[发明专利]一种基于高并发及多根互信的V2X通信数字证书系统

说明书

本发明涉及通信数字证书系统技术领域，具体为一种基于高并发及多根互信的V2X通信数字证书系统包含：根证书机构、中间证书机构、注册证书机构、假名证书机构、应用证书机构、链接机构、异常行为管理机构以及认证授权机构，有益效果为：本发明提出了一种基于v2x证书系统的ICA的应用，作为ACA、ECA、PCA与ROOTCA之间的安全缓冲区，可极大增加ROOTCA的安全性，减少网络攻击对ROOTCA的威胁；由于中间层的加入可更加灵活的为用户提供服务，用户可根据自己的需求自建ICA或PCA、ACA、ECA等证书服务。

技术领域

本发明涉及通信数字证书系统技术领域，具体为一种基于高并发及多根互信的V2X通信数字证书系统。

背景技术

随着车联网的快速发展，无线通信技术起到了提升交通安全和效率，安全地交换消息，标示其位置、速度、方向的重要作用。针对车联网中的无线通信，3GPP组织定义了C-V2X(Cellular-V2X)技术，C-V2X是基于蜂窝网(Cellular)通信技术(3G/G/G)演进形成的车用无线通信技术(Vehicle to Everything,V2X)。基于3GPP全球统一标准的通信技术，C-V2X包含LTE-V2X和5G-V2X，可提供Uu接口(蜂窝通信接口)和PC5接口(直连通信接口)。

V2X(Vehicle to Everything)包括车辆之间V2V(Vehicle-to-Vehicle)、车与基础设施(Vehicle-to-infrastructure)、车与行人V2P(Vehicle to Pedestrian)、车与网络(Vehicle-to-network)之间的通信。车、路、人、云通过车联网通信技术全面互联的形成由端-管-云组成的智慧交通体系。由多方参与者组成的车联网系统的无线通信具有高动态性、流量大、实时性高的特点，因此对系统安全保障、用户隐私保护等方面也提出了新的需求与挑战。例如用户身份的合法性、消息的完整性、真实性、不可抵赖性以及用户的隐私保护等。于此同时在某些特定场景下，特殊消息的机密性也需要被考虑。最终确保V2X消息的完整性。

但是，面对车联网无线通信场景的安全问题和隐私泄露风险，保障V2X通信的各个参与终端如OBU(On board unit)，RSU(Road side unit)等的身份认证和安全通信，目前国内外权威组织公认基于数字证书技术的PKI系统可以满足车联网无线通信的安全需求。其中数字签名技术可以保证车联网无线通信消息的完整性、真实性、不可抵赖性和防篡改，同时可以实现身份认证；但是，无法实现允许一个或多个根CA存在，可以实现单根CA、交叉认证、桥接CA和证书信任列表等多种证书管理模式。

发明内容

本发明的目的在于提供一种基于高并发及多根互信的V2X通信数字证书系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于高并发及多根互信的V2X通信数字证书系统，所述V2X通信数字证书系统包含：根证书机构、中间证书机构、注册证书机构、假名证书机构、应用证书机构、链接机构、异常行为管理机构以及认证授权机构；

根证书机构包括ROOT CA签名服务网关，ROOT CA签名服务网关的输出端和中间证书机构的接收端连接；

中间证书机构包括ICA签名服务网关，ICA签名服务网关设置有五个输出端，ICA签名服务网关的五个输出端分别连接注册证书机构、假名证书机构：应用证书机构、链接机构、异常行为管理机构的接收端；

注册证书机构的输出端和认证授权机构的接收端连接。

优选的，所述根证书机构包括ROOT CA服务管理平台以及ROOT CA备份服务模块，ROOT CA服务管理平台分别连通ROOT CA备份服务模块和ROOT CA签名服务网关。

优选的，所述中间证书机构包括多个ICA服务节点、ICA备份服务模块和ICA服务管理平台，多个ICA服务节点连通ICA备份服务模块和ICA服务管理平台。