[发明专利]车联网中V2X匿名证书的管理方法与装置、存储介质、设备

说明书

本发明公开了一种车联网中V2X匿名证书的管理方法与装置、存储介质、设备，其中，管理方法包括：通过授权机构接收车载终端设备发送的包括车载终端设备的注册证书、匿名证书批次号和证书索引取值的匿名证书请求；对该请求解密并验证，验证通过后查找对应的匿名证书申请记录；如果存在同一证书同一批次号的申请记录，则根据证书索引取值判断该请求是否为重复发送；是则进行报错；否则对该请求的批次匿名证书的有效期限进行赋值处理。由此，该方法无需依赖终端设备提供可信时钟的能力，降低设备成本；同时，基于PKI系统对预先申请的匿名证书进行有效期分配的方式，可以阻止设备被侵入之后恶意申请大量匿名证书的可能，有效提高系统的信息安全防护能力。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种车联网中V2X匿名证书的管理方法，一种计算机可读存储介质，一种计算机设备和一种车联网中V2X匿名证书的管理装置。

背景技术

物联网应用在汽车行业的发展推动了基于车辆的互联应用，这些应用主要包括车对车V2V(Vehicle to Vehicle),车对道侧设备V2I(Vehicle to Infrastructure),车对行人的基于广播的通信技术，一般统称为V2X(Vehicle to Everything)。V2X技术的主要目的是为了提升车辆对周边状态的感知能力，同时进一步改善交通安全，通行效率以及人车交互，基于V2X技术车辆可以通过交换诸如速度、方向以及刹车状态等信息，帮助司机在保持移动行驶速度的情况下确保与其他车辆的安全距离。

但是，V2X技术在大规模应用上仍然面临很多挑战，尤其在信息安全和隐私保护方面。V2X的安全通信基于IEEE(Institute of Electrical and Electronics Engineers，电气和电子工程师协会)1609.2,为了解决隐私安全问题，IEEE1609.2定义了匿名证书(PC，Pseudonym Certification)机制。在相关技术中，匿名证书的申请是由车载设备生成并主动上发的，证书私钥完全由设备进行处理，确保了证书密钥的安全性，但如果通过一个单独的申请来批量申请所有需要具有相同有效期的证书，尽管授权机构不知道具体的车辆信息，但由于可以将多个匿名证书关联到同一个车辆，则依然存在隐私泄露的风险；如果出于隐私考虑，每个匿名证书申请只对应一张匿名证书，现有机制下PKI(Public KeyInfrastructure，公钥基础设施)系统只能根据设备期望的有效期信息来判断不同的匿名证书申请是否对应于同一个有效期，考虑到设备可能不具备可信的时钟源，而且存在被侵入的风险，所以基于设备提供的时间信息来确定证书有效期存在一定的安全风险。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的在于提出一种车联网中V2X匿名证书的管理方法，能够有效降低设备被侵入之后的潜在安全风险，提高系统的信息安全防护能力，且无需依赖终端设备提供可信时钟的能力，降低设备成本。

本发明的第二个目的在于提出一种计算机可读存储介质。

本发明的第三个目的在于提出一种计算机设备。

本发明的第四个目的在于提出一种车联网中V2X匿名证书的管理装置。

为达上述目的，本发明第一方面实施例提出了一种车联网中V2X匿名证书的管理方法，该方法包括以下步骤：通过授权机构接收车载终端设备发送的匿名证书申请请求，其中，所述匿名证书申请请求包括所述车载终端设备的注册证书、匿名证书批次号和证书索引取值；对所述匿名证书申请请求进行解密并验证所述设备注册证书的有效性以及基于注册证书对所述申请请求的签名，并在验证通过后根据所述车载终端设备的注册证书查找对应的匿名证书申请记录；如果存在同一注册证书同一批次号的匿名证书申请记录，则根据所述证书索引取值判断所述匿名证书申请请求是否为重复发送；如果是，则进行报错；如果否，则对所述匿名证书申请请求的批次匿名证书的有效期限进行赋值处理。