改进的车辆通信制造技术

本公开涉及一种设备，其包括处理器单元和耦合到所述处理器单元的外部通信组件。所述外部通信组件被配置成响应于确定接近实体在其特定邻近范围内而生成外部私钥和外部公钥；将所述外部公钥提供到与所述接近实体相关联的通信组件；响应于将所述外部公钥提供到与所述接近实体相关联的所述通信组件而从所述接近实体的所述通信组件接收数据；使用所述外部私钥对所接收数据进行解密；以及基于解密的所接收数据授权放行所述接近实体通过限制进出闸机。还描述一种接近实体设备和相关的传送方法。法。法。

【技术实现步骤摘要】
【国外来华专利技术】改进的车辆通信


[0001]本公开大体上涉及与车辆有关的设备、系统和方法，且更具体地，涉及改进的安全车辆通信。更具体地，本公开涉及当车辆接近例如边境/海关等限制进出闸机时改进的安全车辆通信。

技术介绍

[0002]当今，例如自主和/或非自主车辆(例如汽车、轿车、卡车、公共汽车等)的机动车辆可以使用传感器、摄像头和通信手段来获取有关其周围环境的信息。
[0003]从一个国家移至另一个国家的车辆，或者更普遍地说跨越边境的车辆，都要受到管制，例如由边境警察进行证件/货物检查或车辆检查，这可能意味着由于检查延迟而造成排队。具体地，护照检查通常非常耗时，并且限于形式上验证证件是否有效以及其中的照片是否与乘客/驾驶员相符，而不需要与数据库中的条目进行更深入比较。
[0004]此外，边境警察使用集中和/或同步的数据库，这意味着不同位置和地点之间的实时同步：正因为如此，很难检查一套证件是否由不同的人在不同的国家闸机使用。因此，由于同步问题，以及必须在每个闸机实时反映单个数据库，可能会发生使用同一套证件进行多次登记。
[0005]这一问题对于自主车辆尤其重要，自主车辆即对车辆运行的至少一部分控制由计算机硬件和/或软件/固件控制而不是由操作人员控制的车辆。例如，自主车辆可为无人驾驶车辆。
[0006]海关管制可以通过电子方式进行检查，因此，通过在写入和读取访问上存在延迟的方式访问唯一数据库来对放行进行授权/验证。然而，黑客入侵数据库可能让人和车辆在不受控制的情况下放行。
[0007]本公开的目的是解决上述缺点，在边境/海关的邻近范围内提供安全有效的通信系统，特别是用于检查/授权放行通过限制进出闸机。
附图说明
[0008]图1示出根据本公开的实施例的实例车辆实体的框图；
[0009]图2示出根据本公开的实施例的实例外部实体的框图；
[0010]图3示出根据本公开的实施例的实例通信系统；
[0011]图4是根据本公开的实施例的包含外部通信组件和车辆通信组件的实例系统的框图；
[0012]图5是根据本公开的实施例的用于确定多个参数的实例过程的框图；
[0013]图6是根据本公开的实施例的用于确定多个参数的实例过程的框图；
[0014]图7是根据本公开的实施例的用于验证凭证的实例过程的框图；
[0015]图8是根据本公开的实施例的用于验证签名的实例过程的框图；
[0016]图9示出根据本公开的实施例的车辆实体与海关实体之间的安全通信的实例；以
及
[0017]图10示出根据本公开的实施例的用于安全验证/认证的分布式分类账网络。
具体实施方式
[0018]参考这些附图，本文将公开涉及安全车辆通信的设备、系统和方法。
[0019]更具体地，如将在下文中详细描述的，实例设备包含例如布置在边境/海关邻近范围内的外部通信组件和耦合到外部通信组件的处理器单元。外部通信组件被配置成响应于确定接近实体(具体地是车辆实体)在其特定邻近范围内而生成外部私钥和外部公钥；将外部公钥提供到与接近实体相关联的通信组件；响应于将外部公钥提供到接近实体的通信组件而从所述通信组件接收数据；使用外部私钥对所接收数据进行解密；以及基于解密的所接收数据提供对放行接近实体通过限制进出闸机的授权/验证。换句话说，如果接近车辆提供的信息遵守预定规则，则允许通过限制进出闸机进入。在优选的有利实施例中，使用区块链系统存储经过不同边境/闸机的人、货物和车辆的数据。
