一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng),用于解決現(xiàn)有技術(shù)標(biāo)準(zhǔn)均未涉及到實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的技術(shù)方案的問題。本發(fā)明實(shí)施例的方法包括:接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請求信息;根據(jù)接收到的請求信息,確定需要調(diào)用的安全服務(wù)操作以及該安全服務(wù)操作的處理過程所需的數(shù)據(jù),并采用確定的安全服務(wù)操作對確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理;以及將處理結(jié)果返回給外部系統(tǒng)。
【專利說明】—種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域,特別涉及一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)。
【背景技術(shù)】
[0002]車聯(lián)網(wǎng)系統(tǒng)主要包括安裝在車輛上的車載設(shè)備(On-Board Unit, 0BU)、安裝在路側(cè)的路邊設(shè)備(Road Side Unit,RSU)以及提供各種信息服務(wù)的服務(wù)實(shí)體(如服務(wù)提供商(Service Provider, SP)),參見圖1所示。其中,OBU與OBU之間,以及OBU與RSU之間均采用專用短距離通信(Dedicated Short Range Communicat1n, DSRC)技術(shù),RSU與服務(wù)實(shí)體之間可采用專網(wǎng)或公網(wǎng)通信。這里將0BU、RSU以及服務(wù)實(shí)體統(tǒng)稱為設(shè)備。車聯(lián)網(wǎng)技術(shù)主要的應(yīng)用目的是減少交通事故的發(fā)生。
[0003]車聯(lián)網(wǎng)系統(tǒng)主要應(yīng)用場景包括如下三種:
[0004]DOBU監(jiān)控車輛的位置及行駛信息,并向周圍車輛廣播這些信息,同時(shí)該車輛上的OBU還接收其他車輛的OBU發(fā)送的信息;該車輛上的OBU將分析本車輛及其他車輛的行駛信息,并將可能的交通威脅及時(shí)通知給駕駛員;
[0005]2) RSU向OBU播發(fā)各種交通安全信息,如道路限速信息、紅綠燈信息、道路施工信息等,RSU還可通過監(jiān)聽OBU廣播信息了解交通情況,并向交通控制中心匯報(bào)監(jiān)控信息;
[0006]3)SP可通過有線或空中接口分別與OBU及RSU進(jìn)行通信,以提供相應(yīng)的服務(wù)功能,如交通信息的收集與播發(fā),路橋及停車場收費(fèi),以及天氣信息和本地服務(wù)信息的廣播等等。
[0007]為避免收到虛假或惡意的信息,車聯(lián)網(wǎng)系統(tǒng)中的車聯(lián)網(wǎng)設(shè)備必須使用消息證書對其播發(fā)的消息進(jìn)行數(shù)字簽名。例如,為保護(hù)OBU使用者的隱私,車聯(lián)網(wǎng)系統(tǒng)中傳送的與OBU個體相關(guān)的數(shù)據(jù)必須被加密。另外,車聯(lián)網(wǎng)系統(tǒng)中各設(shè)備交互的信息的完整性保護(hù)也是必須被考慮的問題。目前,被廣泛認(rèn)可的車聯(lián)網(wǎng)認(rèn)證機(jī)制是基于公鑰基礎(chǔ)結(jié)構(gòu)(Public KeyInfrastructure,PKI)的公鑰證書認(rèn)證機(jī)制,然而,非對稱加密算法并不適用于大數(shù)據(jù)的加/解密,所以車聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)安全一般是通過混合應(yīng)用非對稱加密算法和對稱加密算法而實(shí)現(xiàn)的。另外,某些附加的增值服務(wù),如路橋或停車場收費(fèi),可能會需要單獨(dú)的安全機(jī)制??梢?,車聯(lián)網(wǎng)系統(tǒng)中各設(shè)備的安全性的需求越來越多樣化。
[0008]車聯(lián)網(wǎng)技術(shù)目前還處于研究和相關(guān)標(biāo)準(zhǔn)的制定階段,許多議題尚未得到關(guān)注。至目前為止,相關(guān)的技術(shù)標(biāo)準(zhǔn)均未涉及到實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的技術(shù)方案,以滿足車聯(lián)網(wǎng)設(shè)備的各種安全性需求,也未發(fā)現(xiàn)有相關(guān)的研究工作討論此議題。
【發(fā)明內(nèi)容】
[0009]本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法及系統(tǒng)。用于解決現(xiàn)有技術(shù)標(biāo)準(zhǔn)均未涉及到實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的技術(shù)方案的問題。
[0010]本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法,包括:
[0011]接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請求信息;
[0012]根據(jù)接收到的請求信息,確定需要調(diào)用的安全服務(wù)操作以及所述安全服務(wù)操作的處理過程所需的數(shù)據(jù),并采用所述安全服務(wù)操作對確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理;以及
[0013]將處理結(jié)果返回給所述外部系統(tǒng)。
[0014]本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng),包括:
[0015]接口裝置,接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請求信息,根據(jù)所述請求信息確定需要調(diào)用的應(yīng)用裝置中的安全服務(wù)操作,并將所述請求信息發(fā)送給所述應(yīng)用裝置,以及將接收到的處理結(jié)果返回給所述外部系統(tǒng);
[0016]應(yīng)用裝置,用于根據(jù)接收到的請求信息,確定所述安全服務(wù)操作的處理過程所需的數(shù)據(jù),并采用所述安全服務(wù)操作對確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理,以及將處理結(jié)果返回給所述接口裝置;
[0017]存儲裝置,用于存儲與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的安全信息。
[0018]本發(fā)明實(shí)施例接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請求信息;根據(jù)接收到的請求信息,確定需要調(diào)用的安全服務(wù)操作以及該安全服務(wù)操作的處理過程所需的數(shù)據(jù),并采用確定的安全服務(wù)操作對確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理;以及將處理結(jié)果返回給外部系統(tǒng)。本發(fā)明實(shí)施例提出了一種能夠?qū)崿F(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的具體實(shí)現(xiàn)方案。
【專利附圖】
【附圖說明】
[0019]圖1為【背景技術(shù)】中車聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖;
[0020]圖2為本發(fā)明實(shí)施例本發(fā)明實(shí)施例實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng)結(jié)構(gòu)示意圖;
