基于自动驾驶的安全认证方法、装置、设备及存储介质与流程

基于自动驾驶的安全认证方法、装置、设备及存储介质
1.本发明要求于2020年05月15日提交中国专利局、申请号为202010416571.9、发明名称为“无人驾驶汽车的控制方法、汽车和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本发明中。
技术领域
2.本发明涉及汽车技术领域，尤其涉及一种基于自动驾驶的安全认证方法、装置、设备及存储介质。


背景技术：

3.目前，随着电子化和自动化技术不断成熟，自动驾驶车辆通过连接到智能手机、蓝牙、因特网等给驾驶员提升了汽车的驾驶乐趣，通过远程监控系统协调自动驾驶车辆的计算、存储、通信和感知等资源，极大提高了人们的自动驾驶体验和行车安全。但同时，远程监控系统也面临着严峻的安全问题，会严重影响汽车行驶安全、个人隐私、甚至危及公共安全。
4.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

5.本发明的主要目的在于提供一种基于自动驾驶的安全认证方法、装置、设备及存储介质，旨在解决现有自动驾驶的远程监控系统存在通信安全问题，严重影响行驶安全的技术问题。
6.为实现上述目的，本发明提供了一种基于自动驾驶的安全认证方法，所述基于自动驾驶的安全认证方法包括以下步骤：
7.远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的；
8.若满足，则运用5g发送自动驾驶指令至无人驾驶汽车，以使无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，在无人驾驶汽车的自动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作，若满足，则根据所述车辆驾驶监测数据判断当前所要执行的驾驶动作，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。
9.可选地，所述远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，包括：
10.远程控制平台根据车辆驾驶监测数据生成安全验证请求发送至发送端，以使发送
端基于所述安全验证请求根据哈希算法的第一密钥对车辆驾驶监测数据进行加密，根据所述第一密钥生成信息摘要，并反馈加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及加密算法的第二密钥；
11.在接收到反馈的加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及所述第二密钥时，根据所述第一密钥和所述第二密钥对所述加密后的车辆驾驶监测数据和所述信息摘要进行解密，以获得解密结果；
12.根据所述解密结果判断安全信息认证是否满足设定条件。
13.可选地，所述根据所述第一密钥和所述第二密钥对所述加密后的车辆驾驶监测数据和所述信息摘要进行解密，以获得解密结果，包括：
14.根据所述第一密钥对所述加密后的车辆驾驶监测数据进行解密，以获得解密文件；
15.确定所述解密文件对应的解密信息摘要；
16.将所述解密信息摘要对应的信息摘要值和所述信息摘要对应的信息摘要值进行对比；
17.若两者一致，则根据所述第二密钥对所述加密后的车辆驾驶监测数据进行解密，以获得解密结果。
18.可选地，所述将所述解密信息摘要对应的信息摘要值和所述信息摘要对应的信息摘要值进行对比之后，还包括：
19.若两者不一致，则删除所述加密后的车辆驾驶监测数据，并生成更新安全验证请求发送至发送端，以使发送端基于所述更新安全验证请求重新反馈加密后的车辆驾驶监测数据、信息摘要、哈希算法的第一密钥以及加密算法的第二密钥。
20.可选地，所述远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件之前，还包括：
21.远程控制平台接收车辆驾驶监测数据；
22.通过防火墙对所述车辆驾驶监测数据进行签名验证；
23.在所述车辆驾驶监测数据通过签名验证时，通过访问控制列表检查所述车辆驾驶监测数据对应的发送端是否为预设授权端；
24.若是，则执行远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件。
25.可选地，所述通过防火墙对所述车辆驾驶监测数据进行签名验证，包括：
26.获取群签名的随机安全参数以及安全验证的群成员数目；
27.通过预设概率算法根据所述随机安全参数和所述群成员数目确定向量组，其中，所述向量组包括群公钥；
28.根据所述群公钥通过防火墙对所述车辆驾驶监测数据进行签名验证。
29.可选地，所述根据所述群公钥通过防火墙对所述车辆驾驶监测数据进行签名验证，包括：
30.根据所述群公钥对所述车辆驾驶监测数据的签名进行解密，以获得解密车辆驾驶监测数据；
31.将所述车辆驾驶监测数据和所述解密车辆驾驶监测数据进行比对，以实现签名验
证。
32.此外，为实现上述目的，本发明还提出一种基于自动驾驶的安全认证装置，所述基于自动驾驶的安全认证装置包括：
