车道偏离设备、系统和方法与流程

本公开大体上涉及与车辆相关的设备、系统和方法，且更具体地说，所述设备、系统和方法允许自主车辆的车道偏离以及在平行车道上行进。

背景技术：

例如自主和/或非自主车辆(例如，汽车、轿车、卡车、公共汽车等)的机动车辆可使用传感器和/或相机获得关于其周围环境的信息以使得其可安全地操作。举例来说，自主车辆可控制其速度和/或方向，且可基于从传感器和/或相机获得的信息辨识和/或避免障碍物和/或危险。举例来说，车辆可使用光检测与测距(lidar)、车联万物(v2x)、radar和/或sonar检测技术，等等，以获得关于其周围环境的信息。

如本文中所使用，自主或部分自主车辆可为如下车辆：相较于人类操作者，做决策和/或车辆控制操作的至少一部分是由计算机硬件和/或软件/固件控制。举例来说，自主车辆可为无人驾驶车辆。

还已知，车道偏离是自主车辆的最复杂任务中的一者。

迄今为止，对车道偏离进行研究，从而尝试实现应考虑各种参数的光学、电子学和人工智能机制，所述参数例如：速度、正确插入车道的时间、其它车辆的位置和道路状况。

然而，混合环境(即，道路上存在自主驾驶车辆和其它车辆的环境)中的车道偏离仍不容易实施。

附图说明

图1说明根据本公开的实施例的包含自主驾驶车辆和其它车辆实体的运输环境的示意性实例；

图2展示根据本公开的实施例的车辆实体的实例的框图；

图3展示根据本公开的实施例的外部实体的实例的框图，在与所述车辆实体相比的情况下，此类外部实体可以是另一车辆实体；

图4说明根据本公开的实施例的运输环境的另一实例，其中可限定包含自主驾驶车辆和其它车辆实体的安全信道区域；

图5说明根据本公开的实施例的运输环境的另一实例，其中目标车辆由安全信道区域内的自主驾驶车辆和/或其它车辆实体包围；

图6说明运输环境的替代实例，其中目标车辆由安全信道区域内的自主驾驶车辆和/或其它车辆实体包围；

图7说明运输环境的另一替代实例，其中目标车辆由安全信道区域内的自主驾驶车辆和/或其它车辆实体包围；

图8说明运输环境的另一替代实例，其中目标车辆由安全信道区域内的自主驾驶车辆和/或其它车辆实体包围；

图9a说明运输环境的另一实例，其中目标车辆由安全信道区域内的自主驾驶车辆和/或其它车辆实体包围；

图9b说明运输环境的另一实例，其中目标车辆由安全信道区域内的自主驾驶车辆和/或其它车辆实体包围；

图10说明根据本公开的实施例的包含运输辅助实体和车辆实体的运输环境的实例；

图11是根据本公开的实施例的包含外部通信组件和车辆通信组件的实例系统的框图；

图12是根据本公开的实施例的包含外部通信组件和车辆通信组件的实例系统的框图；

图13是根据本公开的实施例的用于确定数个参数的实例过程的框图；

图14是根据本公开的实施例的用于确定第一组参数的实例过程的框图；

图15是根据本公开的实施例的用于确定第二组参数的实例过程的框图；

图16是应用于图1的车辆配置的本公开的认证过程的应用实例的示意图；

图17和18是将图14和15的过程应用于图8的车辆配置的示意图；

图19是根据本公开的实施例的用于验证证书的实例过程的框图；

图20是根据本公开的实施例的用于验证签名的实例过程的框图；

图21是图1的车辆配置与目标车辆和其周围在平行车道上的车辆实体之间交换的信息和数据的矩阵之间的对应性的示意图；

图22是图9b的车辆配置与目标车辆和其周围在平行车道上的车辆实体之间交换的信息和数据的矩阵之间的对应性的示意图；

图23是说明应用于目标车辆和邻近车辆实体的证书验证过程的应用的示意图；

图24展示根据本公开的实施例的目标车辆与另一邻近行进车辆实体之间的安全通信的实例。

具体实施方式

本公开的实施例包含包括例如无源近场标签的一或多个通信装置的至少一目标车辆100，以及在目标车辆100周围且包括一或多个通信装置的其它车辆100x。目标车辆100和其它车辆100x可以是自主车辆和/或非自主车辆。

本公开的实施例可进一步包含沿着车辆100或100x(例如，自主车辆和/或非自主车辆)所行进的路线50(例如，道路)的无源或有源无线通信装置。

所提及车辆100或100x可将电力供应(例如，供能)到通信装置。经供能通信装置可将关于路线50的信息提供到车辆。所述信息可用于作出关于车辆100或100x的操作的决策，例如车辆的行进速度和/或方向等。

在先前方法中，车辆使用相机和传感器获得关于其周围环境的信息。然而，这些相机和传感器的操作可能取决于天气状况，且可能受恶劣天气状况妨碍。无源无线通信装置可提供冗余，所述冗余可改进车辆操作，从而为车辆带来技术改进。举例来说，如果相机和/或传感器例如归因于与天气有关的事件而失效，则可使用由无源无线通信装置提供的信息。

在一些先前方法中，车辆使用传感器(例如车辆到基础设施(v2i)传感器)以沿着路线从基础设施组件获得路线信息，所述基础设施组件例如开销射频标识(rfid)读取器、相机、交通灯、车道标记、路灯、标牌、停车计时器等。然而，基础设施组件通常由电网供电，且可能容易发生电网断供。举例来说，车辆与基础设施组件之间的通信可在电力断供的情况下中断。本公开会解决此问题，因为无源无线通信装置由车辆供电，且可将信息提供到车辆，而不管是否发生电网断供。这通过提高车辆性能而使车辆改进。

