CN114419928A - 一种基于量子通讯的车路云协同控制系统及方法 - Google Patents
一种基于量子通讯的车路云协同控制系统及方法 Download PDFInfo
- Publication number
- CN114419928A CN114419928A CN202210102261.9A CN202210102261A CN114419928A CN 114419928 A CN114419928 A CN 114419928A CN 202210102261 A CN202210102261 A CN 202210102261A CN 114419928 A CN114419928 A CN 114419928A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- vehicle
- quantum key
- service platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/16—Anti-collision systems
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/0116—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from roadside infrastructure, e.g. beacons
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/012—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from other sources than vehicle or roadside beacons, e.g. mobile networks
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/09—Arrangements for giving variable traffic instructions
- G08G1/0962—Arrangements for giving variable traffic instructions having an indicator mounted inside the vehicle, e.g. giving voice messages
- G08G1/0967—Systems involving transmission of highway information, e.g. weather, speed limits
- G08G1/096708—Systems involving transmission of highway information, e.g. weather, speed limits where the received information might be used to generate an automatic action on the vehicle control
- G08G1/096725—Systems involving transmission of highway information, e.g. weather, speed limits where the received information might be used to generate an automatic action on the vehicle control where the received information generates an automatic action on the vehicle control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/25—Arrangements specific to fibre transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Abstract
本发明公开了一种基于量子通讯的车路云协同控制系统及方法,其中,车路云协同控制系统包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备;云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络;路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块。本发明将量子加密技术应用到了车路云协同控制系统中,通过合理的运行机制,保障该系统交互通讯的保密性,同时节省系统的运行计算时间,为后续协同驾驶的精准控制提供了良好的基础。
Description
技术领域
本发明涉及智能驾驶技术领域,具体为一种基于量子通讯的车路云协同控制系统及方法。
背景技术
随着科技的进步,自动驾驶汽车发展迅速。自动驾驶汽车依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作,让电脑可以在没有任何人类主动的操作下,自动安全地操作机动车辆。由于大部分自动驾驶汽车都需要接入互联网,汽车引擎、变速箱、刹车、气囊、娱乐系统、故障诊断系统等均需要与网络连接,在提高了舒适性和娱乐性的同时也带来了互联网的安全问题。
常见的传统量子加密方式是采用的光纤信道来进行量子密钥传输,无法使用在车端与云端的无线通讯加密上,也没有办法在车路协同这种短距离通讯且需要不断切换场景的场合下进行有效应用。目前的车路协同通讯,缺乏足够的保密性,其车端与路端之间的通讯内容容易被截取并破解,黑客可以根据破解信息伪造信息发送给车端,对车路云系统的信息安全性造成严重的威胁。
发明内容
本发明的目的在于提供一种基于量子通讯的车路云协同控制系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于量子通讯的车路云协同控制系统,包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备;
所述的云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络;
量子密钥管理模块通过光纤信道与量子密钥生成网络相连,直接获取量子密钥生成网络生成的量子密钥,并进行量子密钥的更新管理、充注管理以及分发管理;
云端量子加解密模块内部含有加解密算法,通过加解密算法进行信息的加解密;
设备管理模块用于管理车载终端与路侧边缘设备,对其进行认证管理和授权管理,管理系统基本信息;
车辆轨迹预测模块用来预测车辆未来的行驶轨迹;
云端通讯模块用来分别与车载终端、路侧边缘设备进行量子加密网络通讯;
云服务平台数据库用于预先存储允许获得授权的设备端的认证信息,设备端包括车载终端和路侧边缘设备,云服务平台数据库还用于更新存储备份的固定量子密钥,还用于存储密钥更新策略参数及其生成的密钥更新策略ID;
所述的量子密钥生成网络包括量子密钥分发终端、量子密钥分发网以及交换密码机;
量子密钥分发终端用于量子真随机数生成,发送和/或接收光量子信号,生成量子密钥,并进行误码率判别;
量子密钥分发网用于量子密钥分发终端之间的光量子信号的传递以及传统通讯信息的传递;
交换密码机用于将生成的量子密钥传输给云服务平台的量子密钥管理模块;
所述的车载终端包括车端量子加解密模块、CAN通讯模块以及车载通讯模块;
车端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,车端量子加密模块用于与对应的安全介质对接,采用安全介质内部被充注的固定量子密钥,向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析、传输给车载通讯模块,CAN通讯模块还将收到的控制指令转化为CAN信号,并发送给车辆CAN总线,控制车辆运行;
车载通讯模块用来分别与云服务平台、路侧边缘设备车载终端进行量子加密网络通讯;
所述的路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块;
路端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,路端量子加密模块用于与对应的安全介质对接,采用安全介质内部被充注的固定量子密钥,用于向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
信息采集模块用于获取道路路况信息,将道路路况信息传输给边缘计算模块,信息采集模块还用于采集路侧边缘设备的GPS定位信息;
边缘计算模块对接收的各种信息进行处理,然后,进行云服务平台、车载终端以及路侧边缘设备之间的协同控制决策;
路端通讯模块用来分别与云服务平台、车载终端进行量子加密网络通讯。
作为本发明进一步的方案,所述的量子密钥管理模块设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;车端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;路端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;
