一种基于身份认证的车辆鉴权发送方法,以及车载终端的制作方法

专利名称：一种基于身份认证的车辆鉴权发送方法,以及车载终端的制作方法
技术领域：
本发明涉及车联网技术领域，更具体地，涉及一种基于身份认证的车辆鉴权发送方法，以及车载终端。
背景技术：
2010年中国汽车销售总量超越美国，成为全球第一，中国汽车电子市场也随之进入快速发展期。但汽车保有量增长速度大大高于道路等交通基础设施建设速度，给道路交通带来了极大压力。交通堵塞、交通事故、环境污染正在困扰着北京、上海这样的超大规模城市。如何通过信息技术，使得汽车具备电子智能能力，对车辆和交通状况进行有效的监控，以缓解交通拥堵，为用户提供安全、舒适的驾驶环境，已成为交通行业研究的热点。
物联网(The Internet of Things, IoT)概念的提出，加快了社会的信息化和网络化进程。车联网(Internet of Vehicles)作为物联网的典型应用，利用车载电子传感装置，通过网络完成信息交换，使车与路、车与车、车与人之间的信息互联互通，对车辆和交通状况进行有效的智能监控。车联网明确了车、路、城市与人的互联互通，促进了汽车、交通和信息技术产业向更加现代化、网络化和智能化的方向发展。
区别于传统的智能交通系统(Intelligent Transport System, ITS),车联网更注重车与车、车与人之间的交互通信，通过提取更多车辆行驶参数和系统数据来保障车辆行驶安全、规避道路拥塞、提高出行舒适度。可以说车联网的出现重新定义车辆交通运行方式。然而，该领域研究尚处于起步阶段，很多问题都没有得到解决。
在车联网传输过程中，数据的传递通常要经过不同类型的异构网络，数据的安全性不能得到有效保障。尤其对于一些特殊场合，比如军队、武警部队任务中，监控中心需要对派出的车辆，或者待命的车辆的状态实时监控。车联网庞大且未知的传输结构反而带来了不安全的因素。数据在传输过程中皆有可能被人监听，盗取，替换。所以还需要对车辆的控制提供可靠的加密鉴权体系，防止敌对势力的不必要的干扰。发明内容
针对现有技术的不足，本发明特提供一种基于车联网技术的解决方案。
提供一种车载终端包括
采集模块(10)，用于采集车辆的运动参数；
输入模块(30),用于输入数据信息,或者控制信息；
输出模块(40),用于输出信息,或者控制车辆；
数据传输模块(70)，用于接收发送数据，与监控中心通信，其中数据传输模块还包含有加密模块(701)用于对数据传输进行加密，以及鉴权模块(702)，用于将鉴权信息加入数据帧；
记录模块(80)，用于记载车载终端所需要的、或者生成的数据；
近程通信模块(90)，用于近程通信，提供身份认证；
还有控制器模块(50)，用于控制上述模块，处理数据运算。
进一步地，所述近程通信模块(90)中包含身份认证模块(901)，用于对驾驶员信息进行认证，将认证后的驾驶员信息记录在记录模块(80)中。
进一步地，输入模块(30)中还含有确认模块(303),该确认模块核对输入的信息与预先存储的确认信息是否一致，判定是否通过认证；只有当确认信息一致并且驾驶员信息一致时才授权车辆行驶，否则切断车辆油路、电路。
进一步地，所述鉴权信息是数字证书(CA)。
进一步地，所述加密模块(701)将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包；所述鉴权模块(702)在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包，并发送给监控中心。
本发明还提供一种基于身份认证的车辆鉴权发送方法，包括如下步骤
a.近程通信模块(90)与身份识别模块A通信，将驾驶员识别信息发送给身份认证模块(901)；
b.身份认证模块(901)读取驾驶员识别信息，与预先存储的驾驶员识别信息比对，将第一比对结果发送给控制器；
c.控制器读取第一比对结果，如果第一比对结果正确则允许车辆行驶，将认证后的驾驶员信息记录在记录模块(80)当中；如果第一比对结果错误，则通过车辆控制模块切断车辆油路、电路。
进一步地，在步骤b中，预先存储的驾驶员识别信息，存储在车载终端的记录模块(80)上，或者存储在监控中心。
进一步地,在步骤b之后,步骤c之前,还有
步骤bl，由输入模块中获取确认信息；
b2，确认模块(303)读取确认信息，与预先存储的确认信息比对，将第二比对结果发送给控制器；
b3，控制器读取第一比对结果和第二比对结果，如果第一比对结果正确并且第二比对结果正确则允许车辆行驶，将认证后的驾驶员信息记录在记录模块(80)中；如果第一比对结果错误或者第二比对结果错误，则通过车辆控制模块切断车辆油路、电路。
进一步地，在步骤b2中，预先存储的确认信息，存储在车载终端的记录模块(80) 上，或者存储在监控中心。
进一步地,在步骤c之后,还有
步骤d，将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包；
步骤e，在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包，并发送给监控中心。
有益效果
通过多方面的安全手段，一方面可以保障车辆安全，一方面可以保障数据安全传输，另一方面还可以保证车载终端不被冒用。


图I为本发明所述的车联网的示意图2为本发明的车载终端的基本框图3为本发明车载终端部分模块的连接图；具体实施方式
下面结合附图和具体实施方式
对本发明作进一步详细地描述
图I为本发明所述的车联网的示意图。每辆车辆上都配备了车载终端。车载终端向云网络发送、接收数据。这里车载终端不关心云网络的具体内部结构。监控中心(未示出)通过云网络与车载终端通信。
图2为本发明的车载终端的基本框图。
提供一种车载终端包括
采集模块(10)，用于采集车辆的运动参数；
输入模块(30),用于输入数据信息,或者控制信息；
输出模块(40),用于输出信息,或者控制车辆；
数据传输模块(70)，用于接收发送数据，与监控中心通信，其中数据传输模块还包含有加密模块(701)用于对数据传输进行加密，以及鉴权模块(702)，用于将鉴权信息加入数据帧；
记录模块(80)，用于记载车载终端所需要的、或者生成的数据；
近程通信模块(90)，用于近程通信，提供身份认证；
还有控制器模块(50)，用于控制上述模块，处理数据运算。
图3为本发明车载终端部分模块的连接所述近程通信模块(90)中包含身份认证模块(901)，用于对驾驶员信息进行认证，将认证后的驾驶员信息记录在记录模块(80)中。
输入模块(30)中还含有确认模块(303)，该确认模块核对输入的信息与预先存储的确认信息是否一致，判定是否通过认证；只有当确认信息一致并且驾驶员信息一致时才授权车辆行驶，否则切断车辆油路、电路。
只有同时通过上述两次认证之后，才能驾驶车辆。所以可以充分保证车辆安全。
此外，为了保障数据传输安全，防止被监听监控。还需要对数据传输提供基本的加 S保障。
所述的的加密算法可以采用已有的加密算法，包括以下算法或它们的组合
DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合；
3DES (Triple DES):是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高；
RC2和RC4 :对称算法，用变长密钥对大量数据进行加密，比DES快； IDEA (International Data Encryption Algorithm)国际数据加密算法，使用 128位密钥提供非常强的安全性；
RSA 由RSA公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法；
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准)，严格来说不算加密算法；
AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准，速度快，安全级别高，目前AES标准的一个实现是Rijndael算法；
BL0WFISH，它使用变长的密钥，长度可达448位，运行速度很快；
MD5 :严格来说不算加密算法，只能说是摘要算法；
对MD5算法简要的叙述可以为MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成， 将这四个32位分组级联后将生成一个128位散列值。
所述加密算法也可以采用本申请人提供的其他算法，这部分内容已提交其他专利申请，在此不赘述。本领域技术人员可以根据以上举例理解，在数据传输过程中所采用的加密算法，对数据包加密而避免明文在车联网络中的传输，以保证数据安全。
在此基础上，加密模块(701)将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包。
此外，为了防止数据包被盗取后重新发送，本发明还提供更进一步的防冒领措施。 即还使用鉴权模块(702)在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包，并发送给监控中心。
本申请以鉴权信息是数字证书(CA)为例进行说明。
数字证书是一种权威性的电子文档，由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。
数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据。
监控中心也是CA机构,又称为证书授证(Certificate Authority)中心,作为受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构。
数字证书的加入可以放在所述加密数据包的任何部分，也可以将加密数据包解密之后，在原数据结构中添加。但是为了兼容不同产品的数据结构，本发明不需要对加密数据包进行处理，而将加密数据包作为一个整体，只在数据巾贞之前或者之后添加数字证书。作为更好的实施方式，加在数据帧尾可以避免对原有数据结构的干扰。因为帧头部分的数据的改变，一些老产品会无法识别。为了提高本发明的兼容性，使得老产品不需要硬件更新，本发明经数字证书添加在帧尾。即所述鉴权模块(702)在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包，并发送给监控中心。
本发明还提供一种基于身份认证的车辆鉴权发送方法，包括如下步骤