[0021]圖3為本發(fā)明實(shí)施例實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng)的優(yōu)選結(jié)構(gòu)示意圖;
[0022]圖4為本發(fā)明實(shí)施例第一種優(yōu)選實(shí)施例的流程示意圖;
[0023]圖5為本發(fā)明實(shí)施例第一種優(yōu)選實(shí)施例的流程示意圖;
[0024]圖6為本發(fā)明實(shí)施例第一種優(yōu)選實(shí)施例的流程示意圖;
[0025]圖7為本發(fā)明實(shí)施例本發(fā)明實(shí)施例實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法流程圖。
【具體實(shí)施方式】
[0026]下面結(jié)合說明書附圖對本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)描述。
[0027]參見圖2所示,本發(fā)明實(shí)施例提供的實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng),包括:
[0028]接口裝置10,接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請求信息,根據(jù)該請求信息確定需要調(diào)用的應(yīng)用裝置20中的安全服務(wù)操作,并將所述請求信息發(fā)送給應(yīng)用裝置20,以及將接收到的處理結(jié)果返回給所述外部系統(tǒng);
[0029]其中,外部系統(tǒng)是指本實(shí)施例的系統(tǒng)之外的其他系統(tǒng),如用于發(fā)起對指定消息進(jìn)行密文操作的安全服務(wù)應(yīng)用系統(tǒng)、用于提供外部數(shù)據(jù)(如車聯(lián)網(wǎng)設(shè)備的位置信息、當(dāng)前時(shí)間信息等)的參數(shù)及數(shù)據(jù)供應(yīng)系統(tǒng)、用于發(fā)起證書申請的設(shè)備認(rèn)證及授權(quán)系統(tǒng)等。
[0030]應(yīng)用裝置20,用于根據(jù)接收到的請求信息,確定需要進(jìn)行的安全服務(wù)操作的處理過程所需的數(shù)據(jù),并根據(jù)該安全服務(wù)操作及確定的數(shù)據(jù),進(jìn)行相應(yīng)的處理,以及將處理結(jié)果返回給所述接口裝置10;
[0031]存儲裝置30,用于存儲與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的安全信息。
[0032]優(yōu)選的,本發(fā)明實(shí)施例中,車聯(lián)網(wǎng)設(shè)備可以為:0BU、RSU以及服務(wù)系統(tǒng)中用于進(jìn)行信息處理的設(shè)備中的一種。
[0033]在實(shí)施中,本發(fā)明實(shí)施例的系統(tǒng)可以通過接口裝置10完成與外部系統(tǒng)進(jìn)行信息交互,通過應(yīng)用裝置20完成與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的各種操作及服務(wù)。
[0034]在實(shí)施中,本發(fā)明實(shí)施例的系統(tǒng)的存儲裝置30存儲有以下三種信息:
[0035]公有安全數(shù)據(jù),即來自于本發(fā)明實(shí)施例的系統(tǒng)外部的且與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的數(shù)據(jù),包括:根證書、各證書對應(yīng)的證書撤銷列表以及屬于其他車聯(lián)網(wǎng)設(shè)備的設(shè)備證書(如認(rèn)證證書、注冊證書、授權(quán)證書等);
[0036]例如,根CA證書,各CA證書對應(yīng)的證書撤銷列表,以及屬于其他車聯(lián)網(wǎng)設(shè)備的證書(如認(rèn)證CA證書、注冊CA證書和授權(quán)CA證書或這些證書的散列值);
[0037]私有安全數(shù)據(jù),即由各種認(rèn)證中心(Certificate Authority,CA)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的設(shè)備證書,例如,由設(shè)備認(rèn)證機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的認(rèn)證證書,注冊機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的注冊證書,以及由授權(quán)機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的授權(quán)證書等;
[0038]密鑰數(shù)據(jù)及敏感數(shù)據(jù),其中,密鑰數(shù)據(jù)包括:與認(rèn)證中心頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的公鑰證書對應(yīng)的密鑰對(該密鑰對包括公鑰和私鑰),以及外部系統(tǒng)寫入本系統(tǒng)的且與本系統(tǒng)的各種應(yīng)用相關(guān)的對稱密鑰;敏感數(shù)據(jù)為不能被修改或不能被外部系統(tǒng)讀出的數(shù)據(jù),包括本車聯(lián)網(wǎng)設(shè)備的參數(shù)信息(如設(shè)備序列號,車輛信息等),以及各種CA的根證書或這些根證書的散列值(如認(rèn)證CA的根證書、注冊CA的根證書和授權(quán)CA的根證書)。
[0039]優(yōu)選的,外部系統(tǒng)發(fā)送的請求信息的格式為[AppID, AppPara],其中AppID為應(yīng)用標(biāo)識,用于標(biāo)識該請求信息需要調(diào)用的安全服務(wù)操作,AppPara為該安全服務(wù)操作的處理過程所需的輸入?yún)?shù)信息;
[0040]需要說明的是,針對不同的請求信息,該輸入?yún)?shù)信息的具體內(nèi)容不同;例如,若該請求信息用于請求寫入證書,則該輸入?yún)?shù)信息中至少包含待寫入的證書;又如,若該請求信息用于請求生成證書申請請求,則該輸入?yún)?shù)信息中至少包含待申請證書的屬性信息(如有效期限信息、權(quán)利描述信息等)。
[0041]進(jìn)一步,接口裝置10具體用于:根據(jù)接收到的請求信息中攜帶的應(yīng)用標(biāo)識,確定需要調(diào)用應(yīng)用裝置20中與該應(yīng)用標(biāo)識對應(yīng)的安全服務(wù)操作;以及
[0042]應(yīng)用裝置20具體用于:根據(jù)該請求信息中攜帶的輸入?yún)?shù)信息,確定該安全服務(wù)操作的處理過程所需的數(shù)據(jù)。
[0043]在實(shí)施中,接口裝置10接收到的請求信息包括但不限于下列信息中的一種:
[0044]用于對指定消息進(jìn)行密文操作的第一請求信息;
[0045]用于指示生成證書申請請求的第二請求信息;及
[0046]用于寫入認(rèn)證中心CA頒發(fā)的證書的第三請求信息。
[0047]下面針對不同的請求信息,對本發(fā)明實(shí)施例的系統(tǒng)中的接口裝置、應(yīng)用裝置及存儲裝置之間的交互進(jìn)行說明。
[0048]第一種情況、請求信息為用于對指定消息進(jìn)行密文操作的第一請求信息,則:
[0049]接口裝置10具體用于:接收外部系統(tǒng)發(fā)送的第一請求信息,并將該第一請求信息發(fā)送給應(yīng)用裝置20 ;以及將應(yīng)用裝置20的密文處理結(jié)果返回給外部系統(tǒng);
[0050]應(yīng)用裝置20具體用于:根據(jù)第一請求信息,確定本次密文操作所需的公鑰證書及需要進(jìn)行密文處理的指定消息;并根據(jù)確定的公鑰證書,從存儲裝置30中獲取該公鑰證書對應(yīng)的第一密鑰對(該第一密鑰對包括公鑰及私鑰);根據(jù)該第一密鑰對中的私鑰對指定消息進(jìn)行密文處理;以及將密文處理的結(jié)果返回給接口裝置10。
[0051]其中,密文處理包括但不限于下列處理:加密處理、解密處理、以及數(shù)字簽名與驗(yàn)證處理。例如,OBU對播發(fā)的安全行駛消息進(jìn)行簽名處理,RSU對播發(fā)的道路施工信息進(jìn)行簽名處理,信息服務(wù)商對播發(fā)的廣告消息進(jìn)行簽名處理等。
