一种车辆接入系统和方法

一种车辆接入系统和方法
【专利摘要】本发明提供了一种车辆接入系统和方法，所述系统包括通信单元、数字证书中心、接入单元及智能交通服务器。所述通信单元用于向数字证书中心发送第一请求并在数字证书中心返回数字证书后生成包括数字证书的授权消息，并将授权信息发送至所述接入单元；所述数字证书中心用于根据所述第一请求生成与第一请求对应的数字证书，以及，将数字证书返回至通信单元；所述接入单元用于接收所述通信单元发送的包含所述数字证书的授权消息，并根据所述授权消息向所述智能交通服务器发送第二请求；所述智能交通服务器用于验证所述第二请求是否合法并根据验证结果判断是否允许车辆接入所述智能交通服务器。本技术方案解决了现有的车辆接入时的隐私及安全性的问题。
【专利说明】一种车辆接入系统和方法
【技术领域】
[0001]本发明涉及一种车辆接入系统和方法。
【背景技术】
[0002]智能交通系统(Intelligent Transport System,简称ITS)是将先进的信息技术、通讯技术、传感技术、控制技术以及计算机技术等有效地集成运用于整个交通运输管理体系，而建立起的一种在大范围内、全方位发挥作用的，实时、准确、高效的综合的运输和管理系统。用户的汽车在行驶过程中接入ITS系统后可以享受各种便捷的交通服务，例如，可以接收实时交通信息，可以随时了解旅途周边旅店、商场等信息，也可以实现车辆不需停车交纳过路费、过桥费的电子收费功能。
[0003]但是车辆在接入ITS系统时，由于是由车辆直接以真实信息发起接入申请，存在车辆行驶轨迹、行驶时间的泄露风险，并且其在接入ITS系统后的通信数据也容易被第三方截取。

【发明内容】

[0004]有鉴于此，提供一种更加安全的车辆接入系统及方法实为必要。
[0005]本发明实施例所提供的车辆接入系统，包括通信单元、数字证书中心、接入单元及智能交通服务器。
[0006]所述通信单元用于向所述数字证书中心发送第一请求，所述第一请求用于请求数字证书，以及，在所述数字证书中心返回数字证书后，生成包括所述数字证书的授权消息，并将所述授权信息发送至所述接入单元。
[0007]所述数字证书中心用于根据所述第一请求生成与所述第一请求对应的数字证书，以及，将所述数字证书返回至所述通信单元。
[0008]所述接入单元用于接收所述授权消息，并根据所述授权消息生成第二请求，并将第二请求发送至所述智能交通服务器，所述第二请求用于请求将所述车辆接入所述智能交通服务器。
[0009]所述智能交通服务器用于验证所述第二请求是否合法，并根据验证结果判断是否允许所述车辆接入所述智能交通服务器。
[0010]进一步的，所述通信单元包括基本信息生成模块、第一请求生成模块、请求发送模块、证书接收模块和授权消息生成模块，其中:所述基本信息生成模块用于生成车辆假名及公钥-私钥对；所述第一请求生成模块用于根据所述车辆假名及公钥生成所述第一请求；所述请求发送模块用于将所述第一请求发送至所述数字证书中心；所述证书接收模块用于接收所述数字证书中心返回的数字证书；所述授权消息生成模块用于根据所述车辆假名、所述公钥、所述私钥及所述数字证书生成所述授权消息。
[0011]进一步的，所述车辆假名用于作为所述车辆的替代名称，以表示所述车辆为申请所述数字证书的用户，所述车辆假名为一随机数。[0012]进一步的，所述接入单元用于根据所述车辆假名、所述公钥及所述数字证书生成所述第二请求。
[0013]进一步的，当所述智能交通服务器返回的验证结果为合法时，所述智能交通服务器允许所述车辆接入所述智能交通服务器，以及，当所述智能交通服务器返回的验证结果为非法时，所述智能交通服务器禁止所述车辆接入所述智能交通服务器。
[0014]本发明实施例还提供了一种车辆接入方法，应用于由通信单元、数字证书中心、接入单元及智能交通服务器构成的车辆接入系统，所述方法包括:
[0015]所述通信单元向数字证书中心发送第一请求，所述第一请求用于请求数字证书；
[0016]所述数字证书中心根据所述第一请求生成与所述第一请求对应的数字证书，以及，将所述数字证书返回至所述通信单元；
[0017]所述通信单元接收所述数字证书中心返回的数字证书，并根据所述数字证书生成授权消息，同时将所述授权消息发送至所述接入单元；
