CN114915422A - 一种基于车联网的车内人员认证检查系统及方法 - Google Patents

Abstract

本发明属于人员检查技术和车联网技术领域，具体涉及一种基于车联网的车内人员认证检查系统及方法，该系统包括云端服务器、至少一个检测端和至少一个车端；所述云端服务器与检测端通信连接，所述云端服务器与车端无线通信连接，所述云端服务器与大数据中心连接，所述检测端与车端通信连接；所述云端服务器包括云端处理模块、数字证书模块和云端安全模块；所述检测端包括检测端处理模块、检测端安全模块和检测端短距离直接通信模块；所述车端包括车内人员信息采集模块、车端安全模块和车端短距离直接通信模块。本发明通过运用数字公钥证书认证技术，并结合车辆网技术，使得进行基于车联网的车内人员认证检查既安全可靠，又简单高效。

Description

一种基于车联网的车内人员认证检查系统及方法

技术领域

本发明属于人员检查技术和车联网技术领域，具体涉及一种基于车联网的车内人员认证检查系统及方法。

背景技术

国家和地方相关部门和单位建立了若干大数据中心。

车辆在进出各种检查站(比如小区、单位、车站、高速出入口等检查点) 时，通常需要车内人员开车窗配合测体温、出示健康码和/或行程码，而检查人员也以人工的方式进行对车内人员测体温、查看健康码和/或行程码是绿码、黄码还是红码等等。

车辆开窗进行检查的方式增加了检查人员与车内人员面对面接触的可能性，容易造成潜在的传染风险。而且，在遇到恶劣天气时，车辆开窗还可能会导致车内进雨雪，易造成诸多不便。另外，以人工的方式进行车内人员健康信息的提供与检查效率也很低，经常造成车辆在检查站附近拥堵，而且，人工检查的方式还不利于车内人员健康信息的采集上报自动汇总、不利于对问题车辆及车内人员的定位和/或追踪溯源，也不利于更好地进行的流行病学调查。

如何在目前车联网技术大发展的背景下，实现不开窗、非接触、同时又能安全高效地对车内人员进行认证检查以及追踪溯源，是急需解决的问题。

发明内容

为了克服现有技术的不足，本发明提出了一种基于车联网的车内人员认证检查系统及方法，通过运用数字公钥证书认证技术，并结合车辆网技术，使得进行基于车联网的车内人员认证检查既安全可靠，又简单高效。

为解决上述技术问题，本发明采用以下的技术方案：

本发明提供了一种基于车联网的车内人员认证检查系统，包括云端服务器、至少一个检测端和至少一个车端；所述云端服务器与检测端通信连接，所述云端服务器与车端无线通信连接，所述云端服务器与大数据中心连接，所述检测端与车端通信连接；所述云端服务器包括云端处理模块、数字证书模块和云端安全模块；所述检测端包括检测端处理模块、检测端安全模块和检测端短距离直接通信模块；所述车端包括车内人员信息采集模块、车端安全模块和车端短距离直接通信模块。

进一步地，所述云端处理模块用于根据车端上报的车内人员信息进行人员身份的认证和/或确认，以获得车内人员的真实身份证号码；所述云端处理模块还用于根据真实身份证号码从大数据中心获取对应人员的除体温以外的健康信息；

所述数字证书模块用于分别为云端服务器、检测端和车端生成公钥证书并保存；

所述云端安全模块用于为云端服务器提供密码服务功能和安全存储功能。

进一步地，所述健康信息包括体温、健康码、行程码、疫苗接种情况和核酸检测情况中的一种或几种；

所述车内人员信息包括车内人员身份信息和车内人员体征信息，所述车内人员身份信息包括人脸图像信息、指纹信息、身份证号码和手机号码中的一种或几种，所述车内人员体征信息包括体温信息。

进一步地，所述检测端处理模块用于向车端发出要求提供车内人员的健康信息，并根据相应的健康信息确定是否对车端采取相应措施；

所述检测端安全模块用于为检测端提供密码服务功能和安全存储功能。

进一步地，所述车内人员信息采集模块用于采集车内人员信息，包括人脸采集模块、体温测量模块、指纹采集模块和手机号码采集模块；所述人脸采集模块用于采集车内人员的人脸图像信息，所述体温测量模块用于测量车内人员的体温以获得体温信息，所述指纹采集模块用于采集车内人员的指纹信息，所述手机号码采集模块用于采集车内人员的手机号码；

所述车端安全模块用于为车端提供密码服务功能和安全存储功能；

所述车端短距离直接通信模块和检测端短距离直接通信模块均为C-V2X PC5短距离直接通信模块，它们之间在C-V2X PC5短距离直接通信接口的通信范围内通信连接。

进一步地，所述云端安全模块、检测端安全模块和车端安全模块内均设置安全存储区，用于存储数字证书、私钥和其它信息，所述其它信息包括车辆识别码和/或检测端编号；所述密码服务功能包括生成随机数、数字签名运算、数字签名验签运算、加解密运算、生成会话密钥、生成数字摘要、数字证书验证和数字证书撤销列表查询。

进一步地，所述数字证书模块通过离线或在线方式将所述检测端的公钥证书和云端服务器的根证书写入所述检测端的检测端安全模块内；所述数字证书模块通过离线或在线方式将所述车端的公钥证书和云端服务器的根证书写入所述车端的车端安全模块内；所述检测端和车端的公钥证书是由云端服务器的根证书签发的；

所述云端服务器、检测端和车端各自保存与其相应公钥证书中的公钥相对应的私钥，所述云端服务器的私钥保存在数字证书模块或云端安全模块的安全存储区内，所述检测端的私钥保存在检测端安全模块的安全存储区内，所述车端的私钥保存在车端安全模块的安全存储区内。

进一步地，所述车端还包括车端定位模块，用于获取车端的地理位置信息；所述检测端还包括检测端定位模块，用于获取检测端的地理位置信息；

所述云端服务器还包括云端存储模块，用于存储预先录入的相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码信息，以供云端处理模块查询和调用，还用于存储检测端编号和/或车辆识别码，还用于存储车端的地理位置信息和/或时间信息。

本发明还提供了一种基于车联网的车内人员认证检查方法，包含以下步骤：

检测端向车端发出要求提供车内人员的健康信息，车端根据检测端所提出的健康信息的要求，通过车内人员信息采集模块采集相应的车内人员信息；

车端将健康信息的要求和车内人员信息发送到云端服务器；

云端服务器对收到的车内人员信息所含的车内人员身份信息进行人员身份的认证和/或确认，得到车内人员的真实身份证号码；

云端服务器根据车内人员的真实身份证号码和健康信息的要求从外接的第三方大数据中心获取对应的车内人员的除体温信息以外的健康信息，再将健康信息发送给检测端；

检测端对健康信息进行验证和/判断，以采取相应措施。

进一步地，所述车端根据检测端所提出的健康信息的要求，通过车内人员信息采集模块采集相应的车内人员信息中，检测端要求的健康信息与车端所应采集的车内人员信息的对应关系在系统运行之前事先指定或约定好，或者在系统运行过程中实时输入和/或调整。

与现有技术相比，本发明具有以下优点：

1、本发明在检测端与车端相互通信时，通过对对方的证书及签名进行验证保证了对方身份及所发信息的真实和完整性。在车端与云端服务器之间以及云端服务器与检测端之间通信时，对通信信息进行了加解密、签名与验证，从而保证了通信过程中信息的机密性、完整性和收发方身份的真实性。

2、通过在车端、检测端与云端服务器应用车联网及网络技术，在实现了信息安全传递的同时，并可在云端服务器对相关信息进行保存和/或存档备查；云端服务器可以根据保存的相关信息来描绘车端的车内人员和车端所代表的车辆在所述时间所处的地理位置和历史行驶轨迹等，可实现车辆、人员定位和/或追踪溯源等功能，更好地服务于对疫情所进行的流行病学调查，实现了不开窗、免接触，同时又能安全高效地对车内人员进行认证检查以及追踪溯源。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的一种基于车联网的车内人员认证检查系统的一种架构示意图；

