[发明专利]一种车载网络的信息通信方法

权利要求书

1.一种车载网络的信息通信方法，其特征在于，包括建立车载云网络的步骤、对车载云网络进行计算管理的步骤以及对车载数据进行传输的步骤，其中建立车载云网络的步骤为：建立云网络计算机中心，所述云网络计算机中心用于下层区域云计算中心的数据管理和认证，所述下层区域云计算中心负责管理移动中的车载设备端和处理这些设备端的数据；其中对车载云网络进行计算管理的步骤包括：设置一个私有密钥生成器为云网络计算机中心提供主密钥；云网络计算机中心首先验证下层区域云计算中心发来的第一密钥，对初始密钥验证通过后获取下层区域云计算中心的数据，下层区域云计算中心的密钥生成器生成一个第二密钥发送给车载设备；对车载数据端进行传输的步骤包括：车载设备端基于身份的密码学原理，结合第二密钥生成一个第三密钥，通过所述第三密钥将自己的车载数据和路侧数据返回发送给下层区域云计算中心，车载设备端包括车载单元、路边通信单元、无线安全模块和无线MESH网络，所述车载单元之间，以及车载单元和路边通信单元之间通过所述无线MESH网络连接；所述车载单元，通过所述无线MESH网络获取预设的第一距离范围内的其他车载单元和路边通信单元发送的道路安全信息，所述无线安全模块用于对来自MESH网络的攻击信息进行分析并拦截，所述无线安全模块中有存储攻击信息的数据库，用于对发送来的信息与数据库中存储的信息字段进行匹配，若匹配成功则表明为攻击信息，启动拦截模块进行拦截，若匹配不成功则存储进车载单元的存储数据库中，并将这些数据进行压缩然后加入第三密钥，通过信道发送给下层区域云中心；所述车载单元还对所获取的道路安全信息进行分析；当确定存在道路安全风险时，向对应的车载单元发送安全告警信息，并通知所述第一距离范围内的其他车载单元；所述路边通信单元，通过无线MESH网络获取预设第二距离范围内的车载单元发送的道路安全信息，并对所获取的道路安全信息进行分析；当通过分析确定存在道路安全风险时，向对应的车载单元发送安全告警信息，并通知所述第二距离范围内的其他车载单元。

2.根据权利要求1所述的车载网络的信息通信方法，其特征在于，所述所述第一密钥的生成过程如下：给定一个安全参数，私有密钥生成器生成一个主密钥mk和一组参数params，私有密钥生成器向所有的系统和终端用户分发params；在接收到云网络计算机中心的标识TC时，将TC作为输入，通过运行私钥提取算法，生成一个与TC相关联的私有密钥K_TC；在接收到区域云中信息存储的标识IS时，将IS作为输入，通过运行私钥提取算法，PKG生成一个与IS相关私有密钥K_IS；在接收到下层区域云计算中心的服务标识A时，将SerA作为输入，通过运行私钥提取算法，PKG将生成一个与SerA相关的私有密钥K_SerA；在接收到车载用户的标识EU时，将EU作为输入，通过运行私钥提取算法，PKG将生成一个与EU相关的私有密钥K_EU。

3.根据权利要求1所述的车载网络的信息通信方法，其特征在于，所述云网络计算机中心包括以下的云计算服务：(1)基础设施服务：为系统中部署的所有应用程序和服务提供需求，智能电网中的信息管理的主要任务，包括信息收集、信息处理和信息存储在内的任务在这一层服务中被执行；(2)软件服务SaaS：在系统顶部部署；(3)平台服务PaaS：PaaS提供了开发云计算应用程序和服务的工具和库；(4)数据服务DaaS。

4.根据权利要求3所述的车载网络的信息通信方法，其特征在于，所述云网络计算机中心还包括用于下层区域云计算中心的信息进行认证的安全认证中心，所述安全认证中心包括用户身份认证模块M1、用户行为侦测模块M2、关系映射模块M3、数据安全转发模块M4及令牌生成模块M5；所述用户身份认证模块M1用于对下层区域云计算中心发出的安全认证请求进行验证，并为下层区域云计算中心生成身份特征码，其中身份特征码是下层区域云计算中心注册时根据下层区域云计算中心的角色、权限生成；所述用户行为侦测模块M2用于对下层区域云计算中心验证成功后在的操作行为进行数据统计；所述关系映射模块M3用于存储通过了认证的用户的行为属性与属性的对应关系；所述数据安全转发模块M4用于转发下层区域云计算中心的安全认证请求给所述云网络计算机中心；所述令牌生成模块M5用于对验证通过后的用户生成令牌，用户根据令牌访问所述云网络计算机中心。