车辆的通信方法、装置和电子设备与流程

本公开涉及通信技术领域，尤其涉及一种车辆的通信方法、装置和电子设备，具体可用于车联网、自动驾驶和智能交通等人工智能技术领域。

背景技术：

随着车联网(vehicletox，v2x)技术的发展，汽车、道路基础设施、行人等交通参与角色互相连接，形成了互联互通的新型应用场景。

目前，已经涌现出一批支持v2x技术的智能交通城市，其中，各个智能交通城市均对应有各自的互信平台，智能交通城市中的v2x设备之间可以基于互信平台对应的可信根证书列表进行通信。

但是，由于不同互信平台对应的可信根证书列表均单独作用，这样其它互信平台对应的区域时，无法与该区域中的v2x设备进行通信。

技术实现要素：

本公开提供了一种车辆的通信方法、装置、和电子设备，在车辆行驶至其它互信平台对应的区域时，实现了车辆与该区域中的通信设备之间的通信。

根据本公开的第一方面，提供了一种车辆的通信方法，该车辆的通信方法可以包括：

在确定所述车辆行驶至目标区域时，根据互信平台和区域之间的对应关系、以及所述互信平台对应的下载地址，确定所述目标区域对应的目标平台、以及所述目标平台对应的目标下载地址。

获取所述目标平台为所述车辆生成的下载验证信息。

根据所述下载验证信息和所述目标下载地址，在所述目标平台中下载接入验证信息。

根据所述接入验证信息与所述目标区域内的通信设备进行通信。

根据本公开的第二方面，提供了一种车辆的通信方法，该车辆的通信方法可以包括：

接收车辆发送的注册请求消息；其中，所述注册请求消息中包括车辆的注册验证信息，所述注册请求消息是所述车辆行驶至目标区域时发送的。

基于所述注册验证信息对所述车辆的身份进行校验。

校验成功后，生成所述车辆的下载验证信息。

向所述车辆发送注册响应消息；其中，所述注册响应消息中包括所述下载验证信息，所述下载验证信息用于所述车辆基于所述下载验证信息从所述目标区域对应的目标平台中下载的接入验证信息，并基于所述接入验证信息与所述目标区域内的通信设备进行通信。

根据本公开的第三方面，提供了一种车辆的通信方法，该车辆的通信方法可以包括：

接收车辆发送的请求消息；其中，所述请求消息中包括所述车辆的注册验证信息。

基于所述注册验证信息对所述车辆的身份进行校验。

校验成功后，向所述车辆发送响应消息；其中，所述响应消息中包括互信平台和区域之间的对应关系、以及所述互信平台对应的下载地址，所述响应消息用于指示所述车辆基于所述对应关系和所述互信平台对应的下载地址，下载接入验证信息，并基于所述接入验证信息与目标区域内的通信设备进行通信。

根据本公开的第四方面，提供了一种车辆的通信装置，可以包括：

处理单元，用于在确定所述车辆行驶至目标区域时，根据互信平台和区域之间的对应关系、以及所述互信平台对应的下载地址，确定所述目标区域对应的目标平台、以及所述目标平台对应的目标下载地址。

获取单元，用于获取所述目标平台为所述车辆生成的下载验证信息。

下载单元，用于根据所述下载验证信息和所述目标下载地址，在所述目标平台中下载接入验证信息。

通信单元，用于根据所述接入验证信息与所述目标区域内的通信设备进行通信。

根据本公开的第五方面，提供了一种车辆的通信装置，可以包括：

接收单元，用于接收车辆发送的注册请求消息；其中，所述注册请求消息中包括车辆的注册验证信息，所述注册请求消息是所述车辆行驶至目标区域时发送的。

处理单元，用于基于所述注册验证信息对所述车辆的身份进行校验。

生成单元，用于校验成功后，生成所述车辆的下载验证信息。

发送单元，用于向所述车辆发送注册响应消息；其中，所述注册响应消息中包括所述下载验证信息，所述下载验证信息用于所述车辆基于所述下载验证信息从所述目标区域对应的目标平台中下载的接入验证信息，并基于所述接入验证信息与所述目标区域内的通信设备进行通信。

根据本公开的第六方面，提供了一种车辆的通信装置，可以包括：

第一接收单元，用于接收车辆发送的请求消息；其中，所述请求消息中包括所述车辆的注册验证信息。

处理单元，用于基于所述注册验证信息对所述车辆的身份进行校验。

发送单元，用于校验成功后，向所述车辆发送响应消息；其中，所述注册响应消息中包括所述下载验证信息，所述下载验证信息用于所述车辆基于所述下载验证信息从所述目标区域对应的目标平台中下载的接入验证信息，并基于所述接入验证信息与所述目标区域内的通信设备进行通信。

根据本公开的第七方面，提供了一种车联网设备的通信系统，包括上述第四方面所述的车辆的通信装置、第五方面所述的车辆的通信装置，以及第六方面所述的车辆的通信装置。

根据本公开的第八方面，提供了一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第一方面所述的车辆的通信方法；或者，以使所述至少一个处理器能够执行上述第二方面所述的车辆的通信方法；或者，以使所述至少一个处理器能够执行上述第三方面所述的车辆的通信方法。

根据本公开的第九方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行上述第一方面所述的车辆的通信方法；或者，执行上述第二方面所述的车辆的通信方法；或者，执行上述第三方面所述的车辆的通信方法。

根据本公开的第十方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序，所述计算机程序存储在可读存储介质中，电子设备的至少一个处理器可以从所述可读存储介质读取所述计算机程序，所述至少一个处理器执行所述计算机程序使得电子设备执行第一方面所述的车辆的通信方法。

根据本公开的技术方案，在确定车辆行驶至目标区域时，根据互信平台和区域之间的对应关系、以及互信平台对应的下载地址，确定目标区域对应的目标平台、以及目标平台对应的目标下载地址；并获取目标平台为车辆生成的下载验证信息；再根据下载验证信息和目标下载地址，在目标平台中下载接入验证信息；根据接入验证信息与目标区域内的通信设备进行通信，实现了车辆与目标区域中的通信设备之间的通信。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本公开的限定。其中：

图1是本公开实施例提供的一种通信系统的架构示意图；

图2是根据本公开第一实施例提供的车辆的通信方法的流程示意图；

图3是根据本公开第二实施例提供的获取互信平台和区域之间的对应关系、以及互信平台对应的下载地址的方法的流程示意图；

图4是根据本公开第三实施例提供的车辆的通信方法的流程示意图；

图5是根据本公开第四实施例提供的车辆的通信方法的流程示意图；

图6是根据本公开第五实施例提供的车辆的通信方法的流程示意图；

图7是根据本公开第六实施例提供的车辆的通信装置的示意性框图；

图8是根据本公开第七实施例提供的车辆的通信装置的示意性框图；

图9是根据本公开第八实施例提供的车辆的通信装置的示意性框图；

图10是根据本公开第九实施例提供的电子设备的示意性框图。

具体实施方式

以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

在本公开的实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况，其中a，b可以是单数或者复数。在本公开的文字描述中，字符“/”一般表示前后关联对象是一种“或”的关系。

本公开实施例提供的技术方案可以应用于v2x设备通信的场景中。目前，已经涌现出一批支持v2x技术的智能交通城市，其中，各个智能交通城市均对应有各自的互信平台，智能交通城市中的v2x设备之间可以基于互信平台对应的可信根证书列表进行通信。

以智能交通城市a和智能交通b为例，智能交通城市a和智能交通b均对应有各自的互信平台，分别为互信平台a和互信平台b。其中，智能交通城市a中的v2x设备之间可以基于互信平台a对应的可信根证书列表进行通信；同样的，智能交通城市b中的v2x设备之间可以基于互信平台b对应的可信根证书列表进行通信。但是，由于智能交通城市a和智能交通b的可信根证书列表均单独作用，无法互通，这样当智能交通城市a中v2x车辆行驶至智能交通城市b时，无法与该智能交通城市b中的v2x设备进行通信。

其中，互信平台可以为网络设备或者云服务器等，可用于管理一个智能交通区域的本地证书体系以及外部证书体系的证书的相关信息。示例的，以一个城市为一个智能交通区域为例，该城市对应的互信平台中可以维护一个可信根证书列表，该可信根证书列表中包括了本地证书体系的根证书和可信域证书列表的下载地址。

为了使得智能交通城市a中的v2x车辆行驶至智能交通城市b时，能够与智能交通城市b中的v2x设备进行通信，可以考虑获取该互信平台b对应的可信根证书列表，这样智能交通城市a中的v2x车辆就可以基于互信平台b对应的可信根证书列表，与智能交通城市b中的v2x设备之间进行通信。但是，智能交通城市a中的v2x车辆如何获取智能交通城市b的可信根证书列表是亟待解决的问题。

为了使得智能交通城市a中的v2x车辆获取互信平台b对应的可信根证书列表，可以考虑设置用于管理智能交通城市a对应的互信平台a和智能交通城市b对应的互信平台b的一个更高级的全局机构，例如，全局平台，示例的，请参见图1所示，图1是本公开实施例提供的一种通信系统的架构示意图，图1所示的通信系统中可以包括互信平台a、互信平台b以及全局平台，其中，互信平台a对应的可信根证书列表与互信平台b对应的可信根证书列表不同。图1中的全局平台可用于维护受信任的各个互信平台和区域之间的对应关系，以及各个互信平台对应的可信根证书列表的下载地址，示例的，维护的内容可通过一个互信平台列表的文件记载，智能交通城市a中的v2x车辆可以定期从全局平台获取该互信平台列表，这样当智能交通城市a行驶至智能交通城市b的区域时，可以通过预先获取到的互信平台列表，确定互信平台b对应的可信根证书列表的下载地址，并基于该可信根证书列表的下载地址下载获取该可信根证书列表，这样智能交通城市a中的v2x车辆就可以基于该可信根证书列表与智能交通城市b内的v2x设备进行通信，从而实现了智能交通城市a中v2x车辆与该智能交通城市b中的v2x设备之间的通信。

基于上述技术构思，本公开实施例提供了一种车辆的通信方法，下面，将通过具体的实施例对本公开提供的车辆的通信方法进行详细地说明。可以理解的是，下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

实施例一

图2是根据本公开第一实施例提供的车辆的通信方法的流程示意图，该车辆的通信方法可以由软件和/或硬件装置执行，该硬件装置可以为车辆。示例的，请参见图2所示，该车辆的通信方法可以包括：

s201、在确定车辆行驶至目标区域时，根据互信平台和区域之间的对应关系、以及互信平台对应的下载地址，确定目标区域对应的目标平台、以及目标平台对应的目标下载地址。

其中，目标区域对应的互信平台与车辆归属区域对应的互信平台为不同的互信平台，且不同互信平台对应的接入验证信息不同，即不同互信平台对应的接入验证体系不同。

示例的，互信平台和区域之间的对应关系、以及互信平台对应的下载地址可以为车辆在执行本公开技术方案时，从全局平台下载获取的，也可以为车辆在执行本公开技术方案之前，从全局平台中下载获取的，车辆在获取到互信平台和区域之间的对应关系、以及互信平台对应的下载地址后，可以将该互信平台和区域之间的对应关系、以及互信平台对应的下载地址保存至车辆本地，这样车辆在执行本公开技术方案时，可以直接从车辆本地查找获取该互信平台和区域之间的对应关系、以及互信平台对应的下载地址。

可以理解的是，在本公开实施例中，全局平台可以通过一个互信平台列表维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址，对应的，车辆从全局平台获取到该互信平台列表，也可以以互信平台列表的方式维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址；也可以通过其它方式维护该互信平台和区域之间的对应关系、以及互信平台对应的下载地址，具体可以根据实际需要进行设置。

以通过互信平台列表维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址为例，互信平台列表中除了包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址之外，还可以包括各个互信平台的可信根证书列表机构的根证书，受信任的各个互信平台为车辆提供的注册服务接口地址，以及各个互信平台管理的区域的区域名称和区域代码等，具体可以根据实际需要进行设置。

可以理解的是，在本公开实施例中，由于互信平台的信息是会发生变化的，例如互信平台对应的下载地址发生变化，因此，全局平台会基于变化后的互信平台对应的下载地址对互信平台列表进行更新，且为了保证车辆可以获取到最新的互信平台列表，车辆可以定期从全局平台下载获取互信平台列表，从而获取到最新的互信平台和区域之间的对应关系、以及互信平台对应的下载地址。

在确定车辆行驶至目标区域时，可以根据其获取到的互信平台和区域之间的对应关系、以及互信平台对应的下载地址，确定目标区域对应的目标平台、以及目标平台对应的目标下载地址。可以理解的是，在获取到目标平台对应的目标下载地址后，车辆仅根据该目标平台对应的目标下载地址无法下载接入验证信息，而是需要获取目标平台为车辆生成的下载验证信息，并结合目标平台为车辆生成的下载验证信息共同，即执行下述s202和下述s203：

s202、获取目标平台为车辆生成的下载验证信息。

示例的，在本公开实施例中，下载验证信息可以为安全凭证，用于车辆与互信平台交互过程中进行身份鉴权的凭证，该安全凭证可以作为车辆在目标区域的通行凭证，例如accesstoken。

示例的，车辆在获取目标平台为车辆生成的下载验证信息时，若车辆首次行驶至该目标区域，则可以向目标平台发送注册请求消息；其中，注册请求消息中包括车辆的注册验证信息，以使目标平台基于注册验证信息对车辆的身份进行校验；示例的，该注册验证信息可以为车辆归属区域为车辆颁发初始安全凭证，例如x509证书，该安全凭证可以证明车辆的身份，且根据该安全凭证可以确定车辆的归属区域。注册请求消息中也可以包括车辆的标识信息，例如车辆的车辆识别号码(vehicleidentificationnumber，vin)或者车牌信息等；目标平台在对车辆的身份校验成功后，为该车辆生成车辆在该目标区域内行驶的下载验证信息，再向车辆发送注册响应消息；其中，注册响应消息中包括车辆的下载验证信息，以使车辆获取到该下载验证信息。可以理解的是，通常情况下，下载验证信息具有使用有效期，因此，车辆在获取到该下载验证信息后，会将该下载验证信息保存至车辆本地，若车辆在使用有效期内再次行驶至目标区域，则可以直接从车辆本地获取该下载验证信息，而无需再向目标平台发送注册请求消息，这样无需再与目标平台进行交互，从而提高下载验证信息的获取效率。

可以理解的是，在本公开实施例中，车辆在向目标平台发送注册请求消息，以请求目标平台为车辆生成的下载验证信息之前，还可以先对目标平台的身份进行校验，并在校验成功后，向目标平台发送注册请求消息，以请求目标平台为车辆生成下载验证信息。

这样在分别获取到目标平台的目标平台为所述车辆生成的下载验证信息和目标平台对应的目标下载地址后，车辆就可以执行下述s203：

s203、根据下载验证信息和目标下载地址，在目标平台中下载接入验证信息。

示例的，接入验证信息可以为可信根证书列表，可信根证书列表的可信根证书可用于建立信任链，以验证由可信根证书签名的其他证书。

车辆在根据下载验证信息和目标下载地址，在目标平台中下载接入验证信息时，目标平台可以先基于车辆的下载验证信息，对车辆的身份进行鉴权，鉴权通过后，车辆可以根据目标下载地址，在目标平台中下载接入验证信息，从而获取到接入验证信息。

s204、根据接入验证信息与目标区域内的通信设备进行通信。

车辆在获取到目标平台为其生成的下载验证信息和接入验证信息后，就同时具有了该目标区域的信任链。因此，车辆可以根据接入验证信息与目标区域内的通信设备进行通信，从而实现了车辆与目标区域内的通信设备之间的通信。

可以看出，本公开实施例中，在确定车辆行驶至目标区域时，根据互信平台和区域之间的对应关系、以及互信平台对应的下载地址，确定目标区域对应的目标平台、以及目标平台对应的目标下载地址；并获取目标平台为车辆生成的下载验证信息；再根据下载验证信息和目标下载地址，在目标平台中下载接入验证信息；根据接入验证信息与目标区域内的通信设备进行通信，实现了车辆与目标区域中的通信设备之间的通信。

基于上述图2所示的实施例一，示例的，在本公开实施例中，车辆在向目标平台发送注册请求消息，以通过注册请求消息请求目标平台为车辆生成的下载验证信息时，响应消息中还可以包括互信平台为车辆提供的注册服务接口地址，这样车辆可以先确定目标平台为车辆提供的注册服务接口地址，并基于目标平台为车辆提供的注册服务接口地址，向目标平台发送注册请求消息，这样可以提高注册请求消息发送的成功率。

基于上述图2所示的实施例一，可以看出，在本公开实施例中，正是由于车辆获取到了互信平台和区域之间的对应关系、以及互信平台对应的下载地址，因此，在确定车辆行驶至目标区域时，可以根据互信平台和区域之间的对应关系、以及所述互信平台对应的下载地址，确定所述目标区域对应的目标平台、以及所述目标平台对应的目标下载地址，从而实现车辆与目标区域内的通信设备之间的通信。下面，将通过下述实施例二，详细描述在本公开实施例中，车辆如何获取互信平台和区域之间的对应关系、以及互信平台对应的下载地址。

实施例二

图3是根据本公开第二实施例提供的获取互信平台和区域之间的对应关系、以及互信平台对应的下载地址的方法的流程示意图，该方法同样可以由软件和/或硬件装置执行，该硬件装置可以为车辆。示例的，请参见图3所示，该获取互信平台和区域之间的对应关系、以及互信平台对应的下载地址的方法可以包括：

s301、向全局平台发送请求消息，请求消息中包括车辆的注册验证信息。

示例的，全局平台可参见图1所示，假设全局平台以互信平台列表的方式维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址，则车辆可以向全局平台发送请求消息，以通过该请求消息从该全局平台获取互信平台列表。

示例的，在本公开实施例中，受信任的各个互信平台可以向全局平台上报各自的互信平台和管理区域之间的对应关系，以及各个互信平台对应的接入验证信息的下载地址；使得全局平台在接收到各个互信平台上报各自的对应关系，以及各个互信平台对应的接入验证信息的下载地址后，可以基于各自的对应关系以及各个互信平台对应的接入验证信息的下载地址，构建并保存互信平台列表。

需要说明的是，在本公开实施例中，若受信任的各个互信平台除了上报各自的对应关系，以及各个互信平台对应的接入验证信息的下载地址之外，还向全局平台上报各自的接入验证信息的根验证信息，受信任的各个互信平台为车辆提供的注册服务接口地址，以及各个互信平台管理的区域的区域名称和区域代码等信息，对应的，全局平台中维护的互信平台列表中还可以包括各个互信平台的接入验证信息的根验证信息，受信任的各个互信平台为车辆提供的注册服务接口地址，以及各个互信平台管理的区域的区域名称和区域代码等信息，具体可以根据实际需要进行设置。

车辆在向全局平台发送包括注册验证信息的请求消息后，全局平台可以基于注册验证信息对车辆的身份校验，以确定该车辆是否为可信任区域内的车辆；若是，则向车辆发送包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址的响应消息，对应的，车辆接收全局平台发送的响应消息，即执行下述s302：

s302、接收全局平台发送的响应消息；其中，响应消息包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址。

可以看出，本公开实施例中，车辆可以向全局平台发送包括注册验证信息的请求消息，并接收全局平台发送的包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址，从而获取到互信平台和区域之间的对应关系、以及互信平台对应的下载地址；这样车辆可以根据互信平台和区域之间的对应关系、以及互信平台对应的下载地址，确定目标区域对应的目标平台、以及目标平台对应的目标下载地址；并根据目标下载地址，在目标平台中下载接入验证信息；从而根据接入验证信息与目标区域内的通信设备进行通信，实现了车辆与目标区域内的通信设备之间的通信。

基于上述图2或图3所示的实施例，示例的，在本公开实施例中，车辆在基于接入验证信息与目标区域内的通信设备进行通信时，为了保证接入验证信息的安全性，可以先对该接入验证信息进行校验。

示例的，在本公开实施例中，车辆获取的互信平台列表中还可以包括受信任的互信平台的接入验证信息的根验证信息，以接入验证信息为可信根证书列表为例，则接入验证信息的根验证信息可以为可信根证书列表的根证书，这样在基于接入验证信息与目标区域内的通信设备进行通信时，可以从互信平台列表中获取该目标平台的接入验证信息的根验证信息，并基于该根验证信息，对接入验证信息进行校验；校验成功后，基于接入验证信息与目标区域内的通信设备进行通信，这样可以在保证接入验证信息安全的前提下，实现了车辆与目标区域内的通信设备之间的通信。

基于上述图2或图3所示的实施例，示例的，在本公开实施例中，车辆基于接入验证信息与目标区域内的通信设备进行通信时，以接入验证信息为可信根证书列表为例，该可信根证书列表中可以包括各个可信根证书对应的可信域证书列表的下载地址，这样车辆可以先根据各个可信根证书对应的可信域证书列表的下载地址，下载各个可信根证书对应的可信域证书列表；并基于各个可信根证书对应的可信域证书列表，与目标区域内的通信设备进行通信，从而实现了车辆与目标区域内的通信设备之间的通信。

基于上述图2或图3所示的实施例，示例的，在本公开实施例中，车辆与目标区域内的通信设备进行通信时，为了避免了车辆真实的身份信息发生泄漏，以减小车辆位置隐私泄露的风险，车辆可以先基于目标平台为其生成的下载验证信息，从目标区域对应的验证管理平台获取匿名验证信息，并基于该匿名验证信息与目标区域内的通信设备进行通信，与车辆基于真实证书与目标区域内的通信设备进行通信相比，可以避免车辆真实的身份信息发生泄漏，从而减小了车辆位置隐私泄露的风险。

示例的，车辆基于下载验证信息，从目标区域对应的验证管理平台获取匿名验证信息时，可以直接基于下载验证信息，从目标区域对应的验证管理平台获取匿名验证信息；也可以先基于下载验证信息，从目标区域对应的验证管理平台获取真实证书，并基于该真实证书再从目标区域对应的验证管理平台获取匿名验证信息，具体可以根据实际需要进行设置。

示例的，目标平台向车辆发送的注册响应消息中除了包括为车辆生成的下载验证信息之外，还可以包括目标区域对应的验证管理平台的接口地址和平台验证信息，平台验证信息可以为机构的证书链，这样车辆可以先基于目标区域的平台验证信息，对该目标区域的验证管理平台的身份进行校验；校验成功后，再根据验证管理平台的接口地址，从验证管理平台获取匿名验证信息，这样可以提高获取到的匿名验证信息的准确性。

示例的，注册响应消息中还可以包括其它管理机构的接口地址和证书链，其它管理机构例如认证授权机构(authenticationandauthorization，aaa)、假名证书注册机构(pseudonymcertificateregistrationauthority，pra)、授权证书注册机构(applicatoncertificateregistrationauthority，ara)、异常行为认证中心(misbehaviorauthority，ma)、证书撤销列表权威机构(certificaterevocationlistauthority，crla)等，具体可以根据实际需要进行设置。

实施例三

图4是根据本公开第三实施例提供的车辆的通信方法的流程示意图，该车辆的通信方法同样可以由软件和/或硬件装置执行，该硬件装置可以为目标平台。示例的，请参见图4所示，该车辆的通信方法可以包括：

s401、接收车辆发送的注册请求消息；其中，注册请求消息中包括车辆的注册验证信息，注册请求消息是车辆行驶至目标区域时发送的。

示例的，注册验证信息可以为车辆归属区域为车辆颁发初始安全凭证，例如x509证书，该安全凭证可以证明车辆的身份，且根据该安全凭证可以确定车辆的归属区域。

车辆在行驶至目标区域时，由于其所属区域为其颁发的注册验证信息不能作为其在目标区域的通行凭证，为了可以与目标区域内的通信设备进行通信，需要向该目标区域所属的目标平台发送包括车辆的注册验证信息的注册请求消息，以使目标平台基于车辆的注册验证信息，对该车辆的身份进行校验，即执行下述s402：

s402、基于注册验证信息对车辆的身份进行校验。

示例的，目标平台基于车辆的注册验证信息，对车辆的身份进行校验时，若车辆的身份校验失败，则可以向车辆发送注册失败响应消息；若车辆的身份校验成功，则在校验成功后，为车辆生成用于在目标区域内的下载验证信息，即执行下述s403：

s403、校验成功后，生成车辆的下载验证信息。

s404、向车辆发送注册响应消息；其中，注册响应消息中包括下载验证信息，下载验证信息用于车辆基于下载验证信息从目标区域对应的目标平台中下载的接入验证信息，并基于接入验证信息与目标区域内的通信设备进行通信。

需要说明的是，在s404中，关于车辆如何基于下载验证信息和从目标区域对应的目标平台中下载的接入验证信息，与目标区域内的通信设备进行通信，可参见上述图2所示的实施例中，车辆基于下载验证信息和从目标区域对应的目标平台中下载的接入验证信息，与目标区域内的通信设备进行通信的相关描述，在此，本公开实施例不再进行赘述。

可以看出，本公开实施例中，目标平台通过接收行驶至目标区域的车辆发送的注册请求消息，该注册请求消息中包括车辆的注册验证信息，并基于该注册验证信息对车辆的身份进行校验，校验成功后，生成车辆的下载验证信息；并向车辆发送包括下载验证信息的注册响应消息，以使车辆基于下载验证信息和从目标区域对应的目标平台中下载的接入验证信息，与目标区域内的通信设备进行通信，从而实现了车辆与目标区域内的通信设备之间的通信。

基于上述图4所示的实施例，示例的，注册响应消息除了包括下载验证信息之外，还可以包括目标区域对应的验证管理平台的接口地址和平台验证信息，平台验证信息可以为机构的证书链。可以理解的是，在该图4所示的实施例中，目标平台通过注册响应消息向车辆发送目标区域对应的验证管理平台的接口地址和平台验证信息，其实现原理与上述车辆侧描述的接收目标平台通过注册响应消息向车辆发送的目标区域对应的验证管理平台的接口地址和平台验证信息的实现原理相同，具体可参见上述车辆侧的相关描述，在此，本公开实施例不再进行赘述。

基于上述图4所示的实施例，示例的，在本公开实施例中，对于任一互信平台，均可以预先与其它互信平台建立并注册生态伙伴关系，并备案所有生态伙伴关系的相关信息，并会为不同的生活伙伴配置有不同的鉴权策略。因此，目标平台在基于下载验证信息对车辆的身份进行校验时，由于目标平台会预先存储其可信任的信任区域的车辆的下载验证信息以及不同信任区域对应的鉴权策略，因此，目标平台可以先基于下载验证信息，确定车辆是否为目标区域可信任的信任区域的车辆；若否，则向车辆反馈注册失败响应消息；若是，则基于车辆所属区域对应的鉴权策略对车辆的身份进行校验，从而实现对车辆身份的校验。

实施例四

图5是根据本公开第四实施例提供的车辆的通信方法的流程示意图，该车辆的通信方法同样可以由软件和/或硬件装置执行，该硬件装置可以为全局平台。示例的，请参见图5所示，该车辆的通信方法可以包括：

s501、接收车辆发送的请求消息；其中，请求消息中包括车辆的注册验证信息。

由于全局平台中的维护有受信任的互信平台和区域之间的对应关系、以及互信平台对应的下载地址，因此，任一互信平台管理区域中的车辆行驶至其它互信平台管理的区域时，为了与该互信平台管理的区域中的通信设备进行通信，需要先获取从全局平台中获取互信平台和区域之间的对应关系、以及所述互信平台对应的下载地址，并基于互信平台对应的下载地址下载接入验证信息，从而基于接入验证信息与该互信平台管理的区域中的通信设备进行通信。

示例的，车辆从全局平台获取互信平台和区域之间的对应关系、以及所述互信平台对应的下载地址时，可以向车辆发送包括车辆的注册验证信息的请求消息，对应的，全局平台在接收到包括车辆的注册验证信息的请求消息后，会基于车辆的注册验证信息对车辆的身份进行校验，即执行下述s502：

s502、基于注册验证信息对车辆的身份进行校验。

示例的，全局平台基于车辆的注册验证信息，对车辆的身份进行校验时，若车辆的身份校验失败，则可以向车辆发送请求失败响应消息；若车辆的身份校验成功，则在校验成功后，则可以通过响应消息将互信平台和区域之间的对应关系、以及互信平台对应的下载地址发送给车辆，以使车辆获取到该互信平台和区域之间的对应关系、以及互信平台对应的下载地址，即执行下述s503：

s503、校验成功后，向车辆发送响应消息；其中，响应消息中包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址，响应消息用于指示车辆基于对应关系和互信平台对应的下载地址，下载接入验证信息，并基于接入验证信息与目标区域内的通信设备进行通信。

可以理解的是，在本公开实施例中，全局平台可以通过一个互信平台列表维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址，对应的，车辆从全局平台获取到该互信平台列表，也可以以互信平台列表的方式维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址；也可以通过其它方式维护该互信平台和区域之间的对应关系、以及互信平台对应的下载地址，具体可以根据实际需要进行设置。

以通过互信平台列表维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址为例，互信平台列表中除了包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址之外，还可以包括各个互信平台的可信根证书列表机构的根证书，受信任的各个互信平台为车辆提供的注册服务接口地址，以及各个互信平台管理的区域的区域名称和区域代码等，具体可以根据实际需要进行设置。

需要说明的是，在s504中，关于车辆如何基于下载验证信息和从目标区域对应的目标平台中下载的接入验证信息，与目标区域内的通信设备进行通信，可参见上述图2所示的实施例中，车辆基于下载验证信息和从目标区域对应的目标平台中下载的接入验证信息，与目标区域内的通信设备进行通信的相关描述，在此，本公开实施例不再进行赘述。

可以看出，本公开实施例中，全局平台通过接收行驶至目标区域的车辆发送的请求消息，该请求消息中包括车辆的注册验证信息，并基于该注册验证信息对车辆的身份进行校验，校验成功后，通过响应消息将互信平台和区域之间的对应关系、以及互信平台对应的下载地址发送给车辆，以使车辆基于对应关系和所述互信平台对应的下载地址，下载接入验证信息，并基于接入验证信息与目标区域内的通信设备进行通信，从而实现了车辆与目标区域内的通信设备之间的通信。

基于上述图5所示的实施例，假设全局平台以互信平台列表的方式维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址，则全局平台在通过响应消息向车辆发送互信平台列表之前，需要先构建该互信平台列表。示例的，全局平台在构建该互信平台列表时，全局平台可以接收受信任的各个互信平台上报的互信平台和管理区域之间的对应关系，以及各个互信平台对应的接入验证信息的的下载地址；并根据对应关系以及各个互信平台对应的接入验证信息的的下载地址，构建互信平台列表。

需要说明的是，在本公开实施例中，若受信任的各个互信平台除了上报各自的对应关系，以及各个互信平台对应的接入验证信息的下载地址之外，还向全局平台上报各自的接入验证信息的根验证信息，受信任的各个互信平台为车辆提供的注册服务接口地址，以及各个互信平台管理的区域的区域名称和区域代码等信息，对应的，全局平台中维护的互信平台列表中还可以包括各个互信平台的接入验证信息的根验证信息，受信任的各个互信平台为车辆提供的注册服务接口地址，以及各个互信平台管理的区域的区域名称和区域代码等信息。具体可以根据实际需要进行设置。

可以理解的是，当某个受信任的互信平台的信息是会发生变化的，例如互信平台对应的下载地址发生变化，因此，全局平台会基于变化后的互信平台对应的下载地址对互信平台列表进行更新，且为了保证车辆可以获取到最新的互信平台列表，车辆可以定期从全局平台下载获取互信平台列表，从而获取到最新的互信平台和区域之间的对应关系、以及互信平台对应的下载地址。

实施例五

以通过互信平台列表维护互信平台和区域之间的对应关系、以及互信平台对应的下载地址，下载验证信息为目标安全凭证，接入验证信息为可信根证书列表为例，对本公开实施例提供的技术方案进行描述。图6是根据本公开第五实施例提供的车辆的通信方法的流程示意图，该车辆的通信方法同样可以由软件和/或硬件装置执行，可应用于通信系统。示例的，请参见图6所示，该车辆的通信方法可以包括：

s601、车辆从全局平台下载获取互信平台列表；其中，互信平台列表中包括受信任的互信平台和区域之间的对应关系、以及互信平台对应的下载地址。

需要说明的是，在执行本公开的技术方案时，不一定均要先执行s601，若执行本公开的技术方案时，车辆本地已经保存有该互信平台列表，则可以直接执行s602从互信平台列表中确定目标区域所属的目标平台，以及目标平台对应的下载地址；相反的，若执行本公开的技术方案时，车辆本地未保存有该互信平台列表，则可以先从全局平台下载获取互信平台列表，再执行s602，即从互信平台列表中确定目标区域所属的目标平台，以及目标平台对应的下载地址。

s602、车辆在行驶至目标区域时，从互信平台列表中确定目标区域所属的目标平台，以及目标平台对应的下载地址。

s603、车辆向目标平台发送注册请求消息；其中，注册请求消息中包括车辆归属区域为其颁发的安全凭证。

s604、目标平台在对车辆的身份校验成功后，为该车辆生成车辆在该目标区域内行驶的目标安全凭证，并向车辆发送包括目标安全凭证的注册响应消息。

其中，s603和s604主要用于获取目标平台为车辆生成的目标安全凭证。需要说明的是，车辆在获取目标平台为车辆生成的目标安全凭证时，若车辆首次行驶至该目标区域，则可以向目标平台发送注册请求消息，并接收注册响应消息获取目标安全凭证；若车辆在使用有效期内再次行驶至目标区域，则可以直接从车辆本地获取该目标安全凭证，而无需再向目标平台发送注册请求消息，以请求目标平台为车辆生成的目标安全凭证，这样可以避免车辆再次与目标平台进行交互，从而提高目标安全凭证的获取效率。

s605、车辆根据目标安全凭证和下载地址，下载目标平台的可信根证书列表。

s606、车辆基于可信根证书列表与目标区域内的通信设备进行通信。

可以看出，本公开实施例中，由于互信平台列表中包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址，车辆在行驶至目标区域时，可以从互信平台列表中确定目标平台，以及目标平台对应的下载地址，并基于目标平台为其生成的目标安全凭证和下载地址，下载目标平台的可信根证书列表，再基于该可信根证书列表与目标区域内的通信设备进行通信，实现了车辆与目标区域中的通信设备之间的通信。

实施例六

图7是根据本公开第六实施例提供的车辆的通信装置70的示意性框图，示例的，请参见图7所示，该车辆的通信装置70可以包括：

处理单元701，用于在确定车辆行驶至目标区域时，根据互信平台和区域之间的对应关系、以及互信平台对应的下载地址，确定目标区域对应的目标平台、以及目标平台对应的目标下载地址。

获取单元702，用于获取目标平台为车辆生成的下载验证信息。

下载单元703，用于根据下载验证信息和目标下载地址，在目标平台中下载接入验证信息。

通信单元704，用于根据接入验证信息与目标区域内的通信设备进行通信。

可选的，获取单元702包括第一获取模块和第二获取模块。

第一获取模块，用于向目标平台发送注册请求消息；其中，注册请求消息中包括车辆的注册验证信息。

第二获取模块，用于接收目标平台发送的注册响应消息；其中，注册响应消息中包括车辆的下载验证信息，下载验证信息为目标平台基于注册验证信息对车辆的身份校验成功后生成的。

可选的，该车辆的通信装置还包括发送单元和接收单元。

发送单元，用于向全局平台发送请求消息，请求消息中包括车辆的注册验证信息。

接收单元，用于接收全局平台发送的响应消息；其中，响应消息包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址，响应消息为全局平台基于注册验证信息对车辆的身份校验成功后发送的。

可选的，响应消息中还包括接入验证信息的根验证信息，通信单元704包括第一通信模块和第二通信模块。

第一通信模块，用于基于根验证信息对接入验证信息进行校验。

第二通信模块，用于校验成功后，基于接入验证信息与目标区域内的通信设备进行通信。

可选的，第二通信模块包括第一通信子模块和第二通信子模块。

第一通信子模块，用于基于下载验证信息，从目标区域对应的验证管理平台获取匿名验证信息。

第二通信子模块，用于基于匿名验证信息与目标区域内的通信设备进行通信。

可选的，注册响应消息中还包括目标区域对应的验证管理平台的接口地址和平台验证信息。

第一通信子模块，具体用于基于平台验证信息，对验证管理平台的身份进行校验；校验成功后，根据验证管理平台的接口地址，从验证管理平台获取匿名验证信息。

可选的，响应消息中还包括互信平台为车辆提供的注册服务接口地址。

第一获取模块，具体用于基于目标平台为注册服务接口地址，向目标平台发送注册请求消息。

本公开实施例提供的车辆的通信装置70，可以执行上述任一实施例所示的车辆侧的车辆的通信方法的技术方案，其实现原理以及有益效果与车辆侧的车辆的通信方法的实现原理及有益效果类似，可参见车辆侧的车辆的通信方法的实现原理及有益效果，此处不再进行赘述。

实施例七

图8是根据本公开第七实施例提供的车辆的通信装置80的示意性框图，示例的，请参见图8所示，该车辆的通信装置80可以包括：

接收单元801，用于接收车辆发送的注册请求消息；其中，注册请求消息中包括车辆的注册验证信息，注册请求消息是车辆行驶至目标区域时发送的。

处理单元802，用于基于注册验证信息对车辆的身份进行校验。

生成单元803，用于校验成功后，生成车辆的下载验证信息。

发送单元804，用于向车辆发送注册响应消息；其中，注册响应消息中包括下载验证信息，下载验证信息用于车辆基于下载验证信息从目标区域对应的目标平台中下载的接入验证信息，并基于接入验证信息与目标区域内的通信设备进行通信。

可选的，处理单元802包括第一处理模块和第二处理模块。

第一处理模块，用于基于注册验证信息，确定车辆是否为目标区域的信任区域中的车辆。

第二处理模块，用于若为信任区域中的车辆，则对车辆的身份进行校验。

可选的，注册响应消息中还包括目标区域对应的验证管理平台的接口地址和平台验证信息。

本公开实施例提供的车辆的通信装置80，可以执行上述任一实施例所示的目标平台侧的车辆的通信方法的技术方案，其实现原理以及有益效果与目标平台侧的车辆的通信方法的实现原理及有益效果类似，可参见目标平台侧的车辆的通信方法的实现原理及有益效果，此处不再进行赘述。

实施例八

图9是根据本公开第八实施例提供的车辆的通信装置90的示意性框图，示例的，请参见图9所示，该车辆的通信装置90可以包括：

第一接收单元901，用于接收车辆发送的请求消息；其中，请求消息中包括车辆的注册验证信息。

处理单元902，用于基于注册验证信息对车辆的身份进行校验。

发送单元903，用于校验成功后，向车辆发送响应消息；其中，响应消息中包括互信平台和区域之间的对应关系、以及互信平台对应的下载地址，响应消息用于指示车辆基于对应关系和互信平台对应的下载地址，下载接入验证信息，并基于接入验证信息与目标区域内的通信设备进行通信。

可选的，车辆的通信装置90还包括第二接收单元和存储单元。

第二接收单元，用于接收互信平台上报的互信平台和区域之间的对应关系，以及互信平台对应的下载地址。

存储单元，用于存储对应关系以及互信平台对应的下载地址。

本公开实施例提供的车辆的通信装置90，可以执行上述任一实施例所示的全局平台侧的车辆的通信方法的技术方案，其实现原理以及有益效果与全局平台侧的车辆的通信方法的实现原理及有益效果类似，可参见全局平台侧的车辆的通信方法的实现原理及有益效果，此处不再进行赘述。

本公开实施例还提供了一种通信系统，包括上述任一实施例所述的车辆、上述任一实施例所述的目标平台，以及上述任一实施例所述的全局平台，其实现原理以及有益效果与车辆的通信方法的实现原理及有益效果类似，可参见车辆的通信方法的实现原理及有益效果，此处不再进行赘述。

根据本公开的实施例，本公开还提供了一种计算机程序产品，计算机程序产品包括：计算机程序，计算机程序存储在可读存储介质中，电子设备的至少一个处理器可以从可读存储介质读取计算机程序，至少一个处理器执行计算机程序使得电子设备执行上述任一实施例提供的车辆的通信方法的技术方案，其实现原理以及有益效果与车辆的通信方法的实现原理及有益效果类似，可参见车辆的通信方法的实现原理及有益效果，此处不再进行赘述。

实施例九

根据本公开的实施例，本公开还提供了一种电子设备和一种可读存储介质。

图10是根据本公开第九实施例提供的电子设备100的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。

如图10所示，电子设备100包括计算单元1001，其可以根据存储在只读存储器(rom)1002中的计算机程序或者从存储单元1008加载到随机访问存储器(ram)1003中的计算机程序，来执行各种适当的动作和处理。在ram1003中，还可存储设备100操作所需的各种程序和数据。计算单元1001、rom1002以及ram1003通过总线1004彼此相连。输入/输出(i/o)接口1005也连接至总线1004。

设备100中的多个部件连接至i/o接口1005，包括：输入单元1006，例如键盘、鼠标等；输出单元1007，例如各种类型的显示器、扬声器等；存储单元1008，例如磁盘、光盘等；以及通信单元1009，例如网卡、调制解调器、无线通信收发机等。通信单元1009允许设备100通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

计算单元1001可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元1001的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。计算单元1001执行上文所描述的各个方法和处理，例如车辆的通信方法。例如，在一些实施例中，车辆的通信方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元1008。在一些实施例中，计算机程序的部分或者全部可以经由rom1002和/或通信单元1009而被载入和/或安装到设备100上。当计算机程序加载到ram1003并由计算单元1001执行时，可以执行上文描述的车辆的通信方法的一个或多个步骤。备选地，在其他实施例中，计算单元1001可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行车辆的通信方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务("virtualprivateserver"，或简称"vps")中，存在的管理难度大，业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器，或者是结合了区块链的服务器。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。