CN111698650B - 数字证书状态协作查询方法、通信方法及系统 - Google Patents
数字证书状态协作查询方法、通信方法及系统 Download PDFInfo
- Publication number
- CN111698650B CN111698650B CN202010548748.0A CN202010548748A CN111698650B CN 111698650 B CN111698650 B CN 111698650B CN 202010548748 A CN202010548748 A CN 202010548748A CN 111698650 B CN111698650 B CN 111698650B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- certificate status
- message body
- certificate
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000004891 communication Methods 0.000 title claims abstract description 33
- 230000004044 response Effects 0.000 claims abstract description 103
- 230000007246 mechanism Effects 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 230000015572 biosynthetic process Effects 0.000 claims abstract description 5
- 235000008694 Humulus lupulus Nutrition 0.000 claims description 13
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims description 3
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 claims 3
- 102100024990 Tetraspanin-10 Human genes 0.000 claims 3
- 238000012795 verification Methods 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
Abstract
本发明提出了一种数字证书状态协作查询方法、通信方法及系统,所述方法包括:由区域A的车载终端a1广播发送V2X信息;当区域A的第一V2X设备接收到所述V2X信息时,触发形成证书状态请求消息体;由第一V2X设备将所述证书状态请求消息体发送给证书状态查询机构;由证书状态查询机构查询获取对应数字证书的状态,并形成证书状态响应消息体;使证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备;由第一V2X设备广播所述证书状态响应消息体给区域A内的其它车载终端,并同步给相邻区域B的第二V2X设备;使第二V2X设备广播所述证书状态响应消息体给区域B内所有车载终端。本发明能够实现证书状态响应消息体在多个临近区域的传递、共享。
Description
技术领域
本发明涉及数字证书领域,尤其涉及一种数字证书状态协作查询方法、通信方法及系统。
背景技术
车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击,针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要,从根本上建立车辆、设施、网络、用户的信任体系,实现身份合法性验证、消息完整性验证,是智能网联汽车V2X应用的第一道安全防线。
数字证书是实现安全认证技术的主要手段。通常情况下,一辆汽车可能拥有较多种类、较多数量的数字证书,例如假名证书、应用证书等,在车联网V2X应用过程,这些数字证书主要用于对消息体进行签名和加密,对于消息接收者来说,消息发送者的数字证书状态直接关系着消息体的有效与否。因此,如何高效、准确地获取数字证书状态是车联网V2X领域亟待解决的问题。
发明内容
为了解决上述问题,有必要提供一种数字证书状态协作查询方法、通信方法及系统。
本发明第一方面提出一种数字证书状态协作查询方法,所述方法包括以下步骤:
由区域A中的车载终端a1广播发送V2X信息;
当区域A的第一V2X设备接收到所述V2X信息时,触发形成证书状态请求消息体;
由第一V2X设备将所述证书状态请求消息体发送给证书状态查询机构;
由所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态,并形成证书状态响应消息体;
使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备;
由第一V2X设备广播所述证书状态响应消息体给区域A内的其它车载终端a2,a3…an,并同步给相邻区域B的第二V2X设备;
使第二V2X设备广播所述证书状态响应消息体给区域B内所有车载终端b1,b2…bm。
进一步的,第一V2X设备为区域A内的路侧设备A0或车载终端;第二V2X设备为区域B内的路侧设备B0或车载终端。
进一步的,所述证书状态响应消息体的证书状态包括有效状态、已撤销状态、未知状态中的任意一种。
进一步的,在使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备之后,所述方法还包括:
由第一V2X设备设定所述证书状态响应消息体允许的最大广播跳数为L,从首个广播者开始每广播一次,则从允许的最大广播跳数中减一,直至广播跳数为零,则无法继续广播。
进一步的,在触发形成证书状态请求消息体之前,所述方法还包括:
由路侧设备A0接收车载终端a1广播发送的V2X信息,并记录接收时间t1;
以接收时间t1为初始时间,在预设时段内继续接收区域A的其它k个车载终端广播发送V2X信息;
汇总车载终端a1和其它k个车载终端广播发送V2X信息,并形成基于车载终端a1和其它k个车载终端批量的证书状态请求消息体。
进一步的,所述方法还包括:
由区域A的路侧设备A0接收临近区域C的路侧设备C0、区域D的路侧设备D0、区域E的路侧设备E0中的任意一个或多个路侧设备同步来的证书状态响应消息体,并中继同步给区域B的路侧设备B0。
进一步的,在所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备之后,所述方法还包括:
由路侧设备A0对所述证书状态响应消息体进行预存处理,以使区域A中的其它车载终端通过短距离通信方式共享获取所述证书状态响应消息体。
进一步的,两个车载终端之间,以及车载终端与路侧设备之间进行PC5点对点通信。
进一步的,所述证书状态查询机构为OCSP响应器。
进一步的,所述证书状态查询机构包括OCSP响应器和边缘网络。
进一步的,所述方法还包括:
由所述OCSP响应器预先将批量证书状态同步给边缘网络;
由区域A中的车载终端a1广播发送V2X信息;
当区域A的路侧设备A0接收到所述V2X信息时,触发形成证书状态请求消息体;
由路侧设备A0将所述证书状态请求消息体发送给边缘网络;
由所述边缘网络基于接收到的证书状态请求消息体查询获取对应数字证书的状态,并形成证书状态响应消息体;
使所述边缘网络将所述证书状态响应消息体返回给路侧设备A0;
由路侧设备A0广播所述证书状态响应消息体给区域A内的其它车载终端a2,a3…an,并同步给相邻区域B的路侧设备B0;
使路侧设备B0广播所述证书状态响应消息体给区域B内所有车载终端b1,b2…bm。
本发明第二方面还提出一种车联网安全通信方法,所述车联网安全通信方法包括以下步骤:
通过上述的数字证书状态协作查询方法,使区域B内所有车载终端b1,b2…bm通过第二V2X设备获取所述证书状态响应消息体之后,执行:
当某车载终端bk与车载终端a1之间的距离大于预设阀值时,由车载终端bk预存所述证书状态响应消息体;
当车载终端bk与车载终端a1之间的距离逐渐缩短为预设阀值时,由车载终端bk基于预存的证书状态响应消息体来确定车载终端a1的数字证书状态,并根据数字证书状态判断所述V2X信息的有效性。
本发明第三方面还提出一种数字证书状态协作查询系统,用于实现上述的数字证书状态协作查询方法,所述系统包括区域A、区域B以及证书状态查询机构,所述区域A包括第一V2X设备以及多个车载终端a1,a2…an,区域B包括第二V2X设备以及多个车载终端b1,b2…bn;第一V2X设备与多个车载终端a1,a2…an、第二V2X设备与多个车载终端b1,b2…bn、以及任意两个车载终端之间能够进行短距离通信;第一V2X设备与第二V2X设备能够分别与证书状态查询机构进行网络通信。
本发明通过某区域内的路侧设备一次性向证书状态查询机构查询获取所述证书状态响应消息体,即可使证书状态响应消息体在周围临近区域进行传递、共享,提高了在线证书状态的查询效率,并有效减少请求者向所述证书状态查询机构查询数字证书状态的并发数。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明一种数字证书状态协作查询方法的流程图;
图2示出了本发明的区域A与区域B进行协作查询数字证书状态的示意图;
图3示出了本发明的多个区域进行共享数字证书状态的示意图;
图4示出了本发明具体实施例的协作查询方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
车用无线通信技术(vehicle to X,V2X),即车对外界的信息交换,V2X是未来智能交通运输系统的关键技术。它使得车与车、车与基站、基站与基站之间能够通信,从而获得实时路况、道路信息、行人信息等一系列交通信息,从而提高驾驶安全性、减少拥堵、提高交通效率、提供车载娱乐信息等。
如图1和图2所示,本发明第一方面提出一种数字证书状态协作查询方法,所述方法包括以下步骤:
S101,由区域A中的车载终端a1广播发送V2X信息;
S102,当区域A的第一V2X设备接收到所述V2X信息时,触发形成证书状态请求消息体;
