(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210966148.5 (22)申请日 2022.08.12 (71)申请人 长江量子 （武汉） 科技有限公司 地址 430000 湖北省武汉市东湖新 技术开 发区关东街道佳园路2 号高科大厦6楼 618号房 （自贸区武汉片区） (72)发明人 范犇　田阳柱　徐红星　 (51)Int.Cl. H04L 67/12(2022.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种基于量子加密的车联网系统和车载终 端 (57)摘要 本发明提供了一种基于量子加密的车联网 系统和车载 终端， 至少包括车载 终端、 密管平台、 车管系统以及云端加密机， 所述车载终端进一步 包括安全处理单元和车辆控制单元， 在车载终端 通过安全处理单元对待传输的车辆信息采用第 一量子密钥进行加密后以密文形式传输给车管 系统， 在车管系统端采用第二量子密钥对车辆信 息密文进行解密， 从而保证传输过程中的信息密 文即使被截获也无法被破解， 进而避免车辆信息 泄露； 尤其是， 相比于现有技术中的对传输信息 的加密手段在于加密算法的复杂性， 而加密算法 随着计算机处理能力的提高被破解的概率较大， 本发明的加密手段在于密钥的量子特性， 使 得对 传输数据的加密方式更为保险。 权利要求书2页 说明书8页 附图1页 CN 115190154 A 2022.10.14 CN 115190154 A 1.一种基于量子加密的车联网系统， 其特征在于， 至少包括车载终端、 密管平台、 车管 系统以及云端加密机， 所述车 载终端进一步包括安全处理单元和车辆控制单 元； 其中， 所述车辆控制单 元用于采集车辆信息生成向所述车 管系统发送数据的请求； 所述安全处理单元用于基于所述请求向所述密管平台申请第 一量子密钥， 并利用所述 第一量子密钥加密所述车辆信息； 所述车辆控制单 元用于获取加密的所述车辆信息发送给 所述车管系统； 所述云端加密机用于从所述车管系统获取加密的所述车辆信息并向所述密管平台申 请第二量子密钥， 利用所述第二量子密钥对加密的所述车辆信息解密之后发送给所述车管 系统。 2.根据权利要求1所述的基于量子加密的车联网系统， 其特征在于， 所述车管系统参照 所述车辆信息向车辆发送控制指令， 所述云端加密机利用所述第二量子密钥加密所述控制 指令并通过 所述车管系统传输给 所述车辆控制单 元； 所述安全处理单元从所述车辆控制单元获取加密的所述控制指令并利用所述第一量 子密钥以解密所述控制指令 。 3.根据权利要求2所述的基于量子加密的车联网系统， 其特征在于， 所述车辆控制单元 向所述车管系统发送数据之前， 所述车辆控制单元和所述车管系统之间预先建立应用 会 话， 生成会话 ID； 所述安全处理单元基于所述会话ID向所述密管平台申请所述第一量子密钥， 所述云端 加密机基于所述会话 ID向所述密管平台申请所述第二 量子密钥。 4.根据权利要求3所述的基于量子加密的车联网系统， 其特征在于， 所述安全处理单元 具有第一身份ID， 且预先充注有第一初始量子密钥， 所述安全处理单元向所述密管平台申 请所述第一量子密钥之前， 利用所述第一初始 量子密钥加密所述安全处理单元向所述密管 平台的申请， 形成第一加密数据包， 所述安全处理单元基于所述第一身份ID和所述第一加 密数据包申请所述第一 量子密钥； 所述云端加密机具有第二身份ID， 且内部存储有第二初始量子密钥， 所述云端加密机 向所述密管平台申请所述第二量子密钥之前， 利用所述第二量子密钥加密所述云端加密机 向所述密管平台申请， 形成第二加密数据包， 所述云端加密机基于所述第二身份ID和所述 第二加密数据包申请所述第二 量子密钥； 其中， 所述第一身份ID和所述第一初始量子密钥的对应关系、 所述第二身份ID和所述 第二初始量子密钥的对应关系共享于所述密管平台。 5.根据权利要求4所述的基于量子加密的车联网系统， 其特征在于， 所述密管平台基于 所述第一身份ID调取所述第一初始 量子密钥， 并利用所述第一初始 量子密钥加密所述第一 量子密钥后发给 所述安全处理单元； 所述密管平台基于所述第 二身份ID调取所述第 二初始量子密钥， 并利用所述第 二初始 量子密钥加密所述第二 量子密钥后发给 所述车管系统。 6.根据权利要求3所述的基于量子加密的车联网系统， 其特征在于， 所述车辆控制单元 和所述车管系统之 间单次数据传输完成之后所述应用会话断开， 当所述车辆控制单元和所 述车管系统再次建立所述应用会话时， 所述会话ID改变， 基于所述会话ID申请的所述第一 量子密钥和所述第二 量子密钥也发生变化。权　利　要　求　书 1/2 页 2 CN 115190154 A 27.根据权利要求3所述的基于量子加密的车联网系统， 其特征在于， 所述车辆熄火之后 所述车辆控制单元和所述车管系统之间的所述应用会话断开， 当所述车辆再次启动， 所述 车辆控制单元和所述车管系统再次建立所述应用会话时， 所述会话ID改变， 基于所述会话 ID申请的所述第一 量子密钥和所述第二 量子密钥也发生变化。 8.根据权利要求1至7任一项所述的基于量子加密的车联网系统， 其特征在于， 所述车 管系统包括车联网应用平台和车联网控制中心， 所述车联网应用平台进一步包括车联网管 理模块和车联网数据库， 车联网控制中心进一步包括车联网控制模块和车联网备份数据 库； 所述车联网管理模块适于与 所述车辆控制单元之间建立数据通信， 车联网数据库适于 存储所述车辆控制单 元传输的所述车辆信息； 所述车联网控制模块适于与 所述车联网管理模块之间建立数据通信， 所述车联网备份 数据库适于备份所述车 联网管理模块传输的所述车辆信息 。 9.根据权利要求8所述的基于量子加密的车联网系统， 其特征在于， 所述车联网应用平 台还包括第一量子密钥分发设备和第一量子VPN路由器， 所述车联网控制中心还包括第二 量子密钥分发设备和第二 量子VPN路由器； 当所述车联网应用平台和所述车联网控制中心未连接于同一局域网时， 所述第 一量子 VPN路由器和所述第二量子VPN路由器有线 连接， 所述车联网应用平台和所述车联网控制中 心通过经典互联网进行 数据传输 。 10.根据权利要求9所述的基于量子加密的车联网系统， 其特征在于， 所述第一量子密 钥分发设备适于在所述车联网应用平台与所述车联网控制中心进行数据传输时分发第三 量子密钥， 以对所传输的数据进行加密或解密； 所述第二量子密钥分发设备适于分发与 所述第三量子密钥相对应的第四量子密钥， 以 对所传输的数据进行解密或加密。 11.根据权利要求1至7任一项所述的基于量子加密的车联网系统， 其特征在于， 所述安 全处理单元包括量子安全芯片、 量子安全TF卡、 量子安全SD卡、 量子安全U盘和量子安全U 盾。 12.一种基于量子加密的车联网系统， 其特征在于， 至少包括车载终端、 密管平台、 车管 系统以及云端加密机， 所述车 载终端进一步包括安全处理单元和车辆控制单 元； 其中， 所述云端加密机适于响应所述车管系统向所述车辆终端发送控制指令的请求向所述 密管平台申请第五量子密钥， 并利用所述第五量子密钥加密所述控制指令之后发送给所述 车辆控制单 元； 所述安全处理单元从所述车辆控制单元获取加密后的所述控制指令并向所述密管平 台申请第六量子密钥， 利用所述第六量子密钥对加密的所述控制指令进行解密。 13.一种基于量子加密的车载终端， 其特征在于， 所述车载终端包括适于插接安全处理 单元的接口， 所述安全处理单元内预先充注有初始量子密钥， 所述车载终端通过所述接口 将车辆信息传输给所述安全处理单元， 所述安全处理单元利用所述初始 量子密钥加密所述 车辆信息； 或者， 所述安全处理单元利用所述初始量子密钥加密向密管平台申请第一量子 密钥的访问请求。权　利　要　求　书 2/2 页 3 CN 115190154 A 3