CN111711937B - 用于车联网v2x通信的在线证书状态获取方法和*** - Google Patents
用于车联网v2x通信的在线证书状态获取方法和*** Download PDFInfo
- Publication number
- CN111711937B CN111711937B CN202010550135.0A CN202010550135A CN111711937B CN 111711937 B CN111711937 B CN 111711937B CN 202010550135 A CN202010550135 A CN 202010550135A CN 111711937 B CN111711937 B CN 111711937B
- Authority
- CN
- China
- Prior art keywords
- certificate
- vehicle
- mounted terminal
- message body
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种用于车联网V2X通信的在线证书状态获取方法及***,方法包括:第一车载终端广播发送V2X信息给路侧设备;当路侧设备接收到所述V2X信息时,触发生成基于所述第一车载终端的证书状态请求消息体;所述路侧设备将所述证书状态请求消息体发送给证书状态查询服务器;所述证书状态查询服务器基于接收到的证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并将所述证书状态响应消息体返回给所述路侧设备;所述路侧设备接收到所述证书状态响应消息体后,广播发送给第二车载终端。本发明通过在线证书状态查询机制能够高效、准确地获取对应数字证书的状态。
Description
技术领域
本发明涉及数字证书领域,尤其涉及一种用于车联网V2X通信的在线证书状态获取方法。
背景技术
车联网V2X和互联网、移动互联网同样会面临多种网络安全攻击,针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要,从根本上建立车辆、设施、网络、用户的信任体系,实现身份合法性验证、消息完整性验证,是智能网联汽车V2X的第一道安全防线。
数字证书是实现安全认证技术的主要手段。通常情况下,一辆汽车可能拥有较多种类、较多数量的数字证书,例如假名证书、应用证书等,在车联网V2X应用过程中,这些数字证书主要用于对消息体进行签名和加密,对于消息接收者来说,消息发送者的数字证书状态直接关系着消息体的有效与否。因此,如何在通信过程中高效、准确地获取数字证书状态是车联网V2X领域亟待解决的问题。
发明内容
为了解决上述问题,有必要提供一种用于车联网V2X通信的在线证书状态获取方法和***。
本发明第一方面提出一种用于车联网V2X通信的在线证书状态获取方法,包括以下步骤:
第一车载终端广播发送V2X信息给路侧设备;
当路侧设备接收到所述V2X信息时,触发生成基于所述第一车载终端的证书状态请求消息体;
所述路侧设备将所述证书状态请求消息体发送给证书状态查询服务器;
所述证书状态查询服务器基于接收到的证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并将所述证书状态响应消息体返回给所述路侧设备;
所述路侧设备接收到所述证书状态响应消息体后,广播发送给第二车载终端。
基于上述,所述路侧设备接收到所述证书状态响应消息体后,进行预存处理,以使预设区域内的第二车载终端能够通过短距离通信方式共享获取所述证书状态响应消息体。
基于上述,所述第一车载终端、所述第二车载终端以及所述路侧设备之间进行PC5点对点通信。
基于上述,所述证书状态请求消息体包括请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体、证书标识数据;
证书状态响应消息体包括响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
基于上述,所述证书状态查询服务器为OCSP响应器。
基于上述,所述证书状态查询服务器包括OCSP响应器和边缘网络;所述OCSP响应器预先将批量证书状态同步给边缘网络;所述边缘网络接收到所述路侧设备发送过来的证书状态请求消息体后,查询获取对应数字证书的状态,并形成证书状态响应消息体,再返回给所述路侧设备。
本发明第二方面提出一种车联网V2X通信方法,包括以下步骤:第一车载终端广播发送V2X信息给路侧设备的同时也将V2X信息广播发送给第二车载终端;
当所述第二车载终端经所述用于车联网V2X通信的在线证书状态获取方法获取到所述证书状态响应消息体后,基于所述证书状态响应消息体判断所述V2X信息的有效性。
