一种基于量子通讯的车路云协同控制系统及方法技术方案

本发明专利技术公开了一种基于量子通讯的车路云协同控制系统及方法，其中，车路云协同控制系统包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备；云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络；路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块。本发明专利技术将量子加密技术应用到了车路云协同控制系统中，通过合理的运行机制，保障该系统交互通讯的保密性，同时节省系统的运行计算时间，为后续协同驾驶的精准控制提供了良好的基础。同驾驶的精准控制提供了良好的基础。同驾驶的精准控制提供了良好的基础。

【技术实现步骤摘要】
一种基于量子通讯的车路云协同控制系统及方法


[0001]本专利技术涉及智能驾驶
，具体为一种基于量子通讯的车路云协同控制系统及方法。

技术介绍

[0002]随着科技的进步，自动驾驶汽车发展迅速。自动驾驶汽车依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作，让电脑可以在没有任何人类主动的操作下，自动安全地操作机动车辆。由于大部分自动驾驶汽车都需要接入互联网，汽车引擎、变速箱、刹车、气囊、娱乐系统、故障诊断系统等均需要与网络连接，在提高了舒适性和娱乐性的同时也带来了互联网的安全问题。
[0003]常见的传统量子加密方式是采用的光纤信道来进行量子密钥传输，无法使用在车端与云端的无线通讯加密上，也没有办法在车路协同这种短距离通讯且需要不断切换场景的场合下进行有效应用。目前的车路协同通讯，缺乏足够的保密性，其车端与路端之间的通讯内容容易被截取并破解，黑客可以根据破解信息伪造信息发送给车端，对车路云系统的信息安全性造成严重的威胁。

