本发明专利技术涉及通信数字证书系统技术领域,具体为一种基于高并发及多根互信的V2X通信数字证书系统包含:根证书机构、中间证书机构、注册证书机构、假名证书机构、应用证书机构、链接机构、异常行为管理机构以及认证授权机构,有益效果为:本发明专利技术提出了一种基于v2x证书系统的ICA的应用,作为ACA、ECA、PCA与ROOTCA之间的安全缓冲区,可极大增加ROOTCA的安全性,减少网络攻击对ROOTCA的威胁;由于中间层的加入可更加灵活的为用户提供服务,用户可根据自己的需求自建ICA或PCA、ACA、ECA等证书服务。ECA等证书服务。ECA等证书服务。
【技术实现步骤摘要】
一种基于高并发及多根互信的V2X通信数字证书系统
[0001]本专利技术涉及通信数字证书系统
,具体为一种基于高并发及多根互信的V2X通信数字证书系统。
技术介绍
[0002]随着车联网的快速发展,无线通信技术起到了提升交通安全和效率,安全地交换消息,标示其位置、速度、方向的重要作用。针对车联网中的无线通信,3GPP组织定义了C
‑
V2X(Cellular
‑
V2X)技术,C
‑
V2X是基于蜂窝网(Cellular)通信技术(3G/G/G)演进形成的车用无线通信技术(Vehicle to Everything,V2X)。基于3GPP全球统一标准的通信技术,C
‑
V2X包含LTE
‑
V2X和5G
‑
V2X,可提供Uu接口(蜂窝通信接口)和PC5接口(直连通信接口)。
[0003]V2X(Vehicle to Everything)包括车辆之间V2V(Vehicle
‑
to
‑
Vehicle)、车与基础设施(Vehicle
‑
to
‑
infrastructure)、车与行人V2P(Vehicle to Pedestrian)、车与网络(Vehicle
‑
to
‑
network)之间的通信。车、路、人、云通过车联网通信技术全面互联的形成由端
‑
管
‑
云组成的智慧交通体系。由多方参与者组成的车联网系统的无线通信具有高动态性、流量大、实时性高的特点,因此对系统安全保障、用户隐私保护等方面也提出了新的需求与挑战。例如用户身份的合法性、消息的完整性、真实性、不可抵赖性以及用户的隐私保护等。于此同时在某些特定场景下,特殊消息的机密性也需要被考虑。最终确保V2X消息的完整性。
[0004]但是,面对车联网无线通信场景的安全问题和隐私泄露风险,保障V2X通信的各个参与终端如OBU(On board unit),RSU(Road side unit)等的身份认证和安全通信,目前国内外权威组织公认基于数字证书技术的PKI系统可以满足车联网无线通信的安全需求。其中数字签名技术可以保证车联网无线通信消息的完整性、真实性、不可抵赖性和防篡改,同时可以实现身份认证;但是,无法实现允许一个或多个根CA存在,可以实现单根CA、交叉认证、桥接CA和证书信任列表等多种证书管理模式。
技术实现思路
[0005]本专利技术的目的在于提供一种基于高并发及多根互信的V2X通信数字证书系统,以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的,本专利技术提供如下技术方案:一种基于高并发及多根互信的V2X通信数字证书系统,所述V2X通信数字证书系统包含:根证书机构、中间证书机构、注册证书机构、假名证书机构、应用证书机构、链接机构、异常行为管理机构以及认证授权机构;
[0007]根证书机构包括ROOT CA签名服务网关,ROOT CA签名服务网关的输出端和中间证书机构的接收端连接;
[0008]中间证书机构包括ICA签名服务网关,ICA签名服务网关设置有五个输出端,ICA签名服务网关的五个输出端分别连接注册证书机构、假名证书机构:应用证书机构、链接机构、异常行为管理机构的接收端;
[0009]注册证书机构的输出端和认证授权机构的接收端连接。
[0010]优选的,所述根证书机构包括ROOT CA服务管理平台以及ROOT CA备份服务模块,ROOT CA服务管理平台分别连通ROOT CA备份服务模块和ROOT CA签名服务网关。
[0011]优选的,所述中间证书机构包括多个ICA服务节点、ICA备份服务模块和ICA服务管理平台,多个ICA服务节点连通ICA备份服务模块和ICA服务管理平台。
[0012]优选的,所述根证书机构是证书管理系统的信任根,负责系统根证书的管理与维护并对V2X证书机构进行注册审批。
[0013]优选的,所述V2X证书管理系统根据PKI部署的实际需要,在根证书机构与LTE
‑
V2X证书机构之间部署中间证书机构,以支持多层级根证书机构部署方式。
[0014]优选的,所述LTE
‑
V2X证书机构是V2X证书管理系统中各种证书机构的统称,根据V2X安全通信应用的证书类型及用途不同,LTE
‑
V2X证书机构可分为:注册证书机构、假名证书机构、应用证书机构;
[0015]注册、假名和应用证书机构由注册机构和证书机构两部分组成,
[0016]注册机构负责证书申请主体的注册审批管理,证书机构负责数字证书的发行管理。
[0017]优选的,所述链接机构为假名证书生成链接值,以支持假名证书的批量撤销。
[0018]优选的,所述异常行为管理机构识别潜在的异常行为或故障,确定需要撤销的证书,生成证书撤销列表。
[0019]优选的,所述认证授权机构负责证书申请主体的身份认证和授权;在设备初始化阶段,为证书申请主体签发注册数字证书或其他类型的安全凭证,使其能够凭借获得的安全凭证与LTE
‑
V2X证书机构安全交互并获取相应的证书;
[0020]认证授权机构对证书申请主体向LTE
‑
V2X证书机构发起的证书请求进行授权;根据应用场景的不同,认证授权系统基于设备配置管理服务系统,LTE网络通用引导架构认证授权系统或者OAuth授权服务系统等多种方式实现。
[0021]与现有技术相比,本专利技术的有益效果是:本专利技术结构设置合理,功能性强,具有以下优点:
[0022]1.本专利技术提出了一种基于v2x证书系统的ICA的应用,作为ACA、ECA、PCA与ROOT CA之间的安全缓冲区,可极大增加ROOT CA的安全性,减少网络攻击对ROOT CA的威胁;由于中间层的加入可更加灵活的为用户提供服务,用户可根据自己的需求自建ICA或PCA、ACA、ECA等证书服务;
[0023]2.本专利技术提出了一种基于v2x证书系统的ICA的安全网关:可以起到屏蔽服务细节,只暴露需要暴露的服务的作用。并为内部服务提供负载均衡,同时可提供报文过滤能力,拦截不规范的报文,提高安全性;
[0024]3.本专利技术提出了一种基于v2x证书系统服务管理平台,方便运维,提供cpu、内存、磁盘的使用信息,日志挖掘、异常信息以及入侵检测等安全信息;
[0025]4.本专利技术提出了一种基于v2x证书系统服务管理平台备份服务模块,可通过定时任务等方式对CA证书系统的重要信息进行连续归档,当因异常原因引起系统系统数据丢失时可使用较近时间点的归档数据对系统数据进行回滚,减少数据丢失的风险。
附图说明
[0026]图1为本专利技术LTE
‑
V2X架构结构示意图;
[0027]图2为本专利技术可信根证书列表管理机构结构示意图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于高并发及多根互信的V2X通信数字证书系统,其特征在于:所述V2X通信数字证书系统包含:根证书机构、中间证书机构、注册证书机构、假名证书机构、应用证书机构、链接机构、异常行为管理机构以及认证授权机构;根证书机构包括ROOT CA签名服务网关,ROOT CA签名服务网关的输出端和中间证书机构的接收端连接;中间证书机构包括ICA签名服务网关,ICA签名服务网关设置有五个输出端,ICA签名服务网关的五个输出端分别连接注册证书机构、假名证书机构:应用证书机构、链接机构、异常行为管理机构的接收端;注册证书机构的输出端和认证授权机构的接收端连接。2.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统,其特征在于:所述根证书机构包括ROOT CA服务管理平台以及ROOT CA备份服务模块,ROOT CA服务管理平台分别连通ROOT CA备份服务模块和ROOT CA签名服务网关。3.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统,其特征在于:所述中间证书机构包括多个ICA服务节点、ICA备份服务模块和ICA服务管理平台,多个ICA服务节点连通ICA备份服务模块和ICA服务管理平台。4.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统,其特征在于:所述根证书机构是证书管理系统的信任根,负责系统根证书的管理与维护并对V2X证书机构进行注册审批。5.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统,其特征在于:所述V2X证书管理系统根据PKI部署的实际需要,在根证书机构与LTE
‑
...
【专利技术属性】
技术研发人员:于海洋,冀浩杰,孙文举,龚劲铭,王春阳,张晨玺,梁超,牛方雷,付兴坤,刘赞,
申请(专利权)人:泰安北航科技园信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。