【技术实现步骤摘要】
【国外来华专利技术】利用区域证书信任列表使用全球选民的系统和方法相关申请的交叉引用本申请要求2018年12月6日提交的美国临时申请第62/776,309号的优先权,并且其通过引用包含于此。本公开涉及用于对跨多个根证书颁发机构(CertificateAuthorities,CAs)的信任进行管理的系统、部件和方法。
技术介绍
车辆与车辆通信(也称为Car2Car、C2C或者Vehicle2Vehicle、V2V)和车辆与基础设施通信(也称为V2I、Car2Infrastructure、C2I或者Vehicle2Roadside、V2R)是21世纪汽车研发的焦点。总的来说,这些通信包含在被更一般地称为车联网(Vehicle-to-Everything,V2X)的通信中。运输车辆之间或者运输车辆和/或交通基础设施之间的通信,使得大量新的选项,例如运输车辆彼此之间的协调或者运输车辆与交通基础设施的通信,成为可能,用于提供拥堵警告或促进运输车辆之间的合作、例如合并。美国交通部(USDepartmentofTransportation,USDOT)于2017年1月12日发布了一项拟议规则,要求在美国的轻型车辆中纳入V2V技术,以使得能够以连续广播基本安全消息(BasicSafetyMessage,BSM)的形式在附近运输车辆之间进行通信,用于支持V2V安全应用。与此相关的是V2I技术,这种技术旨在使得运输车辆能够与其周围环境中的其它实体、例如路灯、建筑物、其它车辆和甚至骑自行车的人或者行人进行通信。V2X通信中的利益相关者的多样性 ...
【技术保护点】
1.一种用于对跨多个根证书颁发机构的信任进行管理的系统,其用于以基本安全消息(BSM)的连续广播的形式在多个运输车辆中的至少两个之间的车辆与车辆(V2V)通信中使用,所述系统包括:/n位于所述多个运输车辆中的运输车辆上的运输车辆装置,所述运输车辆装置包括收发器和控制所述收发器的至少一个处理器,其中,所述至少一个处理器被配置为用于,控制所述收发器,以便在所述运输车辆的运输车辆装置与所述多个运输车辆中的其它运输车辆的运输车辆装置之间,通过至少一个通信链路提供V2V通信,其中,通过直接无线电链路,或者通过经由移动无线电网络的通信,来提供通信链路,其中,以使用与发送BSM的运输车辆相关联的根证书对每个BSM进行数字签名的方式,通过根证书来保护BSM在通信链路上的传送;以及/n多个区域根证书颁发机构中的至少一个区域根证书颁发机构,区域根证书颁发机构决定将根证书与所述多个运输车辆中的相应的运输车辆相关联的身份对于所述至少一个区域颁发机构的管辖区是否是合法的。/n
【技术特征摘要】
【国外来华专利技术】20181206 US 62/776,3091.一种用于对跨多个根证书颁发机构的信任进行管理的系统,其用于以基本安全消息(BSM)的连续广播的形式在多个运输车辆中的至少两个之间的车辆与车辆(V2V)通信中使用,所述系统包括:
位于所述多个运输车辆中的运输车辆上的运输车辆装置,所述运输车辆装置包括收发器和控制所述收发器的至少一个处理器,其中,所述至少一个处理器被配置为用于,控制所述收发器,以便在所述运输车辆的运输车辆装置与所述多个运输车辆中的其它运输车辆的运输车辆装置之间,通过至少一个通信链路提供V2V通信,其中,通过直接无线电链路,或者通过经由移动无线电网络的通信,来提供通信链路,其中,以使用与发送BSM的运输车辆相关联的根证书对每个BSM进行数字签名的方式,通过根证书来保护BSM在通信链路上的传送;以及
多个区域根证书颁发机构中的至少一个区域根证书颁发机构,区域根证书颁发机构决定将根证书与所述多个运输车辆中的相应的运输车辆相关联的身份对于所述至少一个区域颁发机构的管辖区是否是合法的。
2.根据权利要求1所述的系统,所述多个区域颁发机构中的至少两个使用证书信任列表,所述证书信任列表包括在多个相应的管辖区中的至少两个中的每个中被识别为合法的根证书的至少一个共同的根证书。
3.根据权利要求2所述的系统,其中,每个区域颁发机构被配置为用于,使用基于选民的根管理来修改列出其管辖区内的合法证书的证书信任列表。
4.根据权利要求3所述的系统,其中,使用具有背书的选票来进行所述基于选民的根管理,其中,寻求在其证书信任列表中添加或者删除根证书的区域颁发机构询问区域颁发机构识别出的选民中的多数,以对选票进行签名,从而对根证书进行背书或者撤销。
5.根据权利要求1所述的系统,其中,多个区域颁发机构与共享共同的边界的相应的管辖区相关联。
6.根据权利要求1所述的系统,其中,根证书颁发机构各自颁发包括根证书的数字证书,其中,所述数字证书通过所述数字证书的命名主体来证明公钥的所有权。
7.根据权利要求1所述的系统,其中,BSM各自包括特定于运输车辆的数据,所述数据包括发送BSM的运输车辆的时间、位置、速度和前进方向。
8.根据权利要求1所述的系统,其中,BSM的数字签名用作对包含在BSM中的数据的正确性和可靠性的认证。
9.根据权利要求1所述的系统,其中,在通过V2V通信接收BSM的所述多个运输车辆中的运输车辆上运行的一个或多个运输车辆安全应用访问BSM的数据之前,由所述运输车辆安全应用对BSM的数字签名进行分析。
10.根据权利要求9所述的系统,其中,所述一个或多个运输车辆安全应用是自主或者辅助驾驶应用。
11.根据权利要求1所述的系统,其中,在通过V2V通信接收到BSM的所述多个运输车辆中的运输车辆上运行的一个或多个运输车辆安全应用访问BSM的数据之前,由所述运输车辆安全应用对BSM的数字签名进行分析。
12.根据权利要求11所述的系统,其中,所述一个或多个运输车辆安全应用是自主驾驶或者辅助驾驶应用。
13.一种用于对跨多个根证书颁发机构的信任进行管理的方法,其用于以基本安全消息(BSM)的连续广播的形式在多个运输车辆中的至少两个之间的车辆与车辆(V2V)通信中使用,所述方法包括:
控制来自位于所述多个运输车辆中的运输车辆上的运输车辆装置的V2V通信的发送,所述运输车辆装置包括收发器和控制所述收发器的至少一个处理器,其中,所述至少一个处理器控制所述收发器,以便在所述运输车辆的运输车辆装置与所述多个运输车辆中的其它运输车辆的运输车辆装置之间,通过至少一个通信链路提供V2V通信,其中,通过直接无线电链路,或者通过经由移动无线电网络的通信,来提供通信链路,其中,以使用与发送BSM的运输车辆相关联的根证书对每个BSM进行数字签名的方式,通过根证书来保护BSM在通信链路上的传送;
其中,多个区域根证书颁发机构中的至少一个区域根证书颁发机构决定将根证书与所述多个运输车辆中的相应的运输车辆相关联的身份对于所述至少一个区域颁发机构的管辖区是否是合法的。
14.根据权利要求13所述的方法,其中,所述多个区域颁发机构中的至少两个使用证书信任列表,所述证书信任列表包括在多个相应的管辖区中的至少两个中的每个中被识别为合法的根证书的至少一个共同的根证书。
15.根据权利要求14所述的方法,其中,每个区域颁发机构使用基于选民的根管理来修改列出其管辖区内的合法证书的证书信任列表。
16.根据权利要求15所述的方法,其中,使用具有背书的选票来进行所述基于选民的根管理,其中,寻求在其证书信任列表中添加或者删除根证书的区域颁发机构询问区域颁发机构识别出的选民中的多数,以对选票进行签名,从而对根证书进行背书或者撤销。
17.根据权利要求13所述的方法,其...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。