[发明专利]车内安全模块、车载系统与车辆间进行信息交互的方法

说明书

技术领域

本公开涉及车辆通信网络，特别地，涉及一种车内安全模块、车载系统与车辆间进行信息交互的方法。

背景技术

车载网络也称为VANET(VehicularAd-hocNetwork，车辆通信网络)。车辆通信网络可以实现车辆与车辆之间、车辆与路边基础设施之间的多跳无线通信，为车辆提供多种安全应用，例如，事故预警、交通管理和非安全应用，如路况指示、Internet接入及车辆间多媒体数据传输。

Ad-hoc结构是一种省去了无线中介设备AP(AccessPoint，接入点)而搭建起来的对等网络结构，只要安装了无线网卡，计算机彼此之间即可实现无线互联；其原理是网络中的一台计算机主机建立点到点连接，相当于虚拟AP，而其他计算机就可以直接通过这个点对点连接进行网络互联与共享。车载网就是一种Ad-hoc结构，每个车辆节点都能充当一个中继节点。彼此之间进行多跳互联通信。

图1是现有的车载网技术方案示意图。

如图1所示，可以通过多跳实现车车通信与车路通信。

但是，由车载网络也会相应地带来一些隐患，例如，一辆恶意车辆可能会发出一条有误导性的信息(比如捏造道路危险信息)，在车载网中，每一辆车都可作为一个中继节点，所以，一辆没有安全系统的车辆的一条恶意信息可能会污染整个区域的车载网络。

不仅如此，车载网的另一个重大隐患是车主私人信息和实时的位置信息很可能被追踪和盗取。

发明内容

本公开鉴于以上问题中的至少一个提出了新的技术方案。

本公开在其一个方面提供了一种车内安全模块，其可以防止用户身份的泄露以及所发布信息的篡改。

本公开在其另一方面提供了一种车载系统，其可以防止用户身份的泄露以及所发布信息的篡改。

本公开在其又一方面提供了一种车辆间进行信息交互的方法，其可以防止用户身份的泄露以及所发布信息的篡改。

根据本公开，提供一种车内安全模块，包括：

密钥对生成单元，用于生成公钥与私钥的密钥对；

密钥发送单元，用于将生成的公钥发送给证书管理机构CA并在车载网络内广播所生成的公钥；

假名接收单元，用于接收CA根据公钥生成的假名；

存储单元，用于存储公钥、私钥与假名之间的对应关系；

加密单元，用于利用私钥对待发布的信息与假名进行加密，并通过车上通信单元发布到车载网络中。

在本公开的一些实施例中，密钥对生成单元还用于生成公钥与私钥的多组密钥对；假名接收单元还用于接收CA根据每个公钥生成的假名、每个假名的存活时间以及每个假名与每个公钥之间的对应关系；加密单元，用于根据每个假名的存活时间选取对应的私钥对待发布的信息与相应假名进行加密，并通过车上通信单元发布到车载网络中。

在本公开的一些实施例中，车内安全模块还包括：

检测单元，用于对车内安全模块的I/O口进行检测，以捕获对私钥的非法截取；

销毁单元，用于如果检测单元捕获到了对私钥的非法截取，则自动销毁存储单元中存储的公钥、私钥与假名。

在本公开的一些实施例中，车内安全模块还包括：

告警单元，用于利用存储在存储单元中的长期证书联系CA，以告知私钥被非法截取。

根据本公开，还提供了一种车载系统，包括多个车上通信单元、一个或多个路边基础设施以及CA，其中，每个车上通信单元与每个路边基础设施中均设置了车内安全模块。

根据本公开，还提供了一种车辆间进行信息交互的方法，包括：

车内安全模块生成公钥与私钥的密钥对，将生成的公钥发送给CA并在车载网络内广播所生成的公钥；

CA根据接收的公钥生成对应的假名，并将假名反馈给车内安全模块；

车内安全模块存储公钥、私钥与假名之间的对应关系；

响应于信息发布请求，车内安全模块利用私钥对待发布的信息与假名进行加密，并通过车上通信单元发布到车载网络中。

在本公开的一些实施例中，该方法还包括：

响应于对位置隐私的保护，车内安全模块生成公钥与私钥的多组密钥对，将所生成的多个公钥发送给CA并在车载网络内广播所生成的多个公钥；

CA根据接收的每个公钥生成对应的假名，并将生成的假名、每个假名的存活时间以及每个假名与每个公钥之间的对应关系反馈给车内安全模块；

车内安全模块根据每个假名的存活时间选取对应的私钥对待发布的信息与相应假名进行加密，并通过车上通信单元发布到车载网络中。