量子密钥的密钥类型分为:存入固定密钥池中的固定量子密钥、存入临时密钥池中的临时量子密钥、存入组密钥池中的组量子密钥以及存入点对点密钥池中的点对点通讯量子密钥;
固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密;
临时量子密钥用于对设备端与云服务平台之间实时数据信息的加解密;
组量子密钥用于对车载终端和路侧边缘设备之间实时数据信息的加解密;
点对点通讯量子密钥用于对车辆的控制指令信息的加解密。
作为本发明进一步的方案,所述的量子密钥管理模块对固定量子密钥充注管理的具体方法为:量子密钥管理模块从交换密码机获取量子密钥,给量子密钥分配密钥标识,并存入固定密钥池,存进固定密钥池中的量子密钥作为固定量子密钥;
将固定密钥池中的固定量子密钥充注给各个安全介质,且标记安全介质ID,各个安全介质分别与车载终端、路侧边缘设备一一对应,其中,固定量子密钥在使用后即被销毁;
所述设备端的客户端认证具体步骤为:
首先,将安全介质与对应的设备端对接,设备端启动后,会将安全介质中的固定量子密钥加载到自身的量子加解密模块的固定密钥池;接着,自身的量子加解密模块使用固定量子密钥,配合加解密算法对设备端的认证信息进行加密,形成认证密文,设备端自身的的通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块;
云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥,云端量子加解密模块使用该固定量子密钥,配合加解密算法对云端通讯模块接收到的认证密文进行解密;
云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对,认证信息一致即为认证通过,云服务平台向设备端发送认证成功的信息,否则,云服务平台向设备端发送认证失败的信息。
作为本发明进一步的方案,所述设备端对固定量子密钥的更新管理方法为:
在设备端接收到认证成功的信息后,设备端对应的量子加解密模块开启固定密钥池密钥总数检测器;
当固定密钥池密钥总数检测器检测到设备端内的固定量子密钥数量少于固定量子密钥数量设定阀值时,设备端向云服务平台发送批量获取固定量子密钥的请求;
云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入固定密钥池,然后,云服务平台将该批量的量子密钥分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到该批量的量子密钥后,存入其自身的固定密钥池,固定量子密钥更新完成。
作为本发明进一步的方案,在系统运行过程中,云服务平台将自身的固定密钥池中的固定量子密钥同步更新至云服务平台数据库中,设备端将自身的固定密钥池中的固定量子密钥同步更新至安全介质中。
作为本发明进一步的方案,在设备端接收到认证成功的信息后,设备端选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式及密钥更新策略,其中,密钥更新方式分为定时更新和计数更新,当密钥更新方式为定时更新时,密钥更新策略的对应参数包括:量子密钥的销毁时间、量子密钥的销毁提醒时间以及预加载密钥数量;当密钥更新方式为计数更新时,密钥更新策略的对应参数包括:量子密钥的销毁计数、量子密钥的数量更新设定阀值以及预加载密钥数量;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的量子密钥,给量子密钥分配密钥标识,存入云服务平台的临时密钥池、组密钥池或点对点密钥池,然后,云服务平台将该量子密钥及其密钥更新策略分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到量子密钥后,存入其自身的临时密钥池、组密钥池或点对点密钥池,按照对应的密钥更新策略,进行量子密钥的使用、销毁及更新。
一种基于量子通讯的车路云协同控制方法,包括上述任一所述的一种基于量子通讯的车路云协同控制系统,具体协同控制的步骤为:
S1、云服务平台的量子密钥管理模块对获得的固定量子密钥进行充注管理,将固定密钥池中的固定量子密钥充注给各个安全介质;
S2、将充注好固定量子密钥的安全介质与对应的设备端对接,设备端启动后,采用从安全介质导入的固定量子密钥,完成设备端向云服务平台的第一次认证;
S3、第一次认证成功后,在设备端启动使用过程中,进行固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理,固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理中的量子密钥分发过程均采用固定量子密钥进行加解密,之后设备端每次启动时,均采用更新管理后的固定量子密钥向云服务平台完成认证;
S4、在设备端启动并完成向云服务平台的认证后,路侧边缘设备采用临时量子密钥对路端采集信息进行加密,并发送给云服务平台;车载终端采用临时量子密钥对车辆采集信息进行加密,并发送给云服务平台;
S5、云服务平台采用临时量子密钥对步骤S4中加密的路端采集信息和车辆采集信息进行解密,然后,根据车辆采集信息,云服务平台的车辆轨迹预测模块预测车辆未来的行驶轨迹,结合路端采集信息,判断车辆是否已经进入某个路侧边缘设备的短距离通讯提前量范围,一旦该车辆已经进入该路侧边缘设备的短距离通讯提前量范围内,且车辆的质心航向与车辆路端质心连线的夹角小于设定的提前量角度,则认为车辆即将进入该路侧边缘设备的短距离通信范围,云服务平台从交换密码机中获取组量子密钥,给组量子密钥分配密钥标识,存入云服务平台的组密钥池,然后,云服务平台将一半的组量子密钥及其密钥更新策略发送给车载终端,并标记上对应的车载终端ID,将另一半对称的组量子密钥发送给路侧边缘设备,并标记上对应的路侧边缘设备ID;若车辆未进入某个路侧边缘设备的短距离通讯提前量范围,云服务平台不发送组量子密钥给该车辆的车载终端;
在确定车辆即将进入该路侧边缘设备的短距离通信范围后,云服务平台同样还主动向该路侧边缘设备和车载终端同时发送点对点通讯量子密钥;
S6、当车载终端完全进入路侧边缘设备的短距离通讯范围内,车载终端采用组量子密钥对车辆采集信息进行加密,并发送给该路侧边缘设备,该路侧边缘设备的边缘计算模块对接收的各种信息进行处理,预测碰撞事故即将发生的可能性,同时,制定各个车辆的控制预警信息,采用组量子密钥对控制预警信息进行加密,并发送给对应的车载终端,进行预警;
S7、预警结束后,若碰撞事故发生的可能性仍然存在,边缘计算模块制定对各个车辆的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应的车载终端,车载终端根据控制指令,通过CAN通讯模块控制车辆进行转向避让和/或减速刹车。
作为本发明进一步的方案,所述的车辆采集信息包括车辆的GPS定位信息、车速、航向角、车辆故障信息、转向性能参数和/或刹车制动参数。
作为本发明进一步的方案,所述的路端采集信息包括路侧边缘设备的实际坐标位置、短距离通讯范围、道路路况信息的图片数据和/或道路路况信息的视频数据。
作为本发明进一步的方案,所述的设备端认证信息包括设备类型、设备端ID、安全介质ID和/或时间戳。
与现有技术相比,本发明的有益效果是:本发明将量子加密技术应用到了车路云协同控制系统中,保障了该系统交互通讯的保密性,通过云服务平台的量子密钥管理模块以及车辆轨迹预测模块以调控,实现了较为实时的、安全的、真随机的量子密钥分发;
通过量子密钥预加载方式,进行密钥分发和更新,进一步保障了采用量子密钥加解密的实时性以及稳定性;
通过固定密钥池、临时密钥池、组密钥池以及点对点密钥池的不同分工,实现了量子密钥使用的高效管理;固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密,确保认证过程的安全,还保证了其他量子密钥不会被窃取;
固定量子密钥、临时量子密钥、组量子密钥以及点对点通讯量子密钥采用不同的更新管理策略,确保路侧边缘设备、车载终端和路侧边缘设备保持良好的运行计算状态,避免运行计算量过大而导致终端设备反应迟钝或崩溃,为后续协同驾驶的精准控制提供了良好的基础。
附图说明
图1为一种基于量子通讯的车路云协同控制系统的框图;
图2为一种基于量子通讯的车路云协同控制系统中量子密钥生成网络的框图;
图3为一种基于量子通讯的车路云协同控制系统中量子密钥管理模块的框图;
图4为一种基于量子通讯的车路云协同控制系统中车端量子加密模块的框图;
图5为一种基于量子通讯的车路云协同控制系统中路端量子加密模块的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,一种基于量子通讯的车路云协同控制系统,包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备;
所述的云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络;
量子密钥管理模块通过光纤信道与量子密钥生成网络相连,直接获取量子密钥生成网络生成的量子密钥,并进行量子密钥的更新管理、充注管理以及分发管理;
云端量子加解密模块内部含有加解密算法,通过加解密算法进行信息的加解密;
设备管理模块用于管理车载终端与路侧边缘设备,对其进行认证管理和授权管理,管理系统基本信息;
车辆轨迹预测模块用来预测车辆未来的行驶轨迹;
云端通讯模块用来分别与车载终端、路侧边缘设备进行量子加密网络通讯;具体地,云端通讯模块可采用4G/5G无线通讯模块。
云服务平台数据库用于预先存储允许获得授权的设备端的认证信息,设备端包括车载终端和路侧边缘设备,云服务平台数据库还用于更新存储备份的固定量子密钥,还用于存储密钥更新策略参数及其生成的密钥更新策略ID;
所述的量子密钥生成网络包括量子密钥分发终端、量子密钥分发网以及交换密码机;
量子密钥分发终端用于量子真随机数生成,发送和/或接收光量子信号,生成量子密钥,并进行误码率判别;
量子密钥分发网用于量子密钥分发终端之间的光量子信号的传递以及传统通讯信息的传递;
在具体应用时,可将量子密钥分发网分为量子信道和经典信道,量子密钥分发终端分为量子密钥分发终端A和量子密钥分发终端B,量子密钥分发终端A首先通过随机数发生器产生随机数,然后制备不同偏振态的单光子,通过量子信道向量子密钥分发终端B发送;
接着,量子密钥分发终端B接收到单光子信号后,随机选择基矢进行测量,并将测量用的基矢通过经典信道反馈给量子密钥分发终端A;
最后,量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B,双方保留相同基矢的测量结果作为量子密钥;同时,量子密钥分发终端B发送小部分量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率在认为安全的范围内,则双方将剩余量子密钥传输给交换密码机;如果误码率超出认为安全的范围,则认为存在第三方窃听行为,丢弃该段量子密钥,并通过报警模块发出报警提醒;
具体地,可将误码率的安全范围设定为误码率低于2%,量子密钥分发终端B发送25%的量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率低于2%,则双方将剩余量子密钥传输给交换密码机;如果误码率不低于2%,则认为存在第三方窃听行为,丢弃该段量子密钥,并通过报警模块发出报警提醒。
利用量子加密技术进行信息加密,能够有效地保障车辆远程控制的保密性,防止被黑客攻击篡改控制信令,进而保障系统的安全性;量子密钥由量子密钥分发终端A和量子密钥分发终端B以合理的方式配合产生,能够有效地被破解的风险。
交换密码机用于将生成的量子密钥传输给云服务平台的量子密钥管理模块;
所述的车载终端包括车端量子加解密模块、CAN通讯模块以及车载通讯模块;
车端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,车端量子加密模块用于与对应的安全介质(如软key文件、UKey)对接,采用安全介质内部被充注的固定量子密钥,向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析、传输给车载通讯模块,CAN通讯模块还将收到的控制指令转化为CAN信号,并发送给车辆CAN总线,控制车辆运行;
车载通讯模块用来分别与云服务平台、路侧边缘设备车载终端进行量子加密网络通讯;具体地,车载通讯模块可包括4G/5G无线通讯模块和用于短程通讯的OBU模块。
所述的路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块;
路端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,路端量子加密模块用于与对应的安全介质对接,采用安全介质内部被充注的固定量子密钥,用于向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
信息采集模块用于获取道路路况信息,将道路路况信息传输给边缘计算模块,信息采集模块还用于采集路侧边缘设备的GPS定位信息;
边缘计算模块对接收的各种信息进行处理,然后,进行云服务平台、车载终端以及路侧边缘设备之间的协同控制决策;
路端通讯模块用来分别与云服务平台、车载终端进行量子加密网络通讯。具体地,路端通讯模块可包括用于短程通讯的RSU模块和4G/5G无线通讯模块。
在本实施例中,所述的量子密钥管理模块设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;车端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;路端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;
量子密钥的密钥类型分为:存入固定密钥池中的固定量子密钥、存入临时密钥池中的临时量子密钥、存入组密钥池中的组量子密钥以及存入点对点密钥池中的点对点通讯量子密钥;
固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密;
临时量子密钥用于对设备端与云服务平台之间实时数据信息的加解密;
组量子密钥用于对车载终端和路侧边缘设备之间实时数据信息的加解密;
点对点通讯量子密钥用于对车辆的控制指令信息的加解密。
在本实施例中,所述的量子密钥管理模块对固定量子密钥充注管理的具体方法为:量子密钥管理模块从交换密码机获取量子密钥,给量子密钥分配密钥标识,并存入固定密钥池,存进固定密钥池中的量子密钥作为固定量子密钥;
将固定密钥池中的固定量子密钥充注给各个安全介质,且标记安全介质ID,各个安全介质分别与车载终端、路侧边缘设备一一对应,其中,固定量子密钥在使用后即被销毁;
在本实施例中,所述设备端的客户端认证具体步骤为:
首先,将安全介质与对应的设备端对接,设备端启动后,会将安全介质中的固定量子密钥加载到自身的量子加解密模块的固定密钥池;接着,自身的量子加解密模块使用固定量子密钥,配合加解密算法对设备端的认证信息进行加密,形成认证密文,设备端自身的的通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块;
云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥,云端量子加解密模块使用该固定量子密钥,配合加解密算法对云端通讯模块接收到的认证密文进行解密;
云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对,认证信息一致即为认证通过,云服务平台向设备端发送认证成功的信息,否则,云服务平台向设备端发送认证失败的信息;
作为具体实例,其中,车载终端的客户端认证具体步骤为:
首先,将安全介质与对应的车载终端对接,车载终端启动后,会将安全介质中的固定量子密钥加载到车载量子加解密模块的车载固定密钥池;接着,车载量子加解密模块使用固定量子密钥,配合加解密算法对车载终端的认证信息进行加密,形成认证密文,车载终端的车载通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块;
云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥,云端量子加解密模块使用该固定量子密钥,配合加解密算法对云端通讯模块接收到的认证密文进行解密;
云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对,认证信息一致即为认证通过,云服务平台向车载终端发送认证成功的信息,否则,云服务平台向车载终端发送认证失败的信息;
其中,设备端认证信息可具体包括设备类型(车载终端或路侧边缘设备)、设备端ID(车载终端ID或路侧边缘设备ID)、安全介质ID和/或时间戳。
路侧边缘设备的客户端认证具体步骤与车载终端的客户端认证具体步骤基本相同。
在本实施例中,所述设备端对固定量子密钥的更新管理方法为:
在设备端接收到认证成功的信息后,设备端对应的量子加解密模块开启固定密钥池密钥总数检测器;
当固定密钥池密钥总数检测器检测到设备端内的固定量子密钥数量少于固定量子密钥数量设定阀值时,设备端向云服务平台发送批量获取固定量子密钥的请求;
云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入固定密钥池,然后,云服务平台将该批量的量子密钥分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到该批量的量子密钥后,存入其自身的固定密钥池,固定量子密钥更新完成。显然,上述设备端与云服务平台之间的交互过程均采用固定量子密钥加解密。
在本实施例中,显然,固定量子密钥的更新方式实质为计数更新,密钥更新策略的对应参数包括:固定量子密钥的销毁计数、固定量子密钥的数量更新设定阀值以及预加载密钥数量,固定量子密钥的销毁计数为1次,即使用1次后,即被销毁,固定量子密钥的数量更新设定阀值为n(不同的设备端可设定不同的数量更新设定阀值),预加载密钥数量(需要批量获取的固定量子密钥数量)为N(不同的设备端可设定不同的预加载密钥数量),当前需要更新固定量子密钥的设备端总数为C(车载终端的数量与路侧边缘设备的数量之和),则云服务平台的量子密钥管理模块需要从交换密码机中获取C*N*2个互为对称的固定量子密钥,云服务平台会将一半(C*N个)的固定量子密钥分发给各个设备端,云服务平台自身保留另一半(C*N个)的固定量子密钥。
在系统运行过程中,云服务平台将自身的固定密钥池中的固定量子密钥同步更新至云服务平台数据库中,设备端将自身的固定密钥池中的固定量子密钥同步更新至安全介质中。
防止服务系统意外崩溃而导致固定量子密钥丢失,使得云服务平台与设备端两两之间无法进行后续的加密交互通讯。
在本实施例中,临时量子密钥的更新管理方法为:在设备端接收到认证成功的信息后,设备端选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式及密钥更新策略,其中,密钥更新方式分为定时更新和计数更新,当密钥更新方式为定时更新时,密钥更新策略的对应参数包括:量子密钥的销毁时间、量子密钥的销毁提醒时间以及预加载密钥数量;当密钥更新方式为计数更新时,密钥更新策略的对应参数包括:量子密钥的销毁计数、量子密钥的数量更新设定阀值以及预加载密钥数量;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的量子密钥,给量子密钥分配密钥标识,存入云服务平台的临时密钥池、组密钥池或点对点密钥池,然后,云服务平台将该量子密钥及其密钥更新策略分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到量子密钥后,存入其自身的临时密钥池、组密钥池或点对点密钥池,按照对应的密钥更新策略,进行量子密钥的使用、销毁及更新。
具体的,车载终端中临时量子密钥的更新管理方法为:在车载终端接收到认证成功的信息后,车载终端选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式为定时更新,量子密钥类型为临时量子密钥,密钥更新策略的对应参数包括:临时量子密钥的销毁时间(销毁时间到达后,临时量子密钥被销毁)、临时量子密钥的销毁提醒时间以及预加载密钥数量;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的临时量子密钥,给临时量子密钥分配密钥标识,存入云服务平台的临时密钥池,然后,云服务平台将该临时量子密钥及其密钥更新策略分发给车载终端,同时标记对应的安全介质ID或车载终端ID;
车载终端接收到临时量子密钥后,存入其自身的临时密钥池,按照对应的密钥更新策略,开启临时量子密钥的定时更新检测器,进行量子密钥的使用、销毁及更新,具体的,当定时更新检测器检测到某些临时量子密钥的销毁提醒时间到达时,车载终端向云服务平台发送批量获取临时量子密钥的请求;云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入临时密钥池,存入临时密钥池的量子密钥即为临时量子密钥,然后,云服务平台将该批量的临时量子密钥分发给车载终端,同时标记对应的安全介质ID或车载终端ID;
车载终端接收到该批量的临时量子密钥后,存入其自身的临时密钥池,车载终端的临时量子密钥更新完成。
车载终端在与云服务平台之间进行交互的过程中,需要不停地发送车辆采集信息(如:GPS定位信息、车速等),发送频率高达一秒10次,甚至一秒20次,另外,车载终端的数量相对较多,其临时量子密钥使用的频率较高,车载终端的临时量子密钥采用定时更新方式后,云服务平台能够及时产出并供给足够的临时量子密钥,确保车载终端能够稳定地与云服务平台进行加密信息交互。
具体的,路侧边缘设备中临时量子密钥的更新管理方法为:在路侧边缘设备接收到认证成功的信息后,路侧边缘设备选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式为计数更新,量子密钥类型为临时量子密钥,密钥更新策略的对应参数包括:临时量子密钥的销毁计数、临时量子密钥的数量更新设定阀值以及预加载密钥数量;每使用临时量子密钥进行加解密一次,销毁计数减一次,当销毁计数为0时,销毁临时量子密钥;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的临时量子密钥,给临时量子密钥分配密钥标识,存入云服务平台的临时密钥池,然后,云服务平台将该临时量子密钥及其密钥更新策略分发给路侧边缘设备,同时标记对应的安全介质ID或路侧边缘设备ID;
路侧边缘设备接收到临时量子密钥后,存入其自身的临时密钥池,按照对应的密钥更新策略,开启临时量子密钥的计数销毁检测器,进行量子密钥的使用、销毁及更新,具体的,当计数销毁检测器检测到临时量子密钥的总数量小于其数量更新设定阀值时,路侧边缘设备向云服务平台发送批量获取临时量子密钥的请求;云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入临时密钥池,存入临时密钥池的量子密钥即为临时量子密钥,然后,云服务平台将该批量的临时量子密钥分发给路侧边缘设备,同时标记对应的安全介质ID或路侧边缘设备ID;
路侧边缘设备接收到该批量的临时量子密钥后,存入其自身的临时密钥池,路侧边缘设备的临时量子密钥更新完成。
路侧边缘设备在与云服务平台之间进行交互的过程中,因为路侧边缘设备是固定的,只需要发送一次实际坐标位置,与云服务平台的交互频率相对不高,采用计数更新时,不会有量子密钥数量上的压力,且使用几次甚至一次后就销毁,安全性更高。
一种基于量子通讯的车路云协同控制方法,包括上述所述的一种基于量子通讯的车路云协同控制系统,具体协同控制的步骤为:
S1、云服务平台的量子密钥管理模块对获得的固定量子密钥进行充注管理,将固定密钥池中的固定量子密钥充注给各个安全介质;
S2、将充注好固定量子密钥的安全介质与对应的设备端对接,设备端启动后,采用从安全介质导入的固定量子密钥,完成设备端向云服务平台的第一次认证;
S3、第一次认证成功后,在设备端启动使用过程中,进行固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理,固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理中的量子密钥分发过程均采用固定量子密钥进行加解密,之后设备端每次启动时,均采用更新管理后的固定量子密钥向云服务平台完成认证;
S4、在设备端启动并完成向云服务平台的认证后,路侧边缘设备采用临时量子密钥对路端采集信息进行加密,并发送给云服务平台;车载终端采用临时量子密钥对车辆采集信息进行加密,并发送给云服务平台;
S4、云服务平台采用临时量子密钥对步骤S4中加密的路端采集信息和车辆采集信息进行解密,然后,根据车辆采集信息,云服务平台的车辆轨迹预测模块预测车辆未来的行驶轨迹,结合路端采集信息,判断车辆是否已经进入某个路侧边缘设备的短距离通讯提前量范围,一旦该车辆已经进入该路侧边缘设备的短距离通讯提前量范围内,且车辆的质心航向与车辆路端质心连线的夹角小于设定的提前量角度,则认为车辆即将进入该路侧边缘设备的短距离通信范围,云服务平台从交换密码机中获取组量子密钥,给组量子密钥分配密钥标识,存入云服务平台的组密钥池,然后,云服务平台将一半的组量子密钥及其密钥更新策略发送给车载终端,并标记上对应的车载终端ID,将另一半对称的组量子密钥发送给路侧边缘设备,并标记上对应的路侧边缘设备ID;若车辆未进入某个路侧边缘设备的短距离通讯提前量范围,云服务平台不发送组量子密钥给该车辆的车载终端和对应的路侧边缘设备;
在本实施例中,设定的提前量角度具体为arcsin(r/(r+d)),其中,路侧边缘设备的短距离通讯范围的半径为r,设定通讯提前量距离为d,路侧边缘设备的短距离通讯提前量范围的半径为r+d,车辆路端质心连线为车辆的质心与路侧边缘设备的质心之间连线在道路平面上的投影线;
在确定车辆即将进入该路侧边缘设备的短距离通信范围后,云服务平台同样还主动向该路侧边缘设备和车载终端同时发送点对点通讯量子密钥;
其中,步骤S4中车载终端对接收到的组量子密钥的更新管理方法为:车载终端接收到组量子密钥后,存入其自身的组密钥池,密钥更新方式为定时更新,密钥更新策略的对应参数包括:组量子密钥的销毁时间(销毁时间到达后,组量子密钥被销毁)、组量子密钥的销毁提醒时间以及预加载密钥数量;
车载终端按照上述密钥更新策略,开启组量子密钥的定时更新检测器,进行量子密钥的使用、销毁及更新,具体的,当定时更新检测器检测到某些组量子密钥的销毁提醒时间到达时,车载终端向云服务平台发送批量获取组量子密钥的请求;
云服务平台接收到请求后,确认车载终端的位置是否还在路侧边缘设备的短距离通讯提前量范围内;
若车载终端的位置还在路侧边缘设备的短距离通讯提前量范围内,根据预加载密钥数量,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入组密钥池,存入组密钥池的量子密钥即为组量子密钥,然后,云服务平台将该批量一半的组量子密钥分发给车载终端,并标记对应的安全介质ID或车载终端ID,与此同时,云服务平台将该批量另一半对称的组量子密钥分发给对应的路侧边缘设备,并标记对应的安全介质ID或路侧边缘设备ID;
若车载终端的位置脱离路侧边缘设备的短距离通讯提前量范围,云服务平台则向车载终端回复已脱离通讯范围,不予更新;
车载终端接收到该批量一半的组量子密钥后,存入其自身的组密钥池,车载终端的组量子密钥更新完成,组量子密钥用于对车载终端与路侧边缘设备之间的交互信息进行加解密。
路侧边缘设备对接收到的组量子密钥的更新管理方法为:路侧边缘设备接只需收到各个批次的组量子密钥后,存入其自身的组密钥池,路侧边缘设备的组量子密钥用于对路侧边缘设备与车载终端之间的交互信息进行加解密,路侧边缘设备只需按照组量子密钥的销毁时间进行组量子密钥的销毁。
组量子密钥是用于车端与路端之间的通讯加密,当路口车流量大时,一个路侧边缘设备需要同时与大量的车载终端进行交互通讯,组量子密钥采用定时更新的方式,保证量子密钥、交互信息的传输安全,同时,确保路侧边缘设备、车载终端和路侧边缘设备保持良好的运行计算状态,避免运行计算量过大而导致终端设备反应迟钝或崩溃。
步骤S4中车载终端对接收到的点对点通讯量子密钥的更新管理方法为:车载终端接收到点对点通讯量子密钥后,存入其自身的点对点密钥池,密钥更新方式为计数更新,密钥更新策略的对应参数包括:点对点通讯量子密钥的销毁计数、点对点通讯量子密钥的数量更新设定阀值以及预加载密钥数量;点对点通讯量子密钥的销毁计数为1次,即点对点通讯量子密钥使用后就被销毁;
车载终端按照上述密钥更新策略,开启点对点通讯量子密钥的计数销毁检测器,进行量子密钥的使用、销毁及更新,具体的,当计数销毁检测器检测到点对点通讯量子密钥的总数量小于其数量更新设定阀值时,车载终端向云服务平台发送批量获取点对点通讯量子密钥的请求;
云服务平台接收到请求后,确认车载终端的位置是否还在路侧边缘设备的短距离通讯提前量范围内;
若车载终端的位置还在路侧边缘设备的短距离通讯提前量范围内,根据预加载密钥数量,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入点对点密钥池,存入点对点密钥池的量子密钥即为点对点通讯量子密钥,然后,云服务平台将该批量一半的点对点通讯量子密钥分发给车载终端,并标记对应的安全介质ID或车载终端ID,与此同时,云服务平台将该批量另一半对称的点对点通讯量子密钥分发给对应的路侧边缘设备,并标记对应的安全介质ID或路侧边缘设备ID;
若车载终端的位置脱离路侧边缘设备的短距离通讯提前量范围,云服务平台则向车载终端回复已脱离通讯范围,不予更新,车载终端接收到信息后,销毁与该路侧边缘设备对应的点对点通讯量子密钥;同时,云服务平台还向该路侧边缘设备回复某车载终端已脱离其通讯范围,该路侧边缘设备销毁与该车载终端对应的点对点通讯量子密钥。
车载终端接收到该批量一半的点对点通讯量子密钥后,存入其自身的点对点密钥池,车载终端的点对点通讯量子密钥更新完成,点对点通讯量子密钥用于车载终端对路侧边缘设备发送过来的加密控制信令进行解密。
路侧边缘设备对接收到的点对点通讯量子密钥的更新管理方法为:路侧边缘设备接收到各个批次的点对点通讯量子密钥后,存入其自身的点对点通讯密钥池,路侧边缘设备的点对点通讯量子密钥用于对路侧边缘设备向车载终端发送的控制信令进行加密,路侧边缘设备只需对使用过的点对点通讯量子密钥进行销毁。
点对点通讯量子密钥是用于对控制信令进行加解密,点对点通讯量子密钥采用计数更新方式,且销毁计数为1次,用完即销毁,有效确保车辆的控制运行安全。
S5、当车载终端完全进入路侧边缘设备的短距离通讯范围内,车载终端采用组量子密钥对车辆采集信息进行加密,并发送给该路侧边缘设备,该路侧边缘设备的边缘计算模块对接收的各种信息进行处理,预测碰撞事故即将发生的可能性,同时,制定各个车辆的控制预警信息,采用组量子密钥对控制预警信息进行加密,并发送给对应的车载终端,进行预警;
其中,所述的车辆采集信息包括车辆的GPS定位信息、车速、航向角、车辆故障信息、转向性能参数和/或刹车制动参数。
所述的路端采集信息包括路侧边缘设备的实际坐标位置、短距离通讯范围、道路路况信息的图片数据和/或道路路况信息的视频数据。
S6、预警结束后,若碰撞事故发生的可能性仍然存在,边缘计算模块制定对各个车辆的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应的车载终端,车载终端根据控制指令,通过CAN通讯模块控制车辆进行转向避让和/或减速刹车。
为了具体量化需要,可将预警过程设为某个距离段或某个时间段,下面将预警过程设为某个距离段为例,进行说明:可设定预警距离段为50m,设定控制指令执行距离为100m,预警区间为控制指令执行距离+预警距离段,具体为150m。
在实际应用过程中,可根据车辆的车载终端运行计算反应时间、车辆自身的运行性能参数(如转向性能、刹车制动性能、加速性能等)、云服务平台运行计算反应时间、路侧边缘设备运行计算反应时间以及信息交互传输时间,对预警距离段、控制指令执行距离进行具体设定。
具体应用场景一:车辆A行驶到路侧边缘设备的短距离通讯范围内,发生故障停车,车辆A的车载终端采用组量子密钥加密其车辆故障信息和GPS定位信息发送给路侧边缘设备,车辆B随后进入路侧边缘设备的短距离通讯范围内,车辆B的车载终端也采用组密钥加密其车辆采集信息发送给路侧边缘设备;
路侧边缘设备的边缘计算模块根据车辆A和车辆B的GPS定位信息,判断两者间距是否在预警区间(150m)以内,一旦两者间距小于150m时,根据车辆B的GPS定位信息、航向角和车速,判断其在未来时间段内是否经过车辆A,如果经过车辆A(会发生碰撞事故),则路侧边缘设备制定车辆B的的控制预警信息,控制预警信息可具体包含:未来某个时间点车辆B与车辆A发生碰撞,请求驾驶员进行转向避让和/或减速刹车,同时告知驾驶员的剩余主动操作时间,当剩余主动操作时间为0时,路侧边缘设备即将自动控制车辆进行转向避让和/或减速刹车,路侧边缘设备采用组量子密钥对控制预警信息进行加密,并发送给车辆B的车载终端,车辆B的车载终端对控制预警信息解密后,通过CAN通讯模块将控制预警信息显示到车载显示屏上,或者用车载音箱播放控制预警信息,对驾驶员进行预警告知;
预警结束后(剩余主动操作时间为0),即车辆A与车辆B之间的距离为100m时,若碰撞事故发生的可能性仍然存在(驾驶员未对车辆B进行任何操控),边缘计算模块制定对车辆B的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应车辆B的车载终端,车载终端采用点对点通讯量子密钥解密后,根据控制指令,通过CAN通讯模块控制车辆进行转向避让和/或减速刹车,从而避免碰撞事故发生。
具体应用场景二:车辆A行驶到路侧边缘设备的短距离通讯范围内,采用组量子密钥加密其车辆采集信息(如GPS定位信息、航向角、车速等)发送给路侧边缘设备,边缘计算模块根据信息采集模块采集到的道路路况信息(如道路视频数据或道路图片数据),进行AI识别分析,得出道路上有横穿马路的行人,边缘计算模块通过坐标转换算法,将行人在图片数据中位置转化为行人实际位置后;
边缘计算模块根据车辆A的GPS定位信息和行人实际位置,判断两者间距是否在预警区间(150m)以内,一旦两者间距小于150m时,边缘计算模块根据车辆A的航向角、车速、行人的行走速度,预测车辆A和行人未来的运行轨迹,判断未来时间车辆A是否接近行人(具体可设定车辆A与行人之间的距离为1m时视为接近),如果未来时间车辆A接近行人,则路侧边缘设备制定车辆A的的控制预警信息,控制预警信息可具体包含:未来某个时间点车辆A与行人可能发生碰撞,请求驾驶员进行减速刹车,同时告知驾驶员的剩余主动操作时间,当剩余主动操作时间为0时,路侧边缘设备即将自动控制车辆进行减速刹车,路侧边缘设备采用组量子密钥对控制预警信息进行加密,并发送给车辆A的车载终端,车辆A的车载终端对控制预警信息解密后,通过CAN通讯模块将控制预警信息显示到车载显示屏上,或者用车载音箱播放控制预警信息,对驾驶员进行预警告知;
预警结束后(剩余主动操作时间为0),即车辆A与行人之间的距离为100m时,若碰撞事故发生的可能性仍然存在(驾驶员未对车辆A进行任何操控),边缘计算模块制定对车辆A的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应车辆B的车载终端,车载终端采用点对点通讯量子密钥解密后,根据控制指令,通过CAN通讯模块控制车辆进行减速刹车,甚至停车,确保行人完全通过道路,从而避免碰撞事故发生。
具体应用场景三:车辆A行驶到路侧边缘设备的短距离通讯范围内,采用组量子密钥加密其车辆采集信息(如GPS定位信息、航向角、车速等)发送给路侧边缘设备,边缘计算模块根据信息采集模块采集到的道路路况信息(如道路视频数据或道路图片数据),进行AI识别分析,得出道路范围内所有车辆、行人、障碍物等信息的类别、实际位置、未来运动轨迹,路侧边缘设备的将上述信息用组量子密钥加密后,广播分发给其短距离通讯范围内的所有车辆,用以辅助各个车辆的单车自动驾驶,从而实现云服务平台、车载终端以及路侧边缘设备之间的协同控制决策。
本发明将量子加密技术应用到了车路云协同控制系统中,保障了该系统交互通讯的保密性,通过云服务平台的量子密钥管理模块以及车辆轨迹预测模块以调控,实现了较为实时的、安全的、真随机的量子密钥分发,且通过量子密钥预加载方式,进一步保障了采用量子密钥加解密的实时性以及稳定性;通过固定密钥池、临时密钥池、组密钥池以及点对点密钥池的不同分工,实现了量子密钥使用的高效管理。
Claims (10)
1.一种基于量子通讯的车路云协同控制系统,其特征在于:包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备;
所述的云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络;
量子密钥管理模块通过光纤信道与量子密钥生成网络相连,直接获取量子密钥生成网络生成的量子密钥,并进行量子密钥的更新管理、充注管理以及分发管理;
云端量子加解密模块内部含有加解密算法,通过加解密算法进行信息的加解密;
设备管理模块用于管理车载终端与路侧边缘设备,对其进行认证管理和授权管理,管理系统基本信息;
车辆轨迹预测模块用来预测车辆未来的行驶轨迹;
云端通讯模块用来分别与车载终端、路侧边缘设备进行量子加密网络通讯;
云服务平台数据库用于预先存储允许获得授权的设备端的认证信息,设备端包括车载终端和路侧边缘设备,云服务平台数据库还用于更新存储备份的固定量子密钥,还用于存储密钥更新策略参数及其生成的密钥更新策略ID;
所述的量子密钥生成网络包括量子密钥分发终端、量子密钥分发网以及交换密码机;
量子密钥分发终端用于量子真随机数生成,发送和/或接收光量子信号,生成量子密钥,并进行误码率判别;
量子密钥分发网用于量子密钥分发终端之间的光量子信号的传递以及传统通讯信息的传递;
交换密码机用于将生成的量子密钥传输给云服务平台的量子密钥管理模块;
所述的车载终端包括车端量子加解密模块、CAN通讯模块以及车载通讯模块;
车端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,车端量子加密模块用于与对应的安全介质对接,采用安全介质内部被充注的固定量子密钥,向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析、传输给车载通讯模块,CAN通讯模块还将收到的控制指令转化为CAN信号,并发送给车辆CAN总线,控制车辆运行;
车载通讯模块用来分别与云服务平台、路侧边缘设备车载终端进行量子加密网络通讯;
所述的路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块;
路端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,路端量子加密模块用于与对应的安全介质对接,采用安全介质内部被充注的固定量子密钥,用于向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
信息采集模块用于获取道路路况信息,将道路路况信息传输给边缘计算模块,信息采集模块还用于采集路侧边缘设备的GPS定位信息;
边缘计算模块对接收的各种信息进行处理,然后,进行云服务平台、车载终端以及路侧边缘设备之间的协同控制决策;
路端通讯模块用来分别与云服务平台、车载终端进行量子加密网络通讯。
2.根据权利要求1所述的一种基于量子通讯的车路云协同控制系统,其特征在于:所述的量子密钥管理模块设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;车端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;路端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;
量子密钥的密钥类型分为:存入固定密钥池中的固定量子密钥、存入临时密钥池中的临时量子密钥、存入组密钥池中的组量子密钥以及存入点对点密钥池中的点对点通讯量子密钥;
固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密;
临时量子密钥用于对设备端与云服务平台之间实时数据信息的加解密;
组量子密钥用于对车载终端和路侧边缘设备之间实时数据信息的加解密;
点对点通讯量子密钥用于对车辆的控制指令信息的加解密。
3.根据权利要求2所述的一种基于量子通讯的车路云协同控制系统,其特征在于:所述的量子密钥管理模块对固定量子密钥充注管理的具体方法为:量子密钥管理模块从交换密码机获取量子密钥,给量子密钥分配密钥标识,并存入固定密钥池,存进固定密钥池中的量子密钥作为固定量子密钥;
将固定密钥池中的固定量子密钥充注给各个安全介质,且标记安全介质ID,各个安全介质分别与车载终端、路侧边缘设备一一对应,其中,固定量子密钥在使用后即被销毁;
所述设备端的客户端认证具体步骤为:
首先,将安全介质与对应的设备端对接,设备端启动后,会将安全介质中的固定量子密钥加载到自身的量子加解密模块的固定密钥池;接着,自身的量子加解密模块使用固定量子密钥,配合加解密算法对设备端的认证信息进行加密,形成认证密文,设备端自身的的通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块;
云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥,云端量子加解密模块使用该固定量子密钥,配合加解密算法对云端通讯模块接收到的认证密文进行解密;
云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对,认证信息一致即为认证通过,云服务平台向设备端发送认证成功的信息,否则,云服务平台向设备端发送认证失败的信息。
4.根据权利要求3所述的一种基于量子通讯的车路云协同控制系统,其特征在于:所述设备端对固定量子密钥的更新管理方法为:
在设备端接收到认证成功的信息后,设备端对应的量子加解密模块开启固定密钥池密钥总数检测器;
当固定密钥池密钥总数检测器检测到设备端内的固定量子密钥数量少于固定量子密钥数量设定阀值时,设备端向云服务平台发送批量获取固定量子密钥的请求;
云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入固定密钥池,然后,云服务平台将该批量的量子密钥分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到该批量的量子密钥后,存入其自身的固定密钥池,固定量子密钥更新完成。
5.根据权利要求4所述的一种基于量子通讯的车路云协同控制系统,其特征在于:在系统运行过程中,云服务平台将自身的固定密钥池中的固定量子密钥同步更新至云服务平台数据库中,设备端将自身的固定密钥池中的固定量子密钥同步更新至安全介质中。
6.根据权利要求4所述的一种基于量子通讯的车路云协同控制系统,其特征在于:在设备端接收到认证成功的信息后,设备端选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式及密钥更新策略,其中,密钥更新方式分为定时更新和计数更新,当密钥更新方式为定时更新时,密钥更新策略的对应参数包括:量子密钥的销毁时间、量子密钥的销毁提醒时间以及预加载密钥数量;当密钥更新方式为计数更新时,密钥更新策略的对应参数包括:量子密钥的销毁计数、量子密钥的数量更新设定阀值以及预加载密钥数量;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的量子密钥,给量子密钥分配密钥标识,存入云服务平台的临时密钥池、组密钥池或点对点密钥池,然后,云服务平台将该量子密钥及其密钥更新策略分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到量子密钥后,存入其自身的临时密钥池、组密钥池或点对点密钥池,按照对应的密钥更新策略,进行量子密钥的使用、销毁及更新。
7.一种基于量子通讯的车路云协同控制方法,其特征在于:包括权利要求3-6任一所述的一种基于量子通讯的车路云协同控制系统,具体协同控制的步骤为:
S1、云服务平台的量子密钥管理模块对获得的固定量子密钥进行充注管理,将固定密钥池中的固定量子密钥充注给各个安全介质;
S2、将充注好固定量子密钥的安全介质与对应的设备端对接,设备端启动后,采用从安全介质导入的固定量子密钥,完成设备端向云服务平台的第一次认证;
S3、第一次认证成功后,在设备端启动使用过程中,进行固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理,固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理中的量子密钥分发过程均采用固定量子密钥进行加解密,之后设备端每次启动时,均采用更新管理后的固定量子密钥向云服务平台完成认证;
S4、在设备端启动并完成向云服务平台的认证后,路侧边缘设备采用临时量子密钥对路端采集信息进行加密,并发送给云服务平台;车载终端采用临时量子密钥对车辆采集信息进行加密,并发送给云服务平台;
S5、云服务平台采用临时量子密钥对步骤S4中加密的路端采集信息和车辆采集信息进行解密,然后,根据车辆采集信息,云服务平台的车辆轨迹预测模块预测车辆未来的行驶轨迹,结合路端采集信息,判断车辆是否已经进入某个路侧边缘设备的短距离通讯提前量范围,一旦该车辆已经进入该路侧边缘设备的短距离通讯提前量范围内,且车辆的质心航向与车辆路端质心连线的夹角小于设定的提前量角度,则认为车辆即将进入该路侧边缘设备的短距离通信范围,云服务平台从交换密码机中获取组量子密钥,给组量子密钥分配密钥标识,存入云服务平台的组密钥池,然后,云服务平台将一半的组量子密钥及其密钥更新策略发送给车载终端,并标记上对应的车载终端ID,将另一半对称的组量子密钥发送给路侧边缘设备,并标记上对应的路侧边缘设备ID;若车辆未进入某个路侧边缘设备的短距离通讯提前量范围,云服务平台不发送组量子密钥给该车辆的车载终端;
在确定车辆即将进入该路侧边缘设备的短距离通信范围后,云服务平台同样还主动向该路侧边缘设备和车载终端同时发送点对点通讯量子密钥;
S6、当车载终端完全进入路侧边缘设备的短距离通讯范围内,车载终端采用组量子密钥对车辆采集信息进行加密,并发送给该路侧边缘设备,该路侧边缘设备的边缘计算模块对接收的各种信息进行处理,预测碰撞事故即将发生的可能性,同时,制定各个车辆的控制预警信息,采用组量子密钥对控制预警信息进行加密,并发送给对应的车载终端,进行预警;
S7、预警结束后,若碰撞事故发生的可能性仍然存在,边缘计算模块制定对各个车辆的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应的车载终端,车载终端根据控制指令,通过CAN通讯模块控制车辆进行转向避让和/或减速刹车。
8.根据权利要求6所述的一种基于量子通讯的车路云协同控制系统及方法,其特征在于:所述的车辆采集信息包括车辆的GPS定位信息、车速、航向角、车辆故障信息、转向性能参数和/或刹车制动参数。
9.根据权利要求6所述的一种基于量子通讯的车路云协同控制系统及方法,其特征在于:所述的路端采集信息包括路侧边缘设备的实际坐标位置、短距离通讯范围、道路路况信息的图片数据和/或道路路况信息的视频数据。
10.根据权利要求6所述的一种基于量子通讯的车路云协同控制系统及方法,其特征在于:所述的设备端认证信息包括设备类型、设备端ID、安全介质ID和/或时间戳。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210102261.9A CN114419928B (zh) | 2022-01-27 | 2022-01-27 | 一种基于量子通讯的车路云协同控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210102261.9A CN114419928B (zh) | 2022-01-27 | 2022-01-27 | 一种基于量子通讯的车路云协同控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114419928A true CN114419928A (zh) | 2022-04-29 |
| CN114419928B CN114419928B (zh) | 2022-09-30 |
Family
ID=81278624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210102261.9A Active CN114419928B (zh) | 2022-01-27 | 2022-01-27 | 一种基于量子通讯的车路云协同控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114419928B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114844639A (zh) * | 2022-07-04 | 2022-08-02 | 中国长江三峡集团有限公司 | 基于量子密钥的数据传输方法、系统及存储介质 |
| CN115001684A (zh) * | 2022-07-18 | 2022-09-02 | 合肥工业大学 | 一种多维度自适应的密钥动态更新方法 |
| CN115242411A (zh) * | 2022-09-23 | 2022-10-25 | 合肥工业大学 | 一种基于量子随机数发生器的车内网安全通信方法 |
| CN115277788A (zh) * | 2022-08-23 | 2022-11-01 | 石家庄开发区天远科技有限公司 | 工程车远程控制系统与方法 |
| CN115567204A (zh) * | 2022-09-28 | 2023-01-03 | 江苏亨通问天量子信息研究院有限公司 | 一种基于量子密钥的5g模组、通信系统、方法及应用 |
| CN115801461A (zh) * | 2023-01-16 | 2023-03-14 | 合肥工业大学 | 一种用于车路云协同的车辆加密通信系统及方法 |
| CN115913528A (zh) * | 2022-09-22 | 2023-04-04 | 深圳市雄帝科技股份有限公司 | 一种基于安全芯片及云端协同的量子密钥管理方法 |
| CN117119449A (zh) * | 2023-10-20 | 2023-11-24 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117254910A (zh) * | 2023-11-15 | 2023-12-19 | 合肥工业大学 | 车载自组网络下基于量子随机数的高效组密钥分发方法 |
| CN117478762A (zh) * | 2023-10-31 | 2024-01-30 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
| CN117560231A (zh) * | 2024-01-12 | 2024-02-13 | 安徽科大擎天科技有限公司 | 一种视频流安全传输方法、装置、电子设备及存储介质 |
| CN117565892A (zh) * | 2023-11-17 | 2024-02-20 | 上海智能汽车融合创新中心有限公司 | 一种接力型自动驾驶系统和方法 |
| CN117793705A (zh) * | 2024-02-26 | 2024-03-29 | 中电科网络安全科技股份有限公司 | 一种高精度地图数据传输方法、装置、设备及存储介质 |
| CN117834136A (zh) * | 2024-03-01 | 2024-04-05 | 南京中科齐信科技有限公司 | 一种车联网通信过程中量子密钥动态管理方法 |
| CN117834136B (zh) * | 2024-03-01 | 2024-05-17 | 南京中科齐信科技有限公司 | 一种车联网通信过程中量子密钥动态管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN206922808U (zh) * | 2017-03-02 | 2018-01-23 | 浙江神州量子网络科技有限公司 | 一种基于量子加密的智能汽车通信系统以及量子车载终端 |
| CN111865589A (zh) * | 2020-08-14 | 2020-10-30 | 国科量子通信网络有限公司 | 实现移动通信量子加密传输的量子通信加密系统及其方法 |
| CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| WO2021016095A1 (en) * | 2019-07-19 | 2021-01-28 | Idac Holdings, Inc. | Methods, systems, and apparatus for enabling and managing quantum networks |
| CN112373431A (zh) * | 2020-10-22 | 2021-02-19 | 上汽通用五菱汽车股份有限公司 | 一种云数字密钥生成及授权方法 |
-
2022
- 2022-01-27 CN CN202210102261.9A patent/CN114419928B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN206922808U (zh) * | 2017-03-02 | 2018-01-23 | 浙江神州量子网络科技有限公司 | 一种基于量子加密的智能汽车通信系统以及量子车载终端 |
| WO2021016095A1 (en) * | 2019-07-19 | 2021-01-28 | Idac Holdings, Inc. | Methods, systems, and apparatus for enabling and managing quantum networks |
| CN111865589A (zh) * | 2020-08-14 | 2020-10-30 | 国科量子通信网络有限公司 | 实现移动通信量子加密传输的量子通信加密系统及其方法 |
| CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| CN112373431A (zh) * | 2020-10-22 | 2021-02-19 | 上汽通用五菱汽车股份有限公司 | 一种云数字密钥生成及授权方法 |
Non-Patent Citations (1)
| Title |
|---|
| CHENG TENG 等: "Secure Interactive Architecture of Cloud Driving System Based on 5G and Quantum Encryption", 《2021 5TH CAA INTERNATIONAL CONFERENCE ON VEHICULAR CONTROL AND INTELLIGENCE (CVCI)》 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114844639B (zh) * | 2022-07-04 | 2022-09-06 | 中国长江三峡集团有限公司 | 基于量子密钥的数据传输方法、系统及存储介质 |
| CN114844639A (zh) * | 2022-07-04 | 2022-08-02 | 中国长江三峡集团有限公司 | 基于量子密钥的数据传输方法、系统及存储介质 |
| CN115001684A (zh) * | 2022-07-18 | 2022-09-02 | 合肥工业大学 | 一种多维度自适应的密钥动态更新方法 |
| CN115001684B (zh) * | 2022-07-18 | 2022-10-18 | 合肥工业大学 | 一种多维度自适应的密钥动态更新方法 |
| CN115277788B (zh) * | 2022-08-23 | 2024-04-26 | 石家庄开发区天远科技有限公司 | 工程车远程控制系统与方法 |
| CN115277788A (zh) * | 2022-08-23 | 2022-11-01 | 石家庄开发区天远科技有限公司 | 工程车远程控制系统与方法 |
| CN115913528A (zh) * | 2022-09-22 | 2023-04-04 | 深圳市雄帝科技股份有限公司 | 一种基于安全芯片及云端协同的量子密钥管理方法 |
| CN115242411A (zh) * | 2022-09-23 | 2022-10-25 | 合肥工业大学 | 一种基于量子随机数发生器的车内网安全通信方法 |
| CN115242411B (zh) * | 2022-09-23 | 2022-12-02 | 合肥工业大学 | 一种基于量子随机数发生器的车内网安全通信方法 |
| CN115567204A (zh) * | 2022-09-28 | 2023-01-03 | 江苏亨通问天量子信息研究院有限公司 | 一种基于量子密钥的5g模组、通信系统、方法及应用 |
| CN115801461A (zh) * | 2023-01-16 | 2023-03-14 | 合肥工业大学 | 一种用于车路云协同的车辆加密通信系统及方法 |
| CN117119449A (zh) * | 2023-10-20 | 2023-11-24 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117119449B (zh) * | 2023-10-20 | 2024-01-19 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117478762A (zh) * | 2023-10-31 | 2024-01-30 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
| CN117254910B (zh) * | 2023-11-15 | 2024-01-26 | 合肥工业大学 | 车载自组网络下基于量子随机数的高效组密钥分发方法 |
| CN117254910A (zh) * | 2023-11-15 | 2023-12-19 | 合肥工业大学 | 车载自组网络下基于量子随机数的高效组密钥分发方法 |
| CN117565892A (zh) * | 2023-11-17 | 2024-02-20 | 上海智能汽车融合创新中心有限公司 | 一种接力型自动驾驶系统和方法 |
| CN117560231A (zh) * | 2024-01-12 | 2024-02-13 | 安徽科大擎天科技有限公司 | 一种视频流安全传输方法、装置、电子设备及存储介质 |
| CN117793705A (zh) * | 2024-02-26 | 2024-03-29 | 中电科网络安全科技股份有限公司 | 一种高精度地图数据传输方法、装置、设备及存储介质 |
| CN117834136A (zh) * | 2024-03-01 | 2024-04-05 | 南京中科齐信科技有限公司 | 一种车联网通信过程中量子密钥动态管理方法 |
| CN117834136B (zh) * | 2024-03-01 | 2024-05-17 | 南京中科齐信科技有限公司 | 一种车联网通信过程中量子密钥动态管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114419928B (zh) | 2022-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114419928B (zh) | 一种基于量子通讯的车路云协同控制系统及方法 | |
| CN114338003B (zh) | 一种基于量子加密的车路云远程控制系统及方法 | |
| CN108230752B (zh) | 智能交通安全预警方法、云服务器、随车终端及系统 | |
| CN113031626A (zh) | 基于自动驾驶的安全认证方法、装置、设备及存储介质 | |
| CN205068770U (zh) | 一种交通智能监管系统 | |
| CN108230718B (zh) | 一种基于区域块的交通流动态引导方法 | |
| CN112469003A (zh) | 基于混合加密的交通传感网数据传输方法、系统及介质 | |
| CN108551445B (zh) | 一种车辆共享方法及服务器 | |
| US20230211805A1 (en) | Concept For Supporting a Motor Vehicle Being Guided in at Least Partially Automated Manner | |
| CN105206083A (zh) | 代驾监控预警装置、系统及方法 | |
| CN115865350B (zh) | 一种基于量子安全的车云服务系统 | |
| CN109671270A (zh) | 行车事故处理方法及装置、存储介质 | |
| CN110383362B (zh) | 用于安全且有效地提供至少部分自动驾驶模式的系统和方法 | |
| CN112511983A (zh) | 一种基于车联网位置隐私保护系统及保护方法 | |
| CN110745142B (zh) | 车辆的控制方法、装置及车辆 | |
| US20220274593A1 (en) | Transport-related object avoidance | |
| US11870557B2 (en) | Process for generating transport keys for data communication based on actions performed by a transport | |
| US20220334592A1 (en) | Transport modification based on comparative characteristics | |
| CN108639040B (zh) | 车辆制动系统复合测距的方法及系统 | |
| CN110958288A (zh) | 防闯红灯控制系统及方法 | |
| CN110677422A (zh) | 汽车遥控系统及方法 | |
| US11935093B1 (en) | Dynamic vehicle tags | |
| CN117021366B (zh) | 一种低碳再生混凝土搅拌设备远程控制方法及系统 | |
| US11776397B2 (en) | Emergency notifications for transports | |
| US11897450B2 (en) | Transport slope management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230922 Address after: Building B4, 5th Floor v3, Zhongguancun Collaborative Innovation Industrial Park, Intersection of Lanzhou Road and Chongqing Road, Baohe Economic Development Zone, Hefei City, Anhui Province, 230000 yuan Patentee after: Anhui Guandun Technology Co.,Ltd. Address before: 230009 No. 193, Tunxi Road, Hefei, Anhui Patentee before: HeFei University of Technology Asset Management Co.,Ltd. Effective date of registration: 20230922 Address after: 230009 No. 193, Tunxi Road, Hefei, Anhui Patentee after: HeFei University of Technology Asset Management Co.,Ltd. Address before: 230009 No. 193, Tunxi Road, Hefei, Anhui Patentee before: Hefei University of Technology |
|
| TR01 | Transfer of patent right |