发明内容
本发明的目的在于提供一种基于量子通讯的车路云协同控制系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于量子通讯的车路云协同控制系统,包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备;
所述的云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络;
量子密钥管理模块通过光纤信道与量子密钥生成网络相连,直接获取量子密钥生成网络生成的量子密钥,并进行量子密钥的更新管理、充注管理以及分发管理;
云端量子加解密模块内部含有加解密算法,通过加解密算法进行信息的加解密;
设备管理模块用于管理车载终端与路侧边缘设备,对其进行认证管理和授权管理,管理系统基本信息;
车辆轨迹预测模块用来预测车辆未来的行驶轨迹;
云端通讯模块用来分别与车载终端、路侧边缘设备进行量子加密网络通讯;
云服务平台数据库用于预先存储允许获得授权的设备端的认证信息,设备端包括车载终端和路侧边缘设备,云服务平台数据库还用于更新存储备份的固定量子密钥,还用于存储密钥更新策略参数及其生成的密钥更新策略ID;
所述的量子密钥生成网络包括量子密钥分发终端、量子密钥分发网以及交换密码机;
量子密钥分发终端用于量子真随机数生成,发送和/或接收光量子信号,生成量子密钥,并进行误码率判别;
量子密钥分发网用于量子密钥分发终端之间的光量子信号的传递以及传统通讯信息的传递;
交换密码机用于将生成的量子密钥传输给云服务平台的量子密钥管理模块;
所述的车载终端包括车端量子加解密模块、CAN通讯模块以及车载通讯模块;
车端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,车端量子加密模块用于与对应的安全介质对接,采用安全介质内部被充注的固定量子密钥,向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析、传输给车载通讯模块,CAN通讯模块还将收到的控制指令转化为CAN信号,并发送给车辆CAN总线,控制车辆运行;
车载通讯模块用来分别与云服务平台、路侧边缘设备车载终端进行量子加密网络通讯;
所述的路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块;
路端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,路端量子加密模块用于与对应的安全介质对接,采用安全介质内部被充注的固定量子密钥,用于向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
信息采集模块用于获取道路路况信息,将道路路况信息传输给边缘计算模块,信息采集模块还用于采集路侧边缘设备的GPS定位信息;
边缘计算模块对接收的各种信息进行处理,然后,进行云服务平台、车载终端以及路侧边缘设备之间的协同控制决策;
路端通讯模块用来分别与云服务平台、车载终端进行量子加密网络通讯。
作为本发明进一步的方案,所述的量子密钥管理模块设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;车端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;路端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;
量子密钥的密钥类型分为:存入固定密钥池中的固定量子密钥、存入临时密钥池中的临时量子密钥、存入组密钥池中的组量子密钥以及存入点对点密钥池中的点对点通讯量子密钥;
固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密;
临时量子密钥用于对设备端与云服务平台之间实时数据信息的加解密;
组量子密钥用于对车载终端和路侧边缘设备之间实时数据信息的加解密;
点对点通讯量子密钥用于对车辆的控制指令信息的加解密。
作为本发明进一步的方案,所述的量子密钥管理模块对固定量子密钥充注管理的具体方法为:量子密钥管理模块从交换密码机获取量子密钥,给量子密钥分配密钥标识,并存入固定密钥池,存进固定密钥池中的量子密钥作为固定量子密钥;
将固定密钥池中的固定量子密钥充注给各个安全介质,且标记安全介质ID,各个安全介质分别与车载终端、路侧边缘设备一一对应,其中,固定量子密钥在使用后即被销毁;
所述设备端的客户端认证具体步骤为:
首先,将安全介质与对应的设备端对接,设备端启动后,会将安全介质中的固定量子密钥加载到自身的量子加解密模块的固定密钥池;接着,自身的量子加解密模块使用固定量子密钥,配合加解密算法对设备端的认证信息进行加密,形成认证密文,设备端自身的的通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块;
云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥,云端量子加解密模块使用该固定量子密钥,配合加解密算法对云端通讯模块接收到的认证密文进行解密;
云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对,认证信息一致即为认证通过,云服务平台向设备端发送认证成功的信息,否则,云服务平台向设备端发送认证失败的信息。
作为本发明进一步的方案,所述设备端对固定量子密钥的更新管理方法为:
在设备端接收到认证成功的信息后,设备端对应的量子加解密模块开启固定密钥池密钥总数检测器;
当固定密钥池密钥总数检测器检测到设备端内的固定量子密钥数量少于固定量子密钥数量设定阀值时,设备端向云服务平台发送批量获取固定量子密钥的请求;
云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入固定密钥池,然后,云服务平台将该批量的量子密钥分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到该批量的量子密钥后,存入其自身的固定密钥池,固定量子密钥更新完成。
作为本发明进一步的方案,在系统运行过程中,云服务平台将自身的固定密钥池中的固定量子密钥同步更新至云服务平台数据库中,设备端将自身的固定密钥池中的固定量子密钥同步更新至安全介质中。
作为本发明进一步的方案,在设备端接收到认证成功的信息后,设备端选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式及密钥更新策略,其中,密钥更新方式分为定时更新和计数更新,当密钥更新方式为定时更新时,密钥更新策略的对应参数包括:量子密钥的销毁时间、量子密钥的销毁提醒时间以及预加载密钥数量;当密钥更新方式为计数更新时,密钥更新策略的对应参数包括:量子密钥的销毁计数、量子密钥的数量更新设定阀值以及预加载密钥数量;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的量子密钥,给量子密钥分配密钥标识,存入云服务平台的临时密钥池、组密钥池或点对点密钥池,然后,云服务平台将该量子密钥及其密钥更新策略分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到量子密钥后,存入其自身的临时密钥池、组密钥池或点对点密钥池,按照对应的密钥更新策略,进行量子密钥的使用、销毁及更新。
一种基于量子通讯的车路云协同控制方法,包括上述任一所述的一种基于量子通讯的车路云协同控制系统,具体协同控制的步骤为:
S1、云服务平台的量子密钥管理模块对获得的固定量子密钥进行充注管理,将固定密钥池中的固定量子密钥充注给各个安全介质;
S2、将充注好固定量子密钥的安全介质与对应的设备端对接,设备端启动后,采用从安全介质导入的固定量子密钥,完成设备端向云服务平台的第一次认证;
S3、第一次认证成功后,在设备端启动使用过程中,进行固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理,固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理中的量子密钥分发过程均采用固定量子密钥进行加解密,之后设备端每次启动时,均采用更新管理后的固定量子密钥向云服务平台完成认证;
S4、在设备端启动并完成向云服务平台的认证后,路侧边缘设备采用临时量子密钥对路端采集信息进行加密,并发送给云服务平台;车载终端采用临时量子密钥对车辆采集信息进行加密,并发送给云服务平台;
S5、云服务平台采用临时量子密钥对步骤S4中加密的路端采集信息和车辆采集信息进行解密,然后,根据车辆采集信息,云服务平台的车辆轨迹预测模块预测车辆未来的行驶轨迹,结合路端采集信息,判断车辆是否已经进入某个路侧边缘设备的短距离通讯提前量范围,一旦该车辆已经进入该路侧边缘设备的短距离通讯提前量范围内,且车辆的质心航向与车辆路端质心连线的夹角小于设定的提前量角度,则认为车辆即将进入该路侧边缘设备的短距离通信范围,云服务平台从交换密码机中获取组量子密钥,给组量子密钥分配密钥标识,存入云服务平台的组密钥池,然后,云服务平台将一半的组量子密钥及其密钥更新策略发送给车载终端,并标记上对应的车载终端ID,将另一半对称的组量子密钥发送给路侧边缘设备,并标记上对应的路侧边缘设备ID;若车辆未进入某个路侧边缘设备的短距离通讯提前量范围,云服务平台不发送组量子密钥给该车辆的车载终端;
在确定车辆即将进入该路侧边缘设备的短距离通信范围后,云服务平台同样还主动向该路侧边缘设备和车载终端同时发送点对点通讯量子密钥;
S6、当车载终端完全进入路侧边缘设备的短距离通讯范围内,车载终端采用组量子密钥对车辆采集信息进行加密,并发送给该路侧边缘设备,该路侧边缘设备的边缘计算模块对接收的各种信息进行处理,预测碰撞事故即将发生的可能性,同时,制定各个车辆的控制预警信息,采用组量子密钥对控制预警信息进行加密,并发送给对应的车载终端,进行预警;
S7、预警结束后,若碰撞事故发生的可能性仍然存在,边缘计算模块制定对各个车辆的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应的车载终端,车载终端根据控制指令,通过CAN通讯模块控制车辆进行转向避让和/或减速刹车。
作为本发明进一步的方案,所述的车辆采集信息包括车辆的GPS定位信息、车速、航向角、车辆故障信息、转向性能参数和/或刹车制动参数。
作为本发明进一步的方案,所述的路端采集信息包括路侧边缘设备的实际坐标位置、短距离通讯范围、道路路况信息的图片数据和/或道路路况信息的视频数据。
作为本发明进一步的方案,所述的设备端认证信息包括设备类型、设备端ID、安全介质ID和/或时间戳。
与现有技术相比,本发明的有益效果是:本发明将量子加密技术应用到了车路云协同控制系统中,保障了该系统交互通讯的保密性,通过云服务平台的量子密钥管理模块以及车辆轨迹预测模块以调控,实现了较为实时的、安全的、真随机的量子密钥分发;
通过量子密钥预加载方式,进行密钥分发和更新,进一步保障了采用量子密钥加解密的实时性以及稳定性;
通过固定密钥池、临时密钥池、组密钥池以及点对点密钥池的不同分工,实现了量子密钥使用的高效管理;固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密,确保认证过程的安全,还保证了其他量子密钥不会被窃取;
固定量子密钥、临时量子密钥、组量子密钥以及点对点通讯量子密钥采用不同的更新管理策略,确保路侧边缘设备、车载终端和路侧边缘设备保持良好的运行计算状态,避免运行计算量过大而导致终端设备反应迟钝或崩溃,为后续协同驾驶的精准控制提供了良好的基础。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,一种基于量子通讯的车路云协同控制系统,包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备;
所述的云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络;
量子密钥管理模块通过光纤信道与量子密钥生成网络相连,直接获取量子密钥生成网络生成的量子密钥,并进行量子密钥的更新管理、充注管理以及分发管理;
云端量子加解密模块内部含有加解密算法,通过加解密算法进行信息的加解密;
设备管理模块用于管理车载终端与路侧边缘设备,对其进行认证管理和授权管理,管理系统基本信息;
车辆轨迹预测模块用来预测车辆未来的行驶轨迹;
云端通讯模块用来分别与车载终端、路侧边缘设备进行量子加密网络通讯;具体地,云端通讯模块可采用4G/5G无线通讯模块。
云服务平台数据库用于预先存储允许获得授权的设备端的认证信息,设备端包括车载终端和路侧边缘设备,云服务平台数据库还用于更新存储备份的固定量子密钥,还用于存储密钥更新策略参数及其生成的密钥更新策略ID;
所述的量子密钥生成网络包括量子密钥分发终端、量子密钥分发网以及交换密码机;
量子密钥分发终端用于量子真随机数生成,发送和/或接收光量子信号,生成量子密钥,并进行误码率判别;
量子密钥分发网用于量子密钥分发终端之间的光量子信号的传递以及传统通讯信息的传递;
在具体应用时,可将量子密钥分发网分为量子信道和经典信道,量子密钥分发终端分为量子密钥分发终端A和量子密钥分发终端B,量子密钥分发终端A首先通过随机数发生器产生随机数,然后制备不同偏振态的单光子,通过量子信道向量子密钥分发终端B发送;
接着,量子密钥分发终端B接收到单光子信号后,随机选择基矢进行测量,并将测量用的基矢通过经典信道反馈给量子密钥分发终端A;
最后,量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B,双方保留相同基矢的测量结果作为量子密钥;同时,量子密钥分发终端B发送小部分量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率在认为安全的范围内,则双方将剩余量子密钥传输给交换密码机;如果误码率超出认为安全的范围,则认为存在第三方窃听行为,丢弃该段量子密钥,并通过报警模块发出报警提醒;
具体地,可将误码率的安全范围设定为误码率低于2%,量子密钥分发终端B发送25%的量子密钥给量子密钥分发终端A来计算误码率,用以判断是否存在第三方行为,如误码率低于2%,则双方将剩余量子密钥传输给交换密码机;如果误码率不低于2%,则认为存在第三方窃听行为,丢弃该段量子密钥,并通过报警模块发出报警提醒。
利用量子加密技术进行信息加密,能够有效地保障车辆远程控制的保密性,防止被黑客攻击篡改控制信令,进而保障系统的安全性;量子密钥由量子密钥分发终端A和量子密钥分发终端B以合理的方式配合产生,能够有效地被破解的风险。
交换密码机用于将生成的量子密钥传输给云服务平台的量子密钥管理模块;
所述的车载终端包括车端量子加解密模块、CAN通讯模块以及车载通讯模块;
车端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,车端量子加密模块用于与对应的安全介质(如软key文件、UKey)对接,采用安全介质内部被充注的固定量子密钥,向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
CAN通讯模块用于与车辆进行CAN通讯,获取车辆信息,并解析、传输给车载通讯模块,CAN通讯模块还将收到的控制指令转化为CAN信号,并发送给车辆CAN总线,控制车辆运行;
车载通讯模块用来分别与云服务平台、路侧边缘设备车载终端进行量子加密网络通讯;具体地,车载通讯模块可包括4G/5G无线通讯模块和用于短程通讯的OBU模块。
所述的路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块;
路端量子加密模块内部含有加解密算法,通过加解密算法进行信息的加解密,路端量子加密模块用于与对应的安全介质对接,采用安全介质内部被充注的固定量子密钥,用于向云服务平台认证,获取各个类型的量子密钥,并自动更新量子密钥;
信息采集模块用于获取道路路况信息,将道路路况信息传输给边缘计算模块,信息采集模块还用于采集路侧边缘设备的GPS定位信息;
边缘计算模块对接收的各种信息进行处理,然后,进行云服务平台、车载终端以及路侧边缘设备之间的协同控制决策;
路端通讯模块用来分别与云服务平台、车载终端进行量子加密网络通讯。具体地,路端通讯模块可包括用于短程通讯的RSU模块和4G/5G无线通讯模块。
在本实施例中,所述的量子密钥管理模块设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;车端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;路端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池;
量子密钥的密钥类型分为:存入固定密钥池中的固定量子密钥、存入临时密钥池中的临时量子密钥、存入组密钥池中的组量子密钥以及存入点对点密钥池中的点对点通讯量子密钥;
固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密;
临时量子密钥用于对设备端与云服务平台之间实时数据信息的加解密;
组量子密钥用于对车载终端和路侧边缘设备之间实时数据信息的加解密;
点对点通讯量子密钥用于对车辆的控制指令信息的加解密。
在本实施例中,所述的量子密钥管理模块对固定量子密钥充注管理的具体方法为:量子密钥管理模块从交换密码机获取量子密钥,给量子密钥分配密钥标识,并存入固定密钥池,存进固定密钥池中的量子密钥作为固定量子密钥;
将固定密钥池中的固定量子密钥充注给各个安全介质,且标记安全介质ID,各个安全介质分别与车载终端、路侧边缘设备一一对应,其中,固定量子密钥在使用后即被销毁;
在本实施例中,所述设备端的客户端认证具体步骤为:
首先,将安全介质与对应的设备端对接,设备端启动后,会将安全介质中的固定量子密钥加载到自身的量子加解密模块的固定密钥池;接着,自身的量子加解密模块使用固定量子密钥,配合加解密算法对设备端的认证信息进行加密,形成认证密文,设备端自身的的通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块;
云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥,云端量子加解密模块使用该固定量子密钥,配合加解密算法对云端通讯模块接收到的认证密文进行解密;
云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对,认证信息一致即为认证通过,云服务平台向设备端发送认证成功的信息,否则,云服务平台向设备端发送认证失败的信息;
作为具体实例,其中,车载终端的客户端认证具体步骤为:
首先,将安全介质与对应的车载终端对接,车载终端启动后,会将安全介质中的固定量子密钥加载到车载量子加解密模块的车载固定密钥池;接着,车载量子加解密模块使用固定量子密钥,配合加解密算法对车载终端的认证信息进行加密,形成认证密文,车载终端的车载通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块;
云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥,云端量子加解密模块使用该固定量子密钥,配合加解密算法对云端通讯模块接收到的认证密文进行解密;
云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对,认证信息一致即为认证通过,云服务平台向车载终端发送认证成功的信息,否则,云服务平台向车载终端发送认证失败的信息;
其中,设备端认证信息可具体包括设备类型(车载终端或路侧边缘设备)、设备端ID(车载终端ID或路侧边缘设备ID)、安全介质ID和/或时间戳。
路侧边缘设备的客户端认证具体步骤与车载终端的客户端认证具体步骤基本相同。
在本实施例中,所述设备端对固定量子密钥的更新管理方法为:
在设备端接收到认证成功的信息后,设备端对应的量子加解密模块开启固定密钥池密钥总数检测器;
当固定密钥池密钥总数检测器检测到设备端内的固定量子密钥数量少于固定量子密钥数量设定阀值时,设备端向云服务平台发送批量获取固定量子密钥的请求;
云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入固定密钥池,然后,云服务平台将该批量的量子密钥分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到该批量的量子密钥后,存入其自身的固定密钥池,固定量子密钥更新完成。显然,上述设备端与云服务平台之间的交互过程均采用固定量子密钥加解密。
在本实施例中,显然,固定量子密钥的更新方式实质为计数更新,密钥更新策略的对应参数包括:固定量子密钥的销毁计数、固定量子密钥的数量更新设定阀值以及预加载密钥数量,固定量子密钥的销毁计数为1次,即使用1次后,即被销毁,固定量子密钥的数量更新设定阀值为n(不同的设备端可设定不同的数量更新设定阀值),预加载密钥数量(需要批量获取的固定量子密钥数量)为N(不同的设备端可设定不同的预加载密钥数量),当前需要更新固定量子密钥的设备端总数为C(车载终端的数量与路侧边缘设备的数量之和),则云服务平台的量子密钥管理模块需要从交换密码机中获取C*N*2个互为对称的固定量子密钥,云服务平台会将一半(C*N个)的固定量子密钥分发给各个设备端,云服务平台自身保留另一半(C*N个)的固定量子密钥。
在系统运行过程中,云服务平台将自身的固定密钥池中的固定量子密钥同步更新至云服务平台数据库中,设备端将自身的固定密钥池中的固定量子密钥同步更新至安全介质中。
防止服务系统意外崩溃而导致固定量子密钥丢失,使得云服务平台与设备端两两之间无法进行后续的加密交互通讯。
在本实施例中,临时量子密钥的更新管理方法为:在设备端接收到认证成功的信息后,设备端选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式及密钥更新策略,其中,密钥更新方式分为定时更新和计数更新,当密钥更新方式为定时更新时,密钥更新策略的对应参数包括:量子密钥的销毁时间、量子密钥的销毁提醒时间以及预加载密钥数量;当密钥更新方式为计数更新时,密钥更新策略的对应参数包括:量子密钥的销毁计数、量子密钥的数量更新设定阀值以及预加载密钥数量;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的量子密钥,给量子密钥分配密钥标识,存入云服务平台的临时密钥池、组密钥池或点对点密钥池,然后,云服务平台将该量子密钥及其密钥更新策略分发给设备端,同时标记对应的安全介质ID或设备端ID;
设备端接收到量子密钥后,存入其自身的临时密钥池、组密钥池或点对点密钥池,按照对应的密钥更新策略,进行量子密钥的使用、销毁及更新。
具体的,车载终端中临时量子密钥的更新管理方法为:在车载终端接收到认证成功的信息后,车载终端选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式为定时更新,量子密钥类型为临时量子密钥,密钥更新策略的对应参数包括:临时量子密钥的销毁时间(销毁时间到达后,临时量子密钥被销毁)、临时量子密钥的销毁提醒时间以及预加载密钥数量;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的临时量子密钥,给临时量子密钥分配密钥标识,存入云服务平台的临时密钥池,然后,云服务平台将该临时量子密钥及其密钥更新策略分发给车载终端,同时标记对应的安全介质ID或车载终端ID;
车载终端接收到临时量子密钥后,存入其自身的临时密钥池,按照对应的密钥更新策略,开启临时量子密钥的定时更新检测器,进行量子密钥的使用、销毁及更新,具体的,当定时更新检测器检测到某些临时量子密钥的销毁提醒时间到达时,车载终端向云服务平台发送批量获取临时量子密钥的请求;云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入临时密钥池,存入临时密钥池的量子密钥即为临时量子密钥,然后,云服务平台将该批量的临时量子密钥分发给车载终端,同时标记对应的安全介质ID或车载终端ID;
车载终端接收到该批量的临时量子密钥后,存入其自身的临时密钥池,车载终端的临时量子密钥更新完成。
车载终端在与云服务平台之间进行交互的过程中,需要不停地发送车辆采集信息(如:GPS定位信息、车速等),发送频率高达一秒10次,甚至一秒20次,另外,车载终端的数量相对较多,其临时量子密钥使用的频率较高,车载终端的临时量子密钥采用定时更新方式后,云服务平台能够及时产出并供给足够的临时量子密钥,确保车载终端能够稳定地与云服务平台进行加密信息交互。
具体的,路侧边缘设备中临时量子密钥的更新管理方法为:在路侧边缘设备接收到认证成功的信息后,路侧边缘设备选择预先存储的密钥更新策略ID,将选择确定的密钥更新策略ID发送给云服务平台;
云服务平台根据密钥更新策略ID查询云服务平台数据库,确定密钥更新方式为计数更新,量子密钥类型为临时量子密钥,密钥更新策略的对应参数包括:临时量子密钥的销毁计数、临时量子密钥的数量更新设定阀值以及预加载密钥数量;每使用临时量子密钥进行加解密一次,销毁计数减一次,当销毁计数为0时,销毁临时量子密钥;
根据量子密钥类型和预加载密钥数量,云服务平台的量子密钥管理模块从交换密码机中获取对应数量的临时量子密钥,给临时量子密钥分配密钥标识,存入云服务平台的临时密钥池,然后,云服务平台将该临时量子密钥及其密钥更新策略分发给路侧边缘设备,同时标记对应的安全介质ID或路侧边缘设备ID;
路侧边缘设备接收到临时量子密钥后,存入其自身的临时密钥池,按照对应的密钥更新策略,开启临时量子密钥的计数销毁检测器,进行量子密钥的使用、销毁及更新,具体的,当计数销毁检测器检测到临时量子密钥的总数量小于其数量更新设定阀值时,路侧边缘设备向云服务平台发送批量获取临时量子密钥的请求;云服务平台接收到请求后,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入临时密钥池,存入临时密钥池的量子密钥即为临时量子密钥,然后,云服务平台将该批量的临时量子密钥分发给路侧边缘设备,同时标记对应的安全介质ID或路侧边缘设备ID;
路侧边缘设备接收到该批量的临时量子密钥后,存入其自身的临时密钥池,路侧边缘设备的临时量子密钥更新完成。
路侧边缘设备在与云服务平台之间进行交互的过程中,因为路侧边缘设备是固定的,只需要发送一次实际坐标位置,与云服务平台的交互频率相对不高,采用计数更新时,不会有量子密钥数量上的压力,且使用几次甚至一次后就销毁,安全性更高。
一种基于量子通讯的车路云协同控制方法,包括上述所述的一种基于量子通讯的车路云协同控制系统,具体协同控制的步骤为:
S1、云服务平台的量子密钥管理模块对获得的固定量子密钥进行充注管理,将固定密钥池中的固定量子密钥充注给各个安全介质;
S2、将充注好固定量子密钥的安全介质与对应的设备端对接,设备端启动后,采用从安全介质导入的固定量子密钥,完成设备端向云服务平台的第一次认证;
S3、第一次认证成功后,在设备端启动使用过程中,进行固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理,固定量子密钥的更新管理、临时量子密钥的更新管理、组量子密钥的更新管理以及点对点通讯量子密钥的更新管理中的量子密钥分发过程均采用固定量子密钥进行加解密,之后设备端每次启动时,均采用更新管理后的固定量子密钥向云服务平台完成认证;
S4、在设备端启动并完成向云服务平台的认证后,路侧边缘设备采用临时量子密钥对路端采集信息进行加密,并发送给云服务平台;车载终端采用临时量子密钥对车辆采集信息进行加密,并发送给云服务平台;
S4、云服务平台采用临时量子密钥对步骤S4中加密的路端采集信息和车辆采集信息进行解密,然后,根据车辆采集信息,云服务平台的车辆轨迹预测模块预测车辆未来的行驶轨迹,结合路端采集信息,判断车辆是否已经进入某个路侧边缘设备的短距离通讯提前量范围,一旦该车辆已经进入该路侧边缘设备的短距离通讯提前量范围内,且车辆的质心航向与车辆路端质心连线的夹角小于设定的提前量角度,则认为车辆即将进入该路侧边缘设备的短距离通信范围,云服务平台从交换密码机中获取组量子密钥,给组量子密钥分配密钥标识,存入云服务平台的组密钥池,然后,云服务平台将一半的组量子密钥及其密钥更新策略发送给车载终端,并标记上对应的车载终端ID,将另一半对称的组量子密钥发送给路侧边缘设备,并标记上对应的路侧边缘设备ID;若车辆未进入某个路侧边缘设备的短距离通讯提前量范围,云服务平台不发送组量子密钥给该车辆的车载终端和对应的路侧边缘设备;
在本实施例中,设定的提前量角度具体为arcsin(r/(r+d)),其中,路侧边缘设备的短距离通讯范围的半径为r,设定通讯提前量距离为d,路侧边缘设备的短距离通讯提前量范围的半径为r+d,车辆路端质心连线为车辆的质心与路侧边缘设备的质心之间连线在道路平面上的投影线;
在确定车辆即将进入该路侧边缘设备的短距离通信范围后,云服务平台同样还主动向该路侧边缘设备和车载终端同时发送点对点通讯量子密钥;
其中,步骤S4中车载终端对接收到的组量子密钥的更新管理方法为:车载终端接收到组量子密钥后,存入其自身的组密钥池,密钥更新方式为定时更新,密钥更新策略的对应参数包括:组量子密钥的销毁时间(销毁时间到达后,组量子密钥被销毁)、组量子密钥的销毁提醒时间以及预加载密钥数量;
车载终端按照上述密钥更新策略,开启组量子密钥的定时更新检测器,进行量子密钥的使用、销毁及更新,具体的,当定时更新检测器检测到某些组量子密钥的销毁提醒时间到达时,车载终端向云服务平台发送批量获取组量子密钥的请求;
云服务平台接收到请求后,确认车载终端的位置是否还在路侧边缘设备的短距离通讯提前量范围内;
若车载终端的位置还在路侧边缘设备的短距离通讯提前量范围内,根据预加载密钥数量,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入组密钥池,存入组密钥池的量子密钥即为组量子密钥,然后,云服务平台将该批量一半的组量子密钥分发给车载终端,并标记对应的安全介质ID或车载终端ID,与此同时,云服务平台将该批量另一半对称的组量子密钥分发给对应的路侧边缘设备,并标记对应的安全介质ID或路侧边缘设备ID;
若车载终端的位置脱离路侧边缘设备的短距离通讯提前量范围,云服务平台则向车载终端回复已脱离通讯范围,不予更新;
车载终端接收到该批量一半的组量子密钥后,存入其自身的组密钥池,车载终端的组量子密钥更新完成,组量子密钥用于对车载终端与路侧边缘设备之间的交互信息进行加解密。
路侧边缘设备对接收到的组量子密钥的更新管理方法为:路侧边缘设备接只需收到各个批次的组量子密钥后,存入其自身的组密钥池,路侧边缘设备的组量子密钥用于对路侧边缘设备与车载终端之间的交互信息进行加解密,路侧边缘设备只需按照组量子密钥的销毁时间进行组量子密钥的销毁。
组量子密钥是用于车端与路端之间的通讯加密,当路口车流量大时,一个路侧边缘设备需要同时与大量的车载终端进行交互通讯,组量子密钥采用定时更新的方式,保证量子密钥、交互信息的传输安全,同时,确保路侧边缘设备、车载终端和路侧边缘设备保持良好的运行计算状态,避免运行计算量过大而导致终端设备反应迟钝或崩溃。
步骤S4中车载终端对接收到的点对点通讯量子密钥的更新管理方法为:车载终端接收到点对点通讯量子密钥后,存入其自身的点对点密钥池,密钥更新方式为计数更新,密钥更新策略的对应参数包括:点对点通讯量子密钥的销毁计数、点对点通讯量子密钥的数量更新设定阀值以及预加载密钥数量;点对点通讯量子密钥的销毁计数为1次,即点对点通讯量子密钥使用后就被销毁;
车载终端按照上述密钥更新策略,开启点对点通讯量子密钥的计数销毁检测器,进行量子密钥的使用、销毁及更新,具体的,当计数销毁检测器检测到点对点通讯量子密钥的总数量小于其数量更新设定阀值时,车载终端向云服务平台发送批量获取点对点通讯量子密钥的请求;
云服务平台接收到请求后,确认车载终端的位置是否还在路侧边缘设备的短距离通讯提前量范围内;
若车载终端的位置还在路侧边缘设备的短距离通讯提前量范围内,根据预加载密钥数量,云服务平台的量子密钥管理模块先向交换密码机获取批量的量子密钥,给批量的量子密钥分配密钥标识,并存入点对点密钥池,存入点对点密钥池的量子密钥即为点对点通讯量子密钥,然后,云服务平台将该批量一半的点对点通讯量子密钥分发给车载终端,并标记对应的安全介质ID或车载终端ID,与此同时,云服务平台将该批量另一半对称的点对点通讯量子密钥分发给对应的路侧边缘设备,并标记对应的安全介质ID或路侧边缘设备ID;
若车载终端的位置脱离路侧边缘设备的短距离通讯提前量范围,云服务平台则向车载终端回复已脱离通讯范围,不予更新,车载终端接收到信息后,销毁与该路侧边缘设备对应的点对点通讯量子密钥;同时,云服务平台还向该路侧边缘设备回复某车载终端已脱离其通讯范围,该路侧边缘设备销毁与该车载终端对应的点对点通讯量子密钥。
车载终端接收到该批量一半的点对点通讯量子密钥后,存入其自身的点对点密钥池,车载终端的点对点通讯量子密钥更新完成,点对点通讯量子密钥用于车载终端对路侧边缘设备发送过来的加密控制信令进行解密。
路侧边缘设备对接收到的点对点通讯量子密钥的更新管理方法为:路侧边缘设备接收到各个批次的点对点通讯量子密钥后,存入其自身的点对点通讯密钥池,路侧边缘设备的点对点通讯量子密钥用于对路侧边缘设备向车载终端发送的控制信令进行加密,路侧边缘设备只需对使用过的点对点通讯量子密钥进行销毁。
点对点通讯量子密钥是用于对控制信令进行加解密,点对点通讯量子密钥采用计数更新方式,且销毁计数为1次,用完即销毁,有效确保车辆的控制运行安全。
S5、当车载终端完全进入路侧边缘设备的短距离通讯范围内,车载终端采用组量子密钥对车辆采集信息进行加密,并发送给该路侧边缘设备,该路侧边缘设备的边缘计算模块对接收的各种信息进行处理,预测碰撞事故即将发生的可能性,同时,制定各个车辆的控制预警信息,采用组量子密钥对控制预警信息进行加密,并发送给对应的车载终端,进行预警;
其中,所述的车辆采集信息包括车辆的GPS定位信息、车速、航向角、车辆故障信息、转向性能参数和/或刹车制动参数。
所述的路端采集信息包括路侧边缘设备的实际坐标位置、短距离通讯范围、道路路况信息的图片数据和/或道路路况信息的视频数据。
S6、预警结束后,若碰撞事故发生的可能性仍然存在,边缘计算模块制定对各个车辆的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应的车载终端,车载终端根据控制指令,通过CAN通讯模块控制车辆进行转向避让和/或减速刹车。
为了具体量化需要,可将预警过程设为某个距离段或某个时间段,下面将预警过程设为某个距离段为例,进行说明:可设定预警距离段为50m,设定控制指令执行距离为100m,预警区间为控制指令执行距离+预警距离段,具体为150m。
在实际应用过程中,可根据车辆的车载终端运行计算反应时间、车辆自身的运行性能参数(如转向性能、刹车制动性能、加速性能等)、云服务平台运行计算反应时间、路侧边缘设备运行计算反应时间以及信息交互传输时间,对预警距离段、控制指令执行距离进行具体设定。
具体应用场景一:车辆A行驶到路侧边缘设备的短距离通讯范围内,发生故障停车,车辆A的车载终端采用组量子密钥加密其车辆故障信息和GPS定位信息发送给路侧边缘设备,车辆B随后进入路侧边缘设备的短距离通讯范围内,车辆B的车载终端也采用组密钥加密其车辆采集信息发送给路侧边缘设备;
路侧边缘设备的边缘计算模块根据车辆A和车辆B的GPS定位信息,判断两者间距是否在预警区间(150m)以内,一旦两者间距小于150m时,根据车辆B的GPS定位信息、航向角和车速,判断其在未来时间段内是否经过车辆A,如果经过车辆A(会发生碰撞事故),则路侧边缘设备制定车辆B的的控制预警信息,控制预警信息可具体包含:未来某个时间点车辆B与车辆A发生碰撞,请求驾驶员进行转向避让和/或减速刹车,同时告知驾驶员的剩余主动操作时间,当剩余主动操作时间为0时,路侧边缘设备即将自动控制车辆进行转向避让和/或减速刹车,路侧边缘设备采用组量子密钥对控制预警信息进行加密,并发送给车辆B的车载终端,车辆B的车载终端对控制预警信息解密后,通过CAN通讯模块将控制预警信息显示到车载显示屏上,或者用车载音箱播放控制预警信息,对驾驶员进行预警告知;
预警结束后(剩余主动操作时间为0),即车辆A与车辆B之间的距离为100m时,若碰撞事故发生的可能性仍然存在(驾驶员未对车辆B进行任何操控),边缘计算模块制定对车辆B的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应车辆B的车载终端,车载终端采用点对点通讯量子密钥解密后,根据控制指令,通过CAN通讯模块控制车辆进行转向避让和/或减速刹车,从而避免碰撞事故发生。
具体应用场景二:车辆A行驶到路侧边缘设备的短距离通讯范围内,采用组量子密钥加密其车辆采集信息(如GPS定位信息、航向角、车速等)发送给路侧边缘设备,边缘计算模块根据信息采集模块采集到的道路路况信息(如道路视频数据或道路图片数据),进行AI识别分析,得出道路上有横穿马路的行人,边缘计算模块通过坐标转换算法,将行人在图片数据中位置转化为行人实际位置后;
边缘计算模块根据车辆A的GPS定位信息和行人实际位置,判断两者间距是否在预警区间(150m)以内,一旦两者间距小于150m时,边缘计算模块根据车辆A的航向角、车速、行人的行走速度,预测车辆A和行人未来的运行轨迹,判断未来时间车辆A是否接近行人(具体可设定车辆A与行人之间的距离为1m时视为接近),如果未来时间车辆A接近行人,则路侧边缘设备制定车辆A的的控制预警信息,控制预警信息可具体包含:未来某个时间点车辆A与行人可能发生碰撞,请求驾驶员进行减速刹车,同时告知驾驶员的剩余主动操作时间,当剩余主动操作时间为0时,路侧边缘设备即将自动控制车辆进行减速刹车,路侧边缘设备采用组量子密钥对控制预警信息进行加密,并发送给车辆A的车载终端,车辆A的车载终端对控制预警信息解密后,通过CAN通讯模块将控制预警信息显示到车载显示屏上,或者用车载音箱播放控制预警信息,对驾驶员进行预警告知;
预警结束后(剩余主动操作时间为0),即车辆A与行人之间的距离为100m时,若碰撞事故发生的可能性仍然存在(驾驶员未对车辆A进行任何操控),边缘计算模块制定对车辆A的控制指令,路侧边缘设备采用点对点通讯量子密钥对控制指令进行加密,并发送给对应车辆B的车载终端,车载终端采用点对点通讯量子密钥解密后,根据控制指令,通过CAN通讯模块控制车辆进行减速刹车,甚至停车,确保行人完全通过道路,从而避免碰撞事故发生。
具体应用场景三:车辆A行驶到路侧边缘设备的短距离通讯范围内,采用组量子密钥加密其车辆采集信息(如GPS定位信息、航向角、车速等)发送给路侧边缘设备,边缘计算模块根据信息采集模块采集到的道路路况信息(如道路视频数据或道路图片数据),进行AI识别分析,得出道路范围内所有车辆、行人、障碍物等信息的类别、实际位置、未来运动轨迹,路侧边缘设备的将上述信息用组量子密钥加密后,广播分发给其短距离通讯范围内的所有车辆,用以辅助各个车辆的单车自动驾驶,从而实现云服务平台、车载终端以及路侧边缘设备之间的协同控制决策。
本发明将量子加密技术应用到了车路云协同控制系统中,保障了该系统交互通讯的保密性,通过云服务平台的量子密钥管理模块以及车辆轨迹预测模块以调控,实现了较为实时的、安全的、真随机的量子密钥分发,且通过量子密钥预加载方式,进一步保障了采用量子密钥加解密的实时性以及稳定性;通过固定密钥池、临时密钥池、组密钥池以及点对点密钥池的不同分工,实现了量子密钥使用的高效管理。