本公开涉及使用至少具有以下参数作为内容的消息的设备和方法：

目标车辆100周围的车辆100x的位置；

目标车辆100周围的车辆100x的速度；

目标车辆100周围的车辆100x的制动距离和/或制动时间。

可交换其它固定数据，例如车辆标识号(vin)和车牌。

众所周知，不同类型的车辆和/或具有不同老化度的车辆可展示不同的制动效率。这种差异对于检测其中有可能沿着平行车道(例如图1中所展示的车道：a1、a2、a3和a4)行进的路线50上的目标车辆100周围的车辆100x的实际位置和速度是相关的。

在本公开的一个实施例中，在安全环境中交换关于以上参数的消息；例如，目标车辆100周围的车辆100x将使用dice-riot方法建立安全通信，所述dice-riot方法是用于交换公钥和证书和/或验证所接收证书的微软规范。

此外，在一个实例中，安全信道或通信区域ca被定义为含有多达八个车辆100x加上目标车辆100。安全信道区域具有可变形状或可变影响范围，且其可使用车辆上可用的任何其它技术(即，lidar、雷达、相机等)来限定。当然，上述数目并非限制性实例，且在通信区域ca内可考虑更高数目的车辆。

将路线50与田园(countryside)分开或将车道彼此分开的实线边界sb的可能存在可改变交换包含信息和数据的消息时所考虑的车辆100、100x的数目。换句话说，安全信道或通信区域ca具有由路线50的实线边界或车道a1、a2、a3或a4之间的实线边界定界的影响范围。

值得注意的是，目标车辆周围的车辆的最大数目可取决于目标车辆本身，例如，基于其长度(即，轿车或卡车)。此外，车辆100x的不存在可改变目标车辆周围的车辆的最大数目，如将由本说明书的以下内容表明。

属于或可视为处于所提及安全信道区域ca内的车辆100或100x仅为相同方向上和相同道路上行进的车辆。

根据本发明的一个实施例，将公开一种用于允许沿着路线的平行车道进行车道偏离和行进的设备，其包括：

-车辆实体上的处理器；以及

-通信装置，其耦合到所述处理器且经结构化以限定围绕所述车辆实体的安全信道或通信区域；

所述通信装置与进入所述安全信道区域的其它车辆实体的其它通信装置或组件交换信息和数据，以通过所述处理器根据所接收信息和数据调节所述车辆实体的偏离和/或行进。

根据所述车辆实体周围的其它车辆实体的数目，所述安全信道区域具有可变形状或影响范围。

在本公开的一个实施例中，所交换信息和数据至少包含所述车辆实体周围的其它车辆实体的位置、速度和制动距离或制动时间。此外，还可添加其它信息，例如车辆检测到的道路状况，其可改变反应时间以避免事故。

根据本发明的另一实施例，将公开一种用于允许沿着路线的平行车道进行车道偏离和行进的方法，其包括：

给耦合到车辆实体的处理器的无线通信装置供能，从而围绕所述车辆实体建立安全信道或通信区域；

与进入所述信道或通信区域的其它车辆实体交换信息和数据；

根据所接收信息和数据调节所述车辆实体的车辆参数以用于驱动所述车辆实体的所述偏离和/或行进。

在本公开的一个实施例中，与外部无源通信组件交换其它信息和数据，所述外部无源通信组件位于沿着车辆实体行进的路线或车道的实线边界上。

此外，上述调节阶段包含至少根据所述车辆实体周围行进的其它车辆实体的位置、速度和制动距离或制动时间来调整车辆实体的至少一操作参数。

在本公开的一个实施例中，车辆之间保持的最大距离由目标车辆100周围在制动上最慢的车辆给出。应注意，关于制动距离/时间的信息使车辆(驾驶员)确信存在足够空间来进行车道改变。

图1是例如高速路或道路等路线50的示意性实例，其中多个车辆实体100x在平行车道a1、a2、a3、a4上行进。我们将把重点放在车辆实体100，其位于车道a2上的中心位置且由车道a1、a2和a3的其它车辆实体100x完全包围。此车辆实体100还将定义为目标车辆。

目标车辆100在其它车辆实体100x附近行进，使得可在目标车辆100周围限定安全通信信道区域ca。此类区域ca可视为空间实体，其中可以安全方式建立有源与无源无线通信装置之间的无线通信传输。

图2是根据本公开的实施例的车辆实体100或目标车辆的框图实例。车辆实体100可为自主车辆、传统的非自主车辆、紧急车辆、服务车辆等，且其可称作设备。

如图2中所展示，车辆实体100可包含车辆计算装置110，例如车载计算机。车辆计算装置110可包含处理器120，所述处理器耦合到车辆通信组件130，例如读取器、写入器和/或能够执行下文描述的功能的其它计算装置，所述车辆通信组件耦合到(或包含)天线140。即使道路可能具备用以传达消息的基站和天线，但重要的是，道路天线的电磁场和基础设施的电磁场可对交换信息造成干扰。在rfid的情况下，车辆天线还提供电力以使嵌入于道路中的rfid接通。车辆通信组件130包含耦合到例如非易失性快闪存储器的存储器160的处理器150，但实施例不限于此。

车辆计算装置110可控制车辆实体100的操作参数，例如转向和速度。举例来说，控制器(未展示)可耦合到转向控制系统170和速度控制系统180。此外，车辆计算装置110可耦合到信息系统190。信息系统190可经配置以显示消息，例如路线信息或边界安全消息，且可显示视觉警告和/或输出声音警告。通信组件130可从额外计算装置接收信息，例如从图2中示意性地描述的外部计算装置接收信息。

图3是外部实体200的框图实例，所述外部实体例如布置在接近目标车辆100行进的车辆实体100x上的装置，或作为替代方案，道路控制实体或边界控制实体或更一般化地，控制实体。

外部实体200包含外部计算装置210，例如车载计算机。外部计算装置210可包含处理器220，所述处理器耦合到外部通信组件230，例如读取器、写入器和/或能够执行下文描述的功能的其它计算装置，所述外部通信组件耦合到(或包含)天线240。通信组件230可继而包含耦合到存储器260的处理器250，所述存储器例如非易失性快闪存储器，但实施例不限于此。外部计算装置210的天线240可与图2的车辆实体100的天线140通信。

在一些实例中，天线240和140可以是配置为螺线管等电感器线圈的环形天线。例如，天线140可环绕车辆实体100或100x。天线140可响应于流过天线140的电流而产生电磁场。举例来说，电磁场的强度可取决于线圈的数目和电流的量。

由天线140产生的电磁场可在天线240中诱发为相应外部计算装置210供电的电流，且反之亦然。举例来说，图1中的天线140可在车辆实体100使天线140处于天线240的通信距离(例如，通信范围)内时在天线240中诱发电流。此类距离可视为在安全信道或通信区域ca的影响内。

举例来说，通信距离可取决于由天线140产生的电磁场的强度。由天线140产生的电磁场可由天线140的线圈的数目和/或经过天线140的电流设置。在一些实例中，主要在那些装置被供电的情况下，通信装置之间的通信距离可为数米。

在一些实例中，外部计算装置210可包含多个无线通信装置，例如传输器、应答器、收发器等。举例来说，外部通信组件230可以是此类无线通信装置。在一些实例中，无线通信装置可以是由车辆实体100或100x供电(例如供能)的无源无线通信装置，如上文所描述。

无线通信装置还可沿着车辆实体100或100x可在上面行进的路线和车道a1、a2、a3或a4定位，或位于车辆实体可能跨过的海关或边境安检站处。

举例来说，无线通信装置可嵌入道路中，嵌入和/或位于沿着路线的隧道的壁上，或位于边界站的壁上，位于沿着路线的交通标志等标志上，位于沿着路线的交通控制灯中和/或灯上，位于沿着路线的其它车辆中和/或其上，在沿着路线的公务人员身上(例如携带和/或穿戴)等。

车载的或沿路线50的无线通信装置可响应于由目标车辆100供电而将信息传输到车辆实体100x，和/或响应于由车辆实体100x供电而从目标车辆100收集信息。此外，外部通信装置可经结构化以激活接近车辆的通信组件。

无线通信装置可以是短程无线通信装置，例如近场通信(nfc)标签、rfid标签等。

在至少一个实施例中，无线通信装置可包含可分别集成到芯片(例如微芯片)中的非易失性存储组件。相应芯片中的每一者可耦合到相应天线。相应存储组件可存储相应数据/信息。

在一些实例中，无线通信装置可重新编程，且可就地以无线方式重新编程。对于无线通信装置是nfc标签的实例，具有nfc能力和允许装置对nfc标签重新编程的应用程序软件的无线装置可用于对nfc标签重新编程。

无线通信装置可响应于车辆实体100或100x在无线通信装置的通信距离内经过而将数据/信息传输到通信组件130。信息可以射频信号等信号形式传输。举例来说，装置可使用射频信号进行通信。

对于无线通信装置是nfc标签的实例，通信组件130可以是nfc读取器，且可使用nfc协议与无线通信装置通信，所述nfc协议可存储在存储器160中以供处理器150处理。举例来说，根据用于空中接口通信的无源rfid的iso/iec18000-3国际标准，通信组件130和无线通信装置可以约13.56兆赫的频率进行通信。举例来说，可以具有约13.56兆赫的频率的信号的形式传输信息。

在一些实例中，可设置通信距离以使得当车辆实体100或100x在接近无线通信装置的特定范围内时激活或激活无线通信装置。举例来说，无线通信装置可向通信组件130传输信息，指示车辆实体正在接近车道边界sb。举例来说，所传输信息可指示车辆实体100或100x过于接近另一车辆实体100x，且通信组件130可将所述信息传输到处理器150。处理器150可使信息系统190显示视觉警告和/或发出声音警报，指示目标车辆100过于接近邻近车辆实体100x。

此外，无线通信装置可包含特定于特定车辆且仅由特定车辆辨识的信息，所述特定车辆构成经过无线通信装置的所有车辆的特定子集，例如紧急车辆(例如，警车或消防车、救护车等)或服务车辆。在车辆实体100或100x是此类车辆的实例中，通信组件130可经配置以辨识所述信息。

通信组件130可因此经配置以对外部通信装置供能或由外部通信装置供能，且将信息写入到外部通信装置，从而向邻近车辆实体100x提供与其它车辆实体100x或目标车辆100相关的所有信息，例如，驾驶员/乘客id，或还与车辆所携载的货物相关的信息。

参考图5到11中展示的实例，可了解，安全信道区域ca具有可变形状，且其可使用车辆上可用的任何其它技术(即，lidar、雷达、相机等)或道路中的嵌入式标签来限定。

然而，应考虑，所用的最大距离由目标车辆100周围在制动上最慢的车辆100x给出。一般来说，制动距离/时间使车辆(驾驶员)确信存在足够空间来进行车道改变。

在本公开的一个实施例中，根据本发明，使用dice-riot规范方法且使用位于目标车辆100前方作为第一车辆的车辆实体100x-1作为开始参考且沿着顺时针方向cw限定或建构安全信道区域ca，如图4中展示。

如果我们将图4的实例视为包含中心目标车辆100的九个车辆实体的矩阵，则我们可通过参考编号标识此矩阵的每个车辆100x，所述参考编号由每个车辆从上部中心车辆实体开始在顺时针方向上的位置给定。

因此，车辆100x-1位于目标车辆100的前方(或在2d图1中的上方)，且若存在，则始终是可建立与行进目标车辆100的无线通信的车辆100x的群组中的第一车辆。

在这方面，若存在，则在左上角中的车辆100x-8始终是最后一个车辆。

几乎不需要任何规则来恰当处置整个通信过程。例如，如果不存在车辆100x，则遵循认证的顺时针方向，车辆之间的信息交换跳到矩阵的下一车辆。

如果车辆100x进入安全信道区域ca，则认证过程仅从这最后一个进入区域ca中的车辆开始。

界定车道a1、a2、a3或a4的实线阻隔物sb被视为街界(streetbarrier)，且超出所述阻隔物的车辆未被认证。

借助于图更详细地查看这些情况。

参考图4的示意图，需要八个认证，因为来自100x1到100x8的八个车辆包围处于由安全信道区域ca覆盖的九个车辆的矩阵中间的目标车辆100。

图5展示其中仅需要五个认证的另一情形，因为左侧上的车道由限定固定参考的实线边界sb1定界，因此目标车辆100无法朝向其左侧移动。

在此情形下，随后公开的认证过程不考虑处于实线边界sb1之外的车道a1中的车辆。安全信道区域仅覆盖部分环绕目标车辆100的从100x-1到100x-5的五个车辆。

可使用如将随后公开的标签来检测将车道a1和a2分开的实线边界sb1。

图6中展示另一实例，其中中心车道在两侧由实线边界sb1和sb2定界。目标车辆100仍处于中心位置，且鉴于目标车辆100左、右的实线边界sb1、sb2的存在，仅需要两个认证，从而仅检测行进车辆实体100x-1和100x-2。

同样，可使用如将随后公开的标签或其它技术检测界定中心车道a2的实线边界sb1和sb2。

图7中展示另一实例，其中目标车辆100独自在右车道a4上行进，且与位于车道a3中一个接一个的其它三个车辆实体100x-1、100x-2和100x-3平行地行进。安全信道区域ca减小且仅覆盖四个车辆，包含车道a4的目标车辆100和在其左侧在车道a3中行进的三个车辆。

在此情况下，仅需要针对位于目标车辆100的左侧的三个车辆进行认证。

图8中展示另一实例，其中目标车辆100在其左侧具有部分空闲车道a1，且可能决定超过前一车辆实体100x-1。安全信道区域ca覆盖七个车辆实体，包含目标车辆100、独自在车道a1中行进的车辆实体100x-6，以及部分地包围目标车辆100的其它五个车辆100x-1、…、100x-5。

图8的此实例与图9a的另一实例完全关联，在所述另一实例中，在车道a1中行进的接近车辆实体100x-6到达安全信道区域ca，因此部分地限制目标车辆100获得车道a1以超过行进的车辆实体100x-1的自由。

在此情况下，对车辆实体100x-6和100x-7进行新的认证或重新认证，因为这些车辆实体现在都处于安全信道区域ca的影响下。因此，应相对于进行车辆100x-7检测接近车辆100x-6的速度以检查车道a1中剩余的用于目标车辆100可能的车道改变的潜在空间。

在已考虑在沿具有平行车道a1、a2、a3和a4的路线50的常规行进环境中可能发生的各种可能的不同情形之后，我们现将把重点放在先前所提及的认证过程。

图10到11各自说明根据本公开的实施例的实例运输环境，例如路线50，其包含运输辅助实体433和车辆实体100或100x。如图10中所说明，外部通信组件446可嵌入例如道路车道的运输辅助实体433内、其上或附接到所述运输辅助实体。举例来说，外部通信组件446可嵌入运输辅助实体433内。如所说明，运输辅助实体433是道路车道。

车辆实体100或100x可包含与外部通信组件446通信的车辆通信组件416。车辆实体100或100x可沿着运输辅助实体433在由箭头436指示的第一方向上和沿着运输辅助实体433在由箭头438指示的第二方向上驾驶。以此方式，车辆实体可朝向、跨越和/或远离外部通信组件446行进。

当车辆实体100或100x的车辆通信组件416接近外部通信组件446的特定接近度(例如数米)内时，通信可开始和/或变得加强。尽管运输辅助实体被说明为包含道路车道，但本公开的实施例不限于运输辅助实体的此实例。

图11是在运输环境50内在与所提供的运输服务相关的进入、接合和偏离的不同点处的车辆实体100或100x的说明。举例来说，车辆实体100或100x可在第一道路车道部分433-1的第一位置432-1上行进。第一道路车道部分433-1可包含第一外部通信组件446-1。当车辆实体100或100x变得极为接近车辆通信组件外部通信组件446-1(如所述数米)时，车辆通信组件416可与外部通信组件446-1通信。通信可指示车辆实体100或100x已进入用于接收运输服务的入口。在第一位置432-1处时，车辆通信组件416可将车辆公钥发送到外部通信组件446-1，且外部通信组件446-1可将外部公钥发送到车辆通信组件416。

这些(车辆的和外部的)公钥可用于对发送到每个相应通信组件的数据进行加密，且验证每个通信组件的身份以及交换发票、确认和支付信息。还可在无任何加密而仅进行签名的情况下执行通信，因此允许控制器验证发送器是正确的发送器(使用所述公钥)。举例来说，如下文将结合图12到16进一步描述，车辆通信组件416可使用所接收外部公钥对数据进行加密，且将经加密数据发送到外部通信组件446-1。同样，外部通信组件446-1可使用所接收车辆公钥对数据进行加密，且将经加密数据发送到车辆通信组件416。例如由车辆实体100或100x发送的服务数据等数据可包含信用卡信息、电话号码、电子邮件地址、标识信息、支付信息等。

此外，当车辆实体100或100x如箭头436-1所说明行进到第二道路车道部分433-2的第二位置432-2时，车辆通信组件416可与第二道路车道部分433-2的外部通信组件446-2通信。车辆通信组件416与外部通信组件446-2之间的通信可指示车辆实体100或100x处于例如接收运输服务的位置432-2中。

当车辆实体100或100x如箭头436-2所说明行进到第三道路车道部分433-3的第三位置432-3中时，车辆通信组件416到外部通信组件446-3的接近度可指示车辆实体100或100x已接收服务和/或已支付服务。在一个实例中，可基于车辆的标识、vin号等连同车辆数字签名一起辨识离开的车辆。在接收和/或支付后，可从与外部通信组件446-3相关联的数据库舍弃、擦除、清除等与车辆实体100或100x相关联的数据。

虽然此实例被描述为在道路的每个部分处具有外部通信组件，但实例不限于此。举例来说，单个外部通信组件可在车辆实体100或100x行进通过每个位置时与所述车辆实体通信，且到外部通信组件的接近度可指示车辆实体100或100x正经历过程的哪一部分，如上文所描述。

在实例中，由车辆实体100或100x接收的运输服务可包含公共服务，例如行进通过收费口。

在另一实例中，运输服务可包含无支付的服务，例如车辆进入和/或离开受控交通区域、私用受控进出(例如，进入卡车枢纽、出租车站等)、家用轿车车库进出、预留车站区域(例如，仅针对特定公司或企业预留的车站区域)、出租车停车和/或出租车等待区域等。在所发送数据伴有签名的实例中，可防止车辆实体100或100x在接收到所述服务之后随后否认车辆实体100或100x请求了所述运输服务。

可使用如稍后描述的数个加密和/或解密方法来执行车辆实体100或100x与运输辅助实体433之间交换的数据。

由于信息和数据的交换可在目标车辆与被视为外部实体(即使在通信装置和组件方面如目标车辆一样结构化的情况下)的另一邻近车辆实体或检查点或检测站之间实施，我们现将公开可如何建立目标车辆与这些实体之间的通信系统。

图12说明根据本公开的实施例的通信系统390。在此实施例中，系统390包含无源通信组件310，例如可如先前所描述的短程通信装置(例如，nfc标签，但不限于此)。通信组件310可处于车辆实体300中，所述车辆实体可如图1中针对车辆实体100所展示进行配置，且除了可如车辆通信组件130配置的通信组件310之外还包含车辆实体100的组件。通信组件310包含芯片320，所述芯片具有存储关于如先前所公开车辆实体300的信息的非易失性存储组件330(例如车辆id、驾驶员/乘客信息、所携载货物信息等)。通信组件310可包含天线340。

系统390进一步包含通信组件350，例如有源通信装置(例如，其包含电源)，所述通信组件可从通信组件310接收信息和/或可向其传输信息。在一些实例中，通信组件350可包含读取器(例如nfc读取器)，例如收费读取器，或其它组件。通信组件350可以是接近边境/海关或总的来说接近受限出入区域布置(例如，嵌入)的外部装置。在一些实施例中，通信组件350也可由边境警察携带。

通信组件350可包含处理器360、存储器370(例如非易失性存储器)和天线380。存储器370可包含允许通信组件350与通信组件310通信的nfc协议。举例来说，通信组件350和通信组件310可使用nfc协议(例如，在约13.56兆赫下)且根据iso/iec18000-3国际标准进行通信。显然，使用rfid标签的其它方法也在本发明的范围内。

通信组件350还可与操作中心通信。举例来说，通信组件350可以无线方式耦合或硬接线到通信中心。在一些实例中，通信组件350可通过wifi或通过互联网与操作中心通信。如先前所描述，当车辆实体300使天线340处于天线380的通信距离内时，通信组件350可为通信组件310供能。在一些实例中，通信组件350可从操作中心接收实时信息，且可将所述信息传输到车辆实体300。在一些实施例中，通信组件310还可具有其自身的电池。

因此，通信组件350适于从车辆实体300读取信息/向所述车辆实体发送信息，所述车辆实体配备有经配置以允许信息交换的通信组件310(举例来说，无源装置)。

再次参考图2和3，当车辆实体100的车辆通信组件130接近外部通信组件230的特定接近度内时，通信可开始和/或变得加强。通信距离通常是几米。

具体地说，如下文将更清楚，车辆通信组件130可将车辆公钥发送到外部通信组件230，且外部通信组件230可将外部公钥发送到车辆通信组件130。这些(车辆的和外部的)公钥可用于对发送到每个相应通信组件的数据进行加密，且验证每个通信组件的身份以及交换确认和其它信息。举例来说，如下文将结合图13到17进一步描述，车辆通信组件130可使用所接收外部公钥对数据进行加密，且将经加密数据发送到外部通信组件230。同样，外部通信组件230可使用所接收车辆公钥对数据进行加密，且将经加密数据发送到车辆通信组件130。由车辆实体100发送的数据可包含轿车信息、乘客信息、货物信息等。信息可任选地结合数字签名发送以验证车辆实体100的身份。此外，信息可提供到车辆实体100且显示于车辆实体100的仪表盘上或发送到与车辆实体100相关联的电子邮件。可基于车辆的标识、vin号等连同车辆数字签名一起辨识车辆，如下文将公开。

在实例中，车辆实体与外部实体之间交换的数据可具有对方使用的新鲜度。例如，由车辆实体发送到外部实体以指示完全相同指令的数据可在每个特定时间范围或针对所发送的特定量数据而改变。这可防止黑客拦截先前发送的数据且再次发送相同的数据来产生相同的结果。如果数据被稍微修改但仍指示相同的指令，黑客可能会在稍后的时间点发送相同的信息，但由于接收器预期修改后的数据执行相同的指令，因此不会执行相同的指令。

车辆实体100与外部实体200之间交换的数据可使用如下所述的许多加密和/或解密方法来执行。数据的安全可确保防止不法活动干扰车辆实体100和外部实体200的操作。

图13是根据本公开的实施例的包含外部通信组件410和车辆通信组件420的实例系统的框图。当车辆实体靠近外部实体时，车辆实体的相关联的车辆通信组件420可例如使用传感器(例如，射频标识传感器或rfid等)如上文所描述与外部实体交换数据。

根据本公开中描述的通信协议，即所谓的dice-riot协议，计算装置可使用层(其中每个层认证和负载后续层且在每个层提供越来越复杂的运行时服务来分阶段引导(boot)。因此，一个层可由前一层服务且服务后续层，由此形成层的互连网络，其建构在较低层上且服务较高阶层。当然，虽然已详细描述dice-riot协议，但也可采用其它协议。

在优选通信协议的典型实施方案中，通信协议的安全性基于在制造期间(或还在之后)设置的称为“装置秘密”ds的秘密值。装置秘密ds存在于预配所述装置秘密ds的装置内。装置秘密ds可在引导时间由第一阶段基于rom的引导加载程序访问。系统则提供一种机制，使装置秘密直到下一引导循环才可访问，且只有引导加载程序(即引导层)才能访问装置秘密ds。因此，在此方法中，引导以特定架构进行分层，且都是从装置秘密ds开始。

如图13所说明，层0lo和层1l1在外部通信组件410内。层0l0可向层1l1提供固件衍生秘密fds密钥。fds密钥可描述层1l1的代码的身份和其它安全相关数据。特定协议(例如稳健物联网(riot)核心协议)可使用fds来验证其加载的层1l1的代码。在实例中，特定协议可包含装置标识组合引擎(dice)和/或riot核心协议。举例来说，fds可包含层1l1固件图像本身、以密码方式标识经授权层1l1固件的清单、在安全引导实施方案的上下文中签名的固件的固件版本号，和/或装置的安全关键配置设置。装置秘密ds可用于创建fds，且存储在外部通信组件的存储器中。因此，层0l0从不揭示实际的装置秘密ds，而是向引导链中的下一层提供衍生密钥(即fds密钥)。

外部通信组件410适于如箭头400所说明将数据传输到车辆通信组件420。所传输数据可包含公共的外部标识、证书(例如，外部标识证书)和/或外部公钥，如将结合图14说明。车辆通信组件420的层2l2可接收所传输数据，在操作系统os例如在第一应用程序app1和第二应用程序app2上的操作中执行所述数据。

同样，如箭头400所说明，车辆通信组件420可传输数据，包含公共的车辆标识、证书(例如，车辆标识证书)和/或车辆公钥，如将结合图15所说明。举例来说，在认证之后(例如，在验证证书之后)，车辆通信组件420可发送车辆标识号vin用于进一步认证、标识和/或验证车辆实体，如将在下文中解释。

如图13和14中展示，在实例操作中，外部通信组件410可读取装置秘密ds，将层1l1的身份散列，且执行以下计算：

fds＝kdf[ds，散列(“不可变信息”)]

其中kdf是加密单向密钥衍生函数(例如，hmac-sha256)。在以上计算中，散列可以是任何密码原语，例如sha256、md5、sha3等。

在至少一个实例中，车辆实体可使用匿名登录或经认证登录中的任一者进行通信。经认证登录可允许车辆实体获得在匿名模式下通信时可能无法获取的额外信息。在至少一个实例中，认证可包含提供车辆标识号vin和/或认证信息，例如公钥的交换，如下文将描述。在匿名和经认证模式中的任一者中，外部实体(例如边境警察)可与车辆实体通信以向车辆实体提供与外部实体相关联的外部公钥。

图14是根据本公开的实施例的确定外部装置的具体在层l1内的参数的实例过程的框图。更具体地，这是确定参数的实例，所述参数包含随后被发送(如箭头510'所指示)到车辆通信组件(例如，图13中的参考标号420)的层2l2的外部公共标识、外部证书和外部公钥。图14的箭头510'和510”对应于图13的双向箭头400。显然，图14中的层对应于图13的层。

如图14所展示，来自层0l0的fds被发送到层1l1，且由非对称id发生器520用以产生公共标识idlkpublic和私有标识idlkprivate。在缩写的“idlkpublic”中，“lk”指示通用层k(在本实例中为层1l1)，且“public”指示对外共享的标识。公共标识idlkpublic通过向右侧延伸且延伸到外部通信组件的层1l1之外的箭头而被说明为共享。所产生的私有标识idlkprivate用作输入到加密实体530的密钥。加密实体530可以是用以加密数据的任何处理器、计算装置等。

外部通信组件的层1l1可包含非对称密钥发生器540。在至少一个实例中，随机数发生器rnd可任选地将随机数输入到非对称密钥发生器540中。非对称密钥发生器540可产生与外部通信组件(例如图13中的外部通信组件410)相关联的公钥klkpublic(称作外部公钥)和私钥klkprivate(称作外部私钥)。外部公钥klkpublic可以是到加密实体530的输入(作为“数据”)。加密机530可使用外部私有标识idlkprivate和外部公钥klkpublic的输入来产生结果k'。外部私钥klkprivate和结果k'可输入到额外加密实体550中，从而产生输出k”。输出k”是传输到层2l2的外部证书idl1certificate。外部证书idl1certificate能够验证和/或认证从装置发送的数据的来源。举例来说，从外部通信组件发送的数据可通过验证证书而与外部通信组件的身份相关联，如将结合图16进一步描述。此外，外部公钥kl1publickey可传输到层2l2。因此，外部通信组件的公共标识idl1public、证书idl1certificate和外部公钥kl1publickey可被传输到车辆通信组件的层2l2。

图15是根据本公开的实施例的确定车辆通信组件的具体在层l2内的数个参数的实例过程的框图。更具体地，图16说明产生车辆标识idl2public、车辆证书idl2certificate和车辆公钥kl2publickey的车辆通信组件的层2l2。

具体地，如图15中展示，如图14中描述的从外部通信组件的层1l1传输到车辆通信组件的层2l2的外部公钥kl1publickey由车辆通信组件的非对称id发生器620用来产生车辆通信组件的公共标识idlkpublic和私有标识idlkprivate。在缩写的“idlkpublic”中，“lk”指示通用层k(在本实例中为层2)，且“public”指示对外共享的标识。公共标识idlkpublic通过向右侧延伸且延伸到层2l2之外的箭头而被说明为共享。所产生的私有标识idlkprivate用作输入到加密实体630的密钥。

车辆通信组件的层2l2还包含非对称密钥发生器640。在至少一个实例中，随机数发生器rnd可任选地将随机数输入到非对称密钥发生器640中。非对称密钥发生器640可产生与车辆通信组件(例如图13中的车辆通信组件420)相关联的公钥klkpublic(称作车辆公钥)和私钥klkprivate(称作车辆私钥)。车辆公钥klkpublic可以是到加密机630的输入(作为“数据”)。加密实体630可使用车辆私有标识idlkprivate和车辆公钥klkpublic的输入来产生结果k'。车辆私钥klkprivate和结果k'可输入到额外加密机650中，从而产生输出k”。输出k”是传输回到图13和14的层1l1的车辆证书idl2certificate。车辆证书idl2certificate能够验证和/或认证从装置发送的数据的来源。

举例来说，从车辆通信组件发送的数据可通过验证证书而与车辆通信组件的身份相关联，如将结合图16进一步描述。此外，车辆公钥kl2publickey可传输到层1l1。因此，车辆通信组件的公共标识idl2public、证书idl2certificate和车辆公钥kl2publickey可被传输到外部通信组件的层1l1。

在实例中，响应于外部通信组件从车辆通信组件接收到公钥，外部通信组件可使用车辆公钥对要发送到车辆通信组件的数据进行加密。反之亦然，车辆通信组件可使用外部公钥对要发送到外部通信组件的数据进行加密。响应于车辆通信组件接收到使用车辆公钥加密的数据，车辆通信组件可使用其自身的车辆私钥对数据进行解密。同样，响应于外部通信组件接收到使用外部公钥加密的数据，外部通信组件可使用其自身的外部私钥对数据进行解密。由于不与车辆通信组件之外的另一装置共享车辆私钥且不与外部通信组件之外的另一装置共享外部私钥，因此发送到车辆通信组件和外部通信组件的数据保持安全。

如果例如在图8的配置中，我们应将参考图13到15所公开的认证方法应用于目标车辆100，则我们将获得图16的实例，其中从在车道a2中行进目标车辆100的第一车辆100x-1取得车辆通信组件的层l2。

结果以图17的示意图和对应的标记展示，其中根据(dice)稳健的物联网(riot)协议获得证书idl1、目标车辆的idl1和kl1公钥。

类似地，在图18中，展示应用以上方法和协议以用于获得证书idl2x、另一车辆的idl2x(在此情况下，第一车辆100x-1和其公钥kl2x)的示意图。此程序应用于目标车辆100周围的任何其它车辆100x-2、…、100x-8。

图19是根据本公开的实施例的用于验证证书的实例过程的框图。在图19所说明的实例中，从外部通信组件(例如，从图13中的外部通信组件410的层1l1)提供公钥kl1public、证书idl1certificate和公共标识idl1public。证书idl1certificate和外部公钥kl1public的数据可用作到解密装置730的输入。解密装置730可为用以解密数据的任何处理器、计算装置等。证书idl1certificate和外部公钥kl1public的解密的结果可连同公共标识idl1public一起用作到次级解密装置750的输入，从而产生输出。如在框760处所说明，外部公钥kl1public和来自解密装置750的输出可指示证书是否经验证，从而产生是或否作为输出。私钥与单层单一地相关联，且特定证书可仅由特定层产生。响应于证书已验证(即，认证之后)，从已验证装置接收的数据可被接受、解密和处理。响应于所述证书未被验证，从已验证装置接收的数据可被舍弃、移除和/或忽略。以此方式，可检测和避免发送不法数据的不法装置。举例来说，可标识发送待处理的数据的黑客且不处理黑客数据。

图20是根据本公开的实施例的用于验证签名的实例任选过程的框图。在装置发送可被验证以避免后续否认(repudiation)的数据的实例中，可产生签名且与数据一起发送。举例来说，第一装置可作出对第二装置的请求，且一旦第二装置执行所述请求，则第一装置可能指示第一装置从未作出此类请求。抗否定方法，例如使用签名，可避免第一装置的否定，且确保第二装置可在无后续困难的情况下执行请求的任务。

车辆计算装置820(例如，图2中的车辆计算装置110)可将数据dat”发送到外部计算装置810(例如，图3的外部计算装置210)。车辆计算装置820可使用车辆私钥klkprivate产生签名sk。可将签名sk传输到外部计算装置810。外部计算装置810可使用数据dat'和先前接收到的公钥klkpublic(即，车辆公钥)来验证。以此方式，签名验证通过使用私钥加密签名且使用公钥解密签名而操作。

以此方式，用于每个装置的独特签名可保持对发送所述签名的装置来说是私用的，同时允许接收装置能够解密签名以用于验证。这与数据的加密/解密形成对比，所述数据由发送装置使用接收装置的公钥加密且由接收装置使用接收器的私钥解密。在至少一个实例中，车辆可通过使用内部密码术过程(例如，椭圆曲线数字签名(ecdsa)或类似过程)来验证数字签名。

由于证书以及公钥的交换和验证，因此装置能够以安全方式彼此通信。当车辆实体接近外部实体(例如边界安全实体或通常电子控制的受限出入口)时，相应通信装置(其具有图16中展示的验证相应证书的能力)彼此交换证书以及通信。在认证之后(例如，在从外部实体接收/验证证书和公钥之后)，车辆实体因此能够传达与其相关且存储在其存储器中的所有所需信息，例如，车牌号码/id、vin、保险号码、驾驶员信息(id、边界过渡的最终权限)、乘客信息、运输货物信息等。随后，在检查所接收信息之后，外部实体将过渡请求的结果传达到车辆，此信息可能使用接收器的公钥加密。

可使用上文描述的dice-riot协议加密/解密所交换消息/信息。在一些实施例中，所谓的不可变数据(例如，车牌号码/id、vin、保险号码)通常不加密，而对其它可感测数据进行加密。换句话说，在交换的消息中，可存在未经加密数据以及经加密数据：因此，信息可经加密或未经加密或是混合的。随后通过使用证书/公钥验证消息的内容是有效的来确保消息的正确性。

当将本公开的认证程序应用于图1中所展示的车辆的示意性矩阵时，我们获得如图21中所展示的所交换信息和数据的对应矩阵，其中圈出的中心单元表示目标车辆100的数据。

仅为了展示替代实例，图22报告应用于图9b中展示的车辆的示意性矩阵和所交换信息和数据的所得对应矩阵的本公开的认证程序。

为完整起见，图24说明在车辆实体与外部实体之间打包和交换的信息，即，所交换的消息内容。具体地说，目标车辆100除证书之外还将所有相关信息(例如，不可变信息和所存储的可使用外部公钥加密的其它信息)连同车辆公钥一起发送到外部实体100x-i，此类信息随后通过使用接收器的私钥来解密。

任选地，发送器可通过使用其私钥来对整个打包消息进行签名，且接收器可通过使用发送器的公钥来验证签名。另一方面，除证书和外部公钥(其可在第一步骤中发送)之外，由外部车辆实体100x-i发送的打包消息还包含涉及通过边界/受限出入区域的权限/授权的信息(其可使用车辆公钥加密)，即，车辆实体100x-i传达过渡请求的结果。因此，根据本公开，目标车辆的处理器可自动调节已基于经解密的所接收数据而授权的偏离和行进。如先前所提及，dice-riot协议可经采用以执行车辆实体与作为外部实体的车辆实体100x-i之间的通信。

目标车辆100可在其出现在相应无线通信装置的通信距离内时给相应无线通信装置供能。举例来说，当车辆100接近周围车辆100x-i的无线通信装置或接近沿路线50的车道安装的固定和无源无线通信装置时，所述车辆可对那些无线通信装置供能。我们可将那些无源无线通信装置称作标记。

经供能的无线无源通信装置可向目标车辆发送消息，指示车辆接近相应车道标记。

在一些实例中，通信距离使得目标车辆100每次给一对无线通信装置(例如，跨越沿着道路50的共同位置)供能。举例来说，所述对可包含来自车道左侧的一个无线通信装置和来自车道右侧的一个无线通信装置。

在一些实例中，特定集合的无线通信装置可包含相同的路线信息。举例来说，无线通信装置可包含相同的路线信息。另外，在车道的左侧和右侧的对应集合(例如，无线通信装置的集合和无线通信装置的对应集合)可包含相同的路线信息。然而，同一侧上的不同集合可包含不同信息。

在一些实例中，车道a1、a2、a3或a4的左侧和右侧的相应通信装置可分别在沿着道路50的共同位置处。相应的左、右通信装置可分别包含相同信息。然而，作为替代方案，相应的左、右通信装置可包含不同信息。

无线通信装置的集合和无线通信装置的对应集合中的路线信息可指示道路是笔直的。无线通信装置的左边集合和无线通信装置的对应右边集合中的路线信息可指示道路即将弯曲、车道即将改变或绕道等。

可在横向于车道方向且横向于目标车辆100的行进方向的方向上跨越车道分布左无线通信装置和右无线通信装置。左、右无线通信装置可包含彼此相同的信息。

无线无源通信装置可刚好位于跨越道路50(例如，与其相交)的相应十字路口之前。举例来说，左、右无线通信装置可指示即将到达相应十字路口，和/或可指示到相应十字路口的相应距离。无线通信装置甚至可嵌入于车道中。

无源无线通信装置可位于铁路交叉口之前，且可指示即将到达铁路交叉口和/或可指示到铁路交叉口的距离。在一些实例中，无线通信装置可位于交通灯和/或交通标志中。在一些实例中，无线通信装置可分别在跨越道路的人行横道中的不同行人上。

无线通信装置可用于收集信息，例如用于道路50的车道的交通信息。车辆100可在车辆100通过且因此给无源通信装置供能时将例如先前结合目标车辆100描述的信息和数据等信息写入到无线通信装置。数个车辆可写入信息到无线通信装置。举例来说，如先前所描述，可从此类信息推知例如车道中的车辆速度和/或车道中行进的车辆的数目(例如，在特定日期的特定时间)。此类信息可与天气、道路构造、事故等相关。

在先前详细描述中，参考了形成本发明的一部分的附图，且在图中借助于说明展示具体实例。在图中，遍及若干视图，相似的标号描述大体上类似的组件。在不脱离本公开的范围的情况下，可利用其它实例，且可做出结构、逻辑和/或电性改变。

本文中的图遵循编号惯例，其中前一或多个数字对应于图式编号，且其余的数字标识图中的元件或组件。可通过使用类似数字来标识不同图之间的类似元件或组件。如应了解，可添加、交换和/或去除本文中的各种实施例中展示的元件，从而提供本公开的数个额外实施例。另外，如应了解，图中提供的元件的比例和相对标度意欲说明本公开的实施例，且不应以限制性意义理解。

如本文所使用，“数个”某物可指一或多个此类事物。“多个”某物意指两个或更多个。如本文中所使用，术语“耦合”可包含电耦合、直接耦合和/或在没有居间元件的情况下(例如，通过直接物理接触)直接连接，或在有居间元件的情况下间接耦合和/或连接。术语耦合可进一步包含彼此协作或交互(例如，如呈因果关系)的两个或更多个元件。

尽管已在本文中说明并描述了特定实例，但所属领域的一般技术人员应了解，经计算以实现相同结果的布置可取代所展示的具体实施例。本公开旨在涵盖本公开的一或多个实施例的调适或变化。应理解，以说明方式而非限制方式进行了以上描述。因此，本公开的一或多个实例的范围应参考所附权利要求书以及此类权利要求被赋予的等同物的完整范围而确定。