一种基于量子加密的车路云远程控制系统及方法技术方案

本发明专利技术公开了一种基于量子加密的车路云远程控制系统及方法，其控制系统包括云服务平台、量子密服平台、量子密码生成网络以及车载终端；所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块，所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块，所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块。本发明专利技术创造性地改进了传统量子加密方式，能够极大地提高通信安全性能；在远程控制过程中可以自动切换至路端，与路端进行短程通讯，路端与云端直接通讯，以便与云端进行稳定地交互，从而实现安全地进行云驾驶。从而实现安全地进行云驾驶。从而实现安全地进行云驾驶。

【技术实现步骤摘要】
一种基于量子加密的车路云远程控制系统及方法


[0001]本专利技术涉及智能驾驶
，具体为一种基于量子加密的车路云远程控制系统及方法。

技术介绍

[0002]随着科技的进步，自动驾驶汽车发展迅速。自动驾驶汽车依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作，让电脑可以在没有任何人类主动的操作下，自动安全地操作机动车辆。由于大部分自动驾驶汽车都需要接入互联网，汽车引擎、变速箱、刹车、气囊、娱乐系统、故障诊断系统等均需要与网络连接，在提高了舒适性和娱乐性的同时也带来了互联网的安全问题。
[0003]常见的传统量子加密方式是采用的光纤信道来进行量子密钥传输，无法使用在车端与云端的无线通讯加密上。常见的云端控制通讯，缺乏足够的保密性，其车端与云端之间的通讯内容容易被截取并破解，黑客可以根据破解信息伪造控制指令发送给车端，对车路云远程控制系统的安全性造成严重的威胁。
[0004]为解决智能汽车的通信安全问题，授权公告号为CN 206922808 U的中国技术专利公开了一种基于量子加密的智能汽车通信系统以及量子车载终端，可大大提高智能汽车驾驶的安全性。但上述方案仍然存在被破解的风险，在加密方式上仍然存在较大的改进空间；另外，在进行远程控制智能汽车驾驶时，通常需要远程无线通讯网络(如4G网络、5G网络)的支持，当远程无线通讯网络的信号波动大或者网络信号强度低时，则无法安全地完成远程代驾。

技术实现思路

[0005]本专利技术的目的在于提供一种基于量子加密的车路云远程控制系统及方法，以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]一种基于量子加密的车路云远程控制系统，包括云服务平台、量子密服平台、量子密码生成网络以及含有车端量子加解密模块的车载终端；
[0008]所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块，云服务平台通过自身的服务平台端量子加解密模块与量子密服平台直接相连，利用通信网络获取量子密钥，并使用量子密钥和加解密算法进行信息加解密；
[0009]所述的信息展示模块与车载终端通讯连接，利用经典通信网络获取车载终端加密后的信息，经过服务平台端量子加解密模块的解密后，传递给监控大屏或展示显示屏；
[0010]所述的云控制模块对车载终端进行控制信息下发以及管理系统的基本信息；
[0011]所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块，量子密钥池用于存储量子密钥，密钥分发服务模块用于向合法设备或服务模块进行量子密钥分发，密钥管理服务模块用于获取更新量子密钥、删除过期量子密钥以及充注量
子密钥；
[0012]所述的量子密钥生成网络包含量子密钥分发终端、量子密钥分发网以及交换密码机；
[0013]所述的量子密钥分发终端用于量子真随机数生成、发送和接收光量子，生成量子密钥，并进行误码率判别；
[0014]所述的量子密钥分发网用于量子密钥分发终端之间光量子信号的传递以及传统通讯信息的传递；
[0015]所述的交换密码机将获取的量子密钥传输给量子密服平台；
[0016]所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块；
[0017]车端量子加解密模块向量子密服平台认证，获取量子密钥，自动更新量子密钥，并使用量子密钥和加解密算法进行信息加解密；
[0018]车辆视频转接模块用于获取车端摄像头拍摄的视频，配合车端量子加解密模块对视频加密，将加密后的视频转发给云服务平台的信息展示模块；
[0019]CAN通讯模块用于与车辆进行CAN通讯，获取车辆信息，并解析，给车辆传递控制指令；
[0020]车端信令服务模块用于配合车端量子加解密模块对解析后的车辆信息进行加密，并将加密后的车辆信息传递给云服务平台，同时，接收云控制模块加密后的控制信令，配合车端量子加解密模块对控制信令进行解密，将解密后的控制信令传达给车辆视频转接模块或CAN通讯模块。
[0021]作为本专利技术进一步的方案，还包括含有路端量子加解密模块的路侧边缘设备，路侧边缘设备通过光纤通信网络与云服务平台进行交互，路侧边缘设备包含路端量子加解密模块、路况视频模块以及路端信令服务模块；
[0022]路端量子加解密模块向量子密服平台认证，获取量子密钥，自动更新量子密钥，并使用量子密钥和加解密算法进行信息加解密；
[0023]路况视频模块用于获取道路路况视频，配合路端量子加解密模块对路况视频加密，将加密后的路况视频转发给云服务平台的信息展示模块；
[0024]路端信令服务模块用于与云服务平台直接通讯，还用于与靠近的车载终端的车端信令服务模块进行短程通讯；
[0025]所述的路端信令服务模块包括用于短程通讯的RSU模块和用于光纤通信的光纤通信模块，所述的车端信令服务模块采用OBU模块，用于与RSU模块进行短程通讯，还用于与云服务平台进行远程无线通讯。
[0026]作为本专利技术进一步的方案，所述的量子密钥分发网分为量子信道和经典信道，量子密钥分发终端A首先通过随机数发生器产生随机数，然后制备不同偏振态的单光子，通过量子信道向量子密钥分发终端B发送；
[0027]接着，量子密钥分发终端B接收到单光子信号后，随机选择基矢进行测量，并将测量用的基矢通过经典信道反馈给量子密钥分发终端A；
[0028]最后，量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B，双方保留相同基矢的测量结果作为量子密钥；同时，量子密钥分发终端B发送小部分
量子密钥给量子密钥分发终端A来计算误码率，用以判断是否存在第三方行为，如误码率在认为安全的范围内，则双方将剩余量子密钥传输给交换密码机；如果误码率超出认为安全的范围，则认为存在第三方窃听行为，丢弃该段量子密钥，并发出报警提醒；
[0029]交换密码机从量子密钥分发终端A和量子密钥分发终端B获取安全的量子密钥后，将量子密钥传输给量子密服平台；
[0030]量子密服平台连接交换密码机，其密钥管理模块从交换密码机不停地获取量子密钥，给量子密钥分配密钥标识，并存入量子密钥池；
[0031]量子密钥池分为固定量子密钥池和临时量子密钥池；
[0032]密钥管理模块将固定量子密钥池的固定量子密钥充注给安全介质，安全介质用于云服务平台、路侧边缘设备和车载终端的认证，在认证通过后，安全介质内的固定量子密钥删除销毁；云服务平台、路侧边缘设备和车载终端向密服平台请求认证时，需将自身的唯一标识用预先存储的认证密钥加密后发送给密服平台，密服平台的密钥分发服务模块解密后，确认是否授权，获得授权的云服务平台和车载终端可继续获取固定量子密钥和临时量子密钥。
[0033]作为本专利技术进一步的方案，所述的服务平台端量子加解密模块内部包含有平台端固定量子密钥池和平台端临时量子密钥池，服务平台端量子加解本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子加密的车路云远程控制系统，其特征在于：包括云服务平台、量子密服平台、量子密码生成网络以及含有车端量子加解密模块的车载终端；所述的云服务平台包含服务平台端量子加解密模块、信息展示模块以及云控制模块，云服务平台通过自身的服务平台端量子加解密模块与量子密服平台直接相连，利用通信网络获取量子密钥，并使用量子密钥和加解密算法进行信息加解密；所述的信息展示模块与车载终端通讯连接，利用经典通信网络获取车载终端加密后的信息，经过服务平台端量子加解密模块的解密后，传递给监控大屏或展示显示屏；所述的云控制模块对车载终端进行控制信息下发以及管理系统的基本信息；所述的量子密服平台包含量子密钥池、量子密钥分发服务模块以及密钥管理服务模块，量子密钥池用于存储量子密钥，密钥分发服务模块用于向合法设备或服务模块进行量子密钥分发，密钥管理服务模块用于获取更新量子密钥、删除过期量子密钥以及充注量子密钥；所述的量子密钥生成网络包含量子密钥分发终端、量子密钥分发网以及交换密码机；所述的量子密钥分发终端用于量子真随机数生成、发送和接收光量子，生成量子密钥，并进行误码率判别；所述的量子密钥分发网用于量子密钥分发终端之间光量子信号的传递以及传统通讯信息的传递；所述的交换密码机将获取的量子密钥传输给量子密服平台；所述的车载终端包含车端量子加解密模块、车辆视频转接模块、CAN通讯模块、车端信令服务模块以及网络监控模块；车端量子加解密模块向量子密服平台认证，获取量子密钥，自动更新量子密钥，并使用量子密钥和加解密算法进行信息加解密；车辆视频转接模块用于获取车端摄像头拍摄的视频，配合车端量子加解密模块对视频加密，将加密后的视频转发给云服务平台的信息展示模块；CAN通讯模块用于与车辆进行CAN通讯，获取车辆信息，并解析，给车辆传递控制指令；车端信令服务模块用于配合车端量子加解密模块对解析后的车辆信息进行加密，并将加密后的车辆信息传递给云服务平台，同时，接收云控制模块加密后的控制信令，配合车端量子加解密模块对控制信令进行解密，将解密后的控制信令传达给车辆视频转接模块或CAN通讯模块。2.根据权利要求1所述的一种基于量子加密的车路云远程控制系统，其特征在于：还包括含有路端量子加解密模块的路侧边缘设备，路侧边缘设备通过光纤通信网络与云服务平台进行交互，路侧边缘设备包含路端量子加解密模块、路况视频模块以及路端信令服务模块；路端量子加解密模块向量子密服平台认证，获取量子密钥，自动更新量子密钥，并使用量子密钥和加解密算法进行信息加解密；路况视频模块用于获取道路路况视频，配合路端量子加解密模块对路况视频加密，将加密后的路况视频转发给云服务平台的信息展示模块；路端信令服务模块用于与云服务平台直接通讯，还用于与靠近的车载终端的车端信令服务模块进行短程通讯；
所述的路端信令服务模块包括用于短程通讯的RSU模块和用于光纤通信的光纤通信模块，所述的车端信令服务模块采用OBU模块。3.根据权利要求2所述的一种基于量子加密的车路云远程控制系统，其特征在于：所述的量子密钥分发网分为量子信道和经典信道，量子密钥分发终端A首先通过随机数发生器产生随机数，然后制备不同偏振态的单光子，通过量子信道向量子密钥分发终端B发送；接着，量子密钥分发终端B接收到单光子信号后，随机选择基矢进行测量，并将测量用的基矢通过经典信道反馈给量子密钥分发终端A；最后，量子密钥分发终端A将相同基矢的位置通过经典信道发送给量子密钥分发终端B，双方保留相同基矢的测量结果作为量子密钥；同时，量子密钥分发终端B发送小部分量子密钥给量子密钥分发终端A来计算误码率，用以判断是否存在第三方行为，如误码率在认为安全的范围内，则双方将剩余量子密钥传输给交换密码机；如果误码率超出认为安全的范围，则认为存在第三方窃听行为，丢弃该段量子密钥，并发出报警提醒；交换密码机从量子密钥分发终端A和量子密钥分发终端B获取安全的量子密钥后，将量子密钥传输给量子密服平台；量子密服平台连接交换密码机，其密钥管理模块从交换密码机不停地获取量子密钥，给量子密钥分配密钥标识，并存入量子密钥池；量子密钥池分为固定量子密钥池和临时量子密钥池；密钥管理模块将固定量子密钥池的固定量子密钥充注给安全介质，安全介质用于云服务平台、路侧边缘设备和车载终端的认证，在认证通过后，安全介质内的固定量子密钥删除销毁；云服务平台、路侧边缘设备和车载终端向密服平台请求认证时，需将自身的唯一标识用预先存储的认证密钥加密后发送给密服平台，密服平台的密钥分发服务模块解密后，确认是否授权，获得授权的云服务平台和车载终端可继续获取固定量子密钥和临时量子密钥。4.根据权利要求3所述的一种基于量子加密的车路云远程控制系统，其特征在于：所述的服务平台端量子加解密模块内部包含有平台端固定量子密钥池和平台端临时量子密钥池，服务平台端量子加解密模块向量子密服平台发送的交互信息采用平台端固定量子密钥池内的固定量子密钥进行加密，量子密服平台向服务平台端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密；所述的车端量子加解密模块内部包含有车端固定量子密钥池和车端临时量子密钥池，车端量子加解密模块向量子密服平台发送的交互信息采用车端固定量子密钥池内的固定量子密钥进行加密，量子密服平台向车端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密；所述的路端量子加解密模块内部包含有路端固定量子密钥池和路端临时量子密钥池，路端量子加解密模块向量子密服平台发送的交互信息采用路端固定量子密钥池内的固定量子密钥进行加密，量子密服平台向路端量子加解密模块发送的交互信息采用固定量子密钥池内的固定量子密钥进行加密。5.一种基于量子加密的车路云远程控制方法，包括权利要求1
‑
4任一所述的一种基于量子加密的车路云远程控制系统，具体远程控制步骤如下：S1、车载终端的车端信令服务模块向云服务平台发送远程控制接管请求，紧接着，车载
终端通过车载摄像头获取车辆行驶正前方的道路视频以及车辆两个倒车镜的视频，车辆视频模块配合车端量子加解密模块将上述的视频数据加密后，通过车端信令服务模块将上述加密的视频数据实时传输给云服务平台，同时，车载终端的的CAN通讯模块通过CAN接口连接车辆CAN总线，获取车辆信息，配合车端量子加解密模块将上述的车辆信息加密后，通过车端信令服务模块将上述加密的车辆信息实时传输给云服务平台；S2、云服务平台的服务端量子加解密模块将获取的加密的视频数据以及加密的车辆信息解密后，通过信息展示模块直接展示在展示显示屏或者驾驶模拟舱的监控大屏上，云端驾驶员确认一切正常后，向车载终端发送远程控制接管确认指令；S3、车载终端收到确认指令后，继...

【专利技术属性】
技术研发人员：程腾，王修文，石琴，丁莉，
申请(专利权)人：合肥工业大学，
类型：发明
国别省市：