一种保障车载标签信息安全的自由流交易系统及方法

一种保障车载标签信息安全的自由流交易系统及方法
【专利摘要】本发明创造提供一种保障车载标签信息安全的自由流交易方法，包括以下步骤：S1.路侧单元RSU向车载单元OBU分配专用上行窗口；S2.OBU与RSU双向认证并交易；S3.RSU与OBU释放链路。一种保障车载标签信息安全的自由流交易系统，包括配置有RSU密钥的路侧单元RSU和配置有OBU密钥的车载单元OBU；RSU包括RSU安全模块，OBU包括OBU安全模块。本发明创造具有的优点和积极效果是：在自由流应用中有效保障了车载标签的信息安全，从而使车载单元OBU不被非法访问，盗取用户信息。
【专利说明】一种保障车载标签信息安全的自由流交易系统及方法

【技术领域】
[0001]本发明涉及多车道自由流不停车收费系统中的信息安全【技术领域】。更具体的说，是通过软件加密和身份认证的对车载标签上报的身份标识OBUID进行加密，阅读器需要在授权的情况下才能识别出正确的标签身份标识并继续与标签进行交互，起到防止标签被非法识别和使用的方法。

【背景技术】
[0002]随着ETC全国联网的推进，ETC应用越来越被人们所接受。越来越多的车主开始使用ETC车载标签，体验ETC带来的便捷的出行体验。据统计，到2015年，ETC用户将突破2000万。随着ETC规模的扩大，ETC的扩展应用成为人们关注的热点方向。ETC主要定位在高速交通，如何在城市交通中使用已存在的ETC标签，满足人们更多的出行应用需求，是许多设备厂商和各种公路管理部门、营运部门挖掘和争夺的市场机会点。
[0003]目前基于ETC系统最主要的城市应用是多车道自由流不停车收费系统(MLFF)，在城市的主要干道及桥梁进行过路收费，通过经济手段来调节车辆流量和路径选择，起到缓解拥堵的作用。同时通过减少拥堵，起到节能减排的作用，减轻环境污染，对于目前许多雾霾严重的大城市具有重要作用。
[0004]ETC的城市应用不像ETC高速应用，只在出入口收费站存在阅读器建设并属于同一的高速运营管理，一般不存在非法使用的情况。在城市中存在道路、桥梁、交通卡口、小区停车场、商业停车区、加油站等等不同的使用场景，可能属于不同的运营单位，这样就存在车载标签被非法使用的情况。比如多车道自由流场景取得ETC标签的合法使用，但其他场景没有取得ETC标签的使用权，但也可以通过非法架设阅读器来清点ETC标签，从而获得ETC标签的信息完成某些统计和应用，这种非法使用既造成了用户信息的非法泄漏也会一定程度降低ETC标签的使用寿命。如何避免这种ETC标签被非法使用是ETC城市应用，特别是自由流应用，亟需解决的问题。


【发明内容】

[0005]本发明创造要解决的问题是自由流应用中车载标签被非法使用的问题。
[0006]为解决上述技术问题，本发明创造采用的技术方案是:
[0007]—种保障车载标签信息安全的自由流交易方法，包括以下步骤:
[0008]S1.路侧单元RSU向车载单元OBU分配专用上行窗口 ；
[0009]S2.0BU与RSU双向认证并交易；
[0010]S3.RSU 与 OBU 释放链路。
[0011]进一步地,步骤SI包括以下步骤:
[0012]Sll.如果OBU为初次使用，该OBU上的OBU安全模块利用OBU密钥对包含该OBU唯一标识车载标签OBWD的标识信息进行加密，生成密文；
[0013]S12.RSU发送广播信令；
[0014]S13.0BU接收该RSU的广播指令后，向该RSU上传携带密文的专用窗口请求信令；
[0015]S14.RSU接收到专用窗口请求信令后，使用RSU密钥对密文进行解密，解密出包含认证ID的解密信息；
[0016]S15.RSU使用认证ID作为地址，向OBU下发专用窗口分配指令；
[0017]S16.0BU接收到所述专用窗口分配指令后，将认证ID同OBHD进行比较，如果两者相同，则进入步骤S2，如果不相同，则进入步骤S3。
[0018]进一步地,步骤S3包括以下步骤:
[0019]S31.0BU中断空口通信，释放链接；
[0020]S32.0BU的安全模块利用密钥对包含该OBU唯一标识OBWD的标识信息进行加密；
[0021]S33.0BU进入休眠状态。
[0022]进一步地，步骤Sll和步骤S32中的标识信息中还包括OBU上产生的随机数。
[0023]进一步地，随机数是OBU在上电过程中产生的。
[0024]进一步地，步骤Sll和步骤S32中的OBU密钥和RSU密钥为对称密钥。
[0025]进一步地，RSU安全模块采用并行模块处理方式。
[0026]进一步地，步骤S13中的专用窗口请求信令中包含分散码字段，分散码字段记录分散码；
[0027]所述步骤S14包括以下步骤:
[0028]S141.RSU接收到所述专用窗口请求信令后，判断分散码的形式，根据判断结果决定RSU安全模块是否利用分散码对RSU密钥进行分散生成新的RSU密钥；
[0029]S142.RSU使用新的RSU密钥对密文进行解密，解密出包含认证ID的解密信息。
[0030]一种保障车载标签信息安全的自由流交易系统，包括路侧单元RSU和车载单元OBU ；
[0031]RSU配置有RSU密钥，用于与OBU建立专用链接，完成与OBU的认证，写入过车交易记录，并将生成的交易流水上报给车道计算机；
[0032]OBU配置有OBU密钥，用于存储用户信息、车辆信息和过车交易记录，响应RSU的指令，完成信息上报和过车交易记录的写入。
[0033]进一步地，RSU包括RSU安全模块，该RSU安全模块用于运行安全算法，完成对OBU标识信息的解密；
[0034]OBU包括OBU安全模块，该OBU安全模块用于运行安全算法，完成对OBU标识信息的加密。
[0035]进一步地，RSU安全模块包括随机数生成子模块，该随机数生成子模块用于生成随机数。
[0036]进一步地，OBU安全模块包括密钥分散子模块，该密钥分散子模块用于分散RSU密钥生成新的RSU密钥。
[0037]本发明创造具有的优点和积极效果是:在自由流应用中有效保障了车载标签的信息安全，从而使车载单元OBU不被非法访问，盗取用户信息。

【专利附图】

【附图说明】
[0038]图1是自由流交易方法流程图；
[0039]图2是OBU模块结构示意图；
[0040]图3是RSU模块结构示意图。
[0041 ] 图中:1-0BU ；11-0BU密钥；12-0BU安全模块；121-随机生成子模块；2_RSU ；21-RSU密钥；22-RSU安全模块；221_密钥分散子模块。

【具体实施方式】
[0042]本发明提供一种保障车载标签信息安全的自由流交易系统及方法。
[0043]如图1所示，一种保障车载标签信息安全的自由流交易方法，包括以下步骤:
[0044]S1.路侧单元RSU2向车载单元OBUl分配专用上行窗口 ；
[0045]S2.0BUl与RSU2双向认证并交易；
[0046]S3.RSU2 与 OBUl 释放链路。
[0047]SI包括以下步骤:
[0048]Sll.如果OBUl为初次使用，该OBUl上的OBU安全模块12利用OBU密钥11对包含该OBUl唯一标识OBUID和一组随机数的标识信息进行加密，生成密文；
[0049]S12.RSU2发送广播信令；
[0050]S13.0BUl接收该RSU2的广播指令后，向该RSU2上传携带所述密文的专用窗口请求信令；
[0051]S14.RSU2接收到专用窗口请求信令后，使用RSU密钥21对密文进行解密，解密出包含认证ID的解密信息；
[0052]S15.RSU2使用认证ID作为地址，向OBUl下发专用窗口分配指令；
[0053]S16.0BUl接收到专用窗口分配指令后，将认证ID同OBUID进行比较，如果两者相同，则进入步骤S2，如果不相同，则进入步骤S3。
[0054]步骤S3包括以下步骤:
[0055]S31.0BUl中断空口通信，释放链接
[0056]S32.0BUl的安全模块利用密钥对包含该OBUl唯一标识OBUID和一组随机数的标识信息进行加密；
[0057]S33.0BUl进入休眠状态。
[0058]RSU安全模块22米用并行模块处理方式。
[0059]步骤S13中的专用窗口请求信令中包含分散码字段，分散码字段记录分散码；
[0060]步骤S14包括以下步骤:
[0061]S141.RSU2接收到专用窗口请求信令后，判断分散码的形式，根据判断结果决定RSU安全模块22是否利用分散码对RSU密钥21进行分散生成新的RSU密钥；
[0062]S142.RSU2使用新的RSU密钥对所述密文进行解密，解密出包含认证ID的解密信肩、O
[0063]本方法是使用密钥体系进行安全加密，为设备认证密钥，只用于设备身份合法性的校验。该密钥体系由运营商和设备厂商共同管理。
[0064]密钥采用对称密钥，因为自由流应用场景对时间要求严格，对密钥运算的时间敏感。对称密钥相比非对称密钥，运算耗时短，速度快，所以采用对称密钥。
[0065]密钥的分层设计，可以采用一层设计:即RSU2与OBUl中为相同密钥；也可以采用多层设计:即RSU2中使用高层密钥，OBUl中的密钥是低层密钥，是RSU2中密钥根据每个OBUl的标识分解生成出来的。系统使用什么密钥层次设计根据系统的运行成熟度和安全要求，在OBUl专用窗口请求帧中通过分散码字段进行区分，该字段全O为采用一层密钥设计，非O值该字段代表OBUl的分散码，RSU2的安全模块使用该分散码对本身密钥进行分散生成出OBUl的密钥。
[0066]一种保障车载标签信息安全的自由流交易系统，包括路侧单元RSU2和车载单元OBUl ；
[0067]如图2所示，在车载单元OBUl上设计OBU安全模块12，负责安全密钥的装载、存储、提取、更新和管理，随机数的生成，负责OBUID的加密运算；0BU安全模块12包括密钥分散子模块121，该密钥分散子模块21用于分散RSU密钥21生成新的RSU密钥。
[0068]如图3所示，在路侧单元RSU2设计RSU安全模块，负责安全密钥的装载、存储、提取、更新和管理以及OBU加密密文的解密运算；RSU安全模块22包括随机数生成子模块221，该随机数生成子模块221用于生成随机数。
[0069]RSU密钥21转载和存储在出厂设置过程中进行，OBU密钥11转载和存储在OBU发行过程中进行，通过OBU安全模块12的操作完成。
[0070]OBU安全模块12在上电阶段，完成随机数的生成和对OBUID及随机数的加密。使用随机数的目的是，保证每次加密的密文都不相同，防止非法系统对同一 OBU进行监听，如果密文保持不变，通过伪造密文，模仿标签发送，可以获得OBWD ;同时OBUl对RSU2发送的认证信息的校验，不但包括OBWD的校验也包括随机数的校验，也避免了非法系统监听空口数据获得某一 OBWD的可能。
[0071]在OBUl进入RSU2的覆盖范围内，RSU2发送广播信令分配公共窗口，OBUl在解析出广播信令后，用已经准备好的OBWD密文组装专用窗口请求信令。该信令包含OBWD和随机数加密后的数据，分散码，天线号字段。OBUl随机选择公共窗口中的一个时隙上报专用窗口请求帧。
[0072]RSU2在接收到OBUl的专用窗口请求信令后，根据信令长度和MAC控制类型判断出为专用窗口请求信令。RSU安全模块22首先根据分散码字段，决定用什么层次密钥。如果要使用二层密钥，根据分散码对本身密钥进行分散。如果用一层密钥，就直接使用本身密钥。然后使用确定后的密钥对OBUl加密的密文进行解密，得到认证ID和一组数字。最后，将认证ID和那组数字、天线号等字段封装成专用窗口分配信令，下发给0BU1。OBUl在收到专用窗口分配信令后，对认证ID和那组数字都进行校验，如果认证ID与本身的OBUID相符，随机数与那组数字相符，则认为RSU 2合法，可以继续交互，返回携带用户信息和车辆信息的VST信令；如果OBWD和随机数有任意一组不相符，则认为RSU2非法，中断交互，释放链路。
[0073]以上对本发明创造的实施例进行了详细说明，但所述内容仅为本发明创造的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明创造范围所作的均等变化与改进等，均应仍归属于本专利涵盖范围之内。
【权利要求】
1.一种保障车载标签信息安全的自由流交易方法，其特征在于:包括以下步骤: 51.路侧单元RSU(2)向车载单元OBU(I)分配专用上行窗口 ； 52.所述OBU(I)与所述RSU(2)双向认证并交易； 53.所述RSU(2)与所述OBU (I)释放链路。
2.根据权利要求1所述的方法，其特征在于:所述步骤SI包括以下步骤: 511.如果所述OBU(I)为初次使用，该OBU(I)上的OBU安全模块(12)利用OBU密钥(11)对包含该OBU(I)唯一标识OBUID的标识信息进行加密，生成密文； 512.所述RSU(2)发送广播信令； 513.所述OBU(I)接收该RSU(2)的广播指令后，向该RSU(2)上传携带所述密文的专用窗口请求信令； 514.所述RSU(2)接收到所述专用窗口请求信令后，使用RSU密钥(21)对所述密文进行解密，解密出包含认证ID的解密信息； 515.所述RSU(2)使用所述认证ID作为地址，向所述OBU(I)下发专用窗口分配指令； 516.所述OBU(I)接收到所述专用窗口分配指令后，将所述认证ID同所述OBUID进行比较，如果两者相同，则进入所述步骤S2，如果不相同，则进入所述步骤S3。
3.根据权利要求1所述的方法，其特征在于:所述步骤S3包括以下步骤: 531.所述OBU(I)中断空口通信，释放链接； 532.所述OBU(I)的安全模块利用密钥对包含该OBU (I)唯一标识OBUID的标识信息进行加密； 533.所述OBU(I)进入休眠状态。
4.根据权利要求2和3所述的方法，其特征在于:所述步骤Sll和所述步骤S32中的标识信息中还包括所述OBU(I)上产生的随机数。
5.根据权利要求2和3所述的方法，其特征在于:所述步骤Sll和所述步骤S32中的OBU密钥(11)和RSU密钥(12)为对称密钥。
6.根据权利要求2所述的方法，其特征在于:所述步骤S13中的专用窗口请求信令中包含分散码字段，所述分散码字段记录分散码； 所述步骤S14包括以下步骤: 5141.所述RSU(2)接收到所述专用窗口请求信令后，判断所述分散码的形式，根据判断结果决定所述RSU安全模块(22)是否利用所述分散码对所述RSU密钥(21)进行分散生成新的RSU密钥； 5142.所述RSU(2)使用新的RSU密钥对所述密文进行解密，解密出包含认证ID的解密信息。
7.一种保障车载标签信息安全的自由流交易系统，其特征在于:包括路侧单元RSU(2)和车载单元OBU(I)； 所述RSU(2)配置有RSU密钥(21)，用于与所述OBU(I)建立专用链接，完成与所述OBU(I)的认证，写入过车交易记录，并将生成的交易流水上报给车道计算机； 所述OBU(I)配置有OBU密钥(11)，用于存储用户信息、车辆信息和过车交易记录，响应所述RSU (2)的指令，完成信息上报和过车交易记录的写入。
8.根据权利要求7所述的系统，其特征在于: 所述RSU (2)包括RSU安全模块(22)，该RSU安全模块(22)用于运行安全算法，完成对OBU标识信息的解密； 所述OBU(I)包括OBU安全模块(12)，该OBU安全模块(12)用于运行安全算法，完成对OBU标识信息的加密。
9.根据权利要求8所述的系统，其特征在于:所述RSU安全模块(22)包括随机数生成子模块(221)，该随机数生成子模块(221)用于生成随机数。
10.根据权利要求8所述的系统，其特征在于:所述OBU安全模块(12)包括密钥分散子模块(121)，该密钥分散子模块(121)用于分散所述RSU密钥(21)生成新的RSU密钥。
【文档编号】H04L29/06GK104392499SQ201410766406
【公开日】2015年3月4日 申请日期:2014年12月11日 优先权日:2014年12月11日
【发明者】陈冬 申请人:天津中兴智联科技有限公司