(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111458608.5 (22)申请日 2021.12.02 (65)同一申请的已公布的文献号 申请公布号 CN 114374516 A (43)申请公布日 2022.04.19 (73)专利权人 北京数字认证股份有限公司 地址 100080 北京市海淀区北四环西路68 号1501号 (72)发明人 王新华　李广超　刘晨光　王浩溟　 王本海　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 蒋姗 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/12(2022.01) H04L 67/60(2022.01) (56)对比文件 US 201727 7884 A1,2017.09.28 CN 113395160 A,2021.09.14 WO 2020035137 A1,2020.02.20 US 2009235071 A1,20 09.09.17 US 202010 6624 A1,2020.04.02 US 202010 6624 A1,2020.04.02 审查员 任玲 (54)发明名称 证书吊销列表分发方法、 设备及存储介质、 服务器、 车联网设备 (57)摘要 本申请提供一种证书吊销列表分发方法、 设 备及存储介质、 服务器、 车联网设备， 其中， 一种 证书吊销列表分发方法包括： 所述车联网设备所 属的子认证域的服务器发送针对第一全域吊销 列表的获取请求； 接收所述子认证域的服务器针 对所述获取请求发送的所述第一全域吊销列表， 所述第一全域吊销列表包括若干个子认证域的 下载地址， 和文件名称列表； 基于所述若干个子 认证域的吊销证书的文件名称列表和下载地址， 从所述若干个子认证域中选择一个子认证域作 为第一下载节 点， 并从所述第一下载节点下载所 述若干个子认证域的吊销证书。 本申请能够提高 证书吊销列表分发的效率， 降低证书吊销列表分 发的网络资源消耗。 权利要求书4页 说明书16页 附图6页 CN 114374516 B 2022.10.21 CN 114374516 B 1.一种证书吊销列表分发方法， 其特征在于， 所述方法应用于车联网设备中， 所述方法 包括： 向所述车 联网设备 所属的子认证域的服 务器发送针对第一全域吊销列表的获取请求； 接收所述子认证域的服务器针对所述获取请求发送的所述第 一全域吊销列表， 所述第 一全域吊销列表包括若干个子认证域的下载地址， 和所述若干个子认证域的吊销证书的文 件名称列表； 基于所述若干个子认证域的吊销证书的文件名称列表和所述若干个子认证域的下载 地址， 从所述若干个子认证域中选择一个所述子认证域作为第一下载节点， 并从所述第一 下载节点下载所述若干个子认证域的吊销证书， 其中， 所述第一下载节点预先生成了自身 的吊销证书， 以及基于所述第一全域 吊销列表预先下载了其他子认证域的吊销证书， 所述 第一全域吊销列 表由所述子认证域的服务器基于第二全域吊销列 表生成， 所述第二全域吊 销列表由全局认证域中的服务器基于所述若干个子认证域发送的域内的吊销证书列表生 成。 2.如权利要求1所述的方法， 其特征在于， 在所述从所述若干个子认证域中选择一个所 述子认证域作为第一下载节点， 并从所述第一下载节点下载所述若干个子认证域的吊销证 书之后， 所述方法还 包括： 获取所述第一下 载节点的下 载速度； 当所述第一下载节点的下载速度小于预设阈值 时， 从所述若干个子认证域中选择一个 子认证域作为第二下 载节点； 基于所述吊销证书的当前已下载数据， 从所述第 二下载节点下载所述吊销证书的剩余 数据。 3.一种证书吊销列表分发方法， 其特征在于， 所述方法应用于子认证域中的服务器， 所 述方法包括： 接收所述子认证域内的车 联网设备发送的针对第一全域吊销列表的获取请求； 向所述车联网设备发送所述第 一全域吊销列表， 所述第 一全域吊销列表包括若干个子 认证域的下载地址， 和所述若干个子认证域的吊销证书的文件名称列表， 以使得所述车联 网设备基于所述若干个子认证域的吊销证书的文件名称列表和所述若干个子认证域的下 载地址， 从所述若干个子认证域中选择一个所述子认证域作为第一下载节点， 并从所述第 一下载节点下载所述若干个子认证域的吊销证书， 其中， 所述第一下载节点预先生成了 自 身的吊销证书， 以及基于所述第一全域 吊销列表预先下载了其他子认证域的吊销证书， 所 述第一全域吊销列 表由所述子认证域的服务器基于第二全域吊销列 表生成， 所述第二全域 吊销列表由全局认证域中的服务器基于所述若干个子认证域发送的域内的吊销证书列表 生成。 4.如权利要求3所述的方法， 其特征在于， 在所述接收所述子认证域内的车联网设备发 送的针对第一全域吊销列表的获取请求之前， 所述方法还 包括： 接收全局认证域的服 务器发送的所述第二全域吊销列表的下 载地址； 根据所述第二全域吊销列表的下 载地址下 载所述第二全域吊销列表； 根据所述第二全域吊销列表从所述若干个子认证域的服务器下载每个所述子认证域 的吊销证书；权　利　要　求　书 1/4 页 2 CN 114374516 B 2当所有所述子认证域的吊销证书下载完成时， 基于所述第 二全域吊销列表更新所述第 二全域吊销列表， 并得到所述第一全域吊销列表。 5.如权利要求4所述的方法， 其特征在于， 在所述接收全局认证域的服务器发送的所述 第二全域吊销列表的下 载地址之前， 所述方法还 包括： 将所述域内的吊销证书列表发送至所述全局认证域的服务器， 以使得所述全局认证域 的服务器根据所述若干个子认证域的吊销证书列表构造所述第二全域吊销列表。 6.如权利要求5所述的方法， 其特征在于， 在所述将域内的吊销证书列表发送至所述全 局认证域的服 务器之前， 所述方法还 包括： 将所述域内的吊销证书分割为若干数据块； 确定每个所述数据块的文件名称； 确定每个所述数据块的下 载地址； 基于每个所述数据块的文件名称和每个所述数据块的下载地址， 构造所述域内的吊销 证书列表。 7.如权利要求6所述的方法， 其特征在于， 在所述基于每个所述数据块的文件名称和每 个所述数据块的下 载地址， 构造所述 域内的吊销证书列表之后， 所述方法还 包括： 获取域内的私钥； 根据所述 域内的私钥对所述 域内的吊销证书列表进行 数字签名， 并得到第一签名值； 将所述第一签名值写入所述 域内的吊销证书列表中。 8.如权利要求6所述的方法， 其特 征在于， 所述确定每 个所述数据块的文件名称， 包括： 基于哈希函数计算每 个所述数据块的哈希值； 将所述数据块的哈希值确定为所述数据块的文件名称。 9.一种证书吊销列表分发方法， 其特征在于， 所述方法应用于全局认证域中的服务器， 所述方法包括： 接收若干个子认证域发送的域内的吊销证书列表； 根据所述若干个子认证域的所述 域内的吊销证书列表构造第二全域吊销列表； 基于预设的周期向所述若干个子认证域发布所述第 二全域吊销列表的下载地址， 以使 所述若干个子认证域基于所述第二全域吊销列 表生成第一全域吊销列表， 并使车联网设备 基于所述第一全域吊销列表中的所述若干个子认证域的吊销证书的文件名称列表和所述 若干个子认证域的下载地址， 从所述若干个子认证域中选择一个所述子认证域作为第一下 载节点， 并从所述第一下载节点下载所述若干个子认证域的吊销证书， 其中， 所述第一下载 节点预先生成了自身的吊销证书， 以及基于所述第一全域吊销列 表预先下载了其他子认证 域的吊销证书。 10.如权利要求9所述的方法， 其特征在于， 在所述根据所述若干个子认证域的所述域 内的吊销证书列表构造第二全域吊销列表之后， 所述方法还 包括： 确定全局认证域的私钥； 根据所述全局 认证域的私钥对所述第 二全域吊销列表进行数字签名， 并得到第 二签名 值； 基于所述第二签名值更新所述第二全域吊销列表的签名值。 11.如权利要求9所述的方法， 其特征在于， 在所述根据所述若干个子认证域的所述域权　利　要　求　书 2/4 页 3 CN 114374516 B 3