一种多维度自适应的密钥动态更新方法转让专利
申请号 : CN202210838364.1
文献号 : CN115001684B
文献日 : 2022-10-18
发明人 : 程腾 , 吴泽旭 , 石琴
申请人 : 合肥工业大学
摘要 :
本发明公开了一种多维度自适应的密钥动态更新方法,涉及车联网技术领域,更新方法为:云端设备对密钥实时监控,获取密钥使用参数;云端设备对路段内的路况信息进行实时采集,获取路况参数;云端设备根据所获取的各个密钥使用参数以及各个路况参数,计算密钥更新值,若密钥更新值大于阈值,则对密钥进行更新,否则不对密钥进行更新。本发明综合考虑密钥的各种使用因素,根据密钥的使用情况,在保证安全高效的交通管理的前提下,对密钥进行适时更新,尽可能地降低密钥更新对于交通管理的影响,减少交通隐患,保证道路交通的安全高效。
权利要求 :
1.一种多维度自适应的密钥动态更新方法,其特征在于,包括以下步骤:S21,云端设备对密钥实时监控,获取密钥使用参数;
所述密钥使用参数包括:密钥的使用时间,使用次数,使用频率,以及密钥用于控制指令加密的频率即控制指令加密频率;
S22,云端设备对路段内的路况信息进行实时采集,获取路况参数;
所述路况参数包括:路段内车辆的平均车速,是否存在紧急车辆通过,是否发生交通事故;
S23,云端设备根据所获取的各个密钥使用参数以及各个路况参数,判断是否需要对密钥进行更新;
所述密钥用于车辆、路侧设备、云端设备三者之间的加解密通信,以及用于路侧设备对车辆的控制指令进行加密。
2.根据权利要求1所述的一种多维度自适应的密钥动态更新方法,其特征在于,步骤S23中,云端设备根据所获取的各个密钥使用参数以及各个路况参数,计算密钥更新值Q,将计算得到密钥更新值Q与设定的阈值Tq进行比较,若密钥更新值Q大于阈值Tq,则对密钥进行更新;否则,不对密钥进行更新。
3.根据权利要求2所述的一种多维度自适应的密钥动态更新方法,其特征在于,密钥更新值Q的计算方式如下所示:若f≥fmin,fc≥fcmin,
则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kf*f+Kfc*fc+Kde*de+Kda*da+Kv*v;
若f
则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kfc*fc+Kde*de+Kda*da+Kv*v;
若f≥fmin,fc
则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kf*f+Kde*de+Kda*da+Kv*v;
若f
则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kde*de+Kda*da+Kv*v;
其中,t表示密钥的使用时间;tmin表示密钥的最低使用时间;Kt表示密钥使用时间的权重系数;Kt>0;
n表示密钥的使用次数;nmin表示密钥的最低使用次数;Kn表示密钥使用次数的权重系数;Kn>0;
f表示密钥的使用频率;fmin表示密钥的最低使用频率;Kf表示密钥使用频率的权重系数;Kf<0;
fc表示密钥的控制指令加密频率;fcmin表示密钥的最低控制指令加密频率;Kfc表示密钥控制指令加密频率的权重系数;Kfc<0,|Kfc|>|Kf|;
v表示路段内车辆的平均车速;Kv表示车辆平均车速的权重系数;Kv<0;
de用于表征路段内是否存在紧急车辆通过,若存在,则de=1,若不存在,则de=0;Kde表示紧急车辆通过的权重系数;Kde<0;
da用于表征路段内是否发生交通事故,若发生,则da=1;若未发生,则da=0;Kda表示发生交通事故的权重系数;Kda<0。
4.根据权利要求3所述的一种多维度自适应的密钥动态更新方法,其特征在于,所述阈值Tq的设定方式为:通过数据采集获取一段时间内密钥的平均使用频率、平均控制指令加密频率;另外,设定密钥的使用时间、使用次数、路段内车辆的平均车速,da=0,de=0;
将所获取的密钥平均使用频率作为密钥的使用频率、平均控制指令加密频率作为控制指令加密频率,以及所设定的密钥使用时间、使用次数、路段内车辆的平均车速、da=0,de=0代入密钥更新值Q的计算公式,得到计算结果,将计算结果作为阈值Tq的设定值。
5.根据权利要求3所述的一种多维度自适应的密钥动态更新方法,其特征在于,tmin、Kt、nmin、Kn、fmin、Kf、fcmin、Kfc、Kv、Kde、Kda均为设定值。
6.根据权利要求1~5任意一项所述的一种多维度自适应的密钥动态更新方法,其特征在于,车路协同控制的步骤如下所示:S1,云端设备将密钥发送给路段内的车辆和路侧设备,车辆、路侧设备、云端设备三者之间使用密钥进行加解密通信,同时路侧设备利用密钥对车辆的控制指令进行加密,车辆接收路侧设备的加密控制指令;
S2,云端设备依据密钥动态更新方法对密钥进行更新;
S3,云端设备通知路段内的路侧设备和车辆销毁旧密钥,并将更新后的密钥分别发送给路段内的路侧设备和车辆。
说明书 :
一种多维度自适应的密钥动态更新方法
技术领域
[0001] 本发明涉及车联网技术领域,尤其是一种多维度自适应的密钥动态更新方法。
背景技术
[0002] 车路协同控制系统中,由于对通信安全具有严格的要求,因此用于通信加密的密钥必须进行销毁与更新。在车路协同控制的密钥更新策略中,一般都对密钥设定时间期限,在密钥到期后,才会对密钥进行更新,使用新的密钥进行信息加解密。这种更新策略是基于时间进行的密钥更新,该更新策略使用起来较为便捷。
[0003] 但是仍存在如下缺点:由于该密钥的使用时间固定,在密钥使用时间到达后立即进行密钥更新,当路侧设备覆盖路段处于车流高峰期时,贸然进行密钥更新会增加设备间的通信传输压力,可能造成新密钥下发存在时延问题,同时会影响控制指令的及时下发。这种简单的更新策略会影响到道路交通管理的效率,也存在较大的安全隐患,提高了发生交通安全事故的可能性。
发明内容
[0004] 为了克服上述现有技术中的缺陷,本发明提供一种多维度自适应的密钥动态更新方法,能够保证密钥的更新,并降低密钥更新对于交通管理的影响,减少交通隐患,保证道路交通的安全高效。
[0005] 为实现上述目的,本发明采用以下技术方案,包括:
[0006] 一种多维度自适应的密钥动态更新方法,包括以下步骤:
[0007] S21,云端设备对密钥实时监控,获取密钥使用参数;
[0008] 所述密钥使用参数包括:密钥的使用时间,使用次数,使用频率,以及密钥用于控制指令加密的频率即控制指令加密频率;
[0009] S22,云端设备对路段内的路况信息进行实时采集,获取路况参数;
[0010] 所述路况参数包括:路段内车辆的平均车速,是否存在紧急车辆通过,是否发生交通事故;
[0011] S23,云端设备根据所获取的各个密钥使用参数以及各个路况参数,判断是否需要对密钥进行更新。
[0012] 优选的,步骤S23中,云端设备根据所获取的各个密钥使用参数以及各个路况参数,计算密钥更新值Q,将计算得到密钥更新值Q与设定的阈值Tq进行比较,若密钥更新值Q大于阈值Tq,则对密钥进行更新;否则,不对密钥进行更新。
[0013] 优选的,密钥更新值Q的计算方式如下所示:
[0014] 若f≥fmin,fc≥fcmin,
[0015] 则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kf*f+Kfc*fc+Kde*de+Kda*da+Kv*v;
[0016] 若f
[0017] 则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kfc*fc+Kde*de+Kda*da+Kv*v;
[0018] 若f≥fmin,fc
[0019] 则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kf*f+Kde*de+Kda*da+Kv*v;
[0020] 若f
[0021] 则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kde*de+Kda*da+Kv*v;
[0022] 其中,t表示密钥的使用时间;tmin表示密钥的最低使用时间;Kt表示密钥使用时间的权重系数;Kt>0;
