CN113115308B - 用于车载单元的二次发行方法、认证方法和相关产品 - Google Patents

用于车载单元的二次发行方法、认证方法和相关产品 Download PDF

Info

Publication number
CN113115308B
CN113115308B CN202110261121.1A CN202110261121A CN113115308B CN 113115308 B CN113115308 B CN 113115308B CN 202110261121 A CN202110261121 A CN 202110261121A CN 113115308 B CN113115308 B CN 113115308B
Authority
CN
China
Prior art keywords
target vehicle
vehicle
board unit
unit
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110261121.1A
Other languages
English (en)
Other versions
CN113115308A (zh
Inventor
齐帅
韩茂强
赵昱阳
王庆飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wanji Intelligent Network Technology Co ltd
Original Assignee
Beijing Wanji Intelligent Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wanji Intelligent Network Technology Co ltd filed Critical Beijing Wanji Intelligent Network Technology Co ltd
Priority to CN202110261121.1A priority Critical patent/CN113115308B/zh
Publication of CN113115308A publication Critical patent/CN113115308A/zh
Application granted granted Critical
Publication of CN113115308B publication Critical patent/CN113115308B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及用于车载单元的二次发行的方法、认证方法及相关产品。该二次发行的方法包括在车载单元处动态地存储接收自发行方服务器的多个密钥对,其中每个所述密钥对包括用于加密的公钥和用于解密的私钥,并且每个密钥对用于所述车载单元对一个目标车辆的认证,以便所述车载单元支持多个目标车辆的使用;向所述车载单元的安全模块中写入所述私钥;以及向与所述车载单元连接的所述目标车辆发送公钥。本发明的方案可以实现多个车辆共用一个车载单元,从而扩大了车载单元的应用场景和显著提升车载单元的使用率。

Description

用于车载单元的二次发行方法、认证方法和相关产品
技术领域
本发明一般地涉及电子不停车收费(Electronic Toll Collection,“ETC”)领域。更具体地,本发明涉及用于车载单元的二次发行的方法、车载单元执行的认证方法、车载单元和计算机可读存储介质。
背景技术
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述可包括可以探究的概念,但不一定是之前已经想到或者已经探究的概念。因此,除非在此指出,否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术,并且并不因为包括在本部分中就承认是现有技术。
目前,越来越多的家庭拥有多辆汽车,每辆汽车都要安装一个车载单元(On BoardUnit,“OBU”)才能使用ETC服务,这“一车一签”的设置显然极大地浪费了资源。另外,目前市场上的车载单元都带有机械防拆功能。然而,机械防拆稳定性差,并且在一些情况下可能会造成车载单元被拆卸而导致车载单元不能再使用。
发明内容
为了至少解决上述问题,本发明提出了一种可多车共享车载单元的方案,即通过一个车载单元存储多个车辆信息,从而可以在多个车辆上不同时使用车载单元。本发明的方案不需要克服机械防拆,车主仅需要在使用时将车载单元安装到需要使用的车辆(即本发明上下文的“目标车辆”)的相关接口上即可。由此,本发明的方案方便车主使用ETC,同时又节约了资源。
在第一方面中,本发明提供一种用于车载单元的二次发行的方法,包括:在车载单元处动态地存储接收自发行方服务器的多个密钥对,其中每个所述密钥对包括用于加密的公钥和用于解密的私钥,并且每个密钥对用于所述车载单元对一个目标车辆的认证,以便所述车载单元支持多个目标车辆的使用;向所述车载单元的安全模块中写入所述私钥;以及向与所述车载单元连接的所述目标车辆发送公钥。
在一个实施例中,上述方法还包括:将所述车载单元与移动终端连接;经由所述移动终端向发行方服务器发送针对二次发行的发行请求;以及经由所述移动终端接收来自所述发行方服务器的反馈消息,其中所述反馈消息包括所述密钥对。
在一个实施例中,所述发行请求包括经由所述移动终端输入的目标车辆信息和从所述目标车辆获得的车辆标识,所述反馈消息还包括所述目标车辆信息。
在一个实施例中,上述方法还包括:在车载单元处接收来自于所述发行方服务器的所述目标车辆信息。
在一个实施例中,上述方法还包括:根据索引信息将所述私钥、车辆标识和目标车辆信息写入到所述安全模块的指定存储位置。
在一个实施例中,上述方法还包括:将所述索引信息和公钥发送到所述目标车辆的电子控制单元。
在第二方面中,本发明提供了一种车载单元,包括:多个通信模块,其配置用于与目标车辆和移动终端分别进行通信连接;安全模块,其配置用于至少存储私钥;以及控制单元,其配置成通过所述多个通信模块和安全模块来执行根据上述及其多个实施例中所述的方法。
在第三方面中,本发明提供了一种计算机可读存储介质,其包括用于车载单元的二次发行的计算机程序指令,当所述计算机程序指令由一个或多个处理器来执行时,使得实现根据上述及其多个实施例中所述的方法。
在第四方面中,本发明提供了一种车载单元执行的认证方法,其中车载单元是根据上述及多个实施例中的方法进行二次发行后的车载单元,所述认证方法包括:从所述目标车辆接收经由所述公钥加密后获得的密文;利用所述私钥对所述密文进行解密;以及根据解密的结果来判断是否成功认证所述目标车辆。
在一个实施例中,其中所述密文是所述目标车辆利用公钥对第一真随机数和目标车辆标识进行加密而生成的,其中所述第一真随机数由所述车载单元生成并发送至所述目标车辆。
在一个实施例中,所述认证方法还包括:从所述目标车辆接收索引信息;根据所述索引信息所指定的所述私钥对所述密文进行解密,以获得解密出的目标车辆标识和第一真随机数;将解密出的目标车辆标识与所述索引信息所指定的目标车辆标识进行匹配并且将解密出的第一真随机数与所述车载单元先前发送的第一真随机数进行匹配;以及根据匹配结果来确定是否成功认证所述目标车辆。
在一个实施例中,其中所述密文是所述目标车辆利用公钥对第二真随机数进行加密而生成的,其中所述第二真随机数由所述车载单元生成并发送至所述目标车辆。
在一个实施例中,所述认证方法还包括:从所述目标车辆接收索引信息;根据所述索引信息所指定的所述私钥对所述密文进行解密,以获得解密出的第二真随机数;将解密出的第二真随机数与所述车载单元先前发送的第二真随机数进行匹配;以及根据匹配结果来确定是否成功认证所述目标车辆。
在第五方面中,本发明提供了一种车载单元,包括:多个通信模块,其配置用于与目标车辆和移动终端分别进行通信连接;安全模块,其配置用于至少存储认证所述目标车辆所需的信息;控制单元,其配置成通过所述多个通信模块和安全模块来执行根据上述及其多个实施例中所述的认证方法。
在第六方面中,本发明提供一种计算机可读存储介质,其包括用于车载单元执行认证的计算机程序指令,当所述计算机程序指令由一个或多个处理器来执行时,使得实现上述及其多个实施例中所述的认证方法。
根据本发明的方案,通过对车载单元进行二次发行,可以实现在一个车载单元中存储多个车辆的信息,从而使得不同车辆可以共用一个车载单元。由此,本发明的方案可以节省对于车载单元的使用,从而也节约了硬件资源。进一步,通过本发明方案中的公钥和私钥的使用,可以实现车载单元与连接车辆的安全通信,从而提升了ETC服务的安全级别。另外,本发明方案中的车载单元在使用时可以与车辆的例如车载自动诊断系统(On BoardDiagnostics,“OBD”)接口的接口进行对接以实现数据传输,从而也不需要进行机械外拆,极大地方便了车主的安装和使用。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:
图1是示出根据本发明实施例的用于车载单元的二次发行的方法的简化流程图;
图2是示出根据本发明实施例的用于车载单元的二次发行的方法的详细流程图;
图3是示出根据本发明实施例的车载单元执行的认证方法的简化流程图;
图4是示出根据本发明实施例的车载单元执行的认证方法的详细流程图;以及
图5是示出根据本发明实施例的用于二次发行和认证的系统的架构图。
具体实施方式
下面将结合附图对本发明实施例中的技术方案进行清楚和完整地描述。应当理解的是本说明书所描述的实施例仅是本发明为了便于对方案的清晰理解和符合法律的要求而提供的部分实施例,而并非可以实现本发明的所有实施例。基于本说明书公开的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是示出根据本发明实施例的用于车载单元的二次发行的方法100的简化流程图。
如图1所示,在步骤S102处,在车载单元处动态地存储接收自发行方服务器的多个密钥对,其中每个密钥对用于一个目标车辆的认证。基于此,本发明的方案可以针对多个目标车辆的每个来进行对应的二次发行操作。在一个实施例中,前述密钥对可以用于车载单元对目标车辆的认证,并且每个密钥对中可以包括用于加密的公钥和用于解密的私钥。在一个实施场景中,在对车载单元进行二次发行之前,可以将车载单元与移动终端(例如可以是智能手机)连接,并且通过移动终端向发行方服务器发送针对二次发行的发行请求。根据本发明的方案及其实施的不同场景,“动态地存储”可以具有多种不同的实现形式,包括但不限于在第一次进行的二次发行中存储多个密钥对,在后续二次发行中将先前二次发行所存储的多个密钥对进行调整,例如对密钥对中的部分密钥进行修改、对一个或多个密钥对进行替换,或者在已存储的多个密钥对的基础上增加一个或多个新的密钥对,或者对前次二次发行中的全部密钥对进行整体替换。
在一些实施例中,上述的发行请求可以包括例如移动终端的用户输入的目标车辆信息(例如车型和车牌等)和经由车载单元从目标车辆获得的车辆标识信息,例如车辆识别码(Vehicle Identification Number,“VIN”)。在发送发行请求后,移动终端可以接收到来自发行方服务器的反馈消息,该反馈信息中可以包括前述密钥对和目标车辆信息。接着,移动终端可以将从发行方服务器接收到的目标车辆信息转发给车载单元,此处的目标车辆信息可以包括先前用户输入的目标车辆信息或者关于目标车辆的附加信息。
基于上述步骤S102处所获得的密钥对(包括公钥和私钥),在步骤S104处,向车载单元的安全模块中写入私钥。在一个实施例中,前述安全模块可以是嵌入式安全控制模块(Embedded Secure Access Module,“ESAM”),其通常是采用双列直插式封装或者小外形封装的CPU卡芯片。该安全模块不仅可以用作IC卡来存储卡片信息(例如充值及消费金额信息),还可以实现数据的安全存储、数据的加解密以及终端身份的识别与认证等功能。根据本发明的方案,可以在安全模块中建立索引信息,该索引信息可以包括针对一个或多个目标车辆建立的一个或多个索引条目。每个索引条目可以与安全模块中的一个存储位置形成一一映射关系。由此,可以根据索引信息将前述的私钥、车辆标识(对应于目标车辆)和目标车辆信息写入到所述安全模块的指定存储位置,以用于后续对目标车辆的认证过程。
进一步,在步骤S106处,向与车载单元连接的目标车辆发送公钥,以便后续用于车载单元的认证操作。在一个实施例中,还可以将公钥连同上述的索引信息一同发送至所述目标车辆,例如发送至目标车辆的电子控制单元(Electronic Control Unit,“ECU”)。
通过上述结合图1所描述的方法及其多个实施例,本发明的方案以独特的方式完成对车载单元的二次发行。通过对多个车辆(每个即前述的目标车辆)进行上述的二次发行,本发明的车载单元可以支持在多个车辆之间的共享使用,从而避免机械防拆所带来的不便,显著提升了车载单元的使用率且简化了安装。另外,由于公钥和私钥的引入和使用,本发明的二次方法也为车载单元与目标车辆之间的安全通信提供了安全保障,改善了信息安全的水平。
图2是示出根据本发明实施例的用于车载单元的二次发行的方法200的详细流程图。结合上述图1的描述可知,方法200是图1所示方法100的一种具体实现方式,因此上述关于方法100所做的描述也同样适用于方法200。
如图2所示,在步骤S202处,将车载单元(即OBU装置)安装到目标车辆后开启蓝牙。具体地,可以将车载单元安装到目标车辆的OBD接口上,并通过目标车辆的OBD接口的电源电路来提供电力,从而对车载单元进行供电。由此,本发明的车载单元无需安装另外的电池或者电容。在一些实施例中,前述的电源电路可支持标准输入电压,例如该输入电压可以是12伏特或者24伏特。通过开启蓝牙功能,安装后的车载单元可以通过例如蓝牙低功耗(Bluetooth Low Energy,“BLE”)模块与移动终端(可以是安装有各种类型应用程序APP的智能终端)进行通信。当建立蓝牙通信连接时,车载单元进入工作模式以进行数据的传输。相反,当没有建立连接时,车载单元将工作在低功耗模式,以节省电力。当开启蓝牙功能并且建立蓝牙连接后,在步骤S204处,移动终端的用户可以使用二次发行APP来连接车载单元,以便向发行商服务器请求二次发行。例如,在二次发行APP上的二次发行请求消息中,用户可以输入用户信息和目标车辆信息。此后,用户向发行商服务器发送该二次发行请求消息,以便触发二次发行的执行。
接着,在步骤S206处,车载单元通过与目标车辆的连接来获取目标车辆的VIN码,并且通过与移动终端的蓝牙连接来将VIN码发送到移动终端,继而由移动终端将VIN码发送到发行商服务器。在一个实施场景中,车载单元可以通过其通信模块与目标车辆的OBD接口进行通信,从而获取目标车辆的VIN码。前述车载单元的通信模块可以包括但不限于控制器局域网络(Controller Area Network,“CAN”)、控制器局域网络的升级版(CAN withFlexible Data Rate,“CANFD”)或者局域互联网络(Local Interconnect Network,“LIN”)等模块,本发明在此方面不作限制。
在发行商服务器接收到经由移动终端发送的目标车辆的VIN码后,方法200前进到步骤S208。在该步骤处,发行商服务器响应于二次发行请求来生成唯一的非对称密钥对,包括前述的公钥和私钥对。接着,在步骤S210处,发行商服务器将非对称公私密钥对和用户发行数据发送到车载单元,该用户发行数据至少可以包括目标车辆信息。在一个实施例中,发行商服务器将前述密钥对发送至移动终端处。接着,由移动终端通过BLE模块将非对称密钥对和用户发行数据发送到车载单元。接着,在步骤S212处,车载单元将非对称密钥对中的私钥、目标车辆的VIN码和车辆信息写入到安全模块中。在一些实施例中,该安全模块可以存储多个非对称密钥的私钥,并且该私钥可以使用密文进行写操作。附加地,前述私钥通常设置为无读权限,即外部设备无法从安全模块读取到该私钥,从而杜绝私钥被盗用的危险。在另一些实施例中,如前所述,安全模块还可以通过索引信息来指定目标车辆的VIN码、车辆信息和非对称密钥私钥的存储位置。可以理解,同一车辆的VIN码、车辆信息和非对称密钥私钥是一一对应的。
最后,在步骤S214处,车载单元将非对称密钥对中的公钥和索引信息发送到目标车辆,并且由目标车辆存储到例如电子控制单元(Electronic Control Unit,“ECU”)中,由此完成对车载单元的二次发行。与前述私钥类似,为了安全起见,公钥的访问权限也可以设置为不可读。
根据上述对车载单元的二次发行的描述可知,本发明的方案可以将车载单元直接与OBD接口连接,从而无需进行机械外拆。由此,可以方便在不同车辆上安装车载单元。进一步,本发明通过对车载单元的二次发行,可以实现一个车载单元在不同车辆之间共享。
当对车载单元进行二次发行后,可以使用本发明的车载单元对目标车辆进行认证,以便授权目标车辆使用车载单元来进行ETC交易。下面将结合图3和图4来详细描述车载单元对目标车辆执行的认证方法。
图3是示出根据本发明实施例的车载单元执行的认证方法300的简化流程图。如图3所示,首先在步骤S302处,从目标车辆接收经由公钥加密后获得的密文。在一个实施例中,所述密文是目标车辆利用公钥对第一真随机数和目标车辆标识进行加密而生成的,其中所述第一真随机数由车载单元生成并发送至目标车辆。在另一个实施例中,所述密文是目标车辆利用公钥对第二真随机数进行加密而生成的,其中第二真随机数同样地由车载单元生成并预先发送至目标车辆。
接着,在步骤S304处,利用私钥对密文进行解密。最后,在步骤S306处,根据解密的结果来判断是否成功认证目标车辆。进一步,若认证成功,即目标车辆与车载单元的安全模块中指定的index(即本发明上下文中的索引信息)对应的信息一致,则目标车辆可以通过车载单元来进行ETC交易;与之相反,若认证不成功,即目标车辆与安全模块中指定的index所对应的信息不一致,则目标车辆无法通过车载单元来进行ETC交易。通过执行图3所示的方法,本发明的方案可以实现对目标车辆的认证,从而使得车载单元可以在多个车辆之间共享,由此改善了车载单元的使用率并保障了服务和交易的安全性。
图4是示出根据本发明实施例的车载单元执行的认证方法400的详细流程图。结合上述图3的描述可知,方法400是图3所示方法300的一种具体实现方式,因此上述关于方法300所做的描述也同样适用于方法400。
如图所示,在步骤S401处,可以通过OBD接口将车载单元安装到目标车辆。如前所述,该OBD接口不仅可以为车载单元提供电源,还可以通过与车载单元的通信模块(如前述的CAN、CANFD或者LIN)的连接实现车载单元和目标车辆的双向通信。基于前述通信模块,在步骤S402处,车载单元可以向目标车辆的ECU请求目标车辆的VIN码。接着,在步骤S403处,车载单元生成真随机数(或称第一真随机数)并且将其发送到目标车辆。根据前文描述可知,在对车载单元进行二次发行时,车载单元最终将非对称密钥的公钥和index发送到目标车辆,并由目标车辆存储到ECU中。进一步地,在步骤S404处,目标车辆可以使用存储在ECU中的公钥对真随机数和VIN码进行加密,进而生成包含真随机数和VIN码的密文。接着,在步骤S405处,目标车辆将包含VIN码和真随机数的密文连同index一同发送至车载单元。在一个替代方案中,也可以利用公钥仅对真随机数(或称第二真随机数)进行加密,并且将加密后的密文发送到车载单元。
在接收到密文和index后,步骤S406处,车载单元中的安全模块使用index指向的存储位置处所存储的私钥来对密文进行解密,以获得解密后的VIN码和真随机数。
根据本发明的方案,上述的加密和解密操作可以采用各种非对称加密算法,例如Elgamal算法、背包算法和RSA算法等。为了便于理解,下面将对RSA算法进行简单介绍。
如本领域技术人员所知,通常的非对称加密算法中可以包括公钥和私钥,二者形成密钥对。在将公钥与私钥用于加密和解密操作时,可以使用公钥对数据进行加密,而使用对应的私钥进行解密。基于此原理,RSA算法也使用不同的加密密钥与解密密钥,即遵循“由已知加密密钥推导出解密密钥在计算上是不可行的”的密码体制。在一个应用场景中,可以将公钥定义为(n,e),私钥定义为(n,d),其中加密操作可以使用公钥,其加密公式为me≡c(mod n);对应地,解密操作可以使用私钥,其解密公式为cd≡m(mod n),此处mod执行取模操作。由此,可以获得解密后的VIN码。
最后,在步骤S407处,安全模块将解密出的VIN码和index对应的VIN码进行比对,并且将解密出的真随机数与先前车载单元发送的真随机数比对,并且返回比对结果给车载单元。若比对结果是解密出的VIN码和真随机数与车载单元处的二者相同,则返回“认证通过”的认证结果,从而目标车辆可以通过车载单元来进行ETC交易。反之,若比对结果是解密后的VIN码和index对应的VIN码不相同和/或解密后的真随机数与先前车载单元发送的真随机数不相同,则向车载单元返回“认证失败”的比对结果,继而目标车辆无法通过车载单元来进行ETC交易。如前所述,当密文中仅包含真随机数时,则利用私钥解密出真随机数。接着,将该解密出的真随机数与车载单元先前发送的真随机数进行比较,以确定是否成功认证目标车辆。
在一些实施场景中,车载单元可以设置成每隔一定周期(例如30秒)就向目标车辆请求一次VIN码。当请求失败或者安全模块针对请求到的VIN码进行的比对操作返回的比对结果是认证失败,则无法进行交易。通过这样的方式,本发明的方案可以确保认证的有效性和安全性,防止车载单元在完成认证操作后被用于其他非经认证的车辆,由此也进一步提升ETC服务的安全性。
图5是示出根据本发明实施例的用于二次发行和认证的系统的架构图。如图5所示,该系统可以包括车载单元500、目标车辆504、移动终端507和发行商服务器508。由于前文已经结合附图对该系统的各个组成部分进行了详细的描述,因此相同的细节内容下文将不再赘述。
从图中可以看出,车载单元500可以包括通信模块501、安全模块502和控制单元503。该通信模块501可以包含多个通信子模块,以分别用于与目标车辆504和移动终端507进行通信连接,从而支持二次发行和认证操作。例如,当车载单元500与目标车辆进行通信时,通信模块501可以包括CAN或者LIN等通信子模块。由此,可以在车载单元与目标车辆之间传递目标车辆的相关信息(例如车辆信息、车辆的VIN码、密钥等)。
进一步,当车载单元500通过通信模块501与移动终端507进行通信时,该通信模块501可以包括例如BLE通信子模块,从而通过蓝牙连接来获取移动终端的输入信息(例如用户信息或者车辆信息等),或者经由蓝牙连接来从移动终端获取发行商服务器508提供的信息。如前所述,安全模块502可以用于至少存储认证所述目标车辆所需的信息(即前述私钥、VIN码和目标车辆信息)。总体上,控制单元503可以实现对通信模块和安全模块的控制功能,以便完成本发明的二次发行和认证流程。
如前所述,为了支持二次发行和认证流程,目标车辆504可以布置有OBD接口505和ECU 506。在应用中,OBD接口505用于与车载单元500连接而ECU 506可以用于存储经二次发行所获得的index和公钥,以便在后续认证中使用。
另外,尽管图5中以智能手机的形式示出本系统的移动终端,但本发明的移动终端并不受此限制。根据不同的应用场景,本发明的移动终端可以包括但不限于智能手机、平板电脑、笔记本电脑、智能可穿戴设备、智能手表、智能眼镜或智能手环等。进一步,移动终端与发行商服务器之间的通信方式可以是任意适合的类型,例如蜂窝通信(例如“4G”或“5G”无线通信)或无线局域网(“WLAN”)等。
根据上述结合附图的描述,本领域技术人员也可以理解本发明的实施例还可以通过软件程序来实现。由此本发明还提供了一种计算机程序产品。该计算机程序产品可以用于实现本发明结合附图所描述的用于对车载单元进行二次发行的方法以及车载单元执行认证的认证方法。
应当注意,尽管在附图中以特定顺序描述了本发明方法的操作,但是这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
应当理解,当本发明的权利要求、说明书及附图中使用到术语“第一”、“第二”、“第三”和“第四”等时,其仅用于区别不同对象,而不是用于描述特定顺序。本发明的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的,而并不意在限定本发明。如在本发明说明书和权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本发明说明书和权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
虽然本发明的实施方式如上,但所述内容只是为便于理解本发明而采用的实施例,并非用以限定本发明的范围和应用场景。任何本发明所述技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (14)

1.一种用于车载单元的二次发行的方法,包括:
在车载单元处动态地存储接收自发行方服务器的多个密钥对,其中每个所述密钥对包括用于加密的公钥和用于解密的私钥,并且每个密钥对用于所述车载单元对一个目标车辆的认证,以便所述车载单元支持多个目标车辆的使用;
向所述车载单元的安全模块中写入所述私钥,具体包括:在安全模块中建立索引信息,并根据索引信息将所述私钥、车辆标识和目标车辆信息写入到所述安全模块的指定存储位置;以及
向与所述车载单元连接的所述目标车辆发送所述公钥。
2.根据权利要求1所述的方法,还包括:
将所述车载单元与移动终端连接;
经由所述移动终端向发行方服务器发送针对二次发行的发行请求;以及
经由所述移动终端接收来自所述发行方服务器的反馈消息,其中所述反馈消息包括所述密钥对。
3.根据权利要求2所述的方法,其中所述发行请求包括经由所述移动终端输入的目标车辆信息和从所述目标车辆获得的车辆标识,所述反馈消息还包括所述目标车辆信息。
4.根据权利要求3所述的方法,还包括:
在车载单元处接收来自于所述发行方服务器的所述目标车辆信息。
5.根据权利要求4所述的方法,还包括:
将所述索引信息和公钥发送到所述目标车辆的电子控制单元。
6.一种车载单元执行的认证方法,其中所述车载单元是根据权利要求1-5的任意一项所述的方法进行二次发行后的车载单元,所述认证方法包括:
从所述目标车辆接收经由所述公钥加密后获得的密文;
利用所述私钥对所述密文进行解密;以及
根据所述解密的结果来判断是否成功认证所述目标车辆。
7.根据权利要求6所述的认证方法,其中所述密文是所述目标车辆利用公钥对第一真随机数和目标车辆标识进行加密而生成的,其中所述第一真随机数由所述车载单元生成并发送至所述目标车辆。
8.根据权利要求7所述的认证方法,还包括:
从所述目标车辆接收索引信息;
根据所述索引信息所指定的所述私钥对所述密文进行解密,以获得解密出的目标车辆标识和第一真随机数;
将解密出的目标车辆标识与所述索引信息所指定的目标车辆标识进行匹配并且将解密出的第一真随机数与所述车载单元先前发送的第一真随机数进行匹配;以及
根据匹配结果来确定是否成功认证所述目标车辆。
9.根据权利要求6所述的认证方法,其中所述密文是所述目标车辆利用公钥对第二真随机数进行加密而生成的,其中所述第二真随机数由所述车载单元生成并发送至所述目标车辆。
10.根据权利要求9所述的认证方法,还包括:
从所述目标车辆接收索引信息;
根据所述索引信息所指定的所述私钥对所述密文进行解密,以获得解密出的第二真随机数;
将解密出的第二真随机数与所述车载单元先前发送的第二真随机数进行匹配;以及
根据匹配结果来确定是否成功认证所述目标车辆。
11.一种车载单元,包括:
多个通信模块,其配置用于与目标车辆和移动终端分别进行通信连接;
安全模块,其配置用于至少存储私钥;以及
控制单元,其配置成通过所述多个通信模块和安全模块来执行根据权利要求1-5的任意一项所述的方法。
12.一种计算机可读存储介质,其包括用于车载单元的二次发行的计算机程序指令,当所述计算机程序指令由一个或多个处理器来执行时,使得实现根据权利要求1-5的任意一项所述的方法。
13.一种车载单元,包括:
多个通信模块,其配置用于与目标车辆和移动终端分别进行通信连接;
安全模块,其配置用于至少存储认证所述目标车辆所需的信息;
控制单元,其配置成通过所述多个通信模块和安全模块来执行根据权利要求6-10的任意一项所述的认证方法。
14.一种计算机可读存储介质,其包括用于车载单元执行认证的计算机程序指令,当所述计算机程序指令由一个或多个处理器来执行时,使得实现根据权利要求6-10的任意一项所述的认证方法。
CN202110261121.1A 2021-03-10 2021-03-10 用于车载单元的二次发行方法、认证方法和相关产品 Active CN113115308B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110261121.1A CN113115308B (zh) 2021-03-10 2021-03-10 用于车载单元的二次发行方法、认证方法和相关产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110261121.1A CN113115308B (zh) 2021-03-10 2021-03-10 用于车载单元的二次发行方法、认证方法和相关产品

Publications (2)

Publication Number Publication Date
CN113115308A CN113115308A (zh) 2021-07-13
CN113115308B true CN113115308B (zh) 2023-02-28

Family

ID=76710948

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110261121.1A Active CN113115308B (zh) 2021-03-10 2021-03-10 用于车载单元的二次发行方法、认证方法和相关产品

Country Status (1)

Country Link
CN (1) CN113115308B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115001873A (zh) * 2022-08-04 2022-09-02 国汽智控(北京)科技有限公司 车辆数据保护方法、装置及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103164669A (zh) * 2011-12-12 2013-06-19 北京北大千方科技有限公司 一种电子标签二次发行的方法及装置
CN203386245U (zh) * 2013-05-20 2014-01-08 北京速通科技有限公司 一种结合移动终端的etc车载电子标签在线发行系统
CN104392499A (zh) * 2014-12-11 2015-03-04 天津中兴智联科技有限公司 一种保障车载标签信息安全的自由流交易系统及方法
CN106326945A (zh) * 2016-08-09 2017-01-11 北京万集科技股份有限公司 一种车载电子标签二次发行系统及方法
CN108055236A (zh) * 2017-11-03 2018-05-18 深圳市轱辘车联数据技术有限公司 一种数据处理方法、车载设备及电子设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8570164B2 (en) * 2012-02-06 2013-10-29 Nxp B.V. System and method for verifying whether a vehicle is equipped with a functional on-board unit

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103164669A (zh) * 2011-12-12 2013-06-19 北京北大千方科技有限公司 一种电子标签二次发行的方法及装置
CN203386245U (zh) * 2013-05-20 2014-01-08 北京速通科技有限公司 一种结合移动终端的etc车载电子标签在线发行系统
CN104392499A (zh) * 2014-12-11 2015-03-04 天津中兴智联科技有限公司 一种保障车载标签信息安全的自由流交易系统及方法
CN106326945A (zh) * 2016-08-09 2017-01-11 北京万集科技股份有限公司 一种车载电子标签二次发行系统及方法
CN108055236A (zh) * 2017-11-03 2018-05-18 深圳市轱辘车联数据技术有限公司 一种数据处理方法、车载设备及电子设备

Also Published As

Publication number Publication date
CN113115308A (zh) 2021-07-13

Similar Documents

Publication Publication Date Title
CN102510333B (zh) 一种授权认证方法及系统
US10708062B2 (en) In-vehicle information communication system and authentication method
CN110126782B (zh) 一种车辆智能钥匙申请方法及装置
US8880036B2 (en) Retrieving data wirelessly from a mobile device
JP5189073B2 (ja) 動産、特に自動車を未許可の使用から保護する方法、コンピュータプログラム、および動産
US8861733B2 (en) Method of personalizing a NFC chipset
CN108696476B (zh) 安全策略可配置的汽车车钥系统及其实现方法
CN101765105B (zh) 实现通信加密的方法和系统、移动终端
CN108141444B (zh) 经改善的认证方法和认证装置
CN110621014B (zh) 一种车载设备及其程序升级方法、服务器
CN104395937A (zh) 用于控制车辆访问权限和/或驾驶权限的装置和方法
CN101777978A (zh) 一种基于无线终端的数字证书申请方法、系统及无线终端
CN109587164A (zh) 一种信息加密传输方法、装置、设备及存储介质
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN112396712A (zh) 一种etc电子标签二次发行方法、系统和存储介质
CN113452517A (zh) 密钥更新方法、装置、系统、存储介质及终端
CN113115308B (zh) 用于车载单元的二次发行方法、认证方法和相关产品
CN113442870B (zh) 车载单元的停用方法、装置、存储介质及终端
CN111062059A (zh) 用于业务处理的方法和装置
CN112583595B (zh) 一种车辆充电安全管理方法
CN114785532B (zh) 一种基于双向签名认证的安全芯片通信方法及装置
CN113453223B (zh) 密钥更新方法、系统、装置、存储介质及终端
CN104519047A (zh) 在无线电子设备与交通工具之间安全通信的方法和系统
CN110418342B (zh) 长期密钥的管理方法、装置及设备
JP2003132253A (ja) チケットを用いて相互に認証するサービス予約及び提供方法、そのプログラム並びに該プログラムを記録した記録媒体

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant