用于自主运输服务（MAAS）的持续完整性监控的制作方法

用于自主运输服务（maas）的持续完整性监控


背景技术：

1.现代运输越来越依赖于自动化物，诸如自主的交通工具。通常，运输人员和货物受制于某些要求，诸如合同。然而，当前的自主运输系统、模式和技术没有提供对运输的人员或货物的完整性根据规定的要求得到维护进行确保或证实。
附图说明
2.为了容易地标识任何特定元件或动作的讨论，参考数字中的一个或多个最高有效数字指代该元件首次引入的图号。
3.图1图示了用于证明由自主交通工具运输的货物的完整性的环境100。
4.图2图示了用于自主交通工具证明运输货物的完整性的系统200。
5.图3a图示了根据一个实施例的货物运输初始时的环境300。
6.图3b图示了根据一个实施例的货物运输期间的环境300。
7.图3c图示了根据一个实施例的货物运输结束时的环境300。
8.图4a图示了证明由自主交通工具运输的货物的完整性的逻辑流程400a。
9.图4b图示了逻辑流程400a的运输内证明循环400b。
10.图5图示了验证由自主交通工具运输的货物的完整性的利益相关者设备500。
11.图6图示了验证由自主交通工具运输的货物的完整性的逻辑流程600。
12.图7图示了根据一个实施例的存储设备700。
13.图8图示了根据一个实施例的交通工具内通信架构800。
14.图9图示了根据一个实施例的主题的方面。
具体实施方式
15.一般而言，本公开提供对运输期间货物状态的证明，以证实货物的运输符合指定要求。此外，本公开提供了对违反运输要求的检测。可以提供各种实施例来证明自主交通工具（av）处于接收或交付货物的有效状态和/或情境。例如，可以提供本公开来基于传感器、交通工具内网络流量、物理位置、系统负载和入侵检测系统信号来证明这样的状况。此外，可以提供本公开来在运送期间监控货物，以确定是否发生合同违反（例如，时间、地点、位置、路线、温度、客舱通道等）。附加地，本公开可以响应于检测到违反向报告代理（例如，合同所有人、货物所有人、监察代理等）提供这样的违反的证据和/或指示。
16.一般而言，自主交通工具（av）可以标识与货物运输相关的参数状态，离散化状态，并生成离散化状态的散列。该散列可以被提供给利益相关者（例如，感兴趣的实体）来证明货物运输的完整性。附加的证明（例如，在第一次之后的证明等）可以通过再次标识参数状态、离散化状态并且然后基于在先散列和当前的离散化状态生成散列来进行。
17.此外，利益相关者可以接收包括离散化参数状态的指示的散列，并且可以确定货物运输是否符合合同条款。利益相关者可以向自主交通工具发送控制信号，该控制信号包括响应于确定造成运输合同中的违反而如何前进的指示。
18.在以下描述中，阐述了诸如处理器和系统配置的许多具体细节，以便提供对所描述实施例的更透彻的理解。然而，所描述的实施例可以在没有这样的具体细节的情况下实践。附加地，一些众所周知的结构、电路等没有详细示出，以避免不必要地模糊所描述的实施例。
19.图1图示了包括自主交通工具102的环境100，自主交通工具102也被称为av。如在本文进一步描述的，自主交通工具102被布置成提供在运输期间货物108（例如，文件、商品、人员等）的完整性监控和证实。自主交通工具102可以在运输的开始和结束时以及在运输期间验证货物108的完整性，并经由网络106向利益相关者104证明完整性。一般而言，利益相关者104可以是对货物108和/或货物108的运输感兴趣的任何实体（例如，人员、业务、服务等）。
20.一般而言，自主交通工具102可以是任何运输机器。注意，本文在该图和其他图中描绘了汽车。然而，这样做是出于方便目的而不是限制性的。也就是说，自主交通工具102可以是另一种类型的运输机器，诸如摩托车、飞机、船等。此外，尽管自主交通工具102在本文被称为“自主”，但是自主交通工具102不需要完全自主，并且仍然可以包括驾驶员和/或操作员。
21.利益相关者104可以是由利益相关者实体操作、拥有、控制和/或提供的任何设备。例如，利益相关者104可以是如描绘的移动设备。然而，利益相关者104可以是服务器、台式计算机、膝上型计算机、虚拟机、软件即服务平台等。
22.网络106可以是被布置成在自主交通工具102和利益相关者104之间提供消息、信息元素或数据的传送的任何网络。网络106可以包括因特网、局域网（lan）、广域网（wan）和/或其他数据网络。数据可以使用数据联网协议（例如，http、tcp/ip、rtp/rtsp、ipx、udp、wifi、nfc、蓝牙、电力线通信（plc）等）经由网络106在自主交通工具102和利益相关者104之间传送。在一些实施例中，网络106还可以包括语音网络，该语音网络不仅传达语音通信，而且还传达非语音数据、诸如短消息服务（sms）消息，以及经由各种蜂窝数据通信协议传送的数据等。
23.货物108可以是任何事物。为了清楚的目的，本文在该图和其他图中描绘了字母。然而，这不意图是限制性的，并且货物108可以是自主交通工具102可以用其运输的任何物品（例如，文件、商品、人员、动物等）。
24.一般而言，在操作期间，自主交通工具102可以通过标识与货物108的运输相关的参数状态，离散化参数状态，并生成离散化的参数状态的参数散列110，来向利益相关者104证明货物108的完整性。该参数散列110可以经由网络106提供给利益相关者104。附加的证明（例如，在第一次之后的证明等）可以通过再次标识参数状态、离散化状态并且然后基于在先的一个参数散列110（或多个参数散列110）和当前离散化状态生成新的参数散列110来进行。该新的参数散列110可以再次经由网络106提供给利益相关者104，以证明货物108的持续完整性。
25.利益相关者104可以接收包括货物108的运输完整性指示的参数散列110。利益相关者104可以基于参数散列110来确定货物108的运输是否符合合同条款。此外，利益相关者104可以（例如，经由网络106等）将控制信号发送到自主交通工具102，该控制信号包括响应于确定造成运输合同中的违反而要采取的动作的指示。例如，利益相关者104可以向自主交
