一种证书认证方法、系统、存储介质和电子设备与流程

本发明涉及车联网安全领域，特别涉及一种证书认证方法、系统、存储介质和电子设备。

背景技术：

1、随着车联网的高速发展，车联网的安全受到很大程度的关注，车联网v2x（vehicleto everything，车路协同）的pki（public key infrastructure，公开密钥基础设施）体系作为车联网安全的基础设施，针对v2x车联网应用提供安全认证服务，确保v2x应用中消息及消息的来源都可以得到及时有效的验证、消息的机密性能够得到保护，为汽车智能网联、智慧交通、自动驾驶等提供安全支撑，其建设的完整性要求逐渐提高。v2x的证书体系主要运用在车联网安全方面，而车联网安全属于汽车产业中的一部分，并没有全面覆盖整个产业的安全设施，而对于一些汽车产业中v2x的证书体系覆盖不到的盲区，则仍然使用x509（一种密码学里公钥证书的格式标准）的证书体系。

2、可见，不同证书域成为不同车联网设备之间的交互障碍，影响车联网设备之间的交互。

技术实现思路

1、本发明的目的是提供一种证书认证方法、系统、计算机可读存储介质和电子设备，能够实现不同证书领域的证书相互信任。

2、为解决上述技术问题，本发明提供一种证书认证方法，具体技术方案如下：

3、获取目标设备的待认证证书；

4、判断所述待认证证书的签发者证书是否加入互信互认机构；

5、若是，从所述互信互认机构获取所述待认证证书的验证信息，并对所述待认证证书进行认证；

6、若所述待认证证书认证通过，确认所述目标设备可信。

7、可选的，判断所述待认证证书的签发者证书是否加入互信互认机构包括：

8、检测所述互信互认机构中是否存在所述待认证证书的证书认证地址；

9、若是，确认所述待认证证书加入所述互信互认机构。

10、可选的，检测所述互信互认机构中是否存在所述待认证证书的证书认证地址之前，还包括：

11、接收申请方提交的加入所述互信互认机构的申请信息；所述申请方为任意证书域的车联网设备；

12、对所述申请信息的内容和格式进行检测；

13、若检测通过，允许所述申请方加入所述互信互认机构，并配置所述申请方对应的证书认证地址；向所述申请方返回所述申请信息的申请结果；所述证书认证地址用于供所述申请方应用。

14、可选的，允许所述申请方加入所述互信互认机构，并配置所述申请方对应的证书认证地址之后，还包括：

15、接收所述申请方对所述申请信息的结果查询请求；

16、响应于所述结果查询请求，并向所述申请方返回包含所述证书认证地址的申请结果。

17、可选的，若所述申请方接收到所述申请结果，还包括：

18、根据所述证书认证地址下载机构证书，并预置于所述申请方的应用端。

19、可选的，配置所述申请方对应的证书认证地址之后，还包括：

20、在所述申请方与其他申请方通信，获取所述其他申请方的证书，并将所述其他申请方的证书组装为待验证数据后，所述互信互认机构接收所述申请方提交的所述待验证数据；

21、所述互信互认机构根据所述待验证数据中的待验证证书的类型执行相应的证书认证过程；

22、所述互信互认机构根据所述待验证证书的签发者查找所述签发者审核通过的机构证书；

23、若存在所述待验证证书的签发者，验证所述待验证证书的签名是否有效；若签名有效则所述待验证证书的验证结果为通过，否则所述待验证证书的验证结果不通过；

24、互信互认机构将所述验证结果进行签名组装后，返回至所述申请方。

25、可选的，若所述待验证数据包括车联网设备信息和加密数字信封，还包括：

26、所述互信互认机构确认所述车联网设备信息对应的车联网设备；

27、对所述待验证数据验证，根据所述车联网设备信息对所述车联网设备进行合法性验证；

28、若确认所述车联网设备合法，验证所述加密数字信封，并在验证通过后制作所述车联网设备的注册证书；所述注册证书用于与所述车联网设备绑定。

29、本发明还提供一种证书认证系统，包括：

30、证书获取模块，用于获取目标设备的待认证证书；

31、判断模块，用于判断所述待认证证书的签发者证书是否加入互信互认机构；

32、证书认证模块，用于所述判断模块的判断结果为是时，从所述互信互认机构获取所述待认证证书的验证信息，并对所述待认证证书进行认证；以及用于所述待认证证书认证通过时，确认所述目标设备可信。

33、本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的方法的步骤。

34、本发明还提供一种电子设备，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如上所述的方法的步骤。

35、本发明提供一种证书认证方法，包括：获取目标设备的待认证证书；判断所述待认证证书的签发者证书是否加入互信互认机构；若是，从所述互信互认机构获取所述待认证证书的验证信息，并对所述待认证证书进行认证；若所述待认证证书认证通过，确认所述目标设备可信。

36、本发明通过对待认证证书进行双重认证，先确认该待认证证书的签发者证书是否加入互信互认机构，若已加入互信互认机构，则可以进一步对待认证证书进行认证，一方面解决了传统注册证书申请的安全漏洞，通过互信互认机构使得不同证书域的证书均可以向同一机构进行注册认证，也通过互信互认机构，可以实现设备合法性和唯一性的验证，实现了跨证书体系、跨证书域的多证书体系互信互认，能够实现不同证书体系之间的统一验证。

37、本发明还提供一种证书认证系统、计算机可读存储介质和电子设备，具有上述有益效果，此处不再赘述。

技术特征：

1.一种证书认证方法，其特征在于，包括：

2.根据权利要求1所述的证书认证方法，其特征在于，判断所述待认证证书的签发者证书是否加入互信互认机构包括：

3.根据权利要求2所述的证书认证方法，其特征在于，检测所述互信互认机构中是否存在所述待认证证书的证书认证地址之前，还包括：

4.根据权利要求3所述的证书认证方法，其特征在于，允许所述申请方加入所述互信互认机构，并配置所述申请方对应的证书认证地址之后，还包括：

5.根据权利要求4所述的证书认证方法，其特征在于，若所述申请方接收到所述申请结果，还包括：

6.根据权利要求4所述的证书认证方法，其特征在于，配置所述申请方对应的证书认证地址之后，还包括：

7.根据权利要求6所述的证书认证方法，其特征在于，若所述待验证数据包括车联网设备信息和加密数字信封，还包括：

8.一种证书认证系统，其特征在于，包括：

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的证书认证方法的步骤。

10.一种电子设备，其特征在于，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如权利要求1-7任一项所述的证书认证方法的步骤。

技术总结
本发明提供一种证书认证方法、系统、存储介质和电子设备，涉及车联网安全领域，该方法包括：获取目标设备的待认证证书；判断所述待认证证书的签发者证书是否加入互信互认机构；若是，从所述互信互认机构获取所述待认证证书的验证信息，并对所述待认证证书进行认证；若所述待认证证书认证通过，确认所述目标设备可信。本发明通过互信互认机构使得不同证书域的证书均可以向同一机构进行注册认证，也通过互信互认机构，可以实现设备合法性和唯一性的验证，实现了跨证书体系、跨证书域的多证书体系互信互认，能够实现不同证书体系之间的统一验证。

技术研发人员：郭磊,许晓帆,岳小阳
受保护的技术使用者：中电科网络安全科技股份有限公司
技术研发日：
技术公布日：2024/1/15