CN115190154A - 一种基于量子加密的车联网系统和车载终端 - Google Patents
一种基于量子加密的车联网系统和车载终端 Download PDFInfo
- Publication number
- CN115190154A CN115190154A CN202210966148.5A CN202210966148A CN115190154A CN 115190154 A CN115190154 A CN 115190154A CN 202210966148 A CN202210966148 A CN 202210966148A CN 115190154 A CN115190154 A CN 115190154A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- quantum key
- quantum
- processing unit
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006855 networking Effects 0.000 title claims abstract description 84
- 238000012545 processing Methods 0.000 claims abstract description 91
- 230000005540 biological transmission Effects 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 5
- 239000000126 substance Substances 0.000 claims 1
- 238000000034 method Methods 0.000 abstract description 14
- 230000006872 improvement Effects 0.000 abstract description 3
- 230000000875 corresponding effect Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000010287 polarization Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000002269 spontaneous effect Effects 0.000 description 2
- 206010039203 Road traffic accident Diseases 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000006996 mental state Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于量子加密的车联网系统和车载终端,至少包括车载终端、密管平台、车管系统以及云端加密机,所述车载终端进一步包括安全处理单元和车辆控制单元,在车载终端通过安全处理单元对待传输的车辆信息采用第一量子密钥进行加密后以密文形式传输给车管系统,在车管系统端采用第二量子密钥对车辆信息密文进行解密,从而保证传输过程中的信息密文即使被截获也无法被破解,进而避免车辆信息泄露;尤其是,相比于现有技术中的对传输信息的加密手段在于加密算法的复杂性,而加密算法随着计算机处理能力的提高被破解的概率较大,本发明的加密手段在于密钥的量子特性,使得对传输数据的加密方式更为保险。
Description
技术领域
本发明涉及车联网技术领域,尤其涉及一种基于量子加密的车联网系统和车载终端。
背景技术
随着科技的发展,当前几乎所有的汽车都接入了互联网,汽车行驶轨迹、故障诊断系统以及娱乐系统等均同步至云端,由云端管理后台对车辆的行驶进行指导或干预。该模式确实方便了人们的生活,但是同时也带来了一些安全问题,比如存在某些不法分子截取车辆与云端管理平台的传输数据,对车辆行驶进行错误干预,则会造成严重的交通事故,危及驾驶人和行人的安全。现有技术中也公开有采用特定加密算法对传输数据进行加密,但是随着计算机的强大,特定加密算法存在被攻破的可能,若被不法分子获知,仍然具有车辆信息泄露的风险。
发明内容
本发明提供一种基于量子加密的车联网系统和车载终端,以解决现有技术中车辆与云端管理平台之间信息传输时发生信息泄露而危及车辆行驶安全的技术问题。
根据本发明的第一方面,提供了一种基于量子加密的车联网系统,至少包括车载终端、密管平台、车管系统以及云端加密机,所述车载终端进一步包括安全处理单元和车辆控制单元;其中,所述车辆控制单元用于采集车辆信息生成向所述车管系统发送数据的请求;所述安全处理单元用于基于所述请求向所述密管平台申请第一量子密钥,并利用所述第一量子密钥加密所述车辆信息;所述车辆控制单元用于获取加密的所述车辆信息发送给所述车管系统;所述云端加密机用于从所述车管系统获取加密的所述车辆信息并向所述密管平台申请第二量子密钥,利用所述第二量子密钥对加密的所述车辆信息解密之后发送给所述车管系统。
进一步地,所述车管系统参照所述车辆信息向车辆发送控制指令,所述云端加密机利用所述第二量子密钥加密所述控制指令并通过所述车管系统传输给所述车辆控制单元;所述安全处理单元从所述车辆控制单元获取加密的所述控制指令并利用所述第一量子密钥以解密所述控制指令。
进一步地,所述车辆控制单元向所述车管系统发送数据之前,所述车辆控制单元和所述车管系统之间预先建立应用会话,生成会话ID;所述安全处理单元基于所述会话ID向所述密管平台申请所述第一量子密钥,所述云端加密机基于所述会话ID向所述密管平台申请所述第二量子密钥。
