离线车载设备数字证书更新注销方法、装置及计算机设备与流程
- 国知局
- 2024-10-09 14:47:52
本发明涉及数字证书处理方法,更具体地说是指离线车载设备数字证书更新注销方法、装置及计算机设备。
背景技术:
1、在车路协同场景中,确保数据源头的合法性并防止假冒或伪造的数据传输至关重要。v2x(车辆对一切,vehicle to everything)车载设备在接入证书授权中心系统和设备间通信过程中都必须遵守严格的认证安全要求。具体来说,证书授权中心系统授权数字证书至车载设备,这些数字证书确保信息传输的完整性和信息交互的不可抵赖性。在证书管理过程中,根据需要还应支持对交互消息的机密性保护,以确保在传输过程中信息不被窃听,避免泄露v2x设备身份信息及车主的私密信息。
2、为了获取安全凭证,车载设备需要向lte-v2x证书机构申请,这些机构包括注册证书机构、应用证书机构和假名证书机构。假名证书机构定期向车载设备签发多个有效期相同的假名证书,以保护车辆行驶路径的隐私。车载设备根据使用策略定期更换用于消息签名的假名证书。由于数字证书有限的有效期,为了保证v2x技术的可靠性,车载设备必须及时更新数字证书。通常情况下,车载设备在数字证书即将过期前向证书颁布系统申请更新。同时,如果发现设备有异常行为,应及时向异常行为管理机构(ma)上报异常行为,并请求注销相关证书(如假名证书、应用证书和身份证书),并生成证书撤销列表(crl)。
3、然而,由于车载设备可能随车辆移动或遇到通信模块异常而无法及时连接ca平台,导致无法更新或注销数字证书,从而影响v2x安全通信认证和应用功能的正常使用。
4、因此,有必要设计一种新的方法,解决现有应用中车载设备遇到网络异常时,无法及时更新或注销数字证书的问题。
5、
技术实现思路
1、本发明的目的在于克服现有技术的缺陷,提供离线车载设备数字证书更新注销方法、装置及计算机设备。
2、为实现上述目的,本发明采用以下技术方案:离线车载设备数字证书更新注销方法,包括:
3、当主体车载设备与周边v2x设备进行信息交互,获取周边v2x设备的信息列表及设备网络状态;
4、根据周边v2x设备的信息列表及设备网络状态确定候选设备;
5、判断所述主体车载设备是否需要更新数字证书;
6、若主体车载设备需要更新数字证书,向所述候选设备发送证书更新请求,以由所述候选设备验证所述证书更新请求,且在证书更新请求合格的情况下,所述候选设备与lte-v2x证书机构建立安全连接并转发证书更新请求,由lte-v2x证书机构验证证书更新请求,在证书更新请求合格的情况下,返回加密后的更新证书至候选设备,由候选设备进行传输;
7、接收来自所述候选设备加密后的更新证书,并进行解密后存储。
8、其进一步技术方案为:所述判断所述主体车载设备是否需要更新数字证书之后,还包括:
9、若所述主体车载设备不需要更新数字证书,且所述主体车载设备需要注销数字证书时,发送数字证书注销请求至候选设备,以由候选设备验证数字证书注销请求,且在数字证书注销请求是合格请求后,由候选设备向异常行为管理机构报告,由管理机构根据策略决定并执行证书撤销流程。
10、其进一步技术方案为:所述根据周边v2x设备的信息列表及设备网络状态确定候选设备,包括:
11、筛选出网络状态良好的周边v2x设备,以得到候选集;
12、根据信任策略优先级从所述候选集选择其中一台设备作为候选设备。
13、其进一步技术方案为:所述若主体车载设备需要更新数字证书时,向所述候选设备发送证书更新请求,以由所述候选设备验证所述证书更新请求,且在证书更新请求合格的情况下,所述候选设备与lte-v2x证书机构建立安全连接并转发证书更新请求,由lte-v2x证书机构验证证书更新请求,在证书更新请求合格的情况下,返回加密后的更新证书至候选设备,由候选设备进行传输,包括:
14、选择需要更新的数字证书类型;
15、根据选择的数字证书类型生成证书更新请求;
16、向所述候选设备发送证书更新请求,以由所述候选设备利用所述主体车载设备的签名公钥验证所述证书更新请求的有效性及完整性验证,且在证书更新请求验证合格的情况下,所述候选设备与lte-v2x证书机构建立安全连接并转发证书更新请求,由lte-v2x证书机构解密并验证所述证书更新请求的签名和原有数字证书的有效性,在验证合格的情况下,返回签发新的数字证书,并使用旧的信息加密新的数字证书,传输至候选设备,由候选设备进行传输。
17、其进一步技术方案为:所述根据选择的数字证书类型生成证书更新请求,包括:
18、当数字证书类型为ec时,生成新的签名公私密钥对,并生成ec更新请求,使用新生成的私钥自签名,再用现有的、未过期的ec证书私钥进行签名,用生成的私钥加密更新请求,以得到证书更新请求;当数字证书类型为pc时,用ec证书私钥签名后再用生成的私钥加密请求,以得到证书更新请求。
19、其进一步技术方案为:若所述主体车载设备不需要更新数字证书,且所述主体车载设备需要注销数字证书时,发送数字证书注销请求至候选设备,以由候选设备验证数字证书注销请求,且在数字证书注销请求是合格请求后,由候选设备向异常行为管理机构报告,由管理机构根据策略决定并执行证书撤销流程,包括:
20、若所述主体车载设备不需要更新数字证书,且所述主体车载设备需要注销数字证书时,生成异常行为报告,并使用签名私钥进行签名,以得到数字证书注销请求;
21、发送数字证书注销请求至候选设备,以由候选设备验证数字证书注销请求的有效性及完整性,且在数字证书注销请求的有效性及完整性均合格后,由候选设备向异常行为管理机构报告,由管理机构根据策略决定并执行证书撤销流程。
22、其进一步技术方案为:所述发送数字证书注销请求至候选设备,以由候选设备验证数字证书注销请求的有效性及完整性,且在数字证书注销请求的有效性及完整性均合格后,由候选设备向异常行为管理机构报告,由管理机构根据策略决定并执行证书撤销流程,包括:
23、发送数字证书注销请求至候选设备,以由候选设备验证数字证书注销请求的有效性及完整性,且在数字证书注销请求的有效性及完整性均合格后,由候选设备向异常行为管理机构报告,由管理机构根据异常行为决策策略判断所述数字证书是否需要撤销,当需要撤销时,由管理机构发布证书撤销列表,并发送至候选设备,由候选设备转发至主体车载设备;
24、接收所述证书撤销列表,以进行数字证书撤销。
25、本发明还提供了离线车载设备数字证书更新注销装置,包括:
26、获取单元,用于当主体车载设备与周边v2x设备进行信息交互,获取周边v2x设备的信息列表及设备网络状态;
27、候选设备确定单元,用于根据周边v2x设备的信息列表及设备网络状态确定候选设备;
28、判断单元,用于判断所述主体车载设备是否需要更新数字证书;
29、更新单元,用于若主体车载设备需要更新数字证书,向所述候选设备发送证书更新请求,以由所述候选设备验证所述证书更新请求,且在证书更新请求合格的情况下,所述候选设备与lte-v2x证书机构建立安全连接并转发证书更新请求,由lte-v2x证书机构验证证书更新请求,在证书更新请求合格的情况下,返回加密后的更新证书至候选设备,由候选设备进行传输;
30、接收单元,用于接收来自所述候选设备加密后的更新证书,并进行解密后存储。
31、其进一步技术方案为:还包括:
32、注销单元,用于当数字证书类型为ec时,生成新的签名公私密钥对,并生成ec更新请求,使用新生成的私钥自签名,再用现有的、未过期的ec证书私钥进行签名,用生成的私钥加密更新请求,以得到证书更新请求;当数字证书类型为pc时,用ec证书私钥签名后再用生成的私钥加密请求,以得到证书更新请求。
33、本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
34、本发明与现有技术相比的有益效果是:本发明通过主体车载设备与周边v2x设备交互,获取设备信息和网络状态,确定可用的候选设备;判断主体车载设备是否需要更新数字证书,若需要,则向候选设备发送证书更新请求;候选设备验证请求后,与lte-v2x证书机构建立安全连接,转发证书更新请求并获取加密后的更新证书,传输给主体车载设备;若主体车载设备不需更新证书但需要注销时,发送注销请求至候选设备,候选设备验证后向异常行为管理机构报告,根据策略执行证书撤销流程;解决现有应用中车载设备遇到网络异常时,无法及时更新或注销数字证书的问题。
35、下面结合附图和具体实施例对本发明作进一步描述。
36、
本文地址:https://www.jishuxx.com/zhuanli/20241009/306547.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表