一种车联网通信方法及装置与流程

1.本技术涉及通信技术领域，尤其涉及一种车联网通信方法及装置。


背景技术：

2.车用无线通信技术（vehicle to everything v2x)是车辆与一切事物相连接的新一代信息通信技术，全方位实现车与车之间（vehicle to vehicle v2v）、车与路之间（vehicle to infrastructure v2i）、车与人之间（vehicle to pedestrian v2p）、车与网络之间（vehicle to network v2n）的交互。


技术实现要素：

3.本技术实施例提供了一种车联网通信方法及装置，用以提高路侧单元与车载单元之间消息传输的可靠性，避免车辆处理v2i消息受限导致的车辆安全行驶存在的不良影响，保证业务的连续性，从而提高车联网通信性能，保证道路交通安全。
4.在路侧单元侧，本技术实施例提供的一种车联网通信方法，包括：当本地路侧单元需要向车载单元发送消息时，确定所述本地路侧单元当前所处的状态；若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，并发送携带有所述共享证书的证书内容或摘要值的消息给车载单元；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
5.本技术实施例提供的该方法，若本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，并发送携带有所述共享证书的证书内容或摘要值的消息给车载单元；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态，从而实现了同一预设路侧单元设备组（体现了多个路口路侧单元上下游节点关系），按照主辅方式绑定车联网云平台同一共享证书，即主节点和辅助节点使用同一证书进行v2i消息传输，从而即使在道路拥堵、信道繁忙等异常情况下，车载单元接收v2i消息也不受影响，保证了业务交互的可靠性和连续性，从而提高了道路交通安全性。
6.在一些实施例中，若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，包括：若所述本地路侧单元当前所处的状态为管控状态，则判断所述消息是否是当前发送周期内的第一个需要向车载单元发送的消息；若是，则利用所述共享证书对所述消息签名，并在所述消息中设置共享证书的证书内容；
否则，利用所述共享证书对所述消息签名，并在所述消息中设置共享证书的摘要值。
7.在一些实施例中，若所述本地路侧单元当前所处的状态为辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，包括：若当前发送周期为预设发送证书内容的周期，则在所述消息中设置共享证书的证书内容；否则，在所述消息中设置共享证书的摘要值。
8.在一些实施例中，所述方法还包括：获取用于确定所述本地路侧单元的状态的参数，并发送给车联网云平台，用于所述车联网云平台根据所述参数确定所述本地路侧单元的状态；其中，所述参数包括：当前道路拥堵状态值，和/或所述本地路侧单元的当前发送资源池的信道繁忙率。
9.在一些实施例中，所述方法还包括：将所述本地路侧单元的位置信息发送给车联网云平台，用于所述车联网云平台根据所述本地路侧单元的位置信息确定所述路侧单元设备组。
10.在车联网云平台侧，本技术实施例提供的一种车联网通信方法，包括：监控预设的路侧单元设备组中的路侧单元的状态；其中，所述状态为管控状态或辅助状态；针对所述路侧单元设备组中的每一路侧单元，将该路侧单元的状态通知给该路侧单元，用于若该路侧单元当前处于管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
11.在一些实施例中，所述方法还包括：获取至少一个路侧单元的位置信息，并基于所述至少一个路侧单元的位置信息确定路侧单元设备组。
12.在一些实施例中，所述方法还包括：获取路侧单元上报的参数，所述参数包括：当前道路拥堵状态值，和/或所述本地路侧单元的当前发送资源池的信道繁忙率；基于所述参数，判断是否将上报所述参数的路侧单元的状态设置为管控状态或辅助状态。
13.在一些实施例中，所述方法还包括：对于设置为管控状态的第一目标路侧单元，若未申请过共享证书，则向公钥基础设施系统申请所述第一目标路侧单元的共享证书，并将申请到的共享证书发送给所述第一目标路侧单元；若申请过共享证书但共享证书已失效，则将申请过的共享证书重新发送给所述第一目标路侧单元；若申请过共享证书且共享证书有效，则通知所述第一目标路侧单元被设置为管控状态；针对与所述第一目标路侧单元同属于一个路侧单元设备组的成员路侧单元：若该成员路侧单元未被设置过管控状态或辅助状态，或该成员路侧单元的共享证书已失效，则将所述目标路侧单元的共享证书发送给该成员路侧单元；若该成员路侧单元被设置过管控状态或辅助状态，且该成员路侧单元的共享证书
有效，则将该成员路侧单元的状态设置为辅助状态。
14.在一些实施例中，所述方法还包括：将被设置为管控状态的路侧单元添加到预设的管控节点列表中；以及，将被设置为辅助状态的路侧单元添加到预设的辅助节点列表中；实时遍历所述管控节点列表，对于需要取消管控状态的第二目标路侧单元：针对与所述第二目标路侧单元同属于一个路侧单元设备组的成员路侧单元：若该成员路侧单元不作为其他管控节点的辅助节点，则设置该成员路侧单元的状态为初始状态并通知该成员路侧单元，以及将该成员路侧单元从辅助节点列表中删除；若所述第二目标路侧单元作为其它管控节点的辅助节点，则设置所述第二目标节点的状态为辅助状态并通知所述第二目标路侧单元，以及将所述第二目标路侧单元添加到所述辅助节点列表中；否则，设置所述第二目标路侧单元的状态为初始状态，并且将所述第二目标路侧单元从得到管控节点列表中删除；其中，所述管控节点，为处于管控状态的路侧单元；所述辅助节点，为处于辅助状态的路侧单元。
15.在一些实施例中，所述方法还包括：监测所述共享证书的有效性，当满足预设条件时，向公钥基础设施系统重新申请共享证书，并将申请到的更新后的共享证书发送给所述管控节点列表和所述辅助节点列表中的路侧单元。
16.在车载单元侧（即车辆终端侧），本技术实施例提供的一种车联网通信方法，包括：接收路侧单元发送的消息；当所述消息中携带有共享证书的证书内容时，缓存所述共享证书，并利用所述共享证书处理所述消息；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
17.在一些实施例中，所述方法还包括：从公钥基础设施系统获取证书撤销列表；基于所述证书撤销列表，清理缓存的共享证书。
18.在公钥基础设施系统侧，本技术实施例提供的一种车联网通信方法，包括：接收车联网云平台发送的共享证书申请请求；基于所述共享证书申请请求，向所述车联网云平台提供共享证书；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
19.在一些实施例中，所述方法还包括：接收车联网云平台发送的共享证书更新请求；基于所述共享证书更新请求，向所述车联网云平台提供最新的共享证书。
20.在一些实施例中，所述方法还包括：接收车联网云平台发送的共享证书撤销请求；基于所述共享证书撤销请求，发布证书撤销列表，所述证书撤销列表中包括需要被撤销的共享证书的信息。
21.本技术另一实施例提供了一种车联网通信装置，其包括存储器和处理器，其中，所述存储器用于存储程序指令，所述处理器用于调用所述存储器中存储的程序指令，按照获得的程序执行上述任一种方法。
22.此外，根据实施例，例如提供了一种用于计算机的计算机程序产品，其包括软件代码部分，当所述产品在计算机上运行时，这些软件代码部分用于执行上述所定义的方法的步骤。该计算机程序产品可以包括在其上存储有软件代码部分的计算机可读介质。此外，该计算机程序产品可以通过上传过程、下载过程和推送过程中的至少一个经由网络直接加载到计算机的内部存储器中和/或发送。
