CN112860716A - 一种面向智能网联汽车的双链修复信息安全控制方法及装置 - Google Patents

Abstract

本申请公开了一种面向智能网联汽车的双链修复信息安全控制方法及装置，用于为车联网车队的通信安全提供防护。本申请公开的汽车信息安全控制方法包括：车队中的车辆接收前车的动力学信息；检测所述动力学信息是否存在异常；根据所述动力学信息更新通信链数据和校验链数据；若所述动力学信息存在异常，则根据所述校验链数据对所述通信链数据进行修正；其中，所述通信链数据用于存储前车的动力学信息，所述校验链数据用于根据前车当前时刻的动力学信息预测前车下一时刻的动力学信息。本申请还提供了一种面向智能网联汽车的双链修复信息安全控制装置。

Description

一种面向智能网联汽车的双链修复信息安全控制方法及装置

技术领域

本申请涉及汽车安全领域，尤其涉及一种面向智能网联汽车的双链修复信 息安全控制方法及装置。

背景技术

随着人工智能、大数据、5G通信等新兴技术的蓬勃发展，智能网联汽车 (也称为车联网，Vechile to Everything,V2X)可以与其他车辆及道路设施进行 数据交换，同时利用传感器对周围环境进行充分感知，在理想情况下可以避免 碰撞的发生，交管人员还可以通过边云协同，进行远程监控和调度，提升道路 交通效率，缓解交通拥堵。但实际中，由于车辆利用无线电通信技术实现数据 传输，其通信过程处于一个开放的空间，这也导致汽车之间的通信容易被恶意 攻击，现有技术中，对于网联汽车所面临的信息安全威胁考虑不足。智能网联 汽车既是网络接收节点，也是网络发送节点，其发送数据的安全性对于周围车辆的驾驶行为有很大影响。因此，如何对通信传播和感知信息中的车辆动力学 信息进行异常检测与异常修复是当前亟待解决的问题。

发明内容

针对上述技术问题，本申请实施例提供了一种面向智能网联汽车的双链修 复信息安全控制方法及装置，用以为车联网中的汽车提供安全防护，提高车联 网通信的安全性。

第一方面，本申请实施例提供的一种面向智能网联汽车的双链修复信息安 全控制方法，包括：

车队中的车辆接收前车的动力学信息；

检测所述动力学信息是否存在异常；

根据所述动力学信息更新通信链数据和校验链数据；

若所述动力学信息存在异常，则根据所述校验链数据对所述通信链数据进 行修正；

其中，所述通信链数据用于存储前车的动力学信息，所述校验链数据用于 根据前车当前时刻的动力学信息预测前车下一时刻的动力学信息。

优选的，车队中的车辆通过车联网通信链路接收前车的动力学信息。

优选的，所述动力学信息包括以下之一或者组合：

速度；

位移；

加速度。

进一步的，所述根据所述动力学信息更新通信链数据和校验链数据，包括：

将接收到的所述动力学信息存储到所述通信链数据的数据集合中；

若所述动力学信息不存在异常，则将通信链数据的数据集合中最新的数据 存储到所述校验链的数据集合中；

若所述动力学信息存在异常，则保持所述校验链的数据不变。

进一步的，所述检测所述动力学信息是否存在异常包括以下之一或者组 合：

检测速度是否存在异常；

检测位移是否存在异常；

检测加速度是否度存异常。

优选的，若满足以下之一或者组合，则所述动力学信息存在异常：

速度存在异常；

位移存在异常；

加速度存异常。

优选的，所述检测速度是否存在异常包括：

若第n辆车的速度满足以下公式则所述第n辆车的速度不存在异常，否则 所述第n辆车的速度存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，

是速度检测误差值，v_n(t) 是t时刻的速度，v_n(t+△t)是t+△t时刻的速度，v₀是速度上限，

是第n 辆车在[t,t+△t]时间段内的最小加速度，

是第n辆车在[t,t+△t]时间段内 的最大加速度。

优选的，所述检测位移是否存在异常包括：

若第n辆车的位移满足以下公式则所述第n辆车的位移不存在异常，否则 所述第n辆车的位移存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，ξ是位移检测误差值，x_n(t) 是t时刻的位移，x_n(t+△t)是t+△t时刻的位移，

是第n辆车在[t,t+△t]时 间段内的最小加速度，

是第n辆车在[t,t+△t]时间段内的最大加速度，

是第n辆车在[t,t+△t]时间段内的最小速度，

是第n辆车在 [t,t+△t]时间段内的最大速度。

优选的，所述检测加速度是否度存异常包括：

若第n辆车的加速度满足以下公式则所述第n辆车的加速度不存在异常， 否则所述第n辆车的加速度存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，ζ是加速度检测误差值， a_n(t)是t时刻的加速度，a_n(t+△t)是t+△t时刻的加速度，a是加速度上限，b 是加速度下限，

是第n辆车在[t,t+△t]时间段内的最小变加速度，

是第n辆车在[t,t+△t]时间段内的最大变加速度。

进一步的，所述若所述动力学信息存在异常，则根据所述校验链数据对所 述通信链数据进行修正，包括：

若所述动力学信息存在异常，则将所述通信链数据集合中最新的数据替换 为校验链数据集合中最新的数据。

优选的，所述校验链数据用于根据前车当前时刻的动力学信息预测前车下 一时刻的动力学信息，具体包括：

通过下列公式，根据第n辆车的t时刻的动力学信息预测第n辆车的t+△t 时刻的动力学信息：

a_n(t+△t)＝a_n(t)+r_n(t)×△t

其中，n是车辆编号，

是t时刻的加速度，r_n(t)是t时刻的变加速度， △t是检测间隔，v_n(t)是t时刻的速度，v_n(t+△t)是t+△t时刻的速度，x_n(t)是t 时刻的位移，x_n(t)是t+△t时刻的位移，a_n(t)是t时刻的加速度，a_n(t+△t)是 t+△t时刻的加速度。

进一步的，根据以下公式确定t时刻的变加速度r_n(t)：

其中，

a是加速度上限，b是加速度下限，a_n是第n车 的加速度，a_n-1是第n-1车的加速度，v₀是期望速度值，v_n是第n车的速度，△v_n是第n-1车和第n车的速度差，s_n是第n-1车和第n车的车间距，s^*是严重拥堵 时的车间距，

表示第n车的加速度，T表示车头时距。

使用本发明提供的面向智能网联汽车的双链修复信息安全控制方法，接收 到前车的动力学信息后，通过通信链和校验链的双链结构对通过车联网通信获 得的数据进行异常检测和修复，当检测到异常时，通过校验链的数据对通信链 的数据进行替换，从而实现数据的修正。

第二方面，本申请实施例还提供一种面向智能网联汽车的双链修复信息安 全控制装置，包括：

接收模块，用于车队中的车辆接收前车的动力学信息；

检测模块，用于检测所述动力学信息是否存在异常；

修正模块，用于根据所述动力学信息更新通信链数据和校验链数据；若所 述动力学信息存在异常，则根据所述校验链数据对所述通信链数据进行修正。

第三方面，本申请实施例还提供一种面向智能网联汽车的双链修复信息安 全控制装置，包括：存储器、处理器和用户接口；

所述存储器，用于存储计算机程序；

所述用户接口，用于与用户实现交互；

所述处理器，用于读取所述存储器中的计算机程序，所述处理器执行所述 计算机程序时，实现本发明提供的面向智能网联汽车的双链修复信息安全控制 方法。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所 需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅是本申请的一 些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的附图。

图1为车联网车队拓扑结构示意图；

图2为车联网车队中的车辆收到攻击的示意图；

图3为本申请实施例提供的面向智能网联汽车的双链修复信息安全控制示 意图；

图4为本申请实施例提供的双链校验修复结构示意图；

图5为本申请实施例提供的另一种面向智能网联汽车的双链修复信息安全 控制示意图；

图6为本申请实施例提供的一种面向智能网联汽车的双链修复信息安全控 制装置结构示意图；

图7为本申请实施例提供的另一种面向智能网联汽车的双链修复信息安全 控制装置结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发 明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例， 而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

下面对文中出现的一些词语进行解释：

1、本发明实施例中术语“和/或”，描述关联对象的关联关系，表示可以存 在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单 独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

2、本申请实施例中术语“多个”是指两个或两个以上，其它量词与之类 似。

图1所示，智能网联汽车(也称为车联网，Vechile to Everything,V2X)的 一种单跳单播网络通信拓扑结构。由于车联网的通信环境是实时动态开放的， 所以网联车队的通信拓扑结构也是复杂多样的。为了清晰地解释本发明所提出 机制的工作原理，图1所示的拓扑结构为采用单跳单播作为网联车队的通信方 式。单跳单播是从信息发送端来定义的，它指的是本车(发送端)发出的信息 只传输给最近邻后车，传输的动力学信息包括速度v_n(t)，位移x_n(t)，加速度 a_n(t)。

在车队运行过程中，可能出现网络攻击威胁。如图2所示，网络攻击威胁 包括但不限于数据截获、中断通信、数据篡改、数据伪造，其中数据截获属于 被动攻击，后三种为主动攻击。

针对车联网车队中可能出现的网络攻击威胁，造成通信数据安全隐患，本 发明实施例提供了一种面向智能网联汽车的双链修复信息安全控制方法，装置 及存储介质。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，并不是 全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请实施例的展示顺序仅代表实施例的先后顺序，并不 代表实施例所提供的技术方案的优劣。

实施例一

参见图3，本申请实施例提供的一种面向智能网联汽车的双链修复信息安 全控制方法示意图，如图1所示，该方法包括步骤S301到S303：

S301，车队中的车辆接收前车的动力学信息；

S302，检测所述动力学信息是否存在异常；

S303，根据所述动力学信息更新通信链数据和校验链数据；若所述动力学 信息存在异常，则根据所述校验链数据对所述通信链数据进行修正；

其中，所述通信链数据用于存储前车的动力学信息，所述校验链数据用于 根据前车当前时刻的动力学信息预测前车下一时刻的动力学信息。

上述步骤S301中，车队中的车辆通过车联网通信链路接收前车的动力学 信息。需要说明的是，车联网通信链路包括但不限于第三代移动通信3G，第 四代移动通信4G，第五代移动通信5G，车联网V2X，直连通信D2D，车与 车之间的WiFi网络等。

作为一种优选示例，动力学信息包括以下之一或者组合：

速度；

位移；

加速度。

即，车辆接收邻近车辆的动力学信息，可以只包括速度，位移和加速度的 其中之一，也可以是其中之二，也可以全部同时接收。优选的，当前车辆同时 接收前车的速度，位移和加速度。作为另一种优选示例，当前车辆接收邻近车 辆的信息还可以包括车辆型号，位置，车辆的长宽高等信息，具体内容本实施 例不做限定。

上述步骤S302中，作为一种优选示例，检测所述动力学信息是否存在异 常，可以包括以下之一或者组合：

检测速度是否存在异常；

检测位移是否存在异常；

检测加速度是否度存异常。

即可以只检测速度是否异常，或者只检测位移是否异常，或者只检测加速 度是否异常，也可以同时检测速度，位移和加速度中的任意两个，也可以同时 检测速度，位移和加速度。

上述步骤S302中，作为一种优选示例，若满足以下之一或者组合，则所 述动力学信息存在异常：

速度存在异常；

位移存在异常；

加速度存异常。

即速度，位移和加速度，只要至少有一个异常即可认为动力学信息存在异 常。

作为一种优选示例，上述步骤S302中，检测所述动力学信息是否存在异 常，可基于车辆动力学参数阈值的异常信息检测机制。需要说明的是，车联网 车队包含N辆车(N大于等于2)，每辆车接收前车的动力学信息(除了车队 的第一辆车外)，每辆车检测接收到的动力学信息的方法是相同的。为了描述 方便，本实施例中以第n(n小于等于N)辆车为例进行描述。

正常情况下车辆传输的动力学信息包括速度v_n(t)，位移x_n(t)，加速度a_n(t)， 在威胁攻击下，车辆动力学信息可能会被篡改，假设如下：

其中

分别表示篡改后的速度、加速度、位移；p表示速 度衰减或扩大系数；A和ω分别表示振幅和相位系数；q表示位移的变化量。 例如，当p>1时，表示速度值被扩大，即速度被过大估计；当p<1时，表示速 度值被缩小，即速度被过低估计；q>0时，表示位移变大，即真实位移被过高 估计；q<0时，表示位移变小，即真实位移被低估。当p＝1，q＝0，A＝0时， 表示无威胁信息的攻击，也即车辆动力学信息值未被篡改，此时篡改信息等于 原始信息。

车辆n在t时刻的动力学参数值为v_n(t)、x_n(t)、a_n(t)，在△t时间后的动力学 数值为v_n(t+△t)、x_n(t+△t)、a_n(t+△t)，根据t时刻的动力学信息，可以根据以 下公式预测t+△t时刻的动力学信息：

a_n(t+△t)＝a_n(t)+r_n(t)×△t

表示加速度，r_n(t)表示变加速度，即加速度的导数。

其中，n是车辆编号，

是t时刻的加速度，r_n(t)是t时刻的变加速度， △t是检测间隔，v_n(t)是t时刻的速度，v_n(t+△t)是t+△t时刻的速度，x_n(t)是t 时刻的位移，x_n(t)是t+△t时刻的位移，a_n(t)是t时刻的加速度，a_n(t+△t)是 t+△t时刻的加速度。

为了求出加速度的变化区间，还需要求出变加速度r_n(t)，变加速度可以根 据以下公式得到：

其中，

a是加速度上限，b是加速度下限，a_n是第n车 的加速度，a_n-1是第n-1车的加速度，v₀是期望速度值，v_n是第n车的速度，△v_n是第n-1车和第n车的速度差，s_n是第n-1车和第n车的车间距，s^*是严重拥堵 时的车间距，

表示第n车的加速度，T表示车头时距。。

时间区间[t,t+△t]内第n辆车速度v_n、加速度a_n、变加速度r_n的变化区间表 示为：

根据上述变化区间，可以得到速度，位移和加速度的检测范围。下面分别 进行说明。

1.检测速度是否存在异常

若第n辆车的速度满足以下公式则所述第n辆车的速度不存在异常，否则 所述第n辆车的速度存在异常：

0≤v_n(t+△t)≤v₀

即，当第n辆车的速度同时满足上述两个公式时，速度不存在异常，否 则速度存在异常。

其中，n是车辆编号，t是时间，△t是检测间隔，

是速度检测误差值，v_n(t) 是t时刻的速度，v_n(t+△t)是t+△t时刻的速度，v₀是速度上限，

是第n 辆车在[t,t+△t]时间段内的最小加速度，

是第n辆车在[t,t+△t]时间段内 的最大加速度。

2.检测位移是否存在异常

若第n辆车的位移满足以下公式则所述第n辆车的位移不存在异常，否则 所述第n辆车的位移存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，ξ是位移检测误差值，x_n(t) 是t时刻的位移，x_n(t+△t)是t+△t时刻的位移，

是第n辆车在[t,t+△t]时 间段内的最小加速度，

是第n辆车在[t,t+△t]时间段内的最大加速度，

是第n辆车在[t,t+△t]时间段内的最小速度，

是第n辆车在 [t,t+△t]时间段内的最大速度。

3.检测加速度是否度存异常

若第n辆车的加速度满足以下公式则所述第n辆车的加速度不存在异常， 否则所述第n辆车的加速度存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，ζ是加速度检测误差值， a_n(t)是t时刻的加速度，a_n(t+△t)是t+△t时刻的加速度，a是加速度上限，b 是加速度下限，

是第n辆车在[t,t+△t]时间段内的最小变加速度，

是第n辆车在[t,t+△t]时间段内的最大变加速度。需要说明的是，加速度下限 b和加速度上限a是根据需要预先设定的，具体值本实施例不做限定。

需要说明的是，上述误差值

ξ、ζ用于界定参数合理性的范围。误差值

ξ、ζ越大，参数合理性范围越大；反之，误差值

ξ、ζ越小，参数合理性 范围越小。当误差值为0时，表示最小参数合理性范围。例如，当误差值设定 较大时，可能会出现数据篡改后未被检测成功的情况；当误差值设定较小时， 异常检测机制比较敏感。误差值的具体范围，根据需要事先设定，本实施例不 做具体限定。

作为一种优选示例，上述步骤S303中，根据所述动力学信息更新通信链数 据和校验链数据，具体包括：

将接收到的所述动力学信息存储到所述通信链数据的数据集合中；

若所述动力学信息不存在异常，则将通信链数据的数据集合中最新的数据 存储到所述校验链的数据集合中；

若所述动力学信息存在异常，则保持所述校验链的数据不变。

如图4所示为本申请实施例提供的双链校验修复结构示意图，本实施例的 方法先设置两个数据链：校验链和数据链(数据链也称为通信链)。校验链和 数据链分别是一个数据集合，该集合是一维数组，以时间t作为索引值，每隔 时间△t更新一次，即校验链和数据链存储了随着时间变化的数据记录，每隔时 间△t接收一次前车的动力学信息，并根据接收的信息和检测结果更新校验链和 数据链。

如图4所示，首先，车辆n在t+△t时刻接收到前车的动力学信息后，将 数据存入数据链t+△t时刻对应的位置，同时根据t时刻的动力学信息，预测 t+△t时刻的动力学信息，并存储到校验链t+△t时刻对应的位置；然后，检测 t+△t时刻接收到的动力学信息是否存在异常，若没有异常，则将校验链中t+△t 时刻对应的值更新为数据链中t+△t时刻对应的值；若存在异常，则将数据链 中t+△t时刻对应的值替换为校验链中t+△t时刻对应的值。

下面给出一个具体过程描述：异常信息修复机制包含两条数据链，分别为 校验链和通信链(也称为数据链)，校验链中预测前车下一时刻的动力学信息， 通信链主要存储其他车辆传输的动力学信息。具体表现为：当网联车队正常运 行时，第n+1辆车会将第n辆车由网络通信传递的动力学信息存储到一个集合 中，用u_n(t)＝{(x_n(t),v_n(t),a_n(t))|n∈(1,2,…,N),t∈[0,+∞)}表示，此时校验链数据 也会根据通信链数据进行更新，用

表示，由于此时网联车队不受 恶意网络攻击，所以t+△t时刻的通信链数据 u_n(t+△t)＝{(x_n(t+△t),v_n(t+△t),a_n(t+△t))|n∈(1,2,…,N),t∈[0,+∞)}会替换校验 链数据

结果 表现为k_n(t+△t)＝{(x_n(t+△t),v_n(t+△t),a_n(t+△t))|n∈(1,2,…,N),t∈[0,+∞}，此后 第n+1辆车校验链会根据替换后的动力学信息k_n(t+△t)继续预测下一时刻第n 车的动力学信息。需要注意的是，在初始时刻时，第n+1车已经存储了第n车 的动力学信息，并用于预测第n车下一时刻的动力学信息。

当网联车队中第n辆车受网络攻击时(以数据篡改为例)，假设攻击发生在 t+△t时刻，第n+1辆车用于存储第n辆车通信数据的集合 u_t+△t(n)＝{(x_n(t+△t),v_n(t+△t),a_n(t+△t))}将被网络攻击篡改为

此时

将会被检测机制识别为 异常数据，紧接着，修复机制将根据检测结果做出响应，即结合校验链数据集 合

对

数据进行替换，结果为

例如图4所示，在t+△t时刻接收到动力学信息，存入数据链t+△t对应的位 置，未发现动力学信息异常，将校验链t+△t时刻对应的位置的值也更新为数 据链t+△t对应的值，并根据校验链t+△t时刻的动力学信息预测t+2△t时刻的 动力学信息，将预测结果存在校验链中t+2△t对应的位置；

在t+2△t时刻接收到动力学信息，存入数据链t+2△t对应的位置，检测到动 力学信息异常，则将数据链中t+2△t时刻的值，替换为校验链中t+2△t时刻的 值，并根据校验链t+2△t时刻的动力学信息预测t+3△t时刻的动力学信息，将 预测结果存在校验链中t+3△t对应的位置；

在t+3△t时刻接收到动力学信息，存入数据链t+3△t对应的位置，检测到动 力学信息异常，则将数据链中t+3△t时刻的值，替换为校验链中t+3△t时刻的 值，并根据校验链t+3△t时刻的动力学信息预测t+4△t时刻的动力学信息，将 预测结果存在校验链中t+4△t对应的位置；

在t+4△t时刻接收到动力学信息，存入数据链t+4△t对应的位置，检测到动 力学信息异常，则将数据链中T时刻的值，替换为校验链中n-1时刻的值，并 根据校验链t+4△t时刻的动力学信息预测t+5△t时刻的动力学信息，将预测结 果存在校验链中t+5△t对应的位置；

在t+5△t时刻接收到动力学信息，存入数据链t+5△t对应的位置，未检测到 动力学信息异常，则将校验链中t+5△t时刻的值，更新为数据链中t+5△t时刻 的值，并根据校验链t+5△t时刻的动力学信息预测t+6△t时刻的动力学信息， 将预测结果存在校验链中t+6△t对应的位置。

作为一种优选示例，本实施例中，根据当前时刻预测下一时刻动力学信息， 可以使用IDM模型。具体的，根据以下公式预测加速度：

其中，s*表示期望间距，s₀表示严重拥堵时的车头间距，T表示安全车头 时距，a_n(t)表示加速度，a，b分别表示期望加速度上限和期望减速度值下限， △v_n表示第n辆车与第n-1辆车的速度差。智能网联车队达到稳定状态时的车间 距也可求出，稳定状态也即a_n(t)＝0，△v_n＝0：

通过本实施例的方法，在检测到动力学信息异常时，通过上述的双链结构 修复机制，对出现异常的数据进行修复，从而提高了车联网汽车通信的安全性。 下面结合图5，对本申请实施例提供的汽车信息安全控制方法给出一个具体步 骤：

S501，车辆状态信息初始化。在初始状态下，智能网联车队处于稳定状态， 即都保持着相同的车间距离s^e(v)，且a_n(t)＝0，△v_n＝0，n为车辆编号，n≥1且 小于车队的数量N。

