本發(fā)明涉及智能交通領(lǐng)域中的路徑識別系統(tǒng),特別涉及一種應(yīng)用于路徑識別系統(tǒng)的桌面單元及安全方法。
背景技術(shù):
隨著我國經(jīng)濟(jì)的飛速發(fā)展,高速公路的建設(shè)逐漸趨向智能化,ETC電子收費(fèi)技術(shù)就是智能交通應(yīng)用領(lǐng)域的一個(gè)典型代表。由于我國高速公路系統(tǒng)的復(fù)雜性,一些省份往往采用國家建設(shè)與私人投資相結(jié)合,收益按比例分配的運(yùn)營方式。隨著高速公路的不斷建設(shè),路網(wǎng)變得越來越復(fù)雜,從一個(gè)入口到一個(gè)出口,往往存在很多不同的路徑,而這些不同的路徑可能屬于不同的投資者擁有。早期的收費(fèi)系統(tǒng)無法判斷車輛經(jīng)過的路徑,因此利益無法在各個(gè)投資者之間公平結(jié)算,而且路網(wǎng)越復(fù)雜,問題越嚴(yán)重。
針對上述存在的問題,路經(jīng)識別系統(tǒng)應(yīng)勢而生,其主要特點(diǎn)就是在現(xiàn)有收費(fèi)系統(tǒng)的基礎(chǔ)上解決了車輛所經(jīng)過路徑的標(biāo)記問題,從而實(shí)現(xiàn)利益的公平劃分。路徑識別系統(tǒng)主要由三部分組成:車載單元(電子標(biāo)簽)、路側(cè)單元(路側(cè)標(biāo)識站)、桌面單元(車道讀卡器與業(yè)務(wù)子系統(tǒng))等。該系統(tǒng)的主要工作流程是:在高速公路入口,桌面單元向車載單元寫入口信息;在高速公路上,車載單元接收路側(cè)單元廣播的路經(jīng)標(biāo)識(代表路網(wǎng)中的一條高速公路,具有唯一性)并存儲;在高速公路出口,桌面單元將路徑標(biāo)識從車載單元中讀出并處理。路側(cè)單元與車載單元、桌面單元與車載單元之間采用433MHz頻段的無線通信方式。
在上述流程中,安全性是一個(gè)非常重要的問題。若車載單元存儲的路徑標(biāo)識不真實(shí),就會對投資者的利益造成損失。其中,與桌面單元相關(guān)的不安全因素包括:無法識別非法的車載單元、無法識別車載單元中非法的路徑標(biāo)識、無法識別車載單元中合法但無效的路徑標(biāo)識。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明針對桌面單元一側(cè)可能出現(xiàn)的安全性問題,提出了一種具備安全認(rèn)證、路徑標(biāo)識合法性及有效性判斷等功能的桌面單元。該桌面單元通過車道讀卡器中配備的PSAM安全認(rèn)證模塊,以及一系列與系統(tǒng)中其它設(shè)備之間的交互規(guī)則,可以實(shí)現(xiàn)車載單元的合法性認(rèn)證以及車載單元中路徑標(biāo)識的合法性、有效性判斷。將本發(fā)明提出的桌面單元應(yīng)用于路徑識別系統(tǒng),可以大大提高整個(gè)系統(tǒng)的安全性。
本發(fā)明是通過這樣的技術(shù)方案實(shí)現(xiàn)的:一種應(yīng)用于路徑識別系統(tǒng)的桌面單元,其中路徑識別系統(tǒng)包括由電子標(biāo)簽構(gòu)成的車載單元、由路側(cè)標(biāo)識站構(gòu)成的路側(cè)單元、由車道讀卡器與業(yè)務(wù)子系統(tǒng)構(gòu)成的桌面單元,其特征在于,所述的車道讀卡器包括Cortex-A7微處理器模塊、PSAM安全認(rèn)證模塊、存儲單元、CC1101射頻模塊及天線;PSAM安全認(rèn)證模塊通過7816總線接口與Cortex-A7微處理器模塊連接,負(fù)責(zé)完成數(shù)