《表2 LTE-V2X PKI系统处理能力要求》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于LTE-V2X技术的PKI系统架构探讨》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在不使用CRL进行匿名授权证书注销的情况下，如果要达到与SCMS相当的安全目标，车载OBU设备内预置的匿名授权证书的数量应当压缩到两周的使用量，从而将设备被侵入后V2X系统面临安全风险的窗口时间控制在两周以内。在这一配置策略下，车辆必须每周都向PKI系统预先申请下周所需的匿名授权证书，系统应具备足够的处理能力以支持V2X的大规模商业应用。按照目前国内1.8亿的私家车保有量考虑，由表2可见即使在所有车辆都具备V2X功能的极端情况下，证书系统平均每秒处理的证书申请也低于6 000个。参考同样具有高安全要求并采用分布式混合云部署方式的银行业务系统，招商银行目前已经可以达到每秒3.2万笔的峰值处理能力[7]。通过合理规划PKI系统的部署方案及车辆匿名证书的更新策略，完全可以满足车辆按周进行匿名授权证书更新的业务模式。