CN113542230A - 通信证书可视化的微缩展示系统 - Google Patents
通信证书可视化的微缩展示系统 Download PDFInfo
- Publication number
- CN113542230A CN113542230A CN202110696451.3A CN202110696451A CN113542230A CN 113542230 A CN113542230 A CN 113542230A CN 202110696451 A CN202110696451 A CN 202110696451A CN 113542230 A CN113542230 A CN 113542230A
- Authority
- CN
- China
- Prior art keywords
- certificate
- vehicle
- intelligent
- miniature
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明实施例提出一种通信证书可视化的微缩展示系统,其特征在于,包括智能微缩车,智能交通场景沙盘,可视化系统和证书管理系统;智能微缩车在智能交通场景沙盘上运行,模拟智能网联车辆运行;智能微缩车和智能交通场景沙盘路侧设备向证书管理系统发起证书申请,证书管理系统向智能微缩车和智能交通场景沙盘的路侧设备颁发证书,可视化系统将智能微缩车、智能交通场景沙盘和证书管理系统之间的通信证书交互过程可视化展示。本发明实施例的微缩展示系统形象展示智能网联汽车多种应用场景,服务于教学、示范;形象展示智能网联汽车保障通信信息安全的CA证书的交互原理,有助于推动车联网信息安全的发展进步。
Description
技术领域
本发明涉及智能网联领域,尤其涉及一种通信证书可视化的微缩展示系统。
背景技术
智能网联汽车在与外界通信传输信息时,为保障信息安全,通常会引入CA(Certificate Authority,专门负责颁发、注销、更新数字证书的系统)证书验证通信双方的身份,验证通过后才认为对方可信并传输数据。但是因为CA证书应用主要是在通信数据流中体现,无法让人形象了解在智能网联汽车实际通信中证书的应用过程;且随着智能网联汽车通信安全需求的逐步升级,CA证书应用的重要性不断提升,越来越多的车联网参与方想加入CA证书应用体系中,但传统汽车行业供应商对CA证书了解较少;智能网联汽车通信参与方众多,不同通信场景涉及具体的CA证书种类和流程都有区别,为了让人们更加形象直观了解智能网联汽车通信中CA证书保障安全通信的运作机制,提出了一种通信证书可视化的微缩展示系统。
当前的智能网联汽车微缩展示系统主要是为了展示小车在沙盘上智能通行,主要展现小车本身的智能驾驶性能,而未实现与沙盘上建筑设施的通信,也并未使用CA证书保证通信安全。所以当前并没有专门针对智能网联汽车CA证书应用的微缩展示系统。
当前智能网联汽车通信模式有2种。第一种是以云为中心的X509(密码学里公钥证书的格式标准)模式,实现车云通讯、手机控车、空中下载技术升级等功能,X509的CA证书保障X509模式的通信安全;第二种是车与多端直联通讯的V2X(Vehicle to everything,车对外界的信息交换)模式,可直接实现车车、车路、车云、车人的直接连通,V2X的CA证书能够有效保障V2X场景下的通信安全。
发明内容
本发明实施例提出的通信证书可视化的微缩展示系统形象展示智能网联汽车多种应用场景,服务于教学、示范;形象展示智能网联汽车保障通信信息安全的CA证书的交互原理,有助于推动车联网信息安全的发展进步。
一种通信证书可视化的微缩展示系统,包括智能微缩车,智能交通场景沙盘,可视化系统和证书管理系统;
智能微缩车在智能交通场景沙盘上运行,模拟智能网联车辆运行;智能微缩车和智能交通场景沙盘路侧设备向证书管理系统发起证书申请,证书管理系统向智能微缩车和智能交通场景沙盘的路侧设备颁发证书,可视化系统将智能微缩车、智能交通场景沙盘和证书管理系统之间的通信证书交互过程可视化展示。
优选的,智能微缩车包括运动控制模块、定位模块、通信模块和车端证书管理模块;运动控制模块用于实现智能微缩车姿态、位置控制,使智能微缩车在智能交通场景沙盘上按预定轨迹行驶运动;定位模块实现智能微缩车在智能交通场景沙盘上的位置感知;通信模块实现智能微缩车数据与证书管理系统、路侧设备的通信交互;车载证书管理模块用于智能微缩车的证书申请、证书注销和证书交互使用。
优选的,运动控制模块包括路径规划模块、自主控制、远程控制模块和断点续航模块,全程路径规划模块根据智能交通场景沙盘轨道及预设演示场景,设定每段行程的速度、启停时间;自主控制模块用于在微缩展示系统处于全自动模式时使智能微缩车按预设行程自主巡航,完成所有路径行驶;远程控制模块用于在微缩展示系统处于手动模式时,在可视化系统端手动控制演示场景;断点续航模块在微缩展示系统因故障导致系统重启时自动读取断点位置,继续未完成的路程。
优选的,智能微缩车证书申请包括注册证书和假名证书申请,其中,智能微缩车证书申请流程包括:智能微缩车行驶至证书签发点位,发起注册证书申请;智能微缩车利用自身VIN码生产证书申请数据,发送至证书管理系统;证书管理系统的注册CA机构验证证书申请数据合法性,通过后签发注册CA证书并下发给智能微缩车,智能微缩车保存注册CA证书至车载证书管理模块;智能微缩车假名证书申请流程包括:智能微缩车颁发注册CA证书后可申请假名CA证书,智能微缩车将注册CA证书发给证书管理系统的假名CA机构,验证合法性后签发1张或多张假名CA证书并发给智能微缩车,智能微缩车的车载证书管理模块保存假名CA证书。
优选的,路侧设备证书申请包括注册证书申请和应用证书申请;其中,注册证书申请流程包括:在智能微缩车申请证书完成后开始触发路侧设备注册证书申请,路侧设备将自身特征信息生成证书申请数据并发给证书管理系统,证书管理系统的注册CA机构验证通过后签发注册CA证书给路侧设备;应用证书申请流程包括:响应于接收到注册CA证书,路侧设备将注册CA证书发送至证书管理系统的应用CA机构申请应用证书;应用CA证书机构验证注册CA证书有效后为充电桩颁发应用CA证书,路侧设备接收并保存应用CA证书。
优选的,车车交互通信证书交互过程包括:设置至少2辆智能微缩车,其中至少1辆作为主车具备演示所有场景的功能,至少1辆作为副车具备配合主车演示车车交互的功能;主车在车车交互场景共设置至少一处定位点,当主车行驶至定位点时,通知副车由静止状态启动前进;在副车启动时,将与路口的距离信息用假名CA证书签名后向外广播,主车接收到副车的广播后首先进行验签解密,得出副车至路口的距离;主车将副车至路口的距离与自身当前位置至路口的距离比较,根据交通法规确定是否需要让行副车,并将让行信息用自身的假名CA证书签名发送给副车,副车在接收到主车的消息后经验签解密,得到让行信息。
优选的,车云交互通信证书OTA升级交互过程包括:云端向智能微缩车下发车端版本信息请求指令,并用CA证书签名;智能微缩车通信模块接收到带签名的消息后首先验签解密,通过后得到版本信息请求消息,智能微缩车将车端版本号用CA证书签名后发给云端;云端接收到带签名的车端版本号,验签通过后和最新的版本号对比,若有新版本,则将新的升级包用CA证书签名并下发至智能微缩车;智能微缩车接收到带签名的升级包后验签解密,获得最新的升级包。
优选的,车路交互通信证书交互过程包括红绿灯、充电桩和LED警示牌三个中的一个或多个。
优选的,车人交互通信证书交互过程包括车与儿童智能手表交互场景和车与车钥匙交互场景。
优选的,路侧设备包括充电桩、红绿灯和LED屏的一个或多个。
本发明实施例与现有技术相比,具体有益效果如下:
1.本发明实施例提出的微缩展示系统可展示智能网联汽车多种应用场景,服务于教学、示范;
2.利用该微缩展示系统可形象展示智能网联汽车保障通信信息安全的重要手段——CA证书的交互原理,有助于推动车联网信息安全的发展进步;
3.利用该微缩展示系统可同时展示X509 CA证书和V2X CA证书两种格式证书的应用交互原理;
4.小车端搭载车载证书管理模块,实现注册CA证书和假名CA证书的申请、使用管理;路侧设备(充电桩、红绿灯、警示牌等)搭载证书管理模块,实现注册CA证书和应用CA证书的申请、使用管理;
5.小车基于定位模块将自身位置发至可视化系统,可视化系统根据小车实时位置联动展示小车在不同场景证书交互使用的流程。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的微缩展示系统结构图;
图2为本发明实施例的智能微缩车系统结构图;
图3为本发明实施例的智能微缩车证书签发流程图;
图4为本发明实施例的路侧设备证书签发流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行清楚、完整的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
下面将结合参考附图来详细说明本发明实施例。
结合图1,本发明实施例提出一种通信证书可视化的微缩展示系统,包括智能微缩车100、智能交通场景沙盘200、可视化系统300和证书管理系统400。
