[发明专利]一种申请数字证书的方法

说明书

本申请提出一种申请数字证书的方法。车联网终端向车联网服务器提供能够证明车联网终端身份的安全凭证，并请求车联网服务器为其申请证书。该安全凭证可以是预置在车联网终端中的令牌，也可以是车辆的数字签名。车联网服务器根据安全凭证对车联网终端的身份进行验证，验证通过后，选择合适的证书服务器为车联网终端申请证书。该方案对车联网终端而言，降低了车联网终端申请证书的复杂度，对证书服务器而言，减小了证书服务器面向海量车联网终端的情况下被攻击的安全风险。

技术领域

本申请涉及通信领域，尤其涉及一种车联网领域申请数字证书的方法、装置和系统。

背景技术

车联网(Vehicle to Everything,V2X)中的PC5接口用于车辆之间，车辆与行人或骑行者之间，以及车辆与基础设施之间等车联网终端间进行广播通信。为提升PC5接口上传输的广播消息的安全性，降低安全威胁和风险(如广播消息被篡改的风险)，车联网终端向证书服务器申请短期证书，在发送的消息中携带该短期证书，并使用与短期证书对应的私钥对消息进行数字签名，以对消息提供完整性保护。

按照欧洲C-ITS证书管理系统(C-ITS Credential Management System,CCMS)和美国安全证书管理系统(Security Credential Management System,SCMS)相关标准的要求，车联网终端每周需要切换使用10-100张短期证书，以防止第三方追踪，实现隐私保护。另外，在实际应用中，往往会部署多个用于签发证书的证书服务器，如在不同的地域、行政区划部署不同的证书服务器，或部署不同的证书服务器用于签发不同权限级别的证书。因此，车联网终端需要和根据不同地域、授权级别等维度部署的证书服务器对接，以申请短期证书。复杂的证书服务器的部署，增加了车联网终端获取证书的复杂性，多个证书服务器信息的存储也会对车联网终端的性能造成一定的影响。

发明内容

本申请提出一种申请数字证书的方案构思，该方案构思下，车联网服务器作为车联网终端的代理，代替车联网终端向一个或多个证书服务器申请假名证书。该方案对车联网终端而言，降低了车联网终端申请证书的复杂度，对证书服务器而言，减小了证书服务器面向海量车联网终端的情况下被攻击的安全风险。

基于如上方案构思，本申请提出一种申请数字证书的方法。车联网终端向车联网服务器提供能够证明车联网终端身份的安全凭证，并请求车联网服务器为其申请证书。该安全凭证可以是预置在车联网终端中的令牌，也可以是车辆的数字签名。令牌可以是生产车联网终端的企业服务器预置在车联网终端中的信息，其中包含了车联网终端的标识。车联网服务器根据安全凭证对车联网终端的身份进行验证，验证通过后，选择合适的证书服务器为车联网终端申请证书。车联网服务器选择证书服务器的方法可以有多种，可以根据车联网终端的权限，合法区域信息和位置信息中的一种或多种，选择相应的证书服务器申请证书。车联网服务器选择证书所依据的车联网终端的权限和合法区域信息，可以从车联网终端提供的安全凭证中提取，也可以是预置在车联网服务器中的信息，如果安全凭证中包含这些信息，以安全凭证中包含的信息为准。

在如上方法的基础之上，本申请还进一步提出能够提供传输层安全和应用层安全的方案。车联网终端上预置车联网服务器的证书，车联网服务器上预置车联网终端的预配置证书。此外，车联网服务器、企业服务器和证书服务器互相预置对方的证书。基于这些证书，一方面，车辆和车联网服务器间，车联网服务器和假名证书服务器间，车企服务器和车联网服务器间可以互相认证对方的身份，建立传输层的安全连接，如基于安全传输层协议(Transport Layer Security，TLS)建立的安全传输通道，以保证传输层安全；另一方面，在如上方法流程中，发送方在发送的消息中携带根据自己的证书生成的数字签名，接收方可以根据证书中的公钥，可以验证对方的数字签名，实现传输内容的完整性保护，并验证发送方的身份，保证应用层安全。

本申请所提出的申请数字证书的方法，该方法涉及车联网终端(或内置在车联网终端中的车联网通信装置)，车联网服务器和证书服务器，还可能涉及生产车联网终端的企业服务器。因此，本申请还提供实现如上方法的装置和服务器。