S502，车辆存储其最近邻前车的初始状态信息。通过车辆IDM模型，车 辆存储其最近邻前车的初始状态信息，以预测计算前车下一时刻的状态信息。

S503，接收前车的动力学信息。本步骤同S301，在此不再赘述。

S504，检测动力学信息是否异常，若异常则执行S505，否则执行S506。 本步骤中，检测动力学信息是否异常的方法和步骤，同S303，在此不再赘述；

S505，异常数据修复。本步骤中，对异常数据的修复的方法和步骤同S303， 在此不再赘述；

S506，通信链数据和校验链数据的更新，并继续执行S503。本步骤中， 通信链数据和校验链数据的更新的方法和步骤同S303，在此不再赘述。

实施例二

基于同一个发明构思，本发明实施例还提供了一种面向智能网联汽车的双 链修复信息安全控制装置，如图6所示，该装置包括：

接收模块601，用于车队中的车辆接收前车的动力学信息；

检测模块602，用于检测所述动力学信息是否存在异常；

修正模块603，用于根据所述动力学信息更新通信链数据和校验链数据； 若所述动力学信息存在异常，则根据所述校验链数据对所述通信链数据进行修 正。

其中，所述通信链数据用于存储前车的动力学信息，所述校验链数据用于 根据前车当前时刻的动力学信息预测前车下一时刻的动力学信息。

作为一种优选示例，接收模块601用于通过车联网通信链路接收前车的动 力学信息。所述动力学信息包括以下之一或者组合：

速度；

位移；

加速度。

作为一种优选示例，检测模块602检测所述动力学信息是否存在异常包括 以下之一或者组合：

检测速度是否存在异常；

检测位移是否存在异常；

检测加速度是否度存异常。

具体的，若满足以下之一或者组合，则所述动力学信息存在异常：

速度存在异常；

位移存在异常；

加速度存异常。

作为一种优选示例，检测模块602用于根据以下方法检测速度是否存在异 常：

若第n辆车的速度满足以下公式则所述第n辆车的速度不存在异常，否则 所述第n辆车的速度存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，

是速度检测误差值，v_n(t) 是t时刻的速度，v_n(t+△t)是t+△t时刻的速度，v₀是速度上限，

是第n 辆车在[t,t+△t]时间段内的最小加速度，

是第n辆车在[t,t+△t]时间段内 的最大加速度。

作为另一种优选示例，检测模块602用于根据以下方法检测位移是否存在 异常：

若第n辆车的位移满足以下公式则所述第n辆车的位移不存在异常，否则 所述第n辆车的位移存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，ξ是位移检测误差值，x_n(t) 是t时刻的位移，x_n(t+△t)是t+△t时刻的位移，

是第n辆车的最小加速 度，

是第n辆车的最大加速度，

是第n辆车的最小速度，

是 第n辆车的最大速度。

作为另一种优选示例，检测模块602用于根据以下方法检测加速度是否度 存异常：

若第n辆车的加速度满足以下公式则所述第n辆车的加速度不存在异常， 否则所述第n辆车的加速度存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，ζ是加速度检测误差值， a_n(t)是t时刻的加速度，a_n(t+△t)是t+△t时刻的加速度，a是加速度上限，b 是加速度下限，

是第n辆车在[t,t+△t]时间段内的最小变加速度，

是第n辆车在[t,t+△t]时间段内的最大变加速度。

作为一种优选示例，修正模块603用于根据所述校验链数据对所述通信链 数据进行修正，若所述动力学信息存在异常，则将所述通信链数据集合中最新 的数据替换为校验链数据集合中最新的数据。

作为一种优选示例，修正模块603用于根据校验链数据中前车当前时刻的 动力学信息预测前车下一时刻的动力学信息，具体包括：

通过下列公式，根据第n辆车的t时刻的动力学信息预测第n辆车的t+△t 时刻的动力学信息：

a_n(t+△t)＝a_n(t)+r_n(t)×△t

其中，n是车辆编号，

是t时刻的加速度，r_n(t)是t时刻的变加速度， △t是检测间隔，v_n(t)是t时刻的速度，v_n(t+△t)是t+△t时刻的速度，x_n(t)是t 时刻的位移，x_n(t)是t+△t时刻的位移，a_n(t)是t时刻的加速度，a_n(t+△t)是 t+△t时刻的加速度。

根据以下公式确定t时刻的变加速度r_n(t)：

其中，

a是加速度上限，b是加速度下限，a_n是第n车 的加速度，a_n-1是第n-1车的加速度，v₀是期望速度值，v_n是第n车的速度，△v_n是第n-1车和第n车的速度差，s_n是第n-1车和第n车的车间距，s^*是严重拥堵 时的车间距，

表示第n车的加速度，T表示车头时距。

需要说明的是，本实施例提供的接收模块601，能实现实施例一中步骤 S301包含的全部功能，解决相同技术问题，达到相同技术效果，在此不再赘 述；

相应的，本实施例提供的检测模块602，能实现实施例一中步骤S302包 含的全部功能，解决相同技术问题，达到相同技术效果，在此不再赘述；

相应的，本实施例提供的修正模块603，能实现实施例一中步骤S303包 含的全部功能，解决相同技术问题，达到相同技术效果，在此不再赘述；

需要说明的是，实施例二提供的装置与实施例一提供的方法属于同一个发 明构思，解决相同的技术问题，达到相同的技术效果，实施例二提供的装置能 实现实施例一的所有方法，相同之处不再赘述。

实施例三

基于同一个发明构思，本发明实施例还提供了一种面向智能网联汽车的双 链修复信息安全控制装置，如图7所示，该装置包括：

包括存储器702、处理器701和用户接口703；

所述存储器702，用于存储计算机程序；

所述用户接口703，用于与用户实现交互；

所述处理器701，用于读取所述存储器702中的计算机程序，所述处理器 701执行所述计算机程序时，实现：

车队中的车辆接收前车的动力学信息；

检测所述动力学信息是否存在异常；

根据所述动力学信息更新通信链数据和校验链数据；

若所述动力学信息存在异常，则根据所述校验链数据对所述通信链数据进 行修正；

其中，所述通信链数据用于存储前车的动力学信息，所述校验链数据用于 根据前车当前时刻的动力学信息预测前车下一时刻的动力学信息。

其中，在图7中，总线架构可以包括任意数量的互联的总线和桥，具体由 处理器701代表的一个或多个处理器和存储器702代表的存储器的各种电路链 接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的 各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进 行进一步描述。总线接口提供接口。处理器701负责管理总线架构和通常的处 理，存储器702可以存储处理器701在执行操作时所使用的数据。

处理器701可以是CPU、ASIC、FPGA或CPLD，处理器501也可以采用 多核架构。

处理器701执行存储器702存储的计算机程序时，实现实施例一中的任一 汽车信息安全控制方法。

需要说明的是，实施例三提供的装置与实施例一提供的方法属于同一个发 明构思，解决相同的技术问题，达到相同的技术效果，实施例三提供的装置能 实现实施例一的所有方法，相同之处不再赘述。

本申请还提出一种处理器可读存储介质。其中，该处理器可读存储介质存 储有计算机程序，所述处理器执行所述计算机程序时实现实施例一中的任一面 向智能网联汽车的双链修复信息安全控制方法。

需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻 辑功能划分，实际实现时可以有另外的划分方式。另外，在本申请各个实施例 中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存 在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采 用硬件的形式实现，也可以采用软件功能单元的形式实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计 算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结 合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包 含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和 光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产 品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入 式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算 机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一 个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设 备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中 的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个 流程和/或方框图一个方框或多个方框中指定的功能。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申 请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及 其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (14)

1.一种面向智能网联汽车的双链修复信息安全控制方法，其特征在于，包括：

车队中的车辆接收前车的动力学信息；

检测所述动力学信息是否存在异常；

根据所述动力学信息更新通信链数据和校验链数据；

若所述动力学信息存在异常，则根据所述校验链数据对所述通信链数据进行修正；

其中，所述通信链数据用于存储前车的动力学信息，所述校验链数据用于根据前车当前时刻的动力学信息预测前车下一时刻的动力学信息。

2.根据权利要求1所述的方法，其特征在于，所述车队中的车辆接收前车的动力学信息包括：

车队中的车辆通过车联网通信链路接收前车的动力学信息。

3.根据权利要求1所述的方法，其特征在于，所述动力学信息包括以下之一或者组合：

速度；

位移；

加速度。

4.根据权利要求1所述的方法，其特征在于，所述根据所述动力学信息更新通信链数据和校验链数据，包括：

将接收到的所述动力学信息存储到所述通信链数据的数据集合中；

若所述动力学信息不存在异常，则将通信链数据的数据集合中最新的数据存储到所述校验链的数据集合中；

若所述动力学信息存在异常，则保持所述校验链的数据不变。

5.根据权利要求1所述的方法，其特征在于，所述检测所述动力学信息是否存在异常包括以下之一或者组合：

检测速度是否存在异常；

检测位移是否存在异常；

检测加速度是否度存异常。

6.根据权利要求5所述的方法，其特征在于，若满足以下之一或者组合，则所述动力学信息存在异常：

速度存在异常；

位移存在异常；

加速度存异常。

7.根据权利要求5所述的方法，其特征在于，所述检测速度是否存在异常包括：

若第n辆车的速度满足以下公式则所述第n辆车的速度不存在异常，否则所述第n辆车的速度存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，

是速度检测误差值，v_n(t)是t时刻的速度，v_n(t+△t)是t+△t时刻的速度，v₀是速度上限，

是第n辆车在[t,t+△t]时间段内的最小加速度，

是第n辆车在[t,t+△t]时间段内的最大加速度。

8.根据权利要求5所述的方法，其特征在于，所述检测位移是否存在异常包括：

若第n辆车的位移满足以下公式则所述第n辆车的位移不存在异常，否则所述第n辆车的位移存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，ξ是位移检测误差值，x_n(t)是t时刻的位移，x_n(t+△t)是t+△t时刻的位移，

是第n辆车在[t,t+△t]时间段内的最小加速度，

是第n辆车在[t,t+△t]时间段内的最大加速度，

是第n辆车在[t,t+△t]时间段内的最小速度，

是第n辆车在[t,t+△t]时间段内的最大速度。

9.根据权利要求5所述的方法，其特征在于，所述检测加速度是否度存异常包括：

若第n辆车的加速度满足以下公式则所述第n辆车的加速度不存在异常，否则所述第n辆车的加速度存在异常：

其中，n是车辆编号，t是时间，△t是检测间隔，ζ是加速度检测误差值，a_n(t)是t时刻的加速度，a_n(t+△t)是t+△t时刻的加速度，a是加速度上限，b是加速度下限，

是在[t,t+△t]时间段内第n辆车的最小变加速度，

是在[t,t+△t]时间段内第n辆车的最大变加速度。

10.根据权利要求1所述的方法，其特征在于，所述若所述动力学信息存在异常，则根据所述校验链数据对所述通信链数据进行修正，包括：

若所述动力学信息存在异常，则将所述通信链数据集合中最新的数据替换为校验链数据集合中最新的数据。

11.根据权利要求1所述的方法，其特征在于，所述校验链数据用于根据前车当前时刻的动力学信息预测前车下一时刻的动力学信息，具体包括：

通过下列公式，根据第n辆车的t时刻的动力学信息预测第n辆车的t+△t时刻的动力学信息：

a_n(t+△t)＝a_n(t)+r_n(t)×△t

其中，n是车辆编号，

是t时刻的加速度，r_n(t)是t时刻的变加速度，△t是检测间隔，v_n(t)是t时刻的速度，v_n(t+△t)是t+△t时刻的速度，x_n(t)是t时刻的位移，x_n(t)是t+△t时刻的位移，a_n(t)是t时刻的加速度，a_n(t+△t)是t+△t时刻的加速度。

12.根据权利要求11所述的方法，其特征在于，根据以下公式确定t时刻的变加速度r_n(t)：

其中，

a是加速度上限，b是加速度下限，a_n是第n车的加速度，a_n-1是第n-1车的加速度，v₀是期望速度值，v_n是第n车的速度，Δv_n是第n-1车和第n车的速度差，s_n是第n-1车和第n车的车间距，s^*是严重拥堵时的车间距，

表示第n车的加速度，T表示车头时距。

13.一种面向智能网联汽车的双链修复信息安全控制装置，其特征在于，包括：

接收模块，用于车队中的车辆接收前车的动力学信息；

检测模块，用于检测所述动力学信息是否存在异常；

修正模块，用于根据所述动力学信息更新通信链数据和校验链数据；若所述动力学信息存在异常，则根据所述校验链数据对所述通信链数据进行修正；

其中，所述通信链数据用于存储前车的动力学信息，所述校验链数据用于根据前车当前时刻的动力学信息预测前车下一时刻的动力学信息。

14.一种面向智能网联汽车的双链修复信息安全控制装置，其特征在于，包括存储器、处理器和用户接口；

所述存储器，用于存储计算机程序；

所述用户接口，用于与用户实现交互；

所述处理器，用于读取所述存储器中的计算机程序，所述处理器执行所述计算机程序时，实现如权利要求1到12之一所述的面向智能网联汽车的双链修复信息安全控制方法。

Images