车辆及其识别系统、方法及智能管理系统与流程

本发明涉及应用于交通领域的识别方法及识别系统，特别是涉及一种车辆及其识别系统、方法及智能管理系统。

背景技术：

随着智能汽车，车联网越来越走进现实，智能汽车、车联网的安全将非常重要。解决智能汽车、车联网的安全问题首先要解决好车辆身份识别的问题。

传统的有人驾驶汽车，身份识别主要是对车牌和人的识别(对人的识别主要是靠行驶证、驾驶证以及身份证)，而到了智能汽车时代，车上可能就没有驾驶员了，人变成了一个远程控制汽车的角色，人可能遥控汽车从事一些危险活动，例如利用遥控汽车运输违禁物品，甚至控制汽车进行暴力袭击，解决好身份识别问题，可防止车辆身份造假，有助于事件的追溯。

传统的汽车身份认证系统和方法，是在汽车各部件(汽车引擎、车头、车尾、车头玻璃)内嵌身份识别器件，利用身份识别阅读装置读取身份识别器件中储存的身份识别信息，并与保存的身份识别记录进行对比。但是，身份识别器件只进行物理介质防护，例如采用易碎材料外壳包裹。当外壳破碎或破裂时，身份识别器件将损坏不能继续正常工作，无法抵御侧信道、半侵入式、侵入式等电学攻击，电学攻击手段甚至无需破坏身份识别器件的外壳材料，便可以复制、修改身份识别器件中储存的身份识别信息，从而造成车辆身份造假，无法进行汽车身份识别或识别错误。

技术实现要素：

本发明提供一种车辆及其识别系统、方法及智能管理系统，能够提高车辆身份认证的安全等级。

本发明采用的一个技术方案是：提供一种车辆识别系统，包括：安全模块以及通讯模块；

其中，所述安全模块和所述通讯模块分别用于连接控制模块，所述安全模块固定于所述车辆的部件上，所述安全模块携带有身份信息，所述控制模块携带有私钥，所述控制模块进一步从所述安全模块获取所述身份信息，并由所述私钥进行签名后通过所述通讯模块发送至相对于所述车辆识别系统远程设置的管理平台。

其中，所述身份信息包括所述车辆的身份信息、所述车辆的部件的身份信息和所述车辆的相关人员的身份信息中的至少一个或组合。

其中，所述安全模块数量为多个，且分别固定于所述车辆的不同部件上，所述控制模块分别从所述多个安全模块获取所述身份信息，进而形成包括多个所述身份信息的身份信息链。

其中，各所述安全模块所携带的所述身份信息为其所安装的部件的唯一性识别信息。

其中，所述多个安全模块通过串行、并行或二者组合的方式连接所述控制模块。

其中，所述控制模块周期性主动地获取并发送所述身份信息至所述外界管理平台，或者响应所述外界管理平台的发送指令被动地获取并发送所述身份信息至所述外界管理平台。

其中，所述安全模块以防拆方式固定于所述车辆的部件上。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种车辆，包括上述车辆识别系统。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种车辆的智能管理系统，所述智能管理系统包括分别安装于不同车辆上的如上述所述的车辆识别系统以及管理平台，所述管理平台设置有与所述私钥进行配合的公钥，并通过所述公钥对各所述车辆发送的所述身份信息的签名值进行验证。

为解决上述技术问题，本发明采用的又一个技术方案是：提供一种车辆识别方法，包括：读取固定于车辆的不同部件上的安全模块内的身份信息；利用私钥对所述身份信息进行签名而得到待验证信息；将所述待验证信息发给管理平台，以使得所述管理平台利用公钥对所述待验证信息进行验证。

本发明的有益效果是：提供一种车辆识别系统、车辆及车辆识别方法，利用安全模块保存身份信息进而有效防止车辆部件身份信息被复制，再结合签名验证机制可以大大提升车辆身份认证的安全等级，防止车辆身份造假。

附图说明

图1是本发明车辆识别系统实施例的结构示意图；

图2是本发明车辆的智能管理系统实施例的结构示意图；

图3是本发明车辆实施例的结构示意图；

图4是本发明车辆识别方法实施例的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，图1是本发明车辆识别系统实施例的结构示意图，如图1所示，该车辆识别系统1包括：安全模块11以及通讯模块12。

其中，安全模块11和通讯模块12分别用于连接车辆的控制模块13，安全模块11以防拆方式固定于车辆上，比如车辆的车牌、发动机、车架、轮胎、变速箱等中一个或多个重要部件上。当然，植入安全模块11的部件，可以是车辆上任何需要身份认证的部分，本发明不做具体限定。

本实施例中，安全模块11携带有身份信息。其中，身份信息包括车辆的身份信息、车辆的部件的身份信息和车辆的相关人员的身份信息中的至少一个或组合。进一步地，安全模块11数量为多个，且分别固定于车辆的不同部件上，每个安全模块11所携带的身份信息为其所安装的部件和/人员的唯一性识别信息，进而形成包括多个身份信息的身份信息链，且不可复制。进一步地，安全模块11通过串行、并行或二者组合的方式连接控制模块13。控制模块13分别从多个安全模块11获取身份信息，其中，控制模块13携带有用于与外界管理平台中公钥进行匹配的唯一私钥。

在本实施例中，车辆中的安全模块11以防拆方式固定于车辆上，可有效防护电学攻击，其窃取、复制和篡改安全模块11中的身份信息非常困难。除此之外，在其它实施例中，存储车辆的身份信息的安全载体，除了安全模块外，还可以是其它载体比如安全芯片，本发明不作限定。

请继续参阅图1，控制模块13具有ca(可信任的第三方)颁发的唯一rsa私钥，外界管理平台中具有ca颁发的对应rsa公钥。其中，控制模块13进一步从安全模块11获取身份信息，并由私钥进行签名，且签名后的身份信息与控制模块13中的私钥一一对应。

在本发明实施例的一个应用场景中，在车辆启动阶段，控制模块13搜集各部件的车辆身份信息，附带时间戳等信息一并计算杂凑值，再采用rsa算法对杂凑值计算签名值，最后通过通讯模块12将签名后的身份信息发送到外界管理平台做验证。如果验证通过，则判断车辆合法；如果车辆部件的身份信息被修改，则验证不通过，判定车辆非法，此时可以采取措施限制车辆的行驶等措施。

其中，车辆身份信息被修改包括但不限于：1)通过电学攻击手段直接修改安全模块11中携带的身份信息；2)将原包含安全模块11的车辆通过拆卸的方式，组装成另外一辆车，若组装后的车辆中未全部包含原车辆所有植入安全模块11的部件，控制模块13在搜集各部件的车辆身份信息并通过私钥进行签名得到待验证信息，将待验证信息通过通讯模块12发送到外界管理平台进行验证，由于组装后的车辆未包含原车辆所有安全模块11的部件，故验证不通过，判定车辆非法。进一步地，车辆身份认证的时刻根据认证需要而定，可以是固定周期或不定周期，比如车辆启动阶段。其中，在固定周期或不定周期内，要想对原包含安全模块11部件的车辆通过拆卸组装的方式进行身份信息的修改难度增加，提升了车辆身份认证的安全等级。

进一步地，当安全模块11进一步携带车辆相关的人员身份信息时，控制模块13搜集各部件的车辆的身份信息及人员的身份信息，附带时间戳等信息一并计算杂凑值，然后继续后续验证流程。

其中，控制模块13搜集的人员的身份信息可以是车主的身份信息：如行驶证、驾驶证、身份证和/或指纹等。当控制模块13搜集到人员的身份信息后，并由私钥进行签名后可将其作为待验证信息，实现对车主身份的认证，大大提升车辆身份认证的安全等级，防止车辆身份造假。

进一步地，在其它实施例中，外界管理平台可以根据需要随时主动发起对车辆的身份进行认证，通过通讯模块12接收外界管理平台发送的认证请求，判定车辆非法与否，从而可以实现双向认证。

进一步地，可以在各含有安全模块11的部件与控制模块13间设计连通性自检系统，定期检测各含有安全模块11的部件与控制模块13的连通性，一旦检测到连通性遭受破坏，控制模块13向外界管理平台发出报警信号。

上述实施方式中，安全模块11可有效防止车辆和\或人员的部件身份信息被复制，结合签名验证机制可以大大提升车辆身份认证的安全等级，防止车辆身份造假。

参阅图2，图2是本发明车辆实施例的结构示意图，如图2所示，该车辆2包括上述车辆识别系统1(图未示)，其具体结构参见上文所述，此处不再重复赘述。

参阅图3，图3是本发明车辆的智能管理系统实施例的结构示意图，如图3所示，该车辆的智能管理系统3包括：车辆识别系统30及管理平台34。

其中，车辆识别系统30包括安全模块31以及通讯模块32。安全模块31和通讯模块32分别用于连接车辆的控制模块33，安全模块31以防拆方式固定于车辆上，安全模块31携带有车辆和/或人员的身份信息，控制模块33携带有用于与外界管理平台34中公钥进行匹配的唯一私钥。

本实施例中，安全模块31携带有身份信息。其中，身份信息包括车辆的身份信息、车辆的部件的身份信息和车辆的相关人员的身份信息中的至少一个或组合。进一步地，安全模块31数量为多个，且分别固定于车辆的不同部件上，每个安全模块31所携带的身份信息为其所安装的部件和/人员的唯一性识别信息，进而形成包括多个身份信息的身份信息链，且不可复制。进一步地，安全模块31通过串行、并行或二者组合的方式连接控制模块33。控制模块33分别从多个安全模块31获取身份信息，其中，控制模块33携带有用于与外界管理平台34中公钥进行匹配的唯一私钥。

在本实施例中，车辆中的安全模块31以防拆方式固定于车辆上，可有效防护电学攻击，其窃取、复制和篡改安全模块31中的身份信息非常困难。除此之外，在其它实施例中，存储车辆的身份信息的安全载体，除了安全模块31外，还可以是其它载体比如安全芯片，本发明不作限定。

请继续参阅图3，控制模块33具有ca(可信任的第三方)颁发的唯一rsa私钥，外界管理平台中具有ca颁发的对应rsa公钥。其中，控制模块33进一步从安全模块31获取身份信息，并由私钥进行签名，且签名后的身份信息与控制模块33中的私钥一一对应。

在本发明实施例的一个应用场景中，在车辆启动阶段，控制模块33搜集各部件的车辆身份信息，附带时间戳等信息一并计算杂凑值，再采用rsa算法对杂凑值计算签名值，最后通过通讯模块32将签名后的身份信息发送到外界管理平台34做验证。如果验证通过，则判断车辆合法；如果车辆部件的身份信息被修改，则验证不通过，判定车辆非法，此时可以采取措施限制车辆的行驶等措施。

其中，车辆身份信息被修改包括但不限于将原包含安全模块31的车辆通过拆卸的方式，组装成另外一辆车，若组装后的车辆中未全部包含原车辆所有植入安全模块31的部件，控制模块33在搜集各部件的车辆身份信息并通过私钥进行签名得到待验证信息，将待验证信息通过通讯模块32发送到外界管理平台34做验证则在对车辆身份信息进行验证，由于组装后的车辆未包含原车辆所有安全模块31的部件，故验证不通过，判定车辆非法。进一步地，车辆身份认证的时刻根据认证需要而定，可以是固定周期或不定周期，比如车辆启动阶段。其中，在固定周期或不定周期内，要想对原包含安全模块31部件的车辆通过拆卸组装的方式进行身份信息的修改难度增加，提升了车辆身份认证的安全等级。

进一步地，当安全模块31进一步携带车辆相关的人员身份信息时，控制模块33搜集各部件的车辆的身份信息及人员的身份信息，附带时间戳等信息一并计算杂凑值，然后继续后续验证流程。

其中，控制模块33搜集的人员的身份信息可以是车主的身份信息：如行驶证、驾驶证、身份证和\或指纹等。当控制模块33搜集到人员的身份信息后，并由私钥进行签名后可将其作为待验证信息，实现对车主身份的认证，大大提升车辆身份认证的安全等级，防止车辆身份造假。

进一步地，在其它实施例中，外界管理平台34可以根据需要随时主动发起对车辆的身份进行认证，通过通讯模块32接收外界管理平台34发送的认证请求，判定车辆非法与否，从而可以实现双向认证。

进一步地，可以在各含有安全模块31的部件与控制模块33间设计连通性自检系统，定期检测各含有安全模块31的部件与控制模块33的连通性，一旦检测到连通性遭受破坏，控制模块33向外界管理平台34发出报警信号

上述实施方式中，安全模块31可有效防止车辆部和/或人员的件身份信息被复制，结合签名验证机制可以大大提升车辆身份认证的安全等级，防止车辆身份造假。

参阅图4，图4是本发明车辆识别方法实施例的流程图，如图4所示，该车辆识别方法可以包括以下步骤：

步骤s41：读取固定于车辆的不同部件上的安全模块内的身份信息。

在本实施例中，车辆启动阶段，控制模块读取安全模块内车辆的至少一者的如下身份信息：车牌、发动机、车架、轮胎以及变速箱等重要部件的身份信息。在其它实施例中，控制模块读取的身份信息进一步包括车主的身份信息：如行驶证、驾驶证、身份证和/或指纹等。其中，车辆身份认证的时刻根据认证需要而定，可以是固定周期或不定周期，比如车辆启动阶段，本发明不做具体限定。其中，在固定周期或不定周期内，要想对原包含安全模块部件的车辆通过拆卸组装的方式进行身份信息的修改难度增加，提升了车辆身份认证的安全等级。

步骤s42：利用私钥对身份信息进行签名而得到待验证信息。

在本实施例中，每辆车具有控制系统，控制系统具有ca(可信任的第三方)颁发的唯一rsa私钥。根据身份验证需要，控制系统读取各部件和/或人员的身份信息，附带时间戳等信息一并计算杂凑值，采用rsa算法对杂凑值计算签名而得到待验证信息。其中，签名验证算法可以基于所有公开的公钥密码体系。

步骤s43：将待验证信息发给管理平台，以使得管理平台利用公钥对待验证信息进行验证。

在本实施例中，将由步骤s42得到的待验证信息发送给外界管理平台，以使得外界管理平台利用公钥对待验证信息进行验证。其中，外界管理平台为车辆管理后台机构系统，其车辆管理后台机构系统具有ca颁发的对应rsa公钥。当车辆管理后台机构系统接收到包含车辆和/或人员的身份信息的待验证信息后对车辆身份进行验证，如果验证通过，则车辆合法；如果车辆部件和/或人员的身份信息被修改，则对待验证信息的验证不通过，判定车辆非法，此时可以采取措施限制智能汽车的远程控制行驶。

在其它实施例中，外界管理平台可以根据需要随时主动发起对车辆的身份进行认证，通过通讯模块接收外界验证系统发送的认证请求，判定车辆非法与否，从而可以实现双向认证。

上述实施方式中，安全模块可有效防止车辆部件和/或人员的身份信息被复制，结合签名验证机制可以大大提升车辆身份认证的安全等级，防止车辆身份造假。

综上所述，本领域技术人员容易理解，本发明提供一种车辆及其识别系统、方法及智能管理系统，安全模块可有效防止车辆部件和/或人员的身份信息被复制，结合签名验证机制可以大大提升车辆身份认证的安全等级，防止车辆身份造假。以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。