S103,由第一V2X设备将所述证书状态请求消息体发送给证书状态查询机构;
S104,由所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态,并形成证书状态响应消息体;
S105,使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备;
S106,由第一V2X设备广播所述证书状态响应消息体给区域A内的其它车载终端a2,a3…an,并同步给相邻区域B的第二V2X设备;
S107,使第二V2X设备广播所述证书状态响应消息体给区域B内所有车载终端b1,b2…bm。
优选的,第一V2X设备可以为区域A内的路侧设备A0或车载终端;第二V2X设备可以为区域B内的路侧设备B0或车载终端。但不限于此。
需要说明的是,所述V2X信息通常为危险警示信息,如刹车故障等,当路侧设备A0接收到此类危险的V2X信息时,可以主动触发向证书状态查询机构请求查询V2X信息发送者(即车载终端a1)的数字证书状态。
具体的,通常车载终端a1发送的V2X信息是由车载终端a1的数字证书的私钥签名的,当其它车载终端获取到V2X信息后,首先需要验证车载终端a1签名用的数字证书有效性,如果该数字证书有效,则可以根据数字证书的公钥进行解密验签,进而判断V2X信息的合法性;如果该数字证书无效,则可以直接将V2X信息视为无效信息。
在实际应用中,车载终端a1向本区域的其它车载终端广播发送V2X信息,则本区域的路侧设备A0也会同时收到V2X信息,此时路侧设备A0将会通过网络主动触发向证书状态查询机构请求查询车载终端a1的数字证书状态,然后将查询到的车载终端a1的数字证书状态广播给本区域的其它车载终端,以及同步给区域B的路侧设备B0,并由路侧设备B0广播给区域B的其它车载终端。最后其它车载终端即可根据车载终端a1的数字证书状态来判断所述V2X信息的有效性。如果车载终端a1的数字证书状态有效,则其它车载终端即可采用数字证书公钥进行解密验签,待验签通过后,即可根据V2X信息作出响应动作(如避让、鸣笛等);如果车载终端a1的数字证书状态为已撤销,则其它车载终端即可忽略V2X信息。
优选的,路侧设备可以为包括传感器、计算单元和V2X通讯单元的路灯、红绿灯或手机等。
具体的,所述证书状态响应消息体的证书状态包括有效状态、已撤销状态、未知状态中的任意一种。
根据本发明的实施例,在使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备之后,所述方法还包括:
由第一V2X设备设定所述证书状态响应消息体允许的最大广播跳数为L,从首个广播者开始每广播一次,则从允许的最大广播跳数中减一,直至广播跳数为零,则无法继续广播。
优选的,最大广播跳数L可以为2,但不限于此。
当所述证书状态响应消息体允许的最大广播跳数L为2时,第一V2X设备可以作为首个广播者将所述证书状态响应消息体广播给周围的车载终端a2,同时所述证书状态响应消息体对应的最大广播跳数2减1,则变为1,车载终端a2作为第二广播者继续将所述证书状态响应消息体广播给周围的车载终端a3,同时所述证书状态响应消息体对应的当前广播跳数1减1,则变为0,此时车载终端a3将无法继续广播所述证书状态响应消息体给其它设备。本发明通过对证书状态响应消息体设定广播跳数限制,可以有效避免无限广播的现象。
进一步的,在触发形成证书状态请求消息体之前,所述方法还包括:
由路侧设备A0接收车载终端a1广播发送的V2X信息,并记录接收时间t1;
以接收时间t1为初始时间,在预设时段内继续接收区域A的其它k个车载终端广播发送V2X信息;
汇总车载终端a1和其它k个车载终端广播发送V2X信息,并形成基于车载终端a1和其它k个车载终端批量的证书状态请求消息体。
本发明可以汇集预设时间内多个车载终端广播发送的V2X信息,并形成对多个车载终端批量的证书状态请求消息体,进而实现批量在线查询多个车载终端的数字证书状态,提高在线证书状态查询效率。另外,当路侧设备A0获取批量数字证书的状态后,可以通过广播或有线网络方式一次性同步给临近区域B的路侧设备B0。可以理解,本发明预设时段为较短时间段,避免汇集周期过长而影响其它车载终端对在先广播的V2X信息进行有效性判断。
如图3所示,根据本发明的实施例,所述方法还包括:
由区域A的路侧设备A0接收临近区域C的路侧设备C0、区域D的路侧设备D0、区域E的路侧设备E0中的任意一个或多个路侧设备同步来的证书状态响应消息体,并中继同步给区域B的路侧设备B0。
需要说明的是,由于区域C、区域D、区域E与区域B均不相邻,但区域A分别与区域B、区域C、区域D、区域E相邻,则区域C、区域D、区域E对应的路侧设备获取的证书状态响应消息体即可通过区域A的路侧设备A0中继同步给区域B的路侧设备B0,进而可以实现在更广区域范围内对证书状态响应消息体的共享。
进一步的,由于区域A和区域B共同临近区域F、区域G,所以,区域F的路侧设备F0、区域G 的路侧设备G0可以直接将从证书状态查询机构查询获取的证书状态响应消息体通过短距离通信方式广播或有线网络同步给区域A的路侧设备A0和区域B的路侧设备B0。
在实际应用中,假如有区域B的车载终端b1将要进入区域A,则区域A的路侧设备A0即可将广播V2X信息的车载终端a1的数字证书状态通过路侧设备A0-路侧设备B0-车载终端b1的途径传送给车载终端b1,车载终端b1即可基于数字证书状态来判定V2X信息的有效性。
进一步的,在所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备之后,所述方法还包括:
由路侧设备A0对所述证书状态响应消息体进行预存处理,以使区域A中的其它车载终端通过短距离通信方式共享获取所述证书状态响应消息体。
具体的,当路侧设备A0接收到所述证书状态响应消息体时,可以对所述证书状态响应消息体进行预存处理,以便于区域A的其它车载终端共享所述证书状态响应消息体。其中,共享的方式可以由路侧设备A0通过短距离通信方式向其它车载终端频繁广播所述证书状态响应消息体,也可以基于对应车载终端的共享请求推送所述证书状态响应消息体。本发明通过路侧设备A0一次性向证书状态查询机构查询获取所述证书状态响应消息体,即可使区域A的多个车载终端共享所述证书状态响应消息体,进而有效减少请求者向所述证书状态查询机构查询数字证书状态的并发数。
优选的,所述短距离通信方式可以为PC5点对点通信,但不限于此。
在具体实施例中,任意两个车载终端之间,以及车载终端与路侧设备之间进行PC5点对点通信。
具体的,每一个车载终端可以通过短距离通信方式广播发送V2X信息给周围的路侧设备和其它车载终端;路侧设备通过短距离通信方式将证书状态响应消息体广播发送给周围的车载终端。
在实际应用中,车载终端可能无可用Uu接口网络,因此车载终端无法直接网络访问证书状态查询机构,并进行证书状态查验。本发明通过车载终端自带的PC5接口,与路侧设备形成PC5点对点通信,并借助路侧设备来向证书状态查询机构请求查询证书状态。可以理解,PC5接口可以实现250Kph的高速度和高密度通信,允许终端在有或没有网络覆盖的条件下彼此间直接广播消息。
本发明还提出一种车联网安全通信方法,所述车联网安全通信方法包括以下步骤:通过上述的数字证书状态协作查询方法,使区域B内所有车载终端b1,b2…bm通过第二V2X设备获取所述证书状态响应消息体之后,执行:
当某车载终端bk与车载终端a1之间的距离大于预设阀值时,由车载终端bk预存所述证书状态响应消息体;
当车载终端bk与车载终端a1之间的距离逐渐缩短为预设阀值时,由车载终端bk基于预存的证书状态响应消息体来确定车载终端a1的数字证书状态,并根据数字证书状态判断所述V2X信息的有效性。
在实际应用中,当车载终端a1出现刹车故障时,将会形成基于刹车故障的V2X信息,并将该V2X信息广播发送给区域A的路侧设备A0或其它车载终端,以警示周围的其它车载终端注意避让。路侧设备A0触发向证书状态查询机构请求查询车载终端a1的数字证书状态,并广播发送给周围的其它车载终端(包括区域A、B、C、D、E、F、G的车载终端)。如果其它车载终端接收到该V2X信息以及车载终端a1的数字证书状态,但距离车载终端a1较远,则可以忽略该V2X信息;当其它车载终端距离车载终端a1缩短为预设阀值时,此时需要基于预存的证书状态响应消息体来确定车载终端a1的数字证书状态,并根据数字证书状态判断该V2X信息的有效性,且当该V2X信息有效时,则需要作出相应的避让动作。
根据本发明的实施例,上述请求消息体包括:请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体和证书标识数据。
具体的,上述请求消息体包括证书验证请求结构体和证书验证请求结构体的签名信息,所述证书验证请求结构体是由请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项构成。请求方(即路侧设备自)在形成请求消息体时,需要采用自己的私钥对证书验证请求结构体进行签名,通过签名机制能够确保证书验证请求结构体的完整性,有效避免证书验证请求结构体被篡改的风险。
进一步的,需要查询的证书可以为假名证书,假名证书中预置有链接值,所述链接值用于假名证书的高效撤销,上述链接数据结构体对应于假名证书的链接值。证书签发者标识数据,则是对证书签发者的证书进行哈希计算并取出后8字节作为证书签发者的标识数据;证书标识数据,则是对需要查询的证书进行哈希计算,并取出后10字节数据作为证书的标识数据。
根据本发明的实施例,上述响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
具体的,所述响应状态则是由证书状态查询机构在接收到请求消息体后,结合自身服务器的运行状态(如内部错误)以及查询条件(如须对请求签名),生成对应的响应状态,且只有响应被有效确认时,响应消息体中才会附带有证书状态,其它情况无须附带证书状态。
本发明的消息体支持基于Linkage和HashID的在线证书状态查询机制。该消息体的编码采用OER规则,消息结构简单。该消息体可以为对网络流量、响应时间有要求的在线证书状态协议OCSP(Online Certificate Status Protocol)场景,提供更优的性能指标。
根据本发明的一个实施例,所述证书状态查询机构可以为OCSP响应器。
根据本发明的另一个实施例,所述证书状态查询机构也可以包括OCSP响应器和边缘网络。
进一步的,将OCSP响应器与边缘网络通信,OCSP响应器提前将用于V2X的证书的撤销状态实时同步至边缘网络,请求方(如路侧设备)可直接向边缘网络查询对应证书的撤销状态。本发明通过引入边缘网络可以加快证书状态查询的响应速度。
如图4所示,所述方法还包括:
S401,由所述OCSP响应器预先将批量证书状态同步给边缘网络;
S402,由区域A中的车载终端a1广播发送V2X信息;
S403,当区域A的路侧设备A0接收到所述V2X信息时,触发形成证书状态请求消息体;
S404,由路侧设备A0将所述证书状态请求消息体发送给边缘网络;
S405,由所述边缘网络基于接收到的证书状态请求消息体查询获取对应数字证书的状态,并形成证书状态响应消息体;
S406,使所述边缘网络将所述证书状态响应消息体返回给路侧设备A0;
S407,由路侧设备A0广播所述证书状态响应消息体给区域A内的其它车载终端a2,a3…an,并同步给相邻区域B的路侧设备B0;
S408,使路侧设备B0广播所述证书状态响应消息体给区域B内所有车载终端b1,b2…bm。
本发明第三方面还提出一种数字证书状态协作查询系统,用于实现上述的数字证书状态协作查询方法,所述系统包括区域A、区域B以及证书状态查询机构,所述区域A包括第一V2X设备以及多个车载终端a1,a2…an,区域B包括第二V2X设备以及多个车载终端b1,b2…bn;第一V2X设备与多个车载终端a1,a2…an、第二V2X设备与多个车载终端b1,b2…bn、以及任意两个车载终端之间能够进行短距离通信;第一V2X设备与第二V2X设备能够分别与证书状态查询机构进行网络通信。
所述系统在实际运行过程可以具体实现以下步骤:
由区域A中的车载终端a1广播发送V2X信息;
当区域A的第一V2X设备接收到所述V2X信息时,触发形成证书状态请求消息体;
由第一V2X设备将所述证书状态请求消息体发送给证书状态查询机构;
由所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态,并形成证书状态响应消息体;
使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备;
由第一V2X设备广播所述证书状态响应消息体给区域A内的其它车载终端a2,a3…an,并同步给相邻区域B的第二V2X设备;
使第二V2X设备广播所述证书状态响应消息体给区域B内所有车载终端b1,b2…bm;
当某车载终端bk与车载终端a1之间的距离大于预设阀值时,由车载终端bk预存所述证书状态响应消息体;当车载终端bk与车载终端a1之间的距离逐渐缩短为预设阀值时,由车载终端bk基于预存的证书状态响应消息体来确定车载终端a1的数字证书状态,并根据数字证书状态判断所述V2X信息的有效性。
本发明通过某区域内的路侧设备一次性向证书状态查询机构查询获取所述证书状态响应消息体,即可使证书状态响应消息体在周围临近区域进行传递、共享,提高了在线证书状态的查询效率,并有效减少请求者向所述证书状态查询机构查询数字证书状态的并发数。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种数字证书状态协作查询方法,其特征在于,包括以下步骤:
由区域A中的车载终端a1广播发送V2X信息;
当区域A的第一V2X设备接收到所述V2X信息时,触发形成证书状态请求消息体;
由第一V2X设备将所述证书状态请求消息体发送给证书状态查询机构;
由所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态,并形成证书状态响应消息体;
使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备;
由第一V2X设备广播所述证书状态响应消息体给区域A内的其它车载终端a2,a3…an,并同步给相邻区域B的第二V2X设备;
使第二V2X设备广播所述证书状态响应消息体给区域B内所有车载终端b1,b2…bm。
2.根据权利要求1所述的数字证书状态协作查询方法,其特征在于,第一V2X设备为区域A内的路侧设备A0或车载终端;第二V2X设备为区域B内的路侧设备B0或车载终端。
3.根据权利要求1所述的数字证书状态协作查询方法,其特征在于,所述证书状态响应消息体的证书状态包括有效状态、已撤销状态、未知状态中的任意一种。
4.根据权利要求1所述的数字证书状态协作查询方法,其特征在于,在使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备之后,所述方法还包括:
由第一V2X设备设定所述证书状态响应消息体允许的最大广播跳数为L,从首个广播者开始每广播一次,则从允许的最大广播跳数中减一,直至广播跳数为零,则无法继续广播。
5.根据权利要求2所述的数字证书状态协作查询方法,其特征在于,在触发形成证书状态请求消息体之前,所述方法还包括:
由路侧设备A0接收车载终端a1广播发送的V2X信息,并记录接收时间t1;
以接收时间t1为初始时间,在预设时段内继续接收区域A的其它k个车载终端广播发送V2X信息;
汇总车载终端a1和其它k个车载终端广播发送V2X信息,并形成基于车载终端a1和其它k个车载终端批量的证书状态请求消息体。
6.根据权利要求2所述的数字证书状态协作查询方法,其特征在于,所述方法还包括:
由区域A的路侧设备A0接收临近区域C的路侧设备C0、区域D的路侧设备D0、区域E的路侧设备E0中的任意一个或多个路侧设备同步来的证书状态响应消息体,并中继同步给区域B的路侧设备B0。
7.根据权利要求2所述的数字证书状态协作查询方法,其特征在于,在所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备之后,所述方法还包括:
由路侧设备A0对所述证书状态响应消息体进行预存处理,以使区域A中的其它车载终端通过短距离通信方式共享获取所述证书状态响应消息体。
8.根据权利要求2所述的数字证书状态协作查询方法,其特征在于,两个车载终端之间,以及车载终端与路侧设备之间进行PC5点对点通信。
9.根据权利要求2所述的数字证书状态协作查询方法,其特征在于,所述证书状态查询机构为OCSP响应器。
10.根据权利要求2所述的数字证书状态协作查询方法,其特征在于,所述证书状态查询机构包括OCSP响应器和边缘网络。
11.根据权利要求10所述的数字证书状态协作查询方法,其特征在于,所述方法还包括:
由所述OCSP响应器预先将批量证书状态同步给边缘网络;
由区域A中的车载终端a1广播发送V2X信息;
当区域A的路侧设备A0接收到所述V2X信息时,触发形成证书状态请求消息体;
由路侧设备A0将所述证书状态请求消息体发送给边缘网络;
由所述边缘网络基于接收到的证书状态请求消息体查询获取对应数字证书的状态,并形成证书状态响应消息体;
使所述边缘网络将所述证书状态响应消息体返回给路侧设备A0;
由路侧设备A0广播所述证书状态响应消息体给区域A内的其它车载终端a2,a3…an,并同步给相邻区域B的路侧设备B0;
使路侧设备B0广播所述证书状态响应消息体给区域B内所有车载终端b1,b2…bm。
12.一种车联网安全通信方法,其特征在于,包括以下步骤:
通过权利要求1至11任一项所述的数字证书状态协作查询方法,使区域B内所有车载终端b1,b2…bm通过第二V2X设备获取所述证书状态响应消息体之后,执行:
当某车载终端bk与车载终端a1之间的距离大于预设阀值时,由车载终端bk预存所述证书状态响应消息体;
当车载终端bk与车载终端a1之间的距离逐渐缩短为预设阀值时,由车载终端bk基于预存的证书状态响应消息体来确定车载终端a1的数字证书状态,并根据数字证书状态判断所述V2X信息的有效性。
13.一种数字证书状态协作查询系统,用于实现上述权利要求1至11任意一项所述的数字证书状态协作查询方法,其特征在于,所述数字证书状态协作查询系统包括区域A、区域B以及证书状态查询机构,所述区域A包括第一V2X设备以及多个车载终端a1,a2…an,区域B包括第二V2X设备以及多个车载终端b1,b2…bn;第一V2X设备与多个车载终端a1,a2…an、第二V2X设备与多个车载终端b1,b2…bn、以及任意两个车载终端之间能够进行短距离通信;第一V2X设备与第二V2X设备能够分别与证书状态查询机构进行网络通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010548748.0A CN111698650B (zh) | 2020-06-16 | 2020-06-16 | 数字证书状态协作查询方法、通信方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010548748.0A CN111698650B (zh) | 2020-06-16 | 2020-06-16 | 数字证书状态协作查询方法、通信方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111698650A CN111698650A (zh) | 2020-09-22 |
CN111698650B true CN111698650B (zh) | 2022-02-11 |
Family
ID=72481247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010548748.0A Active CN111698650B (zh) | 2020-06-16 | 2020-06-16 | 数字证书状态协作查询方法、通信方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111698650B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116600295B (zh) * | 2023-07-18 | 2023-09-19 | 浙江大华技术股份有限公司 | 一种车联网通信方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106059766A (zh) * | 2016-08-04 | 2016-10-26 | 河海大学 | 一种基于无证书批验证的车联网条件隐私保护方法与系统 |
CN107682149A (zh) * | 2017-10-25 | 2018-02-09 | 重庆邮电大学 | 一种基于签密的车辆自组网络隐私保护的方法 |
WO2018221805A1 (ko) * | 2017-05-29 | 2018-12-06 | 엘지전자(주) | V2x 통신 장치 및 그의 보안 통신 방법 |
US10250383B1 (en) * | 2018-03-20 | 2019-04-02 | Mocana Corporation | Dynamic domain key exchange for authenticated device to device communications |
CN109830018A (zh) * | 2019-02-21 | 2019-05-31 | 深圳四海万联科技有限公司 | 基于蓝牙钥匙的车辆借用系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100495963C (zh) * | 2006-09-23 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种公钥证书状态的获取及验证方法 |
JP5261614B2 (ja) * | 2010-05-24 | 2013-08-14 | ルネサスエレクトロニクス株式会社 | 通信システム、車載端末、路側装置 |
JP6756168B2 (ja) * | 2016-06-28 | 2020-09-16 | 株式会社オートネットワーク技術研究所 | 通信システム |
US10645094B2 (en) * | 2018-02-16 | 2020-05-05 | Integrity Security Services Llc | Systems, methods, and devices for provisioning and processing geolocation information for computerized devices |
US20190044738A1 (en) * | 2018-05-04 | 2019-02-07 | Intel Corporation | Mobile device certificate distribution |
CN110446183B (zh) * | 2019-06-01 | 2022-04-08 | 西安邮电大学 | 基于区块链的车联网系统和工作方法 |
US11646886B2 (en) * | 2019-06-28 | 2023-05-09 | Intel Corporation | Data offload and time synchronization for ubiquitous visual computing witness |
-
2020
- 2020-06-16 CN CN202010548748.0A patent/CN111698650B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106059766A (zh) * | 2016-08-04 | 2016-10-26 | 河海大学 | 一种基于无证书批验证的车联网条件隐私保护方法与系统 |
WO2018221805A1 (ko) * | 2017-05-29 | 2018-12-06 | 엘지전자(주) | V2x 통신 장치 및 그의 보안 통신 방법 |
CN107682149A (zh) * | 2017-10-25 | 2018-02-09 | 重庆邮电大学 | 一种基于签密的车辆自组网络隐私保护的方法 |
US10250383B1 (en) * | 2018-03-20 | 2019-04-02 | Mocana Corporation | Dynamic domain key exchange for authenticated device to device communications |
CN109830018A (zh) * | 2019-02-21 | 2019-05-31 | 深圳四海万联科技有限公司 | 基于蓝牙钥匙的车辆借用系统 |
Non-Patent Citations (5)
Title |
---|
A Survey on Identity Based Batch Verification Scheme for Privacy and Security in VANET;P Mahapatra;《International Research Journal of Engineering and Technology (IRJET)》;20160430;全文 * |
An Efficient Identity-Based Batch Verification Scheme for Vehicular Sensor Networks;C. Zhang;《IEEE INFOCOM 2008 - The 27th Conference on Computer Communications》;20080502;全文 * |
Privacy-preserving authentication based on group signature for VANETs;X Zhu;《2013 IEEE Globecom Workshops (GC Wkshps)》;20140717;全文 * |
面向无线通信的认证及密钥协商机制研究;雷丽婷;《中国优秀硕士学位论文全文数据库 信息科技辑》;20181015;全文 * |
面向车联网的互信认证协议研究;徐成;《中国优秀博士学位论文全文数据库 工程科技Ⅱ辑》;20190815;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111698650A (zh) | 2020-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110446183B (zh) | 基于区块链的车联网系统和工作方法 | |
JP5261614B2 (ja) | 通信システム、車載端末、路側装置 | |
CN102027705B (zh) | 车载网络中基于pki安全架构的有效操作的认证分配策略 | |
US9461827B2 (en) | Method for distributing a list of certificate revocations in a vanet | |
JP5587239B2 (ja) | 車車/路車間通信システム | |
KR101521412B1 (ko) | 인증기반 메시지 집계 프로토콜 관리시스템 | |
JP2020517144A (ja) | V2x通信装置、及びそのデータ通信方法 | |
CN104394000A (zh) | 一种车载网中基于假名验证公钥的批量认证方法 | |
JP2013513256A (ja) | 限られた数のインフラ・サーバを有する自動車ネットワーク向け公開鍵インフラに関する方法 | |
EP3637672B1 (en) | V2x communication device and secured communication method thereof | |
Wang et al. | Certificate revocation schemes in vehicular networks: A survey | |
Rezazadeh Baee et al. | Authentication strategies in vehicular communications: a taxonomy and framework | |
KR101321080B1 (ko) | Vanet 환경에서 블룸필터를 이용한 메시지 일괄검증 방법 | |
CN111698650B (zh) | 数字证书状态协作查询方法、通信方法及系统 | |
Gazdar et al. | A secure cluster‐based architecture for certificates management in vehicular networks | |
CN114430552A (zh) | 一种基于消息预认证技术的车联网v2v高效通信方法 | |
KR101532024B1 (ko) | 차량 통신에서의 메시지 전송 방법 및 장치 | |
CN111711938B (zh) | 基于数字证书的车联网安全通信方法及系统 | |
CN111711937B (zh) | 用于车联网v2x通信的在线证书状态获取方法和系统 | |
CN113610549B (zh) | 一种基于区块链的互联车辆认证系统和方法 | |
CN111818482B (zh) | 用于v2x的在线证书状态获取方法、系统及通信方法 | |
CN112988412A (zh) | 基于区块链网络的边缘缓存方法、基站和系统 | |
Ullmann et al. | Secure vehicle-to-infrastructure communication: Secure roadside stations, key management, and crypto agility | |
CN111865607B (zh) | 用于v2x的加密证书状态在线查询方法、通信方法及系统 | |
Farran et al. | Performance Improvements of Vehicular PKI Protocol for the Security of V2X Communications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Collaborative query method, communication method, and system for digital certificate status Granted publication date: 20220211 Pledgee: Bank of Zhengzhou Co.,Ltd. Zhongyuan Science and Technology City Sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980007004 |