CN102984196B - 一种基于身份认证的车辆鉴权的车载终端 - Google Patents
一种基于身份认证的车辆鉴权的车载终端 Download PDFInfo
- Publication number
- CN102984196B CN102984196B CN201210299564.0A CN201210299564A CN102984196B CN 102984196 B CN102984196 B CN 102984196B CN 201210299564 A CN201210299564 A CN 201210299564A CN 102984196 B CN102984196 B CN 102984196B
- Authority
- CN
- China
- Prior art keywords
- module
- information
- car
- authentication
- mounted terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 238000012790 confirmation Methods 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 9
- 230000015572 biosynthetic process Effects 0.000 claims description 6
- 238000000034 method Methods 0.000 abstract description 11
- 230000006855 networking Effects 0.000 description 12
- 238000013478 data encryption standard Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 206010039203 Road traffic accident Diseases 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003912 environmental pollution Methods 0.000 description 1
- 238000009440 infrastructure construction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于身份认证的车辆鉴权发送方法,以及车载终端。其中数据传输模块还包含有加密模块(701),用于对数据传输进行加密,以及鉴权模块(702),用于将鉴权信息加入数据帧。通过多方面的安全手段,一方面可以保障车辆安全,一方面可以保障数据安全传输,另一方面还可以保证车载终端不被冒用。
Description
技术领域
本发明涉及车联网技术领域,更具体地,涉及一种基于身份认证的车辆鉴权发送方法,以及车载终端。
背景技术
2010年中国汽车销售总量超越美国,成为全球第一,中国汽车电子市场也随之进入快速发展期。但汽车保有量增长速度大大高于道路等交通基础设施建设速度,给道路交通带来了极大压力。交通堵塞、交通事故、环境污染正在困扰着北京、上海这样的超大规模城市。如何通过信息技术,使得汽车具备电子智能能力,对车辆和交通状况进行有效的监控,以缓解交通拥堵,为用户提供安全、舒适的驾驶环境,已成为交通行业研究的热点。
物联网(TheInternetofThings,IoT)概念的提出,加快了社会的信息化和网络化进程。车联网(InternetofVehicles)作为物联网的典型应用,利用车载电子传感装置,通过网络完成信息交换,使车与路、车与车、车与人之间的信息互联互通,对车辆和交通状况进行有效的智能监控。车联网明确了车、路、城市与人的互联互通,促进了汽车、交通和信息技术产业向更加现代化、网络化和智能化的方向发展。
区别于传统的智能交通***(IntelligentTransportSystem,ITS),车联网更注重车与车、车与人之间的交互通信,通过提取更多车辆行驶参数和***数据来保障车辆行驶安全、规避道路拥塞、提高出行舒适度。可以说车联网的出现重新定义车辆交通运行方式。然而,该领域研究尚处于起步阶段,很多问题都没有得到解决。
在车联网传输过程中,数据的传递通常要经过不同类型的异构网络,数据的安全性不能得到有效保障。尤其对于一些特殊场合,比如军队、武警部队任务中,监控中心需要对派出的车辆,或者待命的车辆的状态实时监控。车联网庞大且未知的传输结构反而带来了不安全的因素。数据在传输过程中皆有可能被人监听,盗取,替换。所以还需要对车辆的控制提供可靠的加密鉴权体系,防止敌对势力的不必要的干扰。
发明内容
针对现有技术的不足,本发明特提供一种基于车联网技术的解决方案。
提供一种车载终端包括:
采集模块(10),用于采集车辆的运动参数;
输入模块(30),用于输入数据信息,或者控制信息;
输出模块(40),用于输出信息,或者控制车辆;
数据传输模块(70),用于接收发送数据,与监控中心通信,其中数据传输模块还包含有加密模块(701)用于对数据传输进行加密,以及鉴权模块(702),用于将鉴权信息加入数据帧;
记录模块(80),用于记载车载终端所需要的、或者生成的数据;
近程通信模块(90),用于近程通信,提供身份认证;
还有控制器模块(50),用于控制上述模块,处理数据运算。
进一步地,所述近程通信模块(90)中包含身份认证模块(901),用于对驾驶员信息进行认证,将认证后的驾驶员信息记录在记录模块(80)中。
进一步地,输入模块(30)中还含有确认模块(303),该确认模块核对输入的信息与预先存储的确认信息是否一致,判定是否通过认证;只有当确认信息一致并且驾驶员信息一致时才授权车辆行驶,否则切断车辆油路、电路。
进一步地,所述鉴权信息是数字证书(CA)。
进一步地,所述加密模块(701)将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包;所述鉴权模块(702)在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包,并发送给监控中心。
本发明还提供一种基于身份认证的车辆鉴权发送方法,包括如下步骤:
a.近程通信模块(90)与身份识别模块A通信,将驾驶员识别信息发送给身份认证模块(901);
