【技术实现步骤摘要】
基于V2X通信的X.509证书申请方法、设备和介质
[0001]本专利技术涉及无线通信网络
,尤其涉及一种基于V2X通信的X.509证书申请方法、设备和介质。
技术介绍
[0002]随着汽车和交通基础设施智能化、网联化程度的不断提高,越来越多的信息和数据需要在各交通参与主体之间进行高频率的信息交互,包括车车、车人、车路及车云。在V2X(Vehicle to Everything,车用无线通信技术)通信过程中,海量的车载和路侧终端进行高频率的通信交互,通信过程的安全受到行业的广泛关注,针对于C
‑
V2X(蜂窝V2X)场景下证书发放规模巨大,终端签名、验证的效率和性能要求高,对此提出采用V2X数字证书,实现交互过程中的身份认证、安全传输和完整性校验,保障车与车、车与路侧设备之间通信的V2X数据的真实性、完整性。
[0003]与此同时,同时车企为了满足车云通信场景,建设了X.509证书体系。一辆车的车载终端上就有2套数字证书。然而,现有技术存在509CA为异常的设备下发509证书的情况,进而导致车云...
【技术保护点】
【技术特征摘要】
1.一种基于V2X通信的X.509证书申请方法,其特征在于,由申请系统执行,所述申请系统包括V2X设备、认证授权系统、509RA以及509CA,所述方法包括:所述V2X设备向所述认证授权系统发送身份认证请求,以使所述认证授权系统对所述V2X设备进行身份认证,并在身份认证通过后向所述V2X设备反馈会话密钥以及ECA证书;所述V2X设备基于所述会话密钥和所述ECA证书生成证书申请请求消息并发送至所述509RA,以使所述509RA基于所述证书申请请求消息生成授权请求发送至所述认证授权系统;所述认证授权系统基于所述会话密钥以及所述ECA证书对所述授权请求中的证书申请请求消息进行安全性校验,若安全性校验通过,则查看所述ECA证书是否有效,并将查看结果反馈至所述509RA;所述509RA判断所述查看结果是否为证书有效,若是,则向所述509CA发送证书签发申请,以使所述509CA生成所述V2X设备的509证书,并将所述509证书发送至所述V2X设备。2.根据权利要求1所述的方法,其特征在于,所述申请系统还包括设备公钥模块,在所述V2X设备基于所述会话密钥和所述ECA证书生成证书申请请求消息并发送至所述509RA之前,还包括:所述V2X设备向所述设备公钥模块发送P10文件请求,并获取所述设备公钥模块反馈的P10文件;相应的,所述V2X设备基于所述会话密钥和所述ECA证书生成证书申请请求消息并发送至所述509RA,包括:所述V2X设备基于所述会话密钥对所述P10文件进行加密,并基于所述ECA证书对加密后的P10文件进行签名,得到证书申请请求消息,将所述证书申请请求消息发送至所述509RA。3.根据权利要求2所述的方法,其特征在于,在所述V2X设备向所述设备公钥模块发送P10文件请求之后,还包括:所述设备公钥模块生成密钥对,其中,所述密钥对包括公钥和私钥;所述设备公钥模块基于所述公钥生成证书请求信息,基于所述私钥生成签名信息,根据所述证书请求信息和所述签名信息生成...
【专利技术属性】
技术研发人员:藏丹丹,杨发雪,李岩,赵万里,吴宇飞,周诗妤,王瑞,龙腾,张博,
申请(专利权)人:中汽智联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。