专利名称:一种实现机动车对乘驾者身份认证的方法、系统和设备的制作方法
技术领域:
本发明涉及汽车电子、加密认证技术、计算机程序,尤其涉及一种实现机动车对乘 驾者身份认证的方法、系统和设备。
背景技术:
汽车作为人们日常重要的交通运输工具,给人们的生活和工作带来了极大的便 利。伴随着经济发展、社会生产力提高,我国机动车保有量增长迅速,仅在2009年底已超过 1.8亿辆。随着机动车保有量的增加,汽车失窃问题也越来越严重。实际上,汽车失窃是一 个世界性的课题,而随着科技发展,偷窃者偷盗汽车的工具及技术也越来越先进。为了防止 汽车失盗,有效保护合法乘驾者个人利益及社会稳定,必须开发有效的防盗装置和防盗技 术以增强机动车的安全性。
在电子、计算机等技术高速发展的带动下,汽车电子系统也获得了长足的发展。在 如今的汽车上,车载软件已经应用到了收音机调台、燃油喷射等很多地方。由于车载电子系 统能够控制机动车发动机等设备的运行,因此提供有效的认证机制、保证车载软件控制系 统运行的合法性,就能防止非法乘驾者启动车载软件控制系统启动汽车,防止汽车被盗。
USB Key作为一种便于携带、安全可靠的智能存储设备,内有CPU芯片与加密算 法,可用于存放电子印章与用户证书等信息,其中证书信息只能由特定的加密算法来应用, 不可读出;而其他的信息也只能通过程序按特定的方式进行读取。使用USB Key能保证电 子印章系统的安全性,USB Key是为了 PKI应用的安全性而设计的设备。利用USB Key作 为车载系统与乘驾者之间认证的承载器,可以建立有效的认证过程,防止非法乘驾者启动 车载软件控制系统。
本发明提供了一种实现机动车对乘驾者身份认证的方法、系统和设备。利用USB Key的便携特性与智能证书加密特性,完成车载系统对乘驾者身份认证,能够有效地防止非 法乘驾者开启车载软件系统,防止汽车失盗。发明内容
本发明提供了一种实现机动车对乘驾者身份认证的方法、系统和设备。该套设备 包括可信用户手持USB Key和可信车载USB Key锁模块。在该套系统中,通过对引导程序 的定制修改,车载系统在无有效安全性认证前不会加载系统内核,无法实现车载系统实体 软件运行。只有乘驾者通过合法性认证后,车载操作系统内核才可以加载,汽车才能正常启 动。通过简便有效的认证机制,这套核心设备能够实现车载软件对乘驾者身份合法性的认 证,有效保证合法承载者的权益,防止汽车被盗。本发明附图1为体系结构部署图,附图2 为机动车系统启动流程图,附图3为系统启动后USB Key锁模块运行流程图。
图1核心设备实体结构图。
图2机动车软件系统启动流程图。
图3系统启动后USB Key锁模块流程图。
具体实施方式
硬件组成
嵌入车体,控制车载系统运行的嵌入式开发板
用户手持 USB Key
软件组成
·车载嵌入式开发板弓I导程序
车载嵌入式开发板操作系统内核
眷车载嵌入式开发板USB Key锁模块程序
证书加密认证模块
合法乘驾者只有在持有与车载系统匹配的USB Key且持有正确密码的情况下,才 可以启动嵌入在车载系统中、控制车体启动的USB Key锁模块。其开启流程如图2所示。
在系统加载运行,汽车正常启动后,USB Key锁模块会定时检测USB Key,在用户拔 出USB Key,停止车体使用后,完成注销应用程序而实现汽车熄火,重新引导程序等操作,其 流程如图3所示。
附图1所示的是该套实现车载电子系统安全启动的核心设备的参与实体,其中包 括乘驾者、USB Key、汽车车体。乘驾者作为系统开启者,在需要开启汽车时将USB Key插入 车载USB Key锁模块的USB接口中,在系统提示下输入用户密码以实现车体启动。
附图2所示的是车载系统加电到操作系统内核加载的过程,实现该过程需要修改 定制车载系统的引导程序。系统加载时,车载系统在加电后会首先进行硬件初始化以及内 存映射等操作,而后引导程序会检测USB Key锁模块的USB接口是否有USB Key插入,在 检测到USB Key后,进行USB Key合法性认证首先读取USB Key中的认证证书与车体USB Key锁模块中初始化的认证证书比对,在确认USB Key中证书正确后,系统提示用户输入密 码,而后系统读取用户输入密码与USB Key中设定密码,在密码匹配成功后,系统引导加载 内核,实现车载系统的合法启动。
附图3所示的是系统成功加载后,USB Key锁模块运行流程图;操作系统加载后, USB Key锁模块会定时对USB Key进行检测;在用户停止对车体使用,拔出USB Key时,系统 会注销应用程序,实现汽车熄火等操作,同时系统重新引导加载,引导程序阻塞在USB Key 检测过程。
该套对乘驾者身份合法性认证的车载软件核心设备可以实现车载系统的安全启 动,防止汽车被盗。系统工作流程如下
a)车载USB Key锁模块加电后运行,由于没有USB Key插入USB接口,系统阻塞, 等待乘驾者插入USB Key ;
b)乘驾者要开启汽车,将USB Key插入对应USB接口 ;
c) USB Key锁模块检测到有USB Key插入,读取USB Key内初始化证书与USB Key 锁模块证书匹配,进行USB Key认证;
d)证书匹配成功,要求乘驾者输入密码;
e) USB Key锁模块读取用户输入密码与USB Key中存储密码进行匹配;
f)密码匹配成功,引导程序加载操作系统内核,内核加载后实现应用程序正常运 行,汽车正常启动;
g)汽车启动后,USB Key锁模块定期检测USB接口的USB Key ;
h)乘驾者停止对汽车使用,拔出USB Key ;
i) USB Key锁模块检测到USB Key拔出,关闭应用程序实现汽车熄火,系统重启, USB Key锁模块阻塞在USB接口 USB Key检测过程。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照 较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的 技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在 本发明的权利要求范围当中。
权利要求
1. 一种实现机动车对乘驾者身份认证的方法、系统和设备,用于实现车载软件系统对 乘驾者身份的可信认证以保证车载软件系统运行的安全性以及合法性,防止汽车被盗,有 效保护合法乘驾者的合法利益,所述核心设备包括可信用户手持USB Key与可信车载USB Key锁模块;上述可信用户手持USB Key,用于加密并保存认证证书以及用户密码,在启动车载软件 系统时,可信用户插入的USB Key为车载USB Key锁模块提供认证证书以实现USB Key锁 模块对USB Key的认证、提供用户密码以实现车载USB Key锁模块对用户的认证;上述可信车载USB Key锁模块是车载软件系统的一部分,上述可信车载USB Key锁模 块读取USB Key内的认证证书对USB Key的合法性进行认证,读取USB Key内的加密用户密 码与用户输入的密码进行车体与用户间的认证,上述车载USB Key锁模块实现车载软件系 统启动加载过程中内核引导加载前对车载用户身份的认证以及系统内核完成加载后对USB Key的定期认证。
全文摘要
本发明提供了一种实现机动车对乘驾者身份认证的方法、系统和设备。该套核心设备包括用户手持USB Key与可信车载USB Key锁模块。该套核心设备,能够实现车体启动前车载软件系统对乘驾者身份安全可信的认证,从而实现只有合法乘驾者才可以启动车体。弥补了传统的以物理钥匙开启车体而车体对乘驾者身份无法有效认证的缺陷。在车载软件的启动过程中,会完成车体与用户手持USB Key以及车体与乘驾者之间的认证过程。在启动后,会完成车体与用户手持USB Key间的定时认证过程。安全合理的认证方式,有效的保障了合法乘驾者的权益,防止非法乘驾者启动汽车进而对合法乘驾者利益造成损害。该系统为功能实现提供了标准规范,从而为统一不同厂商产品结构、功能实现提供了基础。
文档编号G06F21/00GK102029972SQ20101026044
公开日2011年4月27日 申请日期2010年8月24日 优先权日2010年8月24日
发明者刘衍珩, 李树静, 梁中明, 王健, 陈思国 申请人:吉林大学