《表2 LTE-V2X PKI系统处理能力要求》
在不使用CRL进行匿名授权证书注销的情况下,如果要达到与SCMS相当的安全目标,车载OBU设备内预置的匿名授权证书的数量应当压缩到两周的使用量,从而将设备被侵入后V2X系统面临安全风险的窗口时间控制在两周以内。在这一配置策略下,车辆必须每周都向PKI系统预先申请下周所需的匿名授权证书,系统应具备足够的处理能力以支持V2X的大规模商业应用。按照目前国内1.8亿的私家车保有量考虑,由表2可见即使在所有车辆都具备V2X功能的极端情况下,证书系统平均每秒处理的证书申请也低于6 000个。参考同样具有高安全要求并采用分布式混合云部署方式的银行业务系统,招商银行目前已经可以达到每秒3.2万笔的峰值处理能力[7]。通过合理规划PKI系统的部署方案及车辆匿名证书的更新策略,完全可以满足车辆按周进行匿名授权证书更新的业务模式。
图表编号 | XD00174135200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.10 |
作者 | 李峰、陈新 |
绘制单位 | 北京汽车研究总院有限公司、北京汽车研究总院有限公司 |
更多格式 | 高清、无水印(增值服务) |