10、基于PKI认证的车辆离线访问与HEIFU无人机技术解析

基于PKI认证的车辆离线访问与HEIFU无人机技术解析

1. 基于PKI的车辆访问系统

1.1 X.509标准下的证书属性修改

在车辆共享或车队管理场景中，利用PKI技术管理虚拟钥匙时，涉及对X.509标准证书属性的修改。以下是相关属性的详细信息：
| 属性 | 描述 | 场景含义 | 示例数据 |
| — | — | — | — |
| 版本 | 证书版本 | 未改变 | 1 |
| 序列号 | 证书序列号 | 车辆共享公司PKI的证书序列号 | 2 |
| 签名算法 | 密码套件描述 | 未改变 | SHA256 - RSA |
| 有效期 | 证书有效期 | 定义虚拟钥匙可使用的时间跨度 | 起始：2021年5月9日13:30:00 GMT；结束：2021年5月10日15:00:00 GMT |
| 主题 | 证书主题 | 客户（车辆共享）或员工（车队管理） | 客户姓名 |
| 主题公钥信息 | - | 未改变 | - |
| 公钥算法 | 公钥算法标识 | 未改变 | RSA 2048位 |
| 公钥 | - | 未改变 | 数据 |
| 颁发者唯一标识符（可选） | - | 未使用 | - |
| 主题唯一标识符（可选） | - | 未使用 | - |
| X509v3扩展（可选） | - | 未使用 | - |

1.2 特殊情况及解决方案

1.2.1 车辆离线时的预订取消问题

当车辆处于离线状态且预订被取消时，由于汽车访问设备无法从OCSP服务器获得响应，取消的预订在验证时仍会被视为有效