[0052]進(jìn)一步,應(yīng)用裝置20還用于:
[0053]在確定密文操作所需的公鑰證書之后,從存儲裝置30中獲取該公鑰證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證該公鑰證書的有效性所需的外部信息(如當(dāng)前時(shí)間信息);根據(jù)獲取到的外部信息以及該公鑰證書對應(yīng)的證書撤銷列表,驗(yàn)證該公鑰證書是否在有效期內(nèi)且未被撤銷;在驗(yàn)證通過后,進(jìn)行密文處理。
[0054]具體的,該應(yīng)用裝置20根據(jù)獲取的外部信息,驗(yàn)證該公鑰證書是否在有效期(SP判斷獲取的外部信息是否在該公鑰證書中包含的有效期信息內(nèi));該應(yīng)用裝置20根據(jù)獲取的證書撤銷列表,驗(yàn)證該公鑰證書是否未被撤銷(即判斷該公鑰證書是否在該證書撤銷列表內(nèi),若是,則說明該公鑰證書已被撤銷;若否,則說明該公鑰證書未被撤銷);本發(fā)明實(shí)施例不對上述兩個驗(yàn)證過程的執(zhí)行順序進(jìn)行限定,可以先驗(yàn)證該公鑰證書是否在有效期,再驗(yàn)證該公鑰證書是否未被撤銷;也可以先驗(yàn)證該公鑰證書是否未被撤銷,再驗(yàn)證該公鑰證書是否在有效期;
[0055]在確定該公鑰證書在有效期內(nèi)且未被撤銷時(shí),該應(yīng)用裝置20進(jìn)行密文處理;
[0056]在確定該公鑰證書不在有效期內(nèi),或該公鑰證書已被撤銷時(shí),該應(yīng)用裝置20不進(jìn)行任何處理;優(yōu)選的,該應(yīng)用裝置20向接口裝置10返回處理失敗,進(jìn)一步可以攜帶失敗原因。
[0057]第二種情況、請求信息為用于指示生成證書申請請求的第二請求信息,則:
[0058]接口裝置10具體用于:接收外部系統(tǒng)發(fā)送的第二請求信息,根據(jù)該第二請求信息確定需要調(diào)用的安全服務(wù)操作為生成證書申請請求,并將該第二請求信息發(fā)送給應(yīng)用裝置20 ;以及將應(yīng)用裝置20生成的證書申請請求返回給外部系統(tǒng);
[0059]應(yīng)用裝置20具體用于:根據(jù)第二請求信息,確定待申請證書的屬性信息以及本次生成證書申請請求過程中所需的設(shè)備證書;生成待申請證書對應(yīng)的第二密鑰對并將該第二密鑰對保存于存儲裝置30中,其中該第二密鑰對包括公鑰及私鑰;從存儲裝置30獲取所述設(shè)備證書對應(yīng)的私鑰,并使用設(shè)備證書對應(yīng)的私鑰對包含待申請證書的屬性信息以及待申請證書對應(yīng)的公鑰的簽名信息進(jìn)行簽名處理;及根據(jù)該簽名處理的結(jié)果、待申請證書的屬性信息以及該待申請證書對應(yīng)的公鑰,生成相應(yīng)的證書申請請求;以及將生成的證書申請請求返回給接口裝置10。
[0060]其中,待申請證書的屬性信息包括但不限于下列信息中的一種或組合:
[0061]待申請證書的有效期限/[目息、待申請證書的權(quán)利描述?目息、待申請證書的類別(如認(rèn)證證書、注冊證書、授權(quán)證書等)等。
[0062]進(jìn)一步,應(yīng)用裝置20還用于:
[0063]在確定生成證書申請請求過程中所需的設(shè)備證書之后,根據(jù)確定的設(shè)備證書及待申請證書,從存儲裝置30獲取該設(shè)備證書對應(yīng)的證書撤銷列表,該待申請證書對應(yīng)的根證書及該根證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證設(shè)備證書及根證書的有效性所需的外部信息;根據(jù)獲取到的外部信息以及相應(yīng)的證書撤銷列表,分別驗(yàn)證該設(shè)備證書及該待申請證書對應(yīng)的根證書是否在有效期內(nèi)且未被撤銷;在驗(yàn)證通過后,生成相應(yīng)的證書申請請求。
[0064]需要說明的是,設(shè)備證書及待申請證書對應(yīng)的根證書的驗(yàn)證過程,與上述公鑰證書的驗(yàn)證過程相似,此處不再贅述。
[0065]第三種情況、請求信息為用于寫入CA頒發(fā)的證書的第三請求信息,則:
[0066]接口裝置10具體用于:接收外部系統(tǒng)發(fā)送的第三請求信息,根據(jù)該第三請求信息,確定需要調(diào)用的安全服務(wù)操作為寫入CA頒發(fā)的證書,并將該第三請求信息發(fā)送給應(yīng)用裝置20 ;以及將應(yīng)用裝置20的處理結(jié)果返回給外部系統(tǒng);
[0067]應(yīng)用裝置20具體用于:根據(jù)第三請求信息,確定需要寫入的該CA頒發(fā)的證書;將CA頒發(fā)的證書與自身生成的且保存于存儲裝置30中的密鑰對的私鑰進(jìn)行關(guān)聯(lián)處理,并將關(guān)聯(lián)處理后的證書保存于存儲裝置30。
[0068]優(yōu)選的,若第三請求信息中請求寫入本系統(tǒng)的證書,是CA根據(jù)第二種情況下生成的證書申請請求頒發(fā)的證書,則:
[0069]應(yīng)用裝置具體用于:將CA頒發(fā)的證書與存儲裝置30中保存的第二密鑰對中的私鑰進(jìn)行關(guān)聯(lián)處理,并將關(guān)聯(lián)處理后的證書保存于存儲裝置30。
[0070]進(jìn)一步,應(yīng)用裝置20還用于:
[0071]在確定CA頒發(fā)的證書之后,根據(jù)CA頒發(fā)的證書,從存儲裝置30獲取該CA頒發(fā)的證書對應(yīng)的證書撤銷列表、該CA頒發(fā)的證書對應(yīng)的根證書及該根證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證該CA頒發(fā)的證書及其對應(yīng)的根證書的有效性所需的外部信息;根據(jù)獲取到的外部信息及相應(yīng)的證書撤銷列表,驗(yàn)證該根證書是否在有效期內(nèi)且未被撤銷;在驗(yàn)證通過后,根據(jù)獲取到的外部信息、相應(yīng)的證書撤銷列表以及該根證書,驗(yàn)證該CA頒發(fā)的證書的有效性;在驗(yàn)證通過后,將CA頒發(fā)的證書保存于存儲裝置30。
[0072]在實(shí)施中,為了保證各證書對應(yīng)的證書撤銷列表的有效性,可定期更新存儲裝置中存儲的各證書對應(yīng)的證書撤銷列表。
[0073]需要說明的是,CA頒發(fā)的證書及其根證書的驗(yàn)證過程,與上述公鑰證書的驗(yàn)證過程相似,此處不再贅述。
[0074]下面介紹本發(fā)明實(shí)施例的實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng)的一種優(yōu)選實(shí)現(xiàn)方式,參見圖3所示,本實(shí)施例中,接口裝置10根據(jù)本系統(tǒng)與外部系統(tǒng)交互信息的內(nèi)容,進(jìn)一步包括:安全應(yīng)用服務(wù)接口 110、安全支持服務(wù)接口 120及證書及密鑰管理服務(wù)接口 130;
[0075]應(yīng)用裝置20進(jìn)一步包括:安全應(yīng)用服務(wù)單元210、安全支持服務(wù)單元220、證書及密鑰管理服務(wù)單元230及安全計(jì)算單元240 ;
[0076]存儲裝置30進(jìn)一步包括:公有安全數(shù)據(jù)存儲單元310、私有安全數(shù)據(jù)存儲單元320以及密鑰及敏感數(shù)據(jù)存儲單元330。
[0077]優(yōu)選的,安全計(jì)算單元240及密鑰及敏感數(shù)據(jù)存儲單元330可部署于同一個單元內(nèi),從而為本系統(tǒng)提供可信的計(jì)算環(huán)境。
[0078]在實(shí)施中,外部的安全服務(wù)應(yīng)用系統(tǒng)可以通過安全應(yīng)用服務(wù)接口 110調(diào)用所需的安全應(yīng)用服務(wù)單元210進(jìn)行相應(yīng)處理,例如,數(shù)據(jù)加密,數(shù)據(jù)解密,以及數(shù)字簽名與驗(yàn)證等安全服務(wù);
[0079]安全支持服務(wù)接口 120由安全支持服務(wù)單元220調(diào)用,本系統(tǒng)可以通過安全支持服務(wù)接口 120從外部系統(tǒng)獲得各種外部數(shù)據(jù),例如,車聯(lián)網(wǎng)設(shè)備的當(dāng)前位置信息和當(dāng)前時(shí)間信息等;
[0080]外部的認(rèn)證或授權(quán)系統(tǒng)可以通過證書及密鑰管理服務(wù)接口 130處理與車聯(lián)網(wǎng)設(shè)備的各種證書及密鑰相關(guān)的各種操作,例如,證書的申請和導(dǎo)入,以及密鑰的導(dǎo)入和更新等;
[0081]在實(shí)施中,公有安全數(shù)據(jù)存儲單元310存儲來自于本系統(tǒng)外部的公共安全數(shù)據(jù),例如,各種CA的根證書(如認(rèn)證根證書、注冊根證書和授權(quán)根證書,或該些根證書的散列值),各種CA證書對應(yīng)的證書撤銷列表,以及屬于其他車聯(lián)網(wǎng)設(shè)備的證書;優(yōu)選的,各CA對應(yīng)的根證書和/或其他車聯(lián)網(wǎng)設(shè)備的設(shè)備證書同時(shí)存儲于密鑰及敏感數(shù)據(jù)存儲單元330中,以免其被非法篡改;
[0082]私有安全數(shù)據(jù)存儲單元320存儲來自各種CA頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的設(shè)備證書,例如,由設(shè)備認(rèn)證機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的認(rèn)證證書,注冊機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的注冊證書,以及由授權(quán)機(jī)構(gòu)頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的授權(quán)證書等;
[0083]密鑰及敏感數(shù)據(jù)存儲單元330,該單元存儲的密鑰包括與頒發(fā)給本車聯(lián)網(wǎng)設(shè)備的公鑰證書相對應(yīng)的密鑰對,以及外部寫入本系統(tǒng)的且與本系統(tǒng)的各種應(yīng)用相關(guān)的對稱密鑰;該單元存儲的敏感數(shù)據(jù)有本車聯(lián)網(wǎng)設(shè)備的參數(shù)信息(例如設(shè)備序列號,車輛信息等),以及各種關(guān)鍵證書或這些證書的散列值(例如認(rèn)證CA的根證書、注冊CA的根證書和授權(quán)CA的根證書等),以確保這些根證書不能被非法更改或替換;其中,設(shè)備序列號是在該車聯(lián)網(wǎng)設(shè)備生產(chǎn)時(shí)寫入本設(shè)備的,且不能被修改;該單元存儲的對稱密鑰和私鑰是不能被除安全計(jì)算單元之外其他實(shí)體讀出的。
[0084]在實(shí)施中,安全計(jì)算單元240在進(jìn)行計(jì)算過程中所需的密鑰可以從密鑰及敏感數(shù)據(jù)存儲單元130中直接獲得。
[0085]下面以圖3所示的系統(tǒng)為例,針對不同的請求信息,對本系統(tǒng)的處理過程進(jìn)行詳細(xì)說明。
[0086]實(shí)施例一、設(shè)備證書申請過程,S卩外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)發(fā)起一個證書申請流程,參見圖4所示,本實(shí)施例具體實(shí)現(xiàn)過程如下:
[0087]I)外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)通過證書及密鑰管理服務(wù)接口要求本系統(tǒng)生成一個證書申請請求,即向證書及密鑰管理服務(wù)單元發(fā)送生成證書申請請求(即第二請求信息);
[0088]2)證書及密鑰管理服務(wù)單元解析該生成證書申請請求中攜帶的輸入?yún)?shù)信息,根據(jù)生成證書申請請求對應(yīng)的運(yùn)算邏輯的需求從公有安全數(shù)據(jù)存儲單元、私有安全數(shù)據(jù)存儲單元和/或密鑰及敏感數(shù)據(jù)存儲單元中獲取相應(yīng)的數(shù)據(jù)(如設(shè)備證書,待申請證書對應(yīng)的根證書,相應(yīng)的證書撤銷列表,以及設(shè)備序列號等)。
[0089]3)證書及密鑰管理服務(wù)單元根據(jù)生成證書申請請求對應(yīng)的運(yùn)算邏輯的需求通過調(diào)用安全支持服務(wù)單元以獲取本系統(tǒng)外部的數(shù)據(jù)(如當(dāng)前時(shí)間)。
[0090]4)證書及密鑰管理服務(wù)單元對獲取到的所有數(shù)據(jù)(包括從自身存儲裝置獲取到的數(shù)據(jù)及從外部系統(tǒng)獲取到的數(shù)據(jù))按照生成證書申請請求對應(yīng)的運(yùn)算邏輯進(jìn)行相應(yīng)的處理(如驗(yàn)證設(shè)備證書和根證書是否在有效期內(nèi)且未被撤銷)。
[0091 ] 5 )證書及密鑰管理服務(wù)單元向安全計(jì)算單元發(fā)送密鑰對生成及公鑰導(dǎo)出請求。
[0092]6)安全計(jì)算單元根據(jù)接收到的密鑰對生成及公鑰導(dǎo)出請求,生成密鑰對,并將密鑰對存儲在密鑰及敏感數(shù)據(jù)存儲單元中。
[0093]7)安全計(jì)算單元將密鑰對中的公鑰返回給證書及密鑰管理服務(wù)單元。
[0094]8)證書及密鑰管理服務(wù)單元根據(jù)接收到的公鑰及待申請證書的屬性信息(如待申請證書的有效期限信息、權(quán)利描述信息、類別信息等)生成簽名操作請求,并將該簽名操作請求發(fā)送給安全計(jì)算單元。
[0095]9)安全計(jì)算單元解析收到的簽名操作請求,并從密鑰及敏感數(shù)據(jù)存儲單元中獲取簽名操作所需的私鑰。
[0096]10)安全計(jì)算單元對簽名操作請求攜帶的待簽名的數(shù)據(jù)進(jìn)行簽名處理,并將處理結(jié)果返回給證書及密鑰管理服務(wù)單元。
[0097]11)證書及密鑰管理服務(wù)單元根據(jù)接收到的簽名結(jié)果、待申請證書的屬性信息及公鑰生成相應(yīng)的證書申請請求,并將該證書申請請求通過證書及密鑰管理服務(wù)接口返回給外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng);
[0098]進(jìn)一步,外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)將收到的證書申請請求發(fā)送給相應(yīng)的CA。
[0099]下面以生成注冊證書申請請求為例進(jìn)行說明,其他設(shè)備證書的申請過程與此類似,此處不再一一列舉,本實(shí)施例中,生成注冊證書申請請求的過程如下:
[0100]I)外部的程序設(shè)備認(rèn)證及授權(quán)系統(tǒng)通過證書及密鑰管理服務(wù)接口向本系統(tǒng)發(fā)送用于指示本系統(tǒng)生成注冊證書申請請求的服務(wù)請求;
[0101]其中,該服務(wù)請求的格式為[AppID, AppPara],其中AppID為應(yīng)用標(biāo)識,用于標(biāo)識該服務(wù)請求需要調(diào)用的安全服務(wù)操作,AppPara為該安全服務(wù)操作的處理過程所需的輸入?yún)?shù)信息;
[0102]具體的,本系統(tǒng)的證書及密鑰管理服務(wù)接口在接收到該服務(wù)請求后,根據(jù)該服務(wù)請求中的應(yīng)用標(biāo)識AppID的值,確定調(diào)用證書及密鑰管理服務(wù)單元中的注冊證書申請模塊,并將該服務(wù)請求中攜帶的輸入?yún)?shù)AppPara的值傳遞給該注冊證書申請模塊。
[0103]2)注冊證書申請模塊解析接收到的輸入?yún)?shù)AppPara,并根據(jù)相應(yīng)的運(yùn)算邏輯的需求,從私有安全數(shù)據(jù)存儲單元中獲取認(rèn)證證書Cert,從公有安全數(shù)據(jù)存儲單元中獲取注冊CA根證書ERootCACert和該注冊CA根證書對應(yīng)的證書撤銷列表(CertificateRevocat1n List, CRL),及從密鑰及敏感數(shù)據(jù)存儲單元中獲取設(shè)備標(biāo)識EquipmentID (如設(shè)備序列號)。
[0104]3)注冊證書申請模塊調(diào)用安全支持服務(wù)單元中的時(shí)間獲取模塊以獲取當(dāng)前時(shí)間Time。
