令。0081步骤203，接收到所述服务平台发来的所述调取指令，将存储的所述历史证书和所述更新证书作为目标证书发送给所述服务平台，以供所述服务平台对所述目标证书与所述第一端口或者第二端口进行匹配判断，得到匹配结果信息。0082步骤204，接收所述服务平台发来的所述匹配结果信息，基于所述匹配结果信息与所述服务平台建立连接。0083具体实施时，控制平台中包括证书列表，证书列表中预先存储有历史证书。在控制平台接收到服务平台发来的更新证书后，将更新证书存储到证书列表中。控制平台中的证书与服务平台的端口匹配成功后，即认证成。

33、功，平台之间可以建立连接。0084当证书完成更新及存储后，服务平台与控制平台之间建立连接的过程为：控制平台向服务平台发送登录请求。服务平台接收到登录请求后，获取控制平台中的目标证书，并对目标证书与第一端口或者第二端口是否匹配进行判断，当目标证书与第一端口或者第二端口匹配成功，生成匹配结果信息并发送给控制平台。控制平台基于匹配结果信息与服务平台建立连接。0085在历史证书未失效且生成更新证书之前，控制平台与服务平台之间通过历史证书和第一端口匹配进行连接；在历史证书未失效且生成更新证书之后，控制平台与服务平台说明书6/11 页9CN 116614234 A9之间进行连接的方式包括：历史证书和第一端。

34、口匹配，或者更新证书与第二端口匹配；在生成更新证书之后但历史证书失效，控制平台与服务平台之间通过更新证书和第二端口匹配进行连接。0086在上述实施例中，控制平台通过将接收到的更新证书进行存储，从而利用预先存储的历史证书或者更新后的更新证书与服务平台建立连接。0087在一些实施例中，在步骤201之前，还包括：0088步骤201A，对所述历史证书的有效时间与预设的时间阈值进行判断。0089步骤201B，响应于所述有效时间小于所述时间阈值，向所述服务平台发送证书更新指令。0090具体实施时，控制平台对历史证书的有效时间与预设的时间阈值进行判断，当有效时间小于时间阈值时，向服务平台发送证书更新指令。即。

35、当历史证书即将过期时，向服务平台发送证书更新指令，请求服务平台下发更新证书。0091在上述方案中，当历史证书即将过期时，向服务平台发送证书更新指令。这样，在历史证书即将过期时，使得服务平台下发更新证书，避免历史证书过期失效后控制平台与服务平台之间无法建立连接，避免控制平台因历史证书失效无法登录服务平台的情况。0092在上述实施例中，控制平台与服务平台之间相互协作，实现证书更新，从而避免历史证书过期失效后控制平台与服务平台之间无法建立连接。另外，在不同场景下，可以通过证书更新指令或者下发控件被触发，将更新证书下发给控制平台，实现多种方式触发更新证书的下发，避免触发方式单一。除此之外，历史证书失效。

36、后，将历史证书对应的第一端口作为备用端口。这样，作为备用端口的第一端口可以与后续更新生成的第三证书进行绑定认证，实现端口的重复利用，节约资源。0093需要说明的是，本公开的实施例还可以以下方式进一步描述：0094如图3所示，图3为本公开实施例的TBOX平台请求证书更新的流程图。0095TBOX平台向TSP平台请求证书更新的场景下，证书更新及登录TSP平台的过程为：0096步骤301，TBOX平台第一次登录TSP平台时，TBOX平台第一次向TSP平台发送登录请求后，TBOX平台与TSP平台之间通过历史证书和第一端口建立连接，TBOX平台登录TSP平台。0097TBOX平台登录TSP平台后，TBO。

37、X平台的历史证书的有效时间进行判断，当有效时间小于预设的时间阈值时，即历史证书即将失效，则TBOX平台向TSP平台发送证书更新指令以便获取更新证书。TSP平台接收到证书更新指令后，将更新证书返回给TBOX平台。0098步骤302，在TBOX平台接收到更新证书并存储后，当TBOX平台第二次登录TSP平台时，TBOX平台第二次向TSP平台发送登录请求后，TSP平台对TBOX平台中的目标证书(历史证书或者更新证书)与第一端口或者第二端口是否匹配进行轮询判断，当目标证书与对应的端口匹配成功后，TBOX平台与TSP平台之间基于目标证书和对应的端口建立连接。0099除此之外，TBOX平台还向TSP平台上报。

38、更新证书的更新结果信息。0100如图4所示，图4为本公开实施例的TSP平台下发更新证书的流程图。0101TBOX平台未向TSP平台请求证书更新，TSP平台将更新证书下发给TBOX的场景下，证书更新及登录TSP平台的过程为：0102步骤401，TBOX平台第一次登录TSP平台时，TSP接收到更新证书对应的下发控件的触发操作，将更新后的更新证书下发给TBOX平台。说明书7/11 页10CN 116614234 A100103步骤402，在TBOX平台接收到更新证书并存储后，当TBOX平台第二次登录TSP平台时，TBOX平台第二次向TSP平台发送登录请求后，TSP平台对TBOX平台中的目标证书(历史。

39、证书或者更新证书)与第一端口或者第二端口是否匹配进行轮询判断，当目标证书与对应的端口匹配成功后，TBOX平台与TSP平台之间基于目标证书和对应的端口建立连接。0104需要说明的是，本公开实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本公开实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。0105需要说明的是，上述对本公开的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照。

40、不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。0106基于同一发明构思，与上述一实施例方法相对应的，本公开还提供了一种服务平台，所述服务平台中包括与历史证书匹配的第一端口。0107参考图5，所述服务平台，包括：0108更新模块501，被配置为确认所述历史证书与所述第一端口匹配后，生成更新后的更新证书，并将所述更新证书发送至控制平台；0109设置模块502，被配置为设置与所述更新证书对应的第二端口；0110判断模块503，被配置为确认接收到。

41、所述控制平台发来的登录请求，获取所述控制平台中的目标证书，并对所述目标证书与所述第一端口或者所述第二端口是否匹配进行判断；其中，所述目标证书包括：所述历史证书或者所述更新证书；0111匹配模块504，被配置为响应于确认所述目标证书与所述第一端口或者所述第二端口匹配，生成匹配结果信息，并将所述匹配结果信息发送至所述控制平台，以供所述控制平台基于所述匹配结果信息与所述服务平台建立连接。0112在一些实施例中，所述服务平台，还包括：0113轮询模块，被配置为响应于确认所述历史证书失效，将与所述历史证书对应的第一端口作为备用端口，以供所述备用端口与再次更新得到的第三证书进行匹配。0114在一些实施例中。

42、，更新模块501，包括：0115第一更新单元，被配置为确认所述历史证书与所述第一端口匹配后，基于所述历史证书与所述第一端口之间建立的连接通道接收到所述控制平台发来的证书更新指令，依据所述证书更新指令进行证书更新，生成所述更新证书；0116第一发送单元，被配置为将所述更新证书发送给所述控制平台。0117在一些实施例中，更新模块501，包括：0118第二更新单元，被配置为确认所述历史证书与所述第一端口匹配后的任一时间节点，生成更新后的所述更新证书；0119标识信息获取单元，被配置为接收到所述更新证书对应的下发控件的触发操作，获取所述控制平台的标识信息；0120第二发送单元，被配置为基于所述标识信息。

43、唤醒所述控制平台，将所述更新证书说明书8/11 页11CN 116614234 A11发送至所述控制平台。0121基于同一发明构思，与上述另一实施例方法相对应的，本公开还提供了一种控制平台，所述控制平台中包括与第一端口匹配的历史证书。0122参考图6，所述控制平台，包括：0123接收模块601，被配置为接收服务平台发来的更新后的更新证书，并将所述更新证书进行存储；0124第一发送模块602，被配置为向所述服务平台发送登录请求，以供所述服务平台基于所述登录请求，向所述控制平台发送调取指令；0125第二发送模块603，被配置为接收到所述服务平台发来的所述调取指令，将存储的所述历史证书和所述更新证书。

44、作为目标证书发送给所述服务平台，以供所述服务平台对所述目标证书与所述第一端口或者第二端口进行匹配判断，得到匹配结果信息；0126连接建立模块604，被配置为接收所述服务平台发来的所述匹配结果信息，基于所述匹配结果信息与所述服务平台建立连接。0127在一些实施例中，所述控制平台，还包括：0128有效时间判断模块，被配置为对所述历史证书的有效时间与预设的时间阈值进行判断；0129更新指令发送模块，被配置为响应于所述有效时间小于所述时间阈值，向所述服务平台发送证书更新指令。0130为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本公开时可以把各模块的功能在同一个或多个软件和/或。

45、硬件中实现。0131上述实施例的装置用于实现前述任一实施例中相应的证书更新方法，并且具有相应的方法实施例的有益效果，在此不再赘述。0132基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上任意一实施例所述的证书更新方法。0133图7示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总。

46、线1050实现彼此之间在设备内部的通信连接。0134处理器1010可以采用通用的CPU(Central Processing Unit，中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit，ASIC)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。0135存储器1020可以采用ROM(Read Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在。

47、通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。0136输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中说明书9/11 页12CN 116614234 A12输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。0137通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB(Universa。

48、l Serial Bus，通用串行总线)、网线等)实现通信，也可以通过无线方式(例如移动网络、WIFI(Wireless Fidelity，无线网络通信技术)、蓝牙等)实现通信。0138总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。0139需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案。

49、所必需的组件，而不必包含图中所示的全部组件。0140上述实施例的电子设备用于实现前述任一实施例中相应的证书更新方法，并且具有相应的方法实施例的有益效果，在此不再赘述。0141基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的证书更新方法。0142本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM。

50、)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CDROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。0143上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的证书更新方法，并且具有相应的方法实施例的有益效果，在此不再赘述。0144基于同一发明构思，与上述任意实施例方法相对应的，本申请还提供了一种车辆，包。