【技术实现步骤摘要】
本申请涉及场景库数据管理技术,尤其是涉及智能汽车交规符合性测试验证的场景库数据授权管理系统。
技术介绍
1、随着技术和产业的迅速发展,智能网联汽车中如自动驾驶的道路测试、示范运行和产业化应用不断推进。特别地,在智能网联汽车交规符合性测试验证场景领域,场景库数据拥有较强的法规要求或较高的商业价值,只有特定的授权机构能够提供。出于安全保密要求,不能以公共云服务的形式对外提供场景库数据访问服务,只能通过授权终端在内部局域网或本地进行数据访问。
2、但是现有技术方案主要以保护汽车内部产生的运行数据为主,如何对自动驾驶汽车或算法使用的外部场景库数据进行有效的授权保护,还未提出有效的解决方案。
技术实现思路
1、有鉴于此,本申请提供了智能汽车交规符合性测试验证的场景库数据授权管理系统,以解决现有技术缺乏对外部场景库数据进行有效保护的技术方案的问题,能够有效防止非授权设备对场景库数据的非法访问。
2、本申请实施例提供一种智能汽车交规符合性测试验证的场景库数据授权管理系统,所述系统包括:交规符合性测试应用场景库平台、终端设备、设置在终端设备上的场景库管理模块以及场景库应用客户端;所述交规符合性测试应用场景库平台中至少包括终端注册单元和终端认证单元;
3、所述交规符合性测试应用场景库平台,用于响应于所述终端设备的访问请求,对所述终端设备进行认证,将加密的场景库数据发送至认证通过的终端设备,还用于存储加密的场景库数据;
4、终端注册单元,用于获取所述终端
5、终端认证单元,用于响应于所述终端设备的第一访问请求,所述第一访问请求中至少包含所述终端设备的主板序列号和硬盘序列号;基于所述第一访问请求中的主板序列号和硬盘序列号,以第一算法计算所述终端设备的识别码;当确定所述终端设备在设备白名单中或者数字证书匹配,且所述第一访问请求中的源地址属于设定局域网中的地址,确定所述场景库终端认证通过;
6、所述场景库管理模块,用于接收加密的场景库数据并进行存储,还用于响应于所述场景库应用客户端的访问请求,对所述场景库应用客户端进行认证,将加密的场景库数据解密后供认证通过的场景库应用客户端调用;
7、所述场景库应用客户端,用于读取场景库数据,对场景库数据进行仿真运算。
8、在一种可能的实现中,所述交规符合性测试应用场景库平台还包括:
9、第一数据处理单元,用于响应于认证通过的所述终端设备的第一数据请求,从本地的文件保密柜中获取场景库数据,将所述场景库数据加密后发送至终端设备。
10、在一种可能的实现中,所述交规符合性测试应用场景库平台包括:
11、终端注册单元,用于以终端设备的主板序列号和硬盘序列号为因子,生成终端设备的识别码;根据终端设备的识别码生成设备白名单;为每个终端设备生成数字证书;
12、终端认证单元,用于响应于终端设备的第一访问请求,当确定终端设备在设备白名单中或者数字证书匹配,确定场景库终端认证通过;
13、第一数据处理单元,用于响应于认证通过的终端设备的第一数据请求,从本地的文件保密柜中获取场景库数据,将场景库数据加密后发送至终端设备。
14、在一种可能的实现中,所述交规符合性测试应用场景库平台还包括:授权单元,所述终端设备配置一个软件加密设备;
15、所述授权单元,用于为每个终端设备生成授权码,所述授权码至少包括:有效期;将所述授权码存储到终端设备配置的软件加密设备中。
16、在一种可能的实现中,所述交规符合性测试应用场景库平台还包括:存储单元,所述存储单元,用于接收场景库数据,使用国密算法库中的加密算法对场景库数据进行加密,将加密的场景库数据存储到指定的文件保密柜。
17、在一种可能的实现中,所述场景库管理模块包括:
18、安装单元,用于在终端设备上安装所述数字证书;
19、授权认证单元,用于读取所述软件加密设备中的授权码,当确定当前日期在授权码中的有效期内时,触发所述场景库管理模块进入工作状态;
20、认证请求单元,用于向所述交规符合性测试应用场景库平台发送所述第一访问请求,所述第一访问请求中携带终端设备的识别码和数字证书;
21、第一数据请求单元,用于在所述交规符合性测试应用场景库平台认证通过后,向所述交规符合性测试应用场景库平台发送所述第一数据请求;
22、数据接收单元,用于接收加密的场景库数据,将加密的场景库数据存储到终端设备的文件保密柜中。
23、在一种可能的实现中,所述场景库管理模块还包括:生成单元,所述生成单元用于为终端设备生成自签名根ca证书,为场景库应用客户端生成自签名ca证书;为场景库应用客户端生成一个密钥对,将自签名ca证书和密钥对下发至场景库应用客户端。