23.本技术另一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行上述任一种方法。
附图说明
24.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅是本技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
25.图1为本技术实施例提供的车联网系统结构示意图；图2为本技术实施例提供的路侧单元网状拓扑示意图；图3为本技术实施例提供的一种路侧单元注册车联网云平台的方法流程示意图；图4为本技术实施例提供的一种路侧单元主动上报方法的流程示意图；图5为本技术实施例提供的一种开启证书共享管控处理方法的流程示意图；图6为本技术实施例提供的一种关闭证书共享管控处理方法的流程示意图；图7为本技术实施例提供的一种共享证书更新方法的流程示意图；图8为本技术实施例提供的一种云平台共享证书申请、更新和撤销方法的流程示意图；图9为本技术实施例提供的一种路侧单元的消息发送方法的流程示意图；图10为本技术实施例提供的一种车载单元的消息接收方法的流程示意图；图11为本技术实施例提供的一种路侧单元侧的通信方法的总体流程示意图；图12为本技术实施例提供的一种车联网云平台侧的通信方法的总体流程示意图；图13为本技术实施例提供的一种车载单元侧的通信方法的总体流程示意图；图14为本技术实施例提供的一种公钥基础设施系统侧的车联网通信方法的总体流程示意图；图15为本技术实施例提供的车联网通信装置的结构示意图；图16为本技术实施例提供的另一种车联网通信装置的结构示意图。
具体实施方式
26.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，并不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例，都属于本技术保护的范围。
27.路侧单元（road side unit，rsu）是v2x业务场景中的关键设备，通过pc5空口将消息传输至车辆，以实现各种v2i场景应用。但基于空口的通信方式会存在假冒终端、信息篡改等风险，所以目前v2i交互场景中，路侧单元发送消息会通过数字证书进行消息签名并附带上证书内容，用于车端对路侧证书进行合法性检测及消息签名验证。但每一条通信消息附带上证书内容会增大数据传输量使得传输性能受到影响，所以可以采用周期性附加证书内容或证书摘要的发送方式。但该发送方式会导致车辆高速行驶过程中，在多个路侧单元间切换时未及时获取对应节点证书内容，从而导致当前周期内v2i消息检测失败；另外，在多个路侧单元切换过程中会存在频繁证书合法性检测，从而增加了消息处理时延。当交通路况处于拥堵态势时，上述情况会导致车辆处理v2i消息受限，对于车辆安全行驶存在一定的影响。
28.因此，本技术实施例提供了一种车联网通信方法及装置，用以提高车联网通信性能，避免车辆处理v2i消息受限，导致的车辆安全行驶存在的不良影响。
29.其中，方法和装置是基于同一申请构思的，由于方法和装置解决问题的原理相似，因此装置和方法的实施可以相互参见，重复之处不再赘述。
30.本技术实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等 (如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括
”ꢀ
和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
31.以下示例和实施例将只被理解为是说明性的示例。虽然本说明书可能在若干处提及“一”、
ꢀ“
一个”或“一些”示例或实施例，但这并非意味着每个这种提及都与相同的示例或实施例有关，也并非意味着该特征仅适用于单个示例或实施例。不同实施例的单个特征也可以被组合以提供其他实施例。此外，如“包括”和“包含”的术语应被理解为并不将所描述的实施例限制为仅由已提及的那些特征组成；这种示例和实施例还可以包含并未具体提及的特征、结构、单元、模块等。
32.下面结合说明书附图对本技术各个实施例进行详细描述。需要说明的是，本技术实施例的展示顺序仅代表实施例的先后顺序，并不代表实施例所提供的技术方案的优劣。
33.本技术实施例提供的技术方案中，实时监测道路拥堵状态和/或rsu发送资源池的信道繁忙率（channel busy ratio，cbr）值，通过各路口路侧单元上下游节点关系，按照主辅方式绑定车联网云平台同一共享证书，即主节点和辅助节点使用同一证书（称为共享证书）进行v2i消息传输，从而使得从辅助节点驶向主节点的车辆的车载单元接收v2i消息不受影响，保证业务交互的连续性；也就是说，本技术实施例中所述的共享证书，作为临时性的证书（仅在道路处于异常状态时使用），在多个rsu（其中包括作为主节点的管控节点和其辅助节点）之间共享，当路况正常时，可以采用原有方式进行v2i消息传输，从而始终保障车辆的车载单元对v2i消息接收处理的高可靠性。需要说明的是，本技术实施例中任一所述节点可以理解为在任一路口处设置的rsu。
34.其中，主节点和辅助节点属于同一设备组，并且主节点处于管控状态，相应地，辅节点处于辅助状态。例如，当一节点的道路拥堵状态值或rsu发送资源池的cbr值大于预设阈值时，将该节点的状态设置为管控状态，该节点作为主节点，该节点所属设备组中其他处于非管控状态的节点，则作为辅助节点，相应的状态为辅助状态。
35.进一步，本技术实施例提供的技术方案中，对于管控节点，由于有辅助节点协助发送共享证书，因此可实现无证书化v2i消息发送，从而减少对外发送消息的长度值，即减少rsu发送资源池占用大小，以及降低cbr值；以及，从管控节点至辅助节点，或从辅助节点至管控节点的跨节点行驶过程中，由于使用同一共享证书，可避免未接收到路侧单元发送的带有各自应用证书的v2i消息，保障车路协同业务的连续性且不受中断，进一步提升安全性；并且，对于处于拥堵态势的多个路口采用共享证书方式，也就是说，多个路口交通处于拥堵态势下，车辆基于外层辅助节点获取到共享证书，可以用于直接验证拥堵路段下多个路侧管控节点的v2i消息，无需重新验证各路口路侧单元自身应用证书有效性，从而可以避免车辆的车载单元在多个路口节点间的不同证书的频繁校验带来的时延问题。
36.下面结合附图给出本技术实施例提供的技术方案的举例说明。
37.本技术实施例提供的一种车联网系统，参见图1，例如包括：高清摄像机：实时采集当前路面车流量视频，并提供至边缘计算单元。
38.边缘计算单元（mobile edge computing，mec）：通过算法分析实时车流量视频，生成当前道路拥堵状态值，并提供至路侧单元。
39.车载单元（on board unit，obu）：接收路侧单元发送的v2i消息，例如：广播的路侧交通信息消息（road side info message, rsi）、路侧安全消息（road side safety message，rsm）、信号灯相位与配时消息（signal phase and timing message）和地图消息（map），实现v2i通信。
40.路侧单元（road side unit，rsu）：1）、通过pc5空口（路侧单元与车载单元之间的接口）向外广播v2i消息；2）、向车联网云平台注册并上报自身路侧单元的设备经纬度坐标，以及自身的证书内容；3）、实时获取边缘计算单元提供的拥堵状态值，以及rsu发送资源池的信道繁忙率（channel busy ratio，cbr），并上报至车联网云平台；4）、接收车联网云平台下发的共享证书及以及该共享证书的加密私钥，并生效该共享证书。
