CN114338003A - 一种基于量子加密的车路云远程控制系统及方法 - Google Patents
一种基于量子加密的车路云远程控制系统及方法 Download PDFInfo
- Publication number
- CN114338003A CN114338003A CN202111480815.0A CN202111480815A CN114338003A CN 114338003 A CN114338003 A CN 114338003A CN 202111480815 A CN202111480815 A CN 202111480815A CN 114338003 A CN114338003 A CN 114338003A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- quantum
- module
- key
- quantum key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于量子加密的车路云远程控制系统及方法,其控制系统包括云服务平台、量子密服平台、量子密码生成网络以及车载终端;所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块,所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块,所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块。本发明创造性地改进了传统量子加密方式,能够极大地提高通信安全性能;在远程控制过程中可以自动切换至路端,与路端进行短程通讯,路端与云端直接通讯,以便与云端进行稳定地交互,从而实现安全地进行云驾驶。
Description
技术领域
本发明涉及智能驾驶技术领域,具体为一种基于量子加密的车路云远程控制系统及方法。
背景技术
随着科技的进步,自动驾驶汽车发展迅速。自动驾驶汽车依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作,让电脑可以在没有任何人类主动的操作下,自动安全地操作机动车辆。由于大部分自动驾驶汽车都需要接入互联网,汽车引擎、变速箱、刹车、气囊、娱乐系统、故障诊断系统等均需要与网络连接,在提高了舒适性和娱乐性的同时也带来了互联网的安全问题。
常见的传统量子加密方式是采用的光纤信道来进行量子密钥传输,无法使用在车端与云端的无线通讯加密上。常见的云端控制通讯,缺乏足够的保密性,其车端与云端之间的通讯内容容易被截取并破解,黑客可以根据破解信息伪造控制指令发送给车端,对车路云远程控制系统的安全性造成严重的威胁。
为解决智能汽车的通信安全问题,授权公告号为CN 206922808 U的中国实用新型专利公开了一种基于量子加密的智能汽车通信系统以及量子车载终端,可大大提高智能汽车驾驶的安全性。但上述方案仍然存在被破解的风险,在加密方式上仍然存在较大的改进空间;另外,在进行远程控制智能汽车驾驶时,通常需要远程无线通讯网络(如4G网络、5G网络)的支持,当远程无线通讯网络的信号波动大或者网络信号强度低时,则无法安全地完成远程代驾。
发明内容
本发明的目的在于提供一种基于量子加密的车路云远程控制系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于量子加密的车路云远程控制系统,包括云服务平台、量子密服平台、量子密码生成网络以及含有车端量子加解密模块的车载终端;
所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块,云服务平台通过自身的服务平台端量子加解密模块与量子密服平台直接相连,利用通信网络获取量子密钥,并使用量子密钥和加解密算法进行信息加解密;
所述的信息展示模块与车载终端通讯连接,利用经典通信网络获取车载终端加密后的信息,经过服务平台端量子加解密模块的解密后,传递给监控大屏或展示显示屏;
所述的云控制模块对车载终端进行控制信息下发以及管理系统的基本信息;
所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块,量子密钥池用于存储量子密钥,密钥分发服务模块用于向合法设备或服务模块进行量子密钥分发,密钥管理服务模块用于获取更新量子密钥、删除过期量子密钥以及充注量子密钥;
所述的量子密钥生成网络包含量子密钥分发终端、量子密钥分发网以及交换密码机;
所述的量子密钥分发终端用于量子真随机数生成、发送和接收光量子,生成量子密钥,并进行误码率判别;
所述的量子密钥分发网用于量子密钥分发终端之间光量子信号的传递以及传统通讯信息的传递;
所述的交换密码机将获取的量子密钥传输给量子密服平台;
所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块;
车端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
车辆视频转接模块用于获取车端摄像头拍摄的视频,配合车端量子加解密模块对视频加密,将加密后的视频转发给云服务平台的信息展示模块;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析,给车辆传递控制指令;
车端信令服务模块用于配合车端量子加解密模块对解析后的车辆信息进行加密,并将加密后的车辆信息传递给云服务平台,同时,接收云控制模块加密后的控制信令,配合车端量子加解密模块对控制信令进行解密,将解密后的控制信令传达给车辆视频转接模块或CAN通讯模块。
作为本发明进一步的方案,还包括含有路端量子加解密模块的路侧边缘设备,路侧边缘设备通过光纤通信网络与云服务平台进行交互,路侧边缘设备包含路端量子加解密模块、路况视频模块以及路端信令服务模块;
路端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
路况视频模块用于获取道路路况视频,配合路端量子加解密模块对路况视频加密,将加密后的路况视频转发给云服务平台的信息展示模块;
路端信令服务模块用于与云服务平台直接通讯,还用于与靠近的车载终端的车端信令服务模块进行短程通讯;
所述的路端信令服务模块包括用于短程通讯的RSU模块和用于光纤通信的光纤通信模块,所述的车端信令服务模块采用OBU模块,用于与RSU模块进行短程通讯,还用于与云服务平台进行远程无线通讯。
作为本发明进一步的方案,所述的量子密钥分发网分为量子信道和经典信道,量子密钥分发终端A首先通过随机数发生器产生随机数,然后制备不同偏振态的单光子,通过量子信道向量子密钥分发终端B发送;
接着,量子密钥分发终端B接收到单光子信号后,随机选择基矢进行测量,并将测量用的基矢通过经典信道反馈给量子密钥分发终端A;
最后,量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B,双方保留相同基矢的测量结果作为量子密钥;同时,量子密钥分发终端B发送小部分量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率在认为安全的范围内,则双方将剩余量子密钥传输给交换密码机;如果误码率超出认为安全的范围,则认为存在第三方窃听行为,丢弃该段量子密钥,并发出报警提醒;
交换密码机从量子密钥分发终端A和量子密钥分发终端B获取安全的量子密钥后,将量子密钥传输给量子密服平台;
量子密服平台连接交换密码机,其密钥管理模块从交换密码机不停地获取量子密钥,给量子密钥分配密钥标识,并存入量子密钥池;
量子密钥池分为固定量子密钥池和临时量子密钥池;
密钥管理模块将固定量子密钥池的固定量子密钥充注给安全介质,安全介质用于云服务平台、路侧边缘设备和车载终端的认证,在认证通过后,安全介质内的固定量子密钥删除销毁;云服务平台、路侧边缘设备和车载终端向密服平台请求认证时,需将自身的唯一标识用预先存储的认证密钥加密后发送给密服平台,密服平台的密钥分发服务模块解密后,确认是否授权,获得授权的云服务平台和车载终端可继续获取固定量子密钥和临时量子密钥。
作为本发明进一步的方案,所述的服务平台端量子加解密模块内部包含有平台端固定量子密钥池和平台端临时量子密钥池,服务平台端量子加解密模块向量子密服平台发送的交互信息采用平台端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向服务平台端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
