车内安全模块、车载系统与车辆间进行信息交互的方法
【技术领域】
[〇〇〇1]本公开涉及车辆通信网络,特别地,涉及一种车内安全模块、车载系统与车辆间进行信息交互的方法。
【背景技术】
[0002]车载网络也称为VANET (Vehicular Ad-hoc Network,车辆通信网络)。车辆通信网络可以实现车辆与车辆之间、车辆与路边基础设施之间的多跳无线通信,为车辆提供多种安全应用,例如,事故预警、交通管理和非安全应用,如路况指示、Internet接入及车辆间多媒体数据传输。
[0003]Ad-hoc结构是一种省去了无线中介设备AP (Access Point,接入点)而搭建起来的对等网络结构,只要安装了无线网卡,计算机彼此之间即可实现无线互联;其原理是网络中的一台计算机主机建立点到点连接,相当于虚拟AP,而其他计算机就可以直接通过这个点对点连接进行网络互联与共享。车载网就是一种Ad-hoc结构,每个车辆节点都能充当一个中继节点。彼此之间进行多跳互联通信。
[0004]图1是现有的车载网技术方案示意图。
[0005]如图1所示,可以通过多跳实现车车通信与车路通信。
[0006]但是,由车载网络也会相应地带来一些隐患,例如,一辆恶意车辆可能会发出一条有误导性的信息(比如捏造道路危险信息),在车载网中,每一辆车都可作为一个中继节点,所以,一辆没有安全系统的车辆的一条恶意信息可能会污染整个区域的车载网络。
[0007]不仅如此,车载网的另一个重大隐患是车主私人信息和实时的位置信息很可能被追踪和盗取。
【发明内容】
[0008]本公开鉴于以上问题中的至少一个提出了新的技术方案。
[0009]本公开在其一个方面提供了一种车内安全模块,其可以防止用户身份的泄露以及所发布信息的篡改。
[〇〇1〇]本公开在其另一方面提供了一种车载系统,其可以防止用户身份的泄露以及所发布信息的篡改。
[〇〇11]本公开在其又一方面提供了一种车辆间进行信息交互的方法,其可以防止用户身份的泄露以及所发布信息的篡改。
[0012]根据本公开,提供一种车内安全模块,包括:
[0013]密钥对生成单元,用于生成公钥与私钥的密钥对;
[0014]密钥发送单元,用于将生成的公钥发送给证书管理机构CA并在车载网络内广播所生成的公钥;
[0015]假名接收单元,用于接收CA根据公钥生成的假名;
[0016]存储单元,用于存储公钥、私钥与假名之间的对应关系;
[0017]加密单元,用于利用私钥对待发布的信息与假名进行加密,并通过车上通信单元发布到车载网络中。
[0018]在本公开的一些实施例中,密钥对生成单元还用于生成公钥与私钥的多组密钥对;假名接收单元还用于接收CA根据每个公钥生成的假名、每个假名的存活时间以及每个假名与每个公钥之间的对应关系;加密单元,用于根据每个假名的存活时间选取对应的私钥对待发布的信息与相应假名进行加密,并通过车上通信单元发布到车载网络中。
[0019]在本公开的一些实施例中,车内安全模块还包括:
[0020]检测单元,用于对车内安全模块的I/O 口进行检测,以捕获对私钥的非法截取;
[0021]销毁单元,用于如果检测单元捕获到了对私钥的非法截取,则自动销毁存储单元中存储的公钥、私钥与假名。
[0022]在本公开的一些实施例中,车内安全模块还包括:
[0023]告警单元,用于利用存储在存储单元中的长期证书联系CA,以告知私钥被非法截取。
[0024]根据本公开,还提供了一种车载系统,包括多个车上通信单元、一个或多个路边基础设施以及CA,其中,每个车上通信单元与每个路边基础设施中均设置了车内安全模块。
[0025]根据本公开,还提供了一种车辆间进行信息交互的方法,包括:
[0026]车内安全模块生成公钥与私钥的密钥对,将生成的公钥发送给CA并在车载网络内广播所生成的公钥;
[0027]CA根据接收的公钥生成对应的假名,并将假名反馈给车内安全模块;
[0028]车内安全模块存储公钥、私钥与假名之间的对应关系;
[0029]响应于信息发布请求,车内安全模块利用私钥对待发布的信息与假名进行加密,并通过车上通信单元发布到车载网络中。
[0030]在本公开的一些实施例中,该方法还包括:
[0031]响应于对位置隐私的保护,车内安全模块生成公钥与私钥的多组密钥对,将所生成的多个公钥发送给CA并在车载网络内广播所生成的多个公钥;
[0032]CA根据接收的每个公钥生成对应的假名,并将生成的假名、每个假名的存活时间以及每个假名与每个公钥之间的对应关系反馈给车内安全模块;
[0033]车内安全模块根据每个假名的存活时间选取对应的私钥对待发布的信息与相应假名进行加密,并通过车上通信单元发布到车载网络中。
[0034]在本公开的一些实施例中,该方法还包括:
[0035]对车内安全模块的I/O 口进行检测,以捕获对私钥的非法截取;
[0036]如果捕获到了对私钥的非法截取,则自动销毁车内安全模块内的公钥、私钥与假名。
[0037]在本公开的一些实施例中,该方法还包括:
[0038]利用存储在车内安全模块中的长期证书联系CA,以告知私钥被非法截取。
[0039]在本公开的技术方案中,在车辆与路边基础设施内均设置了独立的车内安全模块,该模块中存储了公钥与私钥对,同时利用其公钥自CA获取了对应的假名,这样车辆在向车载网络内发布信息时将不再携带真实身份信息,同时对待发布的信息与假名进行数字签名,以防止所发布的信息被篡改。
【附图说明】
[0040]此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:
[0041]图1是现有的车载网技术方案示意图。
[0042]图2是本公开一个实施例的车内安全模块的结构示意图。
[0043]图3是本公开一个实施例的车载系统的结构示意图。
[0044]图4是本公开一个实施例的车辆间进行信息交互的方法的流程示意图。
【具体实施方式】
[0045]下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。
[0046]本公开下述实施例提出了一种车内安全模块,车上通信单元和路边基础设施都装载有该模块,其主要作用是存储信息并通过物理层保护敏感信息,并且提供一个安全时间基准。这些信息主要是私钥和数字签名算法。如果有重要模块被篡改或从内部提取出私钥的行为,那么这些内部信息将会被抹去。车内安全模块承担了所有私钥的加密和存储是为了保证敏感信息不离开有物理保护的环境。
[0047]其中,公钥的操作由车上通信单元来执行,但是所有的私钥操作都是由车内安全模块来完成的。
[0048]图2是本公开一个实施例的车内安全模块的结构示意图。
[0049]如图2所示,该实施例中的车内安全模块20可以包括密钥对生成单元202、密钥发送单元204、假名接收单元206、存储单元208和加密单元210。其中,
[0050]密钥对生成单元202,用于生成公钥与私钥的密钥对;
[0051]需要指出的是,所生成的私钥一直保存在车内安全模块中,以用于对待发布的信息进行数字签名,所生成的公钥可以通过车载网络广播给车载网络中的任一车辆内的车上通信单元以及CA (Certificat1n Authority,证书管理机构),该生成的公钥既可以用于对数字签名进行验证也可以用于生成假名;
[0052]密钥发送单元204,用于将生成的公钥发送给CA并在车载网络内广播所生成的公钥,以便于接收到该公钥的其他车上通信单元能够对网络中发布的信息进行解密以获取相应的明文信息和发布该信息的假名;
[0053]假名接收