证书吊销列表分发方法、设备及存储介质、服务器、车联网设备技术

本申请提供一种证书吊销列表分发方法、设备及存储介质、服务器、车联网设备，其中，一种证书吊销列表分发方法包括：所述车联网设备所属的子认证域的服务器发送针对第一全域吊销列表的获取请求；接收所述子认证域的服务器针对所述获取请求发送的所述第一全域吊销列表，所述第一全域吊销列表包括若干个子认证域的下载地址，和文件名称列表；基于所述若干个子认证域的吊销证书的文件名称列表和下载地址，从所述若干子认证域中选择一个子认证域作为第一下载节点，并从所述第一下载节点下所述若干个子认证域的吊销证书。本申请能够提高证书吊销列表分发的效率，降低证书吊销列表分发的网络资源消耗。网络资源消耗。网络资源消耗。

【技术实现步骤摘要】
证书吊销列表分发方法、设备及存储介质、服务器、车联网设备


[0001]本申请涉及计算机领域，具体而言，涉及一种证书吊销列表分发方法、设备及存储介质、服务器、车联网设备。

技术介绍

[0002]V2X(Vehicle to Everything)车联网是借助新一代信息通信技术将车辆与其他车辆，路侧设施以及其他道路使用者相连接进行通信的新型网络。通过V2X可以实现车辆基本安全信息、路侧设施信息、交通事故信息等信息的动态交互，从而提高交通效率、节省资源、减少污染、降低事故发生率，改善交通管理。
[0003]V2X车联网为我们带来智慧交通便利的同时，也产生了诸多新的网络安全问题。恶意攻击者可以假冒合法车辆身份，发送伪造的信息，影响系统和业务的正常运行，危害周边车辆及行人的道路交通安全；利用PC5/V5无线接口的开放性，可以伪造、篡改或重放车联网终端与路侧设施之间以及车联网终端之间传输的信息，导致服务中断或业务数据错误，影响车联网业务的正常运行，严重危害周边车辆及行人的道路交通安全；可以获取经 PC5/V5接口广播的车辆标识、位置等信息，进而造成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种证书吊销列表分发方法，其特征在于，所述方法应用于车联网设备中，所述方法包括：向所述车联网设备所属的子认证域的服务器发送针对第一全域吊销列表的获取请求；接收所述子认证域的服务器针对所述获取请求发送的所述第一全域吊销列表，所述第一全域吊销列表包括若干个子认证域的下载地址，和所述若干个子认证域的吊销证书的文件名称列表；基于所述若干个子认证域的吊销证书的文件名称列表和所述若干个子认证域的下载地址，从所述若干子认证域中选择一个子认证域作为第一下载节点，并从所述第一下载节点下所述若干个子认证域的吊销证书，其中，所述第一下载节点表预先生成了自身的吊销证书，以及基于所述全域吊销列预先下载了其他子认证域的吊销证书。2.如权利要求1所述的方法，其特征在于，在所述从所述若干子认证域中选择一个子认证域作为下载节点并从所述第一下载节点下所述若干个子认证域的吊销证书之后，所述方法还包括：获取所述第一下载节点的下载速度；当所述第一下载节点的下载速度小于预设阈值时，从所述若干子认证域中选择一个子认证域作为第二下载节点；基于所述吊销证书的当前已下载数据，从所述第二下载节点所述吊销证书的剩余数据。3.一种证书吊销列表分发方法，其特征在于，所述方法应用子认证域中的服务器，所述方法包括：接收所述子认证域内的车联网设备发送的针对第一全域吊销列表的获取请求；向所述车联网设备发送所述第一全域吊销列表，所述第一全域吊销列表包括若干个子认证域的下载地址，和所述若干个子认证域的吊销证书的文件名称列表，以使得所述车联网设备基于所述若干个子认证域的吊销证书的文件名称列表和所述若干个子认证域的下载地址，从所述若干子认证域中选择一个子认证域作为第一下载节点，并从所述第一下载节点下所述若干个子认证域的吊销证书，其中，所述第一下载节点表预先生成了自身的吊销证书，以及基于所述全域吊销列预先下载了其他子认证域的吊销证书。4.如权利要求3所述的方法，其特征在于，在所述接收所述子认证域内的车联网设备发送的针对第一全域吊销列表的获取请求之前，所述方法还包括：接收全局认证域的服务器发送的所述第二全域吊销列表的下载地址；根据所述第二全域吊销列表的下载地址下载所述第二全域吊销列表；根据所述第二全域吊销列表从所述若干个子认证的服务器下载每个所述子认证域的吊销证书；当所有所述子认证域的吊销证书下载完成时，基于所述第二全域吊销列表更新所述第二全域吊销列表，并得到所述第一全域吊销列表。5.如权利要求4所述的方法，其特征在于，在所述接收全局认证域的服务器发送的所述第二全域吊销列表的下载地址之前，所述方法还包括：将域内的吊销证书列表发送至所述全局认证域的服务器，以使得所述全局认证域的服务器根据所述若干个子认证域的吊销证书列表构造所述第二全域吊销列表。
6.如权利要求5所述的方法，其特征在于，在所述将域内的吊销证书列表发送至所述全局认证域的服务器之前，所述方法还包括：将所述域内的吊销证书分割为若干数据块；确定每个所述数据块的文件名称；确定每个所述数据块的下载地址；基于每个所述数据块的文件名称和每个所述数据块的下载地址，构造所述域内的吊销证书列表。7.如权利要求6所述的方法，其特征在于，在所述所述基于每个所述数据块的文件名称和每个所述数据块的下载地址，构造所述域内的吊销证书列表之后，所述方法还包括：获取域内的私钥；根据所述域内的私钥对所述域内的吊销证书列表进行数字签名，并得到第一签名值；将所述第一签名值写入所述域内的吊销证书列表中。8.如权利要求6所述的方法，其特征在于，所述确定每个所述数据块的文件名称，包...

【专利技术属性】
技术研发人员：王新华，李广超，刘晨光，王浩溟，王本海，
申请(专利权)人：北京数字认证股份有限公司，
类型：发明
国别省市：