CN116866864A - 泊车引导方法、装置、设备和存储介质 - Google Patents
泊车引导方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN116866864A CN116866864A CN202310994640.8A CN202310994640A CN116866864A CN 116866864 A CN116866864 A CN 116866864A CN 202310994640 A CN202310994640 A CN 202310994640A CN 116866864 A CN116866864 A CN 116866864A
- Authority
- CN
- China
- Prior art keywords
- parking
- vehicle
- data
- information
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000007726 management method Methods 0.000 claims description 44
- 230000006855 networking Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012550 audit Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 16
- 230000008569 process Effects 0.000 description 14
- 238000004364 calculation method Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008447 perception Effects 0.000 description 3
- 206010039203 Road traffic accident Diseases 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012517 data analytics Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 229920003087 methylethyl cellulose Polymers 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/14—Traffic control systems for road vehicles indicating individual free spaces in parking areas
- G08G1/141—Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces
- G08G1/143—Traffic control systems for road vehicles indicating individual free spaces in parking areas with means giving the indication of available parking spaces inside the vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Traffic Control Systems (AREA)
Abstract
本申请公开了一种泊车引导方法、装置、设备和存储介质,涉及车联网技术领域,保障了车联网自动泊车业务中的业务数据在边缘侧的安全性;该方法应用于多接入边缘计算设备,多接入边缘计算设备设置有可信执行环境,该方法包括:获取车载设备的泊车数据、以及车载设备的泊车目的地的场地数据;在可信执行环境中根据泊车数据和场地数据确定泊车引导信息;向车载设备发送泊车引导信息。
Description
技术领域
本申请涉及车联网技术领域,尤其涉及泊车引导方法、装置、设备和存储介质。
背景技术
车联网自动泊车业务中,根据车辆上报的环境数据、驾驶参数等数据决策用于引导车辆的行车路线。在上述确定过程中,参与分析数据量较大且实时性要求高,决策行车路线的计算节点一般选用用户侧的设备。但是,由于车载设备算力能力限制,边缘计算成为最好选择。当车联网企业租用运营商或第三方边缘计算系统时,业务数据如上述环境数据、驾驶参数以及行车路线等都需传递至边缘侧开展业务。而上述业务数据为用户隐私,如果泄露会造成严重后果和交通事故,危害人身和公共财产安全。因此,如何保障上述业务数据在边缘侧的安全性至关重要。
发明内容
本申请实施例提供泊车引导方法、装置、设备和存储介质,保障了车联网自动泊车业务中的业务数据在边缘侧的安全性。
为实现上述技术目的,本申请实施例采用如下技术方案:
第一方面,本申请实施例提供一种泊车引导方法,该方法应用于多接入边缘计算设备,多接入边缘计算设备设置有可信执行环境,包括:
获取车载设备的泊车数据、以及车载设备的泊车目的地的场地数据;
