【技术实现步骤摘要】
—种实现车联网设备的安全机制的方法及系统
本专利技术涉及无线通信领域,特别涉及一种实现车联网设备的安全机制的方法及系统。
技术介绍
车联网系统主要包括安装在车辆上的车载设备(On-Board Unit, 0BU)、安装在路侧的路边设备(Road Side Unit,RSU)以及提供各种信息服务的服务实体(如服务提供商(Service Provider, SP)),参见图1所示。其中,OBU与OBU之间,以及OBU与RSU之间均采用专用短距离通信(Dedicated Short Range Communicat1n, DSRC)技术,RSU与服务实体之间可采用专网或公网通信。这里将0BU、RSU以及服务实体统称为设备。车联网技术主要的应用目的是减少交通事故的发生。 车联网系统主要应用场景包括如下三种: DOBU监控车辆的位置及行驶信息,并向周围车辆广播这些信息,同时该车辆上的OBU还接收其他车辆的OBU发送的信息;该车辆上的OBU将分析本车辆及其他车辆的行驶信息,并将可能的交通威胁及时通知给驾驶员; 2) RSU向OBU播发各种交通安全信息,如道路限速信息、红绿灯信息、道路施工信息等,RSU还可通过监听OBU广播信息了解交通情况,并向交通控制中心汇报监控信息; 3)SP可通过有线或空中接口分别与OBU及RSU进行通信,以提供相应的服务功能,如交通信息的收集与播发,路桥及停车场收费,以及天气信息和本地服务信息的广播等等。 为避免收到虚假或恶意的信息,车联网系统中的车联网设备必须使用消息证书对其播发的消息进行数字签名。例如,为保 ...
【技术保护点】
一种实现车联网设备的安全机制的方法,其特征在于,该方法包括:接收外部系统发送的与车联网设备的安全机制相关的请求信息;根据接收到的请求信息,确定需要调用的安全服务操作以及所述安全服务操作的处理过程所需的数据,并采用所述安全服务操作对确定的数据进行相应的处理;将处理结果返回给所述外部系统。
【技术特征摘要】
1.一种实现车联网设备的安全机制的方法,其特征在于,该方法包括: 接收外部系统发送的与车联网设备的安全机制相关的请求信息; 根据接收到的请求信息,确定需要调用的安全服务操作以及所述安全服务操作的处理过程所需的数据,并采用所述安全服务操作对确定的数据进行相应的处理; 将处理结果返回给所述外部系统。2.如权利要求1所述的方法,其特征在于,所述根据接收到的请求信息,确定需要调用的安全服务操作以及所述安全服务操作过程中所需的数据,包括: 根据接收到的请求 信息中携带的应用标识,确定与所述应用标识对应的安全服务操作;以及 根据确定的安全服务操作以及所述请求信息中携带的输入参数信息,确定所述安全服务操作的处理过程所需的数据。3.如权利要求1或2所述的方法,其特征在于,若所述请求信息为用于对指定消息进行密文操作的第一请求信息; 接收外部系统发送的第一请求信息; 根据所述第一请求信息,确定本次安全服务操作为密文操作,以及所述密文操作所需的公钥证书及需要进行密文处理的指定消息;并根据所述公钥证书,获取所述公钥证书对应的第一密钥对; 根据所述第一密钥对中的私钥对所述指定消息进行密文处理; 将密文处理的结果返回给所述外部系统。4.如权利要求3所述的方法,其特征在于,在确定所述密文操作所需的公钥证书之后,且在进行密文处理之前,还包括: 从自身存储的安全数据中获取所述公钥证书对应的证书撤销列表,以及从外部系统获取用于验证所述公钥证书的有效性所需的外部信息; 根据获取到证书撤销列表及外部信息,验证所述公钥证书是否在有效期内且未被撤销; 在验证通过后,触发进行密文处理。5.如权利要求3所述的方法,其特征在于,所述密文处理至少包括加密处理、解密处理、以及数字签名与验证处理。6.如权利要求1或2所述的方法,其特征在于,若所述请求信息为用于指示生成证书申请请求的第二请求息; 接收外部系统发送的第二请求信息; 根据所述第二请求信息,确定本次安全服务操作为生成证书申请请求,并确定待申请证书的属性信息以及生成证书申请请求过程中所需的设备证书; 生成所述待申请证书对应的第二密钥对并保存,其中所述第二密钥对包括公钥及私钥; 获取所述设备证书对应的私钥,并使用所述设备证书对应的私钥对包含待申请证书的属性信息以及所述待申请证书对应的公钥的签名信息进行签名处理; 根据所述签名处理的结果、待申请证书的属性信息以及所述待申请证书对应的公钥,生成相应的证书申请请求;将生成的证书申请请求返回给所述外部系统。7.如权利要求6所述的方法,其特征在于,在确定生成证书申请请求过程中所需的设备证书之后,且在生成证书申请请求之前,还包括: 根据确定的设备证书及所述待申请证书,从自身存储的安全数据中获取所述设备证书对应的证书撤销列表,所述待申请证书对应的根证书及该根证书对应的证书撤销列表,以及从外部系统获取用于验证所述设备证书及所述待申请证书对应的根证书的有效性所需的外部信息; 根据获取到的外部信息以及相应的证书撤销列表,分别验证所述设备证书及所述待申请证书对应的根证书是否在有效期内且未被撤销; 在验证通过后,触发生成证书申请请求的过程。8.如权利要求1或2所述的方法,其特征在于,若所述请求信息为用于写入认证中心CA颁发的证书的第二请求/[目息; 接收外部系统发送的第三请求信息; 根据所述第三请求信息,确定本次安全服务操作为写入CA颁发的证书以及所述CA颁发的证书; 将所述CA颁发的证书与自身生成的与所述CA颁发的证书对应的密钥对中的私钥进行关联处理,并保存关联处理后的证书; 将处理结果返回给所述外部系统。9.如权利要求8所述的方法,其特征在于,在确定所述CA颁发的证书之后,且在保存所述CA颁发的证书之前,还包括: 根据所述CA颁发的证书,从自身存储的安全数据中获取所述CA颁发的证书对应的证书撤销列表、所述CA颁发的证书对应的根证书及该根证书对应的证书撤销列表,以及从外部系统获取用于验证所述CA颁发的证书及其对应的根证书的有效性所需的外部信息; 根据获取到的外部信息、相应的证书撤销列表,验证所述CA颁发的证书对应的根证书是否在有效期内且未被撤销; 在验证通过后,根据获取到的外部信息、相应的证书撤销列表以及所述CA颁发的证书对应的根证书,验证所述CA颁发的证书的有效性; 在验证通过后,触发保存所述CA颁发的证书的处理过程。10.一种实现车联网设备的安全机制的系统,其特征在于,该系统包括: 接口装置,接收外部系统发送的与车联网设备的安全机制相关的请求信息,根据所述请求信息确定需要调用的应用装置中的安全服务操作,并将所述请求信息发送给所述应用装置,以及...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。