CN111865607A - 用于v2x的加密证书状态在线查询方法、通信方法及*** - Google Patents

用于v2x的加密证书状态在线查询方法、通信方法及*** Download PDF

Info

Publication number
CN111865607A
CN111865607A CN202010550090.7A CN202010550090A CN111865607A CN 111865607 A CN111865607 A CN 111865607A CN 202010550090 A CN202010550090 A CN 202010550090A CN 111865607 A CN111865607 A CN 111865607A
Authority
CN
China
Prior art keywords
certificate
message body
state
signature
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010550090.7A
Other languages
English (en)
Other versions
CN111865607B (zh
Inventor
彭金辉
廖正赟
李鑫
周吉祥
娄飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN202010550090.7A priority Critical patent/CN111865607B/zh
Publication of CN111865607A publication Critical patent/CN111865607A/zh
Application granted granted Critical
Publication of CN111865607B publication Critical patent/CN111865607B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出了一种用于V2X的加密证书状态在线查询方法、通信方法及***,包括:第一终端获取第二终端的加密证书,生成加密证书状态请求消息体,并将所述加密证书状态请求消息体发送给路侧设备;所述路侧设备将接收到的所述加密证书状态请求消息体中转路由给证书状态查询机构;所述证书状态查询机构基于接收到的加密证书状态请求消息体查询获取对应加密证书的状态,生成加密证书状态响应消息体并返回给所述路侧设备;所述路侧设备将所述加密证书状态响应消息体返回给所述第一终端;所述第一终端基于所述加密证书状态响应消息体判断所述第二终端的加密证书的状态。本发明能够确保车联网V2X应用环境的安全性、可靠性。

