本申请适用于车联网领域,提供了证书认证方法、装置、V2X终端及存储介质。证书认证方法包括:通过已下载的证书吊销列表,对证书进行离线认证,获得离线认证结果,在离线认证结果为证书合法时,进行数据包收发,在离线认证结果为证书不合法时,丢弃待收发的数据包;在满足在线认证的条件时,向服务器发送在线认证请求,获取服务器基于认证请求生成的在线认证结果,在确定在线认证结果为证书不合法时,更新证书吊销列表,更新后的证书吊销列表用于下一次离线认证。即只在满足在线认证的条件时才进行在线认证,其他情况离线认证,从而可以保证证书认证的实时性。同时,通过更新证书吊销列表,提高后续离线认证的准确度,进而提高通信安全。安全。安全。
【技术实现步骤摘要】
证书认证方法、装置、V2X终端及存储介质
[0001]本申请属于车联网领域,尤其涉及证书认证方法、装置、V2X终端及存储介质。
技术介绍
[0002]在车联网领域,为了保证通信安全,车用无线通信技术(vehicle to X,V2X)终端在进行数据收发时,需要对消息发送者或者消息接收者的证书进行认证。现有的认证方法一般是离线认证,即V2X终端从证书的签发机构下载证书吊销列表(Certificate Revocation List,CRL),在解析出证书的序列号后,与CRL进行对比。若序列号出现在列表中,则证书认证不合法,否则,认证合法。由于CRL的更新有一定的周期性,因此在到达CRL的下一个更新周期之前,新增的非法证书会被认证为合法证书,从而影响通信安全。
[0003]若V2X终端通过服务器对证书进行线认证,服务器的压力过大,不能满足通信的实时性要求。
技术实现思路
[0004]有鉴于此,本申请实施例提供了证书认证方法、装置、V2X终端及存储介质,可以解决离线认证的安全性问题以及在线认证的实时性问题。
[0005]本申请实施例的第一方面提供了一种证书认证方法,包括:
[0006]通过已下载的证书吊销列表,对证书进行离线认证,获得离线认证结果;
[0007]在所述离线认证结果为证书合法时,进行数据包收发;或,在所述离线认证结果为证书不合法时,丢弃待收发的数据包;
[0008]在满足在线认证的条件时,向服务器发送在线认证请求;
[0009]获取所述服务器基于所述认证请求生成的在线认证结果;
[0010]在确定所述在线认证结果为证书不合法时,更新所述证书吊销列表,更新后的所述证书吊销列表用于下一次离线认证。
[0011]在一种可能的实现方中,所述方法还包括:
[0012]在检测到存在第一证书时,输出第一证书认证未通过的提示信息,所述第一证书的离线认证结果为证书合法,所述第一证书的在线认证结果为证书不合法。
[0013]在一种可能的实现方中,所述满足在线认证条件,包括:
[0014]所述V2X终端所在的车辆到达预设路段;或所述V2X终端的状态信息与预设状态一致,所述状态信息包括网络状态、运行状态、离线认证次数中的其中一项或多项。
[0015]在一种可能的实现方中,在获取所述服务器基于所述认证请求生成的在线认证结果之后,所述方法还包括:
[0016]切换为离线认证模式。
[0017]在一种可能的实现方中,在满足在线认证的条件时,向服务器发送在线认证请求,包括:
[0018]在所述V2X终端所在的车辆到达收费站所在的路段时,根据收费信息中的第一认
证信息向服务器发送在线认证请求,根据收费信息中的第二认证信息进行离线认证。
[0019]在一种可能的实现方中,在向服务器发送在线认证请求之后,所述方法还包括:
[0020]获取所述服务器发送的周围车辆的认证状态信息、周围车辆的驾驶状态信息和/或路况信息,所述周围车辆是与所述V2X终端所在的车辆的距离在预设范围内的车辆。
[0021]在一种可能的实现方中,所述方法还包括:
[0022]在检测到所述V2X终端所在的车辆的异常驾驶信息时,将所述异常驾驶信息发送至证书的签发机构,所述证书的签发机构用于将所述异常驾驶信息更新至所述服务器。
[0023]本申请实施例的第二方面提供了一种证书认证装置,包括:
[0024]离线认证模块,用于通过已下载的证书吊销列表,对证书进行离线认证,获得离线认证结果;
[0025]判断模块,用于在所述离线认证结果为证书合法时,进行数据包收发;或,在所述离线认证结果为证书不合法时,丢弃待收发的数据包;
[0026]在线认证模块,用于在满足在线认证的条件时,向服务器发送在线认证请求;
[0027]获取模块,用于获取所述服务器基于所述认证请求生成的在线认证结果;
[0028]更新模块,用于在确定所述在线认证结果为证书不合法时,更新所述证书吊销列表,更新后的所述证书吊销列表用于下一次离线认证。
[0029]本申请实施例的第三方面提供了一种V2X终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的证书认证方法。
[0030]本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的证书认证方法。
[0031]本申请实施例的第五方面提供了一种计算机程序产品,当计算机程序产品在V2X终端上运行时,使得V2X终端执行上述第一方面中任一项所述的证书认证方法。
[0032]本申请实施例与现有技术相比存在的有益效果是:通过已下载的证书吊销列表,对证书进行离线认证,获得离线认证结果,在离线认证结果为证书合法时,进行数据包收发,在离线认证结果为证书不合法时,丢弃待收发的数据包;在满足在线认证的条件时,向服务器发送在线认证请求,获取服务器基于认证请求生成的在线认证结果,在确定在线认证结果为证书不合法时,更新证书吊销列表,更新后的证书吊销列表用于下一次离线认证。即只在满足在线认证的条件时,才进行在线认证,其他时间则进行离线认证,从而可以保证证书认证的实时性。在线认证的认证结果为不合法时,更新证书吊销列表,从而可以及时更新证书吊销列表,提高后续离线认证的准确度,进而提高通信安全。
附图说明
[0033]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
[0034]图1是本申请一实施例提供的证书认证方法的实现流程示意图;
[0035]图2是本申请实施例提供的证书认证装置示意图;
[0036]图3是本申请实施例提供的V2X终端的结构示意图。
具体实施方式
[0037]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0038]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0039]现有的认证方法一般是通过CRL进行离线认证,由于CRL的更新有一定的周期性,因此在到达CRL的下一个更新周期之前,新增的非法证书会被认证为合法证书,从而影响通信安全。若V2X终端通过服务器对证书进行线认证,服务器的压力过大,不能满足通信的实时性要求。
[0040]为此,本申请提供一种证书认证方法,通过已下载的证书吊本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种证书认证方法,应用于V2X终端,其特征在于,包括:通过已下载的证书吊销列表,对证书进行离线认证,获得离线认证结果;在所述离线认证结果为证书合法时,进行数据包收发;或,在所述离线认证结果为证书不合法时,丢弃待收发的数据包;在满足在线认证的条件时,向服务器发送在线认证请求;获取所述服务器基于所述认证请求生成的在线认证结果;在确定所述在线认证结果为证书不合法时,更新所述证书吊销列表,更新后的所述证书吊销列表用于下一次离线认证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在检测到存在第一证书时,输出第一证书认证未通过的提示信息,所述第一证书的离线认证结果为证书合法,所述第一证书的在线认证结果为证书不合法。3.根据权利要求1所述的方法,其特征在于,所述满足在线认证条件,包括:所述V2X终端所在的车辆到达预设路段;或所述V2X终端的状态信息与预设状态一致,所述状态信息包括网络状态、运行状态、离线认证次数中的其中一项或多项。4.根据权利要求1所述的方法,其特征在于,在获取所述服务器基于所述认证请求生成的在线认证结果之后,所述方法还包括:切换为离线认证模式。5.如权利要求1所述的方法,其特征在于,在满足在线认证的条件时,向服务器发送在线认证请求,包括:在所述V2X终端所在的车辆到达收费站所在的路段时,根据收费信息中的第一认证信息向服务器发送在线认证请求,根据收费信息中的第二认证信息进行离线认证。6.如权利要求1所述的证书认证方法,其特征在于,...
【专利技术属性】
技术研发人员:徐智凯,马春香,李媛媛,王猛,
申请(专利权)人:北京万集科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。