证书列表更新方法及装置制造方法及图纸

本申请实施例提供一种证书列表更新方法及装置，涉及智能网联车技术领域，用于根据获取到的证书记录，更新存储于该第一车辆的证书列表，以减少第一车辆的车载设备中需要存储的证书记录，保证第一车辆的车载设备内存储的证书列表的完整性。该方法包括：获取证书记录，所述证书记录是由网络侧设备发送给所述第一车辆的，所述证书记录包括至少一个被撤销的证书或有效证书；根据所述证书记录更新存储于所述第一车辆的证书列表，所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书，或用于记录属于第一车辆组的设备的被撤销的证书或有效证书，其中，所述第一车辆组包括所述第一车辆。

【技术实现步骤摘要】
【国外来华专利技术】证书列表更新方法及装置
本申请涉及智能网联车
，尤其涉及一种证书列表更新方法及装置。
技术介绍
随着智能化、网联化的发展，网络侧设备(例如服务器)或者车载设备可以通过车联网技术跟踪了解车辆的情况，车辆的功能也不断增加，为用户的生活带来便利。在车联网系统中，非法设备可以通过车联网系统发送干扰数据给车辆，或者监控车辆信息并控制车辆，从而干扰车辆功能的实现，威胁车辆安全。为了保证车辆安全，通常在车载设备启动后，或者在使用车辆某项功能(例如自动驾驶)前，基于数字证书也就是车载设备的设备证书，对相关的车载设备进行认证，以确认相关车载设备的身份，保证相关车载设备的合法性。其中，数字证书的有效性可以通过存储在车载设备中的私钥来保障。若数字证书因私钥泄露等原因失效，则证书签发机构(certificateauthority，CA)撤销该数字证书，并将该数字证书放入其公开发布的数字证书撤销列表(certificaterevocationlist，CRL)中，以便于车辆获知该CRL。在现有技术中，通常采用包括监管节点(例如CA)和运营节点(例如车载设备)的联盟区块链系统，对公开发布的CRL进行维护。每个运营节点上都存储有一条相同的注销区块链，该注销区块链中包括所有的运营节点的证书撤销记录。若注销区块链中存储的证书撤销记录较多，则可能会由于存储注销区块链的运营节点的存储空间有限，出现运营节点无法存储所有的证书撤销记录的情况，导致部分证书撤销记录丢失，从而威胁车辆安全。
技术实现思路
本申请提供一种证书列表更新方法及装置，根据由网络侧设备发送给第一车辆的证书记录，更新存储于第一车辆的证书列表，以减少第一车辆中需要存储的证书记录，保证第一车辆的车载设备内存储的证书列表的完整性。为达到上述目的，本申请采用如下技术方案：第一方面，本申请实施例提供一种证书列表更新方法，涉及通信
该方法包括：获取证书记录，该证书记录是由网络侧设备发送给第一车辆的，该证书记录包括至少一个被撤销的证书或有效证书。根据证书记录更新存储于第一车辆的证书列表，该证书列表用于针对第一车辆记录属于第一车辆的设备的被撤销的证书或有效证书，或用于针对第一车辆组记录属于第一车辆组的设备的被撤销的证书或有效证书，其中，第一车辆组包括第一车辆。该证书列表用于针对第一车辆记录属于第一车辆的设备的被撤销的证书或有效证书，并且不包括非第一车辆的设备的被撤销的证书或有效证书。或者，该证书列表用于针对第一车辆组记录属于第一车辆组的设备的被撤销的证书或有效证书，并且不包括非第一车辆组的设备的撤销的证书或有效证书。通过上述过程，本申请可以根据包括至少一个被撤销的证书或有效证书的证书记录，更新存储于第一车辆的证书列表。由于该证书列表是针对第一车辆或第一车辆组记录属于第一车辆或第一车辆组的设备的被撤销的证书或有效证书，因此可以减少第一车辆中的车载设备内需要存储的证书记录，在车载设备的存储空间有限的情况下，尽可能保证设备内存储的证书列表的完整性，从而保证车辆安全。在一种可能的实现方式中，证书记录是由网络侧设备针对第一车辆或第一车辆组生成的，并且该证书记录中的每一个被撤销的证书或有效证书均为属于第一车辆或第一车辆组的设备的证书。在一种可能的实现方式中，证书记录是由网络侧设备针对第一车辆或第一车辆组生成的，且该证书记录中的每一个被撤销的证书或有效证书均为属于第一车辆或第一车辆组的设备的证书，则根据证书记录更新存储于第一车辆的证书列表，包括：将证书记录中的每一个被撤销的证书或有效证书添加入证书列表中。通过上述过程，网络侧设备针对第一车辆或第一车辆组生成证书记录，然后第一车辆接收到网络侧设备发送的证书记录，并将该证书记录更新存储于第一车辆的证书列表中。由于第一车辆的证书列表用于存储第一车辆或第一车辆组的证书记录，相对于存储所有车辆的证书记录来说，该证书列表中存储的内容较少，因此可以在车内设备的存储空间有限的情况下，可以尽可能保证第一车辆内存储的证书记录的完整性，从而保证车辆安全。在一种可能的实现方式中，根据证书记录更新存储与第一车辆的证书列表，包括：确定证书记录中属于第一车辆或第一车辆组的设备的至少一个被撤销的证书或有效证书，然后将属于第一车辆或第一车辆组的设备的至少一个被撤销的证书或有效证书添加到证书列表中。通过上述过程，网络侧设备在获取到证书记录后，将证书记录直接发送给第一车辆，第一车辆确定属于第一车辆或第一车辆组的被撤销的证书或有效证书，并将该属于第一车辆或第一车辆组的被撤销的证书或有效证书更新保存到证书列表中。相对于存储所有车辆的证书记录来说，该证书列表中存储的内容较少，因此可以在车内设备的存储空间有限的情况下，可以尽可能保证第一车辆内存储的证书记录的完整性，从而保证车辆安全。在一种可能的实现方式中，证书列表中还包括属于第二车辆的设备的被撤销的证书或有效证书，该第二车辆为第一车辆组内除第一车辆之外的其他车辆，第二车辆的设备的被撤销的证书或有效证书用于第一车辆对第二车辆进行认证。通过上述过程，证书列表中还包括与第一车辆属于同一车辆组的第二车辆的证书记录，从而使得第一车辆可以根据证书列表对第二车辆进行认证，从而保证第一车辆组内的车辆之间通信的安全性。在一种可能的实现方式中，根据证书记录更新存储与第一车辆的证书列表，包括获取第一证书列表数据块的标识，该第一证书列表数据块为更新前的证书列表对应的数据块。然后，根据第一证书列表数据块的标识和证书记录生成更新后的证书列表数据块，该更新后的证书列表数据块中包括区块头和区块体，更新后的证书列表数据块的区块头包括第一证书列表数据块的标识，更新后的证书列表数据块的区块体包括证书记录。通过上述过程，证书列表中的证书记录是以区块链的形式进行存储的，可以保证证书列表中所存储的证书记录的安全性，从而提高车辆安全性。另外，更新后的证书列表数据块包括区块头和区块体，该区块头包括第一证书列表数据块的标识，该区块体包括证书记录，也就是说该更新后的证书列表数据块中只是新增的证书记录和第一证书列表数据块的标识，而不会重复存储之前的证书记录。因此，更新后的证书列表数据块的体积较小，在车辆内设备的存储空间有限的情况下，可以尽可能的保证第一车辆内存储的证书记录的完整性，从而保证车辆安全。在一种可能的实现方式中，更新后的证书列表的数据的区块头还包括证书记录的标识。在一种可能的实现方式中，更新后的证书列表的数据的区块体还包括第一证书列表数据块。在一种可能的实现方式中，第一证书列表数据块的标识为根据该第一证书列表数据块生成的哈希值，证书记录的标识为根据该证书记录生成的哈希值。在一种可能的实现方式中，在根据证书记录更新存储于第一车辆的证书列表之前，该方法还包括：根据证书记录中的签名信息对证书记录进行验证，若验证成功，则根据证书记录更新存储于第一车辆的证书列表。在一种可能的实现方式中，被撤销的证书包括车辆标识、设备标识或设备类型中的一种或多种。有效证书包括车辆标识、设备标识本文档来自技高网...

【技术保护点】
1.一种证书列表更新方法，所述方法用于第一车辆，其特征在于，所述方法包括：/n获取证书记录，所述证书记录是由网络侧设备发送给所述第一车辆的，所述证书记录包括至少一个被撤销的证书或有效证书；/n根据所述证书记录更新存储于所述第一车辆的证书列表，所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书，或用于记录属于第一车辆组的设备的被撤销的证书或有效证书，其中，所述第一车辆组包括所述第一车辆。/n

【技术特征摘要】
【国外来华专利技术】1.一种证书列表更新方法，所述方法用于第一车辆，其特征在于，所述方法包括：
获取证书记录，所述证书记录是由网络侧设备发送给所述第一车辆的，所述证书记录包括至少一个被撤销的证书或有效证书；
根据所述证书记录更新存储于所述第一车辆的证书列表，所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书，或用于记录属于第一车辆组的设备的被撤销的证书或有效证书，其中，所述第一车辆组包括所述第一车辆。


2.根据权利要求1所述的证书列表更新方法，其特征在于，所述证书记录包括的每一个被撤销的证书或有效证书均为属于所述第一车辆或所述第一车辆组的设备的证书。


3.根据权利要求2所述的证书列表更新方法，其特征在于，所述根据所述证书记录更新存储于所述第一车辆的证书列表，包括：
将所述证书记录中的每一个被撤销的证书或有效证书添加入所述证书列表中。


4.根据权利要求1所述的证书列表更新方法，其特征在于，所述根据所述证书记录更新存储于所述第一车辆的证书列表，包括：
确定所述证书记录中属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书；
将所述属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书添加到所述证书列表中。


5.根据权利要求1-4任一项所述的证书列表更新方法，其特征在于，所述第一车辆组还包括第二车辆，所述证书列表还包括属于第二车辆的设备的被撤销的证书或有效证书，所述第二车辆的设备的被撤销的证书或有效证书用于所述第一车辆对所述第二车辆进行认证。


6.根据权利要求1-5中任一项所述的证书列表更新方法，其特征在于，所述根据所述证书记录更新存储于所述第一车辆的证书列表，包括：
获取第一证书列表数据块的标识，所述第一证书列表数据块为更新前的证书列表对应的数据块；
根据所述第一证书列表数据块的标识和所述证书记录生成更新后的证书列表数据块，所述更新后的证书列表数据块包括区块头和区块体，所述更新后的证书列表数据块的区块头包括所述第一证书列表数据块的标识，所述更新后的证书列表数据块的区块体包括所述证书记录中属于所述第一车辆或所述第一车辆组的设备的被撤销的证书或有效证书。


7.根据权利要求6所述的证书列表更新方法，其特征在于，所述更新后的证书列表数据块的区块头还包括所述证书记录的标识。


8.根据权利要求6或7所述的证书列表更新方法，其特征在于，所述更新后的证书列表数据块的区块体还包括所述第一证书列表数据块。


9.根据权利要求1-8任一项所述的证书列表更新方法，其特征在于，所述根据所述证书记录更新存储于所述第一车辆的证书列表之前，所述方法还包括：
根据所述证书记录中的签名信息对所述证书记录进行验证；
若验证成功，则根据所述证书记录更新存储于所述第一车辆的证书列表。


10.根据权利要求1-9任一项所述的证书列表更新方法，其特征在于，所述被撤销的证书包括车辆标识、设备标识或设备类型中的一种或多种；
所述有效证书包括车辆标识、设备标识或设备类型中的一种或多种。


11.一种证书列表更新方法，所述方法用于网络侧设备，其特征在于，所述方法包括：
确定属于第一车辆或第一车辆组的设备的至少一个被撤销的证书或有效证书，其中，所述第一车辆属于所述第一车辆组；
生成证书记录，所述证书记录包括所述属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书；
向所述第一车辆发送所述证书记录。


12.根据权利要求11所述的证书列表更新方法，其特征在于，所述确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书，包括：
根据被撤销的证书或有效证书中的设备标识或车辆标识，确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书。


13.根据权利要求11所述的证书列表更新方法，其特征在于，所述确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书，包括：
通过查询车辆证书管理系统，确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书。


14.根据权利要求11-13任一项所述的证书列表更新方法，其特征在于，在生成所述证书记录之前，所述方法还包括：
确定所述至少一个被撤销的证书对应的设备不包括网联设备；
所述向第一车辆发送证书记录包括：向所述第一车辆内的网联设备发送所述证书记录。


15.根据权利要求11-13任一项所述的证书列表更新方法，其特征在于，在生成所述证书记录之前，所述方法还包括：
确定所述至少一个被撤销的证书对应的设备包括网联设备；
通知所述第一车辆的用户进行网联设备的重新注册；
确定所述用户已完成所述网联设备的重新注册；
所述向第一车辆发送证书记录包括：向所述第一车辆内的网联设备发送所述证书记录。


16.根据权利要求11-15任一项所述的证书列表更新方法，其特征在于，所述被撤销的证书包括车辆标识、设备标识或设备类型中的一种或多种；
所述有效证书包括车辆标识、设备标识或设备类型中的一种或多种。


17.根据权利要求11-16任一项所述的方法，其特征在于，所述第一车辆组还包括第二车辆，所述证书列表还包括属于第二车辆的设备的被撤销的证书或有效证书，所述第二车辆的设备的被撤销的证书或有效证书用于所述第一车辆对所述第二车辆进行认证。


18.一种证书列表更新装置，其特征在于，所述装置用于第一车辆，包括：
获取单元，用于获取证书记录，其中，所述证书记录是由网络侧设备发送给所述第一车辆的，所述证书记录包括至少一个被撤销的证书或有效证书；
更新单元，用于根据所述证书记录更新存储于所述第一车辆的证书列表，所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书，或用于记录属于第一车辆组的设备的被撤销的证书或有效证书，其中，所述第一车辆组包括所述第一车辆。


19.根据权利要...

【专利技术属性】
技术研发人员：彭建芬，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44