CN113313487B - 一种安全认证方法及系统 - Google Patents

一种安全认证方法及系统 Download PDF

Info

Publication number
CN113313487B
CN113313487B CN202110568943.4A CN202110568943A CN113313487B CN 113313487 B CN113313487 B CN 113313487B CN 202110568943 A CN202110568943 A CN 202110568943A CN 113313487 B CN113313487 B CN 113313487B
Authority
CN
China
Prior art keywords
vehicle
random number
module
main control
control module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110568943.4A
Other languages
English (en)
Other versions
CN113313487A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN202110568943.4A priority Critical patent/CN113313487B/zh
Publication of CN113313487A publication Critical patent/CN113313487A/zh
Application granted granted Critical
Publication of CN113313487B publication Critical patent/CN113313487B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Traffic Control Systems (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

本申请是名称为:一种安全认证方法及系统、路侧安全模块、车载安全模块,申请号为:201810128774.0的发明专利的分案申请,母案申请日为:2018年02月08日。本发明公开一种安全认证方法及系统,属于信息安全技术领域。本发明公开的安全认证方法包括:车载主控模块接收到来自路侧主控模块的执行认证的消息时,从车载安全模块获取第一随机数密文,从路侧主控模块获取第二随机数密文,判断第一随机数密文是否与第二随机数密文一致,是则向路侧主控模块发送认证成功的通知,否则向路侧主控模块发送认证失败的通知;路侧主控模块接收到认证失败的通知时,更新认证失败的次数,判断更新后的认证失败的次数是否超过预设次数,是则认证失败,否则重新向车载主控模块发送执行认证的消息。本发明提供的方案在保证交易安全的前提下,有效避免浪费资源,提高实用性。

