一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)����,用于解決現(xiàn)有技術(shù)標(biāo)準(zhǔn)均未涉及到實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的技術(shù)方案的問(wèn)題。本發(fā)明實(shí)施例的方法包括:接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請(qǐng)求信息��;根據(jù)接收到的請(qǐng)求信息���,確定需要調(diào)用的安全服務(wù)操作以及該安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)�,并采用確定的安全服務(wù)操作對(duì)確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理���;以及將處理結(jié)果返回給外部系統(tǒng)�����。
【專利說(shuō)明】—種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線通信領(lǐng)域����,特別涉及一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)�。
【背景技術(shù)】
[0002]車聯(lián)網(wǎng)系統(tǒng)主要包括安裝在車輛上的車載設(shè)備(On-Board Unit, 0BU)、安裝在路側(cè)的路邊設(shè)備(Road Side Unit���,RSU)以及提供各種信息服務(wù)的服務(wù)實(shí)體(如服務(wù)提供商(Service Provider, SP))�,參見(jiàn)圖1所示��。其中����,OBU與OBU之間,以及OBU與RSU之間均采用專用短距離通信(Dedicated Short Range Communicat1n, DSRC)技術(shù),RSU與服務(wù)實(shí)體之間可采用專網(wǎng)或公網(wǎng)通信�����。這里將0BU��、RSU以及服務(wù)實(shí)體統(tǒng)稱為設(shè)備��。車聯(lián)網(wǎng)技術(shù)主要的應(yīng)用目的是減少交通事故的發(fā)生�。
[0003]車聯(lián)網(wǎng)系統(tǒng)主要應(yīng)用場(chǎng)景包括如下三種:
[0004]DOBU監(jiān)控車輛的位置及行駛信息,并向周圍車輛廣播這些信息�����,同時(shí)該車輛上的OBU還接收其他車輛的OBU發(fā)送的信息;該車輛上的OBU將分析本車輛及其他車輛的行駛信息��,并將可能的交通威脅及時(shí)通知給駕駛員�;
[0005]2) RSU向OBU播發(fā)各種交通安全信息,如道路限速信息�����、紅綠燈信息���、道路施工信息等�����,RSU還可通過(guò)監(jiān)聽(tīng)OBU廣播信息了解交通情況���,并向交通控制中心匯報(bào)監(jiān)控信息;
[0006]3)SP可通過(guò)有線或空中接口分別與OBU及RSU進(jìn)行通信�,以提供相應(yīng)的服務(wù)功能,如交通信息的收集與播發(fā)�����,路橋及停車場(chǎng)收費(fèi),以及天氣信息和本地服務(wù)信息的廣播等等��。
[0007]為避免收到虛假或惡意的信息�,車聯(lián)網(wǎng)系統(tǒng)中的車聯(lián)網(wǎng)設(shè)備必須使用消息證書(shū)對(duì)其播發(fā)的消息進(jìn)行數(shù)字簽名��。例如���,為保護(hù)OBU使用者的隱私���,車聯(lián)網(wǎng)系統(tǒng)中傳送的與OBU個(gè)體相關(guān)的數(shù)據(jù)必須被加密。另外���,車聯(lián)網(wǎng)系統(tǒng)中各設(shè)備交互的信息的完整性保護(hù)也是必須被考慮的問(wèn)題���。目前,被廣泛認(rèn)可的車聯(lián)網(wǎng)認(rèn)證機(jī)制是基于公鑰基礎(chǔ)結(jié)構(gòu)(Public KeyInfrastructure,PKI)的公鑰證書(shū)認(rèn)證機(jī)制,然而,非對(duì)稱加密算法并不適用于大數(shù)據(jù)的加/解密�,所以車聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)安全一般是通過(guò)混合應(yīng)用非對(duì)稱加密算法和對(duì)稱加密算法而實(shí)現(xiàn)的。另外���,某些附加的增值服務(wù)����,如路橋或停車場(chǎng)收費(fèi),可能會(huì)需要單獨(dú)的安全機(jī)制����。可見(jiàn)�����,車聯(lián)網(wǎng)系統(tǒng)中各設(shè)備的安全性的需求越來(lái)越多樣化����。
[0008]車聯(lián)網(wǎng)技術(shù)目前還處于研究和相關(guān)標(biāo)準(zhǔn)的制定階段,許多議題尚未得到關(guān)注�����。至目前為止�,相關(guān)的技術(shù)標(biāo)準(zhǔn)均未涉及到實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的技術(shù)方案,以滿足車聯(lián)網(wǎng)設(shè)備的各種安全性需求����,也未發(fā)現(xiàn)有相關(guān)的研究工作討論此議題。
【發(fā)明內(nèi)容】
[0009]本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)���。用于解決現(xiàn)有技術(shù)標(biāo)準(zhǔn)均未涉及到實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的技術(shù)方案的問(wèn)題����。
[0010]本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法,包括:
[0011]接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請(qǐng)求信息��;
[0012]根據(jù)接收到的請(qǐng)求信息�,確定需要調(diào)用的安全服務(wù)操作以及所述安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù),并采用所述安全服務(wù)操作對(duì)確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理����;以及
[0013]將處理結(jié)果返回給所述外部系統(tǒng)����。
[0014]本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng),包括:
[0015]接口裝置��,接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請(qǐng)求信息��,根據(jù)所述請(qǐng)求信息確定需要調(diào)用的應(yīng)用裝置中的安全服務(wù)操作��,并將所述請(qǐng)求信息發(fā)送給所述應(yīng)用裝置��,以及將接收到的處理結(jié)果返回給所述外部系統(tǒng)����;
[0016]應(yīng)用裝置����,用于根據(jù)接收到的請(qǐng)求信息�����,確定所述安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)���,并采用所述安全服務(wù)操作對(duì)確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理����,以及將處理結(jié)果返回給所述接口裝置����;
[0017]存儲(chǔ)裝置,用于存儲(chǔ)與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的安全信息����。
[0018]本發(fā)明實(shí)施例接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請(qǐng)求信息;根據(jù)接收到的請(qǐng)求信息��,確定需要調(diào)用的安全服務(wù)操作以及該安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)�����,并采用確定的安全服務(wù)操作對(duì)確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理;以及將處理結(jié)果返回給外部系統(tǒng)��。本發(fā)明實(shí)施例提出了一種能夠?qū)崿F(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的具體實(shí)現(xiàn)方案�。
【專利附圖】
【附圖說(shuō)明】
[0019]圖1為【背景技術(shù)】中車聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖;
[0020]圖2為本發(fā)明實(shí)施例本發(fā)明實(shí)施例實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng)結(jié)構(gòu)示意圖����;
[0021]圖3為本發(fā)明實(shí)施例實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng)的優(yōu)選結(jié)構(gòu)示意圖;
[0022]圖4為本發(fā)明實(shí)施例第一種優(yōu)選實(shí)施例的流程示意圖�����;
[0023]圖5為本發(fā)明實(shí)施例第一種優(yōu)選實(shí)施例的流程示意圖�����;
[0024]圖6為本發(fā)明實(shí)施例第一種優(yōu)選實(shí)施例的流程示意圖�;
[0025]圖7為本發(fā)明實(shí)施例本發(fā)明實(shí)施例實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法流程圖���。
【具體實(shí)施方式】
[0026]下面結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)描述���。
[0027]參見(jiàn)圖2所示��,本發(fā)明實(shí)施例提供的實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng)����,包括:
[0028]接口裝置10���,接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請(qǐng)求信息�,根據(jù)該請(qǐng)求信息確定需要調(diào)用的應(yīng)用裝置20中的安全服務(wù)操作����,并將所述請(qǐng)求信息發(fā)送給應(yīng)用裝置20,以及將接收到的處理結(jié)果返回給所述外部系統(tǒng)�����;