[0018]所述接入单元接收所述授权消息，根据所述授权消息生成第二请求，并将所述第二请求发送至所述智能交通服务器；
[0019]所述智能交通服务器验证所述第二请求是否合法，并根据验证结果判断是否允许所述车辆接入所述智能交通服务器。
[0020]进一步的，在所述通信单元向数字证书中心发送第一请求之前，所述方法还包括:所述通信单元生成车辆假名及公钥-私钥对，以及根据所述车辆假名及公钥生成所述第一请求。
[0021]进一步的，所述通信单元根据所述数字证书生成授权消息为:所述通信单元根据所述车辆假名、所述公钥、所述私钥及所述数字证书生成所述授权消息；所述接入单元根据所述授权消息生成第二请求为:所述接入单元根据所述车辆假名、所述公钥及所述数字证书生成所述第二请求。
[0022]进一步的，所述车辆假名用于作为所述车辆的替代名称，以表示所述车辆为申请所述数字证书的用户，所述车辆假名为一随机数。
[0023]进一步的，当所述智能交通服务器返回的验证结果为合法时，所述智能交通服务器允许所述车辆接入所述智能交通服务器；
[0024]当所述智能交通服务器返回的验证结果为非法时，所述智能交通服务器禁止所述车辆接入所述智能交通服务器。
[0025]本技术方案将目前车辆接入智能交通服务器时，由车辆自主发起数字证书请求并直接以真实信息发起接入申请的过程改进为:通过生成车辆假名，实现在需要交互车辆真实信息的时候全部采用车辆假名替代，从而避免了车辆接入智能交通系统时车辆信息的泄露。
【专利附图】

【附图说明】
[0026]图1为本发明的第一实施例所提供的车辆接入系统的架构图。
[0027]图2为第一实施例提供的车辆接入系统包括的通信单元的架构图。
[0028]图3为本发明的第二实施例所提供的车辆接入方法的流程图。
[0029]具体实施方法[0030]为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施例对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。
[0031]在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
[0032]请参见图1，本发明的第一实施例所提供的车辆接入系统100，用于将所述车辆接入智能交通服务器，所述车辆接入系统100包括:通信单元10、数字证书中心20、接入单元30和智能交通服务器40。
[0033]所述通信单元10用于向所述数字证书中心20发送第一请求，所述第一请求用于请求数字证书，以及，在所述数字证书中心20返回所述数字证书后，生成包括所述数字证书的授权消息，并将所述授权信息发送至所述接入单元30，所述授权消息用于授权所述接入单元30发起接入所述智能交通服务器40的请求。
[0034]在上述实施例中，所述通信单元10包括基本信息生成模块11、第一请求生成模块
12、请求发送模块13、证书接收模块14和授权消息生成模块15。
[0035]所述基本信息生成模块11用于生成车辆假名a及公钥-私钥对(pk，sk)。
[0036]在上述实施例中，所述车辆假名a具体为一随机整数，用于作为所述车辆的替代名称，用于表达其为申请数字证书的用户。
[0037]在上述实施例中，通过生成随机数作为车辆假名，一方面将所述车辆的真实信息，比如车辆代码、车牌等用于区别车辆的信息隐藏起来，实现了所述车辆信息的安全；另一方面，将该随机数填充至所述第一请求中，在以下两种情况中显得尤为必要:
[0038]情况一
[0039]当所述通信单元10为保证所述数字证书中心20确实收到所述第一请求时而多次发送所述第一请求时，所述数字证书中心20出于对同一用户仅发放一个数字证书的原则，填充至所述第一请求的所述随机数可用于识别是否已经对该用户发放了数字证书，以避免重复发放而导致的后续认证的困难。
[0040]情况二
[0041]当有多个所述通信单元10需要申请数字证书的时候，所述数字证书中心20可以利用所述随机数的差异区分来自不同通信单元10的不同的第一请求。
[0042]在上述实施例中，所述公钥-私钥对(pk，sk)为密码学中常见概念，其由一个公钥Pk和一个私钥Sk组成。公钥Pk通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。公钥Pk向外界公开，私钥Sk则作为保密信息保护。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。
[0043]在上述实施例中，所述私钥sk是随机选取的随机数，公钥pk是通过私钥sk和加密系统的系统参数计算出来的，具体可通过DES算法，3DES算法，TDEA算法等对称性加密算法生成，这里不再赘述。
[0044]所述第一请求生成模块12用于根据所述车辆假名a及公钥pk生成所述第一请求。[0045]在上述实施例中，所述第一请求具体可为如下几种格式的消息包，其具体格式由预先协商确定的通信协议或口令判断，所述具体格式包括消息包包含的内容及各个内容出现的顺序，下述几种格式的消息包仅对其包含的内容进行限定，不限定各个内容出现的顺序:
[0046]第一种:Packetl—(车辆假名，公钥)一(a, pk)
[0047]采用第一种消息包格式时，当所述数字证书中心20接收到所述Packetl后，自动识别所述消息包中车辆假名位和公钥位上的不同内容，并分别将其视为车辆假名a和公钥Pk,并针对所述车辆假名a及所述公钥pk生成认证证书。
[0048]第二种:Packet2—(加密数据包，公钥)—((a, pk)pk, pk)
[0049]采用第二种消息包格式时，所述加密数据包为由所述车辆假名a及所述公钥pk顺次连接构成的字符串经过所述公钥Pk加密而成。当所述数字证书中心20接收到所述Packet2后，自动识别所述消息包公钥位上的公钥pk，并利用所述公钥pk解密所述加密数据包，从而得到所述车辆假名a，并进一步针对所述车辆假名a及所述公钥pk生成认证证书。
[0050]第三种:Packet3 —(加密数据包，车辆假名，公钥)一((a, pk)pk, a, pk)
[0051]采用第三种消息包格式时，所述车辆假名a也作为公开信息出现在所述数据包中，与所述Packetl的差异在于所述消息包中增加了车辆假名a作为公开信息。这样带来的好处是，数字证书中心20在检测到所述消息包Packet3后，可首先检测所述消息包中的车辆假名a是否具有新鲜性，即是否在之前未接收到过，并以此判断是否进行下一步的公钥Pk解密的操作。比如，若所述车辆假名具有新鲜性，则进行下一步，用所述公钥Pk解密所述加密数据包，若所述车辆假名a不具有新鲜性，则直接将该数据包作丢弃处理。
[0052]在上述任意一种消息包中，由于所述公钥pk需要向数字证书中心20公开，故在所述消息包中，所述公钥Pk以明文形式呈现。
[0053]在上述任意一种消息包中，还可以在特定位置包含一个请求标识，所述特定位置也是由预先协商确定的通信协议或口令判断，所述请求标识用于标记该消息包为一请求颁发证书的消息包，从而所述数字证书中心20自动将信息进行分解。
[0054]所述请求发送模块13用于将所述第一请求发送至所述数字证书中心20。
[0055]所述证书接收模块14用于接收所述数字证书中心20返回的数字证书。
[0056]在上述实施例中，当所述数字证书20接收到所述第一请求后，会根据所述第一请求生成相应的数字证书，并将所述数字证书返回至所述通信单元10，所述证书接收模块14接收所述数字证书。
[0057]所述授权消息生成模块15用于根据所述车辆假名a、所述公钥pk、所述私钥sk及从所述数字证书中心20返回的数字证书生成所述授权消息，并发送至所述接入单元30。
[0058]在上述实施例中，所述授权消息的具体格式同样由预先协商确定的通信协议或口令判断，所述具体格式包括消息包包含的内容及各个内容出现的顺序，所述授权消息中同样可以含有一授权标识，所述授权标识用于标记该消息包为一授权消息的消息包。例如，所述授权消息可为:(公钥、私钥、车辆假名、数字证书、请求标识)一(pk, sk, a, cert, ap)，其中ap即为授权标识。
[0059]在上述实施例中，所述通信单元10可以为一独立的终端，比如手机、PAD、子机等，也可以是一个内置的模块，比如内置在车辆中的一个可以完整实现通信功能的模块，本发明不作限定。
