【技术实现步骤摘要】
【国外来华专利技术】证书列表更新方法及装置
本申请涉及智能网联车
,尤其涉及一种证书列表更新方法及装置。
技术介绍
随着智能化、网联化的发展,网络侧设备(例如服务器)或者车载设备可以通过车联网技术跟踪了解车辆的情况,车辆的功能也不断增加,为用户的生活带来便利。在车联网系统中,非法设备可以通过车联网系统发送干扰数据给车辆,或者监控车辆信息并控制车辆,从而干扰车辆功能的实现,威胁车辆安全。为了保证车辆安全,通常在车载设备启动后,或者在使用车辆某项功能(例如自动驾驶)前,基于数字证书也就是车载设备的设备证书,对相关的车载设备进行认证,以确认相关车载设备的身份,保证相关车载设备的合法性。其中,数字证书的有效性可以通过存储在车载设备中的私钥来保障。若数字证书因私钥泄露等原因失效,则证书签发机构(certificateauthority,CA)撤销该数字证书,并将该数字证书放入其公开发布的数字证书撤销列表(certificaterevocationlist,CRL)中,以便于车辆获知该CRL。在现有技术中,通常采用包括监管节点(例如CA)和运营节点(例如车载设备)的联盟区块链系统,对公开发布的CRL进行维护。每个运营节点上都存储有一条相同的注销区块链,该注销区块链中包括所有的运营节点的证书撤销记录。若注销区块链中存储的证书撤销记录较多,则可能会由于存储注销区块链的运营节点的存储空间有限,出现运营节点无法存储所有的证书撤销记录的情况,导致部分证书撤销记录丢失,从而威胁车辆安全。
技术实现思路
本申请提供一种证书列表更 ...
【技术保护点】
1.一种证书列表更新方法,所述方法用于第一车辆,其特征在于,所述方法包括:/n获取证书记录,所述证书记录是由网络侧设备发送给所述第一车辆的,所述证书记录包括至少一个被撤销的证书或有效证书;/n根据所述证书记录更新存储于所述第一车辆的证书列表,所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书,或用于记录属于第一车辆组的设备的被撤销的证书或有效证书,其中,所述第一车辆组包括所述第一车辆。/n
【技术特征摘要】
【国外来华专利技术】1.一种证书列表更新方法,所述方法用于第一车辆,其特征在于,所述方法包括:
获取证书记录,所述证书记录是由网络侧设备发送给所述第一车辆的,所述证书记录包括至少一个被撤销的证书或有效证书;
根据所述证书记录更新存储于所述第一车辆的证书列表,所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书,或用于记录属于第一车辆组的设备的被撤销的证书或有效证书,其中,所述第一车辆组包括所述第一车辆。
2.根据权利要求1所述的证书列表更新方法,其特征在于,所述证书记录包括的每一个被撤销的证书或有效证书均为属于所述第一车辆或所述第一车辆组的设备的证书。
3.根据权利要求2所述的证书列表更新方法,其特征在于,所述根据所述证书记录更新存储于所述第一车辆的证书列表,包括:
将所述证书记录中的每一个被撤销的证书或有效证书添加入所述证书列表中。
4.根据权利要求1所述的证书列表更新方法,其特征在于,所述根据所述证书记录更新存储于所述第一车辆的证书列表,包括:
确定所述证书记录中属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书;
将所述属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书添加到所述证书列表中。
5.根据权利要求1-4任一项所述的证书列表更新方法,其特征在于,所述第一车辆组还包括第二车辆,所述证书列表还包括属于第二车辆的设备的被撤销的证书或有效证书,所述第二车辆的设备的被撤销的证书或有效证书用于所述第一车辆对所述第二车辆进行认证。
6.根据权利要求1-5中任一项所述的证书列表更新方法,其特征在于,所述根据所述证书记录更新存储于所述第一车辆的证书列表,包括:
获取第一证书列表数据块的标识,所述第一证书列表数据块为更新前的证书列表对应的数据块;
根据所述第一证书列表数据块的标识和所述证书记录生成更新后的证书列表数据块,所述更新后的证书列表数据块包括区块头和区块体,所述更新后的证书列表数据块的区块头包括所述第一证书列表数据块的标识,所述更新后的证书列表数据块的区块体包括所述证书记录中属于所述第一车辆或所述第一车辆组的设备的被撤销的证书或有效证书。
7.根据权利要求6所述的证书列表更新方法,其特征在于,所述更新后的证书列表数据块的区块头还包括所述证书记录的标识。
8.根据权利要求6或7所述的证书列表更新方法,其特征在于,所述更新后的证书列表数据块的区块体还包括所述第一证书列表数据块。
9.根据权利要求1-8任一项所述的证书列表更新方法,其特征在于,所述根据所述证书记录更新存储于所述第一车辆的证书列表之前,所述方法还包括:
根据所述证书记录中的签名信息对所述证书记录进行验证;
若验证成功,则根据所述证书记录更新存储于所述第一车辆的证书列表。
10.根据权利要求1-9任一项所述的证书列表更新方法,其特征在于,所述被撤销的证书包括车辆标识、设备标识或设备类型中的一种或多种;
所述有效证书包括车辆标识、设备标识或设备类型中的一种或多种。
11.一种证书列表更新方法,所述方法用于网络侧设备,其特征在于,所述方法包括:
确定属于第一车辆或第一车辆组的设备的至少一个被撤销的证书或有效证书,其中,所述第一车辆属于所述第一车辆组;
生成证书记录,所述证书记录包括所述属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书;
向所述第一车辆发送所述证书记录。
12.根据权利要求11所述的证书列表更新方法,其特征在于,所述确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书,包括:
根据被撤销的证书或有效证书中的设备标识或车辆标识,确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书。
13.根据权利要求11所述的证书列表更新方法,其特征在于,所述确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书,包括:
通过查询车辆证书管理系统,确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书。
14.根据权利要求11-13任一项所述的证书列表更新方法,其特征在于,在生成所述证书记录之前,所述方法还包括:
确定所述至少一个被撤销的证书对应的设备不包括网联设备;
所述向第一车辆发送证书记录包括:向所述第一车辆内的网联设备发送所述证书记录。
15.根据权利要求11-13任一项所述的证书列表更新方法,其特征在于,在生成所述证书记录之前,所述方法还包括:
确定所述至少一个被撤销的证书对应的设备包括网联设备;
通知所述第一车辆的用户进行网联设备的重新注册;
确定所述用户已完成所述网联设备的重新注册;
所述向第一车辆发送证书记录包括:向所述第一车辆内的网联设备发送所述证书记录。
16.根据权利要求11-15任一项所述的证书列表更新方法,其特征在于,所述被撤销的证书包括车辆标识、设备标识或设备类型中的一种或多种;
所述有效证书包括车辆标识、设备标识或设备类型中的一种或多种。
17.根据权利要求11-16任一项所述的方法,其特征在于,所述第一车辆组还包括第二车辆,所述证书列表还包括属于第二车辆的设备的被撤销的证书或有效证书,所述第二车辆的设备的被撤销的证书或有效证书用于所述第一车辆对所述第二车辆进行认证。
18.一种证书列表更新装置,其特征在于,所述装置用于第一车辆,包括:
获取单元,用于获取证书记录,其中,所述证书记录是由网络侧设备发送给所述第一车辆的,所述证书记录包括至少一个被撤销的证书或有效证书;
更新单元,用于根据所述证书记录更新存储于所述第一车辆的证书列表,所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书,或用于记录属于第一车辆组的设备的被撤销的证书或有效证书,其中,所述第一车辆组包括所述第一车辆。
19.根据权利要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。