利用区域证书信任列表使用全球选民的系统和方法技术方案

一种使用选民和区域证书信任列表(CTL)两者来对跨多个根证书颁发机构(CA)的信任进行管理的系统、方法和部件。相应地，提供如下系统和方法，所述系统和方法用于对跨多个根CA的信任进行管理，并且以比传统上已知或者可使用的更有效的方式来进行这种管理。更具体地，提供实现V2I和/或V2X PKI技术实现的系统和方法。

【技术实现步骤摘要】
【国外来华专利技术】利用区域证书信任列表使用全球选民的系统和方法相关申请的交叉引用本申请要求2018年12月6日提交的美国临时申请第62/776,309号的优先权，并且其通过引用包含于此。本公开涉及用于对跨多个根证书颁发机构(CertificateAuthorities，CAs)的信任进行管理的系统、部件和方法。
技术介绍
车辆与车辆通信(也称为Car2Car、C2C或者Vehicle2Vehicle、V2V)和车辆与基础设施通信(也称为V2I、Car2Infrastructure、C2I或者Vehicle2Roadside、V2R)是21世纪汽车研发的焦点。总的来说，这些通信包含在被更一般地称为车联网(Vehicle-to-Everything，V2X)的通信中。运输车辆之间或者运输车辆和/或交通基础设施之间的通信，使得大量新的选项，例如运输车辆彼此之间的协调或者运输车辆与交通基础设施的通信，成为可能，用于提供拥堵警告或促进运输车辆之间的合作、例如合并。美国交通部(USDepartmentofTransportation，USDOT)于2017年1月12日发布了一项拟议规则，要求在美国的轻型车辆中纳入V2V技术，以使得能够以连续广播基本安全消息(BasicSafetyMessage，BSM)的形式在附近运输车辆之间进行通信，用于支持V2V安全应用。与此相关的是V2I技术，这种技术旨在使得运输车辆能够与其周围环境中的其它实体、例如路灯、建筑物、其它车辆和甚至骑自行车的人或者行人进行通信。V2X通信中的利益相关者的多样性(基础设施运营商、车辆OEM、诸如应急车辆或者警车等的专用车辆)要求将通信实体认证为有效/合法身份。针对V2V或者V2I设计的运输车辆将具有收发器，收发器将包括至少一个处理器的控制下的发送单元和接收单元，以便能够例如通过直接无线电链路或者移动无线电网络与其它运输车辆进行通信。运输车辆之间通过V2V或者V2I的通信可以以加密的形式进行，并且可以通过证书来确保通信的安全。相应地，这种异构环境需要一种有效并且高效的方式来对这些身份之间的信任进行管理。当与例如在跨境或者国际情况下决定身份是否有效/合法的多个区域授权机构打交道时，特别是当与区域授权机构相关的司法管辖区共享共同边界时，这尤其具有挑战性。BSM可以包括各种信息，包括发送者的时间、位置、速度、前进方向、最终路径历史，以及其它相关的信息，并且被数字签名。因此，BSM的正确性和可靠性直接影响使用这些BSM中的数据的安全应用的有效性。例如，进行发送的车辆对每个BSM进行数字签名，以防止攻击者插入虚假消息。该数字签名使得进行接收的车辆能够在对BSM中包含的信息采取动作之前验证签名。相应地，为了信任消息，进行接收的车辆验证数字签名，评估每个消息，验证进行发送的设备的证书，然后决定是否需要向驾驶员输出警告。数字签名传统上是已知的，并且依赖于密码学，其中，根证书(RootCertificate)是识别根证书颁发机构(CA)的公钥证书。在密码学中，证书颁发机构或者认证机构(CA)是颁发数字证书的实体。数字证书通过证书的命名主体来证明私钥的所有权。这允许其他人(依赖方)依赖于签名或者关于与经过认证的公钥对应的私钥做出的声明。因此，CA充当受信任的第三方，而被证书的主体(所有者)和依赖于证书的一方两者信任。根证书是自签名的，并且形成定义公钥证书的格式的公钥基础设施(PublicKeyInfrastructure，PKI)的基础。相应地，传统上在许多因特网协议，包括传输层安全(TransportLayerSecurity，TLS)/安全套接字层(SecureSocketsLayer，SSL)中，使用因特网工程任务组(InternetEngineeringTaskForce，IETF)X.509证书，传输层安全/安全套接字层是超文本传输协议安全(HypertextTransferProtocolSecure，HTTPS)、用于浏览网页(web)的安全协议的基础。虽然传统上已知的V2XPKI不基于传统的IETFX.509WebPKI的IETFX.509标准，但是用于安全电子签名方案的所有PKI技术都依赖于根证书的集合。因此，PKI技术促进并且管理用于在参与者之间建立并且管理信任的数字证书。
技术实现思路
根据本公开，提供用于管理跨多个根CA的信任并且以比传统上已知或者可使用的更高效的方式进行这种管理的系统和方法。根据本公开，提供实现V2I和/或V2XPKI技术实现的系统和方法，V2I和/或V2XPKI技术实现对电气和电子工程师协会(InstituteofElectricalandElectronicsEngineers，IEEE)1609.2标准、而不是IETFX.509标准提供进一步的优化。根据公开的实施例，所述系统和方法被配置为使用不同的协议集合，而不是传统的IETF、TLS、SSL和/或HTTPS协议。其结果是，根据公开的实施例，提供一种技术方案，这种技术方案以新颖的并且具有创造性的方式，使用选民(Elector)和区域证书信任列表(CertificateTrustList，CTL)两者来管理跨多个根CA的信任。在考虑说明性的实施例时，本公开的附加特征对于本领域技术人员将变得明显，说明性的实施例举例说明了目前所知的实施本公开的最佳模式。附图说明详细的描述特别是参考附图，在附图中：图1是根据至少一个公开的实施例提供的系统的说明图。具体实施方式这里提供的附图和描述可能已经简化，以说明与对这里描述的设备、系统和方法的清楚理解相关的各方面，同时为了清楚起见，消除了可以在一般的设备、系统和方法中找到的其它方面。本领域普通技术人员可以认识到，其它元素和/或操作对于实现这里描述的设备、系统和方法可能是期望的和/或必要的。因为这些元素和操作在本领域中是公知的，并且因为它们不促进对本公开的更好的理解，因此这里可能不提供对这些元素和操作的讨论。然而，本公开被认为固有地包括所有这些元素、变形和所描述的本领域普通技术人员已知的各方面的修改。如上面所说明的，PKI技术支持依赖于根证书的集合的电子签名方案。相应地，PKI技术促进并且管理数字证书，并且对于在参与者之间建立信任以及V2X系统(其使得能够实现V2V和V2I功能两者)的正确运行是必需的。已知证书颁发机构(CA)可以颁发树结构形式的多个证书，其中，根证书是树的最顶层证书。在这种配置中，使用根证书的私钥来对其它证书进行“签名”。因此，在这种实现中，通过根证书私钥签名的所有证书都继承了根证书的可信度。以这种方式，通过根证书进行签名相当于在物理世界中“公证”个人的身份，因为公证人是受信任的实体。还已知将通过根证书的私钥签名、继而对其它证书进行签名的证书称为中间证书(IntermediateCertificate)或者从属CA证书(SubordinateCAcertificate)。众所周知，进一步在该树的“下方”本文档来自技高网...

【技术保护点】
1.一种用于对跨多个根证书颁发机构的信任进行管理的系统，其用于以基本安全消息(BSM)的连续广播的形式在多个运输车辆中的至少两个之间的车辆与车辆(V2V)通信中使用，所述系统包括：/n位于所述多个运输车辆中的运输车辆上的运输车辆装置，所述运输车辆装置包括收发器和控制所述收发器的至少一个处理器，其中，所述至少一个处理器被配置为用于，控制所述收发器，以便在所述运输车辆的运输车辆装置与所述多个运输车辆中的其它运输车辆的运输车辆装置之间，通过至少一个通信链路提供V2V通信，其中，通过直接无线电链路，或者通过经由移动无线电网络的通信，来提供通信链路，其中，以使用与发送BSM的运输车辆相关联的根证书对每个BSM进行数字签名的方式，通过根证书来保护BSM在通信链路上的传送；以及/n多个区域根证书颁发机构中的至少一个区域根证书颁发机构，区域根证书颁发机构决定将根证书与所述多个运输车辆中的相应的运输车辆相关联的身份对于所述至少一个区域颁发机构的管辖区是否是合法的。/n

【技术特征摘要】
【国外来华专利技术】20181206 US 62/776,3091.一种用于对跨多个根证书颁发机构的信任进行管理的系统，其用于以基本安全消息(BSM)的连续广播的形式在多个运输车辆中的至少两个之间的车辆与车辆(V2V)通信中使用，所述系统包括：
位于所述多个运输车辆中的运输车辆上的运输车辆装置，所述运输车辆装置包括收发器和控制所述收发器的至少一个处理器，其中，所述至少一个处理器被配置为用于，控制所述收发器，以便在所述运输车辆的运输车辆装置与所述多个运输车辆中的其它运输车辆的运输车辆装置之间，通过至少一个通信链路提供V2V通信，其中，通过直接无线电链路，或者通过经由移动无线电网络的通信，来提供通信链路，其中，以使用与发送BSM的运输车辆相关联的根证书对每个BSM进行数字签名的方式，通过根证书来保护BSM在通信链路上的传送；以及
多个区域根证书颁发机构中的至少一个区域根证书颁发机构，区域根证书颁发机构决定将根证书与所述多个运输车辆中的相应的运输车辆相关联的身份对于所述至少一个区域颁发机构的管辖区是否是合法的。


2.根据权利要求1所述的系统，所述多个区域颁发机构中的至少两个使用证书信任列表，所述证书信任列表包括在多个相应的管辖区中的至少两个中的每个中被识别为合法的根证书的至少一个共同的根证书。


3.根据权利要求2所述的系统，其中，每个区域颁发机构被配置为用于，使用基于选民的根管理来修改列出其管辖区内的合法证书的证书信任列表。


4.根据权利要求3所述的系统，其中，使用具有背书的选票来进行所述基于选民的根管理，其中，寻求在其证书信任列表中添加或者删除根证书的区域颁发机构询问区域颁发机构识别出的选民中的多数，以对选票进行签名，从而对根证书进行背书或者撤销。


5.根据权利要求1所述的系统，其中，多个区域颁发机构与共享共同的边界的相应的管辖区相关联。


6.根据权利要求1所述的系统，其中，根证书颁发机构各自颁发包括根证书的数字证书，其中，所述数字证书通过所述数字证书的命名主体来证明公钥的所有权。


7.根据权利要求1所述的系统，其中，BSM各自包括特定于运输车辆的数据，所述数据包括发送BSM的运输车辆的时间、位置、速度和前进方向。


8.根据权利要求1所述的系统，其中，BSM的数字签名用作对包含在BSM中的数据的正确性和可靠性的认证。


9.根据权利要求1所述的系统，其中，在通过V2V通信接收BSM的所述多个运输车辆中的运输车辆上运行的一个或多个运输车辆安全应用访问BSM的数据之前，由所述运输车辆安全应用对BSM的数字签名进行分析。


10.根据权利要求9所述的系统，其中，所述一个或多个运输车辆安全应用是自主或者辅助驾驶应用。


11.根据权利要求1所述的系统，其中，在通过V2V通信接收到BSM的所述多个运输车辆中的运输车辆上运行的一个或多个运输车辆安全应用访问BSM的数据之前，由所述运输车辆安全应用对BSM的数字签名进行分析。


12.根据权利要求11所述的系统，其中，所述一个或多个运输车辆安全应用是自主驾驶或者辅助驾驶应用。


13.一种用于对跨多个根证书颁发机构的信任进行管理的方法，其用于以基本安全消息(BSM)的连续广播的形式在多个运输车辆中的至少两个之间的车辆与车辆(V2V)通信中使用，所述方法包括：
控制来自位于所述多个运输车辆中的运输车辆上的运输车辆装置的V2V通信的发送，所述运输车辆装置包括收发器和控制所述收发器的至少一个处理器，其中，所述至少一个处理器控制所述收发器，以便在所述运输车辆的运输车辆装置与所述多个运输车辆中的其它运输车辆的运输车辆装置之间，通过至少一个通信链路提供V2V通信，其中，通过直接无线电链路，或者通过经由移动无线电网络的通信，来提供通信链路，其中，以使用与发送BSM的运输车辆相关联的根证书对每个BSM进行数字签名的方式，通过根证书来保护BSM在通信链路上的传送；
其中，多个区域根证书颁发机构中的至少一个区域根证书颁发机构决定将根证书与所述多个运输车辆中的相应的运输车辆相关联的身份对于所述至少一个区域颁发机构的管辖区是否是合法的。


14.根据权利要求13所述的方法，其中，所述多个区域颁发机构中的至少两个使用证书信任列表，所述证书信任列表包括在多个相应的管辖区中的至少两个中的每个中被识别为合法的根证书的至少一个共同的根证书。


15.根据权利要求14所述的方法，其中，每个区域颁发机构使用基于选民的根管理来修改列出其管辖区内的合法证书的证书信任列表。


16.根据权利要求15所述的方法，其中，使用具有背书的选票来进行所述基于选民的根管理，其中，寻求在其证书信任列表中添加或者删除根证书的区域颁发机构询问区域颁发机构识别出的选民中的多数，以对选票进行签名，从而对根证书进行背书或者撤销。


17.根据权利要求13所述的方法，其...

【专利技术属性】
技术研发人员：B布雷赫特，
申请(专利权)人：大众汽车股份公司，
类型：发明
国别省市：德国;DE