CN114827200A - 智能汽车基础地图数据安全保护组件 - Google Patents

智能汽车基础地图数据安全保护组件 Download PDF

Info

Publication number
CN114827200A
CN114827200A CN202210410889.5A CN202210410889A CN114827200A CN 114827200 A CN114827200 A CN 114827200A CN 202210410889 A CN202210410889 A CN 202210410889A CN 114827200 A CN114827200 A CN 114827200A
Authority
CN
China
Prior art keywords
intelligent automobile
module
basic map
map data
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210410889.5A
Other languages
English (en)
Other versions
CN114827200B (zh
Inventor
马小龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chinese Academy of Surveying and Mapping
Original Assignee
Chinese Academy of Surveying and Mapping
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chinese Academy of Surveying and Mapping filed Critical Chinese Academy of Surveying and Mapping
Priority to CN202210410889.5A priority Critical patent/CN114827200B/zh
Publication of CN114827200A publication Critical patent/CN114827200A/zh
Application granted granted Critical
Publication of CN114827200B publication Critical patent/CN114827200B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Remote Sensing (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明公开了一种智能汽车基础地图数据安全保护组件,安全保护组件安装在智能汽车终端,且与态势感知平台端和地图专有云端进行智能汽车基础地图数据的传输交互、应用服务与上报监管;包括偏转处理模块、加密解密模块、签名验签模块、身份认证鉴权模块、密钥管理模块、证书管理模块、状态收集模块、指令执行模块等相关功能模块。相关模块协同实现涵盖传感器类和产品类的智能汽车基础地图数据于智能汽车终端与态势感知平台端和地图专有云端的安全应用。优点是:能够有效解决智能汽车终端侧和地图专有云端侧应用,以及端与端之间传输等相关业务场景中地理信息的安全风险隐患,推动智能汽车基础地图数据安全应用,促进自动驾驶产业健康有序发展。

