通过车辆社区建立信任的制作方法

背景技术：

1、本文描述的一些实施方案涉及认证车辆，并且更具体地但不排他地涉及基于使用由车辆社区维护的分布式分类账在社区内建立的信任来认证车辆。

2、近年来，汽车行业以及交通基础设施和汽车服务不断快速发展。

3、最突出的一个演变路径是连接性。例如，可能需要此类连接性以在车辆之间、车辆与交通基础设施(例如，智能交通信号灯、智能十字路口、智能城市等)之间和/或车辆与服务提供商、特别是系统、平台、服务和/或被配置为向车辆提供服务(例如，蜂窝网络访问、多媒体服务、软件更新服务、加油、充电服务等)的基础设施之间建立通信信道。

4、然而，这种连接性可能会为潜在的恶意方打开大门，他们可能会试图利用和/或攻击这些连接的车辆、系统、平台、服务和/或基础设施，以便出于一个或多个目的而破坏它们，这在一些情况下可能是高度危险且可能致命的。

5、因此，可能会部署主要的安全措施来保护这些资产免受此类恶意利用和/或攻击。

技术实现思路

1、根据本文描述的第一方面，提供了一种基于使用分布式分类账在车辆社区内建立的信任来认证车辆的方法，所述方法包括使用一个或多个处理器以：

2、-经由一个或多个通信信道接收针对与多辆车辆中的一者或多者建立通信会话的请求。所述请求包括相应车辆的标识符和使用相应车辆的私钥签名的消息。所述消息可使用从私钥派生的公钥进行解码。

3、-将包括所述标识符和所述消息的认证请求传输到受信任车辆，所述受信任车辆被配置为通过使用从存储在所述受信任车辆的本地分类账中检索的公钥对所述消息进行解码来验证所述标识符确实与所述公钥相关联，所述本地分类账是将所述多辆车辆中的每一者的标识符与相应的唯一公钥相关联的分布式分类账的副本。所述分布式分类账通过所述多辆车辆采用一种或多种共识算法来维护。

4、-从所述受信任车辆接收指示验证成功或失败的响应。

5、-在成功验证的情况下与一辆或多辆车辆建立通信会话。

6、根据本文描述的第二方面，提供了一种用于基于使用分布式分类账在车辆社区内建立的信任来认证车辆的系统，所述系统包括：一个或多个通信接口，所述一个或多个通信接口被配置为经由一个或多个通信信道与多辆车辆中的一者或多者进行通信；以及一个或多个处理器，所述一个或多个处理器耦合到所述一个或多个通信接口。所述一个或多个处理器执行代码，所述代码包括：

7、-用于经由所述通信信道中的一者或多者接收针对与多辆车辆中的一者或多者建立通信会话的请求的代码指令。所述请求包括相应车辆的标识符和使用相应车辆的私钥签名的消息。所述消息可使用从私钥派生的公钥进行解码。

8、-用于将包括所述标识符和所述消息的认证请求传输到受信任车辆的代码指令，所述受信任车辆被配置为通过使用从存储在所述受信任车辆的本地分类账中检索的公钥对所述消息进行解码来验证所述标识符确实与所述公钥相关联，所述本地分类账是将所述多辆车辆中的每一者的标识符与相应的唯一公钥相关联的分布式分类账的副本。所述分布式分类账通过所述多辆车辆采用一种或多种共识算法来维护。

9、-用于从所述受信任车辆接收指示验证成功或失败的响应的代码指令。

10、-用于在成功验证的情况下与一辆或多辆车辆建立通信会话的代码指令。

11、根据本文描述的第三方面，提供了一种计算机程序产品，其包括能够由计算机执行的程序指令，所述程序指令在由所述计算机执行时使所述计算机执行根据第一方面的方法。

12、在第一、第二和/或第三方面的进一步实施形式中，消息被签名为使用一个或多个哈希函数基于一辆或多辆车辆的私钥计算的一个或多个哈希值。

13、在第一、第二和/或第三方面的任选实施形式中，通过使用从本地存储的分类账中检索的公钥对消息进行解码来验证标识符确实与公钥相关联，所述本地存储的分类账是分布式分类账的副本。

14、在第一、第二和/或第三方面的任选实施形式中，基于所述多辆车辆的子集之间的共识来验证所述标识符确实与所述公钥相关联，每辆车辆使用其本地存储的分类账以使用所述公钥对所述消息进行解码。

15、在第一、第二和/或第三方面的进一步实施形式中，一个或多个通信信道是由以下各项组成的群组中的成员：无线通信信道和有线通信信道。

16、在第一、第二和/或第三方面的进一步实施形式中，一个或多个通信信道是车辆对外界(v2x)通信信道，其包括由以下各项组成的群组中的一个或多个成员：车辆对基础设施(v2i)通信信道、车辆对网络(v2n)通信信道、车辆对车辆(v2v)通信信道、车辆对装置(v2d)通信信道和车辆对电网(v2g)通信信道。

17、在第一、第二和/或第三方面的进一步实施形式中，一个或多个处理器安装在多辆车辆中的另一者中。

18、在第一、第二和/或第三方面的进一步实施形式中，一个或多个处理器安装在服务系统中，所述服务系统被配置为向多辆车辆中的一者或多者提供一种或多种服务。

19、在第一、第二和/或第三方面的进一步实施形式中，所述多辆车辆中的每一者的标识符至少包括相应车辆的车辆标识号(vin)。

20、在第一、第二和/或第三方面的任选实施形式中，所述消息还包括一辆或多辆车辆的多个性质中的一者或多者。所述多个性质包括：制造商、制造年份、颜色、底盘序列号和发动机序列号。

21、在第一、第二和/或第三方面的进一步实施形式中，分布式分类账将多辆车辆中的一者或多者中的每一者与适用于相应车辆的多个性质中的一者或多者相关联。

22、在第一、第二和/或第三方面的进一步实施形式中，被指派给所述多辆车辆中的每一者的私钥和公钥构成唯一地被分配给相应车辆的相应密码密钥对，每辆车辆的相应公钥被公开分发并且相应私钥是由相应车辆私密存储，因此仅为所述相应车辆所已知。

23、在第一、第二和/或第三方面的进一步实施形式中，由所述多辆车辆维护的分布式分类账由包括多个不可变不可逆区块的区块链实施，所述多个不可变不可逆区块中的每一者由单个经授权管理系统创建以将所述多辆车辆中的相应车辆与相应的唯一公钥相关联。

24、在第一、第二和/或第三方面的进一步实施形式中，所述多辆车辆中的每一者与所述多辆车辆中的至少子集进行通信以连续地更新和同步其相应的本地存储的分类账。

25、在第一、第二和/或第三方面的进一步实施形式中，所述子集中的车辆的数量是根据由所述多辆车辆用来更新和同步它们相应的本地存储的分类账的共识算法中的一者或多者的一个或多个参数来设定的。

26、在第一、第二和/或第三方面的进一步实施形式中，所述多辆车辆中的每一者与位于相应车辆的通信信道中的一者或多者的接收范围内的相应车辆子集进行通信。

27、在第一、第二和/或第三方面的任选实施形式中，所述相应车辆在多个单独的通信会话中与所述相应子集中的车辆中的至少一些中的每一者进行通信同时所述相应子集中的相应车辆位于所述接收范围内。

28、在第一、第二和/或第三方面的任选实施形式中，所述多辆车辆中的一者或多者在多个单独的通信会话中累积地更新和同步其本地存储的分类账，在所述多个通信会话的每一者期间，接收更新数据的一部分以更新所述本地存储的分类账。

29、除非另有定义，否则本文所使用的所有技术和/或科学术语均具有与本文描述的一些实施方案所属领域的一般技术人员所通常理解的含义相同的含义。虽然在本文描述的实施方案的实践或测试中可以使用类似于或等同于本文所述的那些的方法和材料，但是下文描述了示例性方法和/或材料。在冲突的情况下，将以专利说明书(包括定义)为准。另外，材料、方法和示例仅为说明性的，而无意一定是限制性的。

30、本文描述的一些实施方案的方法和/或系统的实施方式可以涉及手动地、自动地或其组合执行或完成选定任务。此外，根据本文描述的实施方案的方法和/或系统的实际仪器仪表和装备，若干选定任务可以由硬件、由软件或由固件或由其组合使用操作系统来实施。

31、例如，用于执行根据本文描述的一些实施方案的选定任务的硬件可以被实施为芯片或电路。作为软件，根据本文描述的一些实施方案的选定任务可以被实施为由计算机使用任何合适的操作系统的执行的多个软件指令。在本文描述的示例性实施方案中，根据如本文描述的方法和/或系统的示例性实施方案的一个或多个任务是由诸如用于执行多个指令的计算平台的数据处理器执行的。任选地，数据处理器包括用于存储指令和/或数据的易失性存储器和/或用于存储指令和/或数据的非易失性存储装置，例如，磁性硬盘和/或可移除介质。任选地，还提供网络连接。还任选地提供显示器和/或用户输入装置，诸如键盘或鼠标。