[发明专利]一种基于高并发及多根互信的V2X通信数字证书系统

权利要求书

1.一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述V2X通信数字证书系统包含：根证书机构、中间证书机构、注册证书机构、假名证书机构、应用证书机构、链接机构、异常行为管理机构以及认证授权机构；

根证书机构包括ROOT CA签名服务网关，ROOT CA签名服务网关的输出端和中间证书机构的接收端连接；

中间证书机构包括ICA签名服务网关，ICA签名服务网关设置有五个输出端，ICA签名服务网关的五个输出端分别连接注册证书机构、假名证书机构：应用证书机构、链接机构、异常行为管理机构的接收端；

注册证书机构的输出端和认证授权机构的接收端连接。

2.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述根证书机构包括ROOT CA服务管理平台以及ROOT CA备份服务模块，ROOT CA服务管理平台分别连通ROOT CA备份服务模块和ROOT CA签名服务网关。

3.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述中间证书机构包括多个ICA服务节点、ICA备份服务模块和ICA服务管理平台，多个ICA服务节点连通ICA备份服务模块和ICA服务管理平台。

4.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述根证书机构是证书管理系统的信任根，负责系统根证书的管理与维护并对V2X证书机构进行注册审批。

5.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述V2X证书管理系统根据PKI部署的实际需要，在根证书机构与LTE-V2X证书机构之间部署中间证书机构，以支持多层级根证书机构部署方式。

6.根据权利要求5所述的一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述LTE-V2X证书机构是V2X证书管理系统中各种证书机构的统称，根据V2X安全通信应用的证书类型及用途不同，LTE-V2X证书机构可分为：注册证书机构、假名证书机构、应用证书机构；

注册、假名和应用证书机构由注册机构和证书机构两部分组成，

注册机构负责证书申请主体的注册审批管理，证书机构负责数字证书的发行管理。

7.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述链接机构为假名证书生成链接值，以支持假名证书的批量撤销。

8.根据权利要求1所述的一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述异常行为管理机构识别潜在的异常行为或故障，确定需要撤销的证书，生成证书撤销列表。

9.根据权利要求6所述的一种基于高并发及多根互信的V2X通信数字证书系统，其特征在于：所述认证授权机构负责证书申请主体的身份认证和授权；在设备初始化阶段，为证书申请主体签发注册数字证书或其他类型的安全凭证，使其能够凭借获得的安全凭证与LTE-V2X证书机构安全交互并获取相应的证书；

认证授权机构对证书申请主体向LTE-V2X证书机构发起的证书请求进行授权；根据应用场景的不同，认证授权系统基于设备配置管理服务系统，LTE网络通用引导架构认证授权系统或者OAuth授权服务系统等多种方式实现。