技术实现思路

[0004]本专利技术的目的在于提供一种基于量子通讯的车路云协同控制系统及方法，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：
[0006]一种基于量子通讯的车路云协同控制系统，包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备；
[0007]所述的云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络；
[0008]量子密钥管理模块通过光纤信道与量子密钥生成网络相连，直接获取量子密钥生成网络生成的量子密钥，并进行量子密钥的更新管理、充注管理以及分发管理；
[0009]云端量子加解密模块内部含有加解密算法，通过加解密算法进行信息的加解密；
[0010]设备管理模块用于管理车载终端与路侧边缘设备，对其进行认证管理和授权管理，管理系统基本信息；
[0011]车辆轨迹预测模块用来预测车辆未来的行驶轨迹；
[0012]云端通讯模块用来分别与车载终端、路侧边缘设备进行量子加密网络通讯；
[0013]云服务平台数据库用于预先存储允许获得授权的设备端的认证信息，设备端包括车载终端和路侧边缘设备，云服务平台数据库还用于更新存储备份的固定量子密钥，还用于存储密钥更新策略参数及其生成的密钥更新策略ID；
[0014]所述的量子密钥生成网络包括量子密钥分发终端、量子密钥分发网以及交换密码机；
[0015]量子密钥分发终端用于量子真随机数生成，发送和/或接收光量子信号，生成量子密钥，并进行误码率判别；
[0016]量子密钥分发网用于量子密钥分发终端之间的光量子信号的传递以及传统通讯信息的传递；
[0017]交换密码机用于将生成的量子密钥传输给云服务平台的量子密钥管理模块；
[0018]所述的车载终端包括车端量子加解密模块、CAN通讯模块以及车载通讯模块；
[0019]车端量子加密模块内部含有加解密算法，通过加解密算法进行信息的加解密，车端量子加密模块用于与对应的安全介质对接，采用安全介质内部被充注的固定量子密钥，向云服务平台认证，获取各个类型的量子密钥，并自动更新量子密钥；
[0020]CAN通讯模块用于与车辆进行CAN通讯，获取车辆信息，并解析、传输给车载通讯模块，CAN通讯模块还将收到的控制指令转化为CAN信号，并发送给车辆CAN总线，控制车辆运行；
[0021]车载通讯模块用来分别与云服务平台、路侧边缘设备车载终端进行量子加密网络通讯；
[0022]所述的路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块；
[0023]路端量子加密模块内部含有加解密算法，通过加解密算法进行信息的加解密，路端量子加密模块用于与对应的安全介质对接，采用安全介质内部被充注的固定量子密钥，用于向云服务平台认证，获取各个类型的量子密钥，并自动更新量子密钥；
[0024]信息采集模块用于获取道路路况信息，将道路路况信息传输给边缘计算模块，信息采集模块还用于采集路侧边缘设备的GPS定位信息；
[0025]边缘计算模块对接收的各种信息进行处理，然后，进行云服务平台、车载终端以及路侧边缘设备之间的协同控制决策；
[0026]路端通讯模块用来分别与云服务平台、车载终端进行量子加密网络通讯。
[0027]作为本专利技术进一步的方案，所述的量子密钥管理模块设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池；车端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池；路端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池；
[0028]量子密钥的密钥类型分为：存入固定密钥池中的固定量子密钥、存入临时密钥池中的临时量子密钥、存入组密钥池中的组量子密钥以及存入点对点密钥池中的点对点通讯量子密钥；
[0029]固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密；
[0030]临时量子密钥用于对设备端与云服务平台之间实时数据信息的加解密；
[0031]组量子密钥用于对车载终端和路侧边缘设备之间实时数据信息的加解密；
[0032]点对点通讯量子密钥用于对车辆的控制指令信息的加解密。
[0033]作为本专利技术进一步的方案，所述的量子密钥管理模块对固定量子密钥充注管理的具体方法为：量子密钥管理模块从交换密码机获取量子密钥，给量子密钥分配密钥标识，并存入固定密钥池，存进固定密钥池中的量子密钥作为固定量子密钥；
[0034]将固定密钥池中的固定量子密钥充注给各个安全介质，且标记安全介质ID，各个
安全介质分别与车载终端、路侧边缘设备一一对应，其中，固定量子密钥在使用后即被销毁；
[0035]所述设备端的客户端认证具体步骤为：
[0036]首先，将安全介质与对应的设备端对接，设备端启动后，会将安全介质中的固定量子密钥加载到自身的量子加解密模块的固定密钥池；接着，自身的量子加解密模块使用固定量子密钥，配合加解密算法对设备端的认证信息进行加密，形成认证密文，设备端自身的的通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块；
[0037]云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥，云端量子加解密模块使用该固定量子密钥，配合加解密算法对云端通讯模块接收到的认证密文进行解密；
[0038]云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对，认证信息一致即为认证通过，云服务平台向设备端发送认证成功的信息，否则，云服务平台向设备端发送认证失败的信息。
[0039]作为本专利技术进一步的方案，所述设备端对固定量子密钥的更新管理方法为：
[0040]在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子通讯的车路云协同控制系统，其特征在于：包括云服务平台、量子密钥生成网络、含有车端量子加解密模块的车载终端以及含有路端量子加解密模块的路侧边缘设备；所述的云服务平台包括量子密钥管理模块、云端量子加解密模块、设备管理模块、车辆轨迹预测模块、云端通讯模块、云服务平台数据库以及量子密钥生成网络；量子密钥管理模块通过光纤信道与量子密钥生成网络相连，直接获取量子密钥生成网络生成的量子密钥，并进行量子密钥的更新管理、充注管理以及分发管理；云端量子加解密模块内部含有加解密算法，通过加解密算法进行信息的加解密；设备管理模块用于管理车载终端与路侧边缘设备，对其进行认证管理和授权管理，管理系统基本信息；车辆轨迹预测模块用来预测车辆未来的行驶轨迹；云端通讯模块用来分别与车载终端、路侧边缘设备进行量子加密网络通讯；云服务平台数据库用于预先存储允许获得授权的设备端的认证信息，设备端包括车载终端和路侧边缘设备，云服务平台数据库还用于更新存储备份的固定量子密钥，还用于存储密钥更新策略参数及其生成的密钥更新策略ID；所述的量子密钥生成网络包括量子密钥分发终端、量子密钥分发网以及交换密码机；量子密钥分发终端用于量子真随机数生成，发送和/或接收光量子信号，生成量子密钥，并进行误码率判别；量子密钥分发网用于量子密钥分发终端之间的光量子信号的传递以及传统通讯信息的传递；交换密码机用于将生成的量子密钥传输给云服务平台的量子密钥管理模块；所述的车载终端包括车端量子加解密模块、CAN通讯模块以及车载通讯模块；车端量子加密模块内部含有加解密算法，通过加解密算法进行信息的加解密，车端量子加密模块用于与对应的安全介质对接，采用安全介质内部被充注的固定量子密钥，向云服务平台认证，获取各个类型的量子密钥，并自动更新量子密钥；CAN通讯模块用于与车辆进行CAN通讯，获取车辆信息，并解析、传输给车载通讯模块，CAN通讯模块还将收到的控制指令转化为CAN信号，并发送给车辆CAN总线，控制车辆运行；车载通讯模块用来分别与云服务平台、路侧边缘设备车载终端进行量子加密网络通讯；所述的路侧边缘设备包括路端量子加解密模块、信息采集模块、边缘计算模块以及路端通讯模块；路端量子加密模块内部含有加解密算法，通过加解密算法进行信息的加解密，路端量子加密模块用于与对应的安全介质对接，采用安全介质内部被充注的固定量子密钥，用于向云服务平台认证，获取各个类型的量子密钥，并自动更新量子密钥；信息采集模块用于获取道路路况信息，将道路路况信息传输给边缘计算模块，信息采集模块还用于采集路侧边缘设备的GPS定位信息；边缘计算模块对接收的各种信息进行处理，然后，进行云服务平台、车载终端以及路侧边缘设备之间的协同控制决策；路端通讯模块用来分别与云服务平台、车载终端进行量子加密网络通讯。
2.根据权利要求1所述的一种基于量子通讯的车路云协同控制系统，其特征在于：所述的量子密钥管理模块设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池；车端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池；路端量子加解密模块也设置有与其对应的固定密钥池、临时密钥池、组密钥池以及点对点密钥池；量子密钥的密钥类型分为：存入固定密钥池中的固定量子密钥、存入临时密钥池中的临时量子密钥、存入组密钥池中的组量子密钥以及存入点对点密钥池中的点对点通讯量子密钥；固定量子密钥用于对设备端认证信息以及量子密钥分发过程中的信息加解密；临时量子密钥用于对设备端与云服务平台之间实时数据信息的加解密；组量子密钥用于对车载终端和路侧边缘设备之间实时数据信息的加解密；点对点通讯量子密钥用于对车辆的控制指令信息的加解密。3.根据权利要求2所述的一种基于量子通讯的车路云协同控制系统，其特征在于：所述的量子密钥管理模块对固定量子密钥充注管理的具体方法为：量子密钥管理模块从交换密码机获取量子密钥，给量子密钥分配密钥标识，并存入固定密钥池，存进固定密钥池中的量子密钥作为固定量子密钥；将固定密钥池中的固定量子密钥充注给各个安全介质，且标记安全介质ID，各个安全介质分别与车载终端、路侧边缘设备一一对应，其中，固定量子密钥在使用后即被销毁；所述设备端的客户端认证具体步骤为：首先，将安全介质与对应的设备端对接，设备端启动后，会将安全介质中的固定量子密钥加载到自身的量子加解密模块的固定密钥池；接着，自身的量子加解密模块使用固定量子密钥，配合加解密算法对设备端的认证信息进行加密，形成认证密文，设备端自身的的通讯模块将认证密文和固定量子密钥的密钥标识发送给云端通讯模块；云服务平台的量子密钥管理模块会根据云端通讯模块接收到的密钥标识找到对应的固定量子密钥，云端量子加解密模块使用该固定量子密钥，配合加解密算法对云端通讯模块接收到的认证密文进行解密；云服务平台将解密后的认证信息与预先存储的设备端的认证信息进行比对，认证信息一致即为认证通过，云服务平台向设备端发送认证成功的信息，否则，云服务平台向设备端发送认证失败的信息。4.根据权利要求3所述的一种基于量子通讯的车路云协同控制系统，其特征在于：所述设备端对固定量子密钥的更新管理方法为：在设备端接收到认证成功的信息后，设备端对应的量子加解密模块开启固定密钥池密钥总数检测器；当固定密钥池密钥总数检测器检测到设备端内的固定量子密钥数量少于固定量子密钥数量设定阀值时，设备端向云服务平台发送批量获取固定量子...

【专利技术属性】
技术研发人员：程腾，王修文，石琴，黄鹤，姜俊昭，
申请(专利权)人：合肥工业大学，
类型：发明
国别省市：