Description

用于V2X的加密证书状态在线查询方法、通信方法及***
技术领域
本发明涉及数字证书领域,尤其涉及一种用于V2X的加密证书状态在线查询方法、通信方法及***。
背景技术
车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击,针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要,从根本上建立车辆、设施、网络、用户的信任体系,实现身份合法性验证、消息完整性验证,是智能网联汽车V2X应用的第一道安全防线。
数字证书是实现安全认证技术的主要手段。通常情况下,一辆汽车可能拥有较多种类、较多数量的数字证书,例如假名证书、加密证书等,在车联网V2X应用过程,加密证书主要用于实现消息体的加密通信;具体的,消息发送者通常采用消息接收者的加密证书对消息体进行加密,消息接收者的加密证书状态直接关系着消息体的安全传输与否。因此,如何高效、准确地获取加密证书状态是车联网V2X领域亟待解决的问题。
发明内容
为了解决上述问题,有必要提供一种用于V2X的加密证书状态在线查询方法、以及提供一种用于V2X的信息加密发送方法及***、以及提供一种加密通信方法及***。
本发明第一方面提出一种基于V2X的加密证书状态在线查询方法,所述方法包括以下步骤:
第一终端获取第二终端的加密证书,生成加密证书状态请求消息体,并将所述加密证书状态请求消息体发送给路侧设备;
所述路侧设备将接收到的所述加密证书状态请求消息体中转路由给证书状态查询机构;
所述证书状态查询机构基于接收到的加密证书状态请求消息体查询获取对应加密证书的状态,生成加密证书状态响应消息体并返回给所述路侧设备;
所述路侧设备将所述加密证书状态响应消息体返回给所述第一终端;
所述第一终端基于所述加密证书状态响应消息体判断所述第二终端的加密证书的状态。
进一步的,上述请求消息体包括:证书状态查询请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体、证书标识数据。
进一步的,上述响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
进一步的,所述证书状态查询机构还可以预先将批量证书状态同步给所述边缘网络;
所述路侧设备接收到的所述加密证书状态请求消息体后,将接收到的所述加密证书状态请求消息体中转路由给所述边缘网络;
所述边缘网络接收到证书状态请求消息体后,基于所述证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并返回给所述路侧设备。
本发明第二方面提供一种用于V2X的信息加密发送方法,所述方法包括以下步骤:
第一终端采用前述的信息加密发送方法向第二终端发送V2X签名信息;
所述第二终端接收到V2X签名信息时,生成第一终端的签名证书的证书状态请求消息体,将所述签名证书状态请求消息体发送给路侧设备;
所述路侧设备将接收到的所述签名证书状态请求消息体中转路由给所述证书状态查询机构;
所述证书状态查询机构基于接收到的所述签名证书状态请求消息体查询获取对应签名证书的状态,生成签名证书状态响应消息体,并返回给所述路侧设备;
所述路侧设备将所述签名证书状态响应消息体返回给第二终端;
所述第二终端基于所述签名证书状态响应消息体判断所述第一终端的签名证书的证书状态;并在所述签名证书的证书状态为有效时,采用所述签名证书对所述V2X签名信息进行验签;
待验签通过后,所述第二终端采用自身的加密证书私钥对获取的V2X密文信息进行解密,以得到V2X信息。
本发明第三方面提供一种用于V2X的加密通信方法,所述方法包括以下步骤:
第一终端采用前述的信息加密发送方法向第二终端发送V2X签名信息;
所述第二终端接收到V2X签名信息时,生成第一终端的签名证书的证书状态请求消息体,将所述签名证书状态请求消息体发送给路侧设备;
所述路侧设备将接收到的所述签名证书状态请求消息体中转路由给所述证书状态查询机构;
所述证书状态查询机构基于接收到的所述签名证书状态请求消息体查询获取对应签名证书的状态,生成签名证书状态响应消息体,并返回给所述路侧设备;
所述路侧设备将所述签名证书状态响应消息体返回给第二终端;
所述第二终端基于所述签名证书状态响应消息体判断所述第一终端的签名证书的证书状态;并在所述签名证书的证书状态为有效时,采用所述签名证书对所述V2X签名信息进行验签;
待验签通过后,所述第二终端采用自身的加密证书私钥对获取的V2X密文信息进行解密,以得到V2X信息。
本发明第四方面提供一种用于V2X的信息加密发送***,包括:第一终端、第二终端、路测设备以及证书状态查询机构,所述第一终端分别与所述第二终端和所述路侧设备进行短距离通信,所述路侧设备与所述证书状态查询机构进行网络通信,用于执行前述的信息加密发送方法。
进一步的,上述响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
进一步的,所述证书状态查询机构为OCSP响应器。
进一步的,所述证书状态查询机构包括OCSP响应器和边缘网络,所述OCSP响应器与所述边缘网络进行网络通信,用于预先将批量证书状态同步给所述边缘网络;
所述边缘网络,与所述路测设备网络通信,接收所述路测设备发送的证书状态请求消息体,并基于所述证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并返回给所述路测设备。