[0029]其中�����,外部系統(tǒng)是指本實(shí)施例的系統(tǒng)之外的其他系統(tǒng)�,如用于發(fā)起對(duì)指定消息進(jìn)行密文操作的安全服務(wù)應(yīng)用系統(tǒng)、用于提供外部數(shù)據(jù)(如車聯(lián)網(wǎng)設(shè)備的位置信息���、當(dāng)前時(shí)間信息等)的參數(shù)及數(shù)據(jù)供應(yīng)系統(tǒng)�、用于發(fā)起證書(shū)申請(qǐng)的設(shè)備認(rèn)證及授權(quán)系統(tǒng)等。
[0030]應(yīng)用裝置20���,用于根據(jù)接收到的請(qǐng)求信息�,確定需要進(jìn)行的安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)�����,并根據(jù)該安全服務(wù)操作及確定的數(shù)據(jù)���,進(jìn)行相應(yīng)的處理�����,以及將處理結(jié)果返回給所述接口裝置10;
[0031]存儲(chǔ)裝置30��,用于存儲(chǔ)與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的安全信息。
[0032]優(yōu)選的���,本發(fā)明實(shí)施例中���,車聯(lián)網(wǎng)設(shè)備可以為:0BU、RSU以及服務(wù)系統(tǒng)中用于進(jìn)行信息處理的設(shè)備中的一種�。
[0033]在實(shí)施中�,本發(fā)明實(shí)施例的系統(tǒng)可以通過(guò)接口裝置10完成與外部系統(tǒng)進(jìn)行信息交互����,通過(guò)應(yīng)用裝置20完成與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的各種操作及服務(wù)。
[0034]在實(shí)施中���,本發(fā)明實(shí)施例的系統(tǒng)的存儲(chǔ)裝置30存儲(chǔ)有以下三種信息:
[0035]公有安全數(shù)據(jù)����,即來(lái)自于本發(fā)明實(shí)施例的系統(tǒng)外部的且與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的數(shù)據(jù)�,包括:根證書(shū)、各證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表以及屬于其他車聯(lián)網(wǎng)設(shè)備的設(shè)備證書(shū)(如認(rèn)證證書(shū)��、注冊(cè)證書(shū)����、授權(quán)證書(shū)等);
[0036]例如,根CA證書(shū)�����,各CA證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�,以及屬于其他車聯(lián)網(wǎng)設(shè)備的證書(shū)(如認(rèn)證CA證書(shū)、注冊(cè)CA證書(shū)和授權(quán)CA證書(shū)或這些證書(shū)的散列值);
[0037]私有安全數(shù)據(jù)���,即由各種認(rèn)證中心(Certificate Authority,CA)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的設(shè)備證書(shū)�����,例如��,由設(shè)備認(rèn)證機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的認(rèn)證證書(shū)��,注冊(cè)機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的注冊(cè)證書(shū)�,以及由授權(quán)機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的授權(quán)證書(shū)等�����;
[0038]密鑰數(shù)據(jù)及敏感數(shù)據(jù)�����,其中�,密鑰數(shù)據(jù)包括:與認(rèn)證中心頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的公鑰證書(shū)對(duì)應(yīng)的密鑰對(duì)(該密鑰對(duì)包括公鑰和私鑰),以及外部系統(tǒng)寫(xiě)入本系統(tǒng)的且與本系統(tǒng)的各種應(yīng)用相關(guān)的對(duì)稱密鑰��;敏感數(shù)據(jù)為不能被修改或不能被外部系統(tǒng)讀出的數(shù)據(jù)�,包括本車聯(lián)網(wǎng)設(shè)備的參數(shù)信息(如設(shè)備序列號(hào)����,車輛信息等)����,以及各種CA的根證書(shū)或這些根證書(shū)的散列值(如認(rèn)證CA的根證書(shū)��、注冊(cè)CA的根證書(shū)和授權(quán)CA的根證書(shū))�����。
[0039]優(yōu)選的�����,外部系統(tǒng)發(fā)送的請(qǐng)求信息的格式為[AppID, AppPara]����,其中AppID為應(yīng)用標(biāo)識(shí),用于標(biāo)識(shí)該請(qǐng)求信息需要調(diào)用的安全服務(wù)操作�����,AppPara為該安全服務(wù)操作的處理過(guò)程所需的輸入?yún)?shù)信息���;
[0040]需要說(shuō)明的是��,針對(duì)不同的請(qǐng)求信息��,該輸入?yún)?shù)信息的具體內(nèi)容不同����;例如,若該請(qǐng)求信息用于請(qǐng)求寫(xiě)入證書(shū)��,則該輸入?yún)?shù)信息中至少包含待寫(xiě)入的證書(shū)��;又如�����,若該請(qǐng)求信息用于請(qǐng)求生成證書(shū)申請(qǐng)請(qǐng)求����,則該輸入?yún)?shù)信息中至少包含待申請(qǐng)證書(shū)的屬性信息(如有效期限信息、權(quán)利描述信息等)��。
[0041]進(jìn)一步���,接口裝置10具體用于:根據(jù)接收到的請(qǐng)求信息中攜帶的應(yīng)用標(biāo)識(shí)�����,確定需要調(diào)用應(yīng)用裝置20中與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的安全服務(wù)操作�����;以及
[0042]應(yīng)用裝置20具體用于:根據(jù)該請(qǐng)求信息中攜帶的輸入?yún)?shù)信息�,確定該安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)�。
[0043]在實(shí)施中,接口裝置10接收到的請(qǐng)求信息包括但不限于下列信息中的一種:
[0044]用于對(duì)指定消息進(jìn)行密文操作的第一請(qǐng)求信息��;
[0045]用于指示生成證書(shū)申請(qǐng)請(qǐng)求的第二請(qǐng)求信息�;及
[0046]用于寫(xiě)入認(rèn)證中心CA頒發(fā)的證書(shū)的第三請(qǐng)求信息。
[0047]下面針對(duì)不同的請(qǐng)求信息����,對(duì)本發(fā)明實(shí)施例的系統(tǒng)中的接口裝置、應(yīng)用裝置及存儲(chǔ)裝置之間的交互進(jìn)行說(shuō)明�����。
[0048]第一種情況����、請(qǐng)求信息為用于對(duì)指定消息進(jìn)行密文操作的第一請(qǐng)求信息��,則:
[0049]接口裝置10具體用于:接收外部系統(tǒng)發(fā)送的第一請(qǐng)求信息��,并將該第一請(qǐng)求信息發(fā)送給應(yīng)用裝置20 ;以及將應(yīng)用裝置20的密文處理結(jié)果返回給外部系統(tǒng)�;
[0050]應(yīng)用裝置20具體用于:根據(jù)第一請(qǐng)求信息���,確定本次密文操作所需的公鑰證書(shū)及需要進(jìn)行密文處理的指定消息���;并根據(jù)確定的公鑰證書(shū),從存儲(chǔ)裝置30中獲取該公鑰證書(shū)對(duì)應(yīng)的第一密鑰對(duì)(該第一密鑰對(duì)包括公鑰及私鑰)����;根據(jù)該第一密鑰對(duì)中的私鑰對(duì)指定消息進(jìn)行密文處理;以及將密文處理的結(jié)果返回給接口裝置10��。
[0051]其中��,密文處理包括但不限于下列處理:加密處理��、解密處理�����、以及數(shù)字簽名與驗(yàn)證處理�����。例如,OBU對(duì)播發(fā)的安全行駛消息進(jìn)行簽名處理��,RSU對(duì)播發(fā)的道路施工信息進(jìn)行簽名處理�����,信息服務(wù)商對(duì)播發(fā)的廣告消息進(jìn)行簽名處理等�。
[0052]進(jìn)一步,應(yīng)用裝置20還用于:
[0053]在確定密文操作所需的公鑰證書(shū)之后�����,從存儲(chǔ)裝置30中獲取該公鑰證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表���,以及從外部系統(tǒng)獲取用于驗(yàn)證該公鑰證書(shū)的有效性所需的外部信息(如當(dāng)前時(shí)間信息)�����;根據(jù)獲取到的外部信息以及該公鑰證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表����,驗(yàn)證該公鑰證書(shū)是否在有效期內(nèi)且未被撤銷���;在驗(yàn)證通過(guò)后��,進(jìn)行密文處理�。
[0054]具體的,該應(yīng)用裝置20根據(jù)獲取的外部信息�,驗(yàn)證該公鑰證書(shū)是否在有效期(SP判斷獲取的外部信息是否在該公鑰證書(shū)中包含的有效期信息內(nèi));該應(yīng)用裝置20根據(jù)獲取的證書(shū)撤銷列表����,驗(yàn)證該公鑰證書(shū)是否未被撤銷(即判斷該公鑰證書(shū)是否在該證書(shū)撤銷列表內(nèi),若是�����,則說(shuō)明該公鑰證書(shū)已被撤銷�����;若否�����,則說(shuō)明該公鑰證書(shū)未被撤銷)���;本發(fā)明實(shí)施例不對(duì)上述兩個(gè)驗(yàn)證過(guò)程的執(zhí)行順序進(jìn)行限定�����,可以先驗(yàn)證該公鑰證書(shū)是否在有效期��,再驗(yàn)證該公鑰證書(shū)是否未被撤銷�;也可以先驗(yàn)證該公鑰證書(shū)是否未被撤銷,再驗(yàn)證該公鑰證書(shū)是否在有效期�����;
[0055]在確定該公鑰證書(shū)在有效期內(nèi)且未被撤銷時(shí)�����,該應(yīng)用裝置20進(jìn)行密文處理��;
[0056]在確定該公鑰證書(shū)不在有效期內(nèi)���,或該公鑰證書(shū)已被撤銷時(shí),該應(yīng)用裝置20不進(jìn)行任何處理����;優(yōu)選的,該應(yīng)用裝置20向接口裝置10返回處理失敗���,進(jìn)一步可以攜帶失敗原因��。
[0057]第二種情況����、請(qǐng)求信息為用于指示生成證書(shū)申請(qǐng)請(qǐng)求的第二請(qǐng)求信息,則:
[0058]接口裝置10具體用于:接收外部系統(tǒng)發(fā)送的第二請(qǐng)求信息�,根據(jù)該第二請(qǐng)求信息確定需要調(diào)用的安全服務(wù)操作為生成證書(shū)申請(qǐng)請(qǐng)求,并將該第二請(qǐng)求信息發(fā)送給應(yīng)用裝置20 ;以及將應(yīng)用裝置20生成的證書(shū)申請(qǐng)請(qǐng)求返回給外部系統(tǒng)�;
[0059]應(yīng)用裝置20具體用于:根據(jù)第二請(qǐng)求信息,確定待申請(qǐng)證書(shū)的屬性信息以及本次生成證書(shū)申請(qǐng)請(qǐng)求過(guò)程中所需的設(shè)備證書(shū)����;生成待申請(qǐng)證書(shū)對(duì)應(yīng)的第二密鑰對(duì)并將該第二密鑰對(duì)保存于存儲(chǔ)裝置30中,其中該第二密鑰對(duì)包括公鑰及私鑰����;從存儲(chǔ)裝置30獲取所述設(shè)備證書(shū)對(duì)應(yīng)的私鑰,并使用設(shè)備證書(shū)對(duì)應(yīng)的私鑰對(duì)包含待申請(qǐng)證書(shū)的屬性信息以及待申請(qǐng)證書(shū)對(duì)應(yīng)的公鑰的簽名信息進(jìn)行簽名處理�����;及根據(jù)該簽名處理的結(jié)果����、待申請(qǐng)證書(shū)的屬性信息以及該待申請(qǐng)證書(shū)對(duì)應(yīng)的公鑰�����,生成相應(yīng)的證書(shū)申請(qǐng)請(qǐng)求��;以及將生成的證書(shū)申請(qǐng)請(qǐng)求返回給接口裝置10��。
[0060]其中�����,待申請(qǐng)證書(shū)的屬性信息包括但不限于下列信息中的一種或組合:
[0061]待申請(qǐng)證書(shū)的有效期限/[目息���、待申請(qǐng)證書(shū)的權(quán)利描述?目息�、待申請(qǐng)證書(shū)的類別(如認(rèn)證證書(shū)、注冊(cè)證書(shū)��、授權(quán)證書(shū)等)等��。
[0062]進(jìn)一步,應(yīng)用裝置20還用于:
[0063]在確定生成證書(shū)申請(qǐng)請(qǐng)求過(guò)程中所需的設(shè)備證書(shū)之后�,根據(jù)確定的設(shè)備證書(shū)及待申請(qǐng)證書(shū),從存儲(chǔ)裝置30獲取該設(shè)備證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�����,該待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)及該根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證設(shè)備證書(shū)及根證書(shū)的有效性所需的外部信息����;根據(jù)獲取到的外部信息以及相應(yīng)的證書(shū)撤銷列表,分別驗(yàn)證該設(shè)備證書(shū)及該待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)是否在有效期內(nèi)且未被撤銷����;在驗(yàn)證通過(guò)后,生成相應(yīng)的證書(shū)申請(qǐng)請(qǐng)求��。
[0064]需要說(shuō)明的是�,設(shè)備證書(shū)及待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)的驗(yàn)證過(guò)程,與上述公鑰證書(shū)的驗(yàn)證過(guò)程相似��,此處不再贅述����。
[0065]第三種情況、請(qǐng)求信息為用于寫(xiě)入CA頒發(fā)的證書(shū)的第三請(qǐng)求信息��,則:
[0066]接口裝置10具體用于:接收外部系統(tǒng)發(fā)送的第三請(qǐng)求信息��,根據(jù)該第三請(qǐng)求信息���,確定需要調(diào)用的安全服務(wù)操作為寫(xiě)入CA頒發(fā)的證書(shū)���,并將該第三請(qǐng)求信息發(fā)送給應(yīng)用裝置20 ;以及將應(yīng)用裝置20的處理結(jié)果返回給外部系統(tǒng)�;
[0067]應(yīng)用裝置20具體用于:根據(jù)第三請(qǐng)求信息����,確定需要寫(xiě)入的該CA頒發(fā)的證書(shū);將CA頒發(fā)的證書(shū)與自身生成的且保存于存儲(chǔ)裝置30中的密鑰對(duì)的私鑰進(jìn)行關(guān)聯(lián)處理���,并將關(guān)聯(lián)處理后的證書(shū)保存于存儲(chǔ)裝置30�。
[0068]優(yōu)選的��,若第三請(qǐng)求信息中請(qǐng)求寫(xiě)入本系統(tǒng)的證書(shū)����,是CA根據(jù)第二種情況下生成的證書(shū)申請(qǐng)請(qǐng)求頒發(fā)的證書(shū),則:
[0069]應(yīng)用裝置具體用于:將CA頒發(fā)的證書(shū)與存儲(chǔ)裝置30中保存的第二密鑰對(duì)中的私鑰進(jìn)行關(guān)聯(lián)處理��,并將關(guān)聯(lián)處理后的證書(shū)保存于存儲(chǔ)裝置30�。
[0070]進(jìn)一步,應(yīng)用裝置20還用于:
[0071]在確定CA頒發(fā)的證書(shū)之后����,根據(jù)CA頒發(fā)的證書(shū),從存儲(chǔ)裝置30獲取該CA頒發(fā)的證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表、該CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū)及該根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表���,以及從外部系統(tǒng)獲取用于驗(yàn)證該CA頒發(fā)的證書(shū)及其對(duì)應(yīng)的根證書(shū)的有效性所需的外部信息��;根據(jù)獲取到的外部信息及相應(yīng)的證書(shū)撤銷列表�,驗(yàn)證該根證書(shū)是否在有效期內(nèi)且未被撤銷��;在驗(yàn)證通過(guò)后����,根據(jù)獲取到的外部信息、相應(yīng)的證書(shū)撤銷列表以及該根證書(shū)���,驗(yàn)證該CA頒發(fā)的證書(shū)的有效性����;在驗(yàn)證通過(guò)后�,將CA頒發(fā)的證書(shū)保存于存儲(chǔ)裝置30。
[0072]在實(shí)施中�,為了保證各證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表的有效性,可定期更新存儲(chǔ)裝置中存儲(chǔ)的各證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表���。
[0073]需要說(shuō)明的是�����,CA頒發(fā)的證書(shū)及其根證書(shū)的驗(yàn)證過(guò)程�����,與上述公鑰證書(shū)的驗(yàn)證過(guò)程相似���,此處不再贅述����。
[0074]下面介紹本發(fā)明實(shí)施例的實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng)的一種優(yōu)選實(shí)現(xiàn)方式���,參見(jiàn)圖3所示��,本實(shí)施例中����,接口裝置10根據(jù)本系統(tǒng)與外部系統(tǒng)交互信息的內(nèi)容����,進(jìn)一步包括:安全應(yīng)用服務(wù)接口 110����、安全支持服務(wù)接口 120及證書(shū)及密鑰管理服務(wù)接口 130;
[0075]應(yīng)用裝置20進(jìn)一步包括:安全應(yīng)用服務(wù)單元210�����、安全支持服務(wù)單元220����、證書(shū)及密鑰管理服務(wù)單元230及安全計(jì)算單元240 �����;
[0076]存儲(chǔ)裝置30進(jìn)一步包括:公有安全數(shù)據(jù)存儲(chǔ)單元310�、私有安全數(shù)據(jù)存儲(chǔ)單元320以及密鑰及敏感數(shù)據(jù)存儲(chǔ)單元330。
[0077]優(yōu)選的����,安全計(jì)算單元240及密鑰及敏感數(shù)據(jù)存儲(chǔ)單元330可部署于同一個(gè)單元內(nèi),從而為本系統(tǒng)提供可信的計(jì)算環(huán)境���。
[0078]在實(shí)施中��,外部的安全服務(wù)應(yīng)用系統(tǒng)可以通過(guò)安全應(yīng)用服務(wù)接口 110調(diào)用所需的安全應(yīng)用服務(wù)單元210進(jìn)行相應(yīng)處理�����,例如�����,數(shù)據(jù)加密��,數(shù)據(jù)解密���,以及數(shù)字簽名與驗(yàn)證等安全服務(wù)��;
[0079]安全支持服務(wù)接口 120由安全支持服務(wù)單元220調(diào)用�,本系統(tǒng)可以通過(guò)安全支持服務(wù)接口 120從外部系統(tǒng)獲得各種外部數(shù)據(jù)����,例如,車聯(lián)網(wǎng)設(shè)備的當(dāng)前位置信息和當(dāng)前時(shí)間信息等�����;
[0080]外部的認(rèn)證或授權(quán)系統(tǒng)可以通過(guò)證書(shū)及密鑰管理服務(wù)接口 130處理與車聯(lián)網(wǎng)設(shè)備的各種證書(shū)及密鑰相關(guān)的各種操作�,例如,證書(shū)的申請(qǐng)和導(dǎo)入�,以及密鑰的導(dǎo)入和更新等;
[0081]在實(shí)施中,公有安全數(shù)據(jù)存儲(chǔ)單元310存儲(chǔ)來(lái)自于本系統(tǒng)外部的公共安全數(shù)據(jù)���,例如�,各種CA的根證書(shū)(如認(rèn)證根證書(shū)�����、注冊(cè)根證書(shū)和授權(quán)根證書(shū)�,或該些根證書(shū)的散列值),各種CA證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�����,以及屬于其他車聯(lián)網(wǎng)設(shè)備的證書(shū)��;優(yōu)選的�,各CA對(duì)應(yīng)的根證書(shū)和/或其他車聯(lián)網(wǎng)設(shè)備的設(shè)備證書(shū)同時(shí)存儲(chǔ)于密鑰及敏感數(shù)據(jù)存儲(chǔ)單元330中,以免其被非法篡改��;
[0082]私有安全數(shù)據(jù)存儲(chǔ)單元320存儲(chǔ)來(lái)自各種CA頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的設(shè)備證書(shū)����,例如,由設(shè)備認(rèn)證機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的認(rèn)證證書(shū)����,注冊(cè)機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的注冊(cè)證書(shū)�,以及由授權(quán)機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的授權(quán)證書(shū)等����;