據(jù)的加解密;存儲單元通過SDIO口與Cortex-A7微處理器模塊連接;CC1101射頻模塊通過UART1接口與Cortex-A7微處理器模塊連接,并通過天線與系統(tǒng)其它設(shè)備進(jìn)行交互;所述的業(yè)務(wù)子系統(tǒng)包括通信模塊、數(shù)據(jù)庫模塊和安全處理模塊;通信模塊通過RS232接口與車道讀卡器的Cortex-A7微處理器模塊連接負(fù)責(zé)信息交互;數(shù)據(jù)庫模塊與安全處理模塊連接,用于存儲路網(wǎng)上所有的公路的路徑標(biāo)識以及相應(yīng)的坐標(biāo)擬合路徑信息;安全處理模塊與通信模塊連接,負(fù)責(zé)完成車載單元安全認(rèn)證、路徑標(biāo)識合法性與有效性判斷邏輯處理。
本發(fā)明所述的一種采用應(yīng)用于路徑識別系統(tǒng)的桌面單元的安全方法,其特征在于,在路徑識別系統(tǒng)運(yùn)行前,首先對車載單元、路側(cè)單元、桌面單元使用的PSAM安全認(rèn)證模塊中的密鑰進(jìn)行初始化,使三者加解密使用的密鑰相同;然后分別對車載單元合法性、路徑標(biāo)識合法性以及路徑標(biāo)識有效性進(jìn)行判斷,其判斷步驟如下:
一.對車載單元合法性進(jìn)行判斷
(1).在高速公路入口,桌面單元向車載單元發(fā)送讀ID命令,獲取4字節(jié)的ID;
(2).車載單元通過PSAM安全認(rèn)證模塊獲取4字節(jié)的隨機(jī)數(shù)RAND,并使用加密密鑰對ID+RAND進(jìn)行3DES加密運(yùn)算,得到應(yīng)答結(jié)果ANS,截取ANS的前4個(gè)字節(jié),得到MAC,將RAND+MAC發(fā)送給車載單元;
(3).車載單元接收到RAND+MAC后,作為認(rèn)證信息保存在自身的FLASH上;
(4).在高速公路出口,桌面單元讀取車載單元的ID,并將保存在車載單元FLASH中的認(rèn)證信息RAND+MAC取出;
(5).從認(rèn)證信息中分離出RAND,使用PSAM安全認(rèn)證模塊的加密密鑰對ID+RAND進(jìn)行3DES加密運(yùn)算,得到結(jié)果ANS1,截取ANS1的前4個(gè)字節(jié),記為MAC1;
(6).從認(rèn)證信息中分離出MAC,與上一步得到的MAC1進(jìn)行比較;
(7).如果MAC等于MAC1,則認(rèn)證成功,即車載單元的電子標(biāo)簽為合法,否則為不合法;
二.對路徑標(biāo)識合法性進(jìn)行判斷
(1). 在高速公路入口,桌面單元向車載單元寫入口信息,車載單元隨車輛進(jìn)入高速;
(2).路側(cè)單元廣播加密后的帶有時(shí)間戳的路徑標(biāo)識,其中路徑標(biāo)識記為PA,時(shí)間戳記為T,用加密密鑰對PA+T進(jìn)行3DES加密運(yùn)算,得到結(jié)果PAT;
(3).車載單元接收到路側(cè)單元廣播的路徑信息PAT,同時(shí)自身生成當(dāng)前時(shí)間信息T1,將這些信息存儲在FLASH中;
(4).在高速公路出口,桌面單元讀取車載單元中存儲的路徑信息PAT,同時(shí)讀取車載單元自身的時(shí)間信息T1;
(5).桌面單元使用PSAM安全認(rèn)證模塊的加密密鑰對路徑信息PAT
進(jìn)行3DES加密運(yùn)算,并從結(jié)果中分離得到路徑標(biāo)識PA以及時(shí)間戳T;
(6).判斷路徑標(biāo)識PA的合法性:從數(shù)據(jù)庫中查詢路徑標(biāo)識PA,若
