CN114915412A - 基于车联网的人员安全认证检查系统及方法 - Google Patents
基于车联网的人员安全认证检查系统及方法 Download PDFInfo
- Publication number
- CN114915412A CN114915412A CN202210332842.1A CN202210332842A CN114915412A CN 114915412 A CN114915412 A CN 114915412A CN 202210332842 A CN202210332842 A CN 202210332842A CN 114915412 A CN114915412 A CN 114915412A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- information
- sig
- personnel
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明属于人员检查技术和车联网技术领域,公开一种基于车联网的人员安全认证检查系统及方法,该系统包括云端服务器、1个以上检测端、1个以上车端和1个以上智能终端;所述云端服务器与所述检测端通信连接;所述云端服务器与大数据中心连接,所述大数据中心用于提供人员健康信息。本发明通过运用数字公钥证书认证技术,并结合车联网技术,使得进行基于车联网的车内人员认证检查既安全可靠、又简单高效。
Description
技术领域
本发明属于人员检查技术和车联网技术领域,尤其涉及一种基于车联网的人员安全认证检查系统及方法。
背景技术
国家和地方相关部门和单位建立了若干大数据中心。
车辆在进出各种检查站(比如小区、单位、车站、高速出入口等检查点)时,通常需要车内人员开车窗配合测体温、出示健康码和/或行程码,而检查人员也以人工的方式进行对车内人员测体温、查看健康码和/或行程码是绿码、黄码还是红码等等。
车辆开窗进行检查的方式增加了检查人员与车内人员面对面接触的可能性,容易造成潜在的传染风险。而且,在遇到恶劣天气时,车辆开窗还可能会导致车内进雨雪,易造成诸多不便。另外,以人工的方式进行车内人员健康信息的提供与检查效率也很低,经常造成车辆在检查站附近拥堵,而且,人工检查的方式还不利于车内人员健康信息的采集上报自动汇总、不利于对问题车辆及车内人员的定位和/或追踪溯源,也不利于更好地进行的流行病学调查。
车联网的概念源于物联网,即车辆物联网,借助新一代信息通信技术,实现车与万物(即车与车、人、路、服务平台)之间的网络连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务,同时提高交通运行效率,提升社会交通服务的智能化水平。而以智能手机为代表的智能终端也得到了相当的普及,目前已有多款智能手机有内置的安全芯片等安全模块以及以NFC为代表的近程通信模块。
如何在目前车联网技术大发展的背景下,实现不开窗、非接触、同时又能安全高效地进行对车内人员的认证检查以及追踪溯源,是急需解决的问题。
发明内容
本发明针对在目前车联网技术大发展的背景下,如何实现不开窗、非接触、同时又能安全高效地进行对车内人员的认证检查以及追踪溯源的问题,提出一种基于车联网的人员安全认证检查系统及方法,通过运用数字公钥证书认证技术,并结合车联网技术,使得进行基于车联网的车内人员认证检查既安全可靠、又简单高效。
为了实现上述目的,本发明采用以下技术方案:
本发明一方面提出一种基于车联网的人员安全认证检查系统,包括云端服务器、1个以上检测端、1个以上车端和1个以上智能终端;所述云端服务器与所述检测端通信连接;所述云端服务器与大数据中心连接,所述大数据中心用于提供人员健康信息,所述健康信息包括体温、健康码、行程码、疫苗接种情况和/ 或核酸检测情况;
所述云端服务器包括云端处理模块、数字证书模块和云端安全模块;所述云端处理模块用于根据所述车端上报的车内人员信息进行人员身份的认证和/或确认,以获得车内人员的真实身份证号码;所述云端处理模块还用于根据车内人员身份信息从大数据中心获取对应人员的健康信息;所述车内人员信息包括车内人员身份信息和车内人员体征信息;所述车内人员身份信息包括车内人员的人脸图像信息、身份证号码;所述车内人员体征信息包括体温信息;所述云端服务器可以预先录入和内置相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码信息,以供所述云端处理模块查询、核对和/或调用,并根据所述车端上报的车内人员信息进行人员身份的认证和/或确认,以获得车内人员的真实身份证号码;所述身份证信息为身份证号码和/或姓名中的一种或几种;
所述检测端包括检测端处理模块、检测端安全模块、检测端短距离直接通信模块;所述检测端处理模块用于处理与所述车端的连接、向所述车端发出要求提供车内人员的健康信息、并根据相应的健康信息确定是否对所述车端采取相应措施;所述相应措施包括放行、隔离及等待进一步检测;所述检测端处理模块还用于向所述云端上报所述车端的车内人员信息;
所述车端包括车内人员信息采集模块、车端安全模块、车端近程通信模块和车端短距离直接通信模块;所述车内人员信息采集模块用于采集车内人员信息;车内人员信息采集模块包括人脸采集模块和体温测量模块;所述人脸采集模块用于采集车内人员的人脸图像信息;所述体温测量模块用于测量车内人员的体温以获得体温信息;所述车端与所述检测端通过所述车端短距离直接通信模块和所述检测端短距离直接通信模块通信连接;
所述智能终端包括终端处理模块、终端近程通信模块和终端安全模块;所述终端处理模块用于接收所述车端的车内人员信息采集模块采集的车内人员信息,然后将所述车内人员信息显示在所述智能终端的人机交互界面上,并等待所述车内人员在所述人机交互界面上进行信息确认;所述信息确认包括同意或不同意所述车端向所述云端服务器提交所述车内人员信息;车内人员在所述人机交互界面上进行确认后,将确认信息通过所述终端近程通信模块和车端近程通信模块的通信发送给所述车端;所述智能终端与所述车端通过所述终端近程通信模块和所述车端近程通信模块通信连接;
所述云端安全模块、所述检测端安全模块、所述终端安全模块和所述车端安全模块分别用于为所述云端服务器、所述检测端、所述智能终端和所述车端提供密码服务功能和安全存储功能;
所述云端安全模块、所述检测端安全模块、所述终端安全模块和所述车端安全模块内分别设置安全存储区;安全存储区可用于存储数字证书、私钥和其它重要信息和数据;所述其它重要信息包括车辆识别码和/或检测端编号;所述密码服务功能包括生成随机数、数字签名运算、数字签名验签运算、加解密运算、生成会话密钥、生成数字摘要、数字证书验证和数字证书撤销列表查询;所述车端安全模块的安全存储区内及云端服务器内存储有车端的车辆识别码;所述检测端安全模块的安全存储区内及云端服务器内存储有检测端编号;
所述数字证书模块分别为所述云端服务器、所述检测端、所述智能终端和所述车端生成公钥证书并保存;所述数字证书模块通过离线或在线方式将所述检测端的公钥证书和所述云端服务器的根证书写入所述检测端安全模块内;所述数字证书模块通过离线或在线方式将所述车端的公钥证书和所述云端服务器的根证书写入所述车端安全模块内;所述数字证书模块通过离线或在线方式将所述智能终端的公钥证书和所述云端服务器的根证书写入所述终端安全模块内;所述检测端、所述智能终端和所述车端的公钥证书是由所述云端服务器的根证书签发的;
所述云端服务器、所述检测端、所述智能终端和所述车端各自保存与其相应公钥证书中的公钥相对应的私钥;所述云端服务器的私钥保存在所述数字证书模块或所述云端安全模块的安全存储区内;所述检测端的私钥保存在所述检测端安全模块的安全存储区内;所述车端的私钥保存在所述车端安全模块的安全存储区内;所述智能终端的私钥保存在所述终端安全模块的安全存储区内;
所述云端服务器内预置有检测端编号与检测端的公钥证书的对应关系,使得通过检测端编号能够检索和获得检测端的公钥证书;所述云端服务器内还预置有车辆识别码与车端的公钥证书的对应关系,使得通过车辆识别码能够检索和获得车端的公钥证书。
进一步地,所述车内人员信息采集模块还包括指纹采集模块和手机号码采集模块;所述指纹采集模块用于采集车内人员的指纹信息;所述手机号码采集模块用于采集车内人员的手机号码。
进一步地,所述车端还包括车端定位模块;所述车端定位模块用于获取所述车端的地理位置信息;所述检测端还包括检测端定位模块;所述检测端定位模块用于获取所述检测端的地理位置信息。
进一步地,所述云端服务器还包括云端存储模块;所述云端存储模块用于存储预先录入的相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码信息,以供所述云端处理模块查询和调用;所述云端存储模块还用于存储检测端编号和/或车辆识别码;所述云端存储模块还可用于存储所述车端的地理位置信息和/或时间信息。
进一步地,所述检测端还包括摄像头模块;所述摄像头模块用于对所述车端进行拍摄以生成所述车端的车端图像信息;在所述车端图像信息生成后,所述检测端将所述车端图像信息上传至云端服务器保存备查;所述车端图像信息包括车端前部带车辆号牌的图像。
本发明另一方面提出一种基于车联网的人员安全认证检查方法,包括:
车端与检测端进行通信连接;所述检测端向所述车端发出要求提供的车内人员健康信息;所述车端根据检测端所提出的健康信息的要求,通过车内人员信息采集模块采集相应的车内人员信息;