所述的车端量子加解密模块内部包含有车端固定量子密钥池和车端临时量子密钥池,车端量子加解密模块向量子密服平台发送的交互信息采用车端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向车端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
所述的路端量子加解密模块内部包含有路端固定量子密钥池和路端临时量子密钥池,路端量子加解密模块向量子密服平台发送的交互信息采用路端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向路端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密。
一种基于量子加密的车路云远程控制方法,包括上述所述的一种基于量子加密的车路云远程控制系统,具体远程控制步骤如下:
S1、车载终端的车端信令服务模块向云服务平台发送远程控制接管请求,紧接着,车载终端通过车载摄像头获取车辆行驶正前方的道路视频以及车辆两个倒车镜的视频,车辆视频模块配合车端量子加解密模块将上述的视频数据加密后,通过车端信令服务模块将上述加密的视频数据实时传输给云服务平台,同时,车载终端的的CAN通讯模块通过CAN接口连接车辆CAN总线,获取车辆信息,配合车端量子加解密模块将上述的车辆信息加密后,通过车端信令服务模块将上述加密的车辆信息实时传输给云服务平台;
S2、云服务平台的服务端量子加解密模块将获取的加密的视频数据以及加密的车辆信息解密后,通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上,云端驾驶员确认一切正常后,向车载终端发送远程控制接管确认指令;
S3、车载终端收到确认指令后,继续发送具体协助请求,云服务平台接收到具体协助请求后,回复确认信息,车载终端收到确认信息后,将车辆的控制权限转交给云服务平台;
S4、云端驾驶员通过观看监控大屏上的视频和车辆信息,获知路况信息和车辆信息,操作控制模拟驾驶器,产生车辆控制指令,反馈给云控制模块,由云控制模块配合服务端量子加解密模块加密车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
作为本发明进一步的方案,在步骤S1之前,完成云服务平台的服务端认证、车载终端的客户端认证以及路侧边缘设备的客户端认证;
云服务平台的服务端认证具体步骤为:首先,通过安全介质与云服务平台对接,云服务平台将获取的固定量子密钥存入平台端固定量子密钥池,云服务平台通过服务端SDK连接量子密服平台,向量子密服平台发送加密的认证请求;
量子密服平台对云服务平台的服务端认证通过后,云服务平台向量子密服平台加密发送批量获取临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥对应的剩余时间的指令,量子密服平台加密返回给云服务平台批量的临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥的剩余时间,云服务平台将获得的临时量子密钥存入平台端临时量子密钥池;
车载终端的客户端认证具体步骤为:首先,通过安全介质与车载终端对接,车载终端将获取的固定量子密钥存入车端固定量子密钥池,车载终端通过客户端SDK连接量子密服平台,向量子密服平台发送加密认证请求;
量子密服平台对车载终端的服务端第一次认证通过后,将车载终端的设备ID与安全介质ID进行绑定,之后车载终端的每次认证,量子密服平台都会验证车载终端的设备ID和安全介质ID;
车载终端向云服务平台的认证具体步骤为:车载终端将对应的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成车端加密数据,并发送至云服务平台;
接着,云服务平台根据事先存储的车载终端的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成平台加密数据,将其与接收到的车端加密数据进行校验,校验一致后,即为车载终端向云服务平台的认证通过;
最后,车载终端向云服务平台发送批量获取临时量子密钥对应的密钥标识的指令,云服务平台将之前获取的部分临时量子密钥标记上车载终端的设备ID,记为该车端临时量子密钥,并将该车端临时量子密钥对应的密钥标识和剩余时间用临时量子密钥A加密,形成密文A,将密文A连同加密用的临时量子密钥A对应的密钥标识A发送给该车载终端的OBU模块,车载终端的OBU模块接收后,通过车端量子加解密模块用固定量子密钥B对获得的密钥标识A进行加密,形成加密指令B,并将加密指令B连通固定量子密钥B的密钥标识B发送给量子密服平台,量子密服平台根据密钥标识B,在固定量子密钥池中找到对应的固定量子密钥B,并用固定量子密钥B对加密指令B进行解密,量子密服平台根据解密获得的密钥标识A,在临时量子密钥池中找到对应的临时密钥A,密钥分发服务模块用固定量子密钥C对临时密钥A进行加密,形成密文C,量子密服平台将密文C连同固定量子密钥C对应的密钥标识C返回给车载终端,车端量子加解密模块根据密钥标识C在车端固定量子密钥池中找到对应的固定量子密钥C,并用固定量子密钥C对密文C进行解密,获得临时密钥A,车端量子加解密模块用临时密钥A对密文A进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,车端量子加解密模块用固定量子密钥D对该车端临时量子密钥对应的密钥标识和剩余时间进行加密,形成加密指令D,车载终端将加密指令D连同固定量子密钥D对应的密钥标识D发送给量子密服平台,量子密服平台根据密钥标识D,在固定量子密钥池中找到对应的固定量子密钥D,并用固定量子密钥D对加密指令D进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,量子密服平台根据该车端临时量子密钥对应的密钥标识,在量子临时密钥池中找到对应的一段该车端临时量子密钥,密钥分发服务模块用固定量子密钥E对该车端临时量子密钥进行加密,形成密文E,量子密服平台将密文E连同固定量子密钥E对应的密钥标识E返回给车载终端,车端量子加解密模块用对应的固定量子密钥E对密文E解密后,将获得的该车端临时量子密钥存入临时量子密钥池中;
作为本发明进一步的方案,车载终端主动向云服务平台发送消息时,车端量子加解密模块将原文与临时量子密钥通过SM4算法进行加密,将加密后的密文及密钥标识一起通过OBU模块发送给云服务平台,云服务平台接收消息后,云服务平台的服务平台端量子加解密模块根据密钥标识和车载终端的设备ID找到对应的临时量子密钥,并进行解密;
云服务平台云端主动向车载终端发送消息时,服务平台端量子加解密模块将原文与临时量子密钥通过SM4算法进行加密,将加密后的密文及密钥标识一起发送给车载终端,车载终端的OBU模块接收消息后,车载终端的车端量子加解密模块根据密钥标识找到对应的临时量子密钥,并进行解密。
作为本发明进一步的方案,在所述步骤S3之后和步骤S4之前,云服务平台根据车辆定位信息,向车辆附近的路侧边缘设备发送视频辅助请求,路端边缘设备接收到视频辅助请求后,通过路况视频模块获取路端摄像头拍摄的路况视频,配合路端量子加解密模块对通过上述的路况视频加密后,通过路端信令服务模块将上述加密的路况视频实时传输给云服务平台;
云服务平台的服务端量子加解密模块将获取的加密的路况视频解密后,同样通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上;
云端驾驶员综合车端的视频数据、车辆信息和路端的路况视频,获知更准确的路况信息和车辆信息,再操作控制模拟驾驶器。
作为本发明进一步的方案,当车载终端的网络监控模块检测到车端信令服务模块与云服务平台之间的网络信号波动大或者网络信号强度低时,车载终端利用OBU模块通过短程通讯向附近的路侧边缘设备广播发送切换至路端转接的请求,路侧边缘设备将请求和对应车载终端的设备ID转发给云服务平台,云服务平台确认后,通过路侧边缘设备与对应的车载终端进行通信。
作为本发明进一步的方案,将驾驶模拟舱替换为存储有AI智能驾驶算法程序的硬件介质,硬件介质与云服务平台直接连接,硬件介质内的AI智能驾驶算法程序根据具体协助请求、车端的视频数据、车辆信息以及路端的路况视频,做出相应的AI车辆控制指令,并向云控制模块直接发送,云控制模块配合服务端量子加解密模块加密AI车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
