CN115633356A - 基于x509数字证书申请v2x数字证书的方法和系统 - Google Patents
基于x509数字证书申请v2x数字证书的方法和系统 Download PDFInfo
- Publication number
- CN115633356A CN115633356A CN202211629396.7A CN202211629396A CN115633356A CN 115633356 A CN115633356 A CN 115633356A CN 202211629396 A CN202211629396 A CN 202211629396A CN 115633356 A CN115633356 A CN 115633356A
- Authority
- CN
- China
- Prior art keywords
- certificate
- obu
- applying
- authentication
- middleware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及车辆通信领域,公开了一种基于X509数字证书申请V2X数字证书的方法和系统。该方法包括:通过OBU设备向认证授权系统发送V2X证书申请信号及所述OBU设备的X509证书,认证授权系统执行对X509证书的校验操作;若校验操作通过,认证授权系统转发V2X证书申请信号和X509证书至V2X CA系统;V2X CA系统接收所述V2X证书申请信号和所述X509证书,并与OBU设备构建安全通道;OBU设备基于安全通道向V2X CA系统发送V2X证书申请请求;V2X CA系统在V2X证书申请请求验证通过时签发V2X证书并将签发的V2X证书返回至OBU设备。本发明能够实现基于X509证书的V2X数字证书的申请。
Description
技术领域
本发明涉及车辆通信领域,尤其涉及一种基于X509数字证书申请V2X数字证书的方法和系统。
背景技术
随着V2X(vehicle to everything,车对外界的信息交换)技术的发展,智能汽车从单车智能技术路线正在实现以车路协同的发展路线。而在车路协同场景下,要实现汽车OBU(On board Unit,车载单元)与其它通信实体的身份认证和安全通信,利用V2X安全认证身份体系是目前主要采用的技术手段之一。通过为汽车OBU设备颁发注册证书和假名证书,来实现通信身份的确认和消息的安全保护。由于V2X场景下,要保护轨迹等信息的隐私性,就需要通过注册证书来申请假名证书,再利用假名证书实现消息的签名,来保护消息的真实性和完整性。
按照现有《基于LTE(Long Term Evolution,长期演进)的车联网无线通信技术安全证书管理系统技术要求》标准的设计,需要由注册证书机构为OBU设备签发EC(Enrollment Certificate,注册证书),再通过注册证书向假名证书机构申请PC(Pseudonym Certificate,假名证书)。而目前,OBU和TBOX(Telematics BOX,车载终端)设备二种设备合二为一,TBOX负责车云等远程通信功能,同样内置了用于通信的X509 数字证书,用于标识设备的唯一身份,而且是长效证书。这样在同一个OBU设备,就需要内置V2X注册证书EC和X509数字证书两种证书。
V2X设备需要在自己的安全存储介质中存放X509和V2X注册证书来标识设备的身份,一方面增加了设备灌装、管理及存储的成本;另一方面,不便于已出售设备的功能升级,若已出售设备要开启V2X相关功能,还需要回厂灌装V2X注册证书。
有鉴于此,特提出本发明。
发明内容
为了解决上述技术问题,本发明提供了一种基于X509数字证书申请V2X数字证书的方法和系统,通过X509为OBU设备申请V2X证书,省去了现有技术中V2X证书获取所需要经过的由EC(Enrollment Certificate,注册证书)申请PC(Pseudonym Certificate,假名证书)的过程,降低了灌装、管理及存储多证书的成本,有利于已出售设备的V2X功能升级。
一方面,本发明提供了一种基于X509数字证书申请V2X数字证书的方法,该方法包括如下步骤:
S110、通过OBU设备向认证授权系统发送V2X证书申请信号及所述OBU设备的X509证书,其中,所述OBU设备的X509证书是预先灌装至所述OBU设备中的;
进一步的,所述OBU设备生成用于申请所述V2X证书的密钥对,具体为:所述OBU设备使用具备所述V2X证书使用功能的安全中间件中集成的证书链下载地址和CRL(Certificate Revocation List,证书吊销列表)下载地址分别下载V2X CA(CertificateAuthority,证书签发机构)系统证书链和CRL,并生成用于申请所述V2X证书的密钥对。
可选的,若所述OBU设备的安全中间件不具备V2X证书使用功能,则对所述安全中间件进行升级使所述安全中间件具备V2X证书使用功能;对所述安全中间件进行升级包括使用OTA(Over the Air Technology,空中下载技术)的升级。
具体的,对OBU设备进行X509证书灌装包括:所述OBU设备生成X509证书密钥对,生成X509证书CSR(Certificate Signing Request,证书签名请求)并发送至X509 CA系统;所述X509 CA系统签发X509证书并将签发的X509证书返回至所述OBU设备。
进一步的,所述CSR包括X509证书密钥对中的私钥签名,所述X509 CA系统签发X509证书前使用所述X509证书密钥对中的公钥对所述CSR进行验证,若所述CSR所包括的私钥签名与所述密钥对中公钥适配,则验证通过。
S120、所述认证授权系统在接收到所述V2X证书申请信号和X509证书后执行对所述X509证书的校验操作;
具体的,所述校验操作包括:
所述认证授权系统检测接收到的X509证书是否具备申请V2X证书的权限,并基于CRL(Certificate Revocation List,证书吊销列表)或OCSP(Online Certificate StatusProtocol,在线证书状态协议)技术检查所述X509证书的有效性;
若所述X509证书具备申请V2X证书的权限,且所述X509证书有效,则确定所述校验操作通过;
若所述X509证书不具备申请V2X证书的权限,或所述X509证书无效,则确定校验操作不通过,并结束通信。
S130、若所述校验操作通过,所述认证授权系统将所述V2X证书申请信号和X509证书转发至V2X CA系统;
S140、所述V2X CA系统接收所述V2X证书申请信号和所述X509证书,并向所述OBU设备返回安全通道构建信号。
S150、所述OBU设备响应于所述安全通道构建信号,与V2X CA系统构建安全通道,并基于所述安全通道向所述V2X CA系统发送V2X证书申请请求。
S160、V2X CA系统基于密钥对验证所述V2X证书申请请求,并在所述V2X证书申请请求验证通过时针对所述V2X证书申请请求签发V2X证书并将签发的V2X证书返回至所述OBU设备。
进一步的,执行上述步骤S110-160前还包括:通过X509 CA系统向认证授权系统注册用于申请V2X证书的X509证书。
本发明提供了一种基于X509数字证书申请V2X数字证书的系统,其特征在于,包括:OBU设备、X509 CA系统、认证授权系统、V2X CA系统和OBU设备系统升级模块。
所述OBU设备用于:使用具备V2X证书使用功能的安全中间件中集成的证书链下载地址和CRL下载地址分别下载V2X CA系统证书链和CRL,并生成用于申请V2X证书的密钥对;向认证授权系统发送V2X证书申请信号以及所述OBU设备的X509证书;基于接收到的通道构建信号构建安全通道,并基于所述安全通道向V2X CA系统发送V2X证书申请请求;所述OBU设备在出厂前灌装了用于申请V2X证书的X509证书。
所述X509 CA系统用于:接收所述OBU设备的X509 CSR,签发X509证书并将签发的X509证书返回至所述OBU设备;向认证授权系统注册用于申请V2X证书的X509证书。
所述认证授权系统用于:检测接收到的X509证书是否具备申请V2X证书的权限,并基于CRL或OCSP技术检查X509证书的有效性;将所接收的V2X证书申请信号和X509证书发送至V2X CA机构。
所述V2X CA系统用于:接收所述认证授权系统发送的V2X证书申请信号和X509证书,并向所述OBU设备返回构建安全通道信号。针对所述OBU设备发送的V2X证书申请请求签发V2 X证书并将签发的V2 X证书返回至所述OBU设备。
所述OBU设备系统升级模块用于:若所述OBU设备的安全中间件不具备V2X证书使用功能,则对所述安全中间件进行升级使所述安全中间件具备V2X证书使用功能;对所述安全中间件进行升级包括使用OTA进行升级。
本发明还提供了一种电子设备,其特征在于,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行上述的基于X509数字证书申请V2X数字证书的方法的步骤。
本发明还提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行上述的基于X509数字证书申请V2X数字证书的方法的步骤。
本发明实施例具有以下技术效果:
通过X509为OBU设备申请V2X证书,省去了现有技术中V2X证书获取所需要经过的由EC(Enrollment Certificate,注册证书)申请PC(Pseudonym Certificate,假名证书)的过程,降低了灌装、管理及存储多证书的成本,有利于已出售设备的V2X功能升级。
通过引入代表设备身份的X509数字证书,来替代V2X CA体系中的认证授权机构或者注册机构,利用设备的X509数字证书来申请V2X数字证书,使得V2X证书可以进行在线的方式直接申请V2X证书,省去申请V2X注册证书的过程。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于X509数字证书申请V2X数字证书的方法的流程图;
图2是本发明实施例提供的基于X509数字证书申请V2X数字证书的系统示意图;
图3为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行清楚、完整的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
本发明实施例提供的基于X509数字证书申请V2X数字证书的方法,主要适用于简化V2X证书申请的情况。本发明实施例提供的基于X509数字证书申请V2X数字证书的方法可以由……设备执行。
图1是本发明实施例提供的一种基于X509数字证书申请V2X数字证书的方法的流程图。参见图1,该基于X509数字证书申请V2X数字证书的方法具体包括以下步骤:
S110、通过OBU设备向认证授权系统发送V2X证书申请信号及所述OBU设备的X509证书,其中,所述OBU设备的X509证书是预先灌装至所述OBU设备中的;
进一步的,所述OBU设备生成用于申请所述V2X证书的密钥对,具体为:所述OBU设备使用具备所述V2X证书使用功能的安全中间件中集成的证书链下载地址和CRL下载地址分别下载V2X CA系统证书链和CRL,并生成用于申请所述V2X证书的密钥对。其中,证书链下载地址用于下载V2X CA系统证书链,CRL下载地址用于下载CRL。
可选的,若所述OBU设备的安全中间件不具备V2X证书使用功能,则对所述安全中间件进行升级使所述安全中间件具备V2X证书使用功能;对所述安全中间件进行升级包括使用OTA的升级。
具体的,对OBU设备进行X509证书灌装包括:所述OBU设备生成X509证书密钥对,生成X509证书CSR(Certificate Signing Request,证书签名请求)并发送至X509 CA系统;所述X509 CA系统签发X509证书并将签发的X509证书返回至所述OBU设备。
进一步的,所述CSR包括X509证书密钥对中的私钥签名,所述X509 CA系统签发X509证书前使用所述X509证书密钥对中的公钥对所述CSR进行验证,若所述CSR所包括的私钥签名与所述密钥对中公钥适配,则验证通过。
S120、所述认证授权系统在接收到所述V2X证书申请信号和X509证书后执行对所述X509证书的校验操作;
具体的,所述校验操作包括:
所述认证授权系统检测接收到的X509证书是否具备申请V2X证书的权限,并基于CRL(Certificate Revocation List,证书吊销列表)或OCSP(Online Certificate StatusProtocol,在线证书状态协议)技术检查所述X509证书的有效性。
可选的,由于每个X509证书都包含有效周期,证书到期时则自动作废。证书吊销列表CRL中保存了证书未到期但因特殊原因而被注销的证书,并赋予相应证书以撤除标记;当认证授权系统收到X509证书时,可以通过CRL检测该X509证书是否具有撤除标记,若具有撤出标记,则判定该X509证书不具备申请V2X证书的权限。
可选的,在线证书状态协议OCSP是用于验证证书有效性的协议之一,当认证授权系统收到X509证书时,可以基于OSCP发送证书状态信息请求,OCSP responder在接收到该状态请求之后进行证书有效性验证,若验证无效则返回异常。
若所述X509证书具备申请V2X证书的权限,且所述X509证书有效,则确定所述校验操作通过。
若所述X509证书不具备申请V2X证书的权限,或所述X509证书无效,则确定校验操作不通过,并结束通信。
S130、若所述校验操作通过,所述认证授权系统将所述V2X证书申请信号和X509证书转发至V2X CA系统。
S140、所述V2X CA系统接收所述V2X证书申请信号和所述X509证书,并向所述OBU设备返回安全通道构建信号。
进一步的,所述安全通道构建信号是基于SSL(Secure Socket Layer,安全套接层)/TLS(Transport Layer Security,安全传输层)构建安全通道所需的握手信息。
S150、所述OBU设备响应于所述安全通道构建信号,与V2X CA系统构建安全通道,并基于所述安全通道向所述V2X CA系统发送V2X证书申请请求。
可选的,所述安全通道的建立基于V2X CA系统的证书和所述OBU设备的X509证书。
S160、V2X CA系统基于密钥对验证所述V2X证书申请请求,并在所述V2X证书申请请求验证通过时针对所述V2X证书申请请求签发V2X证书并将签发的V2X证书返回至所述OBU设备。
可选的,所述V2X证书申请请求包括OBU设备生成的V2X证书密钥对中的私钥签名;所述V2X CA系统签发V2X证书前使用所述V2X证书密钥对中的公钥对所述V2X证书申请请求进行验证,若所述V2X证书申请请求所包括的私钥签名与所述密钥对中公钥适配,则验证通过。
进一步的,执行步骤S110-160前还包括:通过X509 CA系统向认证授权系统注册用于申请V2X证书的X509证书。
图2是本发明实施例提供的一种基于X509数字证书申请V2X数字证书的系统。参见图2,该基于X509数字证书申请V2X数字证书的系统包括:OBU设备、X509 CA系统、认证授权系统、V2X CA系统和OBU设备系统升级模块;
OBU设备用于:使用具备V2X证书使用功能的安全中间件中集成的证书链下载地址和CRL下载地址分别下载V2X CA系统证书链和CRL,并生成用于申请V2X证书的密钥对;向认证授权系统发送V2X证书申请信号以及所述OBU设备的X509证书;基于接收到的通道构建信号构建安全通道,并基于所述安全通道向V2X CA系统发送V2X证书申请请求;所述OBU设备在出厂前灌装了用于申请V2X证书的X509证书;
X509 CA系统用于:接收所述OBU设备的X509 CSR,签发X509证书并将签发的X509证书返回至所述OBU设备;向认证授权系统注册用于申请V2X证书的X509证书。
认证授权系统用于:检测接收到的X509证书是否具备申请V2X证书的权限,并基于CRL或OCSP技术检查X509证书的有效性;将所接收的V2X证书申请信号和X509证书发送至V2X CA机构;
V2X CA系统用于:接收所述认证授权系统发送的V2X证书申请信号和X509证书,并向所述OBU设备返回构建安全通道信号;针对所述OBU设备发送的V2X证书申请请求签发V2X证书并将签发的V2X证书返回至所述OBU设备。
OBU设备系统升级模块用于:若所述OBU设备的安全中间件不具备V2X证书使用功能,则对所述安全中间件进行升级使所述安全中间件具备V2X证书使用功能;对所述安全中间件进行升级包括使用OTA进行升级。
进一步的,所述CSR包括X509证书密钥对中的私钥签名,所述X509 CA系统签发X509证书前使用所述X509证书密钥对中的公钥对所述CSR进行验证,若所述CSR所包括的私钥签名与所述密钥对中公钥适配,则验证通过。
进一步的,所述OBU设备生成用于申请所述V2X证书的密钥对,具体为:所述OBU设备使用具备所述V2X证书使用功能的安全中间件中集成的证书链下载地址和CRL下载地址分别下载V2X CA系统证书链和CRL,并生成用于申请所述V2X证书的密钥对。
可选的,若所述OBU设备的安全中间件不具备V2X证书使用功能,则对所述安全中间件进行升级使所述安全中间件具备V2X证书使用功能;对所述安全中间件进行升级包括使用OTA的升级。
所述认证授权系统在接收到所述V2X证书申请信号后执行对所述X509证书的校验操作,包括:
所述认证授权系统检测接收到的X509证书是否具备申请V2X证书的权限,并基于CRL或OCSP技术检查所述X509证书的有效性;
可选的,由于每个X509证书都包含有效周期,证书到期时则自动作废。证书吊销列表CRL中保存了证书未到期但因特殊原因而被注销的证书,并赋予相应证书以撤除标记;当认证授权系统收到X509证书时,可以通过CRL检测该X509证书是否具有撤除标记,若具有撤出标记,则判定该X509证书不具备申请V2X证书的权限。
可选的,在线证书状态协议OCSP是用于验证证书有效性的协议之一,当认证授权系统收到X509证书时,可以基于OSCP发送证书状态信息请求,OCSP responder在接收到该状态请求之后进行证书有效性验证,若验证无效则返回异常。
若所述X509证书具备申请V2X证书的权限,且所述X509证书有效,则确定所述校验操作通过;
若所述X509证书不具备申请V2X证书的权限,或所述X509证书无效,则确定校验操作不通过,并结束通信。
对OBU设备进行X509证书灌装具体包括:所述OBU设备生成X509证书密钥对,生成X509证书CSR(Certificate Signing Request,证书签名请求)并发送至X509 CA系统;所述X509 CA系统签发X509证书并将签发的X509证书返回至所述OBU设备。
进一步的,所述安全通道构建信号是基于SSL/TLS构建安全通道所需的握手信息。
可选的,所述安全通道的建立基于V2X CA系统的证书和所述OBU设备的X509证书。
可选的,所述V2X证书申请请求包括OBU设备生成的V2X证书密钥对中的私钥签名;所述V2X CA系统签发V2X证书前使用所述V2X证书密钥对中的公钥对所述V2X证书申请请求进行验证,若所述V2X证书申请请求所包括的私钥签名与所述密钥对中公钥适配,则验证通过。
如图3所示,电子设备400包括一个或多个处理器401和存储器402。
处理器401可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备400中的其他组件以执行期望的功能。
存储器402可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器401可以运行所述程序指令,以实现上文所说明的本发明任意实施例的基于X509数字证书申请V2X数字证书的方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如初始外参、阈值等各种内容。
在一个示例中,电子设备400还可以包括:输入装置403和输出装置404,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。该输入装置403可以包括例如键盘、鼠标等等。该输出装置404可以向外部输出各种信息,包括V2X证书申请阶段、校验状态等。该输出装置404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图3中仅示出了该电子设备400中与本发明有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备400还可以包括任何其他适当的组件。
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的基于X509数字证书申请V2X数字证书的方法的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的基于X509数字证书申请V2X数字证书的方法的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
需要说明的是,本发明所用术语仅为了描述特定实施例,而非限制本申请范围。如本发明说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
还需说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”等应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案。
Claims (10)
1.一种基于X509数字证书申请V2X数字证书的方法,其特征在于,包括如下步骤:
通过OBU设备向认证授权系统发送V2X证书申请信号及所述OBU设备的X509证书,其中,所述OBU设备的X509证书是预先灌装至所述OBU设备中的;
所述认证授权系统在接收到所述V2X证书申请信号和X509证书后执行对所述X509证书的校验操作;
若所述校验操作通过,所述认证授权系统将所述V2X证书申请信号和X509证书转发至V2X CA系统;
所述V2X CA系统接收所述V2X证书申请信号和所述X509证书,并向所述OBU设备返回安全通道构建信号;
所述OBU设备响应于所述安全通道构建信号,与V2X CA系统构建安全通道,并基于所述安全通道向所述V2X CA系统发送V2X证书申请请求;
V2X CA系统基于密钥对验证所述V2X证书申请请求,并在所述V2X证书申请请求验证通过时针对所述V2X证书申请请求签发V2X证书并将签发的V2X证书返回至所述OBU设备。
2.根据权利要求1所述的方法,其特征在于,所述OBU设备生成用于申请所述V2X证书的密钥对,具体为:所述OBU设备使用具备所述V2X证书使用功能的安全中间件中集成的证书链下载地址和CRL下载地址分别下载V2X CA系统证书链和CRL,并生成用于申请所述V2X证书的密钥对。
3.根据权利要求2所述的方法,其特征在于,若所述OBU设备的安全中间件不具备V2X证书使用功能,则对所述安全中间件进行升级使所述安全中间件具备V2X证书使用功能;对所述安全中间件进行升级包括使用OTA的升级。
4.根据权利要求1所述的方法,其特征在于,执行所述步骤前还包括:通过X509 CA系统向认证授权系统注册用于申请V2X证书的X509证书。
5.根据权利要求1所述的方法,其特征在于,所述认证授权系统在接收到所述V2X证书申请信号后执行对所述X509证书的校验操作,包括:
所述认证授权系统检测接收到的X509证书是否具备申请V2X证书的权限,并基于CRL或OCSP技术检查所述X509证书的有效性;
若所述X509证书具备申请V2X证书的权限,且所述X509证书有效,则确定所述校验操作通过;
若所述X509证书不具备申请V2X证书的权限,或所述X509证书无效,则确定校验操作不通过,并结束通信。
6.根据权利要求1所述的方法,其特征在于,对OBU设备进行X509证书灌装具体包括:所述OBU设备生成X509证书密钥对,生成X509证书CSR并发送至X509 CA系统;所述X509 CA系统签发X509证书并将签发的X509证书返回至所述OBU设备。
7.根据权利要求6所述的方法,其特征在于,所述CSR包括OBU设备的私钥签名;所述X509 CA系统签发X509证书前使用所述X509证书密钥对中的公钥对所述CSR进行验证。
8.一种基于X509数字证书申请V2X数字证书的系统,其特征在于,包括:OBU设备、X509CA系统、认证授权系统、V2X CA系统和OBU设备系统升级模块;
所述OBU设备用于:使用具备V2X证书使用功能的安全中间件中集成的证书链下载地址和CRL下载地址分别下载V2X CA系统证书链和CRL,并生成用于申请V2X证书的密钥对;向认证授权系统发送V2X证书申请信号以及所述OBU设备的X509证书;基于接收到的通道构建信号构建安全通道,并基于所述安全通道向V2X CA系统发送V2X证书申请请求;所述OBU设备在出厂前灌装了用于申请V2X证书的X509证书;
所述X509 CA系统用于:接收所述OBU设备的X509 CSR,签发X509证书并将签发的X509证书返回至所述OBU设备;向认证授权系统注册用于申请V2X证书的X509证书;
所述认证授权系统用于:检测接收到的X509证书是否具备申请V2X证书的权限,并基于CRL或OCSP技术检查X509证书的有效性;将所接收的V2X证书申请信号和X509证书发送至V2X CA机构;
所述V2X CA系统用于:接收所述认证授权系统发送的V2X证书申请信号和X509证书,并向所述OBU设备返回构建安全通道信号;针对所述OBU设备发送的V2X证书申请请求签发V2X证书并将签发的V2X证书返回至所述OBU设备;
所述OBU设备系统升级模块用于:若所述OBU设备的安全中间件不具备V2X证书使用功能,则对所述安全中间件进行升级使所述安全中间件具备V2X证书使用功能;对所述安全中间件进行升级包括使用OTA进行升级。
9.一种电子设备,其特征在于,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至7任一项所述的基于X509数字证书申请V2X数字证书的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1至7任一项所述的基于X509数字证书申请V2X数字证书的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211629396.7A CN115633356B (zh) | 2022-12-19 | 2022-12-19 | 基于x509数字证书申请v2x数字证书的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211629396.7A CN115633356B (zh) | 2022-12-19 | 2022-12-19 | 基于x509数字证书申请v2x数字证书的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115633356A true CN115633356A (zh) | 2023-01-20 |
CN115633356B CN115633356B (zh) | 2023-03-10 |
Family
ID=84911083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211629396.7A Active CN115633356B (zh) | 2022-12-19 | 2022-12-19 | 基于x509数字证书申请v2x数字证书的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115633356B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115801910A (zh) * | 2023-02-10 | 2023-03-14 | 中汽智联技术有限公司 | 统一不同ca系统接口协议的方法和系统 |
CN116846561A (zh) * | 2023-06-13 | 2023-10-03 | 车百智能网联研究院(武汉)有限公司 | 一种基于v2x通信的数字证书管理方法及系统 |
CN117082519A (zh) * | 2023-10-16 | 2023-11-17 | 中汽智联技术有限公司 | 多体系兼容的车联网网络通信方法、设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917685A (zh) * | 2019-05-07 | 2020-11-10 | 华为技术有限公司 | 一种申请数字证书的方法 |
US20210144003A1 (en) * | 2018-05-18 | 2021-05-13 | Blackberry Limited | Misbehaviour warnings in intelligent transportation systems |
CN112910826A (zh) * | 2019-12-03 | 2021-06-04 | 中国移动通信有限公司研究院 | 一种初始配置方法及终端设备 |
WO2022034933A1 (ko) * | 2020-08-10 | 2022-02-17 | 엘지전자 주식회사 | V2x 서비스를 위한 기기 및 서버 |
CN114745695A (zh) * | 2022-04-13 | 2022-07-12 | 中国第一汽车股份有限公司 | 证书处理方法、装置、设备和存储介质 |
-
2022
- 2022-12-19 CN CN202211629396.7A patent/CN115633356B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210144003A1 (en) * | 2018-05-18 | 2021-05-13 | Blackberry Limited | Misbehaviour warnings in intelligent transportation systems |
CN111917685A (zh) * | 2019-05-07 | 2020-11-10 | 华为技术有限公司 | 一种申请数字证书的方法 |
CN112910826A (zh) * | 2019-12-03 | 2021-06-04 | 中国移动通信有限公司研究院 | 一种初始配置方法及终端设备 |
WO2022034933A1 (ko) * | 2020-08-10 | 2022-02-17 | 엘지전자 주식회사 | V2x 서비스를 위한 기기 및 서버 |
CN114745695A (zh) * | 2022-04-13 | 2022-07-12 | 中国第一汽车股份有限公司 | 证书处理方法、装置、设备和存储介质 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115801910A (zh) * | 2023-02-10 | 2023-03-14 | 中汽智联技术有限公司 | 统一不同ca系统接口协议的方法和系统 |
CN116846561A (zh) * | 2023-06-13 | 2023-10-03 | 车百智能网联研究院(武汉)有限公司 | 一种基于v2x通信的数字证书管理方法及系统 |
CN116846561B (zh) * | 2023-06-13 | 2024-02-02 | 车百智能网联研究院(武汉)有限公司 | 一种基于v2x通信的数字证书管理方法及系统 |
CN117082519A (zh) * | 2023-10-16 | 2023-11-17 | 中汽智联技术有限公司 | 多体系兼容的车联网网络通信方法、设备和存储介质 |
CN117082519B (zh) * | 2023-10-16 | 2024-01-02 | 中汽智联技术有限公司 | 多体系兼容的车联网网络通信方法、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115633356B (zh) | 2023-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115633356B (zh) | 基于x509数字证书申请v2x数字证书的方法和系统 | |
CN112585905B (zh) | 一种设备升级方法及相关设备 | |
EP2340483B1 (en) | Method for provisioning trusted software to an electronic device | |
EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
CN101340278B (zh) | 许可证管理系统和方法 | |
CN112883382B (zh) | 一种车辆刷写的方法、车联网盒、车辆及存储介质 | |
US20120096272A1 (en) | Security model for industrial devices | |
US11128417B2 (en) | Data processing using defined data definitions | |
US20090201139A1 (en) | Electric Wiring System of a Motor Vehicle with Replaceable Cryptographic Key and/or Certificate | |
CN111638704A (zh) | 远程唤醒车辆的方法、系统以及装置 | |
JP2009528730A (ja) | 認証サーバのセキュアアクセスプロトコルの適合試験の方法およびそれについての装置 | |
CN110445745A (zh) | 信息处理方法及其系统、计算机系统及计算机可读介质 | |
CN115022092A (zh) | 车辆软件升级方法、设备和存储介质 | |
CN112383620B (zh) | 一种车载设备与云平台的通信方法、设备及存储介质 | |
CN115378737B (zh) | 跨域设备通信信任方法、装置、设备和介质 | |
CN113805916A (zh) | 一种升级方法、系统、可读存储介质及车辆 | |
CN111127715A (zh) | 一种蓝牙钥匙更换方法及其装置 | |
JP2007060539A (ja) | 証明書検証システム | |
CN114189335B (zh) | 数字证书签发及更新方法、ca系统和存储介质 | |
KR20170090008A (ko) | 자동차 개방형 PnP형 플랫폼에서의 플러그인 디바이스 인증 방법 및 장치 | |
CN115134154A (zh) | 认证方法、装置、远程控制车辆的方法及系统 | |
CN112822019B (zh) | 一种预装车载单元信息写入方法及系统 | |
CN117062079B (zh) | 数字证书签发方法、设备和存储介质 | |
WO2013161371A1 (ja) | プログラム提供装置、システム、プログラム提供方法およびプログラム | |
CN117082519B (zh) | 多体系兼容的车联网网络通信方法、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Zhao Wanli Inventor after: Yang Faxue Inventor after: Wu Yufei Inventor after: Cang Dandan Inventor after: Zhao Zonghui Inventor before: Zhao Wanli Inventor before: Yang Faxue Inventor before: Wu Yufei Inventor before: Zang Dandan Inventor before: Zhao Zonghui |
|
CB03 | Change of inventor or designer information |