基于上述,所述第二车载终端接收到所述证书状态响应消息体后,先判断与所述第一车载终端之间的距离,若大于预设阀值,所述第二车载终端预存所述证书状态响应消息体;当与所述第一车载终端之间的距离缩短为预设阀值时,所述第二车载终端再基于预存的证书状态响应消息体判断所述V2X信息的有效性。
本发明第三方面提出一种用于车联网V2X通信的在线证书状态获取***,所述在线证书状态获取***包括第一车载终端、第二车载终端、路侧设备以及证书状态查询服务器;
所述第一车载终端、所述第二车载终端以及所述路侧设备相互进行直连通信,所述路侧设备与所述证书状态查询服务器进行网络通信,用以实现所述用于车联网V2X通信的在线证书状态获取方法的步骤。
本发明第四方面提出一种车联网V2X通信***,所述***包括第一车载终端、第二车载终端、路侧设备以及证书状态查询服务器;
所述第一车载终端、所述第二车载终端以及所述路侧设备相互进行直连通信,所述路侧设备与所述证书状态查询服务器进行网络通信,用以实现所述车联网V2X通信方法的步骤。
本发明通过在线证书状态查询机制能够高效、准确地获取对应数字证书的状态,并基于数字证书的状态判断V2X信息的有效性,从而确保车联网V2X应用环境的安全性、可靠性。同时,本发明通过路侧设备一次性向证书状态查询服务器查询获取所述证书状态响应消息体,即可使周围预设区域的多个车载终端共享所述证书状态响应消息体,进而有效减少请求者向所述证书状态查询服务器查询数字证书状态的并发数。另外,本发明的路侧设备基于接收到的V2X信息主动触发向证书状态查询机制查询第一车载终端的数字证书状态,且无需第二车载终端通过短距离通信方式向路侧设备发出查询触发请求,进而减少一次短距离通信延迟,提高了在线证书状态查询效率。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明实施例一的在线证书状态获取方法的流程图。
图2示出了本发明实施例一的另一在线证书状态获取方法的流程图。
图3示出了本发明实施例二的车联网V2X通信方法的流程图。
图4示出了本发明的车联网V2X通信***的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
实施例1
如图1所示,本实施例提出一种用于车联网V2X通信的在线证书状态获取方法,其特征在于,所述方法包括以下步骤:
S101,第一车载终端广播发送V2X信息给路侧设备;
S102,当路侧设备接收到所述V2X信息时,触发生成基于所述第一车载终端的证书状态请求消息体;
S103,所述路侧设备将所述证书状态请求消息体发送给证书状态查询服务器;
S104,所述证书状态查询服务器基于接收到的证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体;
S105,所述证书状态查询服务器将所述证书状态响应消息体返回给所述路侧设备;
S106,所述路侧设备接收到所述证书状态响应消息体后,广播发送给第二车载终端。
在实际应用中,第一车载终端向周围的第二车载终端广播发送V2X信息,则周围的路侧设备也会同时收到V2X信息,此时路侧设备将会主动触发通过网络向证书状态查询服务器请求查询第一车载终端的数字证书状态,然后将查询到的第一车载终端的数字证书状态广播给第二车载终端。
优选的,所述路侧设备可以为路灯、红绿灯、手机等。
优选的,所述路侧设备接收到所述证书状态响应消息体后,进行预存处理,以使预设区域内的第二车载终端能够通过短距离通信方式共享获取所述证书状态响应消息体。其中,共享的方式可以由路侧设备通过短距离通信方式向周围预设区域的车载终端频繁广播所述证书状态响应消息体,也可以基于对应车载终端的共享请求发送所述证书状态响应消息体。本发明通过路侧设备一次性向证书状态查询服务器查询获取所述证书状态响应消息体,即可使周围预设区域的多个车载终端共享所述证书状态响应消息体,进而有效减少请求者向所述证书状态查询服务器查询数字证书状态的并发数。
优选的,所述短距离通信方式可以为PC5点对点通信,但不限于此。
具体的,所述第一车载终端通过短距离通信方式广播发送V2X信息给周围的路侧设备和第二车载终端;所述路侧设备通过短距离通信方式将证书状态响应消息体广播发送给第二车载终端。
在实际应用中,车载设备可能无可用Uu接口网络,因此车载设备无法直接网络访问证书状态查询服务器,并进行证书状态查验。本发明通过车载设备自带的PC5接口,与路侧设备形成PC5点对点通信,并借助路侧设备来向证书状态查询服务器请求查询证书状态。可以理解,PC5接口可以实现250Kph的高速度和高密度通信,允许终端在有或没有网络覆盖的条件下彼此间直接广播消息。
本实施例由于第一车载终端通过短距离通信方式向周围的路侧设备和第二车载终端广播发送V2X信息,当路侧设备接收到所述V2X信息时,则会主动触发向证书状态查询服务器请求查询第一车载终端的数字证书状态,且无需第二车载终端通过短距离通信方式向路侧设备发出查询触发请求,进而减少一次短距离通信延迟,提高了在线证书状态查询效率。
根据本发明的实施例,上述请求消息体包括:请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体、证书标识数据。
具体的,证书状态请求消息体包括证书验证请求结构体和证书验证请求结构体的签名信息,所述证书验证请求结构体是由请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项构成。请求方(即路侧设备自)在形成请求消息体时,需要采用自己的私钥对证书验证请求结构体进行签名,通过签名机制能够确保证书验证请求结构体的完整性,有效避免证书验证请求结构体被篡改的风险。
进一步的,需要查询的证书为假名证书,假名证书中预置有链接值,所述链接值用于假名证书的高效撤销,上述链接数据结构体对应于假名证书的链接值。证书签发者标识数据,则是对证书签发者的证书进行哈希计算并取出后8字节作为证书签发者的标识数据;证书标识数据,则是对需要查询的证书进行哈希计算,并取出后10字节数据作为证书的标识数据。
根据本发明的实施例,证书状态响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
具体的,所述响应状态则是由证书状态查询服务器在接收到请求消息体后,结合自身服务器的运行状态(如内部错误)以及查询条件(如须对请求签名),生成对应的响应状态,且只有响应被有效确认时,响应消息体中才会附带有证书状态,其它情况无须附带证书状态。
本实施例的消息体支持基于Linkage和HashID的在线证书状态查询机制。该消息体的编码采用OER规则,消息结构简单。该消息体可以为对网络流量、响应时间有要求的OCSP场景,提供更优的性能指标。
本发明实施例在具体实现时,所述证书状态查询服务器可以为OCSP响应器。
特别的,如图2所示,所述证书状态查询服务器也可以包括OCSP响应器和边缘网络,所述OCSP响应器预先将批量证书状态同步给边缘网络;所述边缘网络接收到所述路侧设备发送过来的证书状态请求消息体后,查询获取对应数字证书的状态,并形成证书状态响应消息体,再返回给所述路侧设备;将OCSP响应器与边缘网络通信,OCSP响应器提前将用于V2X的证书的撤销状态实时同步至边缘网络,请求方(如路侧设备)可直接向边缘网络查询对应证书的撤销状态,通过引入边缘网络可以加快证书状态查询的响应速度。
实施例2
如图3所示,本实施例提出一种车联网V2X通信方法,该方法包括以下步骤:
S201,第一车载终端广播发送V2X信息给路侧设备的同时也将V2X信息广播发送给第二车载终端;
S202,当所述第二车载终端经实施例1所述的在线证书状态获取方法获取到所述证书状态响应消息体后,基于所述证书状态响应消息体判断所述V2X信息的有效性。
本实施例中,第一车载终端发送的V2X信息通常是由第一车载终端的数字证书的私钥签名的,当第二车载终端获取到V2X信息后,首先需要验证第一车载终端签名用的数字证书的有效性,如果该数字证书有效,则可以根据数字证书的公钥进行解密验签,进而判断V2X信息的合法性;如果该数字证书无效,则可以直接将V2X信息视为无效信息。
在实际应用中,第一车载终端向周围的第二车载终端广播发送V2X信息,则周围的路侧设备也会同时收到V2X信息,此时路侧设备将会主动触发通过网络向证书状态查询服务器请求查询第一车载终端的数字证书状态,然后将查询到的第一车载终端的数字证书状态广播给第二车载终端,最后第二车载终端即可根据第一车载终端的数字证书状态来判断所述V2X信息的有效性。如果第一车载终端的数字证书状态有效,则第二车载终端即可采用数字证书公钥进行解密验签,待验签通过后,即可根据V2X信息作出响应动作(如避让、鸣笛等);如果第一车载终端的数字证书状态为已撤销,则第二车载终端即可忽略V2X信息。
在其它实施例中,所述第二车载终端接收到所述证书状态响应消息体后,先判断与所述第一车载终端之间的距离,若大于预设阀值,所述第二车载终端预存所述证书状态响应消息体;当与所述第一车载终端之间的距离缩短为预设阀值时,所述第二车载终端再基于预存的证书状态响应消息体判断所述V2X信息的有效性。
在实际应用中,当第一车载终端出现刹车故障时,将会形成基于刹车故障的V2X信息,并将该V2X信息广播发送给周围的路侧设备或其它车载设备(如第二车载设备),以警示周围的其它车载设备注意避让。路侧设备触发向证书状态查询服务器请求查询第一车载终端的数字证书状态,并广播发送给其它车载设备。如果其它车载设备接收到该V2X信息以及第一车载设备的数字证书状态,但距离第一车载设备较远,则可以忽略该V2X信息;当其它车载设备距离第一车载设备缩短为预设阀值时,此时需要基于预存的证书状态响应消息体来确定第一车载终端的数字证书状态,并根据数字证书状态判断该V2X信息的有效性,且当该V2X信息有效时,则需要作出相应的避让动作。
实施例3
如图4所示,本实施例提供了一种用于车联网V2X的在线证书状态获取***,所述在线证书状态获取***包括第一车载终端、第二车载终端、路侧设备以及证书状态查询服务器;
所述第一车载终端、所述第二车载终端以及所述路侧设备相互进行直连通信,所述路侧设备与所述证书状态查询服务器进行网络通信,用以实现实施例1所述用于车联网V2X通信的在线证书状态获取方法的步骤。
实施例4
如图4所示,本实施例提供了一种车联网V2X通信***,所述***包括第一车载终端、第二车载终端、路侧设备以及证书状态查询服务器;
所述第一车载终端、所述第二车载终端以及所述路侧设备相互进行直连通信,所述路侧设备与所述证书状态查询服务器进行网络通信,用以实现实施例2所述车联网V2X通信方法的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种用于车联网V2X通信的在线证书状态获取方法,其特征在于,所述方法包括以下步骤:
第一车载终端广播发送V2X信息给路侧设备;
当路侧设备接收到所述V2X信息时,触发生成基于所述第一车载终端的证书状态请求消息体;
所述路侧设备将所述证书状态请求消息体发送给证书状态查询服务器;
所述证书状态查询服务器基于接收到的证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并将所述证书状态响应消息体返回给所述路侧设备;
所述路侧设备接收到所述证书状态响应消息体后,广播发送给第二车载终端。
2.根据权利要求1所述的用于车联网V2X通信的在线证书状态获取方法,其特征在于:
所述路侧设备接收到所述证书状态响应消息体后,进行预存处理,以使预设区域内的第二车载终端能够通过短距离通信方式共享获取所述证书状态响应消息体。
3.根据权利要求1所述的用于车联网V2X通信的在线证书状态获取方法,其特征在于:所述第一车载终端、所述第二车载终端以及所述路侧设备之间进行PC5点对点通信。
4.根据权利要求1所述的用于车联网V2X通信的在线证书状态获取方法,其特征在于:所述证书状态请求消息体包括请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体、证书标识数据;
证书状态响应消息体包括响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
5.根据权利要求1所述的用于车联网V2X通信的在线证书状态获取方法,其特征在于:所述证书状态查询服务器为OCSP响应器。
6.根据权利要求1所述的用于车联网V2X通信的在线证书状态获取方法,其特征在于,所述证书状态查询服务器包括OCSP响应器和边缘网络;所述OCSP响应器预先将批量证书状态同步给边缘网络;所述边缘网络接收到所述路侧设备发送过来的证书状态请求消息体后,查询获取对应数字证书的状态,并形成证书状态响应消息体,再返回给所述路侧设备。
7.一种车联网V2X通信方法,其特征在于,包括以下步骤:
第一车载终端广播发送V2X信息给路侧设备的同时也将V2X信息广播发送给第二车载终端;
当所述第二车载终端经权利要求1-6任一项所述用于车联网V2X通信的在线证书状态获取方法获取到所述证书状态响应消息体后,基于所述证书状态响应消息体判断所述V2X信息的有效性。
8.根据权利要求7所述的车联网V2X通信方法,其特征在于:
所述第二车载终端接收到所述证书状态响应消息体后,先判断与所述第一车载终端之间的距离,若大于预设阀值,所述第二车载终端预存所述证书状态响应消息体;当与所述第一车载终端之间的距离缩短为预设阀值时,所述第二车载终端再基于预存的证书状态响应消息体判断所述V2X信息的有效性。
9.一种用于车联网V2X的在线证书状态获取***,其特征在于:所述在线证书状态获取***包括第一车载终端、第二车载终端、路侧设备以及证书状态查询服务器;
所述第一车载终端、所述第二车载终端以及所述路侧设备相互进行直连通信,所述路侧设备与所述证书状态查询服务器进行网络通信,用以实现权利要求1-6任一项所述的用于车联网V2X通信的在线证书状态获取方法的步骤。
10.一种车联网V2X通信***,其特征在于:所述***包括第一车载终端、第二车载终端、路侧设备以及证书状态查询服务器;
所述第一车载终端、所述第二车载终端以及所述路侧设备相互进行直连通信,所述路侧设备与所述证书状态查询服务器进行网络通信,用以实现权利要求7-8任一项所述车联网V2X通信方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010550135.0A CN111711937B (zh) | 2020-06-16 | 2020-06-16 | 用于车联网v2x通信的在线证书状态获取方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010550135.0A CN111711937B (zh) | 2020-06-16 | 2020-06-16 | 用于车联网v2x通信的在线证书状态获取方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111711937A CN111711937A (zh) | 2020-09-25 |
CN111711937B true CN111711937B (zh) | 2022-02-11 |
Family
ID=72540796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010550135.0A Active CN111711937B (zh) | 2020-06-16 | 2020-06-16 | 用于车联网v2x通信的在线证书状态获取方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111711937B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2006202855A1 (en) * | 2004-01-09 | 2006-07-27 | Assa Abloy Ab | Signature-efficient real time credentials for OCSP and distributed OCSP |
CN102907039A (zh) * | 2010-05-24 | 2013-01-30 | 瑞萨电子株式会社 | 通信***、车载终端、路侧装置 |
EP3579522A1 (en) * | 2018-06-06 | 2019-12-11 | BlackBerry Limited | Method and system for reduced v2x receiver processing load using certificates |
CN110858804A (zh) * | 2018-08-25 | 2020-03-03 | 华为技术有限公司 | 确定证书状态的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11025607B2 (en) * | 2016-12-15 | 2021-06-01 | At&T Mobility Ii Llc | V2X certificate management |
US10880812B2 (en) * | 2018-07-23 | 2020-12-29 | Blackberry Limited | Vehicle-to-everything (V2X) service access |
-
2020
- 2020-06-16 CN CN202010550135.0A patent/CN111711937B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2006202855A1 (en) * | 2004-01-09 | 2006-07-27 | Assa Abloy Ab | Signature-efficient real time credentials for OCSP and distributed OCSP |
CN102907039A (zh) * | 2010-05-24 | 2013-01-30 | 瑞萨电子株式会社 | 通信***、车载终端、路侧装置 |
EP3579522A1 (en) * | 2018-06-06 | 2019-12-11 | BlackBerry Limited | Method and system for reduced v2x receiver processing load using certificates |
CN110572266A (zh) * | 2018-06-06 | 2019-12-13 | 黑莓有限公司 | 使用证书减小v2x接收器处理负载的方法以及*** |
CN110858804A (zh) * | 2018-08-25 | 2020-03-03 | 华为技术有限公司 | 确定证书状态的方法 |
Non-Patent Citations (2)
Title |
---|
Connecting Things to Things in Physical-World: Security and Privacy Issues in Vehicular Ad-hoc Networks;Sheng Zhong等;《Security and Privacy for Next-Generation Wireless Networks》;20181123;全文 * |
车联网身份认证技术的研究与实现;杨春颖;《中国优秀博硕士学位论文全文数据库(硕士)工程科技Ⅱ辑》;20180215;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111711937A (zh) | 2020-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110446183B (zh) | 基于区块链的车联网***和工作方法 | |
WO2022105176A1 (zh) | 基于区块链网络的车联网认证方法、装置、设备和介质 | |
JP5261614B2 (ja) | 通信システム、車載端末、路側装置 | |
US9461827B2 (en) | Method for distributing a list of certificate revocations in a vanet | |
CN110324335B (zh) | 一种基于电子移动证书的汽车软件升级方法及*** | |
KR101521412B1 (ko) | 인증기반 메시지 집계 프로토콜 관리시스템 | |
JP5587239B2 (ja) | 車車/路車間通信システム | |
CN111865919B (zh) | 一种基于v2x的数字证书申请方法及*** | |
JP7074863B2 (ja) | デジタル認証書の撤回のための活性化コードを用いた暗号化方法及びそのシステム | |
CN109362062B (zh) | 基于ID-based群签名的VANETs匿名认证***及方法 | |
KR20200091689A (ko) | 차량 통신을 위한 보안 관리 시스템, 그것의 동작 방법, 및 그것을 포함하는 차량 통신 서비스 제공 시스템의 메시지 처리 방법 | |
CN110022542A (zh) | 一种改进型基于条件隐私保护的匿名认证方法 | |
CN115694891B (zh) | 一种基于中央计算平台的路侧设备通信***及方法 | |
KR101321080B1 (ko) | Vanet 환경에서 블룸필터를 이용한 메시지 일괄검증 방법 | |
CN112243234A (zh) | 一种基于身份的车联网隐私安全保护方法 | |
CN114430552B (zh) | 一种基于消息预认证技术的车联网v2v高效通信方法 | |
CN113572795A (zh) | 一种车辆安全通信方法、***及车载终端 | |
Shen et al. | An efficient public key management system: an application in vehicular ad hoc networks | |
CN111698650B (zh) | 数字证书状态协作查询方法、通信方法及*** | |
CN111711937B (zh) | 用于车联网v2x通信的在线证书状态获取方法和*** | |
CN111711938B (zh) | 基于数字证书的车联网安全通信方法及*** | |
CN114025328B (zh) | 车辆验证方法、控制功能实体和车辆 | |
CN113610549B (zh) | 一种基于区块链的互联车辆认证***和方法 | |
CN113660662B (zh) | 一种车联网环境中基于可信连接架构的认证方法 | |
CN111818482B (zh) | 用于v2x的在线证书状态获取方法、***及通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Online certificate status acquisition method and system for V2X communication in the Internet of Vehicles Effective date of registration: 20230412 Granted publication date: 20220211 Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023980037751 |