[发明专利]基于安全传输层协议的通信方法、装置、设备及存储介质

权利要求书

1.一种基于安全传输层协议的通信方法，其特征在于，所述方法应用于客户端，包括：

向服务端发送安全传输层TLS协议的连接请求，所述请求包括握手消息，所述握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名，所述客户端证书包括V2X短证书，所述服务端证书包括V2X短证书和X.509证书中的至少一种；

接收所述服务端基于所述请求发送的响应消息，所述响应消息包括V2X短证书和X.509证书中的至少一种服务端证书、签名信息和第一证书申请信息，所述签名信息为所述服务端使用服务端证书对应的私钥对所述握手消息进行签名得到；

基于所述响应消息，利用所述服务端证书对应的公钥对所述签名信息进行验证；

在验证通过的情况下，基于所述响应消息中的所述第一证书申请信息，向所述服务端发送V2X短证书，以用于在所述服务端对所述V2X短证书的验证通过的情况下，完成所述TLS的通信连接。

2.根据权利要求1所述的方法，其特征在于，所述响应消息包括所述服务端生成的临时公钥；所述方法还包括：

基于所述临时公钥生成共享密钥，所述共享密钥用于加密向所述服务端传输的消息。

3.根据权利要求1所述的方法，其特征在于，在所述向服务端发送安全传输层TLS协议的连接请求之前，所述方法还包括：

向预设的授权机构发送第二证书申请信息，所述第二证书申请信息中包括证书类型和验证请求，所述验证请求包括公钥，以用于所述授权机构基于所述公钥验证第二证书申请信息；

接收所述授权机构在验证通过的情况下发送的所述证书类型对应的X.509证书。

4.根据权利要求1所述的方法，其特征在于，在所述向服务端发送安全传输层TLS协议的连接请求之前，所述方法还包括：

向预设的V2X安全证书管理系统发送应用证书申请请求，所述应用证书申请请求包括身份证书私钥签名，以用于所述V2X安全证书管理系统基于所述身份证书公钥校验应用证书申请请求，在校验通过后生成应用证书申请响应信息；

基于所述V2X安全证书管理系统发送的所述应用证书申请响应消息，向所述V2X安全证书管理系统发送应用证书下载申请；

接收所述V2X安全证书管理系统发送的应用证书下载申请响应消息，所述应用证书下载申请响应消息包括所述V2X安全证书管理系统基于所述应用证书下载申请下载的应用证书。

5.一种基于安全传输层协议的通信方法，其特征在于，所述方法应用于服务端，包括：

接收客户端发送的安全传输层TLS协议的连接请求，所述请求包括握手消息，所述握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名，所述客户端证书包括V2X短证书，所述服务端证书包括V2X短证书和X.509证书中的至少一种；

基于所述请求向所述客户端发送响应消息，所述响应消息包括V2X短证书和X.509证书中的至少一种服务端证书、签名信息以及第一证书申请信息，所述签名信息为所述服务端使用服务端证书对应的私钥对所述握手消息进行签名得到，以用于所述客户端基于所述响应消息，利用所述服务端证书对应的公钥对所述签名信息进行验证，并在验证通过的情况下，基于所述响应消息中的所述第一证书申请信息，向所述服务端发送V2X短证书；

对所述客户端发送的所述V2X短证书进行验证，在验证通过的情况下，完成所述TLS的通信连接。

6.根据权利要求1所述的方法，其特征在于，所述握手消息包括预共享密钥的信息；所述方法还包括：

根据所述预共享密钥和所述临时公钥生成共享密钥，所述共享密钥用于加密向所述客户端传输的消息。