图2是本发明实施例的车内人员信息采集模块的示意图；

图3是本发明实施例的一种基于车联网的车内人员认证检查系统的另一种架构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本实施例的一种基于车联网的车内人员认证检查系统包括云端服务器、至少一个检测端和至少一个车端；所述云端服务器与检测端通信连接，所述云端服务器与车端无线通信连接，所述云端服务器与大数据中心连接，所述检测端与车端通信连接；所述云端服务器包括云端处理模块、数字证书模块和云端安全模块；所述检测端包括检测端处理模块、检测端安全模块和检测端短距离直接通信模块；所述车端包括车内人员信息采集模块、车端安全模块和车端短距离直接通信模块。

所述云端处理模块用于根据车端上报的车内人员信息进行人员身份的认证和/或确认，以获得车内人员的真实身份证号码；所述云端处理模块还用于根据真实身份证号码从大数据中心获取对应人员的除体温以外的健康信息，所述大数据中心用于提供人员健康信息。所述健康信息包括但不限于体温、健康码、行程码、疫苗接种情况和核酸检测情况中的一种或几种；所述车内人员信息包括车内人员身份信息和车内人员体征信息，所述车内人员身份信息包括但不限于人脸图像信息、指纹信息、身份证号码和手机号码中的一种或几种，所述车内人员体征信息包括但不限于体温信息。所述云端处理模块在根据车内人员身份信息进行人员身份的认证和/或确认时，可能需要接入公安身份证管理数据库以获取相关的人员信息以进行人员身份判定，以获得车内人员的真实身份证号码。所述云端服务器还可以预先录入和内置相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码等信息，以供云端处理模块查询、核对和/或调用，并根据车端上报的车内人员信息进行人员身份的认证和/或确认，以获得车内人员的真实身份证号码；所述身份证信息包括但不限于身份证号码和/或姓名。

所述检测端处理模块用于处理与车端的连接、向车端发出要求提供车内人员的健康信息，并根据相应的健康信息确定是否对车端采取相应措施，所述相应措施包括但不限于放行、隔离或等待进一步检测等。

如图2所示，所述车内人员信息采集模块用于采集车内人员信息，包括人脸采集模块、体温测量模块、指纹采集模块和手机号码采集模块；所述人脸采集模块用于采集车内人员的人脸图像信息，所述体温测量模块用于测量车内人员的体温以获得体温信息，所述指纹采集模块用于采集车内人员的指纹信息，所述手机号码采集模块用于采集车内人员的手机号码。

所述云端安全模块、检测端安全模块和车端安全模块分别用于为云端服务器、检测端和车端提供密码服务功能和安全存储功能。

所述云端安全模块、检测端安全模块和车端安全模块内均设置安全存储区，所述安全存储区用于存储数字证书、私钥和其它重要信息，所述其它重要信息包括但不限于车辆识别码和/或检测端编号；所述密码服务功能包括但不限于生成随机数、数字签名运算、数字签名验签运算、加解密运算、生成会话密钥、生成数字摘要、数字证书验证和数字证书撤销列表查询，数字证书也称为公钥证书。

所述车端的车辆识别码由车辆生产方在车辆出厂前内置于车端的车端安全模块的安全存储区内，车辆识别码在内置于车端安全模块的安全存储区内后，只提供只读功能，车辆使用方不能更改内置于车端安全模块的安全存储区内的车辆识别码；所述车辆识别码还预置于云端服务器内。所述车辆识别码(Vehicle Identification Number，或称车架号码，简称VIN)，是一组由若干个字母和/或数字组成，用于汽车上的一组独一无二的号码，可以识别汽车的生产商、引擎、底盘序号及其它性能等资料。

所述检测端具有检测端编号，所述检测端编号存储于检测端的检测端安全模块的安全存储区内；所述检测端编号还预置于云端服务器内。

所述数字证书模块用于分别为云端服务器、检测端和车端生成公钥证书并保存；所述数字证书模块通过离线或在线方式将所述检测端的公钥证书和云端服务器的根证书写入所述检测端的检测端安全模块内；所述数字证书模块通过离线或在线方式将所述车端的公钥证书和云端服务器的根证书写入所述车端的车端安全模块内；所述检测端和车端的公钥证书是由云端服务器的根证书签发的。

所述云端服务器、检测端和车端各自保存与其相应公钥证书中的公钥相对应的私钥，所述云端服务器的私钥保存在数字证书模块或云端安全模块的安全存储区内，所述检测端的私钥保存在检测端安全模块的安全存储区内，所述车端的私钥保存在车端安全模块的安全存储区内。

所述云端服务器内预置有检测端编号与检测端的公钥证书的对应关系，使得通过检测端编号能够检索和获得检测端的公钥证书；所述云端服务器内还预置有车辆识别码与车端的公钥证书的对应关系，使得通过车辆识别码能够检索和获得车端的公钥证书。

作为优选的，所述云端安全模块、检测端安全模块和车端安全模块均采用安全智能芯片，所述安全智能芯片支持的商用密码算法包括但不限于SM1、SM2、 SM3、SM4和SM9中的一种或几种、支持的国际常用密码算法包括但不限于3DES、 AES、RSA、SHA-1和SHA-256中的一种或几种；所述安全智能芯片支持存储数字证书；所述安全智能芯片提供安全存储区域，支持重要信息的安全存储；所述安全智能芯片支持随机数的生成；所述数字证书模块还维护证书撤销列表，提供证书撤销列表查询功能。

所述车端短距离直接通信模块和检测端短距离直接通信模块均采用C-V2X PC5短距离直接通信模块，所述车端短距离直接通信模块与检测端短距离直接通信模块之间在C-V2X PC5短距离直接通信接口的通信范围内通信连接。所述 C-V2X中的C是指蜂窝(Cellular)，所述C-V2X是基于3G/4G/5G等蜂窝网通信技术演进形成的车用无线通信技术，包含了两种通信接口：一种是车、人、路之间的短距离直接通信接口(PC5)，另一种是终端和基站之间的通信接口 (Uu)，可实现长距离和更大范围的可靠通信。C-V2X是基于3GPP全球统一标准的通信技术，包含LTE-V2X和5G-V2X，从技术演进角度讲，LTE-V2X支持向5G-V2X平滑演进；所述通信范围由C-V2X PC5短距离直接通信接口本身的特性、设计指标和/或通信环境对通信信号的影响等因素来决定。

作为另一种可实施的方案，如图3所示，所述车端还包括车端定位模块，车端定位模块用于获取车端的地理位置信息；所述检测端还包括检测端定位模块，检测端定位模块用于获取检测端的地理位置信息。

作为优选的，所述云端服务器还包括云端存储模块，云端存储模块用于存储预先录入的相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码等信息，以供云端处理模块查询和调用；云端存储模块还用于存储检测端编号和/或车辆识别码；云端存储模块还用于存储车端的地理位置信息和/或时间信息。

进一步的，所述检测端还包括摄像头模块；所述摄像头模块用于对车端进行拍摄以生成车端的车端图像信息；在所述车端图像信息生成后，所述检测端将所述车端图像信息上传至云端服务器保存备查；所述车端图像信息包括但不限于车端前部带车辆号牌的图像。优选的，所述摄像头模块采用高分辨率或超高分辨率镜头(比如4500万像素及以上)，用于拍摄车端的照片，生成带车辆号牌的车端图像信息；所述车辆号牌，俗称牌照、车牌，是分别悬挂在车子前后的板材，通常使用的材质是铝、铁皮、塑料或纸质，在上面刻印车子的登记号码、登记地区或其它的相关信息。

所述检测端可以采用固定式和移动式两种形式；所述固定式是将所述检测端安装于交通卡口、收费站、小区出入口等固定位置的形式；所述移动式是指由工作人员以移动的方式移动使用所述检测端的形式，此时所述移动式具体可以是采用具有本发明所述相应功能的智能手机、专用移动终端等；当所述检测端采用移动式时，所述检测端还包括检测端无线通信模块，所述检测端通过所述检测端无线通信模块与所述云端服务器之间经移动通信网络以无线通信方式进行通信连接，所述移动通信网络包括但不限于4G、5G和6G网络中的一种或几种。

本实施例还提供了一种基于车联网的车内人员认证检查方法，包含以下步骤：

步骤S21，车端与检测端进行通信连接，检测端向车端发出要求提供车内人员的哪个或哪些健康信息，车端根据检测端所提出的健康信息的要求，通过车内人员信息采集模块采集相应的车内人员信息。

步骤S22，车端将健康信息的要求和车内人员信息发送到云端服务器。

步骤S23，云端服务器对收到的车内人员信息所含的车内人员身份信息进行人员身份的认证和/或确认，得到车内人员的真实身份证号码。

步骤S24，云端服务器根据车内人员的真实身份证号码和健康信息的要求从外接的第三方大数据中心获取对应的车内人员的除体温信息以外的健康信息，再将健康信息发送给检测端。

步骤S25，检测端对健康信息进行验证和/判断，以采取相应措施，所述相应措施包括但不限于放行、隔离或等待进一步检测等。

所述步骤S23中进行人员身份的认证和/或确认，得到车内人员的真实身份证号码具体包括：当云端服务器预先录入和内置了相关人员(比如车内人员) 的人脸图像信息、指纹信息、身份证信息和/或手机号码等信息时，所述云端服务器的云端处理模块将车内人员身份信息所含的人脸图像信息和/或指纹信息直接与内置的人脸图像信息和/或指纹信息进行比对以获得车内人员的真实身份证号码；当所述云端服务器未预先录入和未内置相关人员(比如车内人员)的人脸图像信息、指纹信息、身份证信息和/或手机号码等信息时，所述云端服务器的云端处理模块根据车内人员身份信息所含的人脸图像信息和/或指纹信息接入公安身份证管理数据库以进行人脸图像信息和/或指纹信息的比对以获得车内人员的真实身份证号码。

步骤S21中车端根据检测端所提出的健康信息的要求，通过车内人员信息采集模块采集相应的车内人员信息具体包括：检测端要求的健康信息与车端所应采集的车内人员信息的对应关系可以在本系统运行之前事先指定或约定好，也可以在本系统运行过程中实时输入和/或调整。所述对应关系的举例说明如表 1所示。

表1检测端要求的健康信息与车端所应采集的车内人员信息的对应关系表

检测端要求的健康信息	车端应采集的车内人员信息
		健康码	人脸图像信息或指纹信息
行程码	人脸图像信息或指纹信息、手机号码
		体温	体温信息
疫苗接种情况	人脸图像信息或指纹信息
		核酸检测情况	人脸图像信息或指纹信息
健康码和行程码	人脸图像信息或指纹信息、手机号码
		健康码、行程码和体温	人脸图像信息或指纹信息、手机号码、体温信息

在步骤S22车端将健康信息的要求和车内人员信息发送到云端服务器之前，还包括：车端还收集从车端定位模块获取的车端的地理位置信息以及车端在采集车端的地理位置信息时的时间信息；然后，车端将车辆识别码、健康信息的要求、车内人员信息、车端的地理位置信息和时间信息一起发送到云端服务器；然后，云端服务器在根据车内人员的真实身份证号码、健康信息的要求从外接的第三方大数据中心获取对应的车内人员的健康信息后，云端服务器将车内人员的真实身份证号码、车内人员的健康信息、车辆识别码、车端的地理位置信息和时间信息进行保存和/或存档备查。

云端服务器可以根据车内人员的真实身份证号码、车内人员的健康信息、车辆识别码、车端的地理位置信息和时间信息来描绘车端的车内人员和车端所代表的车辆在所述时间所处的地理位置和历史行驶轨迹等，便于实现车辆、人员定位和/或追踪溯源等功能，也可以更好地服务于对疫情所进行的流行病学调查。

在车端与检测端进行通信连接时，车端还收集从车端定位模块获取的车端的地理位置信息以及车端在采集车端的地理位置信息时的时间信息，并将所述车端的地理位置信息和时间信息发送给检测端；检测端通过检测端定位模块获取检测端的地理位置信息。当车端为多个时，在检测端对健康信息进行验证和/ 或判断，以采取相应措施前，检测端可以根据各车端的地理位置与检测端地理位置的距离远近以及时间信息内时间的先后关系来确定先对哪个车端采取相应措施；检测端优先处理距离检测端最近的车端，如果各车端与检测端距离相同，则优先处理各车端中时间最早者。检测端可根据车端上报的地理位置信息和时间信息，更智能地确定优先服务于哪个或哪些车端，进一步提高了检测效率，有利于避免车端在检测端的拥堵。

认证检查协议如下所示：

C->T:SIG_C(ID_C,N_C)||CER_C；

T->C:SIG_T(ID_T,N_C+1,INS)||CER_T；

C->S:PE_S(SIG_C(N_C+2),ID_T,INS,INF,ID_C)；

S->T:PE_T(SIG_S(N_C+3),HEA,ID_C)；

其中，S表示云端服务器，T表示检测端，C表示车端；

ID_T表示T的编号，ID_C表示C的车辆识别码；CER_S表示S的根证书，CER_T表示T的公钥证书，CER_C表示C的公钥证书；PE_S表示用S的公钥加密，PE_T表示用T的公钥加密，PE_C表示用C的公钥加密；SIG_S表示用S的私钥签名,SIG_T表示用T的私钥签名,SIG_C表示用C的私钥签名；N_C表示C生成的验证因子；||表示拼接操作；->表示通信的方向；所述验证因子N_C是随机数，由车端安全模块生成。

INS表示T需要得到C的车内人员的哪个或哪些类型的健康信息；INS包括但不限于体温、健康码、行程码、疫苗接种情况和核酸检测情况中的一种或几种。

INF表示C根据INS的内容所采集的车内人员信息，比如若INS的内容为体温、健康码和行程码三种，则INF至少需要包括车内人员的人脸图像信息、体温信息和手机号码信息。

至于T需要得到C内车内人员的哪个或哪些类型的健康信息，以及大数据中心为查询T所需要检查的上述哪个或哪些类型的健康信息所具体需要C采集哪些车内人员信息，即INS与INF的对应关系(参见表1)，可以在本系统运行之前事先指定或约定好，也可以在本系统运行过程中实时输入和/或调整。

HEA表示大数据中心返回给云端服务器的健康信息的实际数据值，比如，绿色健康码的二维码数据、绿色行程码数据等；云端服务器随后将HEA发送给检测端，检测端根据HEA的内容对车端采取相应措施，所述相应措施包括但不限于放行、隔离或等待进一步检测等；HEA所包括的健康信息数据对应于前面的INS中所指定的健康信息类型；举例说明如下：若HEA内容是绿色健康码和 /或绿色行程码，则检测端对车端采取放行通过措施；若HEA是红色健康码或红色行程码，则检测端负责报警或通知相关部门或人员对车端车内人员进行诸如隔离等处理。

下面给出对车内人员认证检查的详细步骤如下：

步骤S31，当C的车端短距离直接通信模块进入到与T的检测端短距离直接通信模块的通信范围内时，C随机生成N_C；然后，C用车端私钥对ID_C和N_C进行签名运算得到SIG_C(ID_C,N_C)；然后，C将SIG_C(ID_C,N_C)与C的CER_C拼接后发送给T。

步骤S32，T在收到C发来的SIG_C(ID_C,N_C)||CER_C后，首先根据CER_S对CER_C进行公钥证书验证；若证书验证未通过，则终止车内人员认证检查；若证书验证通过，T从CER_C中提取出C的公钥对SIG_C(ID_C,N_C)进行运算，得到ID_C和 N_C；然后，T生成INS，所述INS可以根据事先指定的需要检查哪个或哪些类型的健康信息来生成，也可以在系统运行过程和/或本步骤中实时输入和/或调整需要检查哪个或哪些类型的健康信息来生成；然后，T用检测端私钥对ID_T,N_C+1 和INS进行签名运算得到SIG_T(ID_T,N_C+1,INS)；然后，T将SIG_T(ID_T,N_C+1,INS) 与T的CER_T拼接后发送到C。

步骤S33，C在收到T发来的SIG_T(ID_T,N_C+1,INS)||CER_T后，首先根据CER_S对CER_T进行公钥证书验证；若证书验证未通过，则终止车内人员认证检查；若证书验证通过，C从CER_T中提取出T的公钥对SIG_T(ID_T,N_C+1,INS)进行运算，得到ID_T,N_C和INS；然后，C将在本步骤中得到的N_C与在步骤S31中生成的 N_C进行比对，若比对结果不相同，则终止车内人员认证检查；若比对结果相同，则根据INS所要求的健康信息类型对车内人员信息进行采集并生成INF；大数据中心为查询T所需要检查的哪个或哪些类型的健康信息INS而具体需要C采集哪些车内人员信息INF，即INS与INF的对应关系，可以在本系统运行之前事先指定或约定好，也可以在本系统运行过程中实时输入和/或调整，以便于C 生成INF；然后，C用车端私钥对N_C+2进行签名运算得到SIG_C(N_C+2)；然后， C从CER_S中提取出S的公钥对SIG_C(N_C+2),ID_T,INS,INF和ID_C进行运算，得到PE_S(SIG_C(N_C+2),ID_T,INS,INF,ID_C)；然后，C将PE_S(SIG_C(N_C+2),ID_T,INS,INF,ID_C) 发送到S。

步骤S34，S收到C发来的PE_S(SIG_C(N_C+2),ID_T,INS,INF,ID_C)后，用S的私钥对PE_S(SIG_C(N_C+2),ID_T,INS,INF,ID_C)进行运算，得到SIG_C(N_C+2),ID_T,INS,INF 和ID_C；然后，S根据ID_C从CER_C中提取出C的公钥对SIG_C(N_C+2)进行运算，得到N_C；S根据INF所包含的信息，进行车内人员的身份认证和/或确认，得到车内人员的真实身份证号码，然后将所述车内人员的真实身份证号码和INS发送到大数据中心；大数据中心根据所述车内人员的真实身份证号码和INS生成 HEA，并将所述HEA返回给S；S在收到所述HEA后，用云端服务器私钥对 N_C+3进行签名运算得到SIG_S(N_C+3)；然后，S根据ID_T从CER_T中提取出T的公钥对SIG_S(N_C+3),HEA和ID_C进行运算，得到PE_T(SIG_S(N_C+3),HEA,ID_C)；S将 PE_T(SIG_S(N_C+3),HEA,ID_C)发送到T。

步骤S35，T收到S发来的PE_T(SIG_S(N_C+3),HEA,ID_C)后，用T的私钥对 PE_T(SIG_S(N_C+3),HEA,ID_C)进行运算，得到SIG_S(N_C+3),HEA和ID_C；然后，T从 CER_S中提取出S的公钥对SIG_S(N_C+3)进行运算，得到N_C；然后，T将在本步骤中得到的N_C与在步骤S32中得到的N_C进行比对，若比对结果不相同，则终止车内人员认证检查；若比对结果相同，则T根据HEA的内容，对ID_C所对应的 C采取相应措施，所述相应措施包括但不限于放行、隔离或等待进一步检测等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims (10)

1.一种基于车联网的车内人员认证检查系统，其特征在于，包括云端服务器、至少一个检测端和至少一个车端；所述云端服务器与检测端通信连接，所述云端服务器与车端无线通信连接，所述云端服务器与大数据中心连接，所述检测端与车端通信连接；所述云端服务器包括云端处理模块、数字证书模块和云端安全模块；所述检测端包括检测端处理模块、检测端安全模块和检测端短距离直接通信模块；所述车端包括车内人员信息采集模块、车端安全模块和车端短距离直接通信模块。

2.根据权利要求1所述的一种基于车联网的车内人员认证检查系统，其特征在于，所述云端处理模块用于根据车端上报的车内人员信息进行人员身份的认证和/或确认，以获得车内人员的真实身份证号码；所述云端处理模块还用于根据真实身份证号码从大数据中心获取对应人员的除体温以外的健康信息；

所述数字证书模块用于分别为云端服务器、检测端和车端生成公钥证书并保存；

所述云端安全模块用于为云端服务器提供密码服务功能和安全存储功能。

3.根据权利要求2所述的一种基于车联网的车内人员认证检查系统，其特征在于，所述健康信息包括体温、健康码、行程码、疫苗接种情况和核酸检测情况中的一种或几种；

所述车内人员信息包括车内人员身份信息和车内人员体征信息，所述车内人员身份信息包括人脸图像信息、指纹信息、身份证号码和手机号码中的一种或几种，所述车内人员体征信息包括体温信息。

4.根据权利要求3所述的一种基于车联网的车内人员认证检查系统，其特征在于，所述检测端处理模块用于向车端发出要求提供车内人员的健康信息，并根据相应的健康信息确定是否对车端采取相应措施；

所述检测端安全模块用于为检测端提供密码服务功能和安全存储功能。

5.根据权利要求4所述的一种基于车联网的车内人员认证检查系统，其特征在于，所述车内人员信息采集模块用于采集车内人员信息，包括人脸采集模块、体温测量模块、指纹采集模块和手机号码采集模块；所述人脸采集模块用于采集车内人员的人脸图像信息，所述体温测量模块用于测量车内人员的体温以获得体温信息，所述指纹采集模块用于采集车内人员的指纹信息，所述手机号码采集模块用于采集车内人员的手机号码；

所述车端安全模块用于为车端提供密码服务功能和安全存储功能；

所述车端短距离直接通信模块和检测端短距离直接通信模块均为C-V2XPC5短距离直接通信模块，它们之间在C-V2X PC5短距离直接通信接口的通信范围内通信连接。

6.根据权利要求5所述的一种基于车联网的车内人员认证检查系统，其特征在于，所述云端安全模块、检测端安全模块和车端安全模块内均设置安全存储区，用于存储数字证书、私钥和其它信息，所述其它信息包括车辆识别码和/或检测端编号；所述密码服务功能包括生成随机数、数字签名运算、数字签名验签运算、加解密运算、生成会话密钥、生成数字摘要、数字证书验证和数字证书撤销列表查询。

7.根据权利要求6所述的一种基于车联网的车内人员认证检查系统，其特征在于，所述数字证书模块通过离线或在线方式将所述检测端的公钥证书和云端服务器的根证书写入所述检测端的检测端安全模块内；所述数字证书模块通过离线或在线方式将所述车端的公钥证书和云端服务器的根证书写入所述车端的车端安全模块内；所述检测端和车端的公钥证书是由云端服务器的根证书签发的；

所述云端服务器、检测端和车端各自保存与其相应公钥证书中的公钥相对应的私钥，所述云端服务器的私钥保存在数字证书模块或云端安全模块的安全存储区内，所述检测端的私钥保存在检测端安全模块的安全存储区内，所述车端的私钥保存在车端安全模块的安全存储区内。

8.根据权利要求2所述的一种基于车联网的车内人员认证检查系统，其特征在于，所述车端还包括车端定位模块，用于获取车端的地理位置信息；所述检测端还包括检测端定位模块，用于获取检测端的地理位置信息；

所述云端服务器还包括云端存储模块，用于存储预先录入的相关人员的人脸图像信息、指纹信息、身份证信息和/或手机号码信息，以供云端处理模块查询和调用，还用于存储检测端编号和/或车辆识别码，还用于存储车端的地理位置信息和/或时间信息。

9.一种基于车联网的车内人员认证检查方法，其特征在于，包含以下步骤：

检测端向车端发出要求提供车内人员的健康信息，车端根据检测端所提出的健康信息的要求，通过车内人员信息采集模块采集相应的车内人员信息；

车端将健康信息的要求和车内人员信息发送到云端服务器；

云端服务器对收到的车内人员信息所含的车内人员身份信息进行人员身份的认证和/或确认，得到车内人员的真实身份证号码；

云端服务器根据车内人员的真实身份证号码和健康信息的要求从外接的第三方大数据中心获取对应的车内人员的除体温信息以外的健康信息，再将健康信息发送给检测端；

检测端对健康信息进行验证和/判断，以采取相应措施。

10.根据权利要求9所述的一种基于车联网的车内人员认证检查方法，其特征在于，所述车端根据检测端所提出的健康信息的要求，通过车内人员信息采集模块采集相应的车内人员信息中，检测端要求的健康信息与车端所应采集的车内人员信息的对应关系在系统运行之前事先指定或约定好，或者在系统运行过程中实时输入和/或调整。

Images