通工具102发送控制信号，该控制信号包括中止货物108运输的指示。作为另一个示例，利益相关者104可以向自主交通工具102发送控制信号，该控制信号包括改变货物108的运输目的地的指示。
26.图2图示了示例系统200，其可以在诸如图1中描绘的环境100的自主交通工具102之类的运输机器中实现。系统200包括多个电子控制单元（ecu），例如ecu 202、ecu 204和ecu 206、av完整性监控设备208和网络互连电路216。ecu 202、ecu 204和ecu 206经由通信总线210耦合到av完整性监控设备208。通信总线210可以是交通工具内网络（ivn），诸如can总线、flexray总线、can fd总线、汽车以太网总线或本地互连网络（lin）总线。附加地，在汽车空间之外的情境中实现的情况下，通信总线210可以是适于特定实现方式的网络总线，诸如例如用于制造装备的通信网络等。
27.一般而言，ecu 202、ecu 204和ecu 206中的每一个都包括电路，该电路被布置成生成消息并将消息传输到通信总线210上和/或消耗来自通信总线210的消息。所描绘的ecu（例如，ecu 202、ecu 204和ecu 206）可以是多种设备中的任何一种，诸如例如传感器设备、致动器设备、微处理器控制设备等。在特定的示例中，ecu（例如，ecu 202、ecu 204和ecu 206）可以是传感器和/或参数监控设备（例如，参考图3a、图3b和图3c），其被布置成监控与货物运输相关的参数状态（例如，由自主交通工具102的货物108运输等），并经由通信总线210向av完整性监控设备208提供参数状态的指示。
28.av完整性监控设备208包括存储器212、处理电路214和网络互连电路216。存储器212包括可以由处理电路214执行的指令218（例如，固件等）。存储器212进一步包括参数状态220、离散化参数222、共享密钥224、参数散列时间0 226、参数散列时间1 228和参数散列时间t 230。此外，存储器212可以可选地包括散列种子232。
29.在操作期间，处理电路214可以执行指令218来（例如，基于从ecu（例如，ecu 202、ecu 204和/或ecu 206）接收的消息）标识参数状态220，并基于参数状态220和共享密钥224生成参数散列（例如，参数散列时间0 226、参数散列时间1 228和/或参数散列时间t 230）。在一些示例中，处理电路214可以执行指令218，以基于参数状态220、共享密钥224和散列种子232生成参数散列。在一些示例下，散列种子232可以从利益相关者（例如，利益相关者104等）接收。
30.在下面更详细地描述了参数散列的生成。然而，一般而言，可以在运输的开始和结束时以及在重复的间隔处（例如，以固定的间隔，根据来自利益相关者的请求，响应于条件等）生成参数散列。处理电路214在执行指令218以生成初始参数散列（例如，参数散列时间0 226）中可以离散化参数状态220以形成离散化参数222，并生成包括离散化参数222的指示的摘要或散列。处理电路214在执行指令218以生成后续参数散列（例如，参数散列时间1 228、参数散列时间t 230等）中可以离散化参数状态220，并生成包括与来自在先参数散列的离散化参数222链接的离散化参数222的指示的摘要或散列。这提供了加密的安全摘要。此外，本公开内容（例如，如提供的参数散列）提供了可以避免发送整个参数值列表，同时仍然向利益相关者提供参数落入的范围的知识。
31.存储器212可以基于多种多样的信息存储技术中的任何一种。例如，存储器212可以基于要求不间断提供电力的易失性技术，或者并不要求并且可能地包括使机器可读存储介质的使用成为必要的技术的非易失性技术，该机器可读存储介质可以是或可以不是可移
除的。因此，这些存储装置中的每一个可以包括多种多样类型（或类型的组合）的存储设备中的任何一种，包括而不限于只读存储器（rom）、随机存取存储器（ram）、动态ram（dram）、双数据速率dram（ddr-dram）、同步dram（sdram）、静态ram（sram）、可编程rom（prom）、可擦除可编程rom（eprom）、电可擦除可编程rom（eeprom）、闪速存储器、聚合物存储器（例如，铁电聚合物存储器）、双向存储器、相变或铁电存储器、硅-氧化物-氮化物-氧化物-硅（sonos）存储器、磁卡或光卡、一个或多个单独的铁磁磁盘驱动器或者组织成一个或多个阵列的多个存储设备（例如，组织成独立磁盘冗余阵列的阵列或raid阵列的多个铁磁磁盘驱动器）。附加地，存储器212可以包括存储设备。
32.处理电路214可以包括多种处理器中的任何一种，诸如例如商用中央处理单元、专用集成电路等。处理电路214可以是微处理器或商用处理器，并且可以包括一个或多个处理核心，并且还可以包括高速缓存。
33.网络互连电路216可以包括被布置成经由网络发送和/或接收信息元素（例如，数据、消息、参数散列等）的任何电路。例如，网络互连电路216可以经由网络（例如，网络106）向利益相关者（例如，利益相关者104）发送参数散列时间0 226、参数散列时间1 228和/或参数散列时间t 230。
34.图3a至图3c图示了一种环境，在这种环境中，自主交通工具可以证明在运输期间货物的完整性。注意，这些图中描绘的环境是出于清楚呈现而不是进行限制的目的而示出的。例如，特定的自主运输机器（例如，汽车）和传感器（例如，温度、速度等）在该示例中被描绘和使用。然而，本公开同等适用于其他自主运输机器（例如，船、飞机等）以及其他传感器。图3a图示了描绘在运输货物304初始时自主交通工具302的环境300。换句话说，该图描绘了在时间0处的环境300。
35.在时间0处，自主交通工具302可以接收货物304，并确定对货物304的访问是授权的还是未授权的。例如，该图描绘了授权访问306。授权访问可以基于多种技术来确定，所述多种技术诸如例如生物测定（如描绘的）、面部识别、键盘等。此外，该图描绘了未授权访问308。在一些示例下，货物304可以确定在未授权访问308和货物304之间的距离310。