在可信执行环境中根据泊车数据和场地数据确定泊车引导信息;
向车载设备发送泊车引导信息。
第一方面中,在多接入边缘计算设备侧设置可信执行环境,并在可信执行环境中根据泊车数据和场地数据确定泊车引导信息,实现了车联网自动泊车的业务数据的可用不可见,多方数据在多接入边缘计算设备汇总后在可信执行环境内进行处理和存储,数据处理过程中保障了原始数据、过程数据和结果数据的不可篡改性,从而提升了车联网自动泊车的业务数据安全性。
在一种实现中,方法还包括:
接收来自车载设备的泊车引导申请信息;
接收来自车联网设备的用于对车载设备进行鉴权的鉴权认证信息;
根据鉴权认证信息和泊车引导申请信息鉴权车载设备。
在一种实现中,多接入边缘计算设备包括管理节点以及可信执行环境节点;
获取车载设备的泊车数据、以及车载设备的泊车目的地的场地数据包括:调用管理节点获取泊车数据以及场地数据;
在可信执行环境中根据泊车数据和场地数据确定泊车引导信息,包括:
调用管理节点应用第一秘钥加密泊车数据以及场地数据,并将加密后的泊车数据以及场地数据向可信执行环境节点发送;
调用可信执行环境节点应用第一秘钥解密加密后的泊车数据以及场地数据,并基于隐私计算应用根据泊车数据以及场地数据确定泊车引导信息。
在一种实现中,向车载设备发送泊车引导信息,包括:
调用可信执行环境节点应用第二秘钥加密泊车引导信息,并向管理节点发送加密后的泊车引导信息;
调用管理节点应用第二秘钥解密加密后的泊车引导信息;
调用管理节点向车载设备发送泊车引导信息。
第二方面,本申请实施例提供一种泊车引导方法,方法应用于车载设备,包括:
通过路侧设备向车联网设备发送泊车请求;
接收来自车联网设备的指示信息,指示信息指示多接入边缘计算设备;
根据指示信息向多接入边缘计算设备发送泊车数据;
接收来自多接入边缘计算设备的泊车引导信息,其中,泊车引导信息在可信执行环境中根据泊车数据确定。
第二方面中,车载设备接收来自多接入边缘计算设备的在可信执行环境中生成的泊车引导信息,实现了车联网自动泊车的业务数据的可用不可见,从而提升了车联网自动泊车的业务数据安全性。
第三方面,本申请实施例提供一种泊车引导方法,方法应用于车联网设备,包括:
接收来自于车载设备的泊车请求;
响应于泊车请求,根据泊车请求和预设的多个多接入边缘计算设备的位置信息,确定车载设备的目标多接入边缘计算设备;
向车载设备发送目标多接入边缘计算设备的指示信息。
第三方面中,根据车载设备的泊车请求确定车载设备的目标多接入边缘计算设备,能够保障确定出的目标多接入边缘计算设备与车载设备位置匹配。
在一种实现中,在响应于泊车请求之前,方法还包括:
根据预设泊车审核信息和泊车请求确定车载设备所属车辆的合法性。
第四方面,本申请实施例提供一种泊车引导装置,装置应用于多接入边缘计算设备,多接入边缘计算设备设置有可信执行环境,包括:
获取模块,用于获取车载设备的泊车数据、以及车载设备的泊车目的地的场地数据;
确定模块,用于在可信执行环境中根据泊车数据和场地数据确定泊车引导信息;
发送模块,用于向车载设备发送泊车引导信息。
在一种实现中,装置还包括:
接收模块,用于接收来自车载设备的泊车引导申请信息;
接收模块,还用于接收来自车联网设备的用于对车载设备进行鉴权的鉴权认证信息;
鉴权模块,用于根据鉴权认证信息和泊车引导申请信息鉴权车载设备。
在一种实现中,多接入边缘计算设备包括管理节点以及可信执行环境节点;
获取模块,具体用于调用管理节点获取泊车数据以及场地数据;
确定模块,具体用于:调用管理节点应用第一秘钥加密泊车数据以及场地数据,并将加密后的泊车数据以及场地数据向可信执行环境节点发送;调用可信执行环境节点应用第一秘钥解密加密后的泊车数据以及场地数据,并基于隐私计算应用根据泊车数据以及场地数据确定泊车引导信息。
在一种实现中,发送模块,具体用于:
调用可信执行环境节点应用第二秘钥加密泊车引导信息,并向管理节点发送加密后的泊车引导信息;调用管理节点应用第二秘钥解密加密后的泊车引导信息;调用管理节点向车载设备发送泊车引导信息。
第五方面,本申请实施例提供一种泊车引导装置,装置应用于车载设备,包括:
发送模块,用于通过路侧设备向车联网设备发送泊车请求;
接收模块,用于接收来自车联网设备的指示信息,指示信息指示多接入边缘计算设备;
发送模块,用于根据指示信息向多接入边缘计算设备发送泊车数据;
接收模块,还用于接收来自多接入边缘计算设备的泊车引导信息,其中,泊车引导信息在可信执行环境中根据泊车数据确定。
第六方面,本申请实施例提供一种泊车引导装置,装置应用于车联网设备,包括:
接收模块,用于接收来自于车载设备的泊车请求;
确定模块,用于响应于泊车请求,根据泊车请求和预设的多个多接入边缘计算设备的位置信息,确定车载设备的目标多接入边缘计算设备;
发送模块,用于向车载设备发送目标多接入边缘计算设备的指示信息。
在一种实现中,确定模块还用于:
在响应于泊车请求之前,根据预设泊车审核信息和泊车请求确定车载设备所属车辆的合法性。
第七方面,本申请提供一种电子设备,包括:处理器,以及用于存储处理器可执行指令的存储器;其中,处理器被配置为执行指令,以实现如上述第一方面至第三方面提供的泊车引导方法。
第八方面,本申请提供一种计算机可读存储介质,存储有信息传递的实现程序,该程序被处理器执行时实现如第一方面至第三方面提供的泊车引导方法。
第九方面,本申请提供一种计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行如上述第一方面至第三方面提供的方法。
本申请中第四方面至第九方面描述的有益效果,可以参考第一方面至第三方面的有益效果分析,此处不再赘述。
附图说明
图1为本申请实施例提供的一种联网架构示意图;
图2为本申请实施例提供的一种泊车引导方法的流程示意图;
图3为本申请实施例提供的另一种泊车引导方法的流程示意图;
图4为本申请实施例提供的另一种泊车引导方法的流程示意图;
图5为本申请实施例提供的另一种泊车引导方法的流程示意图;
图6为本申请实施例提供的一种泊车引导装置的结构示意图;
图7为本申请实施例提供的另一种泊车引导装置的结构示意图;
图8为本申请实施例提供的另一种泊车引导装置的结构示意图;
图9为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本申请,并不被配置为限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序;也不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
首先对本申请实施例涉及的部分技术进行介绍:
随着智能交通的迅速发展,车联网已经成为新型基础设施的建设焦点。车联网的体系架构包括感知层、网络层和应用层,其中感知层主要负责数据采集,主要包括车载传感器(摄像头、毫米波雷达、激光雷达等感知设备等);网络层主要进行数据传输、分析、处理、反馈与存储,包括路侧单元(Road Side Unit,RSU);应用层负责完成人机数据交互和业务管理及数据的融合计算等,主要包括云计算中心、业务服务平台等。
多接入边缘计算(Mobile Edge Computing/Muti-access Edge Computing,MEC)是在靠近人、物或数据源头的网络边缘侧,融合网络、计算、存储、应用的计算平台,能够就近提供边缘智能服务。其部署可以满足车联网高可靠低时延、大量数据短回路回传业求需求的重要技术。同时提供充足算力和存储能力提高业务效率,节省终计算和存储空间。
可信执行环境(Trustd Execution Environment,TEE)技术是通过硬件的方式在设备提供一个安全区域,即在芯片内构建独立于操作系统且可写的安全隔离区域,确保隐私和敏感数据在其隔离、可信的区域内存储和计算,仅能通过授权接口对安全区域内的信息进行访问,保证了程序代码或隐私数据不会被操作系统或其他应用程序非法获取或篡改。参与计算的各方可以使用远程认证的方式对该环境进行可信度验证,当计算结束后可以按照需求在TEE环境内销毁原始数据和过程数据,避免泄露风险。
车联网自动泊车业务中,根据车辆上报的环境数据、驾驶参数等数据决策用于引导车辆的行车路线。在上述确定过程中,参与分析数据量较大且实时性要求高,决策行车路线的计算节点一般选用用户侧的设备。但是,由于车载设备算力能力限制,边缘计算成为最好选择。当车联网企业租用运营商或第三方边缘计算系统时,业务数据如上述环境数据、驾驶参数以及行车路线等都需传递至边缘侧开展业务。而上述业务数据为用户隐私,如果泄露会造成严重后果和交通事故,危害人身和公共财产安全。目前车联网企业与边缘计算提供方之间一般采用线下手段如规则约束以保障业务数据在边缘侧的安全性,缺乏保障业务数据安全性的技术性手段。
因此,如何保障上述业务数据在边缘侧的安全性至关重要。
为了解决上述技术问题,本申请实施例提供一种泊车引导方法,该方法在多接入边缘计算设备侧设置可信执行环境,并在可信执行环境中根据泊车数据和场地数据确定泊车引导信息,实现了车联网自动泊车的业务数据的可用不可见,多方数据在多接入边缘计算设备汇总后在可信执行环境内进行处理和存储,数据处理过程中保障了原始数据、过程数据和结果数据的不可篡改性,从而提升了车联网自动泊车的业务数据安全性。
本申请实施例提供的泊车引导方法应用于车联网架构中,如图1所示,车联网架构包括:车载设备、车联网设备、RSU、MEC以及场端设备。
其中,本架构中RSU是部署在停车场的路测单元,车载设备通过RSU将业务数据转发至MEC进行存储和处理,处理结果通过RSU下发至车载设备。
车联网架构中各节点功能如下:
车载设备能够将车载设备感知的驾驶环境信息和车辆状态信息传递给RSU、MEC以及车辆网设备;能够接收和处理从RSU、MEC以及车联网设备发布的数据信息。车载设备设置有车载车联网应用,车载车联网应用能够获取车载设备感知的上述信息、MEC以及车联网设备发布的数据信息,具有一定的数据本地存储、处理能力,可以执行MEC或车联网设备发布的业务策略等。
具体的,车载设备用于向车联网设备发起自动泊车引导业务订阅申请,申请内容包括:车辆身份标识(Identity document,ID)、车辆身份信息(车辆品牌、型号、车牌号等)。车联网设备审核成功后记录车辆信息(车辆ID、车辆身份信息、自动泊车引导业务开启/关闭)等。车载设备还可以用于向车联网设备发起自动泊车引导业务订阅取消申请,车联网设备审核成功后记录车辆信息,此时自动泊车引导业务数据为关闭;车联网设备根据车辆信息和预先设置的泊车审核信息判断业务需求车辆是否在业务覆盖范围内。
