智能汽车基础地图数据安全保护组件制造技术

本发明专利技术公开了一种智能汽车基础地图数据安全保护组件，安全保护组件安装在智能汽车终端，且与态势感知平台端和地图专有云端进行智能汽车基础地图数据的传输交互、应用服务与上报监管；包括偏转处理模块、加密解密模块、签名验签模块、身份认证鉴权模块、密钥管理模块、证书管理模块、状态收集模块、指令执行模块等相关功能模块。相关模块协同实现涵盖传感器类和产品类的智能汽车基础地图数据于智能汽车终端与态势感知平台端和地图专有云端的安全应用。优点是：能够有效解决智能汽车终端侧和地图专有云端侧应用，以及端与端之间传输等相关业务场景中地理信息的安全风险隐患，推动智能汽车基础地图数据安全应用，促进自动驾驶产业健康有序发展。健康有序发展。健康有序发展。

【技术实现步骤摘要】
智能汽车基础地图数据安全保护组件


[0001]本专利技术涉及地理信息安全与自动驾驶
，尤其涉及一种智能汽车基础地图数据安全保护组件。

技术介绍

[0002]智能汽车是指通过搭载先进传感器等装置，运用人工智能等新技术，具有自动驾驶功能，逐步成为智能移动空间和应用终端的新一代汽车。作为智能汽车技术发展的重要组成部分，智能汽车基础地图是含有空间位置地理坐标，能够与空间定位系统和感知设备等相关装置结合，支撑智能汽车驾驶自动化功能的地理信息数据集，包括智能汽车基础地图产品数据和智能汽车基础地图传感器数据。此外，智能汽车基础地图属于地理信息数据，是国家基础性和战略性信息资源，事关国家安全利益，在贯彻落实总体国家安全观的同时，如何准确把握智能汽车技术发展和维护国家安全的关系，推动智能汽车基础地图及相关数据产品的安全合规应用，以更好服务经济社会发展，是新时期测绘地理信息行业的重要工作内容之一。
[0003]然而，有关车路云协同场景下智能汽车基础地图数据众包采集、传输交互、在线更新、增量下发等应用，涉及地理信息的安全风险隐患尚未解决，诸如车内地理信息数据的精度和属性等方面安全合规应用，地图产品数据更新过程需要传输链路安全，不同端侧传输前需要加密保护，车云等端侧之间的双向身份认证，以及云端接收数据并开展完整性验证，以防止上传数据泄露或篡改等均需全方位考虑。国内智能汽车基础地图发展，乃至自动驾驶产业落地等方面面临挑战与突破。技术层面，现有技术措施无法完整且有效保障汽车驾驶自动化业务环节中地理信息安全与数据应用合规，汽车制造商、地图供应商、零部件厂商以及科研院所大多是技术探索与仿真测试，跨领域、跨方向以及学科交叉融合所形成的的安全保护类研究成果较少，且保护对象具有较强针对性，难以对车辆行驶轨迹数据、照片视频数据、点云数据以及地图产品数据等智能汽车基础地图数据进行全方位保护，针对终端侧内置的安全保护类成果，其应用状态、作用及效果等方面更无法有效监管。智能汽车技术发展态势更为迅猛，产业落地呼声日趋强烈，对智能汽车基础地图数据安全应用的需求越发急切。由此可见，开展智能汽车基础地图数据安全方向的技术攻关，兼顾安全性、完整性和可用性的成果研制尤为重要。

技术实现思路

[0004]本专利技术的目的在于提供一种智能汽车基础地图数据安全保护组件，从而解决现有技术中存在的前述问题。
[0005]为了实现上述目的，本专利技术采用的技术方案如下：
[0006]一种智能汽车基础地图数据安全保护组件，安全保护组件安装在智能汽车终端，且与态势感知平台端和地图专有云端进行智能汽车基础地图数据的传输交互、应用服务与上报监管；所述安全保护组件包括，
[0007]偏转处理模块；用于对含有绝对空间坐标信息的智能汽车基础地图传感器数据进行空间精度降低，实现地图信息方面的脱密处理，且不影响当前智能汽车车道级导航定位的业务需求；
[0008]加密解密模块；用于对涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据以及从智能汽车终端外接收的智能汽车基础地图数据和指令信息，进行基于商用密码技术的加解密处理，保障数据的机密性；
[0009]签名验签模块；用于对智能汽车终端向外传输或由外接收的智能地车基础地图数据，进行基于商用密码技术的签名或验签处理，保障数据的真实性、完整性和不可否认性；
[0010]身份认证鉴权模块；用于对智能汽车终端、地图专有云端以及态势感知平台端间的合法身份的识别与互认，保证不同类型端之间传输通道建立的安全合规；
[0011]密钥管理模块；用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行密钥安全管理；
[0012]证书管理模块；用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行证书安全管理；
[0013]状态收集模块；用于对智能汽车终端调用上述功能模块在终端内应用或终端外传输进行信息收集与上报，便于态势感知平台端对安全保护组件进行安全监管；
[0014]指令执行模块；用于接收并执行态势感知平台端下达的指令，实现闭环式安全管理。
[0015]优选的，所述偏转处理模块实现脱密处理的具体过程为，智能汽车基础地图传感器数据中包括含有绝对空间坐标信息的车辆行驶轨迹，将车辆行驶轨迹中包含经度、纬度和高度的坐标点以及车辆GNSS定位装置运行的当前周数和时间参数作为输入，与中国国境内地理空间范围进行比对，确认该坐标点是否处于合理的地理围栏内，并将上述参数通过数学变换计算，形成包含脱密处理后的经度、纬度和高度坐标信息的车辆行驶轨迹数据。
[0016]优选的，所述加密解密模块实现加解密处理的具体过程为，加密解密模块调用加解密接口，将涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据和指令信息，通过密钥管理模块内的加密密钥形成密文形式的文件流或数据块，实现加密处理；
[0017]所述加密解密模块调用加解密接口将从智能汽车终端外接收的智能汽车基础地图数据进行解密处理，形成对应数据类型的明文格式，实现解密处理；保障数据的机密性。
[0018]优选的，所述签名验签模块实现签名的具体过程为，调用签名接口，对智能汽车终端向外传输的智能汽车基础地图数据经过密码杂凑算法输出定长的消息摘要A，再调用密钥管理模块内的私钥对消息摘要A进行加密以获得签名值，从而保障数据的真实性、完整性和不可否认性；
[0019]所述签名验签模块实现验签的具体过程为，调用验签接口，对由外接收的智能汽车基础地图信息和签名值进行密码杂凑算法运算输出定长的消息摘要B，再调用密钥管理模块内的公钥对签名值进行解密，对比消息摘要A和消息摘要B的一致性，从而确定并保障向外传输或由外接收的智能汽车基础地图数据的真实性、完整性和不可否认性。
[0020]优选的，所述身份认证鉴权模块实现合法身份的识别与互认的具体过程为，采用部署于智能汽车终端内具有商用密码认证证书安全网关，调用身份认证鉴权模块的认证接口，建立智能汽车终端与地图专有云端、态势感知平台端之间的安全通道，三者之间传输的
智能汽车基础地图数据均经过加密处理和签名处理，从而保证不同类型端之间传输通道建立的安全合规。
[0021]优选的，所述密钥管理模块进行密钥安全管理时，加解密所需密钥采用一次一密的方式，即由密钥管理模块随机生成加解密密钥，完成智能汽车基础地图数据加密或解密处理后，密钥即销毁；签名验签采用具有商用密码认证证书的协同签名技术实现，保证密钥管理模块内生成的私钥安全。
[0022]优选的，所述证书管理模块进行证书安全管理的具体过程为，对智能汽车终端、地图专有云端以及态势感知平台端的证书进行统一管理，并定时对相应证书的有效性进行联网验证，及时进行证书申请、签发和更新，从而保证证书安全。
[0023]优选的，所述状态收集模块进行信息收集与上报的具体过程为，对智能汽车终端调用安全保护组件于智能汽车终端内应用或向终端外传输过程中的信息进行收集，通过安全网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能汽车基础地图数据安全保护组件，其特征在于：安全保护组件安装在智能汽车终端，且与态势感知平台端和地图专有云端进行智能汽车基础地图数据的传输交互、应用服务与上报监管；所述安全保护组件包括，偏转处理模块；用于对含有绝对空间坐标信息的智能汽车基础地图传感器数据进行空间精度降低，实现地图信息方面的脱密处理，且不影响当前智能汽车车道级导航定位的业务需求；加密解密模块；用于对涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据以及从智能汽车终端外接收的智能汽车基础地图数据和指令信息，进行基于商用密码技术的加解密处理，保障数据的机密性；签名验签模块；用于对智能汽车终端向外传输或由外接收的智能地车基础地图数据，进行基于商用密码技术的签名或验签处理，保障数据的真实性、完整性和不可否认性；身份认证鉴权模块；用于对智能汽车终端、地图专有云端以及态势感知平台端间的合法身份的识别与互认，保证不同类型端之间传输通道建立的安全合规；密钥管理模块；用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行密钥安全管理；证书管理模块；用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行证书安全管理；状态收集模块；用于对智能汽车终端调用上述功能模块在终端内应用或终端外传输进行信息收集与上报，便于态势感知平台端对安全保护组件进行安全监管；指令执行模块；用于接收并执行态势感知平台端下达的指令，实现闭环式安全管理。2.根据权利要求1所述的智能汽车基础地图数据安全保护组件，其特征在于：所述偏转处理模块实现脱密处理的具体过程为，智能汽车基础地图传感器数据中包括含有绝对空间坐标信息的车辆行驶轨迹，将车辆行驶轨迹中包含经度、纬度和高度的坐标点以及车辆GNSS定位装置运行的当前周数和时间参数作为输入，与中国国境内地理空间范围进行比对，确认该坐标点是否处于合理的地理围栏内，并将上述参数通过数学变换计算，形成包含脱密处理后的经度、纬度和高度坐标信息的车辆行驶轨迹数据。3.根据权利要求1所述的智能汽车基础地图数据安全保护组件，其特征在于：所述加密解密模块实现加解密处理的具体过程为，加密解密模块调用加解密接口，将涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据和指令信息，通过密钥管理模块内的加密密钥形成密文形式的文件流或数据块，实现加密处理；所述加密解密模块调用加解密接口将从智能汽车终端外接收的智能汽车基础地图数据进行解密处理，形成对应数据类型的明文格式，实现解密处理；保障数据的机密性。4.根据权利要求1所述的智能汽车基础地图数据安全保护组件，其特征在于：所述签名验签模块实现签名的具体过程为，调用签名接口，对智能汽车终端向外传输的智能汽车基础地图数据经过密码杂凑算法输出定长的消息摘要A，再调用密钥管理模块...

【专利技术属性】
技术研发人员：马小龙，
申请(专利权)人：中国测绘科学研究院，
类型：发明
国别省市：