CN106850638A - 一种车载设备访问控制方法及*** - Google Patents

一种车载设备访问控制方法及*** Download PDF

Info

Publication number
CN106850638A
CN106850638A CN201710078133.4A CN201710078133A CN106850638A CN 106850638 A CN106850638 A CN 106850638A CN 201710078133 A CN201710078133 A CN 201710078133A CN 106850638 A CN106850638 A CN 106850638A
Authority
CN
China
Prior art keywords
mobile unit
nfc
information
user
security class
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710078133.4A
Other languages
English (en)
Other versions
CN106850638B (zh
Inventor
皮魏
郝波
戴计生
肖家博
黄铖
冯东
巫钊
毕文
毕文一
周贤民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CRRC Zhuzhou Institute Co Ltd
Original Assignee
CRRC Zhuzhou Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CRRC Zhuzhou Institute Co Ltd filed Critical CRRC Zhuzhou Institute Co Ltd
Priority to CN201710078133.4A priority Critical patent/CN106850638B/zh
Publication of CN106850638A publication Critical patent/CN106850638A/zh
Application granted granted Critical
Publication of CN106850638B publication Critical patent/CN106850638B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种车载设备访问控制方法及***,该***包括:NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;所述NFC卡,用于存储身份码;所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。该***实现提高对车载设备访问的安全性。

Description

一种车载设备访问控制方法及***
技术领域
本发明涉及车载设备技术领域,特别是涉及一种车载设备访问控制方法及***。
背景技术
列车由众多车载设备组成,对其进行数据访问、查看运行状态、发送维护指令,对于保持设备的正常运行,乃至整个列车***的安全运行都有着非常重要的意义。用户对车载设备的访问是极其敏感的行为,可能存在着不少的安全风险,所以迫切需要引入一种安全的访问控制方法来防范非法用户对车载设备的恶意访问和攻击。
目前,列车车载设备要么完全没有任何安全防护措施来控制用户对其进行访问,要么通过很薄弱的基于用户口令的身份认证方式来进行简单的访问控制,这样的设备很可能会受到一些非法访问,造成车载设备数据的泄露、篡改和破坏,从而可能造成车载设备核心技术被他人窃取,甚至可能造成车载设备的损坏,影响列车***安全。
发明内容
本发明的目的是提供一种车载设备访问控制方法及***,以实现提高对车载设备访问的安全性。
为解决上述技术问题,本发明提供一种车载设备访问控制***,该***包括:
NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;
所述NFC卡,用于存储身份码;
所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。
优选的,所述***还包括:
后台管理服务器,用于对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;
所述NFC工作台,用于获取用户信息并发送至后台管理服务器;将后台管理服务器发送过来的身份码写入到NFC卡中。
优选的,所述后台管理服务器还用于依据用户信息分配用户安全等级信息,将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。
优选的,所述NFC终端还用于对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。
优选的,所述车载设备还用于对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。
本发明还提供一种车载设备访问控制方法,用于所述车载设备访问控制***,该方法包括:
NFC终端从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;
车载设备动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求。
优选的,NFC终端从车载设备读取车载设备识别信息之前,还包括:
NFC工作台获取用户信息并发送至后台管理服务器;
后台管理服务器对车载设备识别信息进行注册,并接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;
NFC工作台将后台管理服务器发送过来的身份码写入到NFC卡中。
优选的,所述后台管理服务器对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册之后,还包括:
后台管理服务器依据用户信息分配用户安全等级信息,将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。
优选的,所述若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求之后,还包括:
NFC终端对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。
优选的,所述NFC终端对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备之后,还包括:
车载设备对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。
本发明所提供的一种车载设备访问控制方法及***,NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;所述NFC卡,用于存储身份码;所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。可见,通过身份认证之后还通过设备密钥进行设备认证,只有在身份认证和设备认证都通过的情况下才能进行访问车载设备,利用身份认证和设备认证来提高对车载设备访问的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明所提供的一种车载设备访问控制***的结构示意图图;
图2为车载终端访问***的具体结构示意图;
图3为本发明所提供的一种车载设备访问控制方法的流程图;
图4为车载设备和用户信息注册以及NFC身份码生成流程示意图;
图5为用户身份认证和访问授权流程示意图。
具体实施方式
本发明的核心是提供一种车载设备访问控制方法及***,以实现提高对车载设备访问的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术术语解释如下:
NFC(near field communication),一种近距离无线通信技术。
请参考图1,图1为本发明所提供的一种车载设备访问控制***的结构示意图,该***包括:
NFC终端101,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;
NFC卡102,用于存储身份码;
车载设备103,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;
其中,车载设备103还包括NFC芯片,用于存储车载设备识别信息。
可见,该***通过身份认证之后还通过设备密钥进行设备认证,只有在身份认证和设备认证都通过的情况下才能进行访问车载设备,利用身份认证和设备认证来提高对车载设备访问的安全性。
基于上述***,具体的,所述***还包括:
后台管理服务器,用于对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;
NFC工作台,用于获取用户信息并发送至后台管理服务器;将后台管理服务器发送过来的身份码写入到NFC卡中。图2为车载终端访问***的具体结构示意图。
进一步的,后台管理服务器还用于依据用户信息分配用户安全等级信息,将用户安全等级信息与用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。
其中,车载设备信息包括车载设备序列号、型号以及其他各类车载设备信息。进一步的,NFC终端还用于对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。
进一步的,车载设备还用于对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。
其中,身份码具体为NFC身份码。
其中,车载设备向NFC终端发送密钥后,车载终端和NFC终端均利用会话密钥种子生成相同的会话密钥,然后,车载终端和NFC终端各自利用会话密钥对通信内容进行加密和解密。
具体的,本***其组成包括了车载设备、后台管理服务器、NFC工作台、NFC终端、NFC芯片、NFC卡等部分,通过车载设备识别信息和用户信息注册、车载设备识别信息和用户信息管理、NFC身份码生成、NFC身份码写入、NFC信息读取、NFC信息认证、基于NFC信息的设备密钥和会话密钥生成和匹配等功能的组合,认证试图访问车载设备的用户身份,实现用户信息和允许其访问的车载设备信息的绑定,并根据用户的安全等级对用户授予相应的访问权限。采用该***可以大大提高对车载设备访问的安全性。
详细的,NFC终端是用户直接操作的工作平台,具备NFC通讯能力和无线或有线接入能力,能够通过车载无线设备接入车载网络或通过有线连接车载设备,建立访问车载设备的通道,并且读取NFC芯片或NFC卡信息进行用户身份认证。NFC终端还可以利用读取的NFC信息生成设备密钥、加密用户安全等级、生成与车载设备通信的会话密钥并利用该密钥对通信内容进行加密和解密。
其中,后台管理服务器为车载设备和用户提供信息管理服务,实现用户注册,注册用户安全等级分配、车载设备信息和用户信息绑定,并利用注册的车载设备NFC识别信息和用户信息生成NFC身份码,发送给NFC工作台。
其中,NFC工作台具备与后台管理服务器进行信息交互的能力和NFC通讯能力,可以实现用户信息的注册和向NFC卡中写入NFC身份码等功能。
其中,NFC卡接入NFC终端,NFC终端从NFC卡中读取信息,NFC卡为用户持有唯一的身份凭证,具有NFC通讯能力,可以存储一些用户信息,比如用户的安全等级,和用于用户身份认证的NFC身份码。
其中,NFC芯片设置在车载终端上,具有NFC通讯能力的芯片并存储车载设备识别信息,用于用户身份认证、设备的访问认证和授权。
其中,车载设备构成整个列车***,用户访问的对象,也是安全防护的对象。车载终端是实现访问控制的主体部分,具备设备密钥生成和匹配、会话密钥种子生成、会话密钥生成、加密和解密通信内容等功能。
在用户与车载设备访问和通信的过程中,认证用户身份,根据用户身份授予相应的访问权限,并对通信的内容进行加密,对车载设备的安全防护都起着至关重要的作用。本发明利用后台管理服务器对车载设备信息和用户信息进行映射和管理并生成NFC身份码,再通过NFC终端读取NFC芯片和NFC卡中的信息进行用户身份认证,如果认证通过,则再次利用先前读取的NFC信息生成设备密钥来进行设备访问认证,如果设备访问认证通过,则根据事先分配给用户的安全等级来授予相应的访问权限,及生成会话密钥种子发送给用户,这样用户就可以利用该种子生成会话密钥来对车载设备的通信内容进行加密和解密。
其中,NFC终端采用带NFC功能的智能手机,也可以采用笔记本电脑连接NFC读取器来进行操作。
请参考图3,图3为本发明所提供的一种车载设备访问控制方法的流程图,该方法用于上述车载设备访问控制***,该方法包括:
S11:NFC终端从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;
S12:车载设备动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求。
可见,该方法通过身份认证之后还通过设备密钥进行设备认证,只有在身份认证和设备认证都通过的情况下才能进行访问车载设备,利用身份认证和设备认证来提高对车载设备访问的安全性。
基于上述方法,NFC终端从车载设备读取车载设备识别信息之前,还包括以下步骤:
S21:NFC工作台获取用户信息并发送至后台管理服务器;
S22:后台管理服务器对车载设备识别信息进行注册,并接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;
S23:NFC工作台将后台管理服务器发送过来的身份码写入到NFC卡中。
进一步的,后台管理服务器对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册之后,后台管理服务器依据用户信息分配用户安全等级信息,将用户安全等级信息与用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。
进一步的,步骤S12之后,还包括以下步骤:
S31:NFC终端对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。
进一步的,步骤S31之后,车载设备对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。
图4为车载设备和用户信息注册以及NFC身份码生成流程示意图,其中,具体流程包括:车载设备信息比如序列号、型号以及车载设备NFC芯片中存储的设备识别信息将批量注册到后台管理服务器中;用户信息将通过NFC工作台注册到后台管理服务器中;每个用户都会按照所需进行的访问分配相应的安全等级;将允许某个用户访问的车载设备信息和该用户信息进行映射;利用相互映射的车载设备NFC识别信息和用户信息进行运算,生成NFC身份码;后台管理服务器将NFC身份码发送给NFC工作台;NFC工作台再将NFC身份码写入到NFC卡中。
图5为用户身份认证和访问授权流程示意图,其中,用户身份认证的流程为:NFC终端从NFC芯片中读取其中存储的车载设备识别信息;NFC终端再从NFC卡中读取其中存储的身份码;NFC终端将利用这两种信息进行匹配运算,如果匹配成功,则身份认证通过;如果匹配不成功,则身份认证不通过,终止车载设备访问。
其中,访问权限流程为:如果身份认证通过则利用已读取的车载设备识别信息和其他与车载设备事先约定好的特定信息采用和车载设备一样的算法生成设备密钥,然后从NFC卡的身份码中解密出用户安全等级信息,再用设备识别信息进行加密后与设备密钥一并发送给车载设备;车载设备也利用其设备识别信息和其他与NFC终端事先约定好的特定信息采用和NFC终端一样的算法生成设备密钥,并与NFC终端发送过来的设备密钥进行匹配运算,如果匹配成功,则设备认证通过;如果匹配不成功,则设备认证不通过,终止车载设备访问。
另外,如果车载设备认证通过,则利用设备识别信息先对用户安全等级解密,再根据用户安全等级信息,并结合一些唯一性和时效性信息,生成具有不同安全级别的用于车载设备和NFC终端会话密钥生成的种子并发送给NFC终端;车载设备和NFC终端都会利用该种子采用一样的算法生成会话密钥;车载设备和NFC终端之间的通信都将会利用该会话密钥进行加密和解密。
本发明中,访问控制可分为两个主要部分,用户身份认证和设备访问授权。用户身份认证是以NFC终端为核心,分别读取车载设备NFC芯片信息和用户NFC卡信息,然后进行用户身份认证,其中NFC卡中存储的NFC身份码是由后台管理服务器采用事先注册的车载设备识别信息和用户信息所生成。而设备访问授权则是以车载设备为核心,NFC终端利用先前读取的NFC信息来生成设备密钥进行设备访问认证,并根据用户所具备的安全等级来授予相应的访问权限。本发明结合NFC终端、后台管理服务器、NFC芯片和NFC卡对车载设备访问用户进行身份认证法,其中,车载设备识别信息与用户信息映射绑定并生成NFC身份码,结合NFC终端和NFC芯片实现对车载设备访问认证,根据用户安全等级来授予相应访问权限。本发明能够防范对车载设备未授权的访问,对用户能够访问的车载设备进行指定,实现对车载设备信息的分级访问。
以上对本发明所提供的一种车载设备访问控制方法及***进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (10)

1.一种车载设备访问控制***,其特征在于,包括:
NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;
所述NFC卡,用于存储身份码;
所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。
2.如权利要1所述的***,其特征在于,还包括:
后台管理服务器,用于对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;
所述NFC工作台,用于获取用户信息并发送至后台管理服务器;将后台管理服务器发送过来的身份码写入到NFC卡中。
3.如权利要求2所述的***,其特征在于,所述后台管理服务器还用于依据用户信息分配用户安全等级信息,将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。
4.如权利要求3所述的***,其特征在于,所述NFC终端还用于对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。
5.如权利要求4所述的***,其特征在于,所述车载设备还用于对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。
6.一种车载设备访问控制方法,其特征在于,用于如权利要求1至5中任意一项所述的***,包括:
NFC终端从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;
车载设备动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求。
7.如权利要6所述的方法,其特征在于,NFC终端从车载设备读取车载设备识别信息之前,还包括:
NFC工作台获取用户信息并发送至后台管理服务器;
后台管理服务器对车载设备识别信息进行注册,并接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;
NFC工作台将后台管理服务器发送过来的身份码写入到NFC卡中。
8.如权利要求7所述的方法,其特征在于,所述后台管理服务器对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册之后,还包括:
后台管理服务器依据用户信息分配用户安全等级信息,将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。
9.如权利要求8所述的方法,其特征在于,所述若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求之后,还包括:
NFC终端对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。
10.如权利要求9所述的方法,其特征在于,所述NFC终端对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备之后,还包括:
车载设备对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。
CN201710078133.4A 2017-02-14 2017-02-14 一种车载设备访问控制方法及*** Active CN106850638B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710078133.4A CN106850638B (zh) 2017-02-14 2017-02-14 一种车载设备访问控制方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710078133.4A CN106850638B (zh) 2017-02-14 2017-02-14 一种车载设备访问控制方法及***

Publications (2)

Publication Number Publication Date
CN106850638A true CN106850638A (zh) 2017-06-13
CN106850638B CN106850638B (zh) 2020-03-24

Family

ID=59127599

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710078133.4A Active CN106850638B (zh) 2017-02-14 2017-02-14 一种车载设备访问控制方法及***

Country Status (1)

Country Link
CN (1) CN106850638B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107426219A (zh) * 2017-07-28 2017-12-01 湖南中车时代通信信号有限公司 Lkj数据的无线换装***
CN109756446A (zh) * 2017-11-01 2019-05-14 中车株洲电力机车研究所有限公司 一种车载设备的访问方法和***
CN110392036A (zh) * 2018-04-18 2019-10-29 丰田自动车株式会社 面向车辆的服务提供***、车载装置和命令传送方法
CN111770469A (zh) * 2019-04-02 2020-10-13 北京车和家信息技术有限公司 车辆控制方法、装置、车辆及计算机可读存储介质
CN112104603A (zh) * 2020-08-06 2020-12-18 华人运通(江苏)技术有限公司 车辆接口的访问权限控制方法、装置及***
CN113467410A (zh) * 2020-03-31 2021-10-01 北京新能源汽车股份有限公司 一种车辆电控单元数据的获取方法、传输方法及获取装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070296563A1 (en) * 2006-06-21 2007-12-27 Denso Corporation On-vehicle apparatus theft deterrence system
CN102571345A (zh) * 2010-10-19 2012-07-11 丰田自动车株式会社 车载设备、车辆认证***及数据通信方法
CN102819721A (zh) * 2012-08-15 2012-12-12 腾讯科技(深圳)有限公司 基于nfc的信息交互方法和装置
CN103342120A (zh) * 2013-07-10 2013-10-09 奇瑞汽车股份有限公司 智能钥匙***和汽车控制方法
CN104424779A (zh) * 2013-08-30 2015-03-18 比亚迪股份有限公司 通过移动终端控制车辆的***、方法
CN106341147A (zh) * 2016-08-31 2017-01-18 上海斐讯数据通信技术有限公司 一种基于移动终端的智能车载***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070296563A1 (en) * 2006-06-21 2007-12-27 Denso Corporation On-vehicle apparatus theft deterrence system
CN102571345A (zh) * 2010-10-19 2012-07-11 丰田自动车株式会社 车载设备、车辆认证***及数据通信方法
CN102819721A (zh) * 2012-08-15 2012-12-12 腾讯科技(深圳)有限公司 基于nfc的信息交互方法和装置
CN103342120A (zh) * 2013-07-10 2013-10-09 奇瑞汽车股份有限公司 智能钥匙***和汽车控制方法
CN104424779A (zh) * 2013-08-30 2015-03-18 比亚迪股份有限公司 通过移动终端控制车辆的***、方法
CN106341147A (zh) * 2016-08-31 2017-01-18 上海斐讯数据通信技术有限公司 一种基于移动终端的智能车载***

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107426219A (zh) * 2017-07-28 2017-12-01 湖南中车时代通信信号有限公司 Lkj数据的无线换装***
CN107426219B (zh) * 2017-07-28 2020-07-31 湖南中车时代通信信号有限公司 Lkj数据的无线换装***
CN109756446A (zh) * 2017-11-01 2019-05-14 中车株洲电力机车研究所有限公司 一种车载设备的访问方法和***
CN109756446B (zh) * 2017-11-01 2021-07-30 中车株洲电力机车研究所有限公司 一种车载设备的访问方法和***
CN110392036A (zh) * 2018-04-18 2019-10-29 丰田自动车株式会社 面向车辆的服务提供***、车载装置和命令传送方法
CN111770469A (zh) * 2019-04-02 2020-10-13 北京车和家信息技术有限公司 车辆控制方法、装置、车辆及计算机可读存储介质
CN113467410A (zh) * 2020-03-31 2021-10-01 北京新能源汽车股份有限公司 一种车辆电控单元数据的获取方法、传输方法及获取装置
CN112104603A (zh) * 2020-08-06 2020-12-18 华人运通(江苏)技术有限公司 车辆接口的访问权限控制方法、装置及***
CN112104603B (zh) * 2020-08-06 2023-11-14 华人运通(江苏)技术有限公司 车辆接口的访问权限控制方法、装置及***

Also Published As

Publication number Publication date
CN106850638B (zh) 2020-03-24

Similar Documents

Publication Publication Date Title
CN106850638A (zh) 一种车载设备访问控制方法及***
US20210226798A1 (en) Authentication in ubiquitous environment
US10829088B2 (en) Identity management for implementing vehicle access and operation management
CN102473212B (zh) 生成软令牌的方法
CN104885091B (zh) Rfid标签以及用于运行rfid标签的方法
US20190205547A1 (en) Providing and checking the validity of a virtual document
CN103413159B (zh) 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及***
CN109688133B (zh) 一种基于免账号登录的通信方法
JP2012530311A (ja) 移動無線機の移動無線網へのログイン方法
CN101336436A (zh) 安全令牌和用于利用该安全令牌来认证用户的方法
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
CN107833317A (zh) 蓝牙门禁控制***和方法
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
CN101262349A (zh) 基于短消息的身份认证方法和装置
CN107277079A (zh) 一种面向混合云的跨云用户认证***
CN102238193A (zh) 数据认证方法及使用该方法的***
CN103077461B (zh) 使用移动通信装置申请金融凭证的***及其方法
CN106789024A (zh) 一种远程解锁方法、装置和***
KR20070084801A (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
CN101944216A (zh) 双因子在线交易安全认证方法及***
CN106027457A (zh) 一种身份证信息传输方法和***
CN103020505A (zh) 基于指纹认证的信息管理***及信息管理方法
KR20140131201A (ko) Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
WO2021198017A1 (de) Personalisierter, serverindividueller authentifizierungsmechanismus
CN106656955A (zh) 一种通信方法及***、客户端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant