商用车远程防盗系统及其工作方法

1.本发明涉及汽车防盗领域，具体涉及一种商用车远程防盗系统以及防盗系统工作方法。


背景技术：

2.物流行业的快速发展给商用车带来了新的运营模式，以往，商用车驾驶员自己管理车头及挂车，运输也独立完成。但随着商用车驾驶员运输效率和行业需求的不匹配，物流公司应运而生。物流公司拥有数量庞大的车队(挂车)，驾驶员在物流公司分配任务后使用自己的车头连接物流公司的挂车来完成一次出车任务。区别以往车头和挂车一对一的使用模式，多对多的使用模式会带来更多安全性问题，包括：非授权驾驶员控制挂车、驾驶员控制挂车超过授权时间、驾驶员解锁信息被盗等等。因此，需要设计一套商用车智能防盗系统。
3.随着云技术发展，更多的管理工作可以依托云平台来实现。平台可以帮助企业管理所有数据，在这些数据基础上可以进行拓展任务的开发。同时，平台可以轻松设置不同级别的权限，确保在适当的时间有合适的人员安全地访问正确的信息。因此，基于云平台的商用车远程防盗系统具有重要意义。


技术实现要素：

4.本发明的目的在于针对上述行业需求，提出一种商用车远程防盗系统及防盗系统工作方法，基于驾驶员身份卡信息解锁，添加加密解密模块进行信息传输，使用远程信息管理平台来完成商用车的防盗及管理任务。
5.为达到上述目的，本发明是通过以下技术方案实现的：
6.本发明一方面提供了一种商用车远程防盗系统，包括数据输入模块、控制主机、远程信息处理终端和远程信息管理平台；
7.所述数据输入模块包括身份识别器和附属控制器，所述身份识别器用于识别司机专属身份卡信息，所述附属控制器用于将司机身份卡信息加密后传输至控制主机；
8.所述控制主机包括存储模块和解密模块，接收所述数据输入模块传输来的信息，通过解密模块对信息进行解密得到司机身份卡信息，与存储模块中预置的授权信息进行匹配验证，授权信息包括有效司机身份卡信息和授权时间段，验证通过后执行解锁工作，并将商用车当前上锁/解锁状态传输至远程信息处理终端；接收所述远程信息处理终端传输的控制指令，执行相应的解锁/上锁工作，并将商用车当前上锁/解锁状态传输至远程信息处理终端；在上电时，向远程信息处理终端发送授权信息更新请求，接收远程信息处理终端传输的最新授权信息，通过解密模块进行解密得到最新的有效司机身份卡信息和授权时间段，更新存储模块中预置授权信息；
9.所述远程信息处理终端包括存储模块和加密模块，用于将所述控制主机传输的商用车当前上锁/解锁状态转发至远程信息管理平台；将远程信息管理平台下发的控制指令
转发至控制主机，将远程信息管理平台下发的授权信息存储在其存储模块；接收控制主机发送的授权信息更新请求后，将存储模块中的授权信息通过加密模块加密后发送至控制主机；
10.所述远程信息管理平台用于可视化当前商用车状态以及司机的信息，管理员可通过所述远程信息管理平台下发上锁/解锁控制指令及更新授权信息。
11.进一步地，所述加密机制具体如下：
12.a1：将拼接了计数器值的原始数据和密钥作为认证算法的输入，计算获取信息认证码；
13.a2：根据消息载荷长度配置，对信息认证码进行截取；
14.a3：将原始数据、信息认证码、计数器值连接组成认证数据；
15.a4：使用加密算法加密认证数据，获取加密数据；
16.a5：广播发送加密数据，传输启动后将计数器值加1。
17.进一步地，所述解密机制具体如下：
18.b1：使用解密算法解密接收到的加密数据，获得待认证数据；
19.b2：从待认证数据中解析出原始数据、信息认证码、计数器值；
20.b3：将新收到的计数器值与上次存储的计数器值进行比较，若不大于存储的计数器值则停止校验，丢弃此数据；若大于存储的计数器值则完成校验，并存储新的计数器值；
21.b4：通过校验后，将拼接了计数器值的原始数据和密钥作为认证算法的输入，计算获取信息认证码，并与b2解析到的消息认证码进行对比，完成认证工作；
22.b5：通过认证后，完成原始数据的解密。
23.进一步地，所述加密/解密算法使用的是xxtea算法，所述的认证算法使用的是hmac算法。
24.进一步地，所述控制主机连接挂车车锁，用于解锁或上锁挂车车锁；所述控制主机连接车用轮速传感器和报警提示灯，在执行上锁工作时，车用轮速传感器获取车辆行驶速度，当驾驶速度不为零时，通过报警提示灯提示司机降速。
25.进一步地，所述远程信息处理终端采用车规级微控制器芯片，连接通信模组，支持采集信号内容可配置，信号解析方式可配置，can总线频率可配置。
26.进一步地，所述远程信息管理平台包括后台、中台和前台；
27.所述后台包括数据库和传输协议解析层；
28.所述数据库包括mongodb、mysql、influxdb，用于保存不同类型的数据，所述传输协议解析层用于实现数据接收、解析和分发工作；
29.所述中台包括消息中间件和消息缓存；
30.所述消息中间件用于实现前台和后台间的数据交换，所述消息缓存用于保存最近的数据信息，实现前台的快速查询；
31.所述前台用于数据查询与可视化、下发控制命令和更新授权信息等功能。
32.进一步地，所述数据输入模块和所述控制主机以及所述控制主机和所述远程信息处理终端通过can总线进行数据交互，并按照国家标注j1939规定的数据传输格式进行传输。
33.进一步地，所述远程信息处理终端与所述远程信息管理平台按照国家标准jt/
t808规定的数据传输格式进行传输，标准未规定的信号采用自定义的信号id进行传输，传输数据支持加密和非加密。
34.本发明另一方面提供了一种商用车远程防盗系统的工作方法，包括信息预置、解锁和上锁三个部分：
35.所述信息预置包括两种方式：
36.t1本地信息预置：车头连接外置诊断盒，输入管理员密码，可修改控制主机预置的授权信息；
37.t2云端信息更新：管理员使用管理员账号登陆远程信息管理平台，针对某辆商用车在平台上修改授权信息，将信息传输至远程信息处理终端，通过其存储模块进行存储，当接收到控制主机的授权信息更新请求时，下发到控制主机进行预置信息更新。
38.所述解锁方法包括以下步骤：
39.s1：授权信息提前以短信形式发送到司机手机；
40.s2：司机使用身份卡在数据输入模块进行刷卡操作，身份识别器读取司机身份卡信息，附属控制器将身份信息加密后传输到控制主机；
41.s3：控制主机进行解密得到司机身份卡信息，与控制主机预置的授权信息进行匹配验证，若验证通过则执行解锁工作，若验证失败控制主机将提醒司机，并向远程信息管理平台发送尝试解锁标志，远程信息管理平台会以短信方式告知未正常解锁原因。
42.所述上锁方法包括两种方式：
43.l1立即上锁：远程信息管理平台下发立即上锁命令，远程信息处理终端接收上锁命令并转发给控制主机，控制主机接收到上锁命令会根据当前车速向司机发送停车提醒；
44.l2时间段上锁：远程信息管理平台可以设置授权时间段，在时间段内车辆可以进行解锁，超过授权时间段，司机不再有权限解锁挂车。
45.进一步地，所述商用车远程防盗系统基于授权时间段进行管理，包括：
46.l21：远程信息管理平台下发最新的授权时间段到远程信息处理终端并进行存储；
47.l22：每次上电时，控制主机向远程信息处理终端发送授权信息更新请求，远程信息处理终端接收控制主机发送的授权信息更新请求后，将授权时间段加密后发送至控制主机，并存储在控制主机；
48.l23：控制主机每次进行解锁时，读取其存储的授权时间段信息，判断是否有权限解锁；临近授权时间段到期，控制主机执行上锁工作。
49.本发明的有益效果是：本发明设计了一种商用车远程防盗系统及其工作方法，针对can通信时信息泄漏、数据被修改、受到重放攻击等问题，本发明在传统的can数据传输上增加加密/解密机制，通过向原始数据中融入计数器值和消息认证码并共同进行加解密操作来实现；本发明在网络良好状态下将授权信息实时下发到远程信息处理终端进行存储，每次上电后控制主机直接向远程信息处理终端请求更新授权信息，更新操作基于本地can通信实现无需使用蜂窝无线网络，防止因网络问题导致信息预置失败影响系统工作；本发明还基于远程信息管理平台对挂车和驾驶员信息可视化管理，并实现下发解锁上锁控制命令和更新授权信息的功能，从而帮助物流公司实现远程车队管理及挂车防盗工作。
附图说明
50.图1为本发明实施例提供的商用车远程防盗系统的结构框图；
51.图2为本发明实施例提供的数据加密流程；
52.图3为本发明实施例提供的数据解密流程；
53.图4为本发明实施例提供的解锁方法流程图；
54.图5为本发明实施例提供的基于授权时间段管理方法流程图。
具体实施方式
55.为了更好的理解本申请的技术方案，下面结合附图对本申请实施例进行详细描述。
56.应当明确，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。
57.在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
58.图1为本发明实施例提供的商用车远程防盗系统的结构框图，如图1所示，该系统包括数据输入模块101、控制主机102、远程信息处理终端103和远程信息管理平台104。
59.具体地，数据输入模块101包括身份识别器和附属控制器，身份识别器用于识别司机专属身份卡信息，附属控制器用于将司机身份卡信息加密后传输至控制主机；本系统的解锁方式采用司机身份卡，数据输入模块将完成司机身份卡读取、加密以及传输工作。
60.具体地，控制主机102包括存储模块和解密模块，接收数据输入模块传输来的信息，通过解密模块对信息进行解密得到司机身份卡信息，与存储模块中预置的授权信息进行匹配验证，授权信息包括有效司机身份卡信息和授权时间段，验证通过后执行解锁工作，并将商用车当前上锁/解锁状态传输至远程信息处理终端；接收远程信息处理终端传输的控制指令，执行相应的解锁/上锁工作，并将商用车当前上锁/解锁状态传输至远程信息处理终端；在上电时，向远程信息处理终端发送授权信息更新请求，接收远程信息处理终端传输的最新授权信息，通过解密模块进行解密得到最新的有效司机身份卡信息和授权时间段，更新存储模块中预置授权信息。
61.具体地，控制主机还连接挂车车锁，用于解锁或上锁挂车车锁；控制主机还连接车用轮速传感器和报警提示灯，在执行上锁工作时，车用轮速传感器获取车辆行驶速度，当驾驶速度不为零时，通过报警提示灯提示司机降速。
62.具体地，远程信息处理终端103包括存储模块和加密模块，用于将控制主机传输的商用车当前上锁/解锁状态转发至远程信息管理平台；将远程信息管理平台下发的控制指令转发至控制主机，将远程信息管理平台下发的授权信息存储在其存储模块；接收控制主机发送的授权信息更新请求后，将存储模块中的授权信息通过加密模块加密后发送至控制主机。
63.具体地，远程信息处理终端采用车规级微控制器芯片，连接通信模组，支持采集信号内容可配置，信号解析方式可配置，can总线频率可配置。
64.具体地，远程信息管理平台104用于可视化当前商用车状态以及司机的信息，管理员可通过所述远程信息管理平台下发上锁/解锁控制指令及更新授权信息；远程信息管理平台包括后台、中台、前台：
65.这里后台包括数据库和808交通标准传感接入层，数据库包括mongodb、mysql、influxdb，用于保存不同类型的数据，808交通标准传感接入层用于实现数据接收、解析和分发工；
66.这里中台包括消息中间件和消息缓存，消息中间件用于实现前台和后台间的数据交换，消息缓存用于保存最近的数据信息，实现前台的快速查询；
67.这里前台用于数据查询与可视化、下发控制命令和更新授权信息等功能。
68.具体地，数据输入模块和控制主机以及控制主机和远程信息处理终端通过can总线进行数据交互，并按照国家标注j1939规定的数据传输格式进行传输。
69.具体地，远程信息处理终端与远程信息管理平台按照国家标准jt/t808规定的数据传输格式进行传输，标准未规定的信号采用自定义的信号id进行传输，传输数据支持加密和非加密。
70.图2和图3是数据输入模块和控制主机以及控制主机和远程信息处理终端can通信时数据的加密解密流程。
71.具体地，使用的加密机制如下：
72.201：控制每条原始数据在48位以内，不足补齐48位，初始化一个计数器值，用6位表示，将原始数据、密钥k1、计数器值作为认证算法的输入，此处使用hmac算法计算信息认证码；
73.202：根据消息载荷长度配置，对信息认证码进行截取，考虑到can数据只有8个字节有效载荷，所以一般截取10位最高有效位；
74.203：将原始数据、信息认证码、计数器值连接组成8个字节的认证数据；
75.204：使用加密算法加密认证数据，获取加密数据，此处使用xxtea加密算法；
76.205：广播发送加密数据，传输启动后将计数器值加1。
77.具体地，使用的解密机制如下：
78.301：使用解密算法解密接收到的加密数据，这里使用xxtea解密算法，获得待认证数据；
79.302：从待认证数据中解析出原始数据(48位)、信息认证码(10位)、计数器值(6位)；
80.303：将新收到的计算器值与上次存储的计算器值进行比较，若不大于存储的计数器值则停止校验，丢弃此数据；若大于存储的计算器值则完成校验，并存储新的计数器值；
81.304：通过校验后，将拼接了计数器值的原始数据和密钥作为认证算法的输入，计算获取信息认证码，并与步骤302解析到的消息认证码进行对比，如果相同则通过认证，不相同则停止认证，丢弃此数据；
82.305：通过认证后，完成原始数据的解密，将原始数据传送到应用层进行后续的功能判断。
83.本发明还提供了一种上述商用车远程防盗系统的工作方法，包括信息预置、解锁和上锁三个部分。
84.具体地，信息预置方法包括两种方式：
85.本地信息预置：车头连接外置诊断盒，输入管理员密码，可修改控制主机预置的授权信息；
86.云端信息更新：管理员使用管理员账号登陆远程信息管理平台，针对某辆商用车在平台上修改授权信息，将信息传输至远程信息处理终端，通过其存储模块进行存储，当接收到控制主机的授权信息更新请求时，下发到控制主机进行预置信息更新。
87.具体地，图4为解锁方法的流程图，包括以下步骤：
88.401：授权信息提前以短信形式发送到司机手机；
89.402：司机使用身份卡在数据输入模块进行刷卡操作，身份识别器读取司机身份卡信息，附属控制器将身份信息加密后传输到控制主机；
90.403：控制主机进行解密得到司机身份卡信息，与控制主机预置的授权信息进行匹配验证，若验证通过则执行解锁工作，若验证失败控制主机将提醒司机，并向远程信息管理平台发送尝试解锁标志，远程信息管理平台会以短信方式告知未正常解锁原因。
91.具体地，上锁方法包括两种方式：
92.立即上锁：远程信息管理平台下发立即上锁命令，远程信息处理终端接收上锁命令并转发给控制主机，控制主机接收到上锁命令会根据当前车速向司机发送停车提醒；
93.时间段上锁：远程信息管理平台可以设置授权时间段，在时间段内车辆可以进行解锁，超过授权时间段，司机不再有权限解锁挂车。
94.图5是基于授权时间段管理方法的流程图，包括以下步骤：
95.501：远程信息管理平台下发最新的授权时间段到远程信息处理终端并进行存储；
96.502：每次上电时，控制主机向远程信息处理终端发送授权信息更新请求，远程信息处理终端接收控制主机发送的授权信息更新请求后，将授权时间段加密后发送至控制主机，并存储在控制主机；
97.503：控制主机每次进行解锁时，读取其存储的授权时间段信息，判断是否有权限解锁；临近授权时间段到期，控制主机执行上锁工作。
98.综上所述，本发明提出的商用车远程防盗系统及其工作方法，针对can通信时信息泄漏、数据被修改、受到重放攻击等问题，本发明在传统的can数据传输上增加加密/解密机制，通过向原始数据中融入计数器值和消息认证码并共同进行加解密操作来实现；本发明在网络良好状态下将授权信息实时下发到远程信息处理终端进行存储，每次上电后控制主机直接向远程信息处理终端请求更新授权信息，更新操作基于本地can通信实现无需使用蜂窝无线网络，防止因网络问题导致信息预置失败影响系统工作；本发明还基于远程信息管理平台对挂车和驾驶员信息可视化管理，并实现下发解锁/上锁控制命令和更新授权信息的功能，从而帮助物流公司实现远程车队管理及挂车防盗工作。本发明充分利用现有的身份识别器功能，在此基础上增加防盗功能的系统化设计，易于在实际商用车上实现和运行。
99.以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。