[0083]密鑰及敏感數(shù)據(jù)存儲(chǔ)單元330,該單元存儲(chǔ)的密鑰包括與頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的公鑰證書(shū)相對(duì)應(yīng)的密鑰對(duì)�,以及外部寫(xiě)入本系統(tǒng)的且與本系統(tǒng)的各種應(yīng)用相關(guān)的對(duì)稱密鑰;該單元存儲(chǔ)的敏感數(shù)據(jù)有本車聯(lián)網(wǎng)設(shè)備的參數(shù)信息(例如設(shè)備序列號(hào)����,車輛信息等),以及各種關(guān)鍵證書(shū)或這些證書(shū)的散列值(例如認(rèn)證CA的根證書(shū)��、注冊(cè)CA的根證書(shū)和授權(quán)CA的根證書(shū)等)���,以確保這些根證書(shū)不能被非法更改或替換���;其中,設(shè)備序列號(hào)是在該車聯(lián)網(wǎng)設(shè)備生產(chǎn)時(shí)寫(xiě)入本設(shè)備的��,且不能被修改��;該單元存儲(chǔ)的對(duì)稱密鑰和私鑰是不能被除安全計(jì)算單元之外其他實(shí)體讀出的����。
[0084]在實(shí)施中�,安全計(jì)算單元240在進(jìn)行計(jì)算過(guò)程中所需的密鑰可以從密鑰及敏感數(shù)據(jù)存儲(chǔ)單元130中直接獲得����。
[0085]下面以圖3所示的系統(tǒng)為例,針對(duì)不同的請(qǐng)求信息����,對(duì)本系統(tǒng)的處理過(guò)程進(jìn)行詳細(xì)說(shuō)明��。
[0086]實(shí)施例一�、設(shè)備證書(shū)申請(qǐng)過(guò)程,S卩外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)發(fā)起一個(gè)證書(shū)申請(qǐng)流程�����,參見(jiàn)圖4所示���,本實(shí)施例具體實(shí)現(xiàn)過(guò)程如下:
[0087]I)外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)通過(guò)證書(shū)及密鑰管理服務(wù)接口要求本系統(tǒng)生成一個(gè)證書(shū)申請(qǐng)請(qǐng)求����,即向證書(shū)及密鑰管理服務(wù)單元發(fā)送生成證書(shū)申請(qǐng)請(qǐng)求(即第二請(qǐng)求信息)�;
[0088]2)證書(shū)及密鑰管理服務(wù)單元解析該生成證書(shū)申請(qǐng)請(qǐng)求中攜帶的輸入?yún)?shù)信息,根據(jù)生成證書(shū)申請(qǐng)請(qǐng)求對(duì)應(yīng)的運(yùn)算邏輯的需求從公有安全數(shù)據(jù)存儲(chǔ)單元、私有安全數(shù)據(jù)存儲(chǔ)單元和/或密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取相應(yīng)的數(shù)據(jù)(如設(shè)備證書(shū),待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)��,相應(yīng)的證書(shū)撤銷列表��,以及設(shè)備序列號(hào)等)��。
[0089]3)證書(shū)及密鑰管理服務(wù)單元根據(jù)生成證書(shū)申請(qǐng)請(qǐng)求對(duì)應(yīng)的運(yùn)算邏輯的需求通過(guò)調(diào)用安全支持服務(wù)單元以獲取本系統(tǒng)外部的數(shù)據(jù)(如當(dāng)前時(shí)間)�。
[0090]4)證書(shū)及密鑰管理服務(wù)單元對(duì)獲取到的所有數(shù)據(jù)(包括從自身存儲(chǔ)裝置獲取到的數(shù)據(jù)及從外部系統(tǒng)獲取到的數(shù)據(jù))按照生成證書(shū)申請(qǐng)請(qǐng)求對(duì)應(yīng)的運(yùn)算邏輯進(jìn)行相應(yīng)的處理(如驗(yàn)證設(shè)備證書(shū)和根證書(shū)是否在有效期內(nèi)且未被撤銷)。
[0091 ] 5 )證書(shū)及密鑰管理服務(wù)單元向安全計(jì)算單元發(fā)送密鑰對(duì)生成及公鑰導(dǎo)出請(qǐng)求�。
[0092]6)安全計(jì)算單元根據(jù)接收到的密鑰對(duì)生成及公鑰導(dǎo)出請(qǐng)求,生成密鑰對(duì)��,并將密鑰對(duì)存儲(chǔ)在密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中�。
[0093]7)安全計(jì)算單元將密鑰對(duì)中的公鑰返回給證書(shū)及密鑰管理服務(wù)單元。
[0094]8)證書(shū)及密鑰管理服務(wù)單元根據(jù)接收到的公鑰及待申請(qǐng)證書(shū)的屬性信息(如待申請(qǐng)證書(shū)的有效期限信息��、權(quán)利描述信息��、類別信息等)生成簽名操作請(qǐng)求���,并將該簽名操作請(qǐng)求發(fā)送給安全計(jì)算單元��。
[0095]9)安全計(jì)算單元解析收到的簽名操作請(qǐng)求�����,并從密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取簽名操作所需的私鑰���。
[0096]10)安全計(jì)算單元對(duì)簽名操作請(qǐng)求攜帶的待簽名的數(shù)據(jù)進(jìn)行簽名處理�,并將處理結(jié)果返回給證書(shū)及密鑰管理服務(wù)單元�����。
[0097]11)證書(shū)及密鑰管理服務(wù)單元根據(jù)接收到的簽名結(jié)果�����、待申請(qǐng)證書(shū)的屬性信息及公鑰生成相應(yīng)的證書(shū)申請(qǐng)請(qǐng)求��,并將該證書(shū)申請(qǐng)請(qǐng)求通過(guò)證書(shū)及密鑰管理服務(wù)接口返回給外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)���;
[0098]進(jìn)一步,外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)將收到的證書(shū)申請(qǐng)請(qǐng)求發(fā)送給相應(yīng)的CA���。
[0099]下面以生成注冊(cè)證書(shū)申請(qǐng)請(qǐng)求為例進(jìn)行說(shuō)明�����,其他設(shè)備證書(shū)的申請(qǐng)過(guò)程與此類似����,此處不再一一列舉,本實(shí)施例中���,生成注冊(cè)證書(shū)申請(qǐng)請(qǐng)求的過(guò)程如下:
[0100]I)外部的程序設(shè)備認(rèn)證及授權(quán)系統(tǒng)通過(guò)證書(shū)及密鑰管理服務(wù)接口向本系統(tǒng)發(fā)送用于指示本系統(tǒng)生成注冊(cè)證書(shū)申請(qǐng)請(qǐng)求的服務(wù)請(qǐng)求�;
[0101]其中����,該服務(wù)請(qǐng)求的格式為[AppID, AppPara],其中AppID為應(yīng)用標(biāo)識(shí)�����,用于標(biāo)識(shí)該服務(wù)請(qǐng)求需要調(diào)用的安全服務(wù)操作�����,AppPara為該安全服務(wù)操作的處理過(guò)程所需的輸入?yún)?shù)信息����;
[0102]具體的,本系統(tǒng)的證書(shū)及密鑰管理服務(wù)接口在接收到該服務(wù)請(qǐng)求后���,根據(jù)該服務(wù)請(qǐng)求中的應(yīng)用標(biāo)識(shí)AppID的值����,確定調(diào)用證書(shū)及密鑰管理服務(wù)單元中的注冊(cè)證書(shū)申請(qǐng)模塊,并將該服務(wù)請(qǐng)求中攜帶的輸入?yún)?shù)AppPara的值傳遞給該注冊(cè)證書(shū)申請(qǐng)模塊���。
[0103]2)注冊(cè)證書(shū)申請(qǐng)模塊解析接收到的輸入?yún)?shù)AppPara�,并根據(jù)相應(yīng)的運(yùn)算邏輯的需求����,從私有安全數(shù)據(jù)存儲(chǔ)單元中獲取認(rèn)證證書(shū)Cert,從公有安全數(shù)據(jù)存儲(chǔ)單元中獲取注冊(cè)CA根證書(shū)ERootCACert和該注冊(cè)CA根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表(CertificateRevocat1n List, CRL),及從密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取設(shè)備標(biāo)識(shí)EquipmentID (如設(shè)備序列號(hào))�。
[0104]3)注冊(cè)證書(shū)申請(qǐng)模塊調(diào)用安全支持服務(wù)單元中的時(shí)間獲取模塊以獲取當(dāng)前時(shí)間Time。
[0105]4)注冊(cè)證書(shū)申請(qǐng)模塊根據(jù)當(dāng)前時(shí)間Time驗(yàn)證認(rèn)證證書(shū)和注冊(cè)CA根證書(shū)是否在有效期內(nèi)��,并驗(yàn)證認(rèn)證證書(shū)和注冊(cè)CA根證書(shū)是否在證書(shū)撤銷列表中��;若認(rèn)證證書(shū)或注冊(cè)CA根證書(shū)已失效或被撤銷���,則終止該注冊(cè)證書(shū)申請(qǐng)過(guò)程;若認(rèn)證證書(shū)及注冊(cè)CA根證書(shū)均在有效期內(nèi)且未被撤銷��,則繼續(xù)執(zhí)行生成注冊(cè)證書(shū)申請(qǐng)請(qǐng)求的過(guò)程��。
[0106]5)注冊(cè)證書(shū)申請(qǐng)模塊向安全計(jì)算單元發(fā)送密鑰對(duì)生成和公鑰導(dǎo)出請(qǐng)求��。
[0107]6)安全計(jì)算單元生成密鑰對(duì)[PrivKey, PubKey],其中PrivKey為私鑰,PubKey為公鑰,并將生成的密鑰對(duì)存儲(chǔ)在密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中���。
[0108]7)安全計(jì)算單元將密鑰對(duì)中的公鑰PubKey返回給注冊(cè)證書(shū)申請(qǐng)模塊��。
[0109]8)注冊(cè)證書(shū)申請(qǐng)模塊根據(jù)收到的公鑰和待申請(qǐng)證書(shū)的屬性信息生成簽名操作請(qǐng)求����,并將該簽名操作請(qǐng)求發(fā)送給安全計(jì)算單元���,其中��,該簽名操作請(qǐng)求的內(nèi)容為:[0p����,KeyID, SObject]���,Op為操作標(biāo)識(shí)�,KeyID為密鑰標(biāo)識(shí)�,SObject為待簽名數(shù)據(jù)。
[0110]9)安全計(jì)算單元根據(jù)Op的值確定該操作為簽名操作��,根據(jù)KeyID的值從密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取用于簽名的私鑰����。
