[發明專利]一種申請數字證書的方法有效
| 申請號: | 201910376653.2 | 申請日: | 2019-05-07 |
| 公開(公告)號: | CN111917685B | 公開(公告)日: | 2022-05-31 |
| 發明(設計)人: | 朱錦濤;彭宇才 | 申請(專利權)人: | 華為云計算技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/12;H04L67/14;H04L69/16 |
| 代理公司: | 北京三高永信知識產權代理有限責任公司 11138 | 代理人: | 顏晶 |
| 地址: | 550025 貴州省貴陽市*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 申請 數字證書 方法 | ||
1.一種申請數字證書的方法,其特征在于,
車聯網服務器接收車輛的第一證書請求,所述第一證書請求中包括所述車輛的安全憑證;
所述車聯網服務器根據所述安全憑證對所述車輛的身份進行驗證;
所述車輛的身份驗證通過的情況下,所述車聯網服務器根據所述車輛的權限信息確定證書服務器,或者所述車聯網服務器根據所述車輛的合法區域信息和所述車輛的地理位置信息中的至少一種以及所述車輛的權限信息確定所述證書服務器,所述權限信息用于指示或限制車輛發送消息的類型以及任一類型的消息中攜帶的內容,所述車輛的合法區域信息用于指示車輛合法行駛或者運行的區域;
所述車聯網服務器向所述證書服務器發送第二證書請求;
所述車聯網服務器接收所述證書服務器簽發的證書,并將所述證書發送給所述車輛。
2.根據權利要求1所述的方法,其特征在于,所述車聯網服務器預置所述車輛的預配置證書,所述車輛的預配置證書中包括所述車輛的標識。
3.根據權利要求2所述的方法,其特征在于,所述車聯網服務器根據所述安全憑證對所述車輛的身份進行驗證之前,所述方法還包括:
所述車聯網服務器根據所述車輛的預配置證書與所述車輛建立雙向安全通道。
4.根據權利要求2-3任一所述的方法,其特征在于,所述車聯網服務器預置車企服務器的證書,所述安全憑證由所述車企服務器向所述車輛發布,所述安全憑證中包括用于標識所述車輛的第一標識和所述車企服務器的數字簽名;
所述車聯網服務器根據所述安全憑證對所述車輛的身份進行驗證,具體包括:
所述車聯網服務器根據所述車企服務器的證書驗證所述車企服務器的數字簽名;
所述車企服務器的數字簽名驗證通過的情況下,所述車聯網服務器判斷所述安全憑證中的第一標識和所述車輛的預配置證書中所述車輛的標識是否一致;
如果一致,則所述車輛的身份驗證通過。
5.根據權利要求2-3任一所述的方法,其特征在于,所述第一證書請求中還包括所述車輛的第一標識,所述安全憑證為所述車輛的數字簽名;
所述車聯網服務器根據所述安全憑證對所述車輛的身份進行驗證,具體包括:
所述車聯網服務器根據所述車輛的預配置證書驗證所述車輛的數字簽名;
所述車輛的數字簽名驗證通過的情況下,所述車聯網服務器判斷所述第一證書請求中包括的所述第一標識和所述車輛的預配置證書中所述車輛的標識是否一致;
如果一致,則所述車輛的身份驗證通過。
6.根據權利要求4所述的方法,其特征在于,所述車輛的安全憑證中還包括所述車輛的合法區域信息和權限信息中的至少一種,所述車聯網服務器根據所述安全憑證中的所述車輛的合法區域信息和權限信息中的至少一種,確定證書服務器。
7.根據權利要求5所述的方法,其特征在于,所述車聯網服務器預置所述車輛的合法區域信息和權限信息中的至少一種,所述車聯網服務器根據預置的所述車輛的合法區域信息和權限信息中的至少一種,確定證書服務器。
8.根據權利要求5所述的方法,其特征在于,所述第一證書請求中還包括所述車輛的地理位置信息,所述車聯網服務器根據所述車輛的地理位置信息,確定證書服務器。
9.根據權利要求1-3,6-8任一所述的方法,其特征在于,所述證書服務器為假名證書服務器,所述證書服務器簽發的證書為假名證書。
10.根據權利要求9所述的方法,其特征在于,所述車聯網服務器確定所述假名證書服務器之前,所述車聯網服務器向注冊證書服務器申請注冊證書;所述車聯網服務器根據所述注冊證書服務器簽發的注冊證書中的權限信息,確定所述假名證書服務器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為云計算技術有限公司,未經華為云計算技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910376653.2/1.html,轉載請聲明來源鉆瓜專利網。
