【技术实现步骤摘要】
一种基于V2X的数字证书申请方法及系统
本专利技术涉及数字证书领域,尤其涉及一种基于V2X的数字证书申请方法及系统。
技术介绍
车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击,针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要,从根本上建立车辆、设施、网络、用户的信任体系,实现身份合法性验证、消息完整性验证,是智能网联汽车V2X应用的第一道安全防线。注册证书机构:用于负责注册证书(EC)的签发,注册证书机构一般由车企运营。证书注册机构:用于负责授权证书(假名证书、身份证书、应用证书等)的注册,并请求证书签发机构进行签发证书。通常证书注册机构和证书签发机构一般由省级行政单位的证书机构(CA)运营。如果车企想要在自己的注册证书机构内增加部署运营证书注册机构,则无力承担证书注册机构本该有的移动网络接入能力。
技术实现思路
为了解决上述问题,有必要提供一种基于V2X的数字证书申请方法及系统。本专利技术第一方面提出一种基于V2X的数字证书申请方法,包括:步骤S101,车载终端生成数字证书申请请求,并将数字证书申请请求发送给证书访问服务器;步骤S102,证书访问服务器将数字证书申请请求转发给证书注册服务器;步骤S103,证书注册服务器对数字证书申请请求进行验证,验证通过后,向证书签发服务器发送数字证书签发请求,同时返回数字证书申请应答给证书访问服务器;步骤S104,证书签发服务器签发数字证书,并返回给证书注册 ...
【技术保护点】
1.一种基于V2X的数字证书申请方法,其特征在于,包括:/n步骤S101,车载终端生成数字证书申请请求,并将数字证书申请请求发送给证书访问服务器;/n步骤S102,证书访问服务器将数字证书申请请求转发给证书注册服务器;/n步骤S103,证书注册服务器对数字证书申请请求进行验证,验证通过后,向证书签发服务器发送数字证书签发请求,同时返回数字证书申请应答给证书访问服务器;/n步骤S104,证书签发服务器签发数字证书,并返回给证书注册服务器;/n步骤S105,证书注册服务器接收数字证书并进行压缩形成下载包,并同步给证书访问服务器;/n步骤S106,所述车载终端根据接收到的证书访问服务器转发的数字证书申请应答向证书访问服务器请求下载数字证书的压缩包。/n
【技术特征摘要】
1.一种基于V2X的数字证书申请方法,其特征在于,包括:
步骤S101,车载终端生成数字证书申请请求,并将数字证书申请请求发送给证书访问服务器;
步骤S102,证书访问服务器将数字证书申请请求转发给证书注册服务器;
步骤S103,证书注册服务器对数字证书申请请求进行验证,验证通过后,向证书签发服务器发送数字证书签发请求,同时返回数字证书申请应答给证书访问服务器;
步骤S104,证书签发服务器签发数字证书,并返回给证书注册服务器;
步骤S105,证书注册服务器接收数字证书并进行压缩形成下载包,并同步给证书访问服务器;
步骤S106,所述车载终端根据接收到的证书访问服务器转发的数字证书申请应答向证书访问服务器请求下载数字证书的压缩包。
2.根据权利要求1所述的基于V2X的数字证书申请方法,其特征在于:
步骤S101中,车载终端与路侧设备进行短距离通信,车载终端生成数字证书申请请求后,通过所述路侧设备将数字证书申请请求发送给证书访问服务器;
步骤S103中,证书访问服务器通过所述路侧设备返回数字证书申请应答至所述车载终端;
步骤S106中,所述车载终端通过所述路侧设备向证书访问服务器请求下载数字证书的压缩包。
3.根据权利要求2所述的基于V2X的数字证书申请方法,其特征在于:所述数字证书申请应答包括数字证书下载时间。
4.根据权利要求2或3所述的基于V2X的数字证书申请方法,其特征在于:步骤S101、S103、S106中的路侧设备均为相同路侧设备。
5.根据权利要求2或3所述的基于V2X的数字证书申请方法,其特征在于:步骤S101、S103中的路侧设备为相同路侧设备,步骤S106中的路侧设备与步骤S101或S103中的路侧设备为不同路侧设备。
6.根据权利要求1所述的基于V2X的数字证书申请方法,其特征在于:所述证书申请请求至少包括证书申请信息和注册证书。
7.根据权利要求6所述的基于V2X的数字证书申请方法,其特征在于:
步骤S101中,车载终端生成数字证书申请请求时,使用非对称密钥算法生成两对种子公私密钥对:用于签发数字证书的签名用密钥对(A,a),用于加密生成的假名证书的加密用密钥对(P,p);使用对称密钥算法生成两个对称密钥:签名用对称密钥ck和加密用对称密钥ek;
公钥因子A、公钥因子P、签名用对称密钥ck和加密用对称密钥ek作为证书申请信息包括在数字证书申请请求中发送给证书注册服务器;
步骤S103中,证书注册服务器对数字证书申请请求校验通过后,使用公钥因子A与签名用对称密钥ck进行计算,得到签名用公钥...
【专利技术属性】
技术研发人员:李鑫,周吉祥,康亮,王建伟,李顶占,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。