CN116471128B - 一种用于车辆和外界设备的安全音频通信方法和系统 - Google Patents

Abstract

本发明属于车联网技术领域，尤其涉及一种用于车辆和外界设备的安全音频通信方法和系统，方法包括：S1，车端或外界设备端通过线下的安全渠道向云端进行注册，云端向车端或外界设备端发送由量子随机数发生器生成的预置密钥和密码；S2，车端上电后，先向云端发送通信请求，云端对通信请求进行验证；S3，通信请求验证成功后，车端生成公钥和私钥后，通过安全证书将公钥分发至外界设备端；S4，车端采集人声转化成原始PCM音频，再将原始PCM音频转化为认证音频片段，发送到外界设备端；S5，外界设备端对认证音频片段进行身份认证，身份认证通过后，外界设备端与车端建立通信连接。本发明的安全音频通信方法能够保障车辆和外界设备之间音频通话安全。

Description

一种用于车辆和外界设备的安全音频通信方法和系统

技术领域

本发明属于车联网技术领域，尤其涉及一种用于车辆和外界设备的安全音频通信方法和系统。

背景技术

车联网技术的发展不仅使人们得到舒适的驾驶体验，还在人们驾驶车辆的过程中提供各种车辆远程服务，提高了驾驶过程中的安全性和驾驶操作的便捷性。许多车辆远程服务都涉及大量的音频通信，例如车辆紧急呼叫系统，使用移动电话和卫星定位功能，在发生交通事故后，与最近的救援中心建立音频通信；再例如远程语音驾驶指导，驾驶中心的指导人员基于车辆上报的行驶地点、车辆信息来为驾驶技术初学者提供驾驶指导，或是为不会驾驶的人员提供紧急情况下的驾驶指导，使其成功驾驶车辆远离险境。然而，这些车辆和外界设备之间音频通信的安全是建立在车联网安全通信基础上的。

现有技术中常用来保障安全通信的方法是通过使用AES加密算法来加密通信网络，例如在4G通信系统中，运营商会为每位移动用户都提供特殊的128位根密钥，各根密钥被分割成多个部分后预置在手机的SIM卡（用户识别卡）和4G用户签约管理中心这样的终端内，以进行鉴权认证和会话密钥的生成；或是使用基于公钥基础设施的非对称密钥加密算法来加密通信网络。

但是使用AES对称加密算法来加密整个通信网络存在以下问题：

若根密钥长期不变，则会增大被破解的风险，无法保证前向安全性，一旦根密钥泄露，历史数据会将全部被攻击者破解，造成巨大危害，所以根密钥需要进行定期更新。但终端对于数量庞大的根密钥所进行的管理是十分复杂的，数量庞大的根密钥在进行更新的过程会产生极大的加、解密通信开销，影响终端系统的性能。

而使用基于公钥基础设施的非对称密钥加密算法来加密通信网络虽然无需预置用户特殊的根密钥，管理也相对简单，适用于大规模的互联网业务，但是它的身份认证和会话密钥协商过程均涉及非对称密钥算法，无法抵抗量子计算的攻击。

发明内容

本发明的目的是克服上述现有技术的不足，提供一种用于车辆和外界设备的安全音频通信方法，能够使车辆和外界设备之间音频通话的安全性的得到保障。

为实现上述目的，本发明采用了以下技术方案：

一种用于车辆和外界设备的安全音频通信方法，包括以下步骤：

S1，车端或外界设备端通过线下的安全渠道向云端进行注册，云端向车端或外界设备端发送由量子随机数发生器生成的预置密钥和密码，并存储车端或外界设备端的身份信息后，注册完成，完成注册的车端和外界设备端的身份合法；

S2，车端上电后，先向云端发送通信请求，云端对通信请求进行验证，若验证成功，则云端将第一量子密钥加密后分别发送至车端和外界设备端；反之，则云端向车端发送通信请求失败的消息；

S3，通信请求验证成功后，车端生成一对公钥和私钥，并将公钥加密后发送到云端；云端解密后得到公钥，并基于公钥生成安全证书后，将安全证书返回车端；车端将安全证书经第一量子密钥加密后发送到外界设备端；外界设备端解密后得到安全证书，再将安全证书发送到云端；云端从安全证书中得到公钥，并将公钥加密后发送回外界设备端；

S4，车端将采集的人声转化成原始PCM音频，再对原始PCM音频进行切割、加密、嵌入水印，将原始PCM音频转化为带水印的降级PCM音频片段，再将令牌信息与数字签名值嵌入带水印的降级PCM音频片段中，形成认证音频片段，车端将认证音频片段发送到外界设备端；

S5，外界设备端对认证音频片段进行身份认证，若身份认证通过后，则外界设备端向云端发送认证成功报文，云端接收到认证成功报文后，将第二量子密钥加密后分别发送至车端和外界设备端；若身份认证失败，则外界设备端停止对当前音频流的接收和处理；

S6，车端和外界设备端解密后得到第二量子密钥，车端和外界设备端建立通信连接；通信过程中，车端和外界设备端均使用第二量子密钥对原始PCM音频进行加密和解密。

优选的，S1中还包括以下内容：

车端通过线下的安全渠道向云端进行注册，将唯一的车端识别码VIN上传到云端，云端接收到车端识别码VIN后，与云端数据库内存储的所有车端识别码进行比对，若当前车端识别码VIN已存在于云端数据库内，则云端向车端发送重复注册的消息；若云端数据库内不存在当前车端识别码VIN，则云端通过量子随机数发生器生成真随机数的第一车端预置密钥A1、第二车端预置密钥A1*和车端密码P1并发送回车端；云端将车端识别码VIN、车端密码P1、第一车端预置密钥A1和第二车端预置密钥A1*进行绑定后存储在云端数据库内；

外界设备端通过线下的安全渠道向云端进行注册，将唯一的产品序列号SN上传到云端，云端接收到产品序列号SN后，与云端数据库内存储的所有产品序列号进行比对，若当前产品序列号SN已存在于云端数据库内，则云端向外界设备端发送重复注册的消息；若云端数据库内不存在当前产品序列号SN，则云端通过量子随机数发生器生成第一外界设备端预置密钥A2、第二外界设备端预置密钥A2*和外界设备端密码P2并发送回外界设备端；云端将产品序列号SN、外界设备端密码P2与第一外界设备端预置密钥A2、第二外界设备端预置密钥A2*进行绑定后存储在云端数据库内。

优选的，S2中还包括以下步骤：

S21，车端上电后，先向云端发送通信请求，通信请求包括车端的身份信息、车端期望进行通信的外界设备端的身份信息，车端的身份信息为车端识别码VIN、车端密码P1，外界设备端的身份信息为产品序列号SN；

S22，若云端数据库内存在与通信请求内容一致的车端识别码VIN、车端密码P1以及产品序列号SN，则验证成功，云端通过量子随机数发生器生成第一量子密钥B1，将第一量子密钥B1经第一车端预置密钥A1对称加密成A1(B1)后发送至对应的车端，同时，将第一量子密钥B1经第一外界设备端预置密钥A2对称加密成A2(B1)后发送至对应的外界设备端；反之，则验证失败，云端向车端发送通信请求失败的消息。

优选的，S3中还包括以下步骤：

S31，通信请求验证成功后，车端使用第一车端预置密钥A1对称解密收到的A1(B1)，得到第一量子密钥B1；

S32，车端使用量子随机数发生器生成公钥P3和私钥P4后，并将车端识别码VIN、车端密码P1和公钥P3经第一车端预置密钥A1对称加密成A1(VIN,P1,P3)后发送至云端；

S33，云端使用第一车端预置密钥A1对称解密收到的A1(VIN,P1,P3)进行解密后，得到车端识别码VIN、车端密码P1和公钥P3，若云端数据库内不存在当前车端识别码VIN，则云端停止后续操作；若云端数据库内存在当前车端识别码VIN，则比对当前车端密码P1是否与车端识别码VIN在云端数据库内所绑定的车端密码相同，若不同，则云端停止后续操作；若相同，将公钥P3与云端数据库内存储的车端识别码VIN、车端密码P1进行绑定后，云端生成包含公钥P3的安全证书CA(P3)发送回车端；

S34，车端将车端识别码VIN和安全证书CA(P3)经第一量子密钥B1对称加密成B1[VIN,CA(P3)]后，发送到产品序列号SN的外界设备端；外界设备端将收到的B1[VIN,CA(P3)]经第一外界设备端预置密钥A2进一步进行加密成A2{SN,B1[VIN,CA(P3)]}后，发送到云端进行公钥请求；

S35，云端使用第一外界设备端预置密钥A2解密A2{SN,B1[VIN,CA(P3)]}后得到产品序列号SN与B1[VIN,CA(P3)]，若云端数据库内不存在当前产品序列号SN，则云端停止后续操作；若云端数据库内存在当前产品序列号SN，则云端使用第一量子密钥B1对称解密B1[VIN,CA(P3)]得到车端识别码VIN和安全证书CA(P3)，并从当前安全证书CA(P3)中提取出公钥P3，比对当前车端识别码VIN和公钥P3是否存在与云端数据库内并绑定，若不存在或不绑定，则云端停止后续操作；若存在并绑定，则云端将公钥P3经第一外界设备端预置密钥A2对称加密成A2(P3)后，发送至产品序列号SN的外界设备端。

优选的，S4中还包括以下步骤：

S41，车端将采集的人声顺序转化成原始PCM音频，将第一条原始PCM音频切割成m段，取m段原始PCM音频片段中的n段，使用私钥P4进行对称加密，形成n段降级PCM音频片段；m和n均为正整数，且1≤n≤m；

S42，车端根据水印指令Y将无声水印嵌入n段降级PCM音频片段内，形成n段带水印的降级PCM音频片段；

S43，车端使用第一量子密钥B1对称加密私钥P4和附加信息，生成令牌信息T，附加信息包括车端操作人员的用户ID、车端识别码VIN、哈希函数H3，即T=B1(P4||ID||VIN||H3)，

||为连接运算符，H3为SHA256哈希函数；

S44，计算得到数字签名值；

S45，将数字签名值嵌入对应的带水印的降级PCM音频片段的有效位区域后，再将令牌信息T嵌入每段带水印的降级PCM音频片段的有效位区域，形成n段认证音频片段，车端将n段认证音频片段发送到产品序列号SN的外界设备端。

优选的，S44中还包括以下步骤：

S441，使用哈希函数H3对n段降级PCM音频片段所对应的n段原始PCM音频片段进行哈希计算，将第n个哈希计算值记为H1n：

H1n=H3(PCMn),

其中，H3表示SHA256哈希函数，PCMn表示第n段降级PCM音频片段所对应的第n段原始PCM音频片段；

S442，将H1n与车端操作人员的用户ID相结合后再次使用哈希函数H3进行计算，将计算获得的第n个哈希值记为H2n：

H2n=H3(H1n||ID)，

其中，H3表示SHA256哈希函数，||为连接运算符；

S443，使用私钥P4对H2n进行非对称加密，获得n个数字签名值，将第n个数字签名值记为Sn：

Sn=P4(H2n)。

优选的，S5中还包括以下步骤：

S51，外界设备端接收到认证音频片段，将认证音频片段的有效位区域中的令牌信息记为T*、数字签名值记为Sn*和无声水印提取出来，得到降级PCM音频片段副本；

S52，外界设备端使用第一量子密钥B1对称解密令牌信息T*后，得到私钥P4*、车端操作人员的用户ID*、车端识别码VIN*以及哈希函数H3*；再使用私钥P4*解密降级PCM音频片段副本后，得到原始PCM音频片段副本，将第n段原始PCM音频片段副本记为PCMn*；

S53，使用哈希函数H3*对第n段原始PCM音频片段副本PCMn*进行哈希计算，将计算获得的第n个哈希值记为H1n*：

H1n*=H3*(PCMn*)；

将H1n*与从令牌信息T*中解密出的车端操作人员的用户ID*相结合后，再次使用哈希函数H3*进行哈希计算，将计算获得的第n个哈希值记为H2n*：

H2n*=H3*(H1n*||ID*)；

S54，外界设备端使用公钥P3对从认证音频片段有效位区域中提取的出数字签名值Sn*进行解密，得到n个对应的解密结果记为H2n’；

S55，外界设备端将由同一段认证音频片段得到的H2n*与H2n’进行比对，若n段认证音频片段中均存在H2n*=H2n’，则表示n段认证音频片段均通过身份认证，外界设备对车端身份认证成功，外界设备端将认证成功报文经第二外界设备端预置密钥A2*对称加密后发送至云端，认证成功报文中包含车端和外界设备端的身份信息；云端接收并解密得到认证成功报文后，通过量子随机数发生器生成第二量子密钥B2，并将第二量子密钥B2使用第二车端预置密钥A1*对称加密成A1*(B2)，发送至对应的车端，同时将第二量子密钥B2使用第二外界设备端预置密钥A2*对称加密成A2*(B2)，发送至对应的外界设备端；反之，则外界设备对车端身份认证身份认证失败，外界设备端停止对认证音频片段的接收以及对当前认证音频片段的处理。

优选的，S6中还包括以下步骤：

S61，车端和外界设备端分别通过第二车端预置密钥A1*和第二外界设备端预置密钥A2*解密后得到第二量子密钥B2后，车端和外界设备端建立通信连接；

S62，通信过程中，车端或外界设备端使用第二量子密钥B2将各端的原始PCM音频进行对称加密后发送，接收端也通过第二量子密钥B2进行解密，解密后得到的原始PCM音频在各端还原成模拟信号的人声进行播放。

优选的，S6后还包括以下步骤：

S7，车端断电后，再次上电，则回到S2。

本发明还提供一种用于车辆和外界设备的安全音频通信系统，应用上述的安全音频通信方法，其特征在于，包括：

车辆音频处理模块，用于采集人声，并将人声的模拟信号与PCM音频信号进行相互转化；

车辆密钥管理模块，包括量子随机数发生器和存储介质，用于生成、管理并存储公钥和私钥，并且对车端预置密钥、第一量子密钥、第二量子密钥进行存储；

车辆认证模块，使用车辆密钥管理模块中的密钥，在身份认证阶段将车辆上设置的音频处理模块中输出的PCM音频转化为认证音频片段并发送到外界设备认证模块中；

车辆通信模块，用于在通信阶段对将车辆上设置的音频处理模块中输出的PCM音频进行加密后发送到外界设备通信模块中，或用于在通信阶段将接收到的PCM音频解密后发送到车辆上设置的音频处理模块中；

外界设备音频处理模块，用于采集人声，并将人声的模拟信号与PCM音频信号进行相互转化；

外界设备认证模块，使用外界设备存储介质中的密钥对接收到的认证音频片段进行身份认证；

外界设备通信模块，用于在通信阶段对将外界设备上设置的音频处理模块中输出的PCM音频进行加密后发送到车辆通信模块中，或用于在通信阶段将接收到的PCM音频解密后发送到外界设备上设置的音频处理模块中；

云端数据库，用于存储云端的信息；

云端密钥管理模块，包括量子随机数发生器，用于生成、管理密钥；

云端安全证书生成模块，用于生成安全证书；

云端计算处理模块，用于加解密云端收到或发送的信息；

云端通信模块，用于接收发送至云端的信息，或发送云端信息。

本发明的有益效果在于：

（1）本发明的音频通信方法中，处理通信请求过程中，车端并不直接向外界设备端发送通信请求，而是通过云端对与通信请求相关的车端和外界设备端的身份信息进行核验，确保身份合法的车端或外界设备端才能通过通信请求并获得对称加密后的量子密钥用于后续的公钥分发和身份认证。

（2）本发明中除了公、私钥是由车端本地的量子随机数发生器生成的，其他密钥均为云端的量子随机数发生器生成并进行统一管理，安全证书也是云端生成后发送至车端的，车端或外界设备端无需管理大量的根密钥和安全证书，保证了前端安全性；外界设备端只有将接收到的安全证书发送到云端进行验证，验证通过的外界设备端才会获得由云端分发的公钥，而不是直接由车端将公钥分发给外界设备端，避免了直接分发公钥会被攻击者窃取的情况发生；且这种公钥分发的方式需要云端又一次对车端和外界设备端的身份信息进行核验，进一步确保只有身份合法的外界设备端才能获得公钥。

（3）本发明中车端和外界设备端的预置密钥和第一量子密钥、第二量子密钥、公私钥均是通过量子随机数发生器产生的真随机数，具有不确定性，难以破解。通信请求过程和公钥分发过程是对称密码体系、安全证书与真随机数相结合；车端和外界设备端的身份认证阶段采用对称与非对称密码体系，再结合真随机数的量子密钥，在保证安全性的同时，相较于全过程使用非对称加密算法而言，计算量大大减小，减少了计算开销和通信开销，对车辆和外界设备端的性能要求更低，通用性更高。

（4）本发明中车端通过将原始PCM音频进行切割、加密后，再嵌入无声水印、令牌信息、数字签名值这些与身份认证相关的信息，形成独特的认证音频片段；而外界设备端收到认证音频片段后，在还原音频片段的过程中，需要使用公钥对认证音频片段进行反向的非对称解密后得到哈希值H2n’，同时，还需要基于认证音频片段中与身份认证相关的信息进行正向的计算后得到哈希值H2n*，比较这两个哈希值是否相同，只有所有认证音频片段的这两个哈希值都相同时，外界设备端对车端的身份认证才成功，所以一旦认证音频片段在发送的过程中被攻击者截获或篡改，攻击者不仅无法得知音频内容，而且篡改后的认证音频也会导致外界设备端对车端的身份认证失败，即本发明可以抵抗认证消息的伪造攻击；只有通过身份认证的车端和外界设备端之间才能建立通信连接并获取通信过程中使用的密钥，有效地保障了车辆和外界设备之间的音频通信安全。成功建立通信连接的车辆和外界设备使用第二量子密钥对称加密原始PCM音频，使通信过程中的加解密耗时短。本发明的安全音频通信方法确保了车辆和外界设备音频通信过程加密的完整性和便捷性。

（5）本发明的身份认证过程随着认证音频片段的数量的增加，需要比较的哈希值也会增加，多次哈希值的比较提高了身份认证过程的可靠性，更进一步增强了车辆和外界设备之间的音频通信的安全性。

附图说明

图1为本发明的安全音频通信方法的流程图；

图2为生成认证音频片段过程中的数据处理示意图；

图3为生成数字签名值过程中的数据处理示意图；

图4为外界设备端对认证音频片段进行身份认证过程中的数据处理示意图。

具体实施方式

为使本发明的技术方案更加清晰明确，下面结合附图对本发明进行清楚、完整地描述，本领域普通技术人员在没有做出创造性劳动前提下对本发明技术方案的技术特征进行等价替换和常规推理得出的方案均落入本发明的保护范围。

为了便于描述，将本发明的安全音频通信方法中所涉及的三个客体端分别定义为车端、外界设备端以及云端，车端顾名思义指的是车辆，外界设备端包括但不限于救援中心、客服中心或是其他车辆的音频通信设备，车端和外界设备端进行语音通信，云端参与音频通信过程中的密钥分发、身份认证。

如图1所示，为一种用于车辆和外界设备的安全音频通信方法，具体步骤如下：

S1，车端或外界设备端通过线下的安全渠道向云端进行注册，云端向车端或外界设备端发送由量子随机数发生器生成的预置密钥和密码，并存储车端或外界设备端的身份信息后，注册完成，完成注册的车端和外界设备端的身份合法。

S2，车端上电后，先向云端发送通信请求，云端对通信请求进行验证，若验证成功，则云端将第一量子密钥加密后分别发送至车端和外界设备端；反之，则云端向车端发送通信请求失败的消息。

可选的，车端在收到云端返回的通信请求失败的消息后，车端的操作人员可根据自身需求决定是否再次向云端发起通信请求，若需要，则人工操作，即重新执行S2。

可选的，车端在向云端发起通信请求后，大于设定的第一时间阈值Δt1而未收到云端加密后的第一量子密钥，或是收到云端通信请求失败的消息，则自动重新执行S2，使身份合法的车端可以尽快完成通信请求的验证，避免了因网络丢包而导致身份合法的车端因未收到通信请求失败的消息，从而长时间等待的问题。本实施例中的第一时间阈值Δt1设定为30秒。

S3，通信请求验证成功后，车端生成一对公钥和私钥，并将公钥加密后发送到云端；云端解密后得到公钥，并基于公钥生成安全证书后，将安全证书返回车端；车端将安全证书经第一量子密钥加密后发送到外界设备端；外界设备端解密后得到安全证书，再将安全证书发送到云端；云端从安全证书中得到公钥，并将公钥加密后发送回外界设备端。

S4，车端采集人声并转化成原始PCM音频，再对原始PCM音频进行切割、加密、嵌入水印，将原始PCM音频转化为带水印的降级PCM音频片段后，再将令牌信息与数字签名值嵌入带水印的降级PCM音频片段中，形成认证音频片段，车端将认证音频片段发送到外界设备端。

S5，外界设备端对各认证音频片段进行身份认证，若身份认证通过后，则外界设备端向云端发送认证成功报文，云端接收到认证成功报文后，将第二量子密钥加密后分别发送至车端和外界设备端；若身份认证失败，则外界设备端停止对当前音频流的接收和处理。

可选的，车端在向外界设备端发送认证音频片段后，大于设定的第二时间阈值Δt2而未收到云端加密后的第二量子密钥，则回到S4，使身份合法的车端可以尽快完成与外界设备端的身份认证，避免了因网络丢包或遭受攻击而导致身份合法的车端未收到加密密钥或身份认证失败，从而长时间等待的问题。本实施例中的第二时间阈值Δt2设定为60秒。

S6，车端和外界设备端解密后得到第二量子密钥，车端和外界设备端建立通信连接；通信过程中，车端和外界设备端均使用第二量子密钥对原始PCM音频进行加密和解密。

S7，车端断电后，再次上电，则回到S2。

S1具体还包括以下内容：

车端通过线下的安全渠道向云端进行注册时，将唯一的车端识别码VIN上传到云端，云端接收到车端识别码VIN后，与云端数据库内存储的所有车端识别码进行比对，若当前车端识别码VIN已存在于云端数据库内，则云端向车端发送重复注册的消息；若云端数据库内不存在当前车端识别码VIN，则云端通过量子随机数发生器生成真随机数的第一车端预置密钥A1、第二车端预置密钥A1*和车端密码P1并发送回车端；云端将车端识别码VIN、车端密码P1、第一车端预置密钥A1和第二车端预置密钥A1*绑定后存储于云端数据库内。

第一车端预置密钥A1和第二车端预置密钥A1*被充注到车端，车端密码P1被存储至车端安全存储介质内。

同理，外界设备端通过线下的安全渠道向云端进行注册时，将唯一的产品序列号SN上传到云端，云端接收到产品序列号SN后，与云端数据库内存储的所有产品序列号进行比对，若当前产品序列号SN已存在于云端数据库内，则云端向外界设备端发送重复注册的消息；若云端数据库内不存在当前产品序列号SN，则云端通过量子随机数发生器生成真随机数的第一外界设备端预置密钥A2、第二外界设备端预置密钥A2*和外界设备端密码P2并发送回外界设备端；云端将产品序列号SN、外界设备端密码P2与第一外界设备端预置密钥A2、第二外界设备端预置密钥A2*绑定后存储于云端数据库内。

第一外界设备端预置密钥A2、第二外界设备端预置密钥A2*被充注到外界设备端，外界设备端密码P2被存储至外界设备端安全存储介质内。

S2还包括以下步骤：

S21，车端上电后，先向云端发送通信请求，通信请求包括车端的身份信息、车端期望进行通信的外界设备端的身份信息，或通信请求包括车端的身份信息和通信条件。

车端的身份信息为车端识别码VIN和车端密码P1，外界设备端的身份信息为产品序列号SN；通信条件是车端的自定义内容，包括但不局限于：车端的位置信息、外界设备端与车端所在位置的最大距离、外界设备端所在的机构性质等。如通信条件可以是距离车端最近的救援机构。

S22，当通信请求为车端的身份信息、车端期望进行通信的外界设备端的身份信息时，若云端数据库内存在与通信请求内容一致的车端识别码VIN、车端密码P1以及产品序列号SN，则验证成功，云端通过量子随机数发生器生成第一量子密钥B1，将第一量子密钥B1经第一车端预置密钥A1对称加密成A1(B1)后发送至对应的车端，同时，将第一量子密钥B1经第一外界设备端预置密钥A2对称加密成A2(B1)后发送至对应的外界设备端；反之，则验证失败，云端向车端发送通信请求失败的消息。

当通信请求为车端的身份信息和通信条件时，若云端数据库内存在与通信请求内容一致的车端识别码VIN、车端密码P1，同时，云端数据库内也存在符合通信条件的外界设备端的产品序列号SN时，则验证成功，云端通过量子随机数发生器生成第一量子密钥B1，将第一量子密钥B1和符合通信条件的外界设备端的产品序列号SN经第一车端预置密钥A1对称加密成A1(B1,SN)后发送至对应的车端，同时，将第一量子密钥B1经第一外界设备端预置密钥A2对称加密成A2(B1)后发送至对应的外界设备端；反之，则验证失败，云端向车端发送通信请求失败的消息。

S3还包括以下步骤：

S31，通信请求验证成功后，车端使用第一车端预置密钥A1对称解密收到的A1(B1)或A1(B1,SN)，得到第一量子密钥B1或第一量子密钥B1和外界设备端的产品序列号SN。

S32，车端使用量子随机数发生器生成一对公钥P3和私钥P4，并将车端识别码VIN、车端密码P1和公钥P3经第一车端预置密钥A1对称加密成A1(VIN,P1,P3)后发送至云端。

S33，云端使用第一车端预置密钥A1对称解密收到的A1(VIN,P1,P3)，得到车端识别码VIN、车端密码P1和公钥P3，若云端数据库内不存在当前车端识别码VIN，则云端停止后续操作；若云端数据库内存在当前车端识别码VIN，则比对当前车端密码P1是否与车端识别码VIN在云端数据库内所绑定的车端密码相同，若不同，则云端停止后续操作；若相同，将公钥P3与云端数据库内存储的车端识别码VIN、车端密码P1进行绑定后，云端生成包含公钥P3的安全证书CA(P3)发送回车端。

S34，车端将车端识别码VIN和安全证书CA(P3)经第一量子密钥B1对称加密成B1[VIN,CA(P3)]后，发送到产品序列号SN的外界设备端；外界设备端将收到的B1[VIN,CA(P3)]经第一外界设备端预置密钥A2进一步进行加密成A2{SN,B1[VIN,CA(P3)]}后，发送到云端进行公钥请求。

S35，云端使用第一外界设备端预置密钥A2解密A2{SN,B1[VIN,CA(P3)]}后得到产品序列号SN与B1[VIN,CA(P3)]，若云端数据库内不存在当前产品序列号SN，则云端停止后续操作；若云端数据库内存在当前产品序列号SN，则云端使用第一量子密钥B1解密B1[VIN,CA(P3)]得到车端识别码VIN和安全证书CA(P3)，并从当前安全证书CA(P3)中提取出公钥P3，比对当前车端识别码VIN和公钥P3是否存在与云端数据库内并绑定，若不存在或不绑定，则云端停止后续操作；若存在并绑定，则云端将公钥P3经第一外界设备端预置密钥A2对称加密成A2(P3)后，发送至产品序列号SN的外界设备端。

车端生成公私钥的方法为现有技术，这里不再赘述。

S4和S5为外界设备端对车端的身份认证过程。

下面结合图2、图3来描述S4中的子步骤，S4还包括以下步骤：

S41，车端将采集的人声顺序转化成原始PCM音频，将第一条原始PCM音频切割成m段，取m段原始PCM音频片段中的n段，使用私钥P4进行对称加密，形成n段降级PCM音频片段。m和n均为正整数，且1≤n≤m。

本实施例中使用私钥P4对PCM音频片段进行对称加密，其加密算法为AES算法，对称加密所使用的具体算法不作为对本发明的限制。

将采集到的人声模拟信号转化为PCM音频是现有技术。

S42，车端根据水印指令Y在n段降级PCM音频片段中嵌入无声水印，形成n段带水印的降级PCM音频片段。

在音频中嵌入无声水印为现有技术。

S43，车端使用第一量子密钥B1对称加密私钥P4和附加信息，生成令牌信息T，附加信息包括车端操作人员的用户ID、车端识别码VIN、哈希函数H3，即T=B1(P4||ID||VIN||H3)，

||为连接运算符，本实施例中哈希函数H3为SHA256哈希函数，这不作为对本发明的限制。

本发明中的附加信息还可以包含自定义的消息序列号Seq、消息类型等。

S44，计算得到数字签名值：

S441，使用哈希函数H3对n段降级PCM音频片段所对应的n段原始PCM音频片段进行哈希计算，将第n个哈希计算值记为H1n：

H1n=H3(PCMn),

其中，H3表示SHA256哈希函数，PCMn表示第n段降级PCM音频片段所对应的第n段原始PCM音频片段。

S442，将H1n与车端操作人员的用户ID相结合后再次使用哈希函数H3进行计算，将计算获得的第n个哈希值记为H2n：

H2n=H3(H1n||ID)，

其中，H3表示SHA256哈希函数，||为连接运算符。

S443，使用私钥P4对H2n进行非对称加密，获得n个数字签名值，将第n个数字签名值记为Sn：

Sn=P4(H2n)，

本实施例中，私钥P4通过RSA算法对H2n进行非对称加密。

S45，将数字签名值嵌入对应的带水印的降级PCM音频片段的有效位区域后，再将令牌信息T嵌入每段带水印的降级PCM音频片段的有效位区域，形成n段认证音频片段，车端将n段认证音频片段发送到产品序列号SN的外界设备端。

可选的，令牌信息T和数字签名值Sn被嵌入对应的带水印的降级PCM音频片段中的最低有效位及最低有效位的毗邻区域。

下面结合图4来描述S5中的子步骤，S5还包括以下步骤：

S51，外界设备端接收到认证音频片段，将认证音频片段的有效位区域中的令牌信息T*、数字签名值Sn*和无声水印提取出来，得到降级PCM音频片段副本。

S52，外界设备端使用第一量子密钥B1对称解密令牌信息T*后，得到私钥P4*、车端操作人员的用户ID*、车端识别码VIN*以及哈希函数H3*；再使用私钥P4*解密降级PCM音频片段副本后，得到原始PCM音频片段副本，将第n段原始PCM音频片段副本记为PCMn*。

S53，使用哈希函数H3*对第n段原始PCM音频片段副本PCMn*进行哈希计算，将计算获得的第n个哈希值记为H1n*：

H1n*=H3*(PCMn*)；

将H1n*与从令牌信息T*中解密出的车端操作人员的用户ID*相结合后，再次使用哈希函数H3*进行计算，将计算获得的第n个哈希值记为H2n*：

H2n*=H3*(H1n*||ID*)。

S54，外界设备端使用公钥P3对从认证音频片段有效位区域中提取的出数字签名值Sn*进行对称解密，得到n个对应的解密结果记为H2n’。

S55，外界设备端将由同一段认证音频片段得到的H2n*与H2n’进行比对，若n段认证音频片段中均存在H2n*=H2n’，则表示n段认证音频片段均通过身份认证，外界设备对车端身份认证成功，外界设备端将认证成功报文经第二外界设备端预置密钥A2*对称加密后发送至云端，认证成功报文中包含车端和外界设备端的身份信息；云端接收并解密得到认证成功报文后，通过量子随机数发生器生成第二量子密钥B2，并将第二量子密钥B2使用第二车端预置密钥A1*对称加密成A1*(B2)，发送至对应的车端，同时将第二量子密钥B2使用第二外界设备端预置密钥A2*对称加密成A2*(B2)，发送至对应的外界设备端。

反之，则为外界设备对车端身份认证失败，外界设备端停止对认证音频片段的接收以及对当前认证音频片段的处理。

S6还包括以下步骤：

S61，车端和外界设备端分别通过第二车端预置密钥A1*和第二外界设备端预置密钥A2*解密后得到第二量子密钥B2，车端和外界设备端建立通信连接。

S62，通信过程中，车端或外界设备端使用第二量子密钥B2将各端的原始PCM音频进行对称加密后发送，接收端也通过第二量子密钥B2进行解密，解密后得到的原始PCM音频在各端还原成模拟信号的人声进行播放。

上述的车辆和外界设备的安全音频通信方法中S2里的通信请求是由车端发起的，这不能作为对本发明的限制；本发明的S2里的通信请求还可以是由外界设备端发起的，其具体步骤与由车端发起的通信请求步骤相似，这里不再赘述。

车端生成的令牌信息和数字签名值也可以不被嵌入带水印的降级PCM音频片段的有效位区域，而是车端将经第一量子密钥B1进行对称加密后的认证报文发送至对应的外界设备端，外界设备端接收并解密后得到令牌信息和数字签名值后的身份认证操作与上述步骤一致，这里不再赘述。

本发明从五个方面保障车辆和外界设备的音频通信安全：

一、本发明的音频通信方法中，处理通信请求过程中，车端并不直接向外界设备端发送通信请求，而是通过云端对与通信请求相关的车端和外界设备端的身份信息进行核验，确保身份合法的车端或外界设备端才能通过通信请求并获得对称加密后的量子密钥用于后续的公钥分发和身份认证。

二、本发明中除了公、私钥是由车端本地的量子随机数发生器生成的，其他密钥均为云端的量子随机数发生器生成并进行统一管理，安全证书也是云端生成后发送至车端的，车端或外界设备端无需管理大量的根密钥和安全证书，保证了前端安全性；外界设备端只有将接收到的安全证书发送到云端进行验证，验证通过的外界设备端才会获得由云端分发的公钥，而不是直接由车端将公钥分发给外界设备端，避免了直接分发公钥会被攻击者窃取的情况发生；且这种公钥分发的方式需要云端又一次对车端和外界设备端的身份信息进行核验，进一步确保只有身份合法的外界设备端才能获得公钥。

三、本发明中车端和外界设备端的预置密钥和第一量子密钥、第二量子密钥、公私钥均是通过量子随机数发生器产生的真随机数，具有不确定性，难以破解。通信请求过程和公钥分发过程是对称密码体系、安全证书与真随机数相结合；车端和外界设备端的身份认证阶段采用对称与非对称密码体系，再结合真随机数的量子密钥，在保证安全性的同时，相较于全过程使用非对称加密算法而言，计算量大大减小，减少了计算开销和通信开销，对车辆和外界设备端的性能要求更低，通用性更高。

四、本发明中车端通过将原始PCM音频进行切割、加密后，再嵌入无声水印、令牌信息、数字签名值这些与身份认证相关的信息，形成独特的认证音频片段；而外界设备端收到认证音频片段后，在还原音频片段的过程中，需要使用公钥对认证音频片段进行反向的非对称解密后得到哈希值H2n’，同时，还需要基于认证音频片段中与身份认证相关的信息进行正向的计算后得到哈希值H2n*，比较这两个哈希值是否相同，只有所有认证音频片段的这两个哈希值都相同时，外界设备端对车端的身份认证才成功，所以一旦认证音频片段在发送的过程中被攻击者截获或篡改，攻击者不仅无法得知音频内容，而且篡改后的认证音频也会导致外界设备端对车端的身份认证失败；只有通过身份认证的车端和外界设备端之间才能建立通信连接并获取通信过程中使用的密钥，有效地保障了车辆和外界设备之间的音频通信安全。成功建立通信连接的车辆和外界设备使用第二量子密钥对称加密原始PCM音频，使通信过程中的加解密耗时短。本发明的安全音频通信方法确保了车辆和外界设备音频通信过程加密的完整性和便捷性。

五、本发明的身份认证过程随着认证音频片段的数量的增加，需要比较的哈希值也会增加，多次哈希值的比较提高了身份认证过程的可靠性，更进一步增强了车辆和外界设备之间的音频通信的安全性。

为了更清楚的说明通过本发明的身份认证方法的安全性，利用几个场景下分别进行了分析：

场景一：在车端与外界设备端进行身份认证的阶段，车端向外界设备端发送10条认证音频片段，攻击者截获了这10条认证音频片段，并将它们转发到对应的外界设备端。

外界设备端通过了对这些认证音频的身份认证后，向云端发送对称加密过的认证成功报文，认证成功报文中包含车端和外界设备端的身份信息，车端的身份信息即车端识别码VIN*是从认证音频片段中提取出来的，与攻击者没有关系。所以云端只会将第二量子密钥B2经第二车端预置密钥A1*加密成A1*(B2)后发送至车端识别码VIN*的车端，并不会发送到攻击者处；即使攻击者再次截获了A1*(B2)，也因为没有第二车端预置密钥A1*而导致无法解密出第二量子密钥B2；进一步的，后续的通信也是建立在车端和外界设备端的之间的，即使通信内容被攻击者截获，也因为攻击者没有第二量子密钥B2而无法解密出原始PCM音频内容，所以攻击者无法窃听到通信的音频内容。

场景二：在车端与外界设备端进行身份认证的阶段，车端向外界设备端发送10条认证音频片段，攻击者截获了3条认证音频片段，并将它们篡改后转发到对应的外界设备端。

攻击者截获3条认证音频片段后，只能从认证音频片段的有效位区域中的令牌信息T*、数字签名值Sn*和无声水印提取出来，得到降级PCM音频片段副本，因为攻击者没有第一量子密钥B1，所以无法解密出令牌信息T*和数字签名值Sn*所包含的相关身份认证信息。攻击者篡改了认证音频片段中的令牌信息T*、数字签名值Sn*或者是降级PCM音频片段副本都会导致再次发送到外界设备端的认证音频在身份认证过程中计算得到的哈希值H2n*与H2n’不相同，从而导致身份认证失败，外界设备端停止对认证音频片段的接收以及对当前认证音频片段的处理。

本发明还提供一种用于车辆和外界设备的安全音频通信系统，包括：

车辆音频处理模块，用于采集人声，并将人声的模拟信号与PCM音频信号进行相互转化；

车辆密钥管理模块，包括量子随机数发生器和存储介质，用于生成、管理并存储公钥和私钥，并且对车端预置密钥、第一量子密钥、第二量子密钥进行存储；

车辆认证模块，使用车辆密钥管理模块中的密钥，在身份认证阶段将车辆上设置的音频处理模块中输出的PCM音频转化为认证音频片段并发送到外界设备认证模块中；

车辆通信模块，用于在通信阶段对将车辆上设置的音频处理模块中输出的PCM音频进行加密后发送到外界设备通信模块中，或用于在通信阶段将接收到的PCM音频解密后发送到车辆上设置的音频处理模块中；

