專利名稱:一種路徑識別系統(tǒng)及其安全交互方法
技術領域:
本發(fā)明涉及路徑識別系統(tǒng)的安全性技術���,尤其涉及一種路徑識別系統(tǒng)及其安全交 互方法�����。
背景技術:
隨著社會經(jīng)濟的飛速發(fā)展�,高速公路的建設逐漸趨向智能化����,電子收費(ETC, Electronic Toll Collection)技術就是智能交通應用領域的一個典型代表�。由于高速公 路系統(tǒng)的復雜性,在一些省份往往采用國家建設與私人投資相結合�����,收益按比例分配的方 式。然而��,隨著高速公路的不斷建設��,路網(wǎng)變得越來越復雜�,從一個入口到一個出口往往存 在很多不同的路徑,而這些不同的路徑可能屬于不同的投資者擁有�;目前的收費系統(tǒng)無法 判斷車輛經(jīng)過的路徑,因此利益無法在各個投資者之間公平結算�����,而且路網(wǎng)越復雜���,問題也 越嚴重。針對以上存在的問題�����,路經(jīng)識別系統(tǒng)應運而生��,其主要特點就是在現(xiàn)有收費系統(tǒng) 的基礎上解決了車輛所經(jīng)過路徑的標記問題�,可以準確地判斷車輛經(jīng)過的路徑,從而實現(xiàn) 利益的公平劃分��。路徑識別系統(tǒng)主要由三部分組成,即路側基站����、車道讀卡器、電子標簽�����。在 高速公路入口�����,車道讀卡器向電子標簽寫入入口信息并將電子標簽設置為工作狀態(tài)��;在高 速公路上��,電子標簽接收路側基站發(fā)射的路經(jīng)信息并保存��;在高速公路出口��,車道讀卡器將 路徑信息從電子標簽中讀出并上報給應用系統(tǒng)作進一步處理��,隨后將電子標簽設置為非工 作狀態(tài)���。在上述流程中��,安全性是一個非常重要的問題��。例如��,如果系統(tǒng)中不采用安全措 施����,攻擊者在入口領取電子標簽后,在路上可以使用非法的讀卡器重新做入口設置�����,這樣原 來電子標簽中的路徑信息將被擦除��;無線電波在傳輸過程中可以被監(jiān)聽���,攻擊者在監(jiān)聽到 路側基站發(fā)出的路徑信息后,可以在其它路徑上發(fā)射相同的路徑信息�����,從而導致電子標簽 中的路徑信息不真實�����;另外,攻擊者也可以偽造電子標簽�。上述三種攻擊方式都會給路徑識 別系統(tǒng)使用帶來安全隱患,因此����,需要提供一種提高路徑識別系統(tǒng)安全性的解決方案。
發(fā)明內容
有鑒于此���,本發(fā)明的主要目的在于提供一種路徑識別系統(tǒng)及其安全交互方法�,以 提高路徑識別系統(tǒng)的安全性��。為達到上述目的���,本發(fā)明的技術方案是這樣實現(xiàn)的本發(fā)明提供了一種路徑識別系統(tǒng)的安全交互方法���,該方法包括在高速路入口處,車道讀卡器對電子標簽進行訪問時��,所述電子標簽對車道讀卡 器進行鑒權�����,鑒權通過后,所述車道讀卡器寫入電子標簽的認證信息����;在高速路途中,所述電子標簽對路側基站加密廣播的路徑信息進行存儲��;在高速路出口處���,所述車道讀卡器對電子標簽進行訪問時����,所述電子標簽對車道 讀卡器進行鑒權�;鑒權通過后,所述車道讀卡器根據(jù)寫入的認證信息����,對電子標簽進行合法性認證,并在認證通過后����,對電子標簽中存儲的路徑信息進行合法性判斷。所述電子標簽對車道讀卡器進行鑒權���,具體為車道讀卡器向電子標簽發(fā)送讀車載單元標識OBUID指令;所述電子標簽使用安全模塊產(chǎn)生隨機數(shù)RAND�,并使用訪問子密鑰對RAND進行加 密運算生成報文鑒別代碼MAC����,然后將OBUID和RAND返回給車道讀卡器����;所述車道讀卡器根據(jù)接收的OBUID計算出所述電子標簽的訪問子密鑰,并使用計 算出的訪問子密鑰對接收的RAND進行加密運算生成MAC1����,車道讀卡器在后續(xù)發(fā)送至電子 標簽的業(yè)務指令中攜帶所述MACl ;所述電子標簽接收到業(yè)務指令后����,將所述業(yè)務指令中的MACl與所述電子標簽自 身生成的MAC進行比較,如果兩者相等��,則響應所述業(yè)務指令��;如果兩者不相等��,則不響應 所述業(yè)務指令�����。所述車道讀卡器對電子標簽進行合法性認證,具體為車道讀卡器使用安全模塊讀取自身所存儲的隨機數(shù)RAND�,并使用加密密鑰對 OBUID和RAND進行加密運算得到結果ANS ;車道讀卡器通過截取ANS得到MAC2����,并將讀取的RAND和截取得到的MAC2發(fā)送給 電子標簽,由所述電子標簽進行保存����;車道讀卡器讀取電子標簽的0BUID,并從電子標簽中讀取RAND和MAC2 �;使用加密 密鑰對OBUID和RAND進行加密運算,得到ANSI ��;通過截取ANSI得到MAC3 ���;車道讀卡器將從電子標簽中讀取的MAC2�����,與所述MAC3進行比較��;如果兩者相等���, 則認證成功�����;否則,認證失敗��。所述電子標簽對路側基站加密廣播的路徑信息進行存儲�����,具體為所述路側基站對路徑信息PA進行加密運算����,得到PAl ;并對當前的時間信息RTC 進行加密運算����,得到RTCl ;所述路側基站以一定的時間間隔將PAl和RTCl進行廣播���;所述電子標簽對廣播的PAl和RTCl進行存儲����。所述車道讀卡器對電子標簽存儲的路徑信息進行合法性判斷�,具體為車道讀卡器記錄電子標簽的出口時間T2���,并讀取電子標簽的入口時間Tl,然后讀 取電子標簽中存儲的PAl和RTCl�����,并使用解密密鑰對PAl和RTCl進行解密�,得到PA和RTC ;所述車道讀卡器判斷解密得到的PA是否為有效的路徑信息���,并判斷解密得到的 RTC是否滿足T1 < RTC < T2 ����;如果PA為有效的路徑信息�����,且Tl < RTC < T2�����,則認為解密 得到的PA合法�����;否則,認為解密得到的PA不合法�����。本發(fā)明還提供了一種路徑識別系統(tǒng)�,該系統(tǒng)包括電子標簽��、車道讀卡器和路側基 站���,其中�����,所述電子標簽����,用于在車道讀卡器對電子標簽進行訪問時���,對車道讀卡器進行鑒 權���;還用于在高速路途中對路側基站加密廣播的路徑信息進行存儲;所述車道讀卡器�����,用于在高速路入口處,所述電子標簽的鑒權通過后�����,寫入所述電 子標簽的認證信息���;在高速路出口處�,通過所述認證信息對所述電子標簽進行合法性認證���, 并在認證通過后��,對電子標簽存儲的路徑信息進行合法性判斷����;所述路側基站���,用于在高速路途中廣播加密的路徑信息���。
在所述電子標簽對車道讀卡器進行鑒權時,所述車道讀卡器進一步用于��,向所述 電子標簽發(fā)送讀OBUID指令,從電子標簽獲取OBUID和RAND���,并根據(jù)OBUID計算出所述電子 標簽的訪問子密鑰����,使用所述訪問子密鑰對獲取的RAND進行加密運算生成MAC1�,在后續(xù)發(fā) 送至電子標簽的業(yè)務指令中攜帶所述MACl ;相應的��,所述電子標簽進一步用于���,在接收到讀OBUID指令后,使用安全模塊產(chǎn)生 隨機數(shù)RAND����,并使用訪問子密鑰對RAND進行加密運算生成MAC,然后將OBUID和RAND返 回給車道讀卡器�����;在接收到業(yè)務指令后�,將業(yè)務指令中的MACl與所述電子標簽自身生成的 MAC進行比較,如果兩者相等����,則響應所述業(yè)務指令�����;如果兩者不相等�,則不響應所述業(yè)務 指令�。在對電子標簽進行合法性認證時,所述車道讀卡器進一步用于�����,使用安全模塊讀 取自身所存儲的隨機數(shù)RAND��,并使用加密密鑰對OBUID和RAND進行加密運算得到ANS ��;通 過截取ANS得到MAC2�����,并將讀取的RAND和截取得到的MAC2發(fā)送給電子標簽�����;所述電子標 簽接收到RAND和MAC后進行保存;所述車道讀卡器讀取電子標簽的0BUID����,并從電子標簽中讀取RAND和MAC2,使用 加密密鑰對OBUID和RAND進行加密運算����,得到ANSI ;通過截取ANSI得到MAC3 ��;將從電子標 簽中讀取的MAC2與所述MAC3進行比較��;如果兩者相等�����,則認證成功��;否則�����,認證失敗���。所述路側基站進一步用于,對路徑信息PA進行加密運算,結果記為PAl �����;并對當前 的時間信息RTC進行加密運算�����,結果記為RTCl ���;以一定的時間間隔將PAl和RTCl進行廣播����; 所述電子標簽對廣播的PAl和RTCl進行存儲����。所述車道讀卡器進一步用于,在高速公路出口處�,記錄電子標簽的出口時間T2,并 讀取電子標簽的入口時間Tl�,然后讀取電子標簽中存儲的PAl和RTC1,并使用解密密鑰對 PAl和RTCl進行解密��,得至Ij PA和RTC �����;判斷解密得到的PA是否為有效的路徑信息,并判斷解密得到的RTC是否滿足T1 < RTC < T2 ��;如果PA為有效的路徑信息�����,且Tl < RTC < T2��,則認為解密得到的PA合法�;否 則,認為解密得到的PA不合法�����。本發(fā)明所提供的一種路徑識別系統(tǒng)及其安全交互方法���,在高速路入口處�,車道讀 卡器對電子標簽進行訪問時�����,電子標簽對車道讀卡器進行鑒權��,鑒權通過后��,車道讀卡器寫 入電子標簽的認證信息��;在高速路途中����,電子標簽對路側基站加密廣播的路徑信息進行存 儲;在高速路出口處�����,車道讀卡器對電子標簽進行訪問時����,電子標簽對車道讀卡器進行鑒 權;鑒權通過后���,車道讀卡器根據(jù)寫入的認證信息��,對電子標簽進行合法性認證����,并在認證 通過后��,對電子標簽中存儲的路徑信息進行合法性判斷。本發(fā)明基于安全模塊加密解密功 能的安全通信規(guī)則����,對空中傳輸?shù)臄?shù)據(jù)進行加密處理,使非法或偽造的設備無法模擬或者 破壞數(shù)據(jù)的真實性和完整性��,從而極大地提高了路徑識別系統(tǒng)的安全性�����。
圖1為本發(fā)明一種路徑識別系統(tǒng)的安全交互方法的流程圖�;圖2為本發(fā)明中電子標簽訪問鑒權的流程圖;圖3為本發(fā)明中電子標簽合法性認證的流程圖��;圖4為本發(fā)明中路徑信息的廣播和讀取的流程6
圖5為本發(fā)明中路徑識別系統(tǒng)的完整的安全控制流程圖��;圖6為本發(fā)明一種路徑識別系統(tǒng)的組成結構示意圖��。
具體實施例方式下面結合附圖和具體實施例對本發(fā)明的技術方案進一步詳細闡述�。為提高路徑識別系統(tǒng)的安全性,本發(fā)明所提供的一種路徑識別系統(tǒng)的安全交互方 法����,以安全模塊的加密解密功能為基礎��,規(guī)定了設備之間信息交互的處理方式,能夠識別 出車道讀卡器��、電子標簽以及路徑信息的真?zhèn)?。路徑識別系統(tǒng)中的設備都配置安全模塊, 其中路側基站和車道讀卡器可以通過消費安全認證卡(PSAM��,Purchase Secure Access Module)實現(xiàn)��,電子標簽由于設備條件的限制可以采用嵌入式安全認證模塊或通過軟件實 現(xiàn)�����。該安全交互方法����,如圖1所示,主要包括以下步驟步驟101����,在高速路入口處,車道讀卡器對電子標簽進行訪問時����,電子標簽對車道 讀卡器進行鑒權,鑒權通過后��,車道讀卡器寫入電子標簽的認證信息。電子標簽在發(fā)卡時會寫入由車載單元標識(OBUID�,On Board Unit ID)分散得到 的安全模塊的訪問子密鑰,在車道讀卡器對電子標簽進行操作時���,電子標簽通過該子密鑰 對訪問者進行鑒權�。鑒權通過后�����,車道讀卡器寫入電子標簽的認證信息�,隨后電子標簽設置 為工作狀態(tài)并隨車輛進入高速路。步驟102���,在高速路途中��,電子標簽對路側基站加密廣播的路徑信息進行存儲�����。步驟103���,在高速路出口處,車道讀卡器對電子標簽進行訪問時��,電子標簽對車道 讀卡器進行鑒權,該鑒權操作與入口處的鑒權操作相同���;鑒權通過后,車道讀卡器根據(jù)寫入 的認證信息�����,對電子標簽進行合法性認證��,并在認證通過后�����,對電子標簽中存儲的路徑信息 進行合法性判斷�。其中,電子標簽訪問鑒權的具體流程����,即電子標簽對車道讀卡器的認證過程,如圖 2所示�,主要包括以下步驟步驟201,車道讀卡器向電子標簽發(fā)送讀OBUID指令���。步驟202��,電子標簽使用安全模塊產(chǎn)生4字節(jié)的隨機數(shù)RAND���,并采用訪問子密鑰 對RAND進行3DES加密運算����,生成4字節(jié)的報文鑒別代碼(MAC��,Message Authentication Code)0其中����,3DES是數(shù)據(jù)加密標準(DES,Data Encryption Mandard)加密算法的一種 模式����。MAC用作驗證指令報文的真實性。步驟203����,電子標簽將OBUID和RAND作為響應發(fā)送給車道讀卡器。步驟204����,車道讀卡器讀取電子標簽返回的OBUID和RAND,并根據(jù)OBUID計算得出 該電子標簽的訪問子密鑰;采用計算得到的訪問子密鑰對讀取的RAND進行3DES加密運算����, 生成4字節(jié)的MACl。其中���,車道讀卡器根據(jù)OBUID計算訪問子密鑰的算法需要與電子標簽預先協(xié)商��, 或者預先在OBUID上配置。步驟205��,車道讀卡器向電子標簽發(fā)送業(yè)務指令��,并在該指令中攜帶步驟204中加 密產(chǎn)生的MACl����。步驟206,電子標簽接收到業(yè)務指令后�����,提取出MACl��,并將提取的MACl與電子標簽自身運算得到的MAC進行比較����。步驟207����,根據(jù)比較結果�,若兩者相等,則電子標簽響應該業(yè)務指令��,否則不響應�。通過圖2所示流程,可以判定業(yè)務指令的合法性����,因為非法的車道讀卡器無法產(chǎn) 生正確的訪問子密鑰,也就得不到合法的MAC��,從而降低了電子標簽受非法車道讀卡器攻擊 的可能性�。電子標簽合法性的認證流程,如圖3所示����,主要包括以下步驟步驟301 302,在高速公路入口�,車道讀卡器向電子標簽發(fā)送讀OBUID指令,從電 子標簽獲取4字節(jié)的OBUID�。步驟303���,車道讀卡器使用安全模塊,讀取自身所存儲的4字節(jié)的隨機數(shù)RAND ��;并 使用加密密鑰對OBUID和RAND進行3DES加密運算����,得到加密結果(ANS,Answer)���。ANS的 前4個字節(jié)作為MAC����。步驟304�,車道讀卡器截取ANS的前4個字節(jié)��,得到MAC���,并將讀取的RAND和截取 得到的MAC發(fā)送給電子標簽�����。步驟305����,電子標簽接收到RAND和MAC后,保存在自身的閃存(FLASH)上����。步驟306,在高速公路出口�,車道讀卡器讀取電子標簽的0BUID,并從電子標簽的 FLASH中讀取RAND和MAC��,將讀取的RAND和MAC記為A���。步驟307���,車道讀卡器從A中分離出RAND,用加密密鑰對OBUID和RAND進行3DES 加密運算���,得到結果ANSI���。步驟308,車道讀卡器截取ANSI的前4個字節(jié)���,記為MACl�����。步驟309����,車道讀卡器從A中分離出MAC,并與步驟308中截取得到的MACl進行比 較���;如果兩者相等��,則認證成功��,即認為電子標簽為合法��;如果兩者不相等�����,則認證失敗,即 認為電子標簽不合法���。經(jīng)過圖3所示流程���,每個電子標簽每次入口后都會具有不同的加密密鑰��,而沒有 經(jīng)過合法入口的電子標簽在出口無法解密獲得匹配的結果���,從而可以判斷電子標簽是否在 路上做過修改或者是否偽造。上述流程可以有效地提高電子標簽在路上的安全性����,防止其 信息被竄改或破壞。路徑信息的廣播和讀取��,以及路徑信息的合法性判斷流程���,如圖4所示��,主要包括 以下步驟步驟401��,電子標簽在在高速公路入口設置為工作狀態(tài)�����。步驟402�����,路側基站使用安全模塊對路徑信息PA進行3DES加密運算����,結果記為 PAl ;并對當前的時間信息RTC進行3DES加密運算����,結果記為RTCl。步驟403��,路側基站以一定的時間間隔將PAl和RTCl進行廣播����。步驟404,電子標簽在接收到路側基站廣播的信息后���,對PAl和RTCl進行存儲����。步驟405 407����,在高速公路出口����,車道讀卡器首先記錄電子標簽的出口時間T2����, 并讀取電子標簽的入口時間Tl���,然后讀取電子標簽中存儲的PAl和RTC1���,并使用解密密鑰 對PAl和RTCl進行解密,得到真實的PA和RTC�。其中,入口時間Tl存放在電子標簽的非邏輯加密(Mifare One)卡的扇區(qū)中��,由入 口車道讀卡器寫入��。判斷解密得到的PA是否為有效的路徑信息���,并判斷解密得到的RTC是否位于Tl和T2之間��,即是否滿足T1 < RTC < T2�。如果PA為有效的路徑信息��,且Tl < RTC < T2���, 則認為解密得到的PA為合法�����,并上報給應用系統(tǒng)做進一步處理�;否則,認為解密得到的PA 不合法��,并刪除解密得到的PA��。車道系統(tǒng)軟件會維護一個有效路徑信息的集合��,其中的每一條路徑信息對應一個 路側基站��,該集合在路側基站部署完畢后即可獲取�。解密得到的PA如果在該有效路徑信息 集合中即為有效。由于路徑信息的廣播采用的是單向通信���,因此無法防止路上的重放攻擊�����,通過上 述流程�,在出口對路徑信息進行時間信息的驗證�,增加了重放攻擊的難度,從而有效地提高 了路徑信息的可靠性���?�;谏鲜鲭娮訕撕炘L問鑒權����、電子標簽合法性的認證�����、以及路徑信息的廣播和讀 取操作��,路徑識別系統(tǒng)的整個安全控制流程�,如圖5所示,主要包括以下步驟步驟501�����,在高速公路入口����,車道讀卡器向電子標簽發(fā)送讀OBUID指令。步驟502 503�����,電子標簽產(chǎn)生4字節(jié)的隨機數(shù)RAND,并對RAND加密生成4字節(jié) 的MAC�,然后將OBUID和RAND返回給車道讀卡器。步驟504�,車道讀卡器使用OBUID計算得出電子標簽的訪問子密鑰,并使用該訪問 子密鑰對RAND進行加密�����,生成4字節(jié)的MACl��。步驟505 506�����,車道讀卡器取4字節(jié)的RAND��,對OBUID和RAND進行加密得到結 果ANS �����;截取ANS的前4個字節(jié)���,記為MAC2 �����;并將RAND���、MACl和MAC2發(fā)送給電子標簽。步驟507 508���,電子標簽接收到RAND���、MACl和MAC2后,將MACl與自身生成的 MAC進行比較�,如果兩者相等,則響應該指令���;如果不相等�����,則不響應�����。電子標簽將接收到的 RAND和MAC2保存在自身的FLASH上��,此時完成電子標簽對讀卡器的認證���,電子標簽被設置 為工作狀態(tài)����。步驟509 510���,路側基站對路徑信息PA和當前時間信息RTC分別進行3DES加密 運算��,得到PAl和RTC1�����,并以一定的時間間隔將PAl和RTCl進行廣播���。步驟511,電子標簽在接收到路側基站廣播的信息后���,對PAl和RTCl進行存儲��。步驟512 513�����,在高速公路出口����,車道讀卡器讀取電子標簽的0BUID,并將保存在 電子標簽FLASH中的RAND和MAC2取出����,記為A ;從A中分離出RAND�����,對OBUID和RAND加密 得到ANSI��。需要指出的是�,該步驟中電子標簽需要對出口處的車道讀卡器進行鑒權認證�����,具 體鑒權認證過程與入口處的鑒權認證過程相同��。步驟514�����,車道讀卡器截取ANSI的前4個字節(jié),記為MAC3 ����;從A中分離出MAC2,并 將MAC2與MAC3進行比較��。如果兩者相等��,則認證成功�����,即認為電子標簽為合法��;如果兩者 不相等���,則認證失敗�,即認為電子標簽不合法��。此時��,即完成電子標簽合法性的認證過程��。步驟515�����,車道讀卡器記錄電子標簽的出口時間T2,并讀取電子標簽的入口時間 Tl��,然后讀取電子標簽中存儲的PAl和RTCl����。步驟516,車道讀卡器使用解密密鑰對PAl和RTCl進行解密����,得到真實的PA和 RTC,判斷解密得到的PA是否為有效的路徑信息,并判斷解密得到的RTC是否位于Tl和T2 之間��,即是否滿足T1 < RTC < T2�����。如果PA為有效的路徑信息����,且Tl < RTC < T2��,則認為 解密得到的PA為合法�����,并上報給應用系統(tǒng)做進一步處理;否則���,認為解密得到的PA不合法����, 并刪除解密得到的PA����。此時完成路徑信息的認證過程。
為實現(xiàn)上述本發(fā)明中路徑識別系統(tǒng)的安全交互方法����,本發(fā)明所提供的一種路徑識 別系統(tǒng),如圖6所示�����,包括電子標簽10���、車道讀卡器20和路側基站30���。電子標簽10���,用于 在車道讀卡器20對電子標簽10進行訪問時,對車道讀卡器20進行鑒權��;還用于對路側基 站30加密廣播的路徑信息進行存儲���。車道讀卡器20��,用于在高速路入口處�����,電子標簽10的 鑒權通過后����,寫入電子標簽10的認證信息���;在高速路出口處,通過認證信息對電子標簽10 進行合法性認證���,并在認證通過后��,對電子標簽10存儲的路徑信息進行合法性判斷����。路側 基站30,用于在高速路途中廣播加密的路徑信息�����。在電子標簽10對車道讀卡器20進行鑒權時�,車道讀卡器20進一步用于,向電子 標簽10發(fā)送讀OBUID指令��,從電子標簽10獲取OBUID和RAND�,并根據(jù)OBUID計算出電子 標簽10的訪問子密鑰,使用訪問子密鑰對獲取的RAND進行3DES加密運算�,生成4字節(jié)的 MACl ;在后續(xù)發(fā)送至電子標簽10的業(yè)務指令中攜帶MAC1��。相應的�,電子標簽10進一步用 于,在接收到讀OBUID指令后���,使用安全模塊產(chǎn)生4字節(jié)的隨機數(shù)RAND�,并使用訪問子密鑰 對RAND進行3DES加密運算�,生成4字節(jié)的MAC,然后將OBUID和RAND返回給車道讀卡器 20 ;在接收到業(yè)務指令后����,將業(yè)務指令中的MACl與電子標簽10自身生成的MAC進行比較, 如果兩者相等��,則響應業(yè)務指令�����;如果兩者不相等���,則不響應業(yè)務指令�����。在對電子標簽10進行合法性認證時��,車道讀卡器20進一步用于����,在高速公路入口 處����,向電子標簽10發(fā)送讀OBUID指令,獲取OBUID �����;使用安全模塊��,讀取自身所存儲的4字節(jié) 的隨機數(shù)RAND���,并使用加密密鑰對OBUID和RAND進行3DES加密運算����,得到ANS ���;截取ANS 的前4個字節(jié)��,得到MAC2����,并將讀取的RAND和截取得到的MAC2發(fā)送給電子標簽10 �;電子標 簽10接收到RAND和MAC2后,保存在自身的閃存FLASH中�����。在高速公路出口處,車道讀卡 器20讀取電子標簽10的0BUID�����,并從電子標簽10的FLASH中讀取RAND和MAC��,將讀取的 RAND和MAC2記為A ���;從A中分離出RAND���,使用加密密鑰對OBUID和RAND進行3DES加密運 算,得到ANSI ���;截取ANSI的前4個字節(jié)���,記為MAC3 ;從A中分離出MAC2�����,并與MAC3進行比 較��;如果兩者相等����,則認證成功;否則����,認證失敗。路側基站30進一步用于���,對路徑信息PA進行3DES加密運算����,結果記為PAl �;并對 當前的時間信息RTC進行3DES加密運算,結果記為RTCl ���;以一定的時間間隔將PAl和RTCl 進行廣播���;電子標簽10對廣播的PAl和RTCl進行存儲。車道讀卡器20進一步用于��,在高速公路出口處���,記錄電子標簽10的出口時間T2����, 并讀取電子標簽10的入口時間Tl,然后讀取電子標簽10中存儲的PAl和RTCl��,并使用解密 密鑰對PAl和RTCl進行解密�,得到PA和RTC ;判斷解密得到的PA是否為有效的路徑信息��, 并判斷解密得到的RTC是否滿足T1 < RTC < T2 ����;如果PA為有效的路徑信息,且Tl < RTC < T2�,則認為解密得到的PA合法;否則�,認為解密得到的PA不合法。綜上所述�����,本發(fā)明基于安全模塊加密解密功能的安全通信規(guī)則�,對空中傳輸?shù)臄?shù) 據(jù)進行加密處理,使非法或偽造的設備無法模擬或者破壞數(shù)據(jù)的真實性和完整性�����,從而極 大地提高了路徑識別系統(tǒng)的安全性。以上所述����,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍����。
權利要求
1.一種路徑識別系統(tǒng)的安全交互方法����,其特征在于,該方法包括在高速路入口處���,車道讀卡器對電子標簽進行訪問時����,所述電子標簽對車道讀卡器進 行鑒權���,鑒權通過后����,所述車道讀卡器寫入電子標簽的認證信息��;在高速路途中,所述電子標簽對路側基站加密廣播的路徑信息進行存儲����; 在高速路出口處,所述車道讀卡器對電子標簽進行訪問時�����,所述電子標簽對車道讀卡 器進行鑒權�;鑒權通過后,所述車道讀卡器根據(jù)寫入的認證信息���,對電子標簽進行合法性認 證����,并在認證通過后�����,對電子標簽中存儲的路徑信息進行合法性判斷���。
2.根據(jù)權利要求1所述路徑識別系統(tǒng)的安全交互方法����,其特征在于,所述電子標簽對 車道讀卡器進行鑒權���,具體為車道讀卡器向電子標簽發(fā)送讀車載單元標識OBUID指令����;所述電子標簽使用安全模塊產(chǎn)生隨機數(shù)RAND�����,并使用訪問子密鑰對RAND進行加密運 算生成報文鑒別代碼MAC�,然后將OBUID和RAND返回給車道讀卡器�;所述車道讀卡器根據(jù)接收的OBUID計算出所述電子標簽的訪問子密鑰,并使用計算出 的訪問子密鑰對接收的RAND進行加密運算生成MAC1��,車道讀卡器在后續(xù)發(fā)送至電子標簽 的業(yè)務指令中攜帶所述MACl ��;所述電子標簽接收到業(yè)務指令后�����,將所述業(yè)務指令中的MACl與所述電子標簽自身生 成的MAC進行比較��,如果兩者相等,則響應所述業(yè)務指令��;如果兩者不相等�,則不響應所述 業(yè)務指令。
3.根據(jù)權利要求2所述路徑識別系統(tǒng)的安全交互方法�,其特征在于,所述車道讀卡器 對電子標簽進行合法性認證��,具體為車道讀卡器使用安全模塊讀取自身所存儲的隨機數(shù)RAND���,并使用加密密鑰對OBUID和 RAND進行加密運算得到結果ANS �����;車道讀卡器通過截取ANS得到MAC2�����,并將讀取的RAND和截取得到的MAC2發(fā)送給電子 標簽����,由所述電子標簽進行保存����;車道讀卡器讀取電子標簽的OBUID���,并從電子標簽中讀取RAND和MAC2 ;使用加密密鑰 對OBUID和RAND進行加密運算���,得到ANSI �����;通過截取ANSI得到MAC3 ��;車道讀卡器將從電子標簽中讀取的MAC2�����,與所述MAC3進行比較;如果兩者相等�����,則認 證成功��;否則��,認證失敗�。
4.根據(jù)權利要求1、或2、或3所述路徑識別系統(tǒng)的安全交互方法����,其特征在于,所述電 子標簽對路側基站加密廣播的路徑信息進行存儲�����,具體為所述路側基站對路徑信息PA進行加密運算����,得到PAl ;并對當前的時間信息RTC進行 加密運算���,得到RTCl �;所述路側基站以一定的時間間隔將PAl和RTCl進行廣播���; 所述電子標簽對廣播的PAl和RTCl進行存儲���。
5.根據(jù)權利要求4所述路徑識別系統(tǒng)的安全交互方法,其特征在于���,所述車道讀卡器 對電子標簽存儲的路徑信息進行合法性判斷��,具體為車道讀卡器記錄電子標簽的出口時間T2�����,并讀取電子標簽的入口時間Tl��,然后讀取電 子標簽中存儲的PAl和RTCl�����,并使用解密密鑰對PAl和RTCl進行解密����,得到PA和RTC ; 所述車道讀卡器判斷解密得到的PA是否為有效的路徑信息�����,并判斷解密得到的RTC是否滿足T1 < RTC < T2 �;如果PA為有效的路徑信息�,且Tl < RTC < T2,則認為解密得到的 PA合法���;否則����,認為解密得到的PA不合法。
6.一種路徑識別系統(tǒng)�,其特征在于,該系統(tǒng)包括電子標簽�、車道讀卡器和路側基站, 其中����,所述電子標簽,用于在車道讀卡器對電子標簽進行訪問時����,對車道讀卡器進行鑒權;還 用于在高速路途中對路側基站加密廣播的路徑信息進行存儲����;所述車道讀卡器,用于在高速路入口處�����,所述電子標簽的鑒權通過后����,寫入所述電子標 簽的認證信息�;在高速路出口處�����,通過所述認證信息對所述電子標簽進行合法性認證��,并在 認證通過后��,對電子標簽存儲的路徑信息進行合法性判斷�����;所述路側基站����,用于在高速路途中廣播加密的路徑信息。
7.根據(jù)權利要求6所述路徑識別系統(tǒng)�����,其特征在于�����,在所述電子標簽對車道讀卡器進 行鑒權時���,所述車道讀卡器進一步用于�,向所述電子標簽發(fā)送讀OBUID指令�,從電子標簽 獲取OBUID和RAND,并根據(jù)OBUID計算出所述電子標簽的訪問子密鑰����,使用所述訪問子密 鑰對獲取的RAND進行加密運算生成MAC1,在后續(xù)發(fā)送至電子標簽的業(yè)務指令中攜帶所述 MACl �����;相應的�,所述電子標簽進一步用于,在接收到讀OBUID指令后�����,使用安全模塊產(chǎn)生隨機 數(shù)RAND�,并使用訪問子密鑰對RAND進行加密運算生成MAC,然后將OBUID和RAND返回給車 道讀卡器��;在接收到業(yè)務指令后�����,將業(yè)務指令中的MACl與所述電子標簽自身生成的MAC進 行比較,如果兩者相等�,則響應所述業(yè)務指令;如果兩者不相等��,則不響應所述業(yè)務指令����。
8.根據(jù)權利要求7所述路徑識別系統(tǒng),其特征在于����,在對電子標簽進行合法性認證時, 所述車道讀卡器進一步用于�,使用安全模塊讀取自身所存儲的隨機數(shù)RAND,并使用加密密 鑰對OBUID和RAND進行加密運算得到ANS ����;通過截取ANS得到MAC2,并將讀取的RAND和截 取得到的MAC2發(fā)送給電子標簽���;所述電子標簽接收到RAND和MAC后進行保存�;所述車道讀卡器讀取電子標簽的0BUID�����,并從電子標簽中讀取RAND和MAC2,使用加密 密鑰對OBUID和RAND進行加密運算�,得到ANSI ����;通過截取ANSI得到MAC3 ;將從電子標簽中 讀取的MAC2與所述MAC3進行比較��;如果兩者相等�����,則認證成功����;否則,認證失敗����。
9.根據(jù)權利要求6、或7����、或8所述路徑識別系統(tǒng),其特征在于,所述路側基站進一步用 于�,對路徑信息PA進行加密運算,結果記為PAl �����;并對當前的時間信息RTC進行加密運算�, 結果記為RTCl ;以一定的時間間隔將PAl和RTCl進行廣播���;所述電子標簽對廣播的PAl和 RTCl進行存儲��。
10.根據(jù)權利要求9所述路徑識別系統(tǒng)�����,其特征在于��,所述車道讀卡器進一步用于�����,在 高速公路出口處�,記錄電子標簽的出口時間T2�����,并讀取電子標簽的入口時間Tl,然后讀取 電子標簽中存儲的PAl和RTCl����,并使用解密密鑰對PAl和RTCl進行解密,得到PA和RTC ��;判斷解密得到的PA是否為有效的路徑信息��,并判斷解密得到的RTC是否滿足Tl < RTC < T2 ����;如果PA為有效的路徑信息���,且Tl < RTC < T2�,則認為解密得到的PA合法��;否 則�,認為解密得到的PA不合法。
全文摘要
本發(fā)明公開了一種路徑識別系統(tǒng)的安全交互方法�,在高速路入口處,車道讀卡器對電子標簽進行訪問時�����,電子標簽對車道讀卡器進行鑒權,鑒權通過后�,車道讀卡器寫入電子標簽的認證信息;在高速路途中����,電子標簽對路側基站加密廣播的路徑信息進行存儲;在高速路出口處���,車道讀卡器對電子標簽進行訪問時�����,電子標簽對車道讀卡器進行鑒權�;鑒權通過后�,車道讀卡器根據(jù)寫入的認證信息,對電子標簽進行合法性認證���,并在認證通過后����,對電子標簽中存儲的路徑信息進行合法性判斷���。通過本發(fā)明����,對空中傳輸?shù)臄?shù)據(jù)進行加密處理,使非法或偽造的設備無法模擬或者破壞數(shù)據(jù)的真實性和完整性�����,從而極大地提高了路徑識別系統(tǒng)的安全性����。
文檔編號H04L9/08GK102081744SQ20091025292
公開日2011年6月1日 申請日期2009年11月30日 優(yōu)先權日2009年11月30日
發(fā)明者俞光日, 冷衛(wèi)杰, 劉金棟 申請人:中興通訊股份有限公司