Description

一种安全认证方法及系统
本申请是名称为:一种安全认证方法及系统、路侧安全模块、车载安全模块,申请号为:201810128774.0的发明专利的分案申请,母案申请日为:2018年02月08日。
技术领域
本发明涉及信息安全技术领域,尤其涉及一种安全认证方法及系统。
背景技术
电子不停车收费系统(ETC,Electronic Toll Collection)是一种智能交通收费系统,包括路侧单元(RSU:Road Side Unit)和车辆上的车载单元(OBU:On Board Unit);路侧单元与车载单元之间通过无线通讯方式进行数据交换,从而完成不停车收费交易。
现有技术中,电子不停车收费系统还不完善,交易过程中存在安全隐患,常常给用户带来经济上的损失;同时存在因车载单元中的某一个模块锁死导致资源浪费的缺陷,用户需要频繁更换车载单元中的某一个模块,甚至更换整个车载单元,用户体验不佳。因此,业界亟需提出一种能够克服现有技术中存在的安全隐患及资源浪费缺陷的技术方案。
发明内容
本发明为解决现有技术存在的技术问题,提供一种安全认证方法及系统。
本发明提供的一种安全认证方法,应用于包括路侧单元和车载单元的安全认证系统,所述路侧单元包括路侧主控模块,所述车载单元包括车载主控模块和车载安全模块,所述方法包括:
步骤S0:所述车载主控模块接收到来自所述路侧主控模块的执行认证的消息;
步骤S1:所述车载主控模块从所述车载安全模块获取第一随机数密文,从所述路侧主控模块获取第二随机数密文;
步骤S2:所述车载主控模块判断所述第一随机数密文是否与所述第二随机数密文一致,是则向所述路侧主控模块发送认证成功的通知,完成认证,所述车载单元与所述路侧单元执行不停车收费交易;否则向所述路侧主控模块发送认证失败的通知,所述路侧主控模块接收到所述认证失败的通知时执行步骤S3;
步骤S3:所述路侧主控模块更新认证失败的次数,判断更新后的认证失败的次数是否超过预设次数,是则认证失败,结束;否则执行步骤S4;
步骤S4:所述路侧主控模块重新向所述车载主控模块发送所述执行认证的消息,所述车载主控模块接收到来自所述路侧主控模块的所述执行认证的消息时,执行步骤S1。
本发明提供的另一种安全认证方法,应用于所述车载单元中的车载安全模块,所述方法包括:
步骤H1:车载安全模块等待接收数据,当接收到来自车载主控模块的获取随机数指令时,执行步骤H2;当接收到来自所述车载主控模块的读文件指令时,执行步骤H3;当接收到来自所述车载主控模块的第一加密指令时,执行步骤H4;
步骤H2:所述车载安全模块生成随机数,将所述随机数发送给所述车载主控模块;
步骤H3:所述车载安全模块将自身保存的分散因子发送给所述车载主控模块;
步骤H4:所述车载安全模块从所述第一加密指令中获取随机数,使用自身保存的第一子密钥对获取的所述随机数进行加密得到第一随机数密文,并将所述第一随机数密文发送给所述车载主控模块。
本发明提供的另一种安全认证方法,应用于所述路侧单元中的路侧安全模块,所述方法包括:
步骤W1:路侧安全模块接收到路侧主控模块发送的随机数和分散因子,根据所述分散因子和自身保存的主密钥生成第二子密钥,使用所述第二子密钥对所述随机数加密得到第二随机数密文,将所述第二随机数密文发送给所述路侧主控模块。
本发明提供的一种安全认证系统,包括路侧单元和车载单元,所述路侧单元包括路侧主控模块,所述车载单元包括车载主控模块和车载安全模块;
所述车载主控模块包括:
第一接收子模块,用于接收来自所述路侧主控模块的执行认证的消息;
获取子模块,用于所述第一接收子模块接收到来自所述路侧主控模块的执行认证的消息时,从所述车载安全模块获取第一随机数密文,从所述路侧主控模块获取第二随机数密文;
第一判断子模块,用于判断所述获取子模块获取的所述第一随机数密文是否与所述获取子模块获取的所述第二随机数密文一致;
第一发送子模块,用于当所述第一判断子模块判定所述获取子模块获取的所述第一随机数密文与所述获取子模块获取的所述第二随机数密文一致时,向所述路侧主控模块发送认证成功的通知;用于当所述第一判断子模块判定所述获取子模块获取的所述第一随机数密文与所述获取子模块获取的所述第二随机数密文一不致时,向所述路侧主控模块发送认证失败的通知;
第一收费交易模块:用于所述第一发送子模块向所述路侧主控模块发送认证成功的通知之后,与所述路侧单元执行不停车收费交易;
所述路侧主控模块包括:
第二发送子模块,用于广播所述执行认证的消息;
第二接收子模块,用于接收来自所述车载主控模块的所述认证成功的通知;
第三接收子模块,用于接收来自所述车载主控模块的所述认证失败的通知;
更新子模块,用于所述第三接收子模块接收到来自所述车载主控模块的所述认证失败的通知时,更新认证失败的次数;
第二判断子模块,用于判断所述更新子模块更新后的认证失败的次数是否超过预设次数;
所述第二发送子模块,还用于所述第二判断子模块判定所述更新子模块更新后的认证失败的次数没有超过预设次数时,重新向所述车载主控模块发送所述执行认证的消息;
第二收费交易模块:用于所述第二接收子模块接收来到自所述车载主控模块的所述认证成功的通知之后,与所述车载单元执行不停车收费交易。
本发明提供的一种安全认证车载安全模块,包括:
等待接收子模块,用于等待接收数据;
随机数生成子模块,用于当所述等待接收子模块接收到来自车载主控模块的获取随机数指令时,生成随机数;
第三发送子模块,用于将所述随机数生成子模块生成的所述随机数发送给所述车载主控模块;
第一保存子模块,用于保存分散因子和第一子密钥;
所述第三发送子模块,还用于当所述等待接收子模块接收到来自所述车载主控模块的读文件指令时,将所述第一保存子模块保存的所述分散因子发送给所述车载主控模块;
第一密文生成子模块,用于当所述等待接收子模块接收到来自所述车载主控模块的第一加密指令时,从所述第一加密指令中获取随机数,使用所述第一保存子模块保存的所述第一子密钥对获取的所述随机数进行加密得到第一随机数密文;
所述第三发送子模块,还用于将所述第一密文生成子模块得到的所述第一随机数密文发送给所述车载主控模块。
本发明提供的一种安全认证路侧安全模块,包括:
接收子模块,用于接收路侧安全模块发送的随机数和分散因子;
第二保存子模块,用于保存主密钥;
密钥生成子模块,用于根据所述接收子模块接收的所述分散因子和所述第二保存子模块保存的所述主密钥生成第二子密钥;
第二密文生成子模块,用于使用所述密钥生成子模块生成的所述第二子密钥对所述接收子模块接收的所述随机数加密得到第二随机数密文;
第四发送子模块,用于将所述第二密文生成子模块得到的所述第二随机数密文发送给所述路侧主控模块。
本发明的有益效果是:在车载单元与路侧单元执行不停车收费交易之前,车载单元和路侧单元必须先成功执行安全认证操作,保证交易的安全性;在安全认证操作过程中,车载主控模块认证失败时向路侧主控模块发送认证失败的通知,路侧主控模块判断认证失败的次数超过预设次数时结束认证流程,不会使车载单元中的任何一个模块锁死,有效避免资源浪费,用户无需频繁更换车载单元中的任何模块或者更换车载单元,在保证交易安全的前提下,提高实用性,在很大程度上提升了用户体验。同时,本发明中车载主控模块比较第一随机数密文和第二随机数密文,由于车载主控模块中不保存密钥,保证车载安全模块中密钥的安全,减少密钥外泄的几率,进一步提高交易的安全性,即进一步降低了给用户带来经济损失的风险。
附图说明
图1所示为本发明实施例1中一种安全认证方法的流程图。
图2所示为本发明实施例2中一种安全认证方法的流程图。
图3所示为本发明实施例4中一种安全认证方法的流程图。
图4所示为本发明实施例5中一种安全认证方法的流程图。
图5所示为本发明实施例6中一种安全认证系统的模块组成框图。
图6所示为本发明实施例7中一种安全认证车载安全模块的模块组成框图。
图7所示为本发明实施例8中一种安全认证路侧安全模块的模块组成框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明中,车载安全模块可以具体为嵌入式安全控制模块(Embedded SecureAccess Module,简写为ESAM);路侧安全模块可以具体为消费安全访问模块(PaymentSecurityAccess Module,简写为PSAM)。
实施例1
本实施例提供一种安全认证方法,应用于包括路侧单元和车载单元的安全认证系统,路侧单元包括路侧主控模块,车载单元包括车载主控模块和车载安全模块,如图1所示,方法具体包括:
步骤S0:车载主控模块接收到来自路侧主控模块的执行认证的消息;
步骤S1:车载主控模块从车载安全模块获取第一随机数密文,从路侧主控模块获取第二随机数密文;
步骤S2:车载主控模块判断第一随机数密文是否与第二随机数密文一致,是则向路侧主控模块发送认证成功的通知,完成认证,车载单元与路侧单元执行不停车收费交易;否则向路侧主控模块发送认证失败的通知,路侧主控模块接收到认证失败的通知时执行步骤S3;
步骤S3:路侧主控模块更新认证失败的次数,判断更新后的认证失败的次数是否超过预设次数,是则认证失败,结束;否则执行步骤S4;
步骤S4:路侧主控模块重新向车载主控模块发送执行认证的消息,车载主控模块接收到来自路侧主控模块的执行认证的消息时,执行步骤S1。
可选地,上述步骤S1具体为:车载主控模块从车载安全模块获取随机数和分散因子,根据随机数从车载安全模块获取第一随机数密文,根据随机数和分散因子从路侧主控模块获取第二随机数密文。
具体地,上述车载主控模块根据随机数和分散因子从路侧主控模块获取第二随机数密文,具体为:车载主控模块将随机数和分散因子发送给路侧主控模块,路侧主控模块根据分散因子和随机数得到第二随机数密文,将第二随机数密文发送给车载主控模块。
或者,可选地,上述步骤S1具体为:车载主控模块从车载安全模块获取分散因子,将分散因子发送给路侧主控模块,接收到来自路侧主控模块的第二广播信息时,从车载安全模块获取随机数,将随机数发送给路侧主控模块,路侧主控模块根据分散因子和随机数得到第二随机数密文,将第二随机数密文发送给车载主控模块;
上述车载主控模块向车载安全模块发送获取随机数指令获取随机数之后,还包括:车载主控模块根据随机数从车载安全模块获取第一随机数密文。
本实施例中,上述路侧主控模块根据分散因子和随机数得到第二随机数密文,具体为:路侧主控模块根据分散因子和随机数组织第二加密指令,将第二加密指令发送给路侧安全模块;路侧安全模块从第二加密指令中获取分散因子和随机数,根据分散因子和自身保存的主密钥生成第二子密钥,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块;
或者,上述路侧主控模块根据分散因子和随机数得到第二随机数密文,具体包括:
步骤S21:路侧主控模块根据分散因子组织分散指令,将分散指令发送给路侧安全模块;
步骤S22:路侧安全模块接收到分散指令时,从分散指令中获取分散因子,根据分散因子和自身保存的主密钥生成第二子密钥,向路侧主控模块返回成功的响应信息;
步骤S23:路侧主控模块接收到成功的响应信息,根据随机数组织第二加密指令,将第二加密指令发送给路侧安全模块;
步骤S24:路侧安全模块接收到来自路侧主控模块的第二加密指令时,从第二加密指令中获取随机数,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块。
可选地,上述路侧单元还包括路侧安全模块;
相应地,上述步骤S1具体包括:
步骤S11:车载主控模块从车载安全模块获取分散因子,将分散因子发送给路侧主控模块;
步骤S12:车载主控模块接收到来自路侧主控模块的第二广播信息时,从车载安全模块获取随机数,将随机数发送给路侧主控模块;
上述路侧主控模块接收到分散因子之后,还包括:路侧主控模块将分散因子发送给路侧安全模块,路侧安全模块根据分散因子和自身保存的主密钥生成第二子密钥;
上述步骤S12之后还包括:路侧主控模块将随机数发送给路侧安全模块,路侧安全模块使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给车载主控模块;
上述车载主控模块向车载安全模块发送获取随机数指令获取随机数,还包括:车载主控模块根据随机数从车载安全模块获取第一随机数密文。
本实施例中,上述车载主控模块根据随机数从车载安全模块获取第一随机数密文,具体包括:
步骤11:车载主控模块根据随机数组织第一加密指令,向车载安全模块发送第一加密指令;
步骤12:车载安全模块从第一加密指令中获取随机数,使用自身保存的第一子密钥对获取的随机数进行加密得到第一随机数密文,将第一随机数密文发送给车载主控模块。
本实施例中,上述车载主控模块从车载安全模块获取随机数,具体为:车载主控模块向车载安全模块发送获取随机数指令获取随机数;上述车载主控模块从车载安全模块获取分散因子,具体为:车载主控模块向车载安全模块发送读文件指令获取分散因子。
本实施例中,上述车载主控模块从车载安全模块获取分散因子之前,还包括:车载主控模块从执行认证的消息中获取读文件指令;
上述车载主控模块从车载安全模块获取随机数之前,还包括:车载主控模块从第二广播信息得到获取随机数指令;
相应地,上述车载主控模块从车载安全模块获取随机数,具体为:车载主控模块向车载安全模块发送获取随机数指令获取随机数;上述车载主控模块从车载安全模块获取分散因子,具体为:车载主控模块向车载安全模块发送读文件指令获取分散因子。
本实施例中,上述分散因子包括车载安全模块的厂商标识和车载安全模块的标识。
可选地,本实施例上述步骤S3中,当路侧主控模块判断认证失败的次数超过预设次数时,还包括:路侧主控模块将认证失败的次数设置为初始值。例如,初始值为0。
本实施例中,上述车载主控模块将随机数发送给路侧主控模块,并且从车载安全模块获取第一随机数密文之后,还包括:车载主控模块清除随机数;
和/或,上述路侧安全模块得到第二随机数密文之后,还包括:路侧安全模块清除接收的随机数。
本发明的有益效果是:在车载单元与路侧单元执行不停车收费交易之前,车载单元和路侧单元必须先成功执行安全认证操作,保证交易的安全性;在安全认证操作过程中,车载主控模块认证失败时向路侧主控模块发送认证失败的通知,路侧主控模块判断认证失败的次数超过预设次数时结束认证流程,不会使车载单元中的任何一个模块锁死,有效避免资源浪费,用户无需频繁更换车载单元中的任何模块或者更换车载单元,在保证交易安全的前提下,提高实用性,在很大程度上提升了用户体验。同时,本发明中车载主控模块比较第一随机数密文和第二随机数密文,由于车载主控模块中不保存密钥,保证车载安全模块中密钥的安全,减少密钥外泄的几率,进一步提高交易的安全性,即进一步降低了给用户带来经济损失的风险。
实施例2
本实施例提供一种安全认证方法,应用于实施例1车载单元中的车载安全模块,如图2所示,本实施例提供的方法具体包括:
步骤H1:车载安全模块等待接收数据,当接收到来自车载主控模块的获取随机数指令时,执行步骤H2;当接收到来自车载主控模块的读文件指令时,执行步骤H3;当接收到来自车载主控模块的第一加密指令时,执行步骤H4;
步骤H2:车载安全模块生成随机数,将随机数发送给车载主控模块;
例如,接收到来自车载主控模块的获取随机数指令为00 84 00 00 08,获取第二字节上的数据84作为生成随机数指令的标识;获取第五字节上的数据08作为生成随机数的长度标识,表示生成8个字节的随机数;然后生成8个字节的随机数为5678920200000000,并将生成的随机数5678920200000000发送给车载主控模块。
步骤H3:车载安全模块将自身保存的分散因子发送给车载主控模块;
例如,接收到来自车载主控模块的读文件指令为00B2 DF 01 02,从读文件指令中获取第二字节的数据B2作为读文件指令的标识,从读文件指令中获取第三、第四字节上的数据DF 01作为文件标号,获取第五字节上的数据02作为文件编号,02表示文件编号为02;从文件标号为DF 01、编号为02(本发明中,编号02的文件是标号为DF 01文件中的一个子文件)的文件中读取分散因子FT001000000002017060700000000000,并将分散因子FT001000000002017060700000000000返回车载主控模块。
步骤H4:车载安全模块从第一加密指令中获取随机数,使用自身保存的第一子密钥对获取的随机数进行加密得到第一随机数密文,并将第一随机数密文发送给车载主控模块。
可选地,上述车载安全模块使用自身保存的第一子密钥对获取的随机数进行加密得到第一随机数密文,具体为:车载安全模块使用自身保存的第一子密钥根据预设算法对随机数进行加密得到第一随机数密文。
例如,车载安全模块接收的第一加密指令为80FA 01 40 08 5678920200000000,获取第一、第二字节上的数据80FA作为加密指令的标识;获取第三字节上的数据01作为密钥用途标识,01表示用途为加密;获取第四字节上的数据40作为密钥标识;获取第五字节上的数据08作为数据长度,08表示8个字节数据;获取第六至第十三字节上的数据5678920200000000作为随机数;使用自身保存的与密钥标识40对应的第二子密钥根据预设的算法(例如SM4算法)对随机数5678920200000000进行加密得到第一随机数密文,将第一随机数密文发送给车载主控模块。
可选地,上述车载安全模块使用自身保存的第一子密钥对获取的随机数进行加密得到第一随机数密文之后,还包括:车载安全模块清除随机数;
和/或,上述车载安全模块将随机数返回车载主控模块之后,还包括:车载安全模块清除随机数。
本实施例中,上述分散因子包括车载安全模块的厂商标识和车载安全模块的标识。
例如,本发明中,车载安全模块的厂商标识为FT00100000000和车载安全模块的标识2017060700000000000。
实施例3
本实施例提供一种安全认证方法,应用于实施例1路侧单元中的路侧安全模块,本实施例提供的方法具体包括:
步骤W1:路侧安全模块接收到路侧主控模块发送的随机数和分散因子,根据分散因子和自身保存的主密钥生成第二子密钥,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块。
可选地,上述路侧安全模块接收到路侧主控模块发送的随机数和分散因子,具体为:路侧安全模块接收到路侧主控模块发送的第二加密指令,从第二加密指令中获取随机数和分散因子。具体参考实施例4中步骤104,在此不再赘述。
可选地,上述步骤W具体包括:
步骤W11:路侧安全模块接收到路侧主控模块发送的分散指令,从分散指令中获取分散因子,根据分散因子和自身保存的主密钥生成第二子密钥,向路侧主控模块发送成功响应信息;
步骤W12:路侧安全模块接收到来自路侧主控模块的第二加密指令时,从第二加密指令中获取随机数,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块。
具体地,步骤W11-步骤W12,具体参考实施例4中步骤104,在此不再赘述。
本实施例中,上述路侧安全模块使用第二子密钥对随机数加密得到第二随机数密文之后,还包括:路侧安全模块清除随机数。
本实施例中,上述路侧安全模块使用第二子密钥对随机数加密得到第二随机数密文,具体为:路侧安全模块使用第二子密钥根据预设加密算法对随机数加密得到第二随机数密文。
实施例4
本实施例提供一种安全认证方法,应用于包括路侧单元和车载单元的安全认证系统,路侧单元包括路侧主控模块和路侧安全模块,车载单元包括车载主控模块和车载安全模块,如图3所示,具体包括:
步骤101:车载主控模块接收到来自路侧主控模块的执行认证的消息。
具体地,步骤101具体为:车载主控模块接收到来自路侧主控模块的第一广播信息,从第一广播信息中获取执行认证的消息。进一步地,第一广播信息中还包括路侧单元的标识。
步骤102:车载主控模块从车载安全模块获取随机数和分散因子,根据随机数从车载安全模块中获取第一随机数密文。
具体地,步骤102中,车载主控模块从车载安全模块获取随机数和分散因子,具体为:车载主控模块向车载安全模块发送获取随机数指令获取随机数,向车载安全模块发送读文件指令获取分散因子。
具体地,步骤102中,车载主控模块从车载安全模块获取随机数和分散因子,具体包括:
步骤N01:车载主控模块向车载安全模块发送获取随机数指令;
例如,获取随机数指令具体为:00 84 00 00 08。
步骤N02:车载安全模块接收到获取随机数指令时,生成随机数,并将随机数发送给车载主控模块;
例如,车载安全模块接收到获取随机数指令00 84 00 00 08时,获取第二字节上的数据84作为生成随机数指令的标识;获取第五字节上的数据08作为生成随机数的长度标识,表示生成8个字节的随机数;然后生成8个字节的随机数为5678920200000000,并将生成的随机数5678920200000000发送给车载主控模块。
步骤N03:车载主控模块接收到车载安全模块发送的随机数时,向车载安全模块发送读文件指令,并接收车载安全模块返回的分散因子。
例如,车载主控模块向车载安全模块发送的读文件指令具体为:00 B2 DF 01 02。车载安全模块接收到读文件指令00 B2 DF 01 02时,从读文件指令中获取第二字节的数据B2作为读文件指令的标识,从读文件指令中获取第三、第四字节上的数据DF 01作为文件标号,获取第五字节上的数据02作为文件编号,02表示文件编号为02;从文件标号为DF 01、编号为02的文件中读取分散因子FT001000000002017060700000000000,并将分散因子FT001000000002017060700000000000返回车载主控模块。
或者,步骤102中,车载主控模块从车载安全模块获取随机数和分散因子,具体包括:
步骤M01:车载主控模块向车载安全模块发送读文件指令,并接收车载安全模块返回的分散因子;
例如,车载主控模块向车载安全模块发送的读文件指令具体为:00 B2 DF 01 02。车载安全模块接收到读文件指令00 B2 DF 01 02时,从读文件指令中获取第二字节的数据B2作为读文件指令的标识,从读文件指令中获取第三、第四字节上的数据DF 01作为文件标号,获取第五字节上的数据02作为文件编号,02表示文件编号为02;从文件标号为DF 01、编号为02的文件中读取分散因子FT00100000000,并将分散因子FT00100000000返回车载主控模块。