[0023] n表示密钥的使用次数;nmin表示密钥的最低使用次数;Kn表示密钥使用次数的权重系数;Kn>0;
[0024] f表示密钥的使用频率;fmin表示密钥的最低使用频率;Kf表示密钥使用频率的权重系数;Kf<0;
[0025] fc表示密钥的控制指令加密频率;fcmin表示密钥的最低控制指令加密频率;Kfc表示密钥控制指令加密频率的权重系数;Kfc<0,|Kfc|>|Kf|;
[0026] v表示路段内车辆的平均车速;Kv表示车辆平均车速的权重系数;Kv<0;
[0027] de用于表征路段内是否存在紧急车辆通过,若存在,则de=1,若不存在,则de=0;Kde表示紧急车辆通过的权重系数;Kde<0;
[0028] da用于表征路段内是否发生交通事故,若发生,则da=1;若未发生,则da=0;Kda表示发生交通事故的权重系数;Kda<0。
[0029] 优选的,所述阈值Tq的设定方式为:
[0030] 通过数据采集获取一段时间内密钥的平均使用频率、平均控制指令加密频率;另外,设定密钥的使用时间、使用次数、路段内车辆的平均车速,da=0,de=0;
[0031] 将所获取的密钥平均使用频率作为密钥的使用频率、平均控制指令加密频率作为控制指令加密频率,以及所设定的密钥使用时间、使用次数、路段内车辆的平均车速、da=0,de=0代入密钥更新值Q的计算公式,得到计算结果,将计算结果作为阈值Tq的设定值。
[0032] 优选的,tmin、Kt、nmin、Kn、fmin、Kf、fcmin、Kfc、Kv、Kde、Kda均为设定值。
[0033] 优选的,车路协同控制的步骤如下所示:
[0034] S1,云端设备将密钥发送给路段内的车辆和路侧设备,车辆、路侧设备、云端设备三者之间使用密钥进行加解密通信,同时路侧设备利用密钥对车辆的控制指令进行加密,车辆接收路侧设备的加密控制指令;
[0035] S2,云端设备依据密钥动态更新方法对密钥进行更新;
[0036] S3,云端设备通知路段内的路侧设备和车辆销毁旧密钥,并将更新后的密钥分别发送给路段内的路侧设备和车辆。
[0037] 本发明的优点在于:
[0038] (1)本发明通过改进密钥更新的策略,综合考虑密钥的各种使用因素,根据密钥的使用情况,在保证安全高效的交通管理的前提下,对密钥进行适时更新,尽可能地降低密钥更新对于交通管理的影响,减少交通隐患,保证道路交通的安全高效。
[0039] (2)本发明根据密钥的实际使用情况和实际道路情况作为密钥更新的依据,设置密钥使用参数和路况参数。同时,依据不同参数对于密钥更新的影响程度,对各个密钥使用参数和各个路况参数分别赋予不同的权重。将各个密钥使用参数、各个路况参数以及各个参数对应的权重系数带入计算公式进行计算,将计算结果与设定的阈值进行对比,量化了密钥的更新策略。本发明的密钥更新策略不仅能保证密钥的更新,减少密钥的失窃。同时,本发明的密钥更新策略也能够保证路测设备所覆盖路段内稳定的交通管理,避免由于密钥更新而引起的交通混乱,减少交通事故发生的可能性,提高道路交通的安全性,保证安全、高效的道路交通管理。
[0040] (3)本发明的密钥更新方法所考虑因素更加全面,不仅考虑到密钥的使用情况,同时兼顾了道路状况,从多方面保证交通管理的安全高效。
[0041] (4)本发明针对各个密钥使用参数以及各个路况参数,分别引入了权重系数,各个因素对密钥的影响程度是不同的,考虑到城市道路的通行效率,强调了使用频率和控制指令加密频率的影响,尽可能地延缓和减少在较大车流量时进行密钥更新的情况,降低密钥更新对交通管理的影响。
[0042] (5)本发明还考虑到城市交通中可能出现的紧急情况,在诸如紧急车辆通过或交通事故的突发情况发生时,绝对避免密钥的更新,保证在紧急情况下的交通管理和车辆通行的效率,避免引发进一步的交通秩序混乱。
附图说明
[0043] 图1为本发明的一种多维度自适应的密钥动态更新方法流程图。
具体实施方式
[0044] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0045] 在车路系统控制系统中,需要路侧设备对实际的道路交通情况综合分析后,对车辆进行控制。在车路之间进行信息交互和控制指令下发的过程中,需要通过密钥进行消息加密。为了防止长时间不更换密钥而存在密钥失窃的风险,应当依据一定的策略对密钥进行更新。本发明中的密钥既能用于设备之间的通信加密,同时也能用于对车辆控制指令进行加密。
[0046] 由图1所示,车路协同控制的步骤如下所示:
[0047] S1,云端设备将密钥发送给路段内的车辆和路侧设备,车辆、路侧设备、云端设备三者之间使用密钥进行加解密通信,同时路侧设备利用密钥对车辆的控制指令进行加密,车辆接收路侧设备的加密控制指令;
[0048] S2,云端设备依据密钥动态更新方法对密钥进行更新;
[0049] S3,云端设备通知路段内的路侧设备和车辆销毁旧密钥,并将更新后的密钥分别发送给路段内的路侧设备和车辆。
[0050] 步骤S2中,一种多维度自适应的密钥动态更新方法,包括以下步骤:
[0051] S21,云端设备对密钥实时监控,获取密钥使用参数;
[0052] 所述密钥使用参数包括:密钥的使用时间t,使用次数n,使用频率f,以及密钥用于控制指令加密的频率即控制指令加密频率fc;
[0053] S22,云端设备对路段内的路况信息进行实时采集,获取路况参数;
[0054] 所述路况参数包括:路段内车辆的平均车速v,是否存在紧急车辆通过,是否发生交通事故;
[0055] S23,云端设备根据所获取的各个密钥使用参数以及各个路况参数,计算密钥更新值Q,将计算得到密钥更新值Q与设定的阈值Tq进行比较,若密钥更新值Q大于阈值Tq,则对密钥进行更新;否则,不对密钥进行更新,继续对密钥实时监控获取密钥使用参数,以及继续对路段内的路况信息进行实时采集,获取路况参数。
[0056] 密钥更新值Q的计算方式如下所示:
[0057] 若f≥fmin,fc≥fcmin,
[0058] 则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kf*f+Kfc*fc+Kde*de+Kda*da+Kv*v;
[0059] 若f
[0060] 则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kfc*fc+Kde*de+Kda*da+Kv*v;
[0061] 若f≥fmin,fc
[0062] 则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kf*f+Kde*de+Kda*da+Kv*v;
[0063] 若f
[0064] 则:Q=Kt*(t‑tmin)+Kn*(n‑nmin)+Kde*de+Kda*da+Kv*v;
[0065] 其中,t表示密钥的使用时间;tmin表示密钥的最低使用时间;Kt表示密钥使用时间的权重系数;Kt>0;
[0066] n表示密钥的使用次数;nmin表示密钥的最低使用次数;Kn表示密钥使用次数的权重系数;Kn>0;
[0067] f表示密钥的使用频率;fmin表示密钥的最低使用频率;Kf表示密钥使用频率的权重系数;Kf<0;
[0068] fc表示密钥的控制指令加密频率;fcmin表示密钥的最低控制指令加密频率;Kfc表示密钥控制指令加密频率的权重系数;Kfc<0,|Kfc|>|Kf|;
[0069] v表示路段内车辆的平均车速;Kv表示车辆平均车速的权重系数;Kv<0;
[0070] de用于表征路段内是否存在紧急车辆通过,若存在,则de=1,若不存在,则de=0;Kde表示紧急车辆通过的权重系数;Kde<0;
[0071] da用于表征路段内是否发生交通事故,若发生,则da=1;若未发生,则da=0;Kda表示发生交通事故的权重系数;Kda<0。
[0072] tmin、Kt、nmin、Kn、fmin、Kf、fcmin、Kfc、Kv、Kde、Kda的取值均由云端设备所设定;
[0073] 所述阈值Tq是通过对路段内的密钥使用参数和路况参数进行长时间、大量地收集,获得该路段内密钥更新值的平均值,根据平均值所设定的阈值。所述阈值Tq的具体设定方式如下所示:
[0074] 通过数据采集获取一段时间内密钥的平均使用频率、平均控制指令加密频率;另外,设定密钥的使用时间、使用次数、路段内车辆的平均车速,da=0,de=0;
[0075] 将所获取的密钥平均使用频率作为密钥的使用频率、平均控制指令加密频率作为控制指令加密频率,以及所设定的密钥使用时间、使用次数、路段内车辆的平均车速、da=0,de=0代入密钥更新值Q的计算公式,得到计算结果,将计算结果作为阈值Tq的设定值。
[0076] 本发明中,密钥更新值Q计算公式的设计分析如下所示:
[0077] 为了减少密钥的频繁更新所造成的不必要的开销,故云端设备监控密钥的使用时间t,密钥的使用时间t应当存在一个最低值tmin。除了在特殊情况下,密钥的使用时间t未超过最低值tmin时,不应当对密钥进行更新。除此以外,密钥的使用时间t不应过长,避免由于长时间使用而增加密钥失窃的风险。因此,在计算过程中将密钥的使用时间t与密钥的最低使用时间tmin进行比较,在t低于此数值tmin时,应当减少密钥更新的可能,在t高于此数值tmin时,应当逐渐增加密钥更新的可能。同时,设置密钥使用时间的权重系数Kt,为该参数t进行加权。最终,在密钥更新值Q的计算公式中,密钥的使用时间t的公式为:Kt*(t‑tmin)。
[0078] 对于密钥的使用次数n,其设计思路与使用密钥的使用时间t类似,在密钥更新值Q的计算公式中,密钥的使用次数n的公式为:Kn*(n‑nmin);
[0079] 其中,nmin表示密钥的最低使用次数;Kn表示密钥使用次数的权重系数;
[0080] 密钥的使用频率f为单位时间内密钥的使用次数,该参数f的数值越大,说明短时间内密钥的使用对象越多,信息或者控制指令的加密次数越多。大量的对象使用同一密钥,并且频繁使用密钥进行信息的加解密,说明此时路侧设备所覆盖路段的车流量较大。如果此时对密钥进行频繁的更新,可能由于路段存在大量的车路云的信息交互,系统信息传输压力大,导致出现新密钥不能及时下发给全部车辆,从而引起路况信息获取不及时的问题,车辆缺少足够的道路交通信息,车辆无法及时接收路侧设备的控制指令,反而会增加发生交通事故的风险。综上所述,在密钥的使用频率f较大时,不应当更新密钥,因此,设定一个密钥的最低使用频率fmin,在参数f小于fmin时,忽略使用密钥使用频率对密钥更新的影响,在参数f大于fmin时,才考虑密钥使用频率对密钥更新的影响,同时,设置密钥使用频率的权重系数Kf为该参数f进行加权,密钥使用频率的权重系数Kf设定为负值,在参数f较大时,应降低密钥的更新概率。
[0081] 密钥的控制指令加密频率fc为单位时间内密钥加密控制指令的使用次数, 该参数fc的数值越大,说明短时间内密钥用于控制指令的加密次数越多。由于,控制命令更容易影响到道路交通的效率与安全。因此,控制命令的下发多数情况下不会过于频繁,短时间内大量的控制命令加密就意味着,此时路侧设备所覆盖路段内不仅车流量较大,同时还存在着交通混乱现象,需要大量的控制指令进行交通秩序管理。除此以外,车路协同控制需要进行大量地通信来获取路段内较为完整的路况信息,在获得完善的路况信息后,才会进行计算分析并下发控制指令。因此,控制指令的下发必然伴随着设备之间大量地通信。密钥的控制指令加密频率fc增大,说明此时路段内的通信传输压力也较大。如果在此时进行密钥的更新,极有可能出现密钥下发迟滞、控制指令传达不及时和加剧交通混乱的现象。因此更加需要避免此时进行密钥的更新。密钥的控制指令加密频率fc的设计规则类似于密钥的使用频率f的设计,在参数fc小于设定的密钥的最低控制指令加密频率fcmin时,忽略此参数fc的影响,在参数fc大于设定的密钥的最低控制指令加密频率fcmin时,才考虑密钥的控制指令加密频率fc对密钥更新的影响,同时,设置密钥控制指令加密频率的权重系数Kfc为该参数fc进行加权,Kfc设定为负值,在参数fc较大时,应降低密钥的更新概率,并且,密钥控制指令加密频率的权重系数Kfc的绝对值应当大于密钥使用频率的权重系数Kf的绝对值,因为密钥控制指令加密频率更能反映出路段内的交通秩序情况。
[0082] 路段内车辆的平均车速v表明路侧设备所覆盖路段内所有车辆的平均车速。该参数v通过获取路侧设备所覆盖路段内的所有车辆的车速数据,计算获得平均车速。当路段内车辆的平均车速v较高,则表示整个路段行车风险相对较高,此时应适当降低密钥更新的频率,减少密钥更新带来的混乱,降低潜在的交通安全隐患。设置车辆平均车速的权重系数Kv为参数c进行加权,车辆平均车速的权重系数Kv设定为负值,在参数v较大时,应降低密钥的更新概率。
[0083] 云端设备对路段内是否存在紧急车辆通过进行监控,所有诸如警车、消防车和救护车等紧急车辆,其车辆ID都在云端设备进行登记备份。当紧急车辆需要执行紧急任务时,紧急车辆会向云端设备发送信息,云端设备在获知其需要进行紧急任务后,会实时跟踪预测紧急车辆即将进入的路段。对于紧急车辆即将进入的路段,对该路段内的车辆进行适当调度,控制其余车辆为紧急车辆让出一条快速通道。同时,应当避免在此时对该路段进行密钥的更新,以防止新旧密钥交替时可能出现交通混乱现象,影响紧急车辆的快速通过。利用参数de表征路段内是否存在紧急车辆通过,在紧急车辆即将进入路段时,云端设备通知路侧设备将参数de的值设置为1,当紧急车辆离开路侧设备所覆盖的路段范围后,云端设备通知路侧设备将参数de的值设定为0。同时,设置紧急车辆通过的权重系数Kde为该参数de进行加权,Kde设定为一个绝对值较大的负数值,使得在de=1时,计算公式得出的密钥更新值Q必然小于设定的阈值Tq,从而保证此时该路段内不会进行密钥的更新。
[0084] 是否发生交通事故参数da表明路段是否存在交通事故。由于交通事故的产生具有突发性,在事故发生以后,短时间内需要对路段内的车辆进行紧急调动,引导和控制周边车辆避开事故现场,保证其余车辆能够正常通过,避免出现交通混乱而引起交通堵塞,甚至是引发连环交通事故。因此在交通事故发生后的一定时间内,应当避免出现密钥更新的情况,给予路侧设备足够的时间处理事故现场的交通秩序。是否发生交通事故参数da只存在0和1两种值。当路侧设备通过自身传感器信息、事故车辆上报信息以及其余车辆上报的感知信息综合判断出路段内发生交通事故后,则将参数da的值设定为1。路侧设备在事故发生后的五分钟内,会对事故周边车辆进行管理与控制,保证道路交通的通畅,同时告知进入路段的新车辆,注意规避事故现场。因此,在事故发生的5分钟后,将参数da的值设定为0。同时,设置发生交通事故的权重系数Kda为该参数da进行加权,Kda设定为一个绝对值较大的负数值,使得在da=1时,计算公式得出的密钥更新值Q必然小于设定的阈值Tq,从而保证此时该路段内不会进行密钥的更新。
[0085] 根据中国汽车工程学会发布的《合作式智能运输系统 车用通信系统应用层及应用数据交互标准》(T/CSAE 53‑2017)标准书中所述,对通信频率要求达到≥10Hz。本实施例中设定车辆的通信频率为10Hz。
[0086] 假设某路侧设备的覆盖范围是前后路段各100m,覆盖路段为双向双车道,共四车道。该路段经过数据采集计算得到,密钥的平均使用频率是150Hz,即每秒密钥进行150次加密,最低使用频率fmin为20Hz。平均控制指令加密频率是30Hz,控制指令加密最低使用频率fcmin为10Hz。另外,设定密钥的平均使用时间为2400秒即40分钟,最低使用时间tmin为900秒即15分钟。设定密钥的平均使用次数为360千次,最低使用次数nmin为135千次。设定路段内的平均车速为40km/h。设定各个参数的权重系数Kt、Kn、Kf、Kfc、Kv、Kde、Kda分别为4、20、‑40、‑80、‑20、‑10000、‑10000。将各个参数的平均值和权重系数带入计算公式可得密钥更新判断的阈值Tq为1300。
[0087] 假定该路段在一开始的车流量较小,密钥在达到平均使用时间2400秒即40分钟时,其使用次数为200千次,使用频率为100Hz,控制指令加密频率为20Hz,平均车速为40km/h,将上述各个参数代入计算公式可得密钥更新值Q为900,远小于设定的阈值Tq,此时密钥不需要更新,密钥不需要进行频繁更新,从而减少开销。
[0088] 接着进行如下几种不同情况的分析:
[0089] 情况一:
[0090] 若在密钥的使用时间超过40分钟达到55分钟的这段时间里,随着车流高峰期到来,车流量逐渐增加至前40分钟平均车流量的两倍并保持在两倍均值附近,此时密钥的使用频率为300Hz,由于车辆增加,路段内车辆的平均车速稍有下降且下降至30km/h。由于路段内的车辆仍然较为有序,密钥的控制指令加密频率也稍有增加且增加至50Hz。由于初始车流量较小,密钥的使用时间在达到55分钟时对应的使用次数为480千次。此时,将各个参数带入计算公式可得密钥更新值Q为‑100,小于设定的阈值Tq即1300,因此此时并不会对密钥进行更新。另外,密钥的使用时间并不会无限制地增长,随着密钥使用时间增长,密钥的使用次数也会相应增加,即使仍然维持着两倍车流量,本发明的密钥更新策略仍然会对密钥进行更新。一般的定时更新策略,密钥的使用时间达到40分钟后,就会直接进行更新,而密钥实际上并未进行多次使用,此时对密钥更新,造成不必要的开销。而本发明的密钥更新策略,在车流量较高时,能延缓密钥的更新,减少密钥的更新次数,减少由于密钥更新而引起交通混乱的可能。
[0091] 表1、情况一中影响密钥更新的各参数值
[0092]
[0093] 情况二:
[0094] 若该路段在40分钟至50分钟内车流量依旧保持不变,当密钥的使用时间达到50分钟时,此时突然有一车队经过,造成车流量骤增,此时密钥的使用频率增加至400Hz,控制指令使用频率增加至60Hz,密钥的使用次数为350千次,由于车流量的骤增,路段内车辆的平均车速下降至20km/h。此时,将各个参数带入计算公式可得密钥更新值Q为‑8500,远小于设定阈值Tq即1300,此时不进行密钥的更新。
[0095] 当车队行驶过该路段后,此时密钥的使用时间达到53分钟,路段内车流量恢复正常,此时密钥的使用频率为150Hz,控制指令加密频率为30Hz,平均车速上升至40km/h,由于车队经过导致密钥短时间内大量使用,密钥的使用次数增至420千次。此时,将各个参数带入计算公式可得密钥更新值Q为5820,远高于设定阈值Tq即1300,此时立即对密钥进行更新。由该情况可以看出,本发明的密钥更新策略,在车流量较大时会避免进行密钥的更新,而是在车流量恢复正常或者是较小时进行密钥的更新,尽量减少密钥更新带来的影响,降低由于更新密钥引发交通混乱的可能性。
[0096] 表2、情况二中影响密钥更新的各参数值
[0097]
[0098] 情况三:
[0099] 若该路段在40分钟至48分钟内车流量依旧保持不变,当密钥的使用时间达到48分钟时,此时密钥的使用频率为150Hz,控制指令加密频率为30Hz,密钥的使用次数为260千次,平均车速为40km/h,此时,将各个参数带入计算公式可得密钥更新值Q为1220,接近设定阈值Tq即1300。
[0100] 若此时,云端突然监测到有一紧急车辆即将进入该路段,于是云端将该路段内存在紧急车辆的参数设置为1,此时密钥更新值Q变为‑8780,密钥将不会进行更新。
[0101] 当密钥的使用时间达到50分钟时,紧急车辆离开该路段,云端将该路段内存在紧急车辆的参数设置为0,此时密钥的使用频率为150Hz,控制指令加密频率为30Hz,密钥的使用次数为280千次,路段内车辆的平均车速为40km/h,此时,将各个参数带入计算公式可得密钥更新值Q为2100,超过设定阈值Tq即1300,则对该路段的密钥进行更新。本发明的密钥更新策略相较于一般的定时更新密钥策略,当发生突发情况而可能引起交通混乱时,能够避免更新密钥造成更大的交通管理失序问题,始终以保证交通管理的效率为主要目的。
[0102] 表3、情况三中影响密钥更新的各参数值
[0103]
[0104] 根据上述几种情况的分析,本发明的密钥更新策略与现有的车路协同系统中密钥定时更新策略相比,本发明密钥更新的考虑因素更加全面,不仅考虑到密钥的使用情况,同时兼顾了道路状况,从多方面保证交通管理的安全高效。另外本发明针对各个密钥使用参数以及各个路况参数,分别引入了权重系数,各个因素对密钥的影响程度是不同的,考虑到城市道路的通行效率,强调了使用频率和控制指令加密频率的影响,尽可能地延缓和减少在较大车流量时进行密钥更新的情况,降低密钥更新对交通管理的影响。本发明还考虑到城市交通中可能出现的紧急情况,在诸如紧急车辆通过或交通事故的突发情况发生时,绝对避免密钥的更新,保证在紧急情况下的交通管理和车辆通行的效率,避免引发进一步的交通秩序混乱。
[0105] 以上仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明创造的保护范围之内。