[0111]10)安全計(jì)算對(duì)待簽名數(shù)據(jù)SObject進(jìn)行數(shù)字簽名處理���,并將簽名結(jié)果返回給注冊(cè)證書(shū)申請(qǐng)模塊。
[0112]11)注冊(cè)證書(shū)申請(qǐng)程序模塊根據(jù)簽名結(jié)果����、待申請(qǐng)證書(shū)的屬性信息及公鑰生成證書(shū)申請(qǐng)請(qǐng)求,并將該請(qǐng)求通過(guò)證書(shū)及密鑰管理服務(wù)接口返回給外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)�����。
[0113]進(jìn)一步�,該設(shè)備認(rèn)證及授權(quán)系統(tǒng)將收到的證書(shū)申請(qǐng)請(qǐng)求發(fā)送給注冊(cè)CA。
[0114]實(shí)施例二�、設(shè)備證書(shū)寫(xiě)入過(guò)程,假設(shè)CA根據(jù)證書(shū)申請(qǐng)請(qǐng)求頒發(fā)相應(yīng)的證書(shū)�����,并將頒發(fā)的證書(shū)返回給設(shè)備認(rèn)證及授權(quán)系統(tǒng)�����,則該設(shè)備認(rèn)證及授權(quán)系統(tǒng)通過(guò)證書(shū)及密鑰管理服務(wù)接口向本系統(tǒng)發(fā)起一個(gè)證書(shū)寫(xiě)入流程�,參見(jiàn)圖5所示,本實(shí)施例具體實(shí)現(xiàn)過(guò)程如下:
[0115]I)設(shè)備認(rèn)證及授權(quán)系統(tǒng)向證書(shū)及密鑰管理服務(wù)接口發(fā)送用于指示本系統(tǒng)寫(xiě)入CA頒發(fā)的證書(shū)的服務(wù)請(qǐng)求��。
[0116]2)證書(shū)及密鑰管理服務(wù)單元解析該服務(wù)請(qǐng)求中攜帶的輸入?yún)?shù)�����,并根據(jù)寫(xiě)入證書(shū)對(duì)應(yīng)的運(yùn)算邏輯的需求分別從公有安全數(shù)據(jù)存儲(chǔ)單元����、私有安全數(shù)據(jù)存儲(chǔ)單元和/或密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取相應(yīng)的數(shù)據(jù)(如注冊(cè)CA根證書(shū),相應(yīng)的證書(shū)撤銷列表��,以及設(shè)備序列號(hào)等)��。
[0117]3)證書(shū)及密鑰管理服務(wù)單元根據(jù)寫(xiě)入證書(shū)對(duì)應(yīng)的運(yùn)算邏輯的需求通過(guò)調(diào)用安全支持服務(wù)單元以獲取本系統(tǒng)外部的數(shù)據(jù)(如當(dāng)前時(shí)間)����。
[0118]4)證書(shū)及密鑰管理服務(wù)單元根據(jù)獲取到的當(dāng)前時(shí)間及相應(yīng)的證書(shū)撤銷列表,驗(yàn)證需要寫(xiě)入的證書(shū)及其對(duì)應(yīng)的根CA證書(shū)是否在有效期內(nèi)且未被撤銷���,若是���,則執(zhí)行以下處理過(guò)程;若否����,則終止當(dāng)前寫(xiě)入過(guò)程�����。
[0119]5)證書(shū)及密鑰管理服務(wù)單元根據(jù)該根CA證書(shū)驗(yàn)證需要寫(xiě)入的證書(shū)是否有效�����,若是����,則執(zhí)行以下處理過(guò)程���;若否���,則終止當(dāng)前寫(xiě)入過(guò)程。
[0120]6)證書(shū)及密鑰管理服務(wù)單元將需要寫(xiě)入的證書(shū)存儲(chǔ)在私有安全數(shù)據(jù)存儲(chǔ)單元中���,并將該證書(shū)與密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中存儲(chǔ)的且與該證書(shū)對(duì)應(yīng)的私鑰做關(guān)聯(lián)�。
[0121]7)證書(shū)及密鑰管理服務(wù)單元將執(zhí)行結(jié)果通過(guò)證書(shū)及密鑰管理服務(wù)接口返回給設(shè)備認(rèn)證及授權(quán)系統(tǒng)����。
[0122]下面以寫(xiě)入注冊(cè)證書(shū)為例進(jìn)行說(shuō)明,其他設(shè)備證書(shū)的寫(xiě)入過(guò)程與此類似����,此處不再一一列舉,本實(shí)施例中�����,CA根據(jù)注冊(cè)證書(shū)申請(qǐng)請(qǐng)求頒發(fā)相應(yīng)的注冊(cè)證書(shū)��,并將頒發(fā)的注冊(cè)證書(shū)ECert返回給設(shè)備認(rèn)證及授權(quán)系統(tǒng)���,該設(shè)備認(rèn)證及授權(quán)系統(tǒng)通過(guò)本系統(tǒng)的證書(shū)及密鑰管理服務(wù)接口發(fā)起一個(gè)證書(shū)寫(xiě)入過(guò)程��,該寫(xiě)入注冊(cè)證書(shū)的過(guò)程如下:
[0123]I)設(shè)備認(rèn)證及授權(quán)系統(tǒng)在接收到CA頒發(fā)的注冊(cè)證書(shū)后���,向本系統(tǒng)的證書(shū)及密鑰管理服務(wù)接口發(fā)送用于指示證書(shū)寫(xiě)入請(qǐng)求;
[0124]其中���,該寫(xiě)入請(qǐng)求的格式為[AppID����,AppPara],AppID為應(yīng)用標(biāo)識(shí)���,用于標(biāo)識(shí)該服務(wù)請(qǐng)求需要調(diào)用的安全服務(wù)操作�����;AppPara為該安全服務(wù)操作的處理過(guò)程所需的輸入?yún)?shù)信息�����;
[0125]具體的���,本系統(tǒng)的證書(shū)及密鑰管理服務(wù)接口根據(jù)接收到的服務(wù)請(qǐng)求中的應(yīng)用標(biāo)識(shí)AppID的值,確定應(yīng)該調(diào)用證書(shū)及密鑰管理服務(wù)單元中的證書(shū)寫(xiě)入模塊���,并將該服務(wù)請(qǐng)求中攜帶的輸入?yún)?shù)AppPara的值傳遞給該證書(shū)寫(xiě)入模塊�,其中���,該輸入?yún)?shù)包含有CA頒發(fā)的注冊(cè)證書(shū)ECert�。
[0126]2)證書(shū)寫(xiě)入模塊解析接收到的輸入?yún)?shù)�,提取出注冊(cè)證書(shū),并根據(jù)該注冊(cè)證書(shū)的類型從公有安全數(shù)據(jù)存儲(chǔ)單元中獲取注冊(cè)CA根證書(shū)ERootCert及相應(yīng)的證書(shū)撤銷列表CRL,及從密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取設(shè)備標(biāo)識(shí)EquipmentID (如設(shè)備序列號(hào))�。
[0127]3)證書(shū)寫(xiě)入模塊調(diào)用安全支持服務(wù)單元中的時(shí)間獲取模塊以獲取當(dāng)前時(shí)間Time�。
[0128]4)證書(shū)寫(xiě)入模塊根據(jù)獲取到的設(shè)備標(biāo)識(shí)判斷該ECert是否是頒發(fā)給本車聯(lián)網(wǎng)設(shè)備����,并根據(jù)獲取到的當(dāng)前時(shí)間驗(yàn)證該ECert及ERootCACert是否在有效期內(nèi)���,以及驗(yàn)證該ECert及ERootCACert是否在證書(shū)撤銷列表CRL中�����;
[0129]若該ECert和/或ERootCACert已失效或被撤銷��,則終止該證書(shū)寫(xiě)入過(guò)程�;
[0130]若該ECert及ERootCACert均在有效期內(nèi)且未被撤銷���,則繼續(xù)執(zhí)行證書(shū)的寫(xiě)入過(guò)程�����。
[0131]5)證書(shū)寫(xiě)入模塊根據(jù)ERootCert驗(yàn)證待寫(xiě)入的ECert是否有效�����;
[0132]若是��,則執(zhí)行證書(shū)的寫(xiě)入過(guò)程��;
[0133]若否���,則終止當(dāng)前寫(xiě)入過(guò)程���。
[0134]6)證書(shū)寫(xiě)入模塊將待寫(xiě)入的ECert存入私有安全數(shù)據(jù)單元,并將該ECert與密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中與該ECert對(duì)應(yīng)的私鑰做關(guān)聯(lián)�。
[0135]7)證書(shū)寫(xiě)入模塊將執(zhí)行結(jié)果通過(guò)證書(shū)及密鑰管理服務(wù)接口返回給設(shè)備認(rèn)證及授權(quán)系統(tǒng)。
[0136]實(shí)施例三�����、密文處理過(guò)程�����,參見(jiàn)圖6所示����,本實(shí)施例具體實(shí)現(xiàn)過(guò)程如下:
[0137]I)外部的安全應(yīng)用服務(wù)系統(tǒng)向本系統(tǒng)的安全應(yīng)用服務(wù)接口發(fā)送用于指示本系統(tǒng)對(duì)指定消息進(jìn)行密文操作的服務(wù)請(qǐng)求。
[0138]2)安全應(yīng)用服務(wù)解析收到的服務(wù)請(qǐng)求�����,并根據(jù)密文操作對(duì)應(yīng)的運(yùn)算邏輯的需求,分別從公有安全數(shù)據(jù)存儲(chǔ)單元��、私有安全數(shù)據(jù)存儲(chǔ)單元和/或密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取相應(yīng)的數(shù)據(jù)(如簽名證書(shū)���,相應(yīng)的證書(shū)撤銷列表���,以及設(shè)備標(biāo)識(shí)等)。
[0139]3)安全應(yīng)用服務(wù)單元根據(jù)密文操作對(duì)應(yīng)的運(yùn)算邏輯的需求���,調(diào)用安全支持服務(wù)單元以獲取本系統(tǒng)外部的數(shù)據(jù)(例如車聯(lián)網(wǎng)設(shè)備的當(dāng)前位置信息和當(dāng)前時(shí)間信息)。
[0140]4)安全應(yīng)用服務(wù)單元對(duì)獲取的所有數(shù)據(jù)按照密文操作對(duì)應(yīng)的運(yùn)算邏輯進(jìn)行相應(yīng)的處理(例如驗(yàn)證證書(shū)是否在有效期內(nèi)且未被撤銷)���。
[0141]5)安全應(yīng)用服務(wù)單元向安全計(jì)算單元發(fā)送安全操作請(qǐng)求(例如消息簽名請(qǐng)求)�。
[0142]6)安全計(jì)算單元解析收到的安全操作請(qǐng)求���,并從密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取相應(yīng)的數(shù)據(jù)和密鑰(例如簽名私鑰)�。
[0143]7)安全計(jì)算單元根據(jù)獲取到的數(shù)據(jù)及安全操作請(qǐng)求中攜帶的指定消息���,進(jìn)行相應(yīng)的密文操作(例如數(shù)據(jù)簽名操作)��,并將處理結(jié)果返回給安全應(yīng)用服務(wù)單元�。
