本发明涉及机动车监控技术,更具体地说,涉及一种机动车驾驶人身份认证方法及系统。
背景技术:
智能卡(Smart Card),是内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。智能卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。而某些智能卡还包含有一个RFID芯片,所以它们不需要与读写器的任何物理接触就能够识别持卡人。智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据,以减轻主机CPU的负担,适应于端口数目较多且通信速度需求较快的场合。
GPRS是通用分组无线服务技术(General Packet Radio Service)的简称,它是GSM移动电话用户可用的一种移动数据业务。GPRS和以往连续在频道传输的方式不同,是以封包(Packet)式来传输,因此使用者所负担的费用是以其传输资料单位计算,并非使用其整个频道,理论上较为便宜。GPRS的传输速率可提升至56甚至114Kbps。
GPS是Global Positioning System(全球定位系统)的简称。利用GPS定位卫星,在全球范围内实时进行定位、导航的系统,称为全球卫星定位系统,简称GPS。GPS是由美国国防部研制建立的一种具有全方位、全天候、全时段、高精度的卫星导航系统,能为全球用户提供低成本、高精度的三维位置、速度和精确定时等导航信息。
手机客户端为运行在手机上的应用程序,而应用程序(外语缩写:App;外语全称:Application)指的是智能手机的第三方应用程序。
技术实现要素:
本发明的目的在于:提供一种机动车驾驶人智能身份认证方法及系统,解决机动车驾驶人的身份认证问题,实现了驾驶人的实名制。
为了实现上述目的,本发明提供了一种机动车驾驶人身份认证系统,它包括身份认证系统服务器、身份认证系统客户端、车载终端、数据传输系统、数据密码机、终端授权智能卡和个人认证智能卡;所述身份认证系统服务器用于储存机动车及驾驶人信息以及接收来自于所述车载终端的身份认证信息;所述身份认证系统客户端提供接口登录所述身份认证系统服务器,用于添加或查询机动车和驾驶人的信息;所述车载终端设有用于插入所述终端授权智能卡的终端接触式IC卡插槽和用于插入所述个人认证智能卡的个人接触式IC卡插槽;所述终端授权智能卡用于储存一台机动车的信息以及与所述数据密码机中相同的授权密钥;所述个人认证智能卡用于存储驾驶人的身份信息以及与所述数据密码机中相同的认证密钥,所述个人认证智能卡与终端授权智能卡之间通过所述认证密钥、授权密钥进行相互匹配认证;所述数据密码机用于存储系统密钥,并对所述数据传输系统中传输的数据进行加密和解密;所述身份认证系统服务器与所述车载终端之间通过所述数据传输系统进行数据传输。
作为本发明的一种改进,所述身份认证系统客户端包括身份认证系统PC客户端和身份认证系统手机客户端,所述身份认证系统服务器与所述身份认证系统PC客户端之间通过Internet连接,所述身份认证系统服务器与所述身份认证系统手机客户端之间通过GPRS无线连接。
作为本发明的一种改进,所述身份认证系统客户端根据账号权限进行分级控制,管理员权限可以查看所有车辆的GPS信息、驾驶人信息、车辆信息,普通用户权限仅能查看他所驾驶的车辆的GPS信息。
作为本发明的一种改进,所述车载终端还包括GPRS模块、电信SIM卡插槽和GPS模块,所述电信SIM卡插槽供SIM卡插入,与GPRS模块共同使用电信运营商提供的GPRS服务;GPRS模块用于解析GPRS协议,配合所述SIM卡进行无线数据传输;所述GPS模块用于接收车辆位置信息。
本发明还提供了一种机动车驾驶人身份认证方法,它包括如下步骤:(1)机动车主申领车载终端和终端授权智能卡并安装于机动车上,身份认证系统服务器通过车载终端检测终端授权智能卡的正确性,若正确则完成安装;(2)机动车驾驶人申领个人认证智能卡,并预设密码;(3)机动车驾驶人将个人认证智能卡插入到车载终端的个人接触式IC卡插槽中,并输入预设密码,若预设密码输入错误,则说明不是驾驶人本人;(4)若输入密码正确,终端授权智能卡和个人认证智能卡通过车载终端进行互相认证,若终端授权智能卡和个人认证智能卡的密钥匹配不成功,则说明个人认证智能卡是非法发行的,若匹配,则身份认证成功;;所述密钥匹配为:终端授权智能卡中存储着与数据密码机中相同的授权密钥,用来与个人认证智能卡进行认证;个人认证智能卡中存储着与数据密码机中相同的认证密钥,用来与终端授权智能卡进行认证。
与现有技术相比,本发明提供了机动车身份认证功能,实现了驾驶人的实名制,防止交通肇事中的驾驶人员逃逸现象,也解决了机动车的实时定位问题,为车辆被盗后的嫌疑人定位及车辆找回提供方法。
附图说明
下面结合附图和具体实施方式,对本发明的结构及其有益技术效果进行详细说明。
图1为本发明机动车驾驶人身份认证系统的组成示意图。
具体实施方式
为了使本发明的发明目的、技术方案及其有益技术效果更加清晰,以下结合附图和具体实施方式,对本发明进行进一步详细说明。应当理解的是,本说明书中描述的具体实施方式仅仅是为了解释本发明,并非为了限定本发明。
请参阅图1,本发明机动车驾驶人身份认证系统包括:
身份认证系统服务器,用于数据采集、任务下发、个人认证智能卡发卡,终端授权智能卡发卡等。其为采用高级语言Java(包括但不限于Java)编写的B/S(浏览器/服务器)架构的系统,PC客户端采用浏览器通过有线网络进行访问,手机客户端通过GPRS无线网络进行访问,服务器采用Tomcat(包括但不限于Tomcat)应用服务器。身份认证系统服务器有线连接数据密码机,数据密码机采用数据密码机中的系统密钥和算法对传输数据进行解密操作。身份认证系统服务器有线连接数据传输系统,数据传输系统作为身份认证系统服务器和车载终端的传输通道。
身份认证系统PC客户端,通过Internet有线连接身份认证系统服务器。身份认证系统PC客户端通过身份验证后进入操作界面,身份认证系统PC客户端根据账号权限进行分级控制,管理员权限可以查看所有车辆的GPS信息、驾驶人信息、车辆信息等,普通用户权限仅能查看他所驾驶的车辆的GPS信息等。身份认证系统PC客户端可以为浏览器Microsoft Internet Explorer或Firefox、Chrome等,也可以为使用高级语言C++等编写的可执行程序。
身份认证系统手机客户端,通过GPRS无线连接身份认证系统服务器。身份认证系统手机客户端通过身份验证后进入操作界面,身份认证系统手机客户端根据账号权限进行分级控制,管理员权限可以查看所有车辆的GPS信息、驾驶人信息、车辆信息等,普通用户权限仅能查看他所驾驶的车辆的GPS信息等。身份认证系统手机客户端可以为安卓手机的应用程序,也可以为苹果手机的应用程序,可自行下载安装使用。
数据传输系统,用于进行数据传输等。其为采用高级语言Java(包括但不限于Java)编写的服务器程序的系统,服务器采用Tomcat(包括但不限于Tomcat)应用服务器。数据传输系统有线连接数据密码机,数据密码机采用数据密码机中的系统密钥和算法对传输数据进行解密操作。身份认证系统服务器有线连接数据传输系统,数据传输系统作为身份认证系统服务器和车载终端的传输通道使用。
数据密码机,用于存储系统的密钥,采用Linux操作系统,以TCP/IP方式提供服务,对传输的数据进行加解密。
车载终端,为放置在机动车上用来记录车辆运行位置、身份验证的硬件设备,包括主控模块、GPRS模块、电信SIM卡插槽、GPS模块、终端接触式IC卡插槽、个人接触式认证IC卡插槽、电源模块、密码键盘、液晶显示屏。主控模块控制所有模块的操作功能,主控模块内部包含有芯片,芯片内烧录了使用高级语言如C++编写的软件程序;电信SIM卡插槽需插入移动/联通/电信SIM卡之中的一张,SIM卡使用移动/联通/电信运营商无线网络,对应一个电话号码,与GPRS模块共同使用移动/联通/电信运营商提供的GPRS服务;GPRS模块用来解析GPRS协议,配合SIM卡进行无线数据传输;GPS模块用来接收车辆位置信息;终端接触式IC卡插槽用来插入终端授权智能卡;个人接触式IC卡插槽用来插入个人认证智能卡;电源模块用来给车载终端供电,采用外接电源方式;密码键盘配合认证IC卡使用,用来输入个人密码;液晶显示屏用来提示驾驶人员相关信息,如密码输入错误等。
终端授权智能卡,是一张CPU卡,由身份认证系统服务器发行和管理,终端授权智能卡中存储着与数据密码机中相同的授权密钥,用来与个人认证智能卡进行认证。终端授权智能卡中写入了机动车信息,一个机动车仅能对应一张终端授权智能卡。
个人认证智能卡,是一张CPU卡,由身份认证系统服务器发行和管理,个人认证智能卡中存储着与数据密码机中相同的认证密钥,用来与终端授权智能卡进行认证。个人认证智能卡中写入了个人身份信息(身份证、姓名等)。
本发明机动车驾驶人身份认证方法流程如下:机动车主申领车载终端和终端授权卡;车载终端安装在车内驾驶室前端,电源插入车辆电源;车载终端会检测终端授权卡的正确性,若正确则完成安装;机动车驾驶人申领个人认证卡,并预设密码;机动车驾驶人将个人认证卡插入到车载终端的个人接触式IC卡插槽中,并输入预设密码,若预设密码输入错误,则说明不是驾驶人本人;车载终端会通过终端授权卡和个人认证卡进行互相认证,若不通过,则说明个人认证卡是非法发行的,若通过,则身份认证完成。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行适当的变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。