外界设备音频处理模块，用于采集人声，并将人声的模拟信号与PCM音频信号进行相互转化；

外界设备认证模块，使用外界设备存储介质中的密钥对接收到的认证音频片段进行身份认证；

外界设备通信模块，用于在通信阶段对将外界设备上设置的音频处理模块中输出的PCM音频进行加密后发送到车辆通信模块中，或用于在通信阶段将接收到的PCM音频解密后发送到外界设备上设置的音频处理模块中；

云端数据库，用于存储云端的信息；

云端密钥管理模块，包括量子随机数发生器，用于生成、管理密钥；

云端安全证书生成模块，用于生成安全证书；

云端计算处理模块，用于加解密云端收到或发送的信息；

云端通信模块，用于接收发送至云端的信息，或发送云端信息。

各模块、库被编程或配置以执行上述的车辆和外界设备的安全音频通信方法。

本发明未详细描述的技术、形状、构造部分均为公知技术。

Claims (5)

1.一种用于车辆和外界设备的安全音频通信方法，其特征在于，包括以下步骤：

S1，车端或外界设备端通过线下的安全渠道向云端进行注册，云端向车端或外界设备端发送由量子随机数发生器生成的预置密钥和密码，并存储车端或外界设备端的身份信息后，注册完成，完成注册的车端和外界设备端的身份合法；

S2，车端上电后，先向云端发送通信请求，云端对通信请求进行验证，若验证成功，则云端将第一量子密钥加密后分别发送至车端和外界设备端；反之，则云端向车端发送通信请求失败的消息；

S3，通信请求验证成功后，车端生成一对公钥和私钥，并将公钥加密后发送到云端；云端解密后得到公钥，并基于公钥生成安全证书后，将安全证书返回车端；车端将安全证书经第一量子密钥加密后发送到外界设备端；外界设备端解密后得到安全证书，再将安全证书发送到云端；云端从安全证书中得到公钥，并将公钥加密后发送回外界设备端；

S4，车端将采集的人声转化成原始PCM音频，再对原始PCM音频进行切割、加密、嵌入水印，将原始PCM音频转化为带水印的降级PCM音频片段，再将令牌信息与数字签名值嵌入带水印的降级PCM音频片段中，形成认证音频片段，车端将认证音频片段发送到外界设备端；

S5，外界设备端对认证音频片段进行身份认证，若身份认证通过后，则外界设备端向云端发送认证成功报文，云端接收到认证成功报文后，将第二量子密钥加密后分别发送至车端和外界设备端；若身份认证失败，则外界设备端停止对当前音频流的接收和处理；

S6，车端和外界设备端解密后得到第二量子密钥，车端和外界设备端建立通信连接；通信过程中，车端和外界设备端均使用第二量子密钥对原始PCM音频进行加密和解密；

S1中还包括以下内容：

车端通过线下的安全渠道向云端进行注册，将唯一的车端识别码VIN上传到云端，云端接收到车端识别码VIN后，与云端数据库内存储的所有车端识别码进行比对，若当前车端识别码VIN已存在于云端数据库内，则云端向车端发送重复注册的消息；若云端数据库内不存在当前车端识别码VIN，则云端通过量子随机数发生器生成真随机数的第一车端预置密钥A1、第二车端预置密钥A1*和车端密码P1并发送回车端；云端将车端识别码VIN、车端密码P1、第一车端预置密钥A1和第二车端预置密钥A1*进行绑定后存储在云端数据库内；

外界设备端通过线下的安全渠道向云端进行注册，将唯一的产品序列号SN上传到云端，云端接收到产品序列号SN后，与云端数据库内存储的所有产品序列号进行比对，若当前产品序列号SN已存在于云端数据库内，则云端向外界设备端发送重复注册的消息；若云端数据库内不存在当前产品序列号SN，则云端通过量子随机数发生器生成第一外界设备端预置密钥A2、第二外界设备端预置密钥A2*和外界设备端密码P2并发送回外界设备端；云端将产品序列号SN、外界设备端密码P2与第一外界设备端预置密钥A2、第二外界设备端预置密钥A2*进行绑定后存储在云端数据库内；

S2中还包括以下步骤：

S21，车端上电后，先向云端发送通信请求，通信请求包括车端的身份信息、车端期望进行通信的外界设备端的身份信息，车端的身份信息为车端识别码VIN、车端密码P1，外界设备端的身份信息为产品序列号SN；

S22，若云端数据库内存在与通信请求内容一致的车端识别码VIN、车端密码P1以及产品序列号SN，则验证成功，云端通过量子随机数发生器生成第一量子密钥B1，将第一量子密钥B1经第一车端预置密钥A1对称加密成A1(B1)后发送至对应的车端，同时，将第一量子密钥B1经第一外界设备端预置密钥A2对称加密成A2(B1)后发送至对应的外界设备端；反之，则验证失败，云端向车端发送通信请求失败的消息；

S3中还包括以下步骤：

S31，通信请求验证成功后，车端使用第一车端预置密钥A1对称解密收到的A1(B1)，得到第一量子密钥B1；

S32，车端使用量子随机数发生器生成公钥P3和私钥P4后，并将车端识别码VIN、车端密码P1和公钥P3经第一车端预置密钥A1对称加密成A1(VIN,P1,P3)后发送至云端；

S33，云端使用第一车端预置密钥A1对称解密收到的A1(VIN,P1,P3)进行解密后，得到车端识别码VIN、车端密码P1和公钥P3，若云端数据库内不存在当前车端识别码VIN，则云端停止后续操作；若云端数据库内存在当前车端识别码VIN，则比对当前车端密码P1是否与车端识别码VIN在云端数据库内所绑定的车端密码相同，若不同，则云端停止后续操作；若相同，将公钥P3与云端数据库内存储的车端识别码VIN、车端密码P1进行绑定后，云端生成包含公钥P3的安全证书CA(P3)发送回车端；

S34，车端将车端识别码VIN和安全证书CA(P3)经第一量子密钥B1对称加密成B1[VIN,CA(P3)]后，发送到产品序列号SN的外界设备端；外界设备端将收到的B1[VIN,CA(P3)]经第一外界设备端预置密钥A2进一步进行加密成A2{SN,B1[VIN,CA(P3)]}后，发送到云端进行公钥请求；

S35，云端使用第一外界设备端预置密钥A2解密A2{SN,B1[VIN,CA(P3)]}后得到产品序列号SN与B1[VIN,CA(P3)]，若云端数据库内不存在当前产品序列号SN，则云端停止后续操作；若云端数据库内存在当前产品序列号SN，则云端使用第一量子密钥B1对称解密B1[VIN,CA(P3)]得到车端识别码VIN和安全证书CA(P3)，并从当前安全证书CA(P3)中提取出公钥P3，比对当前车端识别码VIN和公钥P3是否存在与云端数据库内并绑定，若不存在或不绑定，则云端停止后续操作；若存在并绑定，则云端将公钥P3经第一外界设备端预置密钥A2对称加密成A2(P3)后，发送至产品序列号SN的外界设备端；

S4中还包括以下步骤：

S41，车端将采集的人声顺序转化成原始PCM音频，将第一条原始PCM音频切割成m段，取m段原始PCM音频片段中的n段，使用私钥P4进行对称加密，形成n段降级PCM音频片段；m和n均为正整数，且1≤n≤m；

S42，车端根据水印指令Y将无声水印嵌入n段降级PCM音频片段内，形成n段带水印的降级PCM音频片段；

S43，车端使用第一量子密钥B1对称加密私钥P4和附加信息，生成令牌信息T，附加信息包括车端操作人员的用户ID、车端识别码VIN、哈希函数H3，即T=B1(P4||ID||VIN||H3)，

||为连接运算符，H3为SHA256哈希函数；

S44，计算得到数字签名值；

S45，将数字签名值嵌入对应的带水印的降级PCM音频片段的有效位区域后，再将令牌信息T嵌入每段带水印的降级PCM音频片段的有效位区域，形成n段认证音频片段，车端将n段认证音频片段发送到产品序列号SN的外界设备端；

S44中还包括以下步骤：

S441，使用哈希函数H3对n段降级PCM音频片段所对应的n段原始PCM音频片段进行哈希计算，将第n个哈希计算值记为H1n：

H1n=H3(PCMn)，

其中，H3表示SHA256哈希函数，PCMn表示第n段降级PCM音频片段所对应的第n段原始PCM音频片段；

S442，将H1n与车端操作人员的用户ID相结合后再次使用哈希函数H3进行计算，将计算获得的第n个哈希值记为H2n：

H2n=H3(H1n||ID)，

其中，H3表示SHA256哈希函数，||为连接运算符；

S443，使用私钥P4对H2n进行非对称加密，获得n个数字签名值，将第n个数字签名值记为Sn：

Sn=P4(H2n)。

2.根据权利要求1所述的用于车辆和外界设备的安全音频通信方法，其特征在于，S5中还包括以下步骤：

S51，外界设备端接收到认证音频片段，将认证音频片段的有效位区域中的令牌信息记为T*、数字签名值记为Sn*和无声水印提取出来，得到降级PCM音频片段副本；

S52，外界设备端使用第一量子密钥B1对称解密令牌信息T*后，得到私钥P4*、车端操作人员的用户ID*、车端识别码VIN*以及哈希函数H3*；再使用私钥P4*解密降级PCM音频片段副本后，得到原始PCM音频片段副本，将第n段原始PCM音频片段副本记为PCMn*；

S53，使用哈希函数H3*对第n段原始PCM音频片段副本PCMn*进行哈希计算，将计算获得的第n个哈希值记为H1n*：

H1n*=H3*(PCMn*)；

将H1n*与从令牌信息T*中解密出的车端操作人员的用户ID*相结合后，再次使用哈希函数H3*进行哈希计算，将计算获得的第n个哈希值记为H2n*：

H2n*=H3*(H1n*||ID*)；

S54，外界设备端使用公钥P3对从认证音频片段有效位区域中提取的出数字签名值Sn*进行解密，得到n个对应的解密结果记为H2n’；

S55，外界设备端将由同一段认证音频片段得到的H2n*与H2n’进行比对，若n段认证音频片段中均存在H2n*=H2n’，则表示n段认证音频片段均通过身份认证，外界设备对车端身份认证成功，外界设备端将认证成功报文经第二外界设备端预置密钥A2*对称加密后发送至云端，认证成功报文中包含车端和外界设备端的身份信息；云端接收并解密得到认证成功报文后，通过量子随机数发生器生成第二量子密钥B2，并将第二量子密钥B2使用第二车端预置密钥A1*对称加密成A1*(B2)，发送至对应的车端，同时将第二量子密钥B2使用第二外界设备端预置密钥A2*对称加密成A2*(B2)，发送至对应的外界设备端；反之，则外界设备对车端身份认证身份认证失败，外界设备端停止对认证音频片段的接收以及对当前认证音频片段的处理。

3.根据权利要求2所述的用于车辆和外界设备的安全音频通信方法，其特征在于，S6中还包括以下步骤：

S61，车端和外界设备端分别通过第二车端预置密钥A1*和第二外界设备端预置密钥A2*解密后得到第二量子密钥B2后，车端和外界设备端建立通信连接；

S62，通信过程中，车端或外界设备端使用第二量子密钥B2将各端的原始PCM音频进行对称加密后发送，接收端也通过第二量子密钥B2进行解密，解密后得到的原始PCM音频在各端还原成模拟信号的人声进行播放。

4.根据权利要求1-3中任意一项所述的用于车辆和外界设备的安全音频通信方法，其特征在于，S6后还包括以下步骤：

S7，车端断电后，再次上电，则回到S2。

5.一种用于车辆和外界设备的安全音频通信系统，应用如权利要求1-3中任意一项所述的安全音频通信方法，其特征在于，包括：

车辆音频处理模块，用于采集人声，并将人声的模拟信号与PCM音频信号进行相互转化；

车辆密钥管理模块，包括量子随机数发生器和存储介质，用于生成、管理并存储公钥和私钥，并且对车端预置密钥、第一量子密钥、第二量子密钥进行存储；

车辆认证模块，使用车辆密钥管理模块中的密钥，在身份认证阶段将车辆上设置的音频处理模块中输出的PCM音频转化为认证音频片段并发送到外界设备认证模块中；

车辆通信模块，用于在通信阶段对将车辆上设置的音频处理模块中输出的PCM音频进行加密后发送到外界设备通信模块中，或用于在通信阶段将接收到的PCM音频解密后发送到车辆上设置的音频处理模块中；

外界设备音频处理模块，用于采集人声，并将人声的模拟信号与PCM音频信号进行相互转化；

外界设备认证模块，使用外界设备存储介质中的密钥对接收到的认证音频片段进行身份认证；

外界设备通信模块，用于在通信阶段对将外界设备上设置的音频处理模块中输出的PCM音频进行加密后发送到车辆通信模块中，或用于在通信阶段将接收到的PCM音频解密后发送到外界设备上设置的音频处理模块中；

云端数据库，用于存储云端的信息；

云端密钥管理模块，包括量子随机数发生器，用于生成、管理密钥；

云端安全证书生成模块，用于生成安全证书；

云端计算处理模块，用于加解密云端收到或发送的信息；

云端通信模块，用于接收发送至云端的信息，或发送云端信息。