技术特征:
1.一种基于安全传输层协议的通信方法,其特征在于,所述方法应用于客户端,包括:向服务端发送安全传输层tls协议的连接请求,所述请求包括握手消息,所述握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名,所述客户端证书包括v2x短证书,所述服务端证书包括v2x短证书和x.509证书中的至少一种;接收所述服务端基于所述请求发送的响应消息,所述响应消息包括v2x短证书和x.509证书中的至少一种服务端证书、签名信息和第一证书申请信息,所述签名信息为所述服务端使用服务端证书对应的私钥对所述握手消息进行签名得到;基于所述响应消息,利用所述服务端证书对应的公钥对所述签名信息进行验证;在验证通过的情况下,基于所述响应消息中的所述第一证书申请信息,向所述服务端发送v2x短证书,以用于在所述服务端对所述v2x短证书的验证通过的情况下,完成所述tls的通信连接。2.根据权利要求1所述的方法,其特征在于,所述响应消息包括所述服务端生成的临时公钥;所述方法还包括:基于所述临时公钥生成共享密钥,所述共享密钥用于加密向所述服务端传输的消息。3.根据权利要求1所述的方法,其特征在于,在所述向服务端发送安全传输层tls协议的连接请求之前,所述方法还包括:向预设的授权机构发送第二证书申请信息,所述第二证书申请信息中包括证书类型和验证请求,所述验证请求包括公钥,以用于所述授权机构基于所述公钥验证第二证书申请信息;接收所述授权机构在验证通过的情况下发送的所述证书类型对应的x.509证书。4.根据权利要求1所述的方法,其特征在于,在所述向服务端发送安全传输层tls协议的连接请求之前,所述方法还包括:向预设的v2x安全证书管理系统发送应用证书申请请求,所述应用证书申请请求包括身份证书私钥签名,以用于所述v2x安全证书管理系统基于所述身份证书公钥校验应用证书申请请求,在校验通过后生成应用证书申请响应信息;基于所述v2x安全证书管理系统发送的所述应用证书申请响应消息,向所述v2x安全证书管理系统发送应用证书下载申请;接收所述v2x安全证书管理系统发送的应用证书下载申请响应消息,所述应用证书下载申请响应消息包括所述v2x安全证书管理系统基于所述应用证书下载申请下载的应用证书。5.一种基于安全传输层协议的通信方法,其特征在于,所述方法应用于服务端,包括:接收客户端发送的安全传输层tls协议的连接请求,所述请求包括握手消息,所述握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名,所述客户端证书包括v2x短证书,所述服务端证书包括v2x短证书和x.509证书中的至少一种;基于所述请求向所述客户端发送响应消息,所述响应消息包括v2x短证书和x.509证书中的至少一种服务端证书、签名信息以及第一证书申请信息,所述签名信息为所述服务端使用服务端证书对应的私钥对所述握手消息进行签名得到,以用于所述客户端基于所述响应消息,利用所述服务端证书对应的公钥对所述签名信息进行验证,并在验证通过的情况下,基于所述响应消息中的所述第一证书申请信息,向所述服务端发送v2x短证书;
对所述客户端发送的所述v2x短证书进行验证,在验证通过的情况下,完成所述tls的通信连接。6.根据权利要求1所述的方法,其特征在于,所述握手消息包括预共享密钥的信息;所述方法还包括:根据所述预共享密钥和所述临时公钥生成共享密钥,所述共享密钥用于加密向所述客户端传输的消息。7.一种基于安全传输层协议的通信装置,其特征在于,所述装置应用于客户端,包括:发送模块,用于向服务端发送安全传输层tls协议的连接请求,所述请求包括握手消息,所述握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名,所述客户端证书包括v2x短证书,所述服务端证书包括v2x短证书和x.509证书中的至少一种;接收模块,用于接收所述服务端基于所述请求发送的响应消息,所述响应消息包括v2x短证书和x.509证书中的至少一种服务端证书、签名信息和第一证书申请信息,所述签名信息为所述服务端使用服务端证书对应的私钥对所述握手消息进行签名得到;验证模块,用于基于所述响应消息,利用所述服务端证书对应的公钥对所述签名信息进行验证;所述发送模块,还用于在验证通过的情况下,基于所述响应消息中的所述第一证书申请信息,向所述服务端发送v2x短证书,以用于在所述服务端对所述v2x短证书的验证通过的情况下,完成所述tls的通信连接。8.一种基于安全传输层协议的通信装置,其特征在于,所述装置应用于服务端,包括:接收模块,用于接收客户端发送的安全传输层tls协议的连接请求,所述请求包括握手消息,所述握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名,所述客户端证书包括v2x短证书,所述服务端证书包括v2x短证书和x.509证书中的至少一种;发送模块,用于基于所述请求向所述客户端发送响应消息,所述响应消息包括v2x短证书和x.509证书中的至少一种服务端证书、签名信息以及第一证书申请信息,所述签名信息为所述服务端使用服务端证书对应的私钥对所述握手消息进行签名得到,以用于所述客户端基于所述响应消息,利用所述服务端证书对应的公钥对所述签名信息进行验证,并在验证通过的情况下,基于所述响应消息中的所述第一证书申请信息,向所述服务端发送v2x短证书;发送模块,用于对所述客户端发送的所述v2x短证书进行验证,并在验证通过的情况下,完成所述tls的通信连接。9.一种电子设备,其特征在于,所述设备包括:处理器,以及存储有计算机程序指令的存储器;所述处理器读取并执行所述计算机程序指令,以实现如权利要求1-6任意一项所述的基于安全传输层协议的通信方法。10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的基于安全传输层协议的通信方法。
技术总结
本申请实施例提供了一种基于安全传输层协议的通信方法、装置、设备及存储介质,应用于客户端,包括向服务端发送安全传输层TLS协议的连接请求,请求包括握手消息,握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名,客户端证书包括V2X短证书,服务端证书包括V2X短证书和X.509证书中的至少一种;接收服务端基于请求发送的响应消息;利用服务端证书对应的公钥对响应消息中的签名信息进行验证;在验证通过的情况下,基于响应消息中的第一证书申请信息,向服务端发送V2X短证书,以用于在服务端对V2X短证书的验证通过的情况下,完成TLS的通信连接。根据本申请实施例,可以通过V2X短证书实现服务端及客户端的双向TLS身份认证,降低成本且提高时效性。降低成本且提高时效性。降低成本且提高时效性。
技术研发人员:鲁鹏 孙宁 高景伯 刘建行 张聪 李颖钧
受保护的技术使用者:国汽(北京)智能网联汽车研究院有限公司
技术研发日:2022.08.29
技术公布日:2022/12/19