[发明专利]确定证书状态的方法

权利要求书

1.一种确定证书状态的方法，其特征在于，所述方法应用于车联网通信中；

接收端接收发送端发送的消息，所述消息中包括所述发送端证书，所述发送端证书中包含分类信息，所述分类信息为证书颁发服务器在颁发所述发送端证书时为所述发送端证书分配的一个类别信息，所述分类信息包含第一级分类信息和第二级分类信息；

所述接收端根据所述发送端证书的第一级分类信息，在所述证书吊销列表中确定第一吊销标识的集合，所述第一吊销标识的集合中的吊销标识包含的第一级分类信息与所述发送端证书的第一级分类信息相同；

所述接收端根据所述发送端证书的第二级分类信息，在所述第一吊销标识的集合中确定第二吊销标识的集合，所述第二吊销标识的集合中的吊销标识包含的第二级分类信息与所述发送端证书的第二级分类信息相同；

所述接收端提取所述发送端证书的特征信息，与所述第二吊销标识的集合中吊销标识对应的被吊销证书的特征信息进行匹配，并根据匹配结果确定所述发送端证书的状态，所述特征信息用于唯一指示所述发送端证书。

2.根据权利要求1所述的方法，其特征在于，所述吊销标识包含的特征信息为所述吊销标识对应的被吊销证书的第一约定字段包含的N个字节的随机数，N为大于0的正整数；

所述接收端提取所述发送端证书的特征信息，具体包括：

所述接收端从所述发送端证书的第一约定字段截取N个字节的随机数作为所述发送端证书的特征信息。

3.根据权利要求1所述的方法，其特征在于，所述吊销标识包含的特征信息为对所述吊销标识对应的被吊销证书进行哈希运算后得到的M个字节的哈希值，M为大于0的正整数；

所述接收端提取所述发送端证书的特征信息，具体包括：

所述接收端对所述发送端证书进行所述哈希运算后，得到的M个字节的哈希值作为所述发送端证书的特征信息。

4.根据权利要求1-3任一所述的方法，其特征在于，所述发送端证书的分类信息包含在所述发送端证书的第二约定字段中。

5.根据权利要求4所述的方法，其特征在于，所述第二约定字段为所述发送端证书的证书标识字段，或所述证书的区域字段，或所述证书的证书吊销系列字段。

6.根据权利要求1-3任一所述的方法，其特征在于，所述接收端根据所述分类信息，在保存的证书吊销列表中确定吊销标识的集合之前，所述方法还包括，所述接收端从证书吊销服务器获取证书吊销列表。

7.根据权利要求6所述的方法，其特征在于，所述接收端从证书吊销服务器获取证书吊销列表具体包括，

所述接收端从证书吊销服务器获取全量证书吊销列表；

所述接收端从证书吊销服务器获取差分证书吊销列表，所述差分证书吊销列表包括一个新增证书吊销列表和一个删除证书吊销列表，所述新增证书吊销列表中包括相比所述全量证书吊销列表，增加的吊销标识，所述删除证书吊销列表中包括相比所述全量证书吊销列表，删除的吊销标识；

所述接收端根据所述差分证书吊销列表，刷新保存的所述全量证书吊销列表。

8.根据权利要求1-3任一所述的方法，其特征在于，所述接收端根据匹配结果确定所述发送端证书的状态，具体包括，

所述接收端在通过匹配，确定所述集合中吊销标识对应的被吊销证书的特征信息中，存在与所述发送端证书的特征信息相同的特征信息，则所述接收端确定所述发送端证书已被吊销。

9.根据权利要求1-3任一所述的方法，其特征在于，所述接收端根据匹配结果确定所述发送端证书的状态，具体包括，

所述接收端通过匹配，确定所述集合中吊销标识对应的被吊销证书的特征信息中，不存在与所述发送端证书的特征信息相同的特征信息，则所述接收端确定所述发送端证书未被吊销。

10.根据权利要求1-3任一所述的方法，其特征在于，所述接收端或发送端为车载通信单元或路侧通信单元。