【技术实现步骤摘要】
【国外来华专利技术】安全地交换车辆传感器信息
技术介绍
车辆信息娱乐、导航和其他车载计算系统在豪华车辆和低端车辆中都已经变得很普遍并且可以向车辆操作者提供各种驾驶辅助。例如,车载摄像头系统可以用于改善视野、自动平行停车和/或其他目的。此外,倒车雷达和/或自动刹车系统可以用于帮助防止驾驶员追尾行人或其他车辆。车辆通信系统长期以来使驾驶员和/或车辆自身与支援人员通信,以用于紧急和安全响应。例如,一些车辆能够在车辆牵涉到事故中时自己向紧急支援人员(即,在远程位置处)发送报告。进一步地,一些车辆通信系统使车辆所有者能够在所有者偶然将钥匙锁在她的车里的情况下联系安全支援人员以便例如解锁车辆。车辆制造业最近已经开始将重点放在车辆通信系统以及如自动驾驶汽车和自动化公路等概念上。这样做时,已经开发了各种解决方案用于使得能够进行具有非常受限的数据安全性的自组织车辆到车辆通信。附图说明在附图中,以示例的方式而非限制的方式来展示在本文中所描述的概念。为了说明的简单和清晰起见,在附图中所展示的元件不一定按比例绘制。在认为适当的情况下,在附图当中重复参考标号以表示相应或相似的元件。图1是一种用于在车辆之间交换传感器信息的系统的至少一个实施例的简化框图;图2是图1的系统的车载计算系统的环境的至少一个实施例的简化框图;图3是图1的系统的协调服务器的环境的至少一个实施例的简化框图;图4至图5是一种使用图1的系统的车载计算系统来交换传感器信息的方法的至少一个实施例的简化流程图;以及图6至图7是一种使用图1的系统的协调服务器来在车载计算系统之间协调对传感器信息的交换的方法的至少一个实施例的简化流程图。具体实施方式虽然 ...
【技术保护点】
一种车辆的车载计算系统,用于安全地交换传感器信息,所述车载计算系统包括:传感器,所述传感器用于生成传感器数据;可信执行环境模块,所述可信执行环境模块用于在所述车载计算系统上建立可信执行环境,其中,私钥被绑定至所述可信执行环境;以及通信模块,所述通信模块用于在所述可信执行环境与协调服务器的相应的可信执行环境之间建立安全通信信道;其中,所述可信执行环境模块进一步用于:(i)确认所述协调服务器的真实性;(ii)从所述传感器处接收所述传感器数据;(iii)基于所述车载计算系统的所述可信执行环境来生成证明引用;以及(iv)通过所述安全通信信道并由所述通信模块向所述协调服务器传输所述传感器数据、所述证明引用以及用所述私钥签名的经密码签名的通信。
【技术特征摘要】
【国外来华专利技术】1.一种车辆的车载计算系统,用于安全地交换传感器信息,所述车载计算系统包括:传感器,所述传感器用于生成传感器数据;可信执行环境模块,所述可信执行环境模块用于在所述车载计算系统上建立可信执行环境,其中,私钥被绑定至所述可信执行环境;以及通信模块,所述通信模块用于在所述可信执行环境与协调服务器的相应的可信执行环境之间建立安全通信信道;其中,所述可信执行环境模块进一步用于:(i)确认所述协调服务器的真实性;(ii)从所述传感器处接收所述传感器数据;(iii)基于所述车载计算系统的所述可信执行环境来生成证明引用;以及(iv)通过所述安全通信信道并由所述通信模块向所述协调服务器传输所述传感器数据、所述证明引用以及用所述私钥签名的经密码签名的通信。2.如权利要求1所述的车载计算系统,其中,建立所述可信执行环境包括:分配所述车载计算系统的存储器的线性地址空间的连续区域用于执行多条指令,所述连续区域受保护而免受源自所述连续区域外部的存储器访问。3.如权利要求1所述的车载计算系统,其中,确认所述协调服务器的真实性包括:(i)基于所述协调服务器的所述相应的可信执行环境,从所述协调服务器处接收证明引用;以及(ii)验证所述证明引用;并且其中,验证所述证明引用包括:(i)将所述证明引用传输至证明服务器;以及(ii)响应于传输所述证明引用而从所述证明服务器处接收指示所述协调服务器的所述可信执行环境是否安全的证明结果。4.如权利要求1所述的车载计算系统,其中,确认所述协调服务器的真实性包括:验证在所述协调服务器的所述相应的可信执行环境中执行的代码的完整性。5.如权利要求1至4中任一项所述的车载计算系统,进一步包括主处理器以及不同于所述主处理器的安全协处理器,其中,建立所述可信执行环境包括:在所述车载计算系统的所述安全协处理器上建立可信执行环境;其中,接收所述传感器数据包括:由所述车载计算系统的所述可信执行环境通过在所述安全协处理器与所述传感器之间的硬件保护的输入-输出路径来接收所述传感器数据;并且其中,所述私钥被绑定至所述安全协处理器。6.如权利要求1至4中任一项所述的车载计算系统,其中,所述通信模块进一步用于:从所述协调服务器处并通过所述安全通信信道来接收由远程车辆生成的传感器数据;并且其中,所述可信执行环境模块进一步用于:基于由所述车辆的所述传感器生成的传感器数据以及由所述远程车辆生成的传感器数据来执行动作。7.如权利要求1至4中任一项所述的车载计算系统,其中,所述私钥被配设给所述可信执行环境。8.如权利要求1至4中任一项所述的车载计算系统,其中,所述私钥是与可由所述协调服务器访问的公共增强隐私标识密钥相对应的私有增强隐私标识密钥。9.一种由车载计算系统安全地交换传感器信息的方法,所述方法包括:由所述车载计算系统在所述车载计算系统上建立可信执行环境;由所述车载计算系统在所述可信执行环境与协调服务器的相应的可信执行环境之间建立安全通信信道;由所述可信执行环境确认所述协调服务器的真实性;由所述可信执行环境接收由所述车辆的传感器生成的传感器数据;由所述可信执行环境基于所述车载计算系统的所述可信执行环境来生成证明引用;以及通过所述安全通信信道并且响应于确认所述协调服务器的真实性而从所述车载计算系统向所述协调服务器传输:(i)所述传感器数据;(ii)所述证明引用;以及(iii)用绑定至所述车载计算系统的所述可信执行环境的私钥签名的经密码签名的通信。10.如权利要求9所述的方法,其中,建立所述可信执行环境包括:分配所述车载计算系统的存储器的线性地址空间的连续区域用于执行多条指令,所述连续区域受保护而免受源自所述连续区域外部的存储器访问。11.如权利要求9所述的方法,其中,确认所述协调服务器的真实性包括:(i)基于所述协调服务器的所述相应的可信执行环境,从所述协调服务器处接收证明引用;以及(ii)验证所述证明引用;并且其中,验证所述证明引用包括:(i)将所述证明引用传输至证明服务器;以及(ii)响应于传输所述证明引用而从所述证明服务器处接收指示所述协调服务器的所述可信执行环境是否安全的证明结果。12.如权利要求9所述的方法,其中,确认所述协调服务器的真实性包括:验证在所述协调服务器的所述相应的可信执行环境中执行的代码的完整性。13....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。