进一步地,所述安全处理单元具有第一身份ID,且预先充注有第一初始量子密钥,所述安全处理单元向所述密管平台申请所述第一量子密钥之前,利用所述第一初始量子密钥加密所述安全处理单元向所述密管平台的申请,形成第一加密数据包,所述安全处理单元基于所述第一身份ID和所述第一加密数据包申请所述第一量子密钥;所述云端加密机具有第二身份ID,且内部存储有第二初始量子密钥,所述云端加密机向所述密管平台申请所述第二量子密钥之前,利用所述第二量子密钥加密所述云端加密机向所述密管平台申请,形成第二加密数据包,所述云端加密机基于所述第二身份ID和所述第二加密数据包申请所述第二量子密钥;其中,所述第一身份ID和所述第一初始量子密钥的对应关系、所述第二身份ID和所述第二初始量子密钥的对应关系共享于所述密管平台。
进一步地,所述密管平台基于所述第一身份ID调取所述第一初始量子密钥,并利用所述第一初始量子密钥加密所述第一量子密钥后发给所述安全处理单元;所述密管平台基于所述第二身份ID调取所述第二初始量子密钥,并利用所述第二初始量子密钥加密所述第二量子密钥后发给所述车管系统。
进一步地,所述车辆控制单元和所述车管系统之间单次数据传输完成之后所述应用会话断开,当所述车辆控制单元和所述车管系统再次建立所述应用会话时,所述会话ID改变,基于所述会话ID申请的所述第一量子密钥和所述第二量子密钥也发生变化。
进一步地,所述车辆熄火之后所述车辆控制单元和所述车管系统之间的所述应用会话断开,当所述车辆再次启动,所述车辆控制单元和所述车管系统再次建立所述应用会话时,所述会话ID改变,基于所述会话ID申请的所述第一量子密钥和所述第二量子密钥也发生变化。
进一步地,所述车管系统包括车联网应用平台和车联网控制中心,所述车联网应用平台进一步包括车联网管理模块和车联网数据库,车联网控制中心进一步包括车联网控制模块和车联网备份数据库;所述车联网管理模块适于与所述车辆控制单元之间建立数据通信,车联网数据库适于存储所述车辆控制单元传输的所述车辆信息;所述车联网控制模块适于与所述车联网管理模块之间建立数据通信,所述车联网备份数据库适于备份所述车联网管理模块传输的所述车辆信息。
进一步地,所述车联网应用平台还包括第一量子密钥分发设备和第一量子VPN路由器,所述车联网控制中心还包括第二量子密钥分发设备和第二量子VPN路由器;当所述车联网应用平台和所述车联网控制中心未连接于同一局域网时,所述第一量子VPN路由器和所述第二量子VPN路由器有线连接,所述车联网应用平台和所述车联网控制中心通过经典互联网进行数据传输。
进一步地,所述第一量子密钥分发设备适于在所述车联网应用平台与所述车联网控制中心进行数据传输时分发第三量子密钥,以对所传输的数据进行加密或解密;所述第二量子密钥分发设备适于分发与所述第三量子密钥相对应的第四量子密钥,以对所传输的数据进行解密或加密。
进一步地,所述安全处理单元包括量子安全芯片、量子安全TF卡、量子安全SD卡、量子安全U盘和量子安全U盾。
进一步地,至少包括车载终端、密管平台、车管系统以及云端加密机,所述车载终端进一步包括安全处理单元和车辆控制单元;其中,所述云端加密机适于响应所述车管系统向所述车辆终端发送控制指令的请求向所述密管平台申请第五量子密钥,并利用所述第五量子密钥加密所述控制指令之后发送给所述车辆控制单元;所述安全处理单元从所述车辆控制单元获取加密后的所述控制指令并向所述密管平台申请第六量子密钥,利用所述第六量子密钥对加密的所述控制指令进行解密。
根据本发明的第二方面,提供了一种基于量子加密的车载终端,所述车载终端包括适于插接安全处理单元的接口,所述安全处理单元内预先充注有初始量子密钥,所述车载终端通过所述接口将车辆信息传输给所述安全处理单元,所述安全处理单元利用所述初始量子密钥加密所述车辆信息;或者,所述安全处理单元利用所述初始量子密钥加密向密管平台申请第一量子密钥的访问请求。
本发明提供的一种基于量子加密的车联网系统,在车载终端对待传输的车辆信息采用第一量子密钥进行加密后以密文形式传输给车管系统,在车管系统端采用第二量子密钥对车辆信息密文进行解密,由于密管平台分发的量子密钥具有随机性,从而保证传输过程中的信息密文即使被截获也无法被破解,进而避免车辆信息泄露被不发分子利用;尤其是,相比于现有技术中的对传输信息的加密手段在于加密算法的复杂性,而加密算法随着计算机处理能力的提高被破解的概率较大,本发明的加密手段在于密钥的量子特性,使得对传输数据的加密方式更为保险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中基于量子加密的车联网系统的数据传输示意图;
图2是本发明实施例中基于量子加密的车联网系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明说明书的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
在本发明说明书的描述中,除非另有明确的规定和限定,术语“连接”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接或可以互相通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
请参阅图1和图2,本发明实施例提供一种基于量子加密的车联网系统,至少包括车载终端、密管平台、车管系统以及云端加密机,所述车载终端进一步包括安全处理单元和车辆控制单元;其中,所述车辆控制单元用于采集车辆信息生成向所述车管系统发送数据的请求;所述安全处理单元用于基于所述请求向所述密管平台申请第一量子密钥,并利用所述第一量子密钥加密所述车辆信息;所述车辆控制单元用于获取加密的所述车辆信息发送给所述车管系统;所述云端加密机用于从所述车管系统获取加密的所述车辆信息并向所述密管平台申请第二量子密钥,利用所述第二量子密钥对加密的所述车辆信息解密之后发送给所述车管系统。具体的,如图1所示,如图1所示,车载终端与车管系统之间、车载终端与密管平台之间、云端加密机与密管平台之间、车管系统与云端加密机之间能够基于经典通信网络进行量子加密的数据通信,如图2所示,车辆控制单元包括信息采集模块、信息处理模块、功能控制模块和通信模块,信息采集模块用于采集车辆信息,比如车辆行驶轨迹、驾驶员精神状态等,信息处理模块将采集的车辆信息处理成适于数据传输的类型,比如为二进制字符串,同时生成一个向车管系统即将进行数据传输的请求并将处理后的车辆信息数据传输给安全处理单元,见图1步骤①,功能控制模块控制安全处理单元向密管平台申请第一量子密钥,密管平台响应安全处理单元的申请向其分发第一量子密钥,安全处理模块将第一量子密钥代入预设算法将车辆信息进行加密后得到的密文传输给车辆控制单元,见图1步骤②,车辆控制单元的通信模块将车辆信息密文无线传输给车管系统,见图1步骤③,车管系统将密文数据发送给云端加密机,见图1步骤④,云端加密机收到密文数据后向密管平台申请第二量子密钥,并将第二量子密钥代入预设算法对密文数据进行解密,从而得到明文的车辆信息并传输给车管系统,见图1步骤⑤。其中,车载终端的安全处理单元与密管平台初次组网时,安全处理单元需要基于其身份标识向密管平台申请入网认证,密管平台预先存储有安全处理单元的身份信息以及其充注的量子密钥信息,认证通过之后两者之间方可进一步基于安全处理单元携带的其他信息协商量子密钥分发,或者,密管平台分发量子密钥采用依序发放的模式,不依赖安全处理单元携带的标识,而是组网后每两次分发的量子密钥相互关联,其一用于加密动作,另一用于解密动作。
需要说明的是,第一量子密钥和第二量子密钥的生成过程为:密管平台包括量子密钥生成器和量子密钥管理系统,其中,量子密钥生成器利用其内部的自发辐射光的相位随机性,将相位涨落转化为强度涨落,经光电转换放大并通过模数转换后提纯,形成真量子随机数,从中截取一定位数的真量子随机数形成量子密钥;将量子密钥存储在量子密钥管理系统中,在车载终端和云端加密机向量子密钥管理系统申请密钥时,依照其携带的相同标识,将成对的第一量子密钥和第二量子密钥随机分发给两者,用以加密或解密车辆信息。换句话说,在密钥分发过程中,密钥管理系统登记车载终端携带的标识,随机地向其分发一量子密钥key1,由于云端加密机携带与车载终端携带标识相同,密钥管理系统则把与key1相对应的量子密钥key2分发给云端加密机。量子密钥包含的真随机数的位数越多,对传输数据的加密程度越高,优选的,本发明中量子密钥包含的真随机数的位数为128位。量子密钥的生成方法中关于真量子随机数的产生具体可为《一种基于放大自发辐射的量子随机数发生器和产生方法》(CN201610373792.6)中公开的方式。由于真随机数具有随机性、不可预测性,因此基于真随机数生成的量子密钥也具有随机性、不可预测性。
本发明基于密管平台生成的量子密钥具有随机性、不可预测性,在车载终端对待传输的车辆信息采用第一量子密钥进行加密后以密文形式传输给车管系统,在车管系统端采用第二量子密钥对车辆信息密文进行解密,从而保证传输过程中的信息密文即使被截获也无法被破解,进而避免车辆信息泄露被不发分子利用;尤其是,相比于现有技术中的对传输信息的加密手段在于加密算法的复杂性,而加密算法随着计算机处理能力的提高被破解的概率较大,本发明的加密手段在于密钥的量子特性,使得对传输数据的加密方式更为保险。
进一步地,所述车管系统收到云端加密机发送的解密后的车辆信息明文之后,参照所述车辆信息向车辆发送控制指令,在控制指令发出之前,所述云端加密机利用所述第二量子密钥加密所述控制指令,并通过所述车管系统传输给所述车辆控制单元;所述安全处理单元从所述车辆控制单元获取加密的所述控制指令并利用所述第一量子密钥以解密所述控制指令。即,安全处理单元和车辆控制单元之间、云端加密机和车管系统之间实现加解密数据交换。示例性的,设定所述车载终端安装在渣土车上,车管系统接收到车载终端发送的车辆行驶轨迹信息,计划向车载终端发送轨迹偏离的提示的控制命令,车管系统先将控制命令发送给云端加密机,云端加密机利用第二量子密钥将控制命令加密形成密文并回传给车管系统,车管系统将控制命令密文发送给车载终端的通信模块,车载终端的功能控制模块调用安全处理单元读取控制命令密文并采用第一量子密钥对密文进行解密,车载终端依照解密后的控制命令明文执行相应动作,比如在车载终端的显示屏上显示轨迹偏离的文字提醒,并发出语音警报。本方案进一步保证车管系统和车载终端之间信息传输的安全性。
在其他实施例中,车管系统收到车辆信息后回传控制指令时,也可以由云端加密机和安全处理单元重新向密管平台申请加解密的量子密钥对,而不采用车辆信息发送时加解密的第一量子密钥和第二量子密钥。
进一步地,所述车辆控制单元向所述车管系统发送数据之前,所述车辆控制单元和所述车管系统先入网建立应用会话,并协商生成会话ID;所述安全处理单元基于所述会话ID向所述密管平台申请所述第一量子密钥,所述云端加密机基于所述会话ID向所述密管平台申请所述第二量子密钥,密管平台查询到两者携带的会话ID一致,则将成对量子密钥分别发给安全处理单元和云端加密机,以使得第一量子密钥和第二量子密钥之一能够对数据进行加密,另一半能够对数据进行解密。
更进一步地,所述安全处理单元具有第一身份ID,且预先充注有第一初始量子密钥,所述安全处理单元向所述密管平台申请所述第一量子密钥之前,利用所述第一初始量子密钥加密所述安全处理单元向所述密管平台的申请,形成第一加密数据包,所述安全处理单元基于所述第一身份ID和所述第一加密数据包申请所述第一量子密钥;所述云端加密机具有第二身份ID,存储有量子密钥安全文件,且包括加解密模块,量子密钥安全文件内部有第二初始量子密钥,所述云端加密机向所述密管平台申请所述第二量子密钥之前,利用所述第二初始量子密钥加密所述云端加密机向所述密管平台申请,形成第二加密数据包,所述云端加密机基于所述第二身份ID和所述第二加密数据包申请所述第二量子密钥;其中,所述第一身份ID和所述第一初始量子密钥的对应关系、所述第二身份ID和所述第二初始量子密钥的对应关系共享于所述密管平台。可以理解的是,第一加密数据包和第二加密数据包的内容包括会话ID,即第一初始量子密钥加密会话ID,并依照加密会话ID和第一身份ID申请第一量子密钥,同理,第二初始量子密钥加密会话ID,并依照加密会话ID和第二身份ID申请第二量子密钥。所述密管平台基于所述第一身份ID调取所述第一初始量子密钥,并利用所述第一初始量子密钥加密所述第一量子密钥后发给所述安全处理单元,所述密管平台基于所述第二身份ID调取所述第二初始量子密钥,并利用所述第二初始量子密钥加密所述第二量子密钥后发给所述车管系统。具体的,车载终端要向车管系统发送所采集到的车辆信息时,车辆控制单元和车管系统之间先建立应用会话,生成会话ID,利用第一初始量子密钥将会话ID加密,之后由安全处理单元将密文的会话ID和第一身份ID发送给密管平台,密管平台基于第一身份ID调取相关联第一初始量子密钥以解密会话ID密文,得到会话ID明文,并基于会话ID明文随机地生成第一量子密钥,再利用第一初始量子密钥加密该第一量子密钥,并将第一量子密钥密文发送给安全处理单元,安全处理单元基于第一初始量子密钥对第一量子密钥解密,得到第一量子密钥明文,利用第一量子密钥将车辆信息加密,加密后的车辆信息密文由车辆控制单元发送给车管系统,车管系统收到车辆信息密文后,将车辆信息密文传输至云端加密机,云端加密机利用第二初始量子密钥加密会话ID,并携带会话ID密文和第二身份ID向密管平台申请第二量子密钥,密管平台基于第二身份ID调取相关联的第二初始量子密钥以解密会话ID密文,得到会话ID明文,并基于会话ID分发第二量子密钥,当云端加密机和安全处理单元请求量子密钥所携带的会话ID相同,则密管平台向两者分发相对应的成对的量子密钥,因此,云端加密机能够采用第二量子密钥解密车辆信息密文,将车辆信息明文传输给车管系统。换句话说,安全处理单元与密管平台之间、云端加密机与密管平台之间实现量子加密的密钥交换,也就是用第一初始量子密钥、第二初始量子密钥换取第一量子密钥、第二量子密钥。需要说明的是,第一初始量子密钥与第二初始量子密钥的生成方式与第一量子密钥和第二量子密钥的生成方式相同。优选的,安全处理单元中充注有多个第一初始量子密钥,在需要对不同会话中申请第一量子密钥的请求加密时,除了将会话ID密文、第一身份ID发送给密管平台之外,还可以将第一初始量子密钥之于安全处理单元存储的所有量子密钥的生成参数,如偏移量、位数等信息发送给密管平台,以使在第一初始量子密钥更新之后,密管平台基于第一身份ID和生成参数依然能够精准得到相应的第一初始量子密钥。
在一优选的实施例中,所述车辆控制单元和所述车管系统之间单次数据传输完成之后所述应用会话断开,如车辆信息由车载终端发送至车管系统,车管系统回复数据接收完成或者超时未回复,算为单次数据传输完成,又如车辆信息由车载终端发送至车管系统,车管系统回传控制命令至车载终端,车载终端回复数据传输完成或者超时未回复算为单次数据传输完成,当所述车辆控制单元和所述车管系统再次建立所述应用会话时,所述会话ID发生变化,基于该会话ID申请的所述第一量子密钥和所述第二量子密钥也发生变化。在另一具体的实施例中,所述车辆熄火之后所述车辆控制单元和所述车管系统之间的所述应用会话断开,当所述车辆再次启动,所述车辆控制单元和所述车管系统再次建立所述应用会话时,所述会话ID发生变化,基于所述会话ID申请的所述第一量子密钥和所述第二量子密钥也发生变化,在该实施例中,车辆从启动至熄火的单次运行时间内,车载终端与车管系统之间多次进行信息传输时会话ID保持不变,加密所传输信息的量子密钥相同。本发明通过设定会话ID在一定条件下进行更新,保证了量子密钥分发的随机性,从而提高了基于量子密钥加解密的数据通信的可靠性。其中,会话ID的更新方式可依保密要求设定,当保密要求较高时,可选用更新频次较快的方式。
进一步优选的,当应用会话断开之后,密管平台调用第一销毁密钥基于预设算法对第一量子密钥和第二量子密钥进行销毁,进一步缩短了第一量子密钥和第二量子密钥存在的生命周期,降低了被窃取的概率。第一初始量子密钥和第二初始量子密钥的销毁可通过擦除安全处理单元中的密钥存储区实现。
在一具体的实施例中,所述车管系统包括车联网应用平台和车联网控制中心,所述车联网应用平台进一步包括车联网管理模块和车联网数据库,车联网控制中心进一步包括车联网控制模块和车联网备份数据库;所述车联网管理模块适于与所述车辆控制单元之间建立数据通信,如,接收车辆控制单元发送的车辆信息,向车辆控制单元发送控制命令,车联网管理模块还能够与云端加密机进行加解密数据的交换,车联网数据库适于存储所述车辆控制单元传输的所述车辆信息;所述车联网控制模块适于与所述车联网管理模块之间建立数据通信,所述车联网备份数据库适于备份所述车联网管理模块传输的所述车辆信息,比如管理人员可登录车联网控制中心,在车联网控制模块设定车联网应用平台的管理模式,在车辆备份数据库查询车辆的配置参数、行驶数据等基础信息。
进一步地,所述车联网应用平台还包括第一量子密钥分发设备和第一量子VPN路由器,所述车联网控制中心还包括第二量子密钥分发设备和第二量子VPN路由器;第一量子VPN路由器通过网络口或者线连接口与第一量子密钥分发设备连接,第二量子VPN路由器通过网络口或者线连接口与第二量子密钥分发设备连接,以获取其中的量子密钥。当所述车联网应用平台和所述车联网控制中心未连接于同一局域网时,所述第一量子VPN路由器和所述第二量子VPN路由器有线连接,所述车联网应用平台和所述车联网控制中心通过经典互联网进行数据传输,经典互联网即为4G、5G等通信网络。所述第一量子密钥分发设备适于在所述车联网应用平台与所述车联网控制中心进行数据传输时分发第三量子密钥,以对所传输的数据进行加密或解密;所述第二量子密钥分发设备适于分发与所述第三量子密钥相对应的第四量子密钥,以对所传输的数据进行解密或加密。由于车联网应用平台和车联网控制中心未连接于同一局域网时,两者之间数据传输安全度低,因此通过设置量子VPN路由器实现连接,利用量子密钥对传输数据进行加解密,以达到避免数据泄露的目的。可以理解的是,当所述车联网应用平台和所述车联网控制中心连接于同一局域网时,两者之间的数据传输较为安全,无需进行量子技术的加密,相应的车联网应用平台和车联网控制中心不需要设置量子密钥分发设备和量子VPN路由器。
需要说明的是,第三量子密钥和第四量子密钥的生成方式与第一量子密钥和第二量子密钥不同,具体为:设定车联网应用平台的量子密钥分发设备和车联网控制中心的量子密钥分发设备之一作为发送端A,另一个作为接收端B,发送端A通过量子信道将不同偏振态的光量子信号传输至接收端B,接收端B随机选择测量基进行测量,并将测量用的测量基通过经典信道反馈给发送端A,发送端A将正确的测量基通过经典信道发送给接收端B,双方保留正确测量基测得的光量子偏振态,转化为数字信号作为量子密钥。由于发送端A与接收端B传输的是测量基,并非单光子状态,因此即使传输过程被窃听,窃听者依然无法推断出传输信号,从而无法获取密钥。
所述安全处理单元包括量子安全芯片、量子安全TF卡、量子安全SD卡、量子安全U盘和量子安全U盾,在量子密钥生成器生成量子密钥后,通过量子密钥充注机将量子密钥充注到安全处理单元中,再将安全处理单元与车辆控制单元电性连接,可以是在车载终端设置一插口,安全处理单元插设在该插口内,也可以是安全处理单元与车载终端的PCB板焊接固定一起,在需要对传输的信息进行加密时,车辆控制单元能够调用安全处理单元向密管平台申请量子密钥。安全处理单元至少包括量子密钥存储模块和加解密模块,第一初始量子密钥存储在量子密钥存储模块中,加解密模块能够实现利用第一初始量子密钥对安全处理单元向密管平台申请第一量子密钥的加密动作。
在本发明其他实施例中,需要传输的信息也可以是由车管系统向车载终端发出,在信息传输之前,车管系统与车载终端先建立应用会话,生成会话ID,云端加密机响应车管系统向车辆终端发送控制指令的请求基于会话ID向密管平台申请第五量子密钥,并利用所述第五量子密钥加密该控制指令之后发送给车辆控制单元,安全处理单元获取加密的控制指令之后基于同样的会话ID向密管平台申请第六量子密钥,并利用所述第六量子密钥对加密的控制指令进行解密,可以理解的是,第五量子密钥和第六量子密钥基于的会话ID相同,两者内容也相关联。其中,第五量子密钥和第六量子密钥的生成过程与第一量子密钥和第二量子密钥相同。
本发明还提供了一种基于量子加密的车载终端,所述车载终端包括适于插接安全处理单元的接口,安全处理单元插在该插口内时与车载终端的PCB板电性连接,车载终端的主控能够调用该安全处理单元完成传输数据的加解密动作,具体的,所述安全处理单元内预先充注有初始量子密钥,所述车载终端通过所述接口将车辆信息传输给所述安全处理单元,所述安全处理单元利用所述初始量子密钥加密待传输给车管系统的车辆信息;或者,所述安全处理单元利用所述初始量子密钥加密所述安全处理单元向密管平台申请第一量子密钥的访问请求,该访问请求至少包括车载终端与车管系统之间的会话ID,其中,初始量子密钥和安全处理单元的身份ID的对应关系共享于密管平台,密管平台响应访问请求利用初始量子密钥加密向车载终端分发的第一量子密钥,安全处理单元利用初始量子密钥解密该第一量子密钥后,利用第一量子密钥加密待传输的车辆信息。本发明提供的车载终端,采用量子密钥对待传输的信息进行加密,由于量子密钥的绝对安全性,充分保证了车载终端传输信息的安全性。
最后需要说明的是本发明中提到的利用量子密钥进行信息的加解密,具体是将量子密钥代入预设算法中,如国密等实现信息的加解密,并不是直接利用量子密钥实现加解密操作。
在本说明书的描述中,参考术语“一种实施方式”、“一种实施例”、“具体实施过程”、“一种举例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (13)
1.一种基于量子加密的车联网系统,其特征在于,至少包括车载终端、密管平台、车管系统以及云端加密机,所述车载终端进一步包括安全处理单元和车辆控制单元;其中,
所述车辆控制单元用于采集车辆信息生成向所述车管系统发送数据的请求;
所述安全处理单元用于基于所述请求向所述密管平台申请第一量子密钥,并利用所述第一量子密钥加密所述车辆信息;
所述车辆控制单元用于获取加密的所述车辆信息发送给所述车管系统;
所述云端加密机用于从所述车管系统获取加密的所述车辆信息并向所述密管平台申请第二量子密钥,利用所述第二量子密钥对加密的所述车辆信息解密之后发送给所述车管系统。
2.根据权利要求1所述的基于量子加密的车联网系统,其特征在于,所述车管系统参照所述车辆信息向车辆发送控制指令,所述云端加密机利用所述第二量子密钥加密所述控制指令并通过所述车管系统传输给所述车辆控制单元;
所述安全处理单元从所述车辆控制单元获取加密的所述控制指令并利用所述第一量子密钥以解密所述控制指令。
3.根据权利要求2所述的基于量子加密的车联网系统,其特征在于,所述车辆控制单元向所述车管系统发送数据之前,所述车辆控制单元和所述车管系统之间预先建立应用会话,生成会话ID;
所述安全处理单元基于所述会话ID向所述密管平台申请所述第一量子密钥,所述云端加密机基于所述会话ID向所述密管平台申请所述第二量子密钥。
4.根据权利要求3所述的基于量子加密的车联网系统,其特征在于,所述安全处理单元具有第一身份ID,且预先充注有第一初始量子密钥,所述安全处理单元向所述密管平台申请所述第一量子密钥之前,利用所述第一初始量子密钥加密所述安全处理单元向所述密管平台的申请,形成第一加密数据包,所述安全处理单元基于所述第一身份ID和所述第一加密数据包申请所述第一量子密钥;
所述云端加密机具有第二身份ID,且内部存储有第二初始量子密钥,所述云端加密机向所述密管平台申请所述第二量子密钥之前,利用所述第二量子密钥加密所述云端加密机向所述密管平台申请,形成第二加密数据包,所述云端加密机基于所述第二身份ID和所述第二加密数据包申请所述第二量子密钥;
其中,所述第一身份ID和所述第一初始量子密钥的对应关系、所述第二身份ID和所述第二初始量子密钥的对应关系共享于所述密管平台。
5.根据权利要求4所述的基于量子加密的车联网系统,其特征在于,所述密管平台基于所述第一身份ID调取所述第一初始量子密钥,并利用所述第一初始量子密钥加密所述第一量子密钥后发给所述安全处理单元;
所述密管平台基于所述第二身份ID调取所述第二初始量子密钥,并利用所述第二初始量子密钥加密所述第二量子密钥后发给所述车管系统。
6.根据权利要求3所述的基于量子加密的车联网系统,其特征在于,所述车辆控制单元和所述车管系统之间单次数据传输完成之后所述应用会话断开,当所述车辆控制单元和所述车管系统再次建立所述应用会话时,所述会话ID改变,基于所述会话ID申请的所述第一量子密钥和所述第二量子密钥也发生变化。
7.根据权利要求3所述的基于量子加密的车联网系统,其特征在于,所述车辆熄火之后所述车辆控制单元和所述车管系统之间的所述应用会话断开,当所述车辆再次启动,所述车辆控制单元和所述车管系统再次建立所述应用会话时,所述会话ID改变,基于所述会话ID申请的所述第一量子密钥和所述第二量子密钥也发生变化。
8.根据权利要求1至7任一项所述的基于量子加密的车联网系统,其特征在于,所述车管系统包括车联网应用平台和车联网控制中心,所述车联网应用平台进一步包括车联网管理模块和车联网数据库,车联网控制中心进一步包括车联网控制模块和车联网备份数据库;
所述车联网管理模块适于与所述车辆控制单元之间建立数据通信,车联网数据库适于存储所述车辆控制单元传输的所述车辆信息;
所述车联网控制模块适于与所述车联网管理模块之间建立数据通信,所述车联网备份数据库适于备份所述车联网管理模块传输的所述车辆信息。
9.根据权利要求8所述的基于量子加密的车联网系统,其特征在于,所述车联网应用平台还包括第一量子密钥分发设备和第一量子VPN路由器,所述车联网控制中心还包括第二量子密钥分发设备和第二量子VPN路由器;
当所述车联网应用平台和所述车联网控制中心未连接于同一局域网时,所述第一量子VPN路由器和所述第二量子VPN路由器有线连接,所述车联网应用平台和所述车联网控制中心通过经典互联网进行数据传输。
10.根据权利要求9所述的基于量子加密的车联网系统,其特征在于,所述第一量子密钥分发设备适于在所述车联网应用平台与所述车联网控制中心进行数据传输时分发第三量子密钥,以对所传输的数据进行加密或解密;
所述第二量子密钥分发设备适于分发与所述第三量子密钥相对应的第四量子密钥,以对所传输的数据进行解密或加密。
11.根据权利要求1至7任一项所述的基于量子加密的车联网系统,其特征在于,所述安全处理单元包括量子安全芯片、量子安全TF卡、量子安全SD卡、量子安全U盘和量子安全U盾。
12.一种基于量子加密的车联网系统,其特征在于,至少包括车载终端、密管平台、车管系统以及云端加密机,所述车载终端进一步包括安全处理单元和车辆控制单元;其中,
所述云端加密机适于响应所述车管系统向所述车辆终端发送控制指令的请求向所述密管平台申请第五量子密钥,并利用所述第五量子密钥加密所述控制指令之后发送给所述车辆控制单元;
所述安全处理单元从所述车辆控制单元获取加密后的所述控制指令并向所述密管平台申请第六量子密钥,利用所述第六量子密钥对加密的所述控制指令进行解密。
13.一种基于量子加密的车载终端,其特征在于,所述车载终端包括适于插接安全处理单元的接口,所述安全处理单元内预先充注有初始量子密钥,所述车载终端通过所述接口将车辆信息传输给所述安全处理单元,所述安全处理单元利用所述初始量子密钥加密所述车辆信息;或者,所述安全处理单元利用所述初始量子密钥加密向密管平台申请第一量子密钥的访问请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210966148.5A CN115190154B (zh) | 2022-08-12 | 2022-08-12 | 一种基于量子加密的车联网系统和车载终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210966148.5A CN115190154B (zh) | 2022-08-12 | 2022-08-12 | 一种基于量子加密的车联网系统和车载终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115190154A true CN115190154A (zh) | 2022-10-14 |
| CN115190154B CN115190154B (zh) | 2024-05-24 |
Family
ID=83523507
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210966148.5A Active CN115190154B (zh) | 2022-08-12 | 2022-08-12 | 一种基于量子加密的车联网系统和车载终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115190154B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115348579A (zh) * | 2022-10-18 | 2022-11-15 | 长江量子(武汉)科技有限公司 | 应用于无线耳机的语音加密方法及加密型无线耳机 |
| CN115801461A (zh) * | 2023-01-16 | 2023-03-14 | 合肥工业大学 | 一种用于车路云协同的车辆加密通信系统及方法 |
| CN116471128A (zh) * | 2023-06-20 | 2023-07-21 | 合肥工业大学 | 一种用于车辆和外界设备的安全音频通信方法和系统 |
| CN117097462A (zh) * | 2023-07-06 | 2023-11-21 | 南京中科齐信科技有限公司 | 一种基于量子密钥体系的车载智能软件升级加密系统 |
| CN117119449A (zh) * | 2023-10-20 | 2023-11-24 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117354061A (zh) * | 2023-12-04 | 2024-01-05 | 上海天使印记信息科技有限公司 | 基于人工智能的网络数据安全管理方法 |
| CN117478762A (zh) * | 2023-10-31 | 2024-01-30 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
| CN117478762B (zh) * | 2023-10-31 | 2024-05-31 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104821874A (zh) * | 2015-05-15 | 2015-08-05 | 长春大学 | 一种量子密钥应用于物联网数据加密传输的方法 |
| CN111093060A (zh) * | 2019-12-20 | 2020-05-01 | 安徽问天量子科技股份有限公司 | 一种视频数据采集传输安全性的保护装置和保护方法 |
| US20200250347A1 (en) * | 2017-09-26 | 2020-08-06 | Anhui Asky Quantum Technology Co., Ltd. | Encrypted data storage system and method based on offsite key storage |
| CN111953492A (zh) * | 2020-09-15 | 2020-11-17 | 国科量子通信网络有限公司 | 基于量子密钥加密的erp联网监控系统及其应用方法 |
| CN113452517A (zh) * | 2021-06-07 | 2021-09-28 | 北京聚利科技有限公司 | 密钥更新方法、装置、系统、存储介质及终端 |
| CN113852460A (zh) * | 2021-09-16 | 2021-12-28 | 国科量子通信网络有限公司 | 一种基于量子密钥增强工作密钥安全性的实现方法和系统 |
| CN114338003A (zh) * | 2021-12-06 | 2022-04-12 | 合肥工业大学 | 一种基于量子加密的车路云远程控制系统及方法 |
-
2022
- 2022-08-12 CN CN202210966148.5A patent/CN115190154B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104821874A (zh) * | 2015-05-15 | 2015-08-05 | 长春大学 | 一种量子密钥应用于物联网数据加密传输的方法 |
| US20200250347A1 (en) * | 2017-09-26 | 2020-08-06 | Anhui Asky Quantum Technology Co., Ltd. | Encrypted data storage system and method based on offsite key storage |
| CN111093060A (zh) * | 2019-12-20 | 2020-05-01 | 安徽问天量子科技股份有限公司 | 一种视频数据采集传输安全性的保护装置和保护方法 |
| CN111953492A (zh) * | 2020-09-15 | 2020-11-17 | 国科量子通信网络有限公司 | 基于量子密钥加密的erp联网监控系统及其应用方法 |
| CN113452517A (zh) * | 2021-06-07 | 2021-09-28 | 北京聚利科技有限公司 | 密钥更新方法、装置、系统、存储介质及终端 |
| CN113852460A (zh) * | 2021-09-16 | 2021-12-28 | 国科量子通信网络有限公司 | 一种基于量子密钥增强工作密钥安全性的实现方法和系统 |
| CN114338003A (zh) * | 2021-12-06 | 2022-04-12 | 合肥工业大学 | 一种基于量子加密的车路云远程控制系统及方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115348579A (zh) * | 2022-10-18 | 2022-11-15 | 长江量子(武汉)科技有限公司 | 应用于无线耳机的语音加密方法及加密型无线耳机 |
| CN115801461A (zh) * | 2023-01-16 | 2023-03-14 | 合肥工业大学 | 一种用于车路云协同的车辆加密通信系统及方法 |
| CN116471128A (zh) * | 2023-06-20 | 2023-07-21 | 合肥工业大学 | 一种用于车辆和外界设备的安全音频通信方法和系统 |
| CN116471128B (zh) * | 2023-06-20 | 2023-08-29 | 合肥工业大学 | 一种用于车辆和外界设备的安全音频通信方法和系统 |
| CN117097462A (zh) * | 2023-07-06 | 2023-11-21 | 南京中科齐信科技有限公司 | 一种基于量子密钥体系的车载智能软件升级加密系统 |
| CN117097462B (zh) * | 2023-07-06 | 2024-05-24 | 南京中科齐信科技有限公司 | 一种基于量子密钥体系的车载智能软件升级加密系统 |
| CN117119449A (zh) * | 2023-10-20 | 2023-11-24 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117119449B (zh) * | 2023-10-20 | 2024-01-19 | 长江量子(武汉)科技有限公司 | 车云安全通信方法及系统 |
| CN117478762A (zh) * | 2023-10-31 | 2024-01-30 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
| CN117478762B (zh) * | 2023-10-31 | 2024-05-31 | 长江量子(武汉)科技有限公司 | 车联网数据安全高速传输方法及系统 |
| CN117354061A (zh) * | 2023-12-04 | 2024-01-05 | 上海天使印记信息科技有限公司 | 基于人工智能的网络数据安全管理方法 |
| CN117354061B (zh) * | 2023-12-04 | 2024-02-02 | 上海天使印记信息科技有限公司 | 基于人工智能的网络数据安全管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115190154B (zh) | 2024-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115190154B (zh) | 一种基于量子加密的车联网系统和车载终端 | |
| US7899183B2 (en) | Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein | |
| WO2022027957A1 (zh) | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 | |
| EP2355401A1 (en) | Key distribution system | |
| CN110224821B (zh) | 一种无人移动平台的通信加密方法 | |
| CN113765664B (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN116471587B (zh) | 一种v2v通信下的车组内通信密钥生成及更新方法 | |
| CN109981271B (zh) | 一种网络多媒体安全防护加密方法 | |
| CN110944327A (zh) | 用于轨道交通区域控制器的信息安全保密方法及其装置 | |
| JP2017092696A (ja) | 通信システム | |
| CN115567210A (zh) | 采用量子密钥分发实现零信任访问的方法及系统 | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| CN113572795B (zh) | 一种车辆安全通信方法、系统及车载终端 | |
| CN113037478A (zh) | 一种量子密匙分发系统及方法 | |
| CN112491550A (zh) | 一种基于车联网的移动终端设备可信认证方法及系统 | |
| CN115334497A (zh) | 卫星终端密钥分发方法、装置及系统 | |
| KR101351110B1 (ko) | 통신 시스템에서 암호화된 데이터 송수신 장치 및 방법 | |
| CN113676448A (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
| CN115348085B (zh) | 一种基于量子加密的防疫管理方法及防疫终端 | |
| CN114826593B (zh) | 量子安全的数据传输方法及数字证书认证系统 | |
| KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
| CN114258013B (zh) | 数据加密方法、设备和存储介质 | |
| CN112217797B (zh) | 一种应用区块链技术的智能网关物联网控制系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |