在分布式V2X网络中颁发离线PKI证书的制作方法

在分布式v2x网络中颁发离线pki证书
1.本技术要求于2019年10月18日提交的第16/657,433号、发明名称为“在分布式v2x网络中颁发离线pki证书(issuing offline pki certificates in distributed v2x network)”的美国申请的优先权和权益，所述申请通过引用的方式并入本文中。
技术领域
2.本发明涉及用于在分布式车联网(vehicle-to-everything，v2x)网络中颁发公共密钥基础设施(public key infrastructure，pki)证书的系统和方法。


背景技术：

3.车联网(vehicle-to-everything，v2x)通信使车辆能够与其它车辆、蜂窝塔、接入点、道路基础设施元件、智能电网元件和行人等周围实体通信。例如，v2x通信可以包括：设备到设备通信，如车辆到车辆(vehicle-to-vehicle，v2v)、车辆到基础设施(vehicle-to-infrastructure，v2i)、车辆到电网(vehicle-to-grid，v2g)和车辆到行人(vehicle-to-pedestrian，v2p)；以及设备到网络(device-to-network，v2n)通信，如基于蜂窝网络的c-v2x通信和基于无线局域网(wireless local area network，wlan)的通信。已经或正在开发不同的协议来支持v2x通信，例如，2012年发布的基于wlan的ieee 802.11p协议、在第三代合作伙伴计划(3
rd generation partnership project，3gpp)版本14和15中定义为长期演进(long-term evolution，lte)v2x的v2x协议，以及在版本15下开发的v2x协议。
4.在一些应用中，v2x网络中的实体提供和接收到的信息可能会影响交通控制系统和单个车辆控制系统的操作，保险公司和政府等实体也可能依赖该信息。鉴于v2x网络中交换的信息的潜在安全、财务、法律和监管影响，维护信息的完整性至关重要。在这方面，v2x通信可能会包含传统的数据完整性保障措施，如使用公共密钥基础设施(public key infrastructure，pki)证书。
5.通常，pki证书由集中证书颁发实体颁发。在车辆可以通过蜂窝网络连接等在线访问这种集中证书颁发实体的情况下，可以使用传统协议颁发和更新此类证书。但是，在一些情况下，车辆可能无法连接到集中证书颁发实体，这是指在车辆需要pki证书时，车辆无法访问集中证书颁发实体。例如，如果车辆不在蜂窝网络的范围内、蜂窝网络由于网络容量问题或其它原因拒绝车辆接入、蜂窝网络与证书颁发实体之间发生通信中断，或者证书颁发实体经历了临时故障或当前由于其它原因不可用，则可能发生这种情况。
6.因此，需要一种方法和系统，以便于向在车辆需要一个或多个pki证书时无法访问集中证书颁发实体的实体(如车辆)颁发pki证书。


技术实现要素：

7.根据本发明的第一示例性方面，公开了一种用于在对等无线通信网络中发布公共密钥基础设施(public key infrastructure，pki)证书的方法。所述方法包括：根据从所述对等无线通信网络中的应用节点接收到的公共密钥信息，在所述对等通信网络中的第一证
书颁发机构(certificate authority，ca)节点生成pki证书；使用所述对等无线通信网络向所述应用节点发送所述第一ca节点生成的所述pki证书。
8.根据第一方面提供的示例性实施例，所述应用节点和所述第一ca节点各自预配置有公共生成矩阵，所述公共密钥信息包括所述应用节点使用所述生成矩阵生成的公共签名密钥，在所述第一ca节点生成所述pki证书包括：根据第一密钥生成中间证书，其中，所述第一密钥基于：(i)所述应用节点生成的所述公共签名密钥；(ii)所述生成矩阵和从所述应用节点接收到的随机值的乘积；对所述中间证书进行签名；对所述签名的中间证书进行加密以生成所述pki证书。在一些示例中，所述公共密钥信息包括所述应用节点使用所述生成矩阵计算的公共加密密钥，对所述签名的中间证书进行加密以生成所述pki证书是使用第二密钥执行的，其中，所述第二密钥基于：(i)所述公共加密密钥；(ii)所述生成矩阵和从所述应用节点接收到的所述随机值的乘积。
9.在第一方面的任一上述示例中，所述方法包括：在所述第一ca节点从所述对等无线通信网络中的注册机构(registration authority，ra)节点接收所述第一密钥和所述第二密钥。在一些示例中，所述方法包括：在所述第一ca节点，接收在所述ra节点计算的第一随机值；根据所述生成矩阵和所述第一随机值的乘积计算第一中间值；从所述对等无线通信网络内的第二ca节点接收第二中间值，所述第二中间值由所述第二ca节点根据所述生成矩阵和在所述ra节点计算的第二随机值的乘积计算；其中，所述第一ca节点生成的所述中间证书也基于所述第一中间值和所述第二中间值。