[0060]在上述实施例中，所述基本信息生成模块11、第一请求生成模块12、请求发送模块13、证书接收模块14和授权消息生成模块15可作为终端中原本内置的单独模块或多个模块存在，亦可通过构成一个特殊应用而存在于终端中，本发明不作限定。所述数字证书中心20用于根据所述第一请求生成与所述第一请求对应的数字证书，以及，将所述数字证书返回至所述通信单元10。
[0061]在上述实施例中，所述数字证书中心20即CA机构，又称为证书授证(CertificateAuthority)中心,所述数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥，结合至本实施例，即为所述车辆假名a对应的车辆为合法拥有证书的用户。所述数字证书中心20通常采用双方预先约定的哈希算法计算得到一个固定位数的报文摘要，并在数学上保证只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性，也即保证了证书的真实性。
[0062]所述接入单元30用于接收所述通信单元10发送的包含所述数字证书的授权消息，并根据所述授权消息生成第二请求，并将第二请求发送至所述智能交通服务器40，所述第二请求用于请求接入所述智能交通服务器40。
[0063]在上述实施例中，所述接入单元30为所述车辆内置的用于接入所述智能交通服务器40的独立单元。
[0064]在上述实施例中，所述接入单元30具体用于根据所述车辆假名a、所述公钥pk及所述数字证书生成所述第二请求。
[0065]所述第二请求的具体格式同样由预先协商确定的通信协议或口令判断，所述具体格式包括消息包包含的内容及各个内容出现的顺序，在所述第二请求中，还可以在特定位置包含一个请求标识，所述特定位置也是由预先协商确定的通信协议或口令判断，所述请求标识用于标记该消息包为一请求接入所述智能交通服务器40的消息包，从而所述智能交通服务器40可自动将信息进行分解。所述智能交通服务器40用于验证所述第二请求是否合法，并根据验证结果判断是否允许所述车辆接入所述智能交通服务器40。
[0066]在上述实施例中，当所述智能交通服务器40返回的验证结果为合法时，所述智能交通服务器40允许所述车辆接入所述智能交通服务器40 ;当所述智能交通服务器40返回的验证结果为非法时，所述智能交通服务器40禁止所述车辆接入所述智能交通服务器40。
[0067]在上述实施例中，所述智能交通服务器40预先植入了所述数字证书中心30所采用的数字证书生成办法，如前述的哈希算法。当所述智能交通服务器40接收到所述第二请求后，即根据所述第二请求中的公钥Pk解密相关消息包获得所述车辆假名a及公钥，并根据所述数字证书生成办法重现所述数字证书的生成过程，并判断本次生成的数字证书与所述第二请求中携带的数字证书是否一致，若一致，则为合法，所述智能交通服务器40允许所述车辆接入所述智能交通服务器40 ;若不一致，则为非法，所述智能交通服务器40不允许所述车辆接入所述智能交通服务器40。
[0068]在上述实施例中，所述智能交通服务器40进行的验证运算与所述数字证书中心20是相同方向的运算，即:所述数字证书中心20通过如下方式certl = Hash(pk, a)生成了数字证书，则所述智能交通服务器40也进行如下运算cert2 = Hash (pk, a),再验证certl等于cert2是否成立。
[0069]在上述技术方案中，所述数字证书中心20和所述智能交通服务器40两者间的关系是:可以是两个系统，也可以是一个系统中的两个实体，本发明不作限定。
[0070]通过上述技术方案，将目前车辆接入智能交通服务器时，由车辆自主发起数字证书请求并直接以真实信息发起接入申请的过程改进为:通过生成车辆假名，实现在需要交互车辆真实信息的时候全部采用车辆假名替代，避免了车辆接入智能交通系统时车辆信息的泄露，更利于车辆行驶及通信信息的保密。
[0071]进一步的，通过通信单元为车辆生成公私密钥对，及使用公私密钥对进行通信加密有效保证了通信数据的机密性。本发明实施例还提供了一种车辆接入方法，用于将所述车辆接入智能交通服务器，所述车辆接入方法可以采用由通信单元、数字证书中心、接入单元及智能交通服务器构成的所述车辆接入系统100实现，所述方法包括:
[0072]S202，所述通信单元10向数字证书中心20发送第一请求，所述第一请求用于请求数字证书；
[0073]S204，所述数字证书中心20根据所述第一请求生成与所述第一请求对应的数字证书，以及，将所述数字证书返回至所述通信单元10 ；
[0074]S206，所述通信单元10接收所述数字证书中心20返回的数字证书，并根据所述数字证书生成授权消息，并将所述授权消息发送至所述接入单元30 ；
[0075]S208，所述接入单元30接收所述授权消息，根据所述授权消息生成第二请求，并将所述第二请求发送至所述智能交通服务器40，所述第二请求用于请求将所述车辆接入所述智能交通服务器；
[0076]S210，所述智能交通服务器40验证所述第二请求，并根据验证结果判断是否允许所述车辆接入所述智能交通服务器。
[0077]在上述实施例中，在所述S202前还包括:
[0078]所述通信单元10生成车辆假名a及公钥-私钥对(pk，sk)，以及根据所述车辆假名a及公钥pk生成所述第一请求。
[0079]在上述实施例中，所述车辆假名a为一随机整数，用于作为所述车辆的替代名称，用于表达其为申请数字证书的用户。
[0080]在上述实施例中，通过生成随机数作为车辆假名，一方面将所述车辆的真实信息，比如车辆代码、车牌等用于区别车辆的信息隐藏起来，实现了车辆信息的安全；另一方面，将该随机数填充至所述第一请求中，在以下两种情况中显得尤为必要:
[0081]情况一
[0082]当所述通信单元10为保证所述数字证书中心20确实收到所述第一请求时而多次发送所述第一请求时，所述数字证书中心20出于对同一用户仅发放一个数字证书的原则，填充至所述第一请求的所述随机数可用于识别是否已经对该用户发放了数字证书，以避免重复发放而导致的后续认证的困难。
[0083]情况二
[0084]当有多个所述通信单元10需要申请数字证书的时候，所述数字证书中心20可以利用所述随机数的差异区分来自不同通信单元10的不同的第一请求显得尤为重要。
[0085]在上述实施例中，所述第一请求具体可为如下几种格式的消息包，其具体格式由预先协商确定的通信协议或口令判断，所述具体格式包括消息包包含的内容及各个内容出现的顺序，下述几种格式的消息包仅对其包含的内容进行限定，不限定各个内容出现的顺序:
[0086]第一种=Packetl —(车辆假名，公钥)—(a,)
[0087]采用第一种消息包格式时，当所述数字证书中心20接收到所述Packetl后，自动识别所述消息包车辆假名位和公钥位上的不同内容，并分别将其视为车辆假名a和公钥Pk,并针对所述车辆假名a及公钥pk生成认证证书。
[0088]第二种:Packet2—(加密数据包，公钥)—((a, pk)pk, pk)
[0089]采用第二种消息包格式时，所述加密数据包为由所述车辆假名a及所述公钥pk顺次连接构成的字符串经过所述公钥Pk加密而成。当所述数字证书中心20接收到所述Packet2后，自动识别所述消息包公钥位上的公钥pk，并利用所述公钥pk解密所述加密数据包，从而得到所述车辆假名a，并进一步针对所述车辆假名a及所述公钥pk生成认证证书。
[0090]第三种:Packet3 —(加密数据包，车辆假名，公钥)—((a, pk)pk, a, pk)
[0091]采用第三种消息包格式时，所述车辆假名a也作为公开信息出现在所述数据包中，与所述Packetl的差异在于在所述消息包中增加了车辆假名a作为公开信息。这样带来的好处时，数字证书中心20在检测到所述消息包Packet3后，可首先检测所述消息包中的车辆假名a是否具有新鲜性，即是否在之前未接收到过，并以此判断是否进行下一步的公钥Pk解密的操作。比如，若所述车辆假名a具有新鲜性，则进行下一步，用所述公钥pk解密所述加密数据包，若所述车辆假名a不具有新鲜性，则直接将该数据包作丢弃处理。
[0092]在上述任意一种消息包中，由于所述公钥pk需要向数字证书中心20公开，故在所述消息包中，所述公钥Pk以明文形式呈现。
[0093]在上述任意一种消息包中，还可以在特定位置包含一个请求标识，所述特定位置也是由预先协商确定的通信协议或口令判断，所述请求标识用于标记该消息包为一请求颁发证书的消息包，从而所述数字证书中心20自动将进行分解。
[0094]在上述实施例中，所述数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。所述数字证书中心20通常采用双方预先约定的哈希算法计算得到一个固定位数的报文摘要，并在数学上保证只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性，也即保证了证书的真实性。
[0095]在上述实施例中，所述S208中的通信单元10根据所述数字证书生成授权消息具体为:
[0096]所述通信单元10根据所述车辆假名a、所述公钥pk、所述私钥sk及所述数字证书生成所述授权消息。
[0097]在上述实施例中，所述授权消息的具体格式同样由预先协商确定的通信协议或口令判断，所述具体格式包括消息包包含的内容及各个内容出现的顺序，所述授权消息中同样可以含有一授权标识，所述授权标识用于标记该消息包为一授权消息的消息包。例如，所述授权消息可为:(公钥、私钥、车辆假名、数字证书、请求标识)一(pk, sk, a, cert, ap)，其中ap即为授权标识。
[0098]在上述实施例中，所述通信单元10可以为一独立的终端，比如手机、PAD、子机等，也可以是一个内置的模块，比如内置在车辆中的一个可以完整实现通信功能的模块，本发明不作限定。
[0099]在上述实施例中，所述S208中的所述接入单元30根据所述授权消息生成第二请求具体为:根据所述车辆假名a、所述公钥pk及所述数字证书生成所述第二请求。
[0100]所述第二请求的具体格式同样由预先协商确定的通信协议或口令判断，所述具体格式包括消息包包含的内容及各个内容出现的顺序，在所述第二请求中，还可以在特定位置包含一个请求标识，所述特定位置也是由预先协商确定的通信协议或口令判断，所述请求标识用于标记该消息包为一请求接入所述智能交通服务器40的消息包，从而所述智能交通服务器40自动将信息进行分解。
[0101]在上述实施例中，所述接入单元30为所述车辆内置的用于接入所述智能交通服务器40的独立单元。
[0102]所述S210可以为:当所述智能交通服务器40返回的验证结果为合法时，所述智能交通服务器40允许所述车辆接入所述智能交通服务器40 ;当所述智能交通服务器40返回的验证结果为非法时，所述智能交通服务器40禁止所述车辆接入所述智能交通服务器40。
[0103]在上述实施例中，所述智能交通服务器40预先植入了所述数字证书中心20所采用的数字证书生成办法，如前述的哈希算法。当所述智能交通服务器40接收到所述第二消息后，即根据所述第二消息中的公钥解密相关消息包获得所述车辆假名a及公钥pk，并根据所述数字证书生成办法重现所述数字证书的生成过程，并判断本次生成的数字证书与所述第二消息中携带的数字证书是否一致，若一致，则为合法，所述智能交通服务器40允许所述车辆接入所述智能交通服务器40 ;若不一致，则为非法，所述智能交通服务器40不允许所述车辆接入所述智能交通服务器40。
[0104]在上述实施例中，所述智能交通服务器40进行的验证运算与所述数字证书中心20是相同方向的运算，即:所述数字证书中心20通过如下方式certl = Hash(pk, a)生成了数字证书，则所述智能交通服务器40也进行如下运算cert2 = Hash (pk, a),再验证certl等于cert2是否成立。
[0105]在上述技术方案中，所述数字证书中心20和所述智能交通服务器40两者间的关系是:可以是两个系统，也可以是一个系统中的两个实体，本发明不作限定。
[0106]通过上述技术方案，将目前车辆接入智能交通服务器时，由车辆自主发起数字证书请求并直接以真实信息发起接入申请的过程改进为:通过生成车辆假名，实现在需要交互车辆真实信息的时候全部采用车辆假名替代，避免了车辆接入智能交通系统时车辆信息的泄露，更利于车辆行驶及通信信息的保密。
[0107]进一步的，通过移动终端为车辆生成公私密钥对，及使用公私密钥对进行通信加密有效保证了通信数据的机密性。
[0108]以上结合附图详细说明了根据本发明的技术方案，本发明可以在用户设置自动回复时结合用户具体情况执行不同的处理方法，使得用户及时获取消息。
[0109]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种车辆接入系统，用于将所述车辆接入智能交通服务器，其特征在于，所述车辆接入系统包括通信单元、数字证书中心、接入单元及智能交通服务器，其中: 所述通信单元用于向所述数字证书中心发送第一请求，所述第一请求用于请求数字证书，以及，在所述数字证书中心返回数字证书后，生成包括所述数字证书的授权消息，并将所述授权信息发送至所述接入单元； 所述数字证书中心用于根据所述第一请求生成与所述第一请求对应的数字证书，以及，将所述数字证书返回至所述通信单元；所述接入单元用于接收所述授权消息，并根据所述授权消息生成第二请求，并将第二请求发送至所述智能交通服务器，所述第二请求用于请求将所述车辆接入所述智能交通服务器； 所述智能交通服务器用于验证所述第二请求是否合法，并根据验证结果判断是否允许所述车辆接入所述智能交通服务器。
2.根据权利要求1所述的车辆接入系统，其特征在于，所述通信单元包括基本信息生成模块、第一请求生成模块、请求发送模块、证书接收模块和授权消息生成模块，其中: 所述基本信息生成模块用于生成车辆假名及公钥-私钥对； 所述第一请求生成模块用于根据所述车辆假名及公钥生成所述第一请求； 所述请求发送模块用于将所述第一请求发送至所述数字证书中心； 所述证书接收模块用于接收所述数字证书中心返回的数字证书； 所述授权消息生成模块用于根据所述车辆假名、所述公钥、所述私钥及所述数字证书生成所述授权消息。
3.根据权利要求2所述的车辆接入系统，其特征在于，所述车辆假名用于作为所述车辆的替代名称，以表示所述车辆为申请所述数字证书的用户，所述车辆假名为一随机数。
4.根据权利要求2的所述的车辆接入系统，其特征在于，所述接入单元根据所述车辆假名、所述公钥及所述数字证书生成所述第二请求。
5.根据权利要求1至4的任一项所述的车辆接入系统，其特征在于，当所述智能交通服务器返回的验证结果为合法时，所述智能交通服务器允许所述车辆接入所述智能交通服务器； 当所述智能交通服务器返回的验证结果为非法时，所述智能交通服务器禁止所述车辆接入所述智能交通服务器。
6.一种车辆接入方法，应用于由通信单元、数字证书中心、接入单元及智能交通服务器构成的车辆接入系统，所述方法包括: 所述通信单元向数字证书中心发送第一请求，所述第一请求用于请求数字证书； 所述数字证书中心根据所述第一请求生成与所述第一请求对应的数字证书，以及，将所述数字证书返回至所述通信单元； 所述通信单元接收所述数字证书中心返回的数字证书，并根据所述数字证书生成授权消息，同时将所述授权消息发送至所述接入单元； 所述接入单元接收所述授权消息，根据所述授权消息生成第二请求，并将所述第二请求发送至所述智能交通服务器，所述第二请求用于请求将所述车辆接入所述智能交通服务器； 所述智能交通服务器验证所述第二请求是否合法，并根据验证结果判断是否允许所述车辆接入所述智能交通服务器。
7.根据权利要求6所述的车辆接入方法，其特征在于，在所述通信单元向数字证书中心发送第一请求之前，所述方法还包括:所述通信单元生成车辆假名及公钥-私钥对，以及，根据所述车辆假名及公钥生成所述第一请求。
8.根据权利要求6所述的车辆接入方法，其特征在于，所述通信单元根据所述数字证书生成授权消息为:所述通信单元根据所述车辆假名、所述公钥、所述私钥及所述数字证书生成所述授权消息； 所述接入单元根据所述授权消息生成第二请求为:所述接入单元根据所述车辆假名、所述公钥及所述数字证书生成所述第二请求。
9.根据权利要求7所述的车辆接入方法，其特征在于，所述车辆假名用于作为所述车辆的替代名称，以表示所述车辆为申请所述数字证书的用户，所述车辆假名为一随机数。
10.根据权利要求6至9的任一项所述的车辆接入方法，其特征在于， 当所述智能交通服务器返回的验证结果为合法时，所述智能交通服务器允许所述车辆接入所述智能交通服务器； 当所述智能交通服务器返回的验证结果为非法时，所述智能交通服务器禁止所述车辆接入所述智能交通服 务器。
【文档编号】H04W12/06GK103974255SQ201410187144
【公开日】2014年8月6日 申请日期:2014年5月5日 优先权日:2014年5月5日
【发明者】钟焰涛 申请人:宇龙计算机通信科技(深圳)有限公司