发明内容
本发明的目的在于提供一种基于量子加密的车路云远程控制系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于量子加密的车路云远程控制系统,包括云服务平台、量子密服平台、量子密码生成网络以及含有车端量子加解密模块的车载终端;
所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块,云服务平台通过自身的服务平台端量子加解密模块与量子密服平台直接相连,利用通信网络获取量子密钥,并使用量子密钥和加解密算法进行信息加解密;
所述的信息展示模块与车载终端通讯连接,利用经典通信网络获取车载终端加密后的信息,经过服务平台端量子加解密模块的解密后,传递给监控大屏或展示显示屏;
所述的云控制模块对车载终端进行控制信息下发以及管理系统的基本信息;
所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块,量子密钥池用于存储量子密钥,密钥分发服务模块用于向合法设备或服务模块进行量子密钥分发,密钥管理服务模块用于获取更新量子密钥、删除过期量子密钥以及充注量子密钥;
所述的量子密钥生成网络包含量子密钥分发终端、量子密钥分发网以及交换密码机;
所述的量子密钥分发终端用于量子真随机数生成、发送和接收光量子,生成量子密钥,并进行误码率判别;
所述的量子密钥分发网用于量子密钥分发终端之间光量子信号的传递以及传统通讯信息的传递;
所述的交换密码机将获取的量子密钥传输给量子密服平台;
所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块;
车端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
车辆视频转接模块用于获取车端摄像头拍摄的视频,配合车端量子加解密模块对视频加密,将加密后的视频转发给云服务平台的信息展示模块;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析,给车辆传递控制指令;
车端信令服务模块用于配合车端量子加解密模块对解析后的车辆信息进行加密,并将加密后的车辆信息传递给云服务平台,同时,接收云控制模块加密后的控制信令,配合车端量子加解密模块对控制信令进行解密,将解密后的控制信令传达给车辆视频转接模块或CAN通讯模块。
作为本发明进一步的方案,还包括含有路端量子加解密模块的路侧边缘设备,路侧边缘设备通过光纤通信网络与云服务平台进行交互,路侧边缘设备包含路端量子加解密模块、路况视频模块以及路端信令服务模块;
路端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
路况视频模块用于获取道路路况视频,配合路端量子加解密模块对路况视频加密,将加密后的路况视频转发给云服务平台的信息展示模块;
路端信令服务模块用于与云服务平台直接通讯,还用于与靠近的车载终端的车端信令服务模块进行短程通讯;
所述的路端信令服务模块包括用于短程通讯的RSU模块和用于光纤通信的光纤通信模块,所述的车端信令服务模块采用OBU模块,用于与RSU模块进行短程通讯,还用于与云服务平台进行远程无线通讯。
作为本发明进一步的方案,所述的量子密钥分发网分为量子信道和经典信道,量子密钥分发终端A首先通过随机数发生器产生随机数,然后制备不同偏振态的单光子,通过量子信道向量子密钥分发终端B发送;
接着,量子密钥分发终端B接收到单光子信号后,随机选择基矢进行测量,并将测量用的基矢通过经典信道反馈给量子密钥分发终端A;
最后,量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B,双方保留相同基矢的测量结果作为量子密钥;同时,量子密钥分发终端B发送小部分量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率在认为安全的范围内,则双方将剩余量子密钥传输给交换密码机;如果误码率超出认为安全的范围,则认为存在第三方窃听行为,丢弃该段量子密钥,并发出报警提醒;
交换密码机从量子密钥分发终端A和量子密钥分发终端B获取安全的量子密钥后,将量子密钥传输给量子密服平台;
量子密服平台连接交换密码机,其密钥管理模块从交换密码机不停地获取量子密钥,给量子密钥分配密钥标识,并存入量子密钥池;
量子密钥池分为固定量子密钥池和临时量子密钥池;
密钥管理模块将固定量子密钥池的固定量子密钥充注给安全介质,安全介质用于云服务平台、路侧边缘设备和车载终端的认证,在认证通过后,安全介质内的固定量子密钥删除销毁;云服务平台、路侧边缘设备和车载终端向密服平台请求认证时,需将自身的唯一标识用预先存储的认证密钥加密后发送给密服平台,密服平台的密钥分发服务模块解密后,确认是否授权,获得授权的云服务平台和车载终端可继续获取固定量子密钥和临时量子密钥。
作为本发明进一步的方案,所述的服务平台端量子加解密模块内部包含有平台端固定量子密钥池和平台端临时量子密钥池,服务平台端量子加解密模块向量子密服平台发送的交互信息采用平台端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向服务平台端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
所述的车端量子加解密模块内部包含有车端固定量子密钥池和车端临时量子密钥池,车端量子加解密模块向量子密服平台发送的交互信息采用车端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向车端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
所述的路端量子加解密模块内部包含有路端固定量子密钥池和路端临时量子密钥池,路端量子加解密模块向量子密服平台发送的交互信息采用路端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向路端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密。
一种基于量子加密的车路云远程控制方法,包括上述所述的一种基于量子加密的车路云远程控制系统,具体远程控制步骤如下:
S1、车载终端的车端信令服务模块向云服务平台发送远程控制接管请求,紧接着,车载终端通过车载摄像头获取车辆行驶正前方的道路视频以及车辆两个倒车镜的视频,车辆视频模块配合车端量子加解密模块将上述的视频数据加密后,通过车端信令服务模块将上述加密的视频数据实时传输给云服务平台,同时,车载终端的的CAN通讯模块通过CAN接口连接车辆CAN总线,获取车辆信息,配合车端量子加解密模块将上述的车辆信息加密后,通过车端信令服务模块将上述加密的车辆信息实时传输给云服务平台;
S2、云服务平台的服务端量子加解密模块将获取的加密的视频数据以及加密的车辆信息解密后,通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上,云端驾驶员确认一切正常后,向车载终端发送远程控制接管确认指令;
S3、车载终端收到确认指令后,继续发送具体协助请求,云服务平台接收到具体协助请求后,回复确认信息,车载终端收到确认信息后,将车辆的控制权限转交给云服务平台;
S4、云端驾驶员通过观看监控大屏上的视频和车辆信息,获知路况信息和车辆信息,操作控制模拟驾驶器,产生车辆控制指令,反馈给云控制模块,由云控制模块配合服务端量子加解密模块加密车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
作为本发明进一步的方案,在步骤S1之前,完成云服务平台的服务端认证、车载终端的客户端认证以及路侧边缘设备的客户端认证;
云服务平台的服务端认证具体步骤为:首先,通过安全介质与云服务平台对接,云服务平台将获取的固定量子密钥存入平台端固定量子密钥池,云服务平台通过服务端SDK连接量子密服平台,向量子密服平台发送加密的认证请求;
量子密服平台对云服务平台的服务端认证通过后,云服务平台向量子密服平台加密发送批量获取临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥对应的剩余时间的指令,量子密服平台加密返回给云服务平台批量的临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥的剩余时间,云服务平台将获得的临时量子密钥存入平台端临时量子密钥池;
车载终端的客户端认证具体步骤为:首先,通过安全介质与车载终端对接,车载终端将获取的固定量子密钥存入车端固定量子密钥池,车载终端通过客户端SDK连接量子密服平台,向量子密服平台发送加密认证请求;
量子密服平台对车载终端的服务端第一次认证通过后,将车载终端的设备ID与安全介质ID进行绑定,之后车载终端的每次认证,量子密服平台都会验证车载终端的设备ID和安全介质ID;
车载终端向云服务平台的认证具体步骤为:车载终端将对应的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成车端加密数据,并发送至云服务平台;
接着,云服务平台根据事先存储的车载终端的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成平台加密数据,将其与接收到的车端加密数据进行校验,校验一致后,即为车载终端向云服务平台的认证通过;
最后,车载终端向云服务平台发送批量获取临时量子密钥对应的密钥标识的指令,云服务平台将之前获取的部分临时量子密钥标记上车载终端的设备ID,记为该车端临时量子密钥,并将该车端临时量子密钥对应的密钥标识和剩余时间用临时量子密钥A加密,形成密文A,将密文A连同加密用的临时量子密钥A对应的密钥标识A发送给该车载终端的OBU模块,车载终端的OBU模块接收后,通过车端量子加解密模块用固定量子密钥B对获得的密钥标识A进行加密,形成加密指令B,并将加密指令B连通固定量子密钥B的密钥标识B发送给量子密服平台,量子密服平台根据密钥标识B,在固定量子密钥池中找到对应的固定量子密钥B,并用固定量子密钥B对加密指令B进行解密,量子密服平台根据解密获得的密钥标识A,在临时量子密钥池中找到对应的临时密钥A,密钥分发服务模块用固定量子密钥C对临时密钥A进行加密,形成密文C,量子密服平台将密文C连同固定量子密钥C对应的密钥标识C返回给车载终端,车端量子加解密模块根据密钥标识C在车端固定量子密钥池中找到对应的固定量子密钥C,并用固定量子密钥C对密文C进行解密,获得临时密钥A,车端量子加解密模块用临时密钥A对密文A进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,车端量子加解密模块用固定量子密钥D对该车端临时量子密钥对应的密钥标识和剩余时间进行加密,形成加密指令D,车载终端将加密指令D连同固定量子密钥D对应的密钥标识D发送给量子密服平台,量子密服平台根据密钥标识D,在固定量子密钥池中找到对应的固定量子密钥D,并用固定量子密钥D对加密指令D进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,量子密服平台根据该车端临时量子密钥对应的密钥标识,在量子临时密钥池中找到对应的一段该车端临时量子密钥,密钥分发服务模块用固定量子密钥E对该车端临时量子密钥进行加密,形成密文E,量子密服平台将密文E连同固定量子密钥E对应的密钥标识E返回给车载终端,车端量子加解密模块用对应的固定量子密钥E对密文E解密后,将获得的该车端临时量子密钥存入临时量子密钥池中;
作为本发明进一步的方案,车载终端主动向云服务平台发送消息时,车端量子加解密模块将原文与临时量子密钥通过SM4算法进行加密,将加密后的密文及密钥标识一起通过OBU模块发送给云服务平台,云服务平台接收消息后,云服务平台的服务平台端量子加解密模块根据密钥标识和车载终端的设备ID找到对应的临时量子密钥,并进行解密;
云服务平台云端主动向车载终端发送消息时,服务平台端量子加解密模块将原文与临时量子密钥通过SM4算法进行加密,将加密后的密文及密钥标识一起发送给车载终端,车载终端的OBU模块接收消息后,车载终端的车端量子加解密模块根据密钥标识找到对应的临时量子密钥,并进行解密。
作为本发明进一步的方案,在所述步骤S3之后和步骤S4之前,云服务平台根据车辆定位信息,向车辆附近的路侧边缘设备发送视频辅助请求,路端边缘设备接收到视频辅助请求后,通过路况视频模块获取路端摄像头拍摄的路况视频,配合路端量子加解密模块对通过上述的路况视频加密后,通过路端信令服务模块将上述加密的路况视频实时传输给云服务平台;
云服务平台的服务端量子加解密模块将获取的加密的路况视频解密后,同样通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上;
云端驾驶员综合车端的视频数据、车辆信息和路端的路况视频,获知更准确的路况信息和车辆信息,再操作控制模拟驾驶器。
作为本发明进一步的方案,当车载终端的网络监控模块检测到车端信令服务模块与云服务平台之间的网络信号波动大或者网络信号强度低时,车载终端利用OBU模块通过短程通讯向附近的路侧边缘设备广播发送切换至路端转接的请求,路侧边缘设备将请求和对应车载终端的设备ID转发给云服务平台,云服务平台确认后,通过路侧边缘设备与对应的车载终端进行通信。
作为本发明进一步的方案,将驾驶模拟舱替换为存储有AI智能驾驶算法程序的硬件介质,硬件介质与云服务平台直接连接,硬件介质内的AI智能驾驶算法程序根据具体协助请求、车端的视频数据、车辆信息以及路端的路况视频,做出相应的AI车辆控制指令,并向云控制模块直接发送,云控制模块配合服务端量子加解密模块加密AI车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
与现有技术相比,本发明的有益效果是:
1、本发明引入量子加密技术进行信息加密,能够有效地保障车辆远程控制的保密性,防止被黑客攻击篡改控制信令,进而保障系统的安全性;相对与现有技术而言,本发明的量子密钥由量子密钥分发终端A和量子密钥分发终端B以合理的方式配合产生,能够有效地被破解的风险;
2、本发明将量子密钥分为固定量子密钥和具有剩余时间的临时量子密钥,固定量子密钥用于量子密服平台与其他设备之间的交互信息加密,临时量子密钥用于具体控制信息的交互内容进行加密,在原有基础上,创造性地改进了传统量子加密方式,能够极大地提高通信安全性能;
3、在驾驶员遇到突发情况或自动驾驶汽车遇到决策故障时,可以进行云端的远程控制,避免驾驶事故的发生;
4、通过引入路侧边缘设备,一方面可以减少车端视频的死角,能够帮助云端驾驶员更加全面的进行驾驶考量,进行安全驾驶,另一方面,在远程无线网络强度低时,车载终端可以自动切换至短程通讯,车载终端通过路侧边缘设备进行信号转发,以便与云服务平台进行稳定地交互,从而实现安全地进行云驾驶。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:请参阅图1~3,一种基于量子加密的车路云远程控制系统,包括云服务平台、量子密服平台、量子密码生成网络以及含有车端量子加解密模块的车载终端;
所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块,云服务平台通过自身的服务平台端量子加解密模块与量子密服平台直接相连,利用通信网络获取量子密钥,并使用量子密钥和加解密算法进行信息加解密;
显然,云服务平台还包含有平台端信令服务模块,平台端信令服务模块包括平台端远程无线通讯模块和平台端有线通信模块,用于与合法设备或服务模块进行通讯;
所述的信息展示模块可通过平台端远程无线通讯模块与车载终端通讯连接,利用经典通信网络获取车载终端加密后的信息,经过服务平台端量子加解密模块的解密后,传递给监控大屏或展示显示屏;
所述的云控制模块对车载终端进行控制信息下发以及管理系统的基本信息;
所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块,量子密钥池用于存储量子密钥,密钥分发服务模块用于向合法设备(如:车载终端、路侧边缘设备等)或服务模块(云服务平台)进行量子密钥分发,密钥管理服务模块用于获取更新量子密钥、删除过期量子密钥以及充注量子密钥;
显然,量子密服平台还包含有密服端信令服务模块,密服端信令服务模块包括密服端远程无线通讯模块和密服端有线通信模块,用于与合法设备或服务模块进行通讯;
所述的量子密钥生成网络包含量子密钥分发终端、量子密钥分发网以及交换密码机;
所述的量子密钥分发终端用于量子真随机数生成、发送和接收光量子,生成量子密钥,并进行误码率判别;
所述的量子密钥分发网用于量子密钥分发终端之间光量子信号的传递以及传统通讯信息的传递;
所述的交换密码机将获取的量子密钥传输给量子密服平台;
所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块;
车端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
车辆视频转接模块用于获取车端摄像头拍摄的视频,配合车端量子加解密模块对视频加密,将加密后的视频转发给云服务平台的信息展示模块;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析,给车辆传递控制指令;
车端信令服务模块用于配合车端量子加解密模块对解析后的车辆信息进行加密,并将加密后的车辆信息传递给云服务平台,同时,接收云控制模块加密后的控制信令,配合车端量子加解密模块对控制信令进行解密,将解密后的控制信令传达给车辆视频转接模块或CAN通讯模块。
在本实施例中,所述的量子密钥分发网分为量子信道和经典信道,量子密钥分发终端A首先通过随机数发生器产生随机数,然后制备不同偏振态的单光子,通过量子信道向量子密钥分发终端B发送;
接着,量子密钥分发终端B接收到单光子信号后,随机选择基矢进行测量,并将测量用的基矢通过经典信道反馈给量子密钥分发终端A;
最后,量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B,双方保留相同基矢的测量结果作为量子密钥;同时,量子密钥分发终端B发送小部分量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率在认为安全的范围内,则双方将剩余量子密钥传输给交换密码机;如果误码率超出认为安全的范围,则认为存在第三方窃听行为,丢弃该段量子密钥,并通过报警模块发出报警提醒;
具体地,可将误码率的安全范围设定为误码率低于2%,量子密钥分发终端B发送25%的量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率低于2%,则双方将剩余量子密钥传输给交换密码机;如果误码率不低于2%,则认为存在第三方窃听行为,丢弃该段量子密钥,并通过报警模块发出报警提醒。
本发明引入量子加密技术进行信息加密,能够有效地保障车辆远程控制的保密性,防止被黑客攻击篡改控制信令,进而保障系统的安全性;相对与现有技术而言,本发明的量子密钥由量子密钥分发终端A和量子密钥分发终端B以合理的方式配合产生,能够有效地被破解的风险。
交换密码机从量子密钥分发终端A和量子密钥分发终端B获取安全的量子密钥后,将量子密钥传输给量子密服平台;
量子密服平台连接交换密码机,其密钥管理模块从交换密码机不停地获取量子密钥,给量子密钥分配密钥标识,并存入量子密钥池;
量子密钥池分为固定量子密钥池和临时量子密钥池,其中,固定量子密钥池的量子密钥优先补充,固定量子密钥池补充满后,再向临时量子密钥池补充量子密钥;为了便于后续表述和区分,将存入固定量子密钥池内的量子密钥设定为固定量子密钥,将存入临时量子密钥池内的量子密钥设定为临时量子密钥;
密钥管理模块将固定量子密钥池的固定量子密钥充注给安全介质,如软key文件、UKey,安全介质用于云服务平台、路侧边缘设备和车载终端的认证,在认证通过后,安全介质内的固定量子密钥删除销毁;云服务平台、路侧边缘设备和车载终端向密服平台请求认证时,需将自身的唯一标识用预先存储的认证密钥加密后发送给密服平台,密服平台的密钥分发服务模块解密后,确认是否授权,获得授权的云服务平台和车载终端可继续获取固定量子密钥和临时量子密钥。
在本实施例中,所述的服务平台端量子加解密模块内部包含有平台端固定量子密钥池和平台端临时量子密钥池,服务平台端量子加解密模块向量子密服平台发送的交互信息采用平台端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向服务平台端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
所述的车端量子加解密模块内部包含有车端固定量子密钥池和车端临时量子密钥池,车端量子加解密模块向量子密服平台发送的交互信息采用车端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向车端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密;
一种基于量子加密的车路云远程控制方法,包括上述所述的一种基于量子加密的车路云远程控制系统,具体远程控制步骤如下:
S1、车载终端的车端信令服务模块向云服务平台发送远程控制接管请求,紧接着,车载终端通过车载摄像头(至少三个车载摄像头)获取车辆行驶正前方的道路视频以及车辆两个倒车镜的视频,车辆视频模块配合车端量子加解密模块将上述的视频数据加密后,通过车端信令服务模块将上述加密的视频数据实时传输给云服务平台,同时,车载终端的的CAN通讯模块通过CAN接口连接车辆CAN总线,获取车辆信息(车辆信息包括速度、经纬度、方向、转向盘转角等信息),配合车端量子加解密模块将上述的车辆信息加密后,通过车端信令服务模块将上述加密的车辆信息实时传输给云服务平台;
S2、云服务平台的服务端量子加解密模块将获取的加密的视频数据以及加密的车辆信息解密后,通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上,云端驾驶员确认一切正常后,向车载终端发送远程控制接管确认指令;
S3、车载终端收到确认指令后,继续发送具体协助请求(如驾驶目的地,自动泊车等指令),云服务平台接收到具体协助请求后,回复确认信息,车载终端收到确认信息后,将车辆的控制权限转交给云服务平台;
S4、云端驾驶员通过观看监控大屏上的视频和车辆信息,获知路况信息和车辆信息,操作控制模拟驾驶器,产生车辆控制指令,反馈给云控制模块,由云控制模块配合服务端量子加解密模块加密车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
作为进一步的具体方案,在步骤S1之前,完成云服务平台的服务端认证和车载终端的客户端认证;
云服务平台的服务端认证具体步骤为:首先,通过安全介质如(软key文件)与云服务平台对接,云服务平台将获取的固定量子密钥存入平台端固定量子密钥池,云服务平台通过服务端SDK连接量子密服平台,向量子密服平台发送加密(用固定量子密钥进行加密)的认证请求;
量子密服平台的密钥分发服务模块采用对应的固定量子密钥进行解密,量子密服平台对云服务平台的服务端认证通过后,云服务平台向量子密服平台加密(用固定量子密钥进行加密)发送批量获取临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥对应的剩余时间的指令,量子密服平台接收、解密后,量子密服平台加密(用固定量子密钥进行加密)返回给云服务平台批量的临时量子密钥、临时量子密钥对应的密钥标识以及临时量子密钥的剩余时间,云服务平台将获得的临时量子密钥存入平台端临时量子密钥池;
在具体应用过程中,当云服务平台的服务平台端量子加解密模块检测到平台端固定量子密钥池的固定量子密钥数量小于2000时,立刻向量子密服平台请求批量固定量子密钥,请求过程中的交互信息用固定量子密钥进行加密。
当云服务平台的服务平台端量子加解密模块检测到临时量子密钥池的临时量子密钥数量少于连接的合法设备总数量*1000时,立刻向量子密服平台批量申请临时量子密钥,请求过程中的交互信息同样用固定量子密钥进行加密。
车载终端的客户端认证具体步骤为:首先,通过安全介质如(Ukey)与车载终端对接,车载终端将获取的固定量子密钥存入车端固定量子密钥池,车载终端通过客户端SDK连接量子密服平台,向量子密服平台发送(加密)认证请求;
量子密服平台对车载终端的服务端第一次认证通过后,将车载终端的设备ID与安全介质ID进行绑定,之后车载终端的每次认证,量子密服平台都会验证车载终端的设备ID和安全介质ID;
车载终端向云服务平台的认证具体步骤为:车载终端将对应的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成车端加密数据,并发送至云服务平台;
接着,云服务平台根据事先存储的车载终端的设备ID、对应的密码以及时间戳采用SHA256算法加密,形成平台加密数据,将其与接收到的车端加密数据进行校验,校验一致后,即为车载终端向云服务平台的认证通过;
最后,车载终端向云服务平台发送批量获取临时量子密钥对应的密钥标识的指令,云服务平台将之前获取的部分临时量子密钥标记上车载终端的设备ID,记为该车端临时量子密钥,并将该车端临时量子密钥对应的密钥标识和剩余时间用临时量子密钥A加密,形成密文A,将密文A连同加密用的临时量子密钥A对应的密钥标识A发送给该车载终端的OBU模块,车载终端的OBU模块接收后,通过车端量子加解密模块用固定量子密钥B对获得的密钥标识A进行加密,形成加密指令B,并将加密指令B连通固定量子密钥B的密钥标识B发送给量子密服平台,量子密服平台根据密钥标识B,在固定量子密钥池中找到对应的固定量子密钥B,并用固定量子密钥B对加密指令B进行解密,量子密服平台根据解密获得的密钥标识A,在临时量子密钥池中找到对应的临时密钥A,密钥分发服务模块用固定量子密钥C对临时密钥A进行加密,形成密文C,量子密服平台将密文C连同固定量子密钥C对应的密钥标识C返回给车载终端,车端量子加解密模块根据密钥标识C在车端固定量子密钥池中找到对应的固定量子密钥C,并用固定量子密钥C对密文C进行解密,获得临时密钥A,车端量子加解密模块用临时密钥A对密文A进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,车端量子加解密模块用固定量子密钥D对该车端临时量子密钥对应的密钥标识和剩余时间进行加密,形成加密指令D,车载终端将加密指令D连同固定量子密钥D对应的密钥标识D发送给量子密服平台,量子密服平台根据密钥标识D,在固定量子密钥池中找到对应的固定量子密钥D,并用固定量子密钥D对加密指令D进行解密,获得该车端临时量子密钥对应的密钥标识和剩余时间,量子密服平台根据该车端临时量子密钥对应的密钥标识,在量子临时密钥池中找到对应的一段该车端临时量子密钥,密钥分发服务模块用固定量子密钥E对该车端临时量子密钥进行加密,形成密文E,量子密服平台将密文E连同固定量子密钥E对应的密钥标识E返回给车载终端,车端量子加解密模块用对应的固定量子密钥E对密文E解密后,,将获得的该车端临时量子密钥存入临时量子密钥池中;
在具体应用过程中,车载终端的车端量子加解密模块检测到车端固定量子密钥池的固定量子密钥数量小于1000时,立刻向量子密服平台请求批量固定量子密钥,请求过程中的交互信息用固定量子密钥进行加密。
车载终端的车端量子加解密模块检测到临时量子密钥池的临时量子密钥数量少于500时,立刻向云服务平台批量申请临时量子密钥的密钥标识,再根据临时量子密钥的密钥标识向量子密服平台获取临时量子密钥的,向量子密服平台请求过程中的交互信息同样用固定量子密钥进行加密。
在具体应用过程中,量子密钥在使用后,交互双方进行删除销毁;各个量子加解密模块在使用过程中,因为临时量子密钥存在剩余时间,当临时量子密钥的剩余时间不足3min时,该临时量子密钥弃用,直至倒计时结束后,进行删除销毁,另外,临时量子密钥池的临时量子密钥在各个量子加解密模块重启后不会保存,从而确保信息传输安全性。
在本实施例中,车载终端主动向云服务平台发送消息时,车端量子加解密模块将原文与临时量子密钥通过SM4算法(也可以用其他对称加密算法)进行加密,将加密后的密文及密钥标识一起通过OBU模块发送给云服务平台,云服务平台接收消息后,云服务平台的服务平台端量子加解密模块根据密钥标识和车载终端的设备ID找到对应的临时量子密钥,并进行解密;
云服务平台云端主动向车载终端发送消息时,服务平台端量子加解密模块将原文与临时量子密钥通过SM4算法(也可以用其他对称加密算法)进行加密,将加密后的密文及密钥标识一起发送给车载终端,车载终端的OBU模块接收消息后,车载终端的车端量子加解密模块根据密钥标识找到对应的临时量子密钥,并进行解密。
本发明将量子密钥分为固定量子密钥和具有剩余时间的临时量子密钥,固定量子密钥用于量子密服平台与其他设备之间的交互信息加密,临时量子密钥用于具体控制信息的交互内容(如:云服务平台与车载终端之间的交互)进行加密,在原有基础上,创造性地改进了传统量子加密方式,能够极大地提高通信安全性能。
实施例2:请参阅图4~5,一种基于量子加密的车路云远程控制系统,与实施例1的区别在于,还包括含有路端量子加解密模块的路侧边缘设备,路侧边缘设备通过光纤通信网络与云服务平台进行交互,路侧边缘设备包含路端量子加解密模块、路况视频模块以及路端信令服务模块;
路端量子加解密模块向量子密服平台认证,获取量子密钥,自动更新量子密钥,并使用量子密钥和加解密算法进行信息加解密;
路况视频模块用于获取道路路况视频,配合路端量子加解密模块对路况视频加密,将加密后的路况视频转发给云服务平台的信息展示模块;
路端信令服务模块用于与云服务平台直接通讯,还用于与靠近的车载终端的车端信令服务模块进行短程通讯;
所述的路端信令服务模块包括用于短程通讯的RSU模块和用于光纤通信的光纤通信模块,所述的车端信令服务模块采用OBU模块。
所述的路端量子加解密模块内部包含有路端固定量子密钥池和路端临时量子密钥池,路端量子加解密模块向量子密服平台发送的交互信息采用路端固定量子密钥池内的固定量子密钥进行加密,量子密服平台向路端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密。
同样地,路侧边缘设备的客户端认证可采用与车载终端的客户端相同的认证步骤;路侧边缘设备向云服务平台的认证也可同样采用与车载终端相同的认证步骤。
在具体应用过程中,路侧边缘设备的获取固定量子密钥和临时量子密钥的方式可与车载终端的获取方式相同;同样地,路侧边缘设备主动发送消息时,也可采用同样地方式用对应的临时量子密钥进行加密。
一种基于量子加密的车路云远程控制方法,与实施例1的区别在于,在步骤S1之前,完成云服务平台的服务端认证、车载终端的客户端认证以及路侧边缘设备的客户端认证。
在所述步骤S3之后和步骤S4之前,云服务平台根据车辆定位信息,向车辆附近的路侧边缘设备发送视频辅助请求,路端边缘设备接收到视频辅助请求后,通过路况视频模块获取路端摄像头拍摄的路况视频,配合路端量子加解密模块对通过上述的路况视频加密后,通过路端信令服务模块将上述加密的路况视频实时传输给云服务平台;
云服务平台的服务端量子加解密模块将获取的加密的路况视频解密后,同样通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上;
云端驾驶员综合车端的视频数据、车辆信息和路端的路况视频,获知更准确的路况信息和车辆信息,再操作控制模拟驾驶器。
当车载终端的网络监控模块检测到车端信令服务模块与云服务平台之间的网络信号波动大(如:网络信号传输延迟最高超过200ms,平均延迟超过40ms时)或者网络信号强度低(如:网络信号强度低于-105dbm)时,如车辆路过隧道、荒野等场景时,车载终端利用OBU模块通过短程通讯(如:LTE-V)向附近的路侧边缘设备广播发送切换至路端转接的请求,路侧边缘设备将请求和对应车载终端的设备ID转发给云服务平台,云服务平台确认后,通过路侧边缘设备与对应的车载终端进行通信。
本实施例通过引入路侧边缘设备,一方面可以减少车端视频的死角,能够帮助云端驾驶员更加全面的进行驾驶考量,进行安全驾驶,另一方面,在远程无线网络强度低时,车载终端可以自动切换至短程通讯,车载终端通过路侧边缘设备进行信号转发,以便与云服务平台进行稳定地交互,从而实现安全地进行云驾驶。
实施例3:一种基于量子加密的车路云远程控制方法,与实施例2的区别在于,将驾驶模拟舱替换为存储有AI智能驾驶算法程序的硬件介质,硬件介质与云服务平台直接连接,硬件介质内的AI智能驾驶算法程序根据具体协助请求、车端的视频数据、车辆信息以及路端的路况视频,做出相应的AI车辆控制指令,并向云控制模块直接发送,云控制模块配合服务端量子加解密模块加密AI车辆控制指令,并发送给车载终端,车载终端解密后,通过CAN通讯模块控制车辆行驶。
作为其他的实施例,在路侧边缘设备中增加视网膜算法网络,可以进行目标检测和轨迹预测。如红绿灯检测、行人检测、行人轨迹预测、车辆检测、车辆轨迹预测以及车道线检测,然后传输到云服务平台,用于辅助驾驶,进一步提高驾驶安全性。
在本发明中,术语如“上”、“下”、“左”、“右”、“前”、“后”、“竖直”、“水平”、“侧”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系,只是为了便于叙述本发明各部件或元件结构关系而确定的关系词,并非特指本发明中任一部件或元件,不能理解为对本发明的限制。