Description

智能汽车基础地图数据安全保护组件
技术领域
本发明涉及地理信息安全与自动驾驶技术领域,尤其涉及一种智能汽车基础地图数据安全保护组件。
背景技术
智能汽车是指通过搭载先进传感器等装置,运用人工智能等新技术,具有自动驾驶功能,逐步成为智能移动空间和应用终端的新一代汽车。作为智能汽车技术发展的重要组成部分,智能汽车基础地图是含有空间位置地理坐标,能够与空间定位***和感知设备等相关装置结合,支撑智能汽车驾驶自动化功能的地理信息数据集,包括智能汽车基础地图产品数据和智能汽车基础地图传感器数据。此外,智能汽车基础地图属于地理信息数据,是国家基础性和战略性信息资源,事关国家安全利益,在贯彻落实总体国家安全观的同时,如何准确把握智能汽车技术发展和维护国家安全的关系,推动智能汽车基础地图及相关数据产品的安全合规应用,以更好服务经济社会发展,是新时期测绘地理信息行业的重要工作内容之一。
然而,有关车路云协同场景下智能汽车基础地图数据众包采集、传输交互、在线更新、增量下发等应用,涉及地理信息的安全风险隐患尚未解决,诸如车内地理信息数据的精度和属性等方面安全合规应用,地图产品数据更新过程需要传输链路安全,不同端侧传输前需要加密保护,车云等端侧之间的双向身份认证,以及云端接收数据并开展完整性验证,以防止上传数据泄露或篡改等均需全方位考虑。国内智能汽车基础地图发展,乃至自动驾驶产业落地等方面面临挑战与突破。技术层面,现有技术措施无法完整且有效保障汽车驾驶自动化业务环节中地理信息安全与数据应用合规,汽车制造商、地图供应商、零部件厂商以及科研院所大多是技术探索与仿真测试,跨领域、跨方向以及学科交叉融合所形成的的安全保护类研究成果较少,且保护对象具有较强针对性,难以对车辆行驶轨迹数据、照片视频数据、点云数据以及地图产品数据等智能汽车基础地图数据进行全方位保护,针对终端侧内置的安全保护类成果,其应用状态、作用及效果等方面更无法有效监管。智能汽车技术发展态势更为迅猛,产业落地呼声日趋强烈,对智能汽车基础地图数据安全应用的需求越发急切。由此可见,开展智能汽车基础地图数据安全方向的技术攻关,兼顾安全性、完整性和可用性的成果研制尤为重要。
发明内容
本发明的目的在于提供一种智能汽车基础地图数据安全保护组件,从而解决现有技术中存在的前述问题。
为了实现上述目的,本发明采用的技术方案如下:
一种智能汽车基础地图数据安全保护组件,安全保护组件安装在智能汽车终端,且与态势感知平台端和地图专有云端进行智能汽车基础地图数据的传输交互、应用服务与上报监管;所述安全保护组件包括,
偏转处理模块;用于对含有绝对空间坐标信息的智能汽车基础地图传感器数据进行空间精度降低,实现地图信息方面的脱密处理,且不影响当前智能汽车车道级导航定位的业务需求;
加密解密模块;用于对涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据以及从智能汽车终端外接收的智能汽车基础地图数据和指令信息,进行基于商用密码技术的加解密处理,保障数据的机密性;
签名验签模块;用于对智能汽车终端向外传输或由外接收的智能地车基础地图数据,进行基于商用密码技术的签名或验签处理,保障数据的真实性、完整性和不可否认性;
身份认证鉴权模块;用于对智能汽车终端、地图专有云端以及态势感知平台端间的合法身份的识别与互认,保证不同类型端之间传输通道建立的安全合规;
密钥管理模块;用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行密钥安全管理;
证书管理模块;用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行证书安全管理;
状态收集模块;用于对智能汽车终端调用上述功能模块在终端内应用或终端外传输进行信息收集与上报,便于态势感知平台端对安全保护组件进行***;
指令执行模块;用于接收并执行态势感知平台端下达的指令,实现闭环式安全管理。
优选的,所述偏转处理模块实现脱密处理的具体过程为,智能汽车基础地图传感器数据中包括含有绝对空间坐标信息的车辆行驶轨迹,将车辆行驶轨迹中包含经度、纬度和高度的坐标点以及车辆GNSS定位装置运行的当前周数和时间参数作为输入,与中国国境内地理空间范围进行比对,确认该坐标点是否处于合理的地理围栏内,并将上述参数通过数学变换计算,形成包含脱密处理后的经度、纬度和高度坐标信息的车辆行驶轨迹数据。
优选的,所述加密解密模块实现加解密处理的具体过程为,加密解密模块调用加解密接口,将涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据和指令信息,通过密钥管理模块内的加密密钥形成密文形式的文件流或数据块,实现加密处理;
所述加密解密模块调用加解密接口将从智能汽车终端外接收的智能汽车基础地图数据进行解密处理,形成对应数据类型的明文格式,实现解密处理;保障数据的机密性。
优选的,所述签名验签模块实现签名的具体过程为,调用签名接口,对智能汽车终端向外传输的智能汽车基础地图数据经过密码杂凑算法输出定长的消息摘要A,再调用密钥管理模块内的私钥对消息摘要A进行加密以获得签名值,从而保障数据的真实性、完整性和不可否认性;
所述签名验签模块实现验签的具体过程为,调用验签接口,对由外接收的智能汽车基础地图信息和签名值进行密码杂凑算法运算输出定长的消息摘要B,再调用密钥管理模块内的公钥对签名值进行解密,对比消息摘要A和消息摘要B的一致性,从而确定并保障向外传输或由外接收的智能汽车基础地图数据的真实性、完整性和不可否认性。
优选的,所述身份认证鉴权模块实现合法身份的识别与互认的具体过程为,采用部署于智能汽车终端内具有商用密码认证证书安全网关,调用身份认证鉴权模块的认证接口,建立智能汽车终端与地图专有云端、态势感知平台端之间的安全通道,三者之间传输的智能汽车基础地图数据均经过加密处理和签名处理,从而保证不同类型端之间传输通道建立的安全合规。
优选的,所述密钥管理模块进行密钥安全管理时,加解密所需密钥采用一次一密的方式,即由密钥管理模块随机生成加解密密钥,完成智能汽车基础地图数据加密或解密处理后,密钥即销毁;签名验签采用具有商用密码认证证书的协同签名技术实现,保证密钥管理模块内生成的私钥安全。
优选的,所述证书管理模块进行证书安全管理的具体过程为,对智能汽车终端、地图专有云端以及态势感知平台端的证书进行统一管理,并定时对相应证书的有效性进行联网验证,及时进行证书申请、签发和更新,从而保证证书安全。
优选的,所述状态收集模块进行信息收集与上报的具体过程为,对智能汽车终端调用安全保护组件于智能汽车终端内应用或向终端外传输过程中的信息进行收集,通过安全网络传输通道在线上报至态势感知平台端,并由态势感知平台端对智能汽车终端上传的安全保护组件的状态信息进行统计分析与风险排查,实现可视化在线监管;
其中,传输过程中的信息包括调用偏转处理模块、加密解密模块和签名验签模块的时间节点、次数以及智能汽车终端I D和执行结果。
优选的,指令执行模块实现指令接收与执行的具体过程为,接收并执行态势感知平台端下达的操作,更改和/或调整状态收集模块的接口和/或参数,实现闭环式***;具体涉及时间授权、接口停用和版本升级。
优选的,态势感知平台端向安全保护组件下发的指令,用于对合法合规使用安全保护组件的智能汽车终端提出时间授权延长和版本升级维护;对非法或违规使用安全保护组件的智能汽车终端则进行部分功能接口远程关闭或安全保护组件停用操作。
本发明的有益效果是:能够有效解决智能汽车终端侧和地图专有云端侧应用,以及端与端之间传输等相关业务场景中地理信息的安全风险隐患,对安全保护组件运行状态、功能作用效果等进行态势感知与***,推动智能汽车基础地图数据安全应用,促进自动驾驶产业健康有序发展。
附图说明
图1是本发明实施例中智能汽车终端、态势感知平台端和地图专有云端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
实施例一
如图1所示,本实施例中,提供了一种智能汽车基础地图数据安全保护组件,安全保护组件安装在智能汽车终端,且与态势感知平台端和地图专有云端进行智能汽车基础地图数据的传输交互、应用服务与上报监管;所述安全保护组件包括如下模块,
1、偏转处理模块;用于对含有绝对空间坐标信息的智能汽车基础地图传感器数据进行空间精度降低,实现地图信息方面的脱密处理,且不影响当前智能汽车车道级导航定位的业务需求;
所述偏转处理模块实现脱密处理的具体过程为,智能汽车基础地图传感器数据中包括含有绝对空间坐标信息的车辆行驶轨迹,将车辆行驶轨迹中包含经度、纬度和高度的坐标点以及车辆GNSS定位装置运行的当前周数和时间参数作为输入,与中国国境内地理空间范围进行比对,确认该坐标点是否处于合理的地理围栏内,并将上述参数通过傅里叶变换和三角函数等数学公式组合,以及设置不同区域范围的随机数等进行数学变换计算,形成包含脱密处理后的经度、纬度和高度坐标信息的车辆行驶轨迹数据。
由于仅是复杂的数学变换,不涉及坐标***或投影体系的变化,因此实现地理信息脱密处理的同时,不影响当前智能汽车车道级导航定位相关业务需求。
2、加密解密模块;用于对涵盖行驶轨迹、照片视频和激光点云的智能汽车地图传感器数据以及从智能汽车终端外接收的智能汽车基础地图产品数据和指令信息,进行基于商用密码技术的加解密处理,保障数据的机密性;
所述加密解密模块实现加解密处理的具体过程为,加密解密模块调用加解密接口,将涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据和指令信息,通过密钥管理模块内的加密密钥形成密文形式的文件流或数据块,实现加密处理;
所述加密解密模块调用加解密接口将从智能汽车终端外接收的智能汽车基础地图数据进行解密处理,形成对应数据类型的明文格式,实现解密处理;保障数据的机密性。
商用密码是针对不涉及国家秘密内容的数据,且需经过国家密码管理局的认定。
3、签名验签模块;用于对智能汽车终端向外传输或由外接收的智能地车基础地图数据,进行基于商用密码技术的签名或验签处理,保障数据的真实性、完整性和不可否认性;
3.1、所述签名验签模块实现签名的具体过程为,调用签名接口,对智能汽车终端向外传输的智能汽车基础地图数据经过密码杂凑算法输出定长的消息摘要A,再调用密钥管理模块内的私钥对消息摘要A进行加密以获得签名值,从而保障数据的真实性、完整性和不可否认性;
3.2、所述签名验签模块实现验签的具体过程为,调用验签接口,对由外接收的智能汽车基础地图信息和签名值进行密码杂凑算法运算输出定长的消息摘要B,再调用密钥管理模块内的公钥对签名值进行解密,对比消息摘要A和消息摘要B的一致性,若两者一致,则证明接收的智能汽车基础地图信息是真实的,没有被篡改且完整无损;从而确定并保障向外传输或由外接收的智能汽车基础地图数据的真实性、完整性和不可否认性。
商用密码是针对不涉及国家秘密内容的数据,且需经过国家密码管理局的认定。
4、身份认证鉴权模块;用于对智能汽车终端、地图专有云端以及态势感知平台端间的合法身份的识别与互认,保证不同类型端之间传输通道建立的安全合规;
所述身份认证鉴权模块实现合法身份的识别与互认的具体过程为,采用部署于智能汽车终端内具有商用密码认证证书安全网关,调用身份认证鉴权模块的认证接口,建立智能汽车终端与地图专有云端、态势感知平台端之间的安全通道,三者之间传输的智能汽车基础地图数据均经过加密处理和签名处理,从而保证不同类型端之间传输通道建立的安全合规。
5、密钥管理模块;用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行密钥安全管理;
所述密钥管理模块进行密钥安全管理时:5.1、加解密所需密钥采用一次一密的方式,即由密钥管理模块随机生成加解密密钥,完成智能汽车基础地图数据加密或解密处理后,密钥即销毁。5.2、签名验签采用具有商用密码认证证书的协同签名技术实现,保证密钥管理模块内生成的私钥安全。
6、证书管理模块;用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行证书安全管理;
所述证书管理模块进行证书安全管理的具体过程为,对智能汽车终端、地图专有云端以及态势感知平台端的证书进行统一管理,并定时对相应证书的有效性进行联网验证,及时进行证书申请、签发和更新,从而保证证书安全。
7、状态收集模块;用于对智能汽车终端调用上述功能模块在终端内应用或终端外传输进行信息收集与上报,便于态势感知平台端对安全保护组件进行***;
所述状态收集模块进行信息收集与上报的具体过程为,对智能汽车终端调用安全保护组件于智能汽车终端内应用或向终端外传输过程中的信息进行收集,包括调用偏转处理模块、加密解密模块和签名验签模块的时间节点、次数以及智能汽车终端ID和执行结果等;通过安全网络传输通道在线上报至态势感知平台端,并由态势感知平台端对智能汽车终端上传的安全保护组件的状态信息进行统计分析与风险排查,实现可视化在线监管。
8、指令执行模块;用于接收并执行态势感知平台端下达的指令,实现闭环式安全管理。
指令执行模块实现指令接收与执行的具体过程为,接收并执行态势感知平台端下达的操作,更改和/或调整状态收集模块的接口和/或参数,实现闭环式***;具体涉及时间授权、接口停用和版本升级。
态势感知平台端向安全保护组件下发的指令,用于对合法合规使用安全保护组件的智能汽车终端提出时间授权延长和版本升级维护等服务;对非法或违规使用安全保护组件的智能汽车终端则进行部分功能接口远程关闭或安全保护组件停用等操作。
本实施例中,所述偏转处理模块、加密解密模块、签名验签模块和身份认证鉴权模块均是面向智能汽车基础地图数据及产品数据的安全处理与传输保护;状态收集模块和指令执行模块则是面向安全保护组件的态势感知与***。
实施例二
本实施例中,针对智能汽车终端与态势感知平台端和地图专有云端之间的数据交互过程,给出详细的解释说明。
智能汽车终端内,车辆行驶轨迹数据、照片视频数据和点云数据等智能汽车基础地图传感器数据经车辆实时采集后,汇聚并通过接口流入安全保护组件;车辆行驶轨迹数据因含有绝对空间坐标信息而先调用偏转处理模块,完成地理信息精度方面的脱密处理;经处理后的车辆行驶轨迹数据再与其他数据,面向智能汽车终端路线规划和驾驶决策等内部应用,通过安全保护组件的内置接口A流出,对接智能汽车驾驶***相关模块(如定位模块、感知融合模块、地图匹配模块、规划决策模块、自动驾驶控制单元);
经处理后的车辆行驶轨迹数据再与其他数据,面向智能汽车终端外传输,通过加密解密模块和签名验签模块,对上述数据的私密性、真实性、完整性和不可否认性进行保护,经身份认证鉴权模块调用并确认端侧传输的合法性后,通过组件内置接口B向具有导航电子地图甲级资质的地图厂商,其运营管理的地图专有云端进行在线传输。
此外,智能汽车终端调用安全保护组件内的偏转处理模块、加密解密模块和签名验签模块等安全处理信息,会经状态收集模块进行实时记录和在线上报,通过组件内置接口C传输至态势感知平台端以开展***。
智能汽车终端外,地图专有云端接收来自智能汽车终端发送的经安全保护组件处理的智能汽车基础地图数据,依法依规开展后续数据处理、地图制图和产品发布等业务工作;态势感知平台端接收来自智能汽车终端发送的安全保护组件状态信息,通过平台内组件监管、密码监管、日志监管和授权监管等***核查该智能汽车终端内安全保护组件运行状态(如正常在用、异常停滞或过期停用等)、功能模块调用情况(如偏转处理模块调用次数和时间节点、加密解密模块调用次数和时间节点或签名验签模块调用次数和时间节点等)以及相关效果(如处理成功或接口异常等),将分析结果于监管大屏中可视化展示;针对安全保护组件过期或功能模块版本老旧的智能汽车终端,态势感知平台端会通过授权监管***生成并下发更新包,并由安全保护组件的指令执行模块完成后续操作;针对安全保护组件功能调用不合规的智能汽车终端,如待传输的地理信息仅调用偏转处理模块而绕开加密解密模块或签名验签等保护模块,智能汽车终端在未经主管部门允许或备案的作业范围内应用安全保护组件等,态势感知平台端会通过授权监管***下达功能接口远程关闭或组件停用等操作指令,并由安全保护组件的指令执行模块完成后续操作。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:
本发明提供了一种智能汽车基础地图数据安全保护组件,该安全保护组件能够有效解决智能汽车终端侧和地图专有云端侧应用,以及端与端之间传输等相关业务场景中地理信息的安全风险隐患,对安全保护组件运行状态、功能作用效果等进行态势感知与***,推动智能汽车基础地图数据安全应用,促进自动驾驶产业健康有序发展。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。

Claims (10)

1.一种智能汽车基础地图数据安全保护组件,其特征在于:安全保护组件安装在智能汽车终端,且与态势感知平台端和地图专有云端进行智能汽车基础地图数据的传输交互、应用服务与上报监管;所述安全保护组件包括,
偏转处理模块;用于对含有绝对空间坐标信息的智能汽车基础地图传感器数据进行空间精度降低,实现地图信息方面的脱密处理,且不影响当前智能汽车车道级导航定位的业务需求;
加密解密模块;用于对涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据以及从智能汽车终端外接收的智能汽车基础地图数据和指令信息,进行基于商用密码技术的加解密处理,保障数据的机密性;
签名验签模块;用于对智能汽车终端向外传输或由外接收的智能地车基础地图数据,进行基于商用密码技术的签名或验签处理,保障数据的真实性、完整性和不可否认性;
身份认证鉴权模块;用于对智能汽车终端、地图专有云端以及态势感知平台端间的合法身份的识别与互认,保证不同类型端之间传输通道建立的安全合规;
密钥管理模块;用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行密钥安全管理;
证书管理模块;用于对包括加密解密模块、签名验签模块和身份认证鉴权模块在内的涉及商用密码保护的模块进行证书安全管理;
状态收集模块;用于对智能汽车终端调用上述功能模块在终端内应用或终端外传输进行信息收集与上报,便于态势感知平台端对安全保护组件进行***;
指令执行模块;用于接收并执行态势感知平台端下达的指令,实现闭环式安全管理。
2.根据权利要求1所述的智能汽车基础地图数据安全保护组件,其特征在于:所述偏转处理模块实现脱密处理的具体过程为,智能汽车基础地图传感器数据中包括含有绝对空间坐标信息的车辆行驶轨迹,将车辆行驶轨迹中包含经度、纬度和高度的坐标点以及车辆GNSS定位装置运行的当前周数和时间参数作为输入,与中国国境内地理空间范围进行比对,确认该坐标点是否处于合理的地理围栏内,并将上述参数通过数学变换计算,形成包含脱密处理后的经度、纬度和高度坐标信息的车辆行驶轨迹数据。
3.根据权利要求1所述的智能汽车基础地图数据安全保护组件,其特征在于:所述加密解密模块实现加解密处理的具体过程为,加密解密模块调用加解密接口,将涵盖行驶轨迹、照片视频和激光点云的智能汽车基础地图传感器数据和指令信息,通过密钥管理模块内的加密密钥形成密文形式的文件流或数据块,实现加密处理;
所述加密解密模块调用加解密接口将从智能汽车终端外接收的智能汽车基础地图数据进行解密处理,形成对应数据类型的明文格式,实现解密处理;保障数据的机密性。
4.根据权利要求1所述的智能汽车基础地图数据安全保护组件,其特征在于:所述签名验签模块实现签名的具体过程为,调用签名接口,对智能汽车终端向外传输的智能汽车基础地图数据经过密码杂凑算法输出定长的消息摘要A,再调用密钥管理模块内的私钥对消息摘要A进行加密以获得签名值,从而保障数据的真实性、完整性和不可否认性;
所述签名验签模块实现验签的具体过程为,调用验签接口,对由外接收的智能汽车基础地图信息和签名值进行密码杂凑算法运算输出定长的消息摘要B,再调用密钥管理模块内的公钥对签名值进行解密,对比消息摘要A和消息摘要B的一致性,从而确定并保障向外传输或由外接收的智能汽车基础地图数据的真实性、完整性和不可否认性。
5.根据权利要求1所述的智能汽车基础地图数据安全保护组件,其特征在于:所述身份认证鉴权模块实现合法身份的识别与互认的具体过程为,采用部署于智能汽车终端内具有商用密码认证证书安全网关,调用身份认证鉴权模块的认证接口,建立智能汽车终端与地图专有云端、态势感知平台端之间的安全通道,三者之间传输的智能汽车基础地图数据均经过加密处理和签名处理,从而保证不同类型端之间传输通道建立的安全合规。
6.根据权利要求1所述的智能汽车基础地图数据安全保护组件,其特征在于:所述密钥管理模块进行密钥安全管理时,加解密所需密钥采用一次一密的方式,即由密钥管理模块随机生成加解密密钥,完成智能汽车基础地图数据加密或解密处理后,密钥即销毁;签名验签采用具有商用密码认证证书的协同签名技术实现,保证密钥管理模块内生成的私钥安全。
7.根据权利要求1所述的智能汽车基础地图数据安全保护组件,其特征在于:所述证书管理模块进行证书安全管理的具体过程为,对智能汽车终端、地图专有云端以及态势感知平台端的证书进行统一管理,并定时对相应证书的有效性进行联网验证,及时进行证书申请、签发和更新,从而保证证书安全。
8.根据权利要求1所述的智能汽车基础地图数据安全保护组件,其特征在于:所述状态收集模块进行信息收集与上报的具体过程为,对智能汽车终端调用安全保护组件于智能汽车终端内应用或向终端外传输过程中的信息进行收集,通过安全网络传输通道在线上报至态势感知平台端,并由态势感知平台端对智能汽车终端上传的安全保护组件的状态信息进行统计分析与风险排查,实现可视化在线监管;
其中,传输过程中的信息包括调用偏转处理模块、加密解密模块和签名验签模块的时间节点、次数以及智能汽车终端ID和执行结果。
9.根据权利要求1所述的智能汽车基础地图数据安全保护组件,其特征在于:指令执行模块实现指令接收与执行的具体过程为,接收并执行态势感知平台端下达的操作,更改和/或调整状态收集模块的接口和/或参数,实现闭环式***;具体涉及时间授权、接口停用和版本升级。
10.根据权利要求9所述的智能汽车基础地图数据安全保护组件,其特征在于:态势感知平台端向安全保护组件下发的指令,用于对合法合规使用安全保护组件的智能汽车终端提出时间授权延长和版本升级维护;对非法或违规使用安全保护组件的智能汽车终端则进行部分功能接口远程关闭或安全保护组件停用操作。
CN202210410889.5A 2022-04-19 2022-04-19 智能汽车基础地图数据安全保护组件 Active CN114827200B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210410889.5A CN114827200B (zh) 2022-04-19 2022-04-19 智能汽车基础地图数据安全保护组件

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210410889.5A CN114827200B (zh) 2022-04-19 2022-04-19 智能汽车基础地图数据安全保护组件

Publications (2)

Publication Number Publication Date
CN114827200A true CN114827200A (zh) 2022-07-29
CN114827200B CN114827200B (zh) 2022-11-15

Family

ID=82506315

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210410889.5A Active CN114827200B (zh) 2022-04-19 2022-04-19 智能汽车基础地图数据安全保护组件

Country Status (1)

Country Link
CN (1) CN114827200B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116628643A (zh) * 2023-07-21 2023-08-22 中电科网络安全科技股份有限公司 一种地理信息偏转插件发布方法、装置、设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109714344A (zh) * 2018-12-28 2019-05-03 国汽(北京)智能网联汽车研究院有限公司 基于“端-管-云”的智能网联汽车信息安全平台
CN111460071A (zh) * 2020-03-31 2020-07-28 北京百度网讯科技有限公司 高精地图的偏转方法、装置、设备及可读存储介质
CN111751859A (zh) * 2020-06-23 2020-10-09 国汽(北京)智能网联汽车研究院有限公司 定位终端的定位信息与地图匹配方法、装置及***
CN113581211A (zh) * 2021-08-30 2021-11-02 深圳清航智行科技有限公司 一种车辆行驶控制方法、***、装置及可读存储介质
WO2021217559A1 (zh) * 2020-04-30 2021-11-04 华为技术有限公司 数据保护方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109714344A (zh) * 2018-12-28 2019-05-03 国汽(北京)智能网联汽车研究院有限公司 基于“端-管-云”的智能网联汽车信息安全平台
CN111460071A (zh) * 2020-03-31 2020-07-28 北京百度网讯科技有限公司 高精地图的偏转方法、装置、设备及可读存储介质
WO2021217559A1 (zh) * 2020-04-30 2021-11-04 华为技术有限公司 数据保护方法及装置
CN111751859A (zh) * 2020-06-23 2020-10-09 国汽(北京)智能网联汽车研究院有限公司 定位终端的定位信息与地图匹配方法、装置及***
CN113581211A (zh) * 2021-08-30 2021-11-02 深圳清航智行科技有限公司 一种车辆行驶控制方法、***、装置及可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116628643A (zh) * 2023-07-21 2023-08-22 中电科网络安全科技股份有限公司 一种地理信息偏转插件发布方法、装置、设备及介质

Also Published As

Publication number Publication date
CN114827200B (zh) 2022-11-15

Similar Documents

Publication Publication Date Title
CN111478902B (zh) 电力边缘网关设备及基于该设备的传感数据上链存储方法
CN112469003B (zh) 基于混合加密的交通传感网数据传输方法、***及介质
Karnouskos et al. Privacy and integrity considerations in hyperconnected autonomous vehicles
CN108347331B (zh) 车联网***中T_Box设备与ECU设备进行安全通信的方法与设备
WO2020020184A1 (en) Systems and methods for managing wireless communications by a vehicle
US10601836B2 (en) Observation system
CN110365486B (zh) 一种证书申请方法、装置及设备
CN104780141A (zh) 一种车联网***中的消息证书获取方法和设备
CN108632250A (zh) 指令操控会话主密钥生成、操作指令传输的方法及设备
CN112328271B (zh) 一种车载设备软件升级方法及***
Ta et al. A secure road traffic congestion detection and notification concept based on V2I communications
CN110320533A (zh) 防gnss欺骗的方法及***
CN111787027A (zh) 一种交通信息发布的安全防护***及方法
CN115664691B (zh) 一种通信安全车联网***
CN114827200B (zh) 智能汽车基础地图数据安全保护组件
CN111970302A (zh) 一种施工设备权限管理方法及***
CN110675150A (zh) 基于联盟链的合规管理监督方法和装置
CN110225038A (zh) 用于工业信息安全的方法、装置及***
CN115242841A (zh) 一种车辆运行日志处理***以及方法
CN114257388A (zh) 一种车联网***的信息安全防护方法、装置及电动汽车
CN110445782A (zh) 一种多媒体安全播控***及方法
Feng et al. Autonomous vehicles' forensics in smart cities
CN109493483A (zh) 智能锁***及报警方法、装置、设备、计算机存储介质
CN111711627A (zh) 一种基于区块链的工业互联网数据安全监控方法及***
CN111475865A (zh) 一种汽车数据验证方法及验证装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant