基于V2X通信的X.509证书申请方法、设备和介质技术

本发明专利技术涉及无线通信网络技术领域，公开了一种基于V2X通信的X.509证书申请方法、设备和存储介质。该方法包括：通过V2X设备向认证授权系统发送身份认证请求，以使认证授权系统对其进行身份认证，并在身份认证通过后反馈会话密钥以及ECA证书，进而V2X设备生成证书申请请求消息并发送至509RA，使得509RA生成授权请求发送至认证授权系统，认证授权系统根据会话密钥以及ECA证书对证书申请请求消息进行安全性校验，如果通过则查看ECA证书是否有效，并将查看结果反馈至509RA，使得509RA判断查看结果是否为证书有效，若是，则向509CA发送证书签发申请以生成509证书下发至该V2X设备，实现了基于V2X通信的509证书下发，解决现有技术中509CA为异常的设备下发509证书的情况。为异常的设备下发509证书的情况。为异常的设备下发509证书的情况。

【技术实现步骤摘要】
基于V2X通信的X.509证书申请方法、设备和介质


[0001]本专利技术涉及无线通信网络
，尤其涉及一种基于V2X通信的X.509证书申请方法、设备和介质。

技术介绍

[0002]随着汽车和交通基础设施智能化、网联化程度的不断提高，越来越多的信息和数据需要在各交通参与主体之间进行高频率的信息交互，包括车车、车人、车路及车云。在V2X（Vehicle to Everything，车用无线通信技术）通信过程中，海量的车载和路侧终端进行高频率的通信交互，通信过程的安全受到行业的广泛关注，针对于C
‑
V2X（蜂窝V2X）场景下证书发放规模巨大，终端签名、验证的效率和性能要求高，对此提出采用V2X数字证书，实现交互过程中的身份认证、安全传输和完整性校验，保障车与车、车与路侧设备之间通信的V2X数据的真实性、完整性。
[0003]与此同时，同时车企为了满足车云通信场景，建设了X.509证书体系。一辆车的车载终端上就有2套数字证书。然而，现有技术存在509CA为异常的设备下发509证书的情况，进而导致车云通信存在安全隐患。
[0004]有鉴于此，特提出本专利技术。

技术实现思路

[0005]为了解决上述技术问题，本专利技术提供了一种基于V2X通信的X.509证书申请方法、设备和介质，解决现有技术中509CA为异常的设备下发509证书的情况，进而保证了车云通信的安全性。
[0006]本专利技术实施例提供了一种基于V2X通信的X.509证书申请方法，由申请系统执行，所述申请系统包括V2X设备、认证授权系统、509RA以及509CA，该方法包括：所述V2X设备向所述认证授权系统发送身份认证请求，以使所述认证授权系统对所述V2X设备进行身份认证，并在身份认证通过后向所述V2X设备反馈会话密钥以及ECA证书；所述V2X设备基于所述会话密钥和所述ECA证书生成证书申请请求消息并发送至所述509RA，以使所述509RA基于所述证书申请请求消息生成授权请求发送至所述认证授权系统；所述认证授权系统基于所述会话密钥以及所述ECA证书对所述授权请求中的证书申请请求消息进行安全性校验，若安全性校验通过，则查看所述ECA证书是否有效，并将查看结果反馈至所述509RA；所述509RA判断所述查看结果是否为证书有效，若是，则向所述509CA发送证书签发申请，以使所述509CA生成所述V2X设备的509证书，并将所述509证书发送至所述V2X设备。
[0007]本专利技术实施例提供了一种电子设备，所述电子设备包括：
处理器和存储器；所述处理器通过调用所述存储器存储的程序或指令，用于执行任一实施例所述的基于V2X通信的X.509证书申请方法的步骤。
[0008]本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储程序或指令，所述程序或指令使计算机执行任一实施例所述的基于V2X通信的X.509证书申请方法的步骤。
[0009]本专利技术实施例具有以下技术效果：通过V2X设备向认证授权系统发送身份认证请求，以使认证授权系统对V2X设备进行身份认证，并在身份认证通过后反馈会话密钥以及ECA证书，进而V2X设备根据会话密钥和ECA证书生成证书申请请求消息并发送至509RA，使得509RA生成授权请求发送至认证授权系统，认证授权系统根据该V2X设备的会话密钥以及ECA证书对509RA发送的授权请求中的证书申请请求消息进行安全性校验，如果通过则查看ECA证书是否有效，并将查看结果反馈至509RA，使得509RA判断查看结果是否为证书有效，若是，则向509CA发送证书签发申请，进而509CA生成该V2X设备的509证书并下发至该V2X设备，实现了基于V2X通信对V2X设备进行509证书下发，该方法通过认证授权系统对V2X设备进行身份认证并将ECA证书是否有效反馈至509RA，可以将V2X设备是否异常告知509RA，进而509RA可以仅为不存在异常的V2X设备下发509证书，解决现有技术中509CA为异常的设备下发509证书的情况，进而保证了车云通信的安全性，并且，通过认证授权系统对证书申请请求消息进行安全性校验，避免了证书申请请求消息被其它设备恶意破解的情况，并且，还保证了发送证书申请请求消息的V2X设备已进行过身份认证，进一步避免了为异常设备下发509证书的情况。
附图说明
[0010]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0011]图1为本专利技术实施例提供的一种基于V2X通信的X.509证书申请方法的流程图；图2为本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0012]为使本专利技术的目的、技术方案和优点更加清楚，下面将对本专利技术的技术方案进行清楚、完整的描述。显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例，都属于本专利技术所保护的范围。
[0013]在对本专利技术实施例提供的基于V2X通信的X.509证书申请方法进行介绍之前，先对该方法解决的技术问题进行说明。在现有技术中，V2X CA（Certificate Authority，证书认证机构）中通过异常行为管理系统进行异常行为识别和判决，将判决结果通知V2X CA相关证书机构进行处置，而509CA并没有异常判决，这就导致设备在进行509证书申请时，509CA无法预知该设备是否正常，进而导致509CA为异常的设备下发509证书。
[0014]因此，为了解决上述技术问题，本专利技术实施例提供了一种基于V2X通信的X.509证书申请方法，将V2X通信用于X.509证书的申请过程中，可以避免509CA为异常的设备下发509证书的情况，进而保证了车云通信的安全性，并且，避免了证书申请请求消息被其它设备恶意破解的情况，进一步保证了不为异常设备下发509证书。
[0015]本专利技术实施例提供的基于V2X通信的X.509证书申请方法，主要适用于通过V2X通信的方式为V2X设备下发509证书的情况。本专利技术实施例提供的基于V2X通信的X.509证书申请方法可以由申请系统执行，申请系统包括V2X设备、认证授权系统、509RA以及509CA。
[0016]图1为本专利技术实施例提供的一种基于V2X通信的X.509证书申请方法的流程图。参见图1，该基于V2X通信的X.509证书申请方法具体包括：S110、V2X设备向认证授权系统发送身份认证请求，以使认证授权系统对V2X设备进行身份认证，并在身份认证通过后向V2X设备反馈会话密钥以及ECA证书。
[0017]在本专利技术实施例中，申请系统中的V2X设备可以是使用V2X证书通信的设备，如，车辆、路侧设备、手机等使用V2X设备通信的相关软硬件设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于V2X通信的X.509证书申请方法，其特征在于，由申请系统执行，所述申请系统包括V2X设备、认证授权系统、509RA以及509CA，所述方法包括：所述V2X设备向所述认证授权系统发送身份认证请求，以使所述认证授权系统对所述V2X设备进行身份认证，并在身份认证通过后向所述V2X设备反馈会话密钥以及ECA证书；所述V2X设备基于所述会话密钥和所述ECA证书生成证书申请请求消息并发送至所述509RA，以使所述509RA基于所述证书申请请求消息生成授权请求发送至所述认证授权系统；所述认证授权系统基于所述会话密钥以及所述ECA证书对所述授权请求中的证书申请请求消息进行安全性校验，若安全性校验通过，则查看所述ECA证书是否有效，并将查看结果反馈至所述509RA；所述509RA判断所述查看结果是否为证书有效，若是，则向所述509CA发送证书签发申请，以使所述509CA生成所述V2X设备的509证书，并将所述509证书发送至所述V2X设备。2.根据权利要求1所述的方法，其特征在于，所述申请系统还包括设备公钥模块，在所述V2X设备基于所述会话密钥和所述ECA证书生成证书申请请求消息并发送至所述509RA之前，还包括：所述V2X设备向所述设备公钥模块发送P10文件请求，并获取所述设备公钥模块反馈的P10文件；相应的，所述V2X设备基于所述会话密钥和所述ECA证书生成证书申请请求消息并发送至所述509RA，包括：所述V2X设备基于所述会话密钥对所述P10文件进行加密，并基于所述ECA证书对加密后的P10文件进行签名，得到证书申请请求消息，将所述证书申请请求消息发送至所述509RA。3.根据权利要求2所述的方法，其特征在于，在所述V2X设备向所述设备公钥模块发送P10文件请求之后，还包括：所述设备公钥模块生成密钥对，其中，所述密钥对包括公钥和私钥；所述设备公钥模块基于所述公钥生成证书请求信息，基于所述私钥生成签名信息，根据所述证书请求信息和所述签名信息生成...

【专利技术属性】
技术研发人员：藏丹丹，杨发雪，李岩，赵万里，吴宇飞，周诗妤，王瑞，龙腾，张博，
申请(专利权)人：中汽智联技术有限公司，
类型：发明
国别省市：