a.近程通信模块(90)与身份识别模块A通信，将驾驶员识别信息发送给身份认证模块(901)；
b.身份认证模块(901)读取驾驶员识别信息，与预先存储的驾驶员识别信息比对，将第一比对结果发送给控制器；
c.控制器读取第一比对结果，如果第一比对结果正确则允许车辆行驶，将认证后的驾驶员信息记录在记录模块(80)当中；如果第一比对结果错误，则通过车辆控制模块切断车辆油路、电路。
在步骤b中，预先存储的驾驶员识别信息，存储在车载终端的记录模块(80)上，或者存储在监控中心。
在步骤b之后,步骤c之前,还有
步骤bl，由输入模块中获取确认信息；
b2，确认模块(303)读取确认信息，与预先存储的确认信息比对，将第二比对结果发送给控制器；
b3，控制器读取第一比对结果和第二比对结果，如果第一比对结果正确并且第二比对结果正确则允许车辆行驶，将认证后的驾驶员信息记录在记录模块(80)中；如果第一比对结果错误或者第二比对结果错误，则通过车辆控制模块切断车辆油路、电路。
在步骤b2中，预先存储的确认信息，存储在车载终端的记录模块(80)上，或者存储在监控中心。
在步骤c之后，还有
步骤d，将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包；
步骤e，在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包，并发送给监控中心。
权利要求
1.一种车载终端包括 采集模块(10)，用于采集车辆的运动参数； 输入模块(30),用于输入数据信息,或者控制信息； 输出模块(40),用于输出信息,或者控制车辆； 数据传输模块(70)，用于接收发送数据，与监控中心通信，其中数据传输模块还包含有加密模块(701)，用于对数据传输进行加密，以及鉴权模块(702)，用于将鉴权信息加入数据帧； 记录模块(80)，用于记载车载终端所需要的、或者生成的数据； 近程通信模块(90)，用于近程通信，提供身份认证； 还有控制器模块(50)，用于控制上述模块，处理数据运算。
2.如权利要求I所述的车载终端，其特征在于，所述近程通信模块(90)中包含身份认证模块(901)，用于对驾驶员信息进行认证，将认证后的驾驶员信息记录在记录模块(80)中。
3.如权利要求2所述的车载终端，其特征在于，输入模块(30)中还含有确认模块(303)，该确认模块核对输入的信息与预先存储的确认信息是否一致，判定是否通过认证；只有当确认信息一致并且驾驶员信息一致时才授权车辆行驶，否则切断车辆油路、电路。
4.如权利要求I或2或3之一所述的车载终端，其特征在于，所述鉴权信息是数字证书(CA)。
5.如权利要求4所述的车载终端，其特征在于，所述加密模块(701)将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包；所述鉴权模块(702)在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包，并发送给监控中心。
6.一种基于身份认证的车辆鉴权发送方法，包括如下步骤 a.近程通信模块(90)与身份识别模块A通信，将驾驶员识别信息发送给身份认证模块(901)； b.身份认证模块(901)读取驾驶员识别信息，与预先存储的驾驶员识别信息比对，将第一比对结果发送给控制器； c.控制器读取第一比对结果，如果第一比对结果正确则允许车辆行驶，将认证后的驾驶员信息记录在记录模块(80)当中；如果第一比对结果错误，则通过车辆控制模块切断车辆油路、电路。
7.如权利要求6所述的方法，其特征在于， 在步骤b中，预先存储的驾驶员识别信息，存储在车载终端的记录模块(80)上，或者存储在监控中心。
8.如权利要求7所述的方法，其特征在于，在步骤b之后，步骤c之前，还有 步骤bl，由输入模块中获取确认信息； b2，确认模块(303)读取确认信息，与预先存储的确认信息比对，将第二比对结果发送给控制器； b3，控制器读取第一比对结果和第二比对结果，如果第一比对结果正确并且第二比对结果正确则允许车辆行驶，将认证后的驾驶员信息记录在记录模块(80)中；如果第一比对结果错误或者第二比对结果错误，则通过车辆控制模块切断车辆油路、电路。
9.如权利要求8所述的方法，其特征在于，在步骤b2中，预先存储的确认信息，存储在车载终端的记录模块(80)上，或者存储在监控中心。
10.如权利要求9所述的方法，其特征在于，在步骤c之后，还有 步骤d，将认证后的驾驶员信息与确认模块确认之后的信息经加密后形成加密数据包； 步骤e，在加密数据包的帧尾部分将代表所述车载终端的数字证书加入形成发送数据包，并发送给监控中心。
全文摘要
本发明公开了一种基于身份认证的车辆鉴权发送方法，以及车载终端。其中数据传输模块还包含有加密模块(701)，用于对数据传输进行加密，以及鉴权模块(702)，用于将鉴权信息加入数据帧。通过多方面的安全手段，一方面可以保障车辆安全，一方面可以保障数据安全传输，另一方面还可以保证车载终端不被冒用。
文档编号H04L29/06GK102984196SQ20121029956
公开日2013年3月20日 申请日期2012年8月22日 优先权日2012年8月22日
发明者蒋屹, 蒋帆, 宋大鹏, 李娟 申请人:北京亚太轩豪科技发展有限公司