本發(fā)明涉及智能交通領域中的路徑識別系統(tǒng)，特別涉及一種應用

于路徑識別系統(tǒng)的車載單元及安全方法。

背景技術：

隨著我國經(jīng)濟的飛速發(fā)展，高速公路的建設逐漸趨向智能化，ETC電子收費技術就是智能交通應用領域的一個典型代表。由于我國高速公路系統(tǒng)的復雜性，一些省份往往采用國家建設與私人投資相結合，收益按比例分配的運營方式。隨著高速公路的不斷建設，路網(wǎng)變得越來越復雜，從一個入口到一個出口，往往存在很多不同的路徑，而這些不同的路徑可能屬于不同的投資者擁有。早期的收費系統(tǒng)無法判斷車輛經(jīng)過的路徑，因此利益無法在各個投資者之間公平結算，而且路網(wǎng)越復雜，問題越嚴重。

針對上述存在的問題，路經(jīng)識別系統(tǒng)應勢而生，其主要特點就是在現(xiàn)有收費系統(tǒng)的基礎上解決了車輛所經(jīng)過路徑的標記問題，從而實現(xiàn)利益的公平劃分。路徑識別系統(tǒng)主要由三部分組成：車載單元（電子標簽）、路側單元（路側標識站）、桌面單元（車道讀卡器與業(yè)務子系統(tǒng)）等。該系統(tǒng)的主要工作流程是：在高速公路入口，桌面單元向車載單元寫入口信息；在高速公路上，車載單元接收路側單元廣播的路經(jīng)標識（代表路網(wǎng)中的一條高速公路，具有唯一性）并存儲；在高速公路出口，桌面單元將路徑標識從車載單元中讀出并處理。路側單元與車載單元、桌面單元與車載單元之間采用433MHz頻段的無線通信方式。

在上述流程中，安全性是一個非常重要的問題。若車載單元存儲的路徑標識不真實，就會對投資者的利益造成損失。其中，與車載單元相關的不安全因素包括：無法識別非法的桌面單元、無法識別接收到的非法的路徑標識、無法識別接收到的合法但無效的路徑標識。

技術實現(xiàn)要素：

本發(fā)明針對車載單元一側可能出現(xiàn)的安全性問題，提出了一種帶有加密以及定位授時功能的新型車載單元。該車載單元通過配備的PSAM安全認證模塊、GBM-DD103授時定位模塊以及一系列與系統(tǒng)中其它設備之間的安全交互規(guī)則，可以實現(xiàn)訪問者的鑒權功能、路徑標識的合法性及有效性判斷。將本發(fā)明提供的車載單元應用于路徑識別系統(tǒng)，可以提高整個系統(tǒng)的安全性。

本發(fā)明是通過這樣的技術方案實現(xiàn)的：一種應用于路徑識別系統(tǒng)的車載單元，其中路徑識別系統(tǒng)包括由電子標簽構成的車載單元、由路側標識站構成的路側單元、由車道讀卡器與業(yè)務子系統(tǒng)構成的桌面單元，其特征在于，所述的車載單元包括Msp430微控制器模塊、PSAM安全認證模塊、GBM-DD103定位授時模塊及天線、CC1101射頻模塊及天線和FLASH存儲模塊；其中，GBM-DD103定位授時模塊通過UART1接口與Msp430微控制器模塊連接，并通過天線接收衛(wèi)星信號；CC1101射頻模塊通過UART2接口與Msp430微控制器模塊連接，并通過天線與系統(tǒng)中其它設備進行交互；PSAM安全認證模塊通過7816總線接口與Msp430微控制器模塊連接，負責數(shù)據(jù)加解密；FLASH存儲模塊通過SDIO接口與Msp430微控制器模塊連接，用于存儲路徑標識信息。

本發(fā)明所述的一種應用于路徑識別系統(tǒng)的車載單元的安全方法，其特征在于，在路徑識別系統(tǒng)運行前，首先對車載單元、路側單元、桌面單元使用的PSAM安全認證模塊中的密鑰進行初始化，使三者加解密使用的密鑰相同；然后分別對桌面單元進行訪問鑒權、對路徑標識合法性進行判斷以及對路徑標識有效性進行判斷，其步驟如下：

一.對桌面單元進行訪問鑒權

（1）.車載單元接收桌面單元發(fā)出的訪問指令；

（2）.車載單元使用PSAM安全認證模塊產生隨機數(shù)RAND，并使用密鑰對隨機數(shù)RAND進行3DES加密運算生成MAC，然后將包含隨機數(shù)RAND的響應信息回送給桌面單元；

（3）.桌面單元讀取響應中的隨機數(shù)RAND，并使用PSAM安全認證模塊對其進行3DES加密運算，生成MAC1；

（4）.桌面單元向車載單元發(fā)送其他業(yè)務指令，在這些指令中攜帶上一步操作產生的MAC1；

（5）.車載單元接收到業(yè)務指令信息后，將信息中的MAC1字段取出，與之前自身計算產生的MAC進行比較，若相等，則響應該命令，否則不響應；

二.對路徑標識合法性進行判斷

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進入高速；

（2）.路側單元廣播加密后的帶有時間戳的路徑標識，其中路徑標識記為PA，時間戳記為T，用加密密鑰對PA+T進行3DES加密運算，得到結果PAT；

（3）.車載單元接收到路側單元廣播的路徑信息PAT，同時通過GBM-DD103定位授時模塊的授時功能生成當前時間信息T1，將這些信息存儲在FLASH中；

（4）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息PAT，解密后得到路徑標識PA，時間戳T；同時讀取車載單元自身的時間信息T1；

（5）.判斷路徑標識PA的合法性：將時間戳T和時間信息T1進行對比，若|T-T1|<△t，則認為路徑標識PA合法，否則不合法；其中△t由路徑信息廣播到接收的時延以及車載單元的處理時延估算獲得；

三.對路徑標識有效性進行判斷

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進入高速；

（2）.路側單元廣播路徑信息PAT；

（3）.車載單元接收路徑信息PAT，同時自身生成當前行駛路徑的幾個連續(xù)的坐標信息X1、X2、…，將這些信息存儲在FLASH中；

（4）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息

PAT，并解密得到路徑標識PA，同時讀取坐標信息X1、X2、…；

（5）.判斷路徑標識PA的有效性：將坐標信息X1、X2、…進行擬

合，得到擬合路徑X，從數(shù)據(jù)庫中讀出路徑標識PA對應的擬合路徑為Y，將兩個擬合路徑X和Y進行對比，若為同一路徑，則認為該路徑標識PA有效，否則為無效。

本發(fā)明的有益效果是：本發(fā)明設計的車載單元配備了GBM-DD103定位授時模塊、PSAM安全認證模塊，分別提供了授時定位功能以及加密功能。通過加密功能可以對訪問者進行鑒權，防止非法訪問，通過定位授時功能可以判斷路徑標識的合法性及有效性，從而提高了整個系統(tǒng)的安全性。

附圖說明

圖1是本發(fā)明所屬路徑識別系統(tǒng)示意圖；

圖2是本發(fā)明與系統(tǒng)中其它設備的關系圖；

圖3是本發(fā)明所屬系統(tǒng)中的車載單元硬件架構圖；

圖4是本發(fā)明所屬系統(tǒng)中路側單元硬件架構圖；

圖5是本發(fā)明所屬系統(tǒng)中桌面單元硬件架構圖；

圖6是本發(fā)明的訪問鑒權流程圖；

圖7是本發(fā)明的路徑標識合法性判斷流程圖；

圖8是本發(fā)明的路徑標識有效性判斷流程圖。

具體實施方式

以下結合附圖對本發(fā)明作進一步說明：

本發(fā)明提出的車載單元內部主要組成及連接方式如圖3所示，路徑識別系統(tǒng)包括由電子標簽構成的車載單元、由路側標識站構成的路側單元、由車道讀卡器與業(yè)務子系統(tǒng)構成的桌面單元，車載單元包括Msp430微控制器模塊、PSAM安全認證模塊、GBM-DD103定位授時模塊及天線（GPSL1頻點，該頻點為民用頻點）、CC1101射頻模塊及天線和FLASH存儲模塊；其中，GBM-DD103定位授時模塊通過UART1接口與Msp430微控制器模塊連接，并通過天線接收衛(wèi)星信號；CC1101射頻模塊通過UART2接口與Msp430微控制器模塊連接，并通過天線與系統(tǒng)中其它設備進行交互；PSAM安全認證模塊通過7816總線接口與Msp430微控制器模塊連接，負責數(shù)據(jù)加解密；FLASH存儲模塊通過SDIO接口與Msp430微控制器模塊連接，用于存儲路徑標識信息。車載單元沒有配備任何有線接口。

參照圖1至圖8，本發(fā)明的主要工作原理是：在高速公路入口，車載單元接收桌面單元的訪問指令，通過PSAM安全認證模塊實現(xiàn)鑒權流程。桌面單元的合法性驗證通過后，向車載單元寫入口信息。車載單元隨車輛進入高速公路，接收路側單元廣播的帶有時間戳的路徑標識信息。同時，車載單元通過GBM-DD103定位授時模塊獲取的當前時間信息、所經(jīng)過路徑的坐標信息。將這些信息存儲到FLASH中。在高速公路出口，車載單元接收桌面單元的訪問指令，通過PSAM安全認證模塊實現(xiàn)鑒權流程。桌面單元的合法性通過驗證后，讀取車載單元中存儲的路徑信息、時間和坐標信息，并執(zhí)行路徑標識的合法性及有效性判斷。

本發(fā)明提出的車載單元配備了PSAM安全認證模塊、GBM-DD103定位授時模塊等，通過一系列的與系統(tǒng)中其它設備之間的安全交互規(guī)則，提高系統(tǒng)的安全性。通過PSAM安全認證模塊，在高速公路入口和出口均實現(xiàn)了對桌面單元的訪問鑒權。通過GBM-DD103定位授時模塊的授時功能，生成接收路徑標識信息時的時間信息，在出口能夠對路徑標識合法性進行判斷。通過GBM-DD103定位授時模塊的定位功能，生成接收路徑標識信息時所經(jīng)過路徑的坐標信息，在出口可以擬合車輛行駛路徑，對路徑標識的有效性進行判斷。

在路徑識別系統(tǒng)運行前，首先對車載單元、路側單元、桌面單元使用的PSAM安全認證模塊中的密鑰進行初始化，使三者加解密使用的密鑰相同；然后分別對桌面單元進行訪問鑒權（是完整的術語嗎）、對路徑標識合法性進行判斷以及對路徑標識有效性進行判斷，其步驟如下：

一.對桌面單元進行訪問鑒權（如圖6所示）

（1）.車載單元接收桌面單元發(fā)出的訪問指令；

（2）.車載單元使用PSAM安全認證模塊產生隨機數(shù)RAND，并使用密鑰對隨機數(shù)RAND進行3DES加密運算生成MAC(Message Authentication Code,消息鑒別碼)，然后將包含隨機數(shù)RAND的響應信息回送給桌面單元；

（3）.桌面單元讀取響應中的隨機數(shù)RAND，并使用PSAM安全認證模塊對其進行3DES（Triple Data Encryption Standard,數(shù)據(jù)加密標準）加密運算，生成MAC1；

（4）.桌面單元向車載單元發(fā)送其他業(yè)務指令，在這些指令中攜帶上一步操作產生的MAC1；

（5）.車載單元接收到業(yè)務指令信息后，將信息中的MAC1字段取出，與之前自身計算產生的MAC進行比較，若相等，則響應該命令，否則不響應。

通過上述流程，可以防止車載單元被非法的桌面單元訪問，導致車載單元中的路徑標識等信息被篡改或破壞。

二.對路徑標識合法性進行判斷（如圖7所示）

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進入高速；

（2）.路側單元廣播加密后的帶有時間戳的路徑標識，其中路徑標識記為PA，時間戳記為T，用加密密鑰對PA+T進行3DES加密運算，得到結果PAT；

（3）.車載單元接收到路側單元廣播的路徑信息PAT，同時通過GBM-DD103定位授時模塊的授時功能生成當前時間信息T1，將這些信息存儲在FLASH中；

（4）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息PAT，解密后得到路徑標識PA，時間戳T；同時讀取車載單元自身的時間信息T1；

（5）.判斷路徑標識PA的合法性：將時間戳T和時間信息T1進行對比，若|T-T1|<△t，則認為路徑標識PA合法，否則不合法；其中△t由路徑信息廣播到接收的時延以及車載單元的處理時延估算獲得。

由于路徑信息的廣播采用的是單向通信，因此在無線電波傳輸過程中可能被監(jiān)聽，攻擊者在截獲路側單元廣播的路徑信息后，可以在其他路徑上發(fā)射相同的路徑信息，實施重放攻擊，從而導致車載單元接收的路徑信息不真實。通過上述流程，車載單元在接收路徑標識信息的同時生成了當前的時間信息，并在出口對路徑信息進行時間信息的合法性驗證，能夠大大增加重放攻擊的難度，從而有效地提高了路徑信息的可靠性。

三.對路徑標識有效性進行判斷（如圖8所示）

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進入高速；

（2）.路側單元廣播路徑信息PAT；

（3）.車載單元接收路徑信息PAT，同時自身生成當前行駛路徑的幾個連續(xù)的坐標信息X1、X2、…，將這些信息存儲在FLASH中；

（4）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息

PAT，并解密得到路徑標識PA，同時讀取坐標信息X1、X2、…；

（5）.判斷路徑標識PA的有效性：將坐標信息X1、X2、…進行擬

合，得到擬合路徑X，從數(shù)據(jù)庫中讀出路徑標識PA對應的擬合路徑為Y，將兩個擬合路徑X和Y進行對比，若為同一路徑，則認為該路徑標識PA有效，否則為無效。

若車輛行駛到某個區(qū)域，同時被多于一個的合法路側單元的廣播信號覆蓋，則會造成鄰道干擾。這種情況屬于非惡意干擾，主要是因為兩條路徑交叉或距離較近，路側單元選址欠佳造成的。干擾的路徑標識對應的擬合路徑與真實路徑差異較大，通過上述流程可以很容易地將其排除。