本发明第五方面提供一种用于V2X的加密通信***,包括前述的信息加密发送***,所述第二终端还与所述路测设备短距离通信,用于通过所述路测设备向所述证书状态查询机构发送第一终端的签名证书的证书状态请求消息体;
用于通过所述路测设备接收所述证书状态查询机构响应的证书状态响应消息;
还用于基于所述签名证书状态响应消息体判断所述第一终端的签名证书的证书状态,并在所述签名证书的证书状态为有效时,采用所述签名证书对所述V2X签名信息进行验签;
以及用于在验签通过后,采用自身的加密证书私钥对获取的V2X密文信息进行解密,以得到V2X信息。
进一步的,所述短距离通信为PC5点对点通信。
本发明通过在线证书状态查询机制能够高效、准确地获取对应加密证书的状态,并基于加密证书的状态确定是否对V2X信息进行加密,有效确保车联网V2X应用环境的安全性、可靠性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明实施例1的用于V2X的加密证书状态在线查询方法的流程图;
图2示出了本发明实施例1的用于V2X的加密证书状态在线查询方法的另一种流程图;
图3示出了本发明实施例2的用于V2X的信息加密发送方法的流程图;
图4示出了本发明实施例3的用于V2X的加密通信方法的流程图;
图5示出了本发明实施例4的用于V2X的信息加密发送***的框图
图6示出了本发明实施例5的用于V2X的加密通信***的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
实施例1
如图1所示,本实施例提出一种基于V2X的加密证书状态在线查询方法,所述方法包括以下步骤:
第一终端获取第二终端的加密证书,生成加密证书状态请求消息体,并将所述加密证书状态请求消息体发送给路侧设备;
所述路侧设备将接收到的所述加密证书状态请求消息体中转路由给证书状态查询机构;
所述证书状态查询机构基于接收到的加密证书状态请求消息体查询获取对应加密证书的状态,生成加密证书状态响应消息体并返回给所述路侧设备;
所述路侧设备将所述加密证书状态响应消息体返回给所述第一终端;
所述第一终端基于所述加密证书状态响应消息体判断所述第二终端的加密证书的状态。
在本实施例中,第一终端、第二终端可以为车载设备、路侧设备、手机、PC机、IPAD中的任意一种或几种。
优选的,短距离通信方式可以为PC5点对点通信方式,但不限于此。
以第一终端为车载设备进行举例说明,该车载设备可能无可用Uu接口网络,因此该车载设备无法直接网络访问证书状态查询机构,并进行证书状态查验。本发明通过车载设备自带的PC5接口,与路侧设备生成PC5点对点通信,并借助路侧设备来向证书状态查询机构请求查询证书状态。可以理解,PC5接口可以实现250Kph的高速度和高密度通信,允许终端在有或没有网络覆盖的条件下彼此间直接广播消息。
在实际应用中,如果第一终端发送的V2X信息为敏感信息,且只能公开给第二终端,此时第一终端需要获取第二终端的加密证书,并采用加密证书的公钥对V2X信息进行加密,如果加密证书有效,则由于第二终端拥有加密证书的私钥并可以成功解密获取敏感信息,而其他终端则因没有加密证书的私钥无法解密获取敏感信息,确保敏感信息传输的安全性。然而对于第一终端来说,无法直接判定该加密证书的有效性,而且第一终端作为车载设备,可能无可用Uu接口网络,则第一终端通过自带的PC5接口,与路侧设备生成PC5点对点通信,并借助路侧设备来向证书状态查询机构请求查询加密证书的状态。
在实际应用中,如果所述第一终端具有可用的Uu接口网络,其也可以通过Uu接口网络与所述证书状态查询机构进行直接网络连接,实现在线查询加密证书的状态。
根据本发明的实施例,上述请求消息体包括:请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体、证书标识数据。
具体的,上述请求消息体包括证书验证请求结构体和证书验证请求结构体的签名信息,所述证书验证请求结构体是由请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项构成。请求方(即第二终端)在生成请求消息体时,需要采用自己的私钥对证书验证请求结构体进行签名,通过签名机制能够确保证书验证请求结构体的完整性,有效避免证书验证请求结构体被篡改的风险。
根据本发明的实施例,上述响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
具体的,所述响应状态则是由证书状态查询机构在接收到请求消息体后,结合自身服务器的运行状态(如内部错误)以及查询条件(如须对请求签名),生成对应的响应状态,且只有响应被有效确认时,响应消息体中才会附带有证书状态,其它情况无须附带证书状态。
本发明的消息体支持基于Linkage和HashID的在线证书状态查询机制。该消息体的编码采用OER规则,消息结构简单。该消息体可以为对网络流量、响应时间有要求的OCSP场景,提供更优的性能指标。
进一步的,如图2所示,所述证书状态查询机构还可以预先将批量证书状态同步给所述边缘网络;
所述路侧设备接收到的所述加密证书状态请求消息体后,将接收到的所述加密证书状态请求消息体中转路由给所述边缘网络;
所述边缘网络接收到证书状态请求消息体后,基于所述证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并返回给所述路侧设备。
进一步的,通过将OCSP响应器与边缘网络通信,OCSP响应器提前将用于V2X的证书的撤销状态实时同步至边缘网络,请求方(如第二终端)可直接向边缘网络查询对应证书的撤销状态,可以加快证书状态查询的响应速度。
实施例2
如图3所示,本实施例提供一种用于V2X的信息加密发送方法,所述方法包括以下步骤:
生成V2X信息;
采用实施例1或实施例2所述的加密证书状态在线查询方法获取第二终端的加密证书的状态;
在所述加密证书的状态为有效时,采用所述加密证书的公钥对所述V2X信息进行加密,获得V2X密文信息;
采用自身的签名证书对所述V2X密文信息进行签名得到V2X签名信息,并将所述V2X签名信息发送出去。
具体的,通常第一终端发送的V2X签名信息是由第一终端的签名证书的私钥签名的,当第二终端获取到V2X签名信息后,首先需要验证第一终端的签名证书有效性,如果该签名证书有效,则可以根据签名证书的公钥进行验签,进而判断V2X签名信息的合法性;如果该签名证书无效,则可以直接将V2X签名信息视为无效信息。
根据本发明的实施例,上述请求消息体包括:请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体、证书标识数据。
具体的,上述请求消息体包括证书验证请求结构体和证书验证请求结构体的签名信息,所述证书验证请求结构体是由请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项构成。请求方(即第二终端)在生成请求消息体时,需要采用自己的私钥对证书验证请求结构体进行签名,通过签名机制能够确保证书验证请求结构体的完整性,有效避免证书验证请求结构体被篡改的风险。
进一步的,需要查询的证书为假名证书,假名证书中预置有链接值,所述链接值用于假名证书的高效撤销,上述链接数据结构体对应于假名证书的链接值。证书签发者标识数据,则是对证书签发者的证书进行哈希计算并取出后8字节作为证书签发者的标识数据;证书标识数据,则是对需要查询的证书进行哈希计算,并取出后10字节数据作为证书的标识数据。
根据本发明的实施例,上述响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
具体的,所述响应状态则是由证书状态查询机构在接收到请求消息体后,结合自身服务器的运行状态(如内部错误)以及查询条件(如须对请求签名),生成对应的响应状态,且只有响应被有效确认时,响应消息体中才会附带有证书状态,其它情况无须附带证书状态。
实施例3
如图4所示,本实施例提供提供一种用于V2X的加密通信方法,所述方法包括以下步骤:
第一终端采用前述的信息加密发送方法向第二终端发送V2X签名信息;
所述第二终端接收到V2X签名信息时,生成第一终端的签名证书的证书状态请求消息体,将所述签名证书状态请求消息体发送给路侧设备;
所述路侧设备将接收到的所述签名证书状态请求消息体中转路由给所述证书状态查询机构;
所述证书状态查询机构基于接收到的所述签名证书状态请求消息体查询获取对应签名证书的状态,生成签名证书状态响应消息体,并返回给所述路侧设备;
所述路侧设备将所述签名证书状态响应消息体返回给第二终端;
所述第二终端基于所述签名证书状态响应消息体判断所述第一终端的签名证书的证书状态;并在所述签名证书的证书状态为有效时,采用所述签名证书对所述V2X签名信息进行验签;
待验签通过后,所述第二终端采用自身的加密证书私钥对获取的V2X密文信息进行解密,以得到V2X信息。
实施例4
如图5所示,本实施例提供一种用于V2X的信息加密发送***,包括:第一终端、第二终端、路测设备以及证书状态查询机构,所述第一终端分别与所述第二终端和所述路侧设备进行短距离通信,所述路侧设备与所述证书状态查询机构进行网络通信,用于执行前述的信息加密发送方法。
进一步的,上述响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
进一步的,所述证书状态查询机构为OCSP响应器。
进一步的,所述证书状态查询机构包括OCSP响应器和边缘网络,所述OCSP响应器与所述边缘网络进行网络通信,用于预先将批量证书状态同步给所述边缘网络;
所述边缘网络,与所述路测设备网络通信,接收所述路测设备发送的证书状态请求消息体,并基于所述证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并返回给所述路测设备。
实施例5
如图6所示,本实施例提供一种用于V2X的加密通信***,包括实施例4所述的信息加密发送***,所述第二终端还与所述路测设备短距离通信,用于通过所述路测设备向所述证书状态查询机构发送第一终端的签名证书的证书状态请求消息体;
用于通过所述路测设备接收所述证书状态查询机构响应的证书状态响应消息;
还用于基于所述签名证书状态响应消息体判断所述第一终端的签名证书的证书状态,并在所述签名证书的证书状态为有效时,采用所述签名证书对所述V2X签名信息进行验签;
以及用于在验签通过后,采用自身的加密证书私钥对获取的V2X密文信息进行解密,以得到V2X信息。
进一步的,所述短距离通信为PC5点对点通信,但不限于此。
本发明通过在线证书状态查询机制能够高效、准确地获取对应加密证书的状态,并基于加密证书的状态确定是否对V2X信息进行加密,有效确保车联网V2X应用环境的安全性、可靠性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种基于V2X的加密证书状态在线查询方法,其特征在于,所述方法包括以下步骤:
第一终端获取第二终端的加密证书,生成加密证书状态请求消息体,并将所述加密证书状态请求消息体发送给路侧设备;
所述路侧设备将接收到的所述加密证书状态请求消息体中转路由给证书状态查询机构;
所述证书状态查询机构基于接收到的加密证书状态请求消息体查询获取对应加密证书的状态,生成加密证书状态响应消息体并返回给所述路侧设备;
所述路侧设备将所述加密证书状态响应消息体返回给所述第一终端;
所述第一终端基于所述加密证书状态响应消息体判断所述第二终端的加密证书的状态。
2.根据权利要求1所述的加密证书状态在线查询方法,其特征在于,上述请求消息体包括:证书状态查询请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项;其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体、证书标识数据。
3.根据权利要求1所述的加密证书状态在线查询方法,其特征在于,上述响应消息体包括:响应状态以及响应状态为有效确认时的证书状态;所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名、请求未授权;所述证书状态包括良好、已撤销和未知。
4.根据权利要求1-3任一项所述的加密证书状态在线查询方法,其特征在于:所述证书状态查询机构还可以预先将批量证书状态同步给所述边缘网络;
所述路侧设备接收到的所述加密证书状态请求消息体后,将接收到的所述加密证书状态请求消息体中转路由给所述边缘网络;
所述边缘网络接收到证书状态请求消息体后,基于所述证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并返回给所述路侧设备。
5.一种用于V2X的信息加密发送方法,其特征在于,所述方法包括以下步骤:
生成V2X信息;
采用权利要求1-4任一项所述的加密证书状态在线查询方法获取第二终端的加密证书的状态;
在所述加密证书的状态为有效时,采用所述加密证书的公钥对所述V2X信息进行加密,获得V2X密文信息;
采用自身的签名证书对所述V2X密文信息进行签名得到V2X签名信息,并将所述V2X签名信息发送出去。
6.一种用于V2X的加密通信方法,其特征在于:所述方法包括以下步骤:
第一终端采用权利要求5所述的信息加密发送方法向第二终端发送V2X签名信息;
所述第二终端接收到V2X签名信息时,生成第一终端的签名证书的证书状态请求消息体,将所述签名证书状态请求消息体发送给路侧设备;
所述路侧设备将接收到的所述签名证书状态请求消息体中转路由给所述证书状态查询机构;
所述证书状态查询机构基于接收到的所述签名证书状态请求消息体查询获取对应签名证书的状态,生成签名证书状态响应消息体,并返回给所述路侧设备;
所述路侧设备将所述签名证书状态响应消息体返回给第二终端;
所述第二终端基于所述签名证书状态响应消息体判断所述第一终端的签名证书的证书状态;并在所述签名证书的证书状态为有效时,采用所述签名证书对所述V2X签名信息进行验签;
待验签通过后,所述第二终端采用自身的加密证书私钥对获取的V2X密文信息进行解密,以得到V2X信息。
7.一种用于V2X的加密通信***,其特征在于,包括:第一终端、第二终端、路测设备以及证书状态查询机构,所述第一终端分别与所述第二终端和所述路侧设备进行短距离通信,所述路侧设备与所述证书状态查询机构进行网络通信,用于执行权利要求5所述的信息加密发送方法。
8.根据权利要求7所述的一种用于V2X的加密通信***,其特征在于,所述证书状态查询机构为OCSP响应器。
9.根据权利要求7所述的一种用于V2X的加密通信***,其特征在于,所述证书状态查询机构包括OCSP响应器和边缘网络;
所述OCSP响应器与所述边缘网络进行网络通信,用于预先将批量证书状态同步给所述边缘网络;
所述边缘网络,与所述路测设备网络通信,接收所述路测设备发送的证书状态请求消息体,并基于所述证书状态请求消息体查询获取对应数字证书的状态,生成证书状态响应消息体,并返回给所述路测设备。
10.一种用于V2X的加密通信***,其特征在于:包括权利要求7-9任一项所述的信息加密发送***,所述第二终端还与所述路测设备短距离通信,用于通过所述路测设备向所述证书状态查询机构发送第一终端的签名证书的证书状态请求消息体;
用于通过所述路测设备接收所述证书状态查询机构响应的证书状态响应消息;
还用于基于所述签名证书状态响应消息体判断所述第一终端的签名证书的证书状态,并在所述签名证书的证书状态为有效时,采用所述签名证书对所述V2X签名信息进行验签;
以及用于在验签通过后,采用自身的加密证书私钥对获取的V2X密文信息进行解密,以得到V2X信息。
CN202010550090.7A 2020-06-16 2020-06-16 用于v2x的加密证书状态在线查询方法、通信方法及*** Active CN111865607B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010550090.7A CN111865607B (zh) 2020-06-16 2020-06-16 用于v2x的加密证书状态在线查询方法、通信方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010550090.7A CN111865607B (zh) 2020-06-16 2020-06-16 用于v2x的加密证书状态在线查询方法、通信方法及***

Publications (2)

Publication Number Publication Date
CN111865607A true CN111865607A (zh) 2020-10-30
CN111865607B CN111865607B (zh) 2022-02-11

Family

ID=72986720

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010550090.7A Active CN111865607B (zh) 2020-06-16 2020-06-16 用于v2x的加密证书状态在线查询方法、通信方法及***

Country Status (1)

Country Link
CN (1) CN111865607B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668446B1 (ko) * 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법
CN107786515A (zh) * 2016-08-29 2018-03-09 ***通信有限公司研究院 一种证书认证的方法和设备
CN107888560A (zh) * 2017-10-12 2018-04-06 深圳市中易通安全芯科技有限公司 一种移动智能终端邮件安全传输***及方法
US20180103017A1 (en) * 2015-09-08 2018-04-12 Tencent Technology (Shenzhen) Company Limited Service processing method and electronic device
CN110278086A (zh) * 2019-06-24 2019-09-24 晋商博创(北京)科技有限公司 基于cpk和pki的兼容方法、装置、终端、***及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668446B1 (ko) * 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법
US20180103017A1 (en) * 2015-09-08 2018-04-12 Tencent Technology (Shenzhen) Company Limited Service processing method and electronic device
CN107786515A (zh) * 2016-08-29 2018-03-09 ***通信有限公司研究院 一种证书认证的方法和设备
CN107888560A (zh) * 2017-10-12 2018-04-06 深圳市中易通安全芯科技有限公司 一种移动智能终端邮件安全传输***及方法
CN110278086A (zh) * 2019-06-24 2019-09-24 晋商博创(北京)科技有限公司 基于cpk和pki的兼容方法、装置、终端、***及存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
MINMEI WANG: "Collaborative Validation of Public-Key Certificates for IoT by Distributed Caching", 《IEEE》 *
许俊: "序列号设计优化海量证书状态查询", 《信息安全与通信保密》 *
谷发平等: "一种增强型SSL安全通道建立方案设计与实现", 《军事通信技术》 *

Also Published As

Publication number Publication date
CN111865607B (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
CN112671798B (zh) 一种车联网中的服务请求方法、装置和***
US7020778B1 (en) Method for issuing an electronic identity
CN110324335B (zh) 一种基于电子移动证书的汽车软件升级方法及***
CN112399382A (zh) 基于区块链网络的车联网认证方法、装置、设备和介质
CN111865919B (zh) 一种基于v2x的数字证书申请方法及***
JP5587239B2 (ja) 車車/路車間通信システム
US20140075186A1 (en) Multiple Access Key Fob
KR20160092496A (ko) 통신 장치, lsi, 프로그램 및 통신 시스템
CN110572418A (zh) 车辆身份认证的方法、装置、计算机设备及存储介质
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证***及方法
CN110022542A (zh) 一种改进型基于条件隐私保护的匿名认证方法
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN108881176A (zh) 一种车联网终端之间安全通信的方法
CN113572795B (zh) 一种车辆安全通信方法、***及车载终端
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
CN113613250B (zh) 蓝牙车控方法、***及计算机可读存储介质
Shen et al. An efficient public key management system: an application in vehicular ad hoc networks
CN114079645B (zh) 注册服务的方法及设备
CN111865607B (zh) 用于v2x的加密证书状态在线查询方法、通信方法及***
CN111818482B (zh) 用于v2x的在线证书状态获取方法、***及通信方法
CN113660662B (zh) 一种车联网环境中基于可信连接架构的认证方法
CN112866240B (zh) 一种车联网的安全通信方法和设备
CN111698650B (zh) 数字证书状态协作查询方法、通信方法及***
CN112423298B (zh) 一种道路交通信号管控设施身份认证***及方法
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Online query method, communication method, and system for encryption certificate status for V2X

Effective date of registration: 20230412

Granted publication date: 20220211

Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2023980037751

PE01 Entry into force of the registration of the contract for pledge of patent right