[发明专利]车辆对车辆通信网络中的威胁缓解

说明书

技术领域

实施例大体涉及车辆对车辆通信系统。

背景技术

在因特网上使用证书撤销清单（CRL）来完成证书有效性的检查已经激发了CRL在其它背景下的使用，如车辆对车辆的通信。由于车辆不处于可以向证书认证机构提供可达性的路侧设备的通信范围内，由此导致与证书认证机构之间断续的连接，不能更新正在检验的已撤销状态的证书将导致对签有已撤销证书消息的接受。在车辆通信系统中，通过与路侧设备的通信来获得CRL。然而，如果车辆不能经常地与路侧设备通信，那么车辆将不能获得CRL的更新清单。

发明内容

实施例的优点是利用通信网络（而不是车辆通信系统）和路侧设备通信信道获取已更新的证书撤销清单。车辆用户可以利用如因特网的通信网络，建立与证书认证机构的通信链路，用于根据用户需求下载更新的CRL。

实施例设想了一种用于为在车辆对车辆系统中的车辆获得证书撤销清单（CRL）的方法。提供了便携安全单元来访问车辆的安全操作。便携安全单元链接到能够访问通信网络的装置。通信网络与证书认证机构通信，用于发布已更新的CRL。已更新的CRL被从证书认证机构下载到便携安全单元。在便携安全单元和车辆处理器单元之间建立通信链路。便携安全单元与车辆处理单元之间交换相互鉴权。响应于成功的相互鉴权，存储在便携安全单元中的已更新CRL被下载到车辆通信系统的存储器中。

实施例设想了车辆对车辆通信系统。车辆通信处理单元用于控制车辆对车辆通信系统内的无线消息广播。车辆通信处理单元具有用于存储证书撤销清单的存储器。便携安全单元链接到车辆处理单元。响应于彼此链接，便携安全单元与处理单元通信，用于执行便携安全单元与车通信处理单元之间的相互鉴权。便携安全单元具有用于存储包副本和已更新的证书撤销清单的非易失性存储器。便携安全单元链接到能访问通信网络的装置。通信网络与证书认证机构通信，用于将包副本从便携安全单元上传到认证机构（CA），且从CA下载已更新的CRL到便携安全单元。响应于初始化车辆安全操作，便携安全单元建立到车辆通信系统的通信链路。响应于便携安全单元与车辆处理单元之间的相互鉴权，存储在便携安全单元的已更新CRL下载到车辆通信系统的存储器。

本发明还包括以下技术方案。

1. 一种为车辆对车辆通信系统中的车辆获得证书撤销清单（CRL）的方法，所述方法包括以下步骤：

提供便携安全单元来访问所述车辆的安全操作；

将所述便携安全单元链接到能够访问通信网路的网络装置，所述通信网络与用于发布更新的CRL的证书认证机构通信；

将所述已更新的CRL从所述证书认证机构下载到所述便携安全单元；

建立所述便携安全单元和车辆处理器单元之间的通信链路；以及

在所述便携安全单元和所述车辆处理单元之间交换相互鉴权，其中，响应于成功的相互鉴权，存储在所述便携安全单元内的已更新的CRL下载到所述车辆通信系统的存储器。

2. 如技术方案1的方法，其特征在于，通过将点火钥匙插进车辆点火器内来开始建立所述便携安全单元和车辆处理单元之间的链路。

3. 如技术方案1的方法，其特征在于，所述便携安全单元通过有线连接与所述通信网络通信。

4. 如技术方案1的方法，其特征在于，所述便携安全单元通过无线连接与所述通信网络通信。

5. 如技术方案1的方法，其特征在于，所述网络装置通过因特网与证书认证机构通信。

6. 如技术方案1的方法，其特征在于，所述便携安全单元利用对接装置与所述网络装置通信。

7. 如技术方案1的方法，其特征在于，所述已更新的CRL存储在所述便携安全单元的存储卡内。

8. 如技术方案1的方法，其特征在于，所述已更新的CRL通过运行在后端服务器的集中恶意节点检测系统计算。

9. 如技术方案1的方法，其特征在于，所述集中恶意节点检测系统检测所述车辆对车辆通信系统中的异常。

10. 如技术方案1的方法，其特征在于，包副本从所述便携安全单元上传到所述证书认证机构，以辅助检测所述车辆对车辆通信系统中的异常。

11. 如技术方案1的方法，其特征在于，加密证书从所述证书认证机构下载到车辆，用于为所述车辆对车辆通信系统中的用户提供增强的隐私。

12. 一种车辆对车辆通信系统，包括：

用于控制车辆对车辆通信系统中的无线消息广播的车辆通信处理单元，所述车辆通信处理单元具有用于存储证书撤销清单（CRL）的存储器；以及