[發(fā)明專利]基于V2X通信的X.509證書申請方法、設(shè)備和介質(zhì)有效
| 申請?zhí)枺?/td> | 202310868355.1 | 申請日: | 2023-07-17 |
| 公開(公告)號: | CN116614814B | 公開(公告)日: | 2023-10-10 |
| 發(fā)明(設(shè)計)人: | 藏丹丹;楊發(fā)雪;李巖;趙萬里;吳宇飛;周詩妤;王瑞;龍騰;張博 | 申請(專利權(quán))人: | 中汽智聯(lián)技術(shù)有限公司 |
| 主分類號: | H04W12/069 | 分類號: | H04W12/069;H04W4/40;H04L9/32 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 300392 天津市西青*** | 國省代碼: | 天津;12 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 v2x 通信 509 證書 申請 方法 設(shè)備 介質(zhì) | ||
1.一種基于V2X通信的X.509證書申請方法,其特征在于,由申請系統(tǒng)執(zhí)行,所述申請系統(tǒng)包括V2X設(shè)備、認證授權(quán)系統(tǒng)、509RA以及509CA,所述方法包括:
所述V2X設(shè)備向所述認證授權(quán)系統(tǒng)發(fā)送身份認證請求,以使所述認證授權(quán)系統(tǒng)對所述V2X設(shè)備進行身份認證,并在身份認證通過后向所述V2X設(shè)備反饋會話密鑰以及ECA證書;
所述V2X設(shè)備基于所述會話密鑰和所述ECA證書生成證書申請請求消息并發(fā)送至所述509RA,以使所述509RA基于所述證書申請請求消息生成授權(quán)請求發(fā)送至所述認證授權(quán)系統(tǒng);
所述認證授權(quán)系統(tǒng)基于所述會話密鑰以及所述ECA證書對所述授權(quán)請求中的證書申請請求消息進行安全性校驗,若安全性校驗通過,則查看所述ECA證書是否有效,并將查看結(jié)果反饋至所述509RA;
所述509RA判斷所述查看結(jié)果是否為證書有效,若是,則向所述509CA發(fā)送證書簽發(fā)申請,以使所述509CA生成所述V2X設(shè)備的509證書,并將所述509證書發(fā)送至所述V2X設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述申請系統(tǒng)還包括設(shè)備公鑰模塊,在所述V2X設(shè)備基于所述會話密鑰和所述ECA證書生成證書申請請求消息并發(fā)送至所述509RA之前,還包括:
所述V2X設(shè)備向所述設(shè)備公鑰模塊發(fā)送P10文件請求,并獲取所述設(shè)備公鑰模塊反饋的P10文件;
相應(yīng)的,所述V2X設(shè)備基于所述會話密鑰和所述ECA證書生成證書申請請求消息并發(fā)送至所述509RA,包括:
所述V2X設(shè)備基于所述會話密鑰對所述P10文件進行加密,并基于所述ECA證書對加密后的P10文件進行簽名,得到證書申請請求消息,將所述證書申請請求消息發(fā)送至所述509RA。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述V2X設(shè)備向所述設(shè)備公鑰模塊發(fā)送P10文件請求之后,還包括:
所述設(shè)備公鑰模塊生成密鑰對,其中,所述密鑰對包括公鑰和私鑰;
所述設(shè)備公鑰模塊基于所述公鑰生成證書請求信息,基于所述私鑰生成簽名信息,根據(jù)所述證書請求信息和所述簽名信息生成P10文件。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在所述設(shè)備公鑰模塊生成密鑰對之前,還包括:
所述設(shè)備公鑰模塊對所述P10文件請求中的車架號、T-BOX序列號、會話密鑰以及ECA證書進行驗證,若驗證通過,則執(zhí)行生成密鑰對的操作。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,將所述證書申請請求消息發(fā)送至所述509RA,包括:
所述V2X設(shè)備基于安全傳輸協(xié)議建立單向通道;
所述V2X設(shè)備基于所述單向通道將所述證書申請請求消息發(fā)送至所述509RA。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述認證授權(quán)系統(tǒng)基于所述會話密鑰以及所述ECA證書對所述授權(quán)請求中的證書申請請求消息進行安全性校驗,包括:
所述認證授權(quán)系統(tǒng)基于所述會話密鑰對所述授權(quán)請求中的證書申請請求消息進行解密,并基于所述ECA證書對所述授權(quán)請求中的證書申請請求消息進行驗簽;
若解密成功且驗簽成功,則確定所述授權(quán)請求中的證書申請請求消息安全性校驗通過。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述認證授權(quán)系統(tǒng)基于所述會話密鑰以及所述ECA證書對所述授權(quán)請求中的證書申請請求消息進行安全性校驗之后,還包括:
若安全性校驗未通過,則所述認證授權(quán)系統(tǒng)向所述509RA反饋校驗失敗信息;
所述509RA基于所述校驗失敗信息,向所述V2X設(shè)備反饋證書申請失敗信息。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
若所述查看結(jié)果為證書無效,則所述509RA向所述V2X設(shè)備反饋證書申請失敗信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中汽智聯(lián)技術(shù)有限公司,未經(jīng)中汽智聯(lián)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310868355.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計算機可讀取的記錄介質(zhì)
