一种基于量子安全的车云服务系统技术方案

本发明专利技术公开了一种基于量子安全的车云服务系统，涉及车联网的通信安全技术领域，系统包括：各个车端、各个厂商端、云端；利用云端调度平台建立车辆与车辆之间、车辆与所属厂商之间、厂商与厂商之间的通讯连接；车端产生的车端量子密钥作为车辆的会话密钥，用于在车辆与车辆之间以及车辆与所属厂商之间的通讯连接中加密交互信息；厂商端产生的量子密钥作为车辆的充注量子密钥，充注量子密钥预先充注在对应车辆中并同步存储在厂商端和云端中，用于在车辆与所属厂商之间以及车辆与车辆之间的通讯连接中加密车端量子密钥。本发明专利技术的目的是为了在车联网环境下，保证车云服务系统中交互信息的安全性和完整性。息的安全性和完整性。息的安全性和完整性。

【技术实现步骤摘要】
一种基于量子安全的车云服务系统


[0001]本专利技术涉及车联网的通信安全
，尤其是一种基于量子安全的车云服务系统。

技术介绍

[0002]车云服务系统，主要由各个车辆的车端服务平台、云端调度平台、各个厂商的厂商云服务平台组成，用于对车辆提供车联网服务。
[0003]随着计算机技术、互联网技术、无线通信技术等技术的飞速发展，汽车行业也朝着智能网联汽车的方向发展，车辆不仅仅是一个交通工具，更是一个智能终端。在车辆行驶的过程中，会产生大量的数据，同时车辆也会与厂商和其他车辆进行大量的信息交互。在进行信息的交互过程中，如果不对交互信息进行加密保护，信息以明文的形式进行传递，一旦有第三方在无线信道上进行监听，明文内容将一览无余，不仅会泄露隐私信息，而且可能会对信息进行劫持和篡改，造成更大的交通安全隐患。因此，需要对车云服务系统中的交互信息进行加密，保证信息的机密性、可用性和完整性。
[0004]车云服务系统中对于信息加密的需求除了要求保证交互信息的安全性外，还对加解密速度和密文长度提出了要求，以保证信息交互能够适应车辆高速行驶的场景。目前常见的信息加密算法有RSA加密算法、椭圆曲线加密算法等，但是此类算法都存在一些问题：RSA算法其加密后的信息长度较大，计算速度慢、效率较低、通信开销大，同时其安全性并不是非常的高，容易被攻击。椭圆曲线算法的安全性更高，但是其仍然存在着加解密时间长、加密后信息长度大的问题，具有较大的通信开销。除此以外，随着量子计算技术的发展，计算能力将会迎来飞速发展，在强大的计算能力面前，现有的RSA加密算法和椭圆曲线加密算法存在着暴力破解的风险。而量子密钥的出现，则为抗量子攻击提供了可能性。
[0005]因此，在整个车云服务系统中，如何使用量子密钥，如何保证交互信息能够受到量子密钥的加密保护，是需要去设计和考虑的。

