一种基于边缘计算中心的车辆与路侧设备设施安全认证组网
结构以及认证流程
技术领域
本发明涉及智能行驶领域,更具体的说,它涉及一种基于边缘计算中心的车辆与路侧设备设施安全认证组网结构以及认证流程。
背景技术
在智能驾驶以及智能交通领域,车路协同技术通过道路上安装的物联网设备设施辅助智能驾驶领域车辆进行行驶、泊车监测、控制,为车辆或车辆驾驶人员提供信息服务和决策,提高车辆行驶的安全、效率和舒适度。道路上的物联网设备与智能驾驶车辆在信息交互之前需要相互进行安全身份认证。
根据国际5G通信标准,5G移动通信场景中有一类为uRLLC(超高可靠超低时延通信)场景,适用于智能驾驶和智能交通应用场景,其典型安全需求为通信管道层面的安全内容,主要包括高安全等级的保护强度、超高可靠和超低时延(低于10毫秒)的能力。此场景下道路上物联网设备与车辆的安全身份认证也要满足超高时延要求。
当前传统车辆驾驶和普通交通业务,没有针对超高时延要求,提出安全认证网络结构,故需要对其进行改进,同时现有的技术中也没有提出过该安全认证网络结果的认证流程,故也需要进一步提出。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于边缘计算中心的车辆与路侧设备设施安全认证组网结构以及认证流程,以解决背景技术中提到的问题。
为实现上述目的,本发明提供了如下技术方案:
一种基于道路边缘计算中心的车辆与路侧设备设施安全认证组网结构,包括智能行驶车辆、省级中心、道路边缘计算中心和道路交通设备设施;
所述智能行驶车辆与基于5G移动网络的道路边缘计算中心以及道路边缘计算中心覆盖的所有道路交通设备设施进行安全认证;
所述道路边缘计算中心为服务某条或多条道路建设的道路边缘计算中心,某条或多条道路覆盖下的所有物联网设备设施的静态、动态信息都汇总到道路边缘计算中心,实时快速为智能行驶车辆和智能交通服务;
所述道路边缘计算中心上联到各个省级信息中心,道路边缘计算中心之间信息交互由省级信息中心定义和控制。
进一步地,所述省级中心与各个道路边缘计算中心之间具有宽带超过100Mbit/s、延时低于100毫秒的网络连接,各个道路边缘计算中心与道路上的各类物联网设备设施之间具有带宽不小于10Mbit/s、延时低于50毫秒的网络连接。
进一步地,用于安全身份认证的所述智能行驶车辆,包括以下三种:车辆出厂时已经安装的带有安全模块功能的车辆、出厂后改装安装带有安全模块功能的车辆、带有安全模块独立设备的车辆。
进一步地,所述智能行驶车辆与道路上的各类物联网设备设施的安全认证过程包括至少四次通信交互过程和两次安全认证计算过程。
本发明还提供了一种基于道路边缘计算中心的车辆与路侧设备设施安全认证组网结构的认证流程,当智能行驶车辆从静止状态启动行驶时,其安全认证流程具体包括如下步骤:
S11、5G通信基站首先定位智能行驶车辆的位置,将智能行驶车辆的定位信息发送到省级中心,省级中心计算智能行驶车辆与道路边缘计算中心的距离,确定距离最近的多条公路的道路边缘计算中心,建立智能行驶车辆与道路边缘计算中心的握手通信,省级中心根据多条公路的道路边缘计算中心与智能行驶车辆的直线距离标识优先级,距离最近的道路边缘计算中心为最高优先级,依次往下排序;
S12、智能行驶车辆从静止状态开始低速行驶过程中,智能行驶车辆与多条行驶道路边缘计算中心同时进行双向安全认证,双方安全认证通过后各行驶道路边缘计算中心将智能行驶车辆的基本信息发送至距离智能行驶车辆一定半径范围的所有行驶道路上的物联网设备设施,同时将道路边缘计算中心覆盖下的物联网设备设施的信息发送至智能行驶车辆,建立起智能行驶车辆与覆盖的物联网设备设施的合法可信关系,智能行驶车辆、道路边缘计算中心、行驶道路覆盖的物联网设备设施根据实际需要开展智能驾驶和智能交通层面的业务;
S13、通信基站定时发送定位智能行驶车辆的位置,根据多次智能行驶车辆的位置更新道路边缘计算中心的优先级,将智能行驶车辆基本信息发送给最高优先级的道路边缘计算中心,并通过道路边缘计算中心发送到智能行驶车辆定位位置覆盖半径范围的物联网设备设施,同时通过道路边缘计算中心将覆盖范围的物联网设备设施信息发送给智能行驶车辆,实现智能行驶车辆与物联网设备设施的合法可信关系。
进一步地,当智能行驶车辆在同一道路边缘计算中心覆盖下行驶时,其安全认证流程具体包括如下步骤:
S21、定时更新智能行驶车辆的位置,通过基站发送到当前连接的道路边缘计算中心;
S22、通过当前道路边缘计算中心发送到附近道路边缘计算中心和省级中心;
S23、每隔一段时间,道路边缘计算中心与智能行驶车辆更新确认安全认证;
S24、将更新位置后的智能行驶车辆半径范围内的道路设备设施信息通过道路边缘计算中心发送给智能行驶车辆;
S25、道路边缘计算中心把智能行驶车辆信息发送给道路设备设施;
S26、智能行驶车辆与道路设备设施进行信息交互。
进一步地,当智能行驶车辆在跨道路边缘计算中心下行驶时,其安全认证流程具体包括如下步骤:
S31、定时更新智能行驶车辆的位置,通过基站发送到当前连接的道路边缘计算中心;
S32、通过当前道路边缘计算中心发送到附近道路边缘计算中心和省级中心;
S33、当前和附近道路边缘计算中心与智能行驶车辆更新确认安全认证;
S34、将更新位置后,相关道路边缘计算中心将智能行驶车辆半径范围的道路设备设施信息发送给智能行驶车辆;
S35、道路边缘计算中心把智能行驶车辆的信息发送给道路设备设施;
S36、智能行驶车辆与道路设备设施进行信息交互。
进一步地,所述S11步骤中在省级中心计算智能行驶车辆与道路边缘计算中心的距离后,确定距离最近公路的道路边缘计算中心时,最近公路的数量不低于2,且公路的数量可进行设置。
进一步的,所述S12步骤中智能行驶车辆与多条行驶道路边缘计算中心同时进行双向安全认证时,双方安全认证通过后各行驶道路边缘计算中心将车辆的基本信息发送至距离行驶车辆500米范围的所有行驶道路上的物联网设备设施。
进一步的,所述S13步骤中通信基站每个5S或10S发送定位行驶车辆的位置,根据多次行驶车辆的位置更新道路边缘计算中心的优先级,将行驶车辆基本信息发送给最高优先级的道路边缘计算中心。
综上所述,本发明主要具有以下有益效果:
一、通过采用5G移动通信道路边缘计算中心技术,提前实现道路边缘计算中心与道路设备设施的安全认证,减少后期道路边缘计算中心与道路设备设施的安全认证处理任务,减少了业务交互所需要时间;
二、通过采用5G移动通信道路边缘计算中心技术,将智能行驶车辆与道路设备设施的安全认证,转变为智能行驶车辆与道路边缘计算中心的安全认证,借助道路边缘计算中心与道路设备设施安全认证的结果,实现智能行驶车辆与道路设备设施的安全信息交互;
三、通过采用5G移动通信道路边缘计算中心技术,实现智能行驶车辆在静止启动阶段、跨道路边缘计算中心切换阶段,提前与道路边缘计算中心进行安全认证,替代与道路设备设施信息交互之前的安全认证。
四、此技术方案既满足了智能行驶车辆移动行驶场景下的安全需求,同时满足了智能驾驶和智能交通场景下车路协同应用推广对高可靠性和低延时特性的需求,有助于推动车路协同应用的推广使用。
附图说明
图1为基于道路边缘计算中心的智能行驶车辆与道路设备设施的安全认证结构图;
图2为智能行驶车辆从静止状态启动行驶的安全认证流程;
图3为同一道路边缘计算中心覆盖下智能行驶车辆行驶过程中的动态安全认证流程;
图4为跨道路边缘计算中心的智能行驶车辆行驶过程中的动态安全认证流程。
具体实施方式
以下结合附图1-4对本发明作进一步详细说明。
实施例1
一种基于道路边缘计算中心的车辆与路侧设备设施安全认证组网结构,包括智能行驶车辆、省级中心、道路边缘计算中心和道路交通设备设施;
其中智能行驶车辆与基于5G移动网络的道路边缘计算中心以及道路边缘计算中心覆盖的所有道路交通设备设施进行安全认证;
其中道路边缘计算中心为服务某条或多条道路建设的道路边缘计算中心,某条或多条道路覆盖下的所有物联网设备设施的静态、动态信息都汇总到道路边缘计算中心,实时快速为智能行驶车辆和智能交通服务;
且道路边缘计算中心上联到各个省级信息中心,道路边缘计算中心之间信息交互由省级信息中心定义和控制。
其中,省级中心与各个道路边缘计算中心之间具有宽带超过100Mbit/s、延时低于100毫秒的网络连接,各个道路边缘计算中心与道路上的各类物联网设备设施之间具有带宽不小于10Mbit/s、延时低于50毫秒的网络连接。
其中,用于安全身份认证的智能行驶车辆,包括以下三种:车辆出厂时已经安装的带有安全模块功能的车辆、出厂后改装安装带有安全模块功能的车辆、带有安全模块独立设备的车辆。
其中,智能行驶车辆与道路上的各类物联网设备设施的安全认证过程包括至少四次通信交互过程和两次安全认证计算过程。
其中边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间,或处于物理实体的顶端。而云端计算,仍然可以访问边缘计算的历史数据,故道路边缘计算中心是一种远程数据管理设施。
其中道路交通设备设施为辅助智能行驶车辆在道路上行驶的设备,如摄像组件、照明组件等。
其中省级中心为交通管理单位省级中心,一般利用运营商的数字电路、光纤、波分电路实现交通省级中心与各个道路边缘计算中心的带宽超过100Mbit/s、延时低于100毫秒的网络连接,利用交通系统在高速公路、国道、省道沿路埋放的光缆光纤或租用运营商移动通信网络,实现道路边缘计算中心与道路上各类物联网设备设施网络连接,要求网络连接带宽不小于10Mbit/s、延时低于50毫秒。
实施例2
与实施例1的不同之处在于还提供了一种基于道路边缘计算中心的车辆与路侧设备设施安全认证组网结构的认证流程,其中当智能行驶车辆从静止状态启动行驶时,其安全认证流程具体包括如下步骤:
S11、5G通信基站首先定位智能行驶车辆的位置,将智能行驶车辆的定位信息发送到省级中心,省级中心计算智能行驶车辆与道路边缘计算中心的距离,确定距离最近的多条公路的道路边缘计算中心,建立智能行驶车辆与道路边缘计算中心的握手通信,省级中心根据多条公路的道路边缘计算中心与智能行驶车辆的直线距离标识优先级,距离最近的道路边缘计算中心为最高优先级,依次往下排序;
S12、智能行驶车辆从静止状态开始低速行驶过程中,智能行驶车辆与多条行驶道路边缘计算中心同时进行双向安全认证,双方安全认证通过后各行驶道路边缘计算中心将智能行驶车辆的基本信息发送至距离智能行驶车辆一定半径范围的所有行驶道路上的物联网设备设施,同时将道路边缘计算中心覆盖下的物联网设备设施的信息发送至智能行驶车辆,建立起智能行驶车辆与覆盖的物联网设备设施的合法可信关系,智能行驶车辆、道路边缘计算中心、行驶道路覆盖的物联网设备设施根据实际需要开展智能驾驶和智能交通层面的业务;
S13、通信基站定时发送定位智能行驶车辆的位置,根据多次智能行驶车辆的位置更新道路边缘计算中心的优先级,将智能行驶车辆基本信息发送给最高优先级的道路边缘计算中心,并通过道路边缘计算中心发送到智能行驶车辆定位位置覆盖半径范围的物联网设备设施,同时通过道路边缘计算中心将覆盖范围的物联网设备设施信息发送给智能行驶车辆,实现智能行驶车辆与物联网设备设施的合法可信关系。
其中,S11步骤中在省级中心计算智能行驶车辆与道路边缘计算中心的距离后,确定距离最近公路的道路边缘计算中心时,最近公路的数量不低于2,且公路的数量可进行设置。
其中,S12步骤中智能行驶车辆与多条行驶道路边缘计算中心同时进行双向安全认证时,双方安全认证通过后各行驶道路边缘计算中心将车辆的基本信息发送至距离行驶车辆500米范围的所有行驶道路上的物联网设备设施。
其中,S13步骤中通信基站每个5S或10S发送定位行驶车辆的位置,根据多次行驶车辆的位置更新道路边缘计算中心的优先级,将行驶车辆基本信息发送给最高优先级的道路边缘计算中心。
实施例3
与实施例2的不同之处在于:当智能行驶车辆在同一道路边缘计算中心覆盖下行驶时,其安全认证流程具体包括如下步骤:
S21、定时更新智能行驶车辆的位置,通过基站发送到当前连接的道路边缘计算中心;
S22、通过当前道路边缘计算中心发送到附近道路边缘计算中心和省级中心;
S23、每隔一段时间,道路边缘计算中心与智能行驶车辆更新确认安全认证;
S24、将更新位置后的智能行驶车辆半径范围内的道路设备设施信息通过道路边缘计算中心发送给智能行驶车辆;
S25、道路边缘计算中心把智能行驶车辆信息发送给道路设备设施;
S26、智能行驶车辆与道路设备设施进行信息交互。
实施例4
与实施例2的不同之处在于:当智能行驶车辆在跨道路边缘计算中心下行驶时,其安全认证流程具体包括如下步骤:
S31、定时更新智能行驶车辆的位置,通过基站发送到当前连接的道路边缘计算中心;
S32、通过当前道路边缘计算中心发送到附近道路边缘计算中心和省级中心;
S33、当前和附近道路边缘计算中心与智能行驶车辆更新确认安全认证;
S34、将更新位置后,相关道路边缘计算中心将智能行驶车辆半径范围的道路设备设施信息发送给智能行驶车辆;
S35、道路边缘计算中心把智能行驶车辆的信息发送给道路设备设施;
S36、智能行驶车辆与道路设备设施进行信息交互。
本具体实施例仅仅是对本发明的解释,其并不是对本发明的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本发明的权利要求范围内都受到专利法的保护。