[0144]8)安全應(yīng)用服務(wù)單元根據(jù)接收到的處理結(jié)果,生成相應(yīng)的安全服務(wù)應(yīng)答��,并將該應(yīng)答通過(guò)安全服務(wù)接口返回給外部的安全服務(wù)應(yīng)用系統(tǒng)��。
[0145]下面以對(duì)指定消息進(jìn)行數(shù)字簽名處理為例進(jìn)行說(shuō)明�����,其他密文處理過(guò)程與此類似�,此處不再--列舉,本實(shí)施例中�����,數(shù)字簽名處理的過(guò)程如下:
[0146]I)安全應(yīng)用服務(wù)系統(tǒng)向安全應(yīng)用服務(wù)接口發(fā)送用于指示本系統(tǒng)對(duì)指定消息進(jìn)行數(shù)字簽名處理的服務(wù)請(qǐng)求����;
[0147]其中,該服務(wù)請(qǐng)求的格式為[AppID�����,AppPara]����,其中AppID為應(yīng)用標(biāo)識(shí)����,用于標(biāo)識(shí)該服務(wù)請(qǐng)求需要調(diào)用的安全服務(wù)操作�;AppPara為安全服務(wù)操作的處理過(guò)程所需的輸入?yún)?shù)信息;
[0148]具體的��,本系統(tǒng)的安全應(yīng)用服務(wù)接口根據(jù)接收到的服務(wù)請(qǐng)求中的應(yīng)用標(biāo)識(shí)AppID的值�,確定調(diào)用安全應(yīng)用服務(wù)單元中的消息簽名模塊,并將輸入?yún)?shù)AppPara的值傳遞給該消息簽名模塊�����。
[0149]2)消息簽名模塊解析接收到的輸入?yún)?shù)����,根據(jù)數(shù)字簽名處理對(duì)應(yīng)的運(yùn)算邏輯的需求��,從私有安全數(shù)據(jù)存儲(chǔ)單元中獲取簽名證書(shū)Cert��,從公有安全數(shù)據(jù)存儲(chǔ)單元中獲取相應(yīng)的證書(shū)撤銷列表CRL����,及從密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取設(shè)備標(biāo)識(shí)(如該車聯(lián)網(wǎng)設(shè)備所在車輛的標(biāo)識(shí)VehiclelD)。
[0150]3)消息簽名模塊調(diào)用安全支持服務(wù)單元中的位置獲取模塊以獲取車輛當(dāng)前位置Locat1n���,調(diào)用安全支持服務(wù)單元中的時(shí)間獲取模塊以獲取當(dāng)前時(shí)間Time����。
[0151]4)消息簽名模塊根據(jù)獲取到的當(dāng)前時(shí)間,驗(yàn)證Cert是否在有效期內(nèi)�����,并檢查該Cert是否在證書(shū)撤銷列表中�����;
[0152]若該Cert在有效期內(nèi)且未被撤銷��,則繼續(xù)執(zhí)行該消息簽名過(guò)程��;
[0153]若該Cert已失效或被撤銷�����,則終止該消息簽名過(guò)程�����。
[0154]5)消息簽名模塊向安全計(jì)算單元發(fā)送簽名操作請(qǐng)求;
[0155]其中����,該簽名操作請(qǐng)求的格式為[0p,KeyID���,SObject]��,Op為操作標(biāo)識(shí)����,KeyID為密鑰標(biāo)識(shí)��,SObject為簽名對(duì)象(即指定消息)����。
[0156]6)安全計(jì)算單元根據(jù)Op的值確定該操作為簽名操作,根據(jù)KeyID的值從密鑰及敏感數(shù)據(jù)存儲(chǔ)單元中獲取用于簽名的私鑰�。
[0157]7)安全計(jì)算單元根據(jù)獲取到的私鑰��,對(duì)簽名數(shù)據(jù)SObject進(jìn)行簽名操作����,并將簽名結(jié)果返回給消息簽名模塊。
[0158]8)消息簽名模塊將簽名結(jié)果通過(guò)安全服務(wù)接口返回給外部的安全服務(wù)應(yīng)用系統(tǒng)���。
[0159]上述方法處理流程可以用軟件程序?qū)崿F(xiàn)�,該軟件程序可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,當(dāng)存儲(chǔ)的軟件程序被調(diào)用時(shí)���,執(zhí)行上述方法步驟���。
[0160]基于上述實(shí)施例,本發(fā)明實(shí)施例還提供了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法��,參見(jiàn)圖7所示�����,包括以下步驟:
[0161]步驟71���、接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請(qǐng)求信息��;
[0162]步驟72�����、根據(jù)接收到的請(qǐng)求信息���,確定需要調(diào)用的安全服務(wù)操作以及該安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)���,并采用該安全服務(wù)操作對(duì)確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理;
[0163]步驟73�����、將處理結(jié)果返回給該外部系統(tǒng)����。
[0164]進(jìn)一步,步驟72包括:
[0165]根據(jù)接收到的請(qǐng)求信息中攜帶的應(yīng)用標(biāo)識(shí),確定與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的安全服務(wù)操作�����;以及
[0166]根據(jù)確定的安全服務(wù)操作以及該請(qǐng)求信息中攜帶的輸入?yún)?shù)信息��,確定該安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)����。
[0167]作為一種實(shí)現(xiàn)方式,若請(qǐng)求信息為用于對(duì)指定消息進(jìn)行密文操作的第一請(qǐng)求信息�,本發(fā)明實(shí)施例的方法具體包括:
[0168]接收外部系統(tǒng)發(fā)送的第一請(qǐng)求信息���;
[0169]根據(jù)該第一請(qǐng)求信息����,確定本次安全服務(wù)操作為密文操作,以及該密文操作所需的公鑰證書(shū)及需要進(jìn)行密文處理的指定消息���;并根據(jù)該公鑰證書(shū)��,獲取該公鑰證書(shū)對(duì)應(yīng)的第一密鑰對(duì)�����;
[0170]根據(jù)該第一密鑰對(duì)中的私鑰對(duì)該指定消息進(jìn)行密文處理���;
[0171]將密文處理的結(jié)果返回給外部系統(tǒng)。
[0172]優(yōu)選的��,在確定密文操作所需的公鑰證書(shū)之后�,且在進(jìn)行密文處理之前,還包括:
[0173]從自身存儲(chǔ)的安全數(shù)據(jù)中獲取該公鑰證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�,以及從外部系統(tǒng)獲取用于驗(yàn)證該公鑰證書(shū)的有效性所需的外部信息;
[0174]根據(jù)獲取到證書(shū)撤銷列表及外部信息���,驗(yàn)證該公鑰證書(shū)是否在有效期內(nèi)且未被撤銷��;以及
[0175]在驗(yàn)證通過(guò)后�,觸發(fā)進(jìn)行密文處理。
[0176]作為另一種實(shí)現(xiàn)方式����,若請(qǐng)求信息為用于指示生成證書(shū)申請(qǐng)請(qǐng)求的第二請(qǐng)求信息,本發(fā)明實(shí)施例的方法具體包括:
[0177]接收外部系統(tǒng)發(fā)送的第二請(qǐng)求信息�;
[0178]根據(jù)該第二請(qǐng)求信息,確定本次安全服務(wù)操作為生成證書(shū)申請(qǐng)請(qǐng)求����,并確定待申請(qǐng)證書(shū)的屬性信息以及生成證書(shū)申請(qǐng)請(qǐng)求過(guò)程中所需的設(shè)備證書(shū);
[0179]生成待申請(qǐng)證書(shū)對(duì)應(yīng)的第二密鑰對(duì)并保存�����,其中該第二密鑰對(duì)包括公鑰及私鑰��;
[0180]獲取該設(shè)備證書(shū)對(duì)應(yīng)的私鑰���,并使用該設(shè)備證書(shū)對(duì)應(yīng)的私鑰對(duì)包含待申請(qǐng)證書(shū)的屬性信息以及該待申請(qǐng)證書(shū)對(duì)應(yīng)的公鑰的簽名信息進(jìn)行簽名處理���;
[0181]根據(jù)該簽名處理的結(jié)果、待申請(qǐng)證書(shū)的屬性信息以及該待申請(qǐng)證書(shū)對(duì)應(yīng)的公鑰����,生成相應(yīng)的證書(shū)申請(qǐng)請(qǐng)求;以及
[0182]將生成的證書(shū)申請(qǐng)請(qǐng)求返回給外部系統(tǒng)����。
[0183]優(yōu)選的,在確定生成證書(shū)申請(qǐng)請(qǐng)求過(guò)程中所需的設(shè)備證書(shū)之后�����,且在生成證書(shū)申請(qǐng)請(qǐng)求之前��,還包括:
[0184]根據(jù)確定的設(shè)備證書(shū)及所述待申請(qǐng)證書(shū)��,從自身存儲(chǔ)的安全數(shù)據(jù)中獲取該設(shè)備證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表���,待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)及該根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表��,以及從外部系統(tǒng)獲取用于驗(yàn)證該設(shè)備證書(shū)及待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)的有效性所需的外部信息���;
[0185]根據(jù)獲取到的外部信息以及相應(yīng)的證書(shū)撤銷列表,分別驗(yàn)證該設(shè)備證書(shū)及該待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)是否在有效期內(nèi)且未被撤銷����;
[0186]在驗(yàn)證通過(guò)后���,觸發(fā)生成證書(shū)申請(qǐng)請(qǐng)求的過(guò)程。
[0187]作為再一種實(shí)現(xiàn)形式�,若請(qǐng)求信息為用于寫(xiě)入認(rèn)證中心CA頒發(fā)的證書(shū)的第三請(qǐng)求信息,本發(fā)明實(shí)施例的方法具體包括:
[0188]接收外部系統(tǒng)發(fā)送的第三請(qǐng)求信息����;
[0189]根據(jù)該第三請(qǐng)求信息,確定本次安全服務(wù)操作為寫(xiě)入CA頒發(fā)的證書(shū)以及該CA頒發(fā)的證書(shū)����;
