装置转发至所述标识装置显示,同时发送所述黑名单信至息所述语音报警装置播放;所述采集装置使用所述应用密钥KEY,对标识信息Ci进行分散加密得到临时密钥KEY1,并使用临时密钥KEYl将所述随机数R加密为第一密文R’,将所述第一密文R’回传至所述标识装置;所述标识装置使用独立密钥KEY’对随机数R进行加密操作,得到第二密文R”,比较所述第一密文R’与所述第二密文R”是否相同;将判别结果发送至所述采集装置,由其显示。
[0047]所述标识装置与采集装置无线连接,所述处理装置通过RS485接口连接所述采集装置,通过RS232接口连接所述语音报警装置,通过TCP/IP网络与所述服务器双向连接
[0048]所述标识装置与采集装置无线连接,所述处理装置通过RS485接口连接所述采集装置,通过RS232接口连接所述语音报警装置,通过TCP/IP网络与所述服务器双向连接。
[0049]实施例2:
[0050]如图3所示,一种应用所述车辆系统逆认证的管理装置的管理方法,由以下具体步骤组成:
[0051]步骤1:标识装置激活:所述采集装置实时发出用于激活所述标识装置的激活信息;所述标识装置接收到所述激活信息后,处于激活状态;
[0052]步骤2:如图4所示,黑名单核查:由以下子步骤组成:
[0053]步骤2-1:处于激活状态的标识装置将其所述第一安全存储模块内存储的独立认证密钥KEY’、标识信息Ci和随机数R发送至所述采集装置;
[0054]步骤2-2:所述采集装置将接收到的标识信息Ci转发至所述处理装置;
[0055]步骤2-3:所述处理装置判断所述标识信息Ci是否为黑名单信息;如果是,转向步骤2-3,如果否,转向步骤4 ;
[0056]步骤2-3:所述处理装置将黑名单信息分别发送至所述语音报警装置和采集装置;转向步骤2-4 ;
[0057]步骤2-4:所述语音报警装置播放所述黑名单信息;所述采集装置将接收到的黑名单信息转发至所述标识装置;转向步骤2-5 ;
[0058]步骤2-5:所述标识装置显示所接收的黑名单信息;
[0059]步骤3:如图5所示,随机数环回加密认证:由以下子步骤组成:
[0060]步骤3-1:所述采集装置使用预先存储的相应车辆的应用密钥KEY,对标识信息Ci进行分散加密得到临时密钥KEYl,并使用临时密钥KEYl将所述随机数R加密为第一密文R’,将所述第一密文R’回传至所述标识装置;
[0061]步骤3-2:所述标识装置使用独立密钥KEY’对随机数R进行加密操作,得到第二密文R”,比较所述第一密文R’与所述第二密文R”是否相同,如果不同,转向步骤3-3,否则,转向步骤3-4 ;
[0062]步骤3-3:将认证不合法信息发送至所述采集装置,转向步骤3-5 ;
[0063]步骤3-4:将认证合法信息发送至所述采集装置,转向步骤3-5 ;
[0064]步骤3-5:判断所述采集装置接收的认证结果是否为认证合法信息,如果是,转向步骤3-6,如果否,转向步骤3-7 ;
[0065]步骤3-6:所述采集装置发送允许通行信息至所述标识装置;转向步骤3-11 ;
[0066]步骤3-7:所述采集装置分别将禁止通行信息发送至所述标识装置和处理装置;转向步骤3-8 ;
[0067]步骤3-8:所述标识装置显示禁止通行信息,转向步骤3-9 ;
[0068]步骤3-9:所述处理装置将所述禁止通行信息发送至所述语音报警装置,转向步骤 3-10 ;
[0069]步骤3-10:语音报警装置播放所述禁止通行信息,转向步骤4 ;
[0070]步骤3-11:所述标识装置显示允许通行信息,转向步骤4 ;
[0071]步骤4:结束。
【主权项】
1.一种车辆系统逆认证的管理装置,其特征在于:包括服务器、交换机和一个以上子处理单元;所述服务器经所属交换机连接各所述子处理单元;所述子处理单元包括标识装置、采集装置、处理装置和语音报警装置;所述标识装置安装在驾驶室内,包括支持加密算法的第一安全存储模块,所述第一安全存储模块存储的信息包括独立认证密钥KEY’、应用密钥KEY和标识信息Ci,所述第一安全存储模块能够生成随机数R ;所述采集装置包括支持加密算法的第二安全存储模块,所述第二安全存储模块内存储预先注册车辆的独立认证密钥KEY’、应用密钥KEY ;所述第一安全存储模块和第二安全存储模块支持SMl加密算法;所述服务器的网络接口与所述处理装置的网络接口双向连接; 所述采集装置实时发出用于激活所述标识装置的激活信息;所述标识装置接收到所述激活信息后,处于激活状态;处于激活状态的标识装置将其所述第一安全存储模块内存储的独立认证密钥KEY’、标识信息Ci和随机数R发送至所述采集装置;所述采集装置将接收到的标识信息Ci转发至所述处理装置;所述处理装置将黑名单信息经所述采集装置转发至所述标识装置显示,同时发送所述黑名单信息至所述语音报警装置播放;所述采集装置使用所述应用密钥KEY,对标识信息Ci进行分散加密得到临时密钥KEY1,并使用临时密钥KEYl将所述随机数R加密为第一密文R’,将所述第一密文R’回传至所述标识装置;所述标识装置使用独立密钥KEY’对随机数R进行加密操作,得到第二密文R”,比较所述第一密文R’与所述第二密文R”是否相同;将判别结果发送至所述采集装置,由其显示。2.根据权利要求1所述的车辆系统逆认证的管理装置,其特征在于:所述标识装置与采集装置无线连接,所述处理装置通过RS485接口连接所述采集装置,通过RS232接口连接所述语音报警装置,通过TCP/IP网络与所述服务器双向连接。3.—种应用所述车辆系统逆认证的管理装置的管理方法,其特征在于包括以下具体步骤: 步骤1:标识装置激活:所述采集装置实时发出用于激活所述标识装置的激活信息;所述标识装置接收到所述激活信息后,处于激活状态; 步骤2:黑名单核查:由以下子步骤组成: 步骤2-1:处于激活状态的标识装置将其所述第一安全存储模块内存储的独立认证密钥KEY’、标识信息Ci和随机数R发送至所述采集装置; 步骤2-2:所述采集装置将接收到的标识信息Ci转发至所述处理装置; 步骤2-3:所述处理装置判断所述标识信息Ci是否为黑名单信息;如果是,转向步骤2-3,如果否,转向步骤3 ; 步骤2-3:所述处理装置将黑名单信息分别发送至所述语音报警装置和采集装置;转向步骤2-4 ; 步骤2-4:所述语音报警装置播放所述黑名单信息;所述采集装置将接收到的黑名单信息转发至所述标识装置;转向步骤2-5 ; 步骤2-5:所述标识装置显示所接收的黑名单信息;转向步骤4 ; 步骤3:随机数环回加密认证:由以下子步骤组成: 步骤3-1:所述采集装置使用预先存储的相应车辆的应用密钥KEY,对标识信息Ci进行分散加密得到临时密钥KEYl,并使用临时密钥KEYl将所述随机数R加密为第一密文R’,将所述第一密文R’回传至所述标识装置; 步骤3-2:所述标识装置使用独立密钥KEY’对随机数R进行加密操作,得到第二密文R”,比较所述第一密文R’与所述第二密文R”是否相同,如果不同,转向步骤3-3,否则,转向步骤3-4 ; 步骤3-3:将认证不合法信息发送至所述采集装置,转向步骤3-5 ; 步骤3-4:将认证合法信息发送至所述采集装置,转向步骤3-5 ; 步骤3-5:判断所述采集装置接收的认证结果是否为认证合法信息,如果是,转向步骤3-6,如果否,转向步骤3-7 ; 步骤3-6:所述采集装置发送允许通行信息至所述标识装置;转向步骤3-11 ; 步骤3-7:所述采集装置分别将禁止通行信息发送至所述标识装置和处理装置;转向步骤3-8 ; 步骤3-8:所述标识装置显示禁止通行信息,转向步骤3-9 ; 步骤3-9:所述处理装置将所述禁止通行信息发送至所述语音报警装置,转向步骤3-10 ; 步骤3-10:语音报警装置播放所述禁止通行信息,转向步骤4 ; 步骤3-11:所述标识装置显示允许通行信息,转向步骤4 ; 步骤4:结束。
【专利摘要】本发明公开了一种车辆系统逆认证管理装置和管理方法。装置包括服务器、交换机和一个以上子处理单元;服务器经交换机连接各子处理单元。子处理单元包括标识装置、采集装置、处理装置、语音报警装置和服务器。所述方法包括标识装置激活、黑名单核查、随机数环回加密认证步骤。它通过标识装置和采集装置远距离的无线通信接口方式,可以在车辆进入园区大门管控范围内,完成对车辆进出合法性的判别,保证了车辆管理的时效性和预知性。同时,采用SM1密码算法、“一车一密”的独立密钥设计和随机数参与的认证方式,提高了车辆管理系统的安全性。
【IPC分类】G06K17/00, G07C9/00
【公开号】CN104899954
【申请号】CN201510375664
【发明人】邓悦恒, 刘立冬, 韩宝刚, 王计民, 王宇宁
【申请人】河北远东通信系统工程有限公司
【公开日】2015年9月9日
【申请日】2015年7月1日