通信消息验证方法、装置及计算机存储介质制造方法及图纸

本发明专利技术实施例公开了一种通信消息验证方法、装置及计算机存储介质。该通信消息验证方法，应用于车辆终端，包括：在接收通信设备发送的通信消息后，获取通信消息中的待验证的假名证书；基于预设的授权机构CA信任关系文件对待验证的假名证书进行验证；其中，CA信任关系文件获取于车辆终端所属的注册中心系统，车辆终端所属的注册中心系统为预设的联盟链中的一个节点，CA信任关系文件共享于联盟链中的各个节点中；当待验证的假名证书验证通过后，采信通信消息。根据本发明专利技术实施例，能够提高车辆终端和通信设备间的通信验证效率。

【技术实现步骤摘要】
通信消息验证方法、装置及计算机存储介质
本专利技术属于车联网
，尤其涉及一种通信消息验证方法、装置及计算机存储介质。
技术介绍
V2X(VehicletoEverything)技术是车辆与外界直接通信的方式，是智能网联汽车的一项关键技术，包括车辆与车辆(VehicletoInfrastructure，V2V)、车辆与路侧设施(VehicletoInfrastructure，V2I)等多种通信设备之间的通信方式。由于V2X主要是广播消息，消息的完整性和真实性是最为关注的焦点，因此需要构建大规模的数字证书可信体系，有效地进行数字证书的申请鉴权、分发和有效期管理。目前，具有V2X功能的车辆均会向授权机构(CertificateAuthority，CA)注册申请作为车辆V2X通信标识的证书，包括注册证书(EnrollmentCertificateAuthority，EC)和假名证书(PseudonymCertificate，PC)，该证书用于不同车辆间或车辆与路侧设施间建立信任之前的验证。但是，签发证书的授权机构存在多个，往往这些多个授权机构之间存在互相不信任的情况，各自签发的证书无法直接用于验证。而且，这些多个授权机构所共同信任的根授权机构或者包含多个根授权机构的信任列表管理者(TrustListManager，TLM)往往又存在多个，且存在互相不信任的情况，由此导致车辆与车辆、路侧设施等通信设备间的通信验证的效率低下。因此，如何提高车辆终端和通信设备间的通信验证效率是本领域技术人员亟需解决的技术问题。
技术实现思路
本专利技术实施例提供一种通信消息验证方法、装置及计算机存储介质，能够提高车辆终端和通信设备间的通信验证效率。第一方面，提供了一种通信消息验证方法，应用于车辆终端，包括：在接收通信设备发送的通信消息后，获取通信消息中的待验证的假名证书；基于预设的授权机构CA信任关系文件对待验证的假名证书进行验证；其中，CA信任关系文件获取于车辆终端所属的注册中心系统，车辆终端所属的注册中心系统为预设的联盟链中的一个节点，CA信任关系文件共享于联盟链中的各个节点中；当待验证的假名证书验证通过后，采信通信消息。可选地，在基于预设的授权机构CA信任关系文件对待验证的假名证书进行验证之前，该方法还包括：向车辆终端所属的注册中心系统发送CA信任关系文件的获取请求；其中，获取请求包括注册证书，注册证书用于通信鉴权；在通信鉴权通过后，接收车辆终端所属的注册中心系统发送的CA信任关系文件。可选地，在通信鉴权通过后，接收车辆终端所属的注册中心系统发送的CA信任关系文件，包括：在通信鉴权通过后，接收车辆终端所属的注册中心系统发送的更新后的CA信任关系文件。可选地，CA信任关系文件包括假名证书的标识与签发假名证书的联盟链中的节点之间的映射关系，基于预设的授权机构CA信任关系文件对待验证的假名证书进行验证，包括：基于映射关系和待验证的假名证书的标识，判断待验证的假名证书是否由联盟链中任一节点签发；当待验证的假名证书验证通过后，采信通信消息，包括：当待验证的假名证书是由联盟链中任一节点签发时，则采信通信消息。第二方面，提供了一种通信消息验证方法，应用于车辆终端所属的注册中心系统，车辆终端所属的注册中心系统为预设的联盟链中的一个节点，该方法包括：接收车辆终端发送的授权机构CA信任关系文件的获取请求；其中，CA信任关系文件共享于联盟链中的各个节点中；基于获取请求，向车辆终端发送CA信任关系文件，以用于车辆终端在接收通信设备发送的通信消息后，获取通信消息中的待验证的假名证书；基于预设的CA信任关系文件对待验证的假名证书进行验证；当待验证的假名证书验证通过后，采信通信消息。可选地，基于获取请求，向车辆终端发送CA信任关系文件，包括：针对获取请求中的注册证书进行通信鉴权；当通信鉴权通过时，向车辆终端发送更新后的CA信任关系文件。可选地，在当通信鉴权通过时，向车辆终端发送更新后的CA信任关系文件之前，该方法还包括：向联盟链中的各个共识节点发送更新CA信任关系文件的交易提案，以用于各个共识节点生成交易提案对应的预期交易结果；其中，联盟链中的节点包括依据权限而划分的普通节点和共识节点；接收各个共识节点发送的预期交易结果，并判断各个预期交易结果是否相同；若各个预期交易结果相同，则向各个共识节点发送交易执行请求以用于生成更新区块；其中，交易执行请求包括各个预期交易结果；接收各个共识节点发送的更新区块，并基于更新区块更新CA信任关系文件，得到更新后的CA信任关系文件。第三方面，提供了一种通信消息验证装置，应用于车辆终端，包括：获取模块，用于在接收通信设备发送的通信消息后，获取通信消息中的待验证的假名证书；验证模块，用于基于预设的授权机构CA信任关系文件对待验证的假名证书进行验证；其中，CA信任关系文件获取于车辆终端所属的注册中心系统，车辆终端所属的注册中心系统为预设的联盟链中的一个节点，CA信任关系文件共享于联盟链中的各个节点中；采信模块，用于当待验证的假名证书验证通过后，采信通信消息。可选地，验证模块还用于向车辆终端所属的注册中心系统发送CA信任关系文件的获取请求；其中，获取请求包括注册证书，注册证书用于通信鉴权；在通信鉴权通过后，接收车辆终端所属的注册中心系统发送的CA信任关系文件。可选地，验证模块用于在通信鉴权通过后，接收车辆终端所属的注册中心系统发送的更新后的CA信任关系文件。可选地，CA信任关系文件包括假名证书的标识与签发假名证书的联盟链中的节点之间的映射关系，验证模块用于基于映射关系和待验证的假名证书的标识，判断待验证的假名证书是否由联盟链中任一节点签发；采信模块，用于当待验证的假名证书是由联盟链中任一节点签发时，则采信通信消息。第四方面，提供了一种通信消息验证装置，应用于车辆终端所属的注册中心系统，车辆终端所属的注册中心系统为预设的联盟链中的一个节点，包括：接收模块，用于接收车辆终端发送的授权机构CA信任关系文件的获取请求；其中，CA信任关系文件共享于联盟链中的各个节点中；发送模块，用于基于获取请求，向车辆终端发送CA信任关系文件，以用于车辆终端在接收通信设备发送的通信消息后，获取通信消息中的待验证的假名证书；基于预设的CA信任关系文件对待验证的假名证书进行验证；当待验证的假名证书验证通过后，采信通信消息。可选地，发送模块，用于针对获取请求中的注册证书进行通信鉴权；当通信鉴权通过时，向车辆终端发送更新后的CA信任关系文件。可选地，发送模块，还用于向联盟链中的各个共识节点发送更新CA信任关系文件的交易提案，以用于各个共识节点生成交易提案对应的预期交易结果；其中，联盟链中的节点包括依据权限而划分的普通节点和共识节点；接收各个共识节点发送的预期交易结果，并判断各个预期交易结果是否相本文档来自技高网...

【技术保护点】
1.一种通信消息验证方法，其特征在于，应用于车辆终端，所述方法包括：/n在接收通信设备发送的通信消息后，获取所述通信消息中的待验证的假名证书；/n基于预设的授权机构CA信任关系文件对所述待验证的假名证书进行验证；其中，所述CA信任关系文件获取于所述车辆终端所属的注册中心系统，所述车辆终端所属的注册中心系统为预设的联盟链中的一个节点，所述CA信任关系文件共享于所述联盟链中的各个所述节点中；/n当所述待验证的假名证书验证通过后，采信所述通信消息。/n

【技术特征摘要】
1.一种通信消息验证方法，其特征在于，应用于车辆终端，所述方法包括：
在接收通信设备发送的通信消息后，获取所述通信消息中的待验证的假名证书；
基于预设的授权机构CA信任关系文件对所述待验证的假名证书进行验证；其中，所述CA信任关系文件获取于所述车辆终端所属的注册中心系统，所述车辆终端所属的注册中心系统为预设的联盟链中的一个节点，所述CA信任关系文件共享于所述联盟链中的各个所述节点中；
当所述待验证的假名证书验证通过后，采信所述通信消息。


2.根据权利要求1所述的通信消息验证方法，其特征在于，在所述基于预设的授权机构CA信任关系文件对所述待验证的假名证书进行验证之前，所述方法还包括：
向所述车辆终端所属的注册中心系统发送所述CA信任关系文件的获取请求；其中，所述获取请求包括注册证书，所述注册证书用于通信鉴权；
在所述通信鉴权通过后，接收所述车辆终端所属的注册中心系统发送的所述CA信任关系文件。


3.根据权利要求2所述的通信消息验证方法，其特征在于，所述在所述通信鉴权通过后，接收所述车辆终端所属的注册中心系统发送的所述CA信任关系文件，包括：
在所述通信鉴权通过后，接收所述车辆终端所属的注册中心系统发送的更新后的CA信任关系文件。


4.根据权利要求1所述的通信消息验证方法，其特征在于，所述CA信任关系文件包括假名证书的标识与签发所述假名证书的所述联盟链中的节点之间的映射关系，所述基于预设的授权机构CA信任关系文件对所述待验证的假名证书进行验证，包括：
基于所述映射关系和所述待验证的假名证书的标识，判断所述待验证的假名证书是否由所述联盟链中任一所述节点签发；
所述当所述待验证的假名证书验证通过后，采信所述通信消息，包括：
当所述待验证的假名证书是由所述联盟链中任一所述节点签发时，则采信所述通信消息。


5.一种通信消息验证方法，其特征在于，应用于车辆终端所属的注册中心系统，所述车辆终端所属的注册中心系统为预设的联盟链中的一个节点，所述方法包括：
接收所述车辆终端发送的授权机构CA信任关系文件的获取请求；其中，所述CA信任关系文件共享于所述联盟链中的各个节点中；
基于所述获取请求，向所述车辆终端发送所述CA信任关系文件，以用于所述车辆终端在接收通信设备发送的通信消息后，获取所述通信消息中的待验证的假名证书；基于预设的所述CA信任关系文件对所述待验证的假名证书进行验证；当所述待验证的假名证书验证通过后，采信所述通信消息。


6.根据权利要求5所述的通信消息验证方法，其特征在于，所述基于所述获...

【专利技术属性】
技术研发人员：罗璎珞，房骥，周唯，林立森，刘俐莉，刘建行，
申请(专利权)人：国汽北京智能网联汽车研究院有限公司，
类型：发明
国别省市：北京;11