结合图2,智能微缩车100包括运动控制模块110、定位模块120、通信模块130和车端证书管理模块140。
运动控制模块110用于实现智能微缩车100姿态、位置控制,使智能微缩车100在智能交通场景沙盘上按预定轨迹行驶运动。运动控制模块110包括内嵌智能控制算法,具有全程路径规划模块111、断点续航112、自主控制113、远程控制114等功能模块。
全程路径规划模块111:根据沙盘轨道及预设演示场景,设定每段行程的速度、启停时间。
断点续航模块112:若因故障导致系统重启,可自动读取断点位置,继续未完成的路程。
自主控制模块113:微缩展示系统演示分为全自动和手动两种模式,当选择全自动模式时,智能微缩车100按预设行程自主巡航,完成所有路径行驶;
远程控制模块114:当微缩展示系统演示模式为手动时,可在可视化系统端手动演示的场景,进而控制智能微缩车100在沙盘上的运动及停留时间。
定位模块120实现智能微缩车100在智能交通场景沙盘200上的位置感知,为路径规划和导航提供数据支撑。沙盘上定位方式分为电磁定位、光学定位和电子标识定位,在该微缩展示系统中可以单独使用其中一种,也可以组合使用。
电磁定位:在沙盘上铺设磁轨,使智能微缩车100巡磁行驶。在特定位置设置标签,利用标签读取器读取标签,进而确定智能微缩车100在磁轨及沙盘上的位置。
光学定位:在沙盘上设置多个摄像头,智能微缩车100在沙盘的任何位置都可同时被至少3个摄像头捕捉,通过智能微缩车100至摄像头的距离以及摄像头本身位置坐标,可计算出智能微缩车100在沙盘上的坐标。
电子标识定位:与光学定位类似,在沙盘上设置多个电子标识,在智能微缩车100上设置电子标识接收器,使智能微缩车100在任意位置都可读取到至少3个电子标识的数据,通过融合算法计算出智能微缩车100在沙盘上的精准坐标。
通信模块130实现智能微缩车100数据与证书管理系统400、路侧设备等外界数据的通信交互。通信技术模拟V2X实际,采用LTE、DSRC、Wifi、5G中的一种或多种。智能微缩车100和沙盘上的主要设施(包括充电桩、红绿灯、LED屏等)配置相应通信模组。
车载证书管理模块实现智能微缩车100的证书申请、证书注销和证书交互使用功能。具体的,车载证书管理模块140可以单独嵌在功能芯片里,也可以与运动控制模块等其他模块集成在一起。涉及到的展示场景包括证书申请、车车交互、车云交互、车路交互、车人交互、证书撤销等,证书申请和证书撤销一般作为演示的第一个和最后一个场景,其余场景可以在智能交通场景沙盘上随机排列,顺序不定。
证书申请(V2X模式):证书申请指智能微缩车100和路侧设备申请相应证书。智能微缩车100证书包括注册证书和假名证书,在证书申请场景中可以先后申请注册证书和假名证书;也可以将注册证书预先灌装到智能微缩车100上,只演示假名证书的申请过程。路侧设备证书包括注册证书和应用证书,在证书申请场景中可以先后申请注册证书和应用证书;也可以将注册证书预先灌装到路侧设备上,只演示应用证书申请。
参见图3的智能微缩车证书签发流程图。智能微缩车100注册证书申请:智能微缩车100行驶至证书签发点位(也可称为证书申请场景点位),发起注册证书申请。智能微缩车100利用自身VIN码(Vehicle Identification Number,车架号码)等信息生产P10(证书申请数据),通过通信模块发送至证书管理系统400,证书管理系统400的注册CA机构验证P10合法性,通过后签发注册CA证书(又称ECA)并通过通信模块下发给智能微缩车100,智能微缩车100保存注册CA证书至车载证书管理模块。可视化系统300动画演示智能微缩车100注册证书申请过程。
智能微缩车100假名证书申请:智能微缩车100颁发注册CA证书后可申请假名CA证书(又称PCA),智能微缩车100通过通信模块将注册CA证书发给证书管理系统400的假名CA机构,验证合法性后签发1张或多张假名CA证书并发给智能微缩车100,智能微缩车100的车载证书管理模块保存假名CA证书。可视化系统300动画演示智能微缩车100假名证书申请过程。
参见图4的路侧设备证书签发流程图。路侧设备注册证书申请:智能交通场景沙盘上的路侧设备包括充电桩、红绿灯、LED屏等,路侧设备证书申请可以选择其中一种或多种,在本发明的一个具体实施例中,微缩展示系统选取充电桩申请证书场景。在智能微缩车100申请证书完成后开始触发充电桩注册证书申请,充电桩将本身编码等特征信息生成P10并发给证书管理系统400,证书管理系统400的注册CA机构验证通过后签发注册CA证书给充电桩。可视化系统动画300演示充电桩注册证书申请过程。
