CN106295378A - 一种应用于路径识别***的路侧单元及安全方法 - Google Patents

一种应用于路径识别***的路侧单元及安全方法 Download PDF

Info

Publication number
CN106295378A
CN106295378A CN201610731593.8A CN201610731593A CN106295378A CN 106295378 A CN106295378 A CN 106295378A CN 201610731593 A CN201610731593 A CN 201610731593A CN 106295378 A CN106295378 A CN 106295378A
Authority
CN
China
Prior art keywords
module
information
roadside unit
path
trace route
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610731593.8A
Other languages
English (en)
Inventor
刘金栋
李延波
俞光日
马凤乾
沈亚峰
高丽哲
夏连杰
刘胜杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin 712 Communication and Broadcasting Co Ltd
Original Assignee
Tianjin 712 Communication and Broadcasting Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin 712 Communication and Broadcasting Co Ltd filed Critical Tianjin 712 Communication and Broadcasting Co Ltd
Priority to CN201610731593.8A priority Critical patent/CN106295378A/zh
Publication of CN106295378A publication Critical patent/CN106295378A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • G06Q10/047Optimisation of routes or paths, e.g. travelling salesman problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明公开了一种应用于路径识别***的路侧单元及安全方法。路径识别***包括由电子标签构成的车载单元、由路侧标识站构成的路侧单元、由车道读卡器与业务子***构成的桌面单元,路侧单元还包括Cortex‑A7微处理器模块、PSAM安全认证模块、GBM‑DD103授时模块及天线、CC1101射频模块及天线和FLASH存储模块。本发明提出的路侧单元配备了GBM‑DD103授时模块、PSAM安全认证模块,分别提供了授时功能以及加密功能。将原始的路径标识加上时间戳信息,并将组合后的路径信息进行加密然后再广播,可以有效地识别非法设备的模拟信息以及转发式干扰信息,从而提高整个***的安全性。

Description

一种应用于路径识别***的路侧单元及安全方法
技术领域
本发明涉及智能交通领域中的路径识别***,特别涉及一种应用于路径识别***的路侧单元及安全方法。
背景技术
随着我国经济的飞速发展,高速公路的建设逐渐趋向智能化,ETC电子收费技术就是智能交通应用领域的一个典型代表。由于我国高速公路***的复杂性,一些省份往往采用国家建设与私人投资相结合,收益按比例分配的运营方式。随着高速公路的不断建设,路网变得越来越复杂,从一个入口到一个出口,往往存在很多不同的路径,而这些不同的路径可能属于不同的投资者拥有。早期的收费***无法判断车辆经过的路径,因此利益无法在各个投资者之间公平结算,而且路网越复杂,问题越严重。
针对上述存在的问题,路经识别***应势而生,其主要特点就是在现有收费***的基础上解决了车辆所经过路径的标记问题,从而实现利益的公平划分。路径识别***主要由三部分组成:车载单元(电子标签)、路侧单元(路侧标识站)、桌面单元(车道读卡器与业务子***)等。该***的主要工作流程是:在高速公路入口,桌面单元向车载单元写入口信息;在高速公路上,车载单元接收路侧单元广播的路经标识(代表路网中的一条高速公路,具有唯一性)并存储;在高速公路出口,桌面单元将路径标识从车载单元中读出并处理。路侧单元与车载单元、桌面单元与车载单元之间采用433MHz频段的无线通信方式。
在上述流程中,安全性是一个非常重要的问题。若车载单元存储的路径标识不真实,就会对投资者的利益造成损失。其中,与路侧单元相关的不安全因素主要包括非法路侧单元的广播干扰和恶意的重放攻击:若***未使用任何加密机制,可以使用非法路侧单元广播任意路径标识;即使使用了加密机制,无线电波在广播过程中也可以被监听,攻击者在截获路侧单元广播的路径信息后,可以在其他路径上发射相同的信息,实施转发式干扰,从而导致车载单元中接收到的路径标识不真实。
发明内容
鉴于现有技术存在的问题,本发明提出了一种带有加密以及授时功能的路侧单元:通过对空中传输的数据进行加密处理,使非法或伪造的路侧单元无法模拟数据的真实性;通过对路径标识加时间戳的方式,使得车载单元记录的路径信息动态变化,有效地抑制了重放攻击。将该路侧单元应用于路径识别***,可以提高整个***的安全性。
本发明是通过这样的技术方案实现的:一种应用于路径识别***的路侧单元,路径识别***包括由电子标签构成的车载单元、由路侧标识站构成的路侧单元、由车道读卡器与业务子***构成的桌面单元,其特征在于,所述的路侧单元还包括Cortex-A7微处理器模块、PSAM安全认证模块、GBM-DD103授时模块及天线、CC1101射频模块及天线和FLASH存储模块;其中,GBM-DD103授时模块通过UART1接口与Cortex-A7微处理器模块连接,并通过天线接收卫星信号;CC1101射频模块通过UART2接口与Cortex-A7微处理器模块连接,并通过天线广播路径标识信息;PSAM安全认证模块通过7816总线接口与Cortex-A7微处理器模块连接,负责数据加密;FLASH存储模块通过SDIO接口与Cortex-A7微处理器模块连接,用于存储设备配置信息。
本发明所述的一种应用于路径识别***的路侧单元的安全方法,其特征在于,***安装前,上位机通过RS232接口将路径标识、发射功率配置信息发送至路侧单元,路侧单元将配置信息存储在FLASH中;在整个***运行前,首先对车载单元、桌面单元、路侧单元使用的PSAM模块中的密钥进行初始化,使三者加解密使用的密钥相同;然后通过路侧单元生成的路径信息,进而对路径标识PA的合法性进行判断,其步骤如下:
一.路径信息生成
(1).从GBM-DD103授时模块获取实时时间信息,记为时间戳T;
(2).将时间戳T与路径标识PA进行组合得到PA+T,并发送至PSAM安全认证模块;
(3).PSAM安全认证模块使用加密密钥对组合后的路径信息PA+T进行3DES加密运算,得到路径信息PAT;
二.对路径标识PA进行判断
(1).在高速公路入口,桌面单元向车载单元写入口信息,车载单元随车辆进入高速;
(2).路侧单元执行路径信息生成流程,获得加密后的带有时间戳T 的路径信息PAT;
(3).路侧单元以一定的时间间隔广播路径信息PAT;
(4).车载单元接收路侧单元广播的路径信息,同时获得自身的时间信息T1,将这些信息存储在自身的FLASH中;
(5).在高速公路出口,桌面单元读取车载单元中存储的路径信息并使用解密密钥进行解密,得到真实的路径标识PA和时间戳T,同时读取车载单元自身的时间信息T1;
(6).判断路径标识PA的合法性:从数据库中查询路径标识PA,若不存在,则路径标识PA不合法,若存在,则继续判断其时间的合法性;将时间戳T和时间信息T1进行对比,若|T-T1|<△t,则认为PA合法,否则不合法;其中△t由路径信息广播到接收的时延以及车载单元的处理时延估算获得。
本发明的有益效果是:本发明提出的路侧单元配备了GBM-DD103授时模块、PSAM安全认证模块,分别提供了授时功能以及加密功能。将原始的路径标识加上时间戳信息,并将组合后的路径信息进行加密然后再广播,可以有效地识别非法设备的模拟信息以及转发式干扰信息,从而提高整个***的安全性。
附图说明
图1是本发明所属路径识别***示意图;
图2是本发明与***中其它设备的关系图;
图3是本发明的硬件架构图;
图4是本发明所属***中车载单元硬件架构图;
图5是本发明所属***中桌面单元硬件架构图;
图6是本发明的路径信息生成流程图;
图7是本发明在***中对路径标识合法性判断的流程图。
具体实施方式
以下结合附图对本发明作进一步说明:
本发明提出的路侧单元的组成及连接方式如图3所示,路径识别***包括由电子标签构成的车载单元、由路侧标识站构成的路侧单元、由车道读卡器与业务子***构成的桌面单元,其特征在于,路侧单元还包括Cortex-A7微处理器模块、PSAM安全认证模块、GBM-DD103授时模块(GPSL1频点,为民用频点)及天线、CC1101射频模块及天线和FLASH存储模块;其中,GBM-DD103授时模块通过UART1接口与Cortex-A7微处理器模块连接,并通过天线接收卫星信号;CC1101射频模块通过UART2接口与Cortex-A7微处理器模块连接,并通过天线广播路径标识信息;PSAM安全认证模块通过7816总线接口与Cortex-A7微处理器模块连接,负责数据加密;FLASH存储模块通过SDIO接口与Cortex-A7微处理器模块连接,用于存储设备配置信息,如路径标识明文、发射功率等。路侧单元对外提供RS232串口,通过该接口上位机可以对其进行初始化设置。
参照图1至图7,本发明的主要工作原理是:设备正常工作前,上位机通过RS232串口将需要广播的路径标识写入其FLASH中。正常工作时,Cortex-A7微处理器模块将路径标识从FLASH中取出。GBM-DD103授时模块通过天线接收卫星信号并解析获得实时时间信息,用作路径标识的时间戳,通过UART1接口发送给微处理器。微处理器将路径标识和时间信息组合得到的路径信息发送给PSAM安全认证模块进行加密。Cortex-A7微处理器模块将加密后的路径信息通过CC1101射频模块及天线进行广播。
路径识别***中的车载单元也应具备GBM-DD103授时定位模块提供的授时功能。车载单元随车辆行驶在高速公路时,接收路侧单元广播的路径信息,同时获取自身的时间信息并存储。在高速公路出口,桌面单元读取车载单元中的路径信息并解密获得路径标识以及时间戳,同时读取车载单元的时间信息,将路径标识的时间戳与车载单元的时间信息进行对比,可以判断路径标识的真实性。
本发明对由路侧单元广播的原始路径标识增加了由GBM-DD103授时模块提供的实时时间信息,并对该组合后的路径信息通过PSAM安全认证模块进行加密。在整个路径识别***的运行过程中,路侧单元通过与***中其他设备之间的配合,可以判断路径标识的合法性,排除干扰或非法的路径信息,从而提高***的安全性。
通过GBM-DD103授时模块获取实时时间信息,并作为时间戳附加到原始的路径标识上,组合得到路径信息。通过PSAM模块对组合后的路径信息进行加密,并广播加密后的路径信息。
在高速公路出口,通过***中其它设备的配合完成路径标识的合法性判断。解密路径信息获得路径标识以及时间戳,同时读取车载单元自身的时间信息。这样,未获得加密密钥的非法路侧单元广播的路径标识无法被正确解密;将路径标识的时间戳与车载单元自身的时间信息进行对比,可以将因转发式干扰获得路径标识排除。
***安装前,上位机通过RS232接口将路径标识、发射功率配置信息发送至路侧单元,路侧单元将配置信息存储在FLASH中;在整个***运行前,首先对车载单元、桌面单元、路侧单元使用的PSAM模块中的密钥进行初始化,使三者加解密使用的密钥相同;然后通过路侧单元生成的路径信息,进而对路径标识PA的合法性进行判断,其步骤如下:
一.路径信息生成
(1).从GBM-DD103授时模块获取实时时间信息,记为时间戳T;
(2).将时间戳T与路径标识PA进行组合得到PA+T,并发送至PSAM安全认证模块;
(3).PSAM安全认证模块使用加密密钥对组合后的路径信息PA+T进行3DES(TripleData Encryption Standard,数据加密标准)加密运算,得到路径信息PAT。
路侧单元上电工作后,从FLASH中读取配置信息,包括路径标识、发射功率等,执行路径信息生成流程得到加密后的带有时间戳的路径信息,并以一定的时间间隔进行广播。
二.对路径标识PA进行判断
(1).在高速公路入口,桌面单元向车载单元写入口信息,车载单元随车辆进入高速;
(2).路侧单元执行路径信息生成流程,获得加密后的带有时间戳T 的路径信息PAT;
(3).路侧单元以一定的时间间隔广播路径信息PAT;
(4).车载单元接收路侧单元广播的路径信息,同时获得自身的时间信息T1,将这些信息存储在自身的FLASH中;
(5).在高速公路出口,桌面单元读取车载单元中存储的路径信息并
使用解密密钥进行解密,得到真实的路径标识PA和时间戳T,同时读取车载单元自身的时间信息T1;
(6).判断路径标识PA的合法性:从数据库中查询路径标识PA,若不存在,则路径标识PA不合法,若存在,则继续判断其时间的合法性;将时间戳T和时间信息T1进行对比,若|T-T1|<△t,则认为PA合法,否则不合法;其中△t由路径信息广播到接收的时延以及车载单元的处理时延估算获得。
该路侧单元通过配备的PSAM安全认证模块、GBM-DD103授时模块以及该***中其它设备的配合,可以有效地提高整个***的安全性。

Claims (2)

1.一种应用于路径识别***的路侧单元,路径识别***包括由电子标签构成的车载单元、由路侧标识站构成的路侧单元、由车道读卡器与业务子***构成的桌面单元,其特征在于,所述的路侧单元还包括Cortex-A7微处理器模块、PSAM安全认证模块、GBM-DD103授时模块及天线、CC1101射频模块及天线和FLASH存储模块;其中,GBM-DD103授时模块通过UART1接口与Cortex-A7微处理器模块连接,并通过天线接收卫星信号;CC1101射频模块通过UART2接口与Cortex-A7微处理器模块连接,并通过天线广播路径标识信息;PSAM安全认证模块通过7816总线接口与Cortex-A7微处理器模块连接,负责数据加密;FLASH存储模块通过SDIO接口与Cortex-A7微处理器模块连接,用于存储设备配置信息。
2.一种采用如权利要求1所述的应用于路径识别***的路侧单元的安全方法,其特征在于,***安装前,上位机通过RS232接口将路径标识、发射功率配置信息发送至路侧单元,路侧单元将配置信息存储在FLASH中;在整个***运行前,首先对车载单元、桌面单元、路侧单元使用的PSAM模块中的密钥进行初始化,使三者加解密使用的密钥相同;然后通过路侧单元生成的路径信息,进而对路径标识PA的合法性进行判断,其步骤如下:
一.路径信息生成
(1).从GBM-DD103授时模块获取实时时间信息,记为时间戳T;
(2).将时间戳T与路径标识PA进行组合得到PA+T,并发送至PSAM安全认证模块;
(3).PSAM安全认证模块使用加密密钥对组合后的路径信息PA+T进行3DES加密运算,得到路径信息PAT;
二.对路径标识PA进行判断
(1).在高速公路入口,桌面单元向车载单元写入口信息,车载单元随车辆进入高速;
(2).路侧单元执行路径信息生成流程,获得加密后的带有时间戳T 的路径信息PAT;
(3).路侧单元以一定的时间间隔广播路径信息PAT;
(4).车载单元接收路侧单元广播的路径信息,同时获得自身的时间信息T1,将这些信息存储在自身的FLASH中;
(5).在高速公路出口,桌面单元读取车载单元中存储的路径信息并使用解密密钥进行解密,得到真实的路径标识PA和时间戳T,同时读取车载单元自身的时间信息T1;
(6).判断路径标识PA的合法性:从数据库中查询路径标识PA,若不存在,则路径标识PA不合法,若存在,则继续判断其时间的合法性;将时间戳T和时间信息T1进行对比,若|T-T1|<△t,则认为PA合法,否则不合法;其中△t由路径信息广播到接收的时延以及车载单元的处理时延估算获得。
CN201610731593.8A 2016-08-26 2016-08-26 一种应用于路径识别***的路侧单元及安全方法 Withdrawn CN106295378A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610731593.8A CN106295378A (zh) 2016-08-26 2016-08-26 一种应用于路径识别***的路侧单元及安全方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610731593.8A CN106295378A (zh) 2016-08-26 2016-08-26 一种应用于路径识别***的路侧单元及安全方法

Publications (1)

Publication Number Publication Date
CN106295378A true CN106295378A (zh) 2017-01-04

Family

ID=57676680

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610731593.8A Withdrawn CN106295378A (zh) 2016-08-26 2016-08-26 一种应用于路径识别***的路侧单元及安全方法

Country Status (1)

Country Link
CN (1) CN106295378A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182733A (zh) * 2017-12-27 2018-06-19 深圳市金溢科技股份有限公司 高速公路路径标识***、复合通行卡、控制器及方法
CN114387812A (zh) * 2021-12-30 2022-04-22 软通智慧信息技术有限公司 一种垃圾收运监控方法、装置、设备和存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1877641A (zh) * 2006-07-05 2006-12-13 深圳市金溢科技有限公司 多义性路径识别***及其方法
CN201054714Y (zh) * 2007-06-15 2008-04-30 深圳市金溢科技有限公司 一种用于多义性路径识别的路侧基站
KR100960021B1 (ko) * 2008-08-19 2010-05-28 전자부품연구원 단거리 무선 통신 시스템 및 그 제어방법
CN102081744A (zh) * 2009-11-30 2011-06-01 中兴通讯股份有限公司 一种路径识别***及其安全交互方法
CN102087786A (zh) * 2010-02-09 2011-06-08 陈秋和 基于信息融合的智能交通人、车、路的信息处理方法及***
CN103390346A (zh) * 2012-05-09 2013-11-13 航天信息股份有限公司 一种具有交通信息统计功能的多义性路径识别***
CN205193889U (zh) * 2015-08-11 2016-04-27 深圳市金溢科技股份有限公司 一种路侧单元及电子不停车收费***
CN105551100A (zh) * 2016-01-29 2016-05-04 北京速通科技有限公司 Etc***专用短程通信设备的时间检测装置及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1877641A (zh) * 2006-07-05 2006-12-13 深圳市金溢科技有限公司 多义性路径识别***及其方法
CN201054714Y (zh) * 2007-06-15 2008-04-30 深圳市金溢科技有限公司 一种用于多义性路径识别的路侧基站
KR100960021B1 (ko) * 2008-08-19 2010-05-28 전자부품연구원 단거리 무선 통신 시스템 및 그 제어방법
CN102081744A (zh) * 2009-11-30 2011-06-01 中兴通讯股份有限公司 一种路径识别***及其安全交互方法
CN102087786A (zh) * 2010-02-09 2011-06-08 陈秋和 基于信息融合的智能交通人、车、路的信息处理方法及***
CN103390346A (zh) * 2012-05-09 2013-11-13 航天信息股份有限公司 一种具有交通信息统计功能的多义性路径识别***
CN205193889U (zh) * 2015-08-11 2016-04-27 深圳市金溢科技股份有限公司 一种路侧单元及电子不停车收费***
CN105551100A (zh) * 2016-01-29 2016-05-04 北京速通科技有限公司 Etc***专用短程通信设备的时间检测装置及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182733A (zh) * 2017-12-27 2018-06-19 深圳市金溢科技股份有限公司 高速公路路径标识***、复合通行卡、控制器及方法
CN114387812A (zh) * 2021-12-30 2022-04-22 软通智慧信息技术有限公司 一种垃圾收运监控方法、装置、设备和存储介质

Similar Documents

Publication Publication Date Title
EP1872351B1 (en) Vehicle speed monitoring system
CN104217230B (zh) 隐藏超高频电子标签识别号的安全认证方法
US20040210757A1 (en) Method and a system for unauthorized vehicle control
KR20180012712A (ko) 인증 태그, 장치, 시스템 및 방법
CN109190362B (zh) 安全通信方法及相关设备
CN101261771A (zh) 一种道路车辆身份的自动稽查方法
CN111125737A (zh) 基于区块链的环境监测***
CN102081744A (zh) 一种路径识别***及其安全交互方法
CN102882683A (zh) 一种可同步的rfid安全认证方法
CN104182786B (zh) 对超高频电子标签存储区域实现分区管理的安全控制装置
US20110187506A1 (en) System and method for dsrc communication
CN108763955A (zh) 行驶数据共享方法和装置、***和计算机存储介质
Zhao et al. Security challenges for the intelligent transportation system
CN106295378A (zh) 一种应用于路径识别***的路侧单元及安全方法
WO2017041864A1 (en) A trusted geolocation beacon and a method for operating a trusted geolocation beacon
CN110727546A (zh) 汽车数据备份方法及装置
CN106408673A (zh) 一种应用于路径识别***的车载单元及安全方法
CN103793742A (zh) 一种交通电子车牌的电子标签安全认证和信息加密的技术
CN106407819A (zh) 一种应用于路径识别***的桌面单元及安全方法
Sel et al. Internet of trucks and digital tachograph–Security and privacy threats
CN104794774A (zh) 一种驾驶员训练防作弊计时***及方法
CN114584370A (zh) 一种服务器数据交互网络安全***
CN112989392B (zh) 战场态势感知方法、***和终端设备
CN117956451B (zh) 一种基于obu存储密钥的数据安全传输方法及***
CN110264730A (zh) 基于行车记录的追踪逃逸车辆的方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20170104