b.身份认证模块(901)读取驾驶员识别信息,与预先存储的驾驶员识别信息比对,将第一比对结果发送给控制器;
c.控制器读取第一比对结果,如果第一比对结果正确则允许车辆行驶,将认证后的驾驶员信息记录在记录模块(80)当中;如果第一比对结果错误,则通过车辆控制模块切断车辆油路、电路。
进一步地,在步骤b中,预先存储的驾驶员识别信息,存储在车载终端的记录模块(80)上,或者存储在监控中心。
进一步地,在步骤b之后,步骤c之前,还有
步骤b1,由输入模块中获取确认信息;
b2,确认模块(303)读取确认信息,与预先存储的确认信息比对,将第二比对结果发送给控制器;
b3,控制器读取第一比对结果和第二比对结果,如果第一比对结果正确并且第二比对结果正确则允许车辆行驶,将认证后的驾驶员信息记录在记录模块(80)中;如果第一比对结果错误或者第二比对结果错误,则通过车辆控制模块切断车辆油路、电路。
进一步地,在步骤b2中,预先存储的确认信息,存储在车载终端的记录模块(80)上,或者存储在监控中心。
进一步地,在步骤c之后,还有
步骤d,将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包;
步骤e,在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包,并发送给监控中心。
有益效果
通过多方面的安全手段,一方面可以保障车辆安全,一方面可以保障数据安全传输,另一方面还可以保证车载终端不被冒用。
附图说明
图1为本发明所述的车联网的示意图;
图2为本发明的车载终端的基本框图;
图3为本发明车载终端部分模块的连接图;
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细地描述:
图1为本发明所述的车联网的示意图。每辆车辆上都配备了车载终端。车载终端向云网络发送、接收数据。这里车载终端不关心云网络的具体内部结构。监控中心(未示出)通过云网络与车载终端通信。
图2为本发明的车载终端的基本框图。
提供一种车载终端包括:
采集模块(10),用于采集车辆的运动参数;
输入模块(30),用于输入数据信息,或者控制信息;
输出模块(40),用于输出信息,或者控制车辆;
数据传输模块(70),用于接收发送数据,与监控中心通信,其中数据传输模块还包含有加密模块(701)用于对数据传输进行加密,以及鉴权模块(702),用于将鉴权信息加入数据帧;
记录模块(80),用于记载车载终端所需要的、或者生成的数据;
近程通信模块(90),用于近程通信,提供身份认证;
还有控制器模块(50),用于控制上述模块,处理数据运算。
图3为本发明车载终端部分模块的连接图;
所述近程通信模块(90)中包含身份认证模块(901),用于对驾驶员信息进行认证,将认证后的驾驶员信息记录在记录模块(80)中。
输入模块(30)中还含有确认模块(303),该确认模块核对输入的信息与预先存储的确认信息是否一致,判定是否通过认证;只有当确认信息一致并且驾驶员信息一致时才授权车辆行驶,否则切断车辆油路、电路。
只有同时通过上述两次认证之后,才能驾驶车辆。所以可以充分保证车辆安全。
此外,为了保障数据传输安全,防止被监听监控。还需要对数据传输提供基本的加密保障。
所述的的加密算法可以采用已有的加密算法,包括以下算法或它们的组合:
DES(DataEncryptionStandard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
3DES(TripleDES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比DES快;IDEA(InternationalDataEncryptionAlgorithm)国际数据加密算法,使用128位密钥提供非常强的安全性;
RSA:由RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法;
DSA(DigitalSignatureAlgorithm):数字签名算法,是一种标准的DSS(数字签名标准),严格来说不算加密算法;
AES(AdvancedEncryptionStandard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,目前AES标准的一个实现是Rijndael算法;
BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
MD5:严格来说不算加密算法,只能说是摘要算法;
对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
所述加密算法也可以采用本申请人提供的其他算法,这部分内容已提交其他专利申请,在此不赘述。本领域技术人员可以根据以上举例理解,在数据传输过程中所采用的加密算法,对数据包加密而避免明文在车联网络中的传输,以保证数据安全。
在此基础上,加密模块(701)将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包。
此外,为了防止数据包被盗取后重新发送,本发明还提供更进一步的防冒领措施。即还使用鉴权模块(702)在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包,并发送给监控中心。
本申请以鉴权信息是数字证书(CA)为例进行说明。
数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据。
监控中心也是CA机构,又称为证书授证(CertificateAuthority)中心,作为受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构。
数字证书的加入可以放在所述加密数据包的任何部分,也可以将加密数据包解密之后,在原数据结构中添加。但是为了兼容不同产品的数据结构,本发明不需要对加密数据包进行处理,而将加密数据包作为一个整体,只在数据帧之前或者之后添加数字证书。作为更好的实施方式,加在数据帧尾可以避免对原有数据结构的干扰。因为帧头部分的数据的改变,一些老产品会无法识别。为了提高本发明的兼容性,使得老产品不需要硬件更新,本发明经数字证书添加在帧尾。即所述鉴权模块(702)在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包,并发送给监控中心。
本发明还提供一种基于身份认证的车辆鉴权发送方法,包括如下步骤:
a.近程通信模块(90)与身份识别模块A通信,将驾驶员识别信息发送给身份认证模块(901);
b.身份认证模块(901)读取驾驶员识别信息,与预先存储的驾驶员识别信息比对,将第一比对结果发送给控制器;
c.控制器读取第一比对结果,如果第一比对结果正确则允许车辆行驶,将认证后的驾驶员信息记录在记录模块(80)当中;如果第一比对结果错误,则通过车辆控制模块切断车辆油路、电路。
在步骤b中,预先存储的驾驶员识别信息,存储在车载终端的记录模块(80)上,或者存储在监控中心。
在步骤b之后,步骤c之前,还有
步骤b1,由输入模块中获取确认信息;
b2,确认模块(303)读取确认信息,与预先存储的确认信息比对,将第二比对结果发送给控制器;
b3,控制器读取第一比对结果和第二比对结果,如果第一比对结果正确并且第二比对结果正确则允许车辆行驶,将认证后的驾驶员信息记录在记录模块(80)中;如果第一比对结果错误或者第二比对结果错误,则通过车辆控制模块切断车辆油路、电路。
在步骤b2中,预先存储的确认信息,存储在车载终端的记录模块(80)上,或者存储在监控中心。
在步骤c之后,还有
步骤d,将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包;
步骤e,在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包,并发送给监控中心。
Claims (2)
1.一种基于身份认证的车辆鉴权的车载终端,包括:
采集模块(10),用于采集车辆的运动参数;
输入模块(30),用于输入数据信息,或者控制信息;
输出模块(40),用于输出信息,或者控制车辆;
数据传输模块(70),用于接收发送数据,与监控中心通信,其中数据传输模块还包含有加密模块(701),用于对数据传输进行加密,以及鉴权模块(702),用于将鉴权信息加入数据帧;
记录模块(80),用于记载车载终端所需要的、或者生成的数据;
近程通信模块(90),用于近程通信,提供身份认证,其中,所述近程通信模块(90)中包含身份认证模块(901),用于对驾驶员信息进行认证,将认证后的驾驶员信息记录在记录模块(80)中;
还有控制器模块(50),用于控制上述模块,处理数据运算;
其中,输入模块(30)中还含有确认模块(303),该确认模块核对输入的信息与预先存储的确认信息是否一致,判定是否通过认证;只有当确认信息一致并且驾驶员信息一致时才授权车辆行驶,否则切断车辆油路、电路;
所述加密模块(701)将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包;所述鉴权模块(702)在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包,并发送给监控中心。
2.如权利要求1所述的车载终端,其特征在于,所述鉴权信息是数字证书(CA)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210299564.0A CN102984196B (zh) | 2012-08-22 | 2012-08-22 | 一种基于身份认证的车辆鉴权的车载终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210299564.0A CN102984196B (zh) | 2012-08-22 | 2012-08-22 | 一种基于身份认证的车辆鉴权的车载终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102984196A CN102984196A (zh) | 2013-03-20 |
CN102984196B true CN102984196B (zh) | 2016-01-13 |
Family
ID=47857933
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210299564.0A Expired - Fee Related CN102984196B (zh) | 2012-08-22 | 2012-08-22 | 一种基于身份认证的车辆鉴权的车载终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102984196B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103248690A (zh) * | 2013-04-27 | 2013-08-14 | 苏州洁祥电子有限公司 | 车联网***及其数据备份方法 |
CN105323753A (zh) * | 2014-05-30 | 2016-02-10 | 中国电信股份有限公司 | 车内安全模块、车载***与车辆间进行信息交互的方法 |
CN104536322B (zh) * | 2014-12-30 | 2019-06-25 | 联想(北京)有限公司 | 一种控制方法及装置 |
CN104700469B (zh) * | 2015-04-02 | 2016-03-23 | 中经汇通电子商务有限公司 | 多车辆即时信息管理及处理***及其方法 |
DE102016222696B4 (de) * | 2016-11-17 | 2023-02-02 | Audi Ag | Verfahren zum elektrischen Aufladen eines Energiespeichers eines Kraftfahrzeugs, mobile Bedieneinheit sowie Energiebereitstellungseinrichtung |
DE102017204169A1 (de) * | 2017-03-14 | 2018-09-20 | Bayerische Motoren Werke Aktiengesellschaft | Authentifizierungssystem für ein zumindest teilweise autonomes Fahrzeug |
CN107117176B (zh) * | 2017-05-15 | 2019-03-22 | 福建省福信富通网络科技股份有限公司 | 一种车辆安全*** |
CN110264656B (zh) * | 2019-06-26 | 2021-01-26 | 江苏恒宝智能***技术有限公司 | 一种车载终端防盗刷*** |
CN114429276B (zh) * | 2021-12-22 | 2024-07-05 | 北京握奇智能科技有限公司 | 一种基于app和智能设备实现公车管理的***及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101811491A (zh) * | 2009-02-24 | 2010-08-25 | 深圳市赛格导航科技股份有限公司 | 汽车多重智能防盗***及实现方法 |
CN202033813U (zh) * | 2011-03-29 | 2011-11-09 | 上海顺多智能科技有限公司 | 集成无线通信模块的车辆行驶安全记录仪 |
WO2012020924A2 (ko) * | 2010-08-10 | 2012-02-16 | 에스케이네트웍스 주식회사 | 회사 또는 기관을 위한 통합 차량 관리 시스템 및 이를 위한 차량 관리 방법 |
-
2012
- 2012-08-22 CN CN201210299564.0A patent/CN102984196B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101811491A (zh) * | 2009-02-24 | 2010-08-25 | 深圳市赛格导航科技股份有限公司 | 汽车多重智能防盗***及实现方法 |
WO2012020924A2 (ko) * | 2010-08-10 | 2012-02-16 | 에스케이네트웍스 주식회사 | 회사 또는 기관을 위한 통합 차량 관리 시스템 및 이를 위한 차량 관리 방법 |
CN202033813U (zh) * | 2011-03-29 | 2011-11-09 | 上海顺多智能科技有限公司 | 集成无线通信模块的车辆行驶安全记录仪 |
Also Published As
Publication number | Publication date |
---|---|
CN102984196A (zh) | 2013-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102984196B (zh) | 一种基于身份认证的车辆鉴权的车载终端 | |
CN109033862B (zh) | 一种分布式车载电子***信息安全防护方法 | |
CN110769393B (zh) | 一种车路协同的身份认证***及方法 | |
US7934095B2 (en) | Method for exchanging messages and verifying the authenticity of the messages in an ad hoc network | |
CN111684764B (zh) | 使用盲激活码进行数字证书撤销的密码方法和*** | |
CN104394000A (zh) | 一种车载网中基于假名验证公钥的批量认证方法 | |
CN110022542B (zh) | 一种改进型基于条件隐私保护的匿名认证方法 | |
CN104853351A (zh) | 一种基于可控隐私的车联网分布式认证方法 | |
KR101521412B1 (ko) | 인증기반 메시지 집계 프로토콜 관리시스템 | |
CN106209777A (zh) | 一种无人驾驶车车载信息交互***及安全通信方法 | |
CN105763558A (zh) | 车载自组织网中具有隐私保护的分布式聚合认证方法 | |
CN106452762A (zh) | 一种车载自组织网络中基于身份的高效数据传输方法 | |
CN110071797B (zh) | 基于混合上下文的假名变更车联网隐私保护认证的方法 | |
JP7074863B2 (ja) | デジタル認証書の撤回のための活性化コードを用いた暗号化方法及びそのシステム | |
CN116032495B (zh) | 基于智慧交通***的车云协同安全传输数据异常检测方法 | |
CN113852632A (zh) | 基于sm9算法的车辆身份认证方法、***、装置及存储介质 | |
CN107040516B (zh) | 一种高效假名管理和数据完整性保护协议 | |
CN113542428B (zh) | 车辆数据上传方法、装置、车辆、***及存储介质 | |
CN112584355A (zh) | 一种用于车辆间通信的密钥协同方法、***和介质 | |
CN112437108A (zh) | 面向车联网隐私保护的去中心化身份认证装置和方法 | |
CN112784310A (zh) | 证书的管理方法、证书授权中心、管理节点及车联网终端 | |
Labrador et al. | Implementing blockchain technology in the Internet of Vehicle (IoV) | |
CN109379372B (zh) | 一种面向vanet的无证书和签名的条件匿名认证方法 | |
Shen et al. | An efficient public key management system: an application in vehicular ad hoc networks | |
CN111479237B (zh) | 一种基于区块链和深度学习的去中心化分布式vanet*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
DD01 | Delivery of document by public notice |
Addressee: Li Juan Document name: payment instructions |
|
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: Li Juan Document name: payment instructions |
|
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: Li Juan Document name: Notice of Termination of Patent Rights |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160113 |