车联网数据安全高速传输方法及系统

技术领域

本发明涉及车联网数据传输技术领域，尤其涉及一种车联网数据安全高速传输方法及系统。

背景技术

随着汽车网联化逐步提高，车内外交互信息越来越多，车联网数据安全问题也愈发突出，若被不法分子窃取，不仅可能造成财产损失，还有可能造成人身伤害，甚至影响国家安全。针对车联网数据保护，现有技术如CN115190154A的发明专利公开了一种基于量子加密的车联网系统和车载终端，具体是车载终端和车管系统通信时分别向密管平台申请用于加解密通信信息的量子密钥，而随着访问密管平台的车辆数量增多，密管平台生成密钥压力增大，将导致加密通信产生延迟；此外，车辆距离密管平台较远，接收密钥缓慢且不稳定，导致加密通信质量差。

发明内容

为了至少部分地解决上述技术问题，本发明提供一种车联网数据安全高速传输方法，从边端基站为车辆分配业务密钥，从而快速、稳定地获取业务密钥，提高通信数据安全传输速率和质量。

本发明所采用的技术方案是：提供一种车联网数据安全高速传输方法，所述方法包括：车辆与所处区域的第一子基站建立连接；所述第一子基站向基站总控中心申请与所述车辆关联的充注密钥，并生成业务密钥，利用所述充注密钥加密后返回所述车辆；所述车辆利用内置的所述充注密钥解密获取所述业务密钥，所述业务密钥用于加密或解密与通信对端间的通信数据。

优选的，所述车辆出厂配置时，通过安全介质连接所述基站总控中心获取所述充注密钥，安装所述安全介质的所述车辆视为在所述基站总控中心取得备案；所述基站总控中心将所有备案车辆信息同步至所述第一子基站；所述第一子基站与所述备案车辆通信连接。

优选的，所述备案车辆出厂后首次入网连接所述通信对端时，携带内置的安全介质ID向所述通信对端申请认证，所述通信对端接受认证则携带所述安全介质ID向所述基站总控中心申请获取相应的所述充注密钥；或者，所述备案车辆向所述通信对端申请认证之前，所述通信对端已预置所述充注密钥。

优选的，所述车辆与所处区域的第一子基站建立连接具体包括：所述备案车辆启动，携带内置的所述安全介质ID向所处区域的所述第一子基站申请连接；所述第一子基站核验所述安全介质ID是否在所述基站总控中心备案，若已备案则接受连接申请。

优选的，所述第一子基站与所述基站总控中心有线通信；所述备案车辆与所述第一子基站建立连接之后，所述第一子基站携带所述安全介质ID向所述基站总控中心申请获取相应的所述充注密钥；所述备案车辆向所述第一子基站申请连接还携带通信对端ID；所述第一子基站生成所述业务密钥，利用本侧所述充注密钥加密后同时分发给所述备案车辆和所述通信对端ID对应的所述通信对端。

优选的，所述备案车辆生成用于向第一子基站申请连接的子基站连接数据包，所述子基站连接数据包包括所述安全介质ID和所述通信对端ID，所述子基站连接数据包被所述备案车辆的所述充注密钥加密后发送给所述第一子基站。

优选的，所述备案车辆出厂配置获取的所述充注密钥具有多个；所述备案车辆基于连接所述第一子基站的申请时间生成密钥句柄，所述子基站连接数据包还包括所述密钥句柄；所述基站总控中心基于所述密钥句柄和所述安全介质ID形成用于本次加解密的所述充注密钥传输给所述第一子基站。

优选的，所述车辆与所处区域的第一子基站建立连接具体包括：所述备案车辆启动，基于公网向外广播所述备案车辆的安全介质ID；有效信号传输区覆盖所述备案车辆当前位置信息的所述第一子基站抓取所述安全介质ID，确认是否在所述基站总控中心备案；若已备案，则建立连接。

优选的，所述通信数据未被加密时帧头呈第一格式，被加密后帧头呈第二格式；所述备案车辆驶入第二子基站的有效信号传输区，问询所述通信对端是否存有含所述第二格式帧头的所述通信数据，同时检测自身是否存有含所述第二格式帧头的所述通信数据；若否，所述备案车辆立即切换连接至所述第二子基站。

优选的，所述备案车辆切换连接所述第二子基站之后，所述第二子基站向所述基站总控中心申请所述充注密钥，并生成新业务密钥，利用所述充注密钥加密后返回所述备案车辆。

本发明还提供一种车联网数据安全高速传输系统，包括基站总控中心、子基站、车辆和通信对端，所述基站总控中心与所述子基站有线通信；其中，所述车辆用于基于安全介质向所述基站总控中心获取充注密钥；所述通信对端同步预置所述充注密钥，或者接受所述车辆入网验证时，向所述基站总控中心申请所述充注密钥；所述子基站用于与所述车辆建立连接后向所述基站总控中心申请所述充注密钥，并自身生成业务密钥，利用所述充注密钥加密后发送给所述车辆和所述通信对端；所述车辆和所述通信对端还用于利用所述充注密钥解密获取所述业务密钥，以利用所述业务密钥加密两者之间的通信数据。

本发明至少具有以下有益效果：

(1)通过车辆与子基站建立连接，由边端区域的子基站向其分发用于加密通信数据的业务密钥，相比业务密钥自云端总平台下发，本发明能够快速、稳定地获取业务密钥从而实现车联网数据高速加密、安全传输；还设置子基站能够向基站总控中心申请与车辆对称的充注密钥，以加密业务密钥分发，避免业务密钥泄露；且基站总控中心管理子基站对充注密钥的获取，能够确保车辆与子基站之间多对一、切换连接等场景下匹配的充注密钥能够被及时准确地下发至子基站。

(2)限定仅安装安全介质的备案车辆能够与子基站通信以获取业务密钥，过滤无关车辆访问，避免耗费子基站资源。

(3)由于充注密钥经有线下发至子基站，黑客无法窃取，且具有真随机特性，故利用充注密钥加密的业务密钥即使经公网下发，被截获后也难以破译。

(4)针对备案车辆的行驶位置切换连接子基站，实现快速接收业务密钥，充分保证通信数据安全高速传输。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例中一种车联网数据安全高速传输方法实施示意图；

图2是本发明实施例中一种车联网数据安全高速传输方法实施流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

本发明实施例的第一方面，提供一种车联网数据安全高速传输方法，如图1和图2所示，包括基站总控中心、子基站、车辆和与车辆通信的通信对端。基站总控中心与子基站有线连接，具体可通过光纤连接以高速传输数据，车辆与通信对端、车辆与子基站基于公网无线通信。基站总控中心和子基站均布设有量子安全服务器，基站总控中心侧的量子安全服务器用于向车辆和通信对端充注对称的充注密钥，以及响应子基站获取特定车辆相关联的充注密钥的申请，向子基站传送充注密钥；子基站侧的量子安全服务器用于生成业务密钥。其中，业务密钥用于分发至车辆和通信对端以加解密通信数据，充注密钥用于保护业务密钥的申请和分发。前述对称的密钥是指，利用其一密钥代入对称密码算法实现加密的密文数据，能够被另一对称密钥代入相关算法实现解密，其中，两对称的密钥数据可以相同。需要说明的是，本发明中由量子安全服务器生成的充注密钥和业务密钥均具有器件无关的真随机特性。子基站生成的业务密钥仅能加密传输于在基站总控中心取得备案的车辆，未备案车辆无法与子基站通信。子基站优选地具有多个，分布于城市的不同位置，备案车辆启动后默认与有效信号传输区覆盖所处区域的子基站建立连接，可以理解的是，各子基站分别具有各自的有效信号传输区，随着车辆行驶至其他区域，车辆将切换连接其他区域的子基站。通信对端可以为车辆管理后台、其他车辆、路侧装置或手机终端，基站总控中心与通信对端可通信地连接，可以有线连接，也可以无线连接。

在本发明的一些实施例中，车辆与所处区域的第一子基站建立连接之前，车辆内部预置充注密钥。具体是车辆出厂配置时通过安全介质连接基站总控中心获取充注密钥。示例性的，基站总控中心的量子安全服务器设有安全介质插口，安全介质插入后向其内部充注一定容量的量子密钥，并记录所充注的量子密钥和插入的安全介质ID的对应关系，充注完成后将安全介质取出集成于车辆内部，所充注的量子密钥作为车辆本地的充注密钥，可以理解的是，充注密钥具备量子密钥的真随机特性。其中，安装该安全介质的车辆视为在基站总控中心取得备案，基站总控中心将所有备案车辆信息同步至第一子基站，若子基站具有多个，则通过光纤链路将所有备案车辆信息同步至各个子基站，子基站仅与备案车辆通信，对于未安装安全介质的普通车辆，并无备案，无法与子基站通信连接。示例性的，基站总控中心将充注量子密钥的安全介质ID组成备案数据库，定期将更新的备案数据库打包传输至各子基站。本发明限定仅安装安全介质的备案车辆能够与子基站通信以获取业务密钥，过滤无关车辆访问，避免耗费子基站资源。

在本发明的一些实施例中，所述备案车辆出厂后首次入网连接所述通信对端时，携带内置的安全介质ID向所述通信对端申请认证，所述通信对端接受认证，则携带所述安全介质ID向所述基站总控中心申请获取相应的所述充注密钥。可以理解的是，仅通过通信对端认证的车辆，两者之间方可进一步传送通信数据报文。

具体的，备案车辆出厂首次连接通信对端时，将自身内置的安全介质ID封装进认证包发送给通信对端，若通信对端接受认证，则将认证包转发给基站总控中心，基站总控中心解析认证包获取安全介质ID，并基于安全介质ID查询相应的充注密钥打包发送给通信对端，从而使得通信对端获取与认证车辆相同的充注密钥；在其他实施方式中，通信对端接受认证可以将安全介质ID重新封装进一密钥申请包发送给基站总控中心，以获取相应的充注密钥。在该实施例中，通信对端可以为车辆管理平台、路侧装置等不可移动设备，基站总控中心与该不可移动设备优选为有线通信。

在本发明的另一实施例中，所述备案车辆向所述通信对端申请认证之前，所述通信对端已预置所述充注密钥。具体是，车辆出厂配置时通过安全介质连接基站总控中心获取充注密钥之后，可以通过另一安全介质或U盘等连接基站总控中心拷贝车辆安全介质所充注密钥，并将该另一安全介质连接于通信对端，或将U盘插入通信对端吐出充注密钥。备案车辆出厂首次连接通信对端时，向通信对端发送认证包即可。

总的来说，备案车辆通过通信对端认证后，备案车辆和通信对端具有相同的充注密钥。如此，通信对端侧的充注密钥未经网络传输，保证充注密钥分发安全。若在通信对端认证的车辆具有多个，则通信对端具有多组与各备案车辆内置的安全介质ID一一对应的充注密钥。

在本发明的一优选实施例中，备案车辆利用本地的充注密钥加密认证包，且安全介质ID在加密后的认证包中显示为明文，示例性的，安全介质ID写入认证包的数据头，加密针对于认证包的数据部分执行。认证包加密后被发送给通信对端，通信对端将其转发至基站总控中心，基站总控中心提取明文的安全介质ID查询相应的充注密钥，并有线传输给通信对端，通信对端利用获取的充注密钥解密取得认证信息，以确认是否接受；在本发明的另一优选实施例中，通信对端接收加密的认证包，利用预置的充注密钥解密获取认证信息。如此，保证备案车辆认证过程安全，避免相关数据泄露或遭受非法干预。此外，通信对端对认证包的回复也可利用充注密钥加密返回，由于通信对端和备案车辆均是基于安全介质ID获取的充注密钥，故备案车辆能够利用本地的充注密钥解密认证包。

所述方法包括：

S1：车辆与所处区域的第一子基站建立连接；

具体包括：所述备案车辆启动，通过定位模块获取车辆当前位置信息，基于当前位置信息确认所处区域可连接的子基站为所述第一子基站；如前所述，本发明各子基站分别具有各自特定的有效信号传输区，车辆启动后先基于当前定位确认可连接的子基站。之后，备案车辆携带内置的安全介质ID向所处区域的所述第一子基站申请连接；所述第一子基站核验所述安全介质ID是否在所述基站总控中心备案，若已备案则接受连接申请。示例性的，车辆启动后自动生成子基站连接数据包，车辆内置的安全介质ID被写入该子基站连接数据包，该子基站连接数据包被发送给第一子基站以申请连接，第一子基站获取车辆的安全介质ID，与备案数据库比对得出备案结果，以确定是否接受连接；若该安全介质ID与该第一子基站连接的基站总控中心取得备案，则车辆与第一子基站建立连接。如此，确保子基站能够获取与建立连接的车辆相同的充注密钥，便于进一步实现子基站与备案车辆之间数据加解密传输。

S2：所述第一子基站向基站总控中心申请与所述车辆关联的充注密钥，并生成业务密钥，利用所述充注密钥加密后返回所述车辆。

具体的，第一子基站与基站总控中心有线通信，备案车辆与第一子基站建立连接之后，第一子基站携带安全介质ID向基站总控中心申请与该安全介质ID相对应的充注密钥，之后，该第一子基站侧的量子安全服务器生成业务密钥，利用申请获取的充注密钥加密后返回给备案车辆。可以理解的是，对于多车辆连接同一子基站的场景，子基站所携带的安全介质ID不同，申请的充注密钥也不同；对于车辆与不同子基站切换连接的场景，同一安全介质ID对应的充注密钥可被分别传送至不同时段连接的子基站，因此，基站总控中心管理向各子基站充注密钥的分发，能够实现匹配的充注密钥被子基站及时准确地获取。

在进一步具体的实施例中，所述备案车辆向所述第一子基站申请连接还携带通信对端ID，所述第一子基站利用充注密钥加密业务密钥分发给备案车辆的同时，也分发给通信对端ID对应的所述通信对端。示例性的，安全介质ID连同通信对端ID均写入子基站连接数据包，子基站连接数据包被转发至基站总控中心以申请充注密钥，或安全介质ID被单独封装至密钥申请包发送给基站总控中心以申请充注密钥；且第一子基站接受车辆连接申请后，本侧的量子安全服务器生成业务密钥，利用申请的充注密钥加密后分别发送给备案车辆和与之通信的通信对端。总的来说，备案车辆与第一子基站建立连接完成，则备案车辆与通信对端随即持有相同的业务密钥，通信对端无需再主动申请业务密钥，随后任一通信端均可发起加密传输。本发明设置边端子基站向备案车辆分发业务密钥，相比云端总平台分发的方式，由于子基站更接近备案车辆，因此车辆能够快速、稳定地获取业务密钥，从而保护通信数据安全、高速传输；再者，由于充注密钥经未经网络下发，黑客无法窃取，且具有真随机特性，故利用充注密钥加密的业务密钥即使经公网下发，被截获后也难以破译。

在进一步优选的实施例中，子基站连接数据包在备案车辆侧被充注密钥加密后发给第一子基站，其中，子基站连接数据包至少包括安全介质ID和通信对端ID，安全介质ID在加密后的子基站连接数据包中显示为明文；示例性的，安全介质ID可以写在子基站连接数据包的数据头，通信对端ID以及连接数据写入子基站连接数据包的数据部分，加密针对数据部分执行。如此，既实现对备案车辆向子基站连接申请保护，又使得第一子基站能够获取安全介质ID，以向基站总控中心申请用于解密子基站连接数据包的充注密钥。

S3：所述车辆利用内置的所述充注密钥解密获取所述业务密钥，所述业务密钥用于加密或解密与通信对端间的通信数据。

具体的，车辆接收加密的业务密钥数据，调用安全介质内部的充注密钥实施解密，从而获取业务密钥，可以理解的是，由于加密业务密钥的充注密钥由基站总控中心基于安全介质ID形成而传输至第一子基站，故与安装该安全介质车辆的充注密钥必然相同，能够互为实现数据加解密，故车辆能够对加密的业务密钥数据实施解密；同理，通信对端接收加密的业务密钥数据时，调用所持有的充注密钥予以解密，从而获取与车辆侧相同的业务密钥。之后，车辆利用该业务密钥加密通信数据发送给通信对端，通信对端利用本侧的业务密钥实施解密以获取通信数据明文；同理，若通信对端利用该业务密钥加密通信数据发送给车辆，车辆可利用本侧的业务密钥实施解密，如此保护通信数据传输安全。

本发明通过车辆与子基站建立连接，由边端区域的子基站向其分发用于加密通信数据的业务密钥，相比业务密钥自云端总平台下发，本发明能够快速、稳定地获取业务密钥从而实现车联网数据高速加密、安全可靠传输；还设置子基站能够向基站总控中心申请与车辆对称的充注密钥，以加密业务密钥分发，避免业务密钥泄露；且基站总控中心管理子基站对充注密钥的获取，能够确保车辆与子基站之间多对一、切换连接等场景下匹配的充注密钥能够被及时准确地下发至子基站。

在进一步具体的实施例中，所述备案车辆出厂配置获取的所述充注密钥具有多个，所述通信对端接受认证，向基站总控中心申请获取所认证车辆充注的全部密钥，换句话说，基站总控中心向备案车辆内置的安全介质充注一定容量的充注密钥，该一定容量的充注密钥形成一密钥包，安全介质ID与密钥包存在对应关系，通信对端携带安全介质ID向基站总控中心申请获取对应的整个密钥包，备案车辆与子基站每次建立连接则耗费密钥包中的一个或多个密钥；或者，通信对端通过另一安全介质或U盘获取备案车辆充注的全部密钥。所述备案车辆基于申请连接所述第一子基站的申请时间生成密钥句柄，示例性的，可将申请时间的年月日时分秒等8位数字经预设算法转为预设范围值的密钥句柄形式；所述子基站连接数据包还包括所述密钥句柄，即子基站连接数据包至少包括安全介质ID、密钥句柄、通信对端ID和连接数据，将子基站连接数据包转发至基站总控中心，或将安全介质ID、密钥句柄单独封装发送给基站总控中心以申请充注密钥。所述基站总控中心基于所述密钥句柄和所述安全介质ID形成用于本次加解密的所述充注密钥传输给所述第一子基站，具体是，基站总控中心基于安全介质ID查询到相应的密钥包，再基于密钥句柄的偏移位等形成一充注密钥返回第一子基站。由于备案车辆连接子基站的申请时间为唯一值，故转化生成的密钥句柄也无重复，因此，每次备案车辆连接子基站后，子基站向基站总控中心申请的充注密钥实现更新，充分保障业务密钥分发安全。若基站连接数据包在车辆侧被加密，则密钥句柄和安全介质ID同在加密后的基站连接数据包中显示为明文。

在本发明的其他实施例中，车辆与所处区域的第一子基站建立连接还可被实施为子基站主动与其有效信号传输区内启动的备案车辆建立连接。具体的，备案车辆启动后，基于公网向外广播其安全介质ID，有效信号传输区覆盖所述备案车辆当前位置信息的所述第一子基站抓取所述安全介质ID，确认是否在所述基站总控中心备案；若已备案，则直接建立连接。

在本发明的一些实施例中，所述通信数据未被加密时帧头呈第一格式，被加密后帧头呈第二格式，如通信数据被加密后，帧头被写入安全介质ID和密钥句柄，与未加密的数据帧头不同；所述备案车辆驶入第二子基站的有效信号传输区，备案车辆问询所述通信对端是否存有含所述第二格式帧头的所述通信数据，同时检测自身是否存有含所述第二格式帧头的所述通信数据；若否，所述备案车辆立即切换连接至所述第二子基站；若备案车辆和通信对端任一方还存有含第二格式帧头的通信数据，则问询结果为否，备案车辆延缓切换连接至第二子基站，并在预设时间后再次问询。本发明设置车辆与不同子基站连接采用软切换，即车辆可保持预设时间同时与第一子基站和第二子基站连接，备案车辆驶入第二子基站的有效区域时，确认自身和通信对端是否含有第二格式帧头的通信数据，用以确认通信两端是否具有未解密的通信数据。由于各子基站生成的业务密钥相互独立，第二子基站分发的业务密钥无法解密第一子基站分发的业务密钥加密的通信数据，如此，既提高通信数据传输安全等级，又无需第一子基站和第二子基站之间进行密钥交互，简化安全通信流程。

在本发明的一些实施例中，所述备案车辆切换连接所述第二子基站之后，将自身安全介质ID发送给第二子基站，所述第二子基站携带安全介质ID向所述基站总控中心申请对应的所述充注密钥；示例性的，备案车辆可基于连接第二子基站时间生成密钥句柄，安全介质ID、密钥句柄和通信对端ID一同发送给第二子基站，第二子基站将其转发至基站总控中心申请对应的充注密钥；第二子基站还生成新业务密钥，利用所述充注密钥加密后返回所述备案车辆，也可以同时发送给通信对端ID对应的通信对端。如此，针对备案车辆的行驶位置切换连接子基站，实现快速接收业务密钥，充分保证通信数据安全高速传输。

本发明实施例的第二方面提供一种车联网数据安全高速传输系统，包括基站总控中心、子基站、车辆和通信对端，所述基站总控中心与所述子基站有线通信；其中，所述车辆用于基于安全介质向所述基站总控中心获取充注密钥；所述通信对端用于同步预置所述充注密钥，或者用于接受所述车辆入网验证时，向所述基站总控中心申请所述充注密钥；所述子基站用于与所述车辆建立连接后向所述基站总控中心申请所述充注密钥，并自身生成业务密钥，利用所述充注密钥加密后发送给所述车辆和所述通信对端；所述车辆和所述通信对端还用于利用所述充注密钥解密获取所述业务密钥，以利用所述业务密钥加密两者之间的通信数据。本发明提供的车联网数据安全高速传输系统由边端区域的子基站向车辆分发用于加密通信数据的业务密钥，相比业务密钥自云端总平台下发，能够快速、稳定地获取业务密钥从而实现车联网数据高速加密、安全可靠传输。

需要说明的是，本发明所述利用密钥实施加密或解密是指将密钥和待处理数据代入对称密码算法实现。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。