V2X设备交叉认证测试方法、测试平台和控制系统与流程

本公开涉及v2x设备交叉认证，尤其涉及一种v2x设备交叉认证测试方法、测试平台和控制系统。

背景技术：

1、v2x作为未来智能交通运输系统的关键技术，主要用于实现车间信息共享与协同控制的通信保障。交通网络中的汽车将不再是一个独立的个体，能够通过v2x技术获取其他车辆状态、行人位置和道路信息等，及时全面地了解所处驾驶环境，进一步的保障交通安全。

2、由于不同厂商的v2x设备中的通信证书由多家不同scms(security credentialmanagement system，安全证书管理系统)所签发，因此当不同v2x设备间进行安全通信时，需要进行交叉认证。为了确保不同v2x设备中具有正确的交叉认证数据获取机制，需要对v2x设备进行交叉认证测试。

3、目前，常见的v2x认证测试过程繁琐，技术难度较大，实现起来较为复杂，从而导致测试成本过高。

技术实现思路

1、为了解决上述问题，本申请提出一种v2x设备交叉认证测试方法、测试平台及控制系统，以解决上述问题。

2、本申请一方面，提供了一种v2x设备交叉认证测试方法，包括如下步骤：

3、证书管理系统向v2x模拟设备签发第一数字证书；

4、通过所述v2x模拟设备向v2x待测试设备发送第一交叉认证测试指令，其中所述第一交叉认证测试指令包括第一数字证书和第一签名结果；

5、所述v2x待测试设备对所述第一交叉认证测试指令进行单向认证，并向所述v2x模拟设备发送第二交叉认证测试指令；

6、所述v2x模拟设备对所述第二交叉认证测试指令进行交叉认证。

7、作为本申请的一种可选实施方案，可选地，证书管理系统向v2x模拟设备签发第一数字证书，包括：

8、通过认证工具模拟设置v2x模拟设备；

9、所述证书管理系统根据测试信任根向所述v2x模拟设备签发第一数字证书。

10、作为本申请的一种可选实施方案，可选地，所述v2x待测试设备对所述第一交叉认证测试指令进行单向认证，并向所述v2x模拟设备发送第二交叉认证测试指令，包括：

11、所述v2x待测试设备通过本地获取所述第一数字证书的第一根证；

12、判断所述第一根证与所述第一数字证书是否匹配；

13、是则完成所述第一数字证书的认证，并对所述第一签名结果认证；

14、否则触发所述v2x待测试设备信任根证列表下载，下载更新完成后再次验证，直至所述第一数字证书认证成功。

15、作为本申请的一种可选实施方案，可选地，对所述第一签名结果认证，包括：

16、利用所述第一数字证书中的公钥对所述第一签名结果进行验证；

17、判断所述第一签名结果与所述第一数字证书中的公钥是否匹配；

18、是则完成所述单向认证；

19、否则所述单向认证失败。

20、作为本申请的一种可选实施方案，可选地，所述v2x待测试设备对所述第一交叉认证测试指令进行单向认证，并向所述v2x模拟设备发送第二交叉认证测试指令之前，还包括：

21、所述证书管理系统向所述v2x待测试设备签发第二数字证书。

22、作为本申请的一种可选实施方案，可选地，所述v2x模拟设备对所述第二交叉认证测试指令进行交叉认证，包括：

23、所述v2x模拟设备接收所述第二交叉认证测试指令，其中所述第二交叉认证测试指令包括所述第二数字证书和所述第二签名结果；

24、所述v2x模拟设备获取存储在本地的所述第二数字证书的第二根证；

25、判断所述第二根证和所述第二数字证书是否匹配；

26、是则完成所述第二数字证书的认证，并对所述第二签名结果认证；

27、否则触发所述v2x模拟设备根证列表下载，下载更新完成后再次验证，直至所述第二数字证书认证成功。

28、作为本申请的一种可选实施方案，可选地，对所述第二签名结果认证，包括：

29、利用所述第二数字证书中的公钥对所述第二签名结果进行验证；

30、判断所述第二签名结果与所述第二数字证书中的公钥是否匹配；

31、是则完成所述交叉认证；

32、否则所述交叉认证失败。

33、本申请另一方面，提供了一种实现所述v2x设备交叉认证测试方法的测试平台，包括：

34、v2x待测试设备；

35、认证工具，用于模拟生成v2x模拟设备；

36、v2x模拟设备，用于和所述v2x待测试设备交叉认证；

37、证书管理系统，用于向所述v2x模拟设备和v2x待测试设备签发数字证书。

38、本申请另一方面，还提供了一种控制系统，包括：

39、处理器；

40、用于存储处理器可执行指令的存储器；

41、其中，所述处理器被配置为执行所述可执行指令时实现权利要求1至7中任一项所述的v2x设备交叉认证测试方法。

42、本发明的技术效果：

43、本申请聚焦交叉认证测试业务场景，通过将测试平台应用于服务器中，并将v2x待测试设备接入测试工具，与v2x模拟设备进行交叉认证，实现对于v2x设备交叉测试能力进行检验的标准化，同时能够快速定位发现设备问题。具体的，通过认证工具模拟出v2x模拟设备，由于v2x待测试设备通过网络接入测试工具中，因此v2x模拟设备与v2x待测试设备之间可以进行交叉认证，由此判断出v2x待测试设备的交叉认证测试能力。此处，需要说明的是，v2x待测试设备对认证工具中v2x模拟设备发送第一交叉认证测试指令进行单向认证，其中第一交叉认证测试指令包括第一数字证书和第一签名结果，当两者均验证通过时也即v2x待测试设备信任v2x模拟设备。还需要说明的是，测试工具亦可对于v2x待测试设备广播发送的带有签名数据的第二交叉认证测试指令进行交叉验证，具体的内部验证逻辑与v2x待测试设备的单向认证相同，验证通过则表明认证工具与v2x待测试设备相互信任，确保待测设备中具有正确的交叉认证数据获取机制，能够快速准确的进行交叉认证，具备高效的交叉认证能力，保障不同v2x设备间进行安全通信。进一步的，本申请无需进行高运算量的系统资源开销即可完成验证目的，在保障节省服务器的计算压力的同时，加强对于v2x设备数据的保护。

44、根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。

技术特征：

1.一种v2x设备交叉认证测试方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的v2x设备交叉认证测试方法，其特征在于，证书管理系统向v2x模拟设备签发第一数字证书，包括：

3.根据权利要求2所述的v2x设备交叉认证测试方法，其特征在于，所述v2x待测试设备对所述第一交叉认证测试指令进行单向认证，并向所述v2x模拟设备发送第二交叉认证测试指令，包括：

4.根据权利要求3所述的v2x设备交叉认证测试方法，其特征在于，对所述第一签名结果认证，包括：

5.根据权利要求2所述的v2x设备交叉认证测试方法，其特征在于，所述v2x待测试设备对所述第一交叉认证测试指令进行单向认证，并向所述v2x模拟设备发送第二交叉认证测试指令之前，还包括：

6.根据权利要求5所述的v2x设备交叉认证测试方法，其特征在于，所述v2x模拟设备对所述第二交叉认证测试指令进行交叉认证，包括：

7.根据权利要求6所述的v2x设备交叉认证测试方法，其特征在于，对所述第二签名结果认证，包括：

8.一种实现权利要求1-7中任一项所述的v2x设备交叉认证测试方法的测试平台，包括：

9.一种控制系统，其特征在于，包括：

技术总结
本申请涉及一种V2X设备交叉认证测试方法、测试平台和控制系统，聚焦交叉认证测试业务场景，通过将测试平台应用于服务器中，并将V2X待测试设备接入测试工具，与V2X模拟设备进行交叉认证，实现对于V2X设备交叉测试能力进行检验的标准化。通过将带有签发证书的第一交叉认证测试指令发送至V2X待测试设备，由此进行单向验证，同时测试工具亦可对于V2X待测试设备发送的第二交叉认证测试指令进行交叉验证，确定V2X待测试设备是否值得信任。本申请无需进行高运算量的系统资源开销即可完成验证目的，测试技术难度较小，且便于实现，在保障节省服务器的计算压力的同时，加强对于V2X设备数据的保护。

技术研发人员：王聪,闫瑞泽,查奇文,王伟忠,唐明环,彭浩楠,闫飞,钮艳,刘权,殷荣超,于成丽,岳洋
受保护的技术使用者：中国工业互联网研究院
技术研发日：
技术公布日：2024/1/15