本文公开了用于基于使用分布式分类账在车辆社区内建立的信任来认证车辆的系统和方法,所述分布式分类账将每辆车辆的标识符与唯一指派给相应车辆的相应公钥相关联。当车辆请求与另一方(可以是另一车辆或服务系统)建立通信会话时,车辆可以传输其标识符和使用其相应的私钥签名的消息,从所述私钥中派生车辆的公钥。作为响应,为了认证车辆,另一方可以与一辆或多辆受信任车辆通信,所述一辆或多辆受信任车辆可以通过使用从分布式分类账的本地副本中检索到的公钥对消息进行解码来验证车辆确实与公钥相关联。然后另一方可以基于验证是否成功来建立通信会话或拒绝通信会话。否成功来建立通信会话或拒绝通信会话。否成功来建立通信会话或拒绝通信会话。
【技术实现步骤摘要】
【国外来华专利技术】通过车辆社区建立信任
技术介绍
[0001]本文描述的一些实施方案涉及认证车辆,并且更具体地但不排他地涉及基于使用由车辆社区维护的分布式分类账在社区内建立的信任来认证车辆。
[0002]近年来,汽车行业以及交通基础设施和汽车服务不断快速发展。
[0003]最突出的一个演变路径是连接性。例如,可能需要此类连接性以在车辆之间、车辆与交通基础设施(例如,智能交通信号灯、智能十字路口、智能城市等)之间和/或车辆与服务提供商、特别是系统、平台、服务和/或被配置为向车辆提供服务(例如,蜂窝网络访问、多媒体服务、软件更新服务、加油、充电服务等)的基础设施之间建立通信信道。
[0004]然而,这种连接性可能会为潜在的恶意方打开大门,他们可能会试图利用和/或攻击这些连接的车辆、系统、平台、服务和/或基础设施,以便出于一个或多个目的而破坏它们,这在一些情况下可能是高度危险且可能致命的。
[0005]因此,可能会部署主要的安全措施来保护这些资产免受此类恶意利用和/或攻击。
技术实现思路
[0006]根据本文描述的第一方面,提供了一种基于使用分布式分类账在车辆社区内建立的信任来认证车辆的方法,所述方法包括使用一个或多个处理器以:
[0007]‑
经由一个或多个通信信道接收针对与多辆车辆中的一者或多者建立通信会话的请求。所述请求包括相应车辆的标识符和使用相应车辆的私钥签名的消息。所述消息可使用从私钥派生的公钥进行解码。
[0008]‑
将包括所述标识符和所述消息的认证请求传输到受信任车辆,所述受信任车辆被配置为通过使用从存储在所述受信任车辆的本地分类账中检索的公钥对所述消息进行解码来验证所述标识符确实与所述公钥相关联,所述本地分类账是将所述多辆车辆中的每一者的标识符与相应的唯一公钥相关联的分布式分类账的副本。所述分布式分类账通过所述多辆车辆采用一种或多种共识算法来维护。
[0009]‑
从所述受信任车辆接收指示验证成功或失败的响应。
[0010]‑
在成功验证的情况下与一辆或多辆车辆建立通信会话。
[0011]根据本文描述的第二方面,提供了一种用于基于使用分布式分类账在车辆社区内建立的信任来认证车辆的系统,所述系统包括:一个或多个通信接口,所述一个或多个通信接口被配置为经由一个或多个通信信道与多辆车辆中的一者或多者进行通信;以及一个或多个处理器,所述一个或多个处理器耦合到所述一个或多个通信接口。所述一个或多个处理器执行代码,所述代码包括:
[0012]‑
用于经由所述通信信道中的一者或多者接收针对与多辆车辆中的一者或多者建立通信会话的请求的代码指令。所述请求包括相应车辆的标识符和使用相应车辆的私钥签名的消息。所述消息可使用从私钥派生的公钥进行解码。
[0013]‑
用于将包括所述标识符和所述消息的认证请求传输到受信任车辆的代码指令,所述受信任车辆被配置为通过使用从存储在所述受信任车辆的本地分类账中检索的公钥
对所述消息进行解码来验证所述标识符确实与所述公钥相关联,所述本地分类账是将所述多辆车辆中的每一者的标识符与相应的唯一公钥相关联的分布式分类账的副本。所述分布式分类账通过所述多辆车辆采用一种或多种共识算法来维护。
[0014]‑
用于从所述受信任车辆接收指示验证成功或失败的响应的代码指令。
[0015]‑
用于在成功验证的情况下与一辆或多辆车辆建立通信会话的代码指令。
[0016]根据本文描述的第三方面,提供了一种计算机程序产品,其包括能够由计算机执行的程序指令,所述程序指令在由所述计算机执行时使所述计算机执行根据第一方面的方法。
[0017]在第一、第二和/或第三方面的进一步实施形式中,消息被签名为使用一个或多个哈希函数基于一辆或多辆车辆的私钥计算的一个或多个哈希值。
[0018]在第一、第二和/或第三方面的任选实施形式中,通过使用从本地存储的分类账中检索的公钥对消息进行解码来验证标识符确实与公钥相关联,所述本地存储的分类账是分布式分类账的副本。
[0019]在第一、第二和/或第三方面的任选实施形式中,基于所述多辆车辆的子集之间的共识来验证所述标识符确实与所述公钥相关联,每辆车辆使用其本地存储的分类账以使用所述公钥对所述消息进行解码。
[0020]在第一、第二和/或第三方面的进一步实施形式中,一个或多个通信信道是由以下各项组成的群组中的成员:无线通信信道和有线通信信道。
[0021]在第一、第二和/或第三方面的进一步实施形式中,一个或多个通信信道是车辆对外界(V2X)通信信道,其包括由以下各项组成的群组中的一个或多个成员:车辆对基础设施(V2I)通信信道、车辆对网络(V2N)通信信道、车辆对车辆(V2V)通信信道、车辆对装置(V2D)通信信道和车辆对电网(V2G)通信信道。
[0022]在第一、第二和/或第三方面的进一步实施形式中,一个或多个处理器安装在多辆车辆中的另一者中。
[0023]在第一、第二和/或第三方面的进一步实施形式中,一个或多个处理器安装在服务系统中,所述服务系统被配置为向多辆车辆中的一者或多者提供一种或多种服务。
[0024]在第一、第二和/或第三方面的进一步实施形式中,所述多辆车辆中的每一者的标识符至少包括相应车辆的车辆标识号(VIN)。
[0025]在第一、第二和/或第三方面的任选实施形式中,所述消息还包括一辆或多辆车辆的多个性质中的一者或多者。所述多个性质包括:制造商、制造年份、颜色、底盘序列号和发动机序列号。
[0026]在第一、第二和/或第三方面的进一步实施形式中,分布式分类账将多辆车辆中的一者或多者中的每一者与适用于相应车辆的多个性质中的一者或多者相关联。
[0027]在第一、第二和/或第三方面的进一步实施形式中,被指派给所述多辆车辆中的每一者的私钥和公钥构成唯一地被分配给相应车辆的相应密码密钥对,每辆车辆的相应公钥被公开分发并且相应私钥是由相应车辆私密存储,因此仅为所述相应车辆所已知。
[0028]在第一、第二和/或第三方面的进一步实施形式中,由所述多辆车辆维护的分布式分类账由包括多个不可变不可逆区块的区块链实施,所述多个不可变不可逆区块中的每一者由单个经授权管理系统创建以将所述多辆车辆中的相应车辆与相应的唯一公钥相关联。
[0029]在第一、第二和/或第三方面的进一步实施形式中,所述多辆车辆中的每一者与所述多辆车辆中的至少子集进行通信以连续地更新和同步其相应的本地存储的分类账。
[0030]在第一、第二和/或第三方面的进一步实施形式中,所述子集中的车辆的数量是根据由所述多辆车辆用来更新和同步它们相应的本地存储的分类账的共识算法中的一者或多者的一个或多个参数来设定的。
[0031]在第一、第二和/或第三方面的进一步实施形式中,所述多辆车辆中的每一者与位于相应车辆的通信信道中的一者或多者的接收范围内的相应车辆子集进行通信。
[0032]在第一、本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种基于使用分布式分类账在车辆社区内建立的信任来认证车辆的方法,其包括:使用至少一个处理器以:经由至少一个通信信道接收针对与多辆车辆中的至少一者建立通信会话的请求,所述请求包括所述至少一辆车辆的标识符和使用所述至少一辆车辆的私钥签名的消息,所述消息能够使用从所述私钥派生的公钥进行解码;将包括所述标识符和所述消息的认证请求传输到受信任车辆,所述受信任车辆被配置为通过使用从存储在所述受信任车辆的本地分类账中检索的公钥对所述消息进行解码来验证所述标识符确实与所述公钥相关联,所述本地分类账是将所述多辆车辆中的每一者的标识符与相应的唯一公钥相关联的分布式分类账的副本,所述分布式分类账通过所述多辆车辆采用至少一种共识算法来维护;从所述受信任车辆接收指示验证成功或失败的响应;以及在成功验证的情况下与所述至少一辆车辆建立所述通信会话。2.根据权利要求1所述的方法,其中所述消息被签名为使用至少一个哈希函数基于所述至少一辆车辆的所述私钥计算的至少一个哈希值。3.根据权利要求1所述的方法,其还包括通过使用从作为所述分布式分类账的副本的本地存储分类账中检索的所述公钥对所述消息进行解码来验证所述标识符确实与所述公钥相关联。4.根据权利要求1所述的方法,其还包括基于所述多辆车辆的子集之间的共识来验证所述标识符确实与所述公钥相关联,每辆车辆使用其本地存储的分类账以使用所述公钥对所述消息进行解码。5.根据权利要求1所述的方法,其中所述至少一个通信信道是由以下各项组成的群组中的成员:无线通信信道和有线通信信道。6.根据权利要求1所述的方法,其中所述至少一个通信信道是车辆对外界(V2X)通信信道,所述通信信道包括由以下各项组成的群组中的至少一个成员:车辆对基础设施(V2I)通信信道、车辆对网络(V2N)通信信道、车辆对车辆(V2V)通信信道、车辆对装置(V2D)通信信道和车辆对电网(V2G)通信信道。7.根据权利要求1所述的方法,其中所述至少一个处理器安装在所述多辆车辆中的另一者中。8.根据权利要求1所述的方法,其中所述至少一个处理器安装在服务系统中,所述服务系统被配置为向所述多辆车辆中的至少一者提供至少一种服务。9.根据权利要求1所述的方法,其中所述多辆车辆中的每一者的所述标识符至少包括相应车辆的车辆标识号(VIN)。10.根据权利要求1所述的方法,其中所述消息还包括所述至少一辆车辆的多个性质中的至少一者,所述多个性质包括:制造商、制造年份、颜色、底盘序列号和发动机序列号。11.根据权利要求10所述的方法,其中所述分布式分类账将所述多辆车辆中的至少一者中的每一者与适用于相应车辆的所述多个性质中的至少一者相关联。12.根据权利要求1所述的方法,其中被指派给所述多辆车辆中的每一者的所述私钥和所述公钥构...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:雷德本德有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。