【技术实现步骤摘要】
一种申请数字证书的方法
本申请涉及通信领域,尤其涉及一种车联网领域申请数字证书的方法、装置和系统。
技术介绍
车联网(VehicletoEverything,V2X)中的PC5接口用于车辆之间,车辆与行人或骑行者之间,以及车辆与基础设施之间等车联网终端间进行广播通信。为提升PC5接口上传输的广播消息的安全性,降低安全威胁和风险(如广播消息被篡改的风险),车联网终端向证书服务器申请短期证书,在发送的消息中携带该短期证书,并使用与短期证书对应的私钥对消息进行数字签名,以对消息提供完整性保护。按照欧洲C-ITS证书管理系统(C-ITSCredentialManagementSystem,CCMS)和美国安全证书管理系统(SecurityCredentialManagementSystem,SCMS)相关标准的要求,车联网终端每周需要切换使用10-100张短期证书,以防止第三方追踪,实现隐私保护。另外,在实际应用中,往往会部署多个用于签发证书的证书服务器,如在不同的地域、行政区划部署不同的证书服务器,或部署不同的证书服务器用...
【技术保护点】
1.一种申请数字证书的方法,其特征在于,/n车联网服务器接收车辆的第一证书请求,所述第一证书请求中包括所述车辆的安全凭证;/n所述车联网服务器根据所述安全凭证对所述车辆的身份进行验证;/n所述车辆的身份验证通过的情况下,所述车联网服务器根据所述车辆的合法区域信息,权限信息和所述车辆的地理位置信息中的至少一种,确定证书服务器;/n所述车联网服务器向所述证书服务器发送第二证书请求;/n所述车联网服务器接收所述证书服务器签发的证书,并将所述证书发送给所述车辆。/n
【技术特征摘要】
1.一种申请数字证书的方法,其特征在于,
车联网服务器接收车辆的第一证书请求,所述第一证书请求中包括所述车辆的安全凭证;
所述车联网服务器根据所述安全凭证对所述车辆的身份进行验证;
所述车辆的身份验证通过的情况下,所述车联网服务器根据所述车辆的合法区域信息,权限信息和所述车辆的地理位置信息中的至少一种,确定证书服务器;
所述车联网服务器向所述证书服务器发送第二证书请求;
所述车联网服务器接收所述证书服务器签发的证书,并将所述证书发送给所述车辆。
2.根据权利要求1所述的方法,其特征在于,所述车联网服务器预置所述车辆的预配置证书,所述车辆的预配置证书中包括所述车辆的标识。
3.根据权利要求2所述的方法,其特征在于,所述车联网服务器根据所述安全凭证对所述车辆的身份进行验证之前,所述方法还包括:
所述车联网服务器根据所述车辆的预配置证书与所述车辆建立双向安全通道。
4.根据权利要求2-3任一所述的方法,其特征在于,所述车联网服务器预置车企服务器的证书,所述安全凭证由所述车企服务器向所述车辆发布,所述安全凭证中包括用于标识所述车辆的第一标识和所述车企服务器的数字签名;
所述车联网服务器根据所述安全凭证对所述车辆的身份进行验证,具体包括:
所述车联网服务器根据所述车企服务器的证书验证所述车企服务器的数字签名;
所述车企服务器的数字签名验证通过的情况下,所述车联网服务器判断所述安全凭证中的第一标识和所述车辆的预配置证书中所述车辆的标识是否一致;
如果一致,则所述车辆的身份验证通过。
5.根据权利要求2-3任一所述的方法,其特征在于,所述第一证书请求中还包括所述车辆的第一标识,所述安全凭证为所述车辆的数字签名;
所述车联网服务器根据所述安全凭证对所述车辆的身份进行验证,具体包括:
所述车联网服务器根据所述车辆的预配置证书验证所述车辆的数字签名;
所述车辆的数字签名验证通过的情况下,所述车联网服务器判断所述第一证书请求中包括的所述第一标识和所述车辆的预配置证书中所述车辆的标识是否一致;
如果一致,则所述车辆的身份验证通过。
6.根据权利要求4所述的方法,其特征在于,所述车辆的安全凭证中还包括所述车辆的合法区域信息和权限信息中的至少一种,所述车联网服务器根据所述安全凭证中的所述车辆的合法区域信息和权限信息中的至少一种,确定证书服务器。
7.根据权利要求5所述的方法,其特征在于,所述车联网服务器预置所述车辆的合法区域信息和权限信息中的至少一种,所述车联网服务器根据预置的所述车辆的合法区域信息和权限信息中的至少一种,确定证书服务器。
8.根据权利要求5所述的方法,其特征在于,所述第一证书请求中还包括所述车辆的地理位置信息,所述车联网服务器根据所述车辆的地理位置信息,确定证书服务器。
9.根据权利要求1-8任一所述的方法,其特征在于,所述证书服务器为假名证书服务器,所述证书服务器签发的证书为假名证书。
10.根据权利要求9所述的方法,其特征在于,所述车联网服务器确定所述假名证书服务器之前,所述车联网服务器向注册证书服务器申请注册证书;所述车联网服务器根据所述注册证书服务器签发的注册证书中的权限信息,确定所述假名证书服务器。
11.根据权利要求10所述的方法,其特征在于,所述车联网服务器向注册证书服务器申请注册证书,具体包括,
所述车联网服务器根据所述安全凭证中或预置的所述车辆的合法区域信息和权限信息,还有所述车辆的地理位置信息中的至少一种,确定注册证书服务器;
所述车联网服务器向所述注册证书服务器发送注册证书请求,所述注册证书请求中包括所述车辆的标识和第一公钥Kp1,还包括所述安全凭证中或预置的所述合法区域信息和所述权限信息中的至少一种,所述Kp1为所述车辆的预配置证书中包括的信息或所述车辆发送的证书请求中包含的信息;
所述车联网服务器接收所述注册服务器为所述车辆签发的注册证书,所述注册证书中包括所述注册证书服务器为所述车辆授权的权限信息和所述Kp1。
12.根据权利要求1-11任一所述的方法,其特征在于,所述来自车辆的第一证书请求中还包括第二公钥Kp2,所述车联网服务器向所述假名证书服务器发送的第二证书请求中包括所述Kp2,以使所述证书服务器签发的证书中包括所述Kp2。
13.根据权利要求1-12任一所述的方法,其特征在于,
所述来自车辆的第一证书请求中还包括第三公钥Kp3;
所述车联网服务器向所述证书服务器发送的第二证书请求中包括所述Kp3;
所述车联网服务器接收的所述证书服务器签发的证书,为所述证书服务器使用所述Kp3加密后的证书。
14.根据权利要求1-13任一所述的方法,其特征在于,
所述车联网服务器向所述证书服务器发送的第二证书请求中包含第一指示,所述第一指示用于指示所述第二证书请求为所述车联网服务器代替所述车辆发送的请求。
15.根据权利要求1-14任一所述的方法,其特征在于,
所述车联网服务器向所述证书服务器发送的第二证书请求中还包含所述车联网服务器的数字签名。
16.根据权利要求1-15任一所述的方法,其特征在于,
所述车联网服务器向所述证书服务器发送的第二证书请求中还包含所述车辆的权限信息。
17.一种申请数字证书的方法,其特征在于,
车联网通信装置向车联网服务器发送第一证书请求,所述车联网通信装置集成在车辆中,所述第一证书请求中包括所述车辆的安全凭证,所述第一证书请求用于请求所述车联网服务器为所述车辆向证书服务器申请证书,所述安全凭证用于使车联网服务器对所述车辆的身份进行验证;
所述车联网通信装置接收所述车联网服务器为所述车辆申请的证书。
18.根据权利要求17所述的方法,其特征在于,所述安全凭证为车企服务器预置在所述车辆中的,所述安全凭证中包括用于标识所述车辆的第一标识和所述车企服务器的数字签名。
19.根据权利要求18所述的方法,其特征在于,所述安全凭证中还包括所述车辆的合法区域信息和权限信息中的至少一种,所述车辆的合法区域信息和权限信息中的至少一种用于使所述车联网服务器确定证书服务器。
20.根据权利要求17所述的方法,其特征在于,所述第一证书请求中还包括所述车辆的第一标识,所述安全凭证为所述车辆的数字签名。
21.根据权利要求20所述的方法,其特征在于,所述车辆的数字签名为所述车辆使用所述车辆的预配...
【专利技术属性】
技术研发人员:朱锦涛,彭宇才,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。