41.车联网云平台（简称云平台、平台或云端）：1）、负责路侧单元统一运维管控，接收注册上线路侧单元实时推送的道路拥堵状态值以及路侧单元发送资源池的cbr值；2）、基于路侧单元的经纬度坐标，以及高精度地图信息，形成路侧单元网状拓扑结构，例如图2所示，所述路侧单元网状拓扑结构中的每一节点的路侧单元，分别与其上下游节点的路侧单元构成路侧单元设备组；其中，所述节点，可以理解为路口；3）、负责路侧单元共享证书的申请、更新、撤销以及分发。
42.公钥基础设施（public key infrastructure，pki）系统：负责共享证书的申请、更
新处理以及共享证书的签发和撤销。其具体例如可以包括：认证授权系统、注册证书机构、应用证书机构、证书撤销机构等模块，后续会结合具体流程说明各模块的功能。
43.本技术实施例提供的系统配置，例如包括：1）、路侧单元通过预先配置或基于全球导航卫星系统（global navigation satellite system，gnss）获取自身设备所在经纬度坐标，在设备启动时向车联网云平台发起注册并携带应用证书内容（例如包括证书公钥等内容），云平台基于路侧单元经纬度坐标值，将高精度地图中的地图区域id（region id），与区域内部节点id（node id）进行绑定，其中地图区域id全局唯一，区域内部节点id为对地图进行区域划分后，在各地图区域中的各路口标识值，并在区域内部是唯一的，不同的地图区域可能存在同样的节点id，但表示的不是同一节点。也就是说，可以预先将地图划分为各个区域，每一区域内部，节点id各自唯一，用于标识该区域内部的各个路口，也就是说所述节点即路口，节点id也可以用于表示该节点所在路口设置的rsu设备的id，例如参见图2，节点1表示rsu1。
44.那么，云平台基于上述信息，针对每一路侧单元，例如可以形成如下表1所示的配置信息：
45.表12）、云平台基于高精度地图上下游节点的关联关系，来生成各路侧单元对应的设备组信息，例如对于图1中的rsu7来说，rsu4、rsu5、rsu9、rsu10为其设备组成员，同理，每一路侧单元节点都存在其设备组成员，例如，在云平台形成如下表2所示的关联关系表（包括各路侧单元对应的设备组信息）：
46.表2其中，所述地图区域id，表示对高精度地图进行区域划分，划分多个区域，每一区域对应的id；所述区域内部节点id，表示对高精度地图进行区域划分之后，每一区域内的节点的id。
47.所述的关联内容，即例如表1所示的区域内部节点的配置信息。
48.所述的上一次设置为管控状态或辅助状态时间戳，即区域内部节点上一次被设置为管控节点或辅助节点的时间戳；所述管控节点，即该节点的道路拥堵状态值或rsu发送资源池的cbr值大于预设阈值；所述辅助节点，即用于辅助管控节点发送共享证书，从而避免车载单元无法收到或不能及时收到管控节点（即主节点）的共享证书导致的无法及时进行v2i消息接收验证的问题，使得从辅助节点驶向主节点区域的车辆的车载单元接收v2i消息不受影响，保证业务交互的连续性。
49.例如，对于表2中的表头下的第一行记录，表示在地图区域1中，对于该区域1内的节点4，存在设备组成员：节点1、节点2、节点6、节点7。并记录节点4的配置信息，以及节点4的上一次被设置为管控状态或辅助状态的时间戳。若节点4的状态被设置管控状态，那么节点4视为管控节点，则节点1、节点2、节点6、节点7这些邻近节点，若状态不是管控状态，则可以作为节点4的辅助节点，那么相应的状态设置为辅助状态。需要说明的是，本技术实施例中可以预先设置路侧单元的三种状态：初始状态、管控状态、辅助状态。其中所述初始状态即正常状态，不是管控状态，也不是辅助状态，应用于正常道路交通环境（即初始状态下可以采用现有协议规定进行通信）。
50.其中，记录节点4的上一次被设置为管控状态或辅助状态的时间戳的目的，是为了防止重复执行获取共享证书的操作，避免资源浪费。例如节点4已经被设置过管控状态或辅助状态，则其是获取过有效证书的，因此，通过查看节点4的上一次被设置为管控状态或辅助状态的时间戳，确认其共享证书还在有效期内，则后续若再次被设置为管控状态或辅助状态就不需要再次执行获取共享证书的操作了。
51.关于管控节点和辅助节点，例如：图2中如果rsu7的cbr值超过预设值时，此时rsu7
作为管控节点，rsu4、rsu5、rsu9和rsu10作为辅助节点，如果rsu4所在位置在后续时刻出现了交通拥堵状态并且大于了预设值时，则rsu4状态变更为管控节点，rsu1、rsu2和rsu6作为辅助节点，rsu7仍旧作为管控节点，此时辅助节点范围为rsu1、rsu2、rsu5、rsu6、rsu9和rsu10，可见，rsu4和rsu7两个管控节点始终被辅助节点所包围。
52.3）、云平台实时接收各个路侧单元上报的道路拥堵状态值，以及rsu发送资源池的cbr值，在云平台形成如下表3所示记录信息（包括各个路侧单元的道路拥堵状态值以及rsu发送资源池的cbr值）：表3其中，道路拥堵状态值为单位百分比，值越小代表路况越空闲，值越大代表路况越拥堵；rsu发送资源池的cbr值为单位百分比，值越小代表信道越空闲，值越大代表信道越繁忙。
53.4）、平台对于道路拥堵状态值或rsu发送资源池的cbr值大于平台预设阈值的rsu节点，会纳入管控节点列表；并且，将用于辅助处于管控节点列表中的rsu节点的rsu节点，纳入辅助节点列表；也就是说，管控节点列表中的节点，都是管控节点；辅助节点列表中的节点，都是辅助节点。云平台可以通过实时更新、维护、监控管控节点列表和辅助节点列表，来实现对路侧单元和车载单元之间是否采用共享证书传输消息进行管控。
54.下面介绍一下本技术实施例提供的车联网系统的通信流程。
55.一、路侧单元注册车联网云平台的流程，如图3所示，例如包括：s311、路侧单元通过预先配置或基于gnss，获取自身设备所在经纬度坐标；s312、路侧单元向云平台发起注册并携带该路侧单元的设备经纬度坐标及应用证书内容；s313、云平台校验路侧单元的应用证书有效性；s314、基于路侧单元上报的经纬度坐标值，将地图信息中对应位置的地图区域id（regionid）、区域内部节点id（nodeid）进行绑定，形成例如上述表1数据；s315、云平台基于高精度地图上下游节点关联关系，生成各路侧单元对应的设备组信息，例如表2所示；s316、路侧单元的应用证书如有更新，则路侧单元向云平台重新发起刷新注册。
56.二、路侧单元向云平台上报道路拥堵状态值和rsu发送资源池的cbr值的流程，参见图4，例如包括：
s411、路侧高清摄像机接入边缘计算单元；s412、高清摄像机实时向边缘计算单元传输路面车流量视频；s413、边缘计算单元针对接收到的车流量视频提供实时算力分析，将分析得出的道路拥堵状态值上报给路侧单元；s414、路侧单元通过v2x模组，实时获取当前rsu发送资源池的pc5空口cbr值；s415、路侧单元周期性将道路拥堵状态值和rsu发送资源池的cbr值，上报给车联网云平台，在车联网云平台形成例如表3所示数据。
57.三、云平台对于共享证书的管控处理流程，包括图5、图6、图7所示流程，具体介绍如下：首先，云平台开启证书共享的管控处理流程，参见图5，例如包括：s511、云平台实时检测表3数据，当确定存在一路侧单元节点的道路拥堵状态值或rsu发送资源池的cbr值大于预设阈值，且该节点id未纳入管控节点列表时，将该节点作为目标节点（为便于与后续关闭证书共享的管控处理流程中所述的目标节点区分，此处的目标节点也可以称为第一目标节点），并启动针对该目标节点的证书共享管控处理；s512、云平台首先判断该目标节点是否已申请共享证书并且处于生效状态；如果是，则直接执行s513步骤；否则，执行s514步骤；s513、判断目标节点上一次设置为管控状态或辅助状态的时间戳是否存在，并晚于共享证书生效时间、且早于共享证书生效时间加上有效期时长，如果是，则直接执行s516步骤；否则，执行s515步骤；s514、云平台未申请共享证书或证书处于失效状态，需先向pki系统发起共享证书申请流程；s515、云平台将共享证书私钥通过目标节点的应用证书公钥进行加密处理，并附带共享证书内容发送给目标节点；s516、下发设置目标节点状态为管控状态，并将该节点id添加到管控节点列表中；s517、基于目标节点id值查询表2数据，获取目标节点对应的组成员节点id值；s518、分别判断每一成员节点id是否已纳入管控节点列表或辅助节点列表，如果否则执行后续步骤；判断成员节点上一次设置为管控状态或辅助状态时间戳是否存在，并晚于共享证书生效时间且早于共享证书生效时间加上有效期时长，如果是，则直接执行s520步骤；否则，执行s519步骤；s519、云平台将共享证书的私钥，通过成员节点的应用证书公钥，进行加密处理，并附带共享证书内容发送给成员节点；s520、下发设置成员节点状态为辅助状态，并将该节点id添加到辅助节点列表中。
58.然后，云平台关闭证书共享的管控处理流程，参见图6，例如包括：s601、实时遍历管控节点列表；s602、针对管控节点列表中的每一节点，判断是否该节点的道路拥堵状态值大于预设阈值，或者rsu发送资源池的cbr值大于预设阈值；如果是，则继续执行步骤s601；否则，当确定管控节点列表中存在一节点对应的道路拥堵状态值小于预设阈值，并且rsu发送资源池的cbr值也小于预设阈值时，将该节点作为目标节点（为了与上述过程中的目标节点相区分，此处也可以称为第二目标节点），执行针对该目标节点的关闭证书共享的管控处理流
程：s603、获取目标节点id对应的组成员节点id值；s604、判断每一成员节点是否作为其它管控节点的辅助节点，如果是，则保留该辅助节点不作处理，并执行步骤s606；否则，执行步骤s605；s605、下发设置成员节点状态为初始状态（即不是管控状态也不是辅助状态），并将该成员节点id从辅助节点列表中删除；s606、成员节点处理完成后，判断目标节点是否作为其它管控节点的辅助节点，如果是，则执行步骤s607；否则执行步骤s608；s607、下发设置目标节点状态为辅助状态，并将该节点id添加到辅助节点列表中；s608、下发设置目标节点状态为初始状态；s609、将该目标节点id从管控节点列表中删除。
59.关于共享证书的更新流程，参见图7，例如包括：s701、定时检测共享证书有效期；s702、判断共享证书是否即将过期，如果是，则执行步骤s703；否则，继续执行步骤s701；其中，路侧单元和车载单元之间交互的安全证书的证书内容中包含有证书有效期字段，该字段包含证书生效时间（start）以及有效时长（duration），那么，终端可以基于start+duration，与当前时间进行比对，来判断证书是否过期，另外终端设备可自行设定即将过期界线，例如距离过期时间点还有一周或一个月认定为即将过期；s703、当共享证书即将过期时，向pki系统发起共享证书更新流程；s704、对管控节点列表和辅助节点列表中的每一节点重新下发加密私钥和共享证书内容；s705、重新向处于管控状态的第一目标节点发送设置为管控状态的通知，以触发该管控节点在发送v2i消息的周期内初始发送v2i消息时，携带最新的共享证书的证书内容。
60.s706、当管控节点列表和辅助节点列表中各节点共享证书已更新至最新时，云平台向pki系统发起旧的共享证书的撤销流程。
61.四、云平台对于共享证书的申请、更新和撤销的流程，参见图8，例如包括：共享证书申请流程：步骤一、生成共享密钥对，并创建共享证书的申请请求，使用云平台自身的注册证书的私钥对所述共享证书的申请请求进行签名处理，并发送给pki系统中的认证授权系统，发送的内容包括申请请求的信息、签名字段和云平台的注册证书；其中，所述共享密钥对，指的是共享证书的私钥和密钥。
62.注册证书是目前v2x安全标准中的现有内容，可通过注册证书向pki系统申请其它类型的证书，例如应用证书、假名证书和身份证书，而共享证书是本技术实施例提出的新的证书类型。
63.步骤二、pki系统中的认证授权系统通过pki系统中的注册证书机构验证云平台的注册证书的有效性，并使用云平台的注册证书的公钥，验签申请请求的信息，防止请求内容被篡改；
步骤三、pki系统中的应用证书机构签发申请请求的主体证书内容，使用应用证书机构ca证书的私钥签名该主体证书内容字段，生成共享证书；步骤四、pki系统中的认证授权系统返回共享证书至云平台。
64.共享证书更新流程：步骤一、生成共享密钥对（共享证书的私钥和密钥），创建共享证书更新请求，使用当前共享证书的私钥对请求消息进行签名处理，并发送给pki的认证授权系统，发送的内容包括更新请求信息、签名字段和共享证书；步骤二、认证授权系统通过应用证书机构验证云平台共享证书有效性，并使用共享证书的公钥，验签更新请求信息，防止请求内容被篡改；步骤三、应用证书机构签发更新请求的主体证书内容，使用应用证书机构ca证书的私钥签名请求的主体证书内容字段，生成最新的共享证书；步骤四、认证授权系统返回最新的共享证书至云平台。
65.共享证书撤销流程：步骤一、云平台创建共享证书撤销请求，请求内容为需被撤销证书的散列值，并使用共享证书私钥对请求消息进行签名处理，并发送给pki的认证授权系统，发送的内容包括撤销请求信息、签名字段和共享证书；步骤二、认证授权系统通过应用证书机构验证云平台发送的共享证书的有效性，并使用共享证书公钥验签撤销请求信息，防止请求内容被篡改；步骤三、验证通过后，通过证书撤销机构来发布证书撤销列表（crl），包含需被撤销的共享证书的散列值。
66.在一些实施例中，共享证书有效期时长可基于车联网云平台历史管控时长动态调控，例如默认为1天；在一些实施例中，共享证书撤销流程用于清除失效但未过期的旧共享证书，此时签名处理用的是新共享证书；关于所述的失效但未过期的旧共享证书，过期指的是当前时间超过了共享证书的生效时间加上它的有效时长（例如设定默认1天），而失效指的是处于即将过期状态的共享证书，例如当前共享证书有效期1天，当剩余有效时长不足1小时即认定该共享证书处于即将过期状态（即失效状态），需要重新申请新的共享证书，并标识旧的共享证书为失效状态。
67.在一些实施例中，车载单元通过定期获取pki系统发布的crl，来及时清理缓存的路侧单元共享证书。
68.五、路侧单元发送v2i消息的具体流程，参见图9，例如包括：s901、当路侧单元接收到平台下发的共享证书加密私钥及证书内容时，通过自身ca证书链校验共享证书有效性，并使用自身应用证书私钥解密共享证书加密私钥，得到原始密钥内容，即共享证书的解密后的私钥，并利用解密后的私钥对共享证书解密，从而得到证书内容，最后将共享证书的解密后的私钥以及证书内容设置进设备硬件安全模块（hardware security module，hsm），如果原本已存在有共享证书则覆盖；当路侧单元接收到平台下发的管控状态或辅助状态设置消息时：s902、如果路侧单元处于管控状态，则在下一个允许v2i消息附带证书内容的v2i消息发送周期到来时，启用hsm保存的共享证书，在该周期内首次对外发送的v2i消息使用
共享证书签名，并在该v2i消息中附加上共享证书内容，使得已经处于拥堵路段的车载单元可以获取到共享证书，因此在后续的v2i消息中附加共享证书摘要值即可；从而使得处于管控节点的路侧单元可实现无证书化通信，减少对外发送消息长度值，从而降低rsu发送资源池占用大小来降低cbr值；s903、如果路侧单元处于辅助状态，则对外发送的v2i消息，其中周期性携带共享证书内容或共享证书摘要值。其中，携带共享证书内容或共享证书摘要值的周期，可以与现有技术中的携带证书内容或证书摘要值的周期相同，当然也可以不同。
69.s904、当路侧单元接收到平台下发的初始状态设置消息时：根据该初始状态设置消息，从管控状态或辅助状态，切换至初始状态，恢复原有v2i消息发送方式，即当路侧单元处于初始状态时（即不是管控状态，也不是辅助状态），使用原有v2i消息发送方式发送v2i消息，该v2i消息中携带自身应用证书内容或证书摘要值。
70.六、车载单元接收v2i消息，参见图10，例如包括：s111、接收路侧单元实时广播的v2i消息；s112、判断v2i消息中是否携带了证书内容，如果是，则执行步骤s115；否则，执行步骤s113；s113、如果v2i消息携带的是证书的摘要值，则将该摘要值与本地缓存的证书内容摘要值进行匹配；s114、判断匹配是否成功，若是，表示v2i消息有效，则执行步骤s119；否则，执行步骤s120；s115、如果v2i消息携带了证书内容，则通过自身ca证书链校验该证书内容的有效性，有效则缓存该证书内容；其中，关于ca证书链，公钥基础设施（public key infrastructure，pki）为路侧单元颁发应用证书，为车载单元颁发假名证书，并且提供pki系统自身证书链（包括rca、ica、aca、pca），即ca证书链，ca证书链的作用是用于不同设备间（车和车、车和路）基于获取到的ca证书链去验证其它设备证书内容的有效性。
71.s116、对于携带证书内容的v2i消息，判断该证书内容的类型是否为共享证书，若是，则执行步骤s118；否则，执行步骤s117；s117、若证书内容中的证书类型为非共享证书，则车载单元在内存中临时性缓存该非共享证书，并当缓存时长大于预设值时删除该非共享证书，其中，所述预设值，例如是允许v2i消息附带证书内容的v2i消息发送周期值；对非共享证书的缓存时长，可以小于共享证书的缓存时长。
72.s118、若证书内容中的证书类型为共享证书，则车载单元持久化缓存该共享证书内容，直到该共享证书处于过期状态；其中，所述持久化缓存，即缓存共享证书的时长超过预设时长，使得在拥堵路段范围内，或者拥堵时间段内，共享证书的都可用，无需重复获取。其中，所述预设时长，可以是预设固定值，也可以是根据实际情况（路况或信道状态等）动态更新的值。
73.s119、解析处理v2i消息；s120、定期从pki系统获取最新的证书撤销列表（crl），用以清除本地失效但未过期的证书（包括各种类型的证书）。
74.在一些实施例中，管控节点在共享证书生效的初始发送v2i消息的周期内，外发v2i消息并携带共享证书内容，用于让处于管控节点pc5覆盖范围内的车载单元可以获取并缓存共享证书。而其辅助节点仍周期性外发v2i消息并携带共享证书内容或摘要，用于从辅助节点驶向管控节点处的车辆的车载单元可以获取并缓存共享证书，因为各路口路侧单元会周期性发送信号灯相位与配时消息（signal phase and timing message，spat）消息，所以可以保证车辆的车载单元从辅助节点驶向管控节点时已经缓存有共享证书。
75.综上所述，在路侧单元侧，参见图11，本技术实施例提供的一种车联网通信方法，包括：s101、当本地路侧单元需要向车载单元发送消息时，确定所述本地路侧单元当前所处的状态；例如，接收云平台实时发送的路侧单元当前所处的状态的通知，从而可以确定本地路侧单元当前所处的状态。
76.s102、若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，并发送携带有所述共享证书的证书内容或摘要值的消息给车载单元；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
77.可见，本技术实施例基于高精度地图中上下游节点关系（属于同一预设路侧单元设备组），将各路口路侧单元按照主辅方式（通过管控状态、辅助状态来识别）绑定生成各个设备组，通过平台动态监测路面拥堵状态和rsu发送资源池的cbr值，对于异常节点设置管控状态，对于其上下游节点设置辅助状态，并绑定临时共享证书，并且不同状态类型不同消息发送策略，且根据路况能动态调整状态类型，始终保障处于管控节点下或驶入管控节点的车辆车载单元v2i消息接收处理高可靠。本技术实施例从管控节点至辅助节点，或从辅助节点至管控节点的跨节点行驶过程中，使用统一的共享证书，可避免未接收到路侧单元发送的带有各自应用证书的v2i消息，保障车路协同业务的连续性且不受中断，进一步提升安全性。
78.在一些实施例中，若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，包括：若所述本地路侧单元当前所处的状态为管控状态，则判断所述消息是否是当前发送周期内的第一个需要向车载单元发送的消息；若是，则利用所述共享证书对所述消息签名，并在所述消息中设置共享证书的证书内容；从而，让处于管控节点pc5覆盖范围内的车载单元可以获取并缓存共享证书，因此在后续的v2i消息中附加共享证书摘要值即可；从而使得处于管控节点的路侧单元可实现无证书化通信，减少对外发送消息长度值，从而降低rsu发送资源池占用大小来降低cbr值；否则，利用所述共享证书对所述消息签名，并在所述消息中设置共享证书的摘要值。
79.可见，本技术实施例基于共享证书处理方式，处于管控节点的路侧单元可实现无证书化通信，减少了对外发送消息的长度值，从而降低rsu发送资源池占用大小来降低cbr值。
80.在一些实施例中，若所述本地路侧单元当前所处的状态为辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，包括：若当前发送周期为预设发送证书内容的周期，则在所述消息中设置共享证书的证书内容；否则，在所述消息中设置共享证书的摘要值。
81.因此，本技术实施例从辅助节点驶向管控节点处的车辆的车载单元可以获取并缓存共享证书，因为各路口路侧单元会周期性发送信号灯相位与配时消息消息，所以可以保证车辆的车载单元从辅助节点驶向管控节点时已经缓存有共享证书。
82.在一些实施例中，所述方法还包括：获取用于确定所述本地路侧单元的状态的参数，并发送给车联网云平台，用于所述车联网云平台根据所述参数确定所述本地路侧单元的状态；其中，所述参数包括：当前道路拥堵状态值，和/或所述本地路侧单元的当前发送资源池的信道繁忙率。
83.在一些实施例中，所述方法还包括：将所述本地路侧单元的位置信息发送给车联网云平台（例如通过注册流程发送，其中还可携带应用证书内容），用于所述车联网云平台根据所述本地路侧单元的位置信息确定所述路侧单元设备组。
84.相应地，在车联网云平台侧，参见图12，本技术实施例提供的一种车联网通信方法，包括：s201、监控预设的路侧单元设备组中的路侧单元的状态；其中，所述状态为管控状态或辅助状态；s202、针对所述路侧单元设备组中的每一路侧单元，将该路侧单元的状态通知给该路侧单元，用于若该路侧单元当前处于管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
85.在一些实施例中，所述方法还包括：获取至少一个路侧单元的位置信息，并基于所述至少一个路侧单元的位置信息确定路侧单元设备组。
86.在一些实施例中，所述方法还包括：获取路侧单元上报的参数，所述参数包括：当前道路拥堵状态值，和/或所述本地路侧单元的当前发送资源池的信道繁忙率；基于所述参数，判断是否将上报所述参数的路侧单元的状态设置为管控状态或辅助状态。
87.在一些实施例中，所述方法还包括：对于设置为管控状态的第一目标路侧单元，若未申请过共享证书，则向公钥基础设施系统申请所述第一目标路侧单元的共享证书，并将申请到的共享证书发送给所述第一目标路侧单元；若申请过共享证书但共享证书已失效，则将申请过的共享证书重新发送给所述第一目标路侧单元；若申请过共享证书且共享证书有效，则通知所述第一目标路侧单元被设置为管控状态；针对与所述第一目标路侧单元同属于一个路侧单元设备组的成员路侧单元：
若该成员路侧单元未被设置过管控状态或辅助状态，或该成员路侧单元的共享证书已失效，则将所述目标路侧单元的共享证书发送给该成员路侧单元；若该成员路侧单元被设置过管控状态或辅助状态，且该成员路侧单元的共享证书有效，则将该成员路侧单元的状态设置为辅助状态。
88.在一些实施例中，所述方法还包括：将被设置为管控状态的路侧单元添加到预设的管控节点列表中；以及，将被设置为辅助状态的路侧单元添加到预设的辅助节点列表中；实时遍历所述管控节点列表，对于需要取消管控状态的第二目标路侧单元：针对与所述第二目标路侧单元同属于一个路侧单元设备组的成员路侧单元：若该成员路侧单元不作为其他管控节点的辅助节点，则设置该成员路侧单元的状态为初始状态并通知该成员路侧单元，以及将该成员路侧单元从辅助节点列表中删除；若所述第二目标路侧单元作为其它管控节点的辅助节点，则设置所述第二目标节点的状态为辅助状态并通知所述第二目标路侧单元，以及将所述第二目标路侧单元添加到所述辅助节点列表中；否则，设置所述第二目标路侧单元的状态为初始状态，并且将所述第二目标路侧单元从得到管控节点列表中删除；其中，所述管控节点，为处于管控状态的路侧单元；所述辅助节点，为处于辅助状态的路侧单元。
89.在一些实施例中，所述方法还包括：监测所述共享证书的有效性，当满足预设条件时，向公钥基础设施系统重新申请共享证书，并将申请到的更新后的共享证书发送给所述管控节点列表和所述辅助节点列表中的路侧单元。
90.本技术实施例可基于路况状态，动态调整路侧单元状态类型，避免长期使用共享证书带来的职责划分和溯源问题，共享证书主要用于解决短期路况异常时，车辆跨节点行驶时车路安全通信存在的受限情况。
91.在车载单元侧（即车辆终端侧），参见图13，本技术实施例提供的一种车联网通信方法，包括：s301、接收路侧单元发送的消息；s302、当所述消息中携带有共享证书的证书内容时，缓存所述共享证书，并利用所述共享证书处理所述消息；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
92.可见，本技术实施例在多个路口交通处于拥堵态势下，车辆基于外层辅助节点获取到共享证书，可以用于直接验证拥堵路段下多个路侧管控节点的v2i消息，无需重新验证各路口路侧单元自身应用证书有效性，从而避免证书频繁校验带来的时延问题。
93.在一些实施例中，所述方法还包括：从公钥基础设施系统获取证书撤销列表；基于所述证书撤销列表，清理缓存的共享证书。
94.在公钥基础设施系统侧，参见图14，本技术实施例提供的一种车联网通信方法，包括：
s401、接收车联网云平台发送的共享证书申请请求；s402、基于所述共享证书申请请求，向所述车联网云平台提供共享证书；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
95.在一些实施例中，所述方法还包括：接收车联网云平台发送的共享证书更新请求；基于所述共享证书更新请求，向所述车联网云平台提供最新的共享证书。
96.在一些实施例中，所述方法还包括：接收车联网云平台发送的共享证书撤销请求；基于所述共享证书撤销请求，发布证书撤销列表，所述证书撤销列表中包括需要被撤销的共享证书的信息。
97.下面介绍一下本技术实施例提供的设备或装置，其中与上述方法中所述的相同或相应的技术特征的解释或举例说明，后续不再赘述。
98.在网络侧，参见图15，本技术实施例提供的车联网通信装置包括：处理器500和存储器520；其中：若所述车联网通信装置作为路侧单元侧的装置，则：处理器500，用于读取存储器520中的程序，执行下列过程：当本地路侧单元需要向车载单元发送消息时，确定所述本地路侧单元当前所处的状态；若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，并发送携带有所述共享证书的证书内容或摘要值的消息给车载单元；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
99.在一些实施例中，若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，包括：若所述本地路侧单元当前所处的状态为管控状态，则判断所述消息是否是当前发送周期内的第一个需要向车载单元发送的消息；若是，则利用所述共享证书对所述消息签名，并在所述消息中设置共享证书的证书内容；否则，利用所述共享证书对所述消息签名，并在所述消息中设置共享证书的摘要值。
100.在一些实施例中，若所述本地路侧单元当前所处的状态为辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，包括：若当前发送周期为预设发送证书内容的周期，则在所述消息中设置共享证书的证书内容；否则，在所述消息中设置共享证书的摘要值。
101.在一些实施例中，处理器500，还用于读取存储器520中的程序，执行下列过程：获取用于确定所述本地路侧单元的状态的参数，并发送给车联网云平台，用于所述车联网云平台根据所述参数确定所述本地路侧单元的状态；其中，所述参数包括：当前道
路拥堵状态值，和/或所述本地路侧单元的当前发送资源池的信道繁忙率。
102.在一些实施例中，处理器500，还用于读取存储器520中的程序，执行下列过程：将所述本地路侧单元的位置信息发送给车联网云平台，用于所述车联网云平台根据所述本地路侧单元的位置信息确定所述路侧单元设备组。
103.若所述车联网通信装置作为车联网云平台侧的装置，则：处理器500，用于读取存储器520中的程序，执行下列过程：监控预设的路侧单元设备组中的路侧单元的状态；其中，所述状态为管控状态或辅助状态；针对所述路侧单元设备组中的每一路侧单元，将该路侧单元的状态通知给该路侧单元，用于若该路侧单元当前处于管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
104.在一些实施例中，处理器500，还用于读取存储器520中的程序，执行下列过程：获取至少一个路侧单元的位置信息，并基于所述至少一个路侧单元的位置信息确定路侧单元设备组。
105.在一些实施例中，处理器500，还用于读取存储器520中的程序，执行下列过程：获取路侧单元上报的参数，所述参数包括：当前道路拥堵状态值，和/或所述本地路侧单元的当前发送资源池的信道繁忙率；基于所述参数，判断是否将上报所述参数的路侧单元的状态设置为管控状态或辅助状态。
106.在一些实施例中，处理器500，还用于读取存储器520中的程序，执行下列过程：对于设置为管控状态的第一目标路侧单元，若未申请过共享证书，则向公钥基础设施系统申请所述第一目标路侧单元的共享证书，并将申请到的共享证书发送给所述第一目标路侧单元；若申请过共享证书但共享证书已失效，则将申请过的共享证书重新发送给所述第一目标路侧单元；若申请过共享证书且共享证书有效，则通知所述第一目标路侧单元被设置为管控状态；针对与所述第一目标路侧单元同属于一个路侧单元设备组的成员路侧单元：若该成员路侧单元未被设置过管控状态或辅助状态，或该成员路侧单元的共享证书已失效，则将所述目标路侧单元的共享证书发送给该成员路侧单元；若该成员路侧单元被设置过管控状态或辅助状态，且该成员路侧单元的共享证书有效，则将该成员路侧单元的状态设置为辅助状态。
107.在一些实施例中，处理器500，还用于读取存储器520中的程序，执行下列过程：将被设置为管控状态的路侧单元添加到预设的管控节点列表中；以及，将被设置为辅助状态的路侧单元添加到预设的辅助节点列表中；实时遍历所述管控节点列表，对于需要取消管控状态的第二目标路侧单元：针对与所述第二目标路侧单元同属于一个路侧单元设备组的成员路侧单元：若该成员路侧单元不作为其他管控节点的辅助节点，则设置该成员路侧单元的状态为初始状态并通知该成员路侧单元，以及将该成员路侧单元从辅助节点列表中删除；
若所述第二目标路侧单元作为其它管控节点的辅助节点，则设置所述第二目标节点的状态为辅助状态并通知所述第二目标路侧单元，以及将所述第二目标路侧单元添加到所述辅助节点列表中；否则，设置所述第二目标路侧单元的状态为初始状态，并且将所述第二目标路侧单元从得到管控节点列表中删除；其中，所述管控节点，为处于管控状态的路侧单元；所述辅助节点，为处于辅助状态的路侧单元。
108.在一些实施例中，处理器500，还用于读取存储器520中的程序，执行下列过程：监测所述共享证书的有效性，当满足预设条件时，向公钥基础设施系统重新申请共享证书，并将申请到的更新后的共享证书发送给所述管控节点列表和所述辅助节点列表中的路侧单元。
109.若所述车联网通信装置作为pki系统侧的装置，则：处理器500，用于读取存储器520中的程序，执行下列过程：接收车联网云平台发送的共享证书申请请求；基于所述共享证书申请请求，向所述车联网云平台提供共享证书；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
110.在一些实施例中，所述处理器500，还用于读取存储器520中的程序，执行下列过程：接收车联网云平台发送的共享证书更新请求；基于所述共享证书更新请求，向所述车联网云平台提供最新的共享证书。
111.在一些实施例中，所述处理器500，还用于读取存储器520中的程序，执行下列过程：接收车联网云平台发送的共享证书撤销请求；基于所述共享证书撤销请求，发布证书撤销列表，所述证书撤销列表中包括需要被撤销的共享证书的信息。
112.收发机510，用于在处理器500的控制下接收和发送数据。
113.其中，在图15中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器500代表的一个或多个处理器和存储器520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机510可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器500负责管理总线架构和通常的处理，存储器520可以存储处理器500在执行操作时所使用的数据。
114.处理器500可以是中央处埋器（cpu）、专用集成电路（application specific integrated circuit，asic）、现场可编程门阵列（field－programmable gate array，fpga）或复杂可编程逻辑器件（complex programmable logic device，cpld），处理器也可以采用多核架构。
115.在终端侧，参见图16，本技术实施例提供的车联网通信装置包括：处理器600，用于读取存储器620中的程序，执行下列过程：
接收路侧单元发送的消息；当所述消息中携带有共享证书的证书内容时，缓存所述共享证书，并利用所述共享证书处理所述消息；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
116.在一些实施例中，所述处理器600，还用于读取存储器620中的程序，执行下列过程：从公钥基础设施系统获取证书撤销列表；基于所述证书撤销列表，清理缓存的共享证书。
117.收发机610，用于在处理器600的控制下接收和发送数据。
118.其中，在图16中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器600代表的一个或多个处理器和存储器620代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机610可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括，这些传输介质包括无线信道、有线信道、光缆等传输介质。针对不同的用户设备，用户接口630还可以是能够外接内接需要设备的接口，连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
119.处理器600负责管理总线架构和通常的处理，存储器620可以存储处理器600在执行操作时所使用的数据。
120.在一些实施方式中，处理器600可以是cpu（中央处埋器）、asic（application specific integrated circuit，专用集成电路）、fpga（field－programmable gate array，现场可编程门阵列）或cpld（complex programmable logic device，复杂可编程逻辑器件），处理器也可以采用多核架构。
121.处理器通过调用存储器存储的计算机程序，用于按照获得的可执行指令执行本技术实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。
122.在此需要说明的是，本技术实施例提供的上述装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
123.需要说明的是，本技术实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
124.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）或处理器（processor）执行本技术各个
实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（read-only memory ，rom）、随机存取存储器（random access memory，ram）、磁碟或者光盘等各种可以存储程序代码的介质。
125.本技术实施例提供了一种计算设备，该计算设备具体可以为桌面计算机、便携式计算机、智能手机、平板电脑、个人数字助理（personal digital assistant，pda）等。该计算设备可以包括中央处理器（center processing unit ，cpu）、存储器、输入/输出设备等，输入设备可以包括键盘、鼠标、触摸屏等，输出设备可以包括显示设备，如液晶显示器（liquid crystal display， lcd）、阴极射线管（cathode ray tube，crt）等。
126.存储器可以包括只读存储器（rom）和随机存取存储器（ram），并向处理器提供存储器中存储的程序指令和数据。在本技术实施例中，存储器可以用于存储本技术实施例提供的任一所述方法的程序。
127.处理器通过调用存储器存储的程序指令，处理器用于按照获得的程序指令执行本技术实施例提供的任一所述方法。
128.本技术实施例还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述实施例中的任一所述方法。所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑盘只读存储器（cd-rom）、光存储器件、磁存储器件、或者上述的任意合适的组合。
129.本技术实施例提供了一种计算机可读存储介质，用于储存为上述本技术实施例提供的装置所用的计算机程序指令，其包含用于执行上述本技术实施例提供的任一方法的程序。所述计算机可读存储介质，可以是非暂时性计算机可读介质。
130.所述计算机可读存储介质可以是计算机能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器（例如软盘、硬盘、磁带、磁光盘（mo）等）、光学存储器（例如cd、dvd、bd、hvd等）、以及半导体存储器（例如rom、eprom、eeprom、非易失性存储器（nand flash）、固态硬盘（ssd））等。
131.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。

技术特征：
1.一种车联网通信方法，其特征在于，所述方法包括：当本地路侧单元需要向车载单元发送消息时，确定所述本地路侧单元当前所处的状态；若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，并发送携带有所述共享证书的证书内容或摘要值的消息给车载单元；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。2.根据权利要求1所述的方法，其特征在于，若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，包括：若所述本地路侧单元当前所处的状态为管控状态，则判断所述消息是否是当前发送周期内的第一个需要向车载单元发送的消息；若是，则利用所述共享证书对所述消息签名，并在所述消息中设置共享证书的证书内容；否则，利用所述共享证书对所述消息签名，并在所述消息中设置共享证书的摘要值。3.根据权利要求1所述的方法，其特征在于，若所述本地路侧单元当前所处的状态为辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，包括：若当前发送周期为预设发送证书内容的周期，则在所述消息中设置共享证书的证书内容；否则，在所述消息中设置共享证书的摘要值。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取用于确定所述本地路侧单元的状态的参数，并发送给车联网云平台，用于所述车联网云平台根据所述参数确定所述本地路侧单元的状态；其中，所述参数包括：当前道路拥堵状态值，和/或所述本地路侧单元的当前发送资源池的信道繁忙率。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：将所述本地路侧单元的位置信息发送给车联网云平台，用于所述车联网云平台根据所述本地路侧单元的位置信息确定所述路侧单元设备组。6.一种车联网通信方法，其特征在于，所述方法包括：监控预设的路侧单元设备组中的路侧单元的状态；其中，所述状态为管控状态或辅助状态；针对所述路侧单元设备组中的每一路侧单元，将该路侧单元的状态通知给该路侧单元，用于若该路侧单元当前处于管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：获取至少一个路侧单元的位置信息，并基于所述至少一个路侧单元的位置信息确定路侧单元设备组。8.根据权利要求6所述的方法，其特征在于，所述方法还包括：
获取路侧单元上报的参数，所述参数包括：当前道路拥堵状态值，和/或所述本地路侧单元的当前发送资源池的信道繁忙率；基于所述参数，判断是否将上报所述参数的路侧单元的状态设置为管控状态或辅助状态。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：对于设置为管控状态的第一目标路侧单元，若未申请过共享证书，则向公钥基础设施系统申请所述第一目标路侧单元的共享证书，并将申请到的共享证书发送给所述第一目标路侧单元；若申请过共享证书但共享证书已失效，则将申请过的共享证书重新发送给所述第一目标路侧单元；若申请过共享证书且共享证书有效，则通知所述第一目标路侧单元被设置为管控状态；针对与所述第一目标路侧单元同属于一个路侧单元设备组的成员路侧单元：若该成员路侧单元未被设置过管控状态或辅助状态，或该成员路侧单元的共享证书已失效，则将所述目标路侧单元的共享证书发送给该成员路侧单元；若该成员路侧单元被设置过管控状态或辅助状态，且该成员路侧单元的共享证书有效，则将该成员路侧单元的状态设置为辅助状态。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：将被设置为管控状态的路侧单元添加到预设的管控节点列表中；以及，将被设置为辅助状态的路侧单元添加到预设的辅助节点列表中；实时遍历所述管控节点列表，对于需要取消管控状态的第二目标路侧单元：针对与所述第二目标路侧单元同属于一个路侧单元设备组的成员路侧单元：若该成员路侧单元不作为其他管控节点的辅助节点，则设置该成员路侧单元的状态为初始状态并通知该成员路侧单元，以及将该成员路侧单元从辅助节点列表中删除；若所述第二目标路侧单元作为其它管控节点的辅助节点，则设置所述第二目标节点的状态为辅助状态并通知所述第二目标路侧单元，以及将所述第二目标路侧单元添加到所述辅助节点列表中；否则，设置所述第二目标路侧单元的状态为初始状态，并且将所述第二目标路侧单元从得到管控节点列表中删除；其中，所述管控节点，为处于管控状态的路侧单元；所述辅助节点，为处于辅助状态的路侧单元。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：监测所述共享证书的有效性，当满足预设条件时，向公钥基础设施系统重新申请共享证书，并将申请到的更新后的共享证书发送给所述管控节点列表和所述辅助节点列表中的路侧单元。12.一种车联网通信方法，其特征在于，所述方法包括：接收路侧单元发送的消息；当所述消息中携带有共享证书的证书内容时，缓存所述共享证书，并利用所述共享证书处理所述消息；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。13.根据权利要求12所述的方法，其特征在于，所述方法还包括：
从公钥基础设施系统获取证书撤销列表；基于所述证书撤销列表，清理缓存的共享证书。14.一种车联网通信方法，其特征在于，所述方法包括：接收车联网云平台发送的共享证书申请请求；基于所述共享证书申请请求，向所述车联网云平台提供共享证书；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，所述多个路侧单元中的每一路侧单元处于管控状态或辅助状态。15.根据权利要求14所述的方法，其特征在于，所述方法还包括：接收车联网云平台发送的共享证书更新请求；基于所述共享证书更新请求，向所述车联网云平台提供最新的共享证书。16.根据权利要求14所述的方法，其特征在于，所述方法还包括：接收车联网云平台发送的共享证书撤销请求；基于所述共享证书撤销请求，发布证书撤销列表，所述证书撤销列表中包括需要被撤销的共享证书的信息。17.一种车联网通信装置，其特征在于，包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行权利要求1至16任一项所述的方法。18.一种用于计算机的计算机程序产品，其特征在于，包括软件代码部分，当所述产品在所述计算机上运行时，所述软件代码部分用于执行根据权利要求1至16中任一项所述的方法。19.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行权利要求1至16任一项所述的方法。

技术总结
本申请公开了一种车联网通信方法及装置，用以提高路侧单元与车载单元之间消息传输的可靠性，避免车辆处理V2I消息受限导致的车辆安全行驶存在的不良影响，保证业务的连续性，从而提高车联网通信性能。所述方法包括：当本地路侧单元需要向车载单元发送消息时，确定所述本地路侧单元当前所处的状态；若所述本地路侧单元当前所处的状态为管控状态或辅助状态，则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值，并发送携带有所述共享证书的证书内容或摘要值的消息给车载单元；其中，所述共享证书是多个路侧单元之间共享的数字证书，所述多个路侧单元属于同一预设路侧单元设备组，多个路侧单元中的每一路侧单元处于管控状态或辅助状态。管控状态或辅助状态。管控状态或辅助状态。


技术研发人员：侯剑飞 李行亮 赵宇宁 杨斌
受保护的技术使用者：浙江大华技术股份有限公司
技术研发日：2023.07.18
技术公布日：2023/8/16