在分布式V2X网络中颁发离线PKI证书制造技术

一种用于在对等无线通信网络中颁发公共密钥基础设施(public key infrastructure，PKI)证书的方法和系统，包括：根据从所述对等无线通信网络中的应用节点接收到的公共密钥信息，在所述对等通信网络中的第一证书颁发机构(certificate authority，CA)节点生成PKI证书；使用所述对等无线通信网络向所述应用节点发送所述第一CA节点生成的所述PKI证书。发送所述第一CA节点生成的所述PKI证书。发送所述第一CA节点生成的所述PKI证书。

【技术实现步骤摘要】
【国外来华专利技术】在分布式V2X网络中颁发离线PKI证书
[0001]本申请要求于2019年10月18日提交的第16/657,433号、专利技术名称为“在分布式V2X网络中颁发离线PKI证书(Issuing Offline PKI Certificates in Distributed V2X Network)”的美国申请的优先权和权益，所述申请通过引用的方式并入本文中。


[0002]本专利技术涉及用于在分布式车联网(vehicle
‑
to
‑
everything，V2X)网络中颁发公共密钥基础设施(public key infrastructure，PKI)证书的系统和方法。

技术介绍

[0003]车联网(vehicle
‑
to
‑
everything，V2X)通信使车辆能够与其它车辆、蜂窝塔、接入点、道路基础设施元件、智能电网元件和行人等周围实体通信。例如，V2X通信可以包括：设备到设备通信，如车辆到车辆(vehicle
‑
to
‑<br/>vehicl本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种电子设备，其特征在于，包括：处理器系统；无线收发系统，所述无线收发系统耦合到所述处理器系统，以用于与对等无线通信网络交换信息；存储器，所述存储器耦合到所述处理器系统，并存储可执行指令，所述可执行指令在由所述处理器系统执行时使所述电子设备执行以下操作：根据从所述对等无线通信网络中的应用节点接收到的公共密钥信息生成公共密钥基础设施(public key infrastructure，PKI)证书；使用所述对等无线通信网络向所述应用节点发送所述PKI证书。2.根据权利要求1所述的电子设备，其特征在于，所述公共密钥信息包括所述应用节点使用生成矩阵计算的公共签名密钥，所述电子设备用于通过以下方式生成所述PKI证书：根据第一密钥生成中间证书，其中，所述第一密钥基于：(i)所述公共签名密钥；(ii)所述生成矩阵和从所述应用节点接收到的随机值的乘积；对所述中间证书进行签名；对所述签名的中间证书进行加密以生成所述PKI证书。3.根据权利要求1或2所述的电子设备，其特征在于，所述公共密钥信息包括所述应用节点使用所述生成矩阵计算的公共加密密钥，所述电子设备使用第二密钥对所述签名的中间证书进行加密以生成所述PKI证书，其中，所述第二密钥基于：(i)所述公共加密密钥；(ii)所述生成矩阵和从所述应用节点接收到的所述随机值的乘积。4.根据权利要求1至3中任一项所述的电子设备，其特征在于，所述电子设备用于从所述对等无线通信网络中的注册机构(registration authority，RA)节点接收所述第一密钥和所述第二密钥。5.根据权利要求1至3中任一项所述的电子设备，其特征在于，所述电子设备用于：接收在所述RA节点计算的第一随机值；根据所述生成矩阵和所述第一随机值的乘积计算第一中间值；从所述对等无线通信网络内的第二电子设备接收第二中间值，所述第二中间值由所述第二CA节点根据所述生成矩阵和在所述RA节点计算的第二随机值的乘积计算；其中，所述电子设备生成的所述中间证书也基于所述第一中间值和所述第二中间值。6.根据权利要求1至3中任一项所述的电子设备，其特征在于，所述电子设备用于计算所述第一密钥和所述第二密钥。7.根据权利要求1所述的电子设备，其特征在于，所述对等无线通信网络是侧行链路(sidelink，SL)车联网(vehicle
‑
to
‑
anything，V2X)通信网络，所述电子设备位于车辆上。8.一种用于在对等无线通信网络中颁发公共密钥基础设施(public key infrastructure，PKI)证书的方法，其特征在于，包括：根据从所述对等无线通信网络中的应用节点接收到的公共密钥信息，在所述对等通信网络中的第一证书颁发机构(certificate authority，CA)节点生成PKI证书；使用所述对等无线通信网络向所述应用节点发送所述第一CA节点生成的所述PKI证书。9.根据权利要求8所述的方法，其特征在于，所述应用节点和所述第一CA节点各自预配
置有公共生成矩阵，所述公共密钥信息包括所述应用节点使用所述生成矩阵生成的公共签名密钥，在所述第一CA节点生成所述PKI证书包括：根据第一密钥生成中间证书，其中，所述第一密钥基于：(i)所述应用节点生成的所述公共签名密钥；(ii)所述生成矩阵和从所述应用节点接收到的随机值的乘积；对所述中间证书进行签名；对所述签名的中间证书进行加密以生成所述PKI证书。10.根据权利要求8或9所述的方法，其特征在于，所述公共密钥信息包括所述应用节点使用所述生成矩阵计算的公共加密密钥，对所述签名的中间证书进行加密以生成所述PKI证书是使用第二密钥执行的，其中，所述第二密钥基于：(i)所述公共加密密钥；(ii)所述生成矩阵和从所述应用节点接收到的所述随机值的乘积。11.根据权利要求8至10中任一项所述的方法，其特征在于，包括：在所述第一CA节点从所述对等无线通信网络中的注册机构(registration authority，RA)节点接收所述第一密钥和所述第二密...

【专利技术属性】
技术研发人员：孙晟，童文，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：