[发明专利]车载网络中基于PKI安全架构的有效操作的认证分配策略

说明书

技术领域

本发明总体上涉及用于无线车辆通信网络的基于公钥的基础设施(PKI)的安全架构，更具体地，涉及在用于车辆无线通信网络的基于PKI的安全架构中保持认证和认证撤销列表的系统和方法，其包括将国家或其它区域分成地理区域，并且将区域特定认证分配给车辆。

背景技术

交通意外事故和道路拥堵是车辆旅行的重要问题。车载的基于自组(ad-hoc)网络的主动安全和驾驶员辅助系统是已知的，其允许车辆通信系统将关于危险道路状况、行驶事件、意外事故等等的警告消息发送给处于特定区域中的其它车辆。在这些系统中，通常使用本领域技术人员所已知的多跳组播路由协议(multi-hop geocast routing protocols)来扩展警告消息的可达性，即，在一次多跳发送过程时，可以将主动消息输送给距离道路状况若干公里外的车辆。换言之，使用组播路由协议从车辆到车辆地传送就可能危险的道路状况对驾驶员进行提醒的初始消息，使得远距离的车辆将接收到该信息，这是因为一个车辆的发送距离通常较短。

车辆到车辆(V2V)和车辆到基础设施(V2I)应用的安全性关键实质使得必须对V2X的消息进行保护，以使其免于欺骗、改变或者重播。为了确保V2X消息的完整性，基于PKI的安全架构正在被积极研究。

PKI系统中的每一主架构(principal)都具有一对密钥，即私钥和公钥。私钥仅为主架构已知，而公钥则和该系统中的其它实体共享。这对密钥可以被设想成一对函数P_r和P_v，分别表示了私钥和公钥，并且具有属性M＝P_r(P_u(M))和M＝P_u(P_r(M))，其中M是将使用密钥进行安全保护的消息。为了确保消息的完整性，消息的发送者使用其私钥来对消息进行标记，并将该签名添加到消息中。在接收到消息时，接受者能够使用该发送者的公钥来校验该消息的签名。

PKI架构中的一个基本问题是在不损坏公钥的情形下将它们互换。一个广泛接受的方案是托管实体(已知为发证机构(CA))，以便对数据结构进行数字标记(已知为认证)，其声明了名称和公钥之间的绑定实质。在IEEE 1609.2标准的情形中，认证包括若干域，即，公钥、认证的地理范围或区域、与该认证相关联的认证撤销列表序列号、CA的认证和签名的到期时间。为了校验由CA标记的认证，CA的公钥必需在PKI系统的每个实体处均可用。因为由CA发出全部认证的分布是不切实际的，所以IEEE 1609.2标准规定了发送者应当将其认证添加到标记的信息中。

在车载网络中基于PKI的安全架构的有效操作要求车辆以及时的方式访问撤销信息。认证撤销列表(CRLs)是通过其在基于PIK的框架中散布撤销信息的主要机构。CRL是由发证机构(CA)标记的消息，其列出了网络中被废除的全部认证。因此，如果一个实体发送了虚假的或其它不需要的消息，那么可以将它放到CRL上，使得由该实体发送的消息将被其它使用者丢弃。

仅CAs能够生成CRLs，因而其是由CA使用其私钥进行标记的消息。每个车辆均通过使用CA的公钥来校验该CRL消息。CRL中的实体包括所有被废除认证的列表，与该CRL相关联的CRL序列号，该CRL覆盖的时间段，用于该CRL序列的CRL下一次将被发出的时间，以及CA的签名。更新CRLs在车载网络中是更加困难的，这是因为车辆仅间断地连接到后端的发证机构。

在具有长的产品寿命时间的车辆情形中，如果被分配到用于车辆网络上的通信的车载单元的认证在车辆寿命期间没有更新，那么它们具有以年为量级的到期时间。而且，在全国范围的车辆网络中的OBU的数目可能多达5亿。因而，车辆网络中的CRLs的数量可能是极为巨大的。

车辆环境在由OBU获取废除信息的方式上施加约束，以及在能够存储在每个OBU中的废除信息的量上施加约束。前者是由于以下缘故：通过无线介质广播发送的损耗实质，以及OBU到沿路侧部署的基础设施网络具有间断的连接性的情况。而且，能够被存储在每个OBU中的废除信息的量有OBU中可用的存储器限制。