车联网设备:为车联网应用集中管理平台,具备与RSU、车载设备、MEC通信能力,负责全局的车联网相关数据接收、处理和分发能力;负责全局信息感知和业务策略控制等。例如,车联网设备可以为车联网应用云平台。
RSU:车联网路测节点,负责与车载设备进行通信,实现车辆身份识别,数据传递、信息交互等。
MEC:部署在RSU侧。包括:管理节点和可信执行环境节点。管理节点负责处理本地车联网业务,将车载设备通过RSU传递的数据实时或周期性存储或处理,能够与车联网设备和车载设备通信,接收车联网设备下发的指令和数据信息,并能够向车载设备发布数据处理结果等数据信息。能够调用可信执行环境节点。可信执行环境节点:执行隐私计算的CPU硬件功能模块,设置有隐私计算应用,并通过隐私计算应用执行隐私计算。只能被授权的应用访问,数据可加密存储,数据处理过程对外不见,数据分析结果可加密传输。还设置有加密算法,应用该加密算法生成对称秘钥K和K’,自身存储并同时发送至管理节点进行存储。
MEC可以为网络数据分析功能(Network Data Analytics Function,NWDAF)网元,NWDAF网元包括数据处理模块(具备管理节点功能)、联邦学习模块(隐私计算应用)和可信执行环境(简称TEE)节点,数据处理模块是接收和发送数据的模块,用于接收和发送原始数据、发送更新模型数据、秘钥数据等;联邦学习模块是执行联邦学习计算的客户端,是参与联邦学习的节点,用于生成隐私计算应用;TEE节点是可信执行环境,是原始数据、模型数据存储和计算的安全隔离环境。
场端设备包括场端雷达和场端摄像头。其中,场端雷达部署在停车场,实时或周期性向MEC传递雷达传感数据。场端摄像头:部署在停车场,实时或周期性向MEC传递停车场视频监控数据。
本申请实施例提供的泊车引导方法的执行主体可以是计算机、服务器等具有数据处理能力的电子设备。其中,服务器可以是单独的一个服务器,或者,也可以是由多个服务器构成的服务器集群。部分实施方式中,服务器集群还可以是分布式集群。本申请对该泊车引导方法的执行主体不作限制。
图2示出了本申请一个实施例提供的泊车引导方法的流程示意图。如图2所示,该方法可以包括以下步骤:
S110,车载设备通过路侧设备向车联网设备发送泊车请求。相应的,车联网设备接收来自于车载设备的泊车请求。
其中,车辆进入停车场后,车载设备通过车联网应用向车联网设备发起泊车请求。具体的,车载设备通过5G网络或4G网络向停车场RSU发送数据相关数据,由RSU通过网络转发至车联网设备,数据包括车辆ID信息、车辆身份信息、业务信息(自动泊入/出业务)和车辆位置信息等。
S120,车联网设备响应于泊车请求,根据泊车请求和预设的多个多接入边缘计算设备的位置信息,确定车载设备的目标多接入边缘计算设备。
其中,在响应于泊车请求之前,还可以根据预设泊车审核信息和泊车请求确定车载设备所属车辆的合法性。具体的,审核内容为车辆身份合法性、自动泊车业务开通合法性和自动泊车业务执行区域合法性等内容,具体实现方式为审核车辆ID是否已开通自动泊车业务;审核车辆地址位置是否在车联网业务开展的合法区域内部。若通过审核,由车联网设备选择相应多接入边缘计算设备进行自动泊车就近指导计算,选择方式为根据预设的多个多接入边缘计算设备的位置信息和泊车请求中的车辆位置信息选择与车辆位置距离最近的多接入边缘计算设备。
S130,车联网设备向车载设备发送目标多接入边缘计算设备的指示信息。相应的,车载设备接收来自车联网设备的指示信息。
其中,目标多接入边缘计算设备的指示信息可以包括目标多接入边缘计算设备的网际互连协议(Internet Protocol,IP)地址信息、身份鉴权认证信息等。
S140,车载设备根据指示信息向指示信息指示的多接入边缘计算设备发送泊车数据。相应的,多接入边缘计算设备接收泊车数据。
其中,车载设备根据指示信息与多接入边缘计算设备建立链接;并发送泊车数据。具体的,车辆终端按照周期T发送本地采集泊车数据,主要包括车辆驾驶信息(自动驾驶等级、车辆车体信息、泊入/泊出任务信息、档位信息、行驶速度、运动方向、车辆雷达数据等)和车辆环境数据信息(车辆位置经纬度、可选车载监控视频信息);发送格式可以为:车辆ID|时间戳|驾驶信息|车辆环境数据信息。
在一种实施例中,多接入边缘计算设备包括管理节点以及可信执行环境节点;多接入边缘计算设备可以调用管理节点获取泊车数据。其中,管理节点还可以用于获取地图数据以及场端设备采集的场地数据(场端雷达数据、场端监控数据、车位位置信息等)。
S150,多接入边缘计算设备在可信执行环境中根据泊车数据和场地数据确定泊车引导信息。
其中,如图3所示,多接入边缘计算设备可以调用管理节点应用第一秘钥加密泊车数据以及场地数据,并将加密后的泊车数据以及场地数据向可信执行环境节点发送;然后调用可信执行环境节点应用第一秘钥解密加密后的泊车数据以及场地数据,并基于隐私计算应用根据泊车数据以及场地数据确定泊车引导信息。通过加密的形式在管理节点和可信执行环境节点之间传输数据,保障了数据传输的安全性,进而保证泊车引导的安全性。
可信执行环境节点确定出泊车引导信息后,可按需销毁泊车数据、场地数据、以及泊车引导信息。
S160,多接入边缘计算设备向车载设备发送泊车引导信息。相应的,车载设备接收来自多接入边缘计算设备的泊车引导信息。
其中,如图4所示,多接入边缘计算设备可以调用可信执行环境节点应用第二秘钥加密泊车引导信息,并向管理节点发送加密后的泊车引导信息,然后调用管理节点应用第二秘钥解密加密后的泊车引导信息。再调用管理节点向车载设备发送泊车引导信息。其中第一秘钥和第二秘钥可以为对称秘钥。
车载设备在接收到泊车引导信息后,根据泊车引导信息中指示的导航路线进行导航;当导航显示车辆已完成导航路线时,车载设备发送引导终止请求多接入边缘计算设备,格式为车辆ID、时间戳、任务类型(引导终止)。
本申请实施例中,在多接入边缘计算设备侧设置可信执行环境,并在可信执行环境中根据泊车数据和场地数据确定泊车引导信息,实现了车联网自动泊车的业务数据的可用不可见,多方数据在多接入边缘计算设备汇总后在可信执行环境内进行处理和存储,数据处理过程中保障了原始数据、过程数据和结果数据的不可篡改性,从而提升了车联网自动泊车的业务数据安全性。
在一种实施例中,如图5所示,在步骤S150之前,该方法还包括:
S210,车载设备向多接入边缘计算设备发送泊车引导申请信息,相应的,多接入边缘计算设备接收来自车载设备的泊车引导申请信息。
其中,泊车引导申请信息的格式可以为车辆ID、时间戳、任务类型(引导开启)、数据更新周期T等。
S220,多接入边缘计算设备接收来自车联网设备的用于对车载设备进行鉴权的鉴权认证信息。
其中,鉴权认证信息可以用于对车辆的合法性进行确定。
S230,多接入边缘计算设备根据鉴权认证信息和泊车引导申请信息鉴权车载设备。
其中,多接入边缘计算设备中部署的车联网边缘平台根据鉴权认证信息和泊车引导申请信息鉴权车载设备,已确定与其建立链接的用户是否为合法用户,若审核通过,则完成链接建立。
本申请实施例中,根据鉴权认证信息和泊车引导申请信息鉴权车载设备,进一步保障了泊车引导的安全性。
图1-图5描述了泊车引导方法,下面结合描述本申请实施例提供的装置。为了实现上述功能,泊车引导装置包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法,示例性的对泊车引导装置进行功能模块的划分。泊车引导装置可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图6示出了本申请一个实施例提供的泊车引导装置600的结构示意图,图6所示装置中各模块具有实现图1-图5中相应步骤的功能,并能达到其相应技术效果。该装置应用于多接入边缘计算设备,多接入边缘计算设备设置有可信执行环境。如图6所示,该装置可以包括:
获取模块610,用于获取车载设备的泊车数据、以及车载设备的泊车目的地的场地数据。
确定模块620,用于在可信执行环境中根据泊车数据和场地数据确定泊车引导信息。
发送模块630,用于向车载设备发送泊车引导信息。
在一种实现中,装置还包括:
接收模块640,用于接收来自车载设备的泊车引导申请信息。
接收模块640,还用于接收来自车联网设备的用于对车载设备进行鉴权的鉴权认证信息。
鉴权模块,用于根据鉴权认证信息和泊车引导申请信息鉴权车载设备。
在一种实现中,多接入边缘计算设备包括管理节点以及可信执行环境节点。
获取模块610,具体用于调用管理节点获取泊车数据以及场地数据。
确定模块620,具体用于:调用管理节点应用第一秘钥加密泊车数据以及场地数据,并将加密后的泊车数据以及场地数据向可信执行环境节点发送。调用可信执行环境节点应用第一秘钥解密加密后的泊车数据以及场地数据,并基于隐私计算应用根据泊车数据以及场地数据确定泊车引导信息。
在一种实现中,发送模块630,具体用于:
调用可信执行环境节点应用第二秘钥加密泊车引导信息,并向管理节点发送加密后的泊车引导信息。调用管理节点应用第二秘钥解密加密后的泊车引导信息。调用管理节点向车载设备发送泊车引导信息。
图7示出了本申请一个实施例提供的泊车引导装置700的结构示意图,图7所示装置中各模块具有实现图1-图5中相应步骤的功能,并能达到其相应技术效果。该装置应用于车载设备。如图7所示,该装置可以包括:
发送模块710,用于通过路侧设备向车联网设备发送泊车请求。
接收模块720,用于接收来自车联网设备的指示信息,指示信息指示多接入边缘计算设备。
发送模块710,用于根据指示信息向多接入边缘计算设备发送泊车数据。
接收模块720,还用于接收来自多接入边缘计算设备的泊车引导信息,其中,泊车引导信息在可信执行环境中根据泊车数据确定。
图8示出了本申请一个实施例提供的泊车引导装置800的结构示意图,图8所示装置中各模块具有实现图1-图5中相应步骤的功能,并能达到其相应技术效果。该装置应用于车联网设备。如图8所示,该装置可以包括:
接收模块810,用于接收来自于车载设备的泊车请求。
确定模块820,用于响应于泊车请求,根据泊车请求和预设的多个多接入边缘计算设备的位置信息,确定车载设备的目标多接入边缘计算设备。
发送模块830,用于向车载设备发送目标多接入边缘计算设备的指示信息。
在一种实现中,确定模块820还用于:
在响应于泊车请求之前,根据预设泊车审核信息和泊车请求确定车载设备所属车辆的合法性。
图9示出了本申请一个实施例提供的电子设备的结构示意图。如图9所示,该设备可以包括处理器301以及存储有计算机程序指令的存储器302。
具体地,上述处理器301可以包括中央处理器(Central Processing Unit,CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器302可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器302可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在一个实例中,存储器302可以包括可移除或不可移除(或固定)的介质,或者存储器302是非易失性固态存储器。存储器302可在综合网关容灾设备的内部或外部。
在一个实例中,存储器302可以是只读存储器(Read Only Memory,ROM)。在一个实例中,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器301通过读取并执行存储器302中存储的计算机程序指令,以实现图1-图5所示实施例中的方法,并达到图1-图5所示实例执行其方法达到的相应技术效果,为简洁描述在此不再赘述。
在一个示例中,该电子设备还可包括通信接口303和总线310。其中,如图9所示,处理器301、存储器302、通信接口303通过总线310连接并完成相互间的通信。
通信接口303,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。
总线310包括硬件、软件或两者,将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(Accelerated Graphics Port,AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture,EISA)总线、前端总线(Front Side Bus,FSB)、超传输(Hyper Transport,HT)互连、工业标准架构(Industry Standard Architecture,ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线310可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
该电子设备可以执行本申请实施例中的泊车引导方法,从而实现图1-图5描述的泊车引导方法的相应技术效果。
另外,结合上述实施例中的泊车引导方法,本申请实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种泊车引导方法。
在示例性的实施例中,本申请实施例还提供了一种计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机实现上述实施例中的泊车引导方法。
通过以上实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (16)
1.一种泊车引导方法,其特征在于,所述方法应用于多接入边缘计算设备,所述多接入边缘计算设备设置有可信执行环境,包括:
获取车载设备的泊车数据、以及所述车载设备的泊车目的地的场地数据;
在所述可信执行环境中根据所述泊车数据和所述场地数据确定泊车引导信息;
向所述车载设备发送所述泊车引导信息。
2.如权利要求1所述的泊车引导方法,其特征在于,所述方法还包括:
接收来自所述车载设备的泊车引导申请信息;
接收来自车联网设备的用于对所述车载设备进行鉴权的鉴权认证信息;
根据所述鉴权认证信息和所述泊车引导申请信息鉴权所述车载设备。
3.如权利要求1所述的泊车引导方法,其特征在于,所述多接入边缘计算设备包括管理节点以及可信执行环境节点;
所述获取车载设备的泊车数据、以及所述车载设备的泊车目的地的场地数据包括:调用所述管理节点获取所述泊车数据以及所述场地数据;
所述在所述可信执行环境中根据所述泊车数据和所述场地数据确定泊车引导信息,包括:
调用所述管理节点应用第一秘钥加密所述泊车数据以及所述场地数据,并将加密后的所述泊车数据以及所述场地数据向所述可信执行环境节点发送;
调用所述可信执行环境节点应用所述第一秘钥解密所述加密后的所述泊车数据以及所述场地数据,并基于隐私计算应用根据所述泊车数据以及所述场地数据确定所述泊车引导信息。
4.如权利要求3所述的泊车引导方法,其特征在于,所述向所述车载设备发送所述泊车引导信息,包括:
调用所述可信执行环境节点应用第二秘钥加密所述泊车引导信息,并向所述管理节点发送加密后的所述泊车引导信息;
调用所述管理节点应用所述第二秘钥解密所述加密后的所述泊车引导信息;
调用所述管理节点向所述车载设备发送所述泊车引导信息。
5.一种泊车引导方法,其特征在于,所述方法应用于车载设备,包括:
通过路侧设备向车联网设备发送泊车请求;
接收来自所述车联网设备的指示信息,所述指示信息指示多接入边缘计算设备;
根据所述指示信息向所述多接入边缘计算设备发送泊车数据;
接收来自所述多接入边缘计算设备的泊车引导信息,其中,所述泊车引导信息在可信执行环境中根据所述泊车数据确定。
6.一种泊车引导方法,其特征在于,所述方法应用于车联网设备,包括:
接收来自于车载设备的泊车请求;
响应于所述泊车请求,根据所述泊车请求和预设的多个多接入边缘计算设备的位置信息,确定所述车载设备的目标多接入边缘计算设备;
向所述车载设备发送所述目标多接入边缘计算设备的指示信息。
7.如权利要求6所述的泊车引导方法,其特征在于,在响应于所述泊车请求之前,所述方法还包括:
根据预设泊车审核信息和所述泊车请求确定所述车载设备所属车辆的合法性。
8.一种泊车引导装置,其特征在于,所述装置应用于多接入边缘计算设备,所述多接入边缘计算设备设置有可信执行环境,包括:
获取模块,用于获取车载设备的泊车数据、以及所述车载设备的泊车目的地的场地数据;
确定模块,用于在所述可信执行环境中根据所述泊车数据和所述场地数据确定泊车引导信息;
发送模块,用于向所述车载设备发送所述泊车引导信息。
9.如权利要求8所述的泊车引导装置,其特征在于,所述装置还包括:
接收模块,用于接收来自所述车载设备的泊车引导申请信息;
所述接收模块,还用于接收来自车联网设备的用于对所述车载设备进行鉴权的鉴权认证信息;
鉴权模块,用于根据所述鉴权认证信息和所述泊车引导申请信息鉴权所述车载设备。
10.如权利要求8所述的泊车引导装置,其特征在于,所述多接入边缘计算设备包括管理节点以及可信执行环境节点;
所述获取模块,具体用于调用所述管理节点获取所述泊车数据以及所述场地数据;
所述确定模块,具体用于:调用所述管理节点应用第一秘钥加密所述泊车数据以及所述场地数据,并将加密后的所述泊车数据以及所述场地数据向所述可信执行环境节点发送;调用所述可信执行环境节点应用所述第一秘钥解密所述加密后的所述泊车数据以及所述场地数据,并基于隐私计算应用根据所述泊车数据以及所述场地数据确定所述泊车引导信息。
11.如权利要求10所述的泊车引导装置,其特征在于,所述发送模块,具体用于:
调用所述可信执行环境节点应用第二秘钥加密所述泊车引导信息,并向所述管理节点发送加密后的所述泊车引导信息;调用所述管理节点应用所述第二秘钥解密所述加密后的所述泊车引导信息;调用所述管理节点向所述车载设备发送所述泊车引导信息。
12.一种泊车引导装置,其特征在于,所述装置应用于车载设备,包括:
发送模块,用于通过路侧设备向车联网设备发送泊车请求;
接收模块,用于接收来自所述车联网设备的指示信息,所述指示信息指示多接入边缘计算设备;
发送模块,用于根据所述指示信息向所述多接入边缘计算设备发送泊车数据;
所述接收模块,还用于接收来自所述多接入边缘计算设备的泊车引导信息,其中,所述泊车引导信息在可信执行环境中根据所述泊车数据确定。
13.一种泊车引导装置,其特征在于,所述装置应用于车联网设备,包括:
接收模块,用于接收来自于车载设备的泊车请求;
确定模块,用于响应于所述泊车请求,根据所述泊车请求和预设的多个多接入边缘计算设备的位置信息,确定所述车载设备的目标多接入边缘计算设备;
发送模块,用于向所述车载设备发送所述目标多接入边缘计算设备的指示信息。
14.如权利要求13所述的泊车引导装置,其特征在于,所述确定模块还用于:
在响应于所述泊车请求之前,根据预设泊车审核信息和所述泊车请求确定所述车载设备所属车辆的合法性。
15.一种电子设备,其特征在于,包括:存储器,处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的泊车引导方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的泊车引导方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310994640.8A CN116866864A (zh) | 2023-08-08 | 2023-08-08 | 泊车引导方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310994640.8A CN116866864A (zh) | 2023-08-08 | 2023-08-08 | 泊车引导方法、装置、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116866864A true CN116866864A (zh) | 2023-10-10 |
Family
ID=88226983
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310994640.8A Pending CN116866864A (zh) | 2023-08-08 | 2023-08-08 | 泊车引导方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116866864A (zh) |
-
2023
- 2023-08-08 CN CN202310994640.8A patent/CN116866864A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11304057B2 (en) | Authorized access to vehicle data | |
US20090024458A1 (en) | Position-based Charging | |
WO2017190794A1 (en) | Traffic system | |
US20200235946A1 (en) | Security management system for vehicle communication, operating method thereof, and message-processing method of vehicle communication service provision system having the same | |
CN106792681B (zh) | 用于车联网的入侵检测方法和装置及设备 | |
Joshi et al. | A reliable and secure approach for efficient car-to-car communication in intelligent transportation systems | |
US20220398149A1 (en) | Minimizing transport fuzzing reactions | |
Bian et al. | Security in use cases of vehicle-to-everything communications | |
CN109890009A (zh) | 一种车辆通讯系统 | |
Bartolomeu et al. | Pay as you go: A generic crypto tolling architecture | |
Didouh et al. | Eve, you shall not get access! A cyber-physical blockchain architecture for electronic toll collection security | |
Stübing | Multilayered security and privacy protection in Car-to-X networks: solutions from application down to physical layer | |
Zhang et al. | Secure and reliable parking protocol based on blockchain for VANETs | |
CN112492545B (zh) | 一种基于v2x的网联车辆安全认证方法 | |
US20180261018A1 (en) | Motorway toll system and method for granting access of a user vehicle to a motorway | |
KR20230003108A (ko) | 통신 보안 방법 | |
US20230276482A1 (en) | Resource selection for 5g nr v2x communications | |
CN116866864A (zh) | 泊车引导方法、装置、设备和存储介质 | |
CN115022811A (zh) | 基于区块链及位置信息的车队协同轨迹预测系统和方法 | |
Haidar et al. | Experimentation and assessment of pseudonym certificate management and misbehavior detection in C-ITS | |
CN112702172A (zh) | 基于v2p的泊车服务隐私保护系统和方法 | |
Haidar | Validation platform for vehicle secure and highly trusted communications in the context of the cooperative ITS systems | |
Oh et al. | Cyber attack scenarios in cooperative automated driving | |
TIM et al. | Report on the state of the art of connected and automated driving in Europe (Final) | |
US20230276409A1 (en) | Resource selection for 5g nr v2x pc5 mode 2 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |