[发明专利]数字证书状态协作查询方法、通信方法及系统

说明书

本发明提出了一种数字证书状态协作查询方法、通信方法及系统，所述方法包括：由区域A的车载终端a₁广播发送V2X信息；当区域A的第一V2X设备接收到所述V2X信息时，触发形成证书状态请求消息体；由第一V2X设备将所述证书状态请求消息体发送给证书状态查询机构；由证书状态查询机构查询获取对应数字证书的状态，并形成证书状态响应消息体；使证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备；由第一V2X设备广播所述证书状态响应消息体给区域A内的其它车载终端，并同步给相邻区域B的第二V2X设备；使第二V2X设备广播所述证书状态响应消息体给区域B内所有车载终端。本发明能够实现证书状态响应消息体在多个临近区域的传递、共享。

技术领域

本发明涉及数字证书领域，尤其涉及一种数字证书状态协作查询方法、通信方法及系统。

背景技术

车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击，针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要，从根本上建立车辆、设施、网络、用户的信任体系，实现身份合法性验证、消息完整性验证，是智能网联汽车V2X应用的第一道安全防线。

数字证书是实现安全认证技术的主要手段。通常情况下，一辆汽车可能拥有较多种类、较多数量的数字证书，例如假名证书、应用证书等，在车联网V2X应用过程，这些数字证书主要用于对消息体进行签名和加密，对于消息接收者来说，消息发送者的数字证书状态直接关系着消息体的有效与否。因此，如何高效、准确地获取数字证书状态是车联网V2X领域亟待解决的问题。

发明内容

为了解决上述问题，有必要提供一种数字证书状态协作查询方法、通信方法及系统。

本发明第一方面提出一种数字证书状态协作查询方法，所述方法包括以下步骤：

由区域A中的车载终端a₁广播发送V2X信息；

当区域A的第一V2X设备接收到所述V2X信息时，触发形成证书状态请求消息体；

由第一V2X设备将所述证书状态请求消息体发送给证书状态查询机构；

由所述证书状态查询机构基于接收到的证书状态请求消息体查询获取对应数字证书的状态，并形成证书状态响应消息体；

使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备；

由第一V2X设备广播所述证书状态响应消息体给区域A内的其它车载终端a₂，a₃…a_n，并同步给相邻区域B的第二V2X设备；

使第二V2X设备广播所述证书状态响应消息体给区域B内所有车载终端b₁，b₂…b_m。

进一步的，第一V2X设备为区域A内的路侧设备A₀或车载终端；第二V2X设备为区域B内的路侧设备B₀或车载终端。

进一步的，所述证书状态响应消息体的证书状态包括有效状态、已撤销状态、未知状态中的任意一种。

进一步的，在使所述证书状态查询机构将所述证书状态响应消息体返回给第一V2X设备之后，所述方法还包括：

由第一V2X设备设定所述证书状态响应消息体允许的最大广播跳数为L，从首个广播者开始每广播一次，则从允许的最大广播跳数中减一，直至广播跳数为零，则无法继续广播。

进一步的，在触发形成证书状态请求消息体之前，所述方法还包括：

由路侧设备A₀接收车载终端a₁广播发送的V2X信息，并记录接收时间t₁；