不存在則路徑標(biāo)識PA不合法,若存在繼續(xù)判斷其時(shí)間的合法性;將時(shí)間戳記T和時(shí)間信息T1進(jìn)行對比,若|T-T1|<△t,則認(rèn)為路徑標(biāo)識PA合法,否則為不合法;其中△t由路徑信息廣播到接收的時(shí)延以及車載單元的處理時(shí)延估算獲得;
三.對路徑標(biāo)識有效性進(jìn)行判斷
(1).在高速公路入口,桌面單元向車載單元寫入口信息,車載單元隨車輛進(jìn)入高速;
(2).路側(cè)單元廣播路徑信息PAT;
(3).車載單元接收路徑信息PAT,同時(shí)自身生成當(dāng)前行駛路徑的幾個(gè)連續(xù)的坐標(biāo)信息X1、X2、…,將這些信息存儲在FLASH中;
(4).在高速公路出口,桌面單元讀取車載單元中存儲的路徑信息
PAT,并解密得到路徑標(biāo)識PA,同時(shí)讀取坐標(biāo)信息X1、X2、…;
(5).判斷路徑標(biāo)識PA的有效性:將坐標(biāo)信息X1、X2、…進(jìn)行擬
合,得到擬合路徑X,從數(shù)據(jù)庫中讀出路徑標(biāo)識PA對應(yīng)的擬合路徑為Y,將兩個(gè)擬合路徑X和Y進(jìn)行對比,若為同一路徑,則認(rèn)為該路徑標(biāo)識PA有效,否則為無效。
本發(fā)明的有益效果是:由于桌面單元中的車道讀卡器配備了PSAM安全認(rèn)證模塊,業(yè)務(wù)子系統(tǒng)的數(shù)據(jù)庫存儲了合法的路徑標(biāo)識信息、坐標(biāo)擬合信息等,通過一系列的與系統(tǒng)中其它設(shè)備之間的安全交互規(guī)則,提高了系統(tǒng)的安全性。
附圖說明
圖1是本發(fā)明所屬路徑識別系統(tǒng)示意圖;
圖2是本發(fā)明的桌面單元與系統(tǒng)中其它設(shè)備的關(guān)系圖;
圖3是本發(fā)明所屬系統(tǒng)中的桌面單元內(nèi)部組成圖;
圖4是本發(fā)明所屬系統(tǒng)中的路側(cè)單元硬件架構(gòu)圖;
圖5是本發(fā)明所屬系統(tǒng)中車載單元硬件架構(gòu)圖;
圖6是本發(fā)明的車載單元合法性判斷流程圖;
圖7是本發(fā)明的路徑標(biāo)識合法性判斷流程圖;
圖8是本發(fā)明的路徑標(biāo)識有效性判斷流程圖。
具體實(shí)施方式
以下結(jié)合附圖對本發(fā)明作進(jìn)一步說明:
本發(fā)明提出的桌面單元的組成及連接方式如圖3所示,路徑識別系統(tǒng)包括由電子標(biāo)簽構(gòu)成的車載單元、由路側(cè)標(biāo)識站構(gòu)成的路側(cè)單元、由車道讀卡器與業(yè)務(wù)子系統(tǒng)構(gòu)成的桌面單元,車道讀卡器包括Cortex-A7微處理器模塊、PSAM安全認(rèn)證模塊、存儲單元、CC1101射頻模塊及天線;PSAM安全認(rèn)證模塊通過7816總線接口與Cortex-A7微處理器模塊連接,負(fù)責(zé)完成數(shù)據(jù)的加解密;存儲單元通過SDIO口與Cortex-A7微處理器模塊連接;CC1101射頻模塊通過UART1接口與Cortex-A7微處理器模塊連接,并通過天線與系統(tǒng)其它設(shè)備進(jìn)行交互;業(yè)務(wù)子系統(tǒng)硬件上采用成熟的計(jì)算機(jī)架構(gòu),功能上業(yè)務(wù)子系統(tǒng)包括通信模塊、數(shù)據(jù)庫模塊和安全處理模塊;通信模塊通過RS232接口與車道讀卡器的Cortex-A7微處理器模塊連接負(fù)責(zé)信息交互;數(shù)據(jù)庫模塊與安全處理模塊連接,用于存儲路網(wǎng)上所有的公路的路徑標(biāo)識以及相應(yīng)的坐標(biāo)擬合路徑信息;安全處理模塊與通信模塊連接,負(fù)責(zé)完成車載單元安全認(rèn)證、路徑標(biāo)識合法性與有效性判斷邏輯處理。
參照圖1至圖8,本發(fā)明的主要工作原理是:在高速公路入口,桌面單元通過PSAM安全認(rèn)證模塊生成認(rèn)證信息,并寫入車載單元的FLASH中。車載單元隨車輛進(jìn)入高速公路,接收路側(cè)單元廣播的加密后的帶有時(shí)間戳信息的路徑標(biāo)識。同時(shí),車載單元自身也會生成時(shí)間、坐標(biāo)信息。車載單元將路徑標(biāo)識、時(shí)間坐標(biāo)信息寫入FLASH中存儲。在高速公路出口,桌面單元讀取車載單元中的認(rèn)證信息、路徑標(biāo)識信息、時(shí)間坐標(biāo)信息。通過PSAM安全認(rèn)證模塊對認(rèn)證信息進(jìn)行處理,完成車載單元的合法性判斷。通過PSAM安全認(rèn)證模塊解密路徑標(biāo)識信息并查詢數(shù)據(jù)庫中存儲的路徑標(biāo)識,然后對比相關(guān)的時(shí)間信息,完成車載單元中路徑標(biāo)識的合法性判斷。通過對坐標(biāo)信息的擬合處理,完成路徑標(biāo)識的有效性判斷。
本發(fā)明提出的桌面單元中的車道讀卡器配備了PSAM安全認(rèn)證模塊,業(yè)務(wù)子系統(tǒng)的數(shù)據(jù)庫存儲了合法的路徑標(biāo)識信息、坐標(biāo)擬合信息等,通過一系列的與系統(tǒng)中其它設(shè)備之間的安全交互規(guī)則,提高系統(tǒng)的安全性。通過PSAM安全認(rèn)證模塊實(shí)現(xiàn)了車載單元的合法性判斷。通過PSAM安全認(rèn)證模塊、數(shù)據(jù)庫模塊、安全處理模塊實(shí)現(xiàn)了車載單元中路徑標(biāo)識的合法性判斷。通過數(shù)據(jù)庫模塊、安全處理模塊實(shí)現(xiàn)了車載單元中路徑標(biāo)識的有效性判斷。
在路徑識別系統(tǒng)運(yùn)行前,首先對車載單元、路側(cè)單元、桌面單元使用的PSAM安全認(rèn)證模塊中的密鑰進(jìn)行初始化,使三者加解密使用的密鑰相同;然后分別對車載單元合法性、路徑標(biāo)識合法性以及路徑標(biāo)識有效性進(jìn)行判斷,其判斷步驟如下:
一.對車載單元合法性進(jìn)行判斷(如圖6所示)
(1).在高速公路入口,桌面單元向車載單元發(fā)送讀ID命令,獲取4字節(jié)的ID;
(2).車載單元通過PSAM安全認(rèn)證模塊獲取4字節(jié)的隨機(jī)數(shù)RAND,并使用加密密鑰對ID+RAND進(jìn)行3DES加密運(yùn)算,得到應(yīng)答結(jié)果ANS,截取ANS的前4個(gè)字節(jié),得到MAC(消息鑒別碼),將RAND+MAC發(fā)送給車載單元;
(3).車載單元接收到RAND+MAC后,作為認(rèn)證信息保存在自身的FLASH上;
(4).在高速公路出口,桌面單元讀取車載單元的ID,并將保存在車載單元FLASH中的認(rèn)證信息RAND+MAC取出;
(5).從認(rèn)證信息中分離出RAND,使用PSAM安全認(rèn)證模塊的加密密鑰對ID+RAND進(jìn)行3DES(數(shù)據(jù)加密標(biāo)準(zhǔn))加密運(yùn)算,得到結(jié)果ANS1,截取ANS1的前4個(gè)字節(jié),記為MAC1;
(6).從認(rèn)證信息中分離出MAC,與上一步得到的MAC1進(jìn)行比較;
(7).如果MAC等于MAC1,則認(rèn)證成功,即車載單元的電子標(biāo)簽為合法,否則為不合法。
經(jīng)過上述流程,每個(gè)車載單元每次入口后都會具有不同的加密標(biāo)記(認(rèn)證信息),而偽造的或者沒有經(jīng)過合法入口的車載單元在出口無法解密獲得匹配的結(jié)果,從而可以判斷車載單元的合法性。
二.對路徑標(biāo)識合法性進(jìn)行判斷(如圖7所示)
(1). 在高速公路入口,桌面單元向車載單元寫入口信息,車載單元隨車輛進(jìn)入高速;
(2).路側(cè)單元廣播加密后的帶有時(shí)間戳的路徑標(biāo)識,其中路徑標(biāo)識記為PA,時(shí)間戳記為T,用加密密鑰對PA+T進(jìn)行3DES加密運(yùn)算,得到結(jié)果PAT;
(3).車載單元接收到路側(cè)單元廣播的路徑信息PAT,同時(shí)自身生成當(dāng)前時(shí)間信息T1,將這些信息存儲在FLASH中;
(4).在高速公路出口,桌面單元讀取車載單元中存儲的路徑信息PAT,同時(shí)讀取車載單元自身的時(shí)間信息T1;
(5).桌面單元使用PSAM安全認(rèn)證模塊的加密密鑰對路徑信息PAT進(jìn)行3DES加密運(yùn)算,并從結(jié)果中分離得到路徑標(biāo)識PA以及時(shí)間戳T;
(6).判斷路徑標(biāo)識PA的合法性:從數(shù)據(jù)庫中查詢路徑標(biāo)識PA,若不存在則路徑標(biāo)識PA不合法,若存在繼續(xù)判斷其時(shí)間的合法性;將時(shí)間戳記T和時(shí)間信息T1進(jìn)行對比,若|T-T1|<△t,則認(rèn)為路徑標(biāo)識PA合法,否則為不合法;其中△t由路徑信息廣播到接收的時(shí)延以及車載單元的處理時(shí)延估算獲得。
上述流程中,通過PSAM安全認(rèn)證模塊完成的路徑標(biāo)識的加解密機(jī)制,使得未配備合法PSAM安全認(rèn)證模塊的路側(cè)單元廣播的路徑信息在出口不能被正確解密。但由于路徑信息的廣播采用的是單向通信,因此在無線電波傳輸過程中可能被監(jiān)聽,攻擊者在截獲路側(cè)單元廣播的路徑信息后,可以在其他路徑上發(fā)射相同的路徑信息,實(shí)施重放攻擊,從而導(dǎo)致車載單元接收的路徑信息不真實(shí)。通過在出口對路徑信息進(jìn)行時(shí)間信息的驗(yàn)證,能夠大大增加重放攻擊的難度,從而有效地提高了路徑信息的可靠性。
三.對路徑標(biāo)識有效性進(jìn)行判斷(如圖8所示)
(1).在高速公路入口,桌面單元向車載單元寫入口信息,車載單元隨車輛進(jìn)入高速;
(2).路側(cè)單元廣播路徑信息PAT;
(3).車載單元接收路徑信息PAT,同時(shí)自身生成當(dāng)前行駛路徑的幾個(gè)連續(xù)的坐標(biāo)信息X1、X2、…,將這些信息存儲在FLASH中;
(4).在高速公路出口,桌面單元讀取車載單元中存儲的路徑信息
PAT,并解密得到路徑標(biāo)識PA,同時(shí)讀取坐標(biāo)信息X1、X2、…;
(5).判斷路徑標(biāo)識PA的有效性:將坐標(biāo)信息X1、X2、…進(jìn)行擬合,得到擬合路徑X,從數(shù)據(jù)庫中讀出路徑標(biāo)識PA對應(yīng)的擬合路徑為Y,將兩個(gè)擬合路徑X和Y進(jìn)行對比,若為同一路徑,則認(rèn)為該路徑標(biāo)識PA有效,否則為無效。
若車輛行駛到某個(gè)區(qū)域,同時(shí)被多于一個(gè)的合法路側(cè)單元的廣播信號覆蓋,則會造成鄰道干擾。這種情況屬于非惡意干擾,主要是因?yàn)閮蓷l路徑交叉或距離較近,路側(cè)單元選址欠佳造成的。干擾的路徑標(biāo)識對應(yīng)的擬合路徑與真實(shí)路徑差異較大,通過上述流程可以很容易地將其排除。