[0020]根据本公开的另一实例设备包括处理器单元和耦合到所述处理器单元的车辆通信组件，其中车辆通信组件被配置成响应于确定车辆通信组件在外部通信组件的特定邻近范围内而生成车辆私钥和车辆公钥；将车辆公钥提供到外部通信组件，其中外部通信组件与限制进出闸机相关联；从外部通信组件接收外部公钥；使用外部公钥对数据进行加密；将经加密数据提供到外部通信组件，车辆数据与以下至少一项有关：车辆ID、驾驶员ID/许可、乘客ID/许可，和/或运输的货物；响应于将经加密数据提供到外部通信组件，从外部通信组件接收验证/授权数据；以及使用车辆私钥对所接收数据进行解密。
[0021]本公开还涉及一种包括彼此通信的以上设备的系统。
[0022]本文还公开一种方法，所述方法包括至少以下步骤：生成外部私钥和外部公钥；响应于确定接近车辆实体在外部实体的特定邻近范围内而将外部公钥提供到与接近车辆实体相关联的车辆通信组件；响应于将外部公钥提供到接近车辆实体的车辆通信组件而从所述车辆通信组件接收数据；使用外部私钥对所接收数据进行解密；以及基于解密的所接收数据授权放行接近车辆实体通过限制进出闸机。所述方法还提供由布置在限制进出闸机处的外部实体激活接近车辆实体的车辆通信组件。
[0023]本文还公开一种方法：生成车辆私钥和车辆公钥；将车辆公钥提供到与限制进出闸机相关联的外部通信组件；从外部通信组件接收外部公钥；使用外部公钥对数据进行加密；将经加密数据提供到外部通信组件，车辆数据与以下至少一项有关：车辆ID、驾驶员ID/许可、乘客ID/许可，和/或运输的货物；以及响应于将经加密数据提供到外部通信组件，从外部通信组件接收验证数据。所述方法进一步包括使用车辆私钥对所接收验证数据进行解密。
[0024]此外，本公开还涉及一种方法，其包括：通过限制进出闸机激活接近车辆实体的无线通信组件；将关于乘客、货物和/或车辆ID中的至少一者的经加密信息传输到限制进出闸机；以及如果所述信息遵守预定限制/规则，则允许通过所述限制进出闸机进入。
[0025]有利地，通过在边境/海关的邻近范围内引入有效安全的通信形式，以及准确识别任何接近实体的能力，可以拒绝、避免、丢弃等与不法活动有关的信息，同时改进检查操作。可以交换公钥并使用公钥对数据进行加密，而对于单个实体来说是私有且独占的私钥可以
用于对数据进行解密。以此方式，防止了那些没有私钥的用户拦截交换的数据并将所述数据用于最初预期之外的目的。此外，可以使用凭证和签名来验证数据发送器的身份标识，并确保数据源自预期来源。
[0026]应注意，虽然本公开将参考其中与外部实体通信的接近实体是车辆实体(例如私人车辆，或还可能是用于运输人员和/或货物的车辆)的优选实施例，但本公开不限于此并且还可应用于其它装置，例如通信可依赖于RFID或类似技术的行人所携带的通信组件(例如电子装置ID等)。
[0027]图1是根据本公开的实施例的实例车辆实体100的框图。车辆实体100可以是自主车辆、传统的非自主车辆、应急车辆、服务车辆等。
[0028]车辆实体100包含车辆计算装置110，例如车载计算机。车辆计算装置110包含耦合到车辆通信组件130的处理器120，例如读取器、写入器和/或能够执行下文描述的功能的其它计算装置，所述车辆通信组件耦合到(或包含)天线140。车辆通信组件130包含耦合到存储器160的处理器150，所述存储器例如是非易失性快闪存储器，但实施例不限于此。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种设备，其包括：
‑
处理器单元；以及
‑
外部通信组件，其耦合到所述处理器单元，其中所述外部通信组件被配置成响应于确定接近实体在其特定邻近范围内而：
‑
生成外部私钥和外部公钥；
‑
将所述外部公钥提供到与所述接近实体相关联的通信组件；
‑
响应于将所述外部公钥提供到所述接近实体的所述通信组件而从所述通信组件接收数据；
‑
使用所述外部私钥对所接收数据进行解密；以及
‑
基于解密的所接收数据提供对放行所述接近实体通过限制进出闸机的授权。2.根据权利要求1所述的设备，其中所述接近实体是车辆实体。3.根据权利要求1所述的设备，其中所述外部通信组件布置在边境和/或海关处。4.根据权利要求1所述的设备，其中从所述接近实体的所述通信组件接收的所述数据包括以下至少一项：车辆标识数据、车牌号和保险号。5.根据权利要求4所述的设备，其中从所述接近实体的所述通信组件接收的所述数据进一步包括以下至少一项：驾驶员标识数据/许可、乘客标识数据/许可和运输的货物数据。6.根据权利要求1所述的设备，其进一步适于以操作方式与包含多个分布式分类账的区块链系统通信，所述分布式分类账与对应的多个相应限制进出闸机相关，且其中所述处理器单元被配置成对照从所述接近实体接收到的所述数据来检查所述区块链的本地分类账。7.根据权利要求6所述的设备，其中所述处理器单元被配置成检查所述区块链的所述本地分类账以验证以下至少一项：车辆的身份标识、驾驶员的身份标识、乘客的身份标识和携带的货物的类型；且其中在肯定验证的情况下，将对所述放行的所述授权写入到所述本地分类账。8.根据权利要求1所述的设备，其中所述外部通信组件被配置成使用射频标识或近场通信标识将所述公钥提供到所述接近实体的所述通信组件。9.根据权利要求1所述的设备，其中所述外部通信组件被配置成响应于确定所述接近实体在其特定邻近范围内而激活所述接近实体的所述通信组件。10.根据权利要求1所述的设备，其中所述外部通信组件被配置成生成要发送到所述接近实体的凭证，和/或验证来自所述接近实体的凭证，其中外部凭证是通过对所述外部公钥和外部私有标识进行加密从而得到经加密值并对所述经加密值和所述外部私钥进行加密而生成的，其中所述私有标识是使用非对称标识生成器生成的，并且其中所述外部公钥和所述外部私钥是使用非对称密钥生成器生成的。11.根据权利要求1所述的设备，其中所述外部通信组件被配置成使用装置标识组合引擎DICE
‑
稳健物联网RIoT协议来执行加密和解密操作。12.根据权利要求1所述的设备，其包括第一外部通信组件和远离所述第一外部通信组件的第二外部通信组件，其中所述第一外部通信组件被配置成从所述接近实体的所述通信组件接收所述数据，并且所述第二外部通信组件被配置成对所述接近实体的所述放行提供所述授权，其中所述第二外部通信组件布置于所述限制进出闸机处且适于与所述第一外部
通信组件通信。13.一种设备，其包括：
‑
处理器；以及
‑
车辆通信组件，其耦合到所述处理器，其中所述车辆通信组件被配置成响应于确定所述车辆通信组件在外部通信组件的特定邻近范围内而：
‑
生成车辆私钥和车辆公钥；
‑
将所述车辆公钥提供到所述外部通信组件，其中所述外部通信组件与限制进出闸机相关联；
‑
从所述外部通信组件接收外部公钥；
‑
使用所述外部公钥对数据进行加密；
‑
将所述经加密数据提供到所述外部通信组件，所述车辆数据与以下至少一项有关：车辆ID、驾驶员ID/许可、乘客ID/许可，和/或运输的货物；
‑
响应于将所述经加密数据提供到所述外部通信组件，从所述外部通信组件接收验证数据；以及
‑
使用所述车辆私钥对所接收数据进行解密。14.根据权利要求13所述的设备，其中所述车辆通信组件被配置成通过以下方式生成凭证：
‑
对车辆公钥和车辆私有标识进行加密，从而得到经加密值；以及
‑
对所述经加密值和所述车辆私钥进行加密。15.根据权利要求14所述的设备，其中使用非对称标识生成器来生成所述车辆标识。16.根据权利要求14所述的设备，其中所述凭证指示与所述车辆通信组件相关联的所述车...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：