[发明专利]基于数字证书的车联网安全通信方法及系统

说明书

本发明提出了一种基于数字证书的车联网安全通信方法及系统，所述方法包括：由第一车载终端生成证书状态请求消息体，通过短距离通信方式发送给路侧设备；路侧设备将证书状态请求消息体中转给证书状态查询机构；由证书状态查询机构查询获取对应数字证书的状态，并形成证书状态响应消息体返回给路侧设备；由路侧设备通过短距离通信方式将证书状态响应消息体中转给第一车载终端；第一车载终端生成V2X信息，并将其与证书状态响应消息体一并广播给第二车载终端；第二车载终端根据证书状态响应消息体验证第一车载终端的数字证书状态，并基于数字证书状态判断V2X信息的有效性。本发明能够确保车联网V2X应用环境的安全性、可靠性。

技术领域

本发明涉及数字证书领域，尤其涉及一种基于数字证书的车联网安全通信方法及系统。

背景技术

车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击，针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要，从根本上建立车辆、设施、网络、用户的信任体系，实现身份合法性验证、消息完整性验证，是智能网联汽车V2X应用的第一道安全防线。

数字证书是实现安全认证技术的主要手段。通常情况下，一辆汽车可能拥有较多种类、较多数量的数字证书，例如假名证书、应用证书等，在车联网V2X应用过程，这些数字证书主要用于对消息体进行签名和加密，对于消息接收者来说，消息发送者的数字证书状态直接关系着消息体的有效与否。因此，如何高效、准确地获取数字证书状态是车联网V2X领域亟待解决的问题。

发明内容

为了解决上述问题，有必要提供一种基于数字证书的车联网安全通信方法及系统。

本发明第一方面提出一种基于数字证书的车联网安全通信方法，所述方法包括以下步骤：

由第一车载终端生成证书状态请求消息体；

使所述第一车载终端通过短距离通信方式将所述证书状态请求消息体发送给路侧设备；

所述路侧设备将接收到的所述证书状态请求消息体中转路由给所述证书状态查询机构；

由所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态，并形成证书状态响应消息体；

所述证书状态查询机构将所述证书状态响应消息体返回给所述路侧设备；

由所述路侧设备通过短距离通信方式将所述证书状态响应消息体中转路由给第一车载终端；

由第一车载终端生成V2X信息，并将所述V2X信息与所述证书状态响应消息体一并广播发送给周围的第二车载终端；

所述第二车载终端根据所述证书状态响应消息体验证第一车载终端的数字证书状态，并基于数字证书状态判断所述V2X信息的有效性。

进一步的，在所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态之后，所述证书状态查询机构采用自己的证书私钥对查询获取到的第一车载终端的数字证书状态信息进行签名，形成证书状态响应消息体；

所述证书状态查询机构将所述证书状态响应消息体返回给所述路侧设备；

由所述路侧设备通过短距离通信方式将所述证书状态响应消息体中转路由给第一车载终端；

由第一车载终端生成V2X信息并采用自己的证书私钥进行签名，将已签名的V2X信息与所述证书状态响应消息体一并广播发送给周围的第二车载终端；

所述第二车载终端采用所述证书状态查询机构的证书公钥对所述证书状态响应消息体进行验签；

待验签通过后，判断第一车载终端的数字证书状态是否有效；

如果有效，则基于第一车载终端的证书公钥对已签名的V2X信息进行验证。