[发明专利]一种基于量子安全的车云服务系统有效
| 申请号: | 202310168095.7 | 申请日: | 2023-02-27 |
| 公开(公告)号: | CN115865350B | 公开(公告)日: | 2023-05-05 |
| 发明(设计)人: | 程腾;吴泽旭;石琴 | 申请(专利权)人: | 合肥工业大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40;H04L67/1095;H04L67/12 |
| 代理公司: | 合肥和瑞知识产权代理事务所(普通合伙) 34118 | 代理人: | 王挺 |
| 地址: | 230009 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 量子 安全 服务 系统 | ||
1.一种基于量子安全的车云服务系统,其特征在于,包括:各个车辆的车端服务平台(1)、各个厂商的厂商云服务平台(3)、云端的云端调度平台(2);
所述车端服务平台(1)设置于车辆上,包括:用于产生量子密钥的车端量子随机数发生器(11),用于获取车辆信息的智能终端(13),用于对信息加解密的车端量子通信单元(14);所述车端量子通信单元(14)分别与车端量子随机数发生器(11)、智能终端(13)通信连接;所述车端量子通信单元(14)还与云端调度平台(2)进行通信;
所述厂商云服务平台(3)包括:用于产生量子密钥的厂商量子随机数发生器(31),用于管理量子密钥的厂商量子密钥管理模块(32),用于提供车联网服务并产生应用服务信息的车联网应用服务器(34),用于对信息进行加解密的量子密服引擎(33);所述量子密服引擎(33)分别与厂商量子随机数发生器(31)、厂商量子密钥管理模块(32)、车联网应用服务器(34)通信连接;所述量子密服引擎(33)还与云端调度平台(2)进行通信;
所述云端调度平台(2)包括:用于管理量子密钥的云端量子密钥管理模块(21)、用于对信息进行加解密的量子密钥分发引擎(22);所述量子密钥分发引擎(22)与云端量子密钥管理模块(21)通信连接;所述量子密钥分发引擎(22)还分别与车端量子通信单元(14)和量子密服引擎(33)进行通信;
利用所述云端调度平台(2)建立车辆与车辆之间、车辆与所属厂商之间、厂商与厂商之间的通讯连接;
车辆的车端量子随机数发生器(11)产生的量子密钥即车端量子密钥作为车辆的会话密钥,用于在车辆与车辆之间以及车辆与所属厂商之间的通讯连接中加密交互信息;
厂商的厂商量子随机数发生器(31)产生的量子密钥作为车辆的充注量子密钥,充注量子密钥预先充注在对应车辆的车端服务平台(1)中,并同步存储在厂商的厂商量子密钥管理模块(32)和云端调度平台(2)的云端量子密钥管理模块(21)中;所述充注量子密钥用于在车辆与所属厂商之间以及车辆与车辆之间的通讯连接中加密车端量子密钥;
车辆c1和车辆c2分别属于不同的厂商,其中,车辆c1属于厂商a1,且车辆c1与所属厂商a1已经建立通讯连接;车辆c2属于厂商a2,且车辆c2与所属厂商a2已经建立通讯连接;
利用所述云端调度平台(2)建立车辆c1与车辆c2之间的通讯连接,具体如下所示:
S31,车辆c1向云端调度平台(2)发送访问车辆c2的请求;云端调度平台(2)的量子密钥分发引擎(22)接收到请求后,将请求转发给车辆c2的所属厂商a2;
S32,厂商a2的厂商量子密钥管理模块(32)中已经存储有车辆c2的充注量子密钥Ke2和车端量子密钥Kc2;厂商a2的量子密服引擎(33)接收到请求后,量子密服引擎(33)利用车辆c2的充注量子密钥Ke2对车辆c2的车端量子密钥Kc2进行加密,得到加密后的信息即Ke2[Kc2],并将加密后的信息Ke2[Kc2]发送给云端调度平台(2);
S33,云端调度平台(2)的云端量子密钥管理模块(21)中已经存储有车辆c2的充注量子密钥Ke2和车辆c1的充注量子密钥Ke1;云端调度平台(2)的量子密钥分发引擎(22)接收到加密后的信息Ke2[Kc2]后,先利用车辆c2的充注量子密钥Ke2对加密后的信息Ke2[Kc2]进行解密,得到车辆c2的车端量子密钥Kc2;量子密钥分发引擎(22)再利用车辆c1的充注量子密钥Ke1对车辆c2的车端量子密钥Kc2进行加密,得到加密后的信息即Ke1[Kc2],并将加密后的信息Ke1[Kc2]发送给车辆c1;
S34,车辆c1的车端量子通信单元(14)接收到加密后的信息Ke1[Kc2]后,利用车辆c1的充注量子密钥Ke1对加密后的信息Ke1[Kc2]进行解密,得到解密后的信息即车辆c2的车端量子密钥Kc2;
S35,车辆c1与车辆c2之间基于车辆c2的车端量子密钥Kc2进行信息交互,包括:
车辆c1的车端量子通信单元(14)利用车辆c2的车端量子密钥Kc2对车辆c1的信息Mc1进行加密,并将加密后的信息即Kc2[Mc1]发送给云端调度平台(2);云端调度平台(2)的量子密钥分发引擎(22)将加密后的信息Kc2[Mc1]转发给车辆c2;车辆c2的车端量子通信单元(14)接收到加密后的信息Kc2[Mc1]后,利用车辆c2的车端量子密钥Kc2对加密后的信息Kc2[Mc1]进行解密,得到解密后的信息即车辆c1的信息Mc1;
车辆c2的车端量子通信单元(14)利用车辆c2的车端量子密钥Kc2对车辆c2的信息Mc2进行加密,并将加密后的信息即Kc2[Mc2]发送给云端调度平台(2);云端调度平台(2)的量子密钥分发引擎(22)将加密后的信息Kc2[Mc2]转发给车辆c1;车辆c1的车端量子通信单元(14)接收到加密后的信息Kc2[Mc2]后,利用车辆c2的车端量子密钥Kc2对加密后的信息Kc2[Mc2]进行解密,得到解密后的信息即车辆c2的信息Mc2。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于合肥工业大学,未经合肥工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310168095.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种高效集成式预制泵站
- 下一篇:一种刹车盘输送装置