[0105]4)注冊證書申請模塊根據(jù)當(dāng)前時(shí)間Time驗(yàn)證認(rèn)證證書和注冊CA根證書是否在有效期內(nèi),并驗(yàn)證認(rèn)證證書和注冊CA根證書是否在證書撤銷列表中;若認(rèn)證證書或注冊CA根證書已失效或被撤銷,則終止該注冊證書申請過程;若認(rèn)證證書及注冊CA根證書均在有效期內(nèi)且未被撤銷,則繼續(xù)執(zhí)行生成注冊證書申請請求的過程。
[0106]5)注冊證書申請模塊向安全計(jì)算單元發(fā)送密鑰對生成和公鑰導(dǎo)出請求。
[0107]6)安全計(jì)算單元生成密鑰對[PrivKey, PubKey],其中PrivKey為私鑰,PubKey為公鑰,并將生成的密鑰對存儲在密鑰及敏感數(shù)據(jù)存儲單元中。
[0108]7)安全計(jì)算單元將密鑰對中的公鑰PubKey返回給注冊證書申請模塊。
[0109]8)注冊證書申請模塊根據(jù)收到的公鑰和待申請證書的屬性信息生成簽名操作請求,并將該簽名操作請求發(fā)送給安全計(jì)算單元,其中,該簽名操作請求的內(nèi)容為:[0p,KeyID, SObject],Op為操作標(biāo)識,KeyID為密鑰標(biāo)識,SObject為待簽名數(shù)據(jù)。
[0110]9)安全計(jì)算單元根據(jù)Op的值確定該操作為簽名操作,根據(jù)KeyID的值從密鑰及敏感數(shù)據(jù)存儲單元中獲取用于簽名的私鑰。
[0111]10)安全計(jì)算對待簽名數(shù)據(jù)SObject進(jìn)行數(shù)字簽名處理,并將簽名結(jié)果返回給注冊證書申請模塊。
[0112]11)注冊證書申請程序模塊根據(jù)簽名結(jié)果、待申請證書的屬性信息及公鑰生成證書申請請求,并將該請求通過證書及密鑰管理服務(wù)接口返回給外部的設(shè)備認(rèn)證及授權(quán)系統(tǒng)。
[0113]進(jìn)一步,該設(shè)備認(rèn)證及授權(quán)系統(tǒng)將收到的證書申請請求發(fā)送給注冊CA。
[0114]實(shí)施例二、設(shè)備證書寫入過程,假設(shè)CA根據(jù)證書申請請求頒發(fā)相應(yīng)的證書,并將頒發(fā)的證書返回給設(shè)備認(rèn)證及授權(quán)系統(tǒng),則該設(shè)備認(rèn)證及授權(quán)系統(tǒng)通過證書及密鑰管理服務(wù)接口向本系統(tǒng)發(fā)起一個證書寫入流程,參見圖5所示,本實(shí)施例具體實(shí)現(xiàn)過程如下:
[0115]I)設(shè)備認(rèn)證及授權(quán)系統(tǒng)向證書及密鑰管理服務(wù)接口發(fā)送用于指示本系統(tǒng)寫入CA頒發(fā)的證書的服務(wù)請求。
[0116]2)證書及密鑰管理服務(wù)單元解析該服務(wù)請求中攜帶的輸入?yún)?shù),并根據(jù)寫入證書對應(yīng)的運(yùn)算邏輯的需求分別從公有安全數(shù)據(jù)存儲單元、私有安全數(shù)據(jù)存儲單元和/或密鑰及敏感數(shù)據(jù)存儲單元中獲取相應(yīng)的數(shù)據(jù)(如注冊CA根證書,相應(yīng)的證書撤銷列表,以及設(shè)備序列號等)。
[0117]3)證書及密鑰管理服務(wù)單元根據(jù)寫入證書對應(yīng)的運(yùn)算邏輯的需求通過調(diào)用安全支持服務(wù)單元以獲取本系統(tǒng)外部的數(shù)據(jù)(如當(dāng)前時(shí)間)。
[0118]4)證書及密鑰管理服務(wù)單元根據(jù)獲取到的當(dāng)前時(shí)間及相應(yīng)的證書撤銷列表,驗(yàn)證需要寫入的證書及其對應(yīng)的根CA證書是否在有效期內(nèi)且未被撤銷,若是,則執(zhí)行以下處理過程;若否,則終止當(dāng)前寫入過程。
[0119]5)證書及密鑰管理服務(wù)單元根據(jù)該根CA證書驗(yàn)證需要寫入的證書是否有效,若是,則執(zhí)行以下處理過程;若否,則終止當(dāng)前寫入過程。
[0120]6)證書及密鑰管理服務(wù)單元將需要寫入的證書存儲在私有安全數(shù)據(jù)存儲單元中,并將該證書與密鑰及敏感數(shù)據(jù)存儲單元中存儲的且與該證書對應(yīng)的私鑰做關(guān)聯(lián)。
[0121]7)證書及密鑰管理服務(wù)單元將執(zhí)行結(jié)果通過證書及密鑰管理服務(wù)接口返回給設(shè)備認(rèn)證及授權(quán)系統(tǒng)。
[0122]下面以寫入注冊證書為例進(jìn)行說明,其他設(shè)備證書的寫入過程與此類似,此處不再一一列舉,本實(shí)施例中,CA根據(jù)注冊證書申請請求頒發(fā)相應(yīng)的注冊證書,并將頒發(fā)的注冊證書ECert返回給設(shè)備認(rèn)證及授權(quán)系統(tǒng),該設(shè)備認(rèn)證及授權(quán)系統(tǒng)通過本系統(tǒng)的證書及密鑰管理服務(wù)接口發(fā)起一個證書寫入過程,該寫入注冊證書的過程如下:
[0123]I)設(shè)備認(rèn)證及授權(quán)系統(tǒng)在接收到CA頒發(fā)的注冊證書后,向本系統(tǒng)的證書及密鑰管理服務(wù)接口發(fā)送用于指示證書寫入請求;
[0124]其中,該寫入請求的格式為[AppID,AppPara],AppID為應(yīng)用標(biāo)識,用于標(biāo)識該服務(wù)請求需要調(diào)用的安全服務(wù)操作;AppPara為該安全服務(wù)操作的處理過程所需的輸入?yún)?shù)信息;
[0125]具體的,本系統(tǒng)的證書及密鑰管理服務(wù)接口根據(jù)接收到的服務(wù)請求中的應(yīng)用標(biāo)識AppID的值,確定應(yīng)該調(diào)用證書及密鑰管理服務(wù)單元中的證書寫入模塊,并將該服務(wù)請求中攜帶的輸入?yún)?shù)AppPara的值傳遞給該證書寫入模塊,其中,該輸入?yún)?shù)包含有CA頒發(fā)的注冊證書ECert。
[0126]2)證書寫入模塊解析接收到的輸入?yún)?shù),提取出注冊證書,并根據(jù)該注冊證書的類型從公有安全數(shù)據(jù)存儲單元中獲取注冊CA根證書ERootCert及相應(yīng)的證書撤銷列表CRL,及從密鑰及敏感數(shù)據(jù)存儲單元中獲取設(shè)備標(biāo)識EquipmentID (如設(shè)備序列號)。
[0127]3)證書寫入模塊調(diào)用安全支持服務(wù)單元中的時(shí)間獲取模塊以獲取當(dāng)前時(shí)間Time。
[0128]4)證書寫入模塊根據(jù)獲取到的設(shè)備標(biāo)識判斷該ECert是否是頒發(fā)給本車聯(lián)網(wǎng)設(shè)備,并根據(jù)獲取到的當(dāng)前時(shí)間驗(yàn)證該ECert及ERootCACert是否在有效期內(nèi),以及驗(yàn)證該ECert及ERootCACert是否在證書撤銷列表CRL中;
[0129]若該ECert和/或ERootCACert已失效或被撤銷,則終止該證書寫入過程;
[0130]若該ECert及ERootCACert均在有效期內(nèi)且未被撤銷,則繼續(xù)執(zhí)行證書的寫入過程。
[0131]5)證書寫入模塊根據(jù)ERootCert驗(yàn)證待寫入的ECert是否有效;
[0132]若是,則執(zhí)行證書的寫入過程;
[0133]若否,則終止當(dāng)前寫入過程。
[0134]6)證書寫入模塊將待寫入的ECert存入私有安全數(shù)據(jù)單元,并將該ECert與密鑰及敏感數(shù)據(jù)存儲單元中與該ECert對應(yīng)的私鑰做關(guān)聯(lián)。
[0135]7)證書寫入模塊將執(zhí)行結(jié)果通過證書及密鑰管理服務(wù)接口返回給設(shè)備認(rèn)證及授權(quán)系統(tǒng)。
[0136]實(shí)施例三、密文處理過程,參見圖6所示,本實(shí)施例具體實(shí)現(xiàn)過程如下:
[0137]I)外部的安全應(yīng)用服務(wù)系統(tǒng)向本系統(tǒng)的安全應(yīng)用服務(wù)接口發(fā)送用于指示本系統(tǒng)對指定消息進(jìn)行密文操作的服務(wù)請求。
[0138]2)安全應(yīng)用服務(wù)解析收到的服務(wù)請求,并根據(jù)密文操作對應(yīng)的運(yùn)算邏輯的需求,分別從公有安全數(shù)據(jù)存儲單元、私有安全數(shù)據(jù)存儲單元和/或密鑰及敏感數(shù)據(jù)存儲單元中獲取相應(yīng)的數(shù)據(jù)(如簽名證書,相應(yīng)的證書撤銷列表,以及設(shè)備標(biāo)識等)。
[0139]3)安全應(yīng)用服務(wù)單元根據(jù)密文操作對應(yīng)的運(yùn)算邏輯的需求,調(diào)用安全支持服務(wù)單元以獲取本系統(tǒng)外部的數(shù)據(jù)(例如車聯(lián)網(wǎng)設(shè)備的當(dāng)前位置信息和當(dāng)前時(shí)間信息)。
[0140]4)安全應(yīng)用服務(wù)單元對獲取的所有數(shù)據(jù)按照密文操作對應(yīng)的運(yùn)算邏輯進(jìn)行相應(yīng)的處理(例如驗(yàn)證證書是否在有效期內(nèi)且未被撤銷)。
[0141]5)安全應(yīng)用服務(wù)單元向安全計(jì)算單元發(fā)送安全操作請求(例如消息簽名請求)。
[0142]6)安全計(jì)算單元解析收到的安全操作請求,并從密鑰及敏感數(shù)據(jù)存儲單元中獲取相應(yīng)的數(shù)據(jù)和密鑰(例如簽名私鑰)。
[0143]7)安全計(jì)算單元根據(jù)獲取到的數(shù)據(jù)及安全操作請求中攜帶的指定消息,進(jìn)行相應(yīng)的密文操作(例如數(shù)據(jù)簽名操作),并將處理結(jié)果返回給安全應(yīng)用服務(wù)單元。
[0144]8)安全應(yīng)用服務(wù)單元根據(jù)接收到的處理結(jié)果,生成相應(yīng)的安全服務(wù)應(yīng)答,并將該應(yīng)答通過安全服務(wù)接口返回給外部的安全服務(wù)應(yīng)用系統(tǒng)。
[0145]下面以對指定消息進(jìn)行數(shù)字簽名處理為例進(jìn)行說明,其他密文處理過程與此類似,此處不再--列舉,本實(shí)施例中,數(shù)字簽名處理的過程如下:
[0146]I)安全應(yīng)用服務(wù)系統(tǒng)向安全應(yīng)用服務(wù)接口發(fā)送用于指示本系統(tǒng)對指定消息進(jìn)行數(shù)字簽名處理的服務(wù)請求;
[0147]其中,該服務(wù)請求的格式為[AppID,AppPara],其中AppID為應(yīng)用標(biāo)識,用于標(biāo)識該服務(wù)請求需要調(diào)用的安全服務(wù)操作;AppPara為安全服務(wù)操作的處理過程所需的輸入?yún)?shù)信息;
[0148]具體的,本系統(tǒng)的安全應(yīng)用服務(wù)接口根據(jù)接收到的服務(wù)請求中的應(yīng)用標(biāo)識AppID的值,確定調(diào)用安全應(yīng)用服務(wù)單元中的消息簽名模塊,并將輸入?yún)?shù)AppPara的值傳遞給該消息簽名模塊。
[0149]2)消息簽名模塊解析接收到的輸入?yún)?shù),根據(jù)數(shù)字簽名處理對應(yīng)的運(yùn)算邏輯的需求,從私有安全數(shù)據(jù)存儲單元中獲取簽名證書Cert,從公有安全數(shù)據(jù)存儲單元中獲取相應(yīng)的證書撤銷列表CRL,及從密鑰及敏感數(shù)據(jù)存儲單元中獲取設(shè)備標(biāo)識(如該車聯(lián)網(wǎng)設(shè)備所在車輛的標(biāo)識VehiclelD)。
[0150]3)消息簽名模塊調(diào)用安全支持服務(wù)單元中的位置獲取模塊以獲取車輛當(dāng)前位置Locat1n,調(diào)用安全支持服務(wù)單元中的時(shí)間獲取模塊以獲取當(dāng)前時(shí)間Time。
[0151]4)消息簽名模塊根據(jù)獲取到的當(dāng)前時(shí)間,驗(yàn)證Cert是否在有效期內(nèi),并檢查該Cert是否在證書撤銷列表中;
[0152]若該Cert在有效期內(nèi)且未被撤銷,則繼續(xù)執(zhí)行該消息簽名過程;
[0153]若該Cert已失效或被撤銷,則終止該消息簽名過程。
[0154]5)消息簽名模塊向安全計(jì)算單元發(fā)送簽名操作請求;
[0155]其中,該簽名操作請求的格式為[0p,KeyID,SObject],Op為操作標(biāo)識,KeyID為密鑰標(biāo)識,SObject為簽名對象(即指定消息)。
[0156]6)安全計(jì)算單元根據(jù)Op的值確定該操作為簽名操作,根據(jù)KeyID的值從密鑰及敏感數(shù)據(jù)存儲單元中獲取用于簽名的私鑰。
[0157]7)安全計(jì)算單元根據(jù)獲取到的私鑰,對簽名數(shù)據(jù)SObject進(jìn)行簽名操作,并將簽名結(jié)果返回給消息簽名模塊。
[0158]8)消息簽名模塊將簽名結(jié)果通過安全服務(wù)接口返回給外部的安全服務(wù)應(yīng)用系統(tǒng)。
[0159]上述方法處理流程可以用軟件程序?qū)崿F(xiàn),該軟件程序可以存儲在存儲介質(zhì)中,當(dāng)存儲的軟件程序被調(diào)用時(shí),執(zhí)行上述方法步驟。
[0160]基于上述實(shí)施例,本發(fā)明實(shí)施例還提供了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法,參見圖7所示,包括以下步驟:
[0161]步驟71、接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請求信息;
[0162]步驟72、根據(jù)接收到的請求信息,確定需要調(diào)用的安全服務(wù)操作以及該安全服務(wù)操作的處理過程所需的數(shù)據(jù),并采用該安全服務(wù)操作對確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理;
[0163]步驟73、將處理結(jié)果返回給該外部系統(tǒng)。
[0164]進(jìn)一步,步驟72包括:
[0165]根據(jù)接收到的請求信息中攜帶的應(yīng)用標(biāo)識,確定與該應(yīng)用標(biāo)識對應(yīng)的安全服務(wù)操作;以及
[0166]根據(jù)確定的安全服務(wù)操作以及該請求信息中攜帶的輸入?yún)?shù)信息,確定該安全服務(wù)操作的處理過程所需的數(shù)據(jù)。
[0167]作為一種實(shí)現(xiàn)方式,若請求信息為用于對指定消息進(jìn)行密文操作的第一請求信息,本發(fā)明實(shí)施例的方法具體包括:
[0168]接收外部系統(tǒng)發(fā)送的第一請求信息;
[0169]根據(jù)該第一請求信息,確定本次安全服務(wù)操作為密文操作,以及該密文操作所需的公鑰證書及需要進(jìn)行密文處理的指定消息;并根據(jù)該公鑰證書,獲取該公鑰證書對應(yīng)的第一密鑰對;
[0170]根據(jù)該第一密鑰對中的私鑰對該指定消息進(jìn)行密文處理;
[0171]將密文處理的結(jié)果返回給外部系統(tǒng)。
[0172]優(yōu)選的,在確定密文操作所需的公鑰證書之后,且在進(jìn)行密文處理之前,還包括:
[0173]從自身存儲的安全數(shù)據(jù)中獲取該公鑰證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證該公鑰證書的有效性所需的外部信息;
[0174]根據(jù)獲取到證書撤銷列表及外部信息,驗(yàn)證該公鑰證書是否在有效期內(nèi)且未被撤銷;以及
[0175]在驗(yàn)證通過后,觸發(fā)進(jìn)行密文處理。
[0176]作為另一種實(shí)現(xiàn)方式,若請求信息為用于指示生成證書申請請求的第二請求信息,本發(fā)明實(shí)施例的方法具體包括:
[0177]接收外部系統(tǒng)發(fā)送的第二請求信息;
[0178]根據(jù)該第二請求信息,確定本次安全服務(wù)操作為生成證書申請請求,并確定待申請證書的屬性信息以及生成證書申請請求過程中所需的設(shè)備證書;
[0179]生成待申請證書對應(yīng)的第二密鑰對并保存,其中該第二密鑰對包括公鑰及私鑰;
[0180]獲取該設(shè)備證書對應(yīng)的私鑰,并使用該設(shè)備證書對應(yīng)的私鑰對包含待申請證書的屬性信息以及該待申請證書對應(yīng)的公鑰的簽名信息進(jìn)行簽名處理;
[0181]根據(jù)該簽名處理的結(jié)果、待申請證書的屬性信息以及該待申請證書對應(yīng)的公鑰,生成相應(yīng)的證書申請請求;以及
[0182]將生成的證書申請請求返回給外部系統(tǒng)。
[0183]優(yōu)選的,在確定生成證書申請請求過程中所需的設(shè)備證書之后,且在生成證書申請請求之前,還包括:
[0184]根據(jù)確定的設(shè)備證書及所述待申請證書,從自身存儲的安全數(shù)據(jù)中獲取該設(shè)備證書對應(yīng)的證書撤銷列表,待申請證書對應(yīng)的根證書及該根證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證該設(shè)備證書及待申請證書對應(yīng)的根證書的有效性所需的外部信息;
[0185]根據(jù)獲取到的外部信息以及相應(yīng)的證書撤銷列表,分別驗(yàn)證該設(shè)備證書及該待申請證書對應(yīng)的根證書是否在有效期內(nèi)且未被撤銷;
[0186]在驗(yàn)證通過后,觸發(fā)生成證書申請請求的過程。
[0187]作為再一種實(shí)現(xiàn)形式,若請求信息為用于寫入認(rèn)證中心CA頒發(fā)的證書的第三請求信息,本發(fā)明實(shí)施例的方法具體包括:
[0188]接收外部系統(tǒng)發(fā)送的第三請求信息;
[0189]根據(jù)該第三請求信息,確定本次安全服務(wù)操作為寫入CA頒發(fā)的證書以及該CA頒發(fā)的證書;
[0190]將該CA頒發(fā)的證書與自身生成的與該CA頒發(fā)的證書對應(yīng)的密鑰對中的私鑰進(jìn)行關(guān)聯(lián)處理,并保存關(guān)聯(lián)處理后的證書;以及
[0191]將處理結(jié)果返回給外部系統(tǒng)。
[0192]優(yōu)選的,在確定CA頒發(fā)的證書之后,且在保存該CA頒發(fā)的證書之前,還包括:
[0193]根據(jù)該CA頒發(fā)的證書,從自身存儲的安全數(shù)據(jù)中獲取該CA頒發(fā)的證書對應(yīng)的證書撤銷列表、該CA頒發(fā)的證書對應(yīng)的根證書及該根證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證該CA頒發(fā)的證書及其對應(yīng)的根證書的有效性所需的外部信息;
[0194]根據(jù)獲取到的外部信息、相應(yīng)的證書撤銷列表,驗(yàn)證該CA頒發(fā)的證書對應(yīng)的根證書是否在有效期內(nèi)且未被撤銷;
[0195]在驗(yàn)證通過后,根據(jù)獲取到的外部信息、相應(yīng)的證書撤銷列表以及該CA頒發(fā)的證書對應(yīng)的根證書,驗(yàn)證該CA頒發(fā)的證書的有效性;
[0196]在驗(yàn)證通過后,觸發(fā)保存該CA頒發(fā)的證書的處理過程。
[0197]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0198]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0199]這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0200]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0201]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0202]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【權(quán)利要求】
1.一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的方法,其特征在于,該方法包括: 接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請求信息; 根據(jù)接收到的請求信息,確定需要調(diào)用的安全服務(wù)操作以及所述安全服務(wù)操作的處理過程所需的數(shù)據(jù),并采用所述安全服務(wù)操作對確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理; 將處理結(jié)果返回給所述外部系統(tǒng)。
2.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)接收到的請求信息,確定需要調(diào)用的安全服務(wù)操作以及所述安全服務(wù)操作過程中所需的數(shù)據(jù),包括: 根據(jù)接收到的請求 信息中攜帶的應(yīng)用標(biāo)識,確定與所述應(yīng)用標(biāo)識對應(yīng)的安全服務(wù)操作;以及 根據(jù)確定的安全服務(wù)操作以及所述請求信息中攜帶的輸入?yún)?shù)信息,確定所述安全服務(wù)操作的處理過程所需的數(shù)據(jù)。
3.如權(quán)利要求1或2所述的方法,其特征在于,若所述請求信息為用于對指定消息進(jìn)行密文操作的第一請求信息; 接收外部系統(tǒng)發(fā)送的第一請求信息; 根據(jù)所述第一請求信息,確定本次安全服務(wù)操作為密文操作,以及所述密文操作所需的公鑰證書及需要進(jìn)行密文處理的指定消息;并根據(jù)所述公鑰證書,獲取所述公鑰證書對應(yīng)的第一密鑰對; 根據(jù)所述第一密鑰對中的私鑰對所述指定消息進(jìn)行密文處理; 將密文處理的結(jié)果返回給所述外部系統(tǒng)。
4.如權(quán)利要求3所述的方法,其特征在于,在確定所述密文操作所需的公鑰證書之后,且在進(jìn)行密文處理之前,還包括: 從自身存儲的安全數(shù)據(jù)中獲取所述公鑰證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證所述公鑰證書的有效性所需的外部信息; 根據(jù)獲取到證書撤銷列表及外部信息,驗(yàn)證所述公鑰證書是否在有效期內(nèi)且未被撤銷; 在驗(yàn)證通過后,觸發(fā)進(jìn)行密文處理。
5.如權(quán)利要求3所述的方法,其特征在于,所述密文處理至少包括加密處理、解密處理、以及數(shù)字簽名與驗(yàn)證處理。
6.如權(quán)利要求1或2所述的方法,其特征在于,若所述請求信息為用于指示生成證書申請請求的第二請求息; 接收外部系統(tǒng)發(fā)送的第二請求信息; 根據(jù)所述第二請求信息,確定本次安全服務(wù)操作為生成證書申請請求,并確定待申請證書的屬性信息以及生成證書申請請求過程中所需的設(shè)備證書; 生成所述待申請證書對應(yīng)的第二密鑰對并保存,其中所述第二密鑰對包括公鑰及私鑰; 獲取所述設(shè)備證書對應(yīng)的私鑰,并使用所述設(shè)備證書對應(yīng)的私鑰對包含待申請證書的屬性信息以及所述待申請證書對應(yīng)的公鑰的簽名信息進(jìn)行簽名處理; 根據(jù)所述簽名處理的結(jié)果、待申請證書的屬性信息以及所述待申請證書對應(yīng)的公鑰,生成相應(yīng)的證書申請請求;將生成的證書申請請求返回給所述外部系統(tǒng)。
7.如權(quán)利要求6所述的方法,其特征在于,在確定生成證書申請請求過程中所需的設(shè)備證書之后,且在生成證書申請請求之前,還包括: 根據(jù)確定的設(shè)備證書及所述待申請證書,從自身存儲的安全數(shù)據(jù)中獲取所述設(shè)備證書對應(yīng)的證書撤銷列表,所述待申請證書對應(yīng)的根證書及該根證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證所述設(shè)備證書及所述待申請證書對應(yīng)的根證書的有效性所需的外部信息; 根據(jù)獲取到的外部信息以及相應(yīng)的證書撤銷列表,分別驗(yàn)證所述設(shè)備證書及所述待申請證書對應(yīng)的根證書是否在有效期內(nèi)且未被撤銷; 在驗(yàn)證通過后,觸發(fā)生成證書申請請求的過程。
8.如權(quán)利要求1或2所述的方法,其特征在于,若所述請求信息為用于寫入認(rèn)證中心CA頒發(fā)的證書的第二請求/[目息; 接收外部系統(tǒng)發(fā)送的第三請求信息; 根據(jù)所述第三請求信息,確定本次安全服務(wù)操作為寫入CA頒發(fā)的證書以及所述CA頒發(fā)的證書; 將所述CA頒發(fā)的證書與自身生成的與所述CA頒發(fā)的證書對應(yīng)的密鑰對中的私鑰進(jìn)行關(guān)聯(lián)處理,并保存關(guān)聯(lián)處理后的證書; 將處理結(jié)果返回給所述外部系統(tǒng)。
9.如權(quán)利要求8所述的方法,其特征在于,在確定所述CA頒發(fā)的證書之后,且在保存所述CA頒發(fā)的證書之前,還包括: 根據(jù)所述CA頒發(fā)的證書,從自身存儲的安全數(shù)據(jù)中獲取所述CA頒發(fā)的證書對應(yīng)的證書撤銷列表、所述CA頒發(fā)的證書對應(yīng)的根證書及該根證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證所述CA頒發(fā)的證書及其對應(yīng)的根證書的有效性所需的外部信息; 根據(jù)獲取到的外部信息、相應(yīng)的證書撤銷列表,驗(yàn)證所述CA頒發(fā)的證書對應(yīng)的根證書是否在有效期內(nèi)且未被撤銷; 在驗(yàn)證通過后,根據(jù)獲取到的外部信息、相應(yīng)的證書撤銷列表以及所述CA頒發(fā)的證書對應(yīng)的根證書,驗(yàn)證所述CA頒發(fā)的證書的有效性; 在驗(yàn)證通過后,觸發(fā)保存所述CA頒發(fā)的證書的處理過程。
10.一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備的安全機(jī)制的系統(tǒng),其特征在于,該系統(tǒng)包括: 接口裝置,接收外部系統(tǒng)發(fā)送的與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的請求信息,根據(jù)所述請求信息確定需要調(diào)用的應(yīng)用裝置中的安全服務(wù)操作,并將所述請求信息發(fā)送給所述應(yīng)用裝置,以及將接收到的處理結(jié)果返回給所述外部系統(tǒng); 應(yīng)用裝置,用于根據(jù)接收到的請求信息,確定所述安全服務(wù)操作的處理過程所需的數(shù)據(jù),并采用所述安全服務(wù)操作對確定的數(shù)據(jù)進(jìn)行相應(yīng)的處理,以及將處理結(jié)果返回給所述接口裝置; 存儲裝置,用于存儲與車聯(lián)網(wǎng)設(shè)備的安全機(jī)制相關(guān)的安全信息。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于, 所述接口裝置具體用于:根據(jù)接收到的請求信息中攜帶的應(yīng)用標(biāo)識,確定需要調(diào)用所述應(yīng)用裝置中與所述應(yīng)用標(biāo)識對應(yīng)的安全服務(wù)操作;所述應(yīng)用裝置具體用于:根據(jù)所述請求信息中攜帶的輸入?yún)?shù)信息,確定所述安全服務(wù)操作的處理過程所需的數(shù)據(jù)。
12.如權(quán)利要求10或11所述的系統(tǒng),其特征在于,若所述請求信息為用于對指定消息進(jìn)行密文操作的第一請求信息; 所述接口裝置具體用于:接收外部系統(tǒng)發(fā)送的第一請求信息,根據(jù)所述第一請求信息確定需要調(diào)用的安全服務(wù)操作為密文操作,并將所述第一請求信息發(fā)送給所述應(yīng)用裝置;以及將所述應(yīng)用裝置的密文處理結(jié)果返回給外部系統(tǒng); 所述應(yīng)用裝置具體用于:根據(jù)所述第一請求信息,確定所述密文操作所需的公鑰證書及需要進(jìn)行密文處理的指定消息;并根據(jù)所述公鑰證書,從所述存儲裝置中獲取所述公鑰證書對應(yīng)的第一密鑰對;根據(jù)所述第一密鑰對中的私鑰對所述指定消息進(jìn)行密文處理;以及將密文處理的結(jié)果返回給所述接口裝置。
13.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述應(yīng)用裝置還用于: 在確定所述密文操作所需的公鑰證書之后,從所述存儲裝置獲取所述公鑰證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證所述公鑰證書的有效性所需的外部信息;根據(jù)獲取到的外部信息以及獲取到的證書撤銷列表,驗(yàn)證所述公鑰證書是否在有效期內(nèi)且未被撤銷;在驗(yàn)證通過后,進(jìn)行密文處理。
14.如權(quán)利要求10或11所述的系統(tǒng),其特征在于,若所述請求信息為用于指示生成證書申請請求的第二請求信息; 所述接口裝置具體用于:接收外部系統(tǒng)發(fā)送的第二請求信息,根據(jù)所述第二請求信息確定需要調(diào)用的安全服務(wù)操作為生成證書申請請求,并將所述第二請求信息發(fā)送給所述應(yīng)用裝置;以及將所述應(yīng)用裝置生成的證書申請請求返回給外部系統(tǒng); 所述應(yīng)用裝置具體用于:根據(jù)所述第二請求信息,確定待申請證書的屬性信息以及所述生成證書申請請求過程中所需的設(shè)備證書;生成所述待申請證書對應(yīng)的第二密鑰對并將所述第二密鑰對保存于所述存儲裝置,其中所述第二密鑰對包括公鑰及私鑰;從所述存儲裝置獲取所述設(shè)備證書對應(yīng)的私鑰,并使用所述設(shè)備證書對應(yīng)的私鑰對包含待申請證書的屬性信息以及所述待申請證書對應(yīng)的公鑰的簽名信息進(jìn)行簽名處理;及根據(jù)所述簽名處理的結(jié)果、待申請證書的屬性信息以及所述待申請證書對應(yīng)的公鑰,生成相應(yīng)的證書申請請求;以及將生成的證書申請請求返回給所述接口裝置。
15.如權(quán)利要求14所述的系統(tǒng),其特征在于,所述應(yīng)用裝置還用于: 在確定生成證書申請請求過程中所需的設(shè)備證書之后,根據(jù)確定的設(shè)備證書及所述待申請證書,從所述存儲裝置獲取所述設(shè)備證書對應(yīng)的證書撤銷列表,所述待申請證書對應(yīng)的根證書及該根證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn)證所述設(shè)備證書及獲取到的根證書的有效性所需的外部信息;根據(jù)獲取到的外部信息以及相應(yīng)的證書撤銷列表,分別驗(yàn)證所述設(shè)備證書及所述待申請證書對應(yīng)的根證書是否在有效期內(nèi)且未被撤銷;在驗(yàn)證通過后,生成相應(yīng)的證書申請請求。
16.如權(quán)利要求10或11所述的系統(tǒng),其特征在于,若所述請求信息為用于寫入認(rèn)證中心CA頒發(fā)的證書的第三請求信息; 所述接口裝置具體用于:接收外部系統(tǒng)發(fā)送的第三請求信息,根據(jù)所述第三請求信息,確定需要調(diào)用的安全服務(wù)操作為寫入CA頒發(fā)的證書,并將所述第三請求信息發(fā)送給所述應(yīng)用裝置;以及將所述應(yīng)用裝置的處理結(jié)果返回給外部系統(tǒng); 所述應(yīng)用裝置具體用于:根據(jù)所述第三請求信息,確定所述CA頒發(fā)的證書;將所述CA頒發(fā)的證書與自身生成的且保存于所述存儲裝置中的密鑰對的私鑰進(jìn)行關(guān)聯(lián)處理,并將關(guān)聯(lián)處理后的證書保存于所述存儲裝置。
17.如權(quán)利要求16所述的系統(tǒng),其特征在于,所述應(yīng)用裝置還用于: 在確定所述CA頒發(fā)的證書之后,根據(jù)所述CA頒發(fā)的證書,從存儲裝置獲取所述CA頒發(fā)的證書對應(yīng)的證書撤銷列表、所述CA頒發(fā)的證書對應(yīng)的根證書及該根證書對應(yīng)的證書撤銷列表,以及從外部系統(tǒng)獲取用于驗(yàn) 證所述CA頒發(fā)的證書及其對應(yīng)的根證書的有效性所需的外部信息;根據(jù)獲取到的外部信息、相應(yīng)的證書撤銷列表,驗(yàn)證所述CA頒發(fā)的證書對應(yīng)的根證書是否在有效期內(nèi)且未被撤銷;在驗(yàn)證通過后,根據(jù)獲取到的外部信息、相應(yīng)的證書撤銷列表以及所述CA頒發(fā)的證書對應(yīng)的根證書,驗(yàn)證所述CA頒發(fā)的證書的有效性;在驗(yàn)證通過后,將所述CA頒發(fā)的證書保存于所述存儲裝置。
【文檔編號】H04W12/02GK104053149SQ201310077109
【公開日】2014年9月17日 申請日期:2013年3月12日 優(yōu)先權(quán)日:2013年3月12日
【發(fā)明者】周巍, 徐暉 申請人:電信科學(xué)技術(shù)研究院