与现有技术相比,本发明的有益效果是:
1、本发明引入量子加密技术进行信息加密,能够有效地保障车辆远程控制的保密性,防止被黑客攻击篡改控制信令,进而保障系统的安全性;相对与现有技术而言,本发明的量子密钥由量子密钥分发终端A和量子密钥分发终端B以合理的方式配合产生,能够有效地被破解的风险;
2、本发明将量子密钥分为固定量子密钥和具有剩余时间的临时量子密钥,固定量子密钥用于量子密服平台与其他设备之间的交互信息加密,临时量子密钥用于具体控制信息的交互内容进行加密,在原有基础上,创造性地改进了传统量子加密方式,能够极大地提高通信安全性能;
3、在驾驶员遇到突发情况或自动驾驶汽车遇到决策故障时,可以进行云端的远程控制,避免驾驶事故的发生;
4、通过引入路侧边缘设备,一方面可以减少车端视频的死角,能够帮助云端驾驶员更加全面的进行驾驶考量,进行安全驾驶,另一方面,在远程无线网络强度低时,车载终端可以自动切换至短程通讯,车载终端通过路侧边缘设备进行信号转发,以便与云服务平台进行稳定地交互,从而实现安全地进行云驾驶。
附图说明
图1为一种基于量子加密的车路云远程控制系统实施例1的示意框图;
图2为一种基于量子加密的车路云远程控制系统实施例1中量子密钥生成网络具体的示意框图;
图3为一种基于量子加密的车路云远程控制系统实施例1中车载终端具体的示意框图;
图4为一种基于量子加密的车路云远程控制系统实施例2的示意框图;
图5为一种基于量子加密的车路云远程控制系统实施例2中路侧边缘设备具体的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:请参阅图1~3,一种基于量子加密的车路云远程控制系统,包括云服务平台、量子密服平台、量子密码生成网络以及含有车端量子加解密模块的车载终端;
所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块,云服务平台通过自身的服务平台端量子加解密模块与量子密服平台直接相连,利用通信网络获取量子密钥,并使用量子密钥和加解密算法进行信息加解密;
显然,云服务平台还包含有平台端信令服务模块,平台端信令服务模块包括平台端远程无线通讯模块和平台端有线通信模块,用于与合法设备或服务模块进行通讯;
所述的信息展示模块可通过平台端远程无线通讯模块与车载终端通讯连接,利用经典通信网络获取车载终端加密后的信息,经过服务平台端量子加解密模块的解密后,传递给监控大屏或展示显示屏;
所述的云控制模块对车载终端进行控制信息下发以及管理系统的基本信息;
所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块,量子密钥池用于存储量子密钥,密钥分发服务模块用于向合法设备(如:车载终端、路侧边缘设备等)或服务模块(云服务平台)进行量子密钥分发,密钥管理服务模块用于获取更新量子密钥、删除过期量子密钥以及充注量子密钥;
显然,量子密服平台还包含有密服端信令服务模块,密服端信令服务模块包括密服端远程无线通讯模块和密服端有线通信模块,用于与合法设备或服务模块进行通讯;
所述的量子密钥生成网络包含量子密钥分发终端、量子密钥分发网以及交换密码机;
所述的量子密钥分发终端用于量子真随机数生成、发送和接收光量子,生成量子密钥,并进行误码率判别;
所述的量子密钥分发网用于量子密钥分发终端之间光量子信号的传递以及传统通讯信息的传递;
所述的交换密码机将获取的量子密钥传输给量子密服平台;
所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块;
车端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
车辆视频转接模块用于获取车端摄像头拍摄的视频,配合车端量子加解密模块对视频加密,将加密后的视频转发给云服务平台的信息展示模块;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析,给车辆传递控制指令;
车端信令服务模块用于配合车端量子加解密模块对解析后的车辆信息进行加密,并将加密后的车辆信息传递给云服务平台,同时,接收云控制模块加密后的控制信令,配合车端量子加解密模块对控制信令进行解密,将解密后的控制信令传达给车辆视频转接模块或CAN通讯模块。
在本实施例中,所述的量子密钥分发网分为量子信道和经典信道,量子密钥分发终端A首先通过随机数发生器产生随机数,然后制备不同偏振态的单光子,通过量子信道向量子密钥分发终端B发送;
接着,量子密钥分发终端B接收到单光子信号后,随机选择基矢进行测量,并将测量用的基矢通过经典信道反馈给量子密钥分发终端A;
最后,量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B,双方保留相同基矢的测量结果作为量子密钥;同时,量子密钥分发终端B发送小部分量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率在认为安全的范围内,则双方将剩余量子密钥传输给交换密码机;如果误码率超出认为安全的范围,则认为存在第三方窃听行为,丢弃该段量子密钥,并通过报警模块发出报警提醒;
具体地,可将误码率的安全范围设定为误码率低于2%,量子密钥分发终端B发送25%的量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率低于2%,则双方将剩余量子密钥传输给交换密码机;如果误码率不低于2%,则认为存在第三方窃听行为,丢弃该段量子密钥,并通过报警模块发出报警提醒。
本发明引入量子加密技术进行信息加密,能够有效地保障车辆远程控制的保密性,防止被黑客攻击篡改控制信令,进而保障系统的安全性;相对与现有技术而言,本发明的量子密钥由量子密钥分发终端A和量子密钥分发终端B以合理的方式配合产生,能够有效地被破解的风险。
交换密码机从量子密钥分发终端A和量子密钥分发终端B获取安全的量子密钥后,将量子密钥传输给量子密服平台;
量子密服平台连接交换密码机,其密钥管理模块从交换密码机不停地获取量子密钥,给量子密钥分配密钥标识,并存入量子密钥池;
量子密钥池分为固定量子密钥池和临时量子密钥池,其中,固定量子密钥池的量子密钥优先补充,固定量子密钥池补充满后,再向临时量子密钥池补充量子密钥;为了便于后续表述和区分,将存入固定量子密钥池内的量子密钥设定为固定量子密钥,将存入临时量子密钥池内的量子密钥设定为临时量子密钥;
密钥管理模块将固定量子密钥池的固定量子密钥充注给安全介质,如软key文件、UKey,安全介质用于云服务平台、路侧边缘设备和车载终端的认证,在认证通过后,安全介质内的固定量子密钥删除销毁;云服务平台、路侧边缘设备和车载终端向密服平台请求认证时,需将自身的唯一标识用预先存储的认证密钥加密后发送给密服平台,密服平台的密钥分发服务模块解密后,确认是否授权,获得授权的云服务平台和车载终端可继续获取固定量子密钥和临时量子密钥。
在本实施例中,所述的服务平台端量子加解密模块内部包含有平台端固定量子密钥池和平台端临时量子密钥池,服务平台端量子加解密模块向量子密服平台发送的交互信息采用平台端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向服务平台端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
所述的车端量子加解密模块内部包含有车端固定量子密钥池和车端临时量子密钥池,车端量子加解密模块向量子密服平台发送的交互信息采用车端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向车端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
一种基于量子加密的车路云远程控制方法,包括上述所述的一种基于量子加密的车路云远程控制系统,具体远程控制步骤如下:
S1、车载终端的车端信令服务模块向云服务平台发送远程控制接管请求,紧接着,车载终端通过车载摄像头(至少三个车载摄像头)获取车辆行驶正前方的道路视频以及车辆两个倒车镜的视频,车辆视频模块配合车端量子加解密模块将上述的视频数据加密后,通过车端信令服务模块将上述加密的视频数据实时传输给云服务平台,同时,车载终端的的CAN通讯模块通过CAN接口连接车辆CAN总线,获取车辆信息(车辆信息包括速度、经纬度、方向、转向盘转角等信息),配合车端量子加解密模块将上述的车辆信息加密后,通过车端信令服务模块将上述加密的车辆信息实时传输给云服务平台;
S2、云服务平台的服务端量子加解密模块将获取的加密的视频数据以及加密的车辆信息解密后,通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上,云端驾驶员确认一切正常后,向车载终端发送远程控制接管确认指令;
S3、车载终端收到确认指令后,继续发送具体协助请求(如驾驶目的地,自动泊车等指令),云服务平台接收到具体协助请求后,回复确认信息,车载终端收到确认信息后,将车辆的控制权限转交给云服务平台;
S4、云端驾驶员通过观看监控大屏上的视频和车辆信息,获知路况信息和车辆信息,操作控制模拟驾驶器,产生车辆控制指令,反馈给云控制模块,由云控制模块配合服务端量子加解密模块加密车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
作为进一步的具体方案,在步骤S1之前,完成云服务平台的服务端认证和车载终端的客户端认证;
云服务平台的服务端认证具体步骤为:首先,通过安全介质如(软key文件)与云服务平台对接,云服务平台将获取的固定量子密钥存入平台端固定量子密钥池,云服务平台通过服务端SDK连接量子密服平台,向量子密服平台发送加密(用固定量子密钥进行加密)的认证请求;
量子密服平台的密钥分发服务模块采用对应的固定量子密钥进行解密,量子密服平台对云服务平台的服务端认证通过后,云服务平台向量子密服平台加密(用固定量子密钥进行加密)发送批量获取临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥对应的剩余时间的指令,量子密服平台接收、解密后,量子密服平台加密(用固定量子密钥进行加密)返回给云服务平台批量的临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥的剩余时间,云服务平台将获得的临时量子密钥存入平台端临时量子密钥池;
在具体应用过程中,当云服务平台的服务平台端量子加解密模块检测到平台端固定量子密钥池的固定量子密钥数量小于2000时,立刻向量子密服平台请求批量固定量子密钥,请求过程中的交互信息用固定量子密钥进行加密。
当云服务平台的服务平台端量子加解密模块检测到临时量子密钥池的临时量子密钥数量少于连接的合法设备总数量*1000时,立刻向量子密服平台批量申请临时量子密钥,请求过程中的交互信息同样用固定量子密钥进行加密。
车载终端的客户端认证具体步骤为:首先,通过安全介质如(Ukey)与车载终端对接,车载终端将获取的固定量子密钥存入车端固定量子密钥池,车载终端通过客户端SDK连接量子密服平台,向量子密服平台发送(加密)认证请求;
量子密服平台对车载终端的服务端第一次认证通过后,将车载终端的设备ID与安全介质ID进行绑定,之后车载终端的每次认证,量子密服平台都会验证车载终端的设备ID和安全介质ID;
车载终端向云服务平台的认证具体步骤为:车载终端将对应的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成车端加密数据,并发送至云服务平台;
接着,云服务平台根据事先存储的车载终端的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成平台加密数据,将其与接收到的车端加密数据进行校验,校验一致后,即为车载终端向云服务平台的认证通过;
最后,车载终端向云服务平台发送批量获取临时量子密钥对应的密钥标识的指令,云服务平台将之前获取的部分临时量子密钥标记上车载终端的设备ID,记为该车端临时量子密钥,并将该车端临时量子密钥对应的密钥标识和剩余时间用临时量子密钥A加密,形成密文A,将密文A连同加密用的临时量子密钥A对应的密钥标识A发送给该车载终端的OBU模块,车载终端的OBU模块接收后,通过车端量子加解密模块用固定量子密钥B对获得的密钥标识A进行加密,形成加密指令B,并将加密指令B连通固定量子密钥B的密钥标识B发送给量子密服平台,量子密服平台根据密钥标识B,在固定量子密钥池中找到对应的固定量子密钥B,并用固定量子密钥B对加密指令B进行解密,量子密服平台根据解密获得的密钥标识A,在临时量子密钥池中找到对应的临时密钥A,密钥分发服务模块用固定量子密钥C对临时密钥A进行加密,形成密文C,量子密服平台将密文C连同固定量子密钥C对应的密钥标识C返回给车载终端,车端量子加解密模块根据密钥标识C在车端固定量子密钥池中找到对应的固定量子密钥C,并用固定量子密钥C对密文C进行解密,获得临时密钥A,车端量子加解密模块用临时密钥A对密文A进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,车端量子加解密模块用固定量子密钥D对该车端临时量子密钥对应的密钥标识和剩余时间进行加密,形成加密指令D,车载终端将加密指令D连同固定量子密钥D对应的密钥标识D发送给量子密服平台,量子密服平台根据密钥标识D,在固定量子密钥池中找到对应的固定量子密钥D,并用固定量子密钥D对加密指令D进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,量子密服平台根据该车端临时量子密钥对应的密钥标识,在量子临时密钥池中找到对应的一段该车端临时量子密钥,密钥分发服务模块用固定量子密钥E对该车端临时量子密钥进行加密,形成密文E,量子密服平台将密文E连同固定量子密钥E对应的密钥标识E返回给车载终端,车端量子加解密模块用对应的固定量子密钥E对密文E解密后,,将获得的该车端临时量子密钥存入临时量子密钥池中;
在具体应用过程中,车载终端的车端量子加解密模块检测到车端固定量子密钥池的固定量子密钥数量小于1000时,立刻向量子密服平台请求批量固定量子密钥,请求过程中的交互信息用固定量子密钥进行加密。
车载终端的车端量子加解密模块检测到临时量子密钥池的临时量子密钥数量少于500时,立刻向云服务平台批量申请临时量子密钥的密钥标识,再根据临时量子密钥的密钥标识向量子密服平台获取临时量子密钥的,向量子密服平台请求过程中的交互信息同样用固定量子密钥进行加密。
在具体应用过程中,量子密钥在使用后,交互双方进行删除销毁;各个量子加解密模块在使用过程中,因为临时量子密钥存在剩余时间,当临时量子密钥的剩余时间不足3min时,该临时量子密钥弃用,直至倒计时结束后,进行删除销毁,另外,临时量子密钥池的临时量子密钥在各个量子加解密模块重启后不会保存,从而确保信息传输安全性。
在本实施例中,车载终端主动向云服务平台发送消息时,车端量子加解密模块将原文与临时量子密钥通过SM4算法(也可以用其他对称加密算法)进行加密,将加密后的密文及密钥标识一起通过OBU模块发送给云服务平台,云服务平台接收消息后,云服务平台的服务平台端量子加解密模块根据密钥标识和车载终端的设备ID找到对应的临时量子密钥,并进行解密;
云服务平台云端主动向车载终端发送消息时,服务平台端量子加解密模块将原文与临时量子密钥通过SM4算法(也可以用其他对称加密算法)进行加密,将加密后的密文及密钥标识一起发送给车载终端,车载终端的OBU模块接收消息后,车载终端的车端量子加解密模块根据密钥标识找到对应的临时量子密钥,并进行解密。
本发明将量子密钥分为固定量子密钥和具有剩余时间的临时量子密钥,固定量子密钥用于量子密服平台与其他设备之间的交互信息加密,临时量子密钥用于具体控制信息的交互内容(如:云服务平台与车载终端之间的交互)进行加密,在原有基础上,创造性地改进了传统量子加密方式,能够极大地提高通信安全性能。
实施例2:请参阅图4~5,一种基于量子加密的车路云远程控制系统,与实施例1的区别在于,还包括含有路端量子加解密模块的路侧边缘设备,路侧边缘设备通过光纤通信网络与云服务平台进行交互,路侧边缘设备包含路端量子加解密模块、路况视频模块以及路端信令服务模块;
路端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
路况视频模块用于获取道路路况视频,配合路端量子加解密模块对路况视频加密,将加密后的路况视频转发给云服务平台的信息展示模块;
路端信令服务模块用于与云服务平台直接通讯,还用于与靠近的车载终端的车端信令服务模块进行短程通讯;
所述的路端信令服务模块包括用于短程通讯的RSU模块和用于光纤通信的光纤通信模块,所述的车端信令服务模块采用OBU模块。
所述的路端量子加解密模块内部包含有路端固定量子密钥池和路端临时量子密钥池,路端量子加解密模块向量子密服平台发送的交互信息采用路端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向路端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密。
同样地,路侧边缘设备的客户端认证可采用与车载终端的客户端相同的认证步骤;路侧边缘设备向云服务平台的认证也可同样采用与车载终端相同的认证步骤。
在具体应用过程中,路侧边缘设备的获取固定量子密钥和临时量子密钥的方式可与车载终端的获取方式相同;同样地,路侧边缘设备主动发送消息时,也可采用同样地方式用对应的临时量子密钥进行加密。
一种基于量子加密的车路云远程控制方法,与实施例1的区别在于,在步骤S1之前,完成云服务平台的服务端认证、车载终端的客户端认证以及路侧边缘设备的客户端认证。
在所述步骤S3之后和步骤S4之前,云服务平台根据车辆定位信息,向车辆附近的路侧边缘设备发送视频辅助请求,路端边缘设备接收到视频辅助请求后,通过路况视频模块获取路端摄像头拍摄的路况视频,配合路端量子加解密模块对通过上述的路况视频加密后,通过路端信令服务模块将上述加密的路况视频实时传输给云服务平台;
云服务平台的服务端量子加解密模块将获取的加密的路况视频解密后,同样通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上;
云端驾驶员综合车端的视频数据、车辆信息和路端的路况视频,获知更准确的路况信息和车辆信息,再操作控制模拟驾驶器。
当车载终端的网络监控模块检测到车端信令服务模块与云服务平台之间的网络信号波动大(如:网络信号传输延迟最高超过200ms,平均延迟超过40ms时)或者网络信号强度低(如:网络信号强度低于-105dbm)时,如车辆路过隧道、荒野等场景时,车载终端利用OBU模块通过短程通讯(如:LTE-V)向附近的路侧边缘设备广播发送切换至路端转接的请求,路侧边缘设备将请求和对应车载终端的设备ID转发给云服务平台,云服务平台确认后,通过路侧边缘设备与对应的车载终端进行通信。
本实施例通过引入路侧边缘设备,一方面可以减少车端视频的死角,能够帮助云端驾驶员更加全面的进行驾驶考量,进行安全驾驶,另一方面,在远程无线网络强度低时,车载终端可以自动切换至短程通讯,车载终端通过路侧边缘设备进行信号转发,以便与云服务平台进行稳定地交互,从而实现安全地进行云驾驶。
实施例3:一种基于量子加密的车路云远程控制方法,与实施例2的区别在于,将驾驶模拟舱替换为存储有AI智能驾驶算法程序的硬件介质,硬件介质与云服务平台直接连接,硬件介质内的AI智能驾驶算法程序根据具体协助请求、车端的视频数据、车辆信息以及路端的路况视频,做出相应的AI车辆控制指令,并向云控制模块直接发送,云控制模块配合服务端量子加解密模块加密AI车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
作为其他的实施例,在路侧边缘设备中增加视网膜算法网络,可以进行目标检测和轨迹预测。如红绿灯检测、行人检测、行人轨迹预测、车辆检测、车辆轨迹预测以及车道线检测,然后传输到云服务平台,用于辅助驾驶,进一步提高驾驶安全性。
在本发明中,术语如“上”、“下”、“左”、“右”、“前”、“后”、“竖直”、“水平”、“侧”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系,只是为了便于叙述本发明各部件或元件结构关系而确定的关系词,并非特指本发明中任一部件或元件,不能理解为对本发明的限制。
Claims (10)
1.一种基于量子加密的车路云远程控制系统,其特征在于:包括云服务平台、量子密服平台、量子密码生成网络以及含有车端量子加解密模块的车载终端;
所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块,云服务平台通过自身的服务平台端量子加解密模块与量子密服平台直接相连,利用通信网络获取量子密钥,并使用量子密钥和加解密算法进行信息加解密;
所述的信息展示模块与车载终端通讯连接,利用经典通信网络获取车载终端加密后的信息,经过服务平台端量子加解密模块的解密后,传递给监控大屏或展示显示屏;
所述的云控制模块对车载终端进行控制信息下发以及管理系统的基本信息;
所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块,量子密钥池用于存储量子密钥,密钥分发服务模块用于向合法设备或服务模块进行量子密钥分发,密钥管理服务模块用于获取更新量子密钥、删除过期量子密钥以及充注量子密钥;
所述的量子密钥生成网络包含量子密钥分发终端、量子密钥分发网以及交换密码机;
所述的量子密钥分发终端用于量子真随机数生成、发送和接收光量子,生成量子密钥,并进行误码率判别;
所述的量子密钥分发网用于量子密钥分发终端之间光量子信号的传递以及传统通讯信息的传递;
所述的交换密码机将获取的量子密钥传输给量子密服平台;
所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块;
车端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
车辆视频转接模块用于获取车端摄像头拍摄的视频,配合车端量子加解密模块对视频加密,将加密后的视频转发给云服务平台的信息展示模块;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析,给车辆传递控制指令;
车端信令服务模块用于配合车端量子加解密模块对解析后的车辆信息进行加密,并将加密后的车辆信息传递给云服务平台,同时,接收云控制模块加密后的控制信令,配合车端量子加解密模块对控制信令进行解密,将解密后的控制信令传达给车辆视频转接模块或CAN通讯模块。
2.根据权利要求1所述的一种基于量子加密的车路云远程控制系统,其特征在于:还包括含有路端量子加解密模块的路侧边缘设备,路侧边缘设备通过光纤通信网络与云服务平台进行交互,路侧边缘设备包含路端量子加解密模块、路况视频模块以及路端信令服务模块;
路端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
路况视频模块用于获取道路路况视频,配合路端量子加解密模块对路况视频加密,将加密后的路况视频转发给云服务平台的信息展示模块;
路端信令服务模块用于与云服务平台直接通讯,还用于与靠近的车载终端的车端信令服务模块进行短程通讯;
所述的路端信令服务模块包括用于短程通讯的RSU模块和用于光纤通信的光纤通信模块,所述的车端信令服务模块采用OBU模块。
3.根据权利要求2所述的一种基于量子加密的车路云远程控制系统,其特征在于:所述的量子密钥分发网分为量子信道和经典信道,量子密钥分发终端A首先通过随机数发生器产生随机数,然后制备不同偏振态的单光子,通过量子信道向量子密钥分发终端B发送;
接着,量子密钥分发终端B接收到单光子信号后,随机选择基矢进行测量,并将测量用的基矢通过经典信道反馈给量子密钥分发终端A;
最后,量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B,双方保留相同基矢的测量结果作为量子密钥;同时,量子密钥分发终端B发送小部分量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率在认为安全的范围内,则双方将剩余量子密钥传输给交换密码机;如果误码率超出认为安全的范围,则认为存在第三方窃听行为,丢弃该段量子密钥,并发出报警提醒;
交换密码机从量子密钥分发终端A和量子密钥分发终端B获取安全的量子密钥后,将量子密钥传输给量子密服平台;
量子密服平台连接交换密码机,其密钥管理模块从交换密码机不停地获取量子密钥,给量子密钥分配密钥标识,并存入量子密钥池;
量子密钥池分为固定量子密钥池和临时量子密钥池;
密钥管理模块将固定量子密钥池的固定量子密钥充注给安全介质,安全介质用于云服务平台、路侧边缘设备和车载终端的认证,在认证通过后,安全介质内的固定量子密钥删除销毁;云服务平台、路侧边缘设备和车载终端向密服平台请求认证时,需将自身的唯一标识用预先存储的认证密钥加密后发送给密服平台,密服平台的密钥分发服务模块解密后,确认是否授权,获得授权的云服务平台和车载终端可继续获取固定量子密钥和临时量子密钥。
4.根据权利要求3所述的一种基于量子加密的车路云远程控制系统,其特征在于:所述的服务平台端量子加解密模块内部包含有平台端固定量子密钥池和平台端临时量子密钥池,服务平台端量子加解密模块向量子密服平台发送的交互信息采用平台端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向服务平台端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
所述的车端量子加解密模块内部包含有车端固定量子密钥池和车端临时量子密钥池,车端量子加解密模块向量子密服平台发送的交互信息采用车端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向车端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
所述的路端量子加解密模块内部包含有路端固定量子密钥池和路端临时量子密钥池,路端量子加解密模块向量子密服平台发送的交互信息采用路端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向路端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密。
5.一种基于量子加密的车路云远程控制方法,包括权利要求1-4任一所述的一种基于量子加密的车路云远程控制系统,具体远程控制步骤如下:
S1、车载终端的车端信令服务模块向云服务平台发送远程控制接管请求,紧接着,车载终端通过车载摄像头获取车辆行驶正前方的道路视频以及车辆两个倒车镜的视频,车辆视频模块配合车端量子加解密模块将上述的视频数据加密后,通过车端信令服务模块将上述加密的视频数据实时传输给云服务平台,同时,车载终端的的CAN通讯模块通过CAN接口连接车辆CAN总线,获取车辆信息,配合车端量子加解密模块将上述的车辆信息加密后,通过车端信令服务模块将上述加密的车辆信息实时传输给云服务平台;
S2、云服务平台的服务端量子加解密模块将获取的加密的视频数据以及加密的车辆信息解密后,通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上,云端驾驶员确认一切正常后,向车载终端发送远程控制接管确认指令;
S3、车载终端收到确认指令后,继续发送具体协助请求,云服务平台接收到具体协助请求后,回复确认信息,车载终端收到确认信息后,将车辆的控制权限转交给云服务平台;
S4、云端驾驶员通过观看监控大屏上的视频和车辆信息,获知路况信息和车辆信息,操作控制模拟驾驶器,产生车辆控制指令,反馈给云控制模块,由云控制模块配合服务端量子加解密模块加密车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
6.根据权利要求5所述的一种基于量子加密的车路云远程控制方法,其特征在于:在步骤S1之前,完成云服务平台的服务端认证、车载终端的客户端认证以及路侧边缘设备的客户端认证;
云服务平台的服务端认证具体步骤为:首先,通过安全介质与云服务平台对接,云服务平台将获取的固定量子密钥存入平台端固定量子密钥池,云服务平台通过服务端SDK连接量子密服平台,向量子密服平台发送加密认证请求;
量子密服平台对云服务平台的服务端认证通过后,云服务平台向量子密服平台加密发送批量获取临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥对应的剩余时间的指令,量子密服平台加密返回给云服务平台批量的临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥的剩余时间,云服务平台将获得的临时量子密钥存入平台端临时量子密钥池;
车载终端的客户端认证具体步骤为:首先,通过安全介质与车载终端对接,车载终端将获取的固定量子密钥存入车端固定量子密钥池,车载终端通过客户端SDK连接量子密服平台,向量子密服平台发送加密认证请求;
量子密服平台对车载终端的服务端第一次认证通过后,将车载终端的设备ID与安全介质ID进行绑定,之后车载终端的每次认证,量子密服平台都会验证车载终端的设备ID和安全介质ID;
车载终端向云服务平台的认证具体步骤为:车载终端将对应的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成车端加密数据,并发送至云服务平台;
接着,云服务平台根据事先存储的车载终端的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成平台加密数据,将其与接收到的车端加密数据进行校验,校验一致后,即为车载终端向云服务平台的认证通过;
最后,车载终端向云服务平台发送批量获取临时量子密钥对应的密钥标识的指令,云服务平台将之前获取的部分临时量子密钥标记上车载终端的设备ID,记为该车端临时量子密钥,并将该车端临时量子密钥对应的密钥标识和剩余时间用临时量子密钥A加密,形成密文A,将密文A连同加密用的临时量子密钥A对应的密钥标识A发送给该车载终端的OBU模块,车载终端的OBU模块接收后,通过车端量子加解密模块用固定量子密钥B对获得的密钥标识A进行加密,形成加密指令B,并将加密指令B连通固定量子密钥B的密钥标识B发送给量子密服平台,量子密服平台根据密钥标识B,在固定量子密钥池中找到对应的固定量子密钥B,并用固定量子密钥B对加密指令B进行解密,量子密服平台根据解密获得的密钥标识A,在临时量子密钥池中找到对应的临时密钥A,密钥分发服务模块用固定量子密钥C对临时密钥A进行加密,形成密文C,量子密服平台将密文C连同固定量子密钥C对应的密钥标识C返回给车载终端,车端量子加解密模块根据密钥标识C在车端固定量子密钥池中找到对应的固定量子密钥C,并用固定量子密钥C对密文C进行解密,获得临时密钥A,车端量子加解密模块用临时密钥A对密文A进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,车端量子加解密模块用固定量子密钥D对该车端临时量子密钥对应的密钥标识和剩余时间进行加密,形成加密指令D,车载终端将加密指令D连同固定量子密钥D对应的密钥标识D发送给量子密服平台,量子密服平台根据密钥标识D,在固定量子密钥池中找到对应的固定量子密钥D,并用固定量子密钥D对加密指令D进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,量子密服平台根据该车端临时量子密钥对应的密钥标识,在量子临时密钥池中找到对应的一段该车端临时量子密钥,密钥分发服务模块用固定量子密钥E对该车端临时量子密钥进行加密,形成密文E,量子密服平台将密文E连同固定量子密钥E对应的密钥标识E返回给车载终端,车端量子加解密模块用对应的固定量子密钥E对密文E解密后,将获得的该车端临时量子密钥存入临时量子密钥池中。
7.根据权利要求6所述的一种基于量子加密的车路云远程控制方法,其特征在于:其特征在于:车载终端主动向云服务平台发送消息时,车端量子加解密模块将原文与临时量子密钥通过SM4算法进行加密,将加密后的密文及密钥标识一起通过OBU模块发送给云服务平台,云服务平台接收消息后,云服务平台的服务平台端量子加解密模块根据密钥标识和车载终端的设备ID找到对应的临时量子密钥,并进行解密;
云服务平台云端主动向车载终端发送消息时,服务平台端量子加解密模块将原文与临时量子密钥通过SM4算法进行加密,将加密后的密文及密钥标识一起发送给车载终端,车载终端的OBU模块接收消息后,车载终端的车端量子加解密模块根据密钥标识找到对应的临时量子密钥,并进行解密。
8.根据权利要求7所述的一种基于量子加密的车路云远程控制方法,其特征在于:在所述步骤S3之后和步骤S4之前,云服务平台根据车辆定位信息,向车辆附近的路侧边缘设备发送视频辅助请求,路端边缘设备接收到视频辅助请求后,通过路况视频模块获取路端摄像头拍摄的路况视频,配合路端量子加解密模块对通过上述的路况视频加密后,通过路端信令服务模块将上述加密的路况视频实时传输给云服务平台;
云服务平台的服务端量子加解密模块将获取的加密的路况视频解密后,同样通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上;
云端驾驶员综合车端的视频数据、车辆信息和路端的路况视频,获知更准确的路况信息和车辆信息,再操作控制模拟驾驶器。
9.根据权利要求8所述的一种基于量子加密的车路云远程控制方法,其特征在于:当车载终端的网络监控模块检测到车端信令服务模块与云服务平台之间的网络信号波动大或者网络信号强度低时,车载终端利用OBU模块通过短程通讯向附近的路侧边缘设备广播发送切换至路端转接的请求,路侧边缘设备将请求和对应车载终端的设备ID转发给云服务平台,云服务平台确认后,通过路侧边缘设备与对应的车载终端进行通信。
10.根据权利要求9所述的一种基于量子加密的车路云远程控制方法,其特征在于:将驾驶模拟舱替换为存储有AI智能驾驶算法程序的硬件介质,硬件介质与云服务平台直接连接,硬件介质内的AI智能驾驶算法程序根据具体协助请求、车端的视频数据、车辆信息以及路端的路况视频,做出相应的AI车辆控制指令,并向云控制模块直接发送,云控制模块配合服务端量子加解密模块加密AI车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111480815.0A CN114338003B (zh) | 2021-12-06 | 2021-12-06 | 一种基于量子加密的车路云远程控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111480815.0A CN114338003B (zh) | 2021-12-06 | 2021-12-06 | 一种基于量子加密的车路云远程控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338003A true CN114338003A (zh) | 2022-04-12 |
| CN114338003B CN114338003B (zh) | 2022-09-30 |
Family
ID=81048680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111480815.0A Active CN114338003B (zh) | 2021-12-06 | 2021-12-06 | 一种基于量子加密的车路云远程控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338003B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115001684A (zh) * | 2022-07-18 | 2022-09-02 | 合肥工业大学 | 一种多维度自适应的密钥动态更新方法 |
| CN115190154A (zh) * | 2022-08-12 | 2022-10-14 | 长江量子(武汉)科技有限公司 | 一种基于量子加密的车联网系统和车载终端 |
| CN115277788A (zh) * | 2022-08-23 | 2022-11-01 | 石家庄开发区天远科技有限公司 | 工程车远程控制系统与方法 |
| CN115801461A (zh) * | 2023-01-16 | 2023-03-14 | 合肥工业大学 | 一种用于车路云协同的车辆加密通信系统及方法 |
| CN115865350A (zh) * | 2023-02-27 | 2023-03-28 | 合肥工业大学 | 一种基于量子安全的车云服务系统 |
| CN116471587A (zh) * | 2023-04-19 | 2023-07-21 | 合肥工业大学 | 一种v2v通信下的车组内通信密钥生成及更新方法 |
| CN116566610A (zh) * | 2023-07-06 | 2023-08-08 | 合肥工业大学 | 一种车联网量子密钥加密通信的仿真测试系统 |
| CN117097462A (zh) * | 2023-07-06 | 2023-11-21 | 南京中科齐信科技有限公司 | 一种基于量子密钥体系的车载智能软件升级加密系统 |
| CN117119449A (zh) * | 2023-10-20 | 2023-11-24 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117177239A (zh) * | 2023-11-03 | 2023-12-05 | 合肥工业大学 | 一种基于量子密钥的tsp平台数据加密通信系统及方法 |
| CN117395001A (zh) * | 2023-12-11 | 2024-01-12 | 合肥工业大学 | 一种基于量子密钥芯片的车联网安全通信方法及系统 |
| CN117478762A (zh) * | 2023-10-31 | 2024-01-30 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
| CN117478762B (zh) * | 2023-10-31 | 2024-05-31 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713264A (zh) * | 2016-11-18 | 2017-05-24 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的方法及系统 |
| CN206922808U (zh) * | 2017-03-02 | 2018-01-23 | 浙江神州量子网络科技有限公司 | 一种基于量子加密的智能汽车通信系统以及量子车载终端 |
| CN207504909U (zh) * | 2017-09-28 | 2018-06-15 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的系统 |
| CN110784491A (zh) * | 2019-11-13 | 2020-02-11 | 深圳前海智安信息科技有限公司 | 一种物联网安全管理系统 |
| CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| CN113536362A (zh) * | 2021-09-16 | 2021-10-22 | 中科问天量子科技(天津)有限公司 | 一种基于安全芯片载体的量子密钥管理方法及系统 |
-
2021
- 2021-12-06 CN CN202111480815.0A patent/CN114338003B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713264A (zh) * | 2016-11-18 | 2017-05-24 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的方法及系统 |
| CN206922808U (zh) * | 2017-03-02 | 2018-01-23 | 浙江神州量子网络科技有限公司 | 一种基于量子加密的智能汽车通信系统以及量子车载终端 |
| CN207504909U (zh) * | 2017-09-28 | 2018-06-15 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的系统 |
| CN110784491A (zh) * | 2019-11-13 | 2020-02-11 | 深圳前海智安信息科技有限公司 | 一种物联网安全管理系统 |
| CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| CN113536362A (zh) * | 2021-09-16 | 2021-10-22 | 中科问天量子科技(天津)有限公司 | 一种基于安全芯片载体的量子密钥管理方法及系统 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115001684A (zh) * | 2022-07-18 | 2022-09-02 | 合肥工业大学 | 一种多维度自适应的密钥动态更新方法 |
| CN115001684B (zh) * | 2022-07-18 | 2022-10-18 | 合肥工业大学 | 一种多维度自适应的密钥动态更新方法 |
| CN115190154A (zh) * | 2022-08-12 | 2022-10-14 | 长江量子(武汉)科技有限公司 | 一种基于量子加密的车联网系统和车载终端 |
| CN115190154B (zh) * | 2022-08-12 | 2024-05-24 | 长江量子(武汉)科技有限公司 | 一种基于量子加密的车联网系统和车载终端 |
| CN115277788A (zh) * | 2022-08-23 | 2022-11-01 | 石家庄开发区天远科技有限公司 | 工程车远程控制系统与方法 |
| CN115277788B (zh) * | 2022-08-23 | 2024-04-26 | 石家庄开发区天远科技有限公司 | 工程车远程控制系统与方法 |
| CN115801461A (zh) * | 2023-01-16 | 2023-03-14 | 合肥工业大学 | 一种用于车路云协同的车辆加密通信系统及方法 |
| CN115865350A (zh) * | 2023-02-27 | 2023-03-28 | 合肥工业大学 | 一种基于量子安全的车云服务系统 |
| CN115865350B (zh) * | 2023-02-27 | 2023-05-05 | 合肥工业大学 | 一种基于量子安全的车云服务系统 |
| CN116471587B (zh) * | 2023-04-19 | 2023-10-20 | 合肥工业大学 | 一种v2v通信下的车组内通信密钥生成及更新方法 |
| CN116471587A (zh) * | 2023-04-19 | 2023-07-21 | 合肥工业大学 | 一种v2v通信下的车组内通信密钥生成及更新方法 |
| CN116566610B (zh) * | 2023-07-06 | 2023-09-29 | 合肥工业大学 | 一种车联网量子密钥加密通信的仿真测试系统 |
| CN117097462A (zh) * | 2023-07-06 | 2023-11-21 | 南京中科齐信科技有限公司 | 一种基于量子密钥体系的车载智能软件升级加密系统 |
| CN117097462B (zh) * | 2023-07-06 | 2024-05-24 | 南京中科齐信科技有限公司 | 一种基于量子密钥体系的车载智能软件升级加密系统 |
| CN116566610A (zh) * | 2023-07-06 | 2023-08-08 | 合肥工业大学 | 一种车联网量子密钥加密通信的仿真测试系统 |
| CN117119449B (zh) * | 2023-10-20 | 2024-01-19 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117119449A (zh) * | 2023-10-20 | 2023-11-24 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117478762A (zh) * | 2023-10-31 | 2024-01-30 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
| CN117478762B (zh) * | 2023-10-31 | 2024-05-31 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
| CN117177239B (zh) * | 2023-11-03 | 2024-01-02 | 合肥工业大学 | 一种基于量子密钥的tsp平台数据加密通信系统及方法 |
| CN117177239A (zh) * | 2023-11-03 | 2023-12-05 | 合肥工业大学 | 一种基于量子密钥的tsp平台数据加密通信系统及方法 |
| CN117395001A (zh) * | 2023-12-11 | 2024-01-12 | 合肥工业大学 | 一种基于量子密钥芯片的车联网安全通信方法及系统 |
| CN117395001B (zh) * | 2023-12-11 | 2024-02-20 | 合肥工业大学 | 一种基于量子密钥芯片的车联网安全通信方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338003B (zh) | 2022-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114338003B (zh) | 一种基于量子加密的车路云远程控制系统及方法 | |
| CN113031626B (zh) | 基于自动驾驶的安全认证方法、装置、设备及存储介质 | |
| CN114419928B (zh) | 一种基于量子通讯的车路云协同控制系统及方法 | |
| CN107968781B (zh) | 车辆共享业务的安全处理方法 | |
| CN112469003B (zh) | 基于混合加密的交通传感网数据传输方法、系统及介质 | |
| US11418346B2 (en) | System and method for recognition of biometric information in shared vehicle | |
| CN108263303A (zh) | 车辆控制方法、装置及系统 | |
| CN110430266A (zh) | 一种边云协同数据传输方法、装置、设备及存储介质 | |
| CN104601329B (zh) | 车载终端、车辆信息发布系统及方法 | |
| CN105792207A (zh) | 一种面向车辆差异化的车联网认证方法 | |
| CN105577613A (zh) | 一种密钥信息的发送和接收方法、设备及系统 | |
| JP2012227672A (ja) | 車車/路車間通信システム | |
| CN116471587B (zh) | 一种v2v通信下的车组内通信密钥生成及更新方法 | |
| CN115865350B (zh) | 一种基于量子安全的车云服务系统 | |
| CN115190154A (zh) | 一种基于量子加密的车联网系统和车载终端 | |
| CN111010411B (zh) | 通信的方法、装置、路边设备、车辆和存储介质 | |
| CN114553933B (zh) | 一种无人车的控制权限接管方法、装置及系统 | |
| CN115694891A (zh) | 一种基于中央计算平台的路侧设备通信系统及方法 | |
| CN110324828B (zh) | 一种路况获取方法及系统、车载装置 | |
| CN111818483A (zh) | 一种基于5g的v2v车联网通信系统及方法 | |
| CN113572795A (zh) | 一种车辆安全通信方法、系统及车载终端 | |
| CN109152091B (zh) | 一种可用于无人机集群控制的通信系统 | |
| CN113098833B (zh) | 一种车辆的信息安全控制方法、客户端设备及服务端设备 | |
| KR101086900B1 (ko) | 기지국을 이용한 주위 차량 위치인식 시스템 및 기지국과 차량 사이의 인증방법 | |
| CN113660271B (zh) | 一种车联网的安全认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230921 Address after: Building B4, 5th Floor v3, Zhongguancun Collaborative Innovation Industrial Park, Intersection of Lanzhou Road and Chongqing Road, Baohe Economic Development Zone, Hefei City, Anhui Province, 230000 yuan Patentee after: Anhui Guandun Technology Co.,Ltd. Address before: 230009 No. 193, Tunxi Road, Hefei, Anhui Patentee before: HeFei University of Technology Asset Management Co.,Ltd. Effective date of registration: 20230921 Address after: 230009 No. 193, Tunxi Road, Hefei, Anhui Patentee after: HeFei University of Technology Asset Management Co.,Ltd. Address before: 230009 No. 193, Tunxi Road, Hefei, Anhui Patentee before: Hefei University of Technology |