【技术实现步骤摘要】
本申请涉及安全通信,尤其涉及一种基于认证服务器的通信方法、设备及介质。
技术介绍
1、pki为接入终端提供密码设施,及平台为车联网提供统一的数字身份授权以及数据保密性和完整性措施,通过x.509ca的建设,实现通信中的身份认证、安全传输、数据完整性、有效性等安全特性,车联网作为物联网的一部分未来有各类平台都将接入pki平台。现有技术的存在以下问题:web pki只是一个参照,internel pki完整流程需自行定义与实现。internal pki如何申请、如何使用、怎样注销、怎样保证安全需自行定义与管理。现有web pki体系一般是单向认证证书,浏览器只需认证web服务的身份,自建internal pki需双向认证,所以需要一些方法处理客户端证书状态验证等问题。需要针对新能源车企业务场景,并没有行业标准流程和标准的技术实现方案。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种基于认证服务器的通信方法、设备及介质,可以为各终端设备提供身份验证、安全通信与易于操作的接入方式,提升了通信的安全性和可靠性。
2、第一方面,提供一种基于认证服务器的通信方法,所述认证服务器部署有pki服务端,所述pki服务端包括pki核心层、业务主体与证书关系维护层以及生命周期接口层,所述基于认证服务器的通信方法,包括:
3、在终端设备向所述认证服务器申请证书成功之后,所述终端设备与业务服务器建立安全通信通道;
4、所述业务服务器从所述认证服务器获取到正在通信
5、在验证通过后,所述终端设备向所述业务服务器发送加密业务数据请求;
6、所述终端设备根据从所述认证服务器查询到的所述终端设备的证书对所述加密业务数据请求进行解密,并向所述终端设备返回证书加密数据。
7、在一些示例中,在所述终端设备与业务服务器建立安全通信通道之前,还包括:
8、所述终端设备向所述认证服务器发送证书请求文件;
9、所述认证服务器根据所述证书请求文件,为所述终端设备签发证书。
10、在一些示例中,所述终端设备向所述认证服务器发送证书请求文件,包括:
11、选择双向认证的tls申请通道,以利用所述双向认证的tls申请通道,向所述认证服务器发送证书请求文件。
12、在一些示例中,还包括:
13、在满足证书更新触发条件时,所述终端设备向所述认证服务器发送证书更新请求;
14、所述认证服务器在验证通过所述证书更新请求后,为所述终端设备签发新证书。
15、在一些示例中,在为所述终端设备签发新证书之后,包括:
16、所述业务服务器调用生命周期接口层的生命周期接口,以根据新证书对所述终端设备的连接状态进行验证。
17、在一些示例中,所述业务服务器主动向指定的终端设备推送数据时,还包括:
18、所述业务服务器通过生命周期接口获得指定的终端设备正在使用的证书,并根据所述证书对业务数据进行加密后发送给指定的终端设备。
19、在一些示例中,所述指定的终端设备在接收到所述业务数据之后,还包括:
20、通过私钥对所述业务数据进行解密,并根据解密后的业务数据执行相应的操作。
21、第二方面,提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,处理器执行程序时,实现上述第一方面以及第一方面任意一种可能的实现方式的基于认证服务器的通信方法的步骤。
22、第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现上述第一方面以及第一方面任意一种可能的实现方式的基于认证服务器的通信方法的步骤。
23、第四方面,提供一种计算机程序产品,其上存储有计算机程序,该程序被处理器执行时,实现上述第一方面以及第一方面任意一种可能的实现方式的基于认证服务器的通信方法的步骤。
24、采用本申请的实施例,在终端设备向所述认证服务器申请证书成功之后,终端设备与业务服务器建立安全通信通道;业务服务器从认证服务器获取到正在通信终端设备的证书,以根据证书对终端设备的连接进行验证;在验证通过后,终端设备向业务服务器发送加密业务数据请求;终端设备根据从认证服务器查询到的终端设备的证书对加密业务数据请求进行解密,并向终端设备返回证书加密数据。在遵循web pki标准上,结合internalpki的特点,定义的一套pki证书生命周期流转流程,方便为各端(设备、应用、人)接入身份验证与安全数据传输。在证书生命周期提供了完整闭环的简单定义与抽象,和车端证书相关接入示例后,使tsp车云通信平台,充电平台,换电平台,app用户平台,ota远程升级平台等提供了身份验证、安全通信与易于操作的接入方式,提升了通信的安全性和可靠性。
本文档来自技高网...【技术保护点】
1.一种基于认证服务器的通信方法,其特征在于,所述认证服务器部署有PKI服务端,所述PKI服务端包括PKI核心层、业务主体与证书关系维护层以及生命周期接口层,所述方法包括:
2.根据权利要求1所述的基于认证服务器的通信方法,其特征在于,在所述终端设备与业务服务器建立安全通信通道之前,还包括:
3.根据权利要求2所述的基于认证服务器的通信方法,其特征在于,所述终端设备向所述认证服务器发送证书请求文件,包括:
4.根据权利要求1所述的基于认证服务器的通信方法,其特征在于,还包括:
5.根据权利要求4所述的基于认证服务器的通信方法,其特征在于,在为所述终端设备签发新证书之后,包括:
6.根据权利要求1所述的基于认证服务器的通信方法,其特征在于,所述业务服务器主动向指定的终端设备推送数据时,还包括:
7.根据权利要求6所述的基于认证服务器的通信方法,其特征在于,所述指定的终端设备在接收到所述业务数据之后,还包括:
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现根据权利要求1-7任一项所述的基于认证服务器的通信方法。
10.一种计算机程序产品,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现根据权利要求1-7任一项所述的基于认证服务器的通信方法。
...【技术特征摘要】
1.一种基于认证服务器的通信方法,其特征在于,所述认证服务器部署有pki服务端,所述pki服务端包括pki核心层、业务主体与证书关系维护层以及生命周期接口层,所述方法包括:
2.根据权利要求1所述的基于认证服务器的通信方法,其特征在于,在所述终端设备与业务服务器建立安全通信通道之前,还包括:
3.根据权利要求2所述的基于认证服务器的通信方法,其特征在于,所述终端设备向所述认证服务器发送证书请求文件,包括:
4.根据权利要求1所述的基于认证服务器的通信方法,其特征在于,还包括:
5.根据权利要求4所述的基于认证服务器的通信方法,其特征在于,在为所述终端设备签发新证书之后,包括:
6.根据权利要求1所述的基于认证服务器的通信方法,其特...
【专利技术属性】
技术研发人员:陈达,胡燕兵,
申请(专利权)人:北京京深深向科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。