本發(fā)明涉及智能交通領(lǐng)域中的路徑識別系統(tǒng)，特別涉及一種應(yīng)用

于路徑識別系統(tǒng)的車載單元及安全方法。

背景技術(shù)：

隨著我國經(jīng)濟(jì)的飛速發(fā)展，高速公路的建設(shè)逐漸趨向智能化，ETC電子收費(fèi)技術(shù)就是智能交通應(yīng)用領(lǐng)域的一個典型代表。由于我國高速公路系統(tǒng)的復(fù)雜性，一些省份往往采用國家建設(shè)與私人投資相結(jié)合，收益按比例分配的運(yùn)營方式。隨著高速公路的不斷建設(shè)，路網(wǎng)變得越來越復(fù)雜，從一個入口到一個出口，往往存在很多不同的路徑，而這些不同的路徑可能屬于不同的投資者擁有。早期的收費(fèi)系統(tǒng)無法判斷車輛經(jīng)過的路徑，因此利益無法在各個投資者之間公平結(jié)算，而且路網(wǎng)越復(fù)雜，問題越嚴(yán)重。

針對上述存在的問題，路經(jīng)識別系統(tǒng)應(yīng)勢而生，其主要特點(diǎn)就是在現(xiàn)有收費(fèi)系統(tǒng)的基礎(chǔ)上解決了車輛所經(jīng)過路徑的標(biāo)記問題，從而實(shí)現(xiàn)利益的公平劃分。路徑識別系統(tǒng)主要由三部分組成：車載單元（電子標(biāo)簽）、路側(cè)單元（路側(cè)標(biāo)識站）、桌面單元（車道讀卡器與業(yè)務(wù)子系統(tǒng)）等。該系統(tǒng)的主要工作流程是：在高速公路入口，桌面單元向車載單元寫入口信息；在高速公路上，車載單元接收路側(cè)單元廣播的路經(jīng)標(biāo)識（代表路網(wǎng)中的一條高速公路，具有唯一性）并存儲；在高速公路出口，桌面單元將路徑標(biāo)識從車載單元中讀出并處理。路側(cè)單元與車載單元、桌面單元與車載單元之間采用433MHz頻段的無線通信方式。

在上述流程中，安全性是一個非常重要的問題。若車載單元存儲的路徑標(biāo)識不真實(shí)，就會對投資者的利益造成損失。其中，與車載單元相關(guān)的不安全因素包括：無法識別非法的桌面單元、無法識別接收到的非法的路徑標(biāo)識、無法識別接收到的合法但無效的路徑標(biāo)識。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明針對車載單元一側(cè)可能出現(xiàn)的安全性問題，提出了一種帶有加密以及定位授時功能的新型車載單元。該車載單元通過配備的PSAM安全認(rèn)證模塊、GBM-DD103授時定位模塊以及一系列與系統(tǒng)中其它設(shè)備之間的安全交互規(guī)則，可以實(shí)現(xiàn)訪問者的鑒權(quán)功能、路徑標(biāo)識的合法性及有效性判斷。將本發(fā)明提供的車載單元應(yīng)用于路徑識別系統(tǒng)，可以提高整個系統(tǒng)的安全性。

本發(fā)明是通過這樣的技術(shù)方案實(shí)現(xiàn)的：一種應(yīng)用于路徑識別系統(tǒng)的車載單元，其中路徑識別系統(tǒng)包括由電子標(biāo)簽構(gòu)成的車載單元、由路側(cè)標(biāo)識站構(gòu)成的路側(cè)單元、由車道讀卡器與業(yè)務(wù)子系統(tǒng)構(gòu)成的桌面單元，其特征在于，所述的車載單元包括Msp430微控制器模塊、PSAM安全認(rèn)證模塊、GBM-DD103定位授時模塊及天線、CC1101射頻模塊及天線和FLASH存儲模塊；其中，GBM-DD103定位授時模塊通過UART1接口與Msp430微控制器模塊連接，并通過天線接收衛(wèi)星信號；CC1101射頻模塊通過UART2接口與Msp430微控制器模塊連接，并通過天線與系統(tǒng)中其它設(shè)備進(jìn)行交互；PSAM安全認(rèn)證模塊通過7816總線接口與Msp430微控制器模塊連接，負(fù)責(zé)數(shù)據(jù)加解密；FLASH存儲模塊通過SDIO接口與Msp430微控制器模塊連接，用于存儲路徑標(biāo)識信息。

本發(fā)明所述的一種應(yīng)用于路徑識別系統(tǒng)的車載單元的安全方法，其特征在于，在路徑識別系統(tǒng)運(yùn)行前，首先對車載單元、路側(cè)單元、桌面單元使用的PSAM安全認(rèn)證模塊中的密鑰進(jìn)行初始化，使三者加解密使用的密鑰相同；然后分別對桌面單元進(jìn)行訪問鑒權(quán)、對路徑標(biāo)識合法性進(jìn)行判斷以及對路徑標(biāo)識有效性進(jìn)行判斷，其步驟如下：

一.對桌面單元進(jìn)行訪問鑒權(quán)

（1）.車載單元接收桌面單元發(fā)出的訪問指令；

（2）.車載單元使用PSAM安全認(rèn)證模塊產(chǎn)生隨機(jī)數(shù)RAND，并使用密鑰對隨機(jī)數(shù)RAND進(jìn)行3DES加密運(yùn)算生成MAC，然后將包含隨機(jī)數(shù)RAND的響應(yīng)信息回送給桌面單元；

（3）.桌面單元讀取響應(yīng)中的隨機(jī)數(shù)RAND，并使用PSAM安全認(rèn)證模塊對其進(jìn)行3DES加密運(yùn)算，生成MAC1；

（4）.桌面單元向車載單元發(fā)送其他業(yè)務(wù)指令，在這些指令中攜帶上一步操作產(chǎn)生的MAC1；

（5）.車載單元接收到業(yè)務(wù)指令信息后，將信息中的MAC1字段取出，與之前自身計(jì)算產(chǎn)生的MAC進(jìn)行比較，若相等，則響應(yīng)該命令，否則不響應(yīng)；

二.對路徑標(biāo)識合法性進(jìn)行判斷

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進(jìn)入高速；

（2）.路側(cè)單元廣播加密后的帶有時間戳的路徑標(biāo)識，其中路徑標(biāo)識記為PA，時間戳記為T，用加密密鑰對PA+T進(jìn)行3DES加密運(yùn)算，得到結(jié)果PAT；

（3）.車載單元接收到路側(cè)單元廣播的路徑信息PAT，同時通過GBM-DD103定位授時模塊的授時功能生成當(dāng)前時間信息T1，將這些信息存儲在FLASH中；

（4）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息PAT，解密后得到路徑標(biāo)識PA，時間戳T；同時讀取車載單元自身的時間信息T1；

（5）.判斷路徑標(biāo)識PA的合法性：將時間戳T和時間信息T1進(jìn)行對比，若|T-T1|<△t，則認(rèn)為路徑標(biāo)識PA合法，否則不合法；其中△t由路徑信息廣播到接收的時延以及車載單元的處理時延估算獲得；

三.對路徑標(biāo)識有效性進(jìn)行判斷

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進(jìn)入高速；

（2）.路側(cè)單元廣播路徑信息PAT；

（3）.車載單元接收路徑信息PAT，同時自身生成當(dāng)前行駛路徑的幾個連續(xù)的坐標(biāo)信息X1、X2、…，將這些信息存儲在FLASH中；

（4）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息

PAT，并解密得到路徑標(biāo)識PA，同時讀取坐標(biāo)信息X1、X2、…；

（5）.判斷路徑標(biāo)識PA的有效性：將坐標(biāo)信息X1、X2、…進(jìn)行擬

合，得到擬合路徑X，從數(shù)據(jù)庫中讀出路徑標(biāo)識PA對應(yīng)的擬合路徑為Y，將兩個擬合路徑X和Y進(jìn)行對比，若為同一路徑，則認(rèn)為該路徑標(biāo)識PA有效，否則為無效。

本發(fā)明的有益效果是：本發(fā)明設(shè)計(jì)的車載單元配備了GBM-DD103定位授時模塊、PSAM安全認(rèn)證模塊，分別提供了授時定位功能以及加密功能。通過加密功能可以對訪問者進(jìn)行鑒權(quán)，防止非法訪問，通過定位授時功能可以判斷路徑標(biāo)識的合法性及有效性，從而提高了整個系統(tǒng)的安全性。

附圖說明

圖1是本發(fā)明所屬路徑識別系統(tǒng)示意圖；

圖2是本發(fā)明與系統(tǒng)中其它設(shè)備的關(guān)系圖；

圖3是本發(fā)明所屬系統(tǒng)中的車載單元硬件架構(gòu)圖；

圖4是本發(fā)明所屬系統(tǒng)中路側(cè)單元硬件架構(gòu)圖；

圖5是本發(fā)明所屬系統(tǒng)中桌面單元硬件架構(gòu)圖；

圖6是本發(fā)明的訪問鑒權(quán)流程圖；

圖7是本發(fā)明的路徑標(biāo)識合法性判斷流程圖；

圖8是本發(fā)明的路徑標(biāo)識有效性判斷流程圖。

具體實(shí)施方式

以下結(jié)合附圖對本發(fā)明作進(jìn)一步說明：

本發(fā)明提出的車載單元內(nèi)部主要組成及連接方式如圖3所示，路徑識別系統(tǒng)包括由電子標(biāo)簽構(gòu)成的車載單元、由路側(cè)標(biāo)識站構(gòu)成的路側(cè)單元、由車道讀卡器與業(yè)務(wù)子系統(tǒng)構(gòu)成的桌面單元，車載單元包括Msp430微控制器模塊、PSAM安全認(rèn)證模塊、GBM-DD103定位授時模塊及天線（GPSL1頻點(diǎn)，該頻點(diǎn)為民用頻點(diǎn)）、CC1101射頻模塊及天線和FLASH存儲模塊；其中，GBM-DD103定位授時模塊通過UART1接口與Msp430微控制器模塊連接，并通過天線接收衛(wèi)星信號；CC1101射頻模塊通過UART2接口與Msp430微控制器模塊連接，并通過天線與系統(tǒng)中其它設(shè)備進(jìn)行交互；PSAM安全認(rèn)證模塊通過7816總線接口與Msp430微控制器模塊連接，負(fù)責(zé)數(shù)據(jù)加解密；FLASH存儲模塊通過SDIO接口與Msp430微控制器模塊連接，用于存儲路徑標(biāo)識信息。車載單元沒有配備任何有線接口。

參照圖1至圖8，本發(fā)明的主要工作原理是：在高速公路入口，車載單元接收桌面單元的訪問指令，通過PSAM安全認(rèn)證模塊實(shí)現(xiàn)鑒權(quán)流程。桌面單元的合法性驗(yàn)證通過后，向車載單元寫入口信息。車載單元隨車輛進(jìn)入高速公路，接收路側(cè)單元廣播的帶有時間戳的路徑標(biāo)識信息。同時，車載單元通過GBM-DD103定位授時模塊獲取的當(dāng)前時間信息、所經(jīng)過路徑的坐標(biāo)信息。將這些信息存儲到FLASH中。在高速公路出口，車載單元接收桌面單元的訪問指令，通過PSAM安全認(rèn)證模塊實(shí)現(xiàn)鑒權(quán)流程。桌面單元的合法性通過驗(yàn)證后，讀取車載單元中存儲的路徑信息、時間和坐標(biāo)信息，并執(zhí)行路徑標(biāo)識的合法性及有效性判斷。

本發(fā)明提出的車載單元配備了PSAM安全認(rèn)證模塊、GBM-DD103定位授時模塊等，通過一系列的與系統(tǒng)中其它設(shè)備之間的安全交互規(guī)則，提高系統(tǒng)的安全性。通過PSAM安全認(rèn)證模塊，在高速公路入口和出口均實(shí)現(xiàn)了對桌面單元的訪問鑒權(quán)。通過GBM-DD103定位授時模塊的授時功能，生成接收路徑標(biāo)識信息時的時間信息，在出口能夠?qū)β窂綐?biāo)識合法性進(jìn)行判斷。通過GBM-DD103定位授時模塊的定位功能，生成接收路徑標(biāo)識信息時所經(jīng)過路徑的坐標(biāo)信息，在出口可以擬合車輛行駛路徑，對路徑標(biāo)識的有效性進(jìn)行判斷。

在路徑識別系統(tǒng)運(yùn)行前，首先對車載單元、路側(cè)單元、桌面單元使用的PSAM安全認(rèn)證模塊中的密鑰進(jìn)行初始化，使三者加解密使用的密鑰相同；然后分別對桌面單元進(jìn)行訪問鑒權(quán)（是完整的術(shù)語嗎）、對路徑標(biāo)識合法性進(jìn)行判斷以及對路徑標(biāo)識有效性進(jìn)行判斷，其步驟如下：

一.對桌面單元進(jìn)行訪問鑒權(quán)（如圖6所示）

（1）.車載單元接收桌面單元發(fā)出的訪問指令；

（2）.車載單元使用PSAM安全認(rèn)證模塊產(chǎn)生隨機(jī)數(shù)RAND，并使用密鑰對隨機(jī)數(shù)RAND進(jìn)行3DES加密運(yùn)算生成MAC(Message Authentication Code,消息鑒別碼)，然后將包含隨機(jī)數(shù)RAND的響應(yīng)信息回送給桌面單元；

（3）.桌面單元讀取響應(yīng)中的隨機(jī)數(shù)RAND，并使用PSAM安全認(rèn)證模塊對其進(jìn)行3DES（Triple Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn)）加密運(yùn)算，生成MAC1；

（4）.桌面單元向車載單元發(fā)送其他業(yè)務(wù)指令，在這些指令中攜帶上一步操作產(chǎn)生的MAC1；

（5）.車載單元接收到業(yè)務(wù)指令信息后，將信息中的MAC1字段取出，與之前自身計(jì)算產(chǎn)生的MAC進(jìn)行比較，若相等，則響應(yīng)該命令，否則不響應(yīng)。

通過上述流程，可以防止車載單元被非法的桌面單元訪問，導(dǎo)致車載單元中的路徑標(biāo)識等信息被篡改或破壞。

二.對路徑標(biāo)識合法性進(jìn)行判斷（如圖7所示）

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進(jìn)入高速；

（2）.路側(cè)單元廣播加密后的帶有時間戳的路徑標(biāo)識，其中路徑標(biāo)識記為PA，時間戳記為T，用加密密鑰對PA+T進(jìn)行3DES加密運(yùn)算，得到結(jié)果PAT；

（3）.車載單元接收到路側(cè)單元廣播的路徑信息PAT，同時通過GBM-DD103定位授時模塊的授時功能生成當(dāng)前時間信息T1，將這些信息存儲在FLASH中；

（4）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息PAT，解密后得到路徑標(biāo)識PA，時間戳T；同時讀取車載單元自身的時間信息T1；

（5）.判斷路徑標(biāo)識PA的合法性：將時間戳T和時間信息T1進(jìn)行對比，若|T-T1|<△t，則認(rèn)為路徑標(biāo)識PA合法，否則不合法；其中△t由路徑信息廣播到接收的時延以及車載單元的處理時延估算獲得。

由于路徑信息的廣播采用的是單向通信，因此在無線電波傳輸過程中可能被監(jiān)聽，攻擊者在截獲路側(cè)單元廣播的路徑信息后，可以在其他路徑上發(fā)射相同的路徑信息，實(shí)施重放攻擊，從而導(dǎo)致車載單元接收的路徑信息不真實(shí)。通過上述流程，車載單元在接收路徑標(biāo)識信息的同時生成了當(dāng)前的時間信息，并在出口對路徑信息進(jìn)行時間信息的合法性驗(yàn)證，能夠大大增加重放攻擊的難度，從而有效地提高了路徑信息的可靠性。

三.對路徑標(biāo)識有效性進(jìn)行判斷（如圖8所示）

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進(jìn)入高速；

（2）.路側(cè)單元廣播路徑信息PAT；

（3）.車載單元接收路徑信息PAT，同時自身生成當(dāng)前行駛路徑的幾個連續(xù)的坐標(biāo)信息X1、X2、…，將這些信息存儲在FLASH中；

（4）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息

PAT，并解密得到路徑標(biāo)識PA，同時讀取坐標(biāo)信息X1、X2、…；

（5）.判斷路徑標(biāo)識PA的有效性：將坐標(biāo)信息X1、X2、…進(jìn)行擬

合，得到擬合路徑X，從數(shù)據(jù)庫中讀出路徑標(biāo)識PA對應(yīng)的擬合路徑為Y，將兩個擬合路徑X和Y進(jìn)行對比，若為同一路徑，則認(rèn)為該路徑標(biāo)識PA有效，否則為無效。

若車輛行駛到某個區(qū)域，同時被多于一個的合法路側(cè)單元的廣播信號覆蓋，則會造成鄰道干擾。這種情況屬于非惡意干擾，主要是因?yàn)閮蓷l路徑交叉或距離較近，路側(cè)單元選址欠佳造成的。干擾的路徑標(biāo)識對應(yīng)的擬合路徑與真實(shí)路徑差異較大，通過上述流程可以很容易地將其排除。