10.在第一方面的任一上述示例中，所述ca节点计算第一密钥和所述第二密钥。
11.在第一方面的任一上述示例中，所述对等无线通信网络是侧行链路(sidelink，sl)车联网(vehicle-to-anything，v2x)通信网络，所述应用节点和所述ca节点各自由位于相应的车辆上的处理器启用控制单元实现。
12.在第一方面的任一上述示例中，所述第一ca节点是所述对等无线通信网络中共同实现分布式ca的多个ca节点中的一个，所述方法包括：根据所述多个ca节点处的所述公共密钥信息生成相应的pki证书；使用所述对等无线通信网络向所述应用节点发送所述pki证书。
13.根据本发明的第二示例性方面，公开了一种电子设备，包括：处理器系统；无线收发系统，所述无线收发系统耦合到所述处理器系统，以用于与对等无线通信网络交换信息；存储器，所述存储器耦合到所述处理器系统。所述存储器存储可执行指令，所述可执行指令在由所述处理器系统执行时使所述电子设备执行以下操作：根据从所述对等无线通信网络中的应用节点接收到的公共密钥信息生成公共密钥基础设施(public key infrastructure，pki)证书；使用所述对等无线通信网络向所述应用节点发送所述pki证书。
14.在第二方面的一些示例中，所述公共密钥信息包括所述应用节点使用生成矩阵计算的公共签名密钥，所述电子设备用于通过以下方式生成所述pki证书：根据第一密钥生成中间证书，其中，所述第一密钥基于：(i)所述公共签名密钥；(ii)所述生成矩阵和从所述应用节点接收到的随机值的乘积；对所述中间证书进行签名；对所述签名的中间证书进行加密以生成所述pki证书。
15.在第二方面的任一上述示例中，所述公共密钥信息包括所述应用节点使用所述生
成矩阵计算的公共加密密钥，所述电子设备使用第二密钥对所述签名的中间证书进行加密以生成所述pki证书，其中，所述第二密钥基于：(i)所述公共加密密钥；(ii)所述生成矩阵和从所述应用节点接收到的所述随机值的乘积。在一些示例中，所述电子设备用于从所述对等无线通信网络中的注册机构(registration authority，ra)节点接收所述第一密钥和所述第二密钥。
16.在第二方面的任一上述示例中，所述电子设备用于：接收在所述ra节点计算的第一随机值；根据所述生成矩阵和所述第一随机值的乘积计算第一中间值；从所述对等无线通信网络内的第二电子设备接收第二中间值，所述第二中间值由所述第二ca节点根据所述生成矩阵和在所述ra节点计算的第二随机值的乘积计算。所述电子设备生成的所述中间证书也基于所述第一中间值和所述第二中间值。
17.在第二方面的任一上述示例中，所述电子设备用于计算所述第一密钥和所述第二密钥。
18.在第二方面的任一上述示例中，所述对等无线通信网络是侧行链路(sidelink，sl)车联网(vehicle-to-anything，v2x)通信网络，所述电子设备位于车辆上。
19.根据本发明的第三示例性方面，公开了一种获取公共签名密钥基础设施(public key infrastructure，pki)证书的方法，包括：在对等无线通信网络中的应用节点，计算公共签名密钥；计算公共加密密钥；生成多个随机值；为所述对等无线通信网络中的多个相应节点中的每一个节点发送对pki证书的请求，其中，每个请求包括所述公共签名密钥的副本、所述公共加密密钥的副本和所述多个随机值中的相应的随机值；接收和存储基于所述公共签名密钥和所述私有签名密钥并使用所述对等无线通信网络发送到所述应用节点的多个证书。
20.在第三方面的一些示例中，各个节点是分布式ra中的注册机构(registration authority，ra)节点，所述方法包括：在每个ra节点，计算第一密钥，其中，所述第一密钥基于：(i)所述公共签名密钥；(ii)用于生成所述公共签名密钥的生成矩阵和为所述相应节点发送的所述相应随机值的乘积；计算第二密钥，其中，所述第二密钥基于：(i)所述公共加密密钥；(ii)所述生成矩阵和为所述相应节点发送的所述相应随机值的乘积；生成第一随机值和第二随机值；为所述对等无线通信网络中的第一关联证书颁发机构(certificate authority，ca)节点发送所述第一密钥、所述第二密钥和所述第一随机值；为所述对等无线通信网络中的第二关联证书颁发机构(certificate authority，ca)节点发送所述第一密钥、所述第二密钥和所述第二随机值。
21.在第三方面的任一上述示例中，所述方法包括：在与相应ra节点关联的每个第一ca节点，根据所述生成矩阵和从所述相应ra节点接收到的所述第一随机值的乘积计算第一中间值；根据所述生成矩阵和从所述相应ra节点接收到的所述第二随机值的乘积，从与同一相应ra节点关联的所述第二ca节点接收第二中间值；使用所述第一密钥、所述第二密钥、所述第一中间值和所述第二中间值生成pki证书；使用所述对等无线通信网络向所述应用节点发送所述第一ca节点生成的所述pki证书。在一些示例中，在与相应ra节点关联的每个第一ca节点生成所述pki证书包括：根据所述第一密钥、所述第一中间值和所述第二中间值的组合生成中间证书；对所述中间证书进行签名；使用所述第二密钥对所述签名的中间证书进行加密以生成所述pki证书。
22.在第三方面的任一上述示例中，所述对等无线通信网络是侧行链路(sidelink，sl)车联网(vehicle-to-anything，v2x)通信网络，所述应用节点和所述相应节点中的至少一些节点各自由位于相应的车辆上的处理器启用控制单元实现。
附图说明
23.图1是与本发明的示例性实施例相关的离线pki证书颁发系统的示意图。
24.图2是本发明的示例性实施例提供的由图1的系统应用的离线pki证书颁发过程的图形表示。
25.图3是图2的离线pki证书颁发过程的框图。
26.图4是涉及本发明的另一示例性实施例的离线pki证书颁发系统的示意图。
27.图5是本发明的示例性实施例提供的由图4的系统应用的离线pki证书颁发过程的图形表示。
28.图6是图4的离线pki证书颁发过程的框图。
29.图7是示例性实施例提供的可用于实现图1或图4的离线pki证书颁发系统中的节点的控制单元的框图。
具体实施方式
30.为了方便起见，本发明描述了关于机动车辆的方法和系统的示例性实施例，例如汽车、卡车、公共汽车、小船或轮船、潜艇、飞机、仓库设备、建筑设备、拖拉机或其它农场设备。本发明的教导不限于任何特定类型的车辆，并且可以应用于不运载乘客的车辆以及运载乘客的车辆。除其它外，本发明中描述的方法和系统可以在非自主、半自主和自主机器人车辆中实现。
31.图1是示例性实施例提供的可以颁发离线公共密钥基础设施(public key infrastructure，pki)证书的环境的示意图。图1示出了多个实体，包括主题车辆102、多个其它车辆104和基础设施元件106(例如，固定杆安装的交通摄像头)。主题车辆102、其它车辆104和基础设施元件106中的每一个都包括相应的车载处理器启用的电子设备，该电子设备以控制单元115的形式，能够进行无线通信。在示例性实施例中，主题车辆102、其它车辆104和基础设施元件106的控制单元115用于通过无线广域网(wide area network，wan)136(如，蜂窝网络)与远程注册和认证系统130通信。例如，控制单元115可以使用一个或多个蜂窝车辆到网络(c-v2n)协议来启用通过wan 136进行的通信。此外，控制单元115还能够使用无线局域网彼此对等通信。在这方面，控制单元115可以使用一个或多个车联网(vehicle-to-everything，v2x)协议来启用对等侧行链路(sidelink，sl)v2x通信网络140。
32.在示例性实施例中，除了处理器启用的控制单元115之外，主题车辆102还包括多个附加的车载处理器启用的电子设备110(1)至110(n)。除其它外，电子设备110(1)至110(n)可以包括能够感测、收集和处理关于主题车辆102的环境的信息的设备或单元。例如，与主题车辆102关联的车载电子设备110(1)至110(n)可以包括感测和处理关于车辆周围物理环境的信息的一个或多个设备，例如光检测和测距(light detection and ranging，lidar)单元、无线电探测和测距(radio detecting and ranging，radar)单元和/或摄像头单元。电子设备110(1)至110(n)还可以包括收集和处理关于主题车辆102的运动动力学操
作环境的信息的设备，例如惯性测量单元(inertial measurement unit，imu)、速度计单元和其它车辆运动动力学测量单元。电子设备110(1)至110(n)还可以包括收集和处理关于主题车辆102的地理位置的信息的设备，例如全球定位卫星单元。
33.在示例性实施例中，主题车辆102的控制单元115用作可以应用pki证书的应用节点112。当应用节点112在线时，可以通过wan 136与一个或多个集中式远程系统(包括pki系统130)通信。在示例性实施例中，pki系统130包括一个或多个计算机系统(如服务器)，用于实现注册机构132和pki证书颁发机构134。当应用节点112在线时，可以通过wan 136与注册机构132通信，以执行验证应用节点112的身份的注册过程。在示例性实施例中，传统的pki注册过程可以用于此目的。此外，在示例性实施例中，应用节点112中的每一个应用节点还可以代表主题车辆电子设备110(1)至110(n)通过wan 136与注册机构132执行相应的注册过程。
34.类似地，当应用节点112在线时，可以从证书颁发机构134请求为自身和电子设备110(1)至110(n)颁发数字pki证书。在示例性实施例中，传统的pki证书颁发过程可以用于此目的。
35.但是，当应用节点112相对于pki系统130离线时(例如，当主题车辆102位于不由wan 136服务的区域中，或应用节点112以其它方式被拒绝访问wan 136或pki系统130时)，不能通过wan 136与pki系统130通信。这种方案在应用节点112离线但需要新的pki证书时存在问题。在这种情况下，控制单元115中的一个或多个可能需要忽略或暂停通信，以避免中间人(man-in-the-middle，mitm)攻击或冒充者攻击。
36.因此，描述了使其它车辆104和/或基础设施元件106的一组控制单元115能够共同用作离线证书颁发(offline certificate issue，oci)系统150的示例性实施例。在示例性实施例中，主题车辆102的控制单元115、其它车辆104和基础设施元件106由oci软件配置，以实现oci系统150中的相应节点，如以下所描述。
37.如图1所示，sl v2x通信网络140中的至少一些控制单元115由它们相应的oci软件配置以实现虚拟分布式注册机构(registration authority，ra)118和虚拟分布式证书颁发机构(certificate authority，ca)120。具体地，一组n+1个控制单元115用于实现ra节点114(0)至114(n)，一组m+1个控制单元用于实现ca节点116(0)至116(m)。在示例性实施例中，m≥n，并且n+1对应于由主题车辆102请求的pki证书的数量(例如，主题车辆102需要用于控制单元115的一个pki证书和用于电子设备110(1)至110(n)的n个pki证书(每个设备一个pki证书)。n+1个ra节点114(0)至114(n)共同实现虚拟分布式ra 118，m+1个ca节点116(0)至116(m)共同实现虚拟分布式ca 120。在一些示例性实施例中，ra 118和ca 120的成员资格从与sl v2x通信网络140通信的控制单元115中随机确定。在一些示例中，根据预定标准选择ra 118和ca 120的成员资格。
38.图2和图3各自示出了示例性实施例提供的由应用节点112、ra节点114(0)至114(n)和ca节点115(0)至115(m)实现的oci系统150的操作。图2中使用虚线框和线表示与图3的流程图中通过相同附图标记标识的过程框相对应的操作。作为oci系统150操作的先决条件，应用节点112、ra节点114(0)至114(n)和ca节点115(0)至115(m)各自预先配置有公共生成矩阵g。如框310所示，证书颁发过程从应用节点112计算包括两对公共密钥和私有密钥(u,u)和(v,v)的密钥信息开始，其中：u＝u*g和v＝v*g；u,u是公共私有加密密钥对，v,v是
公共私有签名密钥对。在一些示例中，私有密钥u,v可以基于与控制器115关联的唯一标识符，例如，控制器115所在的车辆的车辆识别号。如框312所示，应用节点112还生成n+1个随机值的数组，r＝{r0,r1,
…
,ri,
…
,rn}。如上所述，n+1是应用节点112正在请求的pki证书的数量。在示例性实施例中，随机值r＝{r0,r1,
…
,ri,
…
,rn}用于防止ra节点114(0)至114(n)处的欺诈，并减少oci系统150中的中间人(man-in-the-middle，mitm)攻击。
39.然后，应用节点112通过使用sl v2x通信网络140向分布式ra 118发送其公共密钥信息(例如，公共加密和签名密钥u,v)和随机值数组r＝{r0,r1,
…
,ri,
…
,rn}来请求n+1个pki证书。具体地，如图3中的框314所示和在图2中图形化地示出，应用节点112向n+1个ra节点114(0)至114(n)中的每一个节点发送包括相应元组(u,v,ri)的pki证书请求(例如，应用节点112的公共加密密钥和公共签名密钥的副本，以及n+1个随机值{r0,r1,
…
,ri,
…
,rn}中的相应的一个随机值)。在示例性实施例中，应用节点112将数组r＝{r0,r1,
…
,ri,
…
,rn}的随机值随机分配给发送到ra节点114(0)至114(n)的相应的元组(u,v,ri)。在一些示例中，八卦协议可用于将元组发送到ra节点114(0)至114(n)。
40.如以下段落中所述，分布式ra 118由其成员ra节点114(0)至114(n)配置，以计算一组n+1个证书加密密钥{e0,e1,
…
,ei,
…
,en}，一组n+1个公共签名密钥{s0,s1,
…
,si,
…
,sn}和一组n+1个随机值对{(r
00
,r
01
),(r
10
,r
11
),
…
,(r
i0
,r
i1
),
…
,(r
n0
,r
n1
)}，然后使用sl v2x通信网络140将它们发送到分布式ca 118。
41.在这方面，如框316所示，当从应用节点112接收到其相应的元组(u,v,ri)时，每个ra节点114(i)计算第一密钥和第二密钥，即公共签名密钥si＝v+ri*g和公共加密密钥ei＝u+ri*g。如下面将解释的，第一密钥si为应用节点112的公共签名密钥v与生成矩阵g和应用节点源随机值ri的乘积的和，且被提供给ca节点114(k)，用于对由oci系统150生成的中间证书c'i进行签名。第二密钥ei为应用节点112的公共加密密钥u与生成矩阵g和应用节点源随机值ri的乘积的和，且由ca节点114(k)用于加密由oci系统150生成的签名中间证书c”i
。
42.如框318所示，每个ra节点114(i)还生成相应的随机值对(r
i0
,r
i1
)，然后，如框320所示，每个ra节点114(i)将第一元组(ei,si,r
i0
)发送到第一关联ca节点116(j)，并将第二元组(ei,si,r
i1
)发送到第二关联ca节点116(k)，其中j≠k，0≤j≤m且0≤k≤m。如下面将更详细地解释的，与ra节点114(i)关联的第一ca节点116(j)和第二ca节点116(k)形成ca节点协作对，用于生成唯一的基于pki的证书ci。因此，每个ra节点114(i)将生成的第一密钥si和第二密钥ei发送到ca节点116(j)、116(j)的相应协作对，以及向该对中的每个ca节点116(j)、116(k)发送唯一随机值(例如，向ca节点116(j)发送r
i0
，向ca节点116(k)发送r
i1
)。随机值对(r
i0
,r
i1
)用于减轻oci系统150中的欺诈和中间人(man-in-the-middle，mitm)攻击。如图2所示，多个ra节点114(1)至114(n)可以向同一ca节点116(i)发送元组。因此，同一ca节点116(i)可以是一对以上的ca节点协作对的成员。例如，在图2的图示中，ca节点116(m)从ra节点114(n)接收元组(en,sn,r
n1
)，从ra节点114(1)接收元组(e1,s1,r
10
)。ca节点116(m)是ca节点协作对的一部分，ca节点协作对与ra节点114(n)关联并包括ca节点116(m)和ca节点116(0)，ca节点116(m)也是另一个ca节点协作对的一部分，另一个ca节点协作对与ra节点114(1)关联并包括ca节点116(m)和116(1)。在示例性实施例中，ca节点116(1)至116(m)的协作对与相应ra节点114(1)至114(n)的关联可以在oci系统150的形成和正在进行的操作期间根据预定标准确定。
43.如在以下段落中解释的，分布式ca 120由其成员ca节点116(0)至116(m)配置，以生成一组n+1个pki证书c＝{c0,c1,
…
,ci,
…
,cn}，然后，使用sl v2x通信网络140将它们发送到应用节点112。
44.在这方面，如框322所示，每个ca节点116(j)用于为ca节点116(j)从关联的ra节点114(i)接收到的每个随机值计算中间值w
ij
＝r
ij
*g。为了说明，在图2的示例中，ca节点116(0)计算关于ra节点114(0)发送到ca节点116(0)的随机值r
01
的中间值w
01
＝r
01
*g，ca节点116(0)还计算关于ra节点114(0)发送到ca节点116(0)的随机值r
n0
的中间值w
n0
＝r
n0
*g。
45.如图3的框324、326和328所示和在图2中图形化地示出，与公共ra节点114(i)关联的ca节点116(j)、116(k)每个协作对用于协作生成中间证书c'i，对中间证书进行签名并对签名证书c”i
进行加密，以输出基于pki的证书ci。在一些示例中，协作对的ca节点116(j)、116(k)之间的协作涉及ca节点之一(例如，ca节点116(j))将计算的中间值w
ij
发送到该协作对中的另一个ca节点(例如ca节点116(k))，然后，接收节点(例如ca节点116(k))独立地执行生成中间证书c'i、对中间证书c'i进行签名、对签名中间证书c”i
进行加密所需的后续操作，并发送得到的签名加密的基于pki的证书ci。在一些示例中，为每个ca节点协作对选择的ca节点116(j)或116(k)作为生成中间证书c'i、签名中间证书c”i
的ca节点116(j)或116(k)，加密的基于pki的证书ci可以在oci系统150的形成和正在操作期间根据预定标准确定。在至少一些示例中，为每个ca节点协作对选择的节点被选择，使得在分布式ca 120内，ca节点116(0)至116(m)中的n+1个节点被选择，并且任何一个特定ca节点116(0)至116(m)仅需要在图2和图3的证书颁发过程的迭代期间生成一组中间证书c'i、签名的中间证书c”i
和基于pki的证书ci。
46.在这方面，如框324所示，与公共ra节点114(i)关联的ca节点116(j)、116(k)的每个协作对用于共同生成相应的中间证书c'i＝(si+∑w
ij
,∑meta)。如图所示，中间证书c'i包括两个值，即：(1)si+∑w
ij
，其为以下两项的和：(a)由公共关联ra节点114(i)计算的公共签名密钥si；(b)基于从公共ra节点114(i)接收到的随机值r
i0
和r
i1
，由两个ca节点116(j)、116(k)分别计算的中间值w
ij
的和；和(2)∑meta，其为预定元数据项集的和。在示例性实施例中，元数据项包括ca节点对的ca节点116(j)、116(k)中的每一个节点的唯一标识值和时间戳。作为说明，在图2所示的示例性实施例中，ca节点116(j)将中间值w
i0
(基于随机值r
i0
计算)发送到选择的协作节点116(k)，该选择的节点又计算第一中间证书c'i＝(si+∑w
ij
,∑meta)，其中，∑w
ij
＝w
i0
+w
i1
。
47.如框326所示，ca节点116(j)、116(k)的每个协作对的选择的ca节点116(k)用自己的私有密钥hi对中间证书c'i进行签名，以生成签名中间证书c”i
＝ecdsa(hi,c'i)，ecdsa是指椭圆曲线数字签名算法，例如国家标准与技术研究所(national institute of standards and technology，nist)联邦信息处理标准(federal information processing standards，fips)出版物fips pub 186-4指定的ecdsa。
48.如框328所示，然后，ca节点116(j)、116(k)的每个协作协作对的选择的ca节点116(k)用于使用公共加密密钥ei对签名中间证书c”i
进行加密，以输出加密的基于pki的证书ci＝aes(ei,c”i
)，其中，aes指的是高级加密标准(advanced encryption standard，aes)算法。在示例性实施例中，基于pki的证书ci是x.509pki证书。然后，基于pki的证书ci由ca节点116(k)通过sl v2x通信网络140发送到应用节点112(框330)。因此，ca 120的n+1个选择的
ca节点共同颁发n+1个基于pki的证书的集合c，c＝{c0,c1,
…
,ci,
…
,cn}，每个选择的ca节点使用sl v2x通信网络140向应用节点112发送相应的证书。应用节点112接收并存储n+1个证书c＝{c0,c1,
…
,ci,
…
,cn}(框331)。
49.在pki证书颁发过程完成时，提供n+1个证书c＝{c0,c1,
…
,ci,
…
,cn}，分别供主题车辆102的应用节点112和n个电子设备110(1)至110(n)使用。在示例性实施例中，应用节点112可以使用对应的私有密钥(u+ri)对每个颁发的证书ci进行解密，以恢复签名中间证书c”i
(框332)。应用节点使用对应于在ca 120处用于生成c'i的私有密钥hi的公共密钥hi从签名中间证书c”i
恢复中间证书c'i。应用节点112可以通过计算si＝v+ri*g来确定每个证书的公共签名密钥si，然后从中间证书c'i提取求和的中间值∑w
ij
。然后，应用节点112可以计算每个证书ci的私有签名密钥si，如下所示：si＝v+ri+∑w
ij
(框334)。
50.在图1至图3所示的示例性oci系统150中，在sl v2x通信网络140内使用n+1个控制单元115，以实现分布式ra 118的ra节点114(0)至114(n)，在sl v2x通信网络140内使用m+1(其中m≥n)个其它控制单元115，以实现分布式ca 120的ca节点114(0)至114(m)。在一些情况下，实现具有较少控制单元115的oci系统是必要的或有益的。在这方面，图4至图6示出了根据其它示例性实施例的另一oci系统400的体系结构和操作。与上述oci系统150相比，oci系统400需要更少的控制单元115。
51.在图4所示的示例中，sl v2x通信网络140中的至少一些控制单元115由它们各自的oci软件配置，以实现sl通信网络140内的一组n+1个双功能注册机构/证书(ra)节点414(0)至414(n)，其形成虚拟分布式ra/ca。此外，在示例性实施例中，n+1对应于主题车辆102请求的pki证书的数量。
52.图5和图6各自示出了根据示例性实施例的由应用节点112和ra/ca节点414(0)至114(n)实现的oci系统400的操作。作为oci系统150操作的先决条件，应用节点112和ra/ca节点414(0)至414(n)各自预先配置有公共生成矩阵g。如框610所示，证书颁发过程从应用节点112计算包括两对公共密钥和私有密钥(u,u)和(v,v)的密钥信息开始，其中：u＝u*g和v＝v*g；u,u是公共私有加密密钥对，v,v是公共私有签名密钥对。如框612所示，应用节点112还生成n+1个随机值的数组，r＝{r0,r1,
…
,ri,
…
,rn}。在示例性实施例中，随机值r＝{r0,r1,
…
,ri,
…
,rn}用于防止欺诈，并减少oci系统400中的中间人(man-in-the-middle，mitm)攻击。
53.然后，应用节点112通过使用sl v2x通信网络140向分布式ra/ca 418发送其公共加密和签名密钥u,v和随机值数组r＝{r0,r1,
…
,ri,
…
,rn}来请求n+1个pki证书。具体地，如图6中的框614所示和在图5中图形化地示出，应用节点112向n+1个ra/ca节点414(0)至414(n)中的每一个节点发送包括相应元组(u,v,ri)的pki证书请求(例如，应用节点112的公共加密密钥和公共签名密钥的副本，以及n+1个随机值{r0,r1,
…
,ri,
…
,rn}中的相应的一个随机值)。在示例性实施例中，应用节点112将数组r＝{r0,r1,
…
,ri,
…
,rn}的值随机分配给发送到ra/ca节点414(0)至414(n)的每个元组(u,v,ri)。在一些示例中，八卦协议可用于将元组发送到ra/ca节点414(0)至414(n)。
54.如框616所示，当从应用节点112接收到其相应的元组(u,v,ri)时，每个ra/ca节点414(i)计算第一密钥和第二密钥，即公共签名密钥si＝v+ri*g和加密密钥ei＝u+ri*g，其方式与上面关于ra节点114(i)描述的相同。
55.如图6的框624、626和628所示和在图5中图形化地示出，每个ra/ca节点414(i)用于生成中间证书c'i，对中间证书进行签名并对签名证书c”i
进行加密，以输出基于pki的证书ci。
56.参考框624，每个ra/ca节点414(i)用于生成中间证书c'i＝(si,∑meta)。如图所示，中间证书c'i包括两个值，即：(1)由ra/ca节点414(i)计算的公共签名密钥si；(2)∑meta，其为预定的一组元数据项的和。在示例性实施例中，元数据项包括ra/ca节点414(i)的唯一标识值和时间戳。
57.如框626所示，每个ra/ca节点414(i)用自己的私有密钥hi对中间证书c'i进行签名，以生成签名中间证书c”i
＝ecdsa(hi,c'i)，如上所述，ecdsa是指椭圆曲线数字签名算法，例如国家标准与技术研究所(national institute of standards and technology，nist)联邦信息处理标准(federal information processing standards，fips)出版物fips pub 186-4指定的ecdsa。
58.然后，如框628所示，每个ra/ca节点414(i)使用公共加密密钥ei对签名中间证书c”i
进行加密，以输出加密的基于pki的证书ci＝aes(ei,c”i
)，其中，aes是指高级加密标准(advanced encryption standard，aes)算法。在示例性实施例中，基于pki的证书ci是x.509pki证书。然后，基于pki的证书ci由ra/ca节点414(i)通过sl v2x通信网络140发送到应用节点112(框628)。因此ra/ca 418的n+1个ra/ca节点414(0)至414(n)共同颁发n+1个基于pki的证书的集合c，c＝{c0,c1,
…
,ci,
…
,cn}，每个ra/ca 414(0)至414(n)使用sl v2x通信网络140向应用节点112发送相应的证书。应用节点112接收并存储n+1个证书c＝{c0,c1,
…
,ci,
…
,cn}(框631)。
59.在图5和6所示的pki证书颁发过程完成时，提供n+1个证书c＝{c0,c1,
…
,ci,
…
,cn}，分别供主题车辆102的应用节点112和n个电子设备110(1)至110(n)使用。在示例性实施例中，应用节点112可以使用对应的私有密钥(u+ri)对每个颁发的证书ci进行解密，以恢复签名中间证书c”i
(框632)。应用节点112可以通过计算si＝v+ri*g来确定每个证书的公共签名密钥si。然后，应用节点112可以计算每个证书ci的私有签名密钥si，如下所示：si＝v+ri(框634)。
60.图7是可用作车辆102、104或基础设施元件106中的车载控制单元115的电子设备的示例的框图。如上所述，根据示例性实施例，控制单元115用于实现应用节点112、ra节点114(i)、ca节点116(k)和ra/ca节点414(i)。控制单元115可以连接到多个车载电子设备110(1)至110(n)，车载电子设备110(1)至110(n)可以包括能够感测、收集和处理关于车辆及其环境的信息的设备或单元。在一些示例中，控制单元115可以连接到车辆系统，如驱动控制系统和机电系统。
61.控制单元115包括处理器系统101，处理器系统101通过通信总线耦合到多个部件，通信总线提供部件与处理器系统101之间的通信路径。处理器系统102耦合到存储器126，存储器126可以包括随机存取存储器(random access memory，ram)、只读存储器(read only memory，rom)和持久(非易失性)存储器，如闪存可擦除可编程只读存储器(erasable programmable read only memory，eprom)(闪存)。控制单元115包括一个或多个无线收发器131，其使得控制单元115能够与wan 136和对等sl v2x通信网络交换数据。控制单元115还可以包括用于从定位卫星网络接收卫星信号的卫星接收器。控制单元115还可以包括一
个或多个i/o接口136，如触摸屏和音频输入/输出接口。处理器系统101可以包括一个或多个处理单元，例如包括一个或多个中央处理单元(central processing unit，cpu)、一个或多个图形处理单元(graphical processing unit，gpu)和其它处理单元。
62.控制单元115的存储器126存储了处理器系统102可执行的软件指令集，这些软件指令集使控制单元115实现多个系统161。系统161包括操作系统160和oci通信系统172，oci通信系统172使控制单元115实现上述应用节点112、ra节点114(i)、ca节点116(k)和ra/ca节点414(i)功能中的一个或多个功能。系统161还可以包括其它模块174，例如，可以包括映射模块、导航模块、自动和辅助驾驶模块、气候控制模块、媒体播放器模块、电话模块和消息模块。
63.存储器126还存储各种数据180。例如，在应用节点112的情况下，数据180可以包括密钥对u,u和v,v；证书c；生成矩阵g；随机值数组r。
64.在示例性实施例中，车载电子设备110(1)至110(n)可以使用类似于控制单元115的电子部件的布置来实现。
65.本发明是参考附图进行的，附图中示出了实施例。但是，可以使用许多不同的实施例，因此描述不应解释为局限于本文中阐述的实施例。相反，提供这些实施例是为了使得本发明彻底和完整。所示系统、模块和设备的功能元素的单独框或所示分离不一定需要这些功能的物理分离，因为这些元素之间的通信可以在没有任何这种物理分离的情况下通过消息传递、函数调用、共享内存空间等方式发生。因此，尽管为了便于解释，本文单独说明了这些功能，但是这些功能不需要在物理或逻辑上分离的平台中实现。不同的设备可以具有不同的设计，使得尽管一些设备在固定功能硬件中实现一些功能，但其它设备可以在可编程处理器中实现这些功能，该处理器具有从机器可读介质获得的代码。
66.此外，还公开了所公开范围内的所有值和子范围。此外，尽管本文所公开和示出的系统、设备和过程可以包括特定数量的元件/部件，但是可以修改这些系统、设备和部件以包括更多或更少此类元件/部件。例如，尽管任何所公开的元件/部件可以为单个数量，但是可以修改本文所公开的实施例以包括多个此类元件/部件。本文所描述的主题旨在涵盖和包含所有合适的技术变化。
67.尽管就方法而言至少部分地描述了本发明，但本领域普通技术人员将理解，本发明还涉及用于执行所描述的方法的至少一些方面和特征的各种部件，无论是通过硬件(dsp、gpu、asic或fpga)、软件或其组合。因此，本发明的技术方案可以体现在非易失性或非瞬时性机器可读介质(例如，光盘、闪存等)中，该介质中有形地存储有可执行指令，该可执行指令使处理设备(例如，车辆控制系统)执行本文公开的方法的示例。
68.本发明可以在不脱离权利要求书的主题的情况下以其它特定形式体现。所描述的示例性实施例在所有方面均被视为仅是说明性的而非限制性的。本发明旨在涵盖和包含技术中的所有适当变化。因此，本发明的范围由所附权利要求而不是由主题描述来描述。权利要求的范围不应受到示例中阐述的实施例的限制，而应给予与整个描述一致的最广泛的解释。