一种应用于路径识别系统的路侧单元及安全方法与流程

本发明涉及智能交通领域中的路径识别系统，特别涉及一种应用于路径识别系统的路侧单元及安全方法。

背景技术：

随着我国经济的飞速发展，高速公路的建设逐渐趋向智能化，ETC电子收费技术就是智能交通应用领域的一个典型代表。由于我国高速公路系统的复杂性，一些省份往往采用国家建设与私人投资相结合，收益按比例分配的运营方式。随着高速公路的不断建设，路网变得越来越复杂，从一个入口到一个出口，往往存在很多不同的路径，而这些不同的路径可能属于不同的投资者拥有。早期的收费系统无法判断车辆经过的路径，因此利益无法在各个投资者之间公平结算，而且路网越复杂，问题越严重。

针对上述存在的问题，路经识别系统应势而生，其主要特点就是在现有收费系统的基础上解决了车辆所经过路径的标记问题，从而实现利益的公平划分。路径识别系统主要由三部分组成：车载单元（电子标签）、路侧单元（路侧标识站）、桌面单元（车道读卡器与业务子系统）等。该系统的主要工作流程是：在高速公路入口，桌面单元向车载单元写入口信息；在高速公路上，车载单元接收路侧单元广播的路经标识（代表路网中的一条高速公路，具有唯一性）并存储；在高速公路出口，桌面单元将路径标识从车载单元中读出并处理。路侧单元与车载单元、桌面单元与车载单元之间采用433MHz频段的无线通信方式。

在上述流程中，安全性是一个非常重要的问题。若车载单元存储的路径标识不真实，就会对投资者的利益造成损失。其中，与路侧单元相关的不安全因素主要包括非法路侧单元的广播干扰和恶意的重放攻击：若系统未使用任何加密机制，可以使用非法路侧单元广播任意路径标识；即使使用了加密机制，无线电波在广播过程中也可以被监听，攻击者在截获路侧单元广播的路径信息后，可以在其他路径上发射相同的信息，实施转发式干扰，从而导致车载单元中接收到的路径标识不真实。

技术实现要素：

鉴于现有技术存在的问题，本发明提出了一种带有加密以及授时功能的路侧单元：通过对空中传输的数据进行加密处理，使非法或伪造的路侧单元无法模拟数据的真实性；通过对路径标识加时间戳的方式，使得车载单元记录的路径信息动态变化，有效地抑制了重放攻击。将该路侧单元应用于路径识别系统，可以提高整个系统的安全性。

本发明是通过这样的技术方案实现的：一种应用于路径识别系统的路侧单元，路径识别系统包括由电子标签构成的车载单元、由路侧标识站构成的路侧单元、由车道读卡器与业务子系统构成的桌面单元，其特征在于，所述的路侧单元还包括Cortex-A7微处理器模块、PSAM安全认证模块、GBM-DD103授时模块及天线、CC1101射频模块及天线和FLASH存储模块；其中，GBM-DD103授时模块通过UART1接口与Cortex-A7微处理器模块连接，并通过天线接收卫星信号；CC1101射频模块通过UART2接口与Cortex-A7微处理器模块连接，并通过天线广播路径标识信息；PSAM安全认证模块通过7816总线接口与Cortex-A7微处理器模块连接，负责数据加密；FLASH存储模块通过SDIO接口与Cortex-A7微处理器模块连接，用于存储设备配置信息。

本发明所述的一种应用于路径识别系统的路侧单元的安全方法，其特征在于，系统安装前，上位机通过RS232接口将路径标识、发射功率配置信息发送至路侧单元，路侧单元将配置信息存储在FLASH中；在整个系统运行前，首先对车载单元、桌面单元、路侧单元使用的PSAM模块中的密钥进行初始化，使三者加解密使用的密钥相同；然后通过路侧单元生成的路径信息，进而对路径标识PA的合法性进行判断，其步骤如下：

一.路径信息生成

（1）.从GBM-DD103授时模块获取实时时间信息，记为时间戳T；

（2）.将时间戳T与路径标识PA进行组合得到PA+T，并发送至PSAM安全认证模块；

（3）.PSAM安全认证模块使用加密密钥对组合后的路径信息PA+T进行3DES加密运算，得到路径信息PAT；

二.对路径标识PA进行判断

（1）.在高速公路入口，桌面单元向车载单元写入口信息，车载单元随车辆进入高速；

（2）.路侧单元执行路径信息生成流程，获得加密后的带有时间戳T 的路径信息PAT；

（3）.路侧单元以一定的时间间隔广播路径信息PAT；

（4）.车载单元接收路侧单元广播的路径信息，同时获得自身的时间信息T1，将这些信息存储在自身的FLASH中；

（5）.在高速公路出口，桌面单元读取车载单元中存储的路径信息并使用解密密钥进行解密，得到真实的路径标识PA和时间戳T，同时读取车载单元自身的时间信息T1；

（6）.判断路径标识PA的合法性：从数据库中查询路径标识PA，若不存在，则路径标识PA不合法，若存在，则继续判断其时间的合法性；将时间戳T和时间信息T1进行对比，若|T-T1|<△t，则认为PA合法，否则不合法；其中△t由路径信息广播到接收的时延以及车载单元的处理时延估算获得。

本发明的有益效果是：本发明提出的路侧单元配备了GBM-DD103授时模块、PSAM安全认证模块，分别提供了授时功能以及加密功能。将原始的路径标识加上时间戳信息，并将组合后的路径信息进行加密然后再广播，可以有效地识别非法设备的模拟信息以及转发式干扰信息，从而提高整个系统的安全性。

附图说明

图1是本发明所属路径识别系统示意图；

图2是本发明与系统中其它设备的关系图；

图3是本发明的硬件架构图；

图4是本发明所属系统中车载单元硬件架构图；

图5是本发明所属系统中桌面单元硬件架构图；

图6是本发明的路径信息生成流程图；

图7是本发明在系统中对路径标识合法性判断的流程图。

具体实施方式

以下结合附图对本发明作进一步说明：

本发明提出的路侧单元的组成及连接方式如图3所示，路径识别系统包括由电子标签构成的车载单元、由路侧标识站构成的路侧单元、由车道读卡器与业务子系统构成的桌面单元，其特征在于，路侧单元还包括Cortex-A7微处理器模块、PSAM安全认证模块、GBM-DD103授时模块（GPSL1频点，为民用频点）及天线、CC1101射频模块及天线和FLASH存储模块；其中，GBM-DD103授时模块通过UART1接口与Cortex-A7微处理器模块连接，并通过天线接收卫星信号；CC1101射频模块通过UART2接口与Cortex-A7微处理器模块连接，并通过天线广播路径标识信息；PSAM安全认证模块通过7816总线接口与Cortex-A7微处理器模块连接，负责数据加密；FLASH存储模块通过SDIO接口与Cortex-A7微处理器模块连接，用于存储设备配置信息，如路径标识明文、发射功率等。路侧单元对外提供RS232串口，通过该接口上位机可以对其进行初始化设置。

参照图1至图7，本发明的主要工作原理是：设备正常工作前，上位机通过RS232串口将需要广播的路径标识写入其FLASH中。正常工作时，Cortex-A7微处理器模块将路径标识从FLASH中取出。GBM-DD103授时模块通过天线接收卫星信号并解析获得实时时间信息，用作路径标识的时间戳，通过UART1接口发送给微处理器。微处理器将路径标识和时间信息组合得到的路径信息发送给PSAM安全认证模块进行加密。Cortex-A7微处理器模块将加密后的路径信息通过CC1101射频模块及天线进行广播。

路径识别系统中的车载单元也应具备GBM-DD103授时定位模块提供的授时功能。车载单元随车辆行驶在高速公路时，接收路侧单元广播的路径信息，同时获取自身的时间信息并存储。在高速公路出口，桌面单元读取车载单元中的路径信息并解密获得路径标识以及时间戳，同时读取车载单元的时间信息，将路径标识的时间戳与车载单元的时间信息进行对比，可以判断路径标识的真实性。

本发明对由路侧单元广播的原始路径标识增加了由GBM-DD103授时模块提供的实时时间信息，并对该组合后的路径信息通过PSAM安全认证模块进行加密。在整个路径识别系统的运行过程中，路侧单元通过与系统中其他设备之间的配合，可以判断路径标识的合法性，排除干扰或非法的路径信息，从而提高系统的安全性。

通过GBM-DD103授时模块获取实时时间信息，并作为时间戳附加到原始的路径标识上，组合得到路径信息。通过PSAM模块对组合后的路径信息进行加密，并广播加密后的路径信息。

在高速公路出口，通过系统中其它设备的配合完成路径标识的合法性判断。解密路径信息获得路径标识以及时间戳，同时读取车载单元自身的时间信息。这样，未获得加密密钥的非法路侧单元广播的路径标识无法被正确解密；将路径标识的时间戳与车载单元自身的时间信息进行对比，可以将因转发式干扰获得路径标识排除。

系统安装前，上位机通过RS232接口将路径标识、发射功率配置信息发送至路侧单元，路侧单元将配置信息存储在FLASH中；在整个系统运行前，首先对车载单元、桌面单元、路侧单元使用的PSAM模块中的密钥进行初始化，使三者加解密使用的密钥相同；然后通过路侧单元生成的路径信息，进而对路径标识PA的合法性进行判断，其步骤如下：

一.路径信息生成

（1）.从GBM-DD103授时模块获取实时时间信息，记为时间戳T；

（2）.将时间戳T与路径标识PA进行组合得到PA+T，并发送至PSAM安全认证模块；

（3）.PSAM安全认证模块使用加密密钥对组合后的路径信息PA+T进行3DES（Triple Data Encryption Standard,数据加密标准）加密运算，得到路径信息PAT。

路侧单元上电工作后，从FLASH中读取配置信息，包括路径标识、发射功率等，执行路径信息生成流程得到加密后的带有时间戳的路径信息，并以一定的时间间隔进行广播。

二.对路径标识PA进行判断

（1）.在高速公路入口，桌面单元向车载单元写入口信息，车载单元随车辆进入高速；

（2）.路侧单元执行路径信息生成流程，获得加密后的带有时间戳T 的路径信息PAT；

（3）.路侧单元以一定的时间间隔广播路径信息PAT；

（4）.车载单元接收路侧单元广播的路径信息，同时获得自身的时间信息T1，将这些信息存储在自身的FLASH中；

（5）.在高速公路出口，桌面单元读取车载单元中存储的路径信息并

使用解密密钥进行解密，得到真实的路径标识PA和时间戳T，同时读取车载单元自身的时间信息T1；

（6）.判断路径标识PA的合法性：从数据库中查询路径标识PA，若不存在，则路径标识PA不合法，若存在，则继续判断其时间的合法性；将时间戳T和时间信息T1进行对比，若|T-T1|<△t，则认为PA合法，否则不合法；其中△t由路径信息广播到接收的时延以及车载单元的处理时延估算获得。

该路侧单元通过配备的PSAM安全认证模块、GBM-DD103授时模块以及该系统中其它设备的配合，可以有效地提高整个系统的安全性。