步骤M02:车载主控模块向车载安全模块发送获取随机数指令;
例如,获取随机数指令具体为:00 84 00 00 08。
步骤M03:车载安全模块接收到获取随机数指令时,生成随机数,并将随机数发送给车载主控模块。
例如,车载安全模块接收到获取随机数指令00 84 00 00 08时,获取第二字节上的数据84作为生成随机数指令的标识;获取第五字节上的数据08作为生成随机数的长度标识,表示生成8个字节的随机数;然后生成8个字节的随机数为5678920200000000,并将生成的随机数5678920200000000发送给车载主控模块。
可选地,步骤102中还包括:车载主控模块从执行认证的消息中获取读文件指令和获取随机数指令。
例如,车载主控模块从执行认证的消息中获取的读文件指令为00 B2 DF 01 02;车载主控模块从执行认证的消息中获取的获取随机数指令为00 84 00 00 08。
步骤103:车载主控模将随机数和分散因子发送给路侧主控模块。
进一步地,步骤103中还包括:车载主控模块将车载单元的标识发送给路侧主控模块。更进一步地,步骤103中还包括:将从第一广播信息获取的路侧单元的标识发送给路侧主控模块。
本实施例中,车载主控模块将随机数发送给路侧主控模块,并且从车载安全模块获取第一随机数密文之后,还包括:车载主控模块清除随机数。
步骤104:路侧主控模块接收到随机数和分散因子时,根据随机数和分散因子从路侧安全模块获取第二随机数密文,将第二随机数密文发送给车载主控模块。
具体地,路侧主控模块根据分散因子和随机数得到第二随机数密文,具体为:路侧主控模块根据分散因子和随机数组织第二加密指令,将第二加密指令发送给路侧安全模块;路侧安全模块从第二加密指令中获取分散因子和随机数,根据分散因子和自身保存的主密钥生成第二子密钥,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块。
进一步具体地,路侧安全模块使用第二子密钥对随机数加密得到第二随机数密文,具体为:路侧安全模块使用第二子密钥根据预设算法对随机数加密得到第二随机数密文。
例如,路侧主控模块根据分散因子FT001000000002017060700000000000和随机数5678920200000000组织的第二加密指令为:80 FA 00 00 04 08FT0010000000020170607000000000005678920200000000,将第二加密指令发送给路侧安全模块;路侧安全模块接收到第二加密指令80 FA 00 00 04 08FT0010000000020170607000000000005678920200000000时,获取第一、第二字节上的数据80FA作为加密指令的标识;获取第五字节上的数据04作为算法标识,04表示使用SM4算法标识;获取第六字节上的数据08作为分散等级标识,08表示一级分散;获取第七至第二十三字节上的数据FT001000000002017060700000000000作为分散因子;获取第二十四至第三十二字节上的数据567892020000000000000000作为随机数;根据分散因子FT001000000002017060700000000000和与算法标识对应的自身保存的主密钥进行一级分散生成第二子密钥,使用第二子密钥根据预设的与算法标识04对应的SM4算法对随机数5678920200000000加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块。
或者,路侧主控模块根据分散因子和随机数得到第二随机数密文,具体包括:
步骤S21:路侧主控模块根据分散因子组织分散指令,将分散指令发送给路侧安全模块;
例如,路侧主控模块根据分散因子FT001000000002017060700000000000组织分散指令具体为:80 1A 00 40 08 FT001000000002017060700000000000。
步骤S22:路侧安全模块接收到分散指令时,从分散指令中获取分散因子,根据分散因子和自身保存的主密钥生成第二子密钥,向路侧主控模块返回成功的响应信息;
例如,路侧安全模块接收到分散指令80 1A 00 40 08FT001000000002017060700000000000时,获取第一、第二字节上的数据801A作为加密指令的标识;获取第四字节上的数据40作为密钥标识;获取第五字节上的数据08作为分散等级标识,08表示一级分散;获取第六至第二十一字节上的数据FT001000000002017060700000000000作为分散因子,根据分散因子FT001000000002017060700000000000和与密钥标识40对应的自身保存的主密钥进行一级分散生成第二子密钥,向路侧主控模块返回成功的响应信息。
步骤S23:路侧主控模块接收到成功的响应信息,根据随机数组织第二加密指令,将第二加密指令发送给路侧安全模块;
例如,路侧主控模块根据随机数5678920200000000组织的第二加密指令为:80 FA00 00 04 5678920200000000。
步骤S24:路侧安全模块接收到来自路侧主控模块的第二加密指令时,从第二加密指令中获取随机数,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块。
例如,路侧安全模块接收到第二加密指令80 FA 00 00 04 5678920200000000时,获取第一、第二字节上的数据80FA作为加密指令的标识;获取第五字节上的数据04作为算法标识,04表示SM4算法;获取第六至第九字节上的数据5678920200000000作为随机数;使用第二子密钥根据预设的与算法标识04对应的SM4算法对随机数5678920200000000进行加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块。
本实施例中,路侧安全模块得到第二随机数密文之后,还包括:路侧安全模块清除接收的随机数。
步骤105:车载主控模块接收到第二随机数密文时,判断第一随机数密文是否与第二随机数密文一致,是则执行步骤106;否则执行步骤107;
步骤106:车载主控模块向路侧主控模块发送认证成功的通知,完成认证,车载单元与路侧单元执行不停车收费交易;
本实施例中,路侧主控模块接收到认证成功的通知之后,进入路侧单元与车载单元的不停车收费交易流程。
步骤107:车载主控模块向路侧主控模块发送认证失败的通知;
步骤108:路侧主控模块接收到认证失败的通知时,更新认证失败的次数,判断认证失败的次数是否超过预设次数,是则认证失败,结束;否则执行步骤109;
例如,预设次数为3,步骤108具体为:路侧主控模块接收到认证失败的通知时,将认证失败的次数加1,判断认证失败的次数是否超过3,是则认证失败,结束;否则执行步骤109。
步骤109:路侧主控模块重新向车载主控模块发送执行认证的消息,车载主控模块接收到路侧主控模块的执行认证的消息时,执行步骤102。
可选地,上述分散因子包括车载安全模块的厂商标识和车载安全模块的标识。
可选地,上述步骤105中,当路侧主控模块判断认证失败的次数超过预设次数时,还包括:路侧主控模块将认证失败的次数设置为初始值。例如,认证失败的次数的初始值为0。
可选地,上述步骤102-步骤104还可以具体为:车载主控模块从车载安全模块获取分散因子,将分散因子发送给路侧主控模块,接收到来自路侧主控模块的第二广播信息时,从车载安全模块获取随机数,将随机数发送给路侧主控模块,路侧主控模块根据分散因子和随机数得到第二随机数密文,将第二随机数密文发送给车载主控模块;
上述车载主控模块向车载安全模块发送获取随机数指令获取随机数之后,还包括:车载主控模块根据随机数从车载安全模块获取第一随机数密文。
例如,上述102-步骤104具体包括:
步骤201:车载主控模块向车载安全模块发送读文件指令;
步骤202:车载安全模块接收到读文件指令时,将分散因子发送给车载主控模块,车载主控模块向路侧主控模块发送分散因子;
步骤203:路侧主控模块接收到车载主控模块发送的分散因子时,对分散因子进行保存并广播第二广播信息;
步骤204:车载主控模块接收到第二广播信息时,向车载安全模块发送获取随机数指令;
步骤205:车载安全模块接收到获取随机数指令时,生成随机数,并将随机数发送给车载主控模块,车载主控模块将随机数发送给路侧主控模块;
步骤206:路侧主控模块将随机数和保存的分散因子发送给路侧安全模块;路侧安全模块根据分散因子和自身保存的主密钥生成第二子密钥,使用第二子密钥对随机数加密得到第二随机数密文;
步骤207:路侧安全模块将第二随机数密文发送给路侧主控模块;
步骤208:路侧主控模块将第二随机数密文发送给车载主控模块;
车载主控模块获取到随机数之后还执行以下操作:根据随机数从车载安全模块获取第一随机数密文。
具体地,上述车载主控模块根据随机数从车载安全模块中获取第一随机数密文,具体包括:
步骤11:车载主控模块根据随机数组织第一加密指令,向车载安全模块发送第一加密指令;
例如,车载主控模块组织的第一加密指令为80 FA 01 40 08 5678920200000000。
步骤12:车载安全模块从第一加密指令中获取随机数,使用自身保存的第一子密钥对获取的随机数进行加密得到第一随机数密文,将第一随机数密文发送给车载主控模块。
例如,车载安全模块接收到第一加密指令80 FA 01 40 08 5678920200000000时,获取第一、第二字节上的数据80FA作为加密指令的标识;获取第三字节上的数据01作为密钥用途标识,01表示用途加密;获取第四字节上的数据40作为密钥标识;获取第五字节上的数据08作为数据长度,08表示8个字节数据;获取第六至第十三字节上的数据5678920200000000作为随机数;使用自身保存的与密钥标识40对应的第二子密钥根据预设算法(例如SM4算法)对随机数5678920200000000进行加密得到第一随机数密文,将第一随机数密文发送给车载主控模块。
实施例5
本实施例提供一种安全认证方法,应用于包括路侧单元和车载单元的安全认证系统,所述路侧单元包括路侧主控模块和路侧安全模块,所述车载单元包括车载主控模块和车载安全模块,如图4所示,具体包括:
步骤301:车载主控模块接收到来自路侧主控模块的执行认证的消息。
本实施例中,步骤301与实施例4中步骤101相同,在此不再赘述。
步骤302:车载主控模块从车载安全模块获取分散因子,将分散因子发送给路侧主控模块。
具体地,车载主控模块从车载安全模块获取分散因子,具体为:车载主控模块向车载安全模块发送读文件指令获取分散因子。
步骤303:路侧主控模块接收到车载主控模块的分散因子时,对分散因子进行保存,广播第二广播信息;
步骤304:车载主控模块接收到路侧主控模块的第二广播信息时,从车载安全模块获取随机数,将随机数发送给路侧主控模块;并根据随机数从车载安全模块获取第一随机数密文。
具体地,车载主控模块从车载安全模块获取随机数,具体为:车载主控模块向车载安全模块发送获取随机数指令获取随机数。
可选地,上述步骤302中还包括:车载主控模块从执行认证的消息中获取读文件指令;步骤304中还包括:车载主控模块从第二广播信息中获取随机数指令。
步骤305:路侧主控模块接收到随机数时,根据随机数和保存的分散因子从路侧安全模块获取第二随机数密文,将第二随机数密文发送给车载主控模块。
步骤305中,路侧主控模块根据分散因子和随机数得到第二随机数密文与实施例4中步骤104相同,在此不再赘述。
步骤306:车载主控模块接收到第二随机数密文时,判断第一随机数密文是否与第二随机数密文一致,是则执行步骤307;否则执行步骤308。
步骤307:车载主控模块向路侧主控模块发送认证成功的通知,完成认证,车载单元与路侧单元执行不停车收费交易;
本实施例中,路侧主控模块接收到认证成功的通知之后,进入路侧单元与车载单元的不停车收费交易流程。
步骤308:车载主控模块向路侧主控模块发送认证失败的通知;
步骤309:路侧主控模块接收到认证失败的通知时,更新认证失败的次数,判断认证失败的次数是否超过预设次数,是则认证失败,结束;否则执行步骤310;
本实施例中步骤309与实施例4中步骤108相同,在此不再赘述。
步骤310:路侧主控模块重新向车载主控模块发送执行认证的消息,车载主控模块接收到路侧主控模块的执行认证的消息时,执行步骤302。
本实施例中,上述车载主控模块根据随机数从车载安全模块中获取第一随机数密文具体参考实施例4,在此不再赘述。
可选地,上述分散因子包括车载安全模块的厂商标识和车载安全模块的标识。
可选地,上述步骤309中,当路侧主控模块判断认证失败的次数超过预设次数时,还包括:路侧主控模块将认证失败的次数设置为初始值。例如,认证失败的次数的初始值为0。
可选地,上述步骤302-步骤305具体包括:
步骤N41:车载主控模块从执行认证的消息中获取读文件指令,向车载安全模块发送读文件指令;
步骤N42:车载安全模块接收到读文件指令时,将分散因子发送给车载主控模块,车载主控模块向路侧主控模块发送分散因子;
步骤N43:路侧主控模块接收到车载主控模块发送的分散因子时,对分散因子进行保存并广播第二广播信息;
步骤N44:车载主控模块接收到第二广播信息时,从第二广播信息中得到获取随机数指令,向车载安全模块发送获取随机数指令;
步骤N45:车载安全模块接收到获取随机数指令时,生成随机数,并将随机数发送给车载主控模块,车载主控模块将随机数发送给路侧主控模块;
步骤N46:路侧主控模块将随机数和保存的分散因子发送给路侧安全模块;路侧安全模块根据分散因子和自身保存的主密钥生成第二子密钥,使用第二子密钥对随机数加密得到第二随机数密文;
步骤N47:路侧安全模块将第二随机数密文发送给路侧主控模块;
步骤N48:路侧主控模块将第二随机数密文发送给车载主控模块;
车载主控模块获取到随机数之后还执行以下操作:根据随机数从车载安全模块获取第一随机数密文。
可选地,上述步骤302-步骤305还可以具体包括:
步骤S11:车载主控模块从车载安全模块获取分散因子,将分散因子发送给路侧主控模块;
步骤S12:车载主控模块接收到来自路侧主控模块的第二广播信息时,从车载安全模块获取随机数,将随机数发送给路侧主控模块;
路侧主控模块接收到分散因子之后,还包括:路侧主控模块将分散因子发送给路侧安全模块,路侧安全模块根据分散因子和自身保存的主密钥生成第二子密钥;
步骤S12之后还包括:路侧主控模块将随机数发送给路侧安全模块,路侧安全模块使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给车载主控模块;
车载主控模块向车载安全模块发送获取随机数指令获取随机数,还包括:车载主控模块根据随机数从车载安全模块获取第一随机数密文。
例如,上述步骤302-步骤305具体包括:
步骤N61:车载主控模块向车载安全模块发送读文件指令;
步骤N62:车载安全模块接收到读文件指令时,将分散因子发送给车载主控模块,车载主控模块向路侧主控模块发送分散因子;
步骤N63:路侧主控模块接收到车载主控模块发送的分散因子时,广播第二广播信息;
步骤N64:车载主控模块接收到第二广播信息时,向车载安全模块发送获取随机数指令;
步骤N64:车载安全模块接收到获取随机数指令时,生成随机数,并将随机数发送给车载主控模块,车载主控模块将随机数发送给路侧主控模块;
上述路侧主控模块接收到车载主控模块发送的分散因子之后还包括:路侧主控模块将分散因子发送给路侧安全模块,路侧安全模块根据分散因子和自身保存的主密钥生成第二子密钥;
步骤N64之后还包括:路侧安全模块使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块;路侧主控模块将第二随机数密文发送给车载主控模块;
上述车载主控模块获取到随机数之后还执行以下操作:根据随机数从车载安全模块获取第一随机数密文。
或者,上述步骤302-步骤305具体包括:
步骤M41:车载主控模块从执行认证的消息中获取读文件指令,向车载安全模块发送读文件指令;
步骤M42:车载安全模块接收到读文件指令时,将分散因子发送给车载主控模块,车载主控模块向路侧主控模块发送分散因子;
步骤M43:路侧主控模块接收到车载主控模块发送的分散因子时,广播第二广播信息;
步骤M44:车载主控模块接收到第二广播信息时,从第二广播信息中得到获取随机数指令,向车载安全模块发送获取随机数指令;
步骤M45:车载安全模块接收到获取随机数指令时,生成随机数,并将随机数发送给车载主控模块,车载主控模块将随机数发送给路侧主控模块;
步骤M46:路侧主控模块将随机数发送给路侧安全模块;
上述路侧主控模块接收到车载主控模块发送的分散因子之后还包括:路侧主控模块将分散因子发送给路侧安全模块,路侧安全模块根据分散因子和自身保存的主密钥生成第二子密钥;
步骤M46之后还包括:路侧安全模块使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块;路侧主控模块将第二随机数密文发送给车载主控模块;
上述车载主控模块获取到随机数之后还执行以下操作:根据随机数从车载安全模块获取第一随机数密文。
可选地,上述步骤302-步骤305还可以为:车载主控模块从车载安全模块获取随机数,将随机数发送给路侧主控模块,接收到来自路侧主控模块的第二广播信息时,从车载安全模块获取分散因子,将分散因子发送给路侧主控模块,路侧主控模块根据分散因子和随机数得到第二随机数密文,将第二随机数密文发送给车载主控模块;
上述车载主控模块向车载安全模块发送获取随机数指令获取随机数之后,还包括:车载主控模块根据随机数从车载安全模块获取第一随机数密文。
例如,上述步骤302-步骤305具体包括:
步骤N51:车载主控模块向车载安全模块发送获取随机数指令;
步骤N52:车载安全模块接收到获取随机数指令时,生成随机数,并将随机数发送给车载主控模块,车载主控模块将随机数发送给路侧主控模块;
步骤N53:路侧主控模块接收到车载主控模块发送的随机数时,对随机数进行保存并广播第二广播信息;
步骤N54:车载主控模块接收到第二广播信息时,向车载安全模块发送读文件指令;
步骤N55:车载安全模块接收到读文件指令时,将分散因子发送给车载主控模块,车载主控模块向路侧主控模块发送分散因子;
步骤N56:路侧主控模块将分散因子和保存的随机数发送给路侧安全模块;路侧安全模块根据分散因子和自身保存的主密钥生成第二子密钥,使用第二子密钥对随机数加密得到第二随机数密文;
车载主控模块获取到随机数之后还执行以下操作:根据随机数从车载安全模块获取第一随机数密文。
或者,上述步骤302-步骤305具体包括:
步骤N31:车载主控模块从执行认证的消息中得到获取随机数指令,向车载安全模块发送获取随机数指令;
步骤N32:车载安全模块接收到获取随机数指令时,生成随机数,并将随机数发送给车载主控模块,车载主控模块将随机数发送给路侧主控模块;
步骤N33:路侧主控模块接收到车载主控模块发送的随机数时,对随机数进行保存并广播第二广播信息;
步骤N34:车载主控模块接收到第二广播信息时,从第二广播信息中获取读文件指令,向车载安全模块发送读文件指令;
步骤N35:车载安全模块接收到读文件指令时,将分散因子发送给车载主控模块,车载主控模块向路侧主控模块发送分散因子;
步骤N36:路侧主控模块将分散因子和保存的随机数发送给路侧安全模块,路侧安全模块根据分散因子和自身保存的主密钥生成第二子密钥,使用第二子密钥对随机数加密得到第二随机数密文;
步骤N37:路侧安全模块将第二随机数密文发送给路侧主控模块;
步骤N38:路侧主控模块将第二随机数密文发送给车载主控模块;
车载主控模块获取到随机数之后还执行以下操作:根据随机数从车载安全模块获取第一随机数密文。
本发明中,路侧单元与车载单元之间通信是通过无线通信方式。例如,无线电波。车载单元与路侧单元通信的数据中包括自身的标识,例如车载单元向路侧单元发送数据时包括车载单元的标识,路侧单元向车载主控发送数据时包括路侧单元的标识;进一步地,车载单元与路侧单元通信时还要包括对方的标识,例如车载单元向路侧单元发送数据时要包括车载单元标识和路侧单元标识。
实施例6
本实施例提供一种安全认证系统,如图5所示,包括路侧单元52和车载单元51,路侧单元52包括路侧主控模块521,车载单元51包括车载主控模块511和车载安全模块512;
车载主控模块511包括:
第一接收子模块5111,用于接收来自路侧主控模块521的执行认证的消息;
获取子模块5112,用于第一接收子模块5111接收到来自路侧主控模块521的执行认证的消息时,从车载安全模块512获取第一随机数密文,从路侧主控模块521获取第二随机数密文;
第一判断子模块5113,用于判断获取子模块5112获取的第一随机数密文是否与获取子模块5112获取的第二随机数密文一致;
第一发送子模块5114,用于当第一判断子模块5113判定获取子模块5112获取的第一随机数密文与获取子模块5112获取的第二随机数密文一致时,向路侧主控模块521发送认证成功的通知;用于当第一判断子模块5113判定获取子模块5112获取的第一随机数密文与获取子模块5112获取的第二随机数密文一不致时,向路侧主控模块521发送认证失败的通知;
第一收费交易模块5115:用于第一发送子模块5114向路侧主控模块521发送认证成功的通知之后,与路侧单元52执行不停车收费交易;
路侧主控模块521包括:
第二发送子模块5211,用于广播执行认证的消息;
第二接收子模块5212,用于接收来自车载主控模块511的认证成功的通知;
第三接收子模块5213,用于接收来自车载主控模块511的认证失败的通知;
更新子模块5214,用于第三接收子模块5213接收到来自车载主控模块511的认证失败的通知时,更新认证失败的次数;
第二判断子模块5215,用于判断更新子模块5214更新后的认证失败的次数是否超过预设次数;
第二发送子模块5211,还用于第二判断子模块5215判定更新子模块5214更新后的认证失败的次数没有超过预设次数时,重新向车载主控模块511发送执行认证的消息;
第二收费交易模块5216:用于第二接收子模块5212接收来到自车载主控模块511的认证成功的通知之后,与车载单元51执行不停车收费交易。
可选地,上述获取子模块5112包括第一获取单元、第二获取单元和第三获取单元;
第一获取单元,用于当第一接收子模块5111接收到来自路侧主控模块521的执行认证的消息时,从车载安全模块512获取随机数和分散因子;
第二获取单元,用于根据第一获取单元获取的随机数从车载安全模块512获取第一随机数密文;
第三获取单元,用于根据第一获取单元获取的随机数和分散因子从路侧主控模块521获取第二随机数密文。
具体地,上述第三获取单元,具体用于将第一获取单元获取的随机数和分散因子发送给路侧主控模块521,接收来自路侧主控模块521的第二随机数密文;
相应地,上述第三接收子模块5213,还用于接收来自车载主控模块511的随机数和分散因子;
上述路侧主控模块521还包括密文获取子模块5112;
密文获取子模块5112,用于根据第三接收子模块5213接收的分散因子和随机数得到第二随机数密文;
上述第二发送子模块5211,还用于将密文获取子模块5112得到的第二随机数密文发送给车载主控模块511。
或者,可选地,上述获取子模块5112包括第一获取单元、第二获取单元和第三获取单元;
第一获取单元,用于当第一接收子模块5111接收到来自路侧主控模块521的执行认证的消息时,从车载安全模块512获取分散因子;
相应地,上述第一发送子模块5114,还用于将第一获取单元获取的分散因子发送给路侧主控模块521;
上述第一接收子模块5111,还用于第一发送子模块5114将分散因子发送给路侧主控模块521之后,接收来自路侧主控模块521的第二广播信息;
上述第一获取单元,还用于第一接收子模块5111接收到来自路侧主控模块521的第二广播信息时,从车载安全模块512获取随机数;
上述第一发送子模块5114,还用于将第一获取单元获取的随机数发送给路侧主控模块521;
上述第三获取单元,用于第一发送子模块5114将随机数发送给路侧主控模块521之后,接收来自路侧主控模块521的第二随机数密文;
第二获取单元,用于根据第一获取单元获取的随机数从车载安全模块512获取第一随机数密文;
上述第三接收子模块5213,还用于接收来自车载主控模块511的随机数和分散因子;
上述路侧主控模块521还包括密文获取子模块5112;
密文获取子模块5112,用于根据第三接收子模块5213接收的分散因子和随机数得到第二随机数密文;
上述第二发送子模块5211,还用于将密文获取子模块5112得到的第二随机数密文发送给车载主控模块511。
本实施例中,上述路侧单元52还包括路侧安全模块;上述密文获取子模块5112包括组织单元、发送单元、接收单元;
组织单元,用于根据上述第三接收子模块5213接收的分散因子和随机数组织第二加密指令;
发送单元,用于将组织单元组织的第二加密指令发送给路侧安全模块;
接收单元,用于接收来自路侧主控模块521的第二随机数密文;
路侧安全模块,用于接收来自路侧主控模块521的第二加密指令,从第二加密指令中获取分散因子和随机数,根据分散因子和自身保存的主密钥生成第二子密钥,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块521。
或者,上述路侧单元52还包括路侧安全模块;上述密文获取子模块5112包括组织单元、发送单元、接收单元;
组织单元,用于根据上述第三接收子模块5213接收的分散因子组织分散指令;
发送单元,用于将组织单元组织的分散指令发送给路侧安全模块;
接收单元,用于接收来自路侧安全模块的成功的响应信息;
组织单元,还用于第三接收子模块5213接收的随机数组织第二加密指令;
发送单元,还用于将组织单元组织的第二加密指令发送给路侧安全模块;
接收单元,还用于,接收来自路侧安全模块的第二随机数密文;
路侧安全模块,用于接收来自路侧主控模块521的分散指令,从分散指令中获取分散因子,根据分散因子和自身保存的主密钥生成第二子密钥,向路侧主控模块521返回成功的响应信息;用于接收来自路侧主控模块521的第二加密指令,从第二加密指令中获取随机数,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给路侧主控模块521。
可选地,上述路侧单元52还包括路侧安全模块;相应地,上述获取子模块5112包括第一获取单元、第二获取单元和第三获取单元;
第一获取单元,用于当第一接收子模块5111接收到来自路侧主控模块521的执行认证的消息时,从车载安全模块512获取分散因子;
上述第一发送子模块5114,还用于将第一获取单元获取的分散因子发送给路侧主控模块521;
上述第一接收子模块5111,还用于接收来自路侧主控模块521的第二广播信息;
上述第一获取单元,还用于第一接收子模块5111接收到来自路侧主控模块521的第二广播信息时,从车载安全模块512获取随机数;
上述第一发送子模块5114,还用于将第一获取单元获取的随机数发送给路侧主控模块521;
上述第三接收子模块5213,还用于接收来自车载主控模块511的分散因子和随机数;
上述第二发送子模块5211,还用于将第三接收子模块5213接收的分散因子和随机数发送给路侧安全模块;
路侧安全模块,用于接收来自路侧主控模块521的分散因子,根据分散因子和自身保存的主密钥生成第二子密钥;用于接收来自路侧主控模块521的随机数,使用第二子密钥对随机数加密得到第二随机数密文,将第二随机数密文发送给车载主控模块511;
第三获取单元,用于接收来自路侧安全模块的第二随机数密文;
第二获取单元,用于根据第一获取单元获取的随机数从车载安全模块512获取第一随机数密文。
本实施例中,上述第二获取单元,具体用于根据上述第一获取单元获取的随机数组织第一加密指令,向车载安全模块512发送第一加密指令,接收来自车载安全模块512的第一随机数密文;
相应地,上述车载安全模块512,用于接收来自第二获取单元的第一加密指令,从第一加密指令中获取随机数,使用自身保存的第一子密钥对获取的随机数进行加密得到第一随机数密文,将第一随机数密文发送给第二获取单元。
具体地,上述第一获取单元,具体用于向车载安全模块512发送获取随机数指令获取随机数,向车载安全模块512发送读文件指令获取分散因子。
本实施例中,上述获取子模块5112还包括第四获取单元;
第四获取单元,用于从第一接收子模块5111接收的执行认证的消息中得到获取随机数指令和读文件指令;
上述第一获取单元,具体用于向车载安全模块512发送第四获取单元得到的获取随机数指令获取随机数,向车载安全模块512发送第四获取单元得到的读文件指令获取分散因子。
本实施例中,上述第一获取单元获取的分散因子包括车载安全模块512的厂商标识和车载安全模块512的标识。
可选地,上述路侧主控模块521还包括设置子模块;
第二设置子模块,用于当上述第二判断子模块5215判定上述更新子模块5214更新后的认证失败的次数超过预设次数时,将认证失败的次数设置为初始值。
本实施例中,上述车载主控模块511还包括第一清除子模块;
第一清除子模块,用于在第一发送子模块5114将随机数发送给路侧主控模块521,并且第二获取单元车载安全模块512获取第一随机数密文之后,清除第一获取单元获取的随机数;和/或,路侧安全模块,还用于得到第二随机数密文之后清除接收的随机数。
可选地,本实施例中的车载安全模块512可以具体参考实施例7中提供的一种安全认证车载安全模块;本实施例中的路侧安全模块可以具体参考实施例8中提供的一种安全认证路侧安全模块。
实施例7
本实施例提供一种安全认证车载安全模块,如图6所示,包括:
等待接收子模块5121,用于等待接收数据;
随机数生成子模块5122,用于当等待接收子模块5121接收到来自车载主控模块的获取随机数指令时,生成随机数;
第三发送子模块5123,用于将随机数生成子模块5122生成的随机数发送给车载主控模块;
第一保存子模块5124,用于保存分散因子和第一子密钥;
第三发送子模块5123,还用于当等待接收子模块5121接收到来自车载主控模块的读文件指令时,将第一保存子模块5124保存的分散因子发送给车载主控模块;
第一密文生成子模块5125,用于当等待接收子模块5121接收到来自车载主控模块的第一加密指令时,从第一加密指令中获取随机数,使用第一保存子模块5124保存的第一子密钥对获取的随机数进行加密得到第一随机数密文;
第三发送子模块5123,还用于将第一密文生成子模块5125得到的第一随机数密文发送给车载主控模块。
可选地,上述车载安全模块还包括第二清除子模块;
第二清除子模块,用于第一密文生成子模块5125得到第一随机数密文之后,清除第一密文生成子模块5125从第一加密指令中获取的随机数;和/或,用于当第三发送子模块5123将随机数生成子模块5122生成的随机数发送给车载主控模块之后,清除随机数生成子模块5122生成的随机数。
可选地,上述第一保存子模块5124保存的分散因子包括车载安全模块的厂商标识和车载安全模块的标识。
可选地,上述第一密文生成子模块5125,具体用于当上述等待接收子模块5121接收到来自车载主控模块的第一加密指令时,从第一加密指令中获取随机数,使用第一保存子模块5124保存的第一子密钥根据预设算法对获取的随机数进行加密得到第一随机数密文。
实施例8
本实施例提供一种安全认证路侧安全模块,如图7所示,包括:
接收子模块5221,用于接收路侧安全模块发送的随机数和分散因子;
第二保存子模块5222,用于保存主密钥;
密钥生成子模块5223,用于根据接收子模块5221接收的分散因子和第二保存子模块5222保存的主密钥生成第二子密钥;
第二密文生成子模块5224,用于使用密钥生成子模块5223生成的第二子密钥对接收子模块5221接收的随机数加密得到第二随机数密文;
第四发送子模块5225,用于将第二密文生成子模块5224得到的第二随机数密文发送给路侧主控模块。
具体地,上述接收子模块5221,具体用于块接收路侧主控模块发送的第二加密指令,从第二加密指令中获取随机数和分散因子。
可选地,上述接收子模块5221包括第一接收单元和第二接收单元;
第一接收单元,用于接收路侧主控模块发送的分散指令,从分散指令中获取分散因子;
相应地,上述密钥生成子模块5223,具体用于根据第一接收单元获取的分散因子和第二保存子模块5222保存的主密钥生成第二子密钥;
上述第四发送子模块5225,还用于密钥生成子模块5223生成第二子密钥之后,向路侧主控模块发送成功响应信息;
第二接收单元,用于接收来自路侧主控模块的第二加密指令,从第二加密指令中获取随机数,;
上述第二密文生成子模块5224,具体用于使用密钥生成子模块5223生成的第二子密钥对第二接收单元获取的随机数加密得到第二随机数密文。
本实施例中,上述路侧安全模块还包括第三清除子模块;
第三清除子模块,用于上述第二密文生成子模块5224得到第二随机数密文之后,清除接收子模块5221接收的随机数。
本实施例中,上述第二密文生成子模块5224,具体用于使用密钥生成子模块5223生成的第二子密钥根据预设加密算法对接收子模块5221接收的随机数加密得到第二随机数密文。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (6)

1.一种安全认证方法,其特征在于,包括:
步骤H0:当车载主控模块接收到广播信息时,从广播信息得到获取随机数指令;
步骤H1:车载安全模块等待接收数据,当接收到来自车载主控模块的获取随机数指令时,执行步骤H2;当接收到来自所述车载主控模块的读文件指令时,执行步骤H3;当接收到来自所述车载主控模块的第一加密指令时,执行步骤H4;
步骤H2:所述车载安全模块生成随机数,将所述随机数发送给所述车载主控模块;
步骤H3:所述车载安全模块将自身保存的分散因子发送给所述车载主控模块;
步骤H4:所述车载安全模块从所述第一加密指令中获取随机数,使用自身保存的第一子密钥对获取的所述随机数进行加密得到第一随机数密文,并将所述第一随机数密文发送给所述车载主控模块;
所述方法还包括:
所述车载主控模块向路侧主控模块发送认证失败通知;
所述路侧主控模块接收到所述认证失败通知时,更新认证失败的次数,判断所述认证失败的次数是否超过预设次数,如果是,认证失败,结束;否则,所述路侧主控模块重新向所述车载主控模块发送执行认证的消息,所述车载主控模块接收来自所述路侧主控模块的执行认证的消息;
所述车载安全模块使用自身保存的第一子密钥对获取的所述随机数进行加密得到第一随机数密文之后,还包括:所述车载安全模块清除所述随机数;
和/或,所述车载安全模块将所述随机数返回所述车载主控模块之后,还包括:所述车载安全模块清除所述随机数。
2.根据权利要求1所述的方法,其特征在于,所述分散因子包括所述车载安全模块的厂商标识和车载安全模块的标识。
3.根据权利要求1所述的方法,其特征在于,所述车载安全模块使用自身保存的第一子密钥对获取的所述随机数进行加密得到第一随机数密文,具体为:所述车载安全模块使用自身保存的所述第一子密钥根据预设算法对所述随机数进行加密得到所述第一随机数密文。
4.一种安全认证系统,其特征在于,所述系统包括车载安全模块、车载主控模块和路侧主控模块,所述车载安全模块包括等待接收子模块、随机数生成子模块、第三发送子模块、第一保存子模块和第一密文生成子模块:
所述等待接收子模块,用于等待接收数据;
所述随机数生成子模块,用于当所述等待接收子模块接收到来自车载主控模块的获取随机数指令时,生成随机数;
所述第三发送子模块,用于将所述随机数生成子模块生成的所述随机数发送给所述车载主控模块;
所述第一保存子模块,用于保存分散因子和第一子密钥;
所述第三发送子模块,还用于当所述等待接收子模块接收到来自所述车载主控模块的读文件指令时,将所述第一保存子模块保存的所述分散因子发送给所述车载主控模块;
所述第一密文生成子模块,用于当所述等待接收子模块接收到来自所述车载主控模块的第一加密指令时,从所述第一加密指令中获取随机数,使用所述第一保存子模块保存的所述第一子密钥对获取的所述随机数进行加密得到第一随机数密文;
所述第三发送子模块,还用于将所述第一密文生成子模块得到的所述第一随机数密文发送给所述车载主控模块;
所述车载主控模块,用于向所述路侧主控模块发送认证失败通知;
所述路侧主控模块,用于接收到所述认证失败通知时,更新认证失败的次数,判断所述认证失败的次数是否超过预设次数,如果是,认证失败,结束;否则,所述路侧主控模块重新向所述车载主控模块发送执行认证的消息;
所述车载主控模块,包括接收子模块,用于接收到来自所述路侧主控模块的执行认证的消息;
所述车载安全模块还包括第二清除子模块;
所述第二清除子模块,用于当所述第一密文生成子模块得到所述第一随机数密文之后,清除所述第一密文生成子模块从所述第一加密指令中获取的所述随机数;和/或,用于当第三发送子模块将所述随机数生成子模块生成的所述随机数发送给所述车载主控模块之后,清除所述随机数生成子模块生成的所述随机数。
5.根据权利要求4所述的系统,其特征在于,所述第一保存子模块保存的所述分散因子包括所述车载安全模块的厂商标识和车载安全模块的标识。
6.根据权利要求4所述的系统,其特征在于,所述第一密文生成子模块,具体用于当所述等待接收子模块接收到来自所述车载主控模块的第一加密指令时,从所述第一加密指令中获取随机数,使用所述第一保存子模块保存的所述第一子密钥根据预设算法对获取的所述随机数进行加密得到所述第一随机数密文。
CN202110568943.4A 2018-02-08 2018-02-08 一种安全认证方法及系统 Active CN113313487B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110568943.4A CN113313487B (zh) 2018-02-08 2018-02-08 一种安全认证方法及系统

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201810128774.0A CN108182576B (zh) 2018-02-08 2018-02-08 一种安全认证方法及系统
CN202110568943.4A CN113313487B (zh) 2018-02-08 2018-02-08 一种安全认证方法及系统

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201810128774.0A Division CN108182576B (zh) 2018-02-08 2018-02-08 一种安全认证方法及系统

Publications (2)

Publication Number Publication Date
CN113313487A CN113313487A (zh) 2021-08-27
CN113313487B true CN113313487B (zh) 2023-12-12

Family

ID=62552401

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110568943.4A Active CN113313487B (zh) 2018-02-08 2018-02-08 一种安全认证方法及系统
CN201810128774.0A Active CN108182576B (zh) 2018-02-08 2018-02-08 一种安全认证方法及系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201810128774.0A Active CN108182576B (zh) 2018-02-08 2018-02-08 一种安全认证方法及系统

Country Status (1)

Country Link
CN (2) CN113313487B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109614770A (zh) * 2018-12-24 2019-04-12 苏州思必驰信息科技有限公司 应用于嵌入式设备的授权系统及方法
CN110570261B (zh) * 2019-08-30 2022-05-24 天地融科技股份有限公司 一种获取不停车收费发票的方法、系统以及车载单元
CN113038418B (zh) * 2021-02-10 2023-10-31 深圳成谷科技有限公司 一种车路协同通信方法、系统、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201402475Y (zh) * 2008-11-18 2010-02-10 上海东海电脑股份有限公司 一种具有独立安全控制模块的电子收费车载单元
CN103136805A (zh) * 2013-02-01 2013-06-05 华中科技大学 车载单元-路侧单元自由流收费模式交易方法
CN103150770A (zh) * 2013-02-01 2013-06-12 华中科技大学 用于自由流收费的车载单元esam模块及其使用方法
CN104392499A (zh) * 2014-12-11 2015-03-04 天津中兴智联科技有限公司 一种保障车载标签信息安全的自由流交易系统及方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100960021B1 (ko) * 2008-08-19 2010-05-28 전자부품연구원 단거리 무선 통신 시스템 및 그 제어방법
CN102096952A (zh) * 2009-12-14 2011-06-15 中兴通讯股份有限公司 一种实现不停车收费并发交易的方法和装置
CN104077814B (zh) * 2013-03-29 2017-07-11 深圳市金溢科技股份有限公司 电子不停车收费系统、设备、认证方法及交易方法
CN103825738B (zh) * 2013-12-31 2018-12-25 北京华虹集成电路设计有限责任公司 一种登陆信息认证方法与设备
TWM519864U (zh) * 2015-12-15 2016-04-01 Nuvoton Technology Corp 無人飛行器之駕駛身分認證系統
CN106453318A (zh) * 2016-10-14 2017-02-22 北京握奇智能科技有限公司 一种基于安全模块的数据传输系统及方法
CN107016741A (zh) * 2017-03-10 2017-08-04 北京聚利科技股份有限公司 Etc系统及etc业务认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201402475Y (zh) * 2008-11-18 2010-02-10 上海东海电脑股份有限公司 一种具有独立安全控制模块的电子收费车载单元
CN103136805A (zh) * 2013-02-01 2013-06-05 华中科技大学 车载单元-路侧单元自由流收费模式交易方法
CN103150770A (zh) * 2013-02-01 2013-06-12 华中科技大学 用于自由流收费的车载单元esam模块及其使用方法
CN104392499A (zh) * 2014-12-11 2015-03-04 天津中兴智联科技有限公司 一种保障车载标签信息安全的自由流交易系统及方法

Also Published As

Publication number Publication date
CN113313487A (zh) 2021-08-27
CN108182576B (zh) 2021-08-31
CN108182576A (zh) 2018-06-19

Similar Documents

Publication Publication Date Title
CN113313487B (zh) 一种安全认证方法及系统
US20170180330A1 (en) Method and electronic device for vehicle remote control and a non-transitory computer readable storage medium
CN106375287B (zh) 新能源汽车的充电方法
CN105939515B (zh) 车载终端虚拟sim卡信息更新系统与方法
CN103118356B (zh) 嵌入式智能卡eUICC激活方法、系统、终端及平台
US8781131B2 (en) Key distribution method and system
CN103415017A (zh) 虚拟sim卡的方法、装置及移动终端
US20140211939A1 (en) Zero Configuration of Security for Smart Meters
CN101739756B (zh) 一种智能卡密钥的生成方法
CN103136805A (zh) 车载单元-路侧单元自由流收费模式交易方法
CN103107888B (zh) 面向移动终端的动态多属性多级别的身份认证方法
CN104660567A (zh) D2d终端接入认证方法、d2d终端及服务器
CN110246053B (zh) 供电装置的载具绑定变更方法及其伺服器
CN104581690A (zh) 智能卡入网开通方法、空中写卡平台和智能卡
CN103198527B (zh) 车载单元-路侧单元自由流稽查模式交易方法
CN113194139A (zh) 车辆远程控制方法、装置、系统、电子设备及存储介质
CN102711089B (zh) 对移动终端进行锁网锁卡的方法及装置
CN106200534A (zh) 一种无人机电池识别方法、系统及无人机、智能电池装置
CN111935258A (zh) 一种对电动汽车车载终端进行参数操作的方法和系统
CN116469194A (zh) 一种绑定nfc车钥匙的方法、装置及电子设备
CN110830243A (zh) 对称密钥分发方法、装置、车辆及存储介质
CN110677843A (zh) 一种基于区块链的虚拟sim卡的应用方法及装置
CN211209721U (zh) 一种窄带物联网传输模组及传输系统
CN113709914B (zh) Mesh网络的配网方法、服务器、Mesh设备及存储介质
CN111586673B (zh) 配置文件中imsi的重复利用方法、装置、系统和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant