[发明专利]一种基于V2X的数字证书申请方法及系统

说明书

本发明提出了一种基于V2X的数字证书申请方法及系统，所述方法包括：车载终端生成数字证书申请请求，并将数字证书申请请求发送给证书访问服务器；证书访问服务器将数字证书申请请求转发给证书注册服务器；证书注册服务器对数字证书申请请求进行验证，验证通过后，向证书签发服务器发送数字证书签发请求，同时返回数字证书申请应答给证书访问服务器；证书签发服务器签发数字证书，并返回给证书注册服务器；证书注册服务器接收数字证书并进行压缩形成下载包，并同步给证书访问服务器；所述车载终端根据接收到的证书访问服务器转发的数字证书申请应答向证书访问服务器请求下载数字证书的压缩包。

技术领域

本发明涉及数字证书领域，尤其涉及一种基于V2X的数字证书申请方法及系统。

背景技术

车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击，针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要，从根本上建立车辆、设施、网络、用户的信任体系，实现身份合法性验证、消息完整性验证，是智能网联汽车V2X应用的第一道安全防线。

注册证书机构：用于负责注册证书（EC）的签发，注册证书机构一般由车企运营。

证书注册机构：用于负责授权证书（假名证书、身份证书、应用证书等）的注册，并请求证书签发机构进行签发证书。通常证书注册机构和证书签发机构一般由省级行政单位的证书机构（CA）运营。

如果车企想要在自己的注册证书机构内增加部署运营证书注册机构，则无力承担证书注册机构本该有的移动网络接入能力。

发明内容

为了解决上述问题，有必要提供一种基于V2X的数字证书申请方法及系统。

本发明第一方面提出一种基于V2X的数字证书申请方法，包括：

步骤S101，车载终端生成数字证书申请请求，并将数字证书申请请求发送给证书访问服务器；

步骤S102，证书访问服务器将数字证书申请请求转发给证书注册服务器；

步骤S103，证书注册服务器对数字证书申请请求进行验证，验证通过后，向证书签发服务器发送数字证书签发请求，同时返回数字证书申请应答给证书访问服务器；

步骤S104，证书签发服务器签发数字证书，并返回给证书注册服务器；

步骤S105，证书注册服务器接收数字证书并进行压缩形成下载包，并同步给证书访问服务器；

步骤S106，所述车载终端根据接收到的证书访问服务器转发的数字证书申请应答向证书访问服务器请求下载数字证书的压缩包。

基于上述，步骤S101中，车载终端与路侧设备进行短距离通信，车载终端生成数字证书申请请求后，通过所述路侧设备将数字证书申请请求发送给证书访问服务器；

步骤S103中，证书访问服务器通过所述路侧设备返回数字证书申请应答至所述车载终端；

步骤S106中，所述车载终端通过所述路侧设备向证书访问服务器请求下载数字证书的压缩包。

基于上述，所述数字证书申请应答包括数字证书下载时间。

基于上述，步骤S101、S103、S106中的路侧设备均为相同路侧设备。

基于上述，步骤S101、S103中的路侧设备为相同路侧设备，步骤S106中的路侧设备与步骤S101或S103中的路侧设备为不同路侧设备。

基于上述，所述证书申请请求至少包括证书申请信息和注册证书。