[0190]將該CA頒發(fā)的證書(shū)與自身生成的與該CA頒發(fā)的證書(shū)對(duì)應(yīng)的密鑰對(duì)中的私鑰進(jìn)行關(guān)聯(lián)處理,并保存關(guān)聯(lián)處理后的證書(shū)���;以及
[0191]將處理結(jié)果返回給外部系統(tǒng)���。
[0192]優(yōu)選的,在確定CA頒發(fā)的證書(shū)之后����,且在保存該CA頒發(fā)的證書(shū)之前,還包括:
[0193]根據(jù)該CA頒發(fā)的證書(shū)�����,從自身存儲(chǔ)的安全數(shù)據(jù)中獲取該CA頒發(fā)的證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表、該CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū)及該根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�����,以及從外部系統(tǒng)獲取用于驗(yàn)證該CA頒發(fā)的證書(shū)及其對(duì)應(yīng)的根證書(shū)的有效性所需的外部信息��;
[0194]根據(jù)獲取到的外部信息���、相應(yīng)的證書(shū)撤銷列表,驗(yàn)證該CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū)是否在有效期內(nèi)且未被撤銷��;
[0195]在驗(yàn)證通過(guò)后��,根據(jù)獲取到的外部信息�、相應(yīng)的證書(shū)撤銷列表以及該CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū),驗(yàn)證該CA頒發(fā)的證書(shū)的有效性���;
[0196]在驗(yàn)證通過(guò)后���,觸發(fā)保存該CA頒發(fā)的證書(shū)的處理過(guò)程。
[0197]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白��,本發(fā)明的實(shí)施例可提供為方法���、系統(tǒng)����、或計(jì)算機(jī)程序產(chǎn)品。因此���,本發(fā)明可采用完全硬件實(shí)施例���、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式��。而且���,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器����、CD-ROM���、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式����。
[0198]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))�����、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的�。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���?����?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)�、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置����。
[0199]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0200]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�。
[0201]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念����,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改�����。
[0202]顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍��。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)����。
【權(quán)利要求】
1.一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法,其特征在于�,該方法包括: 接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請(qǐng)求信息; 根據(jù)接收到的請(qǐng)求信息,確定需要調(diào)用的安全服務(wù)操作以及所述安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)��,并采用所述安全服務(wù)操作對(duì)確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理��; 將處理結(jié)果返回給所述外部系統(tǒng)����。
2.如權(quán)利要求1所述的方法,其特征在于���,所述根據(jù)接收到的請(qǐng)求信息����,確定需要調(diào)用的安全服務(wù)操作以及所述安全服務(wù)操作過(guò)程中所需的數(shù)據(jù)����,包括: 根據(jù)接收到的請(qǐng)求 信息中攜帶的應(yīng)用標(biāo)識(shí)����,確定與所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的安全服務(wù)操作;以及 根據(jù)確定的安全服務(wù)操作以及所述請(qǐng)求信息中攜帶的輸入?yún)?shù)信息��,確定所述安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)�。
3.如權(quán)利要求1或2所述的方法,其特征在于,若所述請(qǐng)求信息為用于對(duì)指定消息進(jìn)行密文操作的第一請(qǐng)求信息���; 接收外部系統(tǒng)發(fā)送的第一請(qǐng)求信息��; 根據(jù)所述第一請(qǐng)求信息��,確定本次安全服務(wù)操作為密文操作����,以及所述密文操作所需的公鑰證書(shū)及需要進(jìn)行密文處理的指定消息��;并根據(jù)所述公鑰證書(shū)�,獲取所述公鑰證書(shū)對(duì)應(yīng)的第一密鑰對(duì); 根據(jù)所述第一密鑰對(duì)中的私鑰對(duì)所述指定消息進(jìn)行密文處理���; 將密文處理的結(jié)果返回給所述外部系統(tǒng)�。
4.如權(quán)利要求3所述的方法���,其特征在于���,在確定所述密文操作所需的公鑰證書(shū)之后,且在進(jìn)行密文處理之前����,還包括: 從自身存儲(chǔ)的安全數(shù)據(jù)中獲取所述公鑰證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�,以及從外部系統(tǒng)獲取用于驗(yàn)證所述公鑰證書(shū)的有效性所需的外部信息����; 根據(jù)獲取到證書(shū)撤銷列表及外部信息,驗(yàn)證所述公鑰證書(shū)是否在有效期內(nèi)且未被撤銷�; 在驗(yàn)證通過(guò)后,觸發(fā)進(jìn)行密文處理�����。
5.如權(quán)利要求3所述的方法���,其特征在于��,所述密文處理至少包括加密處理�、解密處理��、以及數(shù)字簽名與驗(yàn)證處理��。
6.如權(quán)利要求1或2所述的方法��,其特征在于�����,若所述請(qǐng)求信息為用于指示生成證書(shū)申請(qǐng)請(qǐng)求的第二請(qǐng)求息�; 接收外部系統(tǒng)發(fā)送的第二請(qǐng)求信息; 根據(jù)所述第二請(qǐng)求信息�,確定本次安全服務(wù)操作為生成證書(shū)申請(qǐng)請(qǐng)求,并確定待申請(qǐng)證書(shū)的屬性信息以及生成證書(shū)申請(qǐng)請(qǐng)求過(guò)程中所需的設(shè)備證書(shū)���; 生成所述待申請(qǐng)證書(shū)對(duì)應(yīng)的第二密鑰對(duì)并保存��,其中所述第二密鑰對(duì)包括公鑰及私鑰����; 獲取所述設(shè)備證書(shū)對(duì)應(yīng)的私鑰�����,并使用所述設(shè)備證書(shū)對(duì)應(yīng)的私鑰對(duì)包含待申請(qǐng)證書(shū)的屬性信息以及所述待申請(qǐng)證書(shū)對(duì)應(yīng)的公鑰的簽名信息進(jìn)行簽名處理��; 根據(jù)所述簽名處理的結(jié)果���、待申請(qǐng)證書(shū)的屬性信息以及所述待申請(qǐng)證書(shū)對(duì)應(yīng)的公鑰�����,生成相應(yīng)的證書(shū)申請(qǐng)請(qǐng)求�����;將生成的證書(shū)申請(qǐng)請(qǐng)求返回給所述外部系統(tǒng)����。
7.如權(quán)利要求6所述的方法,其特征在于���,在確定生成證書(shū)申請(qǐng)請(qǐng)求過(guò)程中所需的設(shè)備證書(shū)之后,且在生成證書(shū)申請(qǐng)請(qǐng)求之前,還包括: 根據(jù)確定的設(shè)備證書(shū)及所述待申請(qǐng)證書(shū)����,從自身存儲(chǔ)的安全數(shù)據(jù)中獲取所述設(shè)備證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表��,所述待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)及該根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�,以及從外部系統(tǒng)獲取用于驗(yàn)證所述設(shè)備證書(shū)及所述待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)的有效性所需的外部信息; 根據(jù)獲取到的外部信息以及相應(yīng)的證書(shū)撤銷列表����,分別驗(yàn)證所述設(shè)備證書(shū)及所述待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)是否在有效期內(nèi)且未被撤銷; 在驗(yàn)證通過(guò)后����,觸發(fā)生成證書(shū)申請(qǐng)請(qǐng)求的過(guò)程。
8.如權(quán)利要求1或2所述的方法��,其特征在于����,若所述請(qǐng)求信息為用于寫(xiě)入認(rèn)證中心CA頒發(fā)的證書(shū)的第二請(qǐng)求/[目息; 接收外部系統(tǒng)發(fā)送的第三請(qǐng)求信息�; 根據(jù)所述第三請(qǐng)求信息,確定本次安全服務(wù)操作為寫(xiě)入CA頒發(fā)的證書(shū)以及所述CA頒發(fā)的證書(shū)�; 將所述CA頒發(fā)的證書(shū)與自身生成的與所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的密鑰對(duì)中的私鑰進(jìn)行關(guān)聯(lián)處理,并保存關(guān)聯(lián)處理后的證書(shū)���; 將處理結(jié)果返回給所述外部系統(tǒng)����。
9.如權(quán)利要求8所述的方法�,其特征在于,在確定所述CA頒發(fā)的證書(shū)之后�����,且在保存所述CA頒發(fā)的證書(shū)之前����,還包括: 根據(jù)所述CA頒發(fā)的證書(shū)����,從自身存儲(chǔ)的安全數(shù)據(jù)中獲取所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�、所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū)及該根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證所述CA頒發(fā)的證書(shū)及其對(duì)應(yīng)的根證書(shū)的有效性所需的外部信息�����; 根據(jù)獲取到的外部信息��、相應(yīng)的證書(shū)撤銷列表��,驗(yàn)證所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū)是否在有效期內(nèi)且未被撤銷�����; 在驗(yàn)證通過(guò)后�����,根據(jù)獲取到的外部信息����、相應(yīng)的證書(shū)撤銷列表以及所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū),驗(yàn)證所述CA頒發(fā)的證書(shū)的有效性; 在驗(yàn)證通過(guò)后�,觸發(fā)保存所述CA頒發(fā)的證書(shū)的處理過(guò)程。
10.一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng)�����,其特征在于����,該系統(tǒng)包括: 接口裝置�����,接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請(qǐng)求信息���,根據(jù)所述請(qǐng)求信息確定需要調(diào)用的應(yīng)用裝置中的安全服務(wù)操作�,并將所述請(qǐng)求信息發(fā)送給所述應(yīng)用裝置��,以及將接收到的處理結(jié)果返回給所述外部系統(tǒng)����; 應(yīng)用裝置,用于根據(jù)接收到的請(qǐng)求信息�����,確定所述安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù),并采用所述安全服務(wù)操作對(duì)確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理����,以及將處理結(jié)果返回給所述接口裝置; 存儲(chǔ)裝置��,用于存儲(chǔ)與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的安全信息���。
11.如權(quán)利要求10所述的系統(tǒng)�,其特征在于���, 所述接口裝置具體用于:根據(jù)接收到的請(qǐng)求信息中攜帶的應(yīng)用標(biāo)識(shí)�����,確定需要調(diào)用所述應(yīng)用裝置中與所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的安全服務(wù)操作����;所述應(yīng)用裝置具體用于:根據(jù)所述請(qǐng)求信息中攜帶的輸入?yún)?shù)信息����,確定所述安全服務(wù)操作的處理過(guò)程所需的數(shù)據(jù)����。
12.如權(quán)利要求10或11所述的系統(tǒng)����,其特征在于,若所述請(qǐng)求信息為用于對(duì)指定消息進(jìn)行密文操作的第一請(qǐng)求信息�����; 所述接口裝置具體用于:接收外部系統(tǒng)發(fā)送的第一請(qǐng)求信息��,根據(jù)所述第一請(qǐng)求信息確定需要調(diào)用的安全服務(wù)操作為密文操作���,并將所述第一請(qǐng)求信息發(fā)送給所述應(yīng)用裝置;以及將所述應(yīng)用裝置的密文處理結(jié)果返回給外部系統(tǒng)�; 所述應(yīng)用裝置具體用于:根據(jù)所述第一請(qǐng)求信息,確定所述密文操作所需的公鑰證書(shū)及需要進(jìn)行密文處理的指定消息����;并根據(jù)所述公鑰證書(shū),從所述存儲(chǔ)裝置中獲取所述公鑰證書(shū)對(duì)應(yīng)的第一密鑰對(duì)�;根據(jù)所述第一密鑰對(duì)中的私鑰對(duì)所述指定消息進(jìn)行密文處理;以及將密文處理的結(jié)果返回給所述接口裝置���。
13.如權(quán)利要求12所述的系統(tǒng)�,其特征在于,所述應(yīng)用裝置還用于: 在確定所述密文操作所需的公鑰證書(shū)之后�����,從所述存儲(chǔ)裝置獲取所述公鑰證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�����,以及從外部系統(tǒng)獲取用于驗(yàn)證所述公鑰證書(shū)的有效性所需的外部信息����;根據(jù)獲取到的外部信息以及獲取到的證書(shū)撤銷列表,驗(yàn)證所述公鑰證書(shū)是否在有效期內(nèi)且未被撤銷��;在驗(yàn)證通過(guò)后�,進(jìn)行密文處理。
14.如權(quán)利要求10或11所述的系統(tǒng)���,其特征在于�����,若所述請(qǐng)求信息為用于指示生成證書(shū)申請(qǐng)請(qǐng)求的第二請(qǐng)求信息�����; 所述接口裝置具體用于:接收外部系統(tǒng)發(fā)送的第二請(qǐng)求信息��,根據(jù)所述第二請(qǐng)求信息確定需要調(diào)用的安全服務(wù)操作為生成證書(shū)申請(qǐng)請(qǐng)求�,并將所述第二請(qǐng)求信息發(fā)送給所述應(yīng)用裝置;以及將所述應(yīng)用裝置生成的證書(shū)申請(qǐng)請(qǐng)求返回給外部系統(tǒng)����; 所述應(yīng)用裝置具體用于:根據(jù)所述第二請(qǐng)求信息,確定待申請(qǐng)證書(shū)的屬性信息以及所述生成證書(shū)申請(qǐng)請(qǐng)求過(guò)程中所需的設(shè)備證書(shū)��;生成所述待申請(qǐng)證書(shū)對(duì)應(yīng)的第二密鑰對(duì)并將所述第二密鑰對(duì)保存于所述存儲(chǔ)裝置��,其中所述第二密鑰對(duì)包括公鑰及私鑰�;從所述存儲(chǔ)裝置獲取所述設(shè)備證書(shū)對(duì)應(yīng)的私鑰��,并使用所述設(shè)備證書(shū)對(duì)應(yīng)的私鑰對(duì)包含待申請(qǐng)證書(shū)的屬性信息以及所述待申請(qǐng)證書(shū)對(duì)應(yīng)的公鑰的簽名信息進(jìn)行簽名處理����;及根據(jù)所述簽名處理的結(jié)果、待申請(qǐng)證書(shū)的屬性信息以及所述待申請(qǐng)證書(shū)對(duì)應(yīng)的公鑰��,生成相應(yīng)的證書(shū)申請(qǐng)請(qǐng)求�;以及將生成的證書(shū)申請(qǐng)請(qǐng)求返回給所述接口裝置����。
15.如權(quán)利要求14所述的系統(tǒng)���,其特征在于��,所述應(yīng)用裝置還用于: 在確定生成證書(shū)申請(qǐng)請(qǐng)求過(guò)程中所需的設(shè)備證書(shū)之后����,根據(jù)確定的設(shè)備證書(shū)及所述待申請(qǐng)證書(shū)���,從所述存儲(chǔ)裝置獲取所述設(shè)備證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�,所述待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)及該根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�����,以及從外部系統(tǒng)獲取用于驗(yàn)證所述設(shè)備證書(shū)及獲取到的根證書(shū)的有效性所需的外部信息�;根據(jù)獲取到的外部信息以及相應(yīng)的證書(shū)撤銷列表,分別驗(yàn)證所述設(shè)備證書(shū)及所述待申請(qǐng)證書(shū)對(duì)應(yīng)的根證書(shū)是否在有效期內(nèi)且未被撤銷���;在驗(yàn)證通過(guò)后���,生成相應(yīng)的證書(shū)申請(qǐng)請(qǐng)求�。
16.如權(quán)利要求10或11所述的系統(tǒng)����,其特征在于,若所述請(qǐng)求信息為用于寫(xiě)入認(rèn)證中心CA頒發(fā)的證書(shū)的第三請(qǐng)求信息���; 所述接口裝置具體用于:接收外部系統(tǒng)發(fā)送的第三請(qǐng)求信息����,根據(jù)所述第三請(qǐng)求信息���,確定需要調(diào)用的安全服務(wù)操作為寫(xiě)入CA頒發(fā)的證書(shū)��,并將所述第三請(qǐng)求信息發(fā)送給所述應(yīng)用裝置���;以及將所述應(yīng)用裝置的處理結(jié)果返回給外部系統(tǒng)�; 所述應(yīng)用裝置具體用于:根據(jù)所述第三請(qǐng)求信息,確定所述CA頒發(fā)的證書(shū)��;將所述CA頒發(fā)的證書(shū)與自身生成的且保存于所述存儲(chǔ)裝置中的密鑰對(duì)的私鑰進(jìn)行關(guān)聯(lián)處理����,并將關(guān)聯(lián)處理后的證書(shū)保存于所述存儲(chǔ)裝置�����。
17.如權(quán)利要求16所述的系統(tǒng)����,其特征在于�����,所述應(yīng)用裝置還用于: 在確定所述CA頒發(fā)的證書(shū)之后�����,根據(jù)所述CA頒發(fā)的證書(shū)�����,從存儲(chǔ)裝置獲取所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�����、所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū)及該根證書(shū)對(duì)應(yīng)的證書(shū)撤銷列表�,以及從外部系統(tǒng)獲取用于驗(yàn) 證所述CA頒發(fā)的證書(shū)及其對(duì)應(yīng)的根證書(shū)的有效性所需的外部信息;根據(jù)獲取到的外部信息、相應(yīng)的證書(shū)撤銷列表����,驗(yàn)證所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū)是否在有效期內(nèi)且未被撤銷;在驗(yàn)證通過(guò)后���,根據(jù)獲取到的外部信息����、相應(yīng)的證書(shū)撤銷列表以及所述CA頒發(fā)的證書(shū)對(duì)應(yīng)的根證書(shū)��,驗(yàn)證所述CA頒發(fā)的證書(shū)的有效性�;在驗(yàn)證通過(guò)后,將所述CA頒發(fā)的證書(shū)保存于所述存儲(chǔ)裝置���。
【文檔編號(hào)】H04W12/02GK104053149SQ201310077109
【公開(kāi)日】2014年9月17日 申請(qǐng)日期:2013年3月12日 優(yōu)先權(quán)日:2013年3月12日
【發(fā)明者】周巍, 徐暉 申請(qǐng)人:電信科學(xué)技術(shù)研究院