所述车端与智能终端进行通信连接;所述车端将采集到的所述车内人员信息发送到所述智能终端,然后等待车内人员在所述智能终端上进行信息确认,所述信息确认包括同意或不同意所述车端向所述云端服务器提交所述车内人员信息;然后,车内人员在所述智能终端上进行信息确认后,所述智能终端向所述车端返回确认信息;
如果返回的所述确认信息是不同意所述车端向所述云端服务器提交所述车内人员信息,则所述车端向所述检测端返回对所述车端进行人工检查的消息,所述车端也不再向所述云端服务器提交所述车内人员信息;然后,所述检测端以人工检查的方式对所述车端进行检查;
如果返回的所述确认信息是同意所述车端向所述云端服务器提交所述车内人员信息,则所述车端将所述车内人员信息发送到所述检测端,所述检测端将所述健康信息的要求和所述车内人员信息发送到云端服务器;所述云端服务器对收到的所述车内人员信息内所含的车内人员身份信息进行车内人员的身份认证和/ 或确认,得到车内人员的真实身份证号码,然后根据所述车内人员的真实身份证号码、所述健康信息的要求从外接的大数据中心获取对应的车内人员的除体温信息以外的健康信息;所述云端服务器将所述健康信息发送给所述检测端;所述检测端对所述健康信息进行验证和/或判断,以采取相应措施;所述相应措施包括放行、隔离或等待进一步检测。
进一步地,在所述车端将所述车内人员信息发送到所述检测端之前,还包括:
所述车端收集从所述车端定位模块获取的所述车端的地理位置信息以及所述车端在采集所述车端的地理位置信息时的时间信息;然后,所述车端将所述车端的车辆识别码、所述车内人员信息、所述车端的地理位置信息和所述时间信息一起发送到所述检测端;所述检测端将所述车端的车辆识别码、所述车端的地理位置信息和所述时间信息、所述健康信息的要求和所述车内人员信息发送到云端服务器;然后,所述云端服务器在根据所述车内人员的真实身份证号码、所述健康信息的要求从外接的大数据中心获取对应的车内人员的健康信息后,所述云端服务器将所述车内人员的真实身份证号码、所述车内人员的健康信息、所述车端的车辆识别码、所述车端的地理位置信息和所述时间信息进行保存和/或存档备查。
进一步地,在所述车端与检测端进行通信连接时,所述车端还收集从所述车端定位模块获取的所述车端的地理位置信息以及所述车端在采集所述车端的地理位置信息时的时间信息,并将所述车端的地理位置信息和所述时间信息发送给所述检测端;所述检测端通过所述检测端定位模块获取所述检测端的地理位置信息;
当车端为多个时,在所述检测端对所述健康信息进行验证和/或判断,以采取相应措施前,所述检测端根据各车端的地理位置与所述检测端地理位置的距离的远近以及所述时间信息内时间的先后关系来确定先对哪个车端采取相应措施;所述检测端优先处理距离检测端最近的车端,如果各车端与检测端距离相同,则优先处理各车端中时间最早者。
进一步地,在认证检查时,认证检查协议如下所示:
C->T:SIGC(IDC,NC)||CERC;
T->C:SIGT(IDT,NC+1,INS)||CERT;
C->M:SIGC(IDC,NM)||CERC;
M->C:SIGM(NM+1)||CERM;
C->M:PEM(SIGC(NM+2),INF,IDC);
M->C:PEC(SIGM(NM+3),CON);
C->T:PET(SIGC(NC+2),INF);
T->S:PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF);
S->T:PET(SIGS(NC+3),HEA,IDC);
其中,S表示云端服务器,T表示检测端,C表示车端,M表示智能终端; IDT表示T的编号,IDC表示C的车辆识别码;CERS表示S的根证书,CERT表示T的公钥证书,CERC表示C的公钥证书,CERM表示M的公钥证书;PES表示用S的公钥加密,PET表示用T的公钥加密,PEC表示用C的公钥加密,PEM表示用M的公钥加密;SIGS表示用S的私钥签名,SIGT表示用T的私钥签名,SIGC表示用C的私钥签名,SIGM表示用M的私钥签名;NC和NM表示C生成的验证因子;||表示拼接操作;->表示通信的方向;所述验证因子NC和NM是随机数,由车端安全模块生成;INS表示T需要得到C的车内人员的健康信息,INS包括体温、健康码、行程码、疫苗接种情况和/或核酸检测情况;INF表示C根据INS 的内容所采集的车内人员信息;CON表示M生成的同意或不同意C向S提交INF 的确认信息;HEA表示大数据中心返回给云端服务器的健康信息的实际数据值;云端服务器随后将HEA发送给检测端,检测端根据HEA的内容对车端采取相应措施;HEA所包括的健康信息数据对应于INS中所指定的健康信息类型;所述检测端根据HEA的内容对车端采取相应措施。
进一步地,认证检查的详细步骤包括:
第一步,当C的车端短距离直接通信模块进入到与T的检测端短距离直接通信模块的通信范围内时,C随机生成NC;然后,C用车端私钥对IDC和NC进行签名运算得到SIGC(IDC,NC);然后,C将SIGC(IDC,NC)与C的CERC拼接后发送给T;
第二步,T在收到C发来的SIGC(IDC,NC)||CERC后,首先根据CERS对CERC进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,T从CERC中提取出C的公钥对SIGC(IDC,NC)进行运算,得到IDC和NC;然后,T生成INS,并用检测端私钥对IDT,NC+1和INS进行签名运算得到 SIGT(IDT,NC+1,INS);然后,T将SIGT(IDT,NC+1,INS)与T的CERT拼接后发送到 C;
第三步,C在收到T发来的SIGT(IDT,NC+1,INS)||CERT后,首先根据CERS对CERT进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,C从CERT中提取出T的公钥对SIGT(IDT,NC+1,INS)进行运算,得到IDT,NC和INS;然后,C将在本步中得到的NC与在第一步中生成的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则根据INS所要求的健康信息类型对车内人员信息进行采集并生成INF;然后,C的车端近程通信模块与M的终端近程通信模块在通信范围内进行连接,C随机生成NM;然后,C用车端私钥对IDC和NM进行签名运算得到SIGC(IDC,NM);然后,C将SIGC(IDC,NM)与C的CERC拼接后发送给M;
第四步,M在收到C发来的SIGC(IDC,NM)||CERC后,首先根据CERS对CERC进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,M从CERC中提取出C的公钥对SIGC(IDC,NM)进行运算,得到IDC和NM;然后,M用智能终端私钥对NM+1进行签名运算得到SIGM(NM+1);然后,M将SIGM(NM+1)与M的CERM拼接后发送到C;
第五步,C在收到M发来的SIGM(NM+1)||CERM后,首先根据CERS对CERM进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,C从CERM中提取出M的公钥对SIGM(NM+1)进行运算,得到NM;然后, C将在本步中得到的NM与在第三步中生成的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则C用车端私钥对NM+2进行签名运算得到SIGC(NM+2);C用M的公钥对SIGC(NM+2),INF和IDC进行运算,得到PEM(SIGC(NM+2),INF,IDC);然后,C将PEM(SIGC(NM+2),INF,IDC)发送到M;
第六步,M在收到C发来的PEM(SIGC(NM+2),INF,IDC)后,用M的私钥对 PEM(SIGC(NM+2),INF,IDC)进行运算,得到SIGC(NM+2),INF和IDC;然后,M用 C的公钥对SIGC(NM+2)进行运算,得到NM;然后,M将在本步中得到的NM与在第四步中得到的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则M的终端处理模块将INF显示在所述智能终端的人机交互界面上,并等待车内人员在所述人机交互界面上进行信息确认;所述信息确认包括同意或不同意C向S提交INF;所述车内人员在所述人机交互界面上进行确认后,M根据确认结果生成CON;然后,M用智能终端私钥对NM+3进行签名运算得到SIGM(NM+3);M用C的公钥对SIGM(NM+3)和CON进行运算,得到 PEC(SIGM(NM+3),CON);然后,M将PEC(SIGM(NM+3),CON)发送到C;
第七步,C在收到M发来的PEC(SIGM(NM+3),CON)后,用C的私钥对 PEC(SIGM(NM+3),CON)进行运算,得到SIGM(NM+3)和CON;然后,C用M的公钥对SIGM(NM+3)进行运算,得到NM;然后,C将在本步中得到的NM与在第三步中生成的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则根据CON的内容进行判断:
当CON为不同意C向T提交INF的确认信息时,则C向T返回对C进行人工检查的消息,人员安全认证检查终止,C不再向T提交INF;T也转而对C 以人工检查的方式对C进行检查;
当CON为同意C向T提交INF的确认信息时,人员安全认证检查继续进行,接着,C用车端私钥对NC+2进行签名运算得到SIGC(NC+2);然后,C用T的公钥对SIGC(NC+2)和INF进行运算,得到PET(SIGC(NC+2),INF);然后,C将PET(SIGC(NC+2),INF)发送给T;
第八步,T收到C发来的PET(SIGC(NC+2),INF)后,用T的私钥对 PET(SIGC(NC+2),INF)进行运算,得到SIGC(NC+2)和INF;然后,T用C的公钥对SIGC(NC+2)进行运算,得到NC;然后,T将在本步中得到的NC与在第二步中得到的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则T用检测端私钥对NC+2进行签名运算得到SIGT(NC+2);然后,T从 CERS中提取出S的公钥对SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS和INF进行运算,得到PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF);然后,T将 PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)发送给S;
第九步,S收到C发来的PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)后,用S的私钥对PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)进行运算,得到 SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS和INF;然后,S根据IDT从CERT中提取出 T的公钥对SIGT(NC+2)进行运算,得到第一NC;然后,S根据IDC从CERC中提取出C的公钥对SIGC(NC+2)进行运算,得到第二NC;S对上述两个NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则S根据 INF所包含的信息,进行车内人员的身份认证和/或确认,得到车内人员的真实身份证号码,然后将所述车内人员的真实身份证号码和INS发送到大数据中心;大数据中心根据所述车内人员的真实身份证号码和INS生成HEA,并将所述 HEA返回给S;S在收到所述HEA后,用云端服务器私钥对NC+3进行签名运算得到SIGS(NC+3);然后,S用T的公钥对SIGS(NC+3),HEA和IDC进行运算,得到PET(SIGS(NC+3),HEA,IDC);然后,S将PET(SIGS(NC+3),HEA,IDC)发送到T;
第十步,T收到S发来的PET(SIGS(NC+3),HEA,IDC)后,用T的私钥对 PET(SIGS(NC+3),HEA,IDC)进行运算,得到SIGS(NC+3),HEA和IDC;然后,T从 CERS中提取出S的公钥对SIGS(NC+3)进行运算,得到NC;然后,T将在本步中得到的NC与在第二步中得到的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则T根据HEA的内容,对IDC所对应的C采取相应措施;所述相应措施包括放行、隔离或等待进一步检测。
与现有技术相比,本发明具有的有益效果:
第一,本发明在检测端与车端相互通信时,通过对对方的证书及签名进行验证保证了对方身份及所发信息的真实和完整性。在车端与智能终端之间以及在检测端与云端服务器之间通信时,对通信信息进行了加解密、签名与验证,从而保证了通信过程中信息的机密性、完整性与收发方身份的真实性。
第二,通过应用车联网及网络技术,在实现了信息安全传递的同时,可在云端服务器对相关信息进行保存和/或存档备查;云端服务器可以根据保存的相关信息来描绘所述车端的车内人员和所述车端所代表的车辆在所述时间所处的地理位置和历史行驶轨迹等,可实现车辆和人员定位和/或追踪溯源等功能,更好地服务于对疫情所进行的流行病学调查。实现了不开窗、免接触、同时又能安全高效地进行对车内人员的认证检查以及追踪溯源。
第三,检测端可根据车端上报的定位信息和时间信息,更好更智能地确定优先服务于哪个或哪些车端,进一步提高了检测效率,有利于避免车端在检测端的拥堵。
第四,通过引入车内人员通过智能终端对拟提交人员信息的确认,增加了车内人员对上传个人信息的自主选择与决定的能力。
附图说明
图1为本发明实施例一种基于车联网的人员安全认证检查系统的架构示意图;
图2为本发明实施例一种基于车联网的人员安全认证检查系统的车内人员信息采集模块结构示意图;
图3为本发明另一实施例一种基于车联网的人员安全认证检查系统的车内人员信息采集模块结构示意图;
图4为本发明又一实施例一种基于车联网的人员安全认证检查系统的架构示意图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
如图1所示,一种基于车联网的人员安全认证检查系统,包括云端服务器、至少一个检测端、至少一个车端和至少一个智能终端;所述云端服务器与所述检测端通信连接;所述云端服务器与大数据中心连接,所述大数据中心用于提供人员健康信息,所述健康信息包括体温、健康码、行程码、疫苗接种情况和/或核酸检测情况;
所述云端服务器包括云端处理模块、数字证书模块和云端安全模块;所述云端处理模块用于根据所述检测端上报的所述车端的车内人员信息进行人员身份的认证和/或确认,以获得车内人员的真实身份证号码;所述云端处理模块还用于根据所述车内人员信息(即所述真实身份证号码)获取对应人员的健康信息;所述健康信息包括但不限于体温、健康码、行程码、疫苗接种情况和/或核酸检测情况中的一种或几种;所述云端处理模块从大数据中心获取除体温以外的健康信息;所述车内人员信息包括车内人员身份信息和车内人员体征信息;所述车内人员身份信息包括但不限于车内人员的人脸图像信息、指纹信息、身份证号码和手机号码中的一种或几种;所述车内人员体征信息包括但不限于体温信息;所述云端处理模块在根据所述车内人员身份信息进行人员身份的认证和/或确认时,可能需要接入公安身份证管理相关数据库以获取相关的人员信息以进行人员身份判定,以获得车内人员的真实身份证号码;所述云端服务器还可以预先录入和内置相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码等信息,以供所述云端处理模块查询、核对和/或调用,并根据所述车端上报的车内人员信息进行人员身份的认证和/或确认,以获得车内人员的真实身份证号码;所述身份证信息包括但不限于身份证号码和/或姓名中的一种或几种;
所述检测端包括检测端处理模块、检测端安全模块、检测端短距离直接通信模块;所述检测端处理模块用于处理与所述车端的连接、向所述车端发出要求提供车内人员的健康信息、并根据相应的健康信息确定是否对所述车端采取诸如放行或隔离等相应措施;所述相应措施包括但不限于放行、隔离或等待进一步检测等等;所述检测端处理模块还用于向所述云端上报所述车端的车内人员信息;
所述车端包括车内人员信息采集模块、车端安全模块、车端近程通信模块和车端短距离直接通信模块;如图2,所述车内人员信息采集模块包括人脸采集模块和体温测量模块;所述车内人员信息采集模块用于采集车内人员信息;所述人脸采集模块用于采集车内人员的人脸图像信息;所述体温测量模块用于测量车内人员的体温以获得体温信息;所述车端与所述检测端通过所述车端短距离直接通信模块和所述检测端短距离直接通信模块通信连接;
所述智能终端包括终端处理模块、终端近程通信模块和终端安全模块;所述终端处理模块用于接收所述车端的车内人员信息采集模块采集的车内人员信息,然后将所述车内人员信息显示在所述智能终端的人机交互界面上,并等待所述车内人员在所述人机交互界面上进行信息确认;所述信息确认包括同意或不同意所述车端向所述检测端提交所述车内人员信息;在车内人员在所述人机交互界面上进行确认后,将确认信息通过所述终端近程通信模块发送给所述车端;所述人机交互界面是指所述智能终端的显示部件比如屏幕,和输入部件比如带触摸输入功能的屏幕和/或按键;所述终端近程通信模块用于与所述车端近程通信模块进行双向通信;所述智能终端与所述车端通过所述终端近程通信模块和所述车端近程通信模块通信连接;
所述云端安全模块、所述检测端安全模块、所述终端安全模块和所述车端安全模块分别用于为所述云端服务器、所述检测端、所述智能终端和所述车端提供密码服务功能和安全存储功能;
所述云端安全模块、所述检测端安全模块、所述终端安全模块和所述车端安全模块内分别设置安全存储区;安全存储区可用于存储数字证书、私钥和其它重要信息和数据;所述其它重要信息包括但不限于车辆识别码和/或检测端编号;所述密码服务功能包括但不限于生成随机数、数字签名运算、数字签名验签运算、加解密运算、生成会话密钥、生成数字摘要、数字证书验证和数字证书撤销列表查询;数字证书也称为公钥证书;
所述车端的车辆识别码由车辆生产方在车辆出厂前内置于所述车端的所述车端安全模块的安全存储区内,所述车辆识别码在内置于所述车端安全模块的安全存储区内后,只提供只读功能,车辆使用方不能更改内置于所述车端安全模块的安全存储区内的车辆识别码;所述车辆识别码还预置于所述云端服务器内;
所述检测端具有检测端编号;所述检测端编号存储于所述检测端的所述检测端安全模块的安全存储区内;所述检测端编号还预置于所述云端服务器内;
所述数字证书模块分别为所述云端服务器、所述检测端、所述智能终端和所述车端生成公钥证书并保存;所述数字证书模块通过离线或在线方式将所述检测端的公钥证书和所述云端服务器的根证书写入所述检测端的检测端安全模块内;所述数字证书模块通过离线或在线方式将所述车端的公钥证书和所述云端服务器的根证书写入所述车端的车端安全模块内;所述数字证书模块通过离线或在线方式将所述智能终端的公钥证书和所述云端服务器的根证书写入所述智能终端的终端安全模块内;所述检测端、所述智能终端和所述车端的公钥证书是由所述云端服务器的根证书签发的;
所述云端服务器、所述检测端、所述智能终端和所述车端各自保存与其相应公钥证书中的公钥相对应的私钥;所述云端服务器的私钥保存在所述数字证书模块或所述云端安全模块的安全存储区内;所述检测端的私钥保存在所述检测端安全模块的安全存储区内;所述车端的私钥保存在所述车端安全模块的安全存储区内;所述智能终端的私钥保存在所述终端安全模块的安全存储区内;
所述云端服务器内预置有检测端编号与检测端的公钥证书的对应关系,使得通过检测端编号能够检索和获得检测端的公钥证书;所述云端服务器内还预置有车辆识别码与车端的公钥证书的对应关系,使得通过车辆识别码能够检索和获得车端的公钥证书。
优选地,所述云端安全模块、所述检测端安全模块、所述终端安全模块和所述车端安全模块均为安全智能芯片,所述安全智能芯片支持的商用密码算法包括但不限于SM1、SM2、SM3、SM4和SM9中的一种或几种、支持的国际常用密码算法包括但不限于3DES、AES、RSA、SHA-1和SHA-256中的一种或几种;所述安全智能芯片支持存储数字证书;所述安全智能芯片提供安全存储区域,支持重要信息的安全存储;所述安全智能芯片支持随机数的生成;所述数字证书模块还维护证书撤销列表,提供证书撤销列表查询功能。
优选地,所述检测端短距离直接通信模块和所述车端短距离直接通信模块均为C-V2X PC5短距离直接通信模块,所述检测端短距离直接通信模块和所述车端短距离直接通信模块之间在C-V2X PC5短距离直接通信接口的通信范围内通信连接;所述C-V2X中的C是指蜂窝(Cellular),所述C-V2X是基于3G/4G/5G 等蜂窝网通信技术演进形成的车用无线通信技术,包含了两种通信接口:一种是车、人、路之间的短距离直接通信接口(PC5),另一种是终端和基站之间的通信接口(Uu),可实现长距离和更大范围的可靠通信。C-V2X是基于3GPP全球统一标准的通信技术,包含LTE-V2X和5G-V2X,从技术演进角度讲,LTE-V2X 支持向5G-V2X平滑演进;所述通信范围由C-V2X PC5短距离直接通信接口本身的特性、设计指标和/或通信环境对通信信号的影响等因素来决定。
优选地,所述终端近程通信模块与所述车端近程通信模块为NFC通信模块、 RFID通信模块、蓝牙通信模块、WIFI通信模块或红外通信模块中的一种;所述智能终端包括但不限于智能手机、智能钥匙、智能卡、平板电脑或笔记本电脑。
优选地,如图3所示,所述车内人员信息采集模块还包括指纹采集模块和手机号码采集模块;所述指纹采集模块用于采集车内人员的指纹信息;所述手机号码采集模块用于采集车内人员的手机号码。
优选地,如图4所示,所述车端还包括车端定位模块;所述车端定位模块用于获取所述车端的地理位置信息;所述检测端还包括检测端定位模块;所述检测端定位模块用于获取所述检测端的地理位置信息。
优选地,所述云端服务器还包括云端存储模块;所述云端存储模块用于存储预先录入的相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码等信息,以供所述云端处理模块查询和调用;所述云端存储模块还用于存储检测端编号和/或车辆识别码;所述云端存储模块还可用于存储的信息包括但不限于所述车端的地理位置信息和/或时间信息。
所述车辆识别码(Vehicle Identification Number,或称车架号码,简称VIN),是一组由若干个字母和/或数字组成,用于汽车上的一组独一无二的号码,可以识别汽车的生产商、引擎、底盘序号及其它性能等资料。
在上述基于车联网的人员安全认证检查系统的一个实施例中,所述检测端还包括摄像头模块;所述摄像头模块用于对所述车端进行拍摄以生成所述车端的车端图像信息;在所述车端图像信息生成后,所述检测端将所述车端图像信息上传至云端服务器保存备查;所述车端图像信息包括但不限于车端前部带车辆号牌的图像。
优选地,所述摄像头模块采用高分辨率或超高分辨率镜头(比如4500万像素及以上),用于拍摄车端的照片,生成带车辆号牌的车端图像信息;所述车辆号牌,俗称牌照、车牌,是分别悬挂在车子前后的板材,通常使用的材质是铝、铁皮、塑料或纸质,在上面刻印车子的登记号码、登记地区或其它的相关信息。
在上述基于车联网的人员安全认证检查系统的一个实施例中,所述检测端可以采用固定式和移动式两种形式;所述固定式是将所述检测端安装于交通卡口、收费站、小区出入口等固定位置的形式;所述移动式是指由工作人员以移动的方式移动使用所述检测端的形式,此时所述移动式具体可以是采用具有本发明所述相应功能的智能手机、专用移动终端等;当所述检测端采用移动式时,所述检测端还包括检测端无线通信模块,所述检测端通过所述检测端无线通信模块与所述云端服务器之间经移动通信网络以无线通信方式进行通信连接,所述移动通信网络包括但不限于4G、5G和/或6G网络中的一种或几种。
在上述实施例的基础上,本发明还公开一种基于车联网的人员安全认证检查方法,包括以下步骤:
车端与检测端进行通信连接;所述检测端向所述车端发出要求提供车内人员的哪个或哪些健康信息;所述车端根据检测端所提出的健康信息的要求,通过车内人员信息采集模块采集相应的车内人员信息;
所述车端与智能终端进行通信连接;所述车端将采集到的所述车内人员信息发送到所述智能终端,然后等待车内人员在所述智能终端上进行信息确认,所述信息确认包括同意或不同意所述车端向所述检测端提交所述车内人员信息;然后,车内人员在所述智能终端上进行信息确认后,所述智能终端向所述车端返回确认信息;
如果返回的所述确认信息是不同意所述车端向所述检测端提交所述车内人员信息,则所述车端向所述检测端返回对所述车端进行人工检查的消息,所述车端也不再向所述检测端提交所述车内人员信息;然后,所述检测端以人工检查的方式对所述车端进行检查;所述人工检查的方式是人工核验车内人员的身份、人工确认所述车端的所述车内人员提供和/或出示的健康信息,比如健康码、行程码等;所述人工检查的方式还可以包括但不限于以人工的方式测量所述车内人员的体温和/或以人工方式对所述车内人员的身份及健康信息进行登记等;
如果返回的所述确认信息是同意所述车端向所述检测端提交所述车内人员信息,则所述车端将所述车内人员信息发送到所述检测端,所述检测端将所述健康信息的要求和所述车内人员信息发送到云端服务器;所述云端服务器对收到的所述车内人员信息内所含的车内人员身份信息进行车内人员的身份认证和/或确认,得到车内人员的真实身份证号码,然后根据所述车内人员的真实身份证号码、所述健康信息的要求从外接的第三方大数据中心获取对应的车内人员的除体温信息以外的健康信息;所述云端服务器将所述健康信息发送给所述检测端;所述检测端对所述健康信息进行验证和/或判断,以采取相应措施;所述相应措施包括但不限于放行、隔离或等待进一步检测等等。
优选地,所述进行车内人员的身份认证和/或确认,得到车内人员的真实身份证号码具体是指:当所述云端服务器预先录入和内置了相关人员(比如所述车内人员)的人脸图像信息、指纹信息、身份证信息、手机号码等信息时,所述云端服务器的所述云端处理模块将所述车内人员身份信息所含的人脸图像信息和/ 或指纹信息直接与内置的人脸图像信息和/或指纹信息进行比对以获得所述车内人员的真实身份证号码;当所述云端服务器未预先录入和未内置相关人员(比如所述车内人员)的人脸图像信息、指纹信息、身份证信息、手机号码等信息时,所述云端服务器的所述云端处理模块根据所述车内人员身份信息所含的人脸图像信息和/或指纹信息接入公安身份证管理相关数据库以进行人脸图像信息和/或指纹信息的比对以获得所述车内人员的真实身份证号码。
优选地,所述车端根据检测端的健康信息的要求,通过车内人员信息采集模块采集相应的车内人员信息中,检测端要求的健康信息与车端所应采集的车内人员信息的对应关系可以在本系统运行之前事先指定或约定好,也可以在本系统运行过程中实时输入和/或调整;所述对应关系的举例说明如表1所示。
表1检测端要求的健康信息与车端所应采集的车内人员信息的对应关系表
检测端要求的健康信息 | 车端应采集的车内人员信息 |
健康码 | 人脸图像信息或指纹信息 |
行程码 | 人脸图像信息或指纹信息、手机号码 |
体温 | 体温信息 |
疫苗接种情况 | 人脸图像信息或指纹信息 |
核酸检测情况 | 人脸图像信息或指纹信息 |
健康码和行程码 | 人脸图像信息或指纹信息、手机号码 |
健康码、行程码和体温 | 人脸图像信息或指纹信息、手机号码、体温信息 |
在上述基于车联网的人员安全认证检查方法的一个实施例中,在所述车端将所述车内人员信息发送到所述检测端之前,所述车端还收集从所述车端定位模块获取的所述车端的地理位置信息以及所述车端在采集所述车端的地理位置信息时的时间信息;然后,所述车端将所述车端的车辆识别码、所述车内人员信息、所述车端的地理位置信息和所述时间信息一起发送到所述检测端;然后,所述检测端将所述车端的车辆识别码、所述车端的地理位置信息和所述时间信息、所述健康信息的要求和所述车内人员信息发送到云端服务器;然后,所述云端服务器在根据所述车内人员的真实身份证号码、所述健康信息的要求从外接的第三方大数据中心获取对应的车内人员的健康信息后,所述云端服务器将所述车内人员的真实身份证号码、所述车内人员的健康信息、所述车端的车辆识别码、所述车端的地理位置信息和所述时间信息进行保存和/或存档备查。
所述云端服务器可以根据所述车内人员的真实身份证号码、所述车内人员的健康信息、所述车端的车辆识别码、所述车端的地理位置信息和所述时间信息来描绘所述车端的车内人员和所述车端所代表的车辆在所述时间所处的地理位置和历史行驶轨迹等,便于实现车辆和人员定位和/或追踪溯源等功能,也可以更好地服务于对疫情所进行的流行病学调查。
