数字证书签发及更新方法、CA系统和存储介质技术方案

本发明专利技术实施例公开了一种数字证书签发及更新方法、CA系统和存储介质，涉及车辆安全技术领域。其中，数字证书签发方法包括：存储备案方提供的备案信息；接收车联网设备发送的数字证书签发请求消息，所述签发请求消息包括：请求签发证书的车辆对应的第一标识码；向第三方标识解析系统发送解析请求消息，所述解析请求消息包括所述第一标识码，以供所述第三方标识解析系统对所述第一标识码进行解析得到对应的车辆信息；如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包括所述第一标识码的车辆信息不一致，签发失败。本实施例引入第三方标识解析系统对车辆的标识码进行解析，降低了对备案信息的依赖程度。度。度。

【技术实现步骤摘要】
数字证书签发及更新方法、CA系统和存储介质


[0001]本专利技术实施例涉及车辆安全
，尤其涉及一种数字证书签发及更新方法、CA系统和存储介质。

技术介绍

[0002]车联网是通过信息通信技术实现人、车、路、平台等功能实体之间的数据交互和信息分享。车辆与其他实体之间的高频次通信，加大了车辆被攻击的可能性。为解决通信安全问题，将数字证书作为车辆身份鉴别信息，来抵御信息伪造、篡改等安全攻击。
[0003]现有技术中，CA(Certificate Authoriy，授权认证)系统在签发数字证书时，仅依赖于生产商提供的备案信息进行车辆身份鉴别。如果发起请求的车辆在备案信息中存在，CA系统则认为通过了身份鉴别，签发相应的证书。由于CA系统无法掌握备案信息相关的编码算法，因此无法对备案信息的对错进行判断，导致身份鉴别的可靠性较差。

技术实现思路

[0004]本专利技术实施例提供一种数字证书签发及更新方法、CA系统和存储介质，引入第三方标识解析系统对车辆的标识码进行解析，通过解析信息和备案信息共同进行车辆身份鉴别，降低了对备案信息的依赖程度。
[0005]第一方面，本专利技术实施例提供了一种数字证书签发方法，应用于CA系统，包括：
[0006]存储备案方提供的备案信息，所述备案信息包括：多个待签发证书车辆的车辆信息，所述车辆信息中包括每个待签发证书车辆对应的标识码；
[0007]接收车联网设备发送的数字证书签发请求消息，所述签发请求消息包括：请求签发证书的车辆对应的第一标识码；
[0008]向第三方标识解析系统发送解析请求消息，所述解析请求消息包括所述第一标识码，以供所述第三方标识解析系统对所述第一标识码进行解析得到对应的车辆信息；
[0009]如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包括所述第一标识码的车辆信息不一致，签发失败；
[0010]其中，每个标识码用于唯一标识不同的车辆，不同的标识码用于签发不同的数字证书。
[0011]第二方面，本专利技术实施例提供了一种数字证书更新方法，应用于CA系统，包括：
[0012]接收车联网设备发送的数字证书更新请求消息，所述更新请求消息包括：请求更新证书的车辆对应的第二标识码和待更新证书，所述待更新证书包括：所述待更新证书的签发车辆对应的第三标识码；
[0013]如果所述第二标识码与所述第三标识码不一致，更新失败；
[0014]其中，所述CA系统存储有证书管理信息，所述证书管理信息包括已签发的多个证书ID与多个签发车辆的标识码之间的对应关系，其中，每个标识码用于唯一标识不同的车辆。
[0015]第三方面，本专利技术实施例还提供了一种CA系统，包括：
[0016]一个或多个处理器；
[0017]存储器，用于存储一个或多个程序，
[0018]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现任一实施例所述的数字证书签发方法或数字证书更新方法。
[0019]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现任一实施例所述的数字证书签发方法或数字证书更新方法。
[0020]本实施例的技术效果是：CA系统在证书签发过程中通过第三方标识解析系统对签发请求消息中的第一标识码进行解析，如果解析后的车辆信息与备案方备案的车辆信息不一致，则签发失败。通过引入第三方标识解析系统，可以有效排除备案信息错误带来的身份鉴别错误，避免了对备案信息的单一依赖，也可以对其他错误原因(如标识码灌装错误、签发请求消息发送错误等)进行及时预警，进一步提高身份鉴别的可靠性。
附图说明
[0021]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例提供的一种数字证书签发方法的流程图；
[0023]图2是本专利技术实施例提供的另一种数字证书签发方法的流程图；
[0024]图3是本专利技术实施例提供的一种数字证书签发方法的信令图；
[0025]图4是本专利技术实施例提供的一种数字证书更新方法的流程图；
[0026]图5是本专利技术实施例提供的另一种数字证书更新方法的流程图；
[0027]图6是本专利技术实施例提供的一种数字证书更新方法的信令图；
[0028]图7是本专利技术实施例提供的一种CA系统的结构示意图。
具体实施方式
[0029]为使本专利技术的目的、技术方案和优点更加清楚，下面将对本专利技术的技术方案进行清楚、完整的描述。显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例，都属于本专利技术所保护的范围。
[0030]在本专利技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
[0031]在本专利技术的描述中，还需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连
接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。
[0032]图1是本专利技术实施例提供的一种数字证书签发方法的流程图，适用于CA系统对车辆身份进行鉴别后签发数字证书的情况，本实施例由CA系统执行。如图1所示，本实施例提供的方法具体包括：
[0033]S110、存储备案方提供的备案信息，所述备案信息包括：多个待签发证书车辆的车辆信息，所述车辆信息中包括每个待签发证书车辆对应的标识码。每个标识码用于唯一标识不同的车辆，不同的标识码用于签发不同的数字证书。
[0034]本实施例提供的证书签发方法涉及四方通信端：车辆、CA系统、第三方标识解析系统和备案方。图2是本专利技术实施例提供的另一种数字证书签发方法的流程图，显示了四方通信段之间的交互过程。其中，备案方负责将需要签发数字证书的多个车辆的车辆信息备案至CA系统，车辆负责向CA系统请求签发数字证书，CA系统负责向车辆签发数字证书并管理数字证书，第三方标识解析系统负责对CA系统发送的第一标识码进行解析。其中，在备案信息中每个车辆对应一条车本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字证书签发方法，应用于认证授权CA系统，其特征在于，包括：存储备案方提供的备案信息，所述备案信息包括：多个待签发证书车辆的车辆信息，所述车辆信息中包括每个待签发证书车辆对应的标识码；接收车联网设备发送的数字证书签发请求消息，所述签发请求消息包括：请求签发证书的车辆对应的第一标识码；向第三方标识解析系统发送解析请求消息，所述解析请求消息包括所述第一标识码，以供所述第三方标识解析系统对所述第一标识码进行解析得到对应的车辆信息；如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包括所述第一标识码的车辆信息不一致，签发失败；其中，每个标识码用于唯一标识不同的车辆，不同的标识码用于签发不同的数字证书。2.根据权利要求1所述的方法，其特征在于，向第三方标识解析系统发送的解析请求消息之后，还包括：如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包含所述第一标识码的车辆信息一致，签发对应的数字证书，所述数字证书包括所述第一标识码；存储所述第一标识码和证书ID的对应关系，作为证书管理信息。3.根据权利要求1所述的方法，其特征在于，所述数字证书不包括：标识码之外的车辆信息。4.根据权利要求1
‑
3中任一所述的方法，其特征在于，如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包括所述第一标识码的车辆信息不一致，签发失败，包括：如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述第一标识码中的、包括所述第一标识码的车辆信息不一致，向所述备案方发送签发失败消息，所述签发失败消息用于提示所述备案方进行如下操作：修改所述备案信息；和/或重新灌装标识码。5.一种数字证书更新方法，应用于认证授权CA系统，其特征在于，包括：接收车联网设备发送的数字证书更新请求消息，所述更新请求消息包括：请求更新证书的车辆对应的第二标识码和待...

【专利技术属性】
技术研发人员：李慧娟，李岩，张文翠，赵万里，张相雨，柏尚奇，王瑞，张旺，张开颜，李志强，吴宇飞，杨发雪，
申请(专利权)人：中汽数据天津有限公司，
类型：发明
国别省市：