【技术实现步骤摘要】
本申请涉及信息安全,特别是涉及一种证书申请和验证方法、装置、计算机设备以及存储介质。
技术介绍
1、随着物联网、车联网等技术的发展,在v2x(vehicle-to-everything,车联万物)设备间的使用过程中,若存在需要更新v2x设备的证书信息的情况下,由证书管理平台远程向v2x设备反馈更新后的证书信息。
2、然而,这种直接将证书信息进行反馈至相应的v2x设备的方式,在网络传输过程中容易被非法获取或者被篡改。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够保证证书申请的安全性,以及提高了证书的验证效率的证书申请和验证方法、装置、计算机设备和计算机可读存储介质。
2、第一方面,本申请提供了一种证书申请和验证方法。应用于第一设备,所述第一设备与证书管理平台通信,所述方法包括:
3、生成证书申请请求;
4、向所述证书管理平台发送证书申请请求,所述证书申请请求包括所述待申请功能的摘要信息,所述证书申请请求用于指示所述证书管理平台生成随机公钥和随机私钥,根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备;
5、基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值;
6、根据所述功能公钥和所述验证签名值,更新所述证书信息;
7、在所述第一设备正在启动的情况下,对所述证书信息进行初步验证;
8、在所述初步验证通过的情况下,获取验证公钥,基于
9、在其中一个实施例中,所述生成证书申请请求,包括:
10、生成临时公钥,获取所述待申请功能的摘要信息和所述证书管理平台的基础公钥;
11、基于所述摘要信息和所述临时公钥,生成请求数据包;
12、基于所述请求数据包和所述基础公钥,生成证书申请请求。
13、在其中一个实施例中,所述基于所述请求数据包和所述基础公钥,生成证书申请请求,包括:
14、根据与所述临时公钥相配对的临时私钥,对所述请求数据包进行签名,获得签名后的请求数据包以及相应的请求签名值;
15、根据所述基础公钥,对签名后的请求数据包以及相应的请求签名值进行加密,获得证书申请请求。
16、在其中一个实施例中,所述基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值,包括:
17、根据所述临时私钥,对所述反馈数据包进行解密,获得初步私钥、伴随公钥以及目标公钥矩阵;所述伴随公钥基于所述临时公钥和所述随机公钥确定;所述目标公钥矩阵基于所述摘要信息确定;所述初步私钥基于所述伴随公钥、所述摘要信息以及所述目标公钥矩阵相配对的目标私钥矩阵确定;
18、根据所述初步私钥和所述临时私钥,获取所述待申请功能相应的功能私钥;
19、根据所述功能私钥,对所述摘要信息进行签名,得到验证签名值;
20、根据所述摘要信息和所述伴随公钥,获取相应的第一映射序列;
21、根据所述第一映射序列、所述目标公钥矩阵和所述伴随公钥,获取所述待申请功能相应的功能公钥。
22、在其中一个实施例中,所述证书信息包括密钥截止时刻、密钥序列号、目标公钥矩阵的标识信息以及所述撤销密钥序列表;所述对所述证书信息进行初步验证,包括:
23、基于所述密钥截止时刻、所述密钥序列号和所述撤销密钥序列表,确定所述功能私钥和所述功能公钥是否失效;
24、确定是否存在与所述目标公钥矩阵的标识信息一致的功能标识信息;
25、在所述功能私钥和所述功能公钥未失效、且存在与所述目标公钥矩阵的标识信息一致的功能标识信息的情况下,确定初步验签操作通过。
26、在其中一个实施例中,所述获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作,包括:
27、基于所述目标公钥矩阵和所述伴随公钥,获取验证公钥;
28、在所述验证公钥与所述功能公钥一致的情况下,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
29、第二方面,本申请还提供了一种证书申请和验证方法,其特征在于,应用于证书管理平台,所述证书管理平台与第一设备通信,所述方法包括:
30、接收第一设备发送的证书申请请求;所述证书申请请求包括所述待申请功能的摘要信息;
31、生成随机公钥和随机私钥;
32、根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包并返回至所述第一设备,所述反馈数据包用于指示所述第一设备获取针对待申请功能的功能公钥以及验证签名值,以根据所述功能公钥和所述验证签名值,更新证书信息,并在所述第一设备正在启动的情况下,对所述证书信息进行初步验证,以在初步验证通过的情况下,获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作。
33、在其中一个实施例中,所述证书申请请求包括请求数据包;所述根据所述随机公钥、所述随机私钥和所述摘要信息,获取反馈数据包,包括:
34、根据所述证书管理平台的基础私钥,对所述请求数据包进行解密,获取所述临时公钥;
35、基于所述临时公钥和所述随机公钥,获取伴随公钥;
36、根据所述伴随公钥和所述摘要信息,获取相应的第二映射序列;
37、根据所述摘要信息,获取目标私钥矩阵和目标公钥矩阵;
38、根据所述目标私钥矩阵、所述随机私钥以及所述第二映射序列,生成相应的初步私钥,以及相应的密钥序列号;
39、根据所述摘要信息,获取所述初步私钥相应的密钥截止时刻;
40、获取撤销密钥序列表;
41、基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包。
42、在其中一个实施例中,所述基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包,包括:
43、基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵以及所述撤销密钥序列表,获取初始数据包;
44、根据所述基础私钥,对所述初始数据包进行签名,获取签名后的初始数据包以及相应的反馈签名值;
45、根据所述临时公钥,对签名后的初始数据包以及相应的反馈签名值进行加密,获取所述反馈数据包。
46、第三方面,本申请还提供了一种证书申请和验证装置。应用于第一设备,所述第一设备与证书管理平台通信,所述装置包括:
47、请求生成模块,用于生成证书申请请求;
48、请求发送模块,用于向证书管理平台发送所述证书申请请求,所述证书本文档来自技高网...
【技术保护点】
1.一种证书申请和验证方法,其特征在于,应用于第一设备,所述第一设备与证书管理平台通信,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述生成证书申请请求,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述请求数据包和所述基础公钥,生成证书申请请求,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值,包括:
5.根据权利要求4所述的方法,其特征在于,所述证书信息包括密钥截止时刻、密钥序列号、目标公钥矩阵的标识信息以及所述撤销密钥序列表;所述对所述证书信息进行初步验证,包括:
6.根据权利要求5所述的方法,其特征在于,所述获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作,包括:
7.一种证书申请和验证方法,其特征在于,应用于证书管理平台,所述证书管理平台与第一设备通信,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述证书申请请求包括请求数据包;所述根据所述随机公钥、所述随机私钥和
9.根据权利要求8所述的方法,其特征在于,所述基于所述摘要信息、所述伴随公钥、所述初步私钥以及相应的密钥序列号、所述密钥截止时刻、所述目标公钥矩阵、所述撤销密钥序列表以及所述临时公钥,获取所述反馈数据包,包括:
10.一种证书申请和验证装置,其特征在于,应用于第一设备,所述第一设备与证书管理平台通信,所述装置包括:
11.一种证书申请和验证装置,其特征在于,应用于证书管理平台,所述证书管理平台与第一设备通信,所述装置包括:
12.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至9中任一项所述的方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种证书申请和验证方法,其特征在于,应用于第一设备,所述第一设备与证书管理平台通信,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述生成证书申请请求,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述请求数据包和所述基础公钥,生成证书申请请求,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述反馈数据包,获取针对待申请功能的功能公钥以及验证签名值,包括:
5.根据权利要求4所述的方法,其特征在于,所述证书信息包括密钥截止时刻、密钥序列号、目标公钥矩阵的标识信息以及所述撤销密钥序列表;所述对所述证书信息进行初步验证,包括:
6.根据权利要求5所述的方法,其特征在于,所述获取验证公钥,基于所述验证公钥和所述验证签名值,执行签名值验证操作,包括:
7.一种证书申请和验证方法,其特征在于,应用于证书管理平台,所述证书管理平台与第一设备通信,所述方法包括:
8.根据权利要求7所述的...
【专利技术属性】
技术研发人员:徐智凯,王猛,胡秋燕,马春香,
申请(专利权)人:北京万集科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。