一种基于V2X的数字证书申请方法及系统技术方案

本发明专利技术提出了一种基于V2X的数字证书申请方法及系统，所述方法包括：车载终端生成数字证书申请请求，并将数字证书申请请求发送给证书访问服务器；证书访问服务器将数字证书申请请求转发给证书注册服务器；证书注册服务器对数字证书申请请求进行验证，验证通过后，向证书签发服务器发送数字证书签发请求，同时返回数字证书申请应答给证书访问服务器；证书签发服务器签发数字证书，并返回给证书注册服务器；证书注册服务器接收数字证书并进行压缩形成下载包，并同步给证书访问服务器；所述车载终端根据接收到的证书访问服务器转发的数字证书申请应答向证书访问服务器请求下载数字证书的压缩包。

A method and system of digital certificate application based on v2x

【技术实现步骤摘要】
一种基于V2X的数字证书申请方法及系统
本专利技术涉及数字证书领域，尤其涉及一种基于V2X的数字证书申请方法及系统。
技术介绍
车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击，针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要，从根本上建立车辆、设施、网络、用户的信任体系，实现身份合法性验证、消息完整性验证，是智能网联汽车V2X应用的第一道安全防线。注册证书机构：用于负责注册证书（EC）的签发，注册证书机构一般由车企运营。证书注册机构：用于负责授权证书（假名证书、身份证书、应用证书等）的注册，并请求证书签发机构进行签发证书。通常证书注册机构和证书签发机构一般由省级行政单位的证书机构（CA）运营。如果车企想要在自己的注册证书机构内增加部署运营证书注册机构，则无力承担证书注册机构本该有的移动网络接入能力。
技术实现思路
为了解决上述问题，有必要提供一种基于V2X的数字证书申请方法及系统。本专利技术第一方面提出一种基于V2X的数字证书申请方法，包括：步骤S101，车载终端生成数字证书申请请求，并将数字证书申请请求发送给证书访问服务器；步骤S102，证书访问服务器将数字证书申请请求转发给证书注册服务器；步骤S103，证书注册服务器对数字证书申请请求进行验证，验证通过后，向证书签发服务器发送数字证书签发请求，同时返回数字证书申请应答给证书访问服务器；步骤S104，证书签发服务器签发数字证书，并返回给证书注册服务器；步骤S105，证书注册服务器接收数字证书并进行压缩形成下载包，并同步给证书访问服务器；步骤S106，所述车载终端根据接收到的证书访问服务器转发的数字证书申请应答向证书访问服务器请求下载数字证书的压缩包。基于上述，步骤S101中，车载终端与路侧设备进行短距离通信，车载终端生成数字证书申请请求后，通过所述路侧设备将数字证书申请请求发送给证书访问服务器；步骤S103中，证书访问服务器通过所述路侧设备返回数字证书申请应答至所述车载终端；步骤S106中，所述车载终端通过所述路侧设备向证书访问服务器请求下载数字证书的压缩包。基于上述，所述数字证书申请应答包括数字证书下载时间。基于上述，步骤S101、S103、S106中的路侧设备均为相同路侧设备。基于上述，步骤S101、S103中的路侧设备为相同路侧设备，步骤S106中的路侧设备与步骤S101或S103中的路侧设备为不同路侧设备。基于上述，所述证书申请请求至少包括证书申请信息和注册证书。基于上述，步骤S101中，车载终端生成数字证书申请请求时，使用非对称密钥算法生成两对种子公私密钥对：用于签发数字证书的签名用密钥对(A，a)，用于加密生成的假名证书的加密用密钥对(P，p)；使用对称密钥算法生成两个对称密钥：签名用对称密钥ck和加密用对称密钥ek；公钥因子A、公钥因子P、签名用对称密钥ck和加密用对称密钥ek作为证书申请信息包括在数字证书申请请求中发送给证书注册服务器；步骤S103中，证书注册服务器对数字证书申请请求校验通过后，使用公钥因子A与签名用对称密钥ck进行计算，得到签名用公钥B，公钥因子P与加密用对称密钥ek进行计算，得到加密用公钥Q；证书注册服务器向证书签发服务器发送数字证书签发请求时，将签名用公钥B和加密用公钥Q一并送给证书签发服务器；步骤S104中，证书签发服务器签发数字证书前，随机生成一对公私钥对(C，c)，其中公钥因子C与B进行运算得到完整公钥S；证书签发服务器对基于完整公钥S的待签名数据进行签发得到数字证书PC，再用对应的公钥Q对数字证书PC及私钥因子c进行加密后将该n个密文发送至证书注册服务器；步骤S106中，车载终端收到证书访问服务器返回的数字证书下载应答后，使用私钥因子a和私钥因子p分别与签名用对称密钥ck和加密用对称密钥ek进行计算，得到签名用私钥b和加密用私钥q；使用私钥因子q解密对应的密文，得到数字证书PC及私钥因子c，最终使用私钥b与私钥因子c计算得到数字证书PC所对应的完整私钥s。基于上述，步骤S103中，证书注册服务器对数字证书申请请求校验通过后，使用公钥因子A与签名用对称密钥ck进行第一轮扩展计算，得到签名用公钥B1，公钥因子P与加密用对称密钥ek进行第一轮扩展计算，得到加密用公钥Q1；重复进行n轮扩展运算，得到(Bi，Qi)，i=(1，…，n)；步骤S104中，公钥因子C与n个Bi逐一进行运算得到完整公钥Si；证书签发服务器对基于完整公钥Si的待签名数据进行签发得到数字证书PCi，再用对应的公钥Qi对数字证书PCi及私钥因子c进行加密后将该密文发送至证书注册服务器；步骤S106中，车载终端收到证书访问服务器返回的数字证书下载应答后，使用私钥因子a和私钥因子p分别与签名用对称密钥ck和加密用对称密钥ek进行n轮计算，得到签名用私钥bi和加密用私钥qi，i=(1，…，n)；使用私钥因子qi解密对应的密文，得到数字证书PCi及私钥因子c，最终使用私钥bi与私钥因子c计算得到数字证书PCi所对应的完整私钥si。本专利技术第二方面提出一种基于V2X的数字证书申请系统，包括证书访问服务器、证书注册服务器以及证书签发服务器；所述证书注册服务器分别通信连接于所述证书访问服务器和所述证书签发服务器；当车载终端进行数字证书申请时，执行所述的基于V2X的数字证书申请方法的步骤。本专利技术第三方面提出一种基于V2X的数字证书申请系统，包括路侧设备、证书访问服务器、证书注册服务器以及证书签发服务器；所述证书注册服务器分别通信连接于所述证书访问服务器和所述证书签发服务器；当车载终端进行数字证书申请时，执行所述的基于V2X的数字证书申请方法的步骤。本专利技术将传统的证书注册服务器进行功能拆分部署，即将传统的证书注册服务器提供的数字证书下载功能分拆出来，并部署在证书访问服务器上，确保拆分后的证书注册机构的运营方无需负责高可用的移动网络接入的情况下，尽可能的控制车载终端的证书申请，减轻了证书注册机构的运营方的网络业务负担，并保护车载终端的证书申请行为信息。本专利技术通过车载终端提供种子公钥，并由证书注册服务器基于种子公钥进行扩展，然后根据扩展后的公钥向证书签发服务器申请签发批量数字证书，对于车载终端而言，可以一次获取批量的数字证书，减少数字证书的申请次数、申请频率，并有效解决多个车载终端同时申请数字证书过程中，给网络链路造成拥塞的问题。本专利技术的附加方面和优点将在下面的描述部分中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1示出了本专利技术基于V2X的数字证书申请方法的工作流程图。图2示出了本专利技术实施例1所述基于V2X的数字证书申请方法的系统框图。图3示出了本专利技术实施例本文档来自技高网...

【技术保护点】
1.一种基于V2X的数字证书申请方法，其特征在于，包括：/n步骤S101，车载终端生成数字证书申请请求，并将数字证书申请请求发送给证书访问服务器；/n步骤S102，证书访问服务器将数字证书申请请求转发给证书注册服务器；/n步骤S103，证书注册服务器对数字证书申请请求进行验证，验证通过后，向证书签发服务器发送数字证书签发请求，同时返回数字证书申请应答给证书访问服务器；/n步骤S104，证书签发服务器签发数字证书，并返回给证书注册服务器；/n步骤S105，证书注册服务器接收数字证书并进行压缩形成下载包，并同步给证书访问服务器；/n步骤S106，所述车载终端根据接收到的证书访问服务器转发的数字证书申请应答向证书访问服务器请求下载数字证书的压缩包。/n

【技术特征摘要】
1.一种基于V2X的数字证书申请方法，其特征在于，包括：
步骤S101，车载终端生成数字证书申请请求，并将数字证书申请请求发送给证书访问服务器；
步骤S102，证书访问服务器将数字证书申请请求转发给证书注册服务器；
步骤S103，证书注册服务器对数字证书申请请求进行验证，验证通过后，向证书签发服务器发送数字证书签发请求，同时返回数字证书申请应答给证书访问服务器；
步骤S104，证书签发服务器签发数字证书，并返回给证书注册服务器；
步骤S105，证书注册服务器接收数字证书并进行压缩形成下载包，并同步给证书访问服务器；
步骤S106，所述车载终端根据接收到的证书访问服务器转发的数字证书申请应答向证书访问服务器请求下载数字证书的压缩包。


2.根据权利要求1所述的基于V2X的数字证书申请方法，其特征在于：
步骤S101中，车载终端与路侧设备进行短距离通信，车载终端生成数字证书申请请求后，通过所述路侧设备将数字证书申请请求发送给证书访问服务器；
步骤S103中，证书访问服务器通过所述路侧设备返回数字证书申请应答至所述车载终端；
步骤S106中，所述车载终端通过所述路侧设备向证书访问服务器请求下载数字证书的压缩包。


3.根据权利要求2所述的基于V2X的数字证书申请方法，其特征在于：所述数字证书申请应答包括数字证书下载时间。


4.根据权利要求2或3所述的基于V2X的数字证书申请方法，其特征在于：步骤S101、S103、S106中的路侧设备均为相同路侧设备。


5.根据权利要求2或3所述的基于V2X的数字证书申请方法，其特征在于：步骤S101、S103中的路侧设备为相同路侧设备，步骤S106中的路侧设备与步骤S101或S103中的路侧设备为不同路侧设备。


6.根据权利要求1所述的基于V2X的数字证书申请方法，其特征在于：所述证书申请请求至少包括证书申请信息和注册证书。


7.根据权利要求6所述的基于V2X的数字证书申请方法，其特征在于：
步骤S101中，车载终端生成数字证书申请请求时，使用非对称密钥算法生成两对种子公私密钥对：用于签发数字证书的签名用密钥对(A，a)，用于加密生成的假名证书的加密用密钥对(P，p)；使用对称密钥算法生成两个对称密钥：签名用对称密钥ck和加密用对称密钥ek；
公钥因子A、公钥因子P、签名用对称密钥ck和加密用对称密钥ek作为证书申请信息包括在数字证书申请请求中发送给证书注册服务器；
步骤S103中，证书注册服务器对数字证书申请请求校验通过后，使用公钥因子A与签名用对称密钥ck进行计算，得到签名用公钥...

【专利技术属性】
技术研发人员：李鑫，周吉祥，康亮，王建伟，李顶占，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41