36.此外，在时间0处，自主交通工具302可以从传感器312接收参数状态（例如，参数状态220等）。如指出的，参数状态可以包括任何状态的指示。出于示例的目的，参数状态可以包括来自传感器312的状态指示，传感器312可以包括温度传感器314、音频传感器316（例如，麦克风等）、移动传感器318（例如，速度传感器、速度计、gps跟踪器、坠落效应传感器、惯性测量单元（imu）等）、图像传感器320（例如，静态相机、视频相机等）、交通工具舱传感器322（例如，门锁传感器、安全带传感器、车窗位置传感器、儿童安全锁传感器、月亮/天窗传感器、行李箱传感器、安全气囊激活传感器等）、接近传感器324（例如，雷达、lidar等）。在一些示例下，授权访问306和/或未授权访问308以及距离310可以基于来自一个或多个传感器312（例如，图像传感器320和/或接近传感器324等）的参数状态来确定。在时间0处，自主交通工具302可以生成参数散列时间0 326，并将参数散列时间0 326发送给利益相关者（例如，利益相关者104等）以在运输初始时证明货物304的完整性。
37.图3b图示了描绘货物304运输期间自主交通工具302的环境300。换句话说，该图描绘了在时间1到时间t-1处的环境300，其中时间0是货物304运输的初始（例如，在图3a中描绘）并且时间t是货物304运输的结束（例如，在图3c中描绘）。在时间1到时间t-1处，自主交
65 mph）。
44.作为另一个示例，未授权方的标识可以基于未授权方的数量、av与未授权方之间的距离等被离散化成桶。可以离散化仍另外的其他参数，诸如温度、av内的体积水平等。
45.继续到框406“基于共享密钥和散列种子生成离散化参数状态的初始散列”，处理电路可以使用共享密钥和可选的散列种子生成离散化参数状态的散列。例如，处理电路214在执行指令218中可以从离散化参数222、共享密钥224和散列种子232生成参数散列时间0 226。作为具体示例，处理电路214在执行指令218中可以基于以下等式生成参数散列时间0 226 （h0）：，其中是由以下等式给出的离散化参数p（例如，离散化速度、离散化温度等）的散列：，其中s0是时间0处的散列种子，并且是时间0处的离散化参数n。一般而言，可以使用多种加密带密钥散列函数中的任何一种来生成散列，诸如例如基于散列的消息认证码（hmac）等。
46.继续到框408“向利益相关者发送散列”，处理电路可以向（一个或多个）利益相关者发送散列。例如，处理电路214在执行指令218中可以经由网络互连电路216和网络106向利益相关者104发送参数散列时间0 226。
47.从框408，逻辑流程400a可以继续到运输内证明循环400b，以生成散列来证明运输期间货物的完整性。更具体地转向图4b和运输内证明循环400b，逻辑流程可以继续到框418“在货物运输期间接收参数状态”，处理电路可以在货物运输期间接收参数状态。例如，av完整性监控设备208的处理电路214在执行指令218中可以从传感器（例如，ecu 202、ecu 204、ecu 206等）接收参数状态220。继续到框420“离散化参数状态”，处理电路可以离散化参数状态。例如，处理电路214可以执行指令218以从参数状态220生成离散化参数222。一般而言，可以通过将连续变量转换为离散值桶或范围来离散化参数状态。运输内证明循环400b可以可选地包括框422“可选地接收更新的散列种子”，处理电路可以接收更新的散列种子232。继续到框424“基于共享密钥、在先散列和散列种子生成离散化参数状态的散列”，处理电路可以生成0和t之间时间的离散化参数状态的散列（例如，在货物运输期间）。一般而言，处理电路生成“参数散列时间t”，它指的是通过一组参数、种子、其他摘要等计算的在给定时刻（即，时间t）处的加密带密钥散列函数的摘要。
48.例如，处理电路214在执行指令218中可以从离散化参数222、共享密钥224和散列种子232生成参数散列时间1 228。作为具体示例，处理电路214在执行指令218中可以基于以下等式生成参数散列时间1 228（h1）：，其中是由以下等式给出的在时间t处离散化参数p（例如，离散化速度、离散化温度等）的散列：，其中s
t
是在时间t处的散列种子，并且是在时间t处的离散化参数n，并且是来自在先时间段的参数的散列值。一般而言，如上指出，可以使用多种加密散列函数中的任何一种来生成散列。
49.继续到框426“向利益相关者发送散列”，处理电路可以向（一个或多个）利益相关者发送散列。例如，处理电路214在执行指令218中可以经由网络互连电路216和网络106向利益相关者104发送参数散列时间0 226。
50.继续到判定框428“运输结束了吗”，处理电路可以确定货物运输是否已经结束。
例如，处理电路214在执行指令218中可以确定货物108的运输（例如，经由自主交通工具102等）是否已经结束。从判定框428，运输内证明循环400b可以前进到判定框430或结束。特别地，运输内证明循环400b可以基于在判定框428确定运输尚未结束而从判定框428前进到判定框430。然而，运输内证明循环400b可以基于运输已经结束的确定从判定框428返回（例如，结束）到逻辑流程400a。
51.在判定框430“响应于运输合同违反从利益相关者接收到控制信号”，处理电路可以确定是否已经接收到来自利益相关者的控制信号。例如，处理电路214在执行指令218中可以确定来自利益相关者的控制信号（例如，利益相关者104等）已经被接收。如下面将更详细描述的，利益相关者104可以响应于确定货物108的运输已经偏离所要求（例如，合同规定的等）参数而将控制信号发送到自主交通工具102。从判定框430，运输内证明循环400b可以返回到框418或者可以前进到框432。例如，运输内证明循环400b可以基于尚未接收到来自利益相关者的控制信号的确定从判定框430返回到框418，而运输内证明循环400b可以基于已经接收到来自利益相关者的控制信号的确定从判定框430继续到框432。
52.在框432“基于控制信号修改运输引导”，处理电路可以基于控制信号修改运输引导。例如，控制信号可以指示运输路线的改变、av内部的期望温度的改变等。从框432，运输内证明循环400b可以返回到框418。
53.返回到图4a和逻辑流程400a，从运输内证明循环400b，逻辑流程400a可以继续到框410“在货物运输结束时接收参数状态”，处理电路可以在货物运输结束时接收参数状态。例如，av完整性监控设备208的处理电路214在执行指令218中可以从传感器（例如，ecu 202、ecu 204、ecu 206等）接收参数状态220。继续到框412“离散化参数状态”，处理电路可以离散化参数状态。例如，处理电路214可以执行指令218以从参数状态220生成离散化参数222。一般而言，可以通过将连续变量转换为离散值桶或范围来离散化参数状态。继续到框414“基于共享密钥、在先散列和散列种子生成离散化参数状态的散列”，处理电路可以生成时间t（例如，在货物运输期间）的离散化参数状态的散列。
54.例如，处理电路214在执行指令218中可以从离散化参数222、共享密钥224和散列种子232生成参数散列时间t 230。作为具体示例，处理电路214在执行指令218中可以基于上面详述的等式生成参数散列时间t 230。继续到框416“向利益相关者发送散列”，处理电路可以向（一个或多个）利益相关者发送散列。例如，处理电路214在执行指令218中可以经由网络互连电路216和网络106向利益相关者104发送参数散列时间0 226。
55.图5图示了示例利益相关者设备500，其可以由计算设备、软件即服务（saas）、基于云的计算设备等来实现。利益相关者设备500包括处理电路502、存储器504和网络互连电路506。存储器504可以包括指令508、离散化参数222、共享密钥224、散列种子232、参数散列时间0 226、参数散列时间1 228、参数散列时间t 230、允许的离散化参数512以及可选的控制信号510。
56.在操作期间，处理电路502可以执行指令508来监控正在由av（例如，自主交通工具102）运输的货物（例如，货物108）的完整性。例如，处理电路502可以执行指令508来经由网络互连电路506和网络（例如，网络106）从av接收参数散列（例如，参数散列时间0 226、参数散列时间1 228、参数散列时间t 230等）。附加地，处理电路502可以执行指令508来验证参数（例如，参数状态220）在来自参数散列的范围内。换句话说，处理电路502可以执行指令
508来根据离散化参数222验证货物108的完整性。
57.如上所祥述的，可以从以下等式生成参数散列h
t
：。重要的是要注意，利益相关者设备500不需要知道（例如，接收）实际参数，因为利益相关者知道离散化参数222可以采用什么。换句话说，每个离散化参数可以采用的桶或分区的数量是有限的。照此，需要计算有限数量的带密钥散列。处理电路502可以执行指令508来导出离散化参数222可以采用的值的带密钥散列。一旦导出的散列与接收的散列（例如，参数散列时间0 226、参数散列时间1 228、参数散列时间t 230等）匹配，参数就是已知的。在一些示例下，处理电路502可以执行指令508以通过加载在先散列（例如，在计算时的）来导出带密钥散列，并且只是导出运算的尾部。一旦所有的都已知，则链之间的验证可以从散列的等式导出。
58.附加地，处理电路502可以执行指令508以确定参数是否在货物108的运输所允许的参数之外，并且可以向av（自主交通工具102等）发送控制信号，该控制信号包括响应于运输协议中的违反而如何前进的指示。
59.处理电路502可以包括多种处理器中的任何一种，诸如例如商用中央处理单元、专用集成电路等。处理电路502可以是微处理器或商用处理器，并且可以包括一个或多个处理核心，并且还可以包括高速缓存。
60.存储器504可以基于多种多样的信息存储技术中的任何一种。例如，存储器504可以基于要求不间断提供电力的易失性技术，或者并不要求并且可能地包括使机器可读存储介质的使用成为必要的技术的非易失性技术，该机器可读存储介质可以是或可以不是可移除的。因此，这些存储装置中的每一个可以包括多种多样类型（或类型的组合）的存储设备中的任何一种，包括而不限于只读存储器（rom）、随机存取存储器（ram）、动态ram（dram）、双数据速率dram（ddr-dram）、同步dram（sdram）、静态ram（sram）、可编程rom（prom）、可擦除可编程rom（eprom）、电可擦除可编程rom（eeprom）、闪速存储器、聚合物存储器（例如，铁电聚合物存储器）、双向存储器、相变或铁电存储器、硅-氧化物-氮化物-氧化物-硅（sonos）存储器、磁卡或光卡、一个或多个单独的铁磁磁盘驱动器或者组织成一个或多个阵列的多个存储设备（例如，组织成独立磁盘冗余阵列的阵列或raid阵列的多个铁磁磁盘驱动器）。附加地，存储器504可以包括存储设备。
61.网络互连电路506可以包括被布置成经由网络发送和/或接收信息元素（例如，数据、消息、参数散列等）的任何电路。例如，网络互连电路506可以从av（例如，自主交通工具102等）经由网络（例如，网络106）接收参数散列时间0 226、参数散列时间1 228和/或参数散列时间t 230。
62.图6描绘了逻辑流程600。逻辑流程600可以由利益相关者（例如，利益相关者104、利益相关者设备500等）实现。逻辑流程600可以在框602开始。在框602“从自主交通工具接收证明运输货物完整性的散列”，处理电路可以接收证明由av运输的货物完整性的参数散列。例如，处理电路502在执行指令508中可以接收（例如，经由网络互连电路506和网络106）参数散列（例如，参数散列时间0 226、参数散列时间1 228、参数散列时间t 230等）。
63.继续到框604“从参数散列导出离散化参数”，处理电路可以从参数散列导出离散化参数。例如，处理电路502可以执行指令508以从参数散列（例如，参数散列时间0 226、参
数散列时间1 228、参数散列时间t 230等）导出离散化参数222。继续到判定框606“导出的参数偏离预期”，处理电路可以确定导出的离散化参数是否偏离允许的离散化参数。例如，处理电路502可以执行指令508来确定离散化参数222（例如，如基于接收的参数散列导出的）是否偏离允许的离散化参数512。
64.从判定框606，逻辑流程600可以继续到框608或判定框610。特别地，逻辑流程600可以基于离散化参数222确实偏离允许的离散化参数512的确定从判定框606继续到框608，而逻辑流程600可以基于离散化参数222没有偏离允许的离散化参数512的确定从判定框606继续到判定框610。
65.在框608“响应于偏差生成控制信号以修改运输引导”，处理电路可以生成控制信号，以包括响应于允许的离散化参数512和离散化参数222之间的偏差修改运输引导的指示。例如，在一些实例中，处理电路502可以执行指令508以生成控制信号，该控制信号包括中止或终止货物108运输的指示。作为另一个示例，处理电路502可以执行指令508来生成控制信号，该控制信号包括改变货物108的下落或位置的指示。在仍另一个示例下，处理电路502可以执行指令508来生成控制信号，该控制信号包括改变与货物108的运输相关联的参数（例如，最高速度、温度等）的指示。
66.在判定框610“运输结束”，处理电路可以确定货物运输是否已经结束。从判定框610，逻辑流程600可以结束或返回到框602。更特别地，逻辑流程600可以基于在判定框610货物运输已经结束的确定而结束，而逻辑流程600可以基于在判定框610运输还没有结束的确定而返回到框602。
67.图7图示了存储设备700的示例。存储设备700可以包括制品，诸如任何非暂时性计算机可读介质或机器可读介质，诸如光、磁或半导体存储装置。存储设备700可以存储各种类型的计算机可执行指令702，诸如实现逻辑流程400a（包括运输内证明循环400b）或逻辑流程600的指令。计算机可读或机器可读存储介质的示例可以包括能够存储电子数据的任何有形介质，包括易失性存储器或非易失性存储器、可移除或不可移除存储器、可擦除或不可擦除存储器、可写或可重写存储器等。计算机可执行指令的示例可以包括任何合适类型的代码，诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象代码、可视代码等。示例不被限制在该上下文中。
68.图8图示了根据本公开的一个或多个实施例的交通工具内通信架构800。例如，一个或多个交通工具设备、部件或诸如电路802和/或电路804的电路可以经由传送通信框架806彼此通信，通信框架806可以是诸如can总线的交通工具内网络，其被实现为促进如上所述的ecu的指纹标识。
69.交通工具内通信架构800包括各种公共通信元件，诸如发射器、接收器、收发器等。然而，实施例不限于由交通工具内通信架构800的实现方式。如该图中所示，交通工具电路802和电路804可以各自操作性地连接到一个或多个相应的数据设备，诸如数据设备808和/或数据设备810，其可以用于在相应电路802和/或电路804本地存储信息，诸如参数、离散化参数、散列等。可以理解，电路802和电路804可以是任何合适的交通工具部件，诸如传感器、ecu、微控制器、微处理器、处理器、asic、现场可编程门阵列（fpga）、任何电子设备、计算设备等。此外，可以理解，一个或多个计算设备（至少包含处理器、存储器、接口等）可以连接到交通工具中的通信框架806。
70.此外，通信框架806可以实现任何公知的通信技术和协议。如上所述，通信框架806可以被实现为can总线协议或任何其他合适的交通工具内通信协议。通信框架806还可以实现各种网络接口，所述网络接口被布置成接受、通信和连接到一个或多个外部通信网络（例如，因特网）。网络接口可以被认为是输入/输出（i/o）接口的一种特殊化形式。网络接口可以采用连接协议，包括但不限于直接连接、以太网（例如，粗、细、双绞线10/100/1000 base t等）、令牌环、无线网络接口、蜂窝网络接口、ieee 802.7a-x网络接口、ieee 802.16网络接口、ieee 802.20网络接口等。此外，可以使用多个网络接口来接合各种通信网络类型。通信框架806可以采用有线和无线连接二者。
71.图9图示了系统900的实施例。系统900是具有多个处理器核心的计算机系统，诸如分布式计算系统、超级计算机、高性能计算系统、计算集群、大型计算机、微型计算机、客户端-服务器系统、个人计算机（pc）、工作站、服务器、便携式计算机、膝上型计算机、平板计算机、诸如个人数字助理（pda）的手持设备、或用于处理、显示或传输信息的其他设备。类似的实施例可以包括例如：诸如便携式音乐播放器或便携式视频播放器的娱乐设备、智能电话或其他蜂窝电话、电话、数字视频相机、数字静态相机、外部存储设备等。另外的实施例实现了更大规模的服务器配置。在其他实施例中，系统900可以具有带有一个核心的单个处理器或多于一个处理器。注意，术语“处理器”是指具有单个核心的处理器或具有多个处理器核心的处理器封装。在至少一个实施例中，计算系统900代表自主交通工具102、系统200或利益相关者设备500的部件。更一般地，计算系统900被配置为实现本文参考图1、图2、图3a、图3b、图3c、图4a、图4b、图5、图6、图7和图8描述的所有逻辑、系统、逻辑流程、方法、装置和功能性。
72.如在本技术中所使用的，术语“系统”和“部件”以及“模块”意图指代计算机相关的实体——其是硬件、硬件和软件的组合、软件或执行中的软件，其示例由示例性系统900提供。例如，部件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、（光和/或磁存储介质的）多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。通过说明的方式，运行在服务器上的应用和服务器二者都可以是部件。一个或多个部件可以驻留在进程和/或执行线程内，并且部件可以定位在一台计算机上和/或分布在两台或更多台计算机之间。此外，部件可以通过各种类型的通信介质彼此通信耦合，以协调操作。协调可以涉及信息的单向或双向交换。例如，部件可以以通过通信介质传送的信号的形式传送信息。该信息可以被实现为分配给各种信号线的信号。在这样的分配中，每个消息都是信号。然而，另外的实施例可以替代地采用数据消息。这样的数据消息可以跨各种连接被发送。示例性连接包括并行接口、串行接口和总线接口。
73.如该图中所示，系统900包括用于安装平台部件的主板或片上系统（soc）902。主板或片上系统（soc）902是点对点（p2p）互连平台，其包括经由点对点互连970（诸如超路径互连（upi））耦合的第一处理器904和第二处理器906。在其他实施例中，系统900可以具有另一种总线架构，诸如多点总线。此外，处理器904和处理器906中的每一个都可以是具有多个处理器核心的处理器封装，所述多个处理器核心分别包括（一个或多个）核心908和（一个或多个）核心910。虽然系统900是双插槽（2s）平台的示例，但是其他实施例可以包括多于两个插槽或一个插槽。例如，一些实施例可以包括四插槽（4s）平台或八插槽（8s）平台。每个插槽都是处理器的底座，并且可以具有插槽标识符。注意，术语“平台”是指安装有某些部件的主
板，诸如处理器904和芯片组932。一些平台可以包括附加的部件，并且一些平台可以仅包括用于安装处理器和/或芯片组的插槽。此外，一些平台可以没有插槽（例如，soc等）。
74.处理器904和处理器906可以是各种商业上可获得的处理器中的任何一种，包括但不限于intel
®ꢀ
celeron
®
、core
®
、core (2) duo
®
、itanium
®
、pentium
®
、xeon
®
和xscale
®ꢀ
处理器；amd
®ꢀ
athlon
®
、duron
®
和opteron
®
处理器；arm
®
应用、嵌入式和安全处理器；ibm
®
和motorola
®ꢀ
dragonball
®
和powerpc
®
处理器；ibm和sony
®ꢀ
cell处理器；和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器904和/或处理器906。附加地，处理器904不需要与处理器906相同。
75.处理器904包括集成存储器控制器（imc）920以及点对点（p2p）接口924和p2p接口928。类似地，处理器906包括imc 922以及p2p接口926和p2p接口930。imc 920和imc 922分别将处理器——处理器904和处理器906——耦合到相应的存储器（例如，存储器916和存储器918）。存储器916和存储器918可以是用于平台的主存储器的一部分（例如，动态随机存取存储器（dram）），诸如双倍数据速率的3型（ddr3）或4型（ddr4）同步dram（sdram）。在本实施例中，存储器——存储器916和存储器918——本地附接到相应的处理器（即，处理器904和处理器906）。在其他实施例中，主存储器可以经由总线和共享存储器集线器与处理器耦合。
76.系统900包括耦合到处理器904和处理器906的芯片组932。此外，芯片组932可以例如经由接口（i/f）938耦合到存储设备950。例如，i/f 938可以是外围部件互连增强的（pci-e）。存储设备950可以存储可由系统900的电路（例如，处理器904、处理器906、gpu 948、ml加速器954、视觉处理单元956等）执行的指令。例如，存储设备950可以存储用于逻辑流程400a、运输内证明循环400b等的指令。
77.处理器904经由p2p接口928和p2p 934耦合到芯片组932，而处理器906经由p2p接口930和p2p 936耦合到芯片组932。直接媒体接口（dmi）976和dmi 978可以分别耦合p2p接口928和p2p 934以及p2p接口930和p2p 936。dmi 976和dmi 978可以是高速互连，其促进例如每秒八千兆传输（gt/s），诸如dmi 3.0。在其他实施例中，处理器904和处理器906可以经由总线互连。
78.芯片组932可以包括控制器集线器，诸如平台控制器集线器（pch）。芯片组932可以包括执行时钟功能的系统时钟，并且包括用于i/o总线的接口，诸如通用串行总线（usb）、外围部件互连（pci）、串行外围互连（spi）、集成互连（i2c）等，以促进平台上外围设备的连接。在其他实施例中，芯片组932可以包括多于一个控制器集线器，诸如具有存储器控制器集线器、图形控制器集线器和输入/输出（i/o）控制器集线器的芯片组。
79.在所描绘的示例中，芯片组932经由i/f 942与受信平台模块（tpm）944和uefi、bios、flash电路946耦合。tpm 944是专用微控制器，其被设计为通过将密码密钥集成到设备中来保护硬件。uefi、bios、flash电路946可以提供预引导代码。
80.此外，芯片组932包括i/f 938，以将芯片组932与诸如图形处理电路或图形处理单元（gpu）948之类的高性能图形引擎耦合。在其他实施例中，系统900可以包括处理器904和/或处理器906与芯片组932之间的柔性显示接口（fdi）（未示出）。fdi将处理器904和/或处理器906中的一个或多个中的图形处理器核心与芯片组932互连。
81.附加地，ml加速器954和/或视觉处理单元956可以经由i/f 938耦合到芯片组932。ml加速器954可以是被布置来对于ml模型执行ml相关操作（例如，训练、推断等）的电路。同
样，视觉处理单元956可以是被布置来执行视觉处理特定或相关操作的电路。特别地，ml加速器954和/或视觉处理单元956可以被布置成执行对于机器学习、神经网络处理、人工智能、视觉处理等有用的数学运算和/或操作数。
82.各种i/o设备960和显示器952耦合到总线972，连同将总线972耦合到第二总线974的总线桥958和将总线972与芯片组932连接的i/f 940。在一个实施例中，第二总线974可以是低引脚数（lpc）总线。各种设备可以耦合到第二总线974，包括例如键盘962、鼠标964和通信设备966。
83.此外，音频i/o 968可以耦合到第二总线974。许多i/o设备960和通信设备966可以驻留在主板或片上系统（soc）902上，而键盘962和鼠标964可以是附加外围设备。在其他实施例中，一些或所有i/o设备960和通信设备966是附加外围设备，并且不驻留在主板或片上系统（soc）902上。
84.上述设备的部件和特征可以使用以下各项的任何组合来实现：处理电路、分立电路、专用集成电路（asic）、逻辑门和/或单芯片架构等。此外，在适当的情况下，可以使用微控制器、可编程逻辑阵列和/或微处理器或前述的任何组合来实现设备的特征。注意，硬件、固件和/或软件元件在本文中可以统称或单独称为“逻辑”或“电路”。
85.一些实施例可以使用表述“一个实施例”或“实施例”连同其派生词来描述。这些术语意味着结合实施例描述的特定特征、结构或特性被包括在至少一个实施例中。短语“在一个实施例中”在说明书中各种地方中的出现不一定都指代同一实施例。此外，可以使用表述“耦合”和“连接”连同它们的派生词来描述一些实施例。这些术语不一定意图为彼此的同义词。例如，可以使用术语“连接”和/或“耦合”来描述一些实施例，以指示两个或更多个元件彼此直接物理或电接触。然而，术语“耦合”也可以意指两个或更多个元件彼此不直接接触，但也仍然彼此共同操作或交互。
86.要强调的是，提供本公开的摘要是为了允许读者快速明确技术公开的性质。在如下理解的情况下提交摘要：摘要将不用于解释或限制权利要求的范围或含义。此外，在前述具体实施方式中，可以看出，为了简化本公开的目的，在单个实施例中将各种特征组合在一起。该公开方法不应被解释为反映了所要求保护的实施例需要比每项权利要求中明确记载的特征更多的特征的意图。相反，如以下权利要求所反映的，发明主题在于少于单个公开实施例的所有特征。因此，以下权利要求由此被并入到具体实施方式中，其中每项权利要求独立地以其自身作为单独的实施例。在所附权利要求中，术语“包括”和“在其中”分别用作相应术语“包含”和“其中”的简明英语等价物。此外，术语“第一”、“第二”、“第三”等仅用作标签，并且不意图对其对象强加数字要求。
87.上面已经描述的包括所公开的架构的示例。当然，不可能描述部件和/或方法技术的每个可想到的组合，但是本领域的普通技术人员可以认识到，许多另外的组合和置换是可能的。因此，新奇的架构意图包含落入所附权利要求的精神和范围内的所有这样的变更、修改和变型。
88.以下示例涉及另外的实施例，从这些实施例中，许多置换和配置将是清楚的。
89.示例1.一种计算装置，包括：电路；以及耦合到所述电路的存储器，所述存储器存储指令，所述指令当由所述电路执行时，使得所述装置：从一个或多个传感器接收一个或多个参数状态，所述一个或多个参数状态与运输货物的自主交通工具（av）相关联；离散化所
述一个或多个参数状态；基于共享密钥和散列种子，生成离散化的一个或多个参数状态的带密钥散列摘要；以及将带密钥散列摘要发送给利益相关者，以证明由av运输的货物的完整性。
90.示例2.示例1的计算装置，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置：标识与参数状态中的第一参数状态相关联的参数值，参数状态中的第一参数状态与第一参数状态范围相关联；以及为参数值确定第一参数状态范围的多个分区中的分区。
91.示例3.示例1的计算装置，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置：从所述一个或多个传感器接收一个或多个运输内参数状态，所述一个或多个运输内参数状态与av运输期间的货物相关联；离散化所述一个或多个运输内参数状态；基于共享密钥和带密钥散列摘要，生成离散化的一个或多个运输内参数状态的运输内带密钥散列摘要；以及将运输内散列发送给利益相关者，以证明货物的完整性。
92.示例4.示例3的计算装置，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置：从所述一个或多个传感器接收一个或多个更新的运输内参数状态，所述一个或多个更新的运输内参数状态与av运输期间的货物相关联；离散化所述一个或多个更新的运输内参数状态；基于共享密钥和运输内带密钥散列摘要，生成离散化的一个或多个更新的运输内参数状态的更新的运输内散列；以及将更新的运输内散列发送给利益相关者，以证明货物的完整性。
93.示例5.示例3的计算装置，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置：从所述一个或多个传感器接收一个或多个运输后参数状态，所述一个或多个运输后参数状态与av运输结束时的货物相关联；离散化所述一个或多个运输后参数状态；基于共享密钥和运输内带密钥散列摘要，生成离散化的一个或多个运输后参数状态的运输后带密钥散列摘要；以及将运输后的散列发送给利益相关者，以在运输结束时证明货物的完整性。
94.示例6.示例1的计算装置，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置经由无线网络连接向利益相关者发送散列。
95.示例7.示例1的计算装置，所述一个或多个传感器包括温度传感器、麦克风、相机、速度计、锁定状态传感器、生物测定传感器和接近传感器中的至少一个。
96.示例8.一种非暂时性计算机可读存储设备，所述计算机可读存储设备存储指令，所述指令当由所述电路执行时，使得所述电路：从一个或多个传感器接收一个或多个参数状态，所述一个或多个参数状态与运输货物的自主交通工具（av）相关联；离散化所述一个或多个参数状态；基于共享密钥和散列种子，生成离散化的一个或多个参数状态的带密钥散列摘要；以及将带密钥散列摘要发送给利益相关者，以证明由av运输的货物的完整性。
97.示例9.示例8的非暂时性计算机可读存储设备，包括指令，所述指令当由所述电路执行时，使得所述电路：标识与参数状态中的第一参数状态相关联的参数值，参数状态中的第一参数状态与第一参数状态范围相关联；以及为参数值确定第一参数状态范围的多个分区中的分区。
98.示例10.示例8的非暂时性计算机可读存储设备，包括指令，所述指令当由所述电路执行时，使得所述电路：从所述一个或多个传感器接收一个或多个运输内参数状态，所述
一个或多个运输内参数状态与av运输期间的货物相关联；离散化所述一个或多个运输内参数状态；基于共享密钥和带密钥散列摘要，生成离散化的一个或多个运输内参数状态的运输内带密钥散列摘要；以及将运输内带密钥散列摘要发送给利益相关者，以证明货物的完整性。
99.示例11.示例10的非暂时性计算机可读存储设备，包括指令，所述指令当由所述电路执行时，使得所述电路：从所述一个或多个传感器接收一个或多个更新的运输内参数状态，所述一个或多个更新的运输内参数状态与av运输期间的货物相关联；离散化所述一个或多个更新的运输内参数状态；基于共享密钥和运输内带密钥散列摘要，生成离散化的一个或多个运输内参数状态的更新的运输内带密钥散列摘要；以及将更新的运输内带密钥散列摘要发送给利益相关者，以证明货物的完整性。
100.示例12.示例10的非暂时性计算机可读存储设备，包括指令，所述指令当由所述电路执行时，使得所述电路：从所述一个或多个传感器接收一个或多个运输后参数状态，所述一个或多个运输后参数状态与av运输结束时的货物相关联；离散化所述一个或多个运输后参数状态；基于共享密钥和运输内带密钥散列摘要，生成离散化的一个或多个运输后参数状态的运输后带密钥散列摘要；以及将运输后的散列发送给利益相关者，以在运输结束时证明货物的完整性。
101.示例13.示例8的非暂时性计算机可读存储设备，包括指令，所述指令当由所述电路执行时，使得所述电路经由无线网络连接向利益相关者发送带密钥散列摘要。
102.示例14.示例8的非暂时性计算机可读存储设备，所述一个或多个传感器包括温度传感器、麦克风、相机、速度计、锁定状态传感器、生物测定传感器和接近传感器中的至少一个。
103.示例15.一种方法，包括：从一个或多个传感器接收一个或多个参数状态，所述一个或多个参数状态与运输货物的自主交通工具（av）相关联；离散化所述一个或多个参数状态；基于共享密钥和散列种子，生成离散化的一个或多个参数状态的带密钥散列摘要；以及将带密钥散列摘要发送给利益相关者以证明由av运输的货物的完整性。
104.示例16.示例15的方法，离散化所述一个或多个参数状态包括：标识与参数状态中的第一参数状态相关联的参数值，参数状态中的第一参数状态与第一参数状态范围相关联；以及为参数值确定第一参数状态范围的多个分区中的分区。
105.示例17.示例15的方法，包括：从所述一个或多个传感器接收一个或多个运输内参数状态，所述一个或多个运输内参数状态与av运输期间的货物相关联；离散化所述一个或多个运输内参数状态；基于共享密钥和散列种子，生成离散化的一个或多个运输内参数状态的运输内带密钥散列摘要；以及将运输内带密钥散列摘要发送给利益相关者以证明货物的完整性。
106.示例18.示例17的方法，包括：从所述一个或多个传感器接收一个或多个更新的运输内参数状态，所述一个或多个更新的运输内参数状态与av运输期间的货物相关联；离散化所述一个或多个更新的运输内参数状态；基于共享密钥和运输内带密钥散列摘要，生成离散化的一个或多个更新的运输内参数状态的更新的运输内带密钥散列摘要；以及将更新的运输内带密钥散列摘要发送给利益相关者以证明货物的完整性。
107.示例19.示例17的方法，包括：从所述一个或多个传感器接收一个或多个运输后参
数状态，所述一个或多个运输后参数状态与av运输结束时的货物相关联；离散化所述一个或多个运输后参数状态；基于共享密钥和运输内带密钥散列摘要，生成离散化的一个或多个运输后参数状态的运输后带密钥散列摘要；以及将运输后带密钥散列摘要发送给利益相关者，以在运输结束时证明货物的完整性。
108.示例20.示例15的方法，包括经由无线网络连接向利益相关者发送带密钥散列摘要。
109.示例21.示例15的方法，所述一个或多个传感器包括温度传感器、麦克风、相机、速度计、锁定状态传感器、生物测定传感器和接近传感器中的至少一个。
110.示例22.一种装置，包括被布置来实现示例15至21中任一个的功能的构件。
111.示例23.一种用于自主交通工具（av）的系统，包括：交通工具内网络（ivn）；耦合到ivn的多个传感器；电路；以及耦合到所述电路的存储器，所述存储器存储指令，所述指令当由所述电路执行时，使得所述电路：从所述多个传感器中的一个或多个接收一个或多个参数状态，所述一个或多个参数状态与运输货物的av相关联；离散化所述一个或多个参数状态；基于共享密钥和散列种子，生成离散化的一个或多个参数状态的带密钥散列摘要；以及将带密钥散列摘要发送给利益相关者，以证明由av运输的货物的完整性。
112.示例24.示例23的系统，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置：标识与参数状态中的第一参数状态相关联的参数值，参数状态中的第一参数状态与第一参数状态范围相关联；以及为参数值确定第一参数状态范围的多个分区中的分区。
113.示例25.示例23的系统，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置：从所述一个或多个传感器接收一个或多个运输内参数状态，所述一个或多个运输内参数状态与av运输期间的货物相关联；离散化所述一个或多个运输内参数状态；基于共享密钥和带密钥散列摘要，生成离散化的一个或多个运输内参数状态的运输内带密钥散列摘要；以及将运输内散列发送给利益相关者，以证明货物的完整性。
114.示例26.示例25的系统，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置：从所述一个或多个传感器接收一个或多个更新的运输内参数状态，所述一个或多个更新的运输内参数状态与av运输期间的货物相关联；离散化所述一个或多个更新的运输内参数状态；基于共享密钥和运输内带密钥散列摘要，生成离散化的一个或多个更新的运输内参数状态的更新的运输内散列；以及将更新的运输内散列发送给利益相关者，以证明货物的完整性。
115.示例27.示例25的系统，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置：从所述一个或多个传感器接收一个或多个运输后参数状态，所述一个或多个运输后参数状态与av运输结束时的货物相关联；离散化所述一个或多个运输后参数状态；基于共享密钥和运输内带密钥散列摘要，生成离散化的一个或多个运输后参数状态的运输后带密钥散列摘要；以及将运输后的散列发送给利益相关者，以在运输结束时证明货物的完整性。
116.示例28.示例23的系统，所述存储器存储指令，所述指令当由所述电路执行时，进一步使得所述装置经由无线网络连接向利益相关者发送散列。
117.示例29.示例23的系统，所述一个或多个传感器包括温度传感器、麦克风、相机、速
度计、锁定状态传感器、生物测定传感器和接近传感器中的至少一个。