在上述基于车联网的人员安全认证检查方法的一个实施例中,在所述车端与检测端进行通信连接时,所述车端还收集从所述车端定位模块获取的所述车端的地理位置信息以及所述车端在采集所述车端的地理位置信息时的时间信息,并将所述车端的地理位置信息和所述时间信息发送给所述检测端;所述检测端通过所述检测端定位模块获取的所述检测端的地理位置信息。
当车端为多个时,在所述检测端对所述健康信息进行验证和/或判断,以采取相应措施前,所述检测端可以根据各车端的地理位置与所述检测端地理位置的距离的远近以及所述时间信息内时间的先后关系来确定先对哪个车端采取相应措施;所述检测端优先处理距离检测端最近的车端,如果各车端与检测端距离相同,则优先处理各车端中时间最早者。
在上述基于车联网的人员安全认证检查方法的一个实施例中,在认证检查时,认证检查协议如下所示:
C->T:SIGC(IDC,NC)||CERC;
T->C:SIGT(IDT,NC+1,INS)||CERT;
C->M:SIGC(IDC,NM)||CERC;
M->C:SIGM(NM+1)||CERM;
C->M:PEM(SIGC(NM+2),INF,IDC);
M->C:PEC(SIGM(NM+3),CON);
C->T:PET(SIGC(NC+2),INF);
T->S:PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF);
S->T:PET(SIGS(NC+3),HEA,IDC);
其中,S表示云端服务器,T表示检测端,C表示车端,M表示智能终端;
IDT表示T的编号,IDC表示C的车辆识别码;CERS表示S的根证书,CERT表示T的公钥证书,CERC表示C的公钥证书,CERM表示M的公钥证书;PES表示用S的公钥加密,PET表示用T的公钥加密,PEC表示用C的公钥加密,PEM表示用M的公钥加密;SIGS表示用S的私钥签名,SIGT表示用T的私钥签名,SIGC表示用C的私钥签名,SIGM表示用M的私钥签名;NC和NM表示C生成的验证因子;||表示拼接操作;->表示通信的方向;所述验证因子NC和NM是随机数,由车端安全模块生成;
INS表示T需要得到C的车内人员的哪个或哪些类型的健康信息;INS包括但不限于体温、健康码、行程码、疫苗接种情况和/或核酸检测情况中的一种或几种;
INF表示C根据INS的内容所采集的车内人员信息,比如若INS的内容为体温、健康码和行程码三种,则INF至少需要包括车内人员的人脸图像信息、体温信息和手机号码信息;
CON表示M生成的同意或不同意C向T提交INF的确认信息;
至于T需要检查C内车内人员的哪个或哪些类型的健康信息,以及大数据中心为查询T所需要检查的上述那个或那些类型的健康信息所具体需要C采集哪些车内人员信息,即INS与INF的对应关系(参见表1),可以在本系统运行之前事先指定或约定好,也可以在本系统运行过程中实时输入和/或调整;
HEA表示大数据中心返回给云端服务器的健康信息的实际数据值,比如,绿色健康码的二维码数据、绿色行程码数据等;云端服务器随后将HEA发送给检测端,检测端根据HEA的内容对车端采取相应措施;HEA所包括的健康信息数据对应于前面的INS中所指定的健康信息类型;所述检测端根据HEA的内容对车端采取相应措施;所述相应措施包括但不限于放行、隔离或等待进一步检测等等;举例说明如下:若HEA内容是绿色健康码和/或绿色行程码,则检测端对车端采取放行通过措施;若HEA是红色健康码或红色行程码,则检测端负责报警或通知相关部门或人员对所述车端车内人员进行诸如隔离等处理。
进一步地,认证检查的详细步骤如下所示:
第一步,当C的车端短距离直接通信模块进入到与T的检测端短距离直接通信模块的通信范围内时,C随机生成NC;然后,C用车端私钥对IDC和NC进行签名运算得到SIGC(IDC,NC);然后,C将SIGC(IDC,NC)与C的CERC拼接后发送给T;
第二步,T在收到C发来的SIGC(IDC,NC)||CERC后,首先根据CERS对CERC进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,T从CERC中提取出C的公钥对SIGC(IDC,NC)进行运算,得到IDC和NC;然后,T生成INS,所述INS可以根据事先指定的需要检查哪个或哪些类型的健康信息来生成,也可以在系统运行过程和/或本步骤中实时输入和/或调整需要检查哪个或哪些类型的健康信息来生成;然后,T用检测端私钥对IDT,NC+1和INS 进行签名运算得到SIGT(IDT,NC+1,INS);然后,T将SIGT(IDT,NC+1,INS)与T的CERT拼接后发送到C;
第三步,C在收到T发来的SIGT(IDT,NC+1,INS)||CERT后,首先根据CERS对CERT进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,C从CERT中提取出T的公钥对SIGT(IDT,NC+1,INS)进行运算,得到IDT,NC和INS;然后,C将在本步中得到的NC与在第一步中生成的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则根据INS所要求的健康信息类型对车内人员信息进行采集并生成INF;大数据中心为查询T所需要检查的那个或那些类型的健康信息INS而具体需要C采集哪些车内人员信息INF,即INS与INF的对应关系,可以在本系统运行之前事先指定或约定好,也可以在本系统运行过程中实时输入和/或调整,以便于C生成INF;然后,C的车端近程通信模块与M的终端近程通信模块在通信范围内进行连接, C随机生成NM;然后,C用车端私钥对IDC和NM进行签名运算得到SIGC(IDC,NM);然后,C将SIGC(IDC,NM)与C的CERC拼接后发送给M;
第四步,M在收到C发来的SIGC(IDC,NM)||CERC后,首先根据CERS对CERC进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,M从CERC中提取出C的公钥对SIGC(IDC,NM)进行运算,得到IDC和NM;然后,M用智能终端私钥对NM+1进行签名运算得到SIGM(NM+1);然后,M将 SIGM(NM+1)与M的CERM拼接后发送到C;
第五步,C在收到M发来的SIGM(NM+1)||CERM后,首先根据CERS对CERM进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,C从CERM中提取出M的公钥对SIGM(NM+1)进行运算,得到NM;然后, C将在本步中得到的NM与在第三步中生成的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则C用车端私钥对NM+2进行签名运算得到SIGC(NM+2);C用M的公钥对SIGC(NM+2),INF和IDC进行运算,得到PEM(SIGC(NM+2),INF,IDC);然后,C将PEM(SIGC(NM+2),INF,IDC)发送到M;
第六步,M在收到C发来的PEM(SIGC(NM+2),INF,IDC)后,用M的私钥对 PEM(SIGC(NM+2),INF,IDC)进行运算,得到SIGC(NM+2),INF和IDC;然后,M用 C的公钥对SIGC(NM+2)进行运算,得到NM;然后,M将在本步中得到的NM与在第四步中得到的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则M的终端处理模块将INF显示在所述智能终端的人机交互界面上,并等待车内人员在所述人机交互界面上进行信息确认;所述信息确认包括同意或不同意C向T提交INF;在所述车内人员在所述人机交互界面上进行确认后,M根据确认结果生成CON;然后,M用智能终端私钥对NM+3进行签名运算得到SIGM(NM+3);M用C的公钥对SIGM(NM+3)和CON进行运算,得到 PEC(SIGM(NM+3),CON);然后,M将PEC(SIGM(NM+3),CON)发送到C;
第七步,C在收到M发来的PEC(SIGM(NM+3),CON)后,用C的私钥对 PEC(SIGM(NM+3),CON)进行运算,得到SIGM(NM+3)和CON;然后,C用M的公钥对SIGM(NM+3)进行运算,得到NM;然后,C将在本步中得到的NM与在第三步中生成的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则根据CON的内容进行判断:
当CON为不同意C向T提交INF的确认信息时,则C向T返回对C进行人工检查的消息,本协议流程所述的人员安全认证检查终止,C不再向T提交 INF;T也转而对C以人工检查的方式对C进行检查;所述人工检查的方式是人工核验车内人员的身份、人工确认所述车端的所述车内人员提供和/或出示的健康信息,比如健康码、行程码等;所述人工检查的方式还可以包括但不限于以人工的方式测量所述车内人员的体温和/或以人工方式对所述车内人员的身份及健康信息进行登记等;
当CON为同意C向T提交INF的确认信息时,本协议流程所述的人员安全认证检查继续进行,接着,C用车端私钥对NC+2进行签名运算得到SIGC(NC+2);然后,C用T的公钥对SIGC(NC+2)和INF进行运算,得到PET(SIGC(NC+2),INF);然后,C将PET(SIGC(NC+2),INF)发送给T;
第八步,T收到C发来的PET(SIGC(NC+2),INF)后,用T的私钥对 PET(SIGC(NC+2),INF)进行运算,得到SIGC(NC+2)和INF;然后,T用C的公钥对SIGC(NC+2)进行运算,得到NC;然后,T将在本步中得到的NC与在第二步中得到的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则表明本步所收到的消息PET(SIGC(NC+2),INF)是真实的C发来的,而且该消息是新鲜的、非重放的;然后,T再用检测端私钥对NC+2进行签名运算得到SIGT(NC+2);然后,T从CERS中提取出S的公钥对 SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS和INF进行运算,得到 PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF);然后,T将 PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)发送给S;
第九步,S收到C发来的PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)后,用S的私钥对PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)进行运算,得到 SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS和INF;然后,S根据IDT从CERT中提取出 T的公钥对SIGT(NC+2)进行运算,得到NC;然后,S根据IDC从CERC中提取出 C的公钥对SIGC(NC+2)进行运算,得到另一个NC;S对上述两个NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则可以确认消息PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)中的内容来自于真实的T和C;然后,S根据INF所包含的信息,进行车内人员的身份认证和/或确认,得到车内人员的真实身份证号码,然后将所述车内人员的真实身份证号码和INS发送到大数据中心;大数据中心根据所述车内人员的真实身份证号码和INS生成HEA,并将所述HEA返回给S;S在收到所述HEA后,用云端服务器私钥对NC+3进行签名运算得到SIGS(NC+3);然后,S用T的公钥对SIGS(NC+3),HEA和IDC进行运算,得到PET(SIGS(NC+3),HEA,IDC);然后,S将PET(SIGS(NC+3),HEA,IDC)发送到T;
第十步,T收到S发来的PET(SIGS(NC+3),HEA,IDC)后,用T的私钥对PET(SIGS(NC+3),HEA,IDC)进行运算,得到SIGS(NC+3),HEA和IDC;然后,T从 CERS中提取出S的公钥对SIGS(NC+3)进行运算,得到NC;然后,T将在本步中得到的NC与在第二步中得到的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则T根据HEA的内容,对IDC所对应的C采取相应措施;所述相应措施包括但不限于放行、隔离或等待进一步检测等等。
综上,本发明在检测端与车端相互通信时,通过对对方的证书及签名进行验证保证了对方身份及所发信息的真实和完整性。在车端与智能终端之间以及在检测端与云端服务器之间通信时,对通信信息进行了加解密、签名与验证,从而保证了通信过程中信息的机密性、完整性与收发方身份的真实性。本发明通过应用车联网及网络技术,在实现了信息安全传递的同时,可在云端服务器对相关信息进行保存和/或存档备查;云端服务器可以根据保存的相关信息来描绘所述车端的车内人员和所述车端所代表的车辆在所述时间所处的地理位置和历史行驶轨迹等,可实现车辆和人员定位和/或追踪溯源等功能,更好地服务于对疫情所进行的流行病学调查。实现了不开窗、免接触、同时又能安全高效地进行对车内人员的认证检查以及追踪溯源。本发明的检测端可根据车端上报的定位信息和时间信息,更好更智能地确定优先服务于哪个或哪些车端,进一步提高了检测效率,有利于避免车端在检测端的拥堵。通过引入车内人员通过智能终端对拟提交人员信息的确认,增加了车内人员对上传个人信息的自主选择与决定的能力。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于车联网的人员安全认证检查系统,其特征在于,包括云端服务器、1个以上检测端、1个以上车端和1个以上智能终端;所述云端服务器与所述检测端通信连接;所述云端服务器与大数据中心连接,所述大数据中心用于提供人员健康信息,所述健康信息包括体温、健康码、行程码、疫苗接种情况和/或核酸检测情况;
所述云端服务器包括云端处理模块、数字证书模块和云端安全模块;所述云端处理模块用于根据所述车端上报的车内人员信息进行人员身份的认证和/或确认,以获得车内人员的真实身份证号码;所述云端处理模块还用于根据车内人员身份信息从大数据中心获取对应人员的健康信息;所述车内人员信息包括车内人员身份信息和车内人员体征信息;所述车内人员身份信息包括车内人员的人脸图像信息、身份证号码;所述车内人员体征信息包括体温信息;所述云端服务器可以预先录入和内置相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码信息,以供所述云端处理模块查询、核对和/或调用,并根据所述车端上报的车内人员信息进行人员身份的认证和/或确认,以获得车内人员的真实身份证号码;所述身份证信息为身份证号码和/或姓名中的一种或几种;
所述检测端包括检测端处理模块、检测端安全模块、检测端短距离直接通信模块;所述检测端处理模块用于处理与所述车端的连接、向所述车端发出要求提供车内人员的健康信息、并根据相应的健康信息确定是否对所述车端采取相应措施;所述相应措施包括放行、隔离及等待进一步检测;所述检测端处理模块还用于向所述云端上报所述车端的车内人员信息;
所述车端包括车内人员信息采集模块、车端安全模块、车端近程通信模块和车端短距离直接通信模块;所述车内人员信息采集模块用于采集车内人员信息;车内人员信息采集模块包括人脸采集模块和体温测量模块;所述人脸采集模块用于采集车内人员的人脸图像信息;所述体温测量模块用于测量车内人员的体温以获得体温信息;所述车端与所述检测端通过所述车端短距离直接通信模块和所述检测端短距离直接通信模块通信连接;
所述智能终端包括终端处理模块、终端近程通信模块和终端安全模块;所述终端处理模块用于接收所述车端的车内人员信息采集模块采集的车内人员信息,然后将所述车内人员信息显示在所述智能终端的人机交互界面上,并等待所述车内人员在所述人机交互界面上进行信息确认;所述信息确认包括同意或不同意所述车端向所述云端服务器提交所述车内人员信息;车内人员在所述人机交互界面上进行确认后,将确认信息通过所述终端近程通信模块和车端近程通信模块的通信发送给所述车端;所述智能终端与所述车端通过所述终端近程通信模块和所述车端近程通信模块通信连接;
所述云端安全模块、所述检测端安全模块、所述终端安全模块和所述车端安全模块分别用于为所述云端服务器、所述检测端、所述智能终端和所述车端提供密码服务功能和安全存储功能;
所述云端安全模块、所述检测端安全模块、所述终端安全模块和所述车端安全模块内分别设置安全存储区;安全存储区可用于存储数字证书、私钥和其它重要信息和数据;所述其它重要信息包括车辆识别码和/或检测端编号;所述密码服务功能包括生成随机数、数字签名运算、数字签名验签运算、加解密运算、生成会话密钥、生成数字摘要、数字证书验证和数字证书撤销列表查询;所述车端安全模块的安全存储区内及云端服务器内存储有车端的车辆识别码;所述检测端安全模块的安全存储区内及云端服务器内存储有检测端编号;
所述数字证书模块分别为所述云端服务器、所述检测端、所述智能终端和所述车端生成公钥证书并保存;所述数字证书模块通过离线或在线方式将所述检测端的公钥证书和所述云端服务器的根证书写入所述检测端安全模块内;所述数字证书模块通过离线或在线方式将所述车端的公钥证书和所述云端服务器的根证书写入所述车端安全模块内;所述数字证书模块通过离线或在线方式将所述智能终端的公钥证书和所述云端服务器的根证书写入所述终端安全模块内;所述检测端、所述智能终端和所述车端的公钥证书是由所述云端服务器的根证书签发的;
所述云端服务器、所述检测端、所述智能终端和所述车端各自保存与其相应公钥证书中的公钥相对应的私钥;所述云端服务器的私钥保存在所述数字证书模块或所述云端安全模块的安全存储区内;所述检测端的私钥保存在所述检测端安全模块的安全存储区内;所述车端的私钥保存在所述车端安全模块的安全存储区内;所述智能终端的私钥保存在所述终端安全模块的安全存储区内;
所述云端服务器内预置有检测端编号与检测端的公钥证书的对应关系,使得通过检测端编号能够检索和获得检测端的公钥证书;所述云端服务器内还预置有车辆识别码与车端的公钥证书的对应关系,使得通过车辆识别码能够检索和获得车端的公钥证书。
2.根据权利要求1所述的基于车联网的人员安全认证检查系统,其特征在于,所述车内人员信息采集模块还包括指纹采集模块和手机号码采集模块;所述指纹采集模块用于采集车内人员的指纹信息;所述手机号码采集模块用于采集车内人员的手机号码。
3.根据权利要求1所述的基于车联网的人员安全认证检查系统,其特征在于,所述车端还包括车端定位模块;所述车端定位模块用于获取所述车端的地理位置信息;所述检测端还包括检测端定位模块;所述检测端定位模块用于获取所述检测端的地理位置信息。
4.根据权利要求3所述的基于车联网的人员安全认证检查系统,其特征在于,所述云端服务器还包括云端存储模块;所述云端存储模块用于存储预先录入的相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码信息,以供所述云端处理模块查询和调用;所述云端存储模块还用于存储检测端编号和/或车辆识别码;所述云端存储模块还可用于存储所述车端的地理位置信息和/或时间信息。
5.根据权利要求1所述的基于车联网的人员安全认证检查系统,其特征在于,所述检测端还包括摄像头模块;所述摄像头模块用于对所述车端进行拍摄以生成所述车端的车端图像信息;在所述车端图像信息生成后,所述检测端将所述车端图像信息上传至云端服务器保存备查;所述车端图像信息包括车端前部带车辆号牌的图像。
6.基于权利要求1-5任一所述的基于车联网的人员安全认证检查系统的一种基于车联网的人员安全认证检查方法,其特征在于,包括:
车端与检测端进行通信连接;所述检测端向所述车端发出要求提供的车内人员健康信息;所述车端根据检测端所提出的健康信息的要求,通过车内人员信息采集模块采集相应的车内人员信息;
所述车端与智能终端进行通信连接;所述车端将采集到的所述车内人员信息发送到所述智能终端,然后等待车内人员在所述智能终端上进行信息确认,所述信息确认包括同意或不同意所述车端向所述云端服务器提交所述车内人员信息;然后,车内人员在所述智能终端上进行信息确认后,所述智能终端向所述车端返回确认信息;
如果返回的所述确认信息是不同意所述车端向所述云端服务器提交所述车内人员信息,则所述车端向所述检测端返回对所述车端进行人工检查的消息,所述车端也不再向所述云端服务器提交所述车内人员信息;然后,所述检测端以人工检查的方式对所述车端进行检查;
如果返回的所述确认信息是同意所述车端向所述云端服务器提交所述车内人员信息,则所述车端将所述车内人员信息发送到所述检测端,所述检测端将所述健康信息的要求和所述车内人员信息发送到云端服务器;所述云端服务器对收到的所述车内人员信息内所含的车内人员身份信息进行车内人员的身份认证和/或确认,得到车内人员的真实身份证号码,然后根据所述车内人员的真实身份证号码、所述健康信息的要求从外接的大数据中心获取对应的车内人员的除体温信息以外的健康信息;所述云端服务器将所述健康信息发送给所述检测端;所述检测端对所述健康信息进行验证和/或判断,以采取相应措施;所述相应措施包括放行、隔离或等待进一步检测。
7.根据权利要求6所述的基于车联网的人员安全认证检查方法,其特征在于,在所述车端将所述车内人员信息发送到所述检测端之前,还包括:
所述车端收集从所述车端定位模块获取的所述车端的地理位置信息以及所述车端在采集所述车端的地理位置信息时的时间信息;然后,所述车端将所述车端的车辆识别码、所述车内人员信息、所述车端的地理位置信息和所述时间信息一起发送到所述检测端;所述检测端将所述车端的车辆识别码、所述车端的地理位置信息和所述时间信息、所述健康信息的要求和所述车内人员信息发送到云端服务器;然后,所述云端服务器在根据所述车内人员的真实身份证号码、所述健康信息的要求从外接的大数据中心获取对应的车内人员的健康信息后,所述云端服务器将所述车内人员的真实身份证号码、所述车内人员的健康信息、所述车端的车辆识别码、所述车端的地理位置信息和所述时间信息进行保存和/或存档备查。
8.根据权利要求6所述的基于车联网的人员安全认证检查方法,其特征在于,在所述车端与检测端进行通信连接时,所述车端还收集从所述车端定位模块获取的所述车端的地理位置信息以及所述车端在采集所述车端的地理位置信息时的时间信息,并将所述车端的地理位置信息和所述时间信息发送给所述检测端;所述检测端通过所述检测端定位模块获取所述检测端的地理位置信息;
当车端为多个时,在所述检测端对所述健康信息进行验证和/或判断,以采取相应措施前,所述检测端根据各车端的地理位置与所述检测端地理位置的距离的远近以及所述时间信息内时间的先后关系来确定先对哪个车端采取相应措施;所述检测端优先处理距离检测端最近的车端,如果各车端与检测端距离相同,则优先处理各车端中时间最早者。
9.根据权利要求6所述的基于车联网的人员安全认证检查方法,其特征在于,在认证检查时,认证检查协议如下所示:
C->T:SIGC(IDC,NC)||CERC;
T->C:SIGT(IDT,NC+1,INS)||CERT;
C->M:SIGC(IDC,NM)||CERC;
M->C:SIGM(NM+1)||CERM;
C->M:PEM(SIGC(NM+2),INF,IDC);
M->C:PEC(SIGM(NM+3),CON);
C->T:PET(SIGC(NC+2),INF);
T->S:PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF);
S->T:PET(SIGS(NC+3),HEA,IDC);
其中,S表示云端服务器,T表示检测端,C表示车端,M表示智能终端;IDT表示T的编号,IDC表示C的车辆识别码;CERS表示S的根证书,CERT表示T的公钥证书,CERC表示C的公钥证书,CERM表示M的公钥证书;PES表示用S的公钥加密,PET表示用T的公钥加密,PEC表示用C的公钥加密,PEM表示用M的公钥加密;SIGS表示用S的私钥签名,SIGT表示用T的私钥签名,SIGC表示用C的私钥签名,SIGM表示用M的私钥签名;NC和NM表示C生成的验证因子;||表示拼接操作;->表示通信的方向;所述验证因子NC和NM是随机数,由车端安全模块生成;INS表示T需要得到C的车内人员的健康信息,INS包括体温、健康码、行程码、疫苗接种情况和/或核酸检测情况;INF表示C根据INS的内容所采集的车内人员信息;CON表示M生成的同意或不同意C向S提交INF的确认信息;HEA表示大数据中心返回给云端服务器的健康信息的实际数据值;云端服务器随后将HEA发送给检测端,检测端根据HEA的内容对车端采取相应措施;HEA所包括的健康信息数据对应于INS中所指定的健康信息类型;所述检测端根据HEA的内容对车端采取相应措施。
10.根据权利要求9所述的基于车联网的人员安全认证检查方法,其特征在于,认证检查的详细步骤包括:
第一步,当C的车端短距离直接通信模块进入到与T的检测端短距离直接通信模块的通信范围内时,C随机生成NC;然后,C用车端私钥对IDC和NC进行签名运算得到SIGC(IDC,NC);然后,C将SIGC(IDC,NC)与C的CERC拼接后发送给T;
第二步,T在收到C发来的SIGC(IDC,NC)||CERC后,首先根据CERS对CERC进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,T从CERC中提取出C的公钥对SIGC(IDC,NC)进行运算,得到IDC和NC;然后,T生成INS,并用检测端私钥对IDT,NC+1和INS进行签名运算得到SIGT(IDT,NC+1,INS);然后,T将SIGT(IDT,NC+1,INS)与T的CERT拼接后发送到C;
第三步,C在收到T发来的SIGT(IDT,NC+1,INS)||CERT后,首先根据CERS对CERT进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,C从CERT中提取出T的公钥对SIGT(IDT,NC+1,INS)进行运算,得到IDT,NC和INS;然后,C将在本步中得到的NC与在第一步中生成的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则根据INS所要求的健康信息类型对车内人员信息进行采集并生成INF;然后,C的车端近程通信模块与M的终端近程通信模块在通信范围内进行连接,C随机生成NM;然后,C用车端私钥对IDC和NM进行签名运算得到SIGC(IDC,NM);然后,C将SIGC(IDC,NM)与C的CERC拼接后发送给M;
第四步,M在收到C发来的SIGC(IDC,NM)||CERC后,首先根据CERS对CERC进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,M从CERC中提取出C的公钥对SIGC(IDC,NM)进行运算,得到IDC和NM;然后,M用智能终端私钥对NM+1进行签名运算得到SIGM(NM+1);然后,M将SIGM(NM+1)与M的CERM拼接后发送到C;
第五步,C在收到M发来的SIGM(NM+1)||CERM后,首先根据CERS对CERM进行公钥证书验证;若证书验证未通过,则终止人员安全认证检查;若证书验证通过,C从CERM中提取出M的公钥对SIGM(NM+1)进行运算,得到NM;然后,C将在本步中得到的NM与在第三步中生成的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则C用车端私钥对NM+2进行签名运算得到SIGC(NM+2);C用M的公钥对SIGC(NM+2),INF和IDC进行运算,得到PEM(SIGC(NM+2),INF,IDC);然后,C将PEM(SIGC(NM+2),INF,IDC)发送到M;
第六步,M在收到C发来的PEM(SIGC(NM+2),INF,IDC)后,用M的私钥对PEM(SIGC(NM+2),INF,IDC)进行运算,得到SIGC(NM+2),INF和IDC;然后,M用C的公钥对SIGC(NM+2)进行运算,得到NM;然后,M将在本步中得到的NM与在第四步中得到的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则M的终端处理模块将INF显示在所述智能终端的人机交互界面上,并等待车内人员在所述人机交互界面上进行信息确认;所述信息确认包括同意或不同意C向S提交INF;所述车内人员在所述人机交互界面上进行确认后,M根据确认结果生成CON;然后,M用智能终端私钥对NM+3进行签名运算得到SIGM(NM+3);M用C的公钥对SIGM(NM+3)和CON进行运算,得到PEC(SIGM(NM+3),CON);然后,M将PEC(SIGM(NM+3),CON)发送到C;
第七步,C在收到M发来的PEC(SIGM(NM+3),CON)后,用C的私钥对PEC(SIGM(NM+3),CON)进行运算,得到SIGM(NM+3)和CON;然后,C用M的公钥对SIGM(NM+3)进行运算,得到NM;然后,C将在本步中得到的NM与在第三步中生成的NM进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则根据CON的内容进行判断:
当CON为不同意C向T提交INF的确认信息时,则C向T返回对C进行人工检查的消息,人员安全认证检查终止,C不再向T提交INF;T也转而对C以人工检查的方式对C进行检查;
当CON为同意C向T提交INF的确认信息时,人员安全认证检查继续进行,接着,C用车端私钥对NC+2进行签名运算得到SIGC(NC+2);然后,C用T的公钥对SIGC(NC+2)和INF进行运算,得到PET(SIGC(NC+2),INF);然后,C将PET(SIGC(NC+2),INF)发送给T;
第八步,T收到C发来的PET(SIGC(NC+2),INF)后,用T的私钥对PET(SIGC(NC+2),INF)进行运算,得到SIGC(NC+2)和INF;然后,T用C的公钥对SIGC(NC+2)进行运算,得到NC;然后,T将在本步中得到的NC与在第二步中得到的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则T用检测端私钥对NC+2进行签名运算得到SIGT(NC+2);然后,T从CERS中提取出S的公钥对SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS和INF进行运算,得到PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF);然后,T将PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)发送给S;
第九步,S收到C发来的PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)后,用S的私钥对PES(SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS,INF)进行运算,得到SIGT(NC+2),SIGC(NC+2),IDT,IDC,INS和INF;然后,S根据IDT从CERT中提取出T的公钥对SIGT(NC+2)进行运算,得到第一NC;然后,S根据IDC从CERC中提取出C的公钥对SIGC(NC+2)进行运算,得到第二NC;S对上述两个NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则S根据INF所包含的信息,进行车内人员的身份认证和/或确认,得到车内人员的真实身份证号码,然后将所述车内人员的真实身份证号码和INS发送到大数据中心;大数据中心根据所述车内人员的真实身份证号码和INS生成HEA,并将所述HEA返回给S;S在收到所述HEA后,用云端服务器私钥对NC+3进行签名运算得到SIGS(NC+3);然后,S用T的公钥对SIGS(NC+3),HEA和IDC进行运算,得到PET(SIGS(NC+3),HEA,IDC);然后,S将PET(SIGS(NC+3),HEA,IDC)发送到T;
第十步,T收到S发来的PET(SIGS(NC+3),HEA,IDC)后,用T的私钥对PET(SIGS(NC+3),HEA,IDC)进行运算,得到SIGS(NC+3),HEA和IDC;然后,T从CERS中提取出S的公钥对SIGS(NC+3)进行运算,得到NC;然后,T将在本步中得到的NC与在第二步中得到的NC进行比对,若比对结果不相同,则终止人员安全认证检查;若比对结果相同,则T根据HEA的内容,对IDC所对应的C采取相应措施;所述相应措施包括放行、隔离或等待进一步检测。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210332842.1A CN114915412A (zh) | 2022-03-31 | 2022-03-31 | 基于车联网的人员安全认证检查系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210332842.1A CN114915412A (zh) | 2022-03-31 | 2022-03-31 | 基于车联网的人员安全认证检查系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114915412A true CN114915412A (zh) | 2022-08-16 |
Family
ID=82762391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210332842.1A Pending CN114915412A (zh) | 2022-03-31 | 2022-03-31 | 基于车联网的人员安全认证检查系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114915412A (zh) |
-
2022
- 2022-03-31 CN CN202210332842.1A patent/CN114915412A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11335130B2 (en) | Method for checking toll transactions and components therefor | |
CN104794640B (zh) | 基于云服务器端的车辆管理方法及其云服务器 | |
US20120139703A1 (en) | Intelligent Peripheral Device and System for the Authentication and Verification of Individuals and/or Documents Through a Secure Multifunctional Authentication Service with Data Storage Capability | |
CN104080658A (zh) | 车辆远程操作信息提供装置、车载远程操作信息取得装置及具备这些装置的车辆远程操作系统 | |
CN106875092A (zh) | 一种移动警务巡特警系统 | |
WO2016144079A1 (ko) | 비콘을 이용한 대중교통 결제 방법 및 시스템 | |
Lim et al. | LIDAR: Lidar information based dynamic V2V authentication for roadside infrastructure-less vehicular networks | |
CN103458098A (zh) | 用于在移动终端间进行数据传输的方法、装置和移动终端 | |
CN109890009A (zh) | 一种车辆通讯系统 | |
US9306749B2 (en) | Method of biometric authentication, corresponding authentication system and program | |
CN108881426A (zh) | 站台、车载设备、交通工具、交通系统及信息交互方法 | |
CN111783059A (zh) | 一种人码合一过闸乘车系统及方法 | |
CN109714361A (zh) | 数据验证方法及装置 | |
CN104579664A (zh) | 可有效保障数据安全的移动警务终端及其使用方法 | |
CN114915412A (zh) | 基于车联网的人员安全认证检查系统及方法 | |
CN114915413A (zh) | 一种基于车联网的人员安全认证检查系统及方法 | |
CN109636948A (zh) | 基于车载系统的数据处理方法及装置 | |
CN109727333A (zh) | 基于地址分身的数据处理方法及装置 | |
CN114915422A (zh) | 一种基于车联网的车内人员认证检查系统及方法 | |
CN207489116U (zh) | 一种小区拜访人员的验证系统 | |
CN205610683U (zh) | 一种具有安全认证功能的车载网路侧单元 | |
CN114915414A (zh) | 基于车联网的车内人员认证检查方法及系统 | |
CN110266498B (zh) | 一种不停车汽车安全支付系统及方法 | |
CN108833097B (zh) | 一种基于密钥分配中心的车联网rfid安全认证方法 | |
CN109063878A (zh) | 一种车辆预约智能调度管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |