專利名稱:一種安全的電子車牌系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及電子車牌系統(tǒng)�����。
現(xiàn)有技術傳統(tǒng)的鐵質車牌由于仿制容易��,仿制成本低�,政府缺乏有效的手段稽查���,導致假牌套牌車泛濫�����。由于盜搶���、走私的車輛主要以假牌套牌的方式在路面行駛�,因此假牌套牌車的泛濫除了破壞車輛交通管理秩序外��,還滋生了大量的車輛盜搶���、走私等犯罪行為����,嚴重影響了社會治安秩序�。
由于RFID射頻芯片在全球只有唯一的識別號,采用RFID射頻芯片所制成的電子車牌硬件在全世界是唯一的(除電子車牌中的程序和存儲信息外的其它部分稱為電子車牌硬件)�。造假者要偽造電子車牌硬件只有兩個方法,一是自己建廠生產RFID芯片�,二是與現(xiàn)有的RFID芯片制造商合謀。由于投建RFID芯片生產線需要巨額的投資�,造假者根本不具備這樣的資金實力,因此無法自行生產�;正是由于投建RFID芯片需要巨大的投資,芯片制造商都是世界著名公司�,而這些公司為遵守RFID國際標準的要求,所制造的每個RFID芯片的識別號必須不一樣的����,不可能與造假者進行合謀���,重復制造同樣識別號的RFID芯片。因此采用RFID芯片的電子車牌具有防偽功能��,即造假者不可能仿制出一模一樣的電子車牌硬件���。
如果車輛上安裝了電子車牌����,由于電子車牌的外形很容易造假����,政府執(zhí)法人員對電子車牌真?zhèn)蔚呐袛嗍峭ㄟ^RFID讀取設備讀取電子車牌中的存儲信息來實現(xiàn)的,因此僅對電子車牌的硬件進行防偽是無用的��,應當在對電子車牌硬件防偽的基礎上����,對電子車牌中的存儲信息進行防偽,使電子車牌的硬件和存儲的內容都是世界唯一的�,而且兩者是一一對應關系�����。為達到該目的,需要將欲存儲的信息和硬件的全球唯一識別號一起進行128或256位加密�,然后將加密后的信息存儲在電子車牌中。當電子車牌與讀取設備進行通訊時�����,同時將硬件全球唯一的識別號和加密信息同時發(fā)送給讀取裝置�,對加密信息解密后將加密信息中的全球唯一識別號與硬件全球唯一識別號進行對比,判斷電子車牌的真?zhèn)巍?br>
目前應用于電子車牌的RFID芯片有兩種類型�����,即無源電子標簽芯片和有源電子標簽芯片���,對應的電子車牌分別為無源電子車牌和有源電子車牌����。無源電子車牌沒有電池��,依靠吸收外部電磁波的能量進行工作����,其優(yōu)點是成本低,缺點是無線通訊距離短,一般在10米左右�。有源電子車牌中內置電池,依靠自身的電池供電�,其缺點是相對無源電子標簽,成本稍高��,優(yōu)點是通訊距離長�,可達200~300米。
由于目前電子車牌所用的無源和有源RFID芯片均是滿足國際RFID組織制定的標準通訊協(xié)議的芯片�,以確保不同廠商的讀取裝置和RFID芯片能互相通訊,而且各芯片制造商所生產的RFID芯片也不允許芯片運行使用者自行編寫的程序����。如專利ZL.03112741.X所述的由處理器、藍牙射頻模塊���、存儲器等所構成的電子車牌����,由于通訊協(xié)議的公開性��,在電子車牌與讀取設備進行通訊時�,第三者可很容易竊聽到通訊內容,并將其保存下來����,然后制作一個應答器,將應答器放在車內�。當執(zhí)法人員使用讀取裝置對電子車牌進行查詢時,應答器將竊聽到內容發(fā)送給讀取裝置����,即可欺騙過執(zhí)法人員。因此����,電子車牌不能采用滿足國際RFID標準組織的任何有源或無源芯片。為此必須換用主要由處理器�����、射頻模塊構成的電子車牌或者重新設計一款特殊的芯片用于電子車牌�����,以滿足電子車牌安全性的要求����。
發(fā)明內容
本發(fā)明提供一種安全的電子車牌系統(tǒng),以解決現(xiàn)有電子車牌因容易通過竊聽通訊內容而制作應答器的方法來冒充真電子車牌的技術問題����。
為了解決以上技術問題����,本發(fā)明采取的技術方案是一種安全的電子車牌系統(tǒng)���,包括位于車載端的電子車牌和位于檢測端的讀取裝置�����,其特征是所述電子車牌和讀取裝置內設置有可產生隨機加密密碼的加密程序�����。
所述電子車牌包括處理器���、射頻模塊、天線和全球唯一識別碼芯片���,所述可產生隨機加密密碼的加密程序設置在處理器和讀取裝置內��。
所述電子車牌包括處理器�����、射頻模塊�����、天線和全球唯一識別碼芯片����,所述可產生隨機加密密碼的加密程序設置在全球唯一識別碼芯片和讀取裝置內���。
所述的可產生隨機加密密碼的加密程序為
(一)讀取裝置向電子車牌發(fā)出查詢命令��,同時發(fā)送一個隨機加密指令����;(二)電子車牌在收到查詢指令及隨機加密指令后�,根據(jù)隨機加密指令對電子車牌中已存儲的內容進行規(guī)律性的加密,并將加密結果一道發(fā)送給讀取裝置��;(三)讀取裝置收到電子車牌發(fā)送的加密結果后�,再根據(jù)電子車牌時的加密規(guī)律進行反向解密,在將解密后的結果與發(fā)出的隨機加密指令進行比對��,比對一致為真電子車牌應答信息�����;反之為假電子車牌的虛假信息。
在采用了上述技術方案后�����,由于在電子車牌和讀取裝置內設置有可產生隨機加密密碼的加密程序���,這時��,電子車牌和讀取裝置之間傳遞的加密密碼和加密結果是按照一定的規(guī)律對應的�,而加密密碼又是隨機產生的�����,因此�,這就使得第三者即使竊聽到通訊內容而將其保存下來,也很拿通過有限次的竊聽而制作應答器來制造假電子車牌�����。解決了現(xiàn)有電子車牌因容易通過竊聽通訊內容而制作應答器的方法來冒充真電子車牌的技術問題��。
圖1是本發(fā)明的整體結構示意圖��。
圖2是本發(fā)明具體實施例一中產生隨機加密密碼程序的流程圖。
圖3是本發(fā)明具體實施例二中產生隨機加密密碼程序的流程圖�����。
具體實施例方式
實施例一如圖1所示��,一種安全的電子車牌系統(tǒng)�����,包括位于車載端的電子車牌和位于檢測端的讀取裝置�,電子車牌包括處理器����、射頻模塊、天線和全球唯一識別碼芯片���,所述可產生隨機加密密碼的加密程序設置在處理器和讀取裝置內����?�?僧a生隨機加密密碼的加密程序也可設置在全球唯一識別碼芯片和讀取裝置內�����。可產生隨機加密密碼的加密程序流程如圖2所示意�����,包括以下步驟(一)讀取裝置向電子車牌發(fā)出查詢命令����,同時發(fā)送一個隨機信號序列號R;(二)電子車牌在收到查詢指令及隨機信號序列號R后����,根據(jù)隨機信號序列號R對電子車牌中已存儲的內容U進行規(guī)律性的加密F(RU),并將加密結果F(RU)一道發(fā)送給讀取裝置�����,電子車牌中已存儲的內容U包括電子車牌的全局唯一標識號���、電子車牌的初始密碼和車輛信息的信息��;
(三)讀取裝置收到電子車牌發(fā)送的加密結果后�,再根據(jù)電子車牌的加密規(guī)律進行反向解密,再將解密結果R’與隨機信號序列號R進行比對���,比對不一致的判定為假電子車牌���,比對一致后再將解密后得到的電子車牌中存儲的內容與管理中心信息進行比對,比對一致為真電子車牌應答信息�;反之為假電子車牌的虛假信息。
實施例二如圖1所示�����,一種安全的電子車牌系統(tǒng)�,包括位于車載端的電子車牌和位于檢測端的讀取裝置,電子車牌包括處理器��、射頻模塊�、天線和全球唯一識別碼芯片�����,所述可產生隨機加密密碼的加密程序設置在處理器和讀取裝置內���??僧a生隨機加密密碼的加密程序也可設置在全球唯一識別碼芯片和讀取裝置內?�?僧a生隨機加密密碼的加密程序流程如圖3所示意��,包括以下步驟1.首先在電子車牌(Tag)初始化時���,將電子車牌的全局唯一標識號UIDTag���、初始密鑰Ko和射頻通信密鑰K2寫入安全芯片;2.在車輛管理中心發(fā)放電子車牌時����,用密鑰K128對車輛信息(如車牌號碼、底盤標識�����、發(fā)動機號�����、車主姓名����、營運標識等)進行128/256位加密����,得到加密內容U��,然后將加密內容U和初始密鑰Ko版本號存儲在電子車牌(Tag)中�。其中K128=f(UIDTag,Ko)上述方程式保證每個電子車牌(Tag)中的密鑰K128都是不同的�����,針對電子車牌內數(shù)據(jù)加密密鑰的破解也不具有普遍的意義�。
3.讀取裝置(Reader)發(fā)往電子車牌的探詢信號采用明碼信號,但附加隨機信號序列號R����,以保證每次往外發(fā)送的探詢信號內容不同。
4.電子車牌(Tag)到讀取裝置(Reader)之間的數(shù)據(jù)通訊采用對稱加密方法����,即讀取裝置(Reader)和電子車牌(Tag)有相同的密鑰K2����。電子車牌(Tag)在收到讀取裝置發(fā)送的探詢信號后,首先產生隨機算法A�,由隨機信號序列號R和隨機算法標號A形成K1,即K1=A(R)然后用密鑰K2加密K1得到密鑰K。密鑰K將加密“車輛信息+UIDTag+R”得到加密內容D�,然后將“D+A”對外發(fā)送,其中UIDTag為電子車牌的全局唯一標識號���。
上述算法中的密鑰K由于與讀取裝置(Reader)產生的隨機信號序列號R和隨機算法標號A相關�,因此保證了每次信號傳遞的密鑰K不同�����,對密鑰K的破解就沒有意義���。
5.讀取裝置(Reader)收到“D+A”后����,首先用算式K1=A(R)計算出K1��,再用密鑰K2加密K1得到密鑰K�,然后用密鑰K對D進行解密,得到R��,UIDTag和車輛信息���,將UIDTag和車輛信息與管理中心存儲的信息進行比對����,一致的為真電子車牌,反之為假電子車牌����。
6.為了防止K0和K2被破解,每年在車輛年檢時更換K0和K2�。
在采用了上述技術方案后,由于電子車牌和讀取裝置之間傳遞的加密密碼和加密結果是按照一定的規(guī)律對應的��,而加密密碼又是與隨機數(shù)和隨機算法相關的��,因此這就使得第三者即使竊聽到通訊內容而將其保存下來���,也具備破解128位對稱加密算法的能力�,但由于算式A是不公開且隨機的����,因此其無法破解得到基本密鑰K2和算式A。
對同一讀取裝置(Reader)和同一電子車牌(Tag)��,由于每次的探詢信號和通訊數(shù)據(jù)都不同��,解決了現(xiàn)有防止電子車牌中存儲信息被竊聽的方法因容易通過竊聽通訊內容而制作應答器的方法來冒充真電子車牌的技術問題�。
對同一電子車牌,發(fā)送給讀取裝置的數(shù)據(jù)將高達264=18,446,744,073,709,552,000種不同的格式���,假電子車牌除非已知加密算法和密鑰��,否則無法通過窮舉方式記錄數(shù)據(jù)并發(fā)送數(shù)據(jù)以欺騙讀取裝置��。
上述處理器���、射頻模塊、天線和全球唯一識別碼芯片中的處理器���、射頻模塊�、天線和全球唯一識別碼芯片中的處理器���、射頻模塊���、天線和全球唯一識別碼芯片也可部分或全部集成在一起,很明顯����,部分或全部集成后的方案也屬于本專利的保護范圍。
權利要求
1.一種安全的電子車牌系統(tǒng)���,包括位于車載端的電子車牌和位于檢測端的讀取裝置�����,其特征是所述電子車牌和讀取裝置內設置有可產生隨機加密密碼的加密程序����。
2.根據(jù)權力要求1所述的安全的電子車牌系統(tǒng),其特征是�,所述電子車牌包括處理器、射頻模塊�、天線和全球唯一識別碼芯片,所述可產生隨機加密密碼的加密程序設置在處理器和讀取裝置內�����。
3.根據(jù)權力要求1所述的安全的電子車牌系統(tǒng)��,其特征是��,所述電子車牌包括處理器�、射頻模塊、天線和全球唯一識別碼芯片���,所述可產生隨機加密密碼的加密程序設置在全球唯一識別碼芯片和讀取裝置內�。
4.根據(jù)權力要求1或2或3所述的安全的電子車牌系統(tǒng),其特征是�����,所述的可產生隨機加密密碼的加密程序為(一)讀取裝置向電子車牌發(fā)出查詢命令���,同時發(fā)送一個隨機信號序列號;(二)電子車牌在收到查詢指令及隨機信號序列號后����,根據(jù)隨機信號序列號R對電子車牌中已存儲的內容進行規(guī)律性的加密,并將加密結果一道發(fā)送給讀取裝置����;(三)讀取裝置收到電子車牌發(fā)送的加密結果后,再根據(jù)電子車牌時的加密規(guī)律進行反向解密�����,再將解密后的結果與發(fā)出的隨機信號序列號進行比對��,比對一致為真電子車牌應答信息���;反之為假電子車牌的虛假信息��。
5.根據(jù)權力要求4所述的安全的電子車牌系統(tǒng)����,其特征是,所述的電子車牌中已存儲的內容包括電子車牌的全局唯一標識號��、電子車牌的初始密碼和車輛信息的信息�,所述步驟(三)中將解密結果與發(fā)出的隨機信號序列號進行比對一致后不直接確定為真電子車牌,還繼續(xù)將解密后得到的電子車牌中存儲的內容與管理中心存儲的信息進行比對�,比對一致才判定為真電子車牌,反之仍判定為假電子車牌����。
6.根據(jù)權力要求5所述的安全的電子車牌系統(tǒng),其特征是��,所述的讀取裝置和電子車牌間還設置有射頻通信密鑰���。
全文摘要
本發(fā)明涉及電子車牌系統(tǒng)����。包括位于車載端的電子車牌和位于檢測端的讀取裝置���,電子車牌和讀取裝置內設置有可產生隨機加密密碼的加密程序�����。由于在電子車牌和讀取裝置內設置有可產生隨機加密密碼的加密程序���,這時�����,電子車牌和讀取裝置之間傳遞的加密密碼和加密結果是按照一定的規(guī)律對應的,而加密密碼又是隨機產生的�����,因此���,這就使得第三者即使竊聽到通訊內容而將其保存下來����,也不能通過有限次的竊聽而制作應答器來制造假電子車牌���。
文檔編號G06K19/067GK101022334SQ20061006197
公開日2007年8月22日 申請日期2006年8月4日 優(yōu)先權日2006年8月4日
發(fā)明者吳秋允, 朱福建, 李忠永 申請人:艾伯資訊(深圳)有限公司