首页 > 自动驾驶 > 正文

虚拟网络的身份证--数字证书

2018-12-11 21:11:17·  来源:燃云汽车
   
关于数字证书,我们先来看一个简单的网络攻击案例:这是一个典型的网络攻击案例,攻击者H模拟接收者B与发送者A建立通讯连接,从而获取发送者A想发送的机密信息。这个案例形象地说明了一个网络通讯中存在的问题:在虚拟的网络世界中,我们
关于数字证书,我们先来看一个简单的网络攻击案例:
 
这是一个典型的网络攻击案例,攻击者H模拟接收者B与发送者A建立通讯连接,从而获取发送者A想发送的机密信息。这个案例形象地说明了一个网络通讯中存在的问题:在虚拟的网络世界中,我们不知道通讯的那头是谁,如何相信对方的身份而放心的将机密信息告诉ta呢?
随着智能网联汽车的快速发展,接入汽车的服务商后台会越来越多,车辆控制器与外界的通讯越来越频繁。
 网联汽车面临着相同的安全问题,如何保证与车辆连接的外界后台身份是真实可靠的呢?
 如果通讯双方身份得不到验证,黑客便可以乘虚而入截获车主个人信息及车辆信息,更有甚者模拟远程服务平台给车辆发送车控指令,控制车辆操作并窃取车辆。
我们在网络世界中,模拟现实世界建设一个信任体系——PKI证书体系。PKI证书体系中设有一个所有人均认可的证书中心(网络世界中的公安局),所有接入该通讯体系的节点均需向证书中心申请自己的数字证书(网络世界的身份证)。
 后续各节点间进行通信前均需认证下对方的证书是合法有效的。证书中心是PKI体系中权威的、可信任的、公正的第三方机构,也是信任链的基础。
一个数字证书如同现实中的身份证包含如下信息:
用户身份信息
• 颁发机构的名称
• 申请对象的名称
• 申请对象的公钥
数字签名
• 可信的证书中心使用自己的签名
后续通讯双方在接受到对方的数字证书后,使用预先保存的证书中心的根证书验证数字证书的合法性(是否由证书中心颁发),得到对方的身份信息。
数字证书申请流程
• 负责对证书申请者进行审核
• 通知CA中心是否可以为该用户签发证书
• 证书受理点和CA之间的通讯使者
数字证书的生命周期
同身份证一样,颁发的数字证书也有自己的有效期限,一旦过了有效期数字证书即作废,需要重新申请。