【技术实现步骤摘要】
证书列表更新方法及装置
[0001]本申请是分案申请,原申请的申请号是202080005176.X,原申请日是2020年3月19日,原申请的全部内容通过引用结合在本申请中。
[0002]本申请涉及智能网联车
,尤其涉及一种证书列表更新方法及装置。
技术介绍
[0003]随着智能化、网联化的发展,网络侧设备(例如服务器)或者车载设备可以通过车联网技术跟踪了解车辆的情况,车辆的功能也不断增加,为用户的生活带来便利。在车联网系统中,非法设备可以通过车联网系统发送干扰数据给车辆,或者监控车辆信息并控制车辆,从而干扰车辆功能的实现,威胁车辆安全。为了保证车辆安全,通常在车载设备启动后,或者在使用车辆某项功能(例如自动驾驶)前,基于数字证书也就是车载设备的设备证书,对相关的车载设备进行认证,以确认相关车载设备的身份,保证相关车载设备的合法性。其中,数字证书的有效性可以通过存储在车载设备中的私钥来保障。若数字证书因私钥泄露等原因失效,则证书签发机构(certificate authority,CA)撤销该数字证书,并将该数字...
【技术保护点】
【技术特征摘要】
1.一种证书列表更新方法,所述方法用于第一车辆,其特征在于,所述方法包括:从网络侧设备获取证书记录,所述证书记录包括被撤销的证书或有效证书;确定所述被撤销的证书或有效证书包括至少一个属于所述第一车辆或第一车辆组的证书;根据所述至少一个属于所述第一车辆或第一车辆组的证书更新存储于所述第一车辆的证书列表,所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书,或用于记录属于第一车辆组的设备的被撤销的证书或有效证书,其中,所述第一车辆组包括所述第一车辆。2.根据权利要求1所述的证书列表更新方法,其特征在于,所述证书记录包括的每一个被撤销的证书或有效证书均为属于所述第一车辆或所述第一车辆组的设备的证书。3.根据权利要求2所述的证书列表更新方法,其特征在于,所述根据所述至少一个属于所述第一车辆或第一车辆组的证书更新存储于所述第一车辆的证书列表,包括:将所述证书记录中的每一个被撤销的证书或有效证书添加入所述证书列表中。4.根据权利要求1所述的证书列表更新方法,其特征在于,所述根据所述至少一个属于所述第一车辆或第一车辆组的证书更新存储于所述第一车辆的证书列表,包括:将所述至少一个属于所述第一车辆或第一车辆组的证书添加到所述证书列表中。5.根据权利要求1
‑
4任一项所述的证书列表更新方法,其特征在于,所述第一车辆组还包括第二车辆,所述证书列表还包括属于第二车辆的设备的被撤销的证书或有效证书,所述第二车辆的设备的被撤销的证书或有效证书用于所述第一车辆对所述第二车辆进行认证。6.根据权利要求1
‑
5中任一项所述的证书列表更新方法,其特征在于,所述根据所述至少一个属于所述第一车辆或第一车辆组的证书更新存储于所述第一车辆的证书列表,包括:获取第一证书列表数据块的标识,所述第一证书列表数据块为更新前的证书列表对应的数据块;根据所述第一证书列表数据块的标识和所述至少一个属于所述第一车辆或第一车辆组的证书生成更新后的证书列表数据块,所述更新后的证书列表数据块包括区块头和区块体,所述更新后的证书列表数据块的区块头包括所述第一证书列表数据块的标识,所述更新后的证书列表数据块的区块体包括所述至少一个属于所述第一车辆或第一车辆组的证书。7.根据权利要求6所述的证书列表更新方法,其特征在于,所述更新后的证书列表数据块的区块头还包括所述证书记录的标识。8.根据权利要求6或7所述的证书列表更新方法,其特征在于,所述更新后的证书列表数据块的区块体还包括所述第一证书列表数据块。9.根据权利要求1
‑
8任一项所述的证书列表更新方法,其特征在于,所述方法还包括:根据所述证书记录中的签名信息对所述证书记录进行验证;在所述验证成功时,根据所述至少一个属于所述第一车辆或第一车辆组的证书更新存储于所述第一车辆的证书列表。10.根据权利要求1
‑
9任一项所述的证书列表更新方法,其特征在于,所述被撤销的证
书包括车辆标识、设备标识或设备类型中的一种或多种;所述有效证书包括车辆标识、设备标识或设备类型中的一种或多种。11.一种证书列表更新方法,所述方法用于网络侧设备,其特征在于,所述方法包括:确定属于第一车辆或第一车辆组的设备的至少一个被撤销的证书或有效证书,其中,所述第一车辆属于所述第一车辆组;根据所述至少一个被撤销的证书或有效证书生成证书记录;向所述第一车辆发送所述证书记录。12.根据权利要求11所述的证书列表更新方法,其特征在于,所述确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书,包括:根据被撤销的证书或有效证书中的设备标识或车辆标识,确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书。13.根据权利要求11所述的证书列表更新方法,其特征在于,所述确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书,包括:通过查询车辆证书管理系统,确定属于所述第一车辆或所述第一车辆组的设备的至少一个被撤销的证书或有效证书。14.根据权利要求11
‑
13任一项所述的证书列表更新方法,其特征在于,所述向第一车辆发送证书记录,包括:确定所述至少一个被撤销的证书对应的设备不包括网联设备时,向所述第一车辆内的网联设备发送所述证书记录。15.根据权利要求11
‑
13任一项所述的证书列表更新方法,其特征在于,所述方法还包括:确定所述至少一个被撤销的证书对应的设备包括网联设备;通知所述第一车辆的用户进行网联设备的重新注册;在所述网联设备被重新注册时,向所述第一车辆内的网联设备发送所述证书记录。16.根据权利要求11
‑
15任一项所述的证书列表更新方法,其特征在于,所述被撤销的证书包括车辆标识、设备标识或设备类型中的一种或多种;所述有效证书包括车辆标识、设备标识或设备类型中的一种或多种。17.根据权利要求11
‑
16任一项所述的方法,其特征在于,所述第一车辆组还包括第二车辆,所述证书列表还包括属于第二车辆的设备的被撤销的证书或有效证书,所述第二车辆的设备的被撤销的证书或有效证书用于所述第一车辆对所述第二车辆进行认证。18.一种证书列表更新装置,其特征在于,所述装置用于第一车辆,包括:获取单元,用于从网络侧设备获取证书记录,其中,所述证书记录包括被撤销的证书或有效证书;更新单元,用于确定所述被撤销的证书或有效证书包括至少一个属于所述第一车辆或第一车辆组的证书,还用于根据所述至少一个属于所述第一车辆或第一车辆组的证书更新存储于所述第一车辆的证书列表,所述证书列表用于记录属于所述第一车辆的设备的被撤销的证书或有效证书,或用于记录属于第一车辆组的设备的被撤销的证书或有效证书,其中,所述第一车辆组包括所述第一车辆。19.根据权利要求18所述的证书列表更新装置,其特征在于,并且所述证书记录中的每
一个被撤销的证书或有效证书均为属于所述第一车辆或所述第一车辆组的设备的证书。20.根据权利要求18或19所述的证书列表更新装置,其特征在于,所述更新...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。