33.判断模块，用于根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的；
34.发送模块，用于若满足，则运用5g发送自动驾驶指令至无人驾驶汽车，以使无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，在无人驾驶汽车的自动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作，若满足，则根据所述车辆驾驶监测数据判断当前所要执行的驾驶动作，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。
35.此外，为实现上述目的，本发明还提出一种基于自动驾驶的安全认证设备，所述基于自动驾驶的安全认证设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于自动驾驶的安全认证程序，所述基于自动驾驶的安全认证程序配置为实现如上所述的基于自动驾驶的安全认证方法。
36.此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有基于自动驾驶的安全认证程序，所述基于自动驾驶的安全认证程序被处理器执行时实现如上所述的基于自动驾驶的安全认证方法。
37.本发明通过远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的；若满足，则运用5g发送自动驾驶指令至无人驾驶汽车，以使无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，在无人驾驶汽车的自动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作，若满足，则根据所述车辆驾驶监测数据判断当前所要执行的驾驶动作，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。本发明中，采用安全信息认证对来提高自动驾驶车辆的远程监控系统的安全性，解决了现有自动驾驶的远程监控系统存在通信安全问题，严重影响行驶安全的技术问题。
附图说明
38.图1是本发明实施例方案涉及的硬件运行环境的基于自动驾驶的安全认证设备的结构示意图；
39.图2为本发明基于自动驾驶的安全认证方法第一实施例的流程示意图；
40.图3为本发明基于自动驾驶的安全认证方法第二实施例的流程示意图；
41.图4为本发明基于自动驾驶的安全认证装置第一实施例的结构框图。
42.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
43.应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
44.参照图1，图1为本发明实施例方案涉及的硬件运行环境的基于自动驾驶的安全认证设备结构示意图。
45.如图1所示，该基于自动驾驶的安全认证设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless
‑
fidelity，wi
‑
fi)接口)。存储器1005可以是高速的随机存取存储器(random access memory，ram)存储器，也可以是稳定的非易失性存储器(non
‑
volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
46.本领域技术人员可以理解，图1中示出的结构并不构成对基于自动驾驶的安全认证设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
47.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于自动驾驶的安全认证程序。
48.在图1所示的基于自动驾驶的安全认证设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明基于自动驾驶的安全认证设备中的处理器1001、存储器1005可以设置在基于自动驾驶的安全认证设备中，所述基于自动驾驶的安全认证设备通过处理器1001调用存储器1005中存储的基于自动驾驶的安全认证程序，并执行本发明实施例提供的基于自动驾驶的安全认证方法。
49.本发明实施例提供了一种基于自动驾驶的安全认证方法，参照图2，图2为本发明一种基于自动驾驶的安全认证方法第一实施例的流程示意图。
50.本实施例中，所述基于自动驾驶的安全认证方法包括以下步骤：
51.步骤s10：远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的。
52.需要说明的是，本实施例的执行主体是基于自动驾驶的安全认证设备，其中，基于自动驾驶的安全认证设备可为远程控制平台等，还可为其他可实现相同或相似功能的设备，本实施例对此不加以限制。本实施例以远程控制平台为例进行说明。
53.易于理解的是，远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的。具体地，无人驾驶汽车可以运用5g将无人驾驶汽车的车辆驾驶监测数据发送至远程控制平台，远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的驾驶条件是否满足设定条件；若满足，则接收远程控制平台运用5g发送的自动驾驶指令，根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能。在本实施例中，所述驾驶条件包括5g通信的实时性、安全信息认证以及远端人员的监视控制信号等。本实施例以驾驶条件为安全信息认证进行说明。
54.应当理解的是，为了克服自动驾驶汽车与远程控制平台通信时黑客攻击或者安全
漏洞等造成的影响汽车控制的安全隐患问题，远程控制平台可以根据车辆驾驶监测数据生成安全验证请求发送至发送端，以使发送端基于所述安全验证请求根据哈希算法的第一密钥对车辆驾驶监测数据进行加密，根据所述第一密钥生成信息摘要，并反馈加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及加密算法的第二密钥；在接收到反馈的加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及所述第二密钥时，根据所述第一密钥和所述第二密钥对所述加密后的车辆驾驶监测数据和所述信息摘要进行解密，以获得解密结果；根据所述解密结果判断安全信息认证是否满足设定条件。本实施例中，可以采用上述安全信息认证技术对信息进行加密和认证等来提高自动驾驶车辆的远程监控系统的安全性。
55.此外，运程控制平台在接受到无人驾驶汽车运用5g发送的车辆驾驶监测数据时，通过车辆驾驶监测数据判断无人驾驶汽车是否同时满足5g通信正常、安全信息认证正常、远端人员的监视控制信号正常的条件；若是，则远程端的人员才会授权允许车辆自动驾驶，并发送自动驾驶指令；无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，以使车辆可以自主低速自动驾驶；若当前车辆5g网络信号丢失、信息安全认证异常、或远端监控人员认为异常并停止自动驾驶授权等情况下，则发送停止当前的自动驾操作指令。其中，远程控制平台的人员在接收到车辆驾驶监测数据时，判断是否满足设定驾驶条件，若满足才会发送自动驾驶指令，使得保证了自动驾驶的安全性。
56.步骤s20：若满足，则运用5g发送自动驾驶指令至无人驾驶汽车，以使无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，在无人驾驶汽车的自动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作，若满足，则根据所述车辆驾驶监测数据判断当前所要执行的驾驶动作，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。
57.易于理解的是，远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的，若满足，则接收远程控制平台运用5g发送的自动驾驶指令，根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能。
58.需要说明的是，在无人驾驶汽车的自动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作。车辆驾驶监测数据可以包括：通信条件、路况信息、驾驶车速等；所述通信条件包括5g通信、gps或者北斗卫星信号等；所述路况信息包括车道线、交通标志、交通参与物及障碍物等信息；所述驾驶车速是指车辆设定的驾驶速度，如车辆自动驾驶时的时速不高于10km/h；转弯时时速不高于5km/h。
59.应当理解的是，在启动无人驾驶功能后，通过车载感知系统获取无人驾驶汽车当前驾驶的环境状态，并将所述获取的数据通过车载以太网等通信方式发送至车载定位规划决策控制系统，其中，车载单元之间的通信方式除车载以太网外，还可以采用lvds、usb、can总线、wifi、5g等通信方式；通过车载定位规划决策控制系统中的决策单元根据接收到的视觉目标信号、雷达信号、定位信号、路线规划、远程监视及控制系统的控制命令等，进行自动
驾驶的决策逻辑判断，判断出当前无人驾驶汽车所要执行的驾驶动作，例如：根据接收到的信息判断出当前所要执行的动作是前行、左转、右转、换道或者停车等。
60.具体地，车载感知系统可以由视觉感知处理系统及超声波雷达处理系统组成。视觉感知处理系统由n个高清鱼眼广角摄像头组成的全景环视系统、m个高清前视摄像头及视觉处理控制器组成。全景环视系统及高清前视摄像头拍摄的高清视频图像传输给视觉处理控制器，由视觉处理器将所有图像进行处理，形成行驶车辆的前方(q度视角范围)、前向s范围、侧向w范围、后向l范围内的清晰视图，并通过5g传输给远端后台。视觉处理器对视频图像进行数据处理，将目标级信息输出给车载定位及规划决策控制系统，其中，视觉处理器具备车道线识别、交通标志识别、交通参与物及障碍物识别等功能。超声波雷达处理系统由12个超声波雷达及雷达控制器组成，采集行驶车辆的障碍物距离信息，处理后将目标物的距离位置信息输出给车载定位规划决策控制系统。
61.若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作。在本实施例中，所述第一驾驶动作是指精确驾驶动作，如方向盘、油门和刹车等动作。当通过决策单元判断出当前所要执行的是精确驾驶动作，则自动接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作。例如，当前所要执行的是刹车动作，接收车载定位规划决策控制系统自动发送的刹车驾驶操作指令，无人驾驶汽车根据所述刹车驾驶操作指令执行刹车操作。其中，所述车载定位规划决策控制系统主要由定位模块、规划决策模块组成；所述定位模块接收高清地图定位信号，作为主定位信息，并接5g基站的定位信号、视觉处理系统的周边环境信号，进行综合辅助定位校正。
62.进一步地，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作还包括：根据所述第一驾驶操作生成对应的控制命令；响应控制命令，执行无人驾驶汽车的自动驾驶操作。在本实施例中，通过决策单元判断出当前所要执行的是精确驾驶动作，根据所述精确驾驶动作生成对应的控制指令；通过车载执行系统响应该控制命令，执行无人驾驶汽车的自动驾驶操作。具体地，执行系统接收到车载定位规划决策控制系统所发出的目标车速、目标驱动扭矩、目标制动扭矩、目标档位、目标转向角及转向角速度等控制命令，实时响应其控制命令，并回传相关的控制结果。例如：当前所要执行的是降速操作，由车载定位规划决策控制系统发出将车速降至9km/h的控制命令，以使无人驾驶汽车调整当前的车速为9km/h。其中，所述执行系统由车辆的动力输出及传动控制系统、制动控制系统、转向控制系统等组成。
63.若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。在本实施例中，所述第二驾驶动作是指非精确驾驶动作，如开、停等动作，其中，所述开、停等动作除了可以由无人驾驶汽车端根据所述驾驶监测数据确定外；还可以通过远程控制平台的远程控制平台客户端或者手机app等监测当前无人驾驶汽车是否出现危险情况，当出现危险情况时，则生成对应的非精确驾驶动作，例如：当远程控制平台的用户通过手机app监测到当前无人驾驶汽车的正前方突然出现换道车辆，则需要执行紧急停车操作；又或者是在通过十字路口时，左侧出现闯红灯的车辆，则需要执行紧急停车操作。
64.由于所述非精确驾驶动作完全由无人驾驶汽车端执行会存在一定的操作难度，且
安全性不高；其次，需要在无人驾驶汽车端设置一些高规格和精度的传感器等，使得增加了无人驾驶汽车的成本。因此，当要执行停车等非精确驾驶动作时，则自动接收远程控制平台通过5g发送的驾驶停车操作指令，通过远程控制平台的驾驶人员自身的视觉观测，节约激光雷达等高规格、高精度传感器的使用，避免了完全采用自动驾驶而导致汽车成本过高；无人驾驶汽车根据所述停车操作指令，执行停车操作。其中，远程控制平台对车辆的停止命令具有最高优先级。
65.进一步地，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作还包括：接收远程控制平台运用5g发送的第二驾驶动作的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作；发送第二驾驶动作的执行结果反馈信息至远程控制平台，以使远程控制平台根据所述执行结果反馈信息确定无人驾驶汽车是否完成所述驾驶操作指令。在本实施例中，所述远程控制平台主要由车载5g通信模块、5g基站、5g核心网及区域网、远程监控与云计算平台、手机及app等组成。当远程控制平台监测到当前无人驾驶汽车需要执行非精确驾驶动作时，如停车操作，则由远程控制平台的驾驶人员运用5g发送停车驾驶操作指令至无人驾驶汽车端；无人驾驶汽车根据所述停车操作指令执行停车操作，并将执行结果的反馈信息发送至远程控制平台；远程控制平台的驾驶人员根据所述执行结果的反馈信息判断当前无人驾驶汽车是否完成了停车驾驶操作指令，若没有完成，则重新发送停车指令至无人驾驶汽车端。
66.本实施例通过远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的；若满足，则运用5g发送自动驾驶指令至无人驾驶汽车，以使无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，在无人驾驶汽车的自动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作，若满足，则根据所述车辆驾驶监测数据判断当前所要执行的驾驶动作，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。本实施例中，采用安全信息认证对来提高自动驾驶车辆的远程监控系统的安全性，解决了现有自动驾驶的远程监控系统存在通信安全问题，严重影响行驶安全的技术问题。
67.参考图3，图3为本发明一种基于自动驾驶的安全认证方法第二实施例的流程示意图。基于上述第一实施例，本实施例基于自动驾驶的安全认证方法在所述步骤s10，包括：
68.步骤s101：远程控制平台根据车辆驾驶监测数据生成安全验证请求发送至发送端，以使发送端基于所述安全验证请求根据哈希算法的第一密钥对车辆驾驶监测数据进行加密，根据所述第一密钥生成信息摘要，并反馈加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及加密算法的第二密钥。
69.需要说明的是，远程控制平台与自动驾驶汽车实时通信，因此实时通信网络很容易受到外部黑客入侵、网络漏洞等攻击，会导致自动驾驶汽车失去制动、转向灯等基本操作功能。因此必须要保障远程控制平台与自动驾驶汽车通信的安全性和可靠性。如果不加防范，入侵者可以随意地对通信网络上的数据进行修改。因此，本实施例采用加密和认证等网
络安全技术来提高远程控制平台与自动驾驶汽车通信网络的安全性。
70.具体地，远程控制平台生成安全验证请求发送至发送端，当发送端收到远程控制平台的请求之后，发送端将哈希算法hmac的第一密钥和加密算法aes
‑
128的第二密钥传送给接收端，利用第一密钥对车辆驾驶监测数据进行加密，利用第一密钥生成信息摘要，将加密后的车辆驾驶监测数据和信息摘要一起发送给远程控制平台。
71.应当理解的是，远程控制平台根据车辆驾驶监测数据生成安全验证请求发送至发送端，并接收发送端反馈的信息，每当远程控制平台和自动驾驶汽车接收到服务请求或服务应答消息时，需要验证消息的完整性，消息完整性验证是为了以防收到的数据途中被篡改或者是重放的数据，重放的数据是攻击者为了降低车载云性能，会重播之前发送过的消息。
72.易于理解的是，远程控制平台根据上述哈希算法hmac的第一密钥和加密算法aes
‑
128的第二密钥进行安全信息认证，为了进一步提高远程控制平台与自动驾驶汽车通信网络的安全性，在进行安全信息认证之前还可以采用其他安全验证手段进行功能校验、生成签名、防火墙、签名验证、授权校验以及异常检测等，本实施例对其他安全验证手段并不加以限制，并且本实施例对其他安全验证手段的执行顺序并不加以限制。
73.具体地，本实施例以其中一种其他安全验证手段的执行顺序进行说明：远程控制平台接收车辆驾驶监测数据；通过防火墙对所述车辆驾驶监测数据进行签名验证；在所述车辆驾驶监测数据通过签名验证时，通过访问控制列表检查所述车辆驾驶监测数据对应的发送端是否为预设授权端；若是，则执行远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件。
74.具体地，功能校验：远程控制平台通过访问控制列表检查发送端是否被授权发送该类型的消息。如果发送端没有发送该类型消息的权利，则该车辆驾驶监测数据将被丢弃，并且不允许通过网络进行广播。生成签名：发送端可以使用群私钥gsk来对车辆驾驶监测数据生成签名。防火墙：发送端传入的车辆驾驶监测数据通过防火墙，该防火墙阻止未签名的消息和来源于撤销列表中的车辆签署的消息。防火墙可以防止诸如病毒、蠕虫和dos攻击之类的大规模攻击。签名验证：对传入的车辆驾驶监测数据进行签名验证。车辆驾驶监测数据的签名使用群公钥gpk进行验证，以确定签名者身份是否合法。授权校验：授权检查是在确定签名者是否合法身份之后执行的，用来确定签名者是否有发送该类型消息的授权。异常检测：检查接收到的消息与车辆本身的感知或从其他来源收到的消息是否一致，如果不一致，它将删除信息并将问题报告给权威机构，权威机构会披露发送者的真实身份。
75.需要说明的是，具体进行签名验证的方式可以为：获取群签名的随机安全参数以及安全验证的群成员数目；通过预设概率算法根据所述随机安全参数和所述群成员数目确定向量组，其中，所述向量组包括群公钥；根据所述群公钥通过防火墙对所述车辆驾驶监测数据进行签名验证。其中，根据所述群公钥通过防火墙对所述车辆驾驶监测数据进行签名验证，包括：根据所述群公钥对所述车辆驾驶监测数据的签名进行解密，以获得解密车辆驾驶监测数据；将所述车辆驾驶监测数据和所述解密车辆驾驶监测数据进行比对，以实现签名验证。还可以采用其他签名验证方式，本实施例对此并不加以限制。
76.具体地，本实施例可以采用群签名进行密钥生成，预设概率算法可以为初始化群公钥、群管理员私钥和群的其他基本数据的概率算法。群管理员通过输入一个随机安全参
数k和群成员数目n，使用该预设概率算法计算得出向量组(gpk，gmsk，gsk)，其中gpk和gmsk是标量，分别代表群公钥和群管理员私钥，gsk是一个胛维向量，每个向量元素代表一个群成员的签名密钥即群私钥。其中，将所述车辆驾驶监测数据和所述解密车辆驾驶监测数据进行比对，判断车辆驾驶监测数据和解密车辆驾驶监测数据是否一致，若一致返回1，否则返回0，若接收到1表示签名验证通过。
77.步骤s102：在接收到反馈的加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及所述第二密钥时，根据所述第一密钥和所述第二密钥对所述加密后的车辆驾驶监测数据和所述信息摘要进行解密，以获得解密结果。
78.易于理解的是，根据所述第一密钥对所述加密后的车辆驾驶监测数据进行解密，以获得解密文件；确定所述解密文件对应的解密信息摘要；将所述解密信息摘要对应的信息摘要值和所述信息摘要对应的信息摘要值进行对比；若两者一致，则根据所述第二密钥对所述加密后的车辆驾驶监测数据进行解密，以获得解密结果。若两者不一致，则删除所述加密后的车辆驾驶监测数据，并生成更新安全验证请求发送至发送端，以使发送端基于所述更新安全验证请求重新反馈加密后的车辆驾驶监测数据、信息摘要、哈希算法的第一密钥以及加密算法的第二密钥。
79.具体地，远程控制平台生成安全验证请求发送至发送端，当发送端收到远程控制平台的请求之后，发送端将哈希算法hmac的第一密钥和加密算法aes
‑
128的第二密钥传送给接收端，利用第一密钥对车辆驾驶监测数据进行加密，利用第一密钥生成信息摘要，将加密后的车辆驾驶监测数据和信息摘要一起发送给远程控制平台。
80.需要说明的是，本实施例以远程控制平台生成视频文件的安全验证请求进行说明：发送端把hmac的密钥k0和aes
‑
128的密钥k1传送给远程控制平台，当发送端收到远程控制平台的视频请求之后，利用密钥k1对视频文件进行加密，利用密钥k0生成信息摘要，之后将加密后的视频和信息摘要一起发送给远程控制平台。远程控制平台接收发送端发过来的视频之后，首先利用密钥k0对已接收的文件进行解密，计算解密后文件的信息摘要，将远程控制平台计算的信息摘要值和发送端的信息摘要值进行对比。如果两者一致，远程控制平台再利用密钥k1对视频进行解密并播放，如果不一致则删除当前文件并向发送端请求重新发送。
81.步骤s103：根据所述解密结果判断安全信息认证是否满足设定条件。
82.应当理解的是，远程控制平台计算的信息摘要值和发送端的信息摘要值进行对比得到比对结果，并将该比对结果作为解密结果，如果两者的信息摘要值一致，根据该解密结果判断安全信息认证满足设定条件，则远程控制平台可以利用密钥k1对视频进行解密并播放；如果两者的信息摘要值不一致，根据该解密结果判断安全信息认证不满足设定条件，则远程控制平台可以删除当前文件并向发送端请求重新发送。
83.本实施例通过远程控制平台根据车辆驾驶监测数据生成安全验证请求发送至发送端，以使发送端基于所述安全验证请求根据哈希算法的第一密钥对车辆驾驶监测数据进行加密，根据所述第一密钥生成信息摘要，并反馈加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及加密算法的第二密钥；在接收到反馈的加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及所述第二密钥时，根据所述第一密钥和所述第二密钥对所述加密后的车辆驾驶监测数据和所述信息摘要进行解密，以获得解密结果；根据所述解密结果
判断安全信息认证是否满足设定条件。本实施例中，采用安全信息认证对来提高自动驾驶车辆的远程监控系统的安全性，解决了现有自动驾驶的远程监控系统存在通信安全问题，严重影响行驶安全的技术问题。
84.此外，本发明实施例还提出一种存储介质，所述存储介质上存储有基于自动驾驶的安全认证程序，所述基于自动驾驶的安全认证程序被处理器执行如上文所述的基于自动驾驶的安全认证方法的步骤。
85.由于本存储介质采用了上述所有实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述。
86.参照图4，图4为本发明基于自动驾驶的安全认证装置第一实施例的结构框图。
87.如图4所示，本发明实施例中所述基于自动驾驶的安全认证装置包括：
88.判断模块10，用于根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的。
89.易于理解的是，远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的。具体地，无人驾驶汽车可以运用5g将无人驾驶汽车的车辆驾驶监测数据发送至远程控制平台，远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的驾驶条件是否满足设定条件；若满足，则接收远程控制平台运用5g发送的自动驾驶指令，根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能。在本实施例中，所述驾驶条件包括5g通信的实时性、安全信息认证以及远端人员的监视控制信号等。本实施例以驾驶条件为安全信息认证进行说明。
90.应当理解的是，为了克服自动驾驶汽车与远程控制平台通信时黑客攻击或者安全漏洞等造成的影响汽车控制的安全隐患问题，远程控制平台可以根据车辆驾驶监测数据生成安全验证请求发送至发送端，以使发送端基于所述安全验证请求根据哈希算法的第一密钥对车辆驾驶监测数据进行加密，根据所述第一密钥生成信息摘要，并反馈加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及加密算法的第二密钥；在接收到反馈的加密后的车辆驾驶监测数据、信息摘要、所述第一密钥以及所述第二密钥时，根据所述第一密钥和所述第二密钥对所述加密后的车辆驾驶监测数据和所述信息摘要进行解密，以获得解密结果；根据所述解密结果判断安全信息认证是否满足设定条件。本实施例中，可以采用上述安全信息认证技术对信息进行加密和认证等来提高自动驾驶车辆的远程监控系统的安全性。
91.此外，运程控制平台在接受到无人驾驶汽车运用5g发送的车辆驾驶监测数据时，通过车辆驾驶监测数据判断无人驾驶汽车是否同时满足5g通信正常、安全信息认证正常、远端人员的监视控制信号正常的条件；若是，则远程端的人员才会授权允许车辆自动驾驶，并发送自动驾驶指令；无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，以使车辆可以自主低速自动驾驶；若当前车辆5g网络信号丢失、信息安全认证异常、或远端监控人员认为异常并停止自动驾驶授权等情况下，则发送停止当前的自动驾操作指令。其中，远程控制平台的人员在接收到车辆驾驶监测数据时，判断是否满足设定驾驶条件，若满足才会发送自动驾驶指令，使得保证了自动驾驶的安全性。
92.发送模块20，用于若满足，则运用5g发送自动驾驶指令至无人驾驶汽车，以使无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，在无人驾驶汽车的自
动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作，若满足，则根据所述车辆驾驶监测数据判断当前所要执行的驾驶动作，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。
93.易于理解的是，远程控制平台根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的，若满足，则接收远程控制平台运用5g发送的自动驾驶指令，根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能。
94.需要说明的是，在无人驾驶汽车的自动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作。车辆驾驶监测数据可以包括：通信条件、路况信息、驾驶车速等；所述通信条件包括5g通信、gps或者北斗卫星信号等；所述路况信息包括车道线、交通标志、交通参与物及障碍物等信息；所述驾驶车速是指车辆设定的驾驶速度，如车辆自动驾驶时的时速不高于10km/h；转弯时时速不高于5km/h。
95.应当理解的是，在启动无人驾驶功能后，通过车载感知系统获取无人驾驶汽车当前驾驶的环境状态，并将所述获取的数据通过车载以太网等通信方式发送至车载定位规划决策控制系统，其中，车载单元之间的通信方式除车载以太网外，还可以采用lvds、usb、can总线、wifi、5g等通信方式；通过车载定位规划决策控制系统中的决策单元根据接收到的视觉目标信号、雷达信号、定位信号、路线规划、远程监视及控制系统的控制命令等，进行自动驾驶的决策逻辑判断，判断出当前无人驾驶汽车所要执行的驾驶动作，例如：根据接收到的信息判断出当前所要执行的动作是前行、左转、右转、换道或者停车等。
96.具体地，车载感知系统可以由视觉感知处理系统及超声波雷达处理系统组成。视觉感知处理系统由n个高清鱼眼广角摄像头组成的全景环视系统、m个高清前视摄像头及视觉处理控制器组成。全景环视系统及高清前视摄像头拍摄的高清视频图像传输给视觉处理控制器，由视觉处理器将所有图像进行处理，形成行驶车辆的前方(q度视角范围)、前向s范围、侧向w范围、后向l范围内的清晰视图，并通过5g传输给远端后台。视觉处理器对视频图像进行数据处理，将目标级信息输出给车载定位及规划决策控制系统，其中，视觉处理器具备车道线识别、交通标志识别、交通参与物及障碍物识别等功能。超声波雷达处理系统由12个超声波雷达及雷达控制器组成，采集行驶车辆的障碍物距离信息，处理后将目标物的距离位置信息输出给车载定位规划决策控制系统。
97.若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作。在本实施例中，所述第一驾驶动作是指精确驾驶动作，如方向盘、油门和刹车等动作。当通过决策单元判断出当前所要执行的是精确驾驶动作，则自动接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作。例如，当前所要执行的是刹车动作，接收车载定位规划决策控制系统自动发送的刹车驾驶操作指令，无人驾驶汽车根据所述刹车驾驶操作指令执行刹车操作。其中，所述车载定位规划决策控制系统主要由定位模块、规划决策模块组成；所述
定位模块接收高清地图定位信号，作为主定位信息，并接5g基站的定位信号、视觉处理系统的周边环境信号，进行综合辅助定位校正。
98.进一步地，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作还包括：根据所述第一驾驶操作生成对应的控制命令；响应控制命令，执行无人驾驶汽车的自动驾驶操作。在本实施例中，通过决策单元判断出当前所要执行的是精确驾驶动作，根据所述精确驾驶动作生成对应的控制指令；通过车载执行系统响应该控制命令，执行无人驾驶汽车的自动驾驶操作。具体地，执行系统接收到车载定位规划决策控制系统所发出的目标车速、目标驱动扭矩、目标制动扭矩、目标档位、目标转向角及转向角速度等控制命令，实时响应其控制命令，并回传相关的控制结果。例如：当前所要执行的是降速操作，由车载定位规划决策控制系统发出将车速降至9km/h的控制命令，以使无人驾驶汽车调整当前的车速为9km/h。其中，所述执行系统由车辆的动力输出及传动控制系统、制动控制系统、转向控制系统等组成。
99.若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。在本实施例中，所述第二驾驶动作是指非精确驾驶动作，如开、停等动作，其中，所述开、停等动作除了可以由无人驾驶汽车端根据所述驾驶监测数据确定外；还可以通过远程控制平台的远程控制平台客户端或者手机app等监测当前无人驾驶汽车是否出现危险情况，当出现危险情况时，则生成对应的非精确驾驶动作，例如：当远程控制平台的用户通过手机app监测到当前无人驾驶汽车的正前方突然出现换道车辆，则需要执行紧急停车操作；又或者是在通过十字路口时，左侧出现闯红灯的车辆，则需要执行紧急停车操作。
100.由于所述非精确驾驶动作完全由无人驾驶汽车端执行会存在一定的操作难度，且安全性不高；其次，需要在无人驾驶汽车端设置一些高规格和精度的传感器等，使得增加了无人驾驶汽车的成本。因此，当要执行停车等非精确驾驶动作时，则自动接收远程控制平台通过5g发送的驾驶停车操作指令，通过远程控制平台的驾驶人员自身的视觉观测，节约激光雷达等高规格、高精度传感器的使用，避免了完全采用自动驾驶而导致汽车成本过高；无人驾驶汽车根据所述停车操作指令，执行停车操作。其中，远程控制平台对车辆的停止命令具有最高优先级。
101.进一步地，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作还包括：接收远程控制平台运用5g发送的第二驾驶动作的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作；发送第二驾驶动作的执行结果反馈信息至远程控制平台，以使远程控制平台根据所述执行结果反馈信息确定无人驾驶汽车是否完成所述驾驶操作指令。在本实施例中，所述远程控制平台主要由车载5g通信模块、5g基站、5g核心网及区域网、远程监控与云计算平台、手机及app等组成。当远程控制平台监测到当前无人驾驶汽车需要执行非精确驾驶动作时，如停车操作，则由远程控制平台的驾驶人员运用5g发送停车驾驶操作指令至无人驾驶汽车端；无人驾驶汽车根据所述停车操作指令执行停车操作，并将执行结果的反馈信息发送至远程控制平台；远程控制平台的驾驶人员根据所述执行结果的反馈信息判断当前无人驾驶汽车是否完成了停车驾驶操作指令，若没有完成，则重新发送停车指令至无人驾驶汽车端。
102.本实施例中所述基于自动驾驶的安全认证装置包括：判断模块10，用于根据车辆驾驶监测数据判断当前无人驾驶汽车的安全信息认证是否满足设定条件，其中，所述车辆驾驶监测数据为无人驾驶汽车通过5g发送的。发送模块20，用于若满足，则运用5g发送自动驾驶指令至无人驾驶汽车，以使无人驾驶汽车根据所述自动驾驶指令启动无人驾驶汽车的自动驾驶功能，在无人驾驶汽车的自动驾驶功能启动时，获取无人驾驶汽车的车辆驾驶监测数据，根据车辆驾驶监测数据判断当前所要执行的驾驶动作，若满足，则根据所述车辆驾驶监测数据判断当前所要执行的驾驶动作，若当前所要执行的是第一驾驶动作，则接收无人驾驶汽车的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的自动驾驶操作，若当前所要执行的是第二驾驶动作，则接收远程控制平台发送的驾驶操作指令，根据所述驾驶操作指令执行无人驾驶汽车的远程驾驶控制操作。本实施例中，采用安全信息认证对来提高自动驾驶车辆的远程监控系统的安全性，解决了现有自动驾驶的远程监控系统存在通信安全问题，严重影响行驶安全的技术问题。
103.本发明所述基于基于自动驾驶的安全认证装置的其他实施例或具体实现方式可参照上述各基于自动驾驶的安全认证方法实施例，此处不再赘述。
104.应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。
105.需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。
106.另外，未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的基于自动驾驶的安全认证方法，此处不再赘述。
107.此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
108.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
109.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器(read only memory，rom)/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
110.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。