路侧设备应用证书申请:在本发明的具体实施例中,基于微缩展示系统选取充电桩申请证书场景,在颁发注册CA证书后,充电桩把它发送至证书管理系统400的应用CA机构申请应用证书。应用CA证书机构验证注册CA证书有效后为充电桩颁发应用CA证书,充电桩接收并保存应用CA证书。可视化系统动画300演示充电桩应用证书申请过程。
证书申请(X509):X509证书演示场景只涉及证书申请和车云协同,在该微缩展示系统中展示车端X509证书的申请过程。当智能微缩车100到达证书申请点位后触发申请指令,智能微缩车100将VIN码等信息生产P10并通过通信模块发至证书管理系统400,证书管理系统400验证通过后,判断需要签发的证书类型(X509格式证书还是V2X证书),为智能微缩车100签发X509证书并下发至智能微缩车100,智能微缩车100的车端证书管理模块140接收并保存证书。可视化系统300动画演示智能微缩车100的X509证书申请过程。
车车交互(V2X):车车交互场景只用于V2X模式展示,可实现车与车的直连通信,车车交互的场景可选择会车、超车、转弯、排队、路口等多种。在该微缩展示系统中,车车交互设置在无红绿灯的十字路口,两辆直行车通过假名证书通信依次通过路口。具体地:
(1)该微缩展示系统设置至少2辆智能微缩车100,其中至少1辆作为主车具备演示所有场景的功能,至少1辆作为副车具备配合主车演示车车交互的功能。副车设置在车车交互的路口等待主车到达车车交互演示场地,在配合演示完后回到初始位置等待。
(2)副车行驶的车道设置为环形高架桥,方便在完成演示后回到初始位置。
(3)主车在车车交互场景共设置至少一处定位点,当主车行驶至定位点时,通知副车由静止状态启动前进。通知方式包括主车直接通信发给副车;也可由主车发给可视化系统,再通知副车。
(4)在副车启动时,将与路口的距离信息用假名CA证书签名后向外广播,主车接收到副车的广播后首先进行验签解密,得出副车至路口的距离。主车将副车至路口的距离与自身当前位置至路口的距离比较,根据交通法规应让行距离路口近的副车,则通知副车“请优先通过路口”并用自身的假名CA证书签名。副车在接收到主车的消息后经验签解密,得到安全可信的“请优先通过路口”的消息。至此,副车取得优先通过路口权力,减速缓慢通过无红绿灯十字路口。在副车安全通过路口后,向外广播“已通过”消息并用自身假名CA证书加密,随后经环形高架桥行驶至初始位置。主车在向副车发出消息后,减速行至停车线等待。在接到副车“已通过”消息后验签解密,确定可信后主车起步缓慢通过路口,进入下一个演示场景。
(5)可视化系统300演示车车交互过程中证书交互动画,并模拟展示出智能微缩车100车速和智能微缩车100行进姿态。
车云交互(X509模式和V2X模式):在本发明的一个具体实施例中,X509模式和V2X模式下的车云交互场景选取OTA(Over-the-Air Technology,空中升级技术)升级作为具体车云交互场景,X509 CA证书和V2X CA证书为升级包签名。具体地:
(1)智能微缩车100在定位系统检测到进入车云交互场景后,通知云端(可视化系统)可以开始本场景演示。云端向智能微缩车100下发车端版本信息请求指令,并用CA证书签名。
(2)智能微缩车100通信模块接收到带签名的消息后首先验签解密,通过后得到版本信息请求消息。智能微缩车100将车端版本号用CA证书签名后发给云端。
(3)云端接收到带签名的车端版本号,验签通过后和最新的版本号对比,若有新版本,则将新的升级包用CA证书签名并下发至智能微缩车100。
(4)智能微缩车100接收到带签名的升级包后验签解密,获得最新的升级包。在智能微缩车100检测到所有场景结束停止演示时,安装升级包。上面提到的升级包在该微缩展示系统中为控制智能微缩车100指示灯的闪烁频率的一段程序,每次车云交互都会升级,升级完后指示灯闪烁频率发生变化,方便从智能微缩车100端直观感受OTA升级效果。
(5)可视化系统300演示车云交互过程中证书交互动画,并模拟展示出智能微缩车100升级后指示灯变化。
车路交互(V2X模式):车路交互指车与路侧设备直接交互通信,车路交互演示场景只在V2X模式下进行。在该微缩展示系统中路侧设备选取红绿灯、充电桩和LED警示牌作为交互对象,这三个交互场景可与其他场景随机排列。具体地:
(1)在智能微缩车100行驶到与红绿灯交互场景时,智能微缩车100可直接通知或经可视化系统通知红绿灯可以开始演示。红绿灯初始状态为红灯,在开始演示时开始红灯倒计时,红绿灯向外广播红灯剩余时间,并用V2X CA证书加密信息,以每2秒一次频率外播。智能微缩车100一旦接收到红绿灯剩余时间消息后,首先验签解密,获取实际时间,然后根据智能微缩车100至路口距离调整速度,以期不停车通过红绿灯。可视化系统300演示红绿灯剩余时间和证书交互过程。
(2)在智能微缩车100行驶到与充电桩交互场景时,智能微缩车100可直接通知或经可视化系统300通知充电桩可以开始演示。该微缩展示系统设置至少2台充电桩,其中只有1台A充电桩已颁发V2X应用CA证书。多台充电桩同时向外广播客服务的消息,A充电桩经应用CA证书加密,而其他充电桩广播的信息无证书签名。智能微缩车100同时接收多台充电桩广播的消息,忽略无证书的充电桩,对A充电桩的消息验签解密,通过后行驶至A充电桩前面表示充电。智能微缩车100向充电桩A发送请求充电信息并用假名CA证书签名,充电桩A接收到智能微缩车100消息验签后停止向外广播可服务信息。可视化系统300展示证书交互过程,并演示充电。充电完成后智能微缩车100驶出该区域,并直接通知或经可视化系统300通知充电桩停止广播。可视化系统300展示该过程。
(3)在智能微缩车100行驶到与LED警示牌交互场景时,智能微缩车100可直接通知或经可视化系统300通知LED警示牌可以开始演示。LED警示牌开始向外广播“前方学校,减速慢行”消息并经应用CA证书签名。智能微缩车100接收到LED警示牌消息后首先验签解密,通过后降低车速通过。在智能微缩车100离开该区域后,可直接通知或经可视化系统300通知LED警示牌停止演示,LED警示牌停止向外广播消息。可视化系统300展示证书交互流程和智能微缩车100速度变化。
车人交互(V2X):车人交互指车与人直接交互,实现远程控车、行人提醒等功能。由于人类无法直接发送数字信息,所以车人交互常指车与人的穿戴设备之间的通信。该微缩展示系统选取车与儿童智能手表、车与车钥匙2种交互场景。具体地:
(1)当智能微缩车100行驶至车与儿童智能手表交互场景时,智能微缩车100直接通知或经可视化系统300通知儿童手表可以开始演示。儿童手表持续向外广播“注意儿童”及所处位置消息,经应用CA证书签名。智能微缩车100持续接收儿童手表的广播消息,验签解密后获取儿童所在位置,结合自身位置计算出与儿童的距离,减速通过。当接收到的与儿童的距离超出设定的安全阈值时,智能微缩车100恢复原速向下一场景行驶。可视化系统300展示交互过程中的证书使用过程,并展示儿童与智能微缩车100的实时距离和车速。
智能微缩车100与车钥匙交互场景设置在所有演示场景的倒数第二个,在智能微缩车100完成前一个场景停车后,驾驶员带着车钥匙远离智能微缩车100。由于驾驶员未主动锁车,智能微缩车100的车载证书管理模块持续监听,当车钥匙离开车超过设定安全阈值时,向智能微缩车100发送“锁车”消息并经应用CA证书签名。智能微缩车100在接收到车钥匙的锁车指令后首先验签解密,通过后执行锁车指令,智能微缩车100指示灯闪烁后熄灭。同时智能微缩车100向车钥匙发送“已锁车”消息并经假名CA证书签名,钥匙接收到后认为锁车完成,否则每隔一段时间向智能微缩车100发送锁车指令。可视化系统300展示驾驶员携带车钥匙离开智能微缩车100的距离、发送锁车指令时的证书交互过程。
证书撤销:证书撤销指V2X中对已颁发的证书作撤销处理,停止其继续使用,保证证书的真实性和时效性。本微缩展示系统选取因超出有效期撤销和因异常行为撤销2种场景。同时为了保证不会因证书申请展示而使证书越来越多,为下次演示作初始化准备。具体地:
(1)智能微缩车100假名CA证书(/X509 CA证书)在签发时设置的短有效期,证书管理系统400检测到假名CA证书(/X509 CA证书)过期后将其添加到CRL证书作废列表中,不再信任该证书签名的消息。车端证书管理模块140在假名CA证书(/X509 CA证书)过期后自动删除,腾出存储空间准备接收新证书。证书撤销过程是智能微缩车100静止状态下完成的,可视化系统300需演示该过程中证书管理系统400和车端证书管理模块140的证书撤销动作。(该场景可在X509和V2X两种模式下展示)
(2)在该微缩展示系统中车路协同场景选取了车与充电桩的交互,在演示结束后因触发异常通信,需将充电桩的应用CA证书撤销。证书管理系统400MA异常行为管理机构检测到充电桩异常后将颁发的应用CA证书加入CRL证书撤销列表,不再信任该证书签名的消息。充电桩将应用CA证书删除。证书撤销过程是充电桩静止状态下完成的,可视化系统300需演示该过程中证书管理系统400和充电桩证书撤销动作。(该场景只在V2X模式下展示)
智能交通场景沙盘200包括道路网、停车场、环形高架桥、汽车产线、充电桩、红绿灯、LED警示牌、儿童、十字路口、丁字路口、城市建筑、绿植等。沙盘灯光等设备控制由可视化系统300统一管理。
可视化系统300能够实现对功能智能微缩车100及智能交通场景沙盘200的统筹监控与综合管理,形象化重现整个智慧交通实时运行状态,实现智能沙盘运行状态的统计以及数字证书使用状态的实时监测与可视化展示。可视化系统300包括展示系统常态介绍、展示期间可视化和控制中心。
具体的,展示系统常态介绍:在非证书展示期间持续轮播对系统的介绍,包括功能车介绍、沙盘介绍、往期证书交互视频等。展示期间可视化:在证书使用展示期间,将智能微缩车100在沙盘上的实时位置映射到可视化系统300中,把各场景实际的证书申请、交互等抽象数据流形象化展示。控制中心:集成微缩展示系统控制中心,实现系统状态监控、演示启停控制、沙盘状态控制等综合管理。
应该理解的是,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种通信证书可视化的微缩展示系统,其特征在于,包括智能微缩车,智能交通场景沙盘,可视化系统和证书管理系统;
智能微缩车在智能交通场景沙盘上运行,模拟智能网联车辆运行;智能微缩车和智能交通场景沙盘路侧设备向证书管理系统发起证书申请,证书管理系统向智能微缩车和智能交通场景沙盘的路侧设备颁发证书,可视化系统将智能微缩车、智能交通场景沙盘和证书管理系统之间的通信证书交互过程可视化展示。
2.根据权利要求1所述的系统,其特征在于,智能微缩车包括运动控制模块、定位模块、通信模块和车端证书管理模块;运动控制模块用于实现智能微缩车姿态、位置控制,使智能微缩车在智能交通场景沙盘上按预定轨迹行驶运动;定位模块实现智能微缩车在智能交通场景沙盘上的位置感知;通信模块实现智能微缩车数据与证书管理系统、路侧设备的通信交互;车载证书管理模块用于智能微缩车的证书申请、证书注销和证书交互使用。
3.根据权利要求2所述的系统,其特征在于,运动控制模块包括路径规划模块、自主控制、远程控制模块和断点续航模块,全程路径规划模块根据智能交通场景沙盘轨道及预设演示场景,设定每段行程的速度、启停时间;自主控制模块用于在微缩展示系统处于全自动模式时使智能微缩车按预设行程自主巡航,完成所有路径行驶;远程控制模块用于在微缩展示系统处于手动模式时,在可视化系统端手动控制演示场景;断点续航模块在微缩展示系统因故障导致系统重启时自动读取断点位置,继续未完成的路程。
4.根据权利要求1所述的系统,其特征在于,智能微缩车证书申请包括注册证书和假名证书申请,其中,智能微缩车证书申请流程包括:智能微缩车行驶至证书签发点位,发起注册证书申请;智能微缩车利用自身VIN码生产证书申请数据,发送至证书管理系统;证书管理系统的注册CA机构验证证书申请数据合法性,通过后签发注册CA证书并下发给智能微缩车,智能微缩车保存注册CA证书至车载证书管理模块;智能微缩车假名证书申请流程包括:智能微缩车颁发注册CA证书后可申请假名CA证书,智能微缩车将注册CA证书发给证书管理系统的假名CA机构,验证合法性后签发1张或多张假名CA证书并发给智能微缩车,智能微缩车的车载证书管理模块保存假名CA证书。
5.根据权利要求4所述的系统,其特征在于,路侧设备证书申请包括注册证书申请和应用证书申请;其中,注册证书申请流程包括:在智能微缩车申请证书完成后开始触发路侧设备注册证书申请,路侧设备将自身特征信息生成证书申请数据并发给证书管理系统,证书管理系统的注册CA机构验证通过后签发注册CA证书给路侧设备;应用证书申请流程包括:响应于接收到注册CA证书,路侧设备将注册CA证书发送至证书管理系统的应用CA机构申请应用证书;应用CA证书机构验证注册CA证书有效后为充电桩颁发应用CA证书,路侧设备接收并保存应用CA证书。
6.根据权利要求1所述的系统,其特征在于,车车交互通信证书交互过程包括:设置至少2辆智能微缩车,其中至少1辆作为主车具备演示所有场景的功能,至少1辆作为副车具备配合主车演示车车交互的功能;主车在车车交互场景共设置至少一处定位点,当主车行驶至定位点时,通知副车由静止状态启动前进;在副车启动时,将与路口的距离信息用假名CA证书签名后向外广播,主车接收到副车的广播后首先进行验签解密,得出副车至路口的距离;主车将副车至路口的距离与自身当前位置至路口的距离比较,根据交通法规确定是否需要让行副车,并将让行信息用自身的假名CA证书签名发送给副车,副车在接收到主车的消息后经验签解密,得到让行信息。
7.根据权利要求1所述的系统,其特征在于,车云交互通信证书OTA升级交互过程包括:云端向智能微缩车下发车端版本信息请求指令,并用CA证书签名;智能微缩车通信模块接收到带签名的消息后首先验签解密,通过后得到版本信息请求消息,智能微缩车将车端版本号用CA证书签名后发给云端;云端接收到带签名的车端版本号,验签通过后和最新的版本号对比,若有新版本,则将新的升级包用CA证书签名并下发至智能微缩车;智能微缩车接收到带签名的升级包后验签解密,获得最新的升级包。
8.根据权利要求1所述的系统,其特征在于,车路交互通信证书交互过程包括红绿灯、充电桩和LED警示牌三个中的一个或多个。
9.根据权利要求1所述的系统,其特征在于,车人交互通信证书交互过程包括车与儿童智能手表交互场景和车与车钥匙交互场景。
10.根据权利要求1-9所述的系统,其特征在于,路侧设备包括充电桩、红绿灯和LED屏的一个或多个。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110696451.3A CN113542230B (zh) | 2021-06-23 | 2021-06-23 | 通信证书可视化的微缩展示系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110696451.3A CN113542230B (zh) | 2021-06-23 | 2021-06-23 | 通信证书可视化的微缩展示系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113542230A true CN113542230A (zh) | 2021-10-22 |
| CN113542230B CN113542230B (zh) | 2022-06-17 |
Family
ID=78096432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110696451.3A Active CN113542230B (zh) | 2021-06-23 | 2021-06-23 | 通信证书可视化的微缩展示系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542230B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113838358A (zh) * | 2021-10-29 | 2021-12-24 | 郑州信大捷安信息技术股份有限公司 | 智慧交通沙盘的实现方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8621078B1 (en) * | 2005-08-15 | 2013-12-31 | F5 Networks, Inc. | Certificate selection for virtual host servers |
| CN206864060U (zh) * | 2017-02-04 | 2018-01-09 | 阿亦睿机器人科技(上海)有限公司 | 一种智能交通沙盘模拟系统 |
| CN109448499A (zh) * | 2019-01-07 | 2019-03-08 | 北京智能佳科技有限公司 | 微型立体交通仿真实验平台 |
| CN110719214A (zh) * | 2019-10-11 | 2020-01-21 | 天津卡达克数据有限公司 | 一种面向车联网安全测试的实验平台及测试方法 |
| CN110831004A (zh) * | 2019-10-16 | 2020-02-21 | 上海交通大学 | 适用于车联网的节点身份认证方法及系统 |
| CN111200495A (zh) * | 2018-11-20 | 2020-05-26 | 西安华为技术有限公司 | 一种车联网的证书处理方法、装置和系统 |
-
2021
- 2021-06-23 CN CN202110696451.3A patent/CN113542230B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8621078B1 (en) * | 2005-08-15 | 2013-12-31 | F5 Networks, Inc. | Certificate selection for virtual host servers |
| CN206864060U (zh) * | 2017-02-04 | 2018-01-09 | 阿亦睿机器人科技(上海)有限公司 | 一种智能交通沙盘模拟系统 |
| CN111200495A (zh) * | 2018-11-20 | 2020-05-26 | 西安华为技术有限公司 | 一种车联网的证书处理方法、装置和系统 |
| CN109448499A (zh) * | 2019-01-07 | 2019-03-08 | 北京智能佳科技有限公司 | 微型立体交通仿真实验平台 |
| CN110719214A (zh) * | 2019-10-11 | 2020-01-21 | 天津卡达克数据有限公司 | 一种面向车联网安全测试的实验平台及测试方法 |
| CN110831004A (zh) * | 2019-10-16 | 2020-02-21 | 上海交通大学 | 适用于车联网的节点身份认证方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113838358A (zh) * | 2021-10-29 | 2021-12-24 | 郑州信大捷安信息技术股份有限公司 | 智慧交通沙盘的实现方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113542230B (zh) | 2022-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11854389B1 (en) | Systems, methods, and devices for communication between traffic controller systems and mobile transmitters and receivers | |
| US11087621B2 (en) | Express lane planning method and unit | |
| CN113377093B (zh) | 自动驾驶汽车的远程控制方法和装置 | |
| WO2016090993A1 (zh) | 用于网络租车的电子围栏系统 | |
| CN104937649B (zh) | 一种道路信息接收系统及接收方法 | |
| CN105679069A (zh) | 一种控制车辆行驶的智能公路交通系统及方法 | |
| KR101885918B1 (ko) | 긴급차량 우선신호 제어 시스템 및 방법 | |
| CN105280005A (zh) | 一种道路安全消息的发送方法及装置 | |
| CN103236176A (zh) | 一种移动设备感知行驶路径上交通信号的方法及系统 | |
| CN111226270B (zh) | 对由车载相机拍摄的图像数据的传送 | |
| CN106601001A (zh) | 一种车辆通信方法及系统 | |
| US10733883B1 (en) | Configurable virtual traffic detection system under predictive signal states | |
| CN103986687A (zh) | 一种实现车联网设备授权管理的方法、设备及系统 | |
| CN104732782A (zh) | 发明智能在线式红绿灯及其智慧交通系统和方法 | |
| CN107085961A (zh) | 一种车载终端、获取路口交通信号控制信息的方法及系统 | |
| CN109887319A (zh) | 一种基于导航的智能交通灯显示方法 | |
| TW201800291A (zh) | 訊息的推送方法、裝置和設備 | |
| US20150199904A1 (en) | System and method for controlling vehicle at intersection | |
| CN113542230B (zh) | 通信证书可视化的微缩展示系统 | |
| CN113205697A (zh) | 车辆紧急避让方法、系统及介质 | |
| KR20170121638A (ko) | 긴급차량 우선신호 제어 시스템 및 방법 | |
| KR102317862B1 (ko) | 블록 체인을 이용한 원격 주행차의 해킹방지 기법 | |
| CN117315962A (zh) | 紧急车辆的优先通行方法、智慧交通系统及云平台 | |
| CN113352890B (zh) | 显示方法、车载终端、车辆及存储介质 | |
| Hailemariam et al. | Connected vehicle pilots phase 2 interoperability test-test report |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |