一种车辆系统逆认证管理装置和管理方法
【技术领域】
[0001]本发明涉及一种车辆系统逆认证管理装置和管理方法,尤其涉及一种车辆系统逆认证管理装置和管理方法,属于安防技术领域。
【背景技术】
[0002]车辆管理系统在安防领域得到广泛应用,车辆管理系统作为控制车辆进出园区的安防设备日益普及到政府、机关事业、企业、厂区、学校、校区等场所。从而达到园区的安全管理要求。
[0003]目前车辆管理系统的部署主要包括:用于标识车辆身份的身份标识装置(车牌或电子标签等);用于采集车辆身份的采集器(车牌识别器或读卡器等);用于约束车辆通行的放行装置(道闸机或栏杆等);用于车辆检测的检测装置(车辆检测器或视频触发等);用于车辆标识信息数据分析控制的处理装置以及其他相关报警、指示等辅助设备。
[0004]工作流程如下:(I)车辆进入园区过程:车辆携带身份标识进入园区。(2)车辆检测过程:通过车辆检测装置检测通行车辆并触发采集器采集车辆标识。(3)车辆信息采集过程:通过车辆信息采集器采集车辆的身份标识信息并传输到处理器。(4)车辆信息处理过程:车辆系统处理器分析车辆身份信息的合法性,判定合法输出放行信号。(5)车辆放行处理过程:车辆放行装置接收到放行信号后,控制挡车杆臂抬起,车辆放行。(6)记录车辆通行信息:生成车辆通行信息(时间、位置等)保存至后套服务器。(7)车辆驶出园区过程与上述(1)-(6)过程相同。
[0005]在实际的项目应用过程中,由于受到施工现场条件的限制,或该园区属于开发式园区,不允许部署安装车辆放行装置。管理人员仅能通过辅助的报警或指示装置来判定车辆是否有进出园区的权限。这样的应用方式势必会造成管理的滞后性,即车辆已经进入园区后管理人员才比对核查完车辆的身份;对于大流量的车辆管理效率无法提升。另外所使用的车辆身份信息易被复制(套牌、复制电子标签),其安全性差。
[0006]综上所述,目前还没有适合而成熟的技术和方法,既满足车辆管理系统部署的开放性要求,又能解决车辆身份判别的时效性、预知性和安全性问题。
【发明内容】
[0007]本发明提供一种车辆系统逆认证的管理装置和管理方法。
[0008]技术方案一:
[0009]一种车辆系统逆认证的管理装置,包括服务器、交换机和一个以上子处理单元;所述服务器经所属交换机连接各所述子处理单元;所述子处理单元包括标识装置、采集装置、处理装置、语音报警装置;所述标识装置安装在驾驶室内,包括支持加密算法的第一安全存储模块,所述第一安全存储模块存储的信息包括独立认证密钥KEY’、应用密钥KEY和标识信息Ci,所述第一安全存储模块能够生成随机数R ;所述采集装置包括支持加密算法的第二安全存储模块,所述第二安全存储模块内存储预先注册车辆的独立认证密钥KEY’、应用密钥KEY ;所述第一安全存储模块和第二安全存储模块支持SMl加密算法;所述服务器的网络接口与所述处理装置的网络接口双向连接;
[0010]所述采集装置实时发出用于激活所述标识装置的激活信息;所述标识装置接收到所述激活信息后,处于激活状态;处于激活状态的标识装置将其所述第一安全存储模块内存储的独立认证密钥KEY’、标识信息Ci和随机数R发送至所述采集装置;所述采集装置将接收到的标识信息Ci转发至所述处理装置;所述处理装置将黑名单信息经所述采集装置转发至所述标识装置显示,同时发送所述黑名单信至息所述语音报警装置播放;所述采集装置使用所述应用密钥KEY,对标识信息Ci进行分散加密得到临时密钥KEY1,并使用临时密钥KEYl将所述随机数R加密为第一密文R’,将所述第一密文R’回传至所述标识装置;所述标识装置使用独立密钥KEY’对随机数R进行加密操作,得到第二密文R”,比较所述第一密文R’与所述第二密文R”是否相同;将判别结果发送至所述采集装置,由其显示。
[0011]所述标识装置与采集装置无线连接,所述处理装置通过RS485接口连接所述采集装置,通过RS232接口连接所述语音报警装置,通过TCP/IP网络与所述服务器双向连接
[0012]技术方案二:
[0013]一种应用所述车辆系统逆认证的管理装置的管理方法,由以下具体步骤组成:
[0014]步骤1:标识装置激活:所述采集装置实时发出用于激活所述标识装置的激活信息;所述标识装置接收到所述激活信息后,处于激活状态;
[0015]步骤2:黑名单核查:由以下子步骤组成:
[0016]步骤2-1:处于激活状态的标识装置将其所述第一安全存储模块内存储的独立认证密钥KEY’、标识信息Ci和随机数R发送至所述采集装置;
[0017]步骤2-2:所述采集装置将接收到的标识信息Ci转发至所述处理装置;
[0018]步骤2-3:所述处理装置判断所述标识信息Ci是否为黑名单信息;如果是,转向步骤2-3,如果否,转向步骤4 ;
[0019]步骤2-3:所述处理装置将黑名单信息分别发送至所述语音报警装置和采集装置;转向步骤2-4 ;
[0020]步骤2-4:所述语音报警装置播放所述黑名单信息;所述采集装置将接收到的黑名单信息转发至所述标识装置;转向步骤2-5 ;
[0021]步骤2-5:所述标识装置显示所接收的黑名单信息;
[0022]步骤3:随机数环回加密认证:由以下子步骤组成:
[0023]步骤3-1:所述采集装置使用预先存储的相应车辆的应用密钥KEY,对标识信息Ci进行分散加密得到临时密钥KEYl,并使用临时密钥KEYl将所述随机数R加密为第一密文R’,将所述第一密文R’回传至所述标识装置;
[0024]步骤3-2:所述标识装置使用独立密钥KEY’对随机数R进行加密操作,得到第二密文R”,比较所述第一密文R’与所述第二密文R”是否相同,如果不同,转向步骤3-3,否则,转向步骤3-4 ;
[0025]步骤3-3:将认证不合法信息发送至所述采集装置,转向步骤3-5 ;
[0026]步骤3-4:将认证合法信息发送至所述采集装置,转向步骤3-5 ;
[0027]步骤3-5:判断所述采集装置接收的认证结果是否为认证合法信息,如果是,转向步骤3-6,如果否,转向步骤3-7 ;
[0028]步骤3-6:所述采集装置发送允许通行信息至所述标识装置;转向步骤3-11 ;
[0029]步骤3-7:所述采集装置分别将禁止通行信息发送至所述标识装置和处理装置;转向步骤3-8 ;
[0030]步骤3-8:所述标识装置显示禁止通行信息,转向步骤3-9 ;
[0031]步骤3-9:所述处理装置将所述禁止通行信息发送至所述语音报警装置,转向步骤 3-10 ;
[0032]步骤3-10:语音报警装置播放所述禁止通行信息,转向步骤4 ;
[0033]步骤3-11:所述标识装置显示允许通行信息,转向步骤4 ;
[0034]步骤4:结束。
[0035]本发明的有益效果在于:
[0036]I)本发明通过车辆标识装置认证采集装置的合法性,完成车辆进出园区的管理。同时,具有显示认证判别信息和播放认证判别信息的功能。它解决了车辆系统开放式部署时,车辆身份判别的时效性、预知性和安全性问题
[0037]2)本发明采用SMl密码算法、“一车一密”的独立密钥设计和随机数参与的认证方式,提高了车辆管理系统的安全性。
【附图说明】
[0038]图1是本发明实施例1的原理框图;
[0039]图2是本发明实施例1子单元的原理框图;
[0040]图3是本发明实施例2的主流程图;
[0041 ] 图4是本发明实施例2步骤2的流程图;
[0042]图5是本发明实施例2步骤3的流程图。
【具体实施方式】
[0043]下面结合图1至图5和具体实施例对本发明作进一步的说明。
[0044]实施例1:
[0045]如图1所示,一种车辆系统逆认证的管理装置,包括服务器、交换机和一个以上子处理单元;所述服务器经所属交换机连接各所述子处理单元。如图2所示,所述子处理单元包括标识装置、采集装置、处理装置、语音报警装置;所述标识装置安装在驾驶室内,包括支持加密算法的第一安全存储模块,所述第一安全存储模块存储的信息包括独立认证密钥KEY’、应用密钥KEY和标识信息Ci,所述第一安全存储模块能够生成随机数R ;所述采集装置包括支持加密算法的第二安全存储模块,所述第二安全存储模块内存储预先注册车辆的独立认证密钥KEY’、应用密钥KEY ;所述第一安全存储模块和第二安全存储模块支持SMl加密算法;所述服务器的网络接口与所述处理装置的网络接口双向连接;
[0046]所述采集装置实时发出用于激活所述标识装置的激活信息;所述标识装置接收到所述激活信息后,处于激活状态;处于激活状态的标识装置将其所述第一安全存储模块内存储的独立认证密钥KEY’、标识信息Ci和随机数R发送至所述采集装置;所述采集装置将接收到的标识信息Ci转发至所述处理装置;所述处理装置将黑名单信息经所述采集