技术实现思路

[0006]为了克服上述现有技术中的缺陷，本专利技术提供一种基于量子安全的车云服务系统，在车联网环境下，保证车云服务系统中交互信息的安全性和完整性。
[0007]为实现上述目的，本专利技术采用以下技术方案，包括：一种基于量子安全的车云服务系统，包括：各个车辆的车端服务平台、各个厂商的厂商云服务平台、云端的云端调度平台；所述车端服务平台设置于车辆上，包括：用于产生量子密钥的车端量子随机数发生器，用于获取车辆信息的智能终端，用于对信息加解密的车端量子通信单元；所述车端量子通信单元分别与车端量子随机数发生器、智能终端通信连接；所述车端量子通信单元还与云端调度平台进行通信；所述厂商云服务平台包括：用于产生量子密钥的厂商量子随机数发生器，用于管
理量子密钥的厂商量子密钥管理模块，用于提供车联网服务并产生应用服务信息的车联网应用服务器，用于对信息进行加解密的量子密服引擎；所述量子密服引擎分别与厂商量子随机数发生器、厂商量子密钥管理模块、车联网应用服务器通信连接；所述量子密服引擎还与云端调度平台进行通信；所述云端调度平台包括：用于管理量子密钥的云端量子密钥管理模块、用于对信息进行加解密的量子密钥分发引擎；所述量子密钥分发引擎与云端量子密钥管理模块通信连接；所述量子密钥分发引擎还分别与车端量子通信单元和量子密服引擎进行通信；利用所述云端调度平台建立车辆与车辆之间、车辆与所属厂商之间、厂商与厂商之间的通讯连接。
[0008]优选的，车辆的车端量子随机数发生器产生的量子密钥即车端量子密钥作为车辆的会话密钥，用于在车辆与车辆之间以及车辆与所属厂商之间的通讯连接中加密交互信息。
[0009]优选的，厂商的厂商量子随机数发生器产生的量子密钥作为车辆的充注量子密钥，充注量子密钥预先充注在对应车辆的车端服务平台中，并同步存储在厂商的厂商量子密钥管理模块和云端调度平台的云端量子密钥管理模块中；所述充注量子密钥用于在车辆与所属厂商之间以及车辆与车辆之间的通讯连接中加密车端量子密钥。
[0010]优选的，车辆与所属厂商之间建立通讯连接的具体过程如下所示：S1，车辆c在出厂时，所属厂商a的厂商量子随机数发生器为车辆c生成对应的量子密钥即充注量子密钥Ke，将充注量子密钥Ke充注在车辆c的车端量子通信单元中；同时将车辆c的充注量子密钥Ke存储在厂商量子密钥管理模块中；并且通过量子密服引擎将车辆c的充注量子密钥Ke发送给云端调度平台，量子密钥分发引擎接收车辆c的充注量子密钥Ke后，将车辆c的充注量子密钥Ke存储在云端量子密钥管理模块中；S2，利用所述云端调度平台建立车辆c与所属厂商a之间的通讯连接，具体如下所示：S21，车辆c的车端量子随机数发生器生成车端量子密钥Kc，并将车端量子密钥Kc发送给车端量子通信单元；车端量子通信单元利用车辆c的充注量子密钥Ke对车端量子密钥Kc进行加密，得到加密后的信息即Ke[Kc]；S22，车端量子通信单元将加密后的信息Ke[Kc]发送给云端调度平台，云端调度平台的量子密钥分发引擎将加密后的信息Ke[Kc]转发给所属厂商a；S23，厂商a的量子密服引擎接收到加密后的信息Ke[Kc]后，利用厂商量子密钥管理模块中存储的车辆c的充注量子密钥Ke进行解密，得到解密后的信息即车辆c的车端量子密钥Kc，并将车辆c的车端量子密钥Kc对应的存储在厂商量子密钥管理模块中；S24，车辆c与所属厂商a之间基于车辆c的车端量子密钥Kc进行信息交互，包括：厂商a的量子密服引擎利用车辆c的车端量子密钥Kc对车联网应用服务器产生的应用服务信息Ma进行加密，并将加密后的信息即Kc[Ma]发送给云端调度平台；云端调度平台的量子密钥分发引擎将加密后的信息Kc[Ma]转发给对应的车辆c；车辆c的车端量子通信单元接收到加密后的信息Kc[Ma]后，利用车端量子密钥Kc进行解密，得到解密后的信息即车联网应用服务器下发的应用服务信息Ma；车端量子通信单元利用车端量子密钥Kc对车辆的信息Mc进行加密，并将加密后的
信息即Kc[Mc]发送给云端调度平台；云端调度平台的量子密钥分发引擎将加密后的信息Kc[Mc]转发给所属厂商a；厂商a的量子密服引擎接收到加密后的信息Kc[Mc]后，利用车辆c的车端量子密钥Kc进行解密，得到解密后的信息即车辆的信息Mc。
[0011]优选的，车辆c1和车辆c2分别属于不同的厂商，其中，车辆c1属于厂商a1，且车辆c1与所属厂商a1已经建立通讯连接；车辆c2属于厂商a2，且车辆c2与所属厂商a2已经建立通讯连接；利用所述云端调度平台建立车辆c1与车辆c2之间的通讯连接，具体如下所示：S31，车辆c1向云端调度平台发送访问车辆c2的请求；云端调度平台的量子密钥分发引擎接收到请求后，将请求转发给车辆c2的所属厂商a2；S32，厂商a2的厂商量子密钥管理模块中已经存储有车辆c2的充注量子密钥Ke2和车端量子密钥Kc2；厂商a2的量子密服引擎接收到请求后，量子密服引擎利用车辆c2的充注量子密钥Ke2对车辆c2的车端量子密钥Kc2进行加密，得到加密后的信息即Ke2[Kc2]，并将加密后的信息Ke2[Kc2]发送给云端调度平台；S33，云端调度平台的云端量子密钥管理模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子安全的车云服务系统，其特征在于，包括：各个车辆的车端服务平台（1）、各个厂商的厂商云服务平台（3）、云端的云端调度平台（2）；所述车端服务平台（1）设置于车辆上，包括：用于产生量子密钥的车端量子随机数发生器（11），用于获取车辆信息的智能终端（13），用于对信息加解密的车端量子通信单元（14）；所述车端量子通信单元（14）分别与车端量子随机数发生器（11）、智能终端（13）通信连接；所述车端量子通信单元（14）还与云端调度平台（2）进行通信；所述厂商云服务平台（3）包括：用于产生量子密钥的厂商量子随机数发生器（31），用于管理量子密钥的厂商量子密钥管理模块（32），用于提供车联网服务并产生应用服务信息的车联网应用服务器（34），用于对信息进行加解密的量子密服引擎（33）；所述量子密服引擎（33）分别与厂商量子随机数发生器（31）、厂商量子密钥管理模块（32）、车联网应用服务器（34）通信连接；所述量子密服引擎（33）还与云端调度平台（2）进行通信；所述云端调度平台（2）包括：用于管理量子密钥的云端量子密钥管理模块（21）、用于对信息进行加解密的量子密钥分发引擎（22）；所述量子密钥分发引擎（22）与云端量子密钥管理模块（21）通信连接；所述量子密钥分发引擎（22）还分别与车端量子通信单元（14）和量子密服引擎（33）进行通信；利用所述云端调度平台（2）建立车辆与车辆之间、车辆与所属厂商之间、厂商与厂商之间的通讯连接。2.根据权利要求1所述的一种基于量子安全的车云服务系统，其特征在于，车辆的车端量子随机数发生器（11）产生的量子密钥即车端量子密钥作为车辆的会话密钥，用于在车辆与车辆之间以及车辆与所属厂商之间的通讯连接中加密交互信息。3.根据权利要求2所述的一种基于量子安全的车云服务系统，其特征在于，厂商的厂商量子随机数发生器（31）产生的量子密钥作为车辆的充注量子密钥，充注量子密钥预先充注在对应车辆的车端服务平台（1）中，并同步存储在厂商的厂商量子密钥管理模块（32）和云端调度平台（2）的云端量子密钥管理模块（21）中；所述充注量子密钥用于在车辆与所属厂商之间以及车辆与车辆之间的通讯连接中加密车端量子密钥。4.根据权利要求3所述的一种基于量子安全的车云服务系统，其特征在于，车辆与所属厂商之间建立通讯连接的具体过程如下所示：S1，车辆c在出厂时，所属厂商a的厂商量子随机数发生器（31）为车辆c生成对应的量子密钥即充注量子密钥Ke，将充注量子密钥Ke充注在车辆c的车端量子通信单元（14）中；同时将车辆c的充注量子密钥Ke存储在厂商量子密钥管理模块（32）中；并且通过量子密服引擎（33）将车辆c的充注量子密钥Ke发送给云端调度平台（2），量子密钥分发引擎（22）接收车辆c的充注量子密钥Ke后，将车辆c的充注量子密钥Ke存储在云端量子密钥管理模块（21）中；S2，利用所述云端调度平台（2）建立车辆c与所属厂商a之间的通讯连接，具体如下所示：S21，车辆c的车端量子随机数发生器（11）生成车端量子密钥Kc，并将车端量子密钥Kc发送给车端量子通信单元（14）；车端量子通信单元（14）利用车辆c的充注量子密钥Ke对车端量子密钥Kc进行加密，得到加密后的信息即Ke[Kc]；S22，车端量子通信单元（14）将加密后的信息Ke[Kc]发送给云端调度平台（2），云端调度平台（2）的量子密钥分发引擎（22）将加密后的信息Ke[Kc]转发给所属厂商a；
S23，厂商a的量子密服引擎（33）接收到加密后的信息Ke[Kc]后，利用厂商量子密钥管理模块（32）中存储的车辆c的充注量子密钥Ke进行解密，得到解密后的信息即车辆c的车端量子密钥Kc，并将车辆c的车端量子密钥Kc对应的存储在厂商量子密钥管理模块（32）中；S24，车辆c与所属厂商a之间基于车辆c的车端量子密钥Kc进行信息交互，包括：厂商a的量子密服引擎（33）利用车辆c的车端量子密钥Kc对车联网应用服务器（34）产生的应用服务信息Ma进行加密，并将加密后的信息即Kc[Ma]发送给云端调度平台（2）；云端调度平台（2）的量子密钥分发引擎（22）将加密后的信息Kc[Ma]转发给对应的车辆c；车辆c的车端量子通信单元（14）接收到加密后的信息Kc[Ma]后，利用车端量子密钥Kc进行解密，得到解密后的信息即车联网应用服务器（34）下发的应用服务信息Ma；车端量子通信单元（14）利用车端量子密钥Kc对车辆的信息Mc进行加密，并将加密后的信息即Kc[Mc]发送给云端调度平台（2）；云端调度平台（2）的量子密钥分发引擎（22）将加密后的信息Kc[Mc]转发给所属厂商a；厂商a的量子密服引擎（33）接收到加密后的信息Kc[Mc]后，利用车辆c的车端量子密钥Kc进行解密，得到解密后的信息即车辆的信息Mc。5.根据权利要求4所述的一种基于量子安全的车云服务系统，其特征在于，车辆c1和车辆c2分别属于不同的厂商，其中，车辆c1属于厂商a1，且车辆c1与所属厂商a1已经建立通讯连接；车辆c2属于厂商a2，且车辆c2与所属厂商a2已经建立通讯连接；利用所述云端调度平台（2）建立车辆c1与车辆c2之间的通讯连接，具体如下所示：S31，车辆c1向云端调度平台（2）发送访问车辆c2的请求；云端调度平台（2）的量子密钥分发引擎（22）接收到请求后，将请求转发给车辆c2的所属厂商a2；S32，厂商a2的厂商量子密钥管理模块（32）中已经存储有车辆c2的充注量子密钥Ke2和车端量子密钥Kc2；厂商a2的量子密服引擎（33）接收到请求后，量子密服引擎（33）利用车辆c2的充注量子密钥Ke2对车辆c2的车端量子密钥Kc2进行加密，得到加密后的信息即Ke2[Kc2]，并将加密后的信息Ke2[Kc2]发送给云端调度平台（2）；S33，云端调度平台（2）的云端量子密钥管理模块（21）中已经存储有车辆c2的充注量子密钥Ke2和车辆c1的充注量子密钥Ke1；云端调度平台（2）的量子密钥分发引擎（22）接收到加密后的信息Ke2[Kc2]后，先利用车辆c2的充注量子密钥Ke2对加密后的...

【专利技术属性】
技术研发人员：程腾，吴泽旭，石琴，
申请(专利权)人：合肥工业大学，
类型：发明
国别省市：