車內安全模塊、車載系統(tǒng)與車輛間進行信息交互的方法
【技術領域】
[〇〇〇1]本公開涉及車輛通信網絡�,特別地,涉及一種車內安全模塊��、車載系統(tǒng)與車輛間進行信息交互的方法�����。
【背景技術】
[0002]車載網絡也稱為VANET (Vehicular Ad-hoc Network�,車輛通信網絡)。車輛通信網絡可以實現車輛與車輛之間����、車輛與路邊基礎設施之間的多跳無線通信,為車輛提供多種安全應用��,例如�����,事故預警���、交通管理和非安全應用����,如路況指示、Internet接入及車輛間多媒體數據傳輸�����。
[0003]Ad-hoc結構是一種省去了無線中介設備AP (Access Point,接入點)而搭建起來的對等網絡結構��,只要安裝了無線網卡�����,計算機彼此之間即可實現無線互聯�����;其原理是網絡中的一臺計算機主機建立點到點連接�,相當于虛擬AP��,而其他計算機就可以直接通過這個點對點連接進行網絡互聯與共享��。車載網就是一種Ad-hoc結構����,每個車輛節(jié)點都能充當一個中繼節(jié)點。彼此之間進行多跳互聯通信�����。
[0004]圖1是現有的車載網技術方案示意圖。
[0005]如圖1所示�����,可以通過多跳實現車車通信與車路通信���。
[0006]但是��,由車載網絡也會相應地帶來一些隱患��,例如���,一輛惡意車輛可能會發(fā)出一條有誤導性的信息(比如捏造道路危險信息),在車載網中����,每一輛車都可作為一個中繼節(jié)點,所以���,一輛沒有安全系統(tǒng)的車輛的一條惡意信息可能會污染整個區(qū)域的車載網絡��。
[0007]不僅如此�����,車載網的另一個重大隱患是車主私人信息和實時的位置信息很可能被追蹤和盜取����。
【發(fā)明內容】
[0008]本公開鑒于以上問題中的至少一個提出了新的技術方案。
[0009]本公開在其一個方面提供了一種車內安全模塊���,其可以防止用戶身份的泄露以及所發(fā)布信息的篡改����。
[〇〇1〇]本公開在其另一方面提供了一種車載系統(tǒng)�����,其可以防止用戶身份的泄露以及所發(fā)布信息的篡改�����。
[〇〇11]本公開在其又一方面提供了一種車輛間進行信息交互的方法����,其可以防止用戶身份的泄露以及所發(fā)布信息的篡改����。
[0012]根據本公開�,提供一種車內安全模塊����,包括:
[0013]密鑰對生成單元,用于生成公鑰與私鑰的密鑰對�����;
[0014]密鑰發(fā)送單元���,用于將生成的公鑰發(fā)送給證書管理機構CA并在車載網絡內廣播所生成的公鑰�����;
[0015]假名接收單元���,用于接收CA根據公鑰生成的假名;
[0016]存儲單元���,用于存儲公鑰����、私鑰與假名之間的對應關系;
[0017]加密單元�����,用于利用私鑰對待發(fā)布的信息與假名進行加密�,并通過車上通信單元發(fā)布到車載網絡中。
[0018]在本公開的一些實施例中����,密鑰對生成單元還用于生成公鑰與私鑰的多組密鑰對;假名接收單元還用于接收CA根據每個公鑰生成的假名���、每個假名的存活時間以及每個假名與每個公鑰之間的對應關系����;加密單元��,用于根據每個假名的存活時間選取對應的私鑰對待發(fā)布的信息與相應假名進行加密�,并通過車上通信單元發(fā)布到車載網絡中�。
[0019]在本公開的一些實施例中,車內安全模塊還包括:
[0020]檢測單元�����,用于對車內安全模塊的I/O 口進行檢測,以捕獲對私鑰的非法截?���。?br>[0021]銷毀單元�,用于如果檢測單元捕獲到了對私鑰的非法截取,則自動銷毀存儲單元中存儲的公鑰���、私鑰與假名����。
[0022]在本公開的一些實施例中�����,車內安全模塊還包括:
[0023]告警單元�����,用于利用存儲在存儲單元中的長期證書聯系CA�,以告知私鑰被非法截取。
[0024]根據本公開����,還提供了一種車載系統(tǒng)���,包括多個車上通信單元、一個或多個路邊基礎設施以及CA�,其中,每個車上通信單元與每個路邊基礎設施中均設置了車內安全模塊����。
[0025]根據本公開,還提供了一種車輛間進行信息交互的方法�,包括:
[0026]車內安全模塊生成公鑰與私鑰的密鑰對,將生成的公鑰發(fā)送給CA并在車載網絡內廣播所生成的公鑰��;
[0027]CA根據接收的公鑰生成對應的假名�����,并將假名反饋給車內安全模塊��;
[0028]車內安全模塊存儲公鑰����、私鑰與假名之間的對應關系;
[0029]響應于信息發(fā)布請求���,車內安全模塊利用私鑰對待發(fā)布的信息與假名進行加密���,并通過車上通信單元發(fā)布到車載網絡中。
[0030]在本公開的一些實施例中�����,該方法還包括:
[0031]響應于對位置隱私的保護��,車內安全模塊生成公鑰與私鑰的多組密鑰對�,將所生成的多個公鑰發(fā)送給CA并在車載網絡內廣播所生成的多個公鑰;
[0032]CA根據接收的每個公鑰生成對應的假名���,并將生成的假名����、每個假名的存活時間以及每個假名與每個公鑰之間的對應關系反饋給車內安全模塊��;
[0033]車內安全模塊根據每個假名的存活時間選取對應的私鑰對待發(fā)布的信息與相應假名進行加密�,并通過車上通信單元發(fā)布到車載網絡中。
[0034]在本公開的一些實施例中��,該方法還包括:
[0035]對車內安全模塊的I/O 口進行檢測�,以捕獲對私鑰的非法截取;
[0036]如果捕獲到了對私鑰的非法截取��,則自動銷毀車內安全模塊內的公鑰���、私鑰與假名���。
[0037]在本公開的一些實施例中,該方法還包括:
[0038]利用存儲在車內安全模塊中的長期證書聯系CA����,以告知私鑰被非法截取。
[0039]在本公開的技術方案中�����,在車輛與路邊基礎設施內均設置了獨立的車內安全模塊����,該模塊中存儲了公鑰與私鑰對,同時利用其公鑰自CA獲取了對應的假名���,這樣車輛在向車載網絡內發(fā)布信息時將不再攜帶真實身份信息�,同時對待發(fā)布的信息與假名進行數字簽名�����,以防止所發(fā)布的信息被篡改。
【附圖說明】
[0040]此處所說明的附圖用來提供對本公開的進一步理解�����,構成本申請的一部分�����。在附圖中:
[0041]圖1是現有的車載網技術方案示意圖��。
[0042]圖2是本公開一個實施例的車內安全模塊的結構示意圖��。
[0043]圖3是本公開一個實施例的車載系統(tǒng)的結構示意圖�。
[0044]圖4是本公開一個實施例的車輛間進行信息交互的方法的流程示意圖����。
【具體實施方式】
[0045]下面將參照附圖描述本公開。要注意的是��,以下的描述在本質上僅是解釋性和示例性的��,決不作為對本公開及其應用或使用的任何限制���。除非另外特別說明�,否則,在實施例中闡述的部件和步驟的相對布置以及數字表達式和數值并不限制本公開的范圍�。另外,本領域技術人員已知的技術��、方法和裝置可能不被詳細討論��,但在適當的情況下意在成為說明書的一部分�����。
[0046]本公開下述實施例提出了一種車內安全模塊�����,車上通信單元和路邊基礎設施都裝載有該模塊����,其主要作用是存儲信息并通過物理層保護敏感信息,并且提供一個安全時間基準���。這些信息主要是私鑰和數字簽名算法����。如果有重要模塊被篡改或從內部提取出私鑰的行為,那么這些內部信息將會被抹去����。車內安全模塊承擔了所有私鑰的加密和存儲是為了保證敏感信息不離開有物理保護的環(huán)境。
[0047]其中����,公鑰的操作由車上通信單元來執(zhí)行����,但是所有的私鑰操作都是由車內安全模塊來完成的。
[0048]圖2是本公開一個實施例的車內安全模塊的結構示意圖�����。
[0049]如圖2所示���,該實施例中的車內安全模塊20可以包括密鑰對生成單元202��、密鑰發(fā)送單元204���、假名接收單元206、存儲單元208和加密單元210�����。其中,
[0050]密鑰對生成單元202���,用于生成公鑰與私鑰的密鑰對��;
[0051]需要指出的是���,所生成的私鑰一直保存在車內安全模塊中,以用于對待發(fā)布的信息進行數字簽名����,所生成的公鑰可以通過車載網絡廣播給車載網絡中的任一車輛內的車上通信單元以及CA (Certificat1n Authority,證書管理機構),該生成的公鑰既可以用于對數字簽名進行驗證也可以用于生成假名;
[0052]密鑰發(fā)送單元204���,用于將生成的公鑰發(fā)送給CA并在車載網絡內廣播所生成的公鑰�����,以便于接收到該公鑰的其他車上通信單元能夠對網絡中發(fā)布的信息進行解密以獲取相應的明文信息和發(fā)布該信息的假名�;
[0053]假名接收