【技术实现步骤摘要】
数字证书签发及更新方法、CA系统和存储介质
[0001]本专利技术实施例涉及车辆安全
,尤其涉及一种数字证书签发及更新方法、CA系统和存储介质。
技术介绍
[0002]车联网是通过信息通信技术实现人、车、路、平台等功能实体之间的数据交互和信息分享。车辆与其他实体之间的高频次通信,加大了车辆被攻击的可能性。为解决通信安全问题,将数字证书作为车辆身份鉴别信息,来抵御信息伪造、篡改等安全攻击。
[0003]现有技术中,CA(Certificate Authoriy,授权认证)系统在签发数字证书时,仅依赖于生产商提供的备案信息进行车辆身份鉴别。如果发起请求的车辆在备案信息中存在,CA系统则认为通过了身份鉴别,签发相应的证书。由于CA系统无法掌握备案信息相关的编码算法,因此无法对备案信息的对错进行判断,导致身份鉴别的可靠性较差。
技术实现思路
[0004]本专利技术实施例提供一种数字证书签发及更新方法、CA系统和存储介质,引入第三方标识解析系统对车辆的标识码进行解析,通过解析信息和备案信息共同进行车辆身份...
【技术保护点】
【技术特征摘要】
1.一种数字证书签发方法,应用于认证授权CA系统,其特征在于,包括:存储备案方提供的备案信息,所述备案信息包括:多个待签发证书车辆的车辆信息,所述车辆信息中包括每个待签发证书车辆对应的标识码;接收车联网设备发送的数字证书签发请求消息,所述签发请求消息包括:请求签发证书的车辆对应的第一标识码;向第三方标识解析系统发送解析请求消息,所述解析请求消息包括所述第一标识码,以供所述第三方标识解析系统对所述第一标识码进行解析得到对应的车辆信息;如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包括所述第一标识码的车辆信息不一致,签发失败;其中,每个标识码用于唯一标识不同的车辆,不同的标识码用于签发不同的数字证书。2.根据权利要求1所述的方法,其特征在于,向第三方标识解析系统发送的解析请求消息之后,还包括:如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包含所述第一标识码的车辆信息一致,签发对应的数字证书,所述数字证书包括所述第一标识码;存储所述第一标识码和证书ID的对应关系,作为证书管理信息。3.根据权利要求1所述的方法,其特征在于,所述数字证书不包括:标识码之外的车辆信息。4.根据权利要求1
‑
3中任一所述的方法,其特征在于,如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述备案信息中的、包括所述第一标识码的车辆信息不一致,签发失败,包括:如果从所述第三方标识解析系统获取的、解析后的车辆信息与所述第一标识码中的、包括所述第一标识码的车辆信息不一致,向所述备案方发送签发失败消息,所述签发失败消息用于提示所述备案方进行如下操作:修改所述备案信息;和/或重新灌装标识码。5.一种数字证书更新方法,应用于认证授权CA系统,其特征在于,包括:接收车联网设备发送的数字证书更新请求消息,所述更新请求消息包括:请求更新证书的车辆对应的第二标识码和待...
【专利技术属性】
技术研发人员:李慧娟,李岩,张文翠,赵万里,张相雨,柏尚奇,王瑞,张旺,张开颜,李志强,吴宇飞,杨发雪,
申请(专利权)人:中汽数据天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。