[发明专利]车辆对车辆通信网络中的威胁缓解

权利要求书

1. 一种为车辆对车辆通信系统中的车辆获得证书撤销清单（CRL）的方法，所述方法包括以下步骤：

提供便携安全单元来访问所述车辆的安全操作；

将所述便携安全单元链接到能够访问通信网路的网络装置，所述通信网络与用于发布更新的CRL的证书认证机构通信；

将所述已更新的CRL从所述证书认证机构下载到所述便携安全单元；

建立所述便携安全单元和车辆处理器单元之间的通信链路；以及

在所述便携安全单元和所述车辆处理单元之间交换相互鉴权，其中，响应于成功的相互鉴权，存储在所述便携安全单元内的已更新的CRL下载到所述车辆通信系统的存储器。

2. 如权利要求1的方法，其特征在于，通过将点火钥匙插进车辆点火器内来开始建立所述便携安全单元和车辆处理单元之间的链路。

3. 如权利要求1的方法，其特征在于，所述已更新的CRL通过运行在后端服务器的集中恶意节点检测系统计算。

4. 如权利要求1的方法，其特征在于，所述集中恶意节点检测系统检测所述车辆对车辆通信系统中的异常。

5. 如权利要求1的方法，其特征在于，包副本从所述便携安全单元上传到所述证书认证机构，以辅助检测所述车辆对车辆通信系统中的异常。

6. 如权利要求1的方法，其特征在于，加密证书从所述证书认证机构下载到车辆，用于为所述车辆对车辆通信系统中的用户提供增强的隐私。

7. 一种车辆对车辆通信系统，包括：

用于控制车辆对车辆通信系统中的无线消息广播的车辆通信处理单元，所述车辆通信处理单元具有用于存储证书撤销清单（CRL）的存储器；以及

用于链接到所述车辆处理单元的便携安全单元，响应于彼此的链接，所述便携安全单元与所述处理单元通信，用于执行所述便携安全单元与所述车辆通信处理单元之间的相互鉴权，所述便携安全单元具有用于存储已更新的证书撤销清单的非易失性存储器；

其中，所述便携安全单元链接到能够访问通信网络的网络装置，所述通信网络与用于发布更新的CRL的证书认证机构通信，其中所述已更新的CRL从所述证书认证机构下载到所述便携安全单元，其中，响应于开始车辆安全操作，所述便携安全单元建立到所述车辆通信系统的通信链路，以及其中，响应于所述便携安全单元和所述车辆处理单元之间的相互鉴权，存储在所述便携安全单元内的所述已更新的CRL下载到所述车辆通信系统的存储器。

8. 如权利要求7的车辆对车辆通信系统，其特征在于，所述便携安全单元包括钥匙加密锁。

9. 如权利要求8的车辆对车辆通信系统，其特征在于，响应于点火钥匙被插进点火器内，所述便携安全单元和所述车辆通信处理器交换相互鉴权。

10. 如权利要求9的车辆对车辆通信系统，其特征在于，所述钥匙加密锁包括用于存储下载的所述已更新CRL的存储卡。