[发明专利]基于数字证书的车联网安全通信方法及系统

权利要求书

1.一种基于数字证书的车联网安全通信方法，其特征在于，所述车联网安全通信方法包括以下步骤：

由第一车载终端生成证书状态请求消息体；

使所述第一车载终端通过短距离通信方式将所述证书状态请求消息体发送给路侧设备；

所述路侧设备将接收到的所述证书状态请求消息体中转路由给证书状态查询机构；

由所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态，并形成证书状态响应消息体；

所述证书状态查询机构将所述证书状态响应消息体返回给所述路侧设备；

由所述路侧设备通过短距离通信方式将所述证书状态响应消息体中转路由给第一车载终端；

由第一车载终端生成V2X信息，并将所述V2X信息与所述证书状态响应消息体一并广播发送给周围的第二车载终端；

所述第二车载终端根据所述证书状态响应消息体验证第一车载终端的数字证书状态，并基于数字证书状态判断所述V2X信息的有效性。

2.根据权利要求1所述的基于数字证书的车联网安全通信方法，其特征在于，在所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态之后，所述证书状态查询机构采用自己的证书私钥对查询获取到的第一车载终端的数字证书状态信息进行签名，形成证书状态响应消息体；

所述证书状态查询机构将所述证书状态响应消息体返回给所述路侧设备；

由所述路侧设备通过短距离通信方式将所述证书状态响应消息体中转路由给第一车载终端；

由第一车载终端生成V2X信息并采用自己的证书私钥进行签名，将已签名的V2X信息与所述证书状态响应消息体一并广播发送给周围的第二车载终端；

所述第二车载终端采用所述证书状态查询机构的证书公钥对所述证书状态响应消息体进行验签；

待验签通过后，判断第一车载终端的数字证书状态是否有效；

如果有效，则基于第一车载终端的证书公钥对已签名的V2X信息进行验证。

3.根据权利要求1所述的基于数字证书的车联网安全通信方法，其特征在于，在所述证书状态查询机构将所述证书状态响应消息体返回给所述路侧设备之后，所述方法还包括：

由路侧设备对所述证书状态响应消息体进行预存处理，以使周围预设区域的其它车载终端通过短距离通信方式共享获取所述证书状态响应消息体。

4.根据权利要求1所述的基于数字证书的车联网安全通信方法，其特征在于，在第一车载终端将所述V2X信息与所述证书状态响应消息体一并广播发送给周围的第二车载终端之前，所述方法还包括：

由所述第一车载终端形成V2X信息；

由所述第一车载终端获取第二车载终端的加密证书，并形成加密证书状态请求消息体；

由所述第一车载终端通过短距离通信方式将所述加密证书状态请求消息体发送给路侧设备；

所述路侧设备将接收到的所述加密证书状态请求消息体中转路由给所述证书状态查询机构；

由所述证书状态查询机构基于接收到的加密证书状态请求消息体查询获取对应加密证书的状态，并形成加密证书状态响应消息体；

所述证书状态查询机构将所述加密证书状态响应消息体返回给所述路侧设备；

由所述路侧设备通过短距离通信方式将所述加密证书状态响应消息体返回给第一车载终端；

由所述第一车载终端基于所述加密证书状态响应消息体判断加密证书的状态，并基于加密证书的状态确定是否采用加密证书公钥对V2X信息进行加密。

5.根据权利要求1或4所述的基于数字证书的车联网安全通信方法，其特征在于，上述请求消息体包括：请求方名称、要查询的证书标识列表和标识列表中每一张证书的标识项；其中所述标识项包括Hash算法、证书签发者标识数据、链接数据结构体和证书标识数据；

上述响应消息体包括：响应状态以及响应状态为有效确认时的证书状态；所述响应状态包括响应被有效确认、非法确认请求、服务器内部错误、稍候再试、须对请求签名和请求未授权；所述证书状态包括良好、已撤销和未知。

6.根据权利要求1所述的基于数字证书的车联网安全通信方法，其特征在于，所述证书状态查询机构为OCSP响应器。