一種車輛系統(tǒng)逆認(rèn)證管理裝置和管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種車輛系統(tǒng)逆認(rèn)證管理裝置和管理方法,尤其涉及一種車輛系統(tǒng)逆認(rèn)證管理裝置和管理方法�,屬于安防技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]車輛管理系統(tǒng)在安防領(lǐng)域得到廣泛應(yīng)用��,車輛管理系統(tǒng)作為控制車輛進出園區(qū)的安防設(shè)備日益普及到政府���、機關(guān)事業(yè)��、企業(yè)����、廠區(qū)���、學(xué)校��、校區(qū)等場所�。從而達(dá)到園區(qū)的安全管理要求。
[0003]目前車輛管理系統(tǒng)的部署主要包括:用于標(biāo)識車輛身份的身份標(biāo)識裝置(車牌或電子標(biāo)簽等)����;用于采集車輛身份的采集器(車牌識別器或讀卡器等);用于約束車輛通行的放行裝置(道閘機或欄桿等)��;用于車輛檢測的檢測裝置(車輛檢測器或視頻觸發(fā)等)��;用于車輛標(biāo)識信息數(shù)據(jù)分析控制的處理裝置以及其他相關(guān)報警���、指示等輔助設(shè)備�。
[0004]工作流程如下:(I)車輛進入園區(qū)過程:車輛攜帶身份標(biāo)識進入園區(qū)�。(2)車輛檢測過程:通過車輛檢測裝置檢測通行車輛并觸發(fā)采集器采集車輛標(biāo)識。(3)車輛信息采集過程:通過車輛信息采集器采集車輛的身份標(biāo)識信息并傳輸?shù)教幚砥鳌?4)車輛信息處理過程:車輛系統(tǒng)處理器分析車輛身份信息的合法性����,判定合法輸出放行信號。(5)車輛放行處理過程:車輛放行裝置接收到放行信號后����,控制擋車桿臂抬起,車輛放行����。(6)記錄車輛通行信息:生成車輛通行信息(時間����、位置等)保存至后套服務(wù)器����。(7)車輛駛出園區(qū)過程與上述(1)-(6)過程相同����。
[0005]在實際的項目應(yīng)用過程中,由于受到施工現(xiàn)場條件的限制��,或該園區(qū)屬于開發(fā)式園區(qū)�,不允許部署安裝車輛放行裝置。管理人員僅能通過輔助的報警或指示裝置來判定車輛是否有進出園區(qū)的權(quán)限�����。這樣的應(yīng)用方式勢必會造成管理的滯后性����,即車輛已經(jīng)進入園區(qū)后管理人員才比對核查完車輛的身份;對于大流量的車輛管理效率無法提升�。另外所使用的車輛身份信息易被復(fù)制(套牌��、復(fù)制電子標(biāo)簽)��,其安全性差�。
[0006]綜上所述�,目前還沒有適合而成熟的技術(shù)和方法,既滿足車輛管理系統(tǒng)部署的開放性要求�,又能解決車輛身份判別的時效性、預(yù)知性和安全性問題�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供一種車輛系統(tǒng)逆認(rèn)證的管理裝置和管理方法����。
[0008]技術(shù)方案一:
[0009]一種車輛系統(tǒng)逆認(rèn)證的管理裝置,包括服務(wù)器���、交換機和一個以上子處理單元���;所述服務(wù)器經(jīng)所屬交換機連接各所述子處理單元;所述子處理單元包括標(biāo)識裝置��、采集裝置�����、處理裝置、語音報警裝置�����;所述標(biāo)識裝置安裝在駕駛室內(nèi)���,包括支持加密算法的第一安全存儲模塊,所述第一安全存儲模塊存儲的信息包括獨立認(rèn)證密鑰KEY’��、應(yīng)用密鑰KEY和標(biāo)識信息Ci�����,所述第一安全存儲模塊能夠生成隨機數(shù)R ;所述采集裝置包括支持加密算法的第二安全存儲模塊��,所述第二安全存儲模塊內(nèi)存儲預(yù)先注冊車輛的獨立認(rèn)證密鑰KEY’���、應(yīng)用密鑰KEY ;所述第一安全存儲模塊和第二安全存儲模塊支持SMl加密算法�����;所述服務(wù)器的網(wǎng)絡(luò)接口與所述處理裝置的網(wǎng)絡(luò)接口雙向連接�;
[0010]所述采集裝置實時發(fā)出用于激活所述標(biāo)識裝置的激活信息;所述標(biāo)識裝置接收到所述激活信息后����,處于激活狀態(tài);處于激活狀態(tài)的標(biāo)識裝置將其所述第一安全存儲模塊內(nèi)存儲的獨立認(rèn)證密鑰KEY’��、標(biāo)識信息Ci和隨機數(shù)R發(fā)送至所述采集裝置���;所述采集裝置將接收到的標(biāo)識信息Ci轉(zhuǎn)發(fā)至所述處理裝置����;所述處理裝置將黑名單信息經(jīng)所述采集裝置轉(zhuǎn)發(fā)至所述標(biāo)識裝置顯示�����,同時發(fā)送所述黑名單信至息所述語音報警裝置播放�����;所述采集裝置使用所述應(yīng)用密鑰KEY���,對標(biāo)識信息Ci進行分散加密得到臨時密鑰KEY1�����,并使用臨時密鑰KEYl將所述隨機數(shù)R加密為第一密文R’�����,將所述第一密文R’回傳至所述標(biāo)識裝置�����;所述標(biāo)識裝置使用獨立密鑰KEY’對隨機數(shù)R進行加密操作����,得到第二密文R”�,比較所述第一密文R’與所述第二密文R”是否相同;將判別結(jié)果發(fā)送至所述采集裝置�����,由其顯示����。
[0011]所述標(biāo)識裝置與采集裝置無線連接,所述處理裝置通過RS485接口連接所述采集裝置����,通過RS232接口連接所述語音報警裝置��,通過TCP/IP網(wǎng)絡(luò)與所述服務(wù)器雙向連接
[0012]技術(shù)方案二:
[0013]一種應(yīng)用所述車輛系統(tǒng)逆認(rèn)證的管理裝置的管理方法���,由以下具體步驟組成:
[0014]步驟1:標(biāo)識裝置激活:所述采集裝置實時發(fā)出用于激活所述標(biāo)識裝置的激活信息;所述標(biāo)識裝置接收到所述激活信息后����,處于激活狀態(tài);
[0015]步驟2:黑名單核查:由以下子步驟組成:
[0016]步驟2-1:處于激活狀態(tài)的標(biāo)識裝置將其所述第一安全存儲模塊內(nèi)存儲的獨立認(rèn)證密鑰KEY’��、標(biāo)識信息Ci和隨機數(shù)R發(fā)送至所述采集裝置����;
[0017]步驟2-2:所述采集裝置將接收到的標(biāo)識信息Ci轉(zhuǎn)發(fā)至所述處理裝置;
[0018]步驟2-3:所述處理裝置判斷所述標(biāo)識信息Ci是否為黑名單信息��;如果是��,轉(zhuǎn)向步驟2-3��,如果否���,轉(zhuǎn)向步驟4 ;
[0019]步驟2-3:所述處理裝置將黑名單信息分別發(fā)送至所述語音報警裝置和采集裝置��;轉(zhuǎn)向步驟2-4 �;
[0020]步驟2-4:所述語音報警裝置播放所述黑名單信息;所述采集裝置將接收到的黑名單信息轉(zhuǎn)發(fā)至所述標(biāo)識裝置�����;轉(zhuǎn)向步驟2-5 ;
[0021]步驟2-5:所述標(biāo)識裝置顯示所接收的黑名單信息��;
[0022]步驟3:隨機數(shù)環(huán)回加密認(rèn)證:由以下子步驟組成:
[0023]步驟3-1:所述采集裝置使用預(yù)先存儲的相應(yīng)車輛的應(yīng)用密鑰KEY�,對標(biāo)識信息Ci進行分散加密得到臨時密鑰KEYl,并使用臨時密鑰KEYl將所述隨機數(shù)R加密為第一密文R’���,將所述第一密文R’回傳至所述標(biāo)識裝置�����;
[0024]步驟3-2:所述標(biāo)識裝置使用獨立密鑰KEY’對隨機數(shù)R進行加密操作��,得到第二密文R”,比較所述第一密文R’與所述第二密文R”是否相同�,如果不同,轉(zhuǎn)向步驟3-3���,否則���,轉(zhuǎn)向步驟3-4 �����;
[0025]步驟3-3:將認(rèn)證不合法信息發(fā)送至所述采集裝置����,轉(zhuǎn)向步驟3-5 ;
[0026]步驟3-4:將認(rèn)證合法信息發(fā)送至所述采集裝置���,轉(zhuǎn)向步驟3-5 ;
[0027]步驟3-5:判斷所述采集裝置接收的認(rèn)證結(jié)果是否為認(rèn)證合法信息����,如果是�,轉(zhuǎn)向步驟3-6,如果否���,轉(zhuǎn)向步驟3-7 ��;
[0028]步驟3-6:所述采集裝置發(fā)送允許通行信息至所述標(biāo)識裝置�����;轉(zhuǎn)向步驟3-11 ;
[0029]步驟3-7:所述采集裝置分別將禁止通行信息發(fā)送至所述標(biāo)識裝置和處理裝置��;轉(zhuǎn)向步驟3-8 �����;
[0030]步驟3-8:所述標(biāo)識裝置顯示禁止通行信息����,轉(zhuǎn)向步驟3-9 ;
[0031]步驟3-9:所述處理裝置將所述禁止通行信息發(fā)送至所述語音報警裝置,轉(zhuǎn)向步驟 3-10 �����;
[0032]步驟3-10:語音報警裝置播放所述禁止通行信息���,轉(zhuǎn)向步驟4 ;
[0033]步驟3-11:所述標(biāo)識裝置顯示允許通行信息�,轉(zhuǎn)向步驟4 ���;
[0034]步驟4:結(jié)束���。
[0035]本發(fā)明的有益效果在于:
[0036]I)本發(fā)明通過車輛標(biāo)識裝置認(rèn)證采集裝置的合法性����,完成車輛進出園區(qū)的管理。同時,具有顯示認(rèn)證判別信息和播放認(rèn)證判別信息的功能���。它解決了車輛系統(tǒng)開放式部署時�,車輛身份判別的時效性��、預(yù)知性和安全性問題
[0037]2)本發(fā)明采用SMl密碼算法��、“一車一密”的獨立密鑰設(shè)計和隨機數(shù)參與的認(rèn)證方式�,提高了車輛管理系統(tǒng)的安全性。
【附圖說明】
[0038]圖1是本發(fā)明實施例1的原理框圖��;
[0039]圖2是本發(fā)明實施例1子單元的原理框圖���;
[0040]圖3是本發(fā)明實施例2的主流程圖��;
[0041 ] 圖4是本發(fā)明實施例2步驟2的流程圖����;
[0042]圖5是本發(fā)明實施例2步驟3的流程圖���。
【具體實施方式】
[0043]下面結(jié)合圖1至圖5和具體實施例對本發(fā)明作進一步的說明���。
[0044]實施例1:
[0045]如圖1所示���,一種車輛系統(tǒng)逆認(rèn)證的管理裝置,包括服務(wù)器��、交換機和一個以上子處理單元���;所述服務(wù)器經(jīng)所屬交換機連接各所述子處理單元��。如圖2所示�,所述子處理單元包括標(biāo)識裝置���、采集裝置��、處理裝置����、語音報警裝置����;所述標(biāo)識裝置安裝在駕駛室內(nèi),包括支持加密算法的第一安全存儲模塊�����,所述第一安全存儲模塊存儲的信息包括獨立認(rèn)證密鑰KEY’�、應(yīng)用密鑰KEY和標(biāo)識信息Ci,所述第一安全存儲模塊能夠生成隨機數(shù)R ;所述采集裝置包括支持加密算法的第二安全存儲模塊���,所述第二安全存儲模塊內(nèi)存儲預(yù)先注冊車輛的獨立認(rèn)證密鑰KEY’����、應(yīng)用密鑰KEY ;所述第一安全存儲模塊和第二安全存儲模塊支持SMl加密算法�����;所述服務(wù)器的網(wǎng)絡(luò)接口與所述處理裝置的網(wǎng)絡(luò)接口雙向連接����;
[0046]所述采集裝置實時發(fā)出用于激活所述標(biāo)識裝置的激活信息;所述標(biāo)識裝置接收到所述激活信息后��,處于激活狀態(tài)����;處于激活狀態(tài)的標(biāo)識裝置將其所述第一安全存儲模塊內(nèi)存儲的獨立認(rèn)證密鑰KEY’、標(biāo)識信息Ci和隨機數(shù)R發(fā)送至所述采集裝置�;所述采集裝置將接收到的標(biāo)識信息Ci轉(zhuǎn)發(fā)至所述處理裝置;所述處理裝置將黑名單信息經(jīng)所述采集