24、在一种可能的实现中,所述场景库管理模块还包括:
25、用户认证单元,用于响应于场景库应用客户端的第二访问请求,当确定自签名ca证书匹配,确定场景库应用客户端认证通过。
26、第二数据处理单元,用于响应于认证通过的场景库应用客户端的第二数据请求,将加密的场景数据解密到指定的临时文件目录,供场景库应用客户端调用。
27、在一种可能的实现中,所述场景库管理模块还包括:数据管理单元,所述数据管理单元用于定时检查临时文件目录下的场景库数据,当场景库数据已被使用或者超过限定的存活期,删除临时文件目录下的场景库数据。
28、在一种可能的实现中,所述场景库应用客户端包括:
29、配置单元,用于配置终端设备下发的密钥对和自签名ca证书;
30、用户认证请求单元,用于向终端设备发送第二访问请求,所述第二访问请求中携带自签名ca证书;
31、第二数据请求单元,用于在所述第二访问请求通过后,向所述终端设备发送第二数据请求;
32、数据读取单元,用于从临时文件目录中读取解密的场景库数据;
33、运行单元,用于对场景库数据进行仿真运算,将仿真过程结果存储在指定的文件中。
34、在一种可能的实现中,所述场景库管理模块还包括:
35、监控单元,用于对测试运算过程进行监控,生成测试过程日志并进行存储,所述测试过程日志至少包括:测试信息、测试完成情况以及场景库数据拷贝和/或篡改情况;
36、导入单元,用于利用运行的指令将所述测试运算结果同步存储至终端设备中。
37、本申请的系统能够有效防止非授权设备对场景库数据的非法访问,提高了场景库数据的安全性。
本文档来自技高网...【技术保护点】
1.一种智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述系统包括:交规符合性测试应用场景库平台、终端设备、设置在终端设备上的场景库管理模块以及场景库应用客户端;所述交规符合性测试应用场景库平台中至少包括终端注册单元和终端认证单元;
2.根据权利要求1所述的智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述交规符合性测试应用场景库平台还包括:
3.根据权利要求2所述的智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述交规符合性测试应用场景库平台还包括:授权单元,所述终端设备配置一个软件加密设备;
4.根据权利要求2所述的智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述交规符合性测试应用场景库平台还包括:存储单元;所述存储单元,用于接收场景库数据,使用国密算法库中的加密算法对所述场景库数据进行加密,将加密的场景库数据存储到指定的文件保密柜。
5.根据权利要求3所述的智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述场景库管理模块包括:
<...【技术特征摘要】
1.一种智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述系统包括:交规符合性测试应用场景库平台、终端设备、设置在终端设备上的场景库管理模块以及场景库应用客户端;所述交规符合性测试应用场景库平台中至少包括终端注册单元和终端认证单元;
2.根据权利要求1所述的智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述交规符合性测试应用场景库平台还包括:
3.根据权利要求2所述的智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述交规符合性测试应用场景库平台还包括:授权单元,所述终端设备配置一个软件加密设备;
4.根据权利要求2所述的智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述交规符合性测试应用场景库平台还包括:存储单元;所述存储单元,用于接收场景库数据,使用国密算法库中的加密算法对所述场景库数据进行加密,将加密的场景库数据存储到指定的文件保密柜。
5.根据权利要求3所述的智能汽车交规符合性测试验证的场景库数据授权管理系统,其特征在于,所述场景库管理模块包...
【专利技术属性】
技术研发人员:赵光明,苗泽霖,马明月,王韦清,舒强,王艺帆,周维,
申请(专利权)人:公安部道路交通安全研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。