【技术实现步骤摘要】
用于V2X的加密证书状态在线查询方法、通信方法及系统
本专利技术涉及数字证书领域,尤其涉及一种用于V2X的加密证书状态在线查询方法、通信方法及系统。
技术介绍
车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击,针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要,从根本上建立车辆、设施、网络、用户的信任体系,实现身份合法性验证、消息完整性验证,是智能网联汽车V2X应用的第一道安全防线。数字证书是实现安全认证技术的主要手段。通常情况下,一辆汽车可能拥有较多种类、较多数量的数字证书,例如假名证书、加密证书等,在车联网V2X应用过程,加密证书主要用于实现消息体的加密通信;具体的,消息发送者通常采用消息接收者的加密证书对消息体进行加密,消息接收者的加密证书状态直接关系着消息体的安全传输与否。因此,如何高效、准确地获取加密证书状态是车联网V2X领域亟待解决的问题。
技术实现思路
为了解决上述问题,有必要提供一种用于V2X的加密证书状态在线查询方法、以及提供一种用于V2X的信...
【技术保护点】
1.一种基于V2X的加密证书状态在线查询方法,其特征在于,所述方法包括以下步骤:/n第一终端获取第二终端的加密证书,生成加密证书状态请求消息体,并将所述加密证书状态请求消息体发送给路侧设备;/n所述路侧设备将接收到的所述加密证书状态请求消息体中转路由给证书状态查询机构;/n所述证书状态查询机构基于接收到的加密证书状态请求消息体查询获取对应加密证书的状态,生成加密证书状态响应消息体并返回给所述路侧设备;/n所述路侧设备将所述加密证书状态响应消息体返回给所述第一终端;/n所述第一终端基于所述加密证书状态响应消息体判断所述第二终端的加密证书的状态。/n
【技术特征摘要】
1.一种基于V2X的加密证书状态在线查询方法,其特征在于,所述方法包括以下步骤:
第一终端获取第二终端的加密证书,生成加密证书状态请求消息体,并将所述加密证书状态请求消息体发送给路侧设备;
所述路侧设备将接收到的所述加密证书状态请求消息体中转路由给证书状态查询机构;
所述证书状态查询机构基于接收到的加密证书状态请求消息体查询获取对应加密证书的状态,生成加密证书状态响应消息体并返回给所述路侧设备;
所述路侧设备将所述加密证书状态响应消息体返回给所述第一终端;
所述第一终端基于所述加密证书状态响应消息体判断所述第二终端的加密证书的状态。
2.根据权利要求1所述的加密证书状态在线查询方法,其特征在于,上述请求消息体包括:证书状态查询请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体、证书标识数据。
3.根据权利要求1所述的加密证书状态在线查询方法,其特征在于,上述响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
4.根据权利要求1-3任一项所述的加密证书状态在线查询方法,其特征在于:所述证书状态查询机构还可以预先将批量证书状态同步给所述边缘网络;
所述路侧设备接收到的所述加密证书状态请求消息体后,将接收到的所述加密证书状态请求消息体中转路由给所述边缘网络;
所述边缘网络接收到证书状态请求消息体后,基于所述证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并返回给所述路侧设备。
5.一种用于V2X的信息加密发送方法,其特征在于,所述方法包括以下步骤:
生成V2X信息;
采用权利要求1-4任一项所述的加密证书状态在线查询方法获取第二终端的加密证书的状态;
在所述加密证书的状态为有效时,采用所述加密证书的公钥对所述V2X信息进行加密,获得V2X密文信息;
采用自身的签名证书对所述V2X密文信息进行签名得到V2X签名信息,并将所述V2X签名信息发送出去。
6.一种用于V2X的加密通信方法,其特征在于:所述方法包括以下步骤:
第一终端采用权利要求5所述的信息加密发送方法向第二终端发送V2X...
【专利技术属性】
技